Massenhaft bounces durch SPAM

FriendlyUser

Hi.

Mich hat eine Spamwelle getroffen. Irgendwo ist der Wurm drin in meiner Konfiguration oder Netzwerkkonfiguration:

in meiner Mailqueue landen hunderte von Mails:

 1042738708@qq.com (delivery temporarily suspended: host mx1.qq.com[162.62.116.184] refused to talk to me: 550 Connection frequency limited. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000722 [HIER_STEHT_WAS_WIE_BASE64_AUSSIEHT== IP: XXX.XXX.XXX.XXX])

Zurecht ist mein Server (XXX.XXX.XXX.XXX) in deren Filter gelaufen.

Wenn ich mir meinen Postfix-log anschaue, verstehe ich erstmal nur Bahnhof:

postfix-mailcow-1  | May 26 14:04:30 6e7a99db5739 postfix/postscreen[398]: CONNECT from [172.22.1.1]:54074 to [172.22.1.253]:25
postfix-mailcow-1  | May 26 14:04:30 6e7a99db5739 postfix/postscreen[398]: ALLOWLISTED [172.22.1.1]:54074
postfix-mailcow-1  | May 26 14:04:30 6e7a99db5739 postfix/smtpd[785]: connect from unknown[172.22.1.1]
postfix-mailcow-1  | May 26 14:04:31 6e7a99db5739 postfix/smtpd[785]: 3D7E7A17DC1: client=unknown[172.22.1.1]
postfix-mailcow-1  | May 26 14:04:33 6e7a99db5739 postfix/cleanup[788]: 3D7E7A17DC1: message-id=<tencent_BD2FE6213559030DBE7C794E@MEINEDOMAIN>
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/qmgr[378]: 3D7E7A17DC1: from=<42jb4z@MEINEDOMAIN>, size=25940, nrcpt=10 (queue active)
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<1260270247@qq.com>, relay=none, delay=3.2, delays=3.2/0.03/0/0, dsn=4.0.0, status=deferred (delivery temporarily suspended: host mx1.qq.com[162.62.116.184] refused to talk to me: 550 Connection frequency limited. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000722 [xxx IP: XXX.XXX.XXX.XXX])
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<13048114@qq.com> ...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<1520440504@qq.com>...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<1663130837@qq.com>...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<178797803@qq.com>, ...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<1944938416@qq.com>, ...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<199940426@qq.com>...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<2367000549@qq.com>...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<2584094582@qq.com>...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/error[678]: 3D7E7A17DC1: to=<942554283@qq.com>...
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/smtpd[785]: disconnect from unknown[172.22.1.1] ehlo=1 mail=1 rcpt=10 data=1 quit=1 commands=14
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/postscreen[398]: CONNECT from [172.22.1.1]:54084 to [172.22.1.253]:25
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/postscreen[398]: ALLOWLISTED [172.22.1.1]:54084
postfix-mailcow-1  | May 26 14:04:34 6e7a99db5739 postfix/smtpd[766]: connect from unknown[172.22.1.1]
postfix-mailcow-1  | May 26 14:04:35 6e7a99db5739 postfix/smtpd[766]: 553CAA17DC3: client=unknown[172.22.1.1]

Das scheint ein Versenden von Mails zu sein, die nicht ursprünglich auf meinem Server / meinen Konten entstehen, sondern zufällige local-parts in einem forged-header mit MEINEDOMAIN.

Zuerst den CATCH-ALL im Verdacht, weswegen ich jetzt kein CATCH-ALL auf meiner Domain mehr habe.
dann auch geschaut, ob ich RELAY für meine domain an habe: nein
dann in den Logs drauf gestoßen, dass [172.22.1.1] vielleicht auf einen Fehler hindeutet. Ich hoffte, dort auf eine externe IP zu stoßen.

Kann mir jemand helfen, wo und wie ich weitersuche?

Danke!

DocFraggle

Die 172.22.1.1 ist Deine Docker Bridge IP Adresse, also die IP die Deinen Host mit dem Docker Netzwerk verbindet. Kannst Du via

ip a s br-mailcow

sehen. Ich bin jetzt nicht ganz sicher, aber ich glaube das Docker Netzwerk (172.22.1.0/24) darf automatisch relayen, was bedeuten würde dass evtl über einen lokalen Service auf Deinem Host (hast Du da noch andere Container oder Services laufen?) die SPAM Flut ausgelöst wurde indem dort Dein Mailserver als Relay angegeben wurde

FriendlyUser

DocFraggle
Hi. Danke für die Rückmeldung.
Ok. D.h. aus deiner Sicht sieht das wie nicht-mailcow, sondern host-problem aus?
Gut, dann suche ich weiter, ob eine Nextcloud oder ein wordpress auf dem server gekapert wurde.

