From postfix-de at ml.rbfh.de  Sun Apr  1 00:54:29 2007
From: postfix-de at ml.rbfh.de (Danijel Tasov)
Date: Sun, 1 Apr 2007 00:54:29 +0200
Subject: [Postfixbuch-users] Ist DATE statt Date im Header RFC konform?
In-Reply-To: <20070327094249.GA3800@citeq.de>
References: <20070327094249.GA3800@citeq.de>
Message-ID: <20070331225429.GA9801@bounty.rbfh.de>

Christian Maier wrote:
> Ich würde meinem Kunden gern sagen, dass ein RFC diese Großschreibung
> nicht zuläßt. Ist RFC2822, Sektion 3.6.1 die richtige Antwort?
> ...
> The origination date field consists of the field name "Date"
> followed by a date-time specification

Also:

RFC2822
  1.2.2. Syntactic notation

     This standard uses the Augmented Backus-Naur Form (ABNF) notation
     specified in [RFC2234] for the formal definitions of the syntax of
     messages.  Characters will be specified either by a decimal value
     (e.g., the value %d65 for uppercase A and %d97 for lowercase A) or by
     a case-insensitive literal value enclosed in quotation marks (e.g.,
     "A" for either uppercase or lowercase A).  See [RFC2234] for the full
     description of the notation.
  [...]
  orig-date       =       "Date:" date-time CRLF

RFC2234:

   Hence:

        rulename = "abc"

   and:

        rulename = "aBc"

   will match "abc", "Abc", "aBc", "abC", "ABc", "aBC", "AbC" and "ABC".


Also bin ich fuer case-insensitive.

                                        Danijel Tasov
                                        <dt at rbfh.de>
-- 
I want to see people using Perl to glue things together creatively, not
just technically but also socially.
             -- Larry Wall in <199702111730.JAA28598 at wall.org>


From p.heinlein at heinlein-support.de  Sun Apr  1 12:12:07 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 1 Apr 2007 12:12:07 +0200
Subject: [Postfixbuch-users] OT: Linux Security Consultant gesucht
Message-ID: <200704011212.07998.p.heinlein@heinlein-support.de>



Wir haben nach wie vor noch ein, bzw. sogar zwei Stellen zu besetzen.

Gesucht wird ein (Senior) Linux Security Consultant, wie man das wohl 
neumodisch nennen würde :-).

*) > 5 Jahre Erfahrung, LPIC-1/2
*) Eigenständige Arbeitsweise und Kundenbetreuung
*) Herausfordernde, abwechslungsreiche, anspruchsvolle Projekte
*) Für Beratung, Projektumsetzung und ggf. auch Training
*) Ort Berlin, aber zu einem gewissen Teil auch bundesweite Einsätze vor 
Ort

Mehr Informationen:

http://www.heinlein-support.de/web/heinlein/mitarbeiter-gesucht/linux-security-consultant/

Arbeitsbeginn: Sobald wie nur möglich.

Wir sind nach der CeBIT voll mit wirklich spannenden Aufträgen und suchen 
dringend verläßliche Verstärkung.

Lieben Gruß

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From christian at roessner-net.com  Sun Apr  1 17:49:06 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Sun, 01 Apr 2007 17:49:06 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
	Courier IMAP syncen mit 2tem MX
Message-ID: <460FD472.6070009@roessner-net.com>

Hallo Allerseits,

ich bin neu hier in der Liste und hoffe, ich verstoße nicht gleich gegen
 irgend eine Listenordnung :-)

Ich habe 2 Mailserver mit Postfix am Laufen. Beide identisch
eingerichtet (Mit Amavis und Co). Der erste MX liefert mittels maildrop
in Courier-IMAP Mailboxen aus, der 2te MX macht immer ein SMTP Connect
zum 1ten MX und liefert dort über Submission mit X509 Zertifikat seine
Mails ein. Sowei klappt das alles wunderbar.

Nun habe ich auf der einen Seite eine Redundanz bzgl. SMTP, aber wie
kann ich z.B. jetzt den IMAP auch replizieren?

Die Frage zielt darauf ab, ob Postfix mittels irgend einem
Transport-Trick oder Maildrop oder sonst irgendwie die Mails immer auch
an den 2ten MX senden könnte. In diesem Falle würde ich nämlich den SMTP
von MX2 nach MX1 auflösen und beide Mailserver müssten immer ihre Mails
sowohl per Maildrop lokal einliefern als auch dann per SMTP dem andern
irgendwie zustellen (Was natürlich eine Loop produzieren könnte).

Gibt es da irgend ein gängiges Verfahren? Wie machen das denn andere ISPs?

Für eine gedankliche Anregung wäre ich sehr dankbar.

Grüße
Christian

-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070401/d19a32e9/attachment.bin>

From usenet at deiszner.de  Sun Apr  1 19:57:45 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Sun, 01 Apr 2007 19:57:45 +0200
Subject: [Postfixbuch-users] Restriction Classes
Message-ID: <460FF299.6020907@deiszner.de>

Hallo,

ich habe mal bei

http://www.postfix.org/RESTRICTION_CLASS_README.html

gegraben.

Soweit ist mir das System klar.

Aaaaber:

/etc/postfix/recipient_access:
     joe at my.domain	permissive
     jane at my.domain	restrictive

Ich müsste ja dort jede Mailadresse angeben, welche den Server erreicht.
Was passiert aber mit denen, welche nicht dort angegeben sind ?
Was passiert mit den "Catch All" Domains?

gruß

Sebastian


From Ralf.Hildebrandt at charite.de  Sun Apr  1 20:00:12 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 1 Apr 2007 20:00:12 +0200
Subject: [Postfixbuch-users] Restriction Classes
In-Reply-To: <460FF299.6020907@deiszner.de>
References: <460FF299.6020907@deiszner.de>
Message-ID: <20070401180012.GL6563@charite.de>

* Sebastian Deiszner <usenet at deiszner.de>:
> Hallo,
> 
> ich habe mal bei
> 
> http://www.postfix.org/RESTRICTION_CLASS_README.html
> 
> gegraben.
> 
> Soweit ist mir das System klar.
> 
> Aaaaber:
> 
> /etc/postfix/recipient_access:
>      joe at my.domain	permissive
>      jane at my.domain	restrictive
> 
> Ich müsste ja dort jede Mailadresse angeben, welche den Server erreicht.
> Was passiert aber mit denen, welche nicht dort angegeben sind ?

Dann greift die naechste Restriction nach der die
/etc/postfix/recipient_access abfragt.

> Was passiert mit den "Catch All" Domains?

Genau das, was Du in /etc/postfix/recipient_access eintraegst.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
What goes up, must come down. 
Ask any system administrator.


From usenet at deiszner.de  Sun Apr  1 20:08:01 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Sun, 01 Apr 2007 20:08:01 +0200
Subject: [Postfixbuch-users] Restriction Classes
In-Reply-To: <20070401180012.GL6563@charite.de>
References: <460FF299.6020907@deiszner.de> <20070401180012.GL6563@charite.de>
Message-ID: <460FF501.8080302@deiszner.de>

Ralf Hildebrandt schrieb:
>> Ich müsste ja dort jede Mailadresse angeben, welche den Server erreicht.
>> Was passiert aber mit denen, welche nicht dort angegeben sind ?
> 
> Dann greift die naechste Restriction nach der die
> /etc/postfix/recipient_access abfragt.

Wie - die nächste ?
Fallen dann die restriction classes raus - nach dem Motti "steht nicht 
drin - also überspringen wir diese" ?
Damit würde ich ja meinen Spamschutz für catch all völlig aushebeln :-(

>> Was passiert mit den "Catch All" Domains?
> 
> Genau das, was Du in /etc/postfix/recipient_access eintraegst.

die Mailadresse steht ja nicht drin - woher bezieht er dann die 
Anweisungen ?


From rmweiss at kaff99.ch  Sun Apr  1 21:16:09 2007
From: rmweiss at kaff99.ch (=?ISO-8859-15?Q?Ren=E9_Weiss?=)
Date: Sun, 01 Apr 2007 21:16:09 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
 Courier IMAP syncen mit 2tem MX
In-Reply-To: <460FD472.6070009@roessner-net.com>
References: <460FD472.6070009@roessner-net.com>
Message-ID: <461004F9.1010202@kaff99.ch>

Christian Roessner wrote:
> Nun habe ich auf der einen Seite eine Redundanz bzgl. SMTP, aber wie
> kann ich z.B. jetzt den IMAP auch replizieren?

Wenn du den Mailstatus (gelesen/ungelesen/gelöscht/...)
auch replizieren willst, dann sollte es eigentlich mit rsync
funktionieren.

Es gibt auch spezielle Skripte dafür, imapsync
(http://www.linux-france.org/prj/imapsync/dist) fand ich
(bei einem kleinen Einsatz) ganz brauchbar, es gibt aber
auch viele andere.


From rmweiss at kaff99.ch  Sun Apr  1 21:17:24 2007
From: rmweiss at kaff99.ch (=?ISO-8859-15?Q?Ren=E9_Weiss?=)
Date: Sun, 01 Apr 2007 21:17:24 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
 Courier IMAP syncen mit 2tem MX
In-Reply-To: <460FD472.6070009@roessner-net.com>
References: <460FD472.6070009@roessner-net.com>
Message-ID: <46100544.4050801@kaff99.ch>

Christian Roessner wrote:
> Nun habe ich auf der einen Seite eine Redundanz bzgl. SMTP, aber wie
> kann ich z.B. jetzt den IMAP auch replizieren?

Wenn du den Mailstatus (gelesen/ungelesen/gelöscht/...)
auch replizieren willst, dann sollte es eigentlich mit rsync
funktionieren.

Es gibt auch spezielle Skripte dafür, imapsync
(http://www.linux-france.org/prj/imapsync/dist) fand ich
(bei einem kleinen Einsatz) ganz brauchbar, es gibt aber
auch viele andere.


From rmweiss at kaff99.ch  Sun Apr  1 21:18:49 2007
From: rmweiss at kaff99.ch (=?ISO-8859-15?Q?Ren=E9_Weiss?=)
Date: Sun, 01 Apr 2007 21:18:49 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
 Courier IMAP syncen mit 2tem MX
In-Reply-To: <460FD472.6070009@roessner-net.com>
References: <460FD472.6070009@roessner-net.com>
Message-ID: <46100599.3040308@kaff99.ch>

Christian Roessner wrote:
> Nun habe ich auf der einen Seite eine Redundanz bzgl. SMTP, aber wie
> kann ich z.B. jetzt den IMAP auch replizieren?

Wenn du den Mailstatus (gelesen/ungelesen/gelöscht/...)
auch replizieren willst, dann sollte es eigentlich mit rsync
funktionieren.

Es gibt auch spezielle Skripte dafür, imapsync
(http://www.linux-france.org/prj/imapsync/dist) fand ich
(bei einem kleinen Einsatz) ganz brauchbar, es gibt aber
auch viele andere.


From p.heinlein at heinlein-support.de  Sun Apr  1 21:59:57 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 1 Apr 2007 21:59:57 +0200
Subject: [Postfixbuch-users] Restriction Classes
In-Reply-To: <460FF501.8080302@deiszner.de>
References: <460FF299.6020907@deiszner.de> <20070401180012.GL6563@charite.de>
	<460FF501.8080302@deiszner.de>
Message-ID: <200704012159.57659.p.heinlein@heinlein-support.de>

Am Sonntag, 1. April 2007 20:08 schrieb Sebastian Deiszner:

> > Dann greift die naechste Restriction nach der die
> > /etc/postfix/recipient_access abfragt.
>
> Wie - die nächste ?

Postfix geht die Restriction von oben nach unten durch. Liefert ein 
Baustein dieser Restriction keine Antwort, so wird normal weiter die 
Restriction-Kette abgearbeitet (= "DUNNO"). 

> Fallen dann die restriction classes raus - nach dem Motti "steht nicht
> drin - also überspringen wir diese" ?

"Überspringen" kann eh keine Rede sein, daß Restriction-Classes 
nicht "zwischengeschoben" werden. Wenn Du in eine Restriction-Classe 
abzweigst, dann geht's von dort nicht mehr zurück.

> Damit würde ich ja meinen Spamschutz für catch all völlig aushebeln :-(

Nö. Es würde das kommen, was ganz normal weiter in der 
smtpd_recipient_restriction danach folgt. Und da kannst Du ja bringen, 
was Du willst.

In Deinem Fall bräuchtest Du nur eine Restriction-Klasse, nicht zwei!

a) Die normale smtpd_recipient_restriction -- kannste Dir jetzt aussuchen, 
ob Du da das reinpacken willst, was Du restrictive oder permissive 
genannt hast.

b) Und in dieser Restriction dann an passender Stelle *EIN* Abzweig in die 
andere Restriction, also entsprechend das Gegenstück permissive, bzw. 
restrictive. Je nachdem.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Sun Apr  1 22:01:56 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 1 Apr 2007 22:01:56 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
	Courier IMAP syncen mit 2tem MX
In-Reply-To: <460FD472.6070009@roessner-net.com>
References: <460FD472.6070009@roessner-net.com>
Message-ID: <200704012201.57079.p.heinlein@heinlein-support.de>

Am Sonntag, 1. April 2007 17:49 schrieb Christian Roessner:

> Die Frage zielt darauf ab, ob Postfix mittels irgend einem
> Transport-Trick oder Maildrop oder sonst irgendwie die Mails immer auch
> an den 2ten MX senden könnte. In diesem Falle würde ich nämlich den

Könntest Du. Aber willst Du nicht.

Denn wenn ein User dann Mails herauslöscht, so würde sich das auf den 
anderen Server nicht übertragen.

> Gibt es da irgend ein gängiges Verfahren? Wie machen das denn andere
> ISPs?

Gerade wenn Du Courier benutzt, kannst Du einfach auf Dateiebene 
replizieren:

a) Alle paar Minuten mittels rsync alles rüberziehen

b) DRBD aufsetzen und beide stets parallel betreiben.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From usenet at deiszner.de  Sun Apr  1 23:58:43 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Sun, 01 Apr 2007 23:58:43 +0200
Subject: [Postfixbuch-users] restriction classes - ausgesperrt ?
Message-ID: <46102B13.2030103@deiszner.de>

Hallo,

ich habe den Spieß umgedreht.

Ich definiere eine restriction class - "streng".
Alle adressen, welche nicht in der receipient_access drinstehen werden 
nur 'einfach' geprüft.

Das Problem ist nun, dass ich zwar empfangen kann - aber senden kann ich 
trotz sasl-Authentifikation nicht mehr :-(

Wo liegt der Fehler ?

Gruß

Sebastian

smtpd_restriction_classes = streng

streng = permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_non_fqdn_recipient,
        reject_non_fqdn_recipient,
	reject_unlisted_recipient,
	reject_invalid_hostname,
	reject_non_fqdn_hostname,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_non_fqdn_sender,
        reject_unauth_pipelining,
        reject_rbl_client bl.spamcop.net,
        check_client_access pcre:/etc/postfix/dynip,
	reject_rbl_client bl.spamcop.net,
	reject_rbl_client list.dsbl.org,
	check_sender_access hash:/etc/postfix/access,
	reject_rbl_client zen.spamhaus.org,
        reject_rhsbl_sender dsn.rfc-ignorant.org,
	reject_rbl_client pl.countries.nerd.dk,
	reject_rbl_client bhnc.njabl.org,
        reject_rbl_client combined.njabl.org,
   	reject_rhsbl_client blackhole.securitysage.com,
  	reject_rhsbl_sender blackhole.securitysage.com,
  	reject_rbl_client se.countries.nerd.dk,
  	reject_rbl_client jp.countries.nerd.dk,
  	reject_rbl_client ru.countries.nerd.dk,
  	reject_rbl_client kr.countries.nerd.dk,
  	reject_rbl_client pl.countries.nerd.dk,
  	reject_rbl_client gr.countries.nerd.dk,
  	reject_rbl_client be.countries.nerd.dk,
  	reject_rbl_client cz.countries.nerd.dk,
	reject_rbl_client fr.countries.nerd.dk,
	reject_rbl_client sk.countries.nerd.dk,
	reject_rbl_client it.countries.nerd.dk,

     smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	check_recipient_access hash:/etc/postfix/recipient_access


From p.heinlein at heinlein-support.de  Mon Apr  2 01:05:07 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 2 Apr 2007 01:05:07 +0200
Subject: [Postfixbuch-users] restriction classes - ausgesperrt ?
In-Reply-To: <46102B13.2030103@deiszner.de>
References: <46102B13.2030103@deiszner.de>
Message-ID: <200704020105.07684.p.heinlein@heinlein-support.de>

Am Sonntag, 1. April 2007 23:58 schrieb Sebastian Deiszner:

> Das Problem ist nun, dass ich zwar empfangen kann - aber senden kann
> ich trotz sasl-Authentifikation nicht mehr :-(

Kann so laut der zitierten Zeilen nicht sein.

Bitte

a) Vollständige Logs (postconf -n)
b) Logzeilen

Woraus schließt Du, daß es nicht mehr geht?

> Wo liegt der Fehler ?

Nicht in dem, was Du geschickt hast.

>      smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	permit_sasl_authenticated,

Hier *WIRD* erlaubt wenn der Nutzer authentifiziert ist. Das hat mit den 
Restriction-Classes nix zu tun, denn:

> 	check_recipient_access hash:/etc/postfix/recipient_access

Die kämen eben erst danach.


Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From mareb at comparat.de  Mon Apr  2 08:25:53 2007
From: mareb at comparat.de (Manfred Rebentisch)
Date: Mon, 2 Apr 2007 08:25:53 +0200
Subject: [Postfixbuch-users] SLES 10, Postfix,
	Cyrus und eine Frage zu Sieve
In-Reply-To: <20070331130919.53225ba9@gamma.meyer.home>
References: <200703301544.46622.mareb@comparat.de>
	<200703310733.59918.mareb@comparat.de>
	<20070331130919.53225ba9@gamma.meyer.home>
Message-ID: <200704020825.53248.mareb@comparat.de>

Hallo,

Am Samstag, 31. März 2007 13:09 schrieb Andreas Meyer:
> Manfred Rebentisch <mareb at comparat.de> schrieb:
>
> Hast Du eine Header-Zeile ähnlich dieser in einer mail?
> X-Sieve: cmu-sieve 2.0
>
ja, in den Mails steht immer diese Zeile.
Ich habe auch die sieve-Meldungen im Logfile gefunden; waren im message log 
und nicht in den mail-files.

Aber es scheint so, als ob die sievescripte einfach vollständig wirkungslos 
sind. Weder Fehler noch Erfolg.

Auf meinem Debian Server, wo das alles funktioniert, sieht die Meldung im 
Logfile so aus:

duplicate_mark: <V-fTjC.A.UjH.9C4DGB at murphy>             .mareb+.sieve.       
1175421155

Auf dem SLES-10-Server mit cyrus-imapd-2.2.12-27.6  sieht eine sieve-Zeile so 
aus:

duplicate_mark: 
<010101c774a7$47fb8f52$525d2d49 at ciudad.com.ar> .asterix+ at .sieve.   1175457087 
0

Also ein '@'-Zeichen mehr und am Ende steht noch eine 0 mehr oder eine andere 
Zahl.

Ich werde in den nächsten Tagen versuchen, mehr herauszufinden.

Manfred



From Ralf.Hildebrandt at charite.de  Mon Apr  2 08:59:42 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 2 Apr 2007 08:59:42 +0200
Subject: [Postfixbuch-users] restriction classes - ausgesperrt ?
In-Reply-To: <46102B13.2030103@deiszner.de>
References: <46102B13.2030103@deiszner.de>
Message-ID: <20070402065942.GA24971@charite.de>

* Sebastian Deiszner <usenet at deiszner.de>:
> Hallo,
> 
> ich habe den Spieß umgedreht.
> 
> Ich definiere eine restriction class - "streng".
> Alle adressen, welche nicht in der receipient_access drinstehen werden 
> nur 'einfach' geprüft.
> 
> Das Problem ist nun, dass ich zwar empfangen kann - aber senden kann ich 
> trotz sasl-Authentifikation nicht mehr :-(
> 
> Wo liegt der Fehler ?
> 
> Gruß
> 
> Sebastian
> 
> smtpd_restriction_classes = streng
> 
> streng = permit_mynetworks,
> 	permit_sasl_authenticated,
> 	reject_unauth_destination,

Die drei oben sind überflüssig.

> 	reject_non_fqdn_recipient,
>         reject_non_fqdn_recipient,
> 	reject_unlisted_recipient,
> 	reject_invalid_hostname,
> 	reject_non_fqdn_hostname,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         reject_non_fqdn_sender,
>         reject_unauth_pipelining,
>         reject_rbl_client bl.spamcop.net,
>         check_client_access pcre:/etc/postfix/dynip,
> 	reject_rbl_client bl.spamcop.net,
> 	reject_rbl_client list.dsbl.org,
> 	check_sender_access hash:/etc/postfix/access,
> 	reject_rbl_client zen.spamhaus.org,
>         reject_rhsbl_sender dsn.rfc-ignorant.org,
> 	reject_rbl_client pl.countries.nerd.dk,
> 	reject_rbl_client bhnc.njabl.org,
>         reject_rbl_client combined.njabl.org,
>    	reject_rhsbl_client blackhole.securitysage.com,
>   	reject_rhsbl_sender blackhole.securitysage.com,
>   	reject_rbl_client se.countries.nerd.dk,
>   	reject_rbl_client jp.countries.nerd.dk,
>   	reject_rbl_client ru.countries.nerd.dk,
>   	reject_rbl_client kr.countries.nerd.dk,
>   	reject_rbl_client pl.countries.nerd.dk,
>   	reject_rbl_client gr.countries.nerd.dk,
>   	reject_rbl_client be.countries.nerd.dk,
>   	reject_rbl_client cz.countries.nerd.dk,
> 	reject_rbl_client fr.countries.nerd.dk,
> 	reject_rbl_client sk.countries.nerd.dk,
> 	reject_rbl_client it.countries.nerd.dk,
> 
>      smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	permit_sasl_authenticated,

Hier fehlt reject_unauth_destination.

> 	check_recipient_access hash:/etc/postfix/recipient_access

Wo ist das Log?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"It's 806 miles to Chicago, we've got a full tank of coffee, half a
fsckload of Y2K crap, it's dark, and we're wearing sunglasses." 
"Hit it". 


From mhaegele at linuxrocks.dyndns.org  Mon Apr  2 10:11:01 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 02 Apr 2007 10:11:01 +0200
Subject: [Postfixbuch-users] genaue Analyse der Logfiles
In-Reply-To: <46092E1E.50801@deiszner.de>
References: <46092E1E.50801@deiszner.de>
Message-ID: <4610BA95.7080801@linuxrocks.dyndns.org>

Sebastian Deiszner schrieb:
> Hallo,
> 
> wenn mehrer Domains auf dem Server laufen - gibt es ein Programm mit 
> welchem ich filtern kann, welche Domain wieviele Mails von welcher 
> Adresse bekommen hat, welche Mailadresse oft bespammt wurde, welcher 
> Filter reagiert hat, wieviele Mails z.B. an nicht existente Adressen der 
> Domain gingen usw.....
> 
> Pflogsumm macht ja nur "summierte" Ausgaben über alles.

Evtl. willst du dir hierfür auch syslog-ng hernehmen, da könnte man 
afaik schon mehr "vorfiltern", wahrscheinlich kommst du aber nicht 
drumherum dieses dann noch mit einem eigenen Script (und ein paar vmtl. 
"hässlichen" regular expressions ;-) ) weiter aufzubereiten.

Es sei denn jemand anderes kennt ein Tool das das macht ...

Auf den CLT 2007 fand ich den Vortrag [1] (Level: Einstieg) dazu ganz 
interessant .

> gruß
> 
> Sebastian


hth
MH

[1] http://fara.cs.uni-potsdam.de/~mschuett/uplug/Syslog_CLT_070304.pdf


From postfixbuch-users at japantest.homelinux.com  Mon Apr  2 10:33:30 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 02 Apr 2007 10:33:30 +0200
Subject: [Postfixbuch-users] SLES 10, Postfix,
 Cyrus und eine Frage zu Sieve
In-Reply-To: <200704020825.53248.mareb@comparat.de>
References: <200703301544.46622.mareb@comparat.de>	<200703310733.59918.mareb@comparat.de>	<20070331130919.53225ba9@gamma.meyer.home>
	<200704020825.53248.mareb@comparat.de>
Message-ID: <4610BFDA.90809@japantest.homelinux.com>

Manfred Rebentisch wrote:
> Hallo,
> 
> Am Samstag, 31. März 2007 13:09 schrieb Andreas Meyer:
>> Manfred Rebentisch <mareb at comparat.de> schrieb:
>>
>> Hast Du eine Header-Zeile ähnlich dieser in einer mail?
>> X-Sieve: cmu-sieve 2.0
>>
> ja, in den Mails steht immer diese Zeile.
> Ich habe auch die sieve-Meldungen im Logfile gefunden; waren im message log 
> und nicht in den mail-files.
> 
> Aber es scheint so, als ob die sievescripte einfach vollständig wirkungslos 
> sind. Weder Fehler noch Erfolg.

Wie sieht denn das Sievescript aus? Da ansonsten alles zu funktionieren
scheint, wird es wohl am Script liegen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From christian at roessner-net.com  Mon Apr  2 12:02:41 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Mon, 02 Apr 2007 12:02:41 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
 Courier IMAP syncen mit 2tem MX
In-Reply-To: <200704012201.57079.p.heinlein@heinlein-support.de>
References: <460FD472.6070009@roessner-net.com>
	<200704012201.57079.p.heinlein@heinlein-support.de>
Message-ID: <4610D4C1.3080601@roessner-net.com>

Hallo,

erstmal schon recht herzlichen Dank für die Antworten!

> 
> Gerade wenn Du Courier benutzt, kannst Du einfach auf Dateiebene 
> replizieren:
> 
> a) Alle paar Minuten mittels rsync alles rüberziehen

Ich hatte hier auch an rsync gedacht. Aber eine Frage: wenn man jetzt
z.B. bis zu 500 Accounts auf einem Server fährt, ist dann rsync nicht zu
langsam?

> 
> b) DRBD aufsetzen und beide stets parallel betreiben.

Ich habe mir das mal angeschaut. Das Problem ist, dass ein Server in
Frankfurt und einer 100km weiter entfernt steht. Ich weiß nicht, ob da
ein geclustertes Blockdevice wirklich machbar wäre.

Da es hier ja scheinbar nur recht eigenartige Lösungsmöglichkeiten gibt,
frage ich mich natürlich, ob man normalerweise einen IMAP gar nicht
redundant auslegt.

Kennt jemand dovecot-imapd? Vielleicht sollte ich den Courier dann
einfach kicken?

Gruß
Christian

-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070402/d640da89/attachment.bin>

From usenet at deiszner.de  Mon Apr  2 13:45:59 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Mon, 02 Apr 2007 13:45:59 +0200
Subject: [Postfixbuch-users] restriction classes - ausgesperrt ?
In-Reply-To: <46102B13.2030103@deiszner.de>
References: <46102B13.2030103@deiszner.de>
Message-ID: <4610ECF7.1060508@deiszner.de>

Sebastian Deiszner schrieb:
>      smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	permit_sasl_authenticated,
> 	check_recipient_access hash:/etc/postfix/recipient_access

Problemlösung:

smtpd_recipient_restrictions = 	permit_mynetworks
				permit_sasl_authenticated
				reject_unauth_destination
				check_recipient_access hash:/etc/postfix/recipient_access

Ich hatte reject_unauth_destination vergessen, Kommas gesetzt und zudem 
noch Leerzeichen vor smtpd_recipient_restrictions gesetzt.

Dank nochmal an Peer und vor allem Ralf für das 30 minütige 
Mail-PingPong :-)


From christian at roessner-net.com  Mon Apr  2 13:19:24 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Mon, 02 Apr 2007 13:19:24 +0200
Subject: [Postfixbuch-users] Postfix, Maildrop,
 Courier IMAP syncen mit 2tem MX
In-Reply-To: <4610D4C1.3080601@roessner-net.com>
References: <460FD472.6070009@roessner-net.com>	<200704012201.57079.p.heinlein@heinlein-support.de>
	<4610D4C1.3080601@roessner-net.com>
Message-ID: <4610E6BC.7070901@roessner-net.com>

Nochmal Hallo,

ich denke, ich werde die Frage erst noch einmal zurückziehen. Problem
bei 100km Abstand der beiden Server ist einfach, dass ein MUA entweder
mit dem einen oder dem anderen Server verbunden sein kann, dort
Änderungen durchführt, die beiden Server selbst aber vielleicht gerade
aus technischen Störungen heraus nicht miteinander kommunizieren können.

Ich hatte noch an dbmail gedacht oder an ein FUSE-mysqlfs, weil ich
sowieso einen MySQL Server mit einem Slave-Thread am Laufen habe; aber
aus oben genannten Gründen ist das nicht sicher.

Ein Ansatz ist nun, rsync und eine sehr kurze TTL im Nameserver für den
IMAP-Server. Würde dann der "Primär"-IMAP ausfallen, so könnte man
zumindest kurzerhand den DNS-Rekord auf den zweiten Server zeigen lassen.

Falls noch jemand anders hierzu etwas Besseres einfällt, ... :-)

Grüße
Christian

Christian Roessner schrieb:
-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc

> Hallo,
> 
> erstmal schon recht herzlichen Dank für die Antworten!
> 
>> Gerade wenn Du Courier benutzt, kannst Du einfach auf Dateiebene 
>> replizieren:
>>
>> a) Alle paar Minuten mittels rsync alles rüberziehen
> 
> Ich hatte hier auch an rsync gedacht. Aber eine Frage: wenn man jetzt
> z.B. bis zu 500 Accounts auf einem Server fährt, ist dann rsync nicht zu
> langsam?
> 
>> b) DRBD aufsetzen und beide stets parallel betreiben.
> 
> Ich habe mir das mal angeschaut. Das Problem ist, dass ein Server in
> Frankfurt und einer 100km weiter entfernt steht. Ich weiß nicht, ob da
> ein geclustertes Blockdevice wirklich machbar wäre.
> 
> Da es hier ja scheinbar nur recht eigenartige Lösungsmöglichkeiten gibt,
> frage ich mich natürlich, ob man normalerweise einen IMAP gar nicht
> redundant auslegt.
> 
> Kennt jemand dovecot-imapd? Vielleicht sollte ich den Courier dann
> einfach kicken?
> 
> Gruß
> Christian
> 
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070402/1201e366/attachment.bin>

From kk at california3000.de  Mon Apr  2 14:46:41 2007
From: kk at california3000.de (=?ISO-8859-15?Q?Karsten_Kr=E4mer?=)
Date: Mon, 02 Apr 2007 14:46:41 +0200
Subject: [Postfixbuch-users] was tun mit "turn off command pipelining" und
	smtp_discard_ehlo_keyword_address_maps
Message-ID: <4610FB31.2080207@california3000.de>

Hallo Liste,

bekomme bei einer auszuliefernden mail folgende einträge ins log:
warning: non-ESMTP response from mail.example.com[192.168.1.1]:25:  550 
Hier ist das Mailverwaltungsprogramm von xxxxx. Zur Sicherheit unserer 
Kunden v
warning: to prevent loss of mail, turn off command pipelining for 
192.168.1.1 with the smtp_discard_ehlo_keyword_address_maps parameter

nun habe ich bereits den eintrag smtp_discard_ehlo_keyword_address_maps 
= hash:/etc/postfix/smtp_discard_ehlo und die datei
smtp_discard_ehlo mit inhalt "192.168.1.1           pipelining" erzeugt 
und die konfiguration aktualisiert.

dennoch liefert postfix nicht aus - es erscheint folgendes im log

 to=<info at example.com>, relay=mail.example.com[192.168.1.1]:25, 
delay=1353, delays=1322/0.14/0.4/30, dsn=4.4.2, status=deferred (lost 
connection with mail.example.com[192.168.1.1] while sending RCPT TO)

hat jemand von euch nen tipp für mich

Gruß
Karsten





From postfixbuch-users at japantest.homelinux.com  Mon Apr  2 15:12:39 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 02 Apr 2007 15:12:39 +0200
Subject: [Postfixbuch-users] was tun mit "turn off command pipelining"
 und	smtp_discard_ehlo_keyword_address_maps
In-Reply-To: <4610FB31.2080207@california3000.de>
References: <4610FB31.2080207@california3000.de>
Message-ID: <46110147.5030701@japantest.homelinux.com>

Karsten Krämer wrote:
> Hallo Liste,
> 
> bekomme bei einer auszuliefernden mail folgende einträge ins log:
> warning: non-ESMTP response from mail.example.com[192.168.1.1]:25:  550 
> Hier ist das Mailverwaltungsprogramm von xxxxx. Zur Sicherheit unserer 
> Kunden v
> warning: to prevent loss of mail, turn off command pipelining for 
> 192.168.1.1 with the smtp_discard_ehlo_keyword_address_maps parameter
> 
> nun habe ich bereits den eintrag smtp_discard_ehlo_keyword_address_maps 
> = hash:/etc/postfix/smtp_discard_ehlo und die datei
> smtp_discard_ehlo mit inhalt "192.168.1.1           pipelining" erzeugt 
> und die konfiguration aktualisiert.
> 
> dennoch liefert postfix nicht aus - es erscheint folgendes im log
> 
>  to=<info at example.com>, relay=mail.example.com[192.168.1.1]:25, 
> delay=1353, delays=1322/0.14/0.4/30, dsn=4.4.2, status=deferred (lost 
> connection with mail.example.com[192.168.1.1] while sending RCPT TO)

Der remote Mailserver kappt die Verbindung. Wenn er bereits mit 55x auf
das connect von deinem Server reagiert, dann wirst du mit beliebigen
Parametern nicht weiterkommen.
Für mich sieht das so aus, als ob der remote Server deine IP ablehnt. Da
jedoch nur Stücke des Logs sichtbar sind, würde ich mal per Telnet auf den
Remote-Server gehen und schauen, was er wann genau meldet.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From p.heinlein at heinlein-support.de  Mon Apr  2 16:56:28 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 2 Apr 2007 16:56:28 +0200
Subject: [Postfixbuch-users] 3. Mailserver-Konferenz: Termin vormerken,
	CfP online
Message-ID: <200704021656.28968.p.heinlein@heinlein-support.de>



Am 2. und 3. Juli steigt nach einem Jahr Pause die nunmehr 3. 
Mailserver-Konferenz, diesmal in Berlin.

Jetzt schonmal Urlaub, Termine und Budget planen:

http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2007/


Oder sich am Call-for-Papers beteiligen, denn wir suchen noch 
interessante Vortragende und Vortragsthemen:

http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2007/mk07-call-for-papers/


Liebe Grüße

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From p.heinlein at heinlein-support.de  Mon Apr  2 23:15:56 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 02 Apr 2007 23:15:56 +0200
Subject: [Postfixbuch-users] heise online: Postfix 2.4 erschienen
Message-ID: <E1HYTsa-0000bJ-5k.octo03@web.heise.de>

Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Peer
Heinlein <p.heinlein at heinlein-support.de>" gesandt. Wir weisen darauf
hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel
an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail
bitte. 
------------------------------------------------------------------------
Zur allgemeinen Kenntnisnahme.

Lieben Gruß

Peer
------------------------------------------------------------------------

02.04.2007 22:56

Postfix 2.4 erschienen

Das Postfix-Projekt[1] hat heute die Version 2.4 des bekannten Mail
Transfer Agents (MTA) offiziell freigegeben[2].

Die wichtigste Neuerung ist, dass Postfix nunmehr ohne spezielle
Compiler-Optionen oder Anpassungen in den Quellen besser skalieren und
mehrere tausend Verbindungen gleichzeitig abarbeiten können soll. Das
dazu nötige Event-Notification-System, unter Linux "epoll", bei Solaris
/dev/poll und "kqueue" unter BSD, ist seit Jahren in den
Betriebssystemkernen enthalten und auf den meisten
Prozessorarchitekturen standardmäßig aktiviert, so dass praktisch keine
manuellen Eingriffe mehr erforderlich sind, um Postfix auch auf großen
Mail-Server einzusetzen.

Das Postfix-Release war bereits Mitte letzter Woche fertig, die
offizielle Ankündigung erfolgte jedoch erst heute ? Projekt-Initiator
Wietse Zweitze Venema war zwischenzeitlich unterwegs, wie er in seinem
Announcement entschuldigend angab.

(mid[3]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/87772

Links in diesem Artikel:
  [1] http://www.postfix.org
  [2] http://archives.neohapsis.com/archives/postfix/2007-04/0062.html
  [3] mailto:mid at ct.heise.de

------------------------------------------------------------------------
Copyright 2007 Heise Zeitschriften Verlag


From kk at california3000.de  Tue Apr  3 08:41:46 2007
From: kk at california3000.de (=?ISO-8859-15?Q?Karsten_Kr=E4mer?=)
Date: Tue, 03 Apr 2007 08:41:46 +0200
Subject: [Postfixbuch-users] was tun mit "turn off command pipelining"
 und	smtp_discard_ehlo_keyword_address_maps
Message-ID: <4611F72A.3080908@california3000.de>

 >Karsten Krämer wrote:
 >> Hallo Liste,
 >>
 >> bekomme bei einer auszuliefernden mail folgende einträge ins log:
 >> warning: non-ESMTP response from mail.example.com[192.168.1.1]:25:  
 >> 550 Hier ist das Mailverwaltungsprogramm von xxxxx. Zur Sicherheit
 >> unserer Kunden v
 >> warning: to prevent loss of mail, turn off command pipelining for
 >> 192.168.1.1 with the smtp_discard_ehlo_keyword_address_maps parameter
 >>
 >> nun habe ich bereits den eintrag
 >> smtp_discard_ehlo_keyword_address_maps
 >> = hash:/etc/postfix/smtp_discard_ehlo und die datei
 >> smtp_discard_ehlo mit inhalt "192.168.1.1           pipelining" erzeugt
 >> und die konfiguration aktualisiert.
 >>
 >> dennoch liefert postfix nicht aus - es erscheint folgendes im log
 >>
 >>  to=<info at example.com>, relay=mail.example.com[192.168.1.1]:25,
 >> delay=1353, delays=1322/0.14/0.4/30, dsn=4.4.2, status=deferred (lost
 >> connection with mail.example.com[192.168.1.1] while sending RCPT TO)
 >
 >Der remote Mailserver kappt die Verbindung. Wenn er bereits mit 55x 
auf das connect von deinem Server reagiert, dann wirst du mit beliebigen 
Parametern nicht weiterkommen.
 >Für mich sieht das so aus, als ob der remote Server deine IP ablehnt. 
Da jedoch nur Stücke des Logs sichtbar sind, würde ich mal per Telnet 
auf den Remote-Server gehen und schauen, was er wann genau meldet.
 >
 >
 >--
 >Sandy
 >
 >Antworten bitte nur in die Mailingliste!
 >PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
 >
 >--
 >_______________________________________________
 >Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional 
Linux Support GmbH
 >
 >Postfixbuch-users at listi.jpberlin.de
 >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

also ein telnet brachte das Ergebnis, dass der empfänger-mailserver 
glaubte, unser sender-mailserver besäße eine einwahl-ip und müsse emails 
abweisen ...

erst einmal vielen Dank für die Antwort
Gruß
Karsten
              
           
              
               
               
               
               
              



From w.flamme at web.de  Tue Apr  3 08:43:03 2007
From: w.flamme at web.de (Werner Flamme)
Date: Tue, 03 Apr 2007 08:43:03 +0200
Subject: [Postfixbuch-users] heise online: Postfix 2.4 erschienen
In-Reply-To: <E1HYTsa-0000bJ-5k.octo03@web.heise.de>
References: <E1HYTsa-0000bJ-5k.octo03@web.heise.de>
Message-ID: <4611F777.8020604@web.de>

Habe mich schon gewundert, wie mein Laptop (unter grml 0.9) vor ein paar
Tagen dazu kam,
http://ftp.de.debian.org/debian/pool/main/p/postfix/postfix_2.4.0-2_i386.deb
zu installieren... ;-)

Just my 2c
Werner

> 02.04.2007 22:56
> 
> Postfix 2.4 erschienen
> 
> Das Postfix-Projekt[1] hat heute die Version 2.4 des bekannten Mail
> Transfer Agents (MTA) offiziell freigegeben[2].



From oliver.kasch at corporate-planning.com  Tue Apr  3 09:47:45 2007
From: oliver.kasch at corporate-planning.com (CP Oliver Kasch)
Date: Tue, 3 Apr 2007 09:47:45 +0200
Subject: [Postfixbuch-users] heise online: Postfix 2.4 erschienen
In-Reply-To: <E1HYTsa-0000bJ-5k.octo03@web.heise.de>
References: <E1HYTsa-0000bJ-5k.octo03@web.heise.de>
Message-ID: <200704030947.45749.oliver.kasch@corporate-planning.com>

Hallo zusammen!

Normalerweise lese ich Kommentare nur im Ausnahmefall (i.d.R. nicht sind die nie hilfreich). Aber diese sind klasse:
http://www.golem.de/0704/51484.html

Grüße, Olli

Am Montag, 2. April 2007 23:15 schrieb Peer Heinlein:
> Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Peer
> Heinlein <p.heinlein at heinlein-support.de>" gesandt. Wir weisen darauf
> hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel
> an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail
> bitte. 
> ------------------------------------------------------------------------
> Zur allgemeinen Kenntnisnahme.
> 
> Lieben Gruß
> 
> Peer
> ------------------------------------------------------------------------


From wiegmann at aeksh.org  Tue Apr  3 12:30:50 2007
From: wiegmann at aeksh.org (Thomas Wiegmann)
Date: Tue, 03 Apr 2007 12:30:50 +0200
Subject: [Postfixbuch-users] Relay nur vom lokalen Netz erlauben?
Message-ID: <46122CDA.3030803@aeksh.org>

Hallo zusammen,

ein kleines Problem:
Wir haben einen Mail-Server (postfix), an dem natürlich Clients hängen. 
Die Clients verschicken mails und empfangen welche. Naja, ganz normal eben.
Auf dem mail-Server habe ich ein Relay angegeben. Dieses Relay liegt in 
einem weiterem lokalen Netz und benutzt ebenfalls Postfix. Mit Hilfe der 
Access-Restrictions können nur bestimmte Absender-Adressen dieses Relay 
benutzen.

Jetzt ist es so, das von draussen jemand mit z.B. "telnet ip-Nummer 25" 
und mit Benutzung einer bestimmten E-mail-Absender-Adresse und 
Empfänger-Adresse diese Relay benutzt. Ist ja auch ansich richtig so.

Frage:
Ich würde es trotzdem gerne zu haben, das nur Mails aus dem interen Netz 
dieses Relay benutzen dürfen. Das muß doch möglich sein? oder?

Ich hoffe, dass ich das Problem einigermaßen gut beschrieben habe.

mfg

Thomas


From christian at roessner-net.com  Tue Apr  3 12:53:25 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Tue, 03 Apr 2007 12:53:25 +0200
Subject: [Postfixbuch-users] Relay nur vom lokalen Netz erlauben?
In-Reply-To: <46122CDA.3030803@aeksh.org>
References: <46122CDA.3030803@aeksh.org>
Message-ID: <46123225.7030002@roessner-net.com>

Hallo Thomas,

muss das Relay auch auf einer öffentlichen IP lauschen? Sonst könntest
Du es doch einfach an ein internes Device binden.

inet_interfaces         = 192.168.x.y (interne IP eben)

Gruß
Christian

Thomas Wiegmann schrieb:
> Hallo zusammen,
> 
> ein kleines Problem:
> Wir haben einen Mail-Server (postfix), an dem natürlich Clients hängen. 
> Die Clients verschicken mails und empfangen welche. Naja, ganz normal eben.
> Auf dem mail-Server habe ich ein Relay angegeben. Dieses Relay liegt in 
> einem weiterem lokalen Netz und benutzt ebenfalls Postfix. Mit Hilfe der 
> Access-Restrictions können nur bestimmte Absender-Adressen dieses Relay 
> benutzen.
> 
> Jetzt ist es so, das von draussen jemand mit z.B. "telnet ip-Nummer 25" 
> und mit Benutzung einer bestimmten E-mail-Absender-Adresse und 
> Empfänger-Adresse diese Relay benutzt. Ist ja auch ansich richtig so.
> 
> Frage:
> Ich würde es trotzdem gerne zu haben, das nur Mails aus dem interen Netz 
> dieses Relay benutzen dürfen. Das muß doch möglich sein? oder?
> 
> Ich hoffe, dass ich das Problem einigermaßen gut beschrieben habe.
> 
> mfg
> 
> Thomas


-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070403/068bf6bc/attachment.bin>

From philipp at igowo.de  Tue Apr  3 12:53:36 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Tue, 03 Apr 2007 12:53:36 +0200
Subject: [Postfixbuch-users] Relay nur vom lokalen Netz erlauben?
In-Reply-To: <46122CDA.3030803@aeksh.org>
References: <46122CDA.3030803@aeksh.org>
Message-ID: <46123230.4040807@igowo.de>

Hallo,

Thomas Wiegmann wrote:
> Frage:
> Ich würde es trotzdem gerne zu haben, das nur Mails aus dem interen Netz 
> dieses Relay benutzen dürfen. Das muß doch möglich sein? oder?

Ja. :)

In meiner main.cf steht z.B.:

mynetworks = 10.0.0.0/8, 127.0.0.0/8

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
	[...]

Alle Clients aus mynetworks dürfen senden, ebenso alle, die sich per
SASL erfolgreich anmelden. Dritte Zeile verhindert ein offenes Relay -
alle die nicht durch die ersten beiden Zeilen schon akzeptiert wurden,
dürfen nicht relayen.

Viele Grüße,
Philipp


From mhaegele at linuxrocks.dyndns.org  Tue Apr  3 13:16:53 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 03 Apr 2007 13:16:53 +0200
Subject: [Postfixbuch-users] Relay nur vom lokalen Netz erlauben?
In-Reply-To: <46122CDA.3030803@aeksh.org>
References: <46122CDA.3030803@aeksh.org>
Message-ID: <461237A5.6030102@linuxrocks.dyndns.org>

Thomas Wiegmann schrieb:
> Hallo zusammen,
> 
> ein kleines Problem:
> Wir haben einen Mail-Server (postfix), an dem natürlich Clients hängen. 
> Die Clients verschicken mails und empfangen welche. Naja, ganz normal eben.
> Auf dem mail-Server habe ich ein Relay angegeben. Dieses Relay liegt in 
> einem weiterem lokalen Netz und benutzt ebenfalls Postfix. Mit Hilfe der 
> Access-Restrictions können nur bestimmte Absender-Adressen dieses Relay 
> benutzen.
> 
> Jetzt ist es so, das von draussen jemand mit z.B. "telnet ip-Nummer 25" 
> und mit Benutzung einer bestimmten E-mail-Absender-Adresse und 
> Empfänger-Adresse diese Relay benutzt. Ist ja auch ansich richtig so.
> 
> Frage:
> Ich würde es trotzdem gerne zu haben, das nur Mails aus dem interen Netz 
> dieses Relay benutzen dürfen. Das muß doch möglich sein? oder?
> 
> Ich hoffe, dass ich das Problem einigermaßen gut beschrieben habe.

in main.cf:

http://www.postfix.org/postconf.5.html#mynetworks
z.B.
> mynetworks = 192.168.1.0./24

und an der richtigen Stelle dann nachher:
> permit_mynetworks,
...

> 
> mfg
> 
> Thomas

hth
MH



From mhaegele at linuxrocks.dyndns.org  Tue Apr  3 13:20:18 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 03 Apr 2007 13:20:18 +0200
Subject: [Postfixbuch-users] Relay nur vom lokalen Netz erlauben?
In-Reply-To: <46122CDA.3030803@aeksh.org>
References: <46122CDA.3030803@aeksh.org>
Message-ID: <46123872.6040100@linuxrocks.dyndns.org>

Thomas Wiegmann schrieb:
> Hallo zusammen,
> 
> ein kleines Problem:
> Wir haben einen Mail-Server (postfix), an dem natürlich Clients hängen. 
> Die Clients verschicken mails und empfangen welche. Naja, ganz normal eben.
> Auf dem mail-Server habe ich ein Relay angegeben. Dieses Relay liegt in 
> einem weiterem lokalen Netz und benutzt ebenfalls Postfix. Mit Hilfe der 
> Access-Restrictions können nur bestimmte Absender-Adressen dieses Relay 
> benutzen.
> 
> Jetzt ist es so, das von draussen jemand mit z.B. "telnet ip-Nummer 25" 
> und mit Benutzung einer bestimmten E-mail-Absender-Adresse und 
> Empfänger-Adresse diese Relay benutzt. Ist ja auch ansich richtig so.

Für das gibt es:
permit_sasl_authenticated

also mynetworks zulassen (die Clients vom internen Netz) und alles 
andere (was relayen will) soll sich gefälligst ordentlich 
authentifizieren ...

> 
> Frage:
> Ich würde es trotzdem gerne zu haben, das nur Mails aus dem interen Netz 
> dieses Relay benutzen dürfen. Das muß doch möglich sein? oder?
> 
> Ich hoffe, dass ich das Problem einigermaßen gut beschrieben habe.
> 
> mfg
> 
> Thomas




From mareb at comparat.de  Tue Apr  3 14:22:43 2007
From: mareb at comparat.de (Manfred Rebentisch)
Date: Tue, 3 Apr 2007 14:22:43 +0200
Subject: [Postfixbuch-users] SLES 10, Postfix,
	Cyrus und eine Frage zu Sieve
In-Reply-To: <4610BFDA.90809@japantest.homelinux.com>
References: <200703301544.46622.mareb@comparat.de>
	<200704020825.53248.mareb@comparat.de>
	<4610BFDA.90809@japantest.homelinux.com>
Message-ID: <200704031422.43431.mareb@comparat.de>

Am Montag, 2. April 2007 10:33 schrieb Sandy Drobic:

> Wie sieht denn das Sievescript aus? Da ansonsten alles zu funktionieren
> scheint, wird es wohl am Script liegen.
>

So, jetzt hatte ich Zeit, noch mal mit freiem Kopf daran zu gehen. Ich habe es 
herausgefunden: eine Regel am Anfang des Scripts war immer TRUE und schob die 
Nachricht in die INBOX. Diese Regel war nach einer Domain-Umstellung auf dem 
Server verkehrt.

Saß da nun der Fehler an der Konsole? Bei der Domain-Umstellung wurden die 
Sieve-Scripts schlicht übersehen.

Vielen Dank für eure Antworten!

Manfred


From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 15:35:19 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 15:35:19 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
Message-ID: <46125817.3080208@fuerstenberg.ws>

Hallo zusammen,

ich habe folgendes Problem mit meinem Courier-Imap:
Ich habe es mittlerweile fertiggebracht mein Postfix 
Mail-Server-Zertifikat mit Courier zu verwenden.
Unter SSL auf Port 993 funktioniert das auch tadellos.

Wenn ich allerdings den Client (Thunderbird, Seamonkey) anweise, TLS zu 
benutzen, bekomme ich im Maillog nur ein Connect und dann einen 
Verbindungsabbruch. Client sagt mir "Timeout". Sonst ist da gar nichts.

Hat jemand einen Tip für mich woran das liegen kann? Ansonsten: Was 
braucht ihr?

Gruß Kai


From mhaegele at linuxrocks.dyndns.org  Tue Apr  3 15:37:49 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 03 Apr 2007 15:37:49 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <46125817.3080208@fuerstenberg.ws>
References: <46125817.3080208@fuerstenberg.ws>
Message-ID: <461258AD.9090803@linuxrocks.dyndns.org>

Kai Fürstenberg schrieb:
> Hallo zusammen,
> 
> ich habe folgendes Problem mit meinem Courier-Imap:
> Ich habe es mittlerweile fertiggebracht mein Postfix 
> Mail-Server-Zertifikat mit Courier zu verwenden.
> Unter SSL auf Port 993 funktioniert das auch tadellos.
> 
> Wenn ich allerdings den Client (Thunderbird, Seamonkey) anweise, TLS zu 
> benutzen, bekomme ich im Maillog nur ein Connect und dann einen 
> Verbindungsabbruch. Client sagt mir "Timeout". Sonst ist da gar nichts.

Vielleicht kannst du den Log-Level hochstellen, vielleicht gibt es dann 
mehr infos?
(Achtung wg. Passwörtern etc, bitte vor dem Posten unkenntlich machen).

> Hat jemand einen Tip für mich woran das liegen kann? Ansonsten: Was 
> braucht ihr?
> 
> Gruß Kai

hth
MH



From mailingliste-postfixbuch at pothe.com  Tue Apr  3 15:39:51 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Tue, 3 Apr 2007 15:39:51 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <46125817.3080208@fuerstenberg.ws>
Message-ID: <005a01c775f5$8ee925b0$2802a8c0@notebook>

Hallo,

> Ich habe es mittlerweile fertiggebracht mein Postfix 
> Mail-Server-Zertifikat mit Courier zu verwenden.
> Unter SSL auf Port 993 funktioniert das auch tadellos.
> 
> Wenn ich allerdings den Client (Thunderbird, Seamonkey) 
> anweise, TLS zu 

SSL != TLS

Du musst Thunderbird auf SSL Port 993 stellen, dann funktioniert es auch.
Wenn du TLS oder TLS mit "Standard"-Port einstellst, kann es nicht
funktionieren, wenn ein solcher Dienst nicht existiert.

CU
Andreas



From mhaegele at linuxrocks.dyndns.org  Tue Apr  3 15:48:32 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 03 Apr 2007 15:48:32 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <005a01c775f5$8ee925b0$2802a8c0@notebook>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>
Message-ID: <46125B30.3070809@linuxrocks.dyndns.org>

Andreas Pothe schrieb:
> Hallo,
> 
>> Ich habe es mittlerweile fertiggebracht mein Postfix 
>> Mail-Server-Zertifikat mit Courier zu verwenden.
>> Unter SSL auf Port 993 funktioniert das auch tadellos.
>>
>> Wenn ich allerdings den Client (Thunderbird, Seamonkey) 
>> anweise, TLS zu 
> 
> SSL != TLS
> 
> Du musst Thunderbird auf SSL Port 993 stellen, dann funktioniert es auch.

btw:
Der Port wird automatisch umgestellt wenn man SSL in den 
Konteneinstellungen aktiviert.
Oder hab ich da wieder was flasch verstanden?

> Wenn du TLS oder TLS mit "Standard"-Port einstellst, kann es nicht
> funktionieren, wenn ein solcher Dienst nicht existiert.
> 
> CU
> Andreas
> 

MH



From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 16:18:54 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 16:18:54 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <461258AD.9090803@linuxrocks.dyndns.org>
References: <46125817.3080208@fuerstenberg.ws>
	<461258AD.9090803@linuxrocks.dyndns.org>
Message-ID: <4612624E.90805@fuerstenberg.ws>

Matthias Haegele schrieb:
> Kai Fürstenberg schrieb:
>   
>> Hallo zusammen,
>>
>> ich habe folgendes Problem mit meinem Courier-Imap:
>> Ich habe es mittlerweile fertiggebracht mein Postfix 
>> Mail-Server-Zertifikat mit Courier zu verwenden.
>> Unter SSL auf Port 993 funktioniert das auch tadellos.
>>
>> Wenn ich allerdings den Client (Thunderbird, Seamonkey) anweise, TLS zu 
>> benutzen, bekomme ich im Maillog nur ein Connect und dann einen 
>> Verbindungsabbruch. Client sagt mir "Timeout". Sonst ist da gar nichts.
>>     
>
> Vielleicht kannst du den Log-Level hochstellen, vielleicht gibt es dann 
> mehr infos?
> (Achtung wg. Passwörtern etc, bitte vor dem Posten unkenntlich machen).
>   
Werd ich mal machen und dann das Log posten.

Kai


From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 16:23:07 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 16:23:07 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <46125B30.3070809@linuxrocks.dyndns.org>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>
	<46125B30.3070809@linuxrocks.dyndns.org>
Message-ID: <4612634B.3070706@fuerstenberg.ws>

Matthias Haegele schrieb:
> Andreas Pothe schrieb:
>   
>> Hallo,
>>
>>     
>>> Ich habe es mittlerweile fertiggebracht mein Postfix 
>>> Mail-Server-Zertifikat mit Courier zu verwenden.
>>> Unter SSL auf Port 993 funktioniert das auch tadellos.
>>>
>>> Wenn ich allerdings den Client (Thunderbird, Seamonkey) 
>>> anweise, TLS zu 
>>>       
>> SSL != TLS
>>     

Das weiss ich.
>> Du musst Thunderbird auf SSL Port 993 stellen, dann funktioniert es auch.
>>     
SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
>
> btw:
> Der Port wird automatisch umgestellt wenn man SSL in den 
> Konteneinstellungen aktiviert.
> Oder hab ich da wieder was flasch verstanden?
>   
Nein, das macht er ;-)
>> Wenn du TLS oder TLS mit "Standard"-Port einstellst, kann es nicht
>> funktionieren, wenn ein solcher Dienst nicht existiert.
>>     
Scheint so, als würde mein Courier nicht auf STARTTLS reagieren (der 
kann doch sowas normalerweise, oder?)
Evtl. ignoriert er das Kommando und Courier und Thunderbird warten dann 
beide munter auf eine Antwort, die ja nicht kommt, daher wohl das Timeout.

Kai



From oliver.hoffmann at helmholtz-hzi.de  Tue Apr  3 16:22:34 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Tue, 03 Apr 2007 16:22:34 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <4612634B.3070706@fuerstenberg.ws>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>
	<4612634B.3070706@fuerstenberg.ws>
Message-ID: <4612632A.2090906@helmholtz-hzi.de>

Was sagt denn ein telnet auf den Port 143 des Servers?

Sollte in etwa so aussehen:

* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION 
STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double Precision, Inc. 
  See COPYING for distribution information.

Grüße
Oliver
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070403/a714a271/attachment.bin>

From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 16:41:26 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 16:41:26 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <4612632A.2090906@helmholtz-hzi.de>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>	<4612634B.3070706@fuerstenberg.ws>
	<4612632A.2090906@helmholtz-hzi.de>
Message-ID: <46126796.3040706@fuerstenberg.ws>

Oliver Hoffmann wrote:
> Was sagt denn ein telnet auf den Port 143 des Servers?
> 
> Sollte in etwa so aussehen:
> 
> * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
> THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION 
> STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double Precision, Inc. 
>  See COPYING for distribution information.

Ich habe jetzt auch die Logdateien:
Apr  3 16:34:25 mail imapd: Connection, ip=[::ffff:80.132.224.242]
Apr  3 16:34:25 mail imapd: LOGIN: DEBUG: ip=[::ffff:80.132.224.242], 
command=CAPABILITY
Apr  3 16:34:25 mail imapd: LOGIN: DEBUG: ip=[::ffff:80.132.224.242], 
command=STARTTLS
Apr  3 16:35:25 mail imapd: Unexpected SSL connection shutdown.

Ausserdem:
[root at mail ~]# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION 
STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. 
  See COPYING for distribution information.

Kai


From til at rz.uni-karlsruhe.de  Tue Apr  3 16:58:33 2007
From: til at rz.uni-karlsruhe.de (Til Obes)
Date: Tue, 03 Apr 2007 16:58:33 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <4612634B.3070706@fuerstenberg.ws>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>
	<4612634B.3070706@fuerstenberg.ws>
Message-ID: <eutq34$243$2@sea.gmane.org>

Kai Fürstenberg schrieb:

> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
> Scheint so, als würde mein Courier nicht auf STARTTLS reagieren (der 
> kann doch sowas normalerweise, oder?)
> Evtl. ignoriert er das Kommando und Courier und Thunderbird warten dann 
> beide munter auf eine Antwort, die ja nicht kommt, daher wohl das Timeout.

TLS over SSL ... hmm macht nicht wirklich Sinn oder?
TLS läuft über den Standardport.

MfG Til



From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 17:16:01 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 17:16:01 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <eutq34$243$2@sea.gmane.org>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>	<4612634B.3070706@fuerstenberg.ws>
	<eutq34$243$2@sea.gmane.org>
Message-ID: <46126FB1.60105@fuerstenberg.ws>

Til Obes wrote:
> Kai Fürstenberg schrieb:
> 
>> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
>> Scheint so, als würde mein Courier nicht auf STARTTLS reagieren (der 
>> kann doch sowas normalerweise, oder?)
>> Evtl. ignoriert er das Kommando und Courier und Thunderbird warten dann 
>> beide munter auf eine Antwort, die ja nicht kommt, daher wohl das Timeout.
> 
> TLS over SSL ... hmm macht nicht wirklich Sinn oder?
> TLS läuft über den Standardport.

Hat irgendeiner was anderes behauptet?

Nochmal zusammengefasst: TLS über Port 143 verursacht einen Timeout.
Irgendwie ist mein anderes Posting (noch) nicht durch. Daher hier nochmal:
/var/log/maillog:
Apr  3 16:34:25 mail imapd: Connection, ip=[::ffff:80.132.224.242]
Apr  3 16:34:25 mail imapd: LOGIN: DEBUG: ip=[::ffff:80.132.224.242], 
command=CAPABILITY
Apr  3 16:34:25 mail imapd: LOGIN: DEBUG: ip=[::ffff:80.132.224.242], 
command=STARTTLS
Apr  3 16:35:25 mail imapd: Unexpected SSL connection shutdown.

Ausserdem:
[root at mail ~]# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION 
STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. 
  See COPYING for distribution information.
LOGOUT
* BYE Courier-IMAP server shutting down
LOGOUT OK LOGOUT completed
Connection closed by foreign host.


Gruß
Kai


From p.heinlein at heinlein-support.de  Tue Apr  3 20:22:46 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 3 Apr 2007 20:22:46 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <4612634B.3070706@fuerstenberg.ws>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>
	<46125B30.3070809@linuxrocks.dyndns.org>
	<4612634B.3070706@fuerstenberg.ws>
Message-ID: <200704032022.46922.p.heinlein@heinlein-support.de>

Am Dienstag, 3. April 2007 16:23 schrieb Kai Fürstenberg:

> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.

Was sagen diese beiden Parameter in Deiner imapd-ssl-Config?

##NAME: IMAPDSTARTTLS:0
#
#  Whether or not to implement IMAP STARTTLS extension instead:

IMAPDSTARTTLS=YES


##NAME: TLS_PROTOCOL:0
#
# TLS_PROTOCOL sets the protocol version.  The possible versions are:
#
# SSL2 - SSLv2
# SSL3 - SSLv3
# TLS1 - TLS1

TLS_PROTOCOL=TLS1

Lieben Gruß

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From christian at roessner-net.com  Tue Apr  3 20:40:20 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Tue, 03 Apr 2007 20:40:20 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <46126FB1.60105@fuerstenberg.ws>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>	<4612634B.3070706@fuerstenberg.ws>	<eutq34$243$2@sea.gmane.org>
	<46126FB1.60105@fuerstenberg.ws>
Message-ID: <46129F94.9060109@roessner-net.com>

Hallo,

ehrlich gesagt glaube ich nicht, dass Courier wirklich STARTTLS kann.
Dieses Problem hatten Freunde und ich auch schon und wir verwenden nur
IMAP (143) oder eben IMAPs (993).

Vielleicht ist das ja ein Bug.

Gruß
Christian

Kai Fürstenberg schrieb:
-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc

> Til Obes wrote:
>> Kai Fürstenberg schrieb:
>>
>>> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
>>> Scheint so, als würde mein Courier nicht auf STARTTLS reagieren (der 
>>> kann doch sowas normalerweise, oder?)
>>> Evtl. ignoriert er das Kommando und Courier und Thunderbird warten dann 
>>> beide munter auf eine Antwort, die ja nicht kommt, daher wohl das Timeout.
>> TLS over SSL ... hmm macht nicht wirklich Sinn oder?
>> TLS läuft über den Standardport.
> 
> Hat irgendeiner was anderes behauptet?
> 
> Nochmal zusammengefasst: TLS über Port 143 verursacht einen Timeout.
> Irgendwie ist mein anderes Posting (noch) nicht durch. Daher hier nochmal:
> /var/log/maillog:
> Apr  3 16:34:25 mail imapd: Connection, ip=[::ffff:80.132.224.242]
> Apr  3 16:34:25 mail imapd: LOGIN: DEBUG: ip=[::ffff:80.132.224.242], 
> command=CAPABILITY
> Apr  3 16:34:25 mail imapd: LOGIN: DEBUG: ip=[::ffff:80.132.224.242], 
> command=STARTTLS
> Apr  3 16:35:25 mail imapd: Unexpected SSL connection shutdown.
> 
> Ausserdem:
> [root at mail ~]# telnet localhost 143
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
> THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION 
> STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. 
>   See COPYING for distribution information.
> LOGOUT
> * BYE Courier-IMAP server shutting down
> LOGOUT OK LOGOUT completed
> Connection closed by foreign host.
> 
> 
> Gruß
> Kai


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070403/3d433746/attachment.bin>

From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 20:55:16 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 20:55:16 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <46129F94.9060109@roessner-net.com>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>	<4612634B.3070706@fuerstenberg.ws>	<eutq34$243$2@sea.gmane.org>	<46126FB1.60105@fuerstenberg.ws>
	<46129F94.9060109@roessner-net.com>
Message-ID: <4612A314.5080602@fuerstenberg.ws>

Christian Roessner schrieb:
> Hallo,
> 
> ehrlich gesagt glaube ich nicht, dass Courier wirklich STARTTLS kann.

Doch, kann er:

[user at mail ~]# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE 
THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 
AUTH=CRAM-SHA1 IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. 
Copyright 1998-2004 Double Precision, Inc.  See COPYING for distribution 
information.
STARTTLS
STARTTLS OK Begin SSL/TLS negotiation now.
LOGOUT
Connection closed by foreign host.

Gruß
Kai


From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr  3 21:09:44 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 03 Apr 2007 21:09:44 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <200704032022.46922.p.heinlein@heinlein-support.de>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>	<4612634B.3070706@fuerstenberg.ws>
	<200704032022.46922.p.heinlein@heinlein-support.de>
Message-ID: <4612A678.9030105@fuerstenberg.ws>

Peer Heinlein schrieb:
> Am Dienstag, 3. April 2007 16:23 schrieb Kai Fürstenberg:
> 
>> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
> 
> Was sagen diese beiden Parameter in Deiner imapd-ssl-Config?
> 
> ##NAME: IMAPDSTARTTLS:0
> #
> #  Whether or not to implement IMAP STARTTLS extension instead:
> 
> IMAPDSTARTTLS=YES
[user at mail etc]# grep IMAPDSTARTTLS imapd-ssl
##NAME: IMAPDSTARTTLS:0
IMAPDSTARTTLS=YES

> ##NAME: TLS_PROTOCOL:0
> #
> # TLS_PROTOCOL sets the protocol version.  The possible versions are:
> #
> # SSL2 - SSLv2
> # SSL3 - SSLv3
> # TLS1 - TLS1
> 
> TLS_PROTOCOL=TLS1

[user at mail etc]# grep TLS_PROTOCOL imapd-ssl
##NAME: TLS_PROTOCOL:0
# TLS_PROTOCOL sets the protocol version.  The possible versions are:
TLS_PROTOCOL=SSL3
##NAME: TLS_STARTTLS_PROTOCOL:0
# TLS_STARTTLS_PROTOCOL is used instead of TLS_PROTOCOL for the IMAP 
STARTTLS
TLS_STARTTLS_PROTOCOL=TLS1

TLS_PROTOCOL habe ich heute nachmittag nach einem Thread in der 
Courier-Users-Mailingliste auf "SSL3" eingestellt (statt "SSLv3", wie in 
der Dokumentation). Die Dokumentation der Datei ist hier wohl nicht korrekt.

Merkwürdig ist aber jetzt: Ich habe meinen Thunderbird zuhause jetzt mal 
zum Test (eher als Hoffnung) auf TLS eingestellt. Hier funktioniert's 
jetzt plötzlich! Der Seamonkey in der Firma hat aber auch nach dieser 
Änderung (SSLv3->SSL3) bis zuletzt gestreikt. Wenn der morgen immer noch 
streikt, scheint es eher ein Client-, als ein Server-Problem zu sein. 
Ich melde mich dann morgen nochmal, wenn ich das ausprobiert habe.

Gruß
Kai


From kai_lists_postfixbuch at fuerstenberg.ws  Wed Apr  4 13:03:12 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Wed, 04 Apr 2007 13:03:12 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS
In-Reply-To: <4612A678.9030105@fuerstenberg.ws>
References: <005a01c775f5$8ee925b0$2802a8c0@notebook>	<46125B30.3070809@linuxrocks.dyndns.org>	<4612634B.3070706@fuerstenberg.ws>	<200704032022.46922.p.heinlein@heinlein-support.de>
	<4612A678.9030105@fuerstenberg.ws>
Message-ID: <461385F0.4060102@fuerstenberg.ws>

Kai Fürstenberg schrieb:
> Peer Heinlein schrieb:
>> Am Dienstag, 3. April 2007 16:23 schrieb Kai Fürstenberg:
>>
>>> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
>> Was sagen diese beiden Parameter in Deiner imapd-ssl-Config?
>>
>> ##NAME: IMAPDSTARTTLS:0
>> #
>> #  Whether or not to implement IMAP STARTTLS extension instead:
>>
>> IMAPDSTARTTLS=YES
> [user at mail etc]# grep IMAPDSTARTTLS imapd-ssl
> ##NAME: IMAPDSTARTTLS:0
> IMAPDSTARTTLS=YES
> 
>> ##NAME: TLS_PROTOCOL:0
>> #
>> # TLS_PROTOCOL sets the protocol version.  The possible versions are:
>> #
>> # SSL2 - SSLv2
>> # SSL3 - SSLv3
>> # TLS1 - TLS1
>>
>> TLS_PROTOCOL=TLS1
> 
> [user at mail etc]# grep TLS_PROTOCOL imapd-ssl
> ##NAME: TLS_PROTOCOL:0
> # TLS_PROTOCOL sets the protocol version.  The possible versions are:
> TLS_PROTOCOL=SSL3
> ##NAME: TLS_STARTTLS_PROTOCOL:0
> # TLS_STARTTLS_PROTOCOL is used instead of TLS_PROTOCOL for the IMAP 
> STARTTLS
> TLS_STARTTLS_PROTOCOL=TLS1
> 
> TLS_PROTOCOL habe ich heute nachmittag nach einem Thread in der 
> Courier-Users-Mailingliste auf "SSL3" eingestellt (statt "SSLv3", wie in 
> der Dokumentation). Die Dokumentation der Datei ist hier wohl nicht korrekt.
> 
> Merkwürdig ist aber jetzt: Ich habe meinen Thunderbird zuhause jetzt mal 
> zum Test (eher als Hoffnung) auf TLS eingestellt. Hier funktioniert's 
> jetzt plötzlich! Der Seamonkey in der Firma hat aber auch nach dieser 
> Änderung (SSLv3->SSL3) bis zuletzt gestreikt. Wenn der morgen immer noch 
> streikt, scheint es eher ein Client-, als ein Server-Problem zu sein. 
> Ich melde mich dann morgen nochmal, wenn ich das ausprobiert habe.

So, der Seamonkey streikt hier in der Firma immer noch. Ich habe dann
noch auf einem Thunderbird den Zugriff eingerichtet (auf dem gleichen
Rechner (übrigens W2KProSP4)). Hiermit habe ich dann auch das gleiche
Problem. Auf einem anderen Rechner unter 2000 klappts ebenfalls nicht.
Auf einem Debian mit Thunderbird funktionierts dann wieder. Ebenso mit 
KMail. Scheint so als würde das Problem W2K-Spezifisch sein.

Zuhause habe ich XP und FC6. Da läuft es.

Gruß
Kai


From willmis at gmail.com  Wed Apr  4 15:27:24 2007
From: willmis at gmail.com (Walter Willmertinger)
Date: Wed, 4 Apr 2007 15:27:24 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
Message-ID: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>

Vereinfachte Situation: (sicher häufiger).
Mails werden mit Fetchmail (multidrop) geholt und zu Postfix weitergeleitet
(per SMTP) und mit Cyrus gespeichert.
Fetchmailrc:


poll pop.mailer.de with proto POP3 and options uidl
    localdomains mydomain.de mydomain.intern

    user 'USER' there with password 'PASSWORD' is * here

Alle Mails, die an Benutzer gehen, die es nicht gibt (zu 99,9 % Spam),
sollen einfach ignoriert werden.
Mit der Postfix-Standard-Lösung
   local_recipient_maps = proxy:unix:passwd.byname $alias_maps
versucht Postfix, die Mails an Cyrus weiterzuleiten
   mailbox_transport = cyrus
Cyrus beschwert sich und speichert nicht => Postfix lässt die Dinger in der
mailq stehen. Die wird dann immer riesiger und läuft dann irgendwann über!

Unsere Alternativlösung:
In der Postfix Access-Tabelle werden alle User und Aliase eingetragen (per
kleines awk-script) (unbequem, aber uns fiel nichts anderes ein). Schaut
dann so aus:
************* ACCESS ***********************************************
mydomain.de DISCARD Kein Empfaenger - Mail wird geloescht!

admin at mydomain.de OK
walter at mydomain.de OK
amavis at consys.de OK
andre at consys.de OK
....
***************************************************************************
Mit
   smtpd_sender_restrictions = check_recipient_access
hash:/etc/postfix/access
werden dann bei Fetchmail alle auf DISCARD, die kein OK haben.

Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar, ist aber
etwas unschön!

Gruß

Walter W.









-- 
MfG

Walter W.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070404/2e5ab89c/attachment.html>

From pv_mailings at amaltea.ath.cx  Wed Apr  4 23:33:27 2007
From: pv_mailings at amaltea.ath.cx (PV Mailings)
Date: Wed, 04 Apr 2007 23:33:27 +0200
Subject: [Postfixbuch-users] Relay nur vom lokalen Netz erlauben?
In-Reply-To: <46122CDA.3030803@aeksh.org>
References: <46122CDA.3030803@aeksh.org>
Message-ID: <461419A7.8070007@amaltea.ath.cx>

Thomas Wiegmann schrieb:
> Hallo zusammen,
> 
> ein kleines Problem:
> Wir haben einen Mail-Server (postfix), an dem natürlich Clients hängen. 
> Die Clients verschicken mails und empfangen welche. Naja, ganz normal eben.
> Auf dem mail-Server habe ich ein Relay angegeben. Dieses Relay liegt in 
> einem weiterem lokalen Netz und benutzt ebenfalls Postfix. Mit Hilfe der 
> Access-Restrictions können nur bestimmte Absender-Adressen dieses Relay 
> benutzen.
> 
> Jetzt ist es so, das von draussen jemand mit z.B. "telnet ip-Nummer 25" 
> und mit Benutzung einer bestimmten E-mail-Absender-Adresse und 
> Empfänger-Adresse diese Relay benutzt. Ist ja auch ansich richtig so.
> Frage:
> Ich würde es trotzdem gerne zu haben, das nur Mails aus dem interen Netz 
> dieses Relay benutzen dürfen. Das muß doch möglich sein? oder?
> 
> Ich hoffe, dass ich das Problem einigermaßen gut beschrieben habe.

