[Wien] Wartungsarbeiten Mailserver

Christian Pock (spam-protected)
So Nov 7 22:15:54 CET 2021 

Liebe Leute,

Morgen, Montag 8.11. wird der FunkFeuer-Server Narya auf Debian 11 aktualisiert. Davon betroffen sind unsere Mailinglisten und deren Archive: diese werden vorübergehend nicht erreichbar sein. 

Eventuell kommt es zu Verzögerungen bei Listenmails, das sollte sich im Laufe des Tages aber wieder erledigen. 

LG, Pocki



> Am 04.11.2021 um 16:44 schrieb Christian Pock <(spam-protected)>:
> 
> Liebe FunkFeuer-Kollegen,
> 
> ich habe gemeinsam mit Christian Knittl-Frank und Daniel A. Maierhofer die
> Maintainerschaft des Mailservers übernommen und in den letzten Tagen etliche
> "Instandsetzungsarbeiten" durchgeführt, die ich gerne in dieser Runde
> erwähnen will:
> 
> -) greylisting-plugin vom spamassassin funktioniert wieder (war seit 2018
> funktionslos)
> -) policyd-weight funktioniert wieder (war seit 2017 funktionslos)
> -) fehlender (narya.funkfeuer.at. für HELO) und falsche
> (lists.funkfeuer.at., funkfeuer.at. für envelope-froms) SPF-Records wurden
> nachgebessert
> -) Mails von lists.funkfeuer.at und funkfeuer.at werden nun DKIM signiert,
> Key-Erneuerung und -Rollover sind automatisiert
> -) DMARC-Policy mit action=none wird für lists.funkfeuer.at und funkfeuer.at
> angekündigt, der Vollständigkeit halber
> -) spamassassin ist nur für eingehende Mails aktiv,
> Moderationszusammenfassungen (mit massig Spamkeywords) werden somit nicht
> mehr blockiert
> -) bbwiki-Page zu Narya aktualisiert und vervollständigt:
> https://backbone.funkfeuer.at/backbone:server:ford:narya
> -) gespeicherte Kopien abgewiesener Spammails werden nun autom. nach 180d
> gelöscht (12GB habe ich manuell gelöscht); pro Tag sind das 200-400 Mails
> -) aufgehaltene Spam-Listmails, die auf eine Moderationsaktion warten,
> werden nun autom. nach 365d gelöscht (mehrere 100 pending-actions habe ich
> entfernt)
> -) smtps/465 Port ist nun als TLS-Port geöffnet
> -) IP vom Mailserver ist auf keiner DNSBL mehr gelistet
> 
> Es kann aktuell dennoch weiterhin vorkommen, dass Listenempfänger
> Listenmails im Spamfolder ihres Providers finden, oder die Mails gar nicht
> ankommen und vom Ziel-MX geblockt werden. Das passiert abhängig von der
> DMARC-Policy des ursprünglichen Mailverfassers:
> *) Apple (icloud.com, me.com) und auch Yahoo befolgen die Absender-Policy
> uneingeschränkt, führen also p=reject oder p=quarantine tatsächlich aus.
> *) Google, GMX und auch Microsoft arbeiten etwas milder, das bedeutet:
> p=reject wird auf quarantine reduziert, p=quarantine wird auf
> disposition=none reduziert.
> 
> Wir werden beraten, ob und wie wir diese Situation verbessern können.
> 
> Kommenden Montag 8.11. planen wir das Upgrade auf Debian 11 Bullseye ein.
> 
> LG,  Pocki
> 
> 
> -- 
> Core mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/core
> -- 
> Core mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/core
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2465 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20211107/a0147c99/attachment.bin>

Mehr Informationen über die Mailingliste Wien