Das Docker netzwerk vom Versand auszuschließen, wäre eine blöde Idee, auch wenn das kurzfristig vielleicht hilft, das Problem einzugrenzen.

Danke!

FriendlyUser

DocFraggle

Ok. Ich habe noch ein bisschen weiter getestet.
Ich sehe zwar, wie wordpress/nextcloud o.ä. lokal über die 172.22.1.1 connecten und auch senden können. Das ist schon mal fatal, aber vielleicht nicht vermeidbar. Vielleicht kann ich den Host selbst aussperren (also nur 172.22.1.1/32), ohne dass mailcow selbst intern probleme bekommt.
Ich kann aber nicht die Zeilen “postscreen CONNECT, ALLOWLISTED” nachvollziehen, wenn ich von NC/wordpress aus schicke.

Daher habe ich mal NC/wordpress komplett ausgeschaltet und es bleibt weiterhin beim SPAM.

Jetzt habe ich zufällig in der postfix-config mynetworks falsch konfiguriert. Daraufhin hat postfix irgendwas anders gemacht, jetzt komme ich zu folgenden Log-Zeilen:

postfix-mailcow-1  | May 26 17:50:54 a3924630c0ac postfix/smtpd[457]: connect from unknown[172.22.1.1]
postfix-mailcow-1  | May 26 17:50:55 a3924630c0ac postfix/smtpd[457]: NOQUEUE: reject: RCPT from unknown[172.22.1.1]: 550 5.1.0 <50lpd@MEINEDOMAIN>: Sender address rejected: User unknown in virtual mailbox table; from=<50lpd@MEINEDOMAIN> to=<2787269832@qq.com> proto=ESMTP helo=<justicelawncareservicellc.net>
postfix-mailcow-1  | May 26 17:50:55 a3924630c0ac postfix/smtpd[457]: lost connection after RCPT from unknown[172.22.1.1]
postfix-mailcow-1  | May 26 17:50:55 a3924630c0ac postfix/smtpd[457]: disconnect from unknown[172.22.1.1] ehlo=1 mail=1 rcpt=0/1 commands=2/3
postfix-mailcow-1  | May 26 17:50:59 a3924630c0ac postfix/postscreen[423]: CONNECT from [172.22.1.1]:55414 to [172.22.1.253]:25
postfix-mailcow-1  | May 26 17:50:59 a3924630c0ac whitelist_forwardinghosts: Look up 172.22.1.1 on whitelist, result 200 DUNNO
postfix-mailcow-1  | May 26 17:50:59 a3924630c0ac postfix/postscreen[423]: PASS OLD [172.22.1.1]:55414
postfix-mailcow-1  | May 26 17:50:59 a3924630c0ac postfix/smtpd[442]: connect from unknown[172.22.1.1]
postfix-mailcow-1  | May 26 17:50:59 a3924630c0ac postfix/smtpd[442]: NOQUEUE: reject:  ... helo=<clevero365.net>
...
postfix-mailcow-1  | May 26 17:51:05 a3924630c0ac postfix/smtpd[457]: NOQUEUE: reject: ... helo=<outofmycloset.net>
...
postfix-mailcow-1  | May 26 17:51:10 a3924630c0ac postfix/smtpd[442]: NOQUEUE: reject:  ... helo=<karepetek.net>
...

Das sieht ja eher danach aus, dass ich Ziel (und vielleicht Teil) eines Bot-Netz Angriffs bin?

DocFraggle

FriendlyUser Das Docker netzwerk vom Versand auszuschließen, wäre eine blöde Idee

ja, da geht dann wahrscheinlich gar nichts mehr

FriendlyUser

More debugging:

ich konnte fast alle externen Dienste ausschließen, so weit es ging, um etwas Klarheit zu bekommen, ob die Connections von intern oder von extern kommen.

ein Hinweis:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 172.22.1.1:53922        172.22.1.253:25         ESTABLISHED 0          41378641   2333807/docker-prox
tcp6       0     MEINE_IPv6_ADRESSE:25 2a0d:5600:1f:10:0:57231 ESTABLISHED 0          41378639   2333807/docker-prox

Hm, seltsam. Ich hatte IPv6 disabled, aber vielleicht nicht gut genug.