Ich hab es nicht so ganz verstanden.
Willst Du nun, dass man von draussen auf den Relayserver im zweiten
internen Netz zugreifen kann oder nicht?
Wenn nicht, solltest Du diesen Weg gar nicht erst anbieten, also schließen.

Gruß,
Paul


From ralf.prengel at rprengel.de  Thu Apr  5 07:58:13 2007
From: ralf.prengel at rprengel.de (Ralf Prengel)
Date: Thu, 05 Apr 2007 07:58:13 +0200
Subject: [Postfixbuch-users] OT Sieve Cannot find a usable cryptography
	library
Message-ID: <46148FF5.5040909@rprengel.de>

Hallo,

ich habe gestern dann auch mal gemerkt das es eine neue smartsieve 
Version gibt (12/2006)
Leider kann ich mich nicht anmelden.
Fehlermeldung:
ERROR: Cannot find a usable cryptography library. Please read the 
INSTALL file for info on this.


Dummerweise habe ich im Moment keinen Zugriff auf die Conf-Dateien aber 
schon mal die Frage ob jemand dieses Poblem kennt bzw. mir sagen kann wo 
ich suchen muß.
Der Mailserver ist eigentlich mit allen Modulen installiert da die 
komplette Kommunikation nur gesichert abläuft.

Gruß und Dank

Gruß und Dank


From willmis at gmail.com  Thu Apr  5 10:06:41 2007
From: willmis at gmail.com (Walter Willmertinger)
Date: Thu, 5 Apr 2007 10:06:41 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>
Message-ID: <8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>

Eine kleine Ergänzung zu der Frage (s.u.):

Am 04.04.07 schrieb Walter Willmertinger <willmis at gmail.com>:
>
> Vereinfachte Situation: (sicher häufiger).
> Mails werden mit Fetchmail (multidrop) geholt und zu Postfix
> weitergeleitet (per SMTP) und mit Cyrus gespeichert.
> Fetchmailrc:
>
>
> poll pop.mailer.de with proto POP3 and options uidl
>     localdomains mydomain.de mydomain.intern
>
>     user 'USER' there with password 'PASSWORD' is * here
>
> Alle Mails, die an Benutzer gehen, die es nicht gibt (zu 99,9 % Spam),
> sollen einfach ignoriert werden.
> Mit der Postfix-Standard-Lösung
>    local_recipient_maps = proxy:unix:passwd.byname $alias_maps
> versucht Postfix, die Mails an Cyrus weiterzuleiten
>    mailbox_transport = cyrus
> Cyrus beschwert sich und speichert nicht => Postfix lässt die Dinger in
> der mailq stehen. Die wird dann immer riesiger und läuft dann irgendwann
> über!
>
> Unsere Alternativlösung:
> In der Postfix Access-Tabelle werden alle User und Aliase eingetragen (per
> kleines awk-script) (unbequem, aber uns fiel nichts anderes ein). Schaut
> dann so aus:
> ************* ACCESS ***********************************************
> mydomain.de DISCARD Kein Empfaenger - Mail wird geloescht!
>
> admin at mydomain.de OK
> walter at mydomain.de OK
> amavis at consys.de OK
> andre at consys.de OK
> ....
>
> ***************************************************************************
> Mit
>    smtpd_sender_restrictions = check_recipient_access
> hash:/etc/postfix/access
> werden dann bei Fetchmail alle auf DISCARD, die kein OK haben.


  P.S.:  Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die Mail in
der Mailbox des ISPs stehen

Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar, ist aber
> etwas unschön!
>
> Gruß
>
> Walter W.
>
>
>
>
>
>
>
>
>
> --
> MfG
>
> Walter W.
>
>


-- 
MfG

Walter Willmertinger
82194 Groebenzell
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070405/5769acf0/attachment.html>

From postfixbuch at cboltz.de  Thu Apr  5 13:45:55 2007
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 5 Apr 2007 13:45:55 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>
	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>
Message-ID: <200704051345.56239@tux.boltz.de.vu>

Hallo Walter, hallo Leute,

Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
>   P.S.:  Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
> Mail in der Mailbox des ISPs stehen
>
> Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar,
> ist aber etwas unschön!

Ein Catchall ist immer unschön - insbesondere, wenn man Mails 
an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige 
Mail dazwischen ist und sich nur jemand vertippt hat?)

Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste 
der gültigen Adressen (oder stelle es in dessen Webinterface ein) und 
entferne den Catchall. Dann kann der annehmende Mailserver Mails an 
ungültige Adressen direkt und technisch korrekt ablehnen.


Gruß

Christian Boltz
-- 
[ACPI] Du kannst da Deinen Power-Knopf konfigurieren wie Du willst.
Du kannst den auch so konfigurieren, daß der PC anfängt zu singen ...
[Ekkard Gerlach in suse-linux]


From willmis at gmail.com  Thu Apr  5 13:51:03 2007
From: willmis at gmail.com (Walter Willmertinger)
Date: Thu, 5 Apr 2007 13:51:03 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <200704051345.56239@tux.boltz.de.vu>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>
	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>
	<200704051345.56239@tux.boltz.de.vu>
Message-ID: <8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>

Am 05.04.07 schrieb Christian Boltz <postfixbuch at cboltz.de>:
>
> Hallo Walter, hallo Leute,
>
> Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
> > P.S.: Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
> > Mail in der Mailbox des ISPs stehen
> >
> > Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar,
> > ist aber etwas unschön!
>
> Ein Catchall ist immer unschön - insbesondere, wenn man Mails
> an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige
> Mail dazwischen ist und sich nur jemand vertippt hat?)


Bei ca. 50 Mails (Spam an ungültige Adressen) pro Tag ist das m.E. einfach
nicht anders machbar!

Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste
> der gültigen Adressen (oder stelle es in dessen Webinterface ein) und


und alle Aliase??

entferne den Catchall. Dann kann der annehmende Mailserver Mails an
> ungültige Adressen direkt und technisch korrekt ablehnen.


Da hab ich doch den selben Effekt ("vertippen"), oder?


Gruß
>
> Christian Boltz
> --
> [ACPI] Du kannst da Deinen Power-Knopf konfigurieren wie Du willst.
> Du kannst den auch so konfigurieren, daß der PC anfängt zu singen ...
> [Ekkard Gerlach in suse-linux]
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



-- 
MfG

Walter W.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070405/dd835bda/attachment.html>

From postfixbuch-users at japantest.homelinux.com  Thu Apr  5 14:04:46 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 05 Apr 2007 14:04:46 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Fetchmail_Discard_-_Mails_an_unbeka?=
 =?utf-8?q?nnte_User_aus_Pop-Mailbox_l=C3=B6schen?=
In-Reply-To: <200704051345.56239@tux.boltz.de.vu>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>
	<200704051345.56239@tux.boltz.de.vu>
Message-ID: <4614E5DE.9050802@japantest.homelinux.com>

Christian Boltz wrote:
> Hallo Walter, hallo Leute,
> 
> Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
>>   P.S.:  Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
>> Mail in der Mailbox des ISPs stehen
>>
>> Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar,
>> ist aber etwas unschön!
> 
> Ein Catchall ist immer unschön - insbesondere, wenn man Mails 
> an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige 
> Mail dazwischen ist und sich nur jemand vertippt hat?)
> 
> Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste 
> der gültigen Adressen (oder stelle es in dessen Webinterface ein) und 
> entferne den Catchall. Dann kann der annehmende Mailserver Mails an 
> ungültige Adressen direkt und technisch korrekt ablehnen.

Eine andere Möglichkeit (die das Problem nur verlagert, aber dem Catch-All
sehr entspricht), ist luser_relay. Dann werden keine Mails einfach
entsorgt und sie sind verfügbar, wenn mal eine Mail vermisst wird.

Nachteil ist, wie durch einen Catch-All nicht anders zu erwarten, dass
ungültige Empfänger nicht abgewiesen werden.
Sinnvoll ist dann natürlich auch eine automatische Löschung, wenn die
Mails ein bestimmtes Alter erreicht haben, da ohnehin das meiste davon
Müll sein wird.

Die Lehre von der Geschichte ist, dass all dies vermieden werden kann,
wenn der Catch-All abgeschafft wird. In der heutigen Zeit rangiert der
Catch-All sehr prominent in der Liste der Beispiele, wie man es NICHT
machen sollte.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From mhaegele at linuxrocks.dyndns.org  Thu Apr  5 14:10:08 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 05 Apr 2007 14:10:08 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
 =?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>	<200704051345.56239@tux.boltz.de.vu>
	<8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
Message-ID: <4614E720.7000506@linuxrocks.dyndns.org>

Walter Willmertinger schrieb:
> Am 05.04.07 schrieb Christian Boltz <postfixbuch at cboltz.de>:
>>
>> Hallo Walter, hallo Leute,
>>
>> Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
>> > P.S.: Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
>> > Mail in der Mailbox des ISPs stehen
>> >
>> > Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar,
>> > ist aber etwas unschön!
>>
>> Ein Catchall ist immer unschön - insbesondere, wenn man Mails
>> an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige
>> Mail dazwischen ist und sich nur jemand vertippt hat?)
> 
> 
> Bei ca. 50 Mails (Spam an ungültige Adressen) pro Tag ist das m.E. einfach
> nicht anders machbar!

Die Logik verstehe ich jetzt überhaupt nicht.
Insgesamt nur 50 Spammails oder 50 pro Account?

> Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste
>> der gültigen Adressen (oder stelle es in dessen Webinterface ein) und
> 

imho die richtige (aufwändigere) Vorgehensweise alles andere ist 
"herumdoktern" an den Symptomen ...

> und alle Aliase??

Vielleicht verwendet der ISP auch Postfix und du hast schon eine 
entsprechende Liste, die der kooperative ISP ... ?

> 
> entferne den Catchall. Dann kann der annehmende Mailserver Mails an
>> ungültige Adressen direkt und technisch korrekt ablehnen.
> 
> 
> Da hab ich doch den selben Effekt ("vertippen"), oder?

Da hat Christian sich wohl vertan, wenn der Catchall weg ist werden 
natürlich alle Mails an unbekannte Empfänger rejected,
was wiederum dem Absender auffallen sollte ...

> Gruß
>>
>> Christian Boltz

Grüsse
MH



From postfixbuch-users at japantest.homelinux.com  Thu Apr  5 14:15:05 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 05 Apr 2007 14:15:05 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Fetchmail_Discard_-_Mails_an_unbeka?=
 =?utf-8?q?nnte_User_aus_Pop-Mailbox_l=C3=B6schen?=
In-Reply-To: <8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>	<200704051345.56239@tux.boltz.de.vu>
	<8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
Message-ID: <4614E849.6050601@japantest.homelinux.com>

Walter Willmertinger wrote:

Bitte kein HTML schicken, es sieht wirklich nicht gut aus. :(

>     Ein Catchall ist immer unschön - insbesondere, wenn man Mails
>     an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige
>     Mail dazwischen ist und sich nur jemand vertippt hat?) 
> 
> 
> Bei ca. 50 Mails (Spam an ungültige Adressen) pro Tag ist das m.E.
> einfach nicht anders machbar!

Das ist noch relativ harmlos, wenn auch lästig.

>     Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste
>     der gültigen Adressen (oder stelle es in dessen Webinterface ein) und
> 
> 
> und alle Aliase??

Ja.

> 
>     entferne den Catchall. Dann kann der annehmende Mailserver Mails an
>     ungültige Adressen direkt und technisch korrekt ablehnen.
> 
> 
> Da hab ich doch den selben Effekt ("vertippen"), oder?

Nein. Der Unterschied ist, dass die Mail gar nicht erst angenommen wird
(REJECT während des SMTP Protokoll Dialogs). Die Verantwortlichkeit bleibt
bei dem sendenden Client, der eine Bounce an den Absender schicken muss.

Wenn du die Mail annimmst, aber dann feststellst, dass du die Mail nicht
zustellen kannst/willst, hast du bereits die Verantwortung dafür
übernommen. Korrekt nach RFC wäre es dann, die Mail an den Absender
zurückzuschicken. Im Falle von Spam/Viren ist der jedoch gefälscht, und
dein Rechner sendet somit Spam/Viren an einen unbeteiligten Dritten.

Darum ist "Best Practise" bei SMTP, direkt VOR der Annahme der Mail zu
entscheiden, ob sie angenommen werden soll oder nicht.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Thu Apr  5 14:29:36 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 5 Apr 2007 14:29:36 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-2?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-2?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com><8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com><200704051345.56239@tux.boltz.de.vu>
	<8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
Message-ID: <003701c7777e$1296dd10$0565a8c0@uwe>

On Behalf Of Walter Willmertinger:
> 
> Am 05.04.07 schrieb Christian Boltz <postfixbuch at cboltz.de>:
> 
> 	Hallo Walter, hallo Leute,
> 
> 	Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
> 	> P.S.: Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
> 	> Mail in der Mailbox des ISPs stehen
> 	>
> 	> Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar,
> 	> ist aber etwas unschön!
> 
> 	Ein Catchall ist immer unschön - insbesondere, wenn man Mails
> 	an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige
> 	Mail dazwischen ist und sich nur jemand vertippt hat?)
> 
> 
> Bei ca. 50 Mails (Spam an ungültige Adressen) pro Tag ist das m.E. einfach nicht anders
> machbar!
> 
> 
> 
> 	Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste
> 	der gültigen Adressen (oder stelle es in dessen Webinterface ein) und
> 
> 
> und alle Aliase??
> 
> 
> 
> 	entferne den Catchall. Dann kann der annehmende Mailserver Mails an
> 	ungültige Adressen direkt und technisch korrekt ablehnen.
> 
> 
> Da hab ich doch den selben Effekt ("vertippen"), oder?

Nein bei einer ungültigen Adresse bekommt der Absender einen Unzustellbarkeitsnachricht
und wird nicht einfach gelöscht.

PS. Wer sich Probleme selber schafft darf sich nicht über die Arbeit beschweren die damit
verbunden ist. Sauber aufgesetzt mit eindeutigen Adressen für jeden User vermindert sich
der Spam automatisch. Ergo nicht die Auswirkung sondern den Ursprung bekämpfen !!!

Ich habe in der Zwischenzeit Spamassasin auf meinem Server ausgeschalten können da im
Monat evtl. noch 10 Spammails makiert wurden wenn es hochkommt(und die kamen alle von
"offiziellen Servern"). 
Und auch das Log zeigt keine eigentlich erwünschte aber abgelehnten Mails mehr und das nur
dadurch das strenge Restriktionen für die Einliefernden gelten.

Ablehnungen aufgrund von RBL's habe ich seit 2 Monaten nicht mehr gesehen.  




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From willmis at gmail.com  Thu Apr  5 14:57:00 2007
From: willmis at gmail.com (Walter Willmertinger)
Date: Thu, 5 Apr 2007 14:57:00 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <003701c7777e$1296dd10$0565a8c0@uwe>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>
	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>
	<200704051345.56239@tux.boltz.de.vu>
	<8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
	<003701c7777e$1296dd10$0565a8c0@uwe>
Message-ID: <8785a8f60704050557k2e47051dob8584b088b1dd030@mail.gmail.com>

Ich werd's mal ausprobieren (d.h. alle User und extern nutzbare Aliase) bei
ISP eintragen. Ist aber schon auch Arbeit und pflegebedürftig.

Wie holt Ihr das dann ab, auch per Fetchmail (mit 30 "polls")?


Am 05.04.07 schrieb Uwe Driessen <driessen at fblan.de>:
>
> On Behalf Of Walter Willmertinger:
> >
> > Am 05.04.07 schrieb Christian Boltz <postfixbuch at cboltz.de>:
> >
> >       Hallo Walter, hallo Leute,
> >
> >       Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
> >       > P.S.: Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
> >       > Mail in der Mailbox des ISPs stehen
> >       >
> >       > Hat jemand eine andere Idee? Diese Access-Table funktioniert
> zwar,
> >       > ist aber etwas unschön!
> >
> >       Ein Catchall ist immer unschön - insbesondere, wenn man Mails
> >       an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine
> wichtige
> >       Mail dazwischen ist und sich nur jemand vertippt hat?)
> >
> >
> > Bei ca. 50 Mails (Spam an ungültige Adressen) pro Tag ist das m.E.
> einfach nicht anders
> > machbar!
> >
> >
> >
> >       Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine
> Liste
> >       der gültigen Adressen (oder stelle es in dessen Webinterface ein)
> und
> >
> >
> > und alle Aliase??
> >
> >
> >
> >       entferne den Catchall. Dann kann der annehmende Mailserver Mails
> an
> >       ungültige Adressen direkt und technisch korrekt ablehnen.
> >
> >
> > Da hab ich doch den selben Effekt ("vertippen"), oder?
>
> Nein bei einer ungültigen Adresse bekommt der Absender einen
> Unzustellbarkeitsnachricht
> und wird nicht einfach gelöscht.
>
> PS. Wer sich Probleme selber schafft darf sich nicht über die Arbeit
> beschweren die damit
> verbunden ist. Sauber aufgesetzt mit eindeutigen Adressen für jeden User
> vermindert sich
> der Spam automatisch. Ergo nicht die Auswirkung sondern den Ursprung
> bekämpfen !!!
>
> Ich habe in der Zwischenzeit Spamassasin auf meinem Server ausgeschalten
> können da im
> Monat evtl. noch 10 Spammails makiert wurden wenn es hochkommt(und die
> kamen alle von
> "offiziellen Servern").
> Und auch das Log zeigt keine eigentlich erwünschte aber abgelehnten Mails
> mehr und das nur
> dadurch das strenge Restriktionen für die Einliefernden gelten.
>
> Ablehnungen aufgrund von RBL's habe ich seit 2 Monaten nicht mehr gesehen.
>
>
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045   Fax: 06708 / 661397
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



-- 
MfG

Walter W.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070405/100ad990/attachment.html>

From marc.samendinger at sp-online.de  Thu Apr  5 15:03:38 2007
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 5 Apr 2007 15:03:38 +0200
Subject: [Postfixbuch-users] altermime disclaimer Zeichensatz angeben
Message-ID: <20070405130338.GC24704@barracuda.sp-online.de>

Hallo Liste,

ein Kunde von mir will in seiner altermime Signatur Umlaute stehen
haben. Jetzt kommen die Umlaute jedoch je nach E-Mail Empfänger richtig
oder als y oder = zeichen an. Wie gebt ihr dem disclaimer den richtigen
Zeichensatz mit?

Gruß
Marc


From marc.samendinger at sp-online.de  Thu Apr  5 15:06:36 2007
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 5 Apr 2007 15:06:36 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?altermime_disclaimer_f=FCr_bes?=
	=?iso-8859-1?q?timmte_Empf=E4ngeradresse_umgehen=2E?=
Message-ID: <20070405130636.GD24704@barracuda.sp-online.de>

Hallo Liste,

hat jemand von euch eine fertige Lösung um das anhängen des altermime
disclaimers für eine bestimmte Empfängeradresse zu unterbinden?

Danke
Marc


From willmis at gmail.com  Thu Apr  5 15:17:26 2007
From: willmis at gmail.com (Walter Willmertinger)
Date: Thu, 5 Apr 2007 15:17:26 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-1?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <4614E720.7000506@linuxrocks.dyndns.org>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com>
	<8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com>
	<200704051345.56239@tux.boltz.de.vu>
	<8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com>
	<4614E720.7000506@linuxrocks.dyndns.org>
Message-ID: <8785a8f60704050617l35d4f1f9y89f654319eefe3f5@mail.gmail.com>

Am 05.04.07 schrieb Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> Walter Willmertinger schrieb:
> > Am 05.04.07 schrieb Christian Boltz <postfixbuch at cboltz.de>:
> >>
> >> Hallo Walter, hallo Leute,
> >>
> >> Am Donnerstag, 5. April 2007 schrieb Walter Willmertinger:
> >> > P.S.: Wenn ich statt DISCARD ein REJECT nehme, dann bleibt die
> >> > Mail in der Mailbox des ISPs stehen
> >> >
> >> > Hat jemand eine andere Idee? Diese Access-Table funktioniert zwar,
> >> > ist aber etwas unschön!
> >>
> >> Ein Catchall ist immer unschön - insbesondere, wenn man Mails
> >> an "ungültige" Adressen kommentarlos löscht. (Was, wenn eine wichtige
> >> Mail dazwischen ist und sich nur jemand vertippt hat?)
> >
> >
> > Bei ca. 50 Mails (Spam an ungültige Adressen) pro Tag ist das m.E. einfach
> > nicht anders machbar!
>
> Die Logik verstehe ich jetzt überhaupt nicht.
> Insgesamt nur 50 Spammails oder 50 pro Account?

ca. 50 Mails an unbekannte Accounts ! Die werden dann in Zukunft schon
beim ISP rejected, alles klar!


>
> > Auch wenn Du es vermutlich nicht hören willst: gib dem ISP eine Liste
> >> der gültigen Adressen (oder stelle es in dessen Webinterface ein) und
> >
>
> imho die richtige (aufwändigere) Vorgehensweise alles andere ist
> "herumdoktern" an den Symptomen ...
>
> > und alle Aliase??
>
> Vielleicht verwendet der ISP auch Postfix und du hast schon eine
> entsprechende Liste, die der kooperative ISP ... ?
>
> >
> > entferne den Catchall. Dann kann der annehmende Mailserver Mails an
> >> ungültige Adressen direkt und technisch korrekt ablehnen.
> >
> >
> > Da hab ich doch den selben Effekt ("vertippen"), oder?
>
> Da hat Christian sich wohl vertan, wenn der Catchall weg ist werden
> natürlich alle Mails an unbekannte Empfänger rejected,
> was wiederum dem Absender auffallen sollte ...
>
> > Gruß
> >>
> >> Christian Boltz
>
> Grüsse
> MH
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



-- 
MfG

Walter Willmertinger
82194 Groebenzell


From driessen at fblan.de  Thu Apr  5 16:45:23 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 5 Apr 2007 16:45:23 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-2?q?Fetchmail_Discard_-_Mails_an_u?=
	=?iso-8859-2?q?nbekannte_User_aus_Pop-Mailbox_l=F6schen?=
In-Reply-To: <8785a8f60704050557k2e47051dob8584b088b1dd030@mail.gmail.com>
References: <8785a8f60704040627n7f5f4cfcxea0ed152de542bf1@mail.gmail.com><8785a8f60704050106l5011671ve0b2565d42241d03@mail.gmail.com><200704051345.56239@tux.boltz.de.vu><8785a8f60704050451l6e7d0fe7udc31012df403929@mail.gmail.com><003701c7777e$1296dd10$0565a8c0@uwe>
	<8785a8f60704050557k2e47051dob8584b088b1dd030@mail.gmail.com>
Message-ID: <004f01c77791$0a946890$0565a8c0@uwe>


> -----Original Message-----
On Behalf Of Walter Willmertinger:
> 
> Ich werd's mal ausprobieren (d.h. alle User und extern nutzbare Aliase) bei ISP
> eintragen. Ist aber schon auch Arbeit und pflegebedürftig.
> 
> Wie holt Ihr das dann ab, auch per Fetchmail (mit 30 "polls")?
> 
> 

Öhm keine Ahnung mein Server ist eher dem ISP Bereich zuzuordnen.

Tendenzel würde ich aber sagen jeder User muß mit Namen und PW in der Fetchmailliste dann
eingetragen sein und jede Mailadresse muß dann auch einzeln abgeholt werden.

Bei Confixx habe ich allerdings auch schon gesehen das eine Mailbox X-Mailadressen haben
kann dann musst du nur einmal abholen da sich die Verbindung dann auf das Postfach
bezieht.

Webxxxxx  ist das Postfach und die Mailadressen sind dann 

Mail1 at domain.de
Mail2 at domain.de
Mail3 at domain.de
...
...

Kommt halt drauf an wie der Provider den Mailserver verwaltet. 



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From chhaas-ml at uk-bw.de  Thu Apr  5 16:57:06 2007
From: chhaas-ml at uk-bw.de (Christoph Haas)
Date: Thu, 05 Apr 2007 16:57:06 +0200
Subject: [Postfixbuch-users] [OT] Mail mit Inhalt des Junkmail-Folders
 (Cyrus-Imapd) wie GMX-Spamreport erstellen
Message-ID: <46150E42.3050305@uk-bw.de>

Hallo,

ich wuerde gerne eine Mail wie den GMX-Spamreport aus den
Junk-Mail-Ordnern die auf einem Cyrus-Imapd liegen fuer unsere User per
Cronjob generieren und verschicken.

Der Report sollte auf alle Faelle Absender, Betreff und Datum der Mails
enthalten. Weitere Infos aus den Mailheadern, die von Spamassassin
eingetragen werden sind optional.

Wie kann ich hier vorgehen? Hat hier jemand so etwas schon im Einsatz?
Tipps, Links?

Vielen Dank und schoene Ostern wuenscht
Christoph.
-- 
Mit freundlichen Gruessen / Yours sincerely
Christoph Haas
Linux User #99546
GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3
GnuPG-/PGP-public-key:
http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3



From fmini at web.de  Fri Apr  6 11:15:06 2007
From: fmini at web.de (Flavio Mini)
Date: Fri, 06 Apr 2007 11:15:06 +0200
Subject: [Postfixbuch-users] Mailserver vom Internet zugreifen.
Message-ID: <670526718@web.de>

Hallo,
Ich betreibe einen Cyrus -Imap Server auf Postfix Basis. Der Server steht hinter einem Firewall im lokalen Firmennetz. Die Mails werden über Fechtmail vom Hoster abgeholt und auf dem lokalem Server gespeichert. 
Mitarbeiter möchten von aussen auf Ihr Konto  mit  einem Webfronted (Squirrelmail) zugreifen und auch E-Mails verschicken.
Auf dem Server laufen zwei VS und Spamassasin.
Es ist noch kein SSL konfiguriert worden. Der Router ist ein fli4. So kann diese über Dynorg und portforward den Zugang erlauben für den Server.  Kann mir jemand sagen wie ich am besten vorgehen soll um keine  falsche sicherheitsrelevanten Einstellungen zu machen?

Vielen dank für eure Hilfe!

Frohe Ostern!

Gruß Flavio





From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 13:27:38 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 13:27:38 +0200
Subject: [Postfixbuch-users] Mailserver vom Internet zugreifen.
In-Reply-To: <670526718@web.de>
References: <670526718@web.de>
Message-ID: <46162EAA.4010503@japantest.homelinux.com>

Flavio Mini wrote:
> Hallo, Ich betreibe einen Cyrus -Imap Server auf Postfix Basis. Der
> Server steht hinter einem Firewall im lokalen Firmennetz. Die Mails
> werden über Fechtmail vom Hoster abgeholt und auf dem lokalem Server
> gespeichert. Mitarbeiter möchten von aussen auf Ihr Konto  mit  einem
> Webfronted (Squirrelmail) zugreifen und auch E-Mails verschicken. Auf
> dem Server laufen zwei VS und Spamassasin. Es ist noch kein SSL
> konfiguriert worden. Der Router ist ein fli4. So kann diese über Dynorg
> und portforward den Zugang erlauben für den Server.  Kann mir jemand
> sagen wie ich am besten vorgehen soll um keine  falsche
> sicherheitsrelevanten Einstellungen zu machen?

Kläre zunächst erst einmal, was genau du haben möchtest.
- Imap
- smtp
- http(s)

Wenn über ein Webinterface gearbeitet werden soll, dann brauchst du auch
nur den HTTP/HTTPS-Port vom Router zum Server forwarden.

Die Sicherheitsbedenken sind die üblichen:
- Der Webserver sollte keine überflüssigen Optionen aktiviert haben
- Der Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet
aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
alles andere muss verboten sein.
- Das gleiche gilt dann für die PHP-Konfiguration
- Verbiete den Anwendern, selbst direkt auf den Server zuzugreifen.
- Der Server muss auf dem aktuellen Patchstand sein und bleiben.
- Überwache das Serverlog regelmäßig
- Verwende als zusätzliche Sicherheit noch SE-Linux oder AppArmor.

Das eine, was ich jedoch nicht verstehe, ist, warum die Mails nicht direkt
auf euren Server auflaufen? Bei einem Firmen-Netzwerk gehe ich von einer
statischen Leitung aus, diese kostet nicht mehr die Welt und bietet
reichlich Vorteile.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 13:34:44 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 13:34:44 +0200
Subject: [Postfixbuch-users] [OT] Mail mit Inhalt des Junkmail-Folders
 (Cyrus-Imapd) wie GMX-Spamreport erstellen
In-Reply-To: <46150E42.3050305@uk-bw.de>
References: <46150E42.3050305@uk-bw.de>
Message-ID: <46163054.7000603@japantest.homelinux.com>

Christoph Haas wrote:
> Hallo,
> 
> ich wuerde gerne eine Mail wie den GMX-Spamreport aus den
> Junk-Mail-Ordnern die auf einem Cyrus-Imapd liegen fuer unsere User per
> Cronjob generieren und verschicken.
> 
> Der Report sollte auf alle Faelle Absender, Betreff und Datum der Mails
> enthalten. Weitere Infos aus den Mailheadern, die von Spamassassin
> eingetragen werden sind optional.

Es gibt Tools, welche solche Reports generieren, aber diese greifen IMHO
nicht auf die Mails selbst zu, sondern nur auf die Logs. In diesen ist
jedoch nicht der Betreff der Mails enthalten. Man kann dies zwar über
"header_checks /^Subject:(+*)/ warn: $1" in das Log einblenden, aber das
ist auch nur ein wenig schöner Hack.

Wenn ich mich richtig erinnere, hat Ralph vor kurzem eine Adresse
gepostet, welches Tool er einsetzt, um solche Reports zu generieren.
Notfalls musst du eben das Script anpassen.

Ah, ich habe es eben ausgegraben:
http://www.postconf.com/docs/spamrep/
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 14:06:16 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 14:06:16 +0200
Subject: [Postfixbuch-users] altermime disclaimer Zeichensatz angeben
In-Reply-To: <20070405130338.GC24704@barracuda.sp-online.de>
References: <20070405130338.GC24704@barracuda.sp-online.de>
Message-ID: <461637B8.4000908@japantest.homelinux.com>

Marc Samendinger wrote:
> Hallo Liste,
> 
> ein Kunde von mir will in seiner altermime Signatur Umlaute stehen
> haben. Jetzt kommen die Umlaute jedoch je nach E-Mail Empfänger richtig
> oder als y oder = zeichen an. Wie gebt ihr dem disclaimer den richtigen
> Zeichensatz mit?

Dann muss der Anhang als MIME-Anhang mit korrektem Zeichensatz deklariert
werden. Da bin ich auch kein Spezialist drin, es kann manchmal trickreich
sein, je nachdem ob du eine Plaintext oder eine HTML Mail hast.

Ich nehme an, dass du für beide Fälle eine eigene Signatur setzen musst.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 14:09:57 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 14:09:57 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?altermime_disclaimer_f=C3=BCr_besti?=
 =?utf-8?q?mmte_Empf=C3=A4ngeradresse_umgehen=2E?=
In-Reply-To: <20070405130636.GD24704@barracuda.sp-online.de>
References: <20070405130636.GD24704@barracuda.sp-online.de>
Message-ID: <46163895.9030302@japantest.homelinux.com>

Marc Samendinger wrote:
> Hallo Liste,
> 
> hat jemand von euch eine fertige Lösung um das anhängen des altermime
> disclaimers für eine bestimmte Empfängeradresse zu unterbinden?

Da das Einbinden von Altermime als Transport geschieht, kannst du
wahrscheinlich am besten über eine zweite Instanz von Postfix arbeiten.
Ansonsten hast du Probleme, wenn du per FILTER-Aktion pro Empfänger
arbeitest, da sonst die ganze Mail umgeleitet wird und dies bei mehreren
Empfängern in einer Mail wahrscheinlich ungewünscht ist.
Transport kann auch pro Empfänger arbeiten, deshalb wirst du wohl auf
userspezifische Transport_maps zurückgreifen müssen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From fmini at web.de  Fri Apr  6 15:15:16 2007
From: fmini at web.de (Flavio Mini)
Date: Fri, 06 Apr 2007 15:15:16 +0200
Subject: [Postfixbuch-users] Mailserver vom Internet zugreifen.
Message-ID: <670619439@web.de>

Hallo Sandy,
danke für die schnelle Anwort. Es sind nur  8 Leute in der Fa. und 6 davon benützen E-Mail als Kommunikationsmittel.
Auch ist die Filterung von VC un Spam effizienter und der Adminaufwand auch geringer.
Die Erreichbarkeit über Https damit das Webfronted benützt werden kann ist die Lösung. Nur sind mir alle  Einstellung für denn Sichern Zugriff auf den Webserver wie - 

Der Webserver sollte keine überflüssigen Optionen aktiviert haben
- Der Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet
aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
alles andere muss verboten sein.
- Das gleiche gilt dann für die PHP-Konfiguration
- Verbiete den Anwendern, selbst direkt auf den Server zuzugreifen

nicht gerade geläufig. 
gibt es ein Doc. bei diesem ich nachlesen kann wie ich vorgehen muss?

Gruss Flavio


 

-----Ursprüngliche Nachricht-----
Von: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
Gesendet: 06.04.07 13:28:42
An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
Betreff: Re: [Postfixbuch-users] Mailserver vom Internet zugreifen.


Flavio Mini wrote:
> Hallo, Ich betreibe einen Cyrus -Imap Server auf Postfix Basis. Der
> Server steht hinter einem Firewall im lokalen Firmennetz. Die Mails
> werden über Fechtmail vom Hoster abgeholt und auf dem lokalem Server
> gespeichert. Mitarbeiter möchten von aussen auf Ihr Konto  mit  einem
> Webfronted (Squirrelmail) zugreifen und auch E-Mails verschicken. Auf
> dem Server laufen zwei VS und Spamassasin. Es ist noch kein SSL
> konfiguriert worden. Der Router ist ein fli4. So kann diese über Dynorg
> und portforward den Zugang erlauben für den Server.  Kann mir jemand
> sagen wie ich am besten vorgehen soll um keine  falsche
> sicherheitsrelevanten Einstellungen zu machen?

Kläre zunächst erst einmal, was genau du haben möchtest.
- Imap
- smtp
- http(s)

Wenn über ein Webinterface gearbeitet werden soll, dann brauchst du auch
nur den HTTP/HTTPS-Port vom Router zum Server forwarden.

Die Sicherheitsbedenken sind die üblichen:
- Der Webserver sollte keine überflüssigen Optionen aktiviert haben
- Der Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet
aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
alles andere muss verboten sein.
- Das gleiche gilt dann für die PHP-Konfiguration
- Verbiete den Anwendern, selbst direkt auf den Server zuzugreifen.
- Der Server muss auf dem aktuellen Patchstand sein und bleiben.
- Überwache das Serverlog regelmäßig
- Verwende als zusätzliche Sicherheit noch SE-Linux oder AppArmor.

Das eine, was ich jedoch nicht verstehe, ist, warum die Mails nicht direkt
auf euren Server auflaufen? Bei einem Firmen-Netzwerk gehe ich von einer
statischen Leitung aus, diese kostet nicht mehr die Welt und bietet
reichlich Vorteile.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users





From Ralf.Hildebrandt at charite.de  Fri Apr  6 16:02:02 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 6 Apr 2007 16:02:02 +0200
Subject: [Postfixbuch-users] [OT] Mail mit Inhalt des Junkmail-Folders
	(Cyrus-Imapd) wie GMX-Spamreport erstellen
In-Reply-To: <46163054.7000603@japantest.homelinux.com>
References: <46150E42.3050305@uk-bw.de>
	<46163054.7000603@japantest.homelinux.com>
Message-ID: <20070406140202.GD18698@charite.de>

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:

> Es gibt Tools, welche solche Reports generieren, aber diese greifen IMHO
> nicht auf die Mails selbst zu, sondern nur auf die Logs. In diesen ist
> jedoch nicht der Betreff der Mails enthalten. Man kann dies zwar über
> "header_checks /^Subject:(+*)/ warn: $1" in das Log einblenden, aber das
> ist auch nur ein wenig schöner Hack.

/^Subject:/ WARN

reicht hin, denn der cleanup wirft die Zeile, die matched ja mit aus :)

> Wenn ich mich richtig erinnere, hat Ralph vor kurzem eine Adresse
> gepostet, welches Tool er einsetzt, um solche Reports zu generieren.
> Notfalls musst du eben das Script anpassen.
> Ah, ich habe es eben ausgegraben:
> http://www.postconf.com/docs/spamrep/

It rules :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
What's this about SED compatibility? Linux breaks my srctoman script
which I have been using for almost 20 years on V7, SYSV and Solaris
and FreeBSD. Call me a retard.                       -- Wietse Venema


From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 16:09:17 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 16:09:17 +0200
Subject: [Postfixbuch-users] Mailserver vom Internet zugreifen.
In-Reply-To: <670619439@web.de>
References: <670619439@web.de>
Message-ID: <4616548D.20806@japantest.homelinux.com>

Flavio Mini wrote:

Bitte kein Top-Posting, das macht das Antworten schwieriger als notwendig.

> Hallo Sandy, danke für die schnelle Anwort. Es sind nur  8 Leute in der
> Fa. und 6 davon benützen E-Mail als Kommunikationsmittel. Auch ist die
> Filterung von VC un Spam effizienter und der Adminaufwand auch

Wofür steht die Abkürzung "VC"?!?

> geringer. Die Erreichbarkeit über Https damit das Webfronted benützt
> werden kann ist die Lösung. Nur sind mir alle  Einstellung für denn
> Sichern Zugriff auf den Webserver wie -

> Der Webserver sollte keine überflüssigen Optionen aktiviert haben - Der
> Zugriff auf den Webserver muss so begrenzt werden, dass vom Internet 
> aus nur die wirklich erlaubten Zugriffe explizit freigeschaltet werden,
>  alles andere muss verboten sein. - Das gleiche gilt dann für die
> PHP-Konfiguration - Verbiete den Anwendern, selbst direkt auf den
> Server zuzugreifen
> 
> nicht gerade geläufig. gibt es ein Doc. bei diesem ich nachlesen kann
> wie ich vorgehen muss?

Es gibt reichlich Dokumentationen im Netz oder in Buchform. Aber einen
Ersatz für das Sich-Reinknien-in-den-Stoff gibt es nicht wirklich.

Du hast mehrere Möglichkeiten:

- ein eigenes System zuhause aufsetzen und damit rumexperimentieren, bis
du die Konfiguration wirklich beherrscht (empfehlenswert, wenn man Talent
für eigenständiges Aneignen von neuen Themen hat)

- du heuerst jemanden an, der dir das fachkundig aufsetzt und erklärt
(nicht billig, wenn du jemanden haben willst, der wirklich kompetent ist)

- du machst eine Fortbildung mit, wo dir das notwendige Wissen vermittelt
wird.

Das ist auch etwas eine Frage, welches Budget du zur Verfügung hast. In
einer kleinen Firma wirst du dich wahrscheinlich durchbeissen müssen. In
dem Fall empfehle ich dir dringend, das erst zuhause zu testen und erst
dann in der Firma aufzubauen, bis du mit der Materie vertraut bist.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 16:14:50 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 16:14:50 +0200
Subject: [Postfixbuch-users] [OT] Mail mit Inhalt des Junkmail-Folders
 (Cyrus-Imapd) wie GMX-Spamreport erstellen
In-Reply-To: <20070406140202.GD18698@charite.de>
References: <46150E42.3050305@uk-bw.de>	<46163054.7000603@japantest.homelinux.com>
	<20070406140202.GD18698@charite.de>
Message-ID: <461655DA.5030801@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> 
>> Es gibt Tools, welche solche Reports generieren, aber diese greifen IMHO
>> nicht auf die Mails selbst zu, sondern nur auf die Logs. In diesen ist
>> jedoch nicht der Betreff der Mails enthalten. Man kann dies zwar über
>> "header_checks /^Subject:(+*)/ warn: $1" in das Log einblenden, aber das
>> ist auch nur ein wenig schöner Hack.
> 
> /^Subject:/ WARN
> 
> reicht hin, denn der cleanup wirft die Zeile, die matched ja mit aus :)

Okay, ich hatte es nur aus dem Gedächtnis reingeworfen. (^-^)

>> Wenn ich mich richtig erinnere, hat Ralph vor kurzem eine Adresse
>> gepostet, welches Tool er einsetzt, um solche Reports zu generieren.
>> Notfalls musst du eben das Script anpassen.
>> Ah, ich habe es eben ausgegraben:
>> http://www.postconf.com/docs/spamrep/
> 
> It rules :)

Ich habe es bisher noch nicht getestet, die Beispiel-Reports sehen aber
nicht so toll aus.

Wie sehen denn die Reaktionen der User in der Praxis aus?




-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Fri Apr  6 16:31:41 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 6 Apr 2007 16:31:41 +0200
Subject: [Postfixbuch-users] [OT] Mail mit Inhalt des Junkmail-Folders
	(Cyrus-Imapd) wie GMX-Spamreport erstellen
In-Reply-To: <461655DA.5030801@japantest.homelinux.com>
References: <46150E42.3050305@uk-bw.de>
	<46163054.7000603@japantest.homelinux.com>
	<20070406140202.GD18698@charite.de>
	<461655DA.5030801@japantest.homelinux.com>
Message-ID: <20070406143141.GE18698@charite.de>

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:

> Ich habe es bisher noch nicht getestet, die Beispiel-Reports sehen aber
> nicht so toll aus.
> 
> Wie sehen denn die Reaktionen der User in der Praxis aus?

Na, den normalen Usern gebe ich sowas nicht, aber die die verstehend
lesen und schreiben können kommen damit klar.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The Ostrich Algorithm is usually a bad idea.


From postfixbuch-users at japantest.homelinux.com  Fri Apr  6 16:53:10 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 06 Apr 2007 16:53:10 +0200
Subject: [Postfixbuch-users] [OT] Mail mit Inhalt des Junkmail-Folders
 (Cyrus-Imapd) wie GMX-Spamreport erstellen
In-Reply-To: <20070406143141.GE18698@charite.de>
References: <46150E42.3050305@uk-bw.de>	<46163054.7000603@japantest.homelinux.com>	<20070406140202.GD18698@charite.de>	<461655DA.5030801@japantest.homelinux.com>
	<20070406143141.GE18698@charite.de>
Message-ID: <46165ED6.5050605@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> 
>> Ich habe es bisher noch nicht getestet, die Beispiel-Reports sehen aber
>> nicht so toll aus.
>>
>> Wie sehen denn die Reaktionen der User in der Praxis aus?
> 
> Na, den normalen Usern gebe ich sowas nicht, aber die die verstehend
> lesen und schreiben können kommen damit klar.

Okay, dann klärt sich meine Verwirrung. Ich muss nämlich häufiger mal
erklären, dass eine abgewiesene Email NICHT in Quarantäne hängt und ich
auch nicht eine ungültige Adresse einfach annehmen und zustellen kann.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From antoniusbronstering at gmx.de  Fri Apr  6 20:30:58 2007
From: antoniusbronstering at gmx.de (Antonius Bronstering)
Date: Fri, 06 Apr 2007 20:30:58 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Procmail_unzuverl=E4ssig=3F=3F?=
Message-ID: <1175884258.4892.11.camel@thinkpad>

Hallo,
Ich bin gerade dabei einen Mailserver mit Postfix, Procmail und Qpopper
aufzusetzen, eigentlich lief nach dem ich das Buch gelesen habe auch
alles ziemlich reibungslos. Nun bin ich aber auf ein Problem gestoßen
was ich mir nicht erklären kann, ich nutze Procmail zum filtern der
Mails.
Allerdings nicht im klassischen Sinne mit verschiedenen Postfächern,
sondern mit nur einem Postfach, Procmail soll lediglich die Mails
filtern und dann den Betreff umbennenen, dieses funktioniert eigentlich
auch ziemlich gut, nur kommt es hin und wieder vor das mehrere Mails
nicht gefiltert werden, allerdings wenn ich diese weiterleite und noch
mal durch den Filter laufen lasse werden sie korrekt gefiltert, woran
kann das liegen, ist Procmail so unzuverlässig, oder liegt das an der
konfiguration?
Wenn Mails nicht gefiltert werden sehe ich in der Procmail.log einfach
nur "No match..." bei der betreffenden Regel. 
Würde mich über einen denk anstoß sehr freuen, bin nämlich ziemlich
radlos!
Mit freundlichem Gruß,

Antonius Bronstering

Procmailrc ist im Anhang dieser Mail


P.S.: Das ganze soll ein Mailauswertungssystem werden da wir (ein
kleines Systemhaus) von unseren Kunden einige Berichte per Mail
bekommen.
-------------- nächster Teil --------------
LOGFILE=/var/log/procmail.log
VERBOSE=on
MAILDIR=/var/mail/
DEFAULT=/var/mail/report
PATH=/usr/bin:/bin:/usr/local/bin
###############################################################################
##############		Acronis True Image		#######################
###############################################################################
#Kunde1 Daten
:0 fhwB
* ^.*Kunde1 Gesamtsicherung NAS
{
:0 fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde1--Daten--Acronis--OK-"
	$DEFAULT

:0 fhwBE
	| formail -i "Subject: -Kunde1--Daten--Acronis--Fehler-"
	$DEFAULT
}

#Kunde1 Datev 
:0: fhwB
* ^.*Datev Gesamt
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde1--Datev--Acronis--OK-"
	$DEFAULT

:0: fhwBE
	| formail -i "Subject: -Kunde1--Datev--Acronis--Fehler-"
	$DEFAULT
}

# Kunde1 Heisenberg CAD
:0: fhwB
* ^.*Datensicherung der Freigabe CAD
{
:0: fhwBa
	* ^.*Imageerstellung war erfolgreich
	| formail -i "Subject: -Kunde1--HeisenbergCAD--Acronis--OK-"
	$DEFAULT

:0: fhwBE
	| formail -i "Subject: -Kunde1--HeisenbergCAD--Acronis--Fehler-"
	$DEFAULT
}

# Kunde1 Heisenberg Gesamt
:0: fhwB
* ^.*Gesamtsicherung Heisenbergstrasse auf NAS ALL6600
{
:0: fhwBa
	* ^.*Imageerstellung war erfolgreich
	| formail -i "Subject: -Kunde1--Heisenberg--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Heisenberg--Acronis--Fehler-"
	$DEFAULT
}
	
#Kunde1 KOM
:0: fhwB
* ^.*Gesamtsicherung KOM-Server Kunde1
{
:0: fhwBa
	* ^.*Imageerstellung war erfolgreich
	| formail -i "Subject: -Kunde1--Kom--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Kom--Acronis--Fehler-"
	$DEFAULT
}

#Kunde1 Laborbau
:0: fhwB
* ^.*Laborbau Dom02 CAD
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde1--Laborbau--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Laborbau--Acronis--Fehler-"
	$DEFAULT
}

#Kunde1 Sage 
:0: fhwB
* ^.*Gesamtsicherung Sage-Server Kunde1
{
:0: fhwBa
	* ^.*Imageerstellung war erfolgreich
	| formail -i "Subject: -Kunde1--Sage--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Sage--Acronis--Fehler-"
	$DEFAULT
}

#Kunde1 Zeit
:0: fhwB
* ^.*Zeitserver Gesamt NAS|Zeitserver Daten Lokal
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde1--Zeitsrv--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Zeitsrv--Acronis--Fehler-"
	$DEFAULT
}	

#Kunde2
:0: fhwB
* ^.*Kunde2 Gesamtsicherung auf NAS
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde2--SRV01--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde2--SRV01--Acronis--Fehler-"
	$DEFAULT
}

#Kunde3
:0: fhwB
* ^.*Kunde3
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde3--NTSERVER--Acronis--OK-"
	$DEFAULT

:0: fhwBE
	| formail -i "Subject: -Kunde3--NTSERVER--Acronis--Fehler-"
	$DEFAULT
}

#Kunde4 Daten
:0: fhwB
* ^.*Kunde4 Datenserver
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde4--Daten--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde4--Daten--Acronis--Fehler-"
	$DEFAULT
}

#Kunde4 Prod-Server
:0: fhwB
* ^.*Kunde4 Prod-Server
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde4--Prod--Acronis--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde4--Prod--Acronis--Fehler-"
	$DEFAULT
}

#Kunde4 KOM-Server
:0: fhwB
* ^.*Kunde4 Kom-Server
{
:0: fhwBa
	* ^.*Operation beendet
	| formail -i "Subject: -Kunde4--KOM--Acronis--OK-"
	$DEFAULT

:0: fhwBE
	| formail -i "Subject: -Kunde4--KOM--Acronis--Fehler-"
	$DEFAULT
}

#Kunde5
:0: fhwB
* ^.*Kunde5
{
:0: fhwBa
	* ^.*Imageerstellung war erfolgreich
	| formail -i "Subject: - Kunde5--SRV--Acronis--OK"
	$DEFAULT

:0: fhwBE
	| formail -i "Subject: - Kunde5--SRV--Acronis--Fehler"
	$DEFAULT
}

###############################################################################
###############			BackupExec		#######################
###############################################################################

# Kunde1 Datenserver 
:0: fhwB
* ^.*(Server: "DATEN_SERVER")
{
:0: fhwBa
	* ^.*Der Auftrag wurde erfolgreich 
	| formail -i "Subject: -Kunde1--Daten--BackupExec--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Daten--BackupExec--Fehler-"
	$DEFAULT
}

#Kunde6 
:0: fhwB
* ^.*Server: "AWP"
{
:0: fhwBa
	* ^.*Der Auftrag wurde erfolgreich
	| formail -i "Subject: -Kunde6--AWP--BackupExec--OK-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde6--AWP--BackupExec--Fehler-"
	$DEFAULT
}

##################################################################################################		AllSync			########################################################################################################

#Kunde1 
:0: fhwB
* ^.*Profil: Profil1
{
:0: fhwBa
	* ^.*ERROR:
	| formail -i "Subject: -Kunde1--Laborbau(Profil1)--Allsync--Fehler-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Laborbau(Profil1)--Allsync--OK-"
	$DEFAULT
}

:0: fhwB
* ^.*Profil2
{
:0: fhwBa
	* ^.*ERROR:
	| formail -i "Subject: -Kunde1--Laborbau(Profil2)--Allsync--Fehler-"
	$DEFAULT
:0: fhwBE
	| formail -i "Subject: -Kunde1--Laborbau(Profil2)--Allsync--OK-"
	$DEFAULT
}
:0: fhwB
* ^.*Profil: Profil3
{
:0: fhwBa
	* ^.*ERROR
	| formail -i "Subject: -Kunde1--Laborbau(Profil3)--Allsync--Fehler-"
	$DEFAULT

:0: fhwBE
	| formail -i "Subject: -Kunde1--Laborbau(Profil3)--Allsync--OK-"
	$DEFAULT
}

From stauder at ts-cs.de  Sun Apr  8 03:00:57 2007
From: stauder at ts-cs.de (Torsten Stauder)
Date: Sun, 08 Apr 2007 03:00:57 +0200
Subject: [Postfixbuch-users] Content-Filter
Message-ID: <46183EC9.2020908@ts-cs.de>

Hallo zusammen!

Ich habe eine Frage zur Direktive content_filter. Und zwar binde ich 
über Diese amavisd-new ein. Mal angenommen amavis läuft nicht richtig - 
ist es dann möglich ein Fallback zu definieren? Oder anders gefragt: 
kann ich Postfix in diesem Fall anweisen die Mail zuzustellen ohne 
vorherige Filterung über den content_filter?

Danke im voraus.


From Ralf.Hildebrandt at charite.de  Sun Apr  8 09:39:29 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 8 Apr 2007 09:39:29 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <46183EC9.2020908@ts-cs.de>
References: <46183EC9.2020908@ts-cs.de>
Message-ID: <20070408073929.GC26239@charite.de>

* Torsten Stauder <stauder at ts-cs.de>:
> Hallo zusammen!
> 
> Ich habe eine Frage zur Direktive content_filter. Und zwar binde ich 
> über Diese amavisd-new ein. Mal angenommen amavis läuft nicht richtig - 
> ist es dann möglich ein Fallback zu definieren? Oder anders gefragt: 
> kann ich Postfix in diesem Fall anweisen die Mail zuzustellen ohne 
> vorherige Filterung über den content_filter?

postconf -e "content_filter ="
postfix reload
postsuper -r ALL
postfix flush

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"He who hasn't hacked assemply language as a youth has no heart. He
who does as an adult has no brain."-John Moore


From daniel.herrmann1 at gmx.de  Sun Apr  8 11:34:51 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Sun, 8 Apr 2007 11:34:51 +0200
Subject: [Postfixbuch-users] Postfix und charsets
In-Reply-To: <20070408073929.GC26239@charite.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
Message-ID: <000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>

Hallo Liste,

folgendes Problem:

Ich verschicke auf meiner Homepage ab und zu Rundmails an
Angemeldete User. Auf der Homepage sieht alles normal aus,
Zitat:

"Vor allem wollten wir nochmal alle U18 jährigen daran<br />
erinnern, die U18 Vollmacht mitzubringen.<br />
Diejenigen, die erst an der Abendkasse bezahlen wollen,<br />
denken bitte daran, dass sie 23.-? bezahlen müssen."

Ankommen tut das ganze dann bei mir so:

" Vor allem wollten wir nochmal alle U18 j?igen daran
erinnern, die U18 Vollmacht mitzubringen.
Diejenigen, die erst an der Abendkasse bezahlen wollen,
denken bitte daran, dass sie 23.-? bezahlen m?n."

Also sind die Umlaute und die Buchstaben davor und danach
durch ein Fragezeichen ersetzt worden.

Wenn ich das ganze über ein Homepageinternes Messagingsystem
Verschicke, sind die Umlaute korrekt angezeigt, daher schließe
Ich den Apache aus.

Welche Konfigurationen muss ich in der Postfixconfig machen,
damit Umlaute angezeigt werden ?

Gruß und Danke schonmal,

Daniel Herrmann

P.S: Fröhliche Ostern euch allen ;)



From mailingliste-postfixbuch at pothe.com  Sun Apr  8 11:49:03 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Sun, 8 Apr 2007 11:49:03 +0200
Subject: [Postfixbuch-users] Postfix und charsets
In-Reply-To: <000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>
Message-ID: <003d01c779c3$2456a430$6d03ec90$@com>

Moin,

> " Vor allem wollten wir nochmal alle U18 j?igen daran
> erinnern, die U18 Vollmacht mitzubringen.
> Diejenigen, die erst an der Abendkasse bezahlen wollen,
> denken bitte daran, dass sie 23.-? bezahlen m?n."

Fehlende Zeichensatzcodierung auf der Webseite, wo du den Text eintippst.

CU
Andreas



From stauder at ts-cs.de  Sun Apr  8 12:06:06 2007
From: stauder at ts-cs.de (Torsten Stauder)
Date: Sun, 08 Apr 2007 12:06:06 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <20070408073929.GC26239@charite.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
Message-ID: <4618BE8E.2040107@ts-cs.de>

Ich dachte jetzt eher an automatisch mit Timeout. Sorry, hab mich wohl 
nicht ganz präzise ausgedrückt.

Ralf Hildebrandt wrote:
> * Torsten Stauder <stauder at ts-cs.de>:
>> Hallo zusammen!
>>
>> Ich habe eine Frage zur Direktive content_filter. Und zwar binde ich 
>> über Diese amavisd-new ein. Mal angenommen amavis läuft nicht richtig - 
>> ist es dann möglich ein Fallback zu definieren? Oder anders gefragt: 
>> kann ich Postfix in diesem Fall anweisen die Mail zuzustellen ohne 
>> vorherige Filterung über den content_filter?
> 
> postconf -e "content_filter ="
> postfix reload
> postsuper -r ALL
> postfix flush
> 


From ml at awinkelmann.de  Sun Apr  8 14:24:43 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sun, 8 Apr 2007 14:24:43 +0200
Subject: [Postfixbuch-users] Postfix und charsets
In-Reply-To: <000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>
Message-ID: <200704081424.43819.ml@awinkelmann.de>

On Sunday 08 April 2007 11:34, Daniel Herrmann wrote:

Erstens Du hast einen Thread gekapert. Stichwort Thread Hijacking ( 
http://de.wikipedia.org/wiki/Thread-Hijacking ).

> Hallo Liste,
>
> folgendes Problem:
>
> Ich verschicke auf meiner Homepage ab und zu Rundmails an
> Angemeldete User. Auf der Homepage sieht alles normal aus,
> Zitat:
>
> "Vor allem wollten wir nochmal alle U18 jährigen daran<br />
> erinnern, die U18 Vollmacht mitzubringen.<br />
> Diejenigen, die erst an der Abendkasse bezahlen wollen,<br />
> denken bitte daran, dass sie 23.-? bezahlen müssen."
>
> Ankommen tut das ganze dann bei mir so:
>
> " Vor allem wollten wir nochmal alle U18 j?igen daran
> erinnern, die U18 Vollmacht mitzubringen.
> Diejenigen, die erst an der Abendkasse bezahlen wollen,
> denken bitte daran, dass sie 23.-? bezahlen m?n."
>
> Also sind die Umlaute und die Buchstaben davor und danach
> durch ein Fragezeichen ersetzt worden.
>
> Wenn ich das ganze über ein Homepageinternes Messagingsystem
> Verschicke, sind die Umlaute korrekt angezeigt, daher schließe
> Ich den Apache aus.
>
> Welche Konfigurationen muss ich in der Postfixconfig machen,
> damit Umlaute angezeigt werden ?

Postfix hat ein einfaches System bzgl. Character-Sets, der Müll der reinkommt, 
geht auch wieder raus. In anderen Worten, kodier den Text vernünftig, den Du 
erzeugst. Dann kommt beim Empfänger auch was lesbares an.

-- 
	Andreas


From Ralf.Hildebrandt at charite.de  Sun Apr  8 14:34:52 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 8 Apr 2007 14:34:52 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <4618BE8E.2040107@ts-cs.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<4618BE8E.2040107@ts-cs.de>
Message-ID: <20070408123452.GB4094@charite.de>

* Torsten Stauder <stauder at ts-cs.de>:
> Ich dachte jetzt eher an automatisch mit Timeout. Sorry, hab mich wohl 
> nicht ganz präzise ausgedrückt.

Was für ein Timeout? Automatisch ist es ja wohl :)

> > postconf -e "content_filter ="
> > postfix reload
> > postsuper -r ALL
> > postfix flush

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
One of my frequent mistakes is to believe users' interpretation
of what is happening.                                 -- Wietse


From stauder at ts-cs.de  Sun Apr  8 18:55:28 2007
From: stauder at ts-cs.de (Torsten Stauder)
Date: Sun, 08 Apr 2007 18:55:28 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <20070408123452.GB4094@charite.de>
References: <46183EC9.2020908@ts-cs.de>
	<20070408073929.GC26239@charite.de>	<4618BE8E.2040107@ts-cs.de>
	<20070408123452.GB4094@charite.de>
Message-ID: <46191E80.7000703@ts-cs.de>

Nehmen wir an es gibt mit amavis ein Problem. Dann können die Mails 
nicht raus, weil sie alle in der mailq von Postfix festsitzen. Natürlich 
kann ich sowas manuell beheben, jedoch schaue ich nicht alle 2h nach, ob 
alles noch so läuft, wie es soll :-) Daher wäre es fein, wenn es quasi 
einen Fallback gebe, dass die Mails auch ohne amavis zugestellt werden. 
Zumindest so lange, bis ich den Fehler wieder behoben habe.

Ralf Hildebrandt wrote:
> * Torsten Stauder <stauder at ts-cs.de>:
>> Ich dachte jetzt eher an automatisch mit Timeout. Sorry, hab mich wohl 
>> nicht ganz präzise ausgedrückt.
> 
> Was für ein Timeout? Automatisch ist es ja wohl :)
> 
>>> postconf -e "content_filter ="
>>> postfix reload
>>> postsuper -r ALL
>>> postfix flush
> 


From p.heinlein at heinlein-support.de  Sun Apr  8 21:34:12 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 8 Apr 2007 21:34:12 +0200
Subject: [Postfixbuch-users] Postfix und charsets
In-Reply-To: <000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<000001c779c1$2aad54c0$8007fe40$@herrmann1@gmx.de>
Message-ID: <200704082134.12513.p.heinlein@heinlein-support.de>

Am Sonntag, 8. April 2007 11:34 schrieb Daniel Herrmann:

> Zitat:
>
> "Vor allem wollten wir nochmal alle U18 jährigen daran<br />
> erinnern, die U18 Vollmacht mitzubringen.<br />
> Diejenigen, die erst an der Abendkasse bezahlen wollen,<br />
> denken bitte daran, dass sie 23.-? bezahlen müssen."

Sollten die HTML-Tags auch in der Mail auftauchen, so bitte sauber als 
HTML in MIME anmelden. Ansonsten bitte ASCII-Klartext verschicken.

> Ankommen tut das ganze dann bei mir so:
>
> " Vor allem wollten wir nochmal alle U18 j?igen daran
> erinnern, die U18 Vollmacht mitzubringen.
> Diejenigen, die erst an der Abendkasse bezahlen wollen,
> denken bitte daran, dass sie 23.-? bezahlen m?n."

Du definierst im Mailheader keinen Zeichensatz (typischerweise wahlweise 
ISO-8859-1 oder eben UTF8). 

Nimm Dir ein paar Mails dieser Liste und schau in die Mailheader. Da 
siehst Du die Zeichensatzdefinition. Und dann schaust Du in Deine eigenen 
massakrierten Mails -- dort fehlt ist, oder ist eben genau falsch 
gesetzt. Du kannst diesen Headereintrag beim erzeugen unter PHP sauber 
schreiben.

> Welche Konfigurationen muss ich in der Postfixconfig machen,
> damit Umlaute angezeigt werden ?

Gar nix. Postfix TRANSPORTIERT. Aber Postfix hat nix mit dem Inhalt zu 
tun.

Lieben Gruß

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From E.Gruber at pi-linz.ac.at  Sun Apr  8 22:05:43 2007
From: E.Gruber at pi-linz.ac.at (Erhard Gruber)
Date: Sun, 08 Apr 2007 22:05:43 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <46191E80.7000703@ts-cs.de>
References: <46183EC9.2020908@ts-cs.de>	<20070408073929.GC26239@charite.de>	<4618BE8E.2040107@ts-cs.de>	<20070408123452.GB4094@charite.de>
	<46191E80.7000703@ts-cs.de>
Message-ID: <46194B17.60109@pi-linz.ac.at>

Hallo,

Torsten Stauder schrieb:
> Nehmen wir an es gibt mit amavis ein Problem. Dann können die Mails 
> nicht raus, weil sie alle in der mailq von Postfix festsitzen. Natürlich 
> kann ich sowas manuell beheben, jedoch schaue ich nicht alle 2h nach, ob 
> alles noch so läuft, wie es soll :-) Daher wäre es fein, wenn es quasi 
> einen Fallback gebe, dass die Mails auch ohne amavis zugestellt werden. 
> Zumindest so lange, bis ich den Fehler wieder behoben habe.
> 

ja, genau dieses Problem hatte ich vor kurzem. Der Server hatte aus irgendeinem Grund einen Reset 
gemacht und das amavisd.pid - File war beim Neustart nicht gelöscht. Daraufhin startete amavis nicht 
und die mails blieben in der queue hängen. Und weil ich an diesem Tag grad nicht im Lande war, waren 
es am nächsten Tag immerhin schon 800 mails. Möchte nicht wissen, wie sowas dann bei einem wirklich 
hochbelasteten mailserver aussieht ...

Die Fehlermeldung im Log, warum amavis nicht startete, war übrigens alles andere als hilfreich. 
Irgendwas mit 'Net::Server ... Insecure dependency in '' ...'. Gottseidank hatte das Problem schon 
ein anderer, sodass ich es mit ein bisschen googlen schnell gefunden hatte.

viele Grüße

Erhard Gruber

> Ralf Hildebrandt wrote:
>> * Torsten Stauder <stauder at ts-cs.de>:
>>> Ich dachte jetzt eher an automatisch mit Timeout. Sorry, hab mich wohl 
>>> nicht ganz präzise ausgedrückt.
>> Was für ein Timeout? Automatisch ist es ja wohl :)
>>
>>>> postconf -e "content_filter ="
>>>> postfix reload
>>>> postsuper -r ALL
>>>> postfix flush


-- 
;--------------------------------------------------------------
D.I. Erhard Gruber            phone: +43-732-7470-2210
Pädagogisches Institut Linz
Kaplanhofstr. 40
A-4020 LINZ                   email: eg at pi-linz.ac.at
AUSTRIA                       www:   http://www.pi-linz.ac.at


From jk at jkart.de  Mon Apr  9 00:30:23 2007
From: jk at jkart.de (Jim Knuth)
Date: Mon, 9 Apr 2007 00:30:23 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <46194B17.60109@pi-linz.ac.at>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<4618BE8E.2040107@ts-cs.de> <20070408123452.GB4094@charite.de>
	<46191E80.7000703@ts-cs.de> <46194B17.60109@pi-linz.ac.at>
Message-ID: <121521553.20070409003023@jkart.de>

Gestern (08.04.2007/22:05 Uhr) schrieb Erhard Gruber,

> Hallo,

> Torsten Stauder schrieb:
>> Nehmen wir an es gibt mit amavis ein Problem. Dann koennen die Mails 
>> nicht raus, weil sie alle in der mailq von Postfix festsitzen. Natuerlich 
>> kann ich sowas manuell beheben, jedoch schaue ich nicht alle 2h nach, ob 
>> alles noch so laeuft, wie es soll :-) Daher waere es fein, wenn es quasi 
>> einen Fallback gebe, dass die Mails auch ohne amavis zugestellt werden. 
>> Zumindest so lange, bis ich den Fehler wieder behoben habe.
>> 

> ja, genau dieses Problem hatte ich vor kurzem. Der Server
> hatte aus irgendeinem Grund einen Reset 
> gemacht und das amavisd.pid - File war beim Neustart nicht
> geloescht. Daraufhin startete amavis nicht 
> und die mails blieben in der queue haengen. Und weil ich an
> diesem Tag grad nicht im Lande war, waren 
> es am naechsten Tag immerhin schon 800 mails. Moechte nicht
> wissen, wie sowas dann bei einem wirklich 
> hochbelasteten mailserver aussieht ...

> Die Fehlermeldung im Log, warum amavis nicht startete, war
> uebrigens alles andere als hilfreich. 
> Irgendwas mit 'Net::Server ... Insecure dependency in '' ...'.
> Gottseidank hatte das Problem schon 
> ein anderer, sodass ich es mit ein bisschen googlen schnell gefunden hatte.

> viele Grueße

> Erhard Gruber


das Problem kann man mit runit lösen. "Nie" wieder Ausfälle bei
wichtigen Diensten.


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Das Alter, das man haben möchte, verdirbt das Alter, das man hat.
(Paul von Heyse)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2173 Build 9512  07.04.2007



From Beat.Jucker at glue.ch  Mon Apr  9 08:31:59 2007
From: Beat.Jucker at glue.ch (Beat Jucker)
Date: Mon, 9 Apr 2007 08:31:59 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <121521553.20070409003023@jkart.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<4618BE8E.2040107@ts-cs.de> <20070408123452.GB4094@charite.de>
	<46191E80.7000703@ts-cs.de> <46194B17.60109@pi-linz.ac.at>
	<121521553.20070409003023@jkart.de>
Message-ID: <20070409083159.A4782@sol-dev1.glue.ch>

> >> Nehmen wir an es gibt mit amavis ein Problem. 

> das Problem kann man mit runit lösen. "Nie" wieder Ausfälle bei
> wichtigen Diensten.

so "failsafe" ein Programm auch entwickelt worden ist: sag niemals 
nie ...
zB Problem mit Systemressourcen koennen verhindern, dass ein bestimmter
Service gestartet werden kann, obschon andere Services einwandfrei 
laufen. Daher verstehe ich die Frage nach einer "fallback" Loesung.

Gruss & viel Glueck beim Suchen nach Ostereiern ...
-- Beat


From p.heinlein at heinlein-support.de  Mon Apr  9 09:18:27 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 9 Apr 2007 09:18:27 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <46194B17.60109@pi-linz.ac.at>
References: <46183EC9.2020908@ts-cs.de> <46191E80.7000703@ts-cs.de>
	<46194B17.60109@pi-linz.ac.at>
Message-ID: <200704090918.27281.p.heinlein@heinlein-support.de>

Am Sonntag, 8. April 2007 22:05 schrieb Erhard Gruber:

> mails blieben in der queue hängen. Und weil ich an diesem Tag grad
> nicht im Lande war, waren es am nächsten Tag immerhin schon 800 mails.
> Möchte nicht wissen, wie sowas dann bei einem wirklich hochbelasteten
> mailserver aussieht ...

Der hochbelastete Server ist überwacht und wenn sich zuviele Mails in der  
Queue bilden, dann gibt es Alarm.

Im übrigen zu dieser Diskussion: Solange amavis nur zur 
SpamAssassin-Filterung eingesetzt wird, mag es okay sein, die Filterung 
zu umgehen.

Solange aber auch ein Virenkiller dranhängt kann das ggf. unverantwortlich 
sein und in diesem Falle ist ein Stau der Nachrichten sogar 
wünschenswert, bevor sie ungeprüft durchgehen.

Ein solcher Fallback ließe sich übrigens auch durch MX-Records bauen. Wenn 
der Mailserver auf einer anderen IP ebenfalls Port 10024 auf hat, könnte 
man dann einen MX10 auf localhost/amavis setzen und einen MX20 auf die 
andere IP, wo dann ein nativer Postfix horcht. Aber toll finde ich das 
nicht. Außerdem würde es nur mit content_filter gehen, nicht aber mir 
smtpd_proxy_filter.

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From E.Gruber at pi-linz.ac.at  Mon Apr  9 11:02:47 2007
From: E.Gruber at pi-linz.ac.at (Erhard Gruber)
Date: Mon, 09 Apr 2007 11:02:47 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <200704090918.27281.p.heinlein@heinlein-support.de>
References: <46183EC9.2020908@ts-cs.de>
	<46191E80.7000703@ts-cs.de>	<46194B17.60109@pi-linz.ac.at>
	<200704090918.27281.p.heinlein@heinlein-support.de>
Message-ID: <461A0137.2040005@pi-linz.ac.at>

Hallo,

Peer Heinlein schrieb:
> Am Sonntag, 8. April 2007 22:05 schrieb Erhard Gruber:
> 
>> mails blieben in der queue hängen. Und weil ich an diesem Tag grad
>> nicht im Lande war, waren es am nächsten Tag immerhin schon 800 mails.
>> Möchte nicht wissen, wie sowas dann bei einem wirklich hochbelasteten
>> mailserver aussieht ...
> 
> Der hochbelastete Server ist überwacht und wenn sich zuviele Mails in der  
> Queue bilden, dann gibt es Alarm.
> 

gibts eine halbwegs einfache Möglichkeit, so einen Alarm zu realisieren? Mail kann er dann ja 
(zumindest über sich selbst) keine mehr schicken, bleibt ja auch in der Queue!

viele Grüße und Frohe Ostern

Erhard Gruber


> Im übrigen zu dieser Diskussion: Solange amavis nur zur 
> SpamAssassin-Filterung eingesetzt wird, mag es okay sein, die Filterung 
> zu umgehen.
> 
> Solange aber auch ein Virenkiller dranhängt kann das ggf. unverantwortlich 
> sein und in diesem Falle ist ein Stau der Nachrichten sogar 
> wünschenswert, bevor sie ungeprüft durchgehen.
> 
> Ein solcher Fallback ließe sich übrigens auch durch MX-Records bauen. Wenn 
> der Mailserver auf einer anderen IP ebenfalls Port 10024 auf hat, könnte 
> man dann einen MX10 auf localhost/amavis setzen und einen MX20 auf die 
> andere IP, wo dann ein nativer Postfix horcht. Aber toll finde ich das 
> nicht. Außerdem würde es nur mit content_filter gehen, nicht aber mir 
> smtpd_proxy_filter.
> 
> Peer
> 


-- 
;--------------------------------------------------------------
D.I. Erhard Gruber            phone: +43-732-7470-2210
Pädagogisches Institut Linz
Kaplanhofstr. 40
A-4020 LINZ                   email: eg at pi-linz.ac.at
AUSTRIA                       www:   http://www.pi-linz.ac.at


From mailingliste-postfixbuch at pothe.com  Mon Apr  9 11:09:24 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Mon, 9 Apr 2007 11:09:24 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <461A0137.2040005@pi-linz.ac.at>
References: <46183EC9.2020908@ts-cs.de>	<46191E80.7000703@ts-cs.de>	<46194B17.60109@pi-linz.ac.at>	<200704090918.27281.p.heinlein@heinlein-support.de>
	<461A0137.2040005@pi-linz.ac.at>
Message-ID: <004f01c77a86$c4a9fef0$4dfdfcd0$@com>

Moin,

> gibts eine halbwegs einfache Möglichkeit, so einen Alarm zu
> realisieren? Mail kann er dann ja
> (zumindest über sich selbst) keine mehr schicken, bleibt ja auch in der
> Queue!

Nicht, wenn du es "hinter" Amavis einschleust, d. h. wenn die (lokal
generierte) Warnmail ungefiltert zugestellt wird.

CU
Andreas



From Ralf.Hildebrandt at charite.de  Mon Apr  9 11:13:46 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 9 Apr 2007 11:13:46 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <46191E80.7000703@ts-cs.de>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<4618BE8E.2040107@ts-cs.de> <20070408123452.GB4094@charite.de>
	<46191E80.7000703@ts-cs.de>
Message-ID: <20070409091345.GD5917@charite.de>

* Torsten Stauder <stauder at ts-cs.de>:
> Nehmen wir an es gibt mit amavis ein Problem. Dann können die Mails 
> nicht raus, weil sie alle in der mailq von Postfix festsitzen. Natürlich 
> kann ich sowas manuell beheben, jedoch schaue ich nicht alle 2h nach, ob 
> alles noch so läuft, wie es soll :-) Daher wäre es fein, wenn es quasi 
> einen Fallback gebe, dass die Mails auch ohne amavis zugestellt werden. 
> Zumindest so lange, bis ich den Fehler wieder behoben habe.

Dann schreib dir doch ein Script dafür...
Anders gehts nicht.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
To sysadmin or not to sysadmin... that is the question, whether tis
nobler in the minde to suffer the slings and arrowes of outragious
fortune, or climb to the top of the building with a fucking high-power
rifle and scope. 


From Ralf.Hildebrandt at charite.de  Mon Apr  9 11:16:12 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 9 Apr 2007 11:16:12 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <461A0137.2040005@pi-linz.ac.at>
References: <46183EC9.2020908@ts-cs.de> <46191E80.7000703@ts-cs.de>
	<46194B17.60109@pi-linz.ac.at>
	<200704090918.27281.p.heinlein@heinlein-support.de>
	<461A0137.2040005@pi-linz.ac.at>
Message-ID: <20070409091612.GE5917@charite.de>

* Erhard Gruber <E.Gruber at pi-linz.ac.at>:

> gibts eine halbwegs einfache Möglichkeit, so einen Alarm zu realisieren? Mail kann er dann ja 
> (zumindest über sich selbst) keine mehr schicken, bleibt ja auch in der Queue!

