Passend dazu :
Wenn ein Ossi die Uhrzeit ansagt.
External Content www.youtube.comContent embedded from external sources will not be displayed without your consent.Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.
Ich bin Ossi. Ich beherrsche beide Varianten.
speziell für Google ist es wichtig, dass du idealerweise SPF, DKIM und DMARC richtig einrichtest, dann sollten die Mails nicht mehr im Spam landen. Hotmail (Microsoft) ist ein schwarzes Loch, aber kein Mailprovider...
chaosrind Auf Postscreen würde ich dennoch nicht verzichten wollen. Das Ding spart definitiv Ressourcen. Wenn ich den ganzen Müll durch den Scanner laufen lassen würde, der nicht einmal SMTP halbwegs korrekt beherrscht, hätte ich wahrscheinlich permanent 100% Auslastung auf einem Kern.
Och, SO hoch ist die Last am Rspamd eigentlich nicht. Aber ja, ich werde Postscreen auch wieder aktivieren,. aber zwischenzeitlich immer mal wieder auch deaktivieren für frisches Futter. Wenn meine "richtige" Spamtrap fertig ist, brauch ich da snicht mehr, dann wird mir der ramsch frei Haus auf direktem Weg angelernt, ohne dass das überhaupt noch am Postfix ankommt.
Nunja, Rspamd setzt auf Lua, was Plugins angeht, da kann es nicht schaden, das n bisschen zu können, wenn man mehr will. 
Ich hab mit dem Setup meiner neuen Server jetzt endgültig auf Amavis & Co verzichtet, es läuft ausschließlich Rspamd und ich bin begeistert.
Selbst auf Postscreen verzichte ich zugunsten meiner Spamtraps. So bekommt Rspamd genug Futter, um up-to-date zu sein und lehnz ca 80% aller Mails ab. 4% sind im graylisting gelandet und der Rest kam durch. False positives habe ich da bislang noch nicht gehabt, soweit ich das bei meinen Stichproben in den Logs feststellen konnte.
Demnächst wird dann wohl mal Lua gelernt 
tab könnt ihr zufällig noch einen leicht verspäteten Flughafen brauchen? Vielleicht unterirdisch oder so? 
Mit besten Grüßen aus Berlin.
Ich bin gerade etwas verwirrt, vielleicht kann mich ja mal jemand entwirren.
Gerade eine generische "Delivery report"-Mail erhalten (so der Betreff). Header passt soweit, der Absender (postmaster@advance.ucdavis.edu) stimmt auch und der Empfänger ist support@xyz.de (wobei xyz eine meiner Domains ist).
Inhalt der Mail
Hello, this is the mail server on advance.ucdavis.edu.
I am sending you this message to inform you on the delivery status of a
message you previously sent. Immediately below you will find a list of
the affected recipients; also attached is a Delivery Status Notification
(DSN) report in standard format, as well as the headers of the original
message.
<xXRPGPeterXx@hotmail.co.uk> delivery failed; will not continue trying
Anhang message2.delivery-status
CodeOriginal-Envelope-Id: 23008_912080_91249_0 Reporting-MTA: dns;advance.ucdavis.edu X-PowerMTA-VirtualMTA: 172.31.20.62 Arrival-Date: Tue, 10 Dec 2019 16:42:06 +0000 Final-Recipient: rfc822;xXRPGPeterXx@hotmail.co.uk Action: failed Status: 5.5.0 (unknown protocol-related status) Remote-MTA: dns;hotmail-com.olc.protection.outlook.com (104.47.124.33) Diagnostic-Code: smtp;550 5.5.0 Requested action not taken: mailbox unavailable. X-PowerMTA-BounceCategory: hardbncAnhang text3.rfc822-headers
CodeMIME-Version: 1.0 From: EasyJet <Support@RLPK.de> Subject: Chance to win EasyJet plane tickets worth ?1500! Reply-To: EasyJet <reply@ucdavis.edu> Received: from ucdavis.edu (172.31.20.62) by ucdavis.edu id XvACiMqejnJa for <xXRPGPeterXx@hotmail.co.uk>; Tue, 10 Dec 2019 17:42:07 +0100 (envelope-from <Support@pkCG.de> To: xXRPGPeterXx@hotmail.co.uk Content-Transfer-Encoding: 7bit Content-Type: text/html; charset="UTF-8" Date: Tue, 10 Dec 2019 17:42:07 +0100 List-Unsubscribe: <mailto:vreiiRDDrYVVXq.sara@wetteam.asia?subject=unsubscribe&body=unsubscribe>Was genau läuft hier ab - bzw wieso habe ich diese Mail bekommen? (Meine Adresse taucht ja nirgends in den Headern oder sonst wo auf.)
Also der List-Unsubscribe sieht mir schon komisch aus.... jedenfalls nicht nach Easyjet. Oh und vor allem: wozu ist der da überhaupt drin? N Newsletter oder sowas wird das kaum sein, denke ich.
Ein Dozent von mir haut regelmäßig folgenden Spruch raus: "Rechnen Sie mit allem - rechnen Sie mit Microsoft"
Da hat er ja auch Recht.
Die Mutter aller IT-Probleme hat einen Namen: Microsoft.
Habt Ihr eigentlich noch alle Tassen im Schrank - ich meine vom Vorjahr die 400ml-Tassen?
ich halte die in Ehren und benutze sie sehr, sehr gerne. Das sind die perfekten Espressotassen.