Meine Vermutung: Irgendwie schafft es ein externer Dienst sich über IPv6 zu IPv4 an meinen postfix zu kommen und dabei durch die 172.22.1.1 der überprüfung zu entgehen - und mich als open relay zurückzulassen 👿

Ok. Ich gebe erstmal auf:

IPv6 nach Anleitung komplett deaktiviert (iinkl /etc/docker/daemon.json -> false) und ich bin weiterhin eine SPAM-Schleuder, so lange ich nicht 172.22.1.1 explizit ausnehme als Sender.
IPv6 aktiviert (habe ich noch nicht vollständig rückgängig gemacht) schien im ersten Moment gar keine SPAMs mehr ankommen zu lassen (WTF?)

Ich stelle fest, dass meine docker-compose.yml nicht dem aktuellen Stand entspricht, weswegen ich hier mal stoppe.

FriendlyUser

Open Relay durch IPv4-only Konfiguration

Ok. Also jetzt ist es offiziell: Ich habe die “bloß-kein-IPv6” Konfiguration gemacht und daher bin ich zur SPAM-Schleuder geworden, obwohl man eine IPv6-IP besitzt und von außen erreichbar ist.

Nachzuvollziehen / Nachahmung für Interessierte:

IPv6 deaktivieren wollen, wie hier https://docs.mailcow.email/de/post_installation/firststeps-disable_ipv6/ beschrieben
Ich habe - der Vollständigkeithalber - docker v28.0.1
Wenn man den docker-stack startet gibt es aber docker-proxy Prozesse, die von docker erstellt werden.
Leider leiten diese auch den IPv6-Verkehr (den es nicht geben sollte) an die IPv4-Adresse weiter.
Weil das NAT-ing dann nicht funktioniert, kommt die Anfrage nicht mit der ursprünglichen IPv6-Adresse bei Postfix an, sondern mit der Server-Adresse 172.22.1.1.
Und Mails an diese Adresse werden evtl. angenommen, wenn im “From” Feld eine Adresse der Domäne (z.B. example.com) steht.
Dass die Adresse im local-part nicht existieren muss (z.B. asdfasdf@example.com) reichte bei mir dennoch aus, um die E-Mail zu versenden.
So wurde ich zur Spamschleuder. Selbst testen kann man das durch Verbindung mit der IPv6-Adresse des Servers.

Fehlerhafte konfiguration erkennen:

$ ip6tables -L

zeigt nichts an - dann ist die IPv6-Firewall nicht da

$ ps x | grep docker-proxy

sieht dann so aus:

106531 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 25 -container-ip 172.22.1.253 -container-port 25 -use-listen-fd
 106538 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 25 -container-ip 172.22.1.253 -container-port 25 -use-listen-fd

So kommt die ungewollte IPv6 -> IPv4 Übersetzung zustande.

Bot-Netze senden dann über IPv6 Anfragen, die im From-header eine random@meine-domain.de haben und auch im FROM-Feld und in TO-Feld eine beliebige Adresse als SPAM-Opfer. Beispiel folgt.

In meiner Konfiguration (evtl, weil ich eine catch-all Adresse hatte, aber es funktionierte auch ohne diese) wurden diese Mails angenommen und gerelayed.

Workarounds:

Man kann dann nachträglich den docker-proxy mit “kill” abschießen und sieht, dass dann die Verbindungen abbrechen.
Man kann in der mailcow.conf die Variablen “SMTP_PORT=0.0.0.0:25” etc. setzen, um so eine IPv4-Adressenbindung zu erzwingen
Man kann (schlechteste Idee) in postfix/extra.cf mynetworks = 127.0.0.0/8, !172.22.1.1, 172.22.1.0/24 setzen, man bemerke, dass auch hier die lokale IPv6 jetzt fehlt.