Klar geht das. man mini_sendmail !
Für die Benachrichtigung nehme ich statt sendmail mini_sendmail, dass
spricht smtp mit einem frei definierbare Host:Port :

#!/bin/sh

countmails=`mailq | tail -1 | awk '{print $(NF-1)+0}'`
if [ $countmails -ge $1 ]
then
echo | /usr/local/sbin/mini_sendmail -smail.charite.de -p587 -fpostmaster at charite.de postmaster at charite.de << EOF
From: postmaster at charite.de
To: postmaster at charite.de
Subject: Mailcount over ${1} (${countmails} Mails) on mail

Oh weh, mehr als ${1} Mails (${countmails} Mails) in der Queue auf
mail.charite.de!
EOF
fi

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The internets provide an exciting new opportunity to grind the
government's boot waffle onto the collective face of the proles.


From stauder at ts-cs.de  Mon Apr  9 14:13:58 2007
From: stauder at ts-cs.de (Torsten Stauder)
Date: Mon, 09 Apr 2007 14:13:58 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <20070409091612.GE5917@charite.de>
References: <46183EC9.2020908@ts-cs.de>
	<46191E80.7000703@ts-cs.de>	<46194B17.60109@pi-linz.ac.at>	<200704090918.27281.p.heinlein@heinlein-support.de>	<461A0137.2040005@pi-linz.ac.at>
	<20070409091612.GE5917@charite.de>
Message-ID: <461A2E06.3030605@ts-cs.de>

So in der Art habe ich das dann auch immer gelöst. Aber es ist dennoch 
mehr oder weniger eine 'Symptombehandlung', wie ich finde. Aber das 
Problem haben scheinbar auch Andere :-)

Ralf Hildebrandt wrote:
> * Erhard Gruber <E.Gruber at pi-linz.ac.at>:
> 
>> gibts eine halbwegs einfache Möglichkeit, so einen Alarm zu realisieren? Mail kann er dann ja 
>> (zumindest über sich selbst) keine mehr schicken, bleibt ja auch in der Queue!
> 
> Klar geht das. man mini_sendmail !
> Für die Benachrichtigung nehme ich statt sendmail mini_sendmail, dass
> spricht smtp mit einem frei definierbare Host:Port :
> 
> #!/bin/sh
> 
> countmails=`mailq | tail -1 | awk '{print $(NF-1)+0}'`
> if [ $countmails -ge $1 ]
> then
> echo | /usr/local/sbin/mini_sendmail -smail.charite.de -p587 -fpostmaster at charite.de postmaster at charite.de << EOF
> From: postmaster at charite.de
> To: postmaster at charite.de
> Subject: Mailcount over ${1} (${countmails} Mails) on mail
> 
> Oh weh, mehr als ${1} Mails (${countmails} Mails) in der Queue auf
> mail.charite.de!
> EOF
> fi
> 


From jk at jkart.de  Mon Apr  9 15:18:40 2007
From: jk at jkart.de (Jim Knuth)
Date: Mon, 9 Apr 2007 15:18:40 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <20070409083159.A4782@sol-dev1.glue.ch>
References: <46183EC9.2020908@ts-cs.de> <20070408073929.GC26239@charite.de>
	<4618BE8E.2040107@ts-cs.de> <20070408123452.GB4094@charite.de>
	<46191E80.7000703@ts-cs.de> <46194B17.60109@pi-linz.ac.at>
	<121521553.20070409003023@jkart.de>
	<20070409083159.A4782@sol-dev1.glue.ch>
Message-ID: <104307854.20070409151840@jkart.de>

Heute (09.04.2007/08:31 Uhr) schrieb Beat Jucker,

>> >> Nehmen wir an es gibt mit amavis ein Problem. 

>> das Problem kann man mit runit loesen. "Nie" wieder Ausfaelle bei
>> wichtigen Diensten.

> so "failsafe" ein Programm auch entwickelt worden ist: sag niemals
> nie ...

Niemals .. ;) deshalb auch in Anführungszeichen

> zB Problem mit Systemressourcen koennen verhindern, dass ein bestimmter
> Service gestartet werden kann, obschon andere Services einwandfrei
> laufen. Daher verstehe ich die Frage nach einer "fallback" Loesung.

> Gruss & viel Glueck beim Suchen nach Ostereiern ...
> -- Beat

-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Sprachkurs Russisch: Budapest = Ungelüftete Stube
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2174 Build 9515  09.04.2007



From p.heinlein at heinlein-support.de  Mon Apr  9 15:28:52 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 9 Apr 2007 15:28:52 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <461A0137.2040005@pi-linz.ac.at>
References: <46183EC9.2020908@ts-cs.de>
	<200704090918.27281.p.heinlein@heinlein-support.de>
	<461A0137.2040005@pi-linz.ac.at>
Message-ID: <200704091528.52757.p.heinlein@heinlein-support.de>

Am Montag, 9. April 2007 11:02 schrieb Erhard Gruber:

> gibts eine halbwegs einfache Möglichkeit, so einen Alarm zu
> realisieren? Mail kann er dann ja (zumindest über sich selbst) keine
> mehr schicken, bleibt ja auch in der Queue!

Naja, es hat halt seinen Platz inmitten aller anderen Checks und Server, 
die Nagios überwacht.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From holm at x-provi.de  Mon Apr  9 17:14:48 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Mon, 09 Apr 2007 17:14:48 +0200
Subject: [Postfixbuch-users] Zeit fuer erneute Zustellversuche
Message-ID: <461A5868.4050200@x-provi.de>

Hallo,

gibt es eigentlich einen Parameter in Postfix, wo man einstellen kann 
nach welcher Zeit ein erneuter Zustellversuch unterneommen wird? 
Hintergrund ist der Server versuch eine Mail zuzustellen bekommt ein 
"450" von einem anderen Mailserver wegen Greylisting. Soweit so gut. In 
der Mailq steht es auch wunderbar:

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
DDDB13152CD     1976 Mon Apr  9 17:08:42  MAILER-DAEMON
(host mail.empaple.com [85.10.197.xx] said: 450 <support at example.com>: 
Recipient address rejected: Greylisted for 300 seconds (see 
http://isg.ee.ethz.ch/tools/postgrey/help/example.com.html) (in reply to 
RCPT TO command))
                                         support at example.com

Wenn ich mir jetzt die Mailq aufrufe auf dem sendenen Server ist die 
Mail nach 300 Sekunden drinnen und bleibt erstmal auch da bis ich mit  
postsuper -r ALL sie wieder raushaue.

Meine Frage nun wie kann ich den Vorgang der erneuten Zustellung 
beeinflussen?

Gruß Holm

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = srv2.example.com, localhost.example.com, localhost
myhostname = srv2.example.com
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)







From mailingliste-postfixbuch at pothe.com  Mon Apr  9 17:48:35 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Mon, 9 Apr 2007 17:48:35 +0200
Subject: [Postfixbuch-users] Zeit fuer erneute Zustellversuche
In-Reply-To: <461A5868.4050200@x-provi.de>
References: <461A5868.4050200@x-provi.de>
Message-ID: <005001c77abe$88e85190$9ab8f4b0$@com>

> Wenn ich mir jetzt die Mailq aufrufe auf dem sendenen Server ist die
> Mail nach 300 Sekunden drinnen und bleibt erstmal auch da bis ich mit
> postsuper -r ALL sie wieder raushaue.
> 
> Meine Frage nun wie kann ich den Vorgang der erneuten Zustellung
> beeinflussen?

minimal_backoff_time = 301s
maximal_backoff_time = 3600s

HTH



From reiner.menkens at gmx.de  Mon Apr  9 19:20:54 2007
From: reiner.menkens at gmx.de (Reiner Menkens)
Date: Mon, 9 Apr 2007 19:20:54 +0200
Subject: [Postfixbuch-users] Content-Filter
In-Reply-To: <004f01c77a86$c4a9fef0$4dfdfcd0$@com>
References: <46183EC9.2020908@ts-cs.de>	<46191E80.7000703@ts-cs.de>	<46194B17.60109@pi-linz.ac.at>	<200704090918.27281.p.heinlein@heinlein-support.de>
	<461A0137.2040005@pi-linz.ac.at>
	<004f01c77a86$c4a9fef0$4dfdfcd0$@com>
Message-ID: <CCA9A95B-84D8-4136-844B-F9B964CB1758@gmx.de>


Am 09.04.2007 um 11:09 schrieb Andreas Pothe:

> Moin,
>
>> gibts eine halbwegs einfache Möglichkeit, so einen Alarm zu
>> realisieren? Mail kann er dann ja
>> (zumindest über sich selbst) keine mehr schicken, bleibt ja auch  
>> in der
>> Queue!
>
> Nicht, wenn du es "hinter" Amavis einschleust, d. h. wenn die (lokal
> generierte) Warnmail ungefiltert zugestellt wird.

ich würde eher dazu neigen, ein ganz anderes Medium zu verwenden.  
Wenn man noch irgendwo ein passendes altes handy rumliegen hat kann  
das per USB Schnittstelle oder seriell anstöpseln (entweder direkt  
oder besser an einen Überwachungs- Server) und  sich schön mit gnooki  
oder ähnlichem per SMS informieren lassen

Gruß

Reiner



From holm at x-provi.de  Mon Apr  9 22:07:05 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Mon, 09 Apr 2007 22:07:05 +0200
Subject: [Postfixbuch-users] Zeit fuer erneute Zustellversuche
In-Reply-To: <005001c77abe$88e85190$9ab8f4b0$@com>
References: <461A5868.4050200@x-provi.de> <005001c77abe$88e85190$9ab8f4b0$@com>
Message-ID: <461A9CE9.4010607@x-provi.de>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070409/d43b99f1/attachment.html>

From Ralf.Hildebrandt at charite.de  Tue Apr 10 09:00:42 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 10 Apr 2007 09:00:42 +0200
Subject: [Postfixbuch-users] Zeit fuer erneute Zustellversuche
In-Reply-To: <461A9CE9.4010607@x-provi.de>
References: <461A5868.4050200@x-provi.de> <005001c77abe$88e85190$9ab8f4b0$@com>
	<461A9CE9.4010607@x-provi.de>
Message-ID: <20070410070042.GD21575@charite.de>

* Holm Kapschitzki <holm at x-provi.de>:

>    Jetzt stellt sich noch die Frage warum "maximal_backoff_time = 3600s" ?
>    Nach welchen Kritierien versendet Postfix nach "301"s , bzw. erst bis zu
>    3600s

Die Wiederversuchszeit erhöht sich bei jedem Fehler ein bisschen, bis
hoch zu 3600s

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Standard Cyrus SASL behaviour. SASL developers don't believe in
logging.  Logging is for wimps, real men use their psychic abilities
to find out what's going on.                            -- Liviu Daia


From david at cryptix.de  Tue Apr 10 09:32:07 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 09:32:07 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
Message-ID: <461B3D77.2080604@cryptix.de>

Guten Morgen,

in meinen Logs fand ich folgende Einträge:

Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
cedis01.cedis.fu-berlin.de[160.45.168.7]
Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
from cedis01.cedis.fu-berlin.de[160.45.168.7]
Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
(128/128 bits)
Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
<cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
helo=<cedis01.cedis.fu-berlin.de>
Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
cedis01.cedis.fu-berlin.de[160.45.168.7]

Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
cedis01.cedis.fu-berlin.de[160.45.168.7]
Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
from cedis01.cedis.fu-berlin.de[160.45.168.7]
Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
(128/128 bits)
Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
<cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
cedis01.cedis.fu-berlin.de[160.45.168.7]


Wieso werden diese Mails rejected? Liegt es daran, dass der sendende
Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
zustellen darf (reject_unknown_sender_domain)?


Grüße,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From Ralf.Hildebrandt at charite.de  Tue Apr 10 09:53:59 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 10 Apr 2007 09:53:59 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B3D77.2080604@cryptix.de>
References: <461B3D77.2080604@cryptix.de>
Message-ID: <20070410075358.GE21575@charite.de>

* David Obando <david at cryptix.de>:

> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected: Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>

> Wieso werden diese Mails rejected?
Wegen eines check_*_access Statements in der main.cf

> Liegt es daran, dass der sendende
> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
> zustellen darf (reject_unknown_sender_domain)?

reject_unknown_sender_domain hat weder was mit der Rejection zu tun,
NOCH tut es was Du beschreibst.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
IMPORTANT: This email is intended for the use of  the  individual
addressee(s)  named  above  and  may  contain information that is
confidential,  privileged  or  unsuitable  for  overly  sensitive
persons  with  low  self-esteem, no sense of humour or irrational
religious beliefs. If you are not  the  intended  recipient,  any
dissemination,  distribution  or  copying  of  this  email is not
authorised (either explicitly or implicitly) and  constitutes  an
irritating  social  faux  pas. Unless the word absquatulation has
been used in its correct context somewhere  other  than  in  this
warning, it does not have any legal or grammatical use and may be
ignored. No animals were  harmed  in  the  transmission  of  this
email,  although  the  yorkshire  terrier  next door is living on
borrowed time, let me tell you. Those of you with an overwhelming
fear  of  the unknown will be gratified to learn that there is no
hidden message revealed by reading  this  warning  backwards,  so
just ignore that Alert Notice from Microsoft: However, by pouring
a complete circle of salt around yourself and your  computer  you
can  ensure  that  no harm befalls you and your pets. If you have
received this email in error, please  add  some  nutmeg  and  egg
whites  and place it in a warm oven for 40 minutes. Whisk briefly
and   let    it    stand    for    2    hours    before    icing.


From david at cryptix.de  Tue Apr 10 09:59:35 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 09:59:35 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <20070410075358.GE21575@charite.de>
References: <461B3D77.2080604@cryptix.de> <20070410075358.GE21575@charite.de>
Message-ID: <461B43E7.6030200@cryptix.de>

Hallo,
> * David Obando <david at cryptix.de>:
>
>   
>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected: Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
>>     
>
>   
>> Wieso werden diese Mails rejected?
>>     
> Wegen eines check_*_access Statements in der main.cf
>   
mein einziges check_*_access-Statement ist
check_client_access hash:/var/lib/pop-before-smtp/hosts
und das wird hier wohl kaum zuschlagen.
>   
>> Liegt es daran, dass der sendende
>> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
>> zustellen darf (reject_unknown_sender_domain)?
>>     
>
> reject_unknown_sender_domain hat weder was mit der Rejection zu tun,
> NOCH tut es was Du beschreibst.
>
>   
nun, ich habe es so verstanden (den zweiten Teil):
Reject the request when Postfix is not final destination for the sender
address, and the MAIL FROM address has no DNS A or MX record, or when it
has a malformed MX record such as a record with a zero-length MX
hostname (Postfix version 2.3 and later).


Was ist dann Ursache des rejects?


Danke und Grüße,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From driessen at fblan.de  Tue Apr 10 10:00:03 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 10 Apr 2007 10:00:03 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B3D77.2080604@cryptix.de>
References: <461B3D77.2080604@cryptix.de>
Message-ID: <001001c77b46$3f4f3070$0565a8c0@uwe>

On Behalf Of David Obando
> Guten Morgen,
> 
> in meinen Logs fand ich folgende Einträge:
> 
> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> (128/128 bits)
> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
> helo=<cedis01.cedis.fu-berlin.de>
> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> 
> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> (128/128 bits)
> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> 
> 
> Wieso werden diese Mails rejected? Liegt es daran, dass der sendende
> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
> zustellen darf (reject_unknown_sender_domain)?
> 
> 
> Grüße,
> David

Na mein Server macht das auch nicht.
Hast du Web.de Konto dann nerv den Server mit dem Versand deiner Mails. 
Hast du Hotmail Konto geht mich das auch nix an.

Jeder Server sollte sowieso nur mit den Adressen versenden die auch auf Ihm eingerichtet
sind ansonsten wird es schwer nachvollziehbar wer da von mit wem .....

Also ist das schon richtig was der Server da macht und dir auf die Backen haut *ggg




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From david at cryptix.de  Tue Apr 10 10:03:14 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 10:03:14 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <001001c77b46$3f4f3070$0565a8c0@uwe>
References: <461B3D77.2080604@cryptix.de> <001001c77b46$3f4f3070$0565a8c0@uwe>
Message-ID: <461B44C2.70408@cryptix.de>

Uwe Driessen schrieb am 10.04.2007 10:00:
> On Behalf Of David Obando
>   
>> Guten Morgen,
>>
>> in meinen Logs fand ich folgende Einträge:
>>
>> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>> (128/128 bits)
>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
>> helo=<cedis01.cedis.fu-berlin.de>
>> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>
>> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>> (128/128 bits)
>> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
>> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
>> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>
>>
>> Wieso werden diese Mails rejected? Liegt es daran, dass der sendende
>> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
>> zustellen darf (reject_unknown_sender_domain)?
>>
>>
>> Grüße,
>> David
>>     
>
> Na mein Server macht das auch nicht.
> Hast du Web.de Konto dann nerv den Server mit dem Versand deiner Mails. 
> Hast du Hotmail Konto geht mich das auch nix an.
>
> Jeder Server sollte sowieso nur mit den Adressen versenden die auch auf Ihm eingerichtet
> sind ansonsten wird es schwer nachvollziehbar wer da von mit wem .....
>
> Also ist das schon richtig was der Server da macht und dir auf die Backen haut *ggg
>
>
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
ich finde das auch richtig. Ich möchte es den schreienden Usern nur
richtig erklären, warum die Mails nicht ankommen...

so long,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From driessen at fblan.de  Tue Apr 10 10:37:01 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 10 Apr 2007 10:37:01 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B44C2.70408@cryptix.de>
References: <461B3D77.2080604@cryptix.de> <001001c77b46$3f4f3070$0565a8c0@uwe>
	<461B44C2.70408@cryptix.de>
Message-ID: <001101c77b4b$698e0ff0$0565a8c0@uwe>


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of David Obando
> Sent: Tuesday, April 10, 2007 10:03 AM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] Client host rejected: Access denied
> 
> Uwe Driessen schrieb am 10.04.2007 10:00:
> > On Behalf Of David Obando
> >
> >> Guten Morgen,
> >>
> >> in meinen Logs fand ich folgende Einträge:
> >>
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> >> (128/128 bits)
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> >> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> >> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
> >> helo=<cedis01.cedis.fu-berlin.de>
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >>
> >> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> >> (128/128 bits)
> >> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> >> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> >> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
> >> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
> >> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >>
> >>
> >> Wieso werden diese Mails rejected? Liegt es daran, dass der sendende
> >> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
> >> zustellen darf (reject_unknown_sender_domain)?
> >>
> >>
> >> Grüße,
> >> David
> >>
> >
> > Na mein Server macht das auch nicht.
> > Hast du Web.de Konto dann nerv den Server mit dem Versand deiner Mails.
> > Hast du Hotmail Konto geht mich das auch nix an.
> >
> > Jeder Server sollte sowieso nur mit den Adressen versenden die auch auf Ihm
> eingerichtet
> > sind ansonsten wird es schwer nachvollziehbar wer da von mit wem .....
> >
> > Also ist das schon richtig was der Server da macht und dir auf die Backen haut *ggg
> >
> >
> >
> >
> > Mit freundlichen Grüßen
> >
> > Drießen
> >
> >
> ich finde das auch richtig. Ich möchte es den schreienden Usern nur
> richtig erklären, warum die Mails nicht ankommen...
> 

Na dann sag denen das doch genauso : "wenn du ein Web.de Konto hast dann frag Web.de warum
deine Mails nicht transportiert werden, ich bin nur für die xyz at meinserver.de zuständig.
Alles andere ist nicht mein Problem"

-----------------------------------------------------------------------------
Bist du Web.de ???
Wenn nicht warum sollte dann ein xyz at web.de von deinem Server aus senden dürfen?
Soweit ich weis ist das lt. RFC auch nicht vorgesehen. 

Das nächste kann sein das Hotmail prüft ob du web.de bist und dann dort die Mail Ihr
Reject bekommt denn einzig Web.de kann wissen ob es sich um eine gültige Mailadresse
handelt. (reject_unknown_reverse_client_hostname)

reject_sender_login_mismatch überprüft ob der der sendet (from:) auch der ist der
angemeldet ist wenn nicht käme dann aber not logged in  hast du aber nicht drinne bei dir 
würde ich dir aber wegen den Nervern mal empfehlen *gg dann bekommen die direkt auf die
Backen.

Kann ich dir nur empfehlen diese Spielchen nicht zuzulassen hält den eigenen Mailserver
von Bounces frei da viele große erstmal alles schlucken und dann nachschauen ob sie es
loswerden 
 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From kai_lists_postfixbuch at fuerstenberg.ws  Tue Apr 10 10:43:35 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 10 Apr 2007 10:43:35 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?OT=3A_Procmail_unzuverl=E4ssig?=
 =?iso-8859-1?q?=3F=3F?=
In-Reply-To: <1175884258.4892.11.camel@thinkpad>
References: <1175884258.4892.11.camel@thinkpad>
Message-ID: <461B4E37.6060003@fuerstenberg.ws>

Antonius Bronstering schrieb am 06.04.2007 20:30:
> Hallo,
> Ich bin gerade dabei einen Mailserver mit Postfix, Procmail und Qpopper
> aufzusetzen, eigentlich lief nach dem ich das Buch gelesen habe auch
> alles ziemlich reibungslos. Nun bin ich aber auf ein Problem gestoßen
> was ich mir nicht erklären kann, ich nutze Procmail zum filtern der
> Mails.
> Allerdings nicht im klassischen Sinne mit verschiedenen Postfächern,
> sondern mit nur einem Postfach, Procmail soll lediglich die Mails
> filtern und dann den Betreff umbennenen, dieses funktioniert eigentlich
> auch ziemlich gut, nur kommt es hin und wieder vor das mehrere Mails
> nicht gefiltert werden, allerdings wenn ich diese weiterleite und noch
> mal durch den Filter laufen lasse werden sie korrekt gefiltert, woran
> kann das liegen, ist Procmail so unzuverlässig, oder liegt das an der
> konfiguration?
> Wenn Mails nicht gefiltert werden sehe ich in der Procmail.log einfach
> nur "No match..." bei der betreffenden Regel. 
>   
Schick doch mal den Logauszug (procmail.log) und die entsprechende 
Textzeile aus einer betroffenen Mail. Genauer gesagt: eine Textzeile aus 
dem _Quelltext_ .
> :0 fhwB
> * ^.*Kunde1 Gesamtsicherung NAS
>   
Hier bin ich mir jetzt nicht so ganz sicher ob Procmail die Leerzeichen 
so richtig interpretieren kann (auch bei den Regeln weiter unten).
Wenn ich jetzt richtig gehe, kann der das nicht und es muss heissen:

* ^.*Kunde1[ ]Gesamtsicherung[ ]NAS
( Evtl. auch [ ]* )
Ausserdem muss der gesamte Ausdruck in _einer_ Zeile im Mailquelltext stehen, darf also nicht umgebrochen sein.

> {
> :0 fhwBa
> 	* ^.*Operation beendet
> 	| formail -i "Subject: -Kunde1--Daten--Acronis--OK-"
> 	$DEFAULT
>   
> :0 fhwBE
> 	| formail -i "Subject: -Kunde1--Daten--Acronis--Fehler-"
> 	$DEFAULT
> }
>   
[..]

Gruß
Kai



From david at cryptix.de  Tue Apr 10 10:48:13 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 10:48:13 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <001101c77b4b$698e0ff0$0565a8c0@uwe>
References: <461B3D77.2080604@cryptix.de>
	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>
	<001101c77b4b$698e0ff0$0565a8c0@uwe>
Message-ID: <461B4F4D.9040507@cryptix.de>

Uwe Driessen schrieb am 10.04.2007 10:37:
>> -----Original Message-----
>> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
>> bounces at listi.jpberlin.de] On Behalf Of David Obando
>> Sent: Tuesday, April 10, 2007 10:03 AM
>> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Subject: Re: [Postfixbuch-users] Client host rejected: Access denied
>>
>> Uwe Driessen schrieb am 10.04.2007 10:00:
>>     
>>> On Behalf Of David Obando
>>>
>>>       
>>>> Guten Morgen,
>>>>
>>>> in meinen Logs fand ich folgende Einträge:
>>>>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>>>> (128/128 bits)
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>>>> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
>>>> helo=<cedis01.cedis.fu-berlin.de>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>>
>>>> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>>>> (128/128 bits)
>>>> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>>>> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
>>>> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
>>>> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>>
>>>>
>>>> Wieso werden diese Mails rejected? Liegt es daran, dass der sendende
>>>> Mailserver cedis01 keine Mails für web.de und zedat.fu-berlin.de
>>>> zustellen darf (reject_unknown_sender_domain)?
>>>>
>>>>
>>>> Grüße,
>>>> David
>>>>
>>>>         
>>> Na mein Server macht das auch nicht.
>>> Hast du Web.de Konto dann nerv den Server mit dem Versand deiner Mails.
>>> Hast du Hotmail Konto geht mich das auch nix an.
>>>
>>> Jeder Server sollte sowieso nur mit den Adressen versenden die auch auf Ihm
>>>       
>> eingerichtet
>>     
>>> sind ansonsten wird es schwer nachvollziehbar wer da von mit wem .....
>>>
>>> Also ist das schon richtig was der Server da macht und dir auf die Backen haut *ggg
>>>
>>>
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> Drießen
>>>
>>>
>>>       
>> ich finde das auch richtig. Ich möchte es den schreienden Usern nur
>> richtig erklären, warum die Mails nicht ankommen...
>>
>>     
>
> Na dann sag denen das doch genauso : "wenn du ein Web.de Konto hast dann frag Web.de warum
> deine Mails nicht transportiert werden, ich bin nur für die xyz at meinserver.de zuständig.
> Alles andere ist nicht mein Problem"
>
> -----------------------------------------------------------------------------
> Bist du Web.de ???
> Wenn nicht warum sollte dann ein xyz at web.de von deinem Server aus senden dürfen?
> Soweit ich weis ist das lt. RFC auch nicht vorgesehen. 
>
> Das nächste kann sein das Hotmail prüft ob du web.de bist und dann dort die Mail Ihr
> Reject bekommt denn einzig Web.de kann wissen ob es sich um eine gültige Mailadresse
> handelt. (reject_unknown_reverse_client_hostname)
>
> reject_sender_login_mismatch überprüft ob der der sendet (from:) auch der ist der
> angemeldet ist wenn nicht käme dann aber not logged in  hast du aber nicht drinne bei dir 
> würde ich dir aber wegen den Nervern mal empfehlen *gg dann bekommen die direkt auf die
> Backen.
>
> Kann ich dir nur empfehlen diese Spielchen nicht zuzulassen hält den eigenen Mailserver
> von Bounces frei da viele große erstmal alles schlucken und dann nachschauen ob sie es
> loswerden 
>  
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
Hallo,

xyz at web.de sollte natürlich nicht von meinem Server senden dürfen, darum
geht es doch auch gar nicht. xyz at web.de sollte aber Mails an
xyz at notmail.org (eine meiner Domains) schicken dürfen, darum geht es.
Hotmail spielt hier auch gar keine Rolle, das verwechselst du wohl mit
notmail.org.
Also:
X schickt Mail an Y (Y= existierender User auf meinem System), die Mail
wird mit einem "Client host rejected:Access denied;" rejected und ich
möchte gerne wissen wieso.

so long,
David



-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From oliver.hoffmann at helmholtz-hzi.de  Tue Apr 10 10:53:00 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Tue, 10 Apr 2007 10:53:00 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B4F4D.9040507@cryptix.de>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>
	<461B4F4D.9040507@cryptix.de>
Message-ID: <461B506C.6060006@helmholtz-hzi.de>



> wird mit einem "Client host rejected:Access denied;" rejected und ich
> möchte gerne wissen wieso.
> 

Schick doch mal deine Config mit. Alles andere wäre Rätsel raten.

Grüße
Oliver
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070410/0b8cc8d2/attachment.bin>

From driessen at fblan.de  Tue Apr 10 11:10:02 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 10 Apr 2007 11:10:02 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B4F4D.9040507@cryptix.de>
References: <461B3D77.2080604@cryptix.de><001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de><001101c77b4b$698e0ff0$0565a8c0@uwe>
	<461B4F4D.9040507@cryptix.de>
Message-ID: <001201c77b50$0673f010$0565a8c0@uwe>

On Behalf Of David Obando
> Hallo,
> 
> xyz at web.de sollte natürlich nicht von meinem Server senden dürfen, darum
> geht es doch auch gar nicht. xyz at web.de sollte aber Mails an
> xyz at notmail.org (eine meiner Domains) schicken dürfen, darum geht es.
> Hotmail spielt hier auch gar keine Rolle, das verwechselst du wohl mit
> notmail.org.
> Also:
> X schickt Mail an Y (Y= existierender User auf meinem System), die Mail
> wird mit einem "Client host rejected:Access denied;" rejected und ich
> möchte gerne wissen wieso.
> 
> so long,
> David
> 
> 

Dann schalte mal erweitertes Log in der Master.cf ein und schau mal was da im einzelnen
bei der Einlieferung der Mail geprüft wird.

Ansonsten mal die Konfig posten evtl. kann man da mehr sehen.
Postfix macht eigentlich nichts anderes wie nachschauen gibt es den User dann annehmen und
sofern nicht in irgendeiner Weise der Access des gegenüber eingeschränkt wurde
funktioniert das sogar zuverlässig.

Versuch mal Postfix reload oder restart evtl. hängt ja auch nur etwas in der Config 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From postfixbuch-users at japantest.homelinux.com  Tue Apr 10 11:18:40 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 10 Apr 2007 11:18:40 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B43E7.6030200@cryptix.de>
References: <461B3D77.2080604@cryptix.de> <20070410075358.GE21575@charite.de>
	<461B43E7.6030200@cryptix.de>
Message-ID: <461B5670.60108@japantest.homelinux.com>

David Obando wrote:
> Hallo,
>> * David Obando <david at cryptix.de>:
>>
>>   
>>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected: Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
>>>     
>>   
>>> Wieso werden diese Mails rejected?
>>>     
>> Wegen eines check_*_access Statements in der main.cf
>>   
> mein einziges check_*_access-Statement ist
> check_client_access hash:/var/lib/pop-before-smtp/hosts
> und das wird hier wohl kaum zuschlagen.

Prüfe es doch einfach mal mit postmap. Jedenfalls ist diese Reject-Meldung
eindeutig auf einen von dir definierten check_client_access zurückzuführen.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From david at cryptix.de  Tue Apr 10 11:19:18 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 11:19:18 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B506C.6060006@helmholtz-hzi.de>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>
	<461B506C.6060006@helmholtz-hzi.de>
Message-ID: <461B5696.90403@cryptix.de>

Oliver Hoffmann schrieb am 10.04.2007 10:53:
>
>
>> wird mit einem "Client host rejected:Access denied;" rejected und ich
>> möchte gerne wissen wieso.
>>
>
> Schick doch mal deine Config mit. Alles andere wäre Rätsel raten.
>
> Grüße
> Oliver
here you go:

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        check_client_access hash:/var/lib/pop-before-smtp/hosts,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unauth_pipelining,
        reject_invalid_helo_hostname
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client zombie.dnsbl.sorbs.net,
        reject_rbl_client list.dsbl.org,
        #reject_rbl_client unconfirmed.dsbl.org,
        reject_rbl_client dynablock.njabl.org,
        reject_rbl_client cbl.abuseat.org,
        permit


Grüße,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From postfixbuch-users at japantest.homelinux.com  Tue Apr 10 11:23:04 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 10 Apr 2007 11:23:04 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5696.90403@cryptix.de>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>
	<461B5696.90403@cryptix.de>
Message-ID: <461B5778.9010707@japantest.homelinux.com>

David Obando wrote:
> Oliver Hoffmann schrieb am 10.04.2007 10:53:
>>
>>> wird mit einem "Client host rejected:Access denied;" rejected und ich
>>> möchte gerne wissen wieso.
>>>
>> Schick doch mal deine Config mit. Alles andere wäre Rätsel raten.
>>
>> Grüße
>> Oliver
> here you go:

Besser die Ausgabe von "postconf -n".

> 
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         check_client_access hash:/var/lib/pop-before-smtp/hosts,
>         reject_non_fqdn_hostname,
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_unauth_destination,
>         reject_unauth_pipelining,
>         reject_invalid_helo_hostname
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client zombie.dnsbl.sorbs.net,
>         reject_rbl_client list.dsbl.org,
>         #reject_rbl_client unconfirmed.dsbl.org,
>         reject_rbl_client dynablock.njabl.org,
>         reject_rbl_client cbl.abuseat.org,

dynablock.njabl.org und cbl.abuseat.org sind in zen.spamhaus.org enthalten.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From mluser at rbmail.ch  Tue Apr 10 11:27:29 2007
From: mluser at rbmail.ch (Andre Keller)
Date: Tue, 10 Apr 2007 11:27:29 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5696.90403@cryptix.de>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>
	<461B5696.90403@cryptix.de>
Message-ID: <461B5881.8030502@rbmail.ch>

Hi

>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client zombie.dnsbl.sorbs.net,
>         reject_rbl_client list.dsbl.org,
>         #reject_rbl_client unconfirmed.dsbl.org,
>         reject_rbl_client dynablock.njabl.org,
>         reject_rbl_client cbl.abuseat.org,

Prüf doch mal ob der Sender in einer dieser RBLs geblock wird...


From mluser at rbmail.ch  Tue Apr 10 11:31:22 2007
From: mluser at rbmail.ch (Andre Keller)
Date: Tue, 10 Apr 2007 11:31:22 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5881.8030502@rbmail.ch>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>	<461B5696.90403@cryptix.de>
	<461B5881.8030502@rbmail.ch>
Message-ID: <461B596A.7000105@rbmail.ch>

Andre Keller schrieb:
> Hi
> 
>>         reject_rbl_client zen.spamhaus.org,
>>         reject_rbl_client zombie.dnsbl.sorbs.net,
>>         reject_rbl_client list.dsbl.org,
>>         #reject_rbl_client unconfirmed.dsbl.org,
>>         reject_rbl_client dynablock.njabl.org,
>>         reject_rbl_client cbl.abuseat.org,
> 
> Prüf doch mal ob der Sender in einer dieser RBLs geblock wird...

vorallem solltest du diese einträge mal aktualisieren... ;)


From david at cryptix.de  Tue Apr 10 11:30:35 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 11:30:35 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5881.8030502@rbmail.ch>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>	<461B5696.90403@cryptix.de>
	<461B5881.8030502@rbmail.ch>
Message-ID: <461B593B.6000703@cryptix.de>



Andre Keller schrieb am 10.04.2007 11:27:
> Hi
>
>   
>>         reject_rbl_client zen.spamhaus.org,
>>         reject_rbl_client zombie.dnsbl.sorbs.net,
>>         reject_rbl_client list.dsbl.org,
>>         #reject_rbl_client unconfirmed.dsbl.org,
>>         reject_rbl_client dynablock.njabl.org,
>>         reject_rbl_client cbl.abuseat.org,
>>     
>
> Prüf doch mal ob der Sender in einer dieser RBLs geblock wird...
>   
Hallo,

nein, ist definitiv kein RBL, da sehen die Fehlermeldungen anders aus!

Grüße,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From david at cryptix.de  Tue Apr 10 11:31:19 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 11:31:19 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B596A.7000105@rbmail.ch>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>	<461B5696.90403@cryptix.de>	<461B5881.8030502@rbmail.ch>
	<461B596A.7000105@rbmail.ch>
Message-ID: <461B5967.1060409@cryptix.de>

Andre Keller schrieb am 10.04.2007 11:31:
> Andre Keller schrieb:
>   
>> Hi
>>
>>     
>>>         reject_rbl_client zen.spamhaus.org,
>>>         reject_rbl_client zombie.dnsbl.sorbs.net,
>>>         reject_rbl_client list.dsbl.org,
>>>         #reject_rbl_client unconfirmed.dsbl.org,
>>>         reject_rbl_client dynablock.njabl.org,
>>>         reject_rbl_client cbl.abuseat.org,
>>>       
>> Prüf doch mal ob der Sender in einer dieser RBLs geblock wird...
>>     
>
> vorallem solltest du diese einträge mal aktualisieren... ;)
>   
sind die schon wieder veraltet?

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From postfixbuch-users at japantest.homelinux.com  Tue Apr 10 11:35:23 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 10 Apr 2007 11:35:23 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5967.1060409@cryptix.de>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>	<461B5696.90403@cryptix.de>	<461B5881.8030502@rbmail.ch>	<461B596A.7000105@rbmail.ch>
	<461B5967.1060409@cryptix.de>
Message-ID: <461B5A5B.2000108@japantest.homelinux.com>

David Obando wrote:
> Andre Keller schrieb am 10.04.2007 11:31:
>> Andre Keller schrieb:
>>   
>>> Hi
>>>
>>>     
>>>>         reject_rbl_client zen.spamhaus.org,
>>>>         reject_rbl_client zombie.dnsbl.sorbs.net,
>>>>         reject_rbl_client list.dsbl.org,
>>>>         #reject_rbl_client unconfirmed.dsbl.org,
>>>>         reject_rbl_client dynablock.njabl.org,
>>>>         reject_rbl_client cbl.abuseat.org,
>>>>       
>>> Prüf doch mal ob der Sender in einer dieser RBLs geblock wird...
>>>     
>> vorallem solltest du diese einträge mal aktualisieren... ;)
>>   
> sind die schon wieder veraltet?

Ja, wie bereits geschrieben:

dynablock.njabl.org und cbl.abuseat.org sind in zen.spamhaus.org enthalten.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From r.felber at ek-muc.de  Tue Apr 10 11:36:34 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 10 Apr 2007 11:36:34 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B3D77.2080604@cryptix.de>
References: <461B3D77.2080604@cryptix.de>
Message-ID: <20070410093634.GA29428@robtone.ek-muc.de>

On Tue, Apr 10, 2007 at 09:31:44AM +0200, David Obando wrote:
> Guten Morgen,
> 
> in meinen Logs fand ich folgende Einträge:
> 
> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> (128/128 bits)
> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
> helo=<cedis01.cedis.fu-berlin.de>
> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> 
> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> (128/128 bits)
> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
> cedis01.cedis.fu-berlin.de[160.45.168.7]
> 
> 
> Wieso werden diese Mails rejected? 

postconf -n
und master.cf


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From r.felber at ek-muc.de  Tue Apr 10 11:39:48 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 10 Apr 2007 11:39:48 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B43E7.6030200@cryptix.de>
References: <461B3D77.2080604@cryptix.de> <20070410075358.GE21575@charite.de>
	<461B43E7.6030200@cryptix.de>
Message-ID: <20070410093948.GB29428@robtone.ek-muc.de>

On Tue, Apr 10, 2007 at 09:59:12AM +0200, David Obando wrote:
> Hallo,
> > * David Obando <david at cryptix.de>:
> >
> >   
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> >> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected: Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
> >>     
> >
> >   
> >> Wieso werden diese Mails rejected?
> >>     
> > Wegen eines check_*_access Statements in der main.cf
> >   
> mein einziges check_*_access-Statement ist
> check_client_access hash:/var/lib/pop-before-smtp/hosts
> und das wird hier wohl kaum zuschlagen.

Warum nicht? Was ist dessen inhalt?
Du hast ein 'Client host rejected', dies ruehrt aus IIRC aus einem
check_client_access her.

Aber, wie gesagt, postconf -n und master.cf + div inhalte von
access maps sind hilfreich um nuetzliche Antworten zu bekommen.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From david at cryptix.de  Tue Apr 10 11:45:32 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 11:45:32 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5A5B.2000108@japantest.homelinux.com>
References: <461B3D77.2080604@cryptix.de>	<001001c77b46$3f4f3070$0565a8c0@uwe>	<461B44C2.70408@cryptix.de>	<001101c77b4b$698e0ff0$0565a8c0@uwe>	<461B4F4D.9040507@cryptix.de>	<461B506C.6060006@helmholtz-hzi.de>	<461B5696.90403@cryptix.de>	<461B5881.8030502@rbmail.ch>	<461B596A.7000105@rbmail.ch>	<461B5967.1060409@cryptix.de>
	<461B5A5B.2000108@japantest.homelinux.com>
Message-ID: <461B5CBC.9090705@cryptix.de>


>
> dynablock.njabl.org und cbl.abuseat.org sind in zen.spamhaus.org enthalten.
>
>   
danke!

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From david at cryptix.de  Tue Apr 10 11:48:29 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 11:48:29 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <20070410093634.GA29428@robtone.ek-muc.de>
References: <461B3D77.2080604@cryptix.de>
	<20070410093634.GA29428@robtone.ek-muc.de>
Message-ID: <461B5D6D.1020809@cryptix.de>

Robert Felber schrieb am 10.04.2007 11:36:
> On Tue, Apr 10, 2007 at 09:31:44AM +0200, David Obando wrote:
>   
>> Guten Morgen,
>>
>> in meinen Logs fand ich folgende Einträge:
>>
>> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>> (128/128 bits)
>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
>> helo=<cedis01.cedis.fu-berlin.de>
>> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>
>> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>> (128/128 bits)
>> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
>> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
>> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>
>>
>> Wieso werden diese Mails rejected? 
>>     
>
> postconf -n
> und master.cf
>
>
>   
OK, hier also:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = $mydomain, black, $myhostname, localhost,
localhost.$mydomain
myhostname = black.cryptix.de
mynetworks = 127.0.0.0/8 10.0.0.0/24 83.137.101.96/27
myorigin = /etc/mailname
recipient_delimiter = +
smtp_tls_CAfile = /etc/ssl/certs/ca-comodo.crt
smtp_tls_cert_file = /etc/ssl/certs/mail.cryptix.de.cert
smtp_tls_key_file = /etc/ssl/private/mail.cryptix.de.key
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,      
permit_sasl_authenticated,      check_client_access
hash:/var/lib/pop-before-smtp/hosts,       
reject_non_fqdn_hostname,     reject_non_fqdn_sender,        
reject_non_fqdn_recipient,      reject_unauth_destination,     
reject_unauth_pipelining,       reject_invalid_helo_hostname 
reject_unknown_sender_domain,   reject_unknown_recipient_domain,       
reject_rbl_client zen.spamhaus.org,     reject_rbl_client
zombie.dnsbl.sorbs.net,     reject_rbl_client list.dsbl.org,        permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl/certs/ca-comodo.crt
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/mail.cryptix.de.cert
smtpd_tls_key_file = /etc/ssl/private/mail.cryptix.de.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:114
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 115
virtual_transport = virtual
virtual_uid_maps = static:115

und master.cf:
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
submission      inet n      -       n       -       -       smtpd
    -o smtpd_etrn_restrictions=reject
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    -o content_filter=smtp-amavis:[127.0.0.1]:10026
smtps     inet  n       -       n       -       -       smtpd
    -o smtpd_tls_wrappermode=yes
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
    -o content_filter=smtp-amavis:[127.0.0.1]:10026
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
    -o content_filter=
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
# Vacation
vacation    unix  -       n       n       -       -       pipe
  flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f
${sender} -- ${recipient}
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
smtp-amavis unix -      -       n     -       -   smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

127.0.0.1:10025 inet n  -       n     -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_data_restrictions=reject_unauth_pipelining
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o
receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings


Grüße,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From r.felber at ek-muc.de  Tue Apr 10 11:57:07 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 10 Apr 2007 11:57:07 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5D6D.1020809@cryptix.de>
References: <461B3D77.2080604@cryptix.de>
	<20070410093634.GA29428@robtone.ek-muc.de>
	<461B5D6D.1020809@cryptix.de>
Message-ID: <20070410095707.GC29428@robtone.ek-muc.de>

On Tue, Apr 10, 2007 at 11:48:06AM +0200, David Obando wrote:
> Robert Felber schrieb am 10.04.2007 11:36:
> > On Tue, Apr 10, 2007 at 09:31:44AM +0200, David Obando wrote:
> >   
> >> Guten Morgen,
> >>
> >> in meinen Logs fand ich folgende Einträge:
> >>
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> >> (128/128 bits)
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> >> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> >> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
> >> helo=<cedis01.cedis.fu-berlin.de>
> >> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >>
> >> Apr  9 17:49:39 black postfix/smtpd[5638]: connect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  9 17:49:39 black postfix/smtpd[5638]: setting up TLS connection
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]
> >> Apr  9 17:49:39 black postfix/smtpd[5638]: TLS connection established
> >> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
> >> (128/128 bits)
> >> Apr  9 17:49:40 black postfix/smtpd[5638]: NOQUEUE: reject: RCPT from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
> >> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
> >> Access denied; from=<xxx at zedat.fu-berlin.de> to=<xxx at notmail.org>
> >> proto=ESMTP helo=<cedis01.cedis.fu-berlin.de>
> >> Apr  9 17:49:40 black postfix/smtpd[5638]: disconnect from
> >> cedis01.cedis.fu-berlin.de[160.45.168.7]
> >>
> >>
> >> Wieso werden diese Mails rejected? 
> >>     
> >
> > postconf -n
> > und master.cf
> >
> >
> >   
> OK, hier also:
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> home_mailbox = Maildir/
> mailbox_size_limit = 0
> message_size_limit = 20480000
> mydestination = $mydomain, black, $myhostname, localhost,
> localhost.$mydomain
> myhostname = black.cryptix.de
> mynetworks = 127.0.0.0/8 10.0.0.0/24 83.137.101.96/27
> myorigin = /etc/mailname
> recipient_delimiter = +
> smtp_tls_CAfile = /etc/ssl/certs/ca-comodo.crt
> smtp_tls_cert_file = /etc/ssl/certs/mail.cryptix.de.cert
> smtp_tls_key_file = /etc/ssl/private/mail.cryptix.de.key
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_mynetworks,      
> permit_sasl_authenticated,      check_client_access
> hash:/var/lib/pop-before-smtp/hosts,       

Steht da irgendwie ein reject drinnen?

> reject_non_fqdn_hostname,     reject_non_fqdn_sender,        
> reject_non_fqdn_recipient,      reject_unauth_destination,     
> reject_unauth_pipelining,       reject_invalid_helo_hostname 
> reject_unknown_sender_domain,   reject_unknown_recipient_domain,       
> reject_rbl_client zen.spamhaus.org,     reject_rbl_client
> zombie.dnsbl.sorbs.net,     reject_rbl_client list.dsbl.org,        permit


> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = no
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_tls_CAfile = /etc/ssl/certs/ca-comodo.crt
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/ssl/certs/mail.cryptix.de.cert
> smtpd_tls_key_file = /etc/ssl/private/mail.cryptix.de.key
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> tls_random_source = dev:/dev/urandom
> virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
> virtual_gid_maps = static:114
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains =
> proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
> virtual_mailbox_maps =
> proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
> virtual_minimum_uid = 115
> virtual_transport = virtual
> virtual_uid_maps = static:115
> 
> und master.cf:
> #
> # Postfix master process configuration file.  For details on the format
> # of the file, see the master(5) manual page (command: "man 5 master").
> #
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> smtp      inet  n       -       -       -       -       smtpd
> submission      inet n      -       n       -       -       smtpd
>     -o smtpd_etrn_restrictions=reject
>     -o smtpd_sasl_auth_enable=yes
>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>     -o content_filter=smtp-amavis:[127.0.0.1]:10026
> smtps     inet  n       -       n       -       -       smtpd
>     -o smtpd_tls_wrappermode=yes
>     -o smtpd_sasl_auth_enable=yes
>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>     -o content_filter=smtp-amavis:[127.0.0.1]:10026



ich kann mich taeuschen, und ich kenn den wrappermode nicht mehr so
genau, das reject am ende, trifft das hosts die ueber port 25 einliefern?


> #628      inet  n       -       -       -       -       qmqpd
> pickup    fifo  n       -       -       60      1       pickup
>     -o content_filter=
> cleanup   unix  n       -       -       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> #qmgr     fifo  n       -       -       300     1       oqmgr
> tlsmgr    unix  -       -       -       1000?   1       tlsmgr
> rewrite   unix  -       -       -       -       -       trivial-rewrite
> bounce    unix  -       -       -       -       0       bounce
> defer     unix  -       -       -       -       0       bounce
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> flush     unix  n       -       -       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       -       -       -       smtp
> # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
> relay     unix  -       -       -       -       -       smtp
>         -o fallback_relay=
> #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
> showq     unix  n       -       -       -       -       showq
> error     unix  -       -       -       -       -       error
> discard   unix  -       -       -       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       -       -       -       lmtp
> anvil     unix  -       -       -       -       1       anvil
> scache    unix  -       -       -       -       1       scache
> #
> # ====================================================================
> # Interfaces to non-Postfix software. Be sure to examine the manual
> # pages of the non-Postfix software to find out what options it wants.
> #
> # Many of the following services use the Postfix pipe(8) delivery
> # agent.  See the pipe(8) man page for information about ${recipient}
> # and other message envelope options.
> # ====================================================================
> #
> # maildrop. See the Postfix MAILDROP_README file for details.
> # Also specify in main.cf: maildrop_destination_recipient_limit=1
> #
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
> #
> # See the Postfix UUCP_README file for configuration details.
> #
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> # Vacation
> vacation    unix  -       n       n       -       -       pipe
>   flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f
> ${sender} -- ${recipient}
> #
> # Other external delivery methods.
> #
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
> $recipient
> scalemail-backend unix  -       n       n       -       2       pipe
>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> ${nexthop} ${user} ${extension}
> mailman   unix  -       n       n       -       -       pipe
>   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
>   ${nexthop} ${user}
> smtp-amavis unix -      -       n     -       -   smtp
>     -o smtp_data_done_timeout=1200
>     -o smtp_send_xforward_command=yes
>     -o disable_dns_lookups=yes
>     -o max_use=20
> 
> 127.0.0.1:10025 inet n  -       n     -       -  smtpd
>     -o content_filter=
>     -o local_recipient_maps=
>     -o relay_recipient_maps=
>     -o smtpd_restriction_classes=
>     -o smtpd_delay_reject=no
>     -o smtpd_client_restrictions=permit_mynetworks,reject
>     -o smtpd_helo_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o smtpd_data_restrictions=reject_unauth_pipelining
>     -o smtpd_end_of_data_restrictions=
>     -o mynetworks=127.0.0.0/8
>     -o smtpd_error_sleep_time=0
>     -o smtpd_soft_error_limit=1001
>     -o smtpd_hard_error_limit=1000
>     -o smtpd_client_connection_count_limit=0
>     -o smtpd_client_connection_rate_limit=0
>     -o
> receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
> 
> 
> Grüße,
> David
> 
> -- 
> The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
> gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
> Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From david at cryptix.de  Tue Apr 10 12:13:30 2007
From: david at cryptix.de (David Obando)
Date: Tue, 10 Apr 2007 12:13:30 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <20070410095707.GC29428@robtone.ek-muc.de>
References: <461B3D77.2080604@cryptix.de>	<20070410093634.GA29428@robtone.ek-muc.de>	<461B5D6D.1020809@cryptix.de>
	<20070410095707.GC29428@robtone.ek-muc.de>
Message-ID: <461B634A.4060302@cryptix.de>


>> hash:/var/lib/pop-before-smtp/hosts,       
>>     
>
> Steht da irgendwie ein reject drinnen?
>   
ich nehme an, du beziehst die Frage auf /var/lib/pop-before-smtp/hosts?
Nein, da werden IP-Adressen gelistet, die pop-before-smtp nutzen.

Grüße,
David

-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87



From postfixbuch-users at japantest.homelinux.com  Tue Apr 10 12:21:14 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 10 Apr 2007 12:21:14 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <20070410095707.GC29428@robtone.ek-muc.de>
References: <461B3D77.2080604@cryptix.de>	<20070410093634.GA29428@robtone.ek-muc.de>	<461B5D6D.1020809@cryptix.de>
	<20070410095707.GC29428@robtone.ek-muc.de>
Message-ID: <461B651A.70409@japantest.homelinux.com>

Robert Felber wrote:

> On Tue, Apr 10, 2007 at 11:48:06AM +0200, David Obando wrote:
>> Robert Felber schrieb am 10.04.2007 11:36:
>>> On Tue, Apr 10, 2007 at 09:31:44AM +0200, David Obando wrote:
>>>   
>>>> Guten Morgen,
>>>>
>>>> in meinen Logs fand ich folgende Einträge:
>>>>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: connect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: setting up TLS connection
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: TLS connection established
>>>> from cedis01.cedis.fu-berlin.de[160.45.168.7]: SSLv3 with cipher RC4-MD5
>>>> (128/128 bits)
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: NOQUEUE: reject: RCPT from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]: 554 5.7.1
>>>> <cedis01.cedis.fu-berlin.de  [160.45.168.7]>: Client host rejected:
>>>> Access denied; from=<xxx at web.de> to=<xxx at notmail.org> proto=ESMTP
>>>> helo=<cedis01.cedis.fu-berlin.de>
>>>> Apr  6 12:04:14 black postfix/smtpd[5190]: disconnect from
>>>> cedis01.cedis.fu-berlin.de[160.45.168.7]

>> smtpd_recipient_restrictions = permit_mynetworks,      
>> permit_sasl_authenticated,      check_client_access
>> hash:/var/lib/pop-before-smtp/hosts,       
> 
> Steht da irgendwie ein reject drinnen?

Wenn nicht hier, dann ist die einzige Möglichkeit wirklich, dass der
Server smtps verwendet und in master.cf abgewiesen wurde. Leider geht aus
dem Log nicht hervor, welchen Port der Client verwendet hat.


>> und master.cf:
>> smtps     inet  n       -       n       -       -       smtpd
>>     -o smtpd_tls_wrappermode=yes
>>     -o smtpd_sasl_auth_enable=yes
>>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>     -o content_filter=smtp-amavis:[127.0.0.1]:10026

An OP:
Wenn möglich, versuche doch mal das Log für cedis.fu-berlin.de
hochzusetzen und schau dann nach, auf welchen Port er geht. Wenn nichts
hilft, dann muss eben das entsprechende smtp announcement unterdrückt
werden mit
smtpd_discard_ehlo_keyword_address_maps =
	hash:/etc/postfix/smtpd_discard_ehlo_keyword_address_maps

Die master.cf sieht ansonsten okay aus, ich glaube nicht, dass die
Wrapper-Einstellungen durch einen Schreibfehler in master.cf auf den
normalen smtp durchschlagen.

Robert, hatten wir beide nicht mal auf postfix-users darüber diskutiert,
ob smtps (port 465) im normalen Server-Server-Betrieb verwendet wird oder
nicht? Vielleicht ist hier noch so eine kranke alte Installation am
Laufen, die tatsächlich smtps statt STARTTLS verwendet.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Tue Apr 10 12:58:10 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 10 Apr 2007 12:58:10 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B5D6D.1020809@cryptix.de>
References: <461B3D77.2080604@cryptix.de>
	<20070410093634.GA29428@robtone.ek-muc.de>
	<461B5D6D.1020809@cryptix.de>
Message-ID: <20070410105810.GI21575@charite.de>

* David Obando <david at cryptix.de>:

> submission      inet n      -       n       -       -       smtpd
>     -o smtpd_etrn_restrictions=reject
>     -o smtpd_sasl_auth_enable=yes
>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>     -o content_filter=smtp-amavis:[127.0.0.1]:10026

Hat der User vielleicht auf dem Port eingeliefert?
Das würde das REJECT erklaeren!!

smtpd_client_restrictions=permit_sasl_authenticated,reject

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Microsoft DNS service terminates abnormally when it receives a
response to a dns query that was never made. Fix information: run your
DNS service on a different platform. -- bugtraq


From antoniusbronstering at gmx.de  Tue Apr 10 13:58:19 2007
From: antoniusbronstering at gmx.de (Antonius Bronstering)
Date: Tue, 10 Apr 2007 13:58:19 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?OT=3A_Procmail_unzuverl=E4ssig?=
	=?iso-8859-1?q?=3F=3F?=
In-Reply-To: <461B4E37.6060003@fuerstenberg.ws>
References: <1175884258.4892.11.camel@thinkpad>
	<461B4E37.6060003@fuerstenberg.ws>
Message-ID: <1176206299.4753.6.camel@thinkpad>

Hallo,
ok, ist ein Ansatz werde ich mal probieren, das mit den Leerzeichen,
allerdings wundert mich das, da diese Regeln ja grundsätzlich
Funktioniern nur ab und zu Fehler machen.
Die log-Datei von procmail lässt sich ganz einfach beschreiben, er sagt
einfach bei der entsprechenden Regel "No Match On" obwohl es eigentlich
nen "Match On" sein müsste. Sonst ist da leider nichts raus zu erkennen.
Danke für den Tipp, auch wenn es ein wenig OT ist!
Gruß, Antonius

Am Dienstag, den 10.04.2007, 10:43 +0200 schrieb Kai Fürstenberg:
> Antonius Bronstering schrieb am 06.04.2007 20:30:
> > Hallo,
> > Ich bin gerade dabei einen Mailserver mit Postfix, Procmail und Qpopper
> > aufzusetzen, eigentlich lief nach dem ich das Buch gelesen habe auch
> > alles ziemlich reibungslos. Nun bin ich aber auf ein Problem gestoßen
> > was ich mir nicht erklären kann, ich nutze Procmail zum filtern der
> > Mails.
> > Allerdings nicht im klassischen Sinne mit verschiedenen Postfächern,
> > sondern mit nur einem Postfach, Procmail soll lediglich die Mails
> > filtern und dann den Betreff umbennenen, dieses funktioniert eigentlich
> > auch ziemlich gut, nur kommt es hin und wieder vor das mehrere Mails
> > nicht gefiltert werden, allerdings wenn ich diese weiterleite und noch
> > mal durch den Filter laufen lasse werden sie korrekt gefiltert, woran
> > kann das liegen, ist Procmail so unzuverlässig, oder liegt das an der
> > konfiguration?
> > Wenn Mails nicht gefiltert werden sehe ich in der Procmail.log einfach
> > nur "No match..." bei der betreffenden Regel. 
> >   
> Schick doch mal den Logauszug (procmail.log) und die entsprechende 
> Textzeile aus einer betroffenen Mail. Genauer gesagt: eine Textzeile aus 
> dem _Quelltext_ .
> > :0 fhwB
> > * ^.*Kunde1 Gesamtsicherung NAS
> >   
> Hier bin ich mir jetzt nicht so ganz sicher ob Procmail die Leerzeichen 
> so richtig interpretieren kann (auch bei den Regeln weiter unten).
> Wenn ich jetzt richtig gehe, kann der das nicht und es muss heissen:
> 
> * ^.*Kunde1[ ]Gesamtsicherung[ ]NAS
> ( Evtl. auch [ ]* )
> Ausserdem muss der gesamte Ausdruck in _einer_ Zeile im Mailquelltext stehen, darf also nicht umgebrochen sein.
> 
> > {
> > :0 fhwBa
> > 	* ^.*Operation beendet
> > 	| formail -i "Subject: -Kunde1--Daten--Acronis--OK-"
> > 	$DEFAULT
> >   
> > :0 fhwBE
> > 	| formail -i "Subject: -Kunde1--Daten--Acronis--Fehler-"
> > 	$DEFAULT
> > }
> >   
> [..]
> 
> Gruß
> Kai
> 



From listen at silviosiefke.de  Tue Apr 10 14:23:13 2007
From: listen at silviosiefke.de (Silvio Siefke)
Date: Tue, 10 Apr 2007 14:23:13 +0200
Subject: [Postfixbuch-users] Emailannahme verweigern
Message-ID: <461B81B1.6010503@silviosiefke.de>

Hallo,

gibt es eine Möglichkeit Postfix bei zu bringen von bestimmten Adressen
keine Emails anzunehen, am besten noch mit einen Vermerk.

Ich habe das mit sender_access versucht, folgender Eintrag

@einedomain.net	550	No Spam

Aber er lässt die mail nach ein postmap trotzdem noch durch.
Würde mich über Nachricht freuen.




MFG Silvio


From postfixbuch-users at japantest.homelinux.com  Tue Apr 10 14:49:56 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 10 Apr 2007 14:49:56 +0200
Subject: [Postfixbuch-users] Emailannahme verweigern
In-Reply-To: <461B81B1.6010503@silviosiefke.de>
References: <461B81B1.6010503@silviosiefke.de>
Message-ID: <461B87F4.1030500@japantest.homelinux.com>

Silvio Siefke wrote:
> Hallo,
> 
> gibt es eine Möglichkeit Postfix bei zu bringen von bestimmten Adressen
> keine Emails anzunehen, am besten noch mit einen Vermerk.
> 
> Ich habe das mit sender_access versucht, folgender Eintrag
> 
> @einedomain.net	550	No Spam
> 
> Aber er lässt die mail nach ein postmap trotzdem noch durch.
> Würde mich über Nachricht freuen.

In "man 5 access" sehe ich nur folgende Lookup-Optionen:

- user at domain.tld
- domain.tld
- user@

Ich sehe nirgendwo "@domain.tld" als Lookup key.

Versuche es mal mit "domain.tld" als Lookup.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From holm at x-provi.de  Tue Apr 10 15:03:32 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Tue, 10 Apr 2007 15:03:32 +0200
Subject: [Postfixbuch-users] Zeit fuer erneute Zustellversuche
In-Reply-To: <20070410070042.GD21575@charite.de>
References: <461A5868.4050200@x-provi.de>
	<005001c77abe$88e85190$9ab8f4b0$@com>	<461A9CE9.4010607@x-provi.de>
	<20070410070042.GD21575@charite.de>
Message-ID: <461B8B24.8030105@x-provi.de>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070410/9c2b1a07/attachment.html>

From mhaegele at linuxrocks.dyndns.org  Tue Apr 10 15:10:01 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 10 Apr 2007 15:10:01 +0200
Subject: [Postfixbuch-users] Emailannahme verweigern
In-Reply-To: <461B87F4.1030500@japantest.homelinux.com>
References: <461B81B1.6010503@silviosiefke.de>
	<461B87F4.1030500@japantest.homelinux.com>
Message-ID: <461B8CA9.9040300@linuxrocks.dyndns.org>

Sandy Drobic schrieb:
> Silvio Siefke wrote:
>> Hallo,
>>
>> gibt es eine Möglichkeit Postfix bei zu bringen von bestimmten Adressen
>> keine Emails anzunehen, am besten noch mit einen Vermerk.
>>
>> Ich habe das mit sender_access versucht, folgender Eintrag
>>
>> @einedomain.net	550	No Spam
>>
>> Aber er lässt die mail nach ein postmap trotzdem noch durch.
>> Würde mich über Nachricht freuen.
> 
> In "man 5 access" sehe ich nur folgende Lookup-Optionen:
> 
> - user at domain.tld
> - domain.tld
> - user@
> 
> Ich sehe nirgendwo "@domain.tld" als Lookup key.
> 
> Versuche es mal mit "domain.tld" als Lookup.

http://www.postfix.org/access.5.html

> The pattern domain.tld also matches subdomains, but
>               only when the string smtpd_access_maps is listed in
>               the Postfix  parent_domain_matches_subdomains  con-
>               figuration setting.  Otherwise, specify .domain.tld
>               (note the initial dot) in  order  to  match  subdo-
>               mains.

oder mit  ".domain.tld"
wenn es auch subdomains sein sollen, falls ich es richtig verstanden habe.

Grüsse
MH



From r.felber at ek-muc.de  Wed Apr 11 08:17:25 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 11 Apr 2007 08:17:25 +0200
Subject: [Postfixbuch-users] Client host rejected: Access denied
In-Reply-To: <461B651A.70409@japantest.homelinux.com>
References: <461B3D77.2080604@cryptix.de>
	<20070410093634.GA29428@robtone.ek-muc.de>
	<461B5D6D.1020809@cryptix.de>
	<20070410095707.GC29428@robtone.ek-muc.de>
	<461B651A.70409@japantest.homelinux.com>
Message-ID: <20070411061725.GA36266@robtone.ek-muc.de>

On Tue, Apr 10, 2007 at 12:20:51PM +0200, Sandy Drobic wrote:
> >> und master.cf:
> >> smtps     inet  n       -       n       -       -       smtpd
> >>     -o smtpd_tls_wrappermode=yes
> >>     -o smtpd_sasl_auth_enable=yes
> >>     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> >>     -o content_filter=smtp-amavis:[127.0.0.1]:10026
> 
> 
> Robert, hatten wir beide nicht mal auf postfix-users darüber diskutiert,
> ob smtps (port 465) im normalen Server-Server-Betrieb verwendet wird oder
> nicht? Vielleicht ist hier noch so eine kranke alte Installation am
> Laufen, die tatsächlich smtps statt STARTTLS verwendet.

Ja, irgendwie war da was, nur find ich's grad nicht am Archiv.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From holm at x-provi.de  Wed Apr 11 11:27:52 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Wed, 11 Apr 2007 11:27:52 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
Message-ID: <461CAA18.1090403@x-provi.de>

Hallo,

folgende Restrictions habe ich eingebaut:

smtpd_recipient_restrictions =
   reject_non_fqdn_recipient,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unauth_destination,
   check_policy_service inet:127.0.0.1:60000,
   reject_rbl_client relays.ordb.org,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client cbl.abuseat.org,  
   reject_invalid_hostname,
   reject_unverified_sender,
   permit

Jetzt stellt sich die Frage, wo ich genau die RBL Listen hintue. Vor 
postgrey oder danach?

Gruß Holm



From driessen at fblan.de  Wed Apr 11 11:41:02 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 11 Apr 2007 11:41:02 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CAA18.1090403@x-provi.de>
References: <461CAA18.1090403@x-provi.de>
Message-ID: <001301c77c1d$8517e520$0565a8c0@uwe>

On Behalf Of Holm Kapschitzki: 
> Hallo,
> 
> folgende Restrictions habe ich eingebaut:
> 
> smtpd_recipient_restrictions =
>    reject_non_fqdn_recipient,
>    reject_non_fqdn_sender,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_mynetworks,
>    permit_sasl_authenticated,
>    reject_unauth_destination,
>    check_policy_service inet:127.0.0.1:60000,
>    reject_rbl_client relays.ordb.org,
>    reject_rbl_client list.dsbl.org,
>    reject_rbl_client cbl.abuseat.org,
>    reject_invalid_hostname,
>    reject_unverified_sender,
>    permit
> 
> Jetzt stellt sich die Frage, wo ich genau die RBL Listen hintue. Vor
> postgrey oder danach?
> 
> Gruß Holm

Eigentlich immer ans ende denn nur wer das vorangehende besteht muß noch gegen die RBL's
geprüft werden und da es externe Abfragen sind die Zeit kosten ans ENDE 

Meine Konfig sieht so aus und bitte NICHT einfach per Copy und paste übernehmen 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch, >>überprüft ob der der sendet auch der ist der angemeldet
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
  permit_sasl_authenticated,

<<<<< die greifen auf interne Listen zu die du (noch) nicht hast    
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,

<<<<<<< das kannst du wieder verwenden aber prüfe jede einzelne Option auf tauglich für
deine Installation

   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_helo_hostname,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From technoworx at gmx.de  Wed Apr 11 11:56:10 2007
From: technoworx at gmx.de (Alexander Stoll)
Date: Wed, 11 Apr 2007 11:56:10 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <001301c77c1d$8517e520$0565a8c0@uwe>
References: <461CAA18.1090403@x-provi.de> <001301c77c1d$8517e520$0565a8c0@uwe>
Message-ID: <461CB0BA.7050604@gmx.de>

Uwe Driessen schrieb:

> Eigentlich immer ans ende denn nur wer das vorangehende besteht muß noch
> gegen die RBL's geprüft werden und da es externe Abfragen sind die Zeit
> kosten ans ENDE

Bei mir dominiert

1. Logik
2. Ressourcen

Warum das DB Backend mit Einträgen belasten, die von einer RBL sowieso
weggeworfen werden?
DNS-Queries fallen immer in großem Umfang an, ein paar Abfragen von RBLs sind
mir lieber als "Leichen" in der DB mit langer TTL...
Nur wer alles andere "überlebt", schafft es zum Greylisting.

Gruß, AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070411/fdd5141b/attachment.bin>

From postfixbuch-users at japantest.homelinux.com  Wed Apr 11 11:59:35 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 11 Apr 2007 11:59:35 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CAA18.1090403@x-provi.de>
References: <461CAA18.1090403@x-provi.de>
Message-ID: <461CB187.1020606@japantest.homelinux.com>

Holm Kapschitzki wrote:
> Hallo,
> 
> folgende Restrictions habe ich eingebaut:
> 
> smtpd_recipient_restrictions =
>    reject_non_fqdn_recipient,
>    reject_non_fqdn_sender,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_mynetworks,
>    permit_sasl_authenticated,
>    reject_unauth_destination,
>    check_policy_service inet:127.0.0.1:60000,
>    reject_rbl_client relays.ordb.org,
>    reject_rbl_client list.dsbl.org,
>    reject_rbl_client cbl.abuseat.org,  
>    reject_invalid_hostname,
>    reject_unverified_sender,
>    permit
> 
> Jetzt stellt sich die Frage, wo ich genau die RBL Listen hintue. Vor 
> postgrey oder danach?

Okay, und wenn du dein Log auch lesen würdest, dann merkst du sehr schnell
das relays.ordb.org tot ist...

Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
"defer_if_permit") oder nicht?

Wenn es sich hier um Postgrey handelt und dieser "defer_if_permit"
wiedergibt, dann sollte der Policyserver hinter den RBLs stehen. Es hat
keinen Sinn, Greylisting zu checken, wenn er ohnehin die RBLs abfragt und
von diesen dann gestoppt wird.

Ich habe meinen policyd so abgeändert, dass er "450" zurückgibt, die
nachfolgenden Checks mit den RBLs also erst durchläuft, wenn Greylisting
erfolgreich passiert wird.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From holm at x-provi.de  Wed Apr 11 12:20:33 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Wed, 11 Apr 2007 12:20:33 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CB187.1020606@japantest.homelinux.com>
References: <461CAA18.1090403@x-provi.de>
	<461CB187.1020606@japantest.homelinux.com>
Message-ID: <461CB671.6030304@x-provi.de>

Hallo,

Sandy Drobic schrieb:

>
> Okay, und wenn du dein Log auch lesen würdest, dann merkst du sehr schnell
> das relays.ordb.org tot ist...
>   

warning: 166.110.123.62.relays.ordb.org: RBL lookup error: Host or 
domain name not found. Name service error for 
name=166.110.123.62.relays.ordb.org type=A: Host not found, try again

ok.

> Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
> nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
> "defer_if_permit") oder nicht?
>
> Wenn es sich hier um Postgrey handelt und dieser "defer_if_permit"
> wiedergibt, dann sollte der Policyserver hinter den RBLs stehen. Es hat
> keinen Sinn, Greylisting zu checken, wenn er ohnehin die RBLs abfragt und
> von diesen dann gestoppt wird.
>
> Ich habe meinen policyd so abgeändert, dass er "450" zurückgibt, die
> nachfolgenden Checks mit den RBLs also erst durchläuft, wenn Greylisting
> erfolgreich passiert wird.
>   

ich geh mal davon aus, dass mein Postgrey nicht  "defer_if_permit" 
zurückgibt. Ich seh da nämlich nichts in den Logs:

Apr 11 12:09:35 srvx postfix/smtpd[1195]: NOQUEUE: reject: RCPT from 
45.161.38.xx.ip.erdves.lt[86.38.161.xx]: 450 <admin at example.com>: 
Recipient address rejected: Greylisted for 300 seconds (see 
http://isg.ee.ethz.ch/tools/postgrey/help/eample.com.html); 
from=<maccbdoc at cb.xx> to=<admin at example.com> proto=ESMTP helo=<pc>

Aber laut den anderen Tips sollen doch nun die RBls an den Schluss ........


Alexander Stoll schrieb:

>
> Warum das DB Backend mit Einträgen belasten, die von einer RBL sowieso
> weggeworfen werden?
> DNS-Queries fallen immer in großem Umfang an, ein paar Abfragen von RBLs sind
> mir lieber als "Leichen" in der DB mit langer TTL...
> Nur wer alles andere "überlebt", schafft es zum Greylisting.
>
> Gruß, AS

RBls also an den Schluss ......

Uwe Driessen schrieb:

> Eigentlich immer ans ende denn nur wer das vorangehende besteht muß noch gegen die RBL's
> geprüft werden und da es externe Abfragen sind die Zeit kosten ans ENDE 
>
> Meine Konfig sieht so aus und bitte NICHT einfach per Copy und paste übernehmen 
>   

jo iss schon klar, kein copy & paste

>    reject_sender_login_mismatch, 
>   

hm, genau das auch ein Problem. Jedenfalls braucht ja Postfix dazu eine 
Map. Jetzt hab ich hier eine Confixx Datei (geht nun mal nicht ohnen 
Confixx auf dem Server ) confixx_virtualUsers. Beispiel:

holm at test.srvx.example.com web2p1

Kann man die irgendwie mitbenutzen. Eigentlich wird ja bei jeder 
Änderung durch Confixx diese in ein für Postfix lesbares Format gebracht 
.....

confixx_virtualUsers.db


>    check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
>    check_helo_access pcre:/etc/postfix/helo_checks,
>    check_client_access pcre:/etc/postfix/maps/dynip,
>    check_sender_access pcre:/etc/postfix/apostroph,
>    check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
>    check_sender_access hash:/etc/postfix/maps/access,
>   

ja soweit bin ich noch nicht. Hab aber entsprechendes im Buch gelesen.

>    check_policy_service inet:127.0.0.1:60000,
>    check_recipient_access hash:/etc/postfix/roleaccount,
>   

dieses Roleaccount muss wohl schleunigst bei mir rein wegen postmaster 
etc .....

>    reject_rbl_client zen.spamhaus.org,
>    reject_rhsbl_sender dsn.rfc-ignorant.org,
>   

ansonsten sind ja hier die RBls zum Schluss.

Jetzt versteh ich bloss noch nicht Sandys Ansatz.

Gruß Holm





 


From postfixbuch-users at japantest.homelinux.com  Wed Apr 11 12:33:39 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 11 Apr 2007 12:33:39 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CB671.6030304@x-provi.de>
References: <461CAA18.1090403@x-provi.de>	<461CB187.1020606@japantest.homelinux.com>
	<461CB671.6030304@x-provi.de>
Message-ID: <461CB983.1010200@japantest.homelinux.com>

Holm Kapschitzki wrote:

>> Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
>> nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
>> "defer_if_permit") oder nicht?
>>
>> Wenn es sich hier um Postgrey handelt und dieser "defer_if_permit"
>> wiedergibt, dann sollte der Policyserver hinter den RBLs stehen. Es hat
>> keinen Sinn, Greylisting zu checken, wenn er ohnehin die RBLs abfragt und
>> von diesen dann gestoppt wird.
>>
>> Ich habe meinen policyd so abgeändert, dass er "450" zurückgibt, die
>> nachfolgenden Checks mit den RBLs also erst durchläuft, wenn Greylisting
>> erfolgreich passiert wird.
>>   
> 
> ich geh mal davon aus, dass mein Postgrey nicht  "defer_if_permit" 
> zurückgibt. Ich seh da nämlich nichts in den Logs:

Schau in den Quelltext. Wenn ich mich recht erinnere, ist es ein
Perlscript. Das siehst du erst im Log, wenn du entweder den Loglevel
hochschraubst oder plötzlich doch einen Eintrag in der greylisting
Datenbank hast mit einem nachfolgenden RBL-Aufruf.