Bei mir sind es Muppets, allerdings nicht für die LXC-Container. Die haben einfach ihre Fuinktion im Namen. Der ist nach außen idR eh nicht zu sehen
auf meine Server kommt man inzwischen "von außen" gar nicht mehr via ssh drauf. Das geht nur "von innen" übers VPN.
Hmmm.... ich hab schon was anderes geschrieben udn wieder gelöscht.
Bitte eigne Dir Grundlagenwissen an, ohne das kommst Du nicht weit, bzw. in Situationen, die Du nicht wollen kannst. Das Grundwissen können wir hier nicht vermitteln, dazu ist es zu komplex.
Keine Verarsche: Ich hab mein Grundwissen gesammelt, indem ich mich mit linuxfromscratch beschäftigt habe. Das kostet zwar Zeit, aber man lernt wirklich ne Menge. Für LFS bitte keinen Server verwenden.
Mir kommt das alkles so bekannt vor.... nein, es wird kein dauerhafter Zustand sein. Was Zahlemann und Söhne angeht: Ja, MS hat mir auch schon vorgeschlagen, 3000$/Jahr an returnpath zu zahlen, um mich vielleicht anders zu behandeln. Das sehe ich überhaupt nicht ein.
Mit Google hatte ich das Problem noch nie. Mit Microsoft regelmäßig. Der gekündigte und inaktive Server wurde kürzlich wieder geblockt... ist halt so und trifft auch richtige Provider, wo die Kunden dann die Schuld beim eigenen Provider statt bei Microsoft suchen.
Ich hänge mich mal hier mit rein:
Ich habe da einen RS 2000 SAS G7SEa1 12M, der ist bereits gekündigt (23.12.) und ich räume ihn gerade leer.
Abrechnungsperiode ist 6 Monate.
Wenn den jemand haben möchte: einfach Bescheid sagen.
Das ist völlig normal. Ich würde nicht erwarten, dass die ganzen automatischen Scripts sich zwischen IP Bereichen unterschiedlich verhalten.
ich habs halt vorher nicht gesehen. Allerdings ist schon n Unterschied in der Masse zwischen dem Server hier und dem zweiten bei nem anderen, viel kleineren Anbieter. Fakt ist: Server MÜSSEN abgesichert werden, da gibts überhaupt nix...
Ich hab gerade meine Firewall neu gebaut und logge aktuell noch alles, was DENY ist.... auf meinem netcup-Server läuft das durch, wie n Abspann bei nem Kinofilm, man scheint wohl einfach schon zu wissen, dass es viele unerfahrene gibt, die ihre Server nicht richtig absichern...
Mich nervts bestenfalls, weil ich die relevanten Sachen so schwerer zu sehen bekomm.
N wunderschönen guten Abend in die Runde!
Exemplarische Beispiele ohne Anspruch auf Vollständigkeit, nachdem ich eine diff -r -U2-Ausgabe von >3200 Zeilen einmalig durchgesehen und auf knapp 600 Zeilen reduziert habe. Bei einem Test-Update und im laufenden Betrieb über die UI wurden keinerlei Warnungen diesbezüglich angezeigt–erst ein Blick auf die Paketinstallationsscripts wird zeigen, ob nutzerspezifische Anpassungen überprüft und wenn ja ggf. verschoben/angepasst werden:
- In .../mime_types.conf: Nutzerdefinierte Include-Datei entfernt (Kommentare dokumentieren, dass sich Namen/Ort von Dateien teilweise änderte)
- In .../greylist.conf: Referenz einer Include-Datei zeigt nun auf neu eingeführtes Unterverzeichnis
- In .../arc.conf: Änderung der Vorgabewerte, was/wie signiert wird
- In .../composites.conf: Einführung von "LEAKED_PASSWORD_SPAM_FP" mit Referenz auf "LEAKED_PASSWORD_SCAM" (befand sich ursprünglich in derselben Datei, wird nun aber gleichzeitig entfernt)
- In .../options.inc: "dns_max_requests" entfernt (nicht mehr erforderlich?)
- In .../surbl_group.conf: Viele Gewichtsänderungen (deutlich stärkere Gewichtung von RSPAMD_EMAILBL)
Sicherlich delegiert man mit Verwendung vieler Standardwerte (die wenigsten werden bei eigenen Installationen übersteuert) sowieso viele Bewertungen an die Rspamd-Autoren, die sich mit dem Thema besser auskennen sollten. Aber wenn diese Gewichtungs-/Signatur-Änderungen jetzt im Rahmen eines Major-Releases "mit eingekippt" werden, will ich dennoch wissen, warum sich hier etwas geändert hat.
Bibliotheks-/Backend-Änderungen (redis statt sqlite) sind das Eine, aber die Änderungen an der "business logic", welche nicht in der Migrations-Zusammenfassung in dieser Form erwähnt wird, sind das Andere.
So, ich hab jetzt einen Testcontainer mit 2.0 laufen. Es gibt auch noch Änderungen beim emails-Module und IP-Score ist nun deprecated (das macht nun das Reputation-Module). Ich hab anders als bei den anderen bislang nix extra angelernt, sondern lasse den jetzt mal unter Beobachtung laufen. Es sieht soweit gut aus, wenn auch die erzeugten Grafen mit den alten Rspamds nicht kompatibel sind. Aber das erledigt sich ja, wenn ich die anderen nachziehe. Leider hab ich im Moment allerdings auch nicht viel Traffic, so dass da nicht viel zu sehen ist.