Lösung

IPv6 (wieder) einsetzen und alle Änderungen rückgängig machen

So sollte ein ps x | grep docker-proxy dann aussehen:

 105495 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 7654 -container-ip 172.22.1.249 -container-port 6379 -use-listen-fd
 105548 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 13306 -container-ip 172.22.1.5 -container-port 3306 -use-listen-fd
 105815 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 110 -container-ip 172.22.1.250 -container-port 110 -use-listen-fd
 105822 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 110 -container-ip fd4d:6169:6c63:6f77::a -container-port 110 -use-listen-fd
 105831 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 143 -container-ip 172.22.1.250 -container-port 143 -use-listen-fd
 105838 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 143 -container-ip fd4d:6169:6c63:6f77::a -container-port 143 -use-listen-fd
 105848 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 993 -container-ip 172.22.1.250 -container-port 993 -use-listen-fd
 105857 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 993 -container-ip fd4d:6169:6c63:6f77::a -container-port 993 -use-listen-fd
 105862 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 995 -container-ip 172.22.1.250 -container-port 995 -use-listen-fd
 105871 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 995 -container-ip fd4d:6169:6c63:6f77::a -container-port 995 -use-listen-fd
 105879 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 4190 -container-ip 172.22.1.250 -container-port 4190 -use-listen-fd
 105887 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 4190 -container-ip fd4d:6169:6c63:6f77::a -container-port 4190 -use-listen-fd
 105894 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 127.0.0.1 -host-port 19991 -container-ip 172.22.1.250 -container-port 12345 -use-listen-fd
 106531 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 25 -container-ip 172.22.1.253 -container-port 25 -use-listen-fd
 106538 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 25 -container-ip fd4d:6169:6c63:6f77::c -container-port 25 -use-listen-fd
 106545 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 465 -container-ip 172.22.1.253 -container-port 465 -use-listen-fd
 106554 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 465 -container-ip fd4d:6169:6c63:6f77::c -container-port 465 -use-listen-fd
 106571 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 587 -container-ip 172.22.1.253 -container-port 587 -use-listen-fd
 106577 ?        Sl     0:00 /usr/bin/docker-proxy -proto tcp -host-ip :: -host-port 587 -container-ip fd4d:6169:6c63:6f77::c -container-port 587 -use-listen-fd

Last but not least eine Beispiel-SPAM-Mail:

message_size:           46833            1406              10               0           46833               2
message_arrival_time: Mon May 26 16:54:16 2025
create_time: Mon May 26 16:54:16 2025
named_attribute: log_ident=B3C01A17578
named_attribute: rewrite_context=remote
sender: mgnxn@MEINEDOMAIN.DE
named_attribute: log_client_name=unknown
named_attribute: log_client_address=172.22.1.1
named_attribute: log_client_port=34538
named_attribute: log_message_origin=unknown[172.22.1.1]
named_attribute: log_helo_name=usa-studyabroad.net
named_attribute: log_protocol_name=ESMTP
named_attribute: client_name=unknown
named_attribute: reverse_client_name=unknown
named_attribute: client_address=172.22.1.1
named_attribute: client_port=34538
named_attribute: server_address=172.22.1.253
named_attribute: server_port=25
named_attribute: helo_name=usa-studyabroad.net
named_attribute: protocol_name=ESMTP
named_attribute: client_address_type=2
warning_message_time: Mon May 26 20:54:16 2025
named_attribute: dsn_orig_rcpt=rfc822;2356946096@qq.com
original_recipient: 2356946096@qq.com
recipient: 2356946096@qq.com
named_attribute: dsn_orig_rcpt=rfc822;277304392@qq.com
original_recipient: 277304392@qq.com
recipient: 277304392@qq.com
named_attribute: dsn_orig_rcpt=rfc822;389098992@qq.com
original_recipient: 389098992@qq.com
recipient: 389098992@qq.com
named_attribute: dsn_orig_rcpt=rfc822;3186959677@qq.com
original_recipient: 3186959677@qq.com
recipient: 3186959677@qq.com
named_attribute: dsn_orig_rcpt=rfc822;944313670@qq.com
original_recipient: 944313670@qq.com
recipient: 944313670@qq.com
named_attribute: dsn_orig_rcpt=rfc822;1584361833@qq.com
original_recipient: 1584361833@qq.com
recipient: 1584361833@qq.com
named_attribute: dsn_orig_rcpt=rfc822;1260069192@qq.com
original_recipient: 1260069192@qq.com
recipient: 1260069192@qq.com
named_attribute: dsn_orig_rcpt=rfc822;3556751840@qq.com
original_recipient: 3556751840@qq.com
recipient: 3556751840@qq.com
named_attribute: dsn_orig_rcpt=rfc822;1306469931@qq.com
original_recipient: 1306469931@qq.com
recipient: 1306469931@qq.com
named_attribute: dsn_orig_rcpt=rfc822;1611208482@qq.com
original_recipient: 1611208482@qq.com
recipient: 1611208482@qq.com
*** MESSAGE CONTENTS hold/B3C01A17578 ***
Received: from usa-studyabroad.net (unknown [172.22.1.1])
	by server.MEINEDOMAIN.de (Postcow) with ESMTP id B3C01A17578;
	Mon, 26 May 2025 16:54:16 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=MEINEDOMAIN.de; s=dkim;
	t=1748271259; h=from:subject:date:message-id:content-type;
	 ...
Authentication-Results: server.MEINEDOMAIN.de;
	none
X-Priority: 3
Message-ID: <tencent_5DFF8FA7DC5A6EDD63C64E3A@MEINEDOMAIN.de>
From: 喜欢看小电影的臭哥哥入Q来细品哦5f2zd61<6tvs7g0@69829.cn>
Date: Mon, 26 May 2025 14:54:15 +0000
X-Mailer: QQMail 2.x
Subject: =?utf-8?B?6KOZ8J+RieOAkDg5NTAxOTE5MuOAkfCfkYjlrZAxNDo1NDox?=
	=?utf-8?B?NQ==?=
X-QQ-MIME: TCMime 1.0 by Tencent
X-QQ-Mailer: QQMail 2.x
Content-Type: multipart/mixed;
	boundary="2b78af36b36427c0e3358d30000e2351"
X-Last-TLS-Session-Version: None
X-Spam-Flag: YES
X-Spamd-Result: default: False [10.85 / 60.00];
	URIBL_GREY(2.50)[sendgrid.net:url];
	MISSING_TO(2.00)[];
	MISSING_MIME_VERSION(2.00)[];
	MIME_HEADER_CTYPE_ONLY(2.00)[];
	SUSPICIOUS_URL_IN_SUSPICIOUS_MESSAGE(1.00)[];
	R_NO_SPACE_IN_FROM(1.00)[];
	MIME_HTML_ONLY(0.20)[];
	BAD_WORDS(0.10)[];
	MIME_GOOD(-0.10)[multipart/mixed];
	MIME_BASE64_TEXT(0.10)[];
	MANY_INVISIBLE_PARTS(0.05)[1];
	REDIRECTOR_URL(0.00)[sendgrid.net];
	MIME_TRACE(0.00)[0:+,1:~,2:~,3:~,4:~];
	ARC_NA(0.00)[];
	BCC(0.00)[];
	DKIM_SIGNED(0.00)[MEINEDOMAIN.de:s=dkim];
	FREEMAIL_ENVRCPT(0.00)[qq.com];
	FROM_NEQ_ENVFROM(0.00)[6tvs7g0@69829.cn,mgnxn@MEINEDOMAIN.de];
	FROM_HAS_DN(0.00)[];
	RCVD_COUNT_ZERO(0.00)[0];
	HAS_X_PRIO_THREE(0.00)[3];
	CLAM_VIRUS_FAIL(0.00)[failed to scan and retransmits exceed];
	OLETOOLS(0.00)[-----M--];
	HAS_ATTACHMENT(0.00)[]
X-Rspamd-Queue-Id: B3C01A17578
X-Spam: Yes
...

DerLinkman

Wie der Zufall es will hab ich gestern bzw. vorgestern die IPv6 Erkennung umgeschrieben.

Ja das ganze ist tricky, wie du sagtest reicht ipv6: false nämlich nicht aus.

Aber: Im Normalfall hat dein Host entweder IPv6 komplett an (auch im Docker) oder halt komplett aus. Entweder keine v6 IP oder eben via sysctl deaktiviert.

Das werde ich in die entsprechende Docs Seite übernehmen, aber dafür haften wir dann halt nicht.

Man (geht nicht an dich, danke für’s debuggen) sollte halt schon Basiswissen mitbringen bevor man einen Mailserver selber betreibt.

FriendlyUser

DerLinkman Das werde ich in die entsprechende Docs Seite übernehmen, aber dafür haften wir dann halt nicht.

Danke, @DerLinkman . Verstehe ich voll und ganz.

Man (geht nicht an dich, danke für’s debuggen) sollte halt schon Basiswissen mitbringen bevor man einen Mailserver selber betreibt.

Auch das verstehe ich. Ich bin über ask.linuxmuster.net (freie Schulserver-Lösung) auf mailcow aufmerksam geworden, weil das einigermaßen populär wurde.

Dort tauschen sich eben auch alle Schattierungen von Wissen über Dinge aus und ich zähle mich bei Mail auch zu den absoluten Anfängern. Daher betreibe ich auch keinen Mailserver für die Schule, sondern nur für mich privat.