Wenn ich mich recht erinnere, ist der Default "defer_if_permit".

> Apr 11 12:09:35 srvx postfix/smtpd[1195]: NOQUEUE: reject: RCPT from 
> 45.161.38.xx.ip.erdves.lt[86.38.161.xx]: 450 <admin at example.com>: 
> Recipient address rejected: Greylisted for 300 seconds (see 
> http://isg.ee.ethz.ch/tools/postgrey/help/eample.com.html); 
> from=<maccbdoc at cb.xx> to=<admin at example.com> proto=ESMTP helo=<pc>
> 
> Aber laut den anderen Tips sollen doch nun die RBls an den Schluss ........

Nö...

> 
> Alexander Stoll schrieb:
> 
>> Warum das DB Backend mit Einträgen belasten, die von einer RBL sowieso
>> weggeworfen werden?
>> DNS-Queries fallen immer in großem Umfang an, ein paar Abfragen von RBLs sind
>> mir lieber als "Leichen" in der DB mit langer TTL...
>> Nur wer alles andere "überlebt", schafft es zum Greylisting.
>>
>> Gruß, AS
> 
> RBls also an den Schluss ......

Alexanders Tipp ist, die RBLs zuerst zu setzen. Bei Default-Einstellungen
ist dies auch das einzig sinnvolle.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Wed Apr 11 12:44:53 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 11 Apr 2007 12:44:53 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CB671.6030304@x-provi.de>
References: <461CAA18.1090403@x-provi.de><461CB187.1020606@japantest.homelinux.com>
	<461CB671.6030304@x-provi.de>
Message-ID: <001f01c77c26$70d61bf0$0565a8c0@uwe>

On Behalf Of Holm Kapschitzki :
> 
> Sandy Drobic schrieb:
> > Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
> > nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
> > "defer_if_permit") oder nicht?

Bei Debian steht das Standart mäßig auf defer_if_permit ich muß es raussuchen in welcher
Config das in Greylisting drinne steht und wie ich es geändert habe.

Bei defer_if_permit werden alle Prüfungen durchlaufen und nur wenn alles andere ohne
reject war wird das Greylisting gemacht 

Bei mir bekommt jeder beim ersten auftauchen ein Greylist 
> 
> Alexander Stoll schrieb:
> 
> >
> > Warum das DB Backend mit Einträgen belasten, die von einer RBL sowieso
> > weggeworfen werden?
> > DNS-Queries fallen immer in großem Umfang an, ein paar Abfragen von RBLs sind
> > mir lieber als "Leichen" in der DB mit langer TTL...
> > Nur wer alles andere "überlebt", schafft es zum Greylisting.

Jap bei dir mag das so sein das die paar abfragen nicht auffallen.
Ich denke aber das ich für mich "kostenlose Listen" nicht mit dem belasten muß was ich von
vorneherein ausschließen kann. Wenn jeder Server nur ein paar anfragen dadurch am Tag
weniger an die RBLS stellt dann würde bei denen der Trafik ziemlich stark sinken und der
Betrieb der Server wäre bei weitem nicht so kostenintensiv wie diese zur Zeit sind und
soweit ich weis leiden fast alle unter chronischem Geldmangel. Man muß geschenke nicht
teuerer für den Schenkenden machen wie unbedingt notwendig!!

Betrachte es mal von der Seite Ohne das ich dir da ans Bein treten will nur mal eine
andere Denkweise an den Mann/Frau bringen.   


> >
> > Gruß, AS
> 
> RBls also an den Schluss ......
> 
> Uwe Driessen schrieb:
> 
> > Eigentlich immer ans ende denn nur wer das vorangehende besteht muß noch gegen die
> RBL's
> > geprüft werden und da es externe Abfragen sind die Zeit kosten ans ENDE
> >
> > Meine Konfig sieht so aus und bitte NICHT einfach per Copy und paste übernehmen
> >
> 
> jo iss schon klar, kein copy & paste
> 
> >    reject_sender_login_mismatch,
> >
> 
> hm, genau das auch ein Problem. Jedenfalls braucht ja Postfix dazu eine
> Map. Jetzt hab ich hier eine Confixx Datei (geht nun mal nicht ohnen
> Confixx auf dem Server ) confixx_virtualUsers. Beispiel:
> 
> holm at test.srvx.example.com web2p1
> 
> Kann man die irgendwie mitbenutzen. Eigentlich wird ja bei jeder
> Änderung durch Confixx diese in ein für Postfix lesbares Format gebracht
> .....
> 
> confixx_virtualUsers.db

Dann setze mal den reject_sender_login_mismatch und beobachte dein Mail-LOG wenn du Mails
verschickst dann weist du ob Postfix noch eine weitere Map braucht oder ob Postfix die
bestehenden Maps dazu verwenden kann.

Dann kannst du auch mal sonst was in die From: Mailadresse reinschreiben dann siehst du
die Meldung die Postfix dem User gibt.

Wie das mit Catchall rennt weis ich nicht das habe ich meinen Kunden beigebracht das das
die schlechteste Möglichkeit ist eine Mailadresse einzurichten.   

> 
> Gruß Holm
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From technoworx at gmx.de  Wed Apr 11 13:24:50 2007
From: technoworx at gmx.de (Alexander Stoll)
Date: Wed, 11 Apr 2007 13:24:50 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <001f01c77c26$70d61bf0$0565a8c0@uwe>
References: <461CAA18.1090403@x-provi.de><461CB187.1020606@japantest.homelinux.com>	<461CB671.6030304@x-provi.de>
	<001f01c77c26$70d61bf0$0565a8c0@uwe>
Message-ID: <461CC582.3000501@gmx.de>

Uwe Driessen schrieb:

> Jap bei dir mag das so sein das die paar abfragen nicht auffallen.
> Ich denke aber das ich für mich "kostenlose Listen" nicht mit dem belasten muß was ich von
> vorneherein ausschließen kann. Wenn jeder Server nur ein paar anfragen dadurch am Tag
> weniger an die RBLS stellt dann würde bei denen der Trafik ziemlich stark sinken und der
> Betrieb der Server wäre bei weitem nicht so kostenintensiv wie diese zur Zeit sind und
> soweit ich weis leiden fast alle unter chronischem Geldmangel. Man muß geschenke nicht
> teuerer für den Schenkenden machen wie unbedingt notwendig!!
> 
> Betrachte es mal von der Seite Ohne das ich dir da ans Bein treten will nur mal eine
> andere Denkweise an den Mann/Frau bringen.   

Nun, ich denke der Fokus liegt nun mal auf der technischen Verfügbarkeit der
Services. Um die "Robustheit" der Systeme zu verbessern, ergeben sich
zwangsweise solche Gewichtungen. Die letzte Backscatter Welle von heute Nacht
- auch in Rußland stehen enorm viele Kisten mit absolut unfähigen Admins
*grrr* - hätte sonst sicherlich schlimmere Auswirkungen gehabt.

Die Last für externe Anfragen lässt sich auf anderem Weg viel besser und
effektiver reduzieren, DNS Caches und lokale RBL-Server verbessern nebenbei
auch noch die Antwortzeiten, bei uns stemmen eigene lokale RBLs ca. 90% der
Anfragen, wer so groß ist, das er eine signifikante Last erzeugt, sollte
sicherlich die Dollars für Rsync Abos der externen Listen übrig haben...

Nochmal zusammenfassend: Natürlich abhängig von der Größe der Installation und
Setup - Die Robustheit des Mailservers sollte nicht wegen Lastminimierung
externer Dienste (so lobenswert die Intention auch ist) leiden, diese
Minimierung lässt sich uU an anderer Stelle effektiver und besser umsetzen.

Ich denke hiermit haben wir genug Argumente ins Feld geworfen, damit jeder
seine Landschaft kritisch betrachten kann, welcher Ansatz für seinen Bedarf
bestmöglich taugt...

mfG, AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070411/6f300127/attachment.bin>

From holm at x-provi.de  Wed Apr 11 15:35:51 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Wed, 11 Apr 2007 15:35:51 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CB983.1010200@japantest.homelinux.com>
References: <461CAA18.1090403@x-provi.de>	<461CB187.1020606@japantest.homelinux.com>	<461CB671.6030304@x-provi.de>
	<461CB983.1010200@japantest.homelinux.com>
Message-ID: <461CE437.2050203@x-provi.de>

Hallo,

Sandy Drobic schrieb:

>
> Wenn ich mich recht erinnere, ist der Default "defer_if_permit".
>   

Ja ist default laut Log:

Apr 11 15:28:23 srvx postfix/smtpd[30363]: check_table_result: 
inet:127.0.0.1:60000 DEFER_IF_PERMIT Greylisted for 300 seconds (see 
http://isg.ee.ethz.ch/tools/postgrey/help/example.com.html) policy query

Dann bin ich jetzt erstmal soweit, also Greylisting zum Schluss, da 
"DEFER_IF_PERMIT". Also soweit ich das verstanden habe warum zuerst 
Greylisting, da ja mein Postgrey wegen "DEFER_IF_PERMIT" eh RBL abfragt, 
also kann ich auch gleich die RBLs vorher setzen.

smtpd_recipient_restrictions =
   reject_non_fqdn_recipient,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_invalid_hostname,
   reject_unverified_sender,
   reject_unauth_pipelining,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client cbl.abuseat.org,
   check_policy_service inet:127.0.0.1:60000,
   permit

Gruß Holm




From driessen at fblan.de  Wed Apr 11 16:10:25 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 11 Apr 2007 16:10:25 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <461CE437.2050203@x-provi.de>
References: <461CAA18.1090403@x-provi.de>	<461CB187.1020606@japantest.homelinux.com>	<461CB671.6030304@x-provi.de><461CB983.1010200@japantest.homelinux.com>
	<461CE437.2050203@x-provi.de>
Message-ID: <003601c77c43$26bb4a50$0565a8c0@uwe>

On Behalf Of Holm Kapschitzki
> Sandy Drobic schrieb:
> 
> >
> > Wenn ich mich recht erinnere, ist der Default "defer_if_permit".
> >
> 
> Ja ist default laut Log:
> 
> Apr 11 15:28:23 srvx postfix/smtpd[30363]: check_table_result:
> inet:127.0.0.1:60000 DEFER_IF_PERMIT Greylisted for 300 seconds (see
> http://isg.ee.ethz.ch/tools/postgrey/help/example.com.html) policy query
> 
> Dann bin ich jetzt erstmal soweit, also Greylisting zum Schluss, da
> "DEFER_IF_PERMIT". Also soweit ich das verstanden habe warum zuerst
> Greylisting, da ja mein Postgrey wegen "DEFER_IF_PERMIT" eh RBL abfragt,
> also kann ich auch gleich die RBLs vorher setzen.

Jap oder du änderst die Startup Option von Postgrey

POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450"

Unter Debian in etc/default/postgrey einstellen 

Je nachdem wie du es dann bevorzugst dann die RBL's dahinter oder davor. 



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From ffiene at veka.com  Thu Apr 12 08:37:02 2007
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 12 Apr 2007 08:37:02 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
Message-ID: <200704120837.02631.ffiene@veka.com>

Ich habe ein Problem mit meinen beiden Mail-Servern.
clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem ich 
den neu starte.

Die Version ist clamav-0.90.1. Hab ich (oder SuSE) ein Update verpasst? 
Gibt es einen 0Day und da versucht jemand, meine Server zu knacken?

*VG* Frank
-- 
Frank Fiene / IT-Services
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand
		Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler
Vorsitzender des Aufsichtsrates: Heinrich Laumann
HRB 8282 AG Münster


From til at rz.uni-karlsruhe.de  Thu Apr 12 08:56:10 2007
From: til at rz.uni-karlsruhe.de (Til Obes)
Date: Thu, 12 Apr 2007 08:56:10 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <001301c77c1d$8517e520$0565a8c0@uwe>
References: <461CAA18.1090403@x-provi.de> <001301c77c1d$8517e520$0565a8c0@uwe>
Message-ID: <evkl6s$3b6$1@sea.gmane.org>

Uwe Driessen schrieb:
>    reject_rhsbl_sender dsn.rfc-ignorant.org,

Ähm ist diese Liste nicht völlig sinnfrei, weil .de gelistet
ist?

MfG Til



From r.felber at ek-muc.de  Thu Apr 12 08:58:33 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Thu, 12 Apr 2007 08:58:33 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <evkl6s$3b6$1@sea.gmane.org>
References: <461CAA18.1090403@x-provi.de> <001301c77c1d$8517e520$0565a8c0@uwe>
	<evkl6s$3b6$1@sea.gmane.org>
Message-ID: <20070412065833.GA79845@robtone.ek-muc.de>

On Thu, Apr 12, 2007 at 08:55:47AM +0200, Til Obes wrote:
> Uwe Driessen schrieb:
> >    reject_rhsbl_sender dsn.rfc-ignorant.org,
> 
> Ähm ist diese Liste nicht völlig sinnfrei, weil .de gelistet
> ist?

Noe. Ich denke du meinst die whois.rfc-ignorant.org zone.

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From kai_lists_postfixbuch at fuerstenberg.ws  Thu Apr 12 09:20:32 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 12 Apr 2007 09:20:32 +0200
Subject: [Postfixbuch-users] OT: Courier und TLS [SOLVED]
In-Reply-To: <46125817.3080208@fuerstenberg.ws>
References: <46125817.3080208@fuerstenberg.ws>
Message-ID: <461DDDC0.8030707@fuerstenberg.ws>

Kai Fürstenberg schrieb:
> Hallo zusammen,
> 
> ich habe folgendes Problem mit meinem Courier-Imap:
> Ich habe es mittlerweile fertiggebracht mein Postfix 
> Mail-Server-Zertifikat mit Courier zu verwenden.
> Unter SSL auf Port 993 funktioniert das auch tadellos.
> 
> Wenn ich allerdings den Client (Thunderbird, Seamonkey) anweise, TLS zu 
> benutzen, bekomme ich im Maillog nur ein Connect und dann einen 
> Verbindungsabbruch. Client sagt mir "Timeout". Sonst ist da gar nichts.
> 
> Hat jemand einen Tip für mich woran das liegen kann? Ansonsten: Was 
> braucht ihr?
> 
> Gruß Kai

Ich hatte gestern eine Eingebung und habe diese mal überprüft. Und 
tatsächlich konnte ich das wirkliche Problem lokalisieren.
Fürs Archiv:
Der Verursacher ist F-Secure Antivirus
Der scheint keine verschlüsselten Verbindungen über die Standardports 
zuzulassen. Wenn ich den deaktiviere, klappts tadellos. Bei aktiviertem 
Antivirus bleibt er wieder hängen. Port 993 wird standardmäßig nicht 
überwacht, daher geht die SSL-Verbindung.
BTW: Norton AV macht diesen Stress nicht.

Gruß und danke an alle
Kai


From karsten.scheidel at piv-drives.com  Thu Apr 12 08:57:42 2007
From: karsten.scheidel at piv-drives.com (karsten.scheidel at piv-drives.com)
Date: 12 Apr 2007 06:57:42 UT
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
Message-ID: <DIIE.000220230046081E@david.intranet.piv>

> Ich habe ein Problem mit meinen beiden Mail-Servern.
> clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem ich 
> den neu starte.
> 
> Die Version ist clamav-0.90.1. Hab ich (oder SuSE) ein Update verpasst? 
> Gibt es einen 0Day und da versucht jemand, meine Server zu knacken?
> 
> *VG* Frank
> -- 

Hab das selbe hier auch (auch mit SuSE und aktuellem clamav-rpm ), konnte auch noch keinen wirklichen Grund finden.
Nerven tuts irgendwie schon....

Gruss und so,
Karsten


PIV Drives GmbH
Industriestraße 3
61352 Bad Homburg
Tel. +49 (0)6172-102 0 - Fax +49 (0)6172-102 381
www.piv-drives.com   www.brevini.de

Sitz und Registergericht/Place of District Court: Bad Homburg, HRB 7503

Geschäftsführer/Management:
Dipl.-Kfm Michael Kissel
Dipl. Ing. Marcel Offermann
Dr. Jacopo Tozzi


From p at state-of-mind.de  Thu Apr 12 09:40:39 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 12 Apr 2007 09:40:39 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <DIIE.000220230046081E@david.intranet.piv>
References: <DIIE.000220230046081E@david.intranet.piv>
Message-ID: <20070412074039.GB12019@state-of-mind.de>

* karsten.scheidel at piv-drives.com <karsten.scheidel at piv-drives.com>:
> > Ich habe ein Problem mit meinen beiden Mail-Servern.
> > clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem ich 
> > den neu starte.
> > 
> > Die Version ist clamav-0.90.1. Hab ich (oder SuSE) ein Update verpasst? 
> > Gibt es einen 0Day und da versucht jemand, meine Server zu knacken?
> > 
> > *VG* Frank
> > -- 
> 
> Hab das selbe hier auch (auch mit SuSE und aktuellem clamav-rpm ), konnte
> auch noch keinen wirklichen Grund finden.  Nerven tuts irgendwie schon....

Es gab/gibt in den letzten 2 Wochen einen exploit für ClamAV mit dem ein
Sender ClamAV und damit das ganze Mailsystem zum Stillstand bringen kann. Auf
welche Version von ClamAV das zutrifft und in welcher Version das wieder
behoben wurde, habe ich gerade nicht zur Hand.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From ffiene at veka.com  Thu Apr 12 09:46:38 2007
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 12 Apr 2007 09:46:38 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <20070412074039.GB12019@state-of-mind.de>
References: <DIIE.000220230046081E@david.intranet.piv>
	<20070412074039.GB12019@state-of-mind.de>
Message-ID: <200704120946.39446.ffiene@veka.com>

On Thursday 12 April 2007 09:40, Patrick Ben Koetter wrote:
> [...]
> Es gab/gibt in den letzten 2 Wochen einen exploit für ClamAV mit dem
> ein Sender ClamAV und damit das ganze Mailsystem zum Stillstand
> bringen kann. Auf welche Version von ClamAV das zutrifft und in
> welcher Version das wieder behoben wurde, habe ich gerade nicht zur
> Hand.

Jo, aber 0.90.1 ist aktuell! (Nicht nur für SuSE!) ;-)
Soviel ich mich erinnern kann gab es nach dem Exploit ein Update, oder?

*VG*
-- 
Frank Fiene / IT-Services
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand
		Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler
Vorsitzender des Aufsichtsrates: Heinrich Laumann
HRB 8282 AG Münster


From mhaegele at linuxrocks.dyndns.org  Thu Apr 12 09:51:46 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 12 Apr 2007 09:51:46 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <20070412074039.GB12019@state-of-mind.de>
References: <DIIE.000220230046081E@david.intranet.piv>
	<20070412074039.GB12019@state-of-mind.de>
Message-ID: <461DE512.6050808@linuxrocks.dyndns.org>

Patrick Ben Koetter schrieb:
> * karsten.scheidel at piv-drives.com <karsten.scheidel at piv-drives.com>:
>>> Ich habe ein Problem mit meinen beiden Mail-Servern.
>>> clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem ich 
>>> den neu starte.
>>>
>>> Die Version ist clamav-0.90.1. Hab ich (oder SuSE) ein Update verpasst? 
>>> Gibt es einen 0Day und da versucht jemand, meine Server zu knacken?
>>>
>>> *VG* Frank
>>> -- 
>> Hab das selbe hier auch (auch mit SuSE und aktuellem clamav-rpm ), konnte
>> auch noch keinen wirklichen Grund finden.  Nerven tuts irgendwie schon....
> 
> Es gab/gibt in den letzten 2 Wochen einen exploit für ClamAV mit dem ein
> Sender ClamAV und damit das ganze Mailsystem zum Stillstand bringen kann. Auf
> welche Version von ClamAV das zutrifft und in welcher Version das wieder
> behoben wurde, habe ich gerade nicht zur Hand.

Probleme gab (gestern) es hier mit der Update Funktion (freshclam), die 
Server waren wohl eine zeitlang überlastet ...
@ patrick Woher hattest du denn die Info, habe nix dazu gefunden?

> p at rick

hth
MH



From Ralf.Hildebrandt at charite.de  Thu Apr 12 09:52:26 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 12 Apr 2007 09:52:26 +0200
Subject: [Postfixbuch-users] smtpd_recipient_restrictions
In-Reply-To: <evkl6s$3b6$1@sea.gmane.org>
References: <461CAA18.1090403@x-provi.de> <001301c77c1d$8517e520$0565a8c0@uwe>
	<evkl6s$3b6$1@sea.gmane.org>
Message-ID: <20070412075226.GG24957@charite.de>

* Til Obes <til at rz.uni-karlsruhe.de>:
> Uwe Driessen schrieb:
> >    reject_rhsbl_sender dsn.rfc-ignorant.org,
> 
> Ähm ist diese Liste nicht völlig sinnfrei, weil .de gelistet
> ist?

de ist nicht in dsn gelisted.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
I dropped my computer on my foot! That Megahurtz!


From mhaegele at linuxrocks.dyndns.org  Thu Apr 12 09:55:00 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 12 Apr 2007 09:55:00 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <200704120946.39446.ffiene@veka.com>
References: <DIIE.000220230046081E@david.intranet.piv>	<20070412074039.GB12019@state-of-mind.de>
	<200704120946.39446.ffiene@veka.com>
Message-ID: <461DE5D4.7020800@linuxrocks.dyndns.org>

Frank Fiene schrieb:
> On Thursday 12 April 2007 09:40, Patrick Ben Koetter wrote:
>> [...]
>> Es gab/gibt in den letzten 2 Wochen einen exploit für ClamAV mit dem
>> ein Sender ClamAV und damit das ganze Mailsystem zum Stillstand
>> bringen kann. Auf welche Version von ClamAV das zutrifft und in
>> welcher Version das wieder behoben wurde, habe ich gerade nicht zur
>> Hand.
> 
> Jo, aber 0.90.1 ist aktuell! (Nicht nur für SuSE!) ;-)
> Soviel ich mich erinnern kann gab es nach dem Exploit ein Update, oder?

Das ist das einzige was ich gefunden habe:

http://www.heise.de/security/news/meldung/85418

(war aber schon im Februar 07) ...

auf clamav.net gibts auch nix neueres ...

> *VG*

hth
MH



From abien at nbmc.de  Thu Apr 12 10:00:26 2007
From: abien at nbmc.de (Alexander Bien)
Date: Thu, 12 Apr 2007 10:00:26 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <200704120837.02631.ffiene@veka.com>
References: <200704120837.02631.ffiene@veka.com>
Message-ID: <461DE71A.40402@nbmc.de>

Frank Fiene wrote:
> Ich habe ein Problem mit meinen beiden Mail-Servern.
> clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem ich 
> den neu starte.

Was sagt das Logfile?

mail clamav # grep -i logfile /etc/clamd.conf
# LogFile must be writable for the user running daemon.
LogFile /var/log/clamav/clamd.log

/usr/sbin/clamd && tail -f /var/log/clamav/clamd.log

Oder auch: grep -i error /var/log/clamav/clamd.log


From karsten.scheidel at piv-drives.com  Thu Apr 12 10:02:41 2007
From: karsten.scheidel at piv-drives.com (karsten.scheidel at piv-drives.com)
Date: 12 Apr 2007 08:02:41 UT
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
Message-ID: <DIIE.0002209D00460BAF@david.intranet.piv>

> Patrick Ben Koetter schrieb:

> Probleme gab (gestern) es hier mit der Update Funktion (freshclam), die 
> Server waren wohl eine zeitlang überlastet ...
> @ patrick Woher hattest du denn die Info, habe nix dazu gefunden?
> 
> > p at rick
> 

Scheint wohl wirklich an nem Update zu liegen:
http://lurker.clamav.net/thread/20070412.054912.4ff03c42.en.html

Gus,
Karsten


PIV Drives GmbH
Industriestraße 3
61352 Bad Homburg
Tel. +49 (0)6172-102 0 - Fax +49 (0)6172-102 381
www.piv-drives.com   www.brevini.de

Sitz und Registergericht/Place of District Court: Bad Homburg, HRB 7503

Geschäftsführer/Management:
Dipl.-Kfm Michael Kissel
Dipl. Ing. Marcel Offermann
Dr. Jacopo Tozzi


From karsten.scheidel at piv-drives.com  Thu Apr 12 10:13:23 2007
From: karsten.scheidel at piv-drives.com (karsten.scheidel at piv-drives.com)
Date: 12 Apr 2007 08:13:23 UT
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
Message-ID: <DIIE.000220BA00460C81@david.intranet.piv>


> > Patrick Ben Koetter schrieb:
> 
> > Probleme gab (gestern) es hier mit der Update Funktion (freshclam), die 
> > Server waren wohl eine zeitlang überlastet ...
> > @ patrick Woher hattest du denn die Info, habe nix dazu gefunden?
> > 
> > > p at rick
> > 
> 
> Scheint wohl wirklich an nem Update zu liegen:
> http://lurker.clamav.net/thread/20070412.054912.4ff03c42.en.html
> 
> Gus,
> Karsten

räusper,
@patrick, MH
sorry fürs falsch zitieren, richtig heißt es:

Matthias Haegele schrieb:
> Probleme gab (gestern) es hier mit der Update Funktion (freshclam), die 
> Server waren wohl eine zeitlang überlastet ...



PIV Drives GmbH
Industriestraße 3
61352 Bad Homburg
Tel. +49 (0)6172-102 0 - Fax +49 (0)6172-102 381
www.piv-drives.com   www.brevini.de

Sitz und Registergericht/Place of District Court: Bad Homburg, HRB 7503

Geschäftsführer/Management:
Dipl.-Kfm Michael Kissel
Dipl. Ing. Marcel Offermann
Dr. Jacopo Tozzi


From p at state-of-mind.de  Thu Apr 12 10:30:09 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 12 Apr 2007 10:30:09 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <461DE512.6050808@linuxrocks.dyndns.org>
References: <DIIE.000220230046081E@david.intranet.piv>
	<20070412074039.GB12019@state-of-mind.de>
	<461DE512.6050808@linuxrocks.dyndns.org>
Message-ID: <20070412083009.GE12019@state-of-mind.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> > Es gab/gibt in den letzten 2 Wochen einen exploit für ClamAV mit dem ein
> > Sender ClamAV und damit das ganze Mailsystem zum Stillstand bringen kann. Auf
> > welche Version von ClamAV das zutrifft und in welcher Version das wieder
> > behoben wurde, habe ich gerade nicht zur Hand.
> 
> Probleme gab (gestern) es hier mit der Update Funktion (freshclam), die 
> Server waren wohl eine zeitlang überlastet ...
> @ patrick Woher hattest du denn die Info, habe nix dazu gefunden?

Ich weis es leider nicht mehr. War vor ungefähr einer Woche. Meinen Server
hatte es da erwischt.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From ffiene at veka.com  Thu Apr 12 10:48:29 2007
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 12 Apr 2007 10:48:29 +0200
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
In-Reply-To: <DIIE.000220BA00460C81@david.intranet.piv>
References: <DIIE.000220BA00460C81@david.intranet.piv>
Message-ID: <200704121048.30029.ffiene@veka.com>

On Thursday 12 April 2007 10:13, karsten.scheidel at piv-drives.com wrote:
> > > Patrick Ben Koetter schrieb:
> > >
> > > Probleme gab (gestern) es hier mit der Update Funktion
> > > (freshclam), die Server waren wohl eine zeitlang überlastet ...
> > > @ patrick Woher hattest du denn die Info, habe nix dazu gefunden?
> > >
> > > > p at rick
> >
> > Scheint wohl wirklich an nem Update zu liegen:
> > http://lurker.clamav.net/thread/20070412.054912.4ff03c42.en.html

Hmm, also laut dem Thread ist das wohl ein grundsätzliches Problem mit 
freshclam und keine Überlastung!

Ich habe natürlich auch clamscan als secondary drin gelassen aber ich 
werde wohl noch einen Virenscanner installieren, Norman oder so. 
Ärgerlich.
-- 
Frank Fiene / IT-Services
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand
		Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler
Vorsitzender des Aufsichtsrates: Heinrich Laumann
HRB 8282 AG Münster


From liste.postfixbuch-users at ahrcas.net  Thu Apr 12 12:23:01 2007
From: liste.postfixbuch-users at ahrcas.net (Rene Caspari)
Date: Thu, 12 Apr 2007 12:23:01 +0200
Subject: [Postfixbuch-users] Eine Domain - unterschiedliche Ziele
Message-ID: <20070412102301.GB14632@localhost.localdomain>

Hallo Liste,

Ich stehe vor folgender Aufgabe, fuer eine Domain existieren
Nutzeradressen und Systemadressen (letztere dienen zur automatischen
Abwicklung darauf ankommender Mails).

Nun sollen die Nutzeradressen auf einen anderen Server per SMTP
weitergeleitet werden, und zwar, ohne, dass sie umgeschrieben werden,
ein adresse : adresse at anderer.server in der aliases faellt also aus.

Wie kann ich das am geschicktesten erreichen?
Noch schoener waere es natuerlich, wenn ich im zugehoerigen Lookup-File
angeben kann, dass alle Adressen, die nicht lokal gefuehrt werden
(Systemadressen) an den einen anderen MTA weitergeleitet werden.


bye, rene
-- 
Nieder mit der Radwegbenutzungspflicht:
http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=395

 ·  http://rene.ahrcas.net  ·  Rene Caspari  ·  GPG-KeyID: 0xCA40A793  ·


From Ralf.Hildebrandt at charite.de  Thu Apr 12 13:09:05 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 12 Apr 2007 13:09:05 +0200
Subject: [Postfixbuch-users] Eine Domain - unterschiedliche Ziele
In-Reply-To: <20070412102301.GB14632@localhost.localdomain>
References: <20070412102301.GB14632@localhost.localdomain>
Message-ID: <20070412110905.GU24957@charite.de>

* Rene Caspari <liste.postfixbuch-users at ahrcas.net>:
> Hallo Liste,
> 
> Ich stehe vor folgender Aufgabe, fuer eine Domain existieren
> Nutzeradressen und Systemadressen (letztere dienen zur automatischen
> Abwicklung darauf ankommender Mails).
> 
> Nun sollen die Nutzeradressen auf einen anderen Server per SMTP
> weitergeleitet werden, und zwar, ohne, dass sie umgeschrieben werden,
> ein adresse : adresse at anderer.server in der aliases faellt also aus.
> 
> Wie kann ich das am geschicktesten erreichen?

man 5 transport
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Ah, SASL, the dark side of authentication it is.
Yes, tempting, easy - but ultimately destroy you it will!
But fear the path of misconfiguration, you should!


From liste.postfixbuch-users at ahrcas.net  Thu Apr 12 13:15:50 2007
From: liste.postfixbuch-users at ahrcas.net (Rene Caspari)
Date: Thu, 12 Apr 2007 13:15:50 +0200
Subject: [Postfixbuch-users] Eine Domain - unterschiedliche Ziele
In-Reply-To: <20070412110905.GU24957@charite.de>
References: <20070412102301.GB14632@localhost.localdomain>
	<20070412110905.GU24957@charite.de>
Message-ID: <20070412111550.GD14632@localhost.localdomain>

* Ralf Hildebrandt [2007-04-12 13:09]:
> * Rene Caspari <liste.postfixbuch-users at ahrcas.net>:
> > Ich stehe vor folgender Aufgabe, fuer eine Domain existieren
> > Nutzeradressen und Systemadressen (letztere dienen zur automatischen
> > Abwicklung darauf ankommender Mails).
> > 
> > Nun sollen die Nutzeradressen auf einen anderen Server per SMTP
> > weitergeleitet werden, und zwar, ohne, dass sie umgeschrieben werden,
> > ein adresse : adresse at anderer.server in der aliases faellt also aus.
> 
> man 5 transport

Habe ich mittels transport_maps gemacht, ja:

/etc/postfix/transport:
nutzeradresse at domain.tld relay:[anderer.server]
domain.tld local:$myhostname

scheint[1] auch zu funktionieren, nur bekomme ich fuer Mails an
nutzeradresse at domain.tld jeweils einen Bounce mit der Meldung: "mail
forwarding loop for nutzeradresse at domain.tld", von der ich noch nicht
weiss, wo sie herkommt.

[1] "anderer.server" ist leider nicht unter meiner Kontrolle, ich sehe
nur in meinem Logfile, dass die Mail an ihn rausgeht, trotz o.g.
Fehlermeldung.


bye, rene
-- 
Nieder mit der Radwegbenutzungspflicht:
http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=395

 ·  http://rene.ahrcas.net  ·  Rene Caspari  ·  GPG-KeyID: 0xCA40A793  ·


From Ralf.Hildebrandt at charite.de  Thu Apr 12 13:21:45 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 12 Apr 2007 13:21:45 +0200
Subject: [Postfixbuch-users] Eine Domain - unterschiedliche Ziele
In-Reply-To: <20070412111550.GD14632@localhost.localdomain>
References: <20070412102301.GB14632@localhost.localdomain>
	<20070412110905.GU24957@charite.de>
	<20070412111550.GD14632@localhost.localdomain>
Message-ID: <20070412112144.GW24957@charite.de>

* Rene Caspari <liste.postfixbuch-users at ahrcas.net>:

> /etc/postfix/transport:
> nutzeradresse at domain.tld relay:[anderer.server]
> domain.tld local:$myhostname

Gut.

> scheint[1] auch zu funktionieren, nur bekomme ich fuer Mails an
> nutzeradresse at domain.tld jeweils einen Bounce mit der Meldung: "mail
> forwarding loop for nutzeradresse at domain.tld", von der ich noch nicht
> weiss, wo sie herkommt.

Welcher Server meldet das? Steht in der Mail oder deinem Log (wenn es
deiner meldet)
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The porcupine with the sharpest quills gets stuck on a tree more often.


From liste.postfixbuch-users at ahrcas.net  Thu Apr 12 13:31:53 2007
From: liste.postfixbuch-users at ahrcas.net (Rene Caspari)
Date: Thu, 12 Apr 2007 13:31:53 +0200
Subject: [Postfixbuch-users] Eine Domain - unterschiedliche Ziele
In-Reply-To: <20070412112144.GW24957@charite.de>
References: <20070412102301.GB14632@localhost.localdomain>
	<20070412110905.GU24957@charite.de>
	<20070412111550.GD14632@localhost.localdomain>
	<20070412112144.GW24957@charite.de>
Message-ID: <20070412113153.GE14632@localhost.localdomain>

* Ralf Hildebrandt [2007-04-12 13:22]:
> * Rene Caspari <liste.postfixbuch-users at ahrcas.net>:
> 
> > /etc/postfix/transport:
> > nutzeradresse at domain.tld relay:[anderer.server]
> > domain.tld local:$myhostname
> 
> Gut.
> 
> > scheint[1] auch zu funktionieren, nur bekomme ich fuer Mails an
> > nutzeradresse at domain.tld jeweils einen Bounce mit der Meldung: "mail
> > forwarding loop for nutzeradresse at domain.tld", von der ich noch nicht
> > weiss, wo sie herkommt.
> 
> Welcher Server meldet das? Steht in der Mail oder deinem Log (wenn es
> deiner meldet)

Mein Server erzeugt die Bounce-Nachricht.

Eventuell nimmt "anderer.server" die Mail an, fuehlt sich aber nicht
dafuer zustaendig und relayt sie an den offiziellen MX, welcher mein
Server ist und dadurch kommt die Nachricht zustande?


bye, rene
-- 
Nieder mit der Radwegbenutzungspflicht:
http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=395

 ·  http://rene.ahrcas.net  ·  Rene Caspari  ·  GPG-KeyID: 0xCA40A793  ·


From holm at x-provi.de  Thu Apr 12 13:41:14 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Thu, 12 Apr 2007 13:41:14 +0200
Subject: [Postfixbuch-users] Zertifikatsproblem
Message-ID: <461E1ADA.2010803@x-provi.de>

Hallo,

nach etlichen Versuchen, lesen von diversen Anleitungen ist mir das mit 
den Zertifikaten leider immer noch nicht ganz klar.

Geh ich mal nicht con einem selbsignierten aus, sondern vom einem von 
RapidSSL. Ich erstelle auf meinem Server ein .key und ein 
Zertifikatsrequest csr und erhalte von Rapid oder Reseller ein .crt. 
Soweit so gut.

in der main.cf steht:

# smtpd_tls_CAfile = /etc/postfix/ssl/srv6_xxx_de.crt
smtpd_tls_key_file = /etc/postfix/ssl/srv6_xxx_de.key
smtpd_tls_cert_file = /etc/postfix/ssl/srv6_xxx.crt

tls_random_source = dev:/dev/urandom

smtp_use_tls = yes
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
 # smtp_tls_CAfile = /etc/postfix/ssl/srv6_xxx_de.crt
smtp_tls_key_file = /etc/postfix/ssl/srv6_xxx.key
smtp_tls_cert_file = /etc/postfix/ssl/srv6_xxx.crt

Muss ich jetzt eigentlich überhaupt des CA angeben? Und warum kann ich 
hier .crt nehmen und nicht .pem ? Wenn ja .pem kann ich es einfach in 
.pem umbenennen?

*smtp_tls_CAfile*  ist doch nur für nicht vertrauenswürdige Zertifikate die Postfix  nicht kennt ?

*smtpd_tls_CAfile* hier doch eigentlich das signierte Serverzertifikat durch RapidSSL angeben ? Warum bloss, funktioniert doch aus so ...


Gruß Holm




From postfixbuch at cboltz.de  Thu Apr 12 14:04:05 2007
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 12 Apr 2007 14:04:05 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <200704120837.02631.ffiene@veka.com>
References: <200704120837.02631.ffiene@veka.com>
Message-ID: <200704121404.06382@tux.boltz.de.vu>

Hallo Frank, hallo Leute,

Am Donnerstag, 12. April 2007 schrieb Frank Fiene:
> Ich habe ein Problem mit meinen beiden Mail-Servern.
> clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem
> ich den neu starte.

Kannst Du "nach einiger Zeit" etwas genauer definieren?

> Die Version ist clamav-0.90.1. Hab ich (oder SuSE) ein Update
> verpasst? Gibt es einen 0Day und da versucht jemand, meine Server zu
> knacken?

Die Version ist aktuell.

Guck auch mal in /var/log/audit/audit.log - nach dem letzten Update 
musste ich meine AppArmor-Profile anpassen... ("aa-logprof" aufrufen)


Gruß

Christian Boltz
-- 
Nobody will ever need more than 640 kB RAM.     -- Bill Gates, 1983
Windows XP requires 64 MB RAM.                  -- Bill Gates, 2001
Nobody will ever need Windows XP.               -- logical conclusion


From Ralf.Hildebrandt at charite.de  Thu Apr 12 14:12:58 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 12 Apr 2007 14:12:58 +0200
Subject: [Postfixbuch-users] Eine Domain - unterschiedliche Ziele
In-Reply-To: <20070412113153.GE14632@localhost.localdomain>
References: <20070412102301.GB14632@localhost.localdomain>
	<20070412110905.GU24957@charite.de>
	<20070412111550.GD14632@localhost.localdomain>
	<20070412112144.GW24957@charite.de>
	<20070412113153.GE14632@localhost.localdomain>
Message-ID: <20070412121258.GE19192@charite.de>

* Rene Caspari <liste.postfixbuch-users at ahrcas.net>:

> Mein Server erzeugt die Bounce-Nachricht.
> 
> Eventuell nimmt "anderer.server" die Mail an, fuehlt sich aber nicht
> dafuer zustaendig und relayt sie an den offiziellen MX, welcher mein
> Server ist und dadurch kommt die Nachricht zustande?

Ja, das kann sein.
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Your mantra for today is: Don't let data from the network near a
shell. Bad things happen.                    -- Randall Schwartz


From r.ebeling at hagrid.posteule.com  Thu Apr 12 14:29:53 2007
From: r.ebeling at hagrid.posteule.com (Ralf Ebeling)
Date: Thu, 12 Apr 2007 14:29:53 +0200
Subject: [Postfixbuch-users] clamd spinnt seit ein paar Tagen!
In-Reply-To: <200704120837.02631.ffiene@veka.com>
References: <200704120837.02631.ffiene@veka.com>
Message-ID: <461E2641.9080200@hagrid.posteule.com>

Frank Fiene wrote:
> Ich habe ein Problem mit meinen beiden Mail-Servern.
> clamd beendet sich seit drei Tagen nach einiger Zeit wieder, nachdem ich 
> den neu starte.
> 
> Die Version ist clamav-0.90.1. Hab ich (oder SuSE) ein Update verpasst? 
> Gibt es einen 0Day und da versucht jemand, meine Server zu knacken?

Habe ich hier unter Sarge auch (clamav-0.90.1 aus volatile). Jedesmal
wenn freshclam ein Problem mit dem Update hat semmelt der clamd ab.
Scheint sich aber im Laufe des Vormittags gegeben zu haben...

Ralf



From holm at x-provi.de  Thu Apr 12 14:33:56 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Thu, 12 Apr 2007 14:33:56 +0200
Subject: [Postfixbuch-users] Fehler bei openssl s_client
Message-ID: <461E2734.9040203@x-provi.de>

Hallo,

ich gehe bei Debian etch wie im Buch 2 beschreiben vor und erhalte bei:

openssl s_client -starttls smtp -CApath /etc/ssl/certs/ -connect 
localhost:25

folgenden output:

CONNECTED(00000003)
28730:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown 
protocol:s23_clnt.c:567:


Was kann da falsch sein? Das mit dem "GET_SERVER_HELLO" versteh ich 
nicht. Bei sarge klappt es.

Gruß Holm


From postfixbuch-users at japantest.homelinux.com  Thu Apr 12 14:46:15 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 12 Apr 2007 14:46:15 +0200
Subject: [Postfixbuch-users] Zertifikatsproblem
In-Reply-To: <461E1ADA.2010803@x-provi.de>
References: <461E1ADA.2010803@x-provi.de>
Message-ID: <461E2A17.5050906@japantest.homelinux.com>

Holm Kapschitzki wrote:

>  # smtp_tls_CAfile = /etc/postfix/ssl/srv6_xxx_de.crt
> smtp_tls_key_file = /etc/postfix/ssl/srv6_xxx.key
> smtp_tls_cert_file = /etc/postfix/ssl/srv6_xxx.crt
> 
> Muss ich jetzt eigentlich überhaupt des CA angeben? Und warum kann ich 
> hier .crt nehmen und nicht .pem ? Wenn ja .pem kann ich es einfach in 
> .pem umbenennen?
> 
> *smtp_tls_CAfile*  ist doch nur für nicht vertrauenswürdige Zertifikate die Postfix  nicht kennt ?

CA ist die _C_ertificate _A_uthority, also die herausgebende Stelle. Wenn
dein Server eine Verbindung zu einem anderen Server aufbaut, um eine Mail
zu verschicken, dann kannst du hier die CAs auflisten, die Postfix beim
Verbindungsaufbau überprüft, ansonsten steht dort halt nur, das Postfix
die CA des remote Servers nicht kennt.

> *smtpd_tls_CAfile* hier doch eigentlich das signierte Serverzertifikat durch RapidSSL angeben ? Warum bloss, funktioniert doch aus so ...

Nö, hier kommt das Stammzertifikat der herausgebenden Firma rein. Wenn du
das Zertifikat von Thawte gekauft hast, sollte dann auch das
Stammzertifikat (root certificate) von Thawte drin sein.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From holm at x-provi.de  Thu Apr 12 14:55:30 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Thu, 12 Apr 2007 14:55:30 +0200
Subject: [Postfixbuch-users] Fehler bei openssl s_client
In-Reply-To: <461E2734.9040203@x-provi.de>
References: <461E2734.9040203@x-provi.de>
Message-ID: <461E2C42.3050308@x-provi.de>

Hallo,

der Fehler ist behoben. Ich habe einen Tippfehler im Pfad drinnen gehabt.

Gru? Holm



From mailingliste-postfixbuch at pothe.com  Thu Apr 12 16:26:01 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Thu, 12 Apr 2007 16:26:01 +0200
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
In-Reply-To: <DIIE.0002209D00460BAF@david.intranet.piv>
References: <DIIE.0002209D00460BAF@david.intranet.piv>
Message-ID: <003f01c77d0e$7f46d0b0$7dd47210$@com>

> Scheint wohl wirklich an nem Update zu liegen:
> http://lurker.clamav.net/thread/20070412.054912.4ff03c42.en.html

Hm, danke für den Hinweis! Ich hatte nicht mitbekommen, dass clamd sich
beendet hatte, da ich clamscan als Backup drin habe. Da sieht man, dass man
auch ohne Anlass ab und an in die Logfiles schauen sollte...

CU
Andreas



From mhaegele at linuxrocks.dyndns.org  Thu Apr 12 17:20:09 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 12 Apr 2007 17:20:09 +0200
Subject: [Postfixbuch-users] [OT] Howto f. Internen Postfix
	Mail-Antispam-Server?
Message-ID: <461E4E29.8040005@linuxrocks.dyndns.org>

Hallo Ihr!

Jemand einen Tipp für ein Howto internen Antispam-Mailserver:

Postfix, Courier, getmail/fetchmail, clamav, amavisd-new, spamassassin.

grobe Skizze:
Mailserver-Provider <->Firewall<->interner Postfix Mailserver der per 
getmail Mails holt (nicht vom Internet her erreichbar)<->MS Exchange 
(interne Mails)<->User-Mailclients

Postfix würde praktisch die externen Mails vom Exchange nach aussen 
routen und alle Mails von Providerseite her, dann intern nach Spamcheck 
und Antiviruscheck an den Exchange weiterschicken.

Grüsse & Danke
MH



From driessen at fblan.de  Thu Apr 12 17:23:08 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 12 Apr 2007 17:23:08 +0200
Subject: [Postfixbuch-users] check_client_access auf unknown
Message-ID: <002701c77d16$7a1fb7c0$0565a8c0@uwe>

Hallo Liste 
Habe einen weiteren check_client_access auf Client unknown in meine Prüfung aufgenommen.

/unknown/ 450 no identifications taken client not allowed


Bis dato sind alle welche dadurch rausfliegen soweit ich das feststellen konnte aus
Dialinnetzen.

Hat jemand solch eine ähnliche Prüfung im Einsatz wenn ja was habt Ihr für eine Erfahrung
damit gemacht?

Ansonsten bin ich für jede konstruktive Kritik offen warum man es evtl. unterlassen sollte
oder auch das eher keine Probs damit zu erwarten sind.

Mal 3 Beispiele. Bei den "offiziellen" Mailservern kommt statt unknown der DNS Eintrag der
IP. Bin allerdings noch nicht dahinter gekommen ob das immer und überall so ist deswegen
zur Zeit nur ein 450er reject.   

Apr 12 12:58:55 fblan postfix/smtpd[30484]: NOQUEUE: reject: RCPT from
unknown[218.108.73.35]: 450 4.7.1 <unknown[218.108.73.35]>: Client host rejected: no
identifications taken client not allowed; from=<Alexander at nishikoi.com>
to=<kontakt at xxxxxxxxxxxxxxxxx.de> proto=SMTP helo=<nishikoi.com>

Apr 12 14:55:07 fblan postfix/smtpd[913]: NOQUEUE: reject: RCPT from
unknown[201.21.242.49]: 450 4.7.1 <unknown[201.21.242.49]>: Client host rejected: no
identifications taken client not allowed; from=<fif at virtua.com.br>
to=<post1 at xxxxxxxxxxxxxxxxx> proto=SMTP helo=<virtua.com.br> 

Apr 12 15:32:41 fblan postfix/smtpd[1479]: NOQUEUE: reject: RCPT from
unknown[209.12.67.30]: 450 4.7.1 <unknown[209.12.67.30]>: Client host rejected: no
identifications taken client not allowed; from=<> to=<Camino at xxxxxxxxxxxxxxxxx.de>
proto=ESMTP helo=<springfield.cdchostnet.net>


Und wie immer bei neuen pcre Einträgen nicht einfach copy und paste. Ich bin mir noch
nicht sicher ob da wirklich nichts passiert was nicht gewünscht wäre.  

Besten Dank fürs lesen. 

Postfix ist in der Zwischenzeit als Version 2.4 im Einsatz.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Thu Apr 12 20:34:55 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 12 Apr 2007 20:34:55 +0200
Subject: [Postfixbuch-users] check_client_access auf unknown
In-Reply-To: <002701c77d16$7a1fb7c0$0565a8c0@uwe>
References: <002701c77d16$7a1fb7c0$0565a8c0@uwe>
Message-ID: <461E7BCF.80001@japantest.homelinux.com>

Uwe Driessen wrote:
> Hallo Liste 
> Habe einen weiteren check_client_access auf Client unknown in meine Prüfung aufgenommen.
> 
> /unknown/ 450 no identifications taken client not allowed
> 
> 
> Bis dato sind alle welche dadurch rausfliegen soweit ich das feststellen konnte aus
> Dialinnetzen.
> 
> Hat jemand solch eine ähnliche Prüfung im Einsatz wenn ja was habt Ihr für eine Erfahrung
> damit gemacht?
> 
> Ansonsten bin ich für jede konstruktive Kritik offen warum man es evtl. unterlassen sollte
> oder auch das eher keine Probs damit zu erwarten sind.

Hallo Uwe,

am besten, du machst deine eigenen Erfahrungen damit. (^-^)

In meiner Situation kann ich es mir nicht erlauben, diesen Check
einzusetzen. Solange der überwiegende Teil deiner einliefernden Kunden aus
Deutschland kommt und der Rest nicht ganz so kritisch ist, kannst du mit
den paar Ausreißern vermutlich leben. Bei mir ist es leider so, dass ich
von überall her Mails empfangen muss und dort etliche Server ohne Reverse
DNS Eintrag dabei sind.

Ich würde aber auf jeden Fall den Reject-Text bearbeiten. Schon mit der
Kenntnis des Zusammenhangs verstehe ich ihn kaum. ;-)

Vielleicht besser:

454 no reverse DNS record, please see http://example.com/rejectreason.htm

Dort kannst du dann eine gute Erklärung aufsetzen und wie man sich mit dir
in Verbindung setzen kann, um auf eine Whitelist zu kommen.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From ffiene at veka.com  Thu Apr 12 22:13:05 2007
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 12 Apr 2007 22:13:05 +0200
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
In-Reply-To: <003f01c77d0e$7f46d0b0$7dd47210$@com>
References: <DIIE.0002209D00460BAF@david.intranet.piv>
	<003f01c77d0e$7f46d0b0$7dd47210$@com>
Message-ID: <200704122213.05314.ffiene@veka.com>

On Thursday 12 April 2007 16:26, Andreas Pothe wrote:
> > Scheint wohl wirklich an nem Update zu liegen:
> > http://lurker.clamav.net/thread/20070412.054912.4ff03c42.en.html
>
> Hm, danke für den Hinweis! Ich hatte nicht mitbekommen, dass clamd
> sich beendet hatte, da ich clamscan als Backup drin habe. Da sieht
> man, dass man auch ohne Anlass ab und an in die Logfiles schauen
> sollte...

Dafür und für viele andere Dinge hab ich mir einen Root-Server gemietet 
und dort nagios installiert. Der schaut, ob da die zwei Prozesse 
freshclam und clamd laufen. Sonst wäre es wohl nie aufgefallen!

*VG* Frank
-- 
Frank Fiene / IT-Services
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand
		Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler
Vorsitzender des Aufsichtsrates: Heinrich Laumann
HRB 8282 AG Münster


From d.huecking at gmx.net  Thu Apr 12 23:53:47 2007
From: d.huecking at gmx.net (David Huecking)
Date: Thu, 12 Apr 2007 23:53:47 +0200
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
In-Reply-To: <200704122213.05314.ffiene@veka.com>
References: <DIIE.0002209D00460BAF@david.intranet.piv>
	<003f01c77d0e$7f46d0b0$7dd47210$@com>
	<200704122213.05314.ffiene@veka.com>
Message-ID: <200704122353.48650.d.huecking@gmx.net>

On Donnerstag, 12. April 2007, Frank Fiene wrote:
> Dafür und für viele andere Dinge hab ich mir einen Root-Server gemietet
> und dort nagios installiert. Der schaut, ob da die zwei Prozesse
> freshclam und clamd laufen. Sonst wäre es wohl nie aufgefallen!

Vielleicht tut's für den einen oder anderen auch monit:
http://www.tildeslash.com/monit/

Überwacht Daemons u.a. und kann bei Fehlern verschiedenste Aktionen 
ausführen. ...natürlich kann man sich weiterhin fragen, was man im Falle 
eines abgestürzten monit-Daemon macht.

Kleines Tutorial:
http://www.cyberciti.biz/tips/howto-monitor-and-restart-linux-unix-service.html


-- 
Eat, sleep and go running,
David Hücking. ;->

Encrypted eMail welcome! 
GnuPG/ PGP-Key: 0x57809216. Fingerprint: 
3DF2 CBE0 DFAA 4164 02C2  4E2A E005 8DF7 5780 9216


From kai_lists_postfixbuch at fuerstenberg.ws  Fri Apr 13 09:42:06 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 13 Apr 2007 09:42:06 +0200
Subject: [Postfixbuch-users] [OT] Howto f. Internen
	Postfix	Mail-Antispam-Server?
In-Reply-To: <461E4E29.8040005@linuxrocks.dyndns.org>
References: <461E4E29.8040005@linuxrocks.dyndns.org>
Message-ID: <461F344E.2070709@fuerstenberg.ws>

Matthias Haegele schrieb am 12.04.2007 17:20:
> Hallo Ihr!
>
> Jemand einen Tipp für ein Howto internen Antispam-Mailserver:
>
> Postfix, Courier, getmail/fetchmail, clamav, amavisd-new, spamassassin.
>   
Sieh dich doch einfach mal hier um:
http://postfix.state-of-mind.de/patrick.koetter/
> grobe Skizze:
> Mailserver-Provider <->Firewall<->interner Postfix Mailserver der per 
> getmail Mails holt (nicht vom Internet her erreichbar)<->MS Exchange 
> (interne Mails)<->User-Mailclients
>
> Postfix würde praktisch die externen Mails vom Exchange nach aussen 
> routen und alle Mails von Providerseite her, dann intern nach Spamcheck 
> und Antiviruscheck an den Exchange weiterschicken.
>
> Grüsse & Danke
> MH
>
>   
Gruß
Kai




From Ralf.Hildebrandt at charite.de  Fri Apr 13 10:05:50 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 13 Apr 2007 10:05:50 +0200
Subject: [Postfixbuch-users] Re-2:  clamd spinnt seit ein paar Tagen!
In-Reply-To: <200704122353.48650.d.huecking@gmx.net>
References: <DIIE.0002209D00460BAF@david.intranet.piv>
	<003f01c77d0e$7f46d0b0$7dd47210$@com>
	<200704122213.05314.ffiene@veka.com>
	<200704122353.48650.d.huecking@gmx.net>
Message-ID: <20070413080550.GF26813@charite.de>

* David Huecking <d.huecking at gmx.net>:
> On Donnerstag, 12. April 2007, Frank Fiene wrote:
> > Dafür und für viele andere Dinge hab ich mir einen Root-Server gemietet
> > und dort nagios installiert. Der schaut, ob da die zwei Prozesse
> > freshclam und clamd laufen. Sonst wäre es wohl nie aufgefallen!
> 
> Vielleicht tut's für den einen oder anderen auch monit:
> http://www.tildeslash.com/monit/
> 
> Überwacht Daemons u.a. und kann bei Fehlern verschiedenste Aktionen 
> ausführen. ...natürlich kann man sich weiterhin fragen, was man im Falle 
> eines abgestürzten monit-Daemon macht.
> 
> Kleines Tutorial:
> http://www.cyberciti.biz/tips/howto-monitor-and-restart-linux-unix-service.html

Ich bevorzuge runit, welches durch init gestartet wird.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
BSD und Debian sind doch eh fuer Kinder. Echte Kerle benutzen SuSE und
knicken auch vor suse-config nicht ein!!!"               -- John_Shaft


From kai_lists_postfixbuch at fuerstenberg.ws  Fri Apr 13 10:26:03 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 13 Apr 2007 10:26:03 +0200
Subject: [Postfixbuch-users] check_client_access auf unknown
In-Reply-To: <002701c77d16$7a1fb7c0$0565a8c0@uwe>
References: <002701c77d16$7a1fb7c0$0565a8c0@uwe>
Message-ID: <461F3E9B.5010102@fuerstenberg.ws>

Uwe Driessen schrieb am 12.04.2007 17:23:
> Hallo Liste 
> Habe einen weiteren check_client_access auf Client unknown in meine Prüfung aufgenommen.
>
> /unknown/ 450 no identifications taken client not allowed
>   
wäre das nicht gleichbedeutend mit "reject_unknown_reverse_client_hostname"?

> Bis dato sind alle welche dadurch rausfliegen soweit ich das feststellen konnte aus
> Dialinnetzen.
>
> Hat jemand solch eine ähnliche Prüfung im Einsatz wenn ja was habt Ihr für eine Erfahrung
> damit gemacht?
>   
Bei mir sind das auch nur Dial-in-Netze. Ausserdem sind die Mails an 
alte Message-IDs adressiert :-P
Ich verwende "reject_unknown_reverse_client_hostname".

> Ansonsten bin ich für jede konstruktive Kritik offen warum man es evtl. unterlassen sollte
> oder auch das eher keine Probs damit zu erwarten sind.
>   
Da schliesse ich mich Sandy an. Man muss selbst entscheiden, aufgrund 
der Mails, die eingehen, aufgrund eigener Vorstellungen, aufgrund von 
Kundenwünschen, etc.

Man kann einerseits sagen: "Soll der Absender doch mal seine Server 
_ordentlich_ aufsetzen, inkl. korrekten HELO und DNS-Einträgen". 
Andererseits kann es dann Probleme mit Kunden geben, weil sie erwünschte 
Mails nicht mehr bekommen und der Absender-Server wegen des 4xx die 
Mails erst nach ein paar Tagen aus der Queue löscht und der Urheber erst 
dann eine Mitteilung bekommt. Da können Geschäfte platzen (Vielleicht 
doch besser 5xx? Dann bekommt er die Info zumindest sofort und kann sich 
mit seinem Mail-Admin auseinandersetzen).

Gruß
Kai



From postfixbuch-users at japantest.homelinux.com  Fri Apr 13 11:50:09 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 13 Apr 2007 11:50:09 +0200
Subject: [Postfixbuch-users] check_client_access auf unknown
In-Reply-To: <461F3E9B.5010102@fuerstenberg.ws>
References: <002701c77d16$7a1fb7c0$0565a8c0@uwe>
	<461F3E9B.5010102@fuerstenberg.ws>
Message-ID: <461F5251.4090702@japantest.homelinux.com>

Kai Fürstenberg wrote:
> Uwe Driessen schrieb am 12.04.2007 17:23:
>> Hallo Liste 
>> Habe einen weiteren check_client_access auf Client unknown in meine Prüfung aufgenommen.
>>
>> /unknown/ 450 no identifications taken client not allowed
>>   
> wäre das nicht gleichbedeutend mit "reject_unknown_reverse_client_hostname"?

Ich meine, dass reject_unknown_reverse_client_hostname etwas weniger
heftig ist. Postfix loggt ja auch einen Client als "unknown", wenn keine
Übereinstimmung zwischen reverse und forward dns existiert, während
reject_unknown_reverse_client_hostname einen Client dann abweist, wenn
überhaupt kein reverse dns eintrag existiert.

Der Check kam ja genau wegen dieser Nachfrage nach einem etwas weniger
rigiden unknown check. (reject_unknown_reverse_client_name gibt es nur für
Postfix >= vers. 2.3).

>> Ansonsten bin ich für jede konstruktive Kritik offen warum man es evtl. unterlassen sollte
>> oder auch das eher keine Probs damit zu erwarten sind.
>>   
> Da schliesse ich mich Sandy an. Man muss selbst entscheiden, aufgrund 
> der Mails, die eingehen, aufgrund eigener Vorstellungen, aufgrund von 
> Kundenwünschen, etc.
> 
> Man kann einerseits sagen: "Soll der Absender doch mal seine Server 
> _ordentlich_ aufsetzen, inkl. korrekten HELO und DNS-Einträgen". 
> Andererseits kann es dann Probleme mit Kunden geben, weil sie erwünschte 
> Mails nicht mehr bekommen und der Absender-Server wegen des 4xx die 
> Mails erst nach ein paar Tagen aus der Queue löscht und der Urheber erst 
> dann eine Mitteilung bekommt. Da können Geschäfte platzen (Vielleicht 
> doch besser 5xx? Dann bekommt er die Info zumindest sofort und kann sich 
> mit seinem Mail-Admin auseinandersetzen).

Ich denke auch, dass ein 5xx besser ist. Zusammen mit einem Hinweis auf
eine Kontakt/Erklärungsseite für eine schnelle Klärung sollte das für die
meisten betroffenen Postmaster ausreichend sein und für die Kunden auch
schnell genug.

http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname
http://www.postfix.org/postconf.5.html#unknown_client_reject_code

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Fri Apr 13 12:58:46 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 13 Apr 2007 12:58:46 +0200
Subject: [Postfixbuch-users] check_client_access auf unknown
In-Reply-To: <461F3E9B.5010102@fuerstenberg.ws>
References: <002701c77d16$7a1fb7c0$0565a8c0@uwe>
	<461F3E9B.5010102@fuerstenberg.ws>
Message-ID: <000801c77dba$b5f945f0$0565a8c0@uwe>

On Behalf Of Kai Fürstenberg :
> 
> Uwe Driessen schrieb am 12.04.2007 17:23:
> > Hallo Liste
> > Habe einen weiteren check_client_access auf Client unknown in meine Prüfung
> aufgenommen.
> >
> > /unknown/ 450 no identifications taken client not allowed
> >
> wäre das nicht gleichbedeutend mit "reject_unknown_reverse_client_hostname"?

Diese Überprüfung habe ich auch drin, nur irgendwie greift diese nicht immer warum auch
immer. Aus Zeitgründen habe ich keinen onlinescan auf Spam und Viren laufen sondern muß
wenn dann Spammails als Bounce verschicken. Und dann kommt es wenn auch nicht so oft schon
mal vor das diese Mails gar nicht mehr angenommen werden bzw. der andere mir sagt die wäre
nicht von Ihm.
Helo, Absendermail und alles andere sehr gut gefälscht (wie die durch die anderen
Restriktionen durchgekommen sind konnte ich noch nicht nachvollziehen) und unknown_reverse
hatte auch nicht gegriffen. Wenn ich das nächste mal einen solchen im log finde poste ich
den.


In der Reihenfolge läuft die Abfrage so : 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
  permit_sasl_authenticated,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,
   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_unknown_helo_hostname,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,

eigentlich müssten da alle schon vor dem greylisting rausfliegen was aber scheinbar nicht
immer klappt evtl. beisen sich da ja auch 2 Optionen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From werner at aloah-from-hell.de  Fri Apr 13 13:29:24 2007
From: werner at aloah-from-hell.de (Werner Detter)
Date: Fri, 13 Apr 2007 13:29:24 +0200
Subject: [Postfixbuch-users] postfix mysql maildrop
Message-ID: <461F6994.2090606@aloah-from-hell.de>

Hallo liebe Postfixer,

ich habe ein neu aufgesetztes Debian Etch System am Laufen,
dort habe ich ein virtual_mailbox_domains Setup auf MySQL
Basis. Ich möchte den virtual durch maildrop ersetzen, soweit
auch alles kein Problem.

Bei mir wird jedoch ein richtiger Username für die Authentifizierung
über die Courier-Authlib verwendet, keine E-Mail Adresse. Die Zustellung
klappt wenn ich in master.cf folgenden Eintrag setze:

maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop

Ohne irgendwelche Parameter. Setze ich jedoch etwas wie

maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop -d {$recipient}


klappt die Zustellung nicht mehr, mit folgender Nachricht im Logfile:
relay=maildrop, delay=0.09, delays=0.05/0.02/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command outpu
t: Invalid user specified. )

Scheint mir wohl daran zu liegen, dass in der zweiten Zeile wohl die komplette eMail
für das SQL-Statement verwendet wird, nicht der Username.

Doof, denn so kann ich nun keine Filterregeln erstellen, da ich keine Parameter
habe für die ich Regeln erstellen könnte.

Hat jemand eine Idee? Ich weiss nicht wie ich hier nun ansetzen kann.

Danke,
Werner



From oliver.hoffmann at helmholtz-hzi.de  Fri Apr 13 13:59:02 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Fri, 13 Apr 2007 13:59:02 +0200
Subject: [Postfixbuch-users] postfix mysql maildrop
In-Reply-To: <461F6994.2090606@aloah-from-hell.de>
References: <461F6994.2090606@aloah-from-hell.de>
Message-ID: <461F7086.2080008@helmholtz-hzi.de>


Werner Detter schrieb:
> Hat jemand eine Idee? Ich weiss nicht wie ich hier nun ansetzen kann.
> 

man pipe(8)

maildrop  unix  -       n       n       -       -       pipe
     flags=DRhu user=vmail argv=/usr/bin/maildrop -d {$user}

So wird in deiner Datenbank nicht mehr nach der kompletten Adresse 
(xyz at domain.tld) gesucht, sondern nur noch nach den Daten vor dem @ 
Zeichen (xyz).

Grüße
Oliver
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070413/8775247b/attachment.bin>

From mailingliste-postfixbuch at pothe.com  Fri Apr 13 14:15:41 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Fri, 13 Apr 2007 14:15:41 +0200
Subject: [Postfixbuch-users] mail.gmx.net: queue file size limi exceeded
Message-ID: <004501c77dc5$74bcad60$5e360820$@com>

Salve,

durch einen dummen Zufall habe ich einen aktuellen Fund im Logfile gemacht,
der mich ein wenig erstaunt:

Apr 13 14:09:35 pothe postfix/smtpd[26669]: connect from
mail.gmx.net[213.165.64.20]
Apr 13 14:09:35 pothe postfix/smtpd[26669]: C0BB5194521:
client=mail.gmx.net[213.165.64.20]
Apr 13 14:09:35 pothe postfix/cleanup[26674]: C0BB5194521:
message-id=<20070413120931.56110 at gmx.net>
Apr 13 14:09:37 pothe postfix/cleanup[26674]: warning: C0BB5194521: queue
file size limit exceeded
Apr 13 14:09:40 pothe postfix/smtpd[26669]: disconnect from
mail.gmx.net[213.165.64.20]

Offensichtlich versucht GMX, bei mir eine zu große Mail einzuliefern. Soweit
normal. Aber scheinbar geht da was gehörig in die Hose, denn offensichtlich
wird die Mail nicht mit einem 5xx-Code endgültig abgelehnt. Dieses bestätigt
mir eine kurze Suche durch das Logfile, GMX hat genau das schon mehrfach
versucht.

Gibt es irgendeine Möglichkeit, in diesem Fall einen echten "5xx"-Code zu
übermitteln, oder liegt das "in der Natur der Sache"?

TIA!
Andreas



From jk at jkart.de  Fri Apr 13 15:23:16 2007
From: jk at jkart.de (Jim Knuth)
Date: Fri, 13 Apr 2007 15:23:16 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
Message-ID: <1486255532.20070413152316@jkart.de>

Hallo und Guten Tag Postfixer,

Seit dem Upgrade auf Debian Etch habe ich folgenden Fehler im
Log:

(!!)ask_av (ClamAV-clamd) FAILED - unexpected result:
/var/lib/amavis/tmp/amavis-20070413T005640-32403/parts: lstat()
failed. ERROR\n

clamav gehört zur Gruppe amavis

amavis:x:109:clamav

und in der clamd.conf ist

User clamav
AllowSupplementaryGroups true

eingetragen.
Was läuft hier falsch? Ich habe schon Google und die Amavis Liste
befragt, aber nur folgendes von M. Martinec erhalten:

--snip
The text: "lstat() failed. ERROR"
was returned by a clamd as its response on the socket.

Don't know what lead it to this error, seems like it
could't access the file to be checked. Unfortunately
it does not state the reason (errno) for a failure,
it could be EACCES or ENOENT or something else
(complain to ClamAV folks for an unhelpful diagnostics).

Check the ownership and protection of a directory
/var/lib/amavis/tmp/amavis-20070413T005640-32403/parts
and all directories above it. Also check that clamd
is really running as UID clamav and that it is using
the config file you think it is using.
--snap

Owner ist amavis:amavis, clamd läuft als clamav und es gibt
nur eine clamd.conf.

Kann jemand auf dieser Liste helfen? Danke.

-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Was weiß ein Fisch von dem Wasser, in dem er sein ganzes 
Leben lang schwimmt?
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2186 Build 9557  13.04.2007



From driessen at fblan.de  Fri Apr 13 16:00:10 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 13 Apr 2007 16:00:10 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <1486255532.20070413152316@jkart.de>
References: <1486255532.20070413152316@jkart.de>
Message-ID: <001901c77dd4$0cc64e50$0565a8c0@uwe>


> -----Original Message-----
On Behalf Of Jim Knuth
> 
> (!!)ask_av (ClamAV-clamd) FAILED - unexpected result:
> /var/lib/amavis/tmp/amavis-20070413T005640-32403/parts: lstat()
> failed. ERROR\n
> 
> clamav gehört zur Gruppe amavis
> 
> amavis:x:109:clamav
> 
> und in der clamd.conf ist
> 
> User clamav
> AllowSupplementaryGroups true
> 
> eingetragen.
> Was läuft hier falsch? Ich habe schon Google und die Amavis Liste
> befragt, aber nur folgendes von M. Martinec erhalten:
> 
> --snip
> The text: "lstat() failed. ERROR"
> was returned by a clamd as its response on the socket.
> 
> Don't know what lead it to this error, seems like it
> could't access the file to be checked. Unfortunately
> it does not state the reason (errno) for a failure,
> it could be EACCES or ENOENT or something else
> (complain to ClamAV folks for an unhelpful diagnostics).
> 
> Check the ownership and protection of a directory
> /var/lib/amavis/tmp/amavis-20070413T005640-32403/parts
> and all directories above it. Also check that clamd
> is really running as UID clamav and that it is using
> the config file you think it is using.
> --snap
> 
> Owner ist amavis:amavis, clamd läuft als clamav und es gibt
> nur eine clamd.conf.
> 
> Kann jemand auf dieser Liste helfen? Danke.

Keine Ahnung was da bei dir falsch geht ich habe hier schon immer Testing (jetzt sid,
vorher ETCH) laufen und diese Fehlermeldung noch nicht gehabt.

Clamd.conf	

#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/amavis/clamd.ctl
FixStaleSocket true
User amavis
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TemporaryDirectory /tmp
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
MailFollowURLs false
ArchiveBlockMax false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
NodalCoreAcceleration false
IdleTimeout 30
MailMaxRecursion 64
PhishingSignatures true
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0

Clamd rennt bei mir unter dem User Amavis

amavis    3993  0.1  9.6  64676 50012 ?        Ss   Apr12   1:58 /usr/sbin/clamd


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From gregor at a-mazing.de  Fri Apr 13 16:32:05 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Fri, 13 Apr 2007 16:32:05 +0200
Subject: [Postfixbuch-users] OT: Debian-Releases,
	Was: (OT) ClamAV-clamd) FAILED
In-Reply-To: <001901c77dd4$0cc64e50$0565a8c0@uwe>
References: <1486255532.20070413152316@jkart.de>
	<001901c77dd4$0cc64e50$0565a8c0@uwe>
Message-ID: <200704131632.05248@office.a-mazing.net>

Hallo Uwe,

Am Freitag, 13. April 2007 16:00 schrieb Uwe Driessen:
> Keine Ahnung was da bei dir falsch geht ich habe hier schon immer Testing
> (jetzt sid, vorher ETCH) laufen und diese Fehlermeldung noch nicht gehabt.

das neue Testing heisst "Lenny". Sid wird immer unstable bleiben...

http://www.debian.org/releases/

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From driessen at fblan.de  Fri Apr 13 16:38:02 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 13 Apr 2007 16:38:02 +0200
Subject: [Postfixbuch-users] OT: Debian-Releases,
	Was: (OT) ClamAV-clamd) FAILED
In-Reply-To: <200704131632.05248@office.a-mazing.net>
References: <1486255532.20070413152316@jkart.de><001901c77dd4$0cc64e50$0565a8c0@uwe>
	<200704131632.05248@office.a-mazing.net>
Message-ID: <001a01c77dd9$579694d0$0565a8c0@uwe>

On Behalf Of Gregor Hermens
> Hallo Uwe,
> 
> Am Freitag, 13. April 2007 16:00 schrieb Uwe Driessen:
> > Keine Ahnung was da bei dir falsch geht ich habe hier schon immer Testing
> > (jetzt sid, vorher ETCH) laufen und diese Fehlermeldung noch nicht gehabt.
> 
> das neue Testing heisst "Lenny". Sid wird immer unstable bleiben...
> 
> http://www.debian.org/releases/
> 
> Gruß,
> Gregor

Jetzt wo du es sagst *gg hab ich es auch gemerkt 

In der sources.list steht immer testing bei mir.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Fri Apr 13 19:09:02 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 13 Apr 2007 19:09:02 +0200
Subject: [Postfixbuch-users] mail.gmx.net: queue file size limi exceeded
In-Reply-To: <004501c77dc5$74bcad60$5e360820$@com>
References: <004501c77dc5$74bcad60$5e360820$@com>
Message-ID: <461FB92E.1000609@japantest.homelinux.com>

Andreas Pothe wrote:
> Salve,
> 
> durch einen dummen Zufall habe ich einen aktuellen Fund im Logfile gemacht,
> der mich ein wenig erstaunt:
> 
> Apr 13 14:09:35 pothe postfix/smtpd[26669]: connect from
> mail.gmx.net[213.165.64.20]
> Apr 13 14:09:35 pothe postfix/smtpd[26669]: C0BB5194521:
> client=mail.gmx.net[213.165.64.20]
> Apr 13 14:09:35 pothe postfix/cleanup[26674]: C0BB5194521:
> message-id=<20070413120931.56110 at gmx.net>
> Apr 13 14:09:37 pothe postfix/cleanup[26674]: warning: C0BB5194521: queue
> file size limit exceeded
> Apr 13 14:09:40 pothe postfix/smtpd[26669]: disconnect from
> mail.gmx.net[213.165.64.20]
> 
> Offensichtlich versucht GMX, bei mir eine zu große Mail einzuliefern. Soweit
> normal. Aber scheinbar geht da was gehörig in die Hose, denn offensichtlich
> wird die Mail nicht mit einem 5xx-Code endgültig abgelehnt. Dieses bestätigt
> mir eine kurze Suche durch das Logfile, GMX hat genau das schon mehrfach
> versucht.
> 
> Gibt es irgendeine Möglichkeit, in diesem Fall einen echten "5xx"-Code zu
> übermitteln, oder liegt das "in der Natur der Sache"?

Ich nehme an, dass die Mail kurz unter der absoluten Obergrenze von
message_size_limit war und durch content_filter, Hinzufügen von Headern,
Umwandeln 8-Bit-Mime -> 7-Bit-Mime etc. über die Grenze gekommen ist.
Deshalb dann auch ein temporärer Fehler.  Die einzige Möglichkeit, so
etwas zu umgehen, wäre vermutlich, die Mails entgegenzunehmen auf einer
Instanz und die Mails zur Filterung/weiteren Analyse an eine zweite
Instanz zu routen, die eine höheres message_size_limit hat.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From jk at jkart.de  Fri Apr 13 22:55:17 2007
From: jk at jkart.de (Jim Knuth)
Date: Fri, 13 Apr 2007 22:55:17 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <001901c77dd4$0cc64e50$0565a8c0@uwe>
References: <1486255532.20070413152316@jkart.de>
	<001901c77dd4$0cc64e50$0565a8c0@uwe>
Message-ID: <131441276.20070413225517@jkart.de>

Heute (13.04.2007/16:00 Uhr) schrieb Uwe Driessen,

>> -----Original Message-----
> On Behalf Of Jim Knuth
>> 
>> (!!)ask_av (ClamAV-clamd) FAILED - unexpected result:
>> /var/lib/amavis/tmp/amavis-20070413T005640-32403/parts: lstat()
>> failed. ERROR\n
>> 
>> clamav gehoert zur Gruppe amavis
>> 
>> amavis:x:109:clamav
>> 
>> und in der clamd.conf ist
>> 
>> User clamav
>> AllowSupplementaryGroups true
>> 
>> eingetragen.
>> Was laeuft hier falsch? Ich habe schon Google und die Amavis Liste
>> befragt, aber nur folgendes von M. Martinec erhalten:
>> 
>> --snip
>> The text: "lstat() failed. ERROR"
>> was returned by a clamd as its response on the socket.
>> 
>> Don't know what lead it to this error, seems like it
>> could't access the file to be checked. Unfortunately
>> it does not state the reason (errno) for a failure,
>> it could be EACCES or ENOENT or something else
>> (complain to ClamAV folks for an unhelpful diagnostics).
>> 
>> Check the ownership and protection of a directory
>> /var/lib/amavis/tmp/amavis-20070413T005640-32403/parts
>> and all directories above it. Also check that clamd
>> is really running as UID clamav and that it is using
>> the config file you think it is using.
>> --snap
>> 
>> Owner ist amavis:amavis, clamd laeuft als clamav und es gibt
>> nur eine clamd.conf.
>> 
>> Kann jemand auf dieser Liste helfen? Danke.

> Keine Ahnung was da bei dir falsch geht ich habe hier schon immer Testing (jetzt sid,
> vorher ETCH) laufen und diese Fehlermeldung noch nicht gehabt.

> Clamd.conf      

> #Automatically Generated by clamav-base postinst
> #To reconfigure clamd run #dpkg-reconfigure clamav-base
> #Please read /usr/share/doc/clamav-base/README.Debian.gz for details
> LocalSocket /var/run/amavis/clamd.ctl
> FixStaleSocket true
> User amavis
> AllowSupplementaryGroups true
> ScanMail true
> ScanArchive true
> ArchiveMaxRecursion 5
> ArchiveMaxFiles 1000
> ArchiveMaxFileSize 10M
> ArchiveMaxCompressionRatio 250
> ArchiveLimitMemoryUsage false
> ArchiveBlockEncrypted false
> MaxDirectoryRecursion 15
> FollowDirectorySymlinks false
> FollowFileSymlinks false
> ReadTimeout 180
> MaxThreads 12
> MaxConnectionQueueLength 15
> StreamMaxLength 10M
> LogSyslog false
> LogFacility LOG_LOCAL6
> LogClean false
> LogVerbose false
> PidFile /var/run/clamav/clamd.pid
> DatabaseDirectory /var/lib/clamav
> TemporaryDirectory /tmp
> SelfCheck 3600
> Foreground false
> Debug false
> ScanPE true
> ScanOLE2 true
> ScanHTML true
> DetectBrokenExecutables false
> MailFollowURLs false
> ArchiveBlockMax false
> ExitOnOOM false
> LeaveTemporaryFiles false
> AlgorithmicDetection true
> ScanELF true
> NodalCoreAcceleration false
> IdleTimeout 30
> MailMaxRecursion 64
> PhishingSignatures true
> LogFile /var/log/clamav/clamav.log
> LogTime true
> LogFileUnlock false
> LogFileMaxSize 0

> Clamd rennt bei mir unter dem User Amavis

> amavis    3993  0.1  9.6  64676 50012 ?        Ss   Apr12   1:58 /usr/sbin/clamd


> Mit freundlichen Grueßen

> Drießen

das mit dem User amavis geht bei mir nicht, d.h. nur temporär.
Ich starte /etc/init.d/clamav-daemon start und dann wird

amavis    25   0 44104  37m  856 R 99.9  7.7   0:10.21 /usr/sbin/clamd

angezeigt. Bei amavisd debug kommt dann:


/usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Connecting to socket  /var/run/clamav/clamd.ctl
/usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Can't
connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder
Verzeichnis nicht gefunden, retrying (1)

der socket ist wieder "gestorben". Fällt noch jemand was ein?


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Es ist besser, ein einziges kleine Licht anzuzünden, als 
die Dunkelheit zu verfluchen. (Konfuzius)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2187 Build 9560  13.04.2007



From driessen at fblan.de  Sat Apr 14 00:44:46 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 14 Apr 2007 00:44:46 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <131441276.20070413225517@jkart.de>
References: <1486255532.20070413152316@jkart.de><001901c77dd4$0cc64e50$0565a8c0@uwe>
	<131441276.20070413225517@jkart.de>
Message-ID: <001d01c77e1d$56508f60$0565a8c0@uwe>


On Behalf Of Jim Knuth
> > Drießen
> 
> das mit dem User amavis geht bei mir nicht, d.h. nur temporär.
> Ich starte /etc/init.d/clamav-daemon start und dann wird
> 
> amavis    25   0 44104  37m  856 R 99.9  7.7   0:10.21 /usr/sbin/clamd
> 
> angezeigt. Bei amavisd debug kommt dann:
> 
> 
> /usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Connecting to socket
> /var/run/clamav/clamd.ctl
> /usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Can't
> connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder
> Verzeichnis nicht gefunden, retrying (1)
> 
> der socket ist wieder "gestorben". Fällt noch jemand was ein?

Jap dann schau mal das du den clamd.ctl in 

/var/run/amavis/clamd.ctl

unterbringst da steht er bei mir 



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From driessen at fblan.de  Sat Apr 14 00:50:35 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 14 Apr 2007 00:50:35 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <131441276.20070413225517@jkart.de>
References: <1486255532.20070413152316@jkart.de><001901c77dd4$0cc64e50$0565a8c0@uwe>
	<131441276.20070413225517@jkart.de>
Message-ID: <001e01c77e1e$266d89a0$0565a8c0@uwe>

On Behalf Of Jim Knuth
> das mit dem User amavis geht bei mir nicht, d.h. nur temporär.
> Ich starte /etc/init.d/clamav-daemon start und dann wird
> 
> amavis    25   0 44104  37m  856 R 99.9  7.7   0:10.21 /usr/sbin/clamd
> 
> angezeigt. Bei amavisd debug kommt dann:
> 
> 
> /usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Connecting to socket
> /var/run/clamav/clamd.ctl
> /usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Can't
> connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder
> Verzeichnis nicht gefunden, retrying (1)
> 
> der socket ist wieder "gestorben". Fällt noch jemand was ein?
> 
> 

Take a look at your clamd.conf 

And write at the line with LocalSocket

LocalSocket /var/run/amavis/clamd.ctl

Then the User amavis can run with clamav


Ich hoffe mal dass das hilft *gg


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From jk at jkart.de  Sat Apr 14 04:47:30 2007
From: jk at jkart.de (Jim Knuth)
Date: Sat, 14 Apr 2007 04:47:30 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <001e01c77e1e$266d89a0$0565a8c0@uwe>
References: <1486255532.20070413152316@jkart.de><001901c77dd4$0cc64e50$0565a8c0@uwe>
	<131441276.20070413225517@jkart.de>
	<001e01c77e1e$266d89a0$0565a8c0@uwe>
Message-ID: <533704347.20070414044730@jkart.de>

Heute (14.04.2007/00:50 Uhr) schrieb Uwe Driessen,

> On Behalf Of Jim Knuth
>> das mit dem User amavis geht bei mir nicht, d.h. nur temporaer.
>> Ich starte /etc/init.d/clamav-daemon start und dann wird
>> 
>> amavis    25   0 44104  37m  856 R 99.9  7.7   0:10.21 /usr/sbin/clamd
>> 
>> angezeigt. Bei amavisd debug kommt dann:
>> 
>> 
>> /usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Connecting to socket
>> /var/run/clamav/clamd.ctl
>> /usr/sbin/amavisd-new[678]: (00678-01) ClamAV-clamd: Can't
>> connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder
>> Verzeichnis nicht gefunden, retrying (1)
>> 
>> der socket ist wieder "gestorben". Faellt noch jemand was ein?
>> 
>> 

> Take a look at your clamd.conf 
> And write at the line with LocalSocket
> LocalSocket /var/run/amavis/clamd.ctl
> Then the User amavis can run with clamav

> Ich hoffe mal dass das hilft *gg
> Mit freundlichen Grueßen
> Drießen


ja, das wars. Vielen Dank. Aber warum das so war? Niemand weiss
es. Es lief sehr lange unter clamav .. Erst nach dem Upgrade
nicht mehr.


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
In Oklahoma ist das Erschrecken von Hunden durch 
Grimassenschneiden verboten.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2187 Build 9560  13.04.2007



From driessen at fblan.de  Sat Apr 14 10:35:12 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 14 Apr 2007 10:35:12 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <533704347.20070414044730@jkart.de>
References: <1486255532.20070413152316@jkart.de><001901c77dd4$0cc64e50$0565a8c0@uwe><131441276.20070413225517@jkart.de><001e01c77e1e$266d89a0$0565a8c0@uwe>
	<533704347.20070414044730@jkart.de>
Message-ID: <000001c77e6f$d1e25850$0565a8c0@uwe>

On Behalf Of Jim Knuth 
> Heute (14.04.2007/00:50 Uhr) schrieb Uwe Driessen,
> > DrieÃ?en
        ^^
There is a new Problem with öÖäÄüÜß

http://www.debianforum.de/forum/viewtopic.php?t=80596&sid=d8ff3370ece0a30d19bf000cd5f0cee9

http://www.debianforum.de/forum/viewtopic.php?t=80881

und die Lösung liegt hier 

http://groups.google.com/group/mailing.unix.amavis-user/browse_frm/thread/d99626ec50b8804f/918ca30fe51edc63?lnk=gst&q=A+misfeature+in+libnet-1.20&rnum=1#918ca30fe51edc63




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From werner at aloah-from-hell.de  Sat Apr 14 12:00:36 2007
From: werner at aloah-from-hell.de (Werner Detter)
Date: Sat, 14 Apr 2007 12:00:36 +0200
Subject: [Postfixbuch-users] postfix mysql maildrop
In-Reply-To: <461F7086.2080008@helmholtz-hzi.de>
References: <461F6994.2090606@aloah-from-hell.de>
	<461F7086.2080008@helmholtz-hzi.de>
Message-ID: <4620A644.6070804@aloah-from-hell.de>

Oliver Hoffmann wrote:
> 
> Werner Detter schrieb:
>> Hat jemand eine Idee? Ich weiss nicht wie ich hier nun ansetzen kann.
>>
> 
> man pipe(8)
> 
> maildrop  unix  -       n       n       -       -       pipe
>     flags=DRhu user=vmail argv=/usr/bin/maildrop -d {$user}
> 
> So wird in deiner Datenbank nicht mehr nach der kompletten Adresse 
> (xyz at domain.tld) gesucht, sondern nur noch nach den Daten vor dem @ 
> Zeichen (xyz).
> 
> Grüße
> Oliver
> 


das habe ich bereits auch schon versucht, nur leider verwendet maildrop
dann den localpart als benutzernamen. das passt in meinem fall leider nicht,
da sich meine benutzer nicht anhand des localparts authentifizieren sondern
anhand eines eigenen unabhängigen benutzernamens aus der datenbank. die
SQL-Abfrage matched natürlich nicht, da maildrop als Suchstring "werner" und
nicht "wernerd" verwendet.

schreibe ich zum beispiel eine mail an werner at domain.de ist der benutzer für
maildrop "werner", in der datenbank ist der benutzer jedoch "wernerd".

maildrop verwendet ja die courier authlib für die authentifizierung, aktuell
connecten sich benutzer über einen unabhängigen benutzernamen:

MYSQL_LOGIN_FIELD       username

der benutzername entspricht bei mir halt nicht dem localpar einer email, was
kann ich machen? ich möchte den benutzern nicht sagen müssen, dass sie
zukünftig die komplette email für die authentifizierung benutzen sollen.
(denn dann kann ich mit maildrop -d $recipient arbeiten)...

seht ihr noch eine Möglichkeit?

danke und sonnige Grüße,
Werner


From holm at x-provi.de  Sat Apr 14 13:16:20 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Sat, 14 Apr 2007 13:16:20 +0200
Subject: [Postfixbuch-users] mehrere content_filter
Message-ID: <4620B804.8050500@x-provi.de>

Hallo,

ich wollte mal fragen, ob so eine Verkettung der content_filter sinnvoll 
ist. Hintergrund: Ich möchte den spamd nicht über amavis laufen lassen 
und amavis nur zum scannen der Mails auf Viren nehmen. Dazu ist 
folgendes eingetragen (master.cf). Gehen die Mails jetzt erst an amavis 
und dann durch spamd? Gibts hier einen Loop?

smtp-amavis unix -      -       y       -       2  lmtp
    -o smtp_data_done_timeout=1200
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       y       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8

smtp      inet  n       -       n       -       -       smtpd -o 
content_filter=spamassassin:

# spamd
spamassassin    unix  -       n       n       -       -       pipe
       user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e 
/usr/sbin/sendmail -oi -f ${sender} -- ${recipient}

Gruß Holm



From postfixbuch at cboltz.de  Sat Apr 14 16:01:05 2007
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Sat, 14 Apr 2007 16:01:05 +0200
Subject: [Postfixbuch-users] postfix mysql maildrop
In-Reply-To: <4620A644.6070804@aloah-from-hell.de>
References: <461F6994.2090606@aloah-from-hell.de>
	<461F7086.2080008@helmholtz-hzi.de>
	<4620A644.6070804@aloah-from-hell.de>
Message-ID: <200704141601.05946@tux.boltz.de.vu>

Hallo Werner, hallo Leute,

Am Samstag, 14. April 2007 schrieb Werner Detter:
[...]
> maildrop verwendet ja die courier authlib für die authentifizierung,
> aktuell connecten sich benutzer über einen unabhängigen
> benutzernamen:
>
> MYSQL_LOGIN_FIELD       username
>
> der benutzername entspricht bei mir halt nicht dem localpar einer
> email, was kann ich machen? ich möchte den benutzern nicht sagen
> müssen, dass sie zukünftig die komplette email für die
> authentifizierung benutzen sollen. (denn dann kann ich mit maildrop
> -d $recipient arbeiten)...
>
> seht ihr noch eine Möglichkeit?

Zwei Optionen für /etc/authlib/authmysqlrc fallen mir ein, die in Frage 
kämen:
- MYSQL_DEFAULT_DOMAIN (hängt @feste_domain an)
- MYSQL_SELECT_CLAUSE (frei einstellbare SQL-Query verwenden, damit kann 
  man ziemlich "kreative" Sachen machen ;-)


Gruß

Christian Boltz
-- 
:O h:, ich schmeiß mich weg. Wenn es das mit dem Quiz nicht ist, ist es
dann so ein Pyramidenschema?   Bekommt man eine Prämie,  wenn man einen
weiteren Newbie in sein Unglück lockt?   [Thorsten Haude in suse-linux]


From jk at jkart.de  Sat Apr 14 16:52:24 2007
From: jk at jkart.de (Jim Knuth)
Date: Sat, 14 Apr 2007 16:52:24 +0200
Subject: [Postfixbuch-users] (OT) ClamAV-clamd) FAILED
In-Reply-To: <000001c77e6f$d1e25850$0565a8c0@uwe>
References: <1486255532.20070413152316@jkart.de><001901c77dd4$0cc64e50$0565a8c0@uwe><131441276.20070413225517@jkart.de><001e01c77e1e$266d89a0$0565a8c0@uwe>
	<533704347.20070414044730@jkart.de>
	<000001c77e6f$d1e25850$0565a8c0@uwe>
Message-ID: <422015049.20070414165224@jkart.de>

Heute (14.04.2007/10:35 Uhr) schrieb Uwe Driessen,

> On Behalf Of Jim Knuth 
>> Heute (14.04.2007/00:50 Uhr) schrieb Uwe Driessen,
>> > DrieÃ?en
>         ^^
> There is a new Problem with oeOeaeAeueUeß

> http://www.debianforum.de/forum/viewtopic.php?t=80596&sid=d8ff3370ece0a30d19bf000cd5f0cee9

> http://www.debianforum.de/forum/viewtopic.php?t=80881

> und die Loesung liegt hier 

> http://groups.google.com/group/mailing.unix.amavis-user/browse_frm/thread/d99626ec50b8804f/918ca30fe51edc63?lnk=gst&q=A+misfeature+in+libnet-1.20&rnum=1#918ca30fe51edc63

> Mit freundlichen Grueßen

> Drießen

ja, sorry und danke. Ich habs erst heute Nacht gemerkt und
gefixt.


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Sackgassen bringen Probleme mit sich, man muß nach Auswegen 
suchen. (Hans-Horst Skupy)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2188 Build 9563  14.04.2007



From postfixbuch-users at japantest.homelinux.com  Sat Apr 14 17:12:40 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 14 Apr 2007 17:12:40 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <4620B804.8050500@x-provi.de>
References: <4620B804.8050500@x-provi.de>
Message-ID: <4620EF68.6030700@japantest.homelinux.com>

Holm Kapschitzki wrote:
> Hallo,
> 
> ich wollte mal fragen, ob so eine Verkettung der content_filter sinnvoll 
> ist. Hintergrund: Ich möchte den spamd nicht über amavis laufen lassen 
> und amavis nur zum scannen der Mails auf Viren nehmen. Dazu ist 
> folgendes eingetragen (master.cf). Gehen die Mails jetzt erst an amavis 
> und dann durch spamd? Gibts hier einen Loop?
> 
> smtp-amavis unix -      -       y       -       2  lmtp
>     -o smtp_data_done_timeout=1200
>     -o disable_dns_lookups=yes

Wie sieht denn der Tranport lmtp aus.

> 127.0.0.1:10025 inet n  -       y       -       -  smtpd
>     -o content_filter=
>     -o local_recipient_maps=
>     -o smtpd_helo_restrictions=
>     -o smtpd_client_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o mynetworks=127.0.0.0/8

hier geht es zurück, aber von wo?

> smtp      inet  n       -       n       -       -       smtpd -o 
> content_filter=spamassassin:
> 
> # spamd
> spamassassin    unix  -       n       n       -       -       pipe
>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e 
> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}

Diese Angaben reichen nicht aus, um die Frage zu beantworten. Stelle dir
selber einfach mal die Frage, welcher Transport wann genau durchlaufen
wird, wo die Mail eingeht und an welchen Transport sie zurückgeht.

Im Augenblick sieht es so aus, als ob die Mail von smtp angenommen wird
mit content_filter spamassassin, dieser wiederum schickt die Mail wohin?
Wenn sie an amavisd-new geht auf Port localhost:10024, dann könnte es
klappen.
Der Transport smtp-amavis allerdings wird wo genutzt? Im Augenblick sehe
ich das nicht.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From holm at x-provi.de  Sat Apr 14 18:03:18 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Sat, 14 Apr 2007 18:03:18 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <4620EF68.6030700@japantest.homelinux.com>
References: <4620B804.8050500@x-provi.de>
	<4620EF68.6030700@japantest.homelinux.com>
Message-ID: <4620FB46.2080802@x-provi.de>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070414/6face481/attachment.html>

From christian at roessner-net.com  Sat Apr 14 22:28:02 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Sat, 14 Apr 2007 22:28:02 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <4620FB46.2080802@x-provi.de>
References: <4620B804.8050500@x-provi.de>	<4620EF68.6030700@japantest.homelinux.com>
	<4620FB46.2080802@x-provi.de>
Message-ID: <46213952.6070202@roessner-net.com>

Hallo,

Holm Kapschitzki schrieb:
> Hallo,
> 
> Sandy Drobic schrieb:
> 
>> Holm Kapschitzki wrote:
>>   
>>> Hallo,
>>>
>>> ich wollte mal fragen, ob so eine Verkettung der content_filter sinnvoll 
>>> ist. Hintergrund: Ich möchte den spamd nicht über amavis laufen lassen 
>>> und amavis nur zum scannen der Mails auf Viren nehmen. Dazu ist 
>>> folgendes eingetragen (master.cf). Gehen die Mails jetzt erst an amavis 
>>> und dann durch spamd? Gibts hier einen Loop?
>>>
>>> smtp-amavis unix -      -       y       -       2  lmtp
>>>     -o smtp_data_done_timeout=1200
>>>     -o disable_dns_lookups=yes
>>>     
>>
>> Wie sieht denn der Tranport lmtp aus.
>>   
> 
> lmtp      unix  -       -       n       -       -       lmtp
> 
> main.cf:
> 
> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
> 
>>   
>>> 127.0.0.1:10025 inet n  -       y       -       -  smtpd
>>>     -o content_filter=
>>>     -o local_recipient_maps=
>>>     -o smtpd_helo_restrictions=
>>>     -o smtpd_client_restrictions=
>>>     -o smtpd_sender_restrictions=
>>>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>>>     -o mynetworks=127.0.0.0/8
>>>     
>>
>> hier geht es zurück, aber von wo?
>>   
> 
> main.cf:
> 
> content_filter = amavis:[127.0.0.1]:10024
>>   
>>> smtp      inet  n       -       n       -       -       smtpd -o 
>>> content_filter=spamassassin:

Also hier sagst Du, dass per Default auf spamassassin verzweigt wird.
Weiter unter hast Du aber hinter dem spamc Aufruf ein sendmail. Dieses
dürfte meiner Ansicht nach die Mail gerade wegs wieder in die Mail-Queue
stellen und somit müsste das ganze dann loopen? Tut es das denn?

Ich denke, man müsste im Amavis-Block 127.0.0.1:10025 content_filter=
auf spamassassin setzen und dann im Spamassassin-Abschnitt nach spamc
vielleicht gleich ausliefern oder falls das nicht geht, z.B. auf
127.0.0.1:10026 wieder einliefern, wo z.B. fast das gleiche wie bei
127.0.0.1:10025 steht, dieses mal aber dann mit content_filter=

Hoffe, das hilft irgendwie.

>>> # spamd
>>> spamassassin    unix  -       n       n       -       -       pipe
>>>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e 
>>> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}
>>>     
>>
>> Diese Angaben reichen nicht aus, um die Frage zu beantworten. Stelle dir
>> selber einfach mal die Frage, welcher Transport wann genau durchlaufen
>> wird, wo die Mail eingeht und an welchen Transport sie zurückgeht.
>>   
> 
> ich glaube da ist mein Verständisproblem. Also mal amavis ausgeklammert,
> kommt die Mail an geht durch den content_filter spamd und geht zurück,
> siehe:
> 
> # spamd
> spamassassin    unix  -       n       n       -       -       pipe
>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e 
> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}
> 
> also mehr hab ich da auch nicht definiert. In der main.cf steht ja nur:
> 
> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
> 
> Das hat bis jetzt gekplappt. Jetzt will ich halt den amvis noch einbauen. Also in der main.cf:
> 
> content_filter = amavis:[127.0.0.1]:10024
> 
> und halt wie oben:
> 
> smtp-amavis unix -      -       y       -       2  lmtp
>     -o smtp_data_done_timeout=1200
>     -o disable_dns_lookups=yes
> 
> 
> 127.0.0.1:10025 inet n  -       y       -       -  smtpd
>     -o content_filter=
>     -o local_recipient_maps=
>     -o smtpd_helo_restrictions=
>     -o smtpd_client_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o mynetworks=127.0.0.0/8
> 
> 
>> Im Augenblick sieht es so aus, als ob die Mail von smtp angenommen wird
>> mit content_filter spamassassin, dieser wiederum schickt die Mail wohin?
>> Wenn sie an amavisd-new geht auf Port localhost:10024, dann könnte es
>> klappen.
>>   
> wie kann man das anlegen?

Gruß
Christian

-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070414/d958dee7/attachment.bin>

From alex at actux.de  Sun Apr 15 13:07:37 2007
From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=)
Date: Sun, 15 Apr 2007 13:07:37 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <4620FB46.2080802@x-provi.de>
References: <4620B804.8050500@x-provi.de>	<4620EF68.6030700@japantest.homelinux.com>
	<4620FB46.2080802@x-provi.de>
Message-ID: <46220779.3070008@actux.de>

Hallo,


> ich glaube da ist mein Verständisproblem. Also mal amavis ausgeklammert,
> kommt die Mail an geht durch den content_filter spamd und geht zurück,
> siehe:
> 
> # spamd
> spamassassin    unix  -       n       n       -       -       pipe
>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e 
> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}
> 
> also mehr hab ich da auch nicht definiert. In der main.cf steht ja nur:
> 
> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
> 
> Das hat bis jetzt gekplappt. Jetzt will ich halt den amvis noch einbauen. Also in der main.cf:

Das geht hier was anders. Das Script amavisd-new lädt den spamassassin
und schiebt die mail automatisch dadurch. (/etc/amavis/amavisd.conf)
Dort kannst du einstellen das er Vierenprüfung UND Spamprüfung machen
kann. Dort stelt du auch ein wo die bearbeiteten Mails hin gehen.

Also

contatnen_filter = amavis:[137.0.0.1]:1024 schiebt das  ganze auf das
Amavisscript. Diese ist irgendwann fertig und schiebt die Mail an
127.0.0.1:10025 (einzustellen in der amavisd.conf).

> 
> content_filter = amavis:[127.0.0.1]:10024
> 
> und halt wie oben:
> 
> smtp-amavis unix -      -       y       -       2  lmtp
>     -o smtp_data_done_timeout=1200
>     -o disable_dns_lookups=yes
> 
> 

Dies ist der transport ohne content_filter.

> 127.0.0.1:10025 inet n  -       y       -       -  smtpd
>     -o content_filter=
>     -o local_recipient_maps=
>     -o smtpd_helo_restrictions=
>     -o smtpd_client_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o mynetworks=127.0.0.0/8
> 
> 
>> Im Augenblick sieht es so aus, als ob die Mail von smtp angenommen wird
>> mit content_filter spamassassin, dieser wiederum schickt die Mail wohin?
>> Wenn sie an amavisd-new geht auf Port localhost:10024, dann könnte es
>> klappen.
>>   
> wie kann man das anlegen?
> 

***schnipp***

> 
> master.cf:
> 
> smtp      inet  n       -       n       -       -       smtpd -o
> content_filter=spamassassin:


Das hier muß jetzt weg. Du setzte den content_filter in der main.cf von
Postfix. (/etc/postfix/main.cf)

> 2525   inet  n    -    n    -    -    smtpd
> pickup    fifo  n       -       -       60      1       pickup
> cleanup   unix  n       -       -       -       0       cleanup
> qmgr      fifo  n       -       -       300     1       qmgr
> rewrite   unix  -       -       -       -       -       trivial-rewrite
> bounce    unix  -       -       -       -       0       bounce
> defer     unix  -       -       -       -       0       bounce
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> flush     unix  n       -       -       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       -       -       -       smtp
> relay     unix  -       -       -       -       -       smtp
> showq     unix  n       -       -       -       -       showq
> error     unix  -       -       -       -       -       error
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> 
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
> $recipient
> scalemail-backend unix    -    n    n    -    2    pipe
>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> ${nexthop} ${user} ${extension}
> smtps      inet    n    -    n    -    -    smtpd -o
> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> cyrus     unix  -       n       n       -       -       pipe
>   flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m
> ${extension} ${user}

Der Transport kann weg wenn du amavis nimmst. Willst du den Spamassasin
allein laufen lassen würde ich das über procmail machen und in der
procmailrc das spamc aufrufen. Dann kannst du verzweigen und die mail
dan dort final wegwerfen oder aber deinem Mailbackend zuführen.

> spamassassin    unix  -       n       n       -       -       pipe
>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e
> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}
> 

Falls jetzt alles unklar ist poste hier nochmal und ich maile dir eine
Beispiel konfig.

Gruß Alexader


From mail at marcel-hartmann.com  Sun Apr 15 18:07:02 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Sun, 15 Apr 2007 18:07:02 +0200
Subject: [Postfixbuch-users] mail queue
Message-ID: <001601c77f78$1c3ab100$54b01300$@com>

Hallo,

ich habe ein Webformular mit Bestellungen gebastelt und dort wurden 5 Mails
versendet.
Dumm war nur, das ich in der php.ini des vhosts nen falschen sendmail path
angegeben 
habe mit ner nicht existenten domain.
Aus diesem grud hat mein postfix die natürlich in die mailq gelegt.

Die frage ist nun, ich brauche diese Mails ganz dringend, komm ich da
irgendwie ran? 
Am besten wäre wenn ich die noch zustellen 
könnte an eine existente adresse (meine in dem Fall!)

Wenn postfix nun nach ablaufe des ttl (5 Tage imho) die Mail an den Absender
zurück 
geben will, und diese apache at domain.de 
Auch nicht existiert, wo landen die denn dann?

Für Hilfe wäre ich super Dankbar!

Liebe Grüße

Marcel Hartmann



From p.heinlein at heinlein-support.de  Sun Apr 15 10:52:31 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 15 Apr 2007 10:52:31 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <4620B804.8050500@x-provi.de>
References: <4620B804.8050500@x-provi.de>
Message-ID: <200704151052.32184.p.heinlein@heinlein-support.de>

Am Samstag, 14. April 2007 13:16 schrieb Holm Kapschitzki:

> sinnvoll ist. Hintergrund: Ich möchte den spamd nicht über amavis
> laufen lassen und amavis nur zum scannen der Mails auf Viren nehmen.


Warum eigentlich?

Lieben Gruß

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From ralf.prengel at rprengel.de  Sun Apr 15 08:35:44 2007
From: ralf.prengel at rprengel.de (Ralf Prengel)
Date: Sun, 15 Apr 2007 08:35:44 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
Message-ID: <4621C7C0.2090009@rprengel.de>

Hallo,

gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
Postfix pro Tag etc. abschickt?

Gruß


From oliver.hoffmann at helmholtz-hzi.de  Sun Apr 15 21:29:53 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Sun, 15 Apr 2007 21:29:53 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <46227D31.1070302@helmholtz-hzi.de>


Ralf Prengel schrieb:
> Hallo,
> 
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> Postfix pro Tag etc. abschickt?
> 
> Gruß

pflogsumm

Grüße
Oliver


From postfixbuch-users at japantest.homelinux.com  Sun Apr 15 22:40:06 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 15 Apr 2007 22:40:06 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <4620FB46.2080802@x-provi.de>
References: <4620B804.8050500@x-provi.de>	<4620EF68.6030700@japantest.homelinux.com>
	<4620FB46.2080802@x-provi.de>
Message-ID: <46228DA6.1070308@japantest.homelinux.com>

Holm Kapschitzki wrote:

Okay, ich habe mir das kurz angeschaut und denke, es gibt für die von dir
gewünschte Konfiguration nur eine Möglichkeit. Wie Peer aber bereits
erwähnt hat, frage ich mich, weshalb du eigentlich nicht spamassassin
innerhalb von Amavis aufrufen willst?

Hier mal kurz der Aufbau:

- in main.cf (keine Filter-Angaben)
mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp

master.cf:

smtp      inet  n       -       n       -       -       smtpd
	-o content_filter=smtp-amavis:127.0.0.1:10024

127.0.0.1:10025 inet n  -       y       -       -  smtpd
    -o content_filter=spamassassin:
    -o local_recipient_maps=
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8

smtp-amavis unix n      -       y       -       2  smtp

spamassassin    unix  -       n       n       -       -       pipe
       user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e
/usr/sbin/sendmail -oi -f ${sender} -- ${recipient}


In /etc/amavisd.conf:

$forward_method = 'smtp:127.0.0.1:10025';
$max_servers  =  2;
@bypass_spam_checks_acl  = qw( . );


Postfix nimmt die Mail an und übergibt sie an Amavisd-new
Amavisd-new scannt die Mail auf viren und übergibt sie an Postfix
Postfix auf dem Rückgabeport wiederum hat Spamassassin als Filter.

Ich sehe wie gesagt immer noch nicht ganz, warum du das so machen möchtest?


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Sun Apr 15 22:25:21 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 15 Apr 2007 22:25:21 +0200
Subject: [Postfixbuch-users] mail queue
In-Reply-To: <001601c77f78$1c3ab100$54b01300$@com>
References: <001601c77f78$1c3ab100$54b01300$@com>
Message-ID: <20070415202521.GT17064@charite.de>

* Marcel Hartmann <mail at marcel-hartmann.com>:
> Hallo,
> 
> ich habe ein Webformular mit Bestellungen gebastelt und dort wurden 5 Mails
> versendet.
> Dumm war nur, das ich in der php.ini des vhosts nen falschen sendmail path
> angegeben 
> habe mit ner nicht existenten domain.
> Aus diesem grud hat mein postfix die natürlich in die mailq gelegt.
> 
> Die frage ist nun, ich brauche diese Mails ganz dringend, komm ich da
> irgendwie ran? 

Mit canonical_maps korrekt umschreiben.
Dazu canonical_maps richtig einstellen, dann die Mails mit "postsuper -r ALL"
nochmal queuen lassen, dann werden die neuen Umschreiberegeln angewandt.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
There are two ways to write error-free programs. Only the third one
works.


From kai_lists_postfixbuch at fuerstenberg.ws  Sun Apr 15 22:13:46 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Sun, 15 Apr 2007 22:13:46 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <4622877A.3030708@fuerstenberg.ws>

Ralf Prengel schrieb:
> Hallo,
>
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> Postfix pro Tag etc. abschickt?
>
> Gruß
>   
Google mal nach "pflogsumm". Das gibt eine gute Zusammenfassung. 
Außerdem kann das auch Logwatch, allerdings mit erheblich weniger 
Informationen.

Kai


From ffiene at veka.com  Sun Apr 15 22:13:22 2007
From: ffiene at veka.com (Frank Fiene)
Date: Sun, 15 Apr 2007 22:13:22 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <200704152213.22635.ffiene@veka.com>

On Sunday 15 April 2007 08:35, Ralf Prengel wrote:
> Hallo,
>
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein
> Postfix pro Tag etc. abschickt?

Schau mal hier: http://mailgraph.schweikert.ch/


From postfixbuch-users at japantest.homelinux.com  Sun Apr 15 22:23:00 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 15 Apr 2007 22:23:00 +0200
Subject: [Postfixbuch-users] mail queue
In-Reply-To: <001601c77f78$1c3ab100$54b01300$@com>
References: <001601c77f78$1c3ab100$54b01300$@com>
Message-ID: <462289A4.9030909@japantest.homelinux.com>

Marcel Hartmann wrote:
> Hallo,
> 
> ich habe ein Webformular mit Bestellungen gebastelt und dort wurden 5 Mails
> versendet.
> Dumm war nur, das ich in der php.ini des vhosts nen falschen sendmail path
> angegeben 
> habe mit ner nicht existenten domain.
> Aus diesem grud hat mein postfix die natürlich in die mailq gelegt.
> 
> Die frage ist nun, ich brauche diese Mails ganz dringend, komm ich da
> irgendwie ran? 

mailq zeigt dir die queue-id an, mit
"postcat -q queue-id" kannst du die Mail anzeigen lassen.
"postsuper -d queue-id" löscht die Mail aus der Queue.

> Am besten wäre wenn ich die noch zustellen 
> könnte an eine existente adresse (meine in dem Fall!)

Stelle sie "postcat -q queue-id | mail deine-adresse" zu und lösche sie
dann mit postsuper aus der Queue.

> 
> Wenn postfix nun nach ablaufe des ttl (5 Tage imho) die Mail an den Absender
> zurück 
> geben will, und diese apache at domain.de 
> Auch nicht existiert, wo landen die denn dann?

Beim Absender. Wenn der nicht existiert, dann im Nirwana, mögen deine
Elektronen in Frieden ruhen...





-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From mluser at rbmail.ch  Sun Apr 15 21:42:11 2007
From: mluser at rbmail.ch (Andre Keller)
Date: Sun, 15 Apr 2007 21:42:11 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <46228013.5080400@rbmail.ch>

Ralf Prengel schrieb:
> Hallo,
> 
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> Postfix pro Tag etc. abschickt?
> 
> Gruß

http://postfix.state-of-mind.de/patrick.koetter/pflogsumm/

gruss andré


From mail at marcel-hartmann.com  Sun Apr 15 22:30:49 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Sun, 15 Apr 2007 22:30:49 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <000001c77f9c$f5acd980$e1068c80$@com>

Hallo,

> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> Postfix pro Tag etc. abschickt?

Ja, Patrik hat da mal was in Deutsch gebastelt:

http://postfix.state-of-mind.de/patrick.koetter/pflogsumm/

Gruß

Marcel



From postfixbuch-users at japantest.homelinux.com  Sun Apr 15 22:26:30 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 15 Apr 2007 22:26:30 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <46228A76.6070207@japantest.homelinux.com>

Ralf Prengel wrote:
> Hallo,
> 
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> Postfix pro Tag etc. abschickt?

pflogsumm zeigt solche Angaben. Wenn mehr/anderes gewünscht ist, bitte
prazisieren.

Einen Überblick gibt auch mailgraph, dies sogar fast zeitgleich.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Sun Apr 15 22:18:01 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 15 Apr 2007 22:18:01 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <000201c77f9b$2ae38240$0565a8c0@uwe>

On Behalf Of Ralf Prengel
> Sent: Sunday, April 15, 2007 8:36 AM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
> 
> Hallo,
> 
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein
> Postfix pro Tag etc. abschickt?
> 
> Gruß

Versuche es mal mit 

/usr/sbin/pflogsumm.pl -d yesterday  /var/log/mail.log /var/log/mail.log.0

Wobei bei plogsumm vieles doppelt gezählt wird dafür eine ausführliche "Sündenstatistik"


Logwatch zählt genauer bringt außerdem von allen Logs eine Auswertung



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From Ralf.Hildebrandt at charite.de  Sun Apr 15 22:25:43 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 15 Apr 2007 22:25:43 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <20070415202543.GU17064@charite.de>

* Ralf Prengel <ralf.prengel at rprengel.de>:
> Hallo,
> 
> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> Postfix pro Tag etc. abschickt?

mailgraph?
pflogsumm?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
All data leaves a trail. The search for data leaves a trail. The erasure of
data leaves a trail.The absence of data, under the right circumstances, can
leave the clearest trail of all.                          -- Dr. Kio Masada


From kai_lists_postfixbuch at fuerstenberg.ws  Sun Apr 15 22:26:14 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Sun, 15 Apr 2007 22:26:14 +0200
Subject: [Postfixbuch-users] mail queue
In-Reply-To: <001601c77f78$1c3ab100$54b01300$@com>
References: <001601c77f78$1c3ab100$54b01300$@com>
Message-ID: <46228A66.3050305@fuerstenberg.ws>

Marcel Hartmann schrieb:
> Hallo,

Hallo Marcel,

> ich habe ein Webformular mit Bestellungen gebastelt und dort wurden 5 Mails
> versendet.
> Dumm war nur, das ich in der php.ini des vhosts nen falschen sendmail path
> angegeben 
> habe mit ner nicht existenten domain.
> Aus diesem grud hat mein postfix die natürlich in die mailq gelegt.
> 
> Die frage ist nun, ich brauche diese Mails ganz dringend, komm ich da
> irgendwie ran? 
> Am besten wäre wenn ich die noch zustellen 
> könnte an eine existente adresse (meine in dem Fall!)
> 
> Wenn postfix nun nach ablaufe des ttl (5 Tage imho) die Mail an den Absender
> zurück 
> geben will, und diese apache at domain.de 
> Auch nicht existiert, wo landen die denn dann?
> 
> Für Hilfe wäre ich super Dankbar!
> 
> Liebe Grüße
> 
> Marcel Hartmann

Es gibt bestimmt eine elegantere Methode, aber die Mails, die Postfix 
bearbeitet, werden in /var/spool/postfix gespeichert (in verschieden 
Unterordnern wie active, deferred, hold, etc.). Da müsstest du die Mails 
rauskopieren können. Aber bitte nicht löschen. Dafür ist postsuper da.

Kai


From christian at roessner-net.com  Sun Apr 15 18:33:38 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Sun, 15 Apr 2007 18:33:38 +0200
Subject: [Postfixbuch-users] mehrere content_filter
In-Reply-To: <46220779.3070008@actux.de>
References: <4620B804.8050500@x-provi.de>	<4620EF68.6030700@japantest.homelinux.com>	<4620FB46.2080802@x-provi.de>
	<46220779.3070008@actux.de>
Message-ID: <462253E2.80308@roessner-net.com>

Hallo Alexander und Co,

der Autor wollte ja gerade _nicht_ amavis für Spam-checks:

"Ich möchte den spamd nicht über amavis laufen lassen
und amavis nur zum scannen der Mails auf Viren nehmen."

IMHO bleibt also in der Tat entweder procmail oder eben so, wie ich es
beschrieben habe.

Wenn nur Amavis und Spamaasassin gebraucht werden und keine weiteren
content_filter wie gefragt, so würde ich mich anschließen und das auch
auf jeden Fall mit Procmail machen.

Gruß
Christian

Alexander Grümmer schrieb:
> Hallo,
> 
> 
>> ich glaube da ist mein Verständisproblem. Also mal amavis ausgeklammert,
>> kommt die Mail an geht durch den content_filter spamd und geht zurück,
>> siehe:
>>
>> # spamd
>> spamassassin    unix  -       n       n       -       -       pipe
>>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e 
>> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}
>>
>> also mehr hab ich da auch nicht definiert. In der main.cf steht ja nur:
>>
>> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
>>
>> Das hat bis jetzt gekplappt. Jetzt will ich halt den amvis noch einbauen. Also in der main.cf:
> 
> Das geht hier was anders. Das Script amavisd-new lädt den spamassassin
> und schiebt die mail automatisch dadurch. (/etc/amavis/amavisd.conf)
> Dort kannst du einstellen das er Vierenprüfung UND Spamprüfung machen
> kann. Dort stelt du auch ein wo die bearbeiteten Mails hin gehen.
> 
> Also
> 
> contatnen_filter = amavis:[137.0.0.1]:1024 schiebt das  ganze auf das
> Amavisscript. Diese ist irgendwann fertig und schiebt die Mail an
> 127.0.0.1:10025 (einzustellen in der amavisd.conf).
> 
>> content_filter = amavis:[127.0.0.1]:10024
>>
>> und halt wie oben:
>>
>> smtp-amavis unix -      -       y       -       2  lmtp
>>     -o smtp_data_done_timeout=1200
>>     -o disable_dns_lookups=yes
>>
>>
> 
> Dies ist der transport ohne content_filter.
> 
>> 127.0.0.1:10025 inet n  -       y       -       -  smtpd
>>     -o content_filter=
>>     -o local_recipient_maps=
>>     -o smtpd_helo_restrictions=
>>     -o smtpd_client_restrictions=
>>     -o smtpd_sender_restrictions=
>>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>>     -o mynetworks=127.0.0.0/8
>>
>>
>>> Im Augenblick sieht es so aus, als ob die Mail von smtp angenommen wird
>>> mit content_filter spamassassin, dieser wiederum schickt die Mail wohin?
>>> Wenn sie an amavisd-new geht auf Port localhost:10024, dann könnte es
>>> klappen.
>>>   
>> wie kann man das anlegen?
>>
> 
> ***schnipp***
> 
>> master.cf:
>>
>> smtp      inet  n       -       n       -       -       smtpd -o
>> content_filter=spamassassin:
> 
> 
> Das hier muß jetzt weg. Du setzte den content_filter in der main.cf von
> Postfix. (/etc/postfix/main.cf)
> 
>> 2525   inet  n    -    n    -    -    smtpd
>> pickup    fifo  n       -       -       60      1       pickup
>> cleanup   unix  n       -       -       -       0       cleanup
>> qmgr      fifo  n       -       -       300     1       qmgr
>> rewrite   unix  -       -       -       -       -       trivial-rewrite
>> bounce    unix  -       -       -       -       0       bounce
>> defer     unix  -       -       -       -       0       bounce
>> trace     unix  -       -       -       -       0       bounce
>> verify    unix  -       -       -       -       1       verify
>> flush     unix  n       -       -       1000?   0       flush
>> proxymap  unix  -       -       n       -       -       proxymap
>> smtp      unix  -       -       -       -       -       smtp
>> relay     unix  -       -       -       -       -       smtp
>> showq     unix  n       -       -       -       -       showq
>> error     unix  -       -       -       -       -       error
>> local     unix  -       n       n       -       -       local
>> virtual   unix  -       n       n       -       -       virtual
>> lmtp      unix  -       -       n       -       -       lmtp
>> anvil     unix  -       -       n       -       1       anvil
>>
>> maildrop  unix  -       n       n       -       -       pipe
>>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
>> uucp      unix  -       n       n       -       -       pipe
>>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
>> ($recipient)
>> ifmail    unix  -       n       n       -       -       pipe
>>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
>> bsmtp     unix  -       n       n       -       -       pipe
>>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
>> $recipient
>> scalemail-backend unix    -    n    n    -    2    pipe
>>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
>> ${nexthop} ${user} ${extension}
>> smtps      inet    n    -    n    -    -    smtpd -o
>> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>> cyrus     unix  -       n       n       -       -       pipe
>>   flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m
>> ${extension} ${user}
> 
> Der Transport kann weg wenn du amavis nimmst. Willst du den Spamassasin
> allein laufen lassen würde ich das über procmail machen und in der
> procmailrc das spamc aufrufen. Dann kannst du verzweigen und die mail
> dan dort final wegwerfen oder aber deinem Mailbackend zuführen.
> 
>> spamassassin    unix  -       n       n       -       -       pipe
>>        user=nobody argv=/usr/bin/spamc   -u ${user}    -f -e
>> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient}
>>
> 
> Falls jetzt alles unklar ist poste hier nochmal und ich maile dir eine
> Beispiel konfig.
> 
> Gruß Alexader


-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070415/ff7ba6ae/attachment.bin>

From p.heinlein at heinlein-support.de  Sun Apr 15 23:59:17 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 15 Apr 2007 23:59:17 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <4621C7C0.2090009@rprengel.de>
References: <4621C7C0.2090009@rprengel.de>
Message-ID: <200704152359.17207.p.heinlein@heinlein-support.de>

Am Sonntag, 15. April 2007 08:35 schrieb Ralf Prengel:

> gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein
> Postfix pro Tag etc. abschickt?

Lang leben GNU-Tools:

grep status=sent /var/log/mail | wc -l

(Ggf. durch 2 teilen wenn Amavis als content_filter eingebunden ist. Ggf. 
natürlich noch ein grep auf das Datum, falls das Logfile über mehrere 
Tage geht.

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p at state-of-mind.de  Mon Apr 16 01:25:48 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 16 Apr 2007 01:25:48 +0200
Subject: [Postfixbuch-users] Durchsatz pro Stunde/ Tag ermitteln
In-Reply-To: <000001c77f9c$f5acd980$e1068c80$@com>
References: <4621C7C0.2090009@rprengel.de>
	<000001c77f9c$f5acd980$e1068c80$@com>
Message-ID: <20070415232548.GA21565@state-of-mind.de>

* Marcel Hartmann <mail at marcel-hartmann.com>:
> Hallo,
> 
> > gibt es eine einfache Lösung raus zu bekommen wieviele Mails mein 
> > Postfix pro Tag etc. abschickt?
> 
> Ja, Patrik hat da mal was in Deutsch gebastelt:
> 
> http://postfix.state-of-mind.de/patrick.koetter/pflogsumm/

Der Korrektheit halber: Ich habe es lokalisiert. Das Orginal stammt von Jim
Seymour, der übrigens letzte Woche nach langer Pause Version 1.1.1 BETA online
gestellt hat. Diese BETA-Version dürfte auch besser mit den Änderungen in Postfix
Log-Einträgen umgehen.

Wenn Jim 1.1.1 als FINAL veröffentlicht, werde ich sie wieder lokalisieren.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From christian at roessner-net.com  Mon Apr 16 01:26:02 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Mon, 16 Apr 2007 01:26:02 +0200
Subject: [Postfixbuch-users] Postfix und Mailman
Message-ID: <4622B48A.9060900@roessner-net.com>

Hallo,

ich habe heute Mailman eingerichtet, so dass es komfortabel mit Postfix
zusammen arbeitet. Sowei funktioniert auch alles. Nun habe ich eine
Liste Namens admins at lists... angelegt und dort alle Admins eingetragen.
Gerne hätte ich jetzt so etwas wie

root:	admins at lists.accounts.de

in der /etc/aliases Datei.

Leider müssen alle Mails von root manuell akzeptiert werden, damit diese
an die Liste gesendet werden. Jetzt kann man zwar den/die verschiedenen
root-User verschiedener Server alle als Listenmitglieder eintragen, aber
dann sagt Postfix etwa folgendes bei seinem eigenen root-User:

Apr 16 00:28:34 kdsrv1u postfix/smtp[2059]: D763F6060F:
to=<admins-bounces at accounts.de>, relay=none, delay=0, status=bounced
(mail for accounts.de loops back to myself)

Und ich würde auch gerne andere root-Accounts an diese Liste schicken
lassen, was ich jetzt noch nicht einmal getestet habe, weil es hier
schon (logsche) Fehler gibt.

Jetzt habe ich 2-3 Ansätze, weiß aber nicht wie

1. Man sagt irgendwie Mailman, dass root-Benutzer nur Mails schreiben
dürfen, aber keine empfangen

2. Man erklärt irgendwie Postfix, dass es Mails von Mailman an root@*
silently verwirft *hüstl*

3. Irgendwie anders halt :-)

Hat da von Euch vielleicht irgendwer eine Idee, wie man das lösen kann?

Vielen Dank

Gruß
Christin
-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070416/706e69b0/attachment.bin>

From sk71 at gmx.de  Mon Apr 16 07:44:45 2007
From: sk71 at gmx.de (S. K.)
Date: Mon, 16 Apr 2007 07:44:45 +0200
Subject: [Postfixbuch-users] Amavisd-new auf vServer
Message-ID: <20070416054445.4640@gmx.net>

Hallo,

ich möchte einen Spamfilter mit Postfix/ Amavisd-new/ Clamav und Spamassassin auf einem vServer einrichten.
Allerdings hat der vServer kein Loopback Interface, d.h. localhost respektive 127.0.0.1 fallen in der Netzwerkkonfiguration weg und ich habe als Netzwerk Interface nur die öffentliche IP Adresse.

Laut Postfix/ Amavisd-new wird der Content-Filter aber über 127.0.0.1:10024/ 127.0.0.1:10025 eingebunden. 

Ich hatte bereits versucht, 127.0.0.1 einfach durch die öffentliche IP Adresse zu ersetzen, aber das funktioniert irgendwie nicht.

Kann mir hier jemand weiter helfen, wie ich Postfix und Amavis für den vServer einrichten muss?

Ich bedanke mich schon jetzt für Antworten auf meinen Beitrag.

Gruß
Stefan
-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From hmueller2 at yahoo.de  Mon Apr 16 08:38:50 2007
From: hmueller2 at yahoo.de (Hans Mueller)
Date: Mon, 16 Apr 2007 08:38:50 +0200 (CEST)
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
Message-ID: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>

Hallo,

irgendwie stehe ich im Moment auf dem Schlauch......
Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil der User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe ich folgendes in der main.cf gemacht:

smtpd_helo_restrictions =
        reject_unauth_pipelining,
smtpd_sender_restrictions =
        reject_unauth_pipelining,
        reject_non_fqdn_recipient,
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_recipient,
        check_client_access hash:/etc/postfix/whitelist,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client dsn.rfc-ignorant.org,
        reject_rbl_client blackholes.mail-abuse.org,
        reject_unauth_destination,
        permit


in der client Whitelist steht:

email at domain.org        PERMIT


Wenn ich das so mache, werden alle anderen Emails abgelehnt. Wie kann ich am einfachsten eine Whitelist für bestimmte Email-Adressen einrichten??

Gruß und Danke
Hans 



       
---------------------------------
Yahoo! Clever - Der einfachste Weg, Fragen zu stellen und Wissenswertes mit Anderen zu teilen.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070416/eda2ff61/attachment.html>

From driessen at fblan.de  Mon Apr 16 08:50:25 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 16 Apr 2007 08:50:25 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
References: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
Message-ID: <000701c77ff3$833a1230$0565a8c0@uwe>

Behalf Of Hans Mueller
> Sent: Monday, April 16, 2007 8:39 AM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
> 
> Hallo,
> 
> irgendwie stehe ich im Moment auf dem Schlauch......
> Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil der
> User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen
> Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe
> ich folgendes in der main.cf gemacht:
> 
> smtpd_helo_restrictions =
>         reject_unauth_pipelining,
> smtpd_sender_restrictions =
>         reject_unauth_pipelining,
>         reject_non_fqdn_recipient,
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_non_fqdn_recipient,
>         check_client_access hash:/etc/postfix/whitelist,

nimm hier check_client_access pcre:/etc/postfix/whitelist

> 
> email at domain.org      PERMIT

Und hier gehört dann der einliefernde Mailserver rein 

z.B. 

/\.user\.ono\.com$/  550 reject  zum ablehnen den nummeric zum OK habe ich nicht im Kopf
ich benutze das nur zum ausfiltern wer nicht darf (irgendwas mit 220 war das glaube ich)

Filtern auf Mailaddy ebene kenne ich noch nicht nur auf Clientebene  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From driessen at fblan.de  Mon Apr 16 08:53:32 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 16 Apr 2007 08:53:32 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
References: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
Message-ID: <000801c77ff3$f2cefb60$0565a8c0@uwe>


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Hans Mueller
> Sent: Monday, April 16, 2007 8:39 AM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
> 
> Hallo,
> 
> irgendwie stehe ich im Moment auf dem Schlauch......
> Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil der
> User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen
> Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe
> ich folgendes in der main.cf gemacht:
> 
> smtpd_helo_restrictions =
>         reject_unauth_pipelining,
> smtpd_sender_restrictions =
>         reject_unauth_pipelining,
>         reject_non_fqdn_recipient,
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_non_fqdn_recipient,
>         check_client_access hash:/etc/postfix/whitelist,

check_sender_access pcre:/etc/postfix/apostroph,

das wäre dann um den Sender (Emailadresse zu filtern)

das sollte dann auch mit der Hashdatei gehen  

sorry für die doppelte antwort ich hab nicht richtig hingeschaut



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From Ralf.Hildebrandt at charite.de  Mon Apr 16 09:19:03 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 09:19:03 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
References: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
Message-ID: <20070416071903.GB17405@charite.de>

* Hans Mueller <hmueller2 at yahoo.de>:
> Hallo,
> 
> irgendwie stehe ich im Moment auf dem Schlauch......
> Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil der User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe ich folgendes in der main.cf gemacht:
> 
> smtpd_helo_restrictions =
>         reject_unauth_pipelining,
> smtpd_sender_restrictions =
>         reject_unauth_pipelining,
>         reject_non_fqdn_recipient,
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_non_fqdn_recipient,
>         check_client_access hash:/etc/postfix/whitelist,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client dsn.rfc-ignorant.org,
>         reject_rbl_client blackholes.mail-abuse.org,
>         reject_unauth_destination,
>         permit
> 
> 
> in der client Whitelist steht:
> 
> email at domain.org        PERMIT

email at domain.org OK

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
I almost died, but I made it, so I'm not so serious about formal-wear
anymore. -- Gene Boggs


From christian at roessner-net.com  Mon Apr 16 09:47:23 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Mon, 16 Apr 2007 09:47:23 +0200
Subject: [Postfixbuch-users] Amavisd-new auf vServer
In-Reply-To: <20070416054445.4640@gmx.net>
References: <20070416054445.4640@gmx.net>
Message-ID: <46232A0B.8010003@roessner-net.com>

Hallo Stefan,

ich habe das bei mir wie folgt auf einer Maschine gelöst:

(Unter Ubuntu/Debian)
/etc/amavis/conf.d/50-user:

[...]
$myhostname = 'mx2.vls07.wavecon.de';
$mydomain = 'vls07.wavecon.de';

$inet_socket_bind = '193.239.104.27';
@inet_acl   = qw( 127.0.0.1 193.239.104.27 );

$forward_method = 'smtp:193.239.104.27:10025';
$notify_method = $forward_method;
[...]

in /etc/postfix/main.cf:
content_filter = amavis:[193.239.104.27]:10024

in /etc/postfix/master.cf:
193.239.104.27:10025    inet    n       -       -       -       -
smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=193.239.104.27/32
    -o strict_rfc821_envelopes=yes
    -o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_bin_address=193.239.104.27

Das ist ein real funktionierendes Beispiel.

Hoffe, es hilft weiter

Gruß
Christian

S. K. schrieb:
> Hallo,
> 
> ich möchte einen Spamfilter mit Postfix/ Amavisd-new/ Clamav und Spamassassin auf einem vServer einrichten.
> Allerdings hat der vServer kein Loopback Interface, d.h. localhost respektive 127.0.0.1 fallen in der Netzwerkkonfiguration weg und ich habe als Netzwerk Interface nur die öffentliche IP Adresse.
> 
> Laut Postfix/ Amavisd-new wird der Content-Filter aber über 127.0.0.1:10024/ 127.0.0.1:10025 eingebunden. 
> 
> Ich hatte bereits versucht, 127.0.0.1 einfach durch die öffentliche IP Adresse zu ersetzen, aber das funktioniert irgendwie nicht.
> 
> Kann mir hier jemand weiter helfen, wie ich Postfix und Amavis für den vServer einrichten muss?
> 
> Ich bedanke mich schon jetzt für Antworten auf meinen Beitrag.
> 
> Gruß
> Stefan


-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070416/5e3408fa/attachment.bin>

From Ralf.Hildebrandt at charite.de  Mon Apr 16 10:01:56 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 10:01:56 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416071903.GB17405@charite.de>
References: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com>
	<20070416071903.GB17405@charite.de>
Message-ID: <20070416080155.GF17405@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Hans Mueller <hmueller2 at yahoo.de>:
> > Hallo,
> > 
> > irgendwie stehe ich im Moment auf dem Schlauch......
> > Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil der User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe ich folgendes in der main.cf gemacht:
> > 
> > smtpd_helo_restrictions =
> >         reject_unauth_pipelining,
> > smtpd_sender_restrictions =
> >         reject_unauth_pipelining,
> >         reject_non_fqdn_recipient,
> > smtpd_recipient_restrictions =
> >         permit_mynetworks,
> >         permit_sasl_authenticated,
> >         reject_non_fqdn_recipient,
> >         check_client_access hash:/etc/postfix/whitelist,
> >         reject_rbl_client zen.spamhaus.org,
> >         reject_rbl_client dsn.rfc-ignorant.org,
> >         reject_rbl_client blackholes.mail-abuse.org,
> >         reject_unauth_destination,
> >         permit
> > 
> > 
> > in der client Whitelist steht:
> > 
> > email at domain.org        PERMIT
> 
> email at domain.org OK

Ich Esel!
check_client_access wird auf IPs und HOSTNAMEN angewandt.
email at domain.org kann nicht klappen. Es muss sein:

ip.des.geblockten.rechners OK

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Send me a spam, I'll send you a LART.
Send me 1353 spams, I'll send you 1353 LARTs.


From mhaegele at linuxrocks.dyndns.org  Mon Apr 16 10:01:46 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 16 Apr 2007 10:01:46 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?Clamav_Sicherheitswarnung_Neu?=
 =?iso-8859-15?q?e_Version_0=2E90=2E2_verf=FCgbar?=
Message-ID: <46232D6A.8010303@linuxrocks.dyndns.org>

Hallo Ihr!

ClamAV ist in Version 0.90.2 erschienen:

http://www.heise.de/security/news/meldung/88271

Für Debian gibt es momentan (10:01) "nur" Pakete für unstable
in volatile ist das Paket noch nicht.

Grüsse & hth
MH




From driessen at fblan.de  Mon Apr 16 10:05:08 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 16 Apr 2007 10:05:08 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416080155.GF17405@charite.de>
References: <20070416063850.33453.qmail@web28001.mail.ukl.yahoo.com><20070416071903.GB17405@charite.de>
	<20070416080155.GF17405@charite.de>
Message-ID: <001c01c77ffd$f3845d20$0565a8c0@uwe>

On Behalf Of Ralf Hildebrandt :
> Sent: Monday, April 16, 2007 10:02 AM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: Re: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
> 
> * Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> > * Hans Mueller <hmueller2 at yahoo.de>:
> > > Hallo,
> > >
> > > irgendwie stehe ich im Moment auf dem Schlauch......
> > > Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil
> der User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen
> Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe
> ich folgendes in der main.cf gemacht:
> > >
> > > smtpd_helo_restrictions =
> > >         reject_unauth_pipelining,
> > > smtpd_sender_restrictions =
> > >         reject_unauth_pipelining,
> > >         reject_non_fqdn_recipient,
> > > smtpd_recipient_restrictions =
> > >         permit_mynetworks,
> > >         permit_sasl_authenticated,
> > >         reject_non_fqdn_recipient,
> > >         check_client_access hash:/etc/postfix/whitelist,
> > >         reject_rbl_client zen.spamhaus.org,
> > >         reject_rbl_client dsn.rfc-ignorant.org,
> > >         reject_rbl_client blackholes.mail-abuse.org,
> > >         reject_unauth_destination,
> > >         permit
> > >
> > >
> > > in der client Whitelist steht:
> > >
> > > email at domain.org        PERMIT
> >
> > email at domain.org OK
> 
> Ich Esel!
> check_client_access wird auf IPs und HOSTNAMEN angewandt.
> email at domain.org kann nicht klappen. Es muss sein:

Danke das das nicht nur mir passiert *gg


> 
> ip.des.geblockten.rechners OK
> 
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From hmueller2 at yahoo.de  Mon Apr 16 10:39:33 2007
From: hmueller2 at yahoo.de (Hans Mueller)
Date: Mon, 16 Apr 2007 10:39:33 +0200 (CEST)
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416071903.GB17405@charite.de>
Message-ID: <20070416083933.8400.qmail@web28007.mail.ukl.yahoo.com>



Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb: * Hans Mueller :
> Hallo,
> 
> irgendwie stehe ich im Moment auf dem Schlauch......
> Mein Boss erwartet eine dringende Email. Leider wird die Mail immer abgewiesen, weil der User aus einem Bereich kommt der von zen.spamhaus.org abgelehnt wird. Da ich die Zen Liste nicht abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten. Dazu habe ich folgendes in der main.cf gemacht:
> 
> smtpd_helo_restrictions =
>         reject_unauth_pipelining,
> smtpd_sender_restrictions =
>         reject_unauth_pipelining,
>         reject_non_fqdn_recipient,
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_non_fqdn_recipient,
>         check_client_access hash:/etc/postfix/whitelist,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client dsn.rfc-ignorant.org,
>         reject_rbl_client blackholes.mail-abuse.org,
>         reject_unauth_destination,
>         permit
> 
> 
> in der client Whitelist steht:
> 
> email at domain.org        PERMIT

Ich Esel!
check_client_access wird auf IPs und HOSTNAMEN angewandt.
email at domain.org kann nicht klappen. Es muss sein:

ip.des.geblockten.rechners OK
Hallo,

danke erstmal für die Antworten. Das heisst ja für mich, dass ich nur auf die IP eine Whitelist machen kann. Habe ich auch die Möglichkeit eine Email Adresse zu Whitelisten (Ich befürchte der Client kommt von einem Dial-up Bereich...) ??


Gruß und Danke
Hans

       
---------------------------------
Yahoo! Clever: Stellen Sie Fragen und finden Sie Antworten. Teilen Sie Ihr Wissen. 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070416/c590354e/attachment.html>

From postfixbuch-users at japantest.homelinux.com  Mon Apr 16 10:55:32 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 16 Apr 2007 10:55:32 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <20070416083933.8400.qmail@web28007.mail.ukl.yahoo.com>
References: <20070416083933.8400.qmail@web28007.mail.ukl.yahoo.com>
Message-ID: <46233A04.4060301@japantest.homelinux.com>

Hans Mueller wrote:
> 
> 
> */Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>/* schrieb:
> 
>     * Hans Mueller :
>     > Hallo,
>     >
>     > irgendwie stehe ich im Moment auf dem Schlauch......
>     > Mein Boss erwartet eine dringende Email. Leider wird die Mail
>     immer abgewiesen, weil der User aus einem Bereich kommt der von
>     zen.spamhaus.org abgelehnt wird. Da ich die Zen Liste nicht
>     abschalten möcte, wollte ich diese bestimmte Adresse Whitelisten.
>     Dazu habe ich folgendes in der main.cf gemacht:
>     >
>     > smtpd_helo_restrictions =
>     > reject_unauth_pipelining,
>     > smtpd_sender_restrictions =
>     > reject_unauth_pipelining,
>     > reject_non_fqdn_recipient,
>     > smtpd_recipient_restrictions =
>     > permit_mynetworks,
>     > permit_sasl_authenticated,
>     > reject_non_fqdn_recipient,
>     > check_client_access hash:/etc/postfix/whitelist,
>     > reject_rbl_client zen.spamhaus.org,
>     > reject_rbl_client dsn.rfc-ignorant.org,
>     > reject_rbl_client blackholes.mail-abuse.org,
>     > reject_unauth_destination,
>     > permit
>     >
>     >
>     > in der client Whitelist steht:
>     >
>     > email at domain.org PERMIT
> 
>     Ich Esel!
>     check_client_access wird auf IPs und HOSTNAMEN angewandt.
>     email at domain.org <mailto:email at domain.org> kann nicht klappen. Es muss sein:
> 
>     ip.des.geblockten.rechners OK
> 
> Hallo,
> 
> danke erstmal für die Antworten. Das heisst ja für mich, dass ich nur
> auf die IP eine Whitelist machen kann. Habe ich auch die Möglichkeit
> eine Email Adresse zu Whitelisten (Ich befürchte der Client kommt von
> einem Dial-up Bereich...) ??

Du hast falsch verstanden.
IP/Hostname:	check_client_access
sender-adresse: check_sender_access
empf-adresse:	check_recipient_access

Du hast schlicht das falsche Werkzeug verwendet.

Statt check_client_access verwendet check_sender_access.

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_non_fqdn_recipient,
	check_sender_access hash:/etc/postfix/whitelist_sender,
	reject_rbl_client zen.spamhaus.org,
	reject_rbl_client dsn.rfc-ignorant.org,
	reject_rbl_client blackholes.mail-abuse.org,

/etc/postfix/whitelist_sender:
email at domain.org	OK

Bitte unbedingt diesen check_sender_access HINTER
reject_unauth_destination setzen, sonst wird dieser Absender-Adresse das
Relayen erlaubt!!

- Mache diese Änderungen
- Vergesse nicht "postmap /etc/postfix/whitelist_sender"
- Vergesse nicht "postfix reload"

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Manuel.Schmalzl at Mission-EineWelt.de  Mon Apr 16 10:56:00 2007
From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel)
Date: Mon, 16 Apr 2007 10:56:00 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
Message-ID: <59C159A34672A34EA6DAA0030C7BC69F6814FE@mwbsrv02.mwb.local>

Hallo,


postfixbuch-users-bounces at listi.jpberlin.de wrote:
> danke erstmal für die Antworten. Das heisst ja für mich, dass
> ich nur auf die IP eine Whitelist machen kann. Habe ich auch
> die Möglichkeit eine Email Adresse zu Whitelisten (Ich
> befürchte der Client kommt von einem Dial-up Bereich...) ??

Klar geht das:

smtpd_recipient_restrictions =
   [...]
   check_client_access hash:/etc/postfix/sender_whitelist
   [...]


und in /etc/postfix/sender_whitelist:

email at domain.tld   OK


Mit freundlichen Grüßen

Manuel Schmalzl
(F&V, IT Administration)

-- 
Mission EineWelt
F&V, IT Administration
Postfach 68
91561 Neuendettelsau
Deutschland

Tel:  +49 (0) 9874 9-1146
Fax:  +49 (0) 9874 9-3110
Mail: manuel.schmalzl at mission-einewelt.de
Web:  http://www.mission-einewelt.de/


Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und
Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar
2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst,
Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.


From postfixbuch-users at japantest.homelinux.com  Mon Apr 16 11:50:00 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 16 Apr 2007 11:50:00 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F6814FE@mwbsrv02.mwb.local>
References: <59C159A34672A34EA6DAA0030C7BC69F6814FE@mwbsrv02.mwb.local>
Message-ID: <462346C8.3060508@japantest.homelinux.com>

Schmalzl Manuel wrote:
> Hallo,
> 
> 
> postfixbuch-users-bounces at listi.jpberlin.de wrote:
>> danke erstmal für die Antworten. Das heisst ja für mich, dass
>> ich nur auf die IP eine Whitelist machen kann. Habe ich auch
>> die Möglichkeit eine Email Adresse zu Whitelisten (Ich
>> befürchte der Client kommt von einem Dial-up Bereich...) ??
> 
> Klar geht das:
> 
> smtpd_recipient_restrictions =
>    [...]
>    check_client_access hash:/etc/postfix/sender_whitelist
>    [...]
> 
> 
> und in /etc/postfix/sender_whitelist:
> 
> email at domain.tld   OK

Dies ist falsch! check_client_access prüft nur gegen IP-Adresse oder
Hostnamen des Clients, nicht aber die Absenderadresse. Dafür ist
check_sender_access da.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From hmueller2 at yahoo.de  Mon Apr 16 11:55:27 2007
From: hmueller2 at yahoo.de (Hans Mueller)
Date: Mon, 16 Apr 2007 11:55:27 +0200 (CEST)
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <46233A04.4060301@japantest.homelinux.com>
Message-ID: <20070416095528.3624.qmail@web28001.mail.ukl.yahoo.com>



Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb:[...]
> 
> Hallo,
> 
[...]

Du hast falsch verstanden.
IP/Hostname: check_client_access
sender-adresse: check_sender_access
empf-adresse: check_recipient_access

Du hast schlicht das falsche Werkzeug verwendet.

Statt check_client_access verwendet check_sender_access.

smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_destination,
 reject_non_fqdn_recipient,
 check_sender_access hash:/etc/postfix/whitelist_sender,
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client dsn.rfc-ignorant.org,
 reject_rbl_client blackholes.mail-abuse.org,

/etc/postfix/whitelist_sender:
email at domain.org OK

Bitte unbedingt diesen check_sender_access HINTER
reject_unauth_destination setzen, sonst wird dieser Absender-Adresse das
Relayen erlaubt!!

- Mache diese Änderungen
- Vergesse nicht "postmap /etc/postfix/whitelist_sender"
- Vergesse nicht "postfix reload"

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Hallo Sandy,

das hat funktioniert ! 
Danke an alle !

Gruß
Hans

             
---------------------------------
Heute schon einen Blick in die Zukunft von E-Mails wagen? Versuchen Sie´s mit dem  neuen Yahoo! Mail. 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070416/f62bb413/attachment.html>

From jk at jkart.de  Mon Apr 16 12:01:01 2007
From: jk at jkart.de (Jim Knuth)
Date: Mon, 16 Apr 2007 12:01:01 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?merkw=FCrdige_bounce_Meldung?=
Message-ID: <214715799.20070416120101@jkart.de>

Hallo und Guten Tag Postfixer,

ich hab heute diese Meldung bekommen.

<user at xxx.de>: host mail.xxx.de[IP]
    said: 550 relay not permitted. now play: Twisted Sister - were not gonna
    take it (in reply to RCPT TO command)

Was ist das? Der Empfänger Server gehackt? Oder was? Sowas hab
ich noch nie gesehen.


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Ich arbeite nach dem Prinzip, daß man niemals etwas selbst 
tun soll, was ein anderer für einen erledigen kann. (David 
Rockefeller, am. Bankier, 1839-1937)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2193 Build 9578  16.04.2007



From Manuel.Schmalzl at Mission-EineWelt.de  Mon Apr 16 12:01:17 2007
From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel)
Date: Mon, 16 Apr 2007 12:01:17 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
Message-ID: <59C159A34672A34EA6DAA0030C7BC69F68150A@mwbsrv02.mwb.local>

Hallo,


Sandy Drobic wrote:
> Schmalzl Manuel wrote:
>> postfixbuch-users-bounces at listi.jpberlin.de wrote:
>>> danke erstmal für die Antworten. Das heisst ja für mich, dass ich
>>> nur auf die IP eine Whitelist machen kann. Habe ich auch die
>>> Möglichkeit eine Email Adresse zu Whitelisten (Ich befürchte der
>>> Client kommt von einem Dial-up Bereich...) ??
>> 
>> Klar geht das:
>> 
>> smtpd_recipient_restrictions =
>>    [...]
>>    check_client_access hash:/etc/postfix/sender_whitelist    [...]
>> 
>> 
>> und in /etc/postfix/sender_whitelist:
>> 
>> email at domain.tld   OK
> 
> Dies ist falsch! check_client_access prüft nur gegen
> IP-Adresse oder Hostnamen des Clients, nicht aber die
> Absenderadresse. Dafür ist check_sender_access da.
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Hilfe! Wo war ich da nur mit meinen Gedanken... gedacht habe ich an
check_sender_access, getippt habe ich aber das obige :o)



Mit freundlichen Grüßen

Manuel Schmalzl
(F&V, IT Administration)

-- 
Mission EineWelt
F&V, IT Administration
Postfach 68
91561 Neuendettelsau
Deutschland

Tel:  +49 (0) 9874 9-1146
Fax:  +49 (0) 9874 9-3110
Mail: manuel.schmalzl at mission-einewelt.de
Web:  http://www.mission-einewelt.de/


Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und
Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar
2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst,
Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.


From gregor at a-mazing.de  Mon Apr 16 12:08:37 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Mon, 16 Apr 2007 12:08:37 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?merkw=FCrdige_bounce_Meldung?=
In-Reply-To: <214715799.20070416120101@jkart.de>
References: <214715799.20070416120101@jkart.de>
Message-ID: <200704161208.37421@office.a-mazing.net>

Hallo Jim,

Am Montag, 16. April 2007 12:01 schrieb Jim Knuth:
> <user at xxx.de>: host mail.xxx.de[IP]
>     said: 550 relay not permitted. now play: Twisted Sister - were not
> gonna take it (in reply to RCPT TO command)
>
> Was ist das? Der Empfänger Server gehackt? Oder was? Sowas hab
> ich noch nie gesehen.

wohl eher musikalischer Postmaster, der witzig sein will... ;-)

http://www.lyricsondemand.com/onehitwonders/werenotgonnatakeitlyrics.html

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From postfixbuch-users at japantest.homelinux.com  Mon Apr 16 12:11:44 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 16 Apr 2007 12:11:44 +0200
Subject: [Postfixbuch-users] Whitelisten von bestimmten EmailAdressen
In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F68150A@mwbsrv02.mwb.local>
References: <59C159A34672A34EA6DAA0030C7BC69F68150A@mwbsrv02.mwb.local>
Message-ID: <46234BE0.9020501@japantest.homelinux.com>

Schmalzl Manuel wrote:

> Hilfe! Wo war ich da nur mit meinen Gedanken... gedacht habe ich an
> check_sender_access, getippt habe ich aber das obige :o)

He he! Du bist nicht das erste Montagsopfer in diesem Thread... (^-^)


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From usenet at deiszner.de  Mon Apr 16 12:28:10 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Mon, 16 Apr 2007 12:28:10 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <46232D6A.8010303@linuxrocks.dyndns.org>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
Message-ID: <46234FBA.4060506@deiszner.de>

Matthias Haegele schrieb:
> Hallo Ihr!
> 
> ClamAV ist in Version 0.90.2 erschienen:
> 
> http://www.heise.de/security/news/meldung/88271
> 
> Für Debian gibt es momentan (10:01) "nur" Pakete für unstable
> in volatile ist das Paket noch nicht.
> 
> Grüsse & hth
> MH
> 
> 


Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make 
install - dauert 10 min und schupps ist das System aktuell - ich liebe 
Debian :o)


From Ralf.Hildebrandt at charite.de  Mon Apr 16 13:16:24 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 13:16:24 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Clamav_Sicherheitswarnung_Neue_Vers?=
	=?utf-8?b?aW9uIDAuOTAuMiB2ZXJmw7xnYmFy?=
In-Reply-To: <46234FBA.4060506@deiszner.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de>
Message-ID: <20070416111624.GM17405@charite.de>

* Sebastian Deiszner <usenet at deiszner.de>:

> Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make 
> install - dauert 10 min und schupps ist das System aktuell - ich liebe 
> Debian :o)

Das ist der beste Weg zum zergurkten System.
Korrekt:

* clamav 90.2 runterladen
* auspacken
* von http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz
  das diff runterladen
* cd clamav-0.90.2
  zcat ../clamav_0.90.2-1.diff.gz | patch -p1
  chmod 755 debian/rules
  dpkg-buildpackage

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
To a database person, every nail looks like a thumb. Or something like that. 


From werner at aloah-from-hell.de  Mon Apr 16 13:31:14 2007
From: werner at aloah-from-hell.de (Werner Detter)
Date: Mon, 16 Apr 2007 13:31:14 +0200
Subject: [Postfixbuch-users] postfix mysql maildrop
In-Reply-To: <200704141601.05946@tux.boltz.de.vu>
References: <461F6994.2090606@aloah-from-hell.de>	<461F7086.2080008@helmholtz-hzi.de>	<4620A644.6070804@aloah-from-hell.de>
	<200704141601.05946@tux.boltz.de.vu>
Message-ID: <46235E82.8010100@aloah-from-hell.de>


> Zwei Optionen für /etc/authlib/authmysqlrc fallen mir ein, die in Frage 
> kämen:
> - MYSQL_DEFAULT_DOMAIN (hängt @feste_domain an)
> - MYSQL_SELECT_CLAUSE (frei einstellbare SQL-Query verwenden, damit kann 
>   man ziemlich "kreative" Sachen machen ;-)

Hi,

danke guter Tipp. Ich habe mir ein SQL-Statement gebastelt mit dem der Login
sowohl mit dem Usernamen als auch mit der E-Mail funktioniert.

sonnige Grüße,
Werner


From mhaegele at linuxrocks.dyndns.org  Mon Apr 16 13:41:43 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 16 Apr 2007 13:41:43 +0200
Subject: [Postfixbuch-users] Fremden Postmaster blocken?
Message-ID: <462360F7.7060609@linuxrocks.dyndns.org>

Hallo Ihr!

Nachdem ich nun schon ein paar mal versucht habe per Mail Kontakt 
aufzunehmen, natürlich erfolglos ...
Und oft viruswarning/backscatter zugemüllt werde
würde ich einen der Hauptübeltäter gerne rejecten in Postfix.

> Content analysis details:   (24.3 points, 5.0 required)
> 
>  pts rule name              description
> ---- ---------------------- --------------------------------------------------
>  2.0 INVALID_DATE           Invalid Date: header (not RFC 2822)
>   20 VIRUS_WARNING2         Unhelpful NAI Webshield 'virus warning' (2)
>  0.9 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
>  1.2 MSGID_FROM_MTA_ID      Message-Id for external message added locally
>  0.6 J_CHICKENPOX_21        BODY: 2alpha-pock-1alpha
> -0.2 BAYES_40               BODY: Bayesian spam probability is 20 to 40%
>                             [score: 0.3440]
> -0.2 AWL                    AWL: From: address is in the auto white-list
> 
> ------------------------- BEGIN HEADERS -----------------------------
> Return-Path: <postmaster at nile-online.net>

Nun die Unsicherheit:
Verhalte ich mich rfc-konform?
Ich nehme halt nur keine Mails von diesem einen "postmaster" an, alle 
anderen Mails an postmaster at meinedomain.tld kommen ja durch ...

Was meint Ihr dazu?
Grüsse & Danke
MH



From postfixbuch-users at japantest.homelinux.com  Mon Apr 16 15:14:35 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 16 Apr 2007 15:14:35 +0200
Subject: [Postfixbuch-users] Fremden Postmaster blocken?
In-Reply-To: <462360F7.7060609@linuxrocks.dyndns.org>
References: <462360F7.7060609@linuxrocks.dyndns.org>
Message-ID: <462376BB.5040409@japantest.homelinux.com>

Matthias Haegele wrote:
> Hallo Ihr!
> 
> Nachdem ich nun schon ein paar mal versucht habe per Mail Kontakt 
> aufzunehmen, natürlich erfolglos ...
> Und oft viruswarning/backscatter zugemüllt werde
> würde ich einen der Hauptübeltäter gerne rejecten in Postfix.

>> ------------------------- BEGIN HEADERS -----------------------------
>> Return-Path: <postmaster at nile-online.net>
> 
> Nun die Unsicherheit:
> Verhalte ich mich rfc-konform?
> Ich nehme halt nur keine Mails von diesem einen "postmaster" an, alle 
> anderen Mails an postmaster at meinedomain.tld kommen ja durch ...

Ich blicke da im Augenblick nicht ganz durch. Hast du ein Problem damit
die Absenderadresse "postmaster at nile-online.net" zu blocken? IIRC befassen
sich die RFCs nur mit der ANNAHME von Mails an die eigene
Postmaster-Adresse, aber nicht mit dem Akzeptieren von Mails VON
Postmaster-Adressen.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Mon Apr 16 15:15:39 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 16 Apr 2007 15:15:39 +0200
Subject: [Postfixbuch-users] Fremden Postmaster blocken?
In-Reply-To: <462360F7.7060609@linuxrocks.dyndns.org>
References: <462360F7.7060609@linuxrocks.dyndns.org>
Message-ID: <003501c78029$546973c0$0565a8c0@uwe>

On Behalf Of Matthias Haegele:
> Sent: Monday, April 16, 2007 1:42 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch.
> Subject: [Postfixbuch-users] Fremden Postmaster blocken?
> 
> Hallo Ihr!
> 
> Nachdem ich nun schon ein paar mal versucht habe per Mail Kontakt
> aufzunehmen, natürlich erfolglos ...
> Und oft viruswarning/backscatter zugemüllt werde
> würde ich einen der Hauptübeltäter gerne rejecten in Postfix.
> 
> > Content analysis details:   (24.3 points, 5.0 required)
> >
> >  pts rule name              description
> > ---- ---------------------- --------------------------------------------------
> >  2.0 INVALID_DATE           Invalid Date: header (not RFC 2822)
> >   20 VIRUS_WARNING2         Unhelpful NAI Webshield 'virus warning' (2)
> >  0.9 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
> >  1.2 MSGID_FROM_MTA_ID      Message-Id for external message added locally
> >  0.6 J_CHICKENPOX_21        BODY: 2alpha-pock-1alpha
> > -0.2 BAYES_40               BODY: Bayesian spam probability is 20 to 40%
> >                             [score: 0.3440]
> > -0.2 AWL                    AWL: From: address is in the auto white-list
> >
> > ------------------------- BEGIN HEADERS -----------------------------
> > Return-Path: <postmaster at nile-online.net>
> 
> Nun die Unsicherheit:
> Verhalte ich mich rfc-konform?
> Ich nehme halt nur keine Mails von diesem einen "postmaster" an, alle
> anderen Mails an postmaster at meinedomain.tld kommen ja durch ...

Keine Ahnung ob das RFC konform ist aber bei so einem Dödel würde ich die andere Backe
auch nicht hinhalten.

Und wenn ich die RFC richtig verstanden haben musst du auf Postmaster, Abuse usw Mails
annehmen aber da stand nix davon das der Gegenüber mit Postmaster senden darf soll und die
dann auch angenommen werden muß. Ist wohl eher für die Bounces gedacht und wenn da
wirklich einer an deinen Abuse oder Postmaster wegen einem Problem sich meldet.

Gugg doch mal rein interessenhalber ob der bei uceprotect.net oder sonst wo
(http://www.dnsstuff.com/tools/ip4r.ch?ip=) schon gelistet ist dann wird es auf einen
Server mehr der ihn sperrt nicht ankommen  

Gesperrt werden kann der über  

Ich zitiere mal Sandy aus dem anderen Treat :

>>verwende check_sender_access.
>>	
>>	smtpd_recipient_restrictions =
>>	permit_mynetworks,
>>	permit_sasl_authenticated,
>>	reject_unauth_destination,
>>	reject_non_fqdn_recipient,
>>	check_sender_access hash:/etc/postfix/blacklist_sender,
>>	reject_rbl_client zen.spamhaus.org,
>>	reject_rbl_client dsn.rfc-ignorant.org,
>>	reject_rbl_client blackholes.mail-abuse.org,
>>	
>>	/etc/postfix/Blacklist_sender:
>>	email at domain.org reject
>>	
>>	Bitte unbedingt diesen check_sender_access HINTER
>>	reject_unauth_destination setzen, sonst wird dieser Absender-Adresse das
>>	Relayen erlaubt!!
>>	
>>	- Mache diese Änderungen
>>	- Vergesse nicht "postmap /etc/postfix/blacklist_sender"
>>	- Vergesse nicht "postfix reload"
>>	
>>	-- 
>>	Sandy
>>



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From mhaegele at linuxrocks.dyndns.org  Mon Apr 16 15:18:40 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 16 Apr 2007 15:18:40 +0200
Subject: [Postfixbuch-users] Fremden Postmaster blocken?
In-Reply-To: <462376BB.5040409@japantest.homelinux.com>
References: <462360F7.7060609@linuxrocks.dyndns.org>
	<462376BB.5040409@japantest.homelinux.com>
Message-ID: <462377B0.7080205@linuxrocks.dyndns.org>

Sandy Drobic schrieb:
> Matthias Haegele wrote:
>> Hallo Ihr!
>>
>> Nachdem ich nun schon ein paar mal versucht habe per Mail Kontakt 
>> aufzunehmen, natürlich erfolglos ...
>> Und oft viruswarning/backscatter zugemüllt werde
>> würde ich einen der Hauptübeltäter gerne rejecten in Postfix.
> 
>>> ------------------------- BEGIN HEADERS -----------------------------
>>> Return-Path: <postmaster at nile-online.net>
>> Nun die Unsicherheit:
>> Verhalte ich mich rfc-konform?
>> Ich nehme halt nur keine Mails von diesem einen "postmaster" an, alle 
>> anderen Mails an postmaster at meinedomain.tld kommen ja durch ...
> 
> Ich blicke da im Augenblick nicht ganz durch. Hast du ein Problem damit
> die Absenderadresse "postmaster at nile-online.net" zu blocken? IIRC befassen
> sich die RFCs nur mit der ANNAHME von Mails an die eigene
> Postmaster-Adresse, aber nicht mit dem Akzeptieren von Mails VON
> Postmaster-Adressen.

Ja, genau. Ich möchte postmaster at nile-online.net blocken.
So hatte ich es auch verstanden: Zwingend Annahme an eigene 
Postmaster-Adresse ...

Danke
MH




From dweiland at lancad.de  Mon Apr 16 20:01:42 2007
From: dweiland at lancad.de (Dieter Weiland)
Date: Mon, 16 Apr 2007 20:01:42 +0200
Subject: [Postfixbuch-users] transport
Message-ID: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>

Hallo,

folgende Situation. Postfix auf einem Gateway Rechner vor einem 
Exchange. Alle Mails an die Firmendomain werden auf den Exchange 
weitergeleitet mit hilfe einer transport map. Nun soll ein zweiter 
exchange hinzukommen der nur für eine neue Abteilung zuständig ist. Der 
alte bleibt weiterhin bestehen und verwaltet die Postfächer 
vorname.nachname at firmendomain. Der neue soll aber die Postfächer 
login_name.abteilung at firmendomain verwalten. Alle Email Adressen des 
neuen haben den     Begriff "abteilung" drinnen. Habe in der transport 
von postfix so manches versucht, aber ohne Erfolg.
z.B.

^*.abteilung at firmendomain	smtp:[ip_exchange]

Bin für jede Hilfe dankbar.
-- 
Mit freundlichem Gruß

     Dieter Weiland


From Ralf.Hildebrandt at charite.de  Mon Apr 16 20:12:13 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 20:12:13 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
Message-ID: <20070416181213.GF4919@charite.de>

* Dieter Weiland <dweiland at lancad.de>:
> Hallo,
> 
> folgende Situation. Postfix auf einem Gateway Rechner vor einem 
> Exchange. Alle Mails an die Firmendomain werden auf den Exchange 
> weitergeleitet mit hilfe einer transport map. Nun soll ein zweiter 
> exchange hinzukommen der nur für eine neue Abteilung zuständig ist. Der 
> alte bleibt weiterhin bestehen und verwaltet die Postfächer 
> vorname.nachname at firmendomain. Der neue soll aber die Postfächer 
> login_name.abteilung at firmendomain verwalten. Alle Email Adressen des 
> neuen haben den     Begriff "abteilung" drinnen. Habe in der transport 
> von postfix so manches versucht, aber ohne Erfolg.
> z.B.
> 
> ^*.abteilung at firmendomain	smtp:[ip_exchange]

/^.*\.abteilung at firmendomain/	smtp:[ip_exchange]

postconf -n bitte


-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Real programmers don't bring brown-bag lunches.  If the vending
machine doesn't sell it, they don't eat it.  Vending machines don't
sell quiche.


From postfixbuch-users at japantest.homelinux.com  Mon Apr 16 20:12:11 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 16 Apr 2007 20:12:11 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
Message-ID: <4623BC7B.9040500@japantest.homelinux.com>

Dieter Weiland wrote:
> Hallo,
> 
> folgende Situation. Postfix auf einem Gateway Rechner vor einem 
> Exchange. Alle Mails an die Firmendomain werden auf den Exchange 
> weitergeleitet mit hilfe einer transport map. Nun soll ein zweiter 
> exchange hinzukommen der nur für eine neue Abteilung zuständig ist. Der 
> alte bleibt weiterhin bestehen und verwaltet die Postfächer 
> vorname.nachname at firmendomain. Der neue soll aber die Postfächer 
> login_name.abteilung at firmendomain verwalten. Alle Email Adressen des 
> neuen haben den     Begriff "abteilung" drinnen. Habe in der transport 
> von postfix so manches versucht, aber ohne Erfolg.
> z.B.
> 
> ^*.abteilung at firmendomain	smtp:[ip_exchange]
> 
> Bin für jede Hilfe dankbar.

Puh, ich wäre für mehr Angaben über die Konfiguration dankbar. (^-^)

/etc/postfix/main.cf:
...
transport_maps = pcre:/etc/postfix/transport_pcre


/etc/postfix/transport_pcre:
/.+\.abteilung at firmendomain/	relay:[ip_exchange]


Voraussetzung:
PCRE-Support, testen mit "postconf -m"


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From jk at jkart.de  Mon Apr 16 21:05:18 2007
From: jk at jkart.de (Jim Knuth)
Date: Mon, 16 Apr 2007 21:05:18 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <20070416111624.GM17405@charite.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de>
Message-ID: <1238525165.20070416210518@jkart.de>

Heute (16.04.2007/13:16 Uhr) schrieb Ralf Hildebrandt,

> * Sebastian Deiszner <usenet at deiszner.de>:

>> Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make 
>> install - dauert 10 min und schupps ist das System aktuell - ich liebe 
>> Debian :o)

was hat das (SCNR) mit Debian zu tun?

> Das ist der beste Weg zum zergurkten System.
> Korrekt:

> * clamav 90.2 runterladen
> * auspacken
> * von
> http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz
>   das diff runterladen
> * cd clamav-0.90.2
>   zcat ../clamav_0.90.2-1.diff.gz | patch -p1
>   chmod 755 debian/rules
>   dpkg-buildpackage

Danke.

und dann die Pakete

clamav_0.90.2-1_i386.deb
clamav-base_0.90.2-1_all.deb
clamav-daemon_0.90.2-1_i386.deb
clamav-freshclam_0.90.2-1_i386.deb
libclamav2_0.90.2-1_i386.deb

mit dpkg -l installieren, gell?

P.S. Wo hast du bloss immer diese diff`s her? Grast du immerzu
den FTP Server ab? ;)

> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de

-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Es ist durchaus nicht dasselbe, die Wahrheit über sich zu 
wissen oder sie von anderen hören zu müssen. (Aldous Huxiey)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2195 Build 9584  16.04.2007



From Ralf.Hildebrandt at charite.de  Mon Apr 16 21:42:52 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 21:42:52 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Clamav_Sicherheitswarnung_Neue_Vers?=
	=?utf-8?b?aW9uIDAuOTAuMiB2ZXJmw7xnYmFy?=
In-Reply-To: <1238525165.20070416210518@jkart.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de>
	<1238525165.20070416210518@jkart.de>
Message-ID: <20070416194252.GM4919@charite.de>

* Jim Knuth <jk at jkart.de>:

> und dann die Pakete
> 
> clamav_0.90.2-1_i386.deb
> clamav-base_0.90.2-1_all.deb
> clamav-daemon_0.90.2-1_i386.deb
> clamav-freshclam_0.90.2-1_i386.deb
> libclamav2_0.90.2-1_i386.deb
> 
> mit dpkg -l installieren, gell?

dpkg -i
 
> P.S. Wo hast du bloss immer diese diff`s her? Grast du immerzu
> den FTP Server ab? ;)

Nö. 

packages.debian.org, dann nach clamav-daemon suchen und dort ist der
Link auf die diffs

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"E-mail - When it absolutely, positively has to get lost at the speed
of light."  - Jerry Vuoso. 


From dweiland at lancad.de  Mon Apr 16 21:52:18 2007
From: dweiland at lancad.de (Dieter Weiland)
Date: Mon, 16 Apr 2007 21:52:18 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416181213.GF4919@charite.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
	<20070416181213.GF4919@charite.de>
Message-ID: <20070416195236.734511ED1BF@ilpostino.jpberlin.de>

Hallo,

Postfix ist ohne pcre übersetzt.
postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/postfix/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:localhost:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, 
kolping-heidenheim.de
myhostname = mail1.kolping-nu.de
mynetworks = 127.0.0.0/8  217.91.40.10/32 10.1.0.0/16 80.81.24.20/32
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
relay_domains = kolping-nu.de
sample_directory = /usr/share/doc/postfix-2.1.5/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/recipient_access, reject_non_fqdn_recipient,
reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual

Habe versucht mit

/^.*\.abteilung at firmendomain/	smtp:[ip_exchange]

in /var/log/maillog steht

Apr 16 21:44:42 mail1 amavis[18620]: (18620-06) FWD via SMTP: 
<root at mail1.kolping-nu.de> -> <muellerm.camko at kolping-nu.de>, 554 5.6.0 
Failed, id=18620-06, from MTA([127.0.0.1]:10025): 554 Error: too many hops
Apr 16 21:44:42 mail1 amavis[18620]: (18620-06) Blocked CLEAN, 
[127.0.0.1] <root at mail1.kolping-nu.de> -> 
<muellerm.camko at kolping-nu.de>, Message-ID: 
<20070416194438.849B15C4001 at mail1.kolping-nu.de>, mail_id: df3m0ErH2cJM, 
Hits: -2.625, 364 ms
Apr 16 21:44:42 mail1 postfix/smtp[18615]: 823B65C4003: 
to=<muellerm.camko at kolping-nu.de>, relay=localhost[127.0.0.1], delay=0, 
status=bounced (host localhost[127.0.0.1] said: 554 5.6.0 Failed, 
id=18620-06, from MTA([127.0.0.1]:10025): 554 Error: too many hops (in 
reply to end of DATA command))

-- 
Mit freundlichem Gruß

Dieter Weiland


Ralf Hildebrandt schrieb:
> * Dieter Weiland <dweiland at lancad.de>:
>> Hallo,
>>
>> folgende Situation. Postfix auf einem Gateway Rechner vor einem 
>> Exchange. Alle Mails an die Firmendomain werden auf den Exchange 
>> weitergeleitet mit hilfe einer transport map. Nun soll ein zweiter 
>> exchange hinzukommen der nur für eine neue Abteilung zuständig ist. Der 
>> alte bleibt weiterhin bestehen und verwaltet die Postfächer 
>> vorname.nachname at firmendomain. Der neue soll aber die Postfächer 
>> login_name.abteilung at firmendomain verwalten. Alle Email Adressen des 
>> neuen haben den     Begriff "abteilung" drinnen. Habe in der transport 
>> von postfix so manches versucht, aber ohne Erfolg.
>> z.B.
>>
>> ^*.abteilung at firmendomain	smtp:[ip_exchange]
> 
> /^.*\.abteilung at firmendomain/	smtp:[ip_exchange]
> 
> postconf -n bitte
> 
> 


From Ralf.Hildebrandt at charite.de  Mon Apr 16 21:53:59 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 21:53:59 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416195236.734511ED1BF@ilpostino.jpberlin.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
	<20070416181213.GF4919@charite.de>
	<20070416195236.734511ED1BF@ilpostino.jpberlin.de>
Message-ID: <20070416195359.GN4919@charite.de>

* Dieter Weiland <dweiland at lancad.de>:
> Hallo,
> 
> Postfix ist ohne pcre übersetzt.

regexp: geht auch

> transport_maps = hash:/etc/postfix/transport

transport_maps = hash:/etc/postfix/transport, regexp:/etc/postfix/transport.regexp

> Habe versucht mit
> 
> /^.*\.abteilung at firmendomain/	smtp:[ip_exchange]
> 
> in /var/log/maillog steht

Kein Wunder, wenn der Typ der Map hash statt regexp ist.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Electronic Mail is not secure, may not be read every day, and should 
not be used for urgent or sensitive issues.


From jk at jkart.de  Mon Apr 16 22:16:14 2007
From: jk at jkart.de (Jim Knuth)
Date: Mon, 16 Apr 2007 22:16:14 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <20070416194252.GM4919@charite.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de>
	<1238525165.20070416210518@jkart.de>
	<20070416194252.GM4919@charite.de>
Message-ID: <511974934.20070416221614@jkart.de>

Heute (16.04.2007/21:42 Uhr) schrieb Ralf Hildebrandt,

> * Jim Knuth <jk at jkart.de>:

>> und dann die Pakete
>> 
>> clamav_0.90.2-1_i386.deb
>> clamav-base_0.90.2-1_all.deb
>> clamav-daemon_0.90.2-1_i386.deb
>> clamav-freshclam_0.90.2-1_i386.deb
>> libclamav2_0.90.2-1_i386.deb
>> 
>> mit dpkg -l installieren, gell?

> dpkg -i

mein ich ja ;)

>  
>> P.S. Wo hast du bloss immer diese diff`s her? Grast du immerzu
>> den FTP Server ab? ;)

> Noe. 

> packages.debian.org, dann nach clamav-daemon suchen und dort ist der
> Link auf die diffs

-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Womit verhüten Emanzen? Mit dem Gesicht. (Oskar Lafontaine)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2195 Build 9584  16.04.2007



From christian at roessner-net.com  Mon Apr 16 23:41:19 2007
From: christian at roessner-net.com (Christian Roessner)
Date: Mon, 16 Apr 2007 23:41:19 +0200
Subject: [Postfixbuch-users] Postfix und Mailman
In-Reply-To: <4622B48A.9060900@roessner-net.com>
References: <4622B48A.9060900@roessner-net.com>
Message-ID: <4623ED7F.3010704@roessner-net.com>

Nochmal Hallo,

ich habe das Problem lösen können. Für alle, die es interessiert hier
die Antwort:

Abo-Regeln und Adreßfilter...-> [Absender-Filter] ->
Adressliste der Nichtmitglieder, deren Nachrichten automatisch
akzeptiert werden.

Dort z.B. root at mx1.accounts.de

Dann in der main.cf:

# Mailman
owner_request_special                   = no
recipient_delimiter                     = +
unknown_local_recipient_reject_code     = 550
masquerade_exceptions                   = root, postmaster, admins
recipient_canonical_maps = btree:/etc/postfix/map_recipient_canonical_maps

In der /etc/aliases habe ich noch

root:           admins at lists.accounts.de

und /etc/postfix/map_recipient_canonical_maps:

@mx1.accounts.de        admins at lists.accounts.de

Mit diesen Änderungen klappt das wunderbar. Der Vorteil ist nun der,
dass ich individuell sagen kann, ob ich alle Server-Nachrichten als
Digest haben will. Für den Regelfall ist das bei mir z.B. völlig okay.

So erhalte ich morgens einen ausführlichen Bericht mit z.B. folgenden
Zusammenfassungen:

- pflogsumm
- gld cleanups
- cron-apt
- uucp Transfer-Statistik

So denn,

Gruß
Christian

Christian Roessner schrieb:
> Hallo,
> 
> ich habe heute Mailman eingerichtet, so dass es komfortabel mit Postfix
> zusammen arbeitet. Sowei funktioniert auch alles. Nun habe ich eine
> Liste Namens admins at lists... angelegt und dort alle Admins eingetragen.
> Gerne hätte ich jetzt so etwas wie
> 
> root:	admins at lists.accounts.de
> 
> in der /etc/aliases Datei.
> 
> Leider müssen alle Mails von root manuell akzeptiert werden, damit diese
> an die Liste gesendet werden. Jetzt kann man zwar den/die verschiedenen
> root-User verschiedener Server alle als Listenmitglieder eintragen, aber
> dann sagt Postfix etwa folgendes bei seinem eigenen root-User:
> 
> Apr 16 00:28:34 kdsrv1u postfix/smtp[2059]: D763F6060F:
> to=<admins-bounces at accounts.de>, relay=none, delay=0, status=bounced
> (mail for accounts.de loops back to myself)
> 
> Und ich würde auch gerne andere root-Accounts an diese Liste schicken
> lassen, was ich jetzt noch nicht einmal getestet habe, weil es hier
> schon (logsche) Fehler gibt.
> 
> Jetzt habe ich 2-3 Ansätze, weiß aber nicht wie
> 
> 1. Man sagt irgendwie Mailman, dass root-Benutzer nur Mails schreiben
> dürfen, aber keine empfangen
> 
> 2. Man erklärt irgendwie Postfix, dass es Mails von Mailman an root@*
> silently verwirft *hüstl*
> 
> 3. Irgendwie anders halt :-)
> 
> Hat da von Euch vielleicht irgendwer eine Idee, wie man das lösen kann?
> 
> Vielen Dank
> 
> Gruß
> Christin
> 


-- 
Tel.: 0641-2097252, Mobil: 0171-3611230
PGP: http://www.roessner-net.com/0x6B929997.asc


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3273 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070416/3371af57/attachment.bin>

From dweiland at lancad.de  Mon Apr 16 23:45:57 2007
From: dweiland at lancad.de (Dieter Weiland)
Date: Mon, 16 Apr 2007 23:45:57 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416195359.GN4919@charite.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>	<20070416181213.GF4919@charite.de>	<20070416195236.734511ED1BF@ilpostino.jpberlin.de>
	<20070416195359.GN4919@charite.de>
Message-ID: <20070416214624.48BA61ED21C@ilpostino.jpberlin.de>

Hallo,

ich erhalte leider die gleiche Fehlermeldung im Logfile. Muss ich da 
auch postmap regexp:/etc/postfix/transport.regexp durchführen ?
-- 
Mit freundlichem Gruß

Dieter Weiland


Ralf Hildebrandt schrieb:
> * Dieter Weiland <dweiland at lancad.de>:
>> Hallo,
>>
>> Postfix ist ohne pcre übersetzt.
> 
> regexp: geht auch
> 
>> transport_maps = hash:/etc/postfix/transport
> 
> transport_maps = hash:/etc/postfix/transport, regexp:/etc/postfix/transport.regexp
> 
>> Habe versucht mit
>>
>> /^.*\.abteilung at firmendomain/	smtp:[ip_exchange]
>>
>> in /var/log/maillog steht
> 
> Kein Wunder, wenn der Typ der Map hash statt regexp ist.
> 


From Ralf.Hildebrandt at charite.de  Mon Apr 16 23:51:19 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 16 Apr 2007 23:51:19 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416214624.48BA61ED21C@ilpostino.jpberlin.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
	<20070416181213.GF4919@charite.de>
	<20070416195236.734511ED1BF@ilpostino.jpberlin.de>
	<20070416195359.GN4919@charite.de>
	<20070416214624.48BA61ED21C@ilpostino.jpberlin.de>
Message-ID: <20070416215119.GA5658@charite.de>

* Dieter Weiland <dweiland at lancad.de>:
> Hallo,
> 
> ich erhalte leider die gleiche Fehlermeldung im Logfile. Muss ich da 
> auch postmap regexp:/etc/postfix/transport.regexp durchführen ?

Nein.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
10 Amendments: 279 Words
Declaration of Independence: 300 Words
EU-directive about the import of candy: 25.911 Words


From jk at jkart.de  Tue Apr 17 00:10:48 2007
From: jk at jkart.de (Jim Knuth)
Date: Tue, 17 Apr 2007 00:10:48 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416214624.48BA61ED21C@ilpostino.jpberlin.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>
	<20070416181213.GF4919@charite.de>
	<20070416195236.734511ED1BF@ilpostino.jpberlin.de>
	<20070416195359.GN4919@charite.de>
	<20070416214624.48BA61ED21C@ilpostino.jpberlin.de>
Message-ID: <17410080023.20070417001048@jkart.de>

Gestern (16.04.2007/23:45 Uhr) schrieb Dieter Weiland,

> Hallo,

> ich erhalte leider die gleiche Fehlermeldung im Logfile. Muss ich da
> auch postmap regexp:/etc/postfix/transport.regexp durchfuehren ?

nein, musste du nicht. Daran liegst nicht. Bitte KEIN TOFU!

> -- 
> Mit freundlichem Gruß

> Dieter Weiland


> Ralf Hildebrandt schrieb:
>> * Dieter Weiland <dweiland at lancad.de>:
>>> Hallo,
>>>
>>> Postfix ist ohne pcre uebersetzt.
>> 
>> regexp: geht auch
>> 
>>> transport_maps = hash:/etc/postfix/transport
>> 
>> transport_maps = hash:/etc/postfix/transport, regexp:/etc/postfix/transport.regexp
>> 
>>> Habe versucht mit
>>>
>>> /^.*\.abteilung at firmendomain/        smtp:[ip_exchange]
>>>
>>> in /var/log/maillog steht
>> 
>> Kein Wunder, wenn der Typ der Map hash statt regexp ist.
>> 





-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Der Fortgang der wissenschaftlichen Entwicklung ist im 
Endeffekt eine ständige Flucht vor dem Staunen.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2195 Build 9584  16.04.2007



From usenet at deiszner.de  Tue Apr 17 00:16:35 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Tue, 17 Apr 2007 00:16:35 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <1238525165.20070416210518@jkart.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>	<46234FBA.4060506@deiszner.de>
	<20070416111624.GM17405@charite.de>
	<1238525165.20070416210518@jkart.de>
Message-ID: <4623F5C3.9060804@deiszner.de>

Jim Knuth schrieb:
> Heute (16.04.2007/13:16 Uhr) schrieb Ralf Hildebrandt,
> 
>> * Sebastian Deiszner <usenet at deiszner.de>:
> 
>>> Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make 
>>> install - dauert 10 min und schupps ist das System aktuell - ich liebe 
>>> Debian :o)
> 
> was hat das (SCNR) mit Debian zu tun?
> 
>> Das ist der beste Weg zum zergurkten System.
>> Korrekt:
> 
>> * clamav 90.2 runterladen
>> * auspacken
>> * von
>> http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz
>>   das diff runterladen
>> * cd clamav-0.90.2
>>   zcat ../clamav_0.90.2-1.diff.gz | patch -p1
>>   chmod 755 debian/rules
>>   dpkg-buildpackage
> 
> Danke.
> 
> und dann die Pakete
> 
> clamav_0.90.2-1_i386.deb
> clamav-base_0.90.2-1_all.deb
> clamav-daemon_0.90.2-1_i386.deb
> clamav-freshclam_0.90.2-1_i386.deb
> libclamav2_0.90.2-1_i386.deb
> 
> mit dpkg -l installieren, gell?
> 


Könnt Ihr mir mal kurz erklären, warum ich dieses Brimborium machen 
soll, wenn es auch nach meiner Methode wunderbar funktioniert?


From Ralf.Hildebrandt at charite.de  Tue Apr 17 00:20:25 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 17 Apr 2007 00:20:25 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Clamav_Sicherheitswarnung_Neue_Vers?=
	=?utf-8?b?aW9uIDAuOTAuMiB2ZXJmw7xnYmFy?=
In-Reply-To: <4623F5C3.9060804@deiszner.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de>
	<1238525165.20070416210518@jkart.de> <4623F5C3.9060804@deiszner.de>
Message-ID: <20070416222024.GD5658@charite.de>

* Sebastian Deiszner <usenet at deiszner.de>:

> Könnt Ihr mir mal kurz erklären, warum ich dieses Brimborium machen 
> soll, wenn es auch nach meiner Methode wunderbar funktioniert?

Du zerschisst Dir mit deiner Methode dein System: Du malst
Dateien und (viel schlimmer) Libs irgendwo ins System, die Dir
dann irgendwann später mal auf den Fuss fallen, wenn nach irgendwas
z.B. nach libclamav gesucht wird...

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The Pope has said this war is wrong, that it is a Sin. The Pope! But
even worse, the Dixie Chicks have now come out against you! How bad
does it have to get before you realize that you are an army of one
on this war? -- Michael Moore


From driessen at fblan.de  Tue Apr 17 00:22:19 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 00:22:19 +0200
Subject: [Postfixbuch-users] transport
In-Reply-To: <20070416214624.48BA61ED21C@ilpostino.jpberlin.de>
References: <20070416180156.05D121ED1A4@ilpostino.jpberlin.de>	<20070416181213.GF4919@charite.de>	<20070416195236.734511ED1BF@ilpostino.jpberlin.de><20070416195359.GN4919@charite.de>
	<20070416214624.48BA61ED21C@ilpostino.jpberlin.de>
Message-ID: <004501c78075$b2ee5040$0565a8c0@uwe>

On Behalf Of Dieter Weiland
> Hallo,
> 
> ich erhalte leider die gleiche Fehlermeldung im Logfile. Muss ich da
> auch postmap regexp:/etc/postfix/transport.regexp durchführen ?

Nö nö nö 

Arguments:

       file_type
              The database type. To find out what types are supported, use the "postconf
-m" command.

              The postmap(1) command can query any supported file type, but it can create
only the following file types:

              btree  The output file is a btree file, named file_name.db.  This is
available on systems with support for db databases.

              cdb    The output consists of one file, named file_name.cdb.  This is
available on systems with support for cdb databases.

              dbm    The output consists of two files, named file_name.pag and
file_name.dir.   This  is  available  on  systems  with  support  for  dbm
                     databases.

              hash   The output file is a hashed file, named file_name.db.  This is
available on systems with support for db databases.

              sdbm   The  output  consists  of  two  files,  named  file_name.pag  and
file_name.dir.  This is available on systems with support for sdbm
                     databases.

Regex und pcre werden so wie sie sind genutzt als textfiles nothing to do there 


> 
> 
> Ralf Hildebrandt schrieb:
> > * Dieter Weiland <dweiland at lancad.de>:
> >> Hallo,
> >>
> >> Postfix ist ohne pcre übersetzt.
> >
> > regexp: geht auch
> >
> >> transport_maps = hash:/etc/postfix/transport
> >
> > transport_maps = hash:/etc/postfix/transport, regexp:/etc/postfix/transport.regexp
> >
> >> Habe versucht mit
> >>
> >> /^.*\.abteilung at firmendomain/	smtp:[ip_exchange]
> >>
> >> in /var/log/maillog steht
> >
> > Kein Wunder, wenn der Typ der Map hash statt regexp ist.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From Ralf.Hildebrandt at charite.de  Tue Apr 17 00:26:10 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 17 Apr 2007 00:26:10 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Clamav_Sicherheitswarnung_Neue_Vers?=
	=?utf-8?b?aW9uIDAuOTAuMiB2ZXJmw7xnYmFy?=
In-Reply-To: <20070416222024.GD5658@charite.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de>
	<1238525165.20070416210518@jkart.de> <4623F5C3.9060804@deiszner.de>
	<20070416222024.GD5658@charite.de>
Message-ID: <20070416222610.GG5658@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Sebastian Deiszner <usenet at deiszner.de>:
> 
> > Könnt Ihr mir mal kurz erklären, warum ich dieses Brimborium machen 
> > soll, wenn es auch nach meiner Methode wunderbar funktioniert?
> 
> Du zerschisst Dir mit deiner Methode dein System: Du malst
> Dateien und (viel schlimmer) Libs irgendwo ins System, die Dir
> dann irgendwann später mal auf den Fuss fallen, wenn nach irgendwas
> z.B. nach libclamav gesucht wird...

Also nochmal und ohne Tippfehler:

Du zerschießt Dir mit deiner Methode dein System: Du malst
Dateien und (viel schlimmer) Libs irgendwo ins System, die Dir
dann irgendwann später mal auf den Fuss fallen! 

Wenn irgendwas z.B. nach libclamav sucht und dann gegen eine
verlassene, nicht mehr dem Paketsystem unterworfene Library linkt.

Beliebte Fehler: Paket installiert Libs nach /usr/lib, Dein
Selbstkompilat aber nach /usr/local/lib -- funktioniert erstmal, weil
das Kopilat zufällig seine eigenen Libs reinlinkt. Aber wenn irgendwas
anderes später gebaut wird (dansguardian z.B.), dann ist unklar welche
includes und welche Libs genommen werden UND ob die zueinanderpassen.

Mit dem Paketsystem arbeiten, nicht gegen es! Insbesondere nicht,
wenns so einfach ist wie bei Debian. Wer keine Paketsysteme mag soll
halt Slackware nehmen.


-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Of course I could put all this into Postfix 1.1 and call the result
Postfix 1.1.14, but that would be cheating.               -- Wietse


From jk at jkart.de  Tue Apr 17 00:30:57 2007
From: jk at jkart.de (Jim Knuth)
Date: Tue, 17 Apr 2007 00:30:57 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <4623F5C3.9060804@deiszner.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>
	<46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de>
	<1238525165.20070416210518@jkart.de> <4623F5C3.9060804@deiszner.de>
Message-ID: <189635351.20070417003057@jkart.de>

Heute (17.04.2007/00:16 Uhr) schrieb Sebastian Deiszner,

> Jim Knuth schrieb:
>> Heute (16.04.2007/13:16 Uhr) schrieb Ralf Hildebrandt,
>> 
>>> * Sebastian Deiszner <usenet at deiszner.de>:
>> 
>>>> Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make 
>>>> install - dauert 10 min und schupps ist das System aktuell - ich liebe 
>>>> Debian :o)
>> 
>> was hat das (SCNR) mit Debian zu tun?
>> 
>>> Das ist der beste Weg zum zergurkten System.
>>> Korrekt:
>> 
>>> * clamav 90.2 runterladen
>>> * auspacken
>>> * von
>>> http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz
>>>   das diff runterladen
>>> * cd clamav-0.90.2
>>>   zcat ../clamav_0.90.2-1.diff.gz | patch -p1
>>>   chmod 755 debian/rules
>>>   dpkg-buildpackage
>> 
>> Danke.
>> 
>> und dann die Pakete
>> 
>> clamav_0.90.2-1_i386.deb
>> clamav-base_0.90.2-1_all.deb
>> clamav-daemon_0.90.2-1_i386.deb
>> clamav-freshclam_0.90.2-1_i386.deb
>> libclamav2_0.90.2-1_i386.deb
>> 
>> mit dpkg -l installieren, gell?
>> 


> Koennt Ihr mir mal kurz erklaeren, warum ich dieses Brimborium machen
> soll, wenn es auch nach meiner Methode wunderbar funktioniert?


ja, genau das, was du da machst, hab ich vor Jahren auch mal
gemacht. Und mir nach und nach mein Debian zerschossen. Ralf hat
es mir mal gut erklärt. *g* Seitdem weiss ich: DAS macht man
nicht. Es hat mit den Abhängigkeiten/Libs zu tun.


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Eine wirklich gute Idee erkennt man daran, dass ihre 
Verwirklichung von vorneherein ausgeschlossen erscheint.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2195 Build 9584  16.04.2007



From technoworx at gmx.de  Tue Apr 17 00:34:57 2007
From: technoworx at gmx.de (Alexander Stoll)
Date: Tue, 17 Apr 2007 00:34:57 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <4623F5C3.9060804@deiszner.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>	<46234FBA.4060506@deiszner.de>	<20070416111624.GM17405@charite.de>	<1238525165.20070416210518@jkart.de>
	<4623F5C3.9060804@deiszner.de>
Message-ID: <4623FA11.40301@gmx.de>

Sebastian Deiszner schrieb:

> Könnt Ihr mir mal kurz erklären, warum ich dieses Brimborium machen 
> soll, wenn es auch nach meiner Methode wunderbar funktioniert?

Weil Binärdistributionen schöne Paketverwaltungen haben, die die Konsistenz
des Systems gewährleisten - zumindest theoretisch ;-)
Das System weiß nichts z.B. von ev. benötigten Libs dieser manuell
installierten Software und ein Update, welches ein Paket in mehrere Teile
splittet, zieht dann dem eigenen Kompilat die benötigte Lib weg...

Dies ist ein mögliches Szenario, wo das zu Problemen führt... Natürlich ist
sowas nicht unlösbar und schnell gerichtet, aber nicht jeder auf dieser Liste
hat die Erfahrung, sowas schnell in den Griff zu bekommen. Deshalb sollte man
mit solchen Tipps etwas vorsichtig sein, die Paketverwaltung bietet den
sorgenfreieren Weg...

mfG AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070417/c8b8dd12/attachment.bin>

From jk at jkart.de  Tue Apr 17 00:40:50 2007
From: jk at jkart.de (Jim Knuth)
Date: Tue, 17 Apr 2007 00:40:50 +0200
Subject: [Postfixbuch-users] fatal: usage: sendmail
Message-ID: <1726693527.20070417004050@jkart.de>

Hallo und Guten Morgen Postfixer,

heute von pflogsumm reingekommen und per Log verifiziert:

postfix/sendmail[10205]: fatal: usage: sendmail [options]

Im Internet habe ich was mit Leerzeichen, o.ä. gefunden, aber das
war schon alt. Ich habe mail_version = 2.3.8 (Etch)

Was ist das, wodurch kommt das zustande und kann/muss man es
fixen?


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Wer zuletzt lacht, hat es nicht eher begriffen.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2195 Build 9584  16.04.2007



From mhaegele at linuxrocks.dyndns.org  Tue Apr 17 09:32:00 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 17 Apr 2007 09:32:00 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?=
 =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?=
In-Reply-To: <4623F5C3.9060804@deiszner.de>
References: <46232D6A.8010303@linuxrocks.dyndns.org>	<46234FBA.4060506@deiszner.de>	<20070416111624.GM17405@charite.de>	<1238525165.20070416210518@jkart.de>
	<4623F5C3.9060804@deiszner.de>
Message-ID: <462477F0.4020902@linuxrocks.dyndns.org>

Sebastian Deiszner schrieb:
> Jim Knuth schrieb:
>> Heute (16.04.2007/13:16 Uhr) schrieb Ralf Hildebrandt,
>>
>>> * Sebastian Deiszner <usenet at deiszner.de>:
>>>> Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make 
>>>> install - dauert 10 min und schupps ist das System aktuell - ich liebe 
>>>> Debian :o)
>> was hat das (SCNR) mit Debian zu tun?
>>
>>> Das ist der beste Weg zum zergurkten System.
>>> Korrekt:
>>> * clamav 90.2 runterladen
>>> * auspacken
>>> * von
>>> http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz
>>>   das diff runterladen
>>> * cd clamav-0.90.2
>>>   zcat ../clamav_0.90.2-1.diff.gz | patch -p1
>>>   chmod 755 debian/rules
>>>   dpkg-buildpackage
>> Danke.
>>
>> und dann die Pakete
>>
>> clamav_0.90.2-1_i386.deb
>> clamav-base_0.90.2-1_all.deb
>> clamav-daemon_0.90.2-1_i386.deb
>> clamav-freshclam_0.90.2-1_i386.deb
>> libclamav2_0.90.2-1_i386.deb
>>
>> mit dpkg -l installieren, gell?
>>
> 
> 
> Könnt Ihr mir mal kurz erklären, warum ich dieses Brimborium machen 
> soll, wenn es auch nach meiner Methode wunderbar funktioniert?

Ganz kurz:
Du installierst "am Paketsystem vorbei", das Paketsystem weiss nichts 
von der installierten Software und es wird zwangsläufig zu Problemen führen.

Wenn schon dann wenigstens checkinstall verwenden (wobei das auch imho 
nur sehr "einfach und unintelligent ist").
Oder besser mit fakeroot dpkg-buildpkg usw ...
(Anleitungen gibt es ja genug hierzu)

hth
MH



From Highway-Master at gmx.net  Tue Apr 17 10:19:19 2007
From: Highway-Master at gmx.net (Daniel)
Date: Tue, 17 Apr 2007 10:19:19 +0200
Subject: [Postfixbuch-users] queue lifetime relay u. smtp
Message-ID: <20070417081919.52590@gmx.net>

Hallo Liste,

ich möchte für die Transporte smtp und relay unterschiedliche queue lifetimes konfigurieren.

Leider hab ich nichts gefunden oder ich hab etwas übersehen.
Hat mir jemand einen tip. :-)


Gruss Daniel
-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From Ralf.Hildebrandt at charite.de  Tue Apr 17 10:28:43 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 17 Apr 2007 10:28:43 +0200
Subject: [Postfixbuch-users] queue lifetime relay u. smtp
In-Reply-To: <20070417081919.52590@gmx.net>
References: <20070417081919.52590@gmx.net>
Message-ID: <20070417082843.GH9528@charite.de>

* Daniel <Highway-Master at gmx.net>:
> Hallo Liste,
> 
> ich möchte für die Transporte smtp und relay unterschiedliche queue lifetimes konfigurieren.

Geht nicht.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
One of the main causes of the fall of the Roman Empire was that,
lacking zero, they had no way to indicate successful termination of
their C Programs. 


From Highway-Master at gmx.net  Tue Apr 17 10:42:31 2007
From: Highway-Master at gmx.net (Daniel)
Date: Tue, 17 Apr 2007 10:42:31 +0200
Subject: [Postfixbuch-users] queue lifetime relay u. smtp
In-Reply-To: <20070417082843.GH9528@charite.de>
References: <20070417081919.52590@gmx.net> <20070417082843.GH9528@charite.de>
Message-ID: <20070417084231.64940@gmx.net>

oh man :-( schade.

danke für die schnelle antwort.

-------- Original-Nachricht --------
Datum: Tue, 17 Apr 2007 10:28:43 +0200
Von: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] queue lifetime relay u. smtp

> * Daniel <Highway-Master at gmx.net>:
> > Hallo Liste,
> > 
> > ich möchte für die Transporte smtp und relay unterschiedliche queue
> lifetimes konfigurieren.
> 
> Geht nicht.
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)            
> plonk at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450
> 570-155
> http://www.arschkrebs.de
> One of the main causes of the fall of the Roman Empire was that,
> lacking zero, they had no way to indicate successful termination of
> their C Programs. 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From Ralf.Hildebrandt at charite.de  Tue Apr 17 10:45:33 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 17 Apr 2007 10:45:33 +0200
Subject: [Postfixbuch-users] queue lifetime relay u. smtp
In-Reply-To: <20070417084231.64940@gmx.net>
References: <20070417081919.52590@gmx.net> <20070417082843.GH9528@charite.de>
	<20070417084231.64940@gmx.net>
Message-ID: <20070417084533.GJ9528@charite.de>

* Daniel <Highway-Master at gmx.net>:
> oh man :-( schade.
> 
> danke für die schnelle antwort.

Du kannst das nur mit zwei Postfix-Instanzen erreichen

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"Where a calculator on the ENIAC is equipped with 18 000 vacuum tubes
and weighs 30 tons, computers of the future may have only 1 000 vacuum
tubes and perhaps weigh 1½ tons."  - Popular Mechanics, March 1949. 


From support at messegrafikschreiber.de  Tue Apr 17 11:30:40 2007
From: support at messegrafikschreiber.de (Roland Schmid)
Date: Tue, 17 Apr 2007 11:30:40 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei secondary MX
	host)
Message-ID: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>

Hallo,

 

bin gerade beim einrichten eines secondary mx host für unseren primären mx
host.

Eine Frage zu /etc/postfix/relay_recipients (main.cf des secondary mx)

/etc/postfix/relay_recipients:

user1 at the.backed-up.domain.tld   x

 

Was bedeutet das  ‘’ x ‘’ ?

 

Verstehe ich es richtig, dass der secondary für die user1 at ... (für den Fall
das first mx host ausfällt) dann die Mails annimmt und zwar ausschließlich
für die user1 at ..., oder ?

 

Ich rede von der Postfix Konfiguration:

http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup

 

Gruss Roland

 

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070417/c522008d/attachment.html>

From webmaster at xabbuh.de  Tue Apr 17 11:36:35 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Tue, 17 Apr 2007 11:36:35 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei secondary
 MX	host)
In-Reply-To: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>
References: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>
Message-ID: <46249523.9030100@xabbuh.de>

Hallo,

Lookuptabellen bestehen immer aus einem Schlüssel und einem Wert. Da 
relay_recipient_maps [1] aber nur überprüft, ob die gewünschte E-Mail 
Adresse auf einen der Schlüssel zutrifft, ist es völlig egal, was du als 
Wert einträgst:

| Technically, tables listed with $relay_recipient_maps are used as
| lists: Postfix needs to know only if a lookup string is found or not,
| but it does not use the result from table lookup.

Gruß
Christian

[1] http://www.postfix.org/postconf.5.html#relay_recipient_maps



From Manuel.Schmalzl at Mission-EineWelt.de  Tue Apr 17 11:38:12 2007
From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel)
Date: Tue, 17 Apr 2007 11:38:12 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei secondary
	MXhost)
Message-ID: <59C159A34672A34EA6DAA0030C7BC69F681559@mwbsrv02.mwb.local>

Hallo Roland,


Roland Schmid wrote:
> Eine Frage zu /etc/postfix/relay_recipients (main.cf des secondary mx)
> 
> /etc/postfix/relay_recipients:
> 
> user1 at the.backed-up.domain.tld   x
> 
> Was bedeutet das  '' x '' ?

Anstatt des "X" koennte dort auch "OK" oder alles andere stehen :o)


> Verstehe ich es richtig, dass der secondary für die user1 at ...
> (für den Fall das first mx host ausfällt) dann die Mails
> annimmt und zwar ausschließlich für die user1 at ..., oder ?

Was in /etc/postfix/relay_recipients steht wird angenommen. Vorausgesetzt die
Domain ist in relay_domains zu finden.


Mit freundlichen Grüßen

Manuel Schmalzl
(F&V, IT Administration)

--
Mission EineWelt
F&V, IT Administration
Postfach 68
91561 Neuendettelsau
Deutschland

Tel:  +49 (0) 9874 9-1146
Fax:  +49 (0) 9874 9-3110
Mail: manuel.schmalzl at mission-einewelt.de
Web:  http://www.mission-einewelt.de/


Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und 
Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar 
2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst, 
Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.


From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 11:42:10 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 11:42:10 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei secondary
 MX	host)
In-Reply-To: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>
References: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>
Message-ID: <46249672.4060402@japantest.homelinux.com>

Roland Schmid wrote:

> bin gerade beim einrichten eines secondary mx host für unseren primären
> mx host.
> 
> Eine Frage zu /etc/postfix/relay_recipients (main.cf des secondary mx)
> 
> /etc/postfix/relay_recipients:
> 
> user1 at the.backed-up.domain.tld   x
> 
> Was bedeutet das  ?? x ?? ?

Wenn du eine Hash-Tabelle verwendest
relay_recipient_maps = hash:/etc/postfix/relay_recipients

dann ist ein zweiter Wert notwendig, auch wenn dieser nicht ausgewertet
wird. Für die Relay_recipients ist es also völlig egal, was auf der
rechten Seite steht, solange überhaupt etwas dort steht.

> Verstehe ich es richtig, dass der secondary für die user1 at ... (für den
> Fall das first mx host ausfällt) dann die Mails annimmt und zwar
> ausschließlich für die user1 at ..., oder ?

Wenn die domain in relay_domains enthalten ist, schaut Postfix nach, ob
der Empfänger in relay_recipient_maps enthalten ist. Ist dieser nicht
enthalten, wird der Empfänger abgelehnt.

PS: Bitte keine HTML-Mails in die Liste posten!

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Highway-Master at gmx.net  Tue Apr 17 11:47:38 2007
From: Highway-Master at gmx.net (Daniel)
Date: Tue, 17 Apr 2007 11:47:38 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
	=?iso-8859-1?q?ostfix_auslesen?=
Message-ID: <20070417094738.277020@gmx.net>

Hallo Liste,

Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 
1. absender (alias at domain.de)
2. empfänger (alias at domain.de)
3. wert (OK / REJECT)

Jetzt soll geprüft werden ob der Absender und die Empfänger Adresse in der Tabelle steht, dann soll die Mail
entweder gesendet werden (OK) oder REJECT.

Wie kann ich das Realisieren?

Das Problem ist wie bekomme ich aus Postfix die Werte "Absender" und "Empfänger" Adresse raus.
Dann Könnte ich ja an hand dieser Daten Überprüfen ob die Mail den Wert OK / REJECT bekommt.

Ich hoffe Ihr versteht mein Problem und könnt mir weiter helfen.

Gruss

Daniel
-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From gregor at a-mazing.de  Tue Apr 17 11:52:36 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Tue, 17 Apr 2007 11:52:36 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
	=?iso-8859-1?q?ostfix_auslesen?=
In-Reply-To: <20070417094738.277020@gmx.net>
References: <20070417094738.277020@gmx.net>
Message-ID: <200704171152.36480@office.a-mazing.net>

Hallo Daniel,

Am Dienstag, 17. April 2007 11:47 schrieb Daniel:
> Ich brauche eine Tabelle mit 3 Spalten, soweit so gut
> 1. absender (alias at domain.de)
> 2. empfänger (alias at domain.de)
> 3. wert (OK / REJECT)
>
> Jetzt soll geprüft werden ob der Absender und die Empfänger Adresse in der
> Tabelle steht, dann soll die Mail entweder gesendet werden (OK) oder
> REJECT.
>
> Wie kann ich das Realisieren?

du könntest dir einen eigenen Policy-Daemon schreiben:

http://www.postfix.org/SMTPD_POLICY_README.html

hth
Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From Ralf.Hildebrandt at charite.de  Tue Apr 17 11:54:07 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 17 Apr 2007 11:54:07 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?empf=C3=A4nger_und_absender_aus_pos?=
	=?utf-8?q?tfix_auslesen?=
In-Reply-To: <20070417094738.277020@gmx.net>
References: <20070417094738.277020@gmx.net>
Message-ID: <20070417095407.GO9528@charite.de>

* Daniel <Highway-Master at gmx.net>:
> Hallo Liste,
> 
> Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 
> 1. absender (alias at domain.de)
> 2. empfänger (alias at domain.de)
> 3. wert (OK / REJECT)
> 
> Jetzt soll geprüft werden ob der Absender und die Empfänger Adresse in der Tabelle steht, dann soll die Mail
> entweder gesendet werden (OK) oder REJECT.
> 
> Wie kann ich das Realisieren?

policy daemon

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Echte Informatiker benutzen kein M$-Windows.


From support at messegrafikschreiber.de  Tue Apr 17 11:58:16 2007
From: support at messegrafikschreiber.de (Roland Schmid)
Date: Tue, 17 Apr 2007 11:58:16 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei
	secondaryMXhost)
In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F681559@mwbsrv02.mwb.local>
Message-ID: <20070417095817.B159F25808F@linux.messefrankfurt-explorer.de>



> 
> Was in /etc/postfix/relay_recipients steht wird angenommen. Vorausgesetzt
> die
> Domain ist in relay_domains zu finden.
> 

Der secondary nimmt die mails an, sie werden aber nicht in die lokalen
Mailboxen ausgeliefert. So wie ich verstanden habe "schickt" der secondary
die angenommen mails an den first mx, sobald der wieder arbeitet.
Aber was ist, wenn ich in der Zeit auf eine E-Mail warte und der first mx
noch nicht arbeitet und der secondary die mails angenommen hat.
Komme ich an die mail irgendwie dran?

Gruss Roland



From mhaegele at linuxrocks.dyndns.org  Tue Apr 17 11:58:07 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 17 Apr 2007 11:58:07 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
 =?iso-8859-1?q?ostfix_auslesen?=
In-Reply-To: <20070417094738.277020@gmx.net>
References: <20070417094738.277020@gmx.net>
Message-ID: <46249A2F.2080307@linuxrocks.dyndns.org>

Daniel schrieb:
> Hallo Liste,

Hallo. Ich bin keine Liste ;-).

> Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 
> 1. absender (alias at domain.de)
> 2. empfänger (alias at domain.de)
> 3. wert (OK / REJECT)
> 
> Jetzt soll geprüft werden ob der Absender und die Empfänger Adresse in der Tabelle steht, dann soll die Mail
> entweder gesendet werden (OK) oder REJECT.
> 
> Wie kann ich das Realisieren?
> 
> Das Problem ist wie bekomme ich aus Postfix die Werte "Absender" und "Empfänger" Adresse raus.
> Dann Könnte ich ja an hand dieser Daten Überprüfen ob die Mail den Wert OK / REJECT bekommt.
> 
> Ich hoffe Ihr versteht mein Problem und könnt mir weiter helfen.

Hmm. Was hast du eigentlich vor? Kannst mal ein bisschen weiter ausholen?
(Habe ich das richtig verstanden du willst eine Restriktion dass du 
bestimmten Absendern nur eine kleine Menge von gültigen Zieladressen 
erlauben willst?, willst du nun deinen usern nur erlauben an bestimmte 
Adressen zu versenden, oder willst du von aussen alles blocken bis auf 
bestimmte Absender?)

> Gruss
> 
> Daniel

Grüsse
MH




From mhaegele at linuxrocks.dyndns.org  Tue Apr 17 12:00:32 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 17 Apr 2007 12:00:32 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
 =?iso-8859-1?q?ostfix_auslesen?=
In-Reply-To: <20070417094738.277020@gmx.net>
References: <20070417094738.277020@gmx.net>
Message-ID: <46249AC0.8040302@linuxrocks.dyndns.org>

Daniel schrieb:
> Hallo Liste,
> 
> Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 
> 1. absender (alias at domain.de)
> 2. empfänger (alias at domain.de)
> 3. wert (OK / REJECT)
> 
> Jetzt soll geprüft werden ob der Absender und die Empfänger Adresse in der Tabelle steht, dann soll die Mail
> entweder gesendet werden (OK) oder REJECT.
> 
> Wie kann ich das Realisieren?
> 
> Das Problem ist wie bekomme ich aus Postfix die Werte "Absender" und "Empfänger" Adresse raus.
> Dann Könnte ich ja an hand dieser Daten Überprüfen ob die Mail den Wert OK / REJECT bekommt.
> 
> Ich hoffe Ihr versteht mein Problem und könnt mir weiter helfen.

PM
Afaik:
Geht es mit "bordmitteln" Restriktionen nur entweder auf empfänger oder 
absender aber beides zusammen nicht.

> Gruss
> 
> Daniel

hth
MH



From mhaegele at linuxrocks.dyndns.org  Tue Apr 17 12:04:59 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 17 Apr 2007 12:04:59 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
 =?iso-8859-1?q?ostfix_auslesen?=
In-Reply-To: <46249AC0.8040302@linuxrocks.dyndns.org>
References: <20070417094738.277020@gmx.net>
	<46249AC0.8040302@linuxrocks.dyndns.org>
Message-ID: <46249BCB.1030001@linuxrocks.dyndns.org>

Matthias Haegele schrieb:
> Daniel schrieb:
>> Hallo Liste,
>>
>> Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 
>> 1. absender (alias at domain.de)
>> 2. empfänger (alias at domain.de)
>> 3. wert (OK / REJECT)
>>
>> Jetzt soll geprüft werden ob der Absender und die Empfänger Adresse in der Tabelle steht, dann soll die Mail
>> entweder gesendet werden (OK) oder REJECT.
>>
>> Wie kann ich das Realisieren?
>>
>> Das Problem ist wie bekomme ich aus Postfix die Werte "Absender" und "Empfänger" Adresse raus.
>> Dann Könnte ich ja an hand dieser Daten Überprüfen ob die Mail den Wert OK / REJECT bekommt.
>>
>> Ich hoffe Ihr versteht mein Problem und könnt mir weiter helfen.
> 
> PM
> Afaik:
> Geht es mit "bordmitteln" Restriktionen nur entweder auf empfänger oder 
> absender aber beides zusammen nicht.

Ich bin mal wieder zu langsam ;-).

btw:
Wie sähe denn sowas im policyd aus?
(Gerade für Mailinglisten-Adressen würde ich das gerne verwenden).
Hat jemand vielleicht grad ein Bsp. parat?

>> Gruss
>>
>> Daniel

Danke
MH




From henn at friese-software.de  Tue Apr 17 12:12:07 2007
From: henn at friese-software.de (S. Henn)
Date: Tue, 17 Apr 2007 12:12:07 +0200
Subject: [Postfixbuch-users] Liste von  nichtzustellbaren Emails?
Message-ID: <5AD7B8D5EC27534D8720533D042C2F448C3424@mapibe07.exchange.xchg>

Hallo,
kann man Postfix so konfigurieren, daß nicht zustellbare Emails in eine Liste geschrieben werden (mit Empfänger-Adresse, Sender-Adresse und Betreff)?
Gruß und Dank,
Felix
 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070417/f9c80acb/attachment.html>

From Manuel.Schmalzl at Mission-EineWelt.de  Tue Apr 17 12:10:38 2007
From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel)
Date: Tue, 17 Apr 2007 12:10:38 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
	=?iso-8859-1?q?ostfix_auslesen?=
Message-ID: <59C159A34672A34EA6DAA0030C7BC69F68155E@mwbsrv02.mwb.local>

Hallo,


Daniel wrote:
> Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 1.
> absender (alias at domain.de) 2. empfänger (alias at domain.de) 3. wert (OK
> / REJECT) 

in den Tabellen die Postfix nutzt gibt es nur zwei "Spalten". Fuer alles
andere brauchst Du einen Policy-Daemon


> Jetzt soll geprüft werden ob der Absender und die Empfänger
> Adresse in der Tabelle steht, dann soll die Mail entweder
> gesendet werden (OK) oder REJECT.
> 
> Wie kann ich das Realisieren?

mir faellt auf die schnelle mit Boardmitteln nur ein Workaround mit
Restriction Classes ein...

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
   [...]
   check_sender_access hash:/etc/postfix/absender
   [...]

smtpd_restriction_classes =
    empfaenger_pruefung

empfaenger_pruefung =
   check_recipient_access hash:/etc/postfix/empfaenger


/etc/postfix/absender:
absender at domain.tld   empfaenger_pruefung


/etc/postfix/empfaenger:
empfaenger at domain.tld    OK/REJECT


wenn ich mir das aber so ansehe ist das ziemlich umstaendlich...


> Das Problem ist wie bekomme ich aus Postfix die Werte
> "Absender" und "Empfänger" Adresse raus.
> Dann Könnte ich ja an hand dieser Daten Überprüfen ob die
> Mail den Wert OK / REJECT bekommt.

wie schon gesagt Policy Deamon :o)


Mit freundlichen Grüßen

Manuel Schmalzl
(F&V, IT Administration)

-- 
Mission EineWelt
F&V, IT Administration
Postfach 68
91561 Neuendettelsau
Deutschland

Tel:  +49 (0) 9874 9-1146
Fax:  +49 (0) 9874 9-3110
Mail: manuel.schmalzl at mission-einewelt.de
Web:  http://www.mission-einewelt.de/


Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und
Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar
2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst,
Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.


From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 12:16:04 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 12:16:04 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients
	(bei	secondaryMXhost)
In-Reply-To: <20070417095817.B159F25808F@linux.messefrankfurt-explorer.de>
References: <20070417095817.B159F25808F@linux.messefrankfurt-explorer.de>
Message-ID: <46249E64.9000102@japantest.homelinux.com>

Roland Schmid wrote:
> 
>> Was in /etc/postfix/relay_recipients steht wird angenommen. Vorausgesetzt
>> die
>> Domain ist in relay_domains zu finden.
>>
> 
> Der secondary nimmt die mails an, sie werden aber nicht in die lokalen
> Mailboxen ausgeliefert. So wie ich verstanden habe "schickt" der secondary
> die angenommen mails an den first mx, sobald der wieder arbeitet.
> Aber was ist, wenn ich in der Zeit auf eine E-Mail warte und der first mx
> noch nicht arbeitet und der secondary die mails angenommen hat.
> Komme ich an die mail irgendwie dran?

Nur manuell. Die Mail ist in der Queue, du kannst du Mails mit "mailq"
anzeigen lassen und mit "postcat -q queue-id" ansehen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 12:21:21 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 12:21:21 +0200
Subject: [Postfixbuch-users] Liste von  nichtzustellbaren Emails?
In-Reply-To: <5AD7B8D5EC27534D8720533D042C2F448C3424@mapibe07.exchange.xchg>
References: <5AD7B8D5EC27534D8720533D042C2F448C3424@mapibe07.exchange.xchg>
Message-ID: <46249FA1.8010300@japantest.homelinux.com>

S. Henn wrote:
> 
> Hallo,
> kann man Postfix so konfigurieren, daß nicht zustellbare Emails in eine
> Liste geschrieben werden (mit Empfänger-Adresse, Sender-Adresse und
> Betreff)?

Das sollte nicht notwendig sein. Eine nicht zustellbare Mail wird an den
Absender als Bounce zurückgeschickt.

Wenn sie nur temporär nicht zustellbar ist (greylisting, DNS-Fehler, MX
für Empfängerdomain nicht erreichbar etc.), dann wird sie solange in der
Queue gehalten, bis der remote MX wieder ansprechbar ist oder die
max_queue_lifetime (Default: 5 Tage) überschritten ist.

Mit "delay_warning_time = 3h" kannst du Postfix veranlassen, nach 3
Stunden einen Verzögerungsbericht zu schicken. Darin wird dem Absender
mitgeteilt, dass die Mail noch nicht zugestellt wurde, warum nicht und das
Postfix es weiter versucht.

Wenn das nicht ausreicht, was genau benötigst du außerdem?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Manuel.Schmalzl at Mission-EineWelt.de  Tue Apr 17 12:16:46 2007
From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel)
Date: Tue, 17 Apr 2007 12:16:46 +0200
Subject: [Postfixbuch-users] Liste von  nichtzustellbaren Emails?
Message-ID: <59C159A34672A34EA6DAA0030C7BC69F681560@mwbsrv02.mwb.local>

Hallo Felix,


S. Henn wrote:
> kann man Postfix so konfigurieren, daß nicht zustellbare
> Emails in eine Liste geschrieben werden (mit
> Empfänger-Adresse, Sender-Adresse und Betreff)?

Nein, Postfix kannst Du so nicht konfigurieren.

Aber man kann sich die Infos (zumindest Absender und Empfaenger) aus dem Log
ziehen.


Mit freundlichen Grüßen

Manuel Schmalzl
(F&V, IT Administration)

-- 
Mission EineWelt
F&V, IT Administration
Postfach 68
91561 Neuendettelsau
Deutschland

Tel:  +49 (0) 9874 9-1146
Fax:  +49 (0) 9874 9-3110
Mail: manuel.schmalzl at mission-einewelt.de
Web:  http://www.mission-einewelt.de/


Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und
Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar
2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst,
Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.


From andreas.schulze at datev.de  Tue Apr 17 12:31:36 2007
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Tue, 17 Apr 2007 12:31:36 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
Message-ID: <20070417122630@spider.services.datevnet.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo,

ich möchte gern eine Postfix-Instanz als Forwarder konfigurieren,
sodaß _JEDE_ Mail, die das System passiert, eine feste Zeit
( Größenordnung 30-60 Minuten ) verzögert wird.

Ich hab dazu schon an postgrey gedacht, aber bin noch nicht zufrieden.
Hat jemand eine Idee ???

Grüße ausonnigen Nürnberg!

A.Schulze
- -- 
Andreas Schulze
DATEV eG | Internet-/Security-Dienste | +49(911)276-2648

<wichtig>
  DATEV eG
  90329 Nürnberg | Telefon +49(911)276-0 | Telefax +49(911)276-3196
  E-Mail info at datev.de | Internet http://www.datev.de
  Sitz: Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

  Vorstand
  Prof. Dipl.-Kfm. Dieter Kempf (Vorsitzender)
  Dipl.-Betrw. (FH) Siegbert Rudolph (stellvertretender Vorsitzender)
  Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
  Dipl.-Kfm. Michael Leistenschneider
  Jörg Rabe v. Pappenheim
  Vorsitzender des Aufsichtsrates: Reinhard Verholen
</wichtig>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGJKIIA7Vnk6fbpn8RAr4GAKCabKho6Q+MYqJIGVz7RMOgcBhldwCcDsfH
NNyEXmhISUxLRRqZfUe0MiU=
=VYyN
-----END PGP SIGNATURE-----


From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 12:49:16 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 12:49:16 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070417122630@spider.services.datevnet.de>
References: <20070417122630@spider.services.datevnet.de>
Message-ID: <4624A62C.4070300@japantest.homelinux.com>

Andreas Schulze wrote:
> Hallo,
> 
> ich möchte gern eine Postfix-Instanz als Forwarder konfigurieren,
> sodaß _JEDE_ Mail, die das System passiert, eine feste Zeit
> ( Größenordnung 30-60 Minuten ) verzögert wird.
> 
> Ich hab dazu schon an postgrey gedacht, aber bin noch nicht zufrieden.
> Hat jemand eine Idee ???

Da brauchst du wahrscheinlich eher zwei Instanzen:
- eine, die die Mails direkt entgegennimmt und häufig die Queue testet
(queue_run_delay, minimal_backoff_time)
- eine, die Greylisting mit der gewünschten Verzögerung hat

Dies würde ohne großen Aufwand zumindest dafür sorgen, dass in einem
gewissen Zeitrahmen die Zustellung erfolgt.

Jetzt verrate aber mal, welchen Zweck das erfüllen soll?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Tue Apr 17 12:57:42 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 17 Apr 2007 12:57:42 +0200
Subject: [Postfixbuch-users] Liste von  nichtzustellbaren Emails?
In-Reply-To: <5AD7B8D5EC27534D8720533D042C2F448C3424@mapibe07.exchange.xchg>
References: <5AD7B8D5EC27534D8720533D042C2F448C3424@mapibe07.exchange.xchg>
Message-ID: <20070417105742.GT9528@charite.de>

* S. Henn <henn at friese-software.de>:
> Hallo,

> kann man Postfix so konfigurieren, daß nicht zustellbare Emails in
> eine Liste geschrieben werden (mit Empfänger-Adresse, Sender-Adresse
> und Betreff)?

Nur ohne Betreff, denn die Mail wird ja abgewiesen...
Einfach alles aus dem Log greppen.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
A cheap hammer can drive in more nails than a top of the line screwdriver.


From mail at marcel-hartmann.com  Tue Apr 17 12:59:17 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Tue, 17 Apr 2007 12:59:17 +0200
Subject: [Postfixbuch-users] abusemeldung
Message-ID: <002101c780df$7269d7f0$573d87d0$@com>

Hallo Liste,

ich bekam heute eine ABUSE Nachrichtvon meinem Rechenzentrum in dem mein
dedi steht. Darin wurde ich gebeten zu erfahren woher diese SPAM Mail kam
und das ich dies ferner unterbinden möchte.

Hier der Header:

>      From Nora Benjamin Sat Apr 14 09:12:04 2007
>     X-Apparently-To:    aroc725 at yahoo.com via 206.190.58.187; Sat, 14
>     Apr 2007 09:13:13 -0700
>     X-YahooFilteredBulk:    88.104.189.72
>     X-Originating-IP:    [88.104.189.72]
>     Return-Path:    <exceptflasher at corestyle.net>
>     Authentication-Results:    mta246.mail.re3.yahoo.com
>     from=corestyle.net; domainkeys=neutral (no sig)
>     Received:    from 88.104.189.72 (EHLO home-9j6b5gmh6s)
>     (88.104.189.72) by mta246.mail.re3.yahoo.com with SMTP; Sat, 14 Apr
>     2007 09:13:12 -0700
>     Return-Path:    <exceptflasher at corestyle.net>
>     Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
>     arocbrooks007 at yahoo.com; Sat, 14 Apr 2007 16:12:04 +0000
>     From:    "Nora Benjamin" <exceptflasher at corestyle.net>  Add to
>     Address BookAdd to Address Book  Add Mobile Alert
>     To:    Send an Instant Message arocbrooks007 at yahoo.com
>     Subject:    Tiered of been passed over for that promotion because
>     you don't have the proper Degree?
>     Date:    Sat, 14 Apr 2007 16:12:04 +0000
>     Message-ID:    <01c77eaf$a47731c0$6c822ecf at exceptflasher>
>     MIME-Version:    1.0
>     Content-Type:    multipart/alternative;
>     boundary="----=_NextPart_000_0006_01C77EB8.063B99C0"
>     X-Mailer:    Microsoft Office Outlook, Build 11.0.6353
>     X-MimeOLE:    Produced By Microsoft MimeOLE V6.00.2900.2670
>     Thread-Index:    Aca6QO-;:--Z0(1*0P*- at TSD.(3/1P==
>     Content-Length:    5841
>
>...message ...

Die Mail ist am 14.04. gesendet worden. Die Domain ist aber seit längerer
Zeit bereits gesperrt, so dass kein Mail und Webspace mehr erreichbar ist.
Ich habe zwar 4 Mailkonten vergessen beim sperren, aber diese ähneln nicht
mit der betroffenen Adresse im Mailheader.

In meinem Maillog habe ich zu diesem Zeitpunkt jedoch keine outgoing Mail
gefunden, daher vermute ich das meine IP bzw. die Absenderadresse die es
nicht gibt gespooft wurden. Bevor ich dazu Stellung nehme möchte ich aber
noch einmal bei den Experten um Rat fragen. Wie schätzt Ihr das ein?

Hier das Log aus diesem Zeitraum:

<snip>
Apr 14 16:11:47 localhost postfix/smtpd[9666]: NOQUEUE: reject: RCPT from
smtp-out2.net.av.oleane.com[195.25.12.12]: 550 <sickliestpigg
ybacking at corestyle.net>: Recipient address rejected: User unknown in local
recipient table; from=<> to=<sickliestpiggybacking at corestyle
.net> proto=ESMTP helo=<smtp04av.ntr.oleane.net> Apr 14 16:11:47 localhost
postfix/smtpd[9666]: disconnect from
smtp-out2.net.av.oleane.com[195.25.12.12]
Apr 14 16:12:13 localhost postfix/smtpd[9576]: connect from
unknown[61.143.38.114] Apr 14 16:12:14 localhost postfix/smtpd[9576]:
NOQUEUE: reject: RCPT from unknown[61.143.38.114]: 550
<extortionistdyers at corestyle.net>
: Recipient address rejected: User unknown in local recipient table;
from=<cio at jc-logistics.com> to=<extortionistdyers at corestyle.net> p roto=SMTP
helo=<jc-logistics.com> Apr 14 16:12:14 localhost postfix/smtpd[9576]: lost
connection after RCPT from unknown[61.143.38.114] Apr 14 16:12:14 localhost
postfix/smtpd[9576]: disconnect from unknown[61.143.38.114] Apr 14 16:12:24
localhost postfix/smtpd[9660]: connect from
2.95.1343.static.theplanet.com[67.19.149.2]
Apr 14 16:12:24 localhost postfix/smtpd[9660]: NOQUEUE: reject: RCPT from
2.95.1343.static.theplanet.com[67.19.149.2]: 550 <morselswait
s at corestyle.net>: Recipient address rejected: User unknown in local
recipient table; from=<> to=<morselswaits at corestyle.net> proto=SMTP
helo=<advanced1.best-hosting.com> Apr 14 16:12:24 localhost
postfix/smtpd[9660]: disconnect from
2.95.1343.static.theplanet.com[67.19.149.2]
</snap>

Die Mail kam ja so wie ich das interpretiere von:
exceptflasher at corestyle.net Und wurde am Sat, 14 Apr 2007 16:12:04 +0000
zugestellt. Der yahoo MTA hat diese Mail aber von meinem Server bekommen lt.
IP Adresse !?

Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
> arocbrooks007 at yahoo.com;

Wie kann das sein, wenn mein maillog keine outgoing Mail zudem Zeitpunkt
hatte?

Ein Webformular kann ich ausschließen, da keine Formulare erreichbar sind
auf den Domains derzeit.
Es handelt sich hierbei wieder einmal um die bereits von mir angesprochene
Domain, die mir täglich
> 35.000 Rejects ins maillog schreibt. :(

Mein amavisd loggt folgender massen:

$log_level = 0;              # verbosity 0..5
$log_recip_templ = undef;    # disable by-recipient level-0 log entries
$DO_SYSLOG = 1;              # log via syslogd (preferred)
$SYSLOG_LEVEL = 'mail.critical';
$LOGFILE = "/var/log/amavis.log";

Daher habe ich auch keine Einträge im amavisd Logfile für diesen Timestamp.
Ich verstehe nicht, warum dort meine IP Adresse Im Header steht, wenn die
Mail gar nicht von meinem MTA kam.

Habt Ihr Rat? Was soll ich tun?

Danke und liebe Grüße

Marcel






From mhaegele at linuxrocks.dyndns.org  Tue Apr 17 13:02:18 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 17 Apr 2007 13:02:18 +0200
Subject: [Postfixbuch-users] Liste von  nichtzustellbaren Emails?
In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F681560@mwbsrv02.mwb.local>
References: <59C159A34672A34EA6DAA0030C7BC69F681560@mwbsrv02.mwb.local>
Message-ID: <4624A93A.8060809@linuxrocks.dyndns.org>

Schmalzl Manuel schrieb:
> Hallo Felix,
> 
> 
> S. Henn wrote:
>> kann man Postfix so konfigurieren, daß nicht zustellbare
>> Emails in eine Liste geschrieben werden (mit
>> Empfänger-Adresse, Sender-Adresse und Betreff)?
> 
> Nein, Postfix kannst Du so nicht konfigurieren.
> 
> Aber man kann sich die Infos (zumindest Absender und Empfaenger) aus dem Log
> ziehen.

oder von pflogsumm, man könnte ja auch ein Skript schreiben dass dies 
dann extrahiert ...

> Mit freundlichen Grüßen
> 
> Manuel Schmalzl
> (F&V, IT Administration)

Grüsse
MH



From mailingliste-postfixbuch at pothe.com  Tue Apr 17 13:15:20 2007
From: mailingliste-postfixbuch at pothe.com (Andreas Pothe)
Date: Tue, 17 Apr 2007 13:15:20 +0200 (CEST)
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <002101c780df$7269d7f0$573d87d0$@com>
References: <002101c780df$7269d7f0$573d87d0$@com>
Message-ID: <40432.217.7.132.18.1176808520.squirrel@www.pothe.de>

Servus!

>>     Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
>>     arocbrooks007 at yahoo.com; Sat, 14 Apr 2007 16:12:04 +0000
> ...
> Hier das Log aus diesem Zeitraum:
> ...
> Apr 14 16:11:47 localhost postfix/smtpd[9666]: NOQUEUE: reject: RCPT from

Das ist nicht der Zeitraum. Du bist +0200, die Spammail +0000. Du musst
also um 18:12 schauen.

CU
Andreas



From driessen at fblan.de  Tue Apr 17 13:24:31 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 13:24:31 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <002101c780df$7269d7f0$573d87d0$@com>
References: <002101c780df$7269d7f0$573d87d0$@com>
Message-ID: <004201c780e2$f83f4a10$0565a8c0@uwe>

On Behalf Of Marcel Hartmann
> 
> Habt Ihr Rat? Was soll ich tun?

Überprüfe das System kontrolliere auch mal auth	.log usw. wer hat sich da z.B. per SSh auf
dem System angemeldet.
Kontrolliere alle dienste die auf der Kiste laufen ist da einer der da nicht hingehört.

Lass mal rkhunter über das System rennen.

Ansonsten sagt das Postfixlog im Zweifelsfall nur aus das die Mail nicht über Postfix
verschickt wurde. Läuft da noch ein Anderer Sendmail?
Wenn du dir ganz unsicher bist Kiste Platt und neu aufsetzen vom Grund auf und nur das
installieren was wirklich drauf laufen soll.

Ist zwar eine Schema F vorgehensweise hat sich aber schon oft bewährt. 
    
Die "alten" Hasen wissen evtl. auch noch andere Möglichkeiten dahinter zu kommen wer da
wann wo mit wem und so ins Bett gegangen ist.

In der Postfix configuration die Regeln zum versenden und empfangen strenger setzen und
noch mal prüfen ob da sich wirklich keiner mehr auf dem System anmelden kann.   


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 13:25:13 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 13:25:13 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <002101c780df$7269d7f0$573d87d0$@com>
References: <002101c780df$7269d7f0$573d87d0$@com>
Message-ID: <4624AE99.6090107@japantest.homelinux.com>

Marcel Hartmann wrote:
> Hallo Liste,
> 
> ich bekam heute eine ABUSE Nachrichtvon meinem Rechenzentrum in dem mein
> dedi steht. Darin wurde ich gebeten zu erfahren woher diese SPAM Mail kam
> und das ich dies ferner unterbinden möchte.
> 
> Hier der Header:
> 
>>      From Nora Benjamin Sat Apr 14 09:12:04 2007
>>     X-Apparently-To:    aroc725 at yahoo.com via 206.190.58.187; Sat, 14
>>     Apr 2007 09:13:13 -0700
>>     X-YahooFilteredBulk:    88.104.189.72
>>     X-Originating-IP:    [88.104.189.72]
>>     Return-Path:    <exceptflasher at corestyle.net>
>>     Authentication-Results:    mta246.mail.re3.yahoo.com
>>     from=corestyle.net; domainkeys=neutral (no sig)
>>     Received:    from 88.104.189.72 (EHLO home-9j6b5gmh6s)
>>     (88.104.189.72) by mta246.mail.re3.yahoo.com with SMTP; Sat, 14 Apr
>>     2007 09:13:12 -0700

Die Mail kam anscheinend von 88.104.189.72
(88-104-189-72.dynamic.dsl.as9105.com). Wenn ich mich recht erinnere, eine
chinesische DYN-IP.

>>     Return-Path:    <exceptflasher at corestyle.net>
>>     Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
>>     arocbrooks007 at yahoo.com; Sat, 14 Apr 2007 16:12:04 +0000

Diese Zeile sieht gefälscht aus. Wie man oben sieht, steht immer ein
Hostname als empfangender Server drin, nicht einfach nur der Domainname
"yahoo.com".

> 
> Die Mail ist am 14.04. gesendet worden. Die Domain ist aber seit längerer
> Zeit bereits gesperrt, so dass kein Mail und Webspace mehr erreichbar ist.
> Ich habe zwar 4 Mailkonten vergessen beim sperren, aber diese ähneln nicht
> mit der betroffenen Adresse im Mailheader.
> 
> In meinem Maillog habe ich zu diesem Zeitpunkt jedoch keine outgoing Mail
> gefunden, daher vermute ich das meine IP bzw. die Absenderadresse die es
> nicht gibt gespooft wurden. Bevor ich dazu Stellung nehme möchte ich aber
> noch einmal bei den Experten um Rat fragen. Wie schätzt Ihr das ein?

Herzlichen Gruß an Yahoo, sie sollen ihre Received-Zeilenauswertung
verbessern. :-((



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Highway-Master at gmx.net  Tue Apr 17 13:27:55 2007
From: Highway-Master at gmx.net (Daniel)
Date: Tue, 17 Apr 2007 13:27:55 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
 =?iso-8859-1?q?ostfix_auslesen?=
In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F68155E@mwbsrv02.mwb.local>
References: <59C159A34672A34EA6DAA0030C7BC69F68155E@mwbsrv02.mwb.local>
Message-ID: <20070417112755.43910@gmx.net>


-------- Original-Nachricht --------
Datum: Tue, 17 Apr 2007 12:10:38 +0200
Von: "Schmalzl Manuel" <Manuel.Schmalzl at Mission-EineWelt.de>
An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
Betreff: Re: [Postfixbuch-users]	empfänger und absender aus postfix auslesen

> Hallo,
> 
> 
> Daniel wrote:
> > Ich brauche eine Tabelle mit 3 Spalten, soweit so gut 1.
> > absender (alias at domain.de) 2. empfänger (alias at domain.de) 3. wert (OK
> > / REJECT) 
> 
> in den Tabellen die Postfix nutzt gibt es nur zwei "Spalten". 

genau das ist mir Klar.

Fuer alles
> andere brauchst Du einen Policy-Daemon
> 
> 
gut dann muss ich mir das mal anschauen wie man soetwas machen kann.


> > Jetzt soll geprüft werden ob der Absender und die Empfänger
> > Adresse in der Tabelle steht, dann soll die Mail entweder
> > gesendet werden (OK) oder REJECT.
> > 
> > Wie kann ich das Realisieren?
> 
> mir faellt auf die schnelle mit Boardmitteln nur ein Workaround mit
> Restriction Classes ein...
> 
> /etc/postfix/main.cf:
> smtpd_recipient_restrictions =
>    [...]
>    check_sender_access hash:/etc/postfix/absender
>    [...]
> 
> smtpd_restriction_classes =
>     empfaenger_pruefung
> 
> empfaenger_pruefung =
>    check_recipient_access hash:/etc/postfix/empfaenger
> 
> 
> /etc/postfix/absender:
> absender at domain.tld   empfaenger_pruefung
> 
> 
> /etc/postfix/empfaenger:
> empfaenger at domain.tld    OK/REJECT
> 
> 
> wenn ich mir das aber so ansehe ist das ziemlich umstaendlich...
> 
>
genau :-)
 
> > Das Problem ist wie bekomme ich aus Postfix die Werte
> > "Absender" und "Empfänger" Adresse raus.
> > Dann Könnte ich ja an hand dieser Daten Überprüfen ob die
> > Mail den Wert OK / REJECT bekommt.
> 
> wie schon gesagt Policy Deamon :o)
> 
>
das wird es wohl sein.
Das was ich machen möchte wäre für Mailinglisten und Newsletter gedacht.

Gruss Daniel

 
> Mit freundlichen Grüßen
> 
> Manuel Schmalzl
> (F&V, IT Administration)
> 
> -- 
> Mission EineWelt
> F&V, IT Administration
> Postfach 68
> 91561 Neuendettelsau
> Deutschland
> 
> Tel:  +49 (0) 9874 9-1146
> Fax:  +49 (0) 9874 9-3110
> Mail: manuel.schmalzl at mission-einewelt.de
> Web:  http://www.mission-einewelt.de/
> 
> 
> Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und
> Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar
> 2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst,
> Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From andreas.schulze at datev.de  Tue Apr 17 13:31:20 2007
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Tue, 17 Apr 2007 13:31:20 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <4624A62C.4070300@japantest.homelinux.com>
References: <20070417122630@spider.services.datevnet.de>
	<4624A62C.4070300@japantest.homelinux.com>
Message-ID: <20070417132601@spider.services.datevnet.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Jetzt verrate aber mal, welchen Zweck das erfüllen soll?
wir wollen Zeit schinden ... 
es geht um den Transport von Mails in ein Netz mit höherem Schutzbedarf.

nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
schon wieder ein neueres Virenpatten bereit, mir dem möglich Schädlinge
erkannt werden können.


Andreas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGJLAIA7Vnk6fbpn8RAmLXAKCWEULQJoDw8K9W3/SljRaaEyqdPgCfVDOW
oO/wFkzok3WVLGMOqILi8cE=
=2i0T
-----END PGP SIGNATURE-----


From mail at marcel-hartmann.com  Tue Apr 17 13:33:07 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Tue, 17 Apr 2007 13:33:07 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <40432.217.7.132.18.1176808520.squirrel@www.pothe.de>
References: <002101c780df$7269d7f0$573d87d0$@com>
	<40432.217.7.132.18.1176808520.squirrel@www.pothe.de>
Message-ID: <002901c780e4$2c503020$84f09060$@com>

Hi,

>>>     Received:    from 213.239.217.51 (HELO mail.corestyle.net) by
>>>     yahoo.com with esmtp (<(U at BM41H 7Y9T) id PPR.3A-D-DR)--A. for
>>>     arocbrooks007 at yahoo.com; Sat, 14 Apr 2007 16:12:04 +0000
>> ...
>> Hier das Log aus diesem Zeitraum:
>> ...
>> Apr 14 16:11:47 localhost postfix/smtpd[9666]: NOQUEUE: reject: RCPT from
>
>
>Das ist nicht der Zeitraum. Du bist +0200, die Spammail +0000. Du musst
>also um 18:12 schauen.
>

Da ist auch nix zu finden,nur ein paar rejects:

<snip>
Apr 14 18:11:57 localhost postfix/smtpd[11116]: connect from
argon.webfusion.co.uk[212.67.202.51]
Apr 14 18:11:58 localhost postfix/smtpd[11116]: NOQUEUE: reject: RCPT from
argon.webfusion.co.uk[212.67.202.51]: 550 <wimpledmutate at corestyle.net>:
Recipient address rej
ected: User unknown in local recipient table; from=<>
to=<wimpledmutate at corestyle.net> proto=ESMTP helo=<argon.webfusion.co.uk>
Apr 14 18:11:58 localhost postfix/smtpd[11116]: disconnect from
argon.webfusion.co.uk[212.67.202.51]
Apr 14 18:12:04 localhost postfix/smtpd[10859]: connect from
unknown[219.232.226.17]
Apr 14 18:12:11 localhost postfix/smtpd[11116]: connect from
host-84-220-29-131.cust-adsl.tiscali.it[84.220.29.131]
Apr 14 18:12:12 localhost postfix/smtpd[10859]: lost connection after RCPT
from unknown[219.232.226.17]
Apr 14 18:12:12 localhost postfix/smtpd[10859]: disconnect from
unknown[219.232.226.17]
Apr 14 18:12:15 localhost postfix/smtpd[10859]: connect from
smtp5.cybergnostic.com[63.76.209.216]
Apr 14 18:12:15 localhost postfix/smtpd[10859]: NOQUEUE: reject: RCPT from
smtp5.cybergnostic.com[63.76.209.216]: 550 <exceptflasher at corestyle.net>:
Recipient address re
jected: User unknown in local recipient table; from=<>
to=<exceptflasher at corestyle.net> proto=ESMTP helo=<mail05.perimeterco.com>
Apr 14 18:12:15 localhost postfix/smtpd[10859]: disconnect from
smtp5.cybergnostic.com[63.76.209.216]
Apr 14 18:12:19 localhost postfix/smtpd[10859]: connect from
216.23.5.198.nw.nuvox.net[216.23.5.198]
Apr 14 18:12:19 localhost postfix/smtpd[10859]: NOQUEUE: reject: RCPT from
216.23.5.198.nw.nuvox.net[216.23.5.198]: 550 <exceptflasher at corestyle.net>:
Recipient address
rejected: User unknown in local recipient table; from=<>
to=<exceptflasher at corestyle.net> proto=ESMTP helo=<mail.networkdata.net>
Apr 14 18:12:19 localhost postfix/smtpd[10859]: disconnect from
216.23.5.198.nw.nuvox.net[216.23.5.198]
Apr 14 18:12:52 localhost postfix/smtpd[11116]: lost connection after
CONNECT from host-84-220-29-131.cust-adsl.tiscali.it[84.220.29.131]
Apr 14 18:12:52 localhost postfix/smtpd[11116]: disconnect from
host-84-220-29-131.cust-adsl.tiscali.it[84.220.29.131]
</snap>

Die E-Mailadresse taucht zwar auf, wurde aber rejected vom postfix, da diese
nicht existiert.

Ein grep auf den Apr 14 mit send gibtmir auch innerhalb dieses Zeitraumes
18:12 keine ausgehenden Mails aus, kann ja sein das die Uhren aus Gründen
Ein paar Minuten unterschied haben. Kann ich mir somit sicher sein, dass die
Mail nicht von mir kam? Und das anhand dieser Logs auch belegen?

Mein amavis macht folgendes bei eintreffenden SPAMs etc.:

$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_PASS;
$final_bad_header_destiny = D_PASS;

Somit sollte er bei Rejects doch auch nix an ahnungslose Empfänger bouncen
wenn ich das richtig in Erinnerung habe.

Lieben Gruß

Marcel




From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 13:42:43 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 13:42:43 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070417132601@spider.services.datevnet.de>
References: <20070417122630@spider.services.datevnet.de>	<4624A62C.4070300@japantest.homelinux.com>
	<20070417132601@spider.services.datevnet.de>
Message-ID: <4624B2B3.6080703@japantest.homelinux.com>

Andreas Schulze wrote:
>> Jetzt verrate aber mal, welchen Zweck das erfüllen soll?
> wir wollen Zeit schinden ... 
> es geht um den Transport von Mails in ein Netz mit höherem Schutzbedarf.
> 
> nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> schon wieder ein neueres Virenpatten bereit, mir dem möglich Schädlinge
> erkannt werden können.

Dann würde ich auf jeden Fall unterscheiden zwischen Mails ohne Anhang und
Mails mit Anhang. Reine Textmails ohne HTML/Javascript direkt zustellen
und nur Mails mit Anhängen und HTML-Mails in die Verzögerung schicken
(body_checks + mime_header_checks mit FILTER:).

Eine Stunde sehe ich aber nicht als ausreichend für eine effektive
Verzögerung. Die meisten Viren werden erst ein paar Stunden später von
neuen Mustern erkannt (wenn ich jetzt mal von dem üblen Fall ausgehe, dass
mein Server direkt als einer der ersten mit den neuen Viren beglückt wird).

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Tue Apr 17 14:00:18 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 14:00:18 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070417132601@spider.services.datevnet.de>
References: <20070417122630@spider.services.datevnet.de><4624A62C.4070300@japantest.homelinux.com>
	<20070417132601@spider.services.datevnet.de>
Message-ID: <004c01c780e7$f7e4dbc0$0565a8c0@uwe>

On Behalf Of Andreas Schulze
> 
> > Jetzt verrate aber mal, welchen Zweck das erfüllen soll?
> wir wollen Zeit schinden ...
> es geht um den Transport von Mails in ein Netz mit höherem Schutzbedarf.
> 
> nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> schon wieder ein neueres Virenpatten bereit, mir dem möglich Schädlinge
> erkannt werden können.
> 
> 
> Andreas


Öhm wenn das Netz einen so hohen Schutzbedarf hat dann würde ich eher weiter vorne
anfangen und genau selektieren von wem ich da Mails annehme.

Mit den auf meinem Server eingesetzten Restriktionen keine Mails aus Dialinnetzen, Keine
Mails von IP-Adressen Ohne DNS Eintrag, + Filterung über RBL Listen habe ich im Monat
evtl. noch 10 als Spammails markierte Mails und seit 3 Monaten ca. keine Virenmail mehr.

Der Rest von extern wird by the fly vor der Annahme untersucht und wenn nicht sauber
direkt rejected.

Selbst 1 Stunde Verzögerung für unbekannte Mails ist bei Viren noch zu wenig aber wem
willste erklären das seine Mail weil er das erste mal aufgetaucht ist nur mit einer Stunde
Verzögerung zugestellt wird? Es ist ja schon schwierig den meisten zu erklären was und
Greylist macht und warum.  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From mail at marcel-hartmann.com  Tue Apr 17 14:01:16 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Tue, 17 Apr 2007 14:01:16 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <004201c780e2$f83f4a10$0565a8c0@uwe>
References: <002101c780df$7269d7f0$573d87d0$@com>
	<004201c780e2$f83f4a10$0565a8c0@uwe>
Message-ID: <003601c780e8$1ac11d20$50435760$@com>

Hallo,

>On Behalf Of Marcel Hartmann
>>
>> Habt Ihr Rat? Was soll ich tun?
>
>Überprüfe das System kontrolliere auch mal auth	.log usw. wer hat
sich da z.B. per SSh auf
>dem System angemeldet.
>Kontrolliere alle dienste die auf der Kiste laufen ist da einer der da
nicht hingehört.

Alles sieht mir so aus, wie immer. Keine SSH Logins ausser von mir.
sshd rennt auf einem nicht standard Port.

>
>
>Lass mal rkhunter über das System rennen.

Ok mach ich gleich mal...

>
>
>Ansonsten sagt das Postfixlog im Zweifelsfall nur aus das die Mail nicht
über Postfix
>verschickt wurde. Läuft da noch ein Anderer Sendmail?

Nein, nur Postfix und apache mit ein paar Formularen, aber besagte Domain
ist gesperrt und
Es liegen keine Seiten auf dieser Domain derzeit.

>Wenn du dir ganz unsicher bist Kiste Platt und neu aufsetzen vom Grund auf
und nur das
>installieren was wirklich drauf laufen soll.

Habich in Zukunft eh vor, da ich noch fc3 laufen habe und mir ein Update zu
unsicher ist.
Aber wegen einer Abusemail gleich den gesamten Server neu aufsetzen
erscheint mir etwas
fragwürdig...

>
>
>Ist zwar eine Schema F vorgehensweise hat sich aber schon oft bewährt.

Ahh,ok. Bei gravierenden Problemen würde ich das auch tun, andernfalls
würden ja auch massig mehr
An Abusemails eintreffen denke ich.

>
>Die "alten" Hasen wissen evtl. auch noch andere Möglichkeiten dahinter zu
kommen wer da
>wann wo mit wem und so ins Bett gegangen ist.
>
>In der Postfix configuration die Regeln zum versenden und empfangen
strenger setzen und
>noch mal prüfen ob da sich wirklich keiner mehr auf dem System anmelden
kann.

Hab ich gecheckt, definitiv nein, ich nehme nicht mal mehr Mails für diese
Domain an.
Ich bin froh wenn die endlich weggezogen ist. :-)

Danke und lieben Gruß

Marcel




From mail at marcel-hartmann.com  Tue Apr 17 14:02:20 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Tue, 17 Apr 2007 14:02:20 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <4624AE99.6090107@japantest.homelinux.com>
References: <002101c780df$7269d7f0$573d87d0$@com>
	<4624AE99.6090107@japantest.homelinux.com>
Message-ID: <003701c780e8$40e90710$c2bb1530$@com>

Hallo Sandy,

> Herzlichen Gruß an Yahoo, sie sollen ihre Received-Zeilenauswertung
verbessern. :-((

Danke, das macht mir Mut! :-)

Lieben Gruß

Marcel




From technoworx at gmx.de  Tue Apr 17 14:04:21 2007
From: technoworx at gmx.de (Alexander Stoll)
Date: Tue, 17 Apr 2007 14:04:21 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070417132601@spider.services.datevnet.de>
References: <20070417122630@spider.services.datevnet.de>	<4624A62C.4070300@japantest.homelinux.com>
	<20070417132601@spider.services.datevnet.de>
Message-ID: <4624B7C5.1020102@gmx.de>

Andreas Schulze schrieb:
>> Jetzt verrate aber mal, welchen Zweck das erfüllen soll?
> wir wollen Zeit schinden ... 
> es geht um den Transport von Mails in ein Netz mit höherem Schutzbedarf.
> 
> nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> schon wieder ein neueres Virenpatten bereit, mir dem möglich Schädlinge
> erkannt werden können.

Aber hallo... das ist mit Verlaub - blanker Unsinn. Wie hier schon
angeschnitten wurde, sind solche Dinge nur mit konzeptionellen Dingen zu
erschlagen. Welche Anhänge (überhaupt), plain Text. Es ist immer ein
Trugschluß, Sicherheit absolut an ein bestimmtes Softwareprodukt wie
Virenscanner aufzuhängen, damit wirst Du in Sachen Gefährdungspotential, mit
dieser Verzögerung nichts relevantes reißen...

mfG AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070417/690022f5/attachment.bin>

From driessen at fblan.de  Tue Apr 17 14:14:24 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 14:14:24 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <4624AE99.6090107@japantest.homelinux.com>
References: <002101c780df$7269d7f0$573d87d0$@com>
	<4624AE99.6090107@japantest.homelinux.com>
Message-ID: <006201c780e9$f0407580$0565a8c0@uwe>

On Behalf Of Sandy Drobic: 
> Marcel Hartmann wrote:
> > Hallo Liste,
> >
> > ich bekam heute eine ABUSE Nachrichtvon meinem Rechenzentrum in dem mein
> > dedi steht. Darin wurde ich gebeten zu erfahren woher diese SPAM Mail kam
> > und das ich dies ferner unterbinden möchte.
> >
> > Hier der Header:
> >
> >>      From Nora Benjamin Sat Apr 14 09:12:04 2007
> >>     X-Apparently-To:    aroc725 at yahoo.com via 206.190.58.187; Sat, 14
> >>     Apr 2007 09:13:13 -0700
> >>     X-YahooFilteredBulk:    88.104.189.72
> >>     X-Originating-IP:    [88.104.189.72]
> >>     Return-Path:    <exceptflasher at corestyle.net>
> >>     Authentication-Results:    mta246.mail.re3.yahoo.com
> >>     from=corestyle.net; domainkeys=neutral (no sig)
> >>     Received:    from 88.104.189.72 (EHLO home-9j6b5gmh6s)
> >>     (88.104.189.72) by mta246.mail.re3.yahoo.com with SMTP; Sat, 14 Apr
> >>     2007 09:13:12 -0700
> 
> Die Mail kam anscheinend von 88.104.189.72
> (88-104-189-72.dynamic.dsl.as9105.com). Wenn ich mich recht erinnere, eine
> chinesische DYN-IP.

Nö nix china is UK

inetnum:        88.104.0.0 - 88.107.255.255
netname:        DSL-TISCALI-UK
descr:          Tiscali UK Ltd
descr:          Milton Keynes
descr:          Dynamic DSL


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From driessen at fblan.de  Tue Apr 17 14:20:39 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 14:20:39 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <003601c780e8$1ac11d20$50435760$@com>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>
	<003601c780e8$1ac11d20$50435760$@com>
Message-ID: <006301c780ea$cf9ec560$0565a8c0@uwe>

On Behalf Of Marcel Hartmann : 
> Hallo,
> 
> >On Behalf Of Marcel Hartmann
> >>
> >> Habt Ihr Rat? Was soll ich tun?
> >
> >Überprüfe das System kontrolliere auch mal auth	.log usw. wer hat
> sich da z.B. per SSh auf
> >dem System angemeldet.
> >Kontrolliere alle dienste die auf der Kiste laufen ist da einer der da
> nicht hingehört.
> 
> Alles sieht mir so aus, wie immer. Keine SSH Logins ausser von mir.
> sshd rennt auf einem nicht standard Port.
> 
> >
> >
> >Lass mal rkhunter über das System rennen.
> 
> Ok mach ich gleich mal...
> 
> >
> >
> >Ansonsten sagt das Postfixlog im Zweifelsfall nur aus das die Mail nicht
> über Postfix
> >verschickt wurde. Läuft da noch ein Anderer Sendmail?
> 
> Nein, nur Postfix und apache mit ein paar Formularen, aber besagte Domain
> ist gesperrt und
> Es liegen keine Seiten auf dieser Domain derzeit.
> 
> >Wenn du dir ganz unsicher bist Kiste Platt und neu aufsetzen vom Grund auf
> und nur das
> >installieren was wirklich drauf laufen soll.
> 
> Habich in Zukunft eh vor, da ich noch fc3 laufen habe und mir ein Update zu
> unsicher ist.
> Aber wegen einer Abusemail gleich den gesamten Server neu aufsetzen
> erscheint mir etwas
> fragwürdig...
> 
> >
> >
> >Ist zwar eine Schema F vorgehensweise hat sich aber schon oft bewährt.
> 
> Ahh,ok. Bei gravierenden Problemen würde ich das auch tun, andernfalls
> würden ja auch massig mehr
> An Abusemails eintreffen denke ich.
> 
> >
> >Die "alten" Hasen wissen evtl. auch noch andere Möglichkeiten dahinter zu
> kommen wer da
> >wann wo mit wem und so ins Bett gegangen ist.
> >
> >In der Postfix configuration die Regeln zum versenden und empfangen
> strenger setzen und
> >noch mal prüfen ob da sich wirklich keiner mehr auf dem System anmelden
> kann.
> 
> Hab ich gecheckt, definitiv nein, ich nehme nicht mal mehr Mails für diese
> Domain an.
> Ich bin froh wenn die endlich weggezogen ist. :-)
> 
> Danke und lieben Gruß
> 
> Marcel
> 

Na ich sagte ja nur wenn du dir ganz unsicher bist neu aufsetzen aber so wie Sandy sagt
kommt die Mail ursprünglich aus dem Einwahlbereich UK Tiscali da soll Yahoo wirklich mal
überprüfen was die da rummeckern.

Ich hatte ne ganze weile tms-logistig oder so ähnlich im logfile die waren irgendwo in
Frankfurt gehostet aber abgeschalten und aus der ganzen Welt kamen Mails mit dieser Domain
als Absender und haben versucht bei mir auf alle möglichen und unmöglichen Mailaddis
zuzustellen 
Ich hab dann einfach die ganzen Domain von der Annahme ausgeschlossen *gg 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From r.felber at ek-muc.de  Tue Apr 17 14:27:09 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 17 Apr 2007 14:27:09 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <4624B7C5.1020102@gmx.de>
References: <20070417122630@spider.services.datevnet.de>
	<4624A62C.4070300@japantest.homelinux.com>
	<20070417132601@spider.services.datevnet.de>
	<4624B7C5.1020102@gmx.de>
Message-ID: <20070417122709.GA53505@robtone.ek-muc.de>

On Tue, Apr 17, 2007 at 02:03:58PM +0200, Alexander Stoll wrote:
> Andreas Schulze schrieb:
> >> Jetzt verrate aber mal, welchen Zweck das erfüllen soll?
> > wir wollen Zeit schinden ... 
> > es geht um den Transport von Mails in ein Netz mit höherem Schutzbedarf.
> > 
> > nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> > schon wieder ein neueres Virenpatten bereit, mir dem möglich Schädlinge
> > erkannt werden können.
> 
> Aber hallo... das ist mit Verlaub - blanker Unsinn. Wie hier schon
> angeschnitten wurde, sind solche Dinge nur mit konzeptionellen Dingen zu
> erschlagen. Welche Anhänge (überhaupt), plain Text. Es ist immer ein
> Trugschluß, Sicherheit absolut an ein bestimmtes Softwareprodukt wie
> Virenscanner aufzuhängen, damit wirst Du in Sachen Gefährdungspotential, mit
> dieser Verzögerung nichts relevantes reißen...

Wieso ist das *blanker* Unsinn?
Und, was meintest du mit "konzeptionelle Dinge zu erschlagen"?

Uebrigens, auch plain/text kann gefaehrlich sein. Zumindest wenn es um
Header-Exploits geht (auch wenn jene nicht mehr vorkommen duerften).

Grundsaetzlich ist jede Masznahme in ein Kosten/Nutzen Verhaeltnis zu setzen.

Die Kosten fuer 2-4 Stunden Verspaetung koennen die Kosten fuer den Verlust
einer Infrastuktur oder fuer das Weitergeben pers. Daten an Dritte aufwiegen.

Gerade "neue" Viren verbreiten sich nicht-linear. Man ist daher darauf
angewiesen, eine gewisse mindest Zeit verstreichen zu lassen um solche
neuen Viren anhand versch. Scanner zu erkennen. Wieviel Scanner der OP einsetzt
hat er nicht gesagt.

Auch hat er nicht gesagt, dass er die Sicherheit an einem bestimmtes Software
Produkt fest macht, sondern dass er Risikomanagement betreibt, und eben ein
Risiko *verringern* will (wobei ihm auch klar sein wird, dass 100% risikofrei
nicht geht).

Und natuerlich kann er in Sachen Potential was reissen. Du musst beachten, um
wieviel Empfaenger es sich handelt. Ist es nur ein Empfaenger, ist das
Kosten/Nutzen Verhaeltnis eher gering, sind es aber 500 Empfaenger, so hat
das durchaus seinen Nutzen, da es 499 potentielle Gefahrgut-Empfaenger mehr
sind - da du 499 mal mehr davon ausgehen musst, dass 1 neuer Virus durchkommt 
und bei einem der 499 Empfaenger Schaden anrichtet.

Inwiefern sich der 1 Schaden auf die Infrastruktur auswirken kann, weiss keiner
vorher. Also, ist es nicht abewig, die Auslieferung zu verzoegern und die
Chance zu erhoehen, dass der eine neue Virus mit erkannt wird.

Ausser, man hat nix zu verlieren, bzw eine Infrastruktur waere schnell
wieder Hergestellt, dann waer das natuerlich Quatsch.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From support at messegrafikschreiber.de  Tue Apr 17 15:00:02 2007
From: support at messegrafikschreiber.de (Roland Schmid)
Date: Tue, 17 Apr 2007 15:00:02 +0200
Subject: [Postfixbuch-users] das "x" in
	relay_recipients(bei	secondaryMXhost)
In-Reply-To: <46249E64.9000102@japantest.homelinux.com>
Message-ID: <20070417130002.C157B25808F@linux.messefrankfurt-explorer.de>

> 
> Nur manuell. Die Mail ist in der Queue, du kannst du Mails mit "mailq"
> anzeigen lassen und mit "postcat -q queue-id" ansehen.
> 

Eine Frage zum Testen der ganzen primary/secondary mx Geschichte.
Habe testweise den first mx gestoppt.
Wie oft wird versucht die mail zuzustellen, bis sie an den secondary mx
geht.
Weil gerade war die mailque empty im secondary, als der first mx gestoppt
war.

Gruss Roland



From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 15:03:53 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 15:03:53 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <006301c780ea$cf9ec560$0565a8c0@uwe>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com>
	<006301c780ea$cf9ec560$0565a8c0@uwe>
Message-ID: <4624C5B9.9020009@japantest.homelinux.com>

Uwe Driessen wrote:

> Na ich sagte ja nur wenn du dir ganz unsicher bist neu aufsetzen aber so wie Sandy sagt
> kommt die Mail ursprünglich aus dem Einwahlbereich UK Tiscali da soll Yahoo wirklich mal
> überprüfen was die da rummeckern.
> 
> Ich hatte ne ganze weile tms-logistig oder so ähnlich im logfile die waren irgendwo in
> Frankfurt gehostet aber abgeschalten und aus der ganzen Welt kamen Mails mit dieser Domain
> als Absender und haben versucht bei mir auf alle möglichen und unmöglichen Mailaddis
> zuzustellen 
> Ich hab dann einfach die ganzen Domain von der Annahme ausgeschlossen *gg 

Na ja, ich nehme an, dass dies ein Teil des gewünschten Effekts ist
(Rufschädigung in Auftrag etc.).
Was meinst du wohl, was TMS für eine Backscatter-Belastung erhalten hat?
Ich nehme an, dass deren Admin über die Backscatter-Welle, die so ein
Mißbrauch mit sich bringt, mächtig am Fluchen war.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 15:07:26 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 15:07:26 +0200
Subject: [Postfixbuch-users] das "x"
	in	relay_recipients(bei	secondaryMXhost)
In-Reply-To: <20070417130002.C157B25808F@linux.messefrankfurt-explorer.de>
References: <20070417130002.C157B25808F@linux.messefrankfurt-explorer.de>
Message-ID: <4624C68E.6030108@japantest.homelinux.com>

Roland Schmid wrote:
>> Nur manuell. Die Mail ist in der Queue, du kannst du Mails mit "mailq"
>> anzeigen lassen und mit "postcat -q queue-id" ansehen.
>>
> 
> Eine Frage zum Testen der ganzen primary/secondary mx Geschichte.
> Habe testweise den first mx gestoppt.
> Wie oft wird versucht die mail zuzustellen, bis sie an den secondary mx
> geht.
> Weil gerade war die mailque empty im secondary, als der first mx gestoppt
> war.

Wenn der Secondary im DNS eingetragen ist, wird er direkt angesprochen.
Dies natürlich nur, wenn der erste die Mail nicht oder nur temporär
ablehnt. Also nur, wenn ein connect zum primary scheitert.

So ist zumindest die Theorie. In der Praxis gibt es immer wieder Fälle, wo
kurzfristig der Primary mal nicht direkt erreichbar ist und der Secondary
dann kontaktiert wird. Außerdem wird der Secondary natürlich auch gerne
von Spammern angesprochen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From technoworx at gmx.de  Tue Apr 17 15:18:21 2007
From: technoworx at gmx.de (Alexander Stoll)
Date: Tue, 17 Apr 2007 15:18:21 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070417122709.GA53505@robtone.ek-muc.de>
References: <20070417122630@spider.services.datevnet.de>	<4624A62C.4070300@japantest.homelinux.com>	<20070417132601@spider.services.datevnet.de>	<4624B7C5.1020102@gmx.de>
	<20070417122709.GA53505@robtone.ek-muc.de>
Message-ID: <4624C91D.6070408@gmx.de>

Robert Felber schrieb:

> Wieso ist das *blanker* Unsinn?

Es ist blanker Unsinn anzunehmen, dass 1h Verzögerung + Signaturupdate einen
von weiteren Erwägungen bzgl. Infrastruktur entbindet, wer das glaubt, ist der
Werbung div. Softwarehersteller aufgesessen...
Ich habe noch ein Image eines trojanisierten Kunderechner, da findet heute
noch kein Scanner am Markt die Malware, selbst 2 Wochen Signaturupdates haben
nichts gebracht, sowas zeigt ganz deutlich die Grenzen heute am Markt
befindlicher Scanner, dies heißt NICHT, dass Virenscanner nicht eine wichtige
Komponente sind!

> Und, was meintest du mit "konzeptionelle Dinge zu erschlagen"?
Beantwortest Du Dir unten selber.

> Uebrigens, auch plain/text kann gefaehrlich sein. Zumindest wenn es um 
> Header-Exploits geht (auch wenn jene nicht mehr vorkommen duerften).
Jede Software ist fehlerbehaftet und ich bin sicher, irgendein Produkt wird
auch diese Schwachstelle irgendwann wieder aufweisen.

> Grundsaetzlich ist jede Masznahme in ein Kosten/Nutzen Verhaeltnis zu 
> setzen. Die Kosten fuer 2-4 Stunden Verspaetung koennen die Kosten fuer den
>  Verlust einer Infrastuktur oder fuer das Weitergeben pers. Daten an Dritte
>  aufwiegen.
Dafür ist eben diese Maßnahme vom Verhältnis sehr schlecht, was damit zu
bewirken ist, was sie kostet, mit anderen Dingen erreicht man mehr...

> Gerade "neue" Viren verbreiten sich nicht-linear. Man ist daher darauf 
> angewiesen, eine gewisse mindest Zeit verstreichen zu lassen um solche 
> neuen Viren anhand versch. Scanner zu erkennen. Wieviel Scanner der OP 
> einsetzt hat er nicht gesagt.
Das ist mir wieder zuviel Vertrauen in diese Software. Bekannter Wurm XY
vielleicht, "erhöhter Schutzbedarf" im Sinne von gezielter Kompromittierung
von kritischer Infrastruktur = keine Relevanz, bevor ich was auf die Reise
schicken würde -> Virustotal, kein Scanner allein würde das aufhalten...

> Auch hat er nicht gesagt, dass er die Sicherheit an einem bestimmtes 
> Software Produkt fest macht, sondern dass er Risikomanagement betreibt, und
>  eben ein Risiko *verringern* will (wobei ihm auch klar sein wird, dass
> 100% risikofrei nicht geht).
Hat er überhaupt nicht gesagt, es erscheint nur, dass er sich offensichtlich
von dieser Maßnahme einen relevanten Effekt verspricht.

> Und natuerlich kann er in Sachen Potential was reissen. Du musst beachten, 
> um wieviel Empfaenger es sich handelt. Ist es nur ein Empfaenger, ist das 
> Kosten/Nutzen Verhaeltnis eher gering, sind es aber 500 Empfaenger, so hat
>  das durchaus seinen Nutzen, da es 499 potentielle Gefahrgut-Empfaenger
> mehr sind - da du 499 mal mehr davon ausgehen musst, dass 1 neuer Virus 
> durchkommt und bei einem der 499 Empfaenger Schaden anrichtet.
Auch wenn mir das jetzt zuviel trockene Zahlens sind, bestreitet niemand
einen Effekt, ob er gegenüber anderen Maßnahmen relevant ist, ist fraglich. Er
soll ja auch den Virenscanner nicht weglassen, dass würde wohl niemand
ernsthaft empfehlen...

> Inwiefern sich der 1 Schaden auf die Infrastruktur auswirken kann, weiss 
> keiner vorher. Also, ist es nicht abewig, die Auslieferung zu verzoegern 
> und die Chance zu erhoehen, dass der eine neue Virus mit erkannt wird.
Kein Vergleich gegen Maßnahmen wie Doppelerweiterungen von Dateinahmen
auszufiltern, etc. - aber das soll hier keine konkrete Beratung werden, wie Du
schon selbst bemerkt hast, wissen wir über die konkrete Infrastruktur nicht genug.

> Ausser, man hat nix zu verlieren, bzw eine Infrastruktur waere schnell 
> wieder Hergestellt, dann waer das natuerlich Quatsch.
Das hat damit nichts zu tun, es kostet definitiv IMMER Geld, ob durch
Ausfallzeiten, Datenverlust o.ä. .

Also bevor das nun OT wird, ich denke, die eigentliche Intention wird nun
ausreichend klar und wir lassen es dabei bewenden.

mfG AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070417/717ffbaa/attachment.bin>

From driessen at fblan.de  Tue Apr 17 15:31:53 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 15:31:53 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <4624C5B9.9020009@japantest.homelinux.com>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>
	<4624C5B9.9020009@japantest.homelinux.com>
Message-ID: <006d01c780f4$c366fab0$0565a8c0@uwe>

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic
> Sent: Tuesday, April 17, 2007 3:04 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] abusemeldung
> 
> Uwe Driessen wrote:
> 
> > Na ich sagte ja nur wenn du dir ganz unsicher bist neu aufsetzen aber so wie Sandy
> sagt
> > kommt die Mail ursprünglich aus dem Einwahlbereich UK Tiscali da soll Yahoo wirklich
> mal
> > überprüfen was die da rummeckern.
> >
> > Ich hatte ne ganze weile tms-logistig oder so ähnlich im logfile die waren irgendwo in
> > Frankfurt gehostet aber abgeschalten und aus der ganzen Welt kamen Mails mit dieser
> Domain
> > als Absender und haben versucht bei mir auf alle möglichen und unmöglichen Mailaddis
> > zuzustellen
> > Ich hab dann einfach die ganzen Domain von der Annahme ausgeschlossen *gg
> 
> Na ja, ich nehme an, dass dies ein Teil des gewünschten Effekts ist
> (Rufschädigung in Auftrag etc.).
> Was meinst du wohl, was TMS für eine Backscatter-Belastung erhalten hat?
> Ich nehme an, dass deren Admin über die Backscatter-Welle, die so ein
> Mißbrauch mit sich bringt, mächtig am Fluchen war.

Domain:      tms-logistik.de
Domain-Ace:  tms-logistik.de
Status:      connect
Changed:     2007-03-15T14:30:12+01:00

[Holder]
Type:         ORG
Name:         Xamos Inc.
Address:      Lower Factory Road
Pcode:        10000
City:         St. Johns
Country:      AG
Changed:      2007-03-03T10:04:07+01:00

Also ich weis ja nicht mir kommt der whois Eintrag schon etwas suspekt vor 

Und über einen Treuhandservice gebucht was man da auch immer drunter verstehen mag im
Bezug auf Domainhosting.
Dem Treuhandservice werfe ich noch nicht mal etwas vor er hat wenigstens eine Warnseite
geschalten.

http://tms-logistik.de/

und da steht hinter der Xamos INC so wie es sich liest eindeutig krimineller Hintergrund 

also kann auch beruhigt "gespeert" werden *gg  

Drum prüfe wer sich ewig bindet.......


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From p.heinlein at heinlein-support.de  Tue Apr 17 16:14:20 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 17 Apr 2007 16:14:20 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070417132601@spider.services.datevnet.de>
References: <20070417122630@spider.services.datevnet.de>
	<4624A62C.4070300@japantest.homelinux.com>
	<20070417132601@spider.services.datevnet.de>
Message-ID: <200704171614.20347.p.heinlein@heinlein-support.de>

Am Dienstag, 17. April 2007 13:31 schrieb Andreas Schulze:

> wir wollen Zeit schinden ...
> es geht um den Transport von Mails in ein Netz mit höherem
> Schutzbedarf.

Plan A: access-Map bauen, die die Nachrichten in die HOLD-Queue packt. 
Dann ein Script schreiben, daß den Output von "mailq" nach dem 
Timestamp durchgreppt und Nachrichten die älter als xy sind mittels 
postsuper wieder freigibt. Nachrichten mit "!" hinter der ID stehen in 
der Hold-Queue. Ist eher unperformant, btw.

Plan B: Greylisting bauen. Ohne Selbstlerneffekt.

Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix 
und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit, 
daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön 
performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf 
Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer 
Mindestzeit.

> nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> schon wieder ein neueres Virenpatten bereit, mir dem möglich
> Schädlinge erkannt werden können.

Halte ich für sehr viel Aufwand für sehr zweifelhafte Ergebnisse.

Wenn ich was gegen Euch habe, dann strickte ich einen 50ig-Zeiler 
zusammen, der auch in 2 Monaten noch nicht in einer Virendatenbank 
steht. Wenn das Netz einen erhöhten Schutzbedarf hat, dann sollte es 
solche Risiken durch konzeptionelle Lösungen ausschließen und nicht nur 
in der Hoffnung auf Virenupdates.

Aber, falls gewünscht: Ich würde oben A oder B machen.


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From mhaegele at linuxrocks.dyndns.org  Tue Apr 17 16:36:29 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 17 Apr 2007 16:36:29 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Welche_Domain_f=FCr_?=
	=?iso-8859-15?q?interne_Zwecke=3F?=
Message-ID: <4624DB6D.1010108@linuxrocks.dyndns.org>

Hallo!

Suche eine "konforme" Domänenbenennung für eine interne Mail-Domain. 
(Nicht ins Inet geroutet).
momentan verwenden wir .local (das soll ja wohl aber auch nicht mehr 
Stand der Dinge sein).

Bsp.: firma.tld -> momentan firma.local -> richtig?

In den RFcs habe ich nur folgendes gefunden:

> http://tools.ietf.org/html/rfc2606
> 
> 2. TLDs for Testing, & Documentation Examples
> 
> To safely satisfy these needs, four domain names are reserved as
>    listed and described below.
> 
>                    .test
>                 .example
>                 .invalid
>               .localhost
> 
> 

Natürlich könnt ich auch .test oder .example nehmen aber das finde ich 
von der
Logik her unpassend.

> 3. Reserved Example Second Level Domain Names
> 
> 
>    The Internet Assigned Numbers Authority (IANA) also currently has the
>    following second level domain names reserved which can be used as
>    examples.
> 
> 
> 
> Eastlake & Panitz        Best Current Practice                  [Page 2]
>  
> RFC 2606              Reserved Top Level DNS Names             June 1999
> 
> 
>         example.com
>         example.net
>         example.org

Hab ich nur die Auswahl aus obigem oder hab ich was übersehen?
Jemand einen Tipp wie macht ihr das?

Grüsse & Danke
MH



From mail at marcel-hartmann.com  Tue Apr 17 16:50:14 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Tue, 17 Apr 2007 16:50:14 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <006d01c780f4$c366fab0$0565a8c0@uwe>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com>
	<006d01c780f4$c366fab0$0565a8c0@uwe>
Message-ID: <005201c780ff$b5962400$20c26c00$@com>

{...}

> Drum prüfe wer sich ewig bindet.......

Kann ich denn die senderdomains bei mir auch blocken? Bisher habe ich das
nict getan,weil ich vermute, dass
Die SPAMMER auch existente valide Adressen als Absender verwenden könnten.
Und jede zu prüfen wäre etwas aufwändig
Wie ich finde, also bleibt mir wohl bis zum NS update besagter Domain nur
der Rejectim maillog, was?

Eine Art Blacklisting, wenn 3x innerhalb eines bestimmten Zeitraumes was von
einer IP/Domain geblockt wurde, dann
Soll die Annahme verweigert werden für eine Woche oder so, aber auch in
diesen Fällen wäre es ja ein Reject, somit
denke ich gehupft wie gesprungen :)

Danke Euch für die gewohnt schnelle Hilfe!

Bekommt Ihr eigentlich wegen so einer lapidaren SPAM Mail auch manchmal
Abuseanfragen? Werden die bei diesen
nichtigen Gründen überhaupt beantwortet? Der Aufwand ist ja sehr hoch ich
denke kein großer Hoster wird sowas
nachgehen, oder?

Liebe Grüße
Marcel




From webmaster at amacum.com  Tue Apr 17 16:54:59 2007
From: webmaster at amacum.com (AMACUM)
Date: Tue, 17 Apr 2007 16:54:59 +0200
Subject: [Postfixbuch-users] fatal: usage: sendmail
In-Reply-To: <1726693527.20070417004050@jkart.de>
References: <1726693527.20070417004050@jkart.de>
Message-ID: <799505915.20070417165459@amacum.com>

Hi,

> postfix/sendmail[10205]: fatal: usage: sendmail [options]

> Im Internet habe ich was mit Leerzeichen, o.ä. gefunden, aber das
> war schon alt. Ich habe mail_version = 2.3.8 (Etch)

> Was ist das, wodurch kommt das zustande und kann/muss man es
> fixen?

Ich hatte das mal und da musste man den Code anpassen da sonst die
Mail nicht gesendet wurde.

Das war bei mir der Originalcode:
$sendmail = sprintf("%s -oi -f %s -t", $this->Sendmail, $this->Sender);

Und das die funktionierende Version:
$sendmail = sprintf("%s -oi -f%s -t", $this->Sendmail, $this->Sender);

Es lag also an dem Leerzeichen zwischen -f und %s

Warum das so ist/war kann ich leider nicht sagen, habe mich damit
nicht weiter beschätigt, es lief so aber dann wieder korrekt.

Gruß
Mathias




From jk at jkart.de  Tue Apr 17 17:58:18 2007
From: jk at jkart.de (Jim Knuth)
Date: Tue, 17 Apr 2007 17:58:18 +0200
Subject: [Postfixbuch-users] fatal: usage: sendmail
In-Reply-To: <799505915.20070417165459@amacum.com>
References: <1726693527.20070417004050@jkart.de>
	<799505915.20070417165459@amacum.com>
Message-ID: <875804950.20070417175818@jkart.de>

Heute (17.04.2007/16:54 Uhr) schrieb AMACUM,

> Hi,

>> postfix/sendmail[10205]: fatal: usage: sendmail [options]

>> Im Internet habe ich was mit Leerzeichen, o.ae. gefunden, aber das
>> war schon alt. Ich habe mail_version = 2.3.8 (Etch)

>> Was ist das, wodurch kommt das zustande und kann/muss man es
>> fixen?

> Ich hatte das mal und da musste man den Code anpassen

welchen Code?

>  da sonst die
> Mail nicht gesendet wurde.

> Das war bei mir der Originalcode:
> $sendmail = sprintf("%s -oi -f %s -t", $this->Sendmail, $this->Sender);

> Und das die funktionierende Version:
> $sendmail = sprintf("%s -oi -f%s -t", $this->Sendmail, $this->Sender);

> Es lag also an dem Leerzeichen zwischen -f und %s

> Warum das so ist/war kann ich leider nicht sagen, habe mich damit
> nicht weiter beschaetigt, es lief so aber dann wieder korrekt.

> Gruß
> Mathias





-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Man ist kein Milliardär, wenn man seine Millionen noch 
zählen kann. (Jean-Paul Getty, br. 51facher Milliardär, 
1892-1976)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2198 Build 9593  17.04.2007



From driessen at fblan.de  Tue Apr 17 17:59:13 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 17:59:13 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <005201c780ff$b5962400$20c26c00$@com>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com><006d01c780f4$c366fab0$0565a8c0@uwe>
	<005201c780ff$b5962400$20c26c00$@com>
Message-ID: <008101c78109$5848e710$0565a8c0@uwe>

On Behalf Of Marcel Hartmann
> 
> {...}
> 
> > Drum prüfe wer sich ewig bindet.......
> 
> Kann ich denn die senderdomains bei mir auch blocken? Bisher habe ich das
> nict getan,weil ich vermute, dass
> Die SPAMMER auch existente valide Adressen als Absender verwenden könnten.
> Und jede zu prüfen wäre etwas aufwändig
> Wie ich finde, also bleibt mir wohl bis zum NS update besagter Domain nur
> der Rejectim maillog, was?

Öhm wen willst du aus welchem Grund rejecten?

Ich komme da gerade nicht so ganz mit was du möchtest 

> 
> Eine Art Blacklisting, wenn 3x innerhalb eines bestimmten Zeitraumes was von
> einer IP/Domain geblockt wurde, dann
> Soll die Annahme verweigert werden für eine Woche oder so, aber auch in
> diesen Fällen wäre es ja ein Reject, somit
> denke ich gehupft wie gesprungen :)
> 

Meine restriktionen filtern alle aus sogenannten Dialinnetzen (das hatte ich wohl schon
erwähnt) da interesiert mich nicht wer das ist der ist halt aus einem Dialinnetz.

Zur Zeit schieße ich zuerst und frage dann nach der Parole *gg
Wer sich nicht eindeutig identifiziert wird rejectet.
Mit meinen 200 Mailkonten zur Zeit kann ich mir das leisten zumal noch kein User vermisste
Mails gemeldet hat (wenn konnte es geklärt werden mit falschen Empfängerangaben).

Hast du aber so einen Chef wie Sandy der die Prio eher aufs empfangen von Mails legt weil
da könnte ja mal ein mio Auftrag verloren gehen (nicht wieder schlagen Sandy) dann ist das
eher der falsche weg. Dann muß man eine andere Balance zwischen annehmen und ablehnen
finden.
Mir hat mal jemand gesagt er wird erst aktiv wenn sich jemand beschwert über das was
durchkommt ansonsten wird nix geblockt.

Also erst prüfen wie hart kannst du auf dem Mailserver vorgehen und wie weich müssen die
Restriktionen sein damit alles gewünschte durchkommt. 
Bist du eher Sadist oder Masochist und in welche Kategorie gehören die Mailuser *gg
Ansonsten können dir die User hier Restriktionen von zart bis hart in Beispielen
darstellen.  
Kann dir auch gerne meine Konfiguration mitteilen aber dann machen wir das neben der Liste
sonst bekomme ich wieder Schläge und ob du die dann so oder in abgewandelter Form dann
einsetzen kannst oder willst musst du selber entscheiden.

Hauptaugenmerk von Postfix ist der Transport von Mails nicht die Spambekämpfung (auch wenn
man so einiges damit vom Server fernhalten kann *gg)

> Bekommt Ihr eigentlich wegen so einer lapidaren SPAM Mail auch manchmal
> Abuseanfragen? Werden die bei diesen

Also mich hat noch keiner von der Seite angemacht wegen angebliche Spammails (da bin ich
meistens schneller denen ans bein zu treten wenn da wieder versucht wird bounces von Mails
zuzustellen welche überhaupt nicht von meinem Server kamen aber an User deren Server
gingen die nicht existierten und einfach angenommen wurden also Backscatter nennt man das
glaube ich)

> Liebe Grüße
> Marcel
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From h.rinker at googlemail.com  Tue Apr 17 18:00:40 2007
From: h.rinker at googlemail.com (Harald Rinker)
Date: Tue, 17 Apr 2007 18:00:40 +0200
Subject: [Postfixbuch-users] ldap aliases problem
In-Reply-To: <799505915.20070417165459@amacum.com>
References: <1726693527.20070417004050@jkart.de>
	<799505915.20070417165459@amacum.com>
Message-ID: <4624EF28.2040106@googlemail.com>

Hallo Liste,

das ist mein erster Post an diese Liste und bisher hatte ich auch nur 
die üblichen Anfangsschwierigkeiten mit Postfix.

zuerst mal meine Konfig in Kürze:
- Debian Etch  ganz neu aufgesetzt. Cyrus 2.2 Postfix 2.3.8 mit ldap und 
tls unterstützung
- Samba als ldap Domäne
- zusätzlich im LDAP misc.schema wegen den Atributen maillocaladdress <- 
aliase und mailroutingaddress <user at domäne.xx>

Jetzt gibt es folgendes Problem:

wenn ich von extern eine mail an den alias schicke wird der alias auch 
in den mailboxnamen aufgelöst.
leider wird aber der alias verwendet um per lmtp nach cyrus einzuliefern.

zur erläuterung ein paar auszüge aus dem mail.log:

Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: 
/etc/postfix/useralias.cf: Searching with filter (|(mail
LocalAddress=alias at domain.de)(mailRoutingAddress=alias at domain.de))
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]: 
Search found 1 match(es)
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]: 
search returned 1 value(s) for requested result a
ttribute mailRoutingAddress
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]: 
Leaving dict_ldap_get_values
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: Search 
returned user at domain.de
Apr 17 17:13:18 patricia postfix/smtpd[5114]: maps_find: 
local_recipient_maps: ldap:/etc/postfix/useralias.cf(0,lock|fol
d_fix): alias at domain.de = user at domain.de
Apr 17 17:13:18 patricia postfix/smtpd[5114]: mail_addr_find: 
alias at domain.de -> user at domain.de
.....
Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3: 
to=<backup at duves.de>, relay=patricia.domain.de[public/lmtp], del
ay=2, delays=0.79/0.02/0.17/1.1, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: accepted connection
Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: lmtp connection preauth'd 
as postman
Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: verify_user(user.alias) 
failed: Mailbox does not exist
Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3: 
to=<alias at domain.de>, relay=patricia.domain.de[public/lmtp], d
elay=2.2, delays=0.79/0.23/1.1/0.1, dsn=5.1.1, status=bounced (host 
patricia.domain.de[public/lmtp] said: 550-Mailbox unk
nown.  Either there is no mailbox associated with this 550-name or you 
do not have authorization to see it. 550 5.1.1 Us
er unknown (in reply to RCPT TO command))

Ist da irgend ein Bug bekannt, weil das ganze mit dem Postfix aus Debian 
Sarge prima funktioniert.

Das Problem scheint mir dass er an lmtp den alias vor dem @ anstatt den 
user vor dem @ übergibt.
verify_user(user.alias) müsste wohl verify_user(user.user) heissen.

Weiss jemand Rat

MFG Harald Rinker








From h.rinker at googlemail.com  Tue Apr 17 17:50:51 2007
From: h.rinker at googlemail.com (Harald Rinker)
Date: Tue, 17 Apr 2007 17:50:51 +0200
Subject: [Postfixbuch-users] ldap aliases problem mit postfix 2.3.8 (etch)
Message-ID: <4624ECDB.10409@googlemail.com>

Hallo Liste,

das ist mein erster Post an diese Liste und bisher hatte ich auch nur 
die üblichen Anfangsschwierigkeiten mit Postfix.

zuerst mal meine Konfig in Kürze:
- Debian Etch  ganz neu aufgesetzt. Cyrus 2.2 Postfix 2.3.8 mit ldap und 
tls unterstützung
- Samba als ldap Domäne
- zusätzlich im LDAP misc.schema wegen den Atributen maillocaladdress <- 
aliase und mailroutingaddress <user at domäne.xx>
 
Jetzt gibt es folgendes Problem:

wenn ich von extern eine mail an den alias schicke wird der alias auch 
in den mailboxnamen aufgelöst.
leider wird aber der alias verwendet um per lmtp nach cyrus einzuliefern.

zur erläuterung ein paar auszüge aus dem mail.log:

Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: 
/etc/postfix/useralias.cf: Searching with filter (|(mail
LocalAddress=alias at domain.de)(mailRoutingAddress=alias at domain.de))
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]: 
Search found 1 match(es)
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]: 
search returned 1 value(s) for requested result a
ttribute mailRoutingAddress
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]: 
Leaving dict_ldap_get_values
Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: Search 
returned user at domain.de
Apr 17 17:13:18 patricia postfix/smtpd[5114]: maps_find: 
local_recipient_maps: ldap:/etc/postfix/useralias.cf(0,lock|fol
d_fix): alias at domain.de = user at domain.de
Apr 17 17:13:18 patricia postfix/smtpd[5114]: mail_addr_find: 
alias at domain.de -> user at domain.de
.....
Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3: 
to=<backup at duves.de>, relay=patricia.domain.de[public/lmtp], del
ay=2, delays=0.79/0.02/0.17/1.1, dsn=2.1.5, status=sent (250 2.1.5 Ok)
Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: accepted connection
Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: lmtp connection preauth'd 
as postman
Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: verify_user(user.alias) 
failed: Mailbox does not exist
Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3: 
to=<alias at domain.de>, relay=patricia.domain.de[public/lmtp], d
elay=2.2, delays=0.79/0.23/1.1/0.1, dsn=5.1.1, status=bounced (host 
patricia.domain.de[public/lmtp] said: 550-Mailbox unk
nown.  Either there is no mailbox associated with this 550-name or you 
do not have authorization to see it. 550 5.1.1 Us
er unknown (in reply to RCPT TO command))

Ist da irgend ein Bug bekannt, weil das ganze mit dem Postfix aus Debian 
Sarge prima funktioniert.

Das Problem scheint mir dass er an lmtp den alias vor dem @ anstatt den 
user vor dem @ übergibt.
verify_user(user.alias) müsste wohl verify_user(user.user) heissen.

Weiss jemand Rat

MFG Harald Rinker








From mail at marcel-hartmann.com  Tue Apr 17 18:28:29 2007
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Tue, 17 Apr 2007 18:28:29 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <008101c78109$5848e710$0565a8c0@uwe>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com><006d01c780f4$c366fab0$0565a8c0@uwe>	<005201c780ff$b5962400$20c26c00$@com>
	<008101c78109$5848e710$0565a8c0@uwe>
Message-ID: <005a01c7810d$6ff23250$4fd696f0$@com>

Hallo,

> Also mich hat noch keiner von der Seite angemacht wegen angebliche
Spammails (da bin ich meistens schneller denen ans bein zu treten wenn da
wieder versucht wird bounces von Mails zuzustellen > welche überhaupt nicht
von meinem Server kamen aber an User deren Server gingen die nicht
existierten und einfach angenommen wurden also Backscatter nennt man das
glaube ich)

Sollte sowas nicht sowiso von:

smtpd_data_restrictions =
        reject_multi_recipient_bounce


...abgefangen werden?

Gruß

Marcel





From driessen at fblan.de  Tue Apr 17 18:41:30 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 18:41:30 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <005a01c7810d$6ff23250$4fd696f0$@com>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com><006d01c780f4$c366fab0$0565a8c0@uwe>	<005201c780ff$b5962400$20c26c00$@com><008101c78109$5848e710$0565a8c0@uwe>
	<005a01c7810d$6ff23250$4fd696f0$@com>
Message-ID: <008801c7810f$40911150$0565a8c0@uwe>

On Behalf Of Marcel Hartmann
> Hallo,
> 
> > Also mich hat noch keiner von der Seite angemacht wegen angebliche
> Spammails (da bin ich meistens schneller denen ans bein zu treten wenn da
> wieder versucht wird bounces von Mails zuzustellen > welche überhaupt nicht
> von meinem Server kamen aber an User deren Server gingen die nicht
> existierten und einfach angenommen wurden also Backscatter nennt man das
> glaube ich)
> 
> Sollte sowas nicht sowiso von:
> 
> smtpd_data_restrictions =
>         reject_multi_recipient_bounce

Nö guggt nur nach ob der Bounce mehr wie einen Empfänger hat weil das gibt es nicht 


> 
> 
> ...abgefangen werden?
> 
> Gruß
> 
> Marcel


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From ml at awinkelmann.de  Tue Apr 17 19:04:22 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 17 Apr 2007 19:04:22 +0200
Subject: [Postfixbuch-users] ldap aliases problem mit postfix 2.3.8
	(etch)
In-Reply-To: <4624ECDB.10409@googlemail.com>
References: <4624ECDB.10409@googlemail.com>
Message-ID: <200704171904.22987.ml@awinkelmann.de>

On Tuesday 17 April 2007 17:50, Harald Rinker wrote:

> das ist mein erster Post an diese Liste und bisher hatte ich auch nur
> die üblichen Anfangsschwierigkeiten mit Postfix.
>
> zuerst mal meine Konfig in Kürze:
> - Debian Etch  ganz neu aufgesetzt. Cyrus 2.2 Postfix 2.3.8 mit ldap und
> tls unterstützung
> - Samba als ldap Domäne
> - zusätzlich im LDAP misc.schema wegen den Atributen maillocaladdress <-
> aliase und mailroutingaddress <user at domäne.xx>
>
> Jetzt gibt es folgendes Problem:
>
> wenn ich von extern eine mail an den alias schicke wird der alias auch
> in den mailboxnamen aufgelöst.
> leider wird aber der alias verwendet um per lmtp nach cyrus einzuliefern.
>
> zur erläuterung ein paar auszüge aus dem mail.log:
>
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup:
> /etc/postfix/useralias.cf: Searching with filter (|(mail
> LocalAddress=alias at domain.de)(mailRoutingAddress=alias at domain.de))
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
> Search found 1 match(es)
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
> search returned 1 value(s) for requested result a
> ttribute mailRoutingAddress
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
> Leaving dict_ldap_get_values
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: Search
> returned user at domain.de
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: maps_find:
> local_recipient_maps: ldap:/etc/postfix/useralias.cf(0,lock|fol
> d_fix): alias at domain.de = user at domain.de
> Apr 17 17:13:18 patricia postfix/smtpd[5114]: mail_addr_find:
> alias at domain.de -> user at domain.de
> .....

Das ist nicht die alias-Auflösung. Das ist die Abfrage der 
local_recipient_maps. Dort wird nur geprüft, ob die Adresse da ist, nicht was 
bei der Abfrage heraus kommt.

Interessant wäre, wie Du die aliases eingebunden hast. Als alias_maps oder als 
virtual_alias_maps oder vielleicht auch gar nicht. Wie lmtp eingebunden ist..

Zeig mal Deine Konfiguration.

# postconf -n

> Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3:
> to=<backup at duves.de>, relay=patricia.domain.de[public/lmtp], del
> ay=2, delays=0.79/0.02/0.17/1.1, dsn=2.1.5, status=sent (250 2.1.5 Ok)
> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: accepted connection
> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: lmtp connection preauth'd
> as postman
> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: verify_user(user.alias)
> failed: Mailbox does not exist
> Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3:
> to=<alias at domain.de>, relay=patricia.domain.de[public/lmtp], d
> elay=2.2, delays=0.79/0.23/1.1/0.1, dsn=5.1.1, status=bounced (host
> patricia.domain.de[public/lmtp] said: 550-Mailbox unk
> nown.  Either there is no mailbox associated with this 550-name or you
> do not have authorization to see it. 550 5.1.1 Us
> er unknown (in reply to RCPT TO command))
>
> Ist da irgend ein Bug bekannt, weil das ganze mit dem Postfix aus Debian
> Sarge prima funktioniert.
>
> Das Problem scheint mir dass er an lmtp den alias vor dem @ anstatt den
> user vor dem @ übergibt.
> verify_user(user.alias) müsste wohl verify_user(user.user) heissen.
>
> Weiss jemand Rat
>
> MFG Harald Rinker

-- 
	Andreas


From w.flamme at web.de  Tue Apr 17 20:38:05 2007
From: w.flamme at web.de (Werner Flamme)
Date: Tue, 17 Apr 2007 20:38:05 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D_Welche_Domain_f=FCr_i?=
 =?iso-8859-1?q?nterne_Zwecke=3F?=
In-Reply-To: <4624DB6D.1010108@linuxrocks.dyndns.org>
References: <4624DB6D.1010108@linuxrocks.dyndns.org>
Message-ID: <4625140D.7000700@web.de>

Matthias Haegele schrieb:
> Hallo!
> 
> Suche eine "konforme" Domänenbenennung für eine interne Mail-Domain. 
> (Nicht ins Inet geroutet).
> momentan verwenden wir .local (das soll ja wohl aber auch nicht mehr 
> Stand der Dinge sein).
> 
> Bsp.: firma.tld -> momentan firma.local -> richtig?
> 
[snip]
> 
> Hab ich nur die Auswahl aus obigem oder hab ich was übersehen?
> Jemand einen Tipp wie macht ihr das?
> 
> Grüsse & Danke
> MH
> 

Hallo Matthias,

nenne Deine Domain doch firma.lokal oder firma.intern, ist doch egal -
Du musst nur Deinen DNS entsprechend konfigurieren.

.local wird von Zeroconf intern benutzt, daher ist es in der Tat keine
gute Idee, das zu benutzen - siehe http://de.wikipedia.org/wiki/Zeroconf
:-)
Schon in den Release Notes zu SuSE Linux 9.1 (ach, damals... 2004?)
(http://www.suse.de/relnotes/i386/SUSE-LINUX/9.1/RELEASE-NOTES.de.html)
findet sich im Absatz "Änderung in der Resolver-Bibliothek" ein Hinweis.

HTH
Werner




From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 21:14:55 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 21:14:55 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <008101c78109$5848e710$0565a8c0@uwe>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com><006d01c780f4$c366fab0$0565a8c0@uwe>	<005201c780ff$b5962400$20c26c00$@com>
	<008101c78109$5848e710$0565a8c0@uwe>
Message-ID: <46251CAF.7010505@japantest.homelinux.com>

Uwe Driessen wrote:

> Hast du aber so einen Chef wie Sandy der die Prio eher aufs empfangen von Mails legt weil
> da könnte ja mal ein mio Auftrag verloren gehen (nicht wieder schlagen Sandy) dann ist das
> eher der falsche weg. Dann muß man eine andere Balance zwischen annehmen und ablehnen
> finden.

Ein kleines Beispiel, wie Mails bei uns inzwischen gesehen werden: vor ein
paar Wochen ist unsere Internet-Leitung, genau gesagt eher der
QSC-Backbone in der Gegend von Düsseldorf, für etwa 4 Stunden weggeknickt.

Das hat zur Folge gehabt, dass jetzt Alternativen gesucht werden für eine
redundante Anbindung ans Internet.

Dabei kommt es tatsächlich nicht auf die Zahl der verzögerten Mails an,
sondern darauf, dass bestimmte Kommunikationsmöglichkeiten einfach nur
noch über Email zeitnah stattfinden können wegen der Anhänge und der Masse
an Daten und Empfängern.
Das ist mit Fax nicht mehr zu schaffen.

Teilweise sind die Fristen dafür sehr eng gesetzt, deshalb ist Email
inzwischen als "mission-critical" eingestuft.

Vor ein paar Jahren hätte das Management das nur mit einem Achselzucken
aufgenommen, wenn die Internet-Verbindung mal ein paar Stunden ausfällt.

 > Kann dir auch gerne meine Konfiguration mitteilen aber dann machen wir
das neben der Liste
> sonst bekomme ich wieder Schläge und ob du die dann so oder in abgewandelter Form dann
> einsetzen kannst oder willst musst du selber entscheiden.

*Grins!*

> Hauptaugenmerk von Postfix ist der Transport von Mails nicht die Spambekämpfung (auch wenn
> man so einiges damit vom Server fernhalten kann *gg)
> 
>> Bekommt Ihr eigentlich wegen so einer lapidaren SPAM Mail auch manchmal
>> Abuseanfragen? Werden die bei diesen

Ich habe noch keine einzige Mail an abuse bekommen. Aber ich verwalte auch
 den internen Server einer Firma, ein Server, der von (manchmal sehr
blauäugigen) Kunden genutzt wird, hat da wohl mehr mit zu tun.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From m at rkus-winkler.de  Tue Apr 17 21:29:05 2007
From: m at rkus-winkler.de (Markus Winkler)
Date: Tue, 17 Apr 2007 21:29:05 +0200
Subject: [Postfixbuch-users] ldap aliases problem
In-Reply-To: <4624EF28.2040106@googlemail.com>
References: <1726693527.20070417004050@jkart.de>	<799505915.20070417165459@amacum.com>
	<4624EF28.2040106@googlemail.com>
Message-ID: <46252001.3050009@rkus-winkler.de>

On 17.04.2007 18:00 Harald Rinker wrote:

> Ist da irgend ein Bug bekannt,

ich kann Dir leider erst mal nur sagen, dass ich seit zwei Tagen
haargenau das gleiche Problem habe, schon graue Haare bekomme und am
Verzweifeln bin. Wir können ja wohl kaum beide den gleichen Fehler
machen, oder? ;-) Insofern vermute ich etwas in Richtung Bug.

An Infos jeglicher Art bin ich jedenfalls brennend interessiert.

Gruß
Markus



From support at messegrafikschreiber.de  Tue Apr 17 21:54:26 2007
From: support at messegrafikschreiber.de (Roland Schmid)
Date: Tue, 17 Apr 2007 21:54:26 +0200 (CEST)
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei secondary
 MX	host)
In-Reply-To: <46249672.4060402@japantest.homelinux.com>
References: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>
	<46249672.4060402@japantest.homelinux.com>
Message-ID: <1091.84.176.234.147.1176839666.squirrel@webmail.messefrankfurt-explorer.com>


> relay_recipient_maps = hash:/etc/postfix/relay_recipients
>

müssen in der relay_recipients die user1 at domain.tld (also die echten
systemaccount /etc/passwd) oder ist mit user die E-Mail-Adresse gemeint?

>
> PS: Bitte keine HTML-Mails in die Liste posten!

Sorry, schalte ich ab im Outlook.

Gruss Roland



From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 22:12:34 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 22:12:34 +0200
Subject: [Postfixbuch-users] das "x" in relay_recipients (bei secondary
 MX	host)
In-Reply-To: <1091.84.176.234.147.1176839666.squirrel@webmail.messefrankfurt-explorer.com>
References: <20070417093042.1818625808E@linux.messefrankfurt-explorer.de>	<46249672.4060402@japantest.homelinux.com>
	<1091.84.176.234.147.1176839666.squirrel@webmail.messefrankfurt-explorer.com>
Message-ID: <46252A32.4000006@japantest.homelinux.com>

Roland Schmid wrote:
>> relay_recipient_maps = hash:/etc/postfix/relay_recipients
>>
> 
> müssen in der relay_recipients die user1 at domain.tld (also die echten
> systemaccount /etc/passwd) oder ist mit user die E-Mail-Adresse gemeint?

Schau dir am besten noch einmal an, wofür die einzelnen Domainklassen
gedacht sind. Postfix kennt vier verschiedene Arten von Domains:

lokale Domains:	mydestination (system accounts, mails bleiben auf server)

relay_domains: nicht lokal, werden auf einen anderen Server weitergeleitet

virtual_alias_domains: werden auf eine andere Domain umgeleitet

virtual_mailbox_domains: meistens lokal, aber keine system_accounts

Wenn die user Systemaccounts haben, dann hast du vermutlich eine lokale
domain in $mydestination, wobei die user in /etc/passwd sind.

Eine Relay_domain richtest du typischerweise ein auf einem Server, der die
Mails entgegennimmt, auf Spam/Viren scannt, und dann an den eigentlichen
Endserver weiterleitet. Dies kann ein Kundenserver sein oder ein interner
Mailserver.

Wenn du anhand dieser Beschreibung merkst, dass deine Einrichtung
wahrscheinlich nicht optimal ist, dann solltest du dir das Kapitel über
die verschiedenen Domainklassen noch einmal in Ruhe durchlesen und dann
vielleicht noch einmal die Gesamtkonfiguration posten und um Ratschläge
fragen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Tue Apr 17 22:15:03 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 17 Apr 2007 22:15:03 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <46251CAF.7010505@japantest.homelinux.com>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com><006d01c780f4$c366fab0$0565a8c0@uwe>	<005201c780ff$b5962400$20c26c00$@com><008101c78109$5848e710$0565a8c0@uwe>
	<46251CAF.7010505@japantest.homelinux.com>
Message-ID: <008c01c7812d$162a97b0$0565a8c0@uwe>

On Behalf Of Sandy Drobic: 
> Uwe Driessen wrote:
> 
> > Hast du aber so einen Chef wie Sandy der die Prio eher aufs empfangen von Mails legt
> weil
> > da könnte ja mal ein mio Auftrag verloren gehen (nicht wieder schlagen Sandy) dann ist
> das
> > eher der falsche weg. Dann muß man eine andere Balance zwischen annehmen und ablehnen
> > finden.
> 
> Ein kleines Beispiel, wie Mails bei uns inzwischen gesehen werden: vor ein
> paar Wochen ist unsere Internet-Leitung, genau gesagt eher der
> QSC-Backbone in der Gegend von Düsseldorf, für etwa 4 Stunden weggeknickt.
> 
> Das hat zur Folge gehabt, dass jetzt Alternativen gesucht werden für eine
> redundante Anbindung ans Internet.

Jap das ist aber ein ganz anderes Prob wie die Balance von Annahme und reject 

> 
> Dabei kommt es tatsächlich nicht auf die Zahl der verzögerten Mails an,
> sondern darauf, dass bestimmte Kommunikationsmöglichkeiten einfach nur
> noch über Email zeitnah stattfinden können wegen der Anhänge und der Masse
> an Daten und Empfängern.
> Das ist mit Fax nicht mehr zu schaffen.
> 
> Teilweise sind die Fristen dafür sehr eng gesetzt, deshalb ist Email
> inzwischen als "mission-critical" eingestuft.

Hat eigentlich auch nix damit zu tun wie entschieden wird ob etwas angenommen wird oder
eben auch nicht *gg denn schnell wird angenommen bei mir aber eben nur wenn alle anderen
Parameter stimmen.

> 
> Vor ein paar Jahren hätte das Management das nur mit einem Achselzucken
> aufgenommen, wenn die Internet-Verbindung mal ein paar Stunden ausfällt.
> 
>  > Kann dir auch gerne meine Konfiguration mitteilen aber dann machen wir
> das neben der Liste
> > sonst bekomme ich wieder Schläge und ob du die dann so oder in abgewandelter Form dann
> > einsetzen kannst oder willst musst du selber entscheiden.
> 
> *Grins!*

Genau deswegen nur neben der Liste *gg

> 
> > Hauptaugenmerk von Postfix ist der Transport von Mails nicht die Spambekämpfung (auch
> wenn
> > man so einiges damit vom Server fernhalten kann *gg)
> >
> >> Bekommt Ihr eigentlich wegen so einer lapidaren SPAM Mail auch manchmal
> >> Abuseanfragen? Werden die bei diesen
> 
> Ich habe noch keine einzige Mail an abuse bekommen. Aber ich verwalte auch
>  den internen Server einer Firma, ein Server, der von (manchmal sehr
> blauäugigen) Kunden genutzt wird, hat da wohl mehr mit zu tun.

Nun ja meine Kunden schätzen zur Zeit "noch" Ihre Spamfreien Postfächer mal schauen wann
der erste kommt und mich haut 


> 
> --
> Sandy


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Tue Apr 17 22:33:44 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 17 Apr 2007 22:33:44 +0200
Subject: [Postfixbuch-users] abusemeldung
In-Reply-To: <008c01c7812d$162a97b0$0565a8c0@uwe>
References: <002101c780df$7269d7f0$573d87d0$@com><004201c780e2$f83f4a10$0565a8c0@uwe>	<003601c780e8$1ac11d20$50435760$@com><006301c780ea$cf9ec560$0565a8c0@uwe>	<4624C5B9.9020009@japantest.homelinux.com><006d01c780f4$c366fab0$0565a8c0@uwe>	<005201c780ff$b5962400$20c26c00$@com><008101c78109$5848e710$0565a8c0@uwe>	<46251CAF.7010505@japantest.homelinux.com>
	<008c01c7812d$162a97b0$0565a8c0@uwe>
Message-ID: <46252F28.2030907@japantest.homelinux.com>

Uwe Driessen wrote:

>> Das hat zur Folge gehabt, dass jetzt Alternativen gesucht werden für eine
>> redundante Anbindung ans Internet.
> 
> Jap das ist aber ein ganz anderes Prob wie die Balance von Annahme und reject 

Stimmt, es zeigt halt nur, wie wichtig die funktionierende
Emailkommunikation inzwischen gesehen wird.

>>>> Bekommt Ihr eigentlich wegen so einer lapidaren SPAM Mail auch manchmal
>>>> Abuseanfragen? Werden die bei diesen
>> Ich habe noch keine einzige Mail an abuse bekommen. Aber ich verwalte auch
>>  den internen Server einer Firma, ein Server, der von (manchmal sehr
>> blauäugigen) Kunden genutzt wird, hat da wohl mehr mit zu tun.
> 
> Nun ja meine Kunden schätzen zur Zeit "noch" Ihre Spamfreien Postfächer mal schauen wann
> der erste kommt und mich haut 

Ich denke, die meisten Eingänge an die Abuse-Adresse kommen von externen
Leuten, die sich über Spam/Viren beschweren wollen.

Leute, die technische Probleme haben oder von einer Policy gekniffen
werden, sollten sich an die Postmaster-Adresse wenden.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From m at rkus-winkler.de  Wed Apr 18 00:22:10 2007
From: m at rkus-winkler.de (Markus Winkler)
Date: Wed, 18 Apr 2007 00:22:10 +0200
Subject: [Postfixbuch-users] ldap aliases problem mit postfix
	2.3.8	(etch)
In-Reply-To: <200704171904.22987.ml@awinkelmann.de>
References: <4624ECDB.10409@googlemail.com>
	<200704171904.22987.ml@awinkelmann.de>
Message-ID: <46254892.7020300@rkus-winkler.de>

On 17.04.2007 19:04 Andreas Winkelmann wrote:

> Interessant wäre, wie Du die aliases eingebunden hast.

Kann nicht wahr sein - Sorry, hatte durch einige andere Testereien
irrtümlich virtual_alias_maps disabled und das schlicht zig-mal
überlesen. Sehr ärgerlich. Mitunter braucht's wirklich mal eine halbe
Stunde nicht am Monitor und dann sieht man auch wieder falsche # ...

Danke
Markus



From postfixbuch at cboltz.de  Wed Apr 18 02:14:30 2007
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 18 Apr 2007 02:14:30 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?empf=E4nger_und_absender_aus_p?=
	=?iso-8859-1?q?ostfix_auslesen?=
In-Reply-To: <20070417112755.43910@gmx.net>
References: <59C159A34672A34EA6DAA0030C7BC69F68155E@mwbsrv02.mwb.local>
	<20070417112755.43910@gmx.net>
Message-ID: <200704180214.30609@tux.boltz.de.vu>

Hallo Daniel, hallo Leute,

Am Dienstag, 17. April 2007 schrieb Daniel:
> Von: "Schmalzl Manuel" <Manuel.Schmalzl at Mission-EineWelt.de>
> > wie schon gesagt Policy Deamon :o)
>
> das wird es wohl sein.
> Das was ich machen möchte wäre für Mailinglisten und Newsletter
> gedacht.

Dann würde ich nichtmal über einen Policy Daemon nachdenken und gleich 
einen Mailman verwenden - der kann das Gewünschte recht gut ;-)


Gruß

Christian Boltz
-- 
Und als nächste dürfen Querschnittgelähmte spammen, Blinde dürfen meinen
Server aufmachen, und wer als Kind im Ostblock aufgewachsen ist darf
HTML-Mails schreiben? Super. Ich hatte mal Mittelohrentzündung, das
sollte reichen, um Outlook benutzen zu dürfen?   [Ratti in suse-linux]


From ml at awinkelmann.de  Wed Apr 18 07:38:06 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 18 Apr 2007 07:38:06 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704171614.20347.p.heinlein@heinlein-support.de>
References: <20070417122630@spider.services.datevnet.de>
	<20070417132601@spider.services.datevnet.de>
	<200704171614.20347.p.heinlein@heinlein-support.de>
Message-ID: <200704180738.06567.ml@awinkelmann.de>

On Tuesday 17 April 2007 16:14, Peer Heinlein wrote:

> > wir wollen Zeit schinden ...
> > es geht um den Transport von Mails in ein Netz mit höherem
> > Schutzbedarf.
>
> Plan A: access-Map bauen, die die Nachrichten in die HOLD-Queue packt.
> Dann ein Script schreiben, daß den Output von "mailq" nach dem
> Timestamp durchgreppt und Nachrichten die älter als xy sind mittels
> postsuper wieder freigibt. Nachrichten mit "!" hinter der ID stehen in
> der Hold-Queue. Ist eher unperformant, btw.
>
> Plan B: Greylisting bauen. Ohne Selbstlerneffekt.
>
> Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix
> und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit,
> daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön
> performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf
> Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer
> Mindestzeit.

Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt Server 
keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server kommen, wird 
nur die erste geblockt, die zweite geht ohne Wartezeit durch.

minimum_backoff_time bezieht sich nur auf die deferred-queue. Kommt eine neue 
Mail an, wird sie direkt zugestellt. Erst wenn dabei was schief geht, landet 
sie in der deferred-queue und die Option wirkt.

Ohne jetzt die Grundidee überhaupt zu bewerten, wäre Plan A das was der OP 
machen müsste.

> > nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> > schon wieder ein neueres Virenpatten bereit, mir dem möglich
> > Schädlinge erkannt werden können.
>
> Halte ich für sehr viel Aufwand für sehr zweifelhafte Ergebnisse.
>
> Wenn ich was gegen Euch habe, dann strickte ich einen 50ig-Zeiler
> zusammen, der auch in 2 Monaten noch nicht in einer Virendatenbank
> steht. Wenn das Netz einen erhöhten Schutzbedarf hat, dann sollte es
> solche Risiken durch konzeptionelle Lösungen ausschließen und nicht nur
> in der Hoffnung auf Virenupdates.

ACK, dies und ähnliches zur Grundidee...

> Aber, falls gewünscht: Ich würde oben A oder B machen.

-- 
	Andreas


From andreas.schulze at datev.de  Wed Apr 18 08:17:56 2007
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Wed, 18 Apr 2007 08:17:56 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704171614.20347.p.heinlein@heinlein-support.de>
References: <20070417122630@spider.services.datevnet.de>
	<4624A62C.4070300@japantest.homelinux.com>
	<20070417132601@spider.services.datevnet.de>
	<200704171614.20347.p.heinlein@heinlein-support.de>
Message-ID: <20070418081329@spider.services.datevnet.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Guten Morgen,

Plan A scheint mir auch die einzige sinnvolle Variante zu sein.

in den ReleaseNotes zu Postfix steht:
20061213
        ...
        Feature: "sendmail -qIqueueid" and "postqueue -i queueid"
        ito flush a specific queue file.

Ab welcher Version ist das den drin ?
(oder ander: Wie kann ich aus dem Datum eine Versionsnummer ableiten ?)

Ansonsten geht es hier nicht um Höchstsicherheit am Gateway,
sondern um Ideen, ob und wie in x. Frontlinie noch
Sicherheit erhöht werden kann. Da wird halt auch die Zeit betrachtet ...

Andreas

On Tue, Apr 17, Peer Heinlein wrote:
> 
> Plan A: access-Map bauen, die die Nachrichten in die HOLD-Queue packt. 
> Dann ein Script schreiben, daß den Output von "mailq" nach dem 
> Timestamp durchgreppt und Nachrichten die älter als xy sind mittels 
> postsuper wieder freigibt. Nachrichten mit "!" hinter der ID stehen in 
> der Hold-Queue. Ist eher unperformant, btw.
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGJbgUA7Vnk6fbpn8RAmvYAJ9aPqwQ4tUby6e8o9FjrX3IWiL1rgCfdHpj
Tf7UwGPVDbDZbpPE+0L4MGY=
=zf+R
-----END PGP SIGNATURE-----


From h.rinker at googlemail.com  Wed Apr 18 09:24:04 2007
From: h.rinker at googlemail.com (Harald Rinker)
Date: Wed, 18 Apr 2007 09:24:04 +0200
Subject: [Postfixbuch-users] ldap aliases problem mit postfix
	2.3.8	(etch)
In-Reply-To: <200704171904.22987.ml@awinkelmann.de>
References: <4624ECDB.10409@googlemail.com>
	<200704171904.22987.ml@awinkelmann.de>
Message-ID: <4625C794.80403@googlemail.com>

Hallo,
vielen Dank für deine Hilfe
Ich hab glaub ich auch schon einen Fehler gefunden  ( virtual_alias_maps 
) Viel mir wie Schuppen aus den Haaren
nach postmap -n
hab das auch getestet ohne virtual_alias_maps
Jetzt liefert er richtig ein.
Hab meine Konfig trotzdem nochmal angehängt. Falls dir noch was
auffällt bzw. was besser anders gemacht werden kann.

Nochmal Danke

hier meine Konfiguration:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = backup
append_dot_mydomain = no
best_mx_transport = local
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
delay_warning_time = 4h
ignore_mx_lookup_error = yes
inet_interfaces = all
local_recipient_maps = $virtual_maps
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:public/lmtp
masquerade_domains = domain.de
message_size_limit = 0
mydestination = localhost, localhost.localdomain, localhost.domain.de, 
domain.de, patricia.domain.de, tuxtech.de
mydomain = domain.de
myhostname = patricia.domain.de
mynetworks = 127.0.0.0/8 192.168.0.0/24
myorigin = domain.de
recipient_delimiter = +
relayhost = smtp.eisfair.net
relocated_maps = hash:/etc/postfix/relocated
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/passwd
smtp_sasl_security_options = noanonymous
smtp_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtp_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = 
permit_sasl_authenticated,                                  
permit_mynetworks,                               
reject_unauth_destination,                         
reject_non_fqdn_sender,                         
reject_non_fqdn_recipient,                               
check_client_access hash:/etc/postfix/whitelist,                      
check_sender_access 
hash:/etc/postfix/whitelist_sender,                          
reject_invalid_hostname,                
reject_unknown_sender_domain,                           
reject_unknown_recipient_domain,                               
reject_rbl_client list.dsbl.org,                               
reject_rbl_client sbl-xbl.spamhaus.org,                               
reject_rbl_client bl.spamcop.net,                               
reject_rbl_client dul.dnsbl.sorbs.net,                              permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/virtual     <- die Zeile gehört 
glaub ich hier nicht rein wird normal über virtual_maps
                                                                            
abgehandelt

Mit postmap -q alias at domain.de ldap:/etc/postfix/useralias.cf krieg ich 
auch den richtigen user at domain.de zurück

lmtp ist mit -> mailbox_transport = lmtp:unix:public/lmtp  eingebunden.

Andreas Winkelmann schrieb:
> On Tuesday 17 April 2007 17:50, Harald Rinker wrote:
>
>   
>> das ist mein erster Post an diese Liste und bisher hatte ich auch nur
>> die üblichen Anfangsschwierigkeiten mit Postfix.
>>
>> zuerst mal meine Konfig in Kürze:
>> - Debian Etch  ganz neu aufgesetzt. Cyrus 2.2 Postfix 2.3.8 mit ldap und
>> tls unterstützung
>> - Samba als ldap Domäne
>> - zusätzlich im LDAP misc.schema wegen den Atributen maillocaladdress <-
>> aliase und mailroutingaddress <user at domäne.xx>
>>
>> Jetzt gibt es folgendes Problem:
>>
>> wenn ich von extern eine mail an den alias schicke wird der alias auch
>> in den mailboxnamen aufgelöst.
>> leider wird aber der alias verwendet um per lmtp nach cyrus einzuliefern.
>>
>> zur erläuterung ein paar auszüge aus dem mail.log:
>>
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup:
>> /etc/postfix/useralias.cf: Searching with filter (|(mail
>> LocalAddress=alias at domain.de)(mailRoutingAddress=alias at domain.de))
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
>> Search found 1 match(es)
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
>> search returned 1 value(s) for requested result a
>> ttribute mailRoutingAddress
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_get_values[1]:
>> Leaving dict_ldap_get_values
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: dict_ldap_lookup: Search
>> returned user at domain.de
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: maps_find:
>> local_recipient_maps: ldap:/etc/postfix/useralias.cf(0,lock|fol
>> d_fix): alias at domain.de = user at domain.de
>> Apr 17 17:13:18 patricia postfix/smtpd[5114]: mail_addr_find:
>> alias at domain.de -> user at domain.de
>> .....
>>     
>
> Das ist nicht die alias-Auflösung. Das ist die Abfrage der 
> local_recipient_maps. Dort wird nur geprüft, ob die Adresse da ist, nicht was 
> bei der Abfrage heraus kommt.
>
> Interessant wäre, wie Du die aliases eingebunden hast. Als alias_maps oder als 
> virtual_alias_maps oder vielleicht auch gar nicht. Wie lmtp eingebunden ist..
>
> Zeig mal Deine Konfiguration.
>
> # postconf -n
>
>   
>> Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3:
>> to=<backup at domain.de>, relay=patricia.domain.de[public/lmtp], del
>> ay=2, delays=0.79/0.02/0.17/1.1, dsn=2.1.5, status=sent (250 2.1.5 Ok)
>> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: accepted connection
>> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: lmtp connection preauth'd
>> as postman
>> Apr 17 17:13:20 patricia cyrus/lmtpunix[5121]: verify_user(user.alias)
>> failed: Mailbox does not exist
>> Apr 17 17:13:20 patricia postfix/lmtp[5120]: F25C057AD3:
>> to=<alias at domain.de>, relay=patricia.domain.de[public/lmtp], d
>> elay=2.2, delays=0.79/0.23/1.1/0.1, dsn=5.1.1, status=bounced (host
>> patricia.domain.de[public/lmtp] said: 550-Mailbox unk
>> nown.  Either there is no mailbox associated with this 550-name or you
>> do not have authorization to see it. 550 5.1.1 Us
>> er unknown (in reply to RCPT TO command))
>>
>> Ist da irgend ein Bug bekannt, weil das ganze mit dem Postfix aus Debian
>> Sarge prima funktioniert.
>>
>> Das Problem scheint mir dass er an lmtp den alias vor dem @ anstatt den
>> user vor dem @ übergibt.
>> verify_user(user.alias) müsste wohl verify_user(user.user) heissen.
>>
>> Weiss jemand Rat
>>
>> MFG Harald Rinker
>>     
>
>   

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/35f0b4f8/attachment.html>

From h.rinker at googlemail.com  Wed Apr 18 09:36:48 2007
From: h.rinker at googlemail.com (Harald Rinker)
Date: Wed, 18 Apr 2007 09:36:48 +0200
Subject: [Postfixbuch-users] ldap aliases problem
In-Reply-To: <46252001.3050009@rkus-winkler.de>
References: <1726693527.20070417004050@jkart.de>	<799505915.20070417165459@amacum.com>	<4624EF28.2040106@googlemail.com>
	<46252001.3050009@rkus-winkler.de>
Message-ID: <4625CA90.4090208@googlemail.com>

Markus Winkler schrieb:
> On 17.04.2007 18:00 Harald Rinker wrote:
>
>   
>> Ist da irgend ein Bug bekannt,
>>     
>
> ich kann Dir leider erst mal nur sagen, dass ich seit zwei Tagen
> haargenau das gleiche Problem habe, schon graue Haare bekomme und am
> Verzweifeln bin. Wir können ja wohl kaum beide den gleichen Fehler
> machen, oder? ;-) Insofern vermute ich etwas in Richtung Bug.
>
> An Infos jeglicher Art bin ich jedenfalls brennend interessiert.
>
> Gruß
> Markus
>
>   
Ich hab da jetzt aber ne Stellungnahme von Herrn Winkelmann etwas weiter 
unten im tread

schau mal mit postmap -n in deine Konfiguration.
Bei mir war in virtual_alias_maps mit der virtual table besetzt obwohl 
ich das nicht selbst eingefügt hab.
nach löschen dieses Eintrag´s in der main.cf funktionierte es.


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/f04bfa6f/attachment.html>

From m at rkus-winkler.de  Wed Apr 18 09:51:03 2007
From: m at rkus-winkler.de (Markus Winkler)
Date: Wed, 18 Apr 2007 09:51:03 +0200
Subject: [Postfixbuch-users] ldap aliases problem
In-Reply-To: <4625CA90.4090208@googlemail.com>
References: <1726693527.20070417004050@jkart.de>
	<799505915.20070417165459@amacum.com>
	<4624EF28.2040106@googlemail.com>
	<46252001.3050009@rkus-winkler.de>
	<4625CA90.4090208@googlemail.com>
Message-ID: <20070418075103.GC11557@glls.lc-intern.org>

On Wed, 18 Apr 2007 at 09:36:48AM +0200, Harald Rinker wrote:

> Ich hab da jetzt aber ne Stellungnahme von Herrn Winkelmann etwas
> weiter unten im tread

die hatte ich leider erst nach meiner Antwort an Dich gelesen - war Hektik ...

Siehe meine Mail von gestern: Ich hatte durch mehrfaches
Umkonfigurieren leider die falsche Zeile auskommentiert und das im
Eifer des Gefechts übersehen. Geht jetzt.

Gruß
Markus


From ah at ordix.de  Wed Apr 18 09:43:03 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 09:43:03 +0200
Subject: [Postfixbuch-users] Doppelte Emails
Message-ID: <4625CC07.2060705@ordix.de>

Guten morgen,

habe keine Lösung für folgendes Problem gefunden:

/etc/postfix/aliases:
adresse1:   user1
adresse2:   user1, user2, user3, ...

Sende ich eine Email An: adresse1, Cc: adresse2
bekommt der user1 die zweimal.

Beim Sendmail gibt es die Variable MeToo.

Wie kann ich so was beim Postfix lösen?


--------
SUSE LINUX Enterprise Server
VERSION = 9
PATCHLEVEL = 3
-------
postfix-2.1.1-1.17
---------
cyrus-imapd-2.2.3-83.35
--------

# 
-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Mit freundlichem Gruß
Alexander Hochhalter

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/b253ee60/attachment.html>

From mhaegele at linuxrocks.dyndns.org  Wed Apr 18 10:00:07 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 18 Apr 2007 10:00:07 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D_SOLVED_Welche_Domain_?=
 =?iso-8859-1?q?f=FCr_interne_Zwecke=3F?=
In-Reply-To: <4625140D.7000700@web.de>
References: <4624DB6D.1010108@linuxrocks.dyndns.org> <4625140D.7000700@web.de>
Message-ID: <4625D007.8020602@linuxrocks.dyndns.org>

Werner Flamme schrieb:
> Matthias Haegele schrieb:
>> Hallo!
>>
>> Suche eine "konforme" Domänenbenennung für eine interne Mail-Domain. 
>> (Nicht ins Inet geroutet).
>> momentan verwenden wir .local (das soll ja wohl aber auch nicht mehr 
>> Stand der Dinge sein).
>>
>> Bsp.: firma.tld -> momentan firma.local -> richtig?
>>
> [snip]
>> Hab ich nur die Auswahl aus obigem oder hab ich was übersehen?
>> Jemand einen Tipp wie macht ihr das?
>>
>> Grüsse & Danke
>> MH
>>
> 
> Hallo Matthias,
> 
> nenne Deine Domain doch firma.lokal oder firma.intern, ist doch egal -
> Du musst nur Deinen DNS entsprechend konfigurieren.
> 
> .local wird von Zeroconf intern benutzt, daher ist es in der Tat keine
> gute Idee, das zu benutzen - siehe http://de.wikipedia.org/wiki/Zeroconf
> :-)

Danke für den Hinweis ich hatte mich dusslig gesucht, wusste aber nicht 
mehr wo es Verwendung findet.

> Schon in den Release Notes zu SuSE Linux 9.1 (ach, damals... 2004?)
> (http://www.suse.de/relnotes/i386/SUSE-LINUX/9.1/RELEASE-NOTES.de.html)
> findet sich im Absatz "Änderung in der Resolver-Bibliothek" ein Hinweis.

zum Glück trifft das bei uns auch nicht zu.
In Zukunft werde ich .local vermeiden ...

> HTH
> Werner

Danke
MH



From rolf.mannhart at casanova.ch  Wed Apr 18 09:48:42 2007
From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital)
Date: Wed, 18 Apr 2007 09:48:42 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
Message-ID: <014101c7818d$fc4e4bf0$f4eae3d0$@mannhart@casanova.ch>

Morgen,

Ich habe seit gestern Abend folgendes im Logfile:

--Schnipp mail.log--
Apr 18 08:14:43 mail postfix/smtpd[19076]: connect from
sms1.horisen.info[194.0.137.81]
Apr 18 08:19:43 mail postfix/smtpd[19076]: timeout after EHLO from
sms1.horisen.info[194.0.137.81]
Apr 18 08:19:43 mail postfix/smtpd[19076]: disconnect from
sms1.horisen.info[194.0.137.81]
Apr 18 09:04:43 mail postfix/smtpd[27635]: connect from
sms1.horisen.info[194.0.137.81]
Apr 18 09:09:43 mail postfix/smtpd[27635]: timeout after EHLO from
sms1.horisen.info[194.0.137.81]
Apr 18 09:09:43 mail postfix/smtpd[27635]: disconnect from
sms1.horisen.info[194.0.137.81]
--Schnapp mail.log—

Heisst das soviel, wie der externe Mailserver baut eine Verbindung zu
unserem Mailserver auf, gibt sich bekannt und sendet dann keine Daten mehr?
Es handelt sich hierbei um ein automatisch generiertes Mail von
horisen.info. Auf meinem privaten Mailserver klappt der Empfang tadellos.

Wo könnte ich hier ansetzen um das Problem zu beheben..?

Gruss Rolf
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/8d26a5e6/attachment.html>

From ah at ordix.de  Wed Apr 18 10:20:03 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 10:20:03 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <014101c7818d$fc4e4bf0$f4eae3d0$@mannhart@casanova.ch>
References: <014101c7818d$fc4e4bf0$f4eae3d0$@mannhart@casanova.ch>
Message-ID: <4625D4B3.9070001@ordix.de>

versuche es mal mit:
smtpd_timeout = 300s

auf 600s setzen?

Gruß
Alex

Rolf Mannhart - Casanova Digital schrieb:
>
> Morgen,
>
> Ich habe seit gestern Abend folgendes im Logfile:
>
> --Schnipp mail.log--
> Apr 18 08:14:43 mail postfix/smtpd[19076]: connect from 
> sms1.horisen.info[194.0.137.81]
>
> Apr 18 08:19:43 mail postfix/smtpd[19076]: timeout after EHLO from 
> sms1.horisen.info[194.0.137.81]
>
> Apr 18 08:19:43 mail postfix/smtpd[19076]: disconnect from 
> sms1.horisen.info[194.0.137.81]
>
> Apr 18 09:04:43 mail postfix/smtpd[27635]: connect from 
> sms1.horisen.info[194.0.137.81]
>
> Apr 18 09:09:43 mail postfix/smtpd[27635]: timeout after EHLO from 
> sms1.horisen.info[194.0.137.81]
>
> Apr 18 09:09:43 mail postfix/smtpd[27635]: disconnect from 
> sms1.horisen.info[194.0.137.81]
>
> --Schnapp mail.log---
>
> Heisst das soviel, wie der externe Mailserver baut eine Verbindung zu 
> unserem Mailserver auf, gibt sich bekannt und sendet dann keine Daten 
> mehr?
>
> Es handelt sich hierbei um ein automatisch generiertes Mail von 
> horisen.info. Auf meinem privaten Mailserver klappt der Empfang tadellos.
>
> Wo könnte ich hier ansetzen um das Problem zu beheben..?
>
> Gruss Rolf
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/e043639e/attachment.html>

From philipp at igowo.de  Wed Apr 18 10:25:06 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Wed, 18 Apr 2007 10:25:06 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <4625D4B3.9070001@ordix.de>
References: <014101c7818d$fc4e4bf0$f4eae3d0$@mannhart@casanova.ch>
	<4625D4B3.9070001@ordix.de>
Message-ID: <4625D5E2.3050400@igowo.de>

Alexander Hochhalter wrote:
> versuche es mal mit:
> smtpd_timeout = 300s
>
> auf 600s setzen?

Naja, wenn ein Server nach 300 Sekunden noch keine Mail eingeliefert
hat, würde ich ja mal vermuten, ist ihm auch nicht mehr zu helfen. ^^
Eventuell ist die Mail-Software von horisen.info etwas kaputt?
Interessant wäre ein Mitschnitt des SMTP-Dialogs, um zu sehen, worauf
der gute Server denn da so lange wartet.

Viele Grüße,
Philipp



From andreas.schulze at datev.de  Wed Apr 18 10:31:39 2007
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Wed, 18 Apr 2007 10:31:39 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <014101c7818d$fc4e4bf0$f4eae3d0$@mannhart@casanova.ch>
References: <014101c7818d$fc4e4bf0$f4eae3d0$@mannhart@casanova.ch>
Message-ID: <20070418102222@spider.services.datevnet.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> 
> Wo könnte ich hier ansetzen um das Problem zu beheben..?
>
trag doch folgendes in die main.cf ein
debug_peer_list = 194.0.137.81
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGJddrA7Vnk6fbpn8RAhxQAJsHXpZrnA53h7DO/+Sdnod+ZoaDkwCfTNFv
EApJFE/9iJhFmVaeP2USJfU=
=MNZF
-----END PGP SIGNATURE-----


From p at state-of-mind.de  Wed Apr 18 10:40:31 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 18 Apr 2007 10:40:31 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <4625D5E2.3050400@igowo.de>
References: <4625D4B3.9070001@ordix.de> <4625D5E2.3050400@igowo.de>
Message-ID: <20070418084031.GG24842@state-of-mind.de>

* Philipp Wollermann <philipp at igowo.de>:
> Alexander Hochhalter wrote:
> > versuche es mal mit:
> > smtpd_timeout = 300s
> >
> > auf 600s setzen?

Das verändert die Wirkung.

> Naja, wenn ein Server nach 300 Sekunden noch keine Mail eingeliefert
> hat, würde ich ja mal vermuten, ist ihm auch nicht mehr zu helfen. ^^
> Eventuell ist die Mail-Software von horisen.info etwas kaputt?
> Interessant wäre ein Mitschnitt des SMTP-Dialogs, um zu sehen, worauf
> der gute Server denn da so lange wartet.

Das verändert die Ursache, sobald der Fehler gefunden ist. Ja, da würde ich
auch nachforschen.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From mhaegele at linuxrocks.dyndns.org  Wed Apr 18 10:47:13 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 18 Apr 2007 10:47:13 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <20070418084031.GG24842@state-of-mind.de>
References: <4625D4B3.9070001@ordix.de> <4625D5E2.3050400@igowo.de>
	<20070418084031.GG24842@state-of-mind.de>
Message-ID: <4625DB11.3090703@linuxrocks.dyndns.org>

Patrick Ben Koetter schrieb:
> * Philipp Wollermann <philipp at igowo.de>:
>> Alexander Hochhalter wrote:
>>> versuche es mal mit:
>>> smtpd_timeout = 300s
>>>
>>> auf 600s setzen?
> 
> Das verändert die Wirkung.
> 
>> Naja, wenn ein Server nach 300 Sekunden noch keine Mail eingeliefert
>> hat, würde ich ja mal vermuten, ist ihm auch nicht mehr zu helfen. ^^
>> Eventuell ist die Mail-Software von horisen.info etwas kaputt?
>> Interessant wäre ein Mitschnitt des SMTP-Dialogs, um zu sehen, worauf
>> der gute Server denn da so lange wartet.
> 
> Das verändert die Ursache, sobald der Fehler gefunden ist. Ja, da würde ich
> auch nachforschen.

Da der OP davon spricht dass es auf dem privaten Mailserver ohne 
Verzögerung klappt,drängt
sich mir der Verdacht auf dass der "gegnerische" Mailserver vielleicht 
irgendwelche unerlaubten Kommandos verwendet,
bzw. in Restriktionen rennt, die auf dem privaten Mailserver evtl. nicht 
gesetzt sind?.

Aber ohne debugging, genauere Log-Angaben ...

> p at rick

Grüsse
MH



From rolf.mannhart at casanova.ch  Wed Apr 18 11:07:39 2007
From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital)
Date: Wed, 18 Apr 2007 11:07:39 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <mailman.20803.1176884417.852.postfixbuch-users@listi.jpberlin.de>
References: <mailman.20803.1176884417.852.postfixbuch-users@listi.jpberlin.de>
Message-ID: <01d001c78199$03eafe20$0bc0fa60$@mannhart@casanova.ch>

> 
> versuche es mal mit:
> smtpd_timeout = 300s
> 
> auf 600s setzen?
> 
> Gruß
> Alex
> 

Hallo Alex,

Genau das gleiche wie vorher..



From Ralf.Hildebrandt at charite.de  Wed Apr 18 11:24:12 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 18 Apr 2007 11:24:12 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
Message-ID: <20070418092412.GC1950@charite.de>

* Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
> Morgen,
> 
> Ich habe seit gestern Abend folgendes im Logfile:
> 
> --Schnipp mail.log--
> Apr 18 08:14:43 mail postfix/smtpd[19076]: connect from sms1.horisen.info[194.0.137.81]
> Apr 18 08:19:43 mail postfix/smtpd[19076]: timeout after EHLO from sms1.horisen.info[194.0.137.81]
> Apr 18 08:19:43 mail postfix/smtpd[19076]: disconnect from sms1.horisen.info[194.0.137.81]
> Apr 18 09:04:43 mail postfix/smtpd[27635]: connect from sms1.horisen.info[194.0.137.81]
> Apr 18 09:09:43 mail postfix/smtpd[27635]: timeout after EHLO from sms1.horisen.info[194.0.137.81]
> Apr 18 09:09:43 mail postfix/smtpd[27635]: disconnect from sms1.horisen.info[194.0.137.81]

Offeriere denen mal kein ESMTP, dann klappt das schon :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Ist es eine Leitungsstoerung? Ist es ein Coredump? Nein, es ist sendmail.cf!


From ah at ordix.de  Wed Apr 18 11:25:18 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 11:25:18 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <01d001c78199$03eafe20$0bc0fa60$@mannhart@casanova.ch>
References: <mailman.20803.1176884417.852.postfixbuch-users@listi.jpberlin.de>
	<01d001c78199$03eafe20$0bc0fa60$@mannhart@casanova.ch>
Message-ID: <4625E3FE.40809@ordix.de>

Hallo Rolf,

versuche doch von einer Unix Maschine eine Email per Hand zu versenden:
--------
[root at syncronix:/etc/postfix] # telnet servername 25
Trying IP..
Connected to servername.
Escape character is '^]'.
220 xxx ESMTP xxx
EHLO
501 Syntax: EHLO hostname
MAIL FROM: user at ordix.de
250 Ok
RCPT TO: ah at ordix.de
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
xxxxxxxxx
.
250 Ok: queued as 068DBC4E
QUIT
221 Bye
Connection closed by foreign host.
[root at syncronix:/etc/postfix] #
---------
und gleichzeitig ein tail auf /var/log/mail zu verfolgen. Sagt er dann 
evtl. mehr ?

Gruß
Alex

Rolf Mannhart - Casanova Digital schrieb:
>> versuche es mal mit:
>> smtpd_timeout = 300s
>>
>> auf 600s setzen?
>>
>> Gruß
>> Alex
>>
>>     
>
> Hallo Alex,
>
> Genau das gleiche wie vorher..
>
>   
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/e45c81bc/attachment.html>

From driessen at fblan.de  Wed Apr 18 11:26:36 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 18 Apr 2007 11:26:36 +0200
Subject: [Postfixbuch-users] Backscatteranleitung
Message-ID: <004201c7819b$a982bce0$0565a8c0@uwe>

Hallo Liste 
Wollte einen neuen Spoiler montieren und habe mich mal nach den letzen tagen gehäuft
auftretenden from: <> Mails daran gemacht und nach der Anleitung 

http://www.postfix.org/BACKSCATTER_README.html einen header und bodycheck gemacht 

die ganzen tage war nicht außergewöhnliches zu entdecken doch heute morgen fand ich
folgendes : 

Apr 18 10:57:00 fblan postfix/smtpd[24158]: connect from unknown[193.158.37.200]
Apr 18 10:57:00 fblan postfix/smtpd[24158]: B11224DC037: client=unknown[193.158.37.200],
sasl_method=LOGIN, sasl_username=xxxxxxxxxxx at fblan.de
Apr 18 10:57:00 fblan postfix/cleanup[24160]: B11224DC037: reject: header Message-ID:
<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAH1pqUoHSwEuGwv8jLzwVfMKAAAAQAAAAfpkO7RIqbk
q2LZT48pJh2QEAAAAA at fblan.de> from unknown[193.158.37.200]; from=<xxxxxxxxxxxx at fblan.de>
to=<xxxxxxxxxxxxxxxxxxxx at rockenhausen.de> proto=ESMTP helo=<jo1>: 5.7.1 forged domain name
in Message-ID: header: fblan.de
Apr 18 10:57:00 fblan postfix/cleanup[24160]: B11224DC037:
message-id=<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAH1pqUoHSwEuGwv8jLzwVfMKAAAAQAAA
AfpkO7RIqbkq2LZT48pJh2QEAAAAA at fblan.de>
Apr 18 10:57:03 fblan postfix/smtpd[24158]: disconnect from unknown[193.158.37.200]
Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max connection rate 1/60s for
(submission:193.158.37.200) at Apr 18 10:57:00
Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max connection count 1 for
(submission:193.158.37.200) at Apr 18 10:57:00
Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max message rate 1/60s for
(submission:193.158.37.200) at Apr 18 10:57:00
Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max cache size 2 at Apr 18
10:57:00

Der User ist vorher noch nicht aufgefallen.

Im Header check habe ich drin stehen (ich gebe zu ich habs erst nur kopiert und den
Servernamen ersetzt)

if /^Received:/
/^Received: +from +(fblan\.de) +/
    reject forged client name in Received: header: $1
/^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(fblan\.de)\)/
    reject forged client name in Received: header: $2
/^Received:.* +by +(fblan\.de)\b/
     reject forged mail server name in Received: header: $1
endif
/^Message-ID:.* <!&!/ DUNNO
/^Message-ID:.*@(fblan\.de)/
     reject forged domain name in Message-ID: header: $1


im Bodycheck

if /^[> ]*Received:/
/^[> ]*Received: +from +(fblan\.de) /
        reject forged client name in Received: header: $1
/^[> ]*Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(fblan\.de)\)/
        reject forged client name in Received: header: $2
/^[> ]*Received:.* +by +(fblan\.de)\b/
        reject forged mail server name in Received: header: $1
endif
/^[> ]*Message-ID:.* <!&!/ DUNNO
/^[> ]*Message-ID:.*@(fblan\.de)/
        reject forged domain name in Message-ID: header: $1

was hab ich denn da wieder falsch gemacht?

Besten dank 
 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From rolf.mannhart at casanova.ch  Wed Apr 18 11:28:17 2007
From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital)
Date: Wed, 18 Apr 2007 11:28:17 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <20070418092412.GC1950@charite.de>
References: <20070418092412.GC1950@charite.de>
Message-ID: <020f01c7819b$e5d51710$b17f4530$@mannhart@casanova.ch>

> * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
> > Morgen,
> >
> > Ich habe seit gestern Abend folgendes im Logfile:
> >
> > --Schnipp mail.log--
> > Apr 18 08:14:43 mail postfix/smtpd[19076]: connect from
> sms1.horisen.info[194.0.137.81]
> > Apr 18 08:19:43 mail postfix/smtpd[19076]: timeout after EHLO from
> sms1.horisen.info[194.0.137.81]
> > Apr 18 08:19:43 mail postfix/smtpd[19076]: disconnect from
> sms1.horisen.info[194.0.137.81]
> > Apr 18 09:04:43 mail postfix/smtpd[27635]: connect from
> sms1.horisen.info[194.0.137.81]
> > Apr 18 09:09:43 mail postfix/smtpd[27635]: timeout after EHLO from
> sms1.horisen.info[194.0.137.81]
> > Apr 18 09:09:43 mail postfix/smtpd[27635]: disconnect from
> sms1.horisen.info[194.0.137.81]
> 
> Offeriere denen mal kein ESMTP, dann klappt das schon :)
> 

Kannst du mir das mal kurz etwas genauer erläutern, oder nen Link wo ich das
nachlesen könnte?
Ist ja blos ein Mailserver der sich weigert..



From mhaegele at linuxrocks.dyndns.org  Wed Apr 18 11:28:55 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 18 Apr 2007 11:28:55 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <20070418092412.GC1950@charite.de>
References: <20070418092412.GC1950@charite.de>
Message-ID: <4625E4D7.2060708@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
>> Morgen,
>>
>> Ich habe seit gestern Abend folgendes im Logfile:
>>
>> --Schnipp mail.log--
>> Apr 18 08:14:43 mail postfix/smtpd[19076]: connect from sms1.horisen.info[194.0.137.81]
>> Apr 18 08:19:43 mail postfix/smtpd[19076]: timeout after EHLO from sms1.horisen.info[194.0.137.81]
>> Apr 18 08:19:43 mail postfix/smtpd[19076]: disconnect from sms1.horisen.info[194.0.137.81]
>> Apr 18 09:04:43 mail postfix/smtpd[27635]: connect from sms1.horisen.info[194.0.137.81]
>> Apr 18 09:09:43 mail postfix/smtpd[27635]: timeout after EHLO from sms1.horisen.info[194.0.137.81]
>> Apr 18 09:09:43 mail postfix/smtpd[27635]: disconnect from sms1.horisen.info[194.0.137.81]
> 
> Offeriere denen mal kein ESMTP, dann klappt das schon :)

scnr:
Vielleicht sollte er auch Anfragen ob er ihre Dokumente doch nicht 
lieber vom Paketdienst abholen lassen soll,
da ich vermute dass die das evtl. noch mit dem Meißel in Stein hauen ...

MH





From mhaegele at linuxrocks.dyndns.org  Wed Apr 18 11:32:39 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 18 Apr 2007 11:32:39 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <020f01c7819b$e5d51710$b17f4530$@mannhart@casanova.ch>
References: <20070418092412.GC1950@charite.de>
	<020f01c7819b$e5d51710$b17f4530$@mannhart@casanova.ch>
Message-ID: <4625E5B7.3070107@linuxrocks.dyndns.org>

Rolf Mannhart - Casanova Digital schrieb:
>> * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
>>> Morgen,
>>>
>>> Ich habe seit gestern Abend folgendes im Logfile:
>>>
>>> --Schnipp mail.log--
>>> Apr 18 08:14:43 mail postfix/smtpd[19076]: connect from
>> sms1.horisen.info[194.0.137.81]
>>> Apr 18 08:19:43 mail postfix/smtpd[19076]: timeout after EHLO from
>> sms1.horisen.info[194.0.137.81]
>>> Apr 18 08:19:43 mail postfix/smtpd[19076]: disconnect from
>> sms1.horisen.info[194.0.137.81]
>>> Apr 18 09:04:43 mail postfix/smtpd[27635]: connect from
>> sms1.horisen.info[194.0.137.81]
>>> Apr 18 09:09:43 mail postfix/smtpd[27635]: timeout after EHLO from
>> sms1.horisen.info[194.0.137.81]
>>> Apr 18 09:09:43 mail postfix/smtpd[27635]: disconnect from
>> sms1.horisen.info[194.0.137.81]
>>
>> Offeriere denen mal kein ESMTP, dann klappt das schon :)
>>
> 
> Kannst du mir das mal kurz etwas genauer erläutern, oder nen Link wo ich das
> nachlesen könnte?
> Ist ja blos ein Mailserver der sich weigert..

Vielleicht darüber:

smtp_always_send_ehlo

Evtl. könnte man auch für den einen Server dies konfigurieren, wie k. A.

hth
MH



From Ralf.Hildebrandt at charite.de  Wed Apr 18 11:38:46 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 18 Apr 2007 11:38:46 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
Message-ID: <20070418093846.GH1950@charite.de>

* Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:

> > Offeriere denen mal kein ESMTP, dann klappt das schon :)
> 
> Kannst du mir das mal kurz etwas genauer erläutern, oder nen Link wo ich das
> nachlesen könnte?
> Ist ja blos ein Mailserver der sich weigert..

Ups, ich dachte an:

smtpd_discard_ehlo_keyword_address_maps = hash:/etc/postfix/smtpd_discard_ehlo_keyword

und dadrin:
ip.der.gegenseite    pipelining, starttls, auth, etc.

aber das deaktiviert nur gewisse ESMTP Features.

Steht vor deiner Kiste ein PIX oder ähnlicher CISCO-Müll?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"...Yet terrible as UNIX addiction is, there are worse fates. If UNIX
is the heroin of operating systems, then VMS is barbiturate addiction,
the Mac is MDMA, and MS-DOS is sniffing glue. (Windows is filling your
sinuses with lucite and letting it set.) You owe the Oracle a
twelve-step program."                             -- The Usenet Oracle


From postfixbuch-users at japantest.homelinux.com  Wed Apr 18 12:23:35 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 18 Apr 2007 12:23:35 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <4625CC07.2060705@ordix.de>
References: <4625CC07.2060705@ordix.de>
Message-ID: <4625F1A7.9090101@japantest.homelinux.com>

Alexander Hochhalter wrote:
>   Guten morgen,
> 
> habe keine Lösung für folgendes Problem gefunden:
> 
> /etc/postfix/aliases:
> adresse1:   user1
> adresse2:   user1, user2, user3, ...
> 
> Sende ich eine Email An: adresse1, Cc: adresse2
> bekommt der user1 die zweimal.
> 
> Beim Sendmail gibt es die Variable MeToo.
> 
> Wie kann ich so was beim Postfix lösen?
> 
> 
> --------
> SUSE LINUX Enterprise Server
> VERSION = 9
> PATCHLEVEL = 3
> -------
> postfix-2.1.1-1.17
> ---------
> cyrus-imapd-2.2.3-83.35

Normalerweise sollte dies durch den default "duplicatesuppression: 1" von
Cyrus schon herausfallen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Wed Apr 18 12:38:25 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 18 Apr 2007 12:38:25 +0200
Subject: [Postfixbuch-users] Backscatteranleitung
In-Reply-To: <004201c7819b$a982bce0$0565a8c0@uwe>
References: <004201c7819b$a982bce0$0565a8c0@uwe>
Message-ID: <005201c781a5$b1e4fe70$0565a8c0@uwe>


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Uwe Driessen
> Sent: Wednesday, April 18, 2007 11:27 AM
> To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
> Subject: [Postfixbuch-users] Backscatteranleitung
> 
> Hallo Liste
> Wollte einen neuen Spoiler montieren und habe mich mal nach den letzen tagen gehäuft
> auftretenden from: <> Mails daran gemacht und nach der Anleitung
> 
> http://www.postfix.org/BACKSCATTER_README.html einen header und bodycheck gemacht
> 
> die ganzen tage war nicht außergewöhnliches zu entdecken doch heute morgen fand ich
> folgendes :
> 
> Apr 18 10:57:00 fblan postfix/smtpd[24158]: connect from unknown[193.158.37.200]
> Apr 18 10:57:00 fblan postfix/smtpd[24158]: B11224DC037: client=unknown[193.158.37.200],
> sasl_method=LOGIN, sasl_username=xxxxxxxxxxx at fblan.de
> Apr 18 10:57:00 fblan postfix/cleanup[24160]: B11224DC037: reject: header Message-ID:
> <!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAH1pqUoHSwEuGwv8jLzwVfMKAAAAQAAAAfpkO7RIq
> bk
> q2LZT48pJh2QEAAAAA at fblan.de> from unknown[193.158.37.200]; from=<xxxxxxxxxxxx at fblan.de>
> to=<xxxxxxxxxxxxxxxxxxxx at rockenhausen.de> proto=ESMTP helo=<jo1>: 5.7.1 forged domain
> name
> in Message-ID: header: fblan.de
> Apr 18 10:57:00 fblan postfix/cleanup[24160]: B11224DC037:
> message-
> id=<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAH1pqUoHSwEuGwv8jLzwVfMKAAAAQAAA
> AfpkO7RIqbkq2LZT48pJh2QEAAAAA at fblan.de>
> Apr 18 10:57:03 fblan postfix/smtpd[24158]: disconnect from unknown[193.158.37.200]
> Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max connection rate 1/60s for
> (submission:193.158.37.200) at Apr 18 10:57:00
> Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max connection count 1 for
> (submission:193.158.37.200) at Apr 18 10:57:00
> Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max message rate 1/60s for
> (submission:193.158.37.200) at Apr 18 10:57:00
> Apr 18 10:58:03 fblan postfix/anvil[24094]: statistics: max cache size 2 at Apr 18
> 10:57:00
> 
> Der User ist vorher noch nicht aufgefallen.
> 
> Im Header check habe ich drin stehen (ich gebe zu ich habs erst nur kopiert und den
> Servernamen ersetzt)

Nachtrag : 
Mein Kunde hat die Mail mit Lesebestätigung abgesendet.
Testweise habe ich das mal zu Ihm gemacht und alles ging durch 
Er kann aber nach extern keine Mails mit Lesebestätigung wegschicken
 
> 
> was hab ich denn da wieder falsch gemacht?
> 
> Besten dank



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From rolf.mannhart at casanova.ch  Wed Apr 18 12:54:25 2007
From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital)
Date: Wed, 18 Apr 2007 12:54:25 +0200
Subject: [Postfixbuch-users] Timeout after EHLO from...
In-Reply-To: <20070418093846.GH1950@charite.de>
References: <20070418093846.GH1950@charite.de>
Message-ID: <022101c781a7$ee0adf80$ca209e80$@mannhart@casanova.ch>

> Ups, ich dachte an:
> 
> smtpd_discard_ehlo_keyword_address_maps =
> hash:/etc/postfix/smtpd_discard_ehlo_keyword
> 
> und dadrin:
> ip.der.gegenseite    pipelining, starttls, auth, etc.
> 
> aber das deaktiviert nur gewisse ESMTP Features.
> 
> Steht vor deiner Kiste ein PIX oder ähnlicher CISCO-Müll?
> 

Nein, steht sonst kein Müll vor der Kiste :)

Hab mal ne Mail an die Techniker von denen geschickt. Da ja eigentlich
unsere Kiste ansonsten tadellos läuft,
möchte ich ebenfalls auch erst wissen, was bei denen genau abgeht..



From ah at ordix.de  Wed Apr 18 12:58:53 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 12:58:53 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <4625F1A7.9090101@japantest.homelinux.com>
References: <4625CC07.2060705@ordix.de>
	<4625F1A7.9090101@japantest.homelinux.com>
Message-ID: <4625F9ED.1080301@ordix.de>



Sandy Drobic schrieb:
> Alexander Hochhalter wrote:
>   
>>   Guten morgen,
>>
>> habe keine Lösung für folgendes Problem gefunden:
>>
>> /etc/postfix/aliases:
>> adresse1:   user1
>> adresse2:   user1, user2, user3, ...
>>
>> Sende ich eine Email An: adresse1, Cc: adresse2
>> bekommt der user1 die zweimal.
>>
>> Beim Sendmail gibt es die Variable MeToo.
>>
>> Wie kann ich so was beim Postfix lösen?
>>
>>
>> --------
>> SUSE LINUX Enterprise Server
>> VERSION = 9
>> PATCHLEVEL = 3
>> -------
>> postfix-2.1.1-1.17
>> ---------
>> cyrus-imapd-2.2.3-83.35
>>     
>
> Normalerweise sollte dies durch den default "duplicatesuppression: 1" von
> Cyrus schon herausfallen.
>   
[root at syncronix:/etc/postfix] # grep dupli /etc/imapd.conf
duplicatesuppression: yes
[root at syncronix:/etc/postfix] #

gruß0
alex

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/4e1a7443/attachment.html>

From driessen at fblan.de  Wed Apr 18 13:04:33 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 18 Apr 2007 13:04:33 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <4625F9ED.1080301@ordix.de>
References: <4625CC07.2060705@ordix.de><4625F1A7.9090101@japantest.homelinux.com>
	<4625F9ED.1080301@ordix.de>
Message-ID: <005901c781a9$58c637b0$0565a8c0@uwe>

On Behalf Of Alexander Hochhalter:
> Sandy Drobic schrieb:
> 
> 	Alexander Hochhalter wrote:
> 
> 
> 		  Guten morgen,
> 
> 		habe keine Lösung für folgendes Problem gefunden:
> 
> 		/etc/postfix/aliases:
> 		adresse1:   user1
> 		adresse2:   user1, user2, user3, ...
> 
> 		Sende ich eine Email An: adresse1, Cc: adresse2
> 		bekommt der user1 die zweimal.

Ist doch richtig du hast doch an 2 Adressen geschickt!

Der User bekommt die Mail weil er 1. als Empfänger in Adresse 1 steht und dann auch noch
weil er im Verteiler Adresse 2 steht die du über CC adressiert hast 
Das sind 2 Zustellungen und die macht Postfix genau so wie die Definiert sind.

Adressiere mal nur an Adresse 1 und nur an Adresse2 und du wirst sehen das die Mail
jeweils nur einmal ankommt.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From ah at ordix.de  Wed Apr 18 13:18:25 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 13:18:25 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <4625F9ED.1080301@ordix.de>
References: <4625CC07.2060705@ordix.de>	<4625F1A7.9090101@japantest.homelinux.com>
	<4625F9ED.1080301@ordix.de>
Message-ID: <4625FE81.8080003@ordix.de>

Hallo zusammen,

ich frage dann anders:

Wie stelle ich Postfix auf NICHT parallele Bearbeitung um? ( so wie es 
unten steht)

danke
Gruß
alex

------------------------------------------------------------------------


     Postfix sends duplicate mail

Some people will complain that Postfix sends duplicate messages. This
happens whenever one message is mailed to multiple addresses that reach
the same user. Examples of such scenarios are:

   * One message is sent to the user, and to an alias that lists the
     user. The user receives one copy of the mail directly, and one
     copy via the alias.
   * One message is sent to multiple aliases that list the user. The
     user receives one copy of the mail via each alias.

Some people will even argue that this is the "right" behavior. It is
probably more a matter of expectation and of what one is used to.

This can be "fixed" only by making Postfix slower. In the above
examples, Postfix would first have to completely expand all
distribution lists before starting any delivery. By design, Postfix
delivers mail to different destinations in parallel, and local delivery
is no exception. This is why Postfix can be faster than sendmail.

------------------------------------------------------------------------

Alexander Hochhalter schrieb:
>
>
> Sandy Drobic schrieb:
>> Alexander Hochhalter wrote:
>>   
>>>   Guten morgen,
>>>
>>> habe keine Lösung für folgendes Problem gefunden:
>>>
>>> /etc/postfix/aliases:
>>> adresse1:   user1
>>> adresse2:   user1, user2, user3, ...
>>>
>>> Sende ich eine Email An: adresse1, Cc: adresse2
>>> bekommt der user1 die zweimal.
>>>
>>> Beim Sendmail gibt es die Variable MeToo.
>>>
>>> Wie kann ich so was beim Postfix lösen?
>>>
>>>
>>> --------
>>> SUSE LINUX Enterprise Server
>>> VERSION = 9
>>> PATCHLEVEL = 3
>>> -------
>>> postfix-2.1.1-1.17
>>> ---------
>>> cyrus-imapd-2.2.3-83.35
>>>     
>>
>> Normalerweise sollte dies durch den default "duplicatesuppression: 1" von
>> Cyrus schon herausfallen.
>>   
> [root at syncronix:/etc/postfix] # grep dupli /etc/imapd.conf
> duplicatesuppression: yes
> [root at syncronix:/etc/postfix] #
>
> gruß0
> alex
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/dd447e51/attachment.html>

From driessen at fblan.de  Wed Apr 18 13:41:46 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 18 Apr 2007 13:41:46 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <4625FE81.8080003@ordix.de>
References: <4625CC07.2060705@ordix.de>	<4625F1A7.9090101@japantest.homelinux.com><4625F9ED.1080301@ordix.de>
	<4625FE81.8080003@ordix.de>
Message-ID: <006001c781ae$8b7c4be0$0565a8c0@uwe>

On Behalf Of Alexander Hochhalter:
> 
>      Postfix sends duplicate mail
> 
> Some people will complain that Postfix sends duplicate messages. This
> happens whenever one message is mailed to multiple addresses that reach
> the same user. Examples of such scenarios are:
> 
>    * One message is sent to the user, and to an alias that lists the
>      user. The user receives one copy of the mail directly, and one
>      copy via the alias.
>    * One message is sent to multiple aliases that list the user. The
>      user receives one copy of the mail via each alias.
> 
> Some people will even argue that this is the "right" behavior. It is
> probably more a matter of expectation and of what one is used to.
> 
> This can be "fixed" only by making Postfix slower. In the above
> examples, Postfix would first have to completely expand all
> distribution lists before starting any delivery. By design, Postfix
> delivers mail to different destinations in parallel, and local delivery
> is no exception. This is why Postfix can be faster than sendmail.
> 
> ------------------------------------------------------------------------
> 

Then take a look at the above example I don't know about this example, but I think there
is it wrote down how to do that *gg 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From ralf.prengel at rprengel.de  Wed Apr 18 13:45:59 2007
From: ralf.prengel at rprengel.de (Ralf Prengel)
Date: Wed, 18 Apr 2007 13:45:59 +0200
Subject: [Postfixbuch-users] Spam annehmen aber ohne Diagnostic-Code
Message-ID: <462604F7.8050003@rprengel.de>

Hallo,

gibt es einen Schalter der dafür sorgen kann das Mails an unbekannte 
Adressen einfach stillschweigend angenommen werden.
Hintergrund:
Ich habe eine Domäne von einen nicht mehr existierende Firma übernommen 
auf der tonnenweise Spam rein kommt aber alle paar Tage dann doch mal 
eine echte Mail die beantwortet werden soll.
Diese will ich dann mit einem Hinweis auf den Nachfolger beantworten.

Mails werden mit fechtmail abgeholt und von Postfix weiter verarbeitet.


Aktuell gabe ich folgende Meldungen.
Reporting-MTA: dns; srvmail.rprengel.de

Final-Recipient: rfc822; 7080008 at rprengel.de
Last-Attempt-Date: Wed, 18 Apr 2007 13:36:15 +0200 (CEST)
Action: failed
Status: 5.0.0
Diagnostic-Code: 550 <7080008 at rprengel.de>: Recipient address rejected: 
User unknown in local recipient table


Danke für Tips


From Ralf.Hildebrandt at charite.de  Wed Apr 18 13:45:41 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 18 Apr 2007 13:45:41 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <4625FE81.8080003@ordix.de>
References: <4625CC07.2060705@ordix.de>
	<4625F1A7.9090101@japantest.homelinux.com>
	<4625F9ED.1080301@ordix.de> <4625FE81.8080003@ordix.de>
Message-ID: <20070418114541.GO1950@charite.de>

* Alexander Hochhalter <ah at ordix.de>:
> Hallo zusammen,
> 
> ich frage dann anders:
> 
> Wie stelle ich Postfix auf NICHT parallele Bearbeitung um? ( so wie es 
> unten steht)

Geht nicht. Das ist auf Wietse's TODO:

ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.5-20070402.HISTORY
ganz unten steht:

Wish list:

Bind all deliveries to the same local delivery process, making Postfix
perform as poorly as monolithic mailers, but giving a possibility to
eliminate duplicate deliveries.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
| <- You must be smarter than this stick to ride the Internet 


From ah at ordix.de  Wed Apr 18 14:10:46 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 14:10:46 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <20070418114541.GO1950@charite.de>
References: <4625CC07.2060705@ordix.de>	<4625F1A7.9090101@japantest.homelinux.com>	<4625F9ED.1080301@ordix.de>
	<4625FE81.8080003@ordix.de> <20070418114541.GO1950@charite.de>
Message-ID: <46260AC6.70608@ordix.de>



Ralf Hildebrandt schrieb:
> * Alexander Hochhalter <ah at ordix.de>:
>   
>> Hallo zusammen,
>>
>> ich frage dann anders:
>>
>> Wie stelle ich Postfix auf NICHT parallele Bearbeitung um? ( so wie es 
>> unten steht)
>>     
>
> Geht nicht. Das ist auf Wietse's TODO:
>
> ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.5-20070402.HISTORY
> ganz unten steht:
>
> Wish list:
>
> Bind all deliveries to the same local delivery process, making Postfix
> perform as poorly as monolithic mailers, but giving a possibility to
> eliminate duplicate deliveries.
>   
Hallo Ralf,
hast doch, das der Postfix schlechter/langsamer wird als <monolithic 
mailers>, aber macht möglich doppelte Emails zu vermeiden
oder ?

Von mir aus sollte er langsamer werden, aber wie mache ich es?

Das Problem bei mir stellte sich so da:
wenn die Kiste unter last steht und Postfix nicht die Möglichkeit hat 
weitere Prozesse zu starten, dann bekomme ich auch eine Email ( user & 
user im Verteiler)
wenn auf der Kiste gerade nicht los ist, kriege immer zwei ( user & user 
im Verteiler)

Für Tipps bin sehr dankbar.

Gruß
Alex
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/585eeea0/attachment.html>

From Ralf.Hildebrandt at charite.de  Wed Apr 18 14:14:48 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 18 Apr 2007 14:14:48 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <46260AC6.70608@ordix.de>
References: <4625CC07.2060705@ordix.de>
	<4625F1A7.9090101@japantest.homelinux.com>
	<4625F9ED.1080301@ordix.de> <4625FE81.8080003@ordix.de>
	<20070418114541.GO1950@charite.de> <46260AC6.70608@ordix.de>
Message-ID: <20070418121448.GP1950@charite.de>

* Alexander Hochhalter <ah at ordix.de>:

> >Geht nicht. Das ist auf Wietse's TODO:
   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

> Von mir aus sollte er langsamer werden, aber wie mache ich es?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
#!/bin/sh
cat <<EOF | dc -e "[lila/sulila%Plusili0<y]sy?si256salyx"
403736150440747681954588245935305944858835839713675044439128476844672\
007875165788798502153167817380873133828163530564
EOF


From benn at chefe.dyndns.org  Wed Apr 18 14:14:46 2007
From: benn at chefe.dyndns.org (Bernd Schmelter)
Date: Wed, 18 Apr 2007 14:14:46 +0200 (CEST)
Subject: [Postfixbuch-users] Spam annehmen aber ohne Diagnostic-Code
In-Reply-To: <462604F7.8050003@rprengel.de>
References: <462604F7.8050003@rprengel.de>
Message-ID: <50268.192.168.0.50.1176898486.squirrel@serv>

> Ich habe eine Domäne von einen nicht mehr existierende Firma übernommen
> auf der tonnenweise Spam rein kommt aber alle paar Tage dann doch mal
> eine echte Mail die beantwortet werden soll.
> Diese will ich dann mit einem Hinweis auf den Nachfolger beantworten.
>
> Mails werden mit fechtmail abgeholt und von Postfix weiter verarbeitet.

Ist es nicht sinnvoller, das über fetchmail erledigen zu lassen?

.fetchmailrc etwa so:

poll pop.kundendomain.de proto pop3 user "kunde at kundendoma.in" pass
"xyzblafasel" is "ich at meinedoma.in"

Benn



From ah at ordix.de  Wed Apr 18 14:21:22 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Wed, 18 Apr 2007 14:21:22 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <005901c781a9$58c637b0$0565a8c0@uwe>
References: <4625CC07.2060705@ordix.de><4625F1A7.9090101@japantest.homelinux.com>	<4625F9ED.1080301@ordix.de>
	<005901c781a9$58c637b0$0565a8c0@uwe>
Message-ID: <46260D42.8070502@ordix.de>



Uwe Driessen schrieb:
> On Behalf Of Alexander Hochhalter:
>   
>> Sandy Drobic schrieb:
>>
>> 	Alexander Hochhalter wrote:
>>
>>
>> 		  Guten morgen,
>>
>> 		habe keine Lösung für folgendes Problem gefunden:
>>
>> 		/etc/postfix/aliases:
>> 		adresse1:   user1
>> 		adresse2:   user1, user2, user3, ...
>>
>> 		Sende ich eine Email An: adresse1, Cc: adresse2
>> 		bekommt der user1 die zweimal.
>>     
>
> Ist doch richtig du hast doch an 2 Adressen geschickt!
>
> Der User bekommt die Mail weil er 1. als Empfänger in Adresse 1 steht und dann auch noch
> weil er im Verteiler Adresse 2 steht die du über CC adressiert hast 
> Das sind 2 Zustellungen und die macht Postfix genau so wie die Definiert sind.
>
> Adressiere mal nur an Adresse 1 und nur an Adresse2 und du wirst sehen das die Mail
> jeweils nur einmal ankommt.
>   
ich bekomme auch zwei wenn:
An: adresse2
Cc: user1

unter sendmail bekommt man in so einem Fall  immer eine Email,
unter Postfix - mal 2, mal 1 (je nach Postfix Auslastung)

gruß
alex
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070418/4689ed62/attachment.html>

From joe at pdi-berlin.de  Wed Apr 18 14:00:15 2007
From: joe at pdi-berlin.de (Joachim Schoenberg)
Date: Wed, 18 Apr 2007 14:00:15 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704180738.06567.ml@awinkelmann.de>
References: <20070417122630@spider.services.datevnet.de>
	<200704171614.20347.p.heinlein@heinlein-support.de>
	<200704180738.06567.ml@awinkelmann.de>
Message-ID: <200704181400.15237.joe@pdi-berlin.de>

Hallo,

Am Mittwoch, 18. April 2007 schrieb Andreas Winkelmann:

> > Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix
> > und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit,
> > daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön
> > performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf
> > Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer
> > Mindestzeit.
> 
> Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt Server 
> keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server kommen, wird 
> nur die erste geblockt, die zweite geht ohne Wartezeit durch.

Ich habe Peer so verstanden, daß er hier Greylisting _ohne_
Whitelisting benutzen würde.
Postfix2 lehnt also die Mails von Postfix 1 _immer_
beim ersten Zustellversuch ab und nimmt nach eingestelltem
Delay dann an.

Gruß

Joe

-- 
-----------------------------------
 Joachim Schoenberg             
 Paul-Drude-Institut for          
 Solid State Electronics, Berlin
-----------------------------------


From mhaegele at linuxrocks.dyndns.org  Wed Apr 18 14:40:24 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 18 Apr 2007 14:40:24 +0200
Subject: [Postfixbuch-users] Spam annehmen aber ohne Diagnostic-Code
In-Reply-To: <462604F7.8050003@rprengel.de>
References: <462604F7.8050003@rprengel.de>
Message-ID: <462611B8.7010507@linuxrocks.dyndns.org>

Ralf Prengel schrieb:
> Hallo,
> 
> gibt es einen Schalter der dafür sorgen kann das Mails an unbekannte 
> Adressen einfach stillschweigend angenommen werden.
> Hintergrund:
> Ich habe eine Domäne von einen nicht mehr existierende Firma übernommen 
> auf der tonnenweise Spam rein kommt aber alle paar Tage dann doch mal 
> eine echte Mail die beantwortet werden soll.
> Diese will ich dann mit einem Hinweis auf den Nachfolger beantworten.

Hmm. Hast du keine "gültige Liste ehemaliger existierender Empfänger", 
dann könntest du alles gültige annehmen
und den Rest entweder "discard" oder rejecten. Evtl. auch in Verbindung 
mit einem alias auf ein "Sammelkonto" in deiner Domäne?
Sonst hast ja wieder das Problem das denn Spam evtl. händisch 
aussortieren musst,
das ist sicher auch nicht weniger Arbeit?


> Mails werden mit fechtmail abgeholt und von Postfix weiter verarbeitet.
> 
> 
> Aktuell gabe ich folgende Meldungen.
> Reporting-MTA: dns; srvmail.rprengel.de
> 
> Final-Recipient: rfc822; 7080008 at rprengel.de
> Last-Attempt-Date: Wed, 18 Apr 2007 13:36:15 +0200 (CEST)
> Action: failed
> Status: 5.0.0
> Diagnostic-Code: 550 <7080008 at rprengel.de>: Recipient address rejected: 
> User unknown in local recipient table
> 
> 
> Danke für Tips

Just my 2 cents
MH



From philjunker at freenet.de  Wed Apr 18 16:45:50 2007
From: philjunker at freenet.de (philjunker at freenet.de)
Date: Wed, 18 Apr 2007 16:45:50 +0200
Subject: [Postfixbuch-users] 4.3.0 Error: queue file write error
Message-ID: <E1HeBPq-0006Y9-KZ@www20.emo.freenet-rz.de>

Hallo liebe Postfix-Gemeinde,

ich bin Postfix-Umsteiger und versuche seit Tagen "krampfhaft" auf ein Debian-Etch-System, Postfix mit Cyrus-SASL, PAM, Cyrus-IMAP, MSQL und  WebCyrAdm zu installieren. Ich habe mich bei der Installation an diverse howto's gehalten, z.b. http://wiki.hetzner.de/index.php/DebianMailserver3 . Die Authentifizierung klappt "eigentlich" z.b. mit cyradm oder auch mit einem imap-client. Nur Postfix nimmt keine emails entgegen bzw. beim Versenden via telnet oder auch mit einem email-Client bekomme ich permanet die Fehlermeldung: 4.3.0 Error: queue file write error. Desweiteren taucht im auth.log immer wieder die Fehlermeldung: postfix/smtpd[32670]: sql_select option missing, postfix/smtpd[32670]: auxpropfunc error no mechanism available, postfix/smtpd[32670]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql.

Über eure Hilfe würde ich mich freuen.  Wenn ihr weitere oder ausführlichere Infos (Configs, Logfiles etc.) von mir benötigt lasst es mich wissen. 

Vielen Dank im Voraus


Viele Grüße


Philipp










From mhaegele at linuxrocks.dyndns.org  Wed Apr 18 17:29:06 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 18 Apr 2007 17:29:06 +0200
Subject: [Postfixbuch-users] 4.3.0 Error: queue file write error
In-Reply-To: <E1HeBPq-0006Y9-KZ@www20.emo.freenet-rz.de>
References: <E1HeBPq-0006Y9-KZ@www20.emo.freenet-rz.de>
Message-ID: <46263942.1020307@linuxrocks.dyndns.org>

philjunker at freenet.de schrieb:
> Hallo liebe Postfix-Gemeinde,
> 
> ich bin Postfix-Umsteiger und versuche seit Tagen "krampfhaft" auf ein Debian-Etch-System, Postfix mit Cyrus-SASL, PAM, Cyrus-IMAP, MSQL und  WebCyrAdm zu installieren. Ich habe mich bei der Installation an diverse howto's gehalten, z.b. http://wiki.hetzner.de/index.php/DebianMailserver3 . Die Authentifizierung klappt "eigentlich" z.b. mit cyradm oder auch mit einem imap-client. Nur Postfix nimmt keine emails entgegen bzw. beim Versenden via telnet oder auch mit einem email-Client bekomme ich permanet die Fehlermeldung: 4.3.0 Error: queue file write error. Desweiteren taucht im auth.log immer wieder die Fehlermeldung: postfix/smtpd[32670]: sql_select option missing, postfix/smtpd[32670]: auxpropfunc error no mechanism available, postfix/smtpd[32670]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql.
> 
> Über eure Hilfe würde ich mich freuen.  Wenn ihr weitere oder ausführlichere Infos (Configs, Logfiles etc.) von mir benötigt lasst es mich wissen. 

postconf -n
könnt nicht schaden.

was sagt denn saslfinger?

> Vielen Dank im Voraus
> 
> 
> Viele Grüße
> 
> 
> Philipp

hth
MH



From ml at awinkelmann.de  Wed Apr 18 18:03:56 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 18 Apr 2007 18:03:56 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704181400.15237.joe@pdi-berlin.de>
References: <20070417122630@spider.services.datevnet.de>
	<200704180738.06567.ml@awinkelmann.de>
	<200704181400.15237.joe@pdi-berlin.de>
Message-ID: <200704181803.56512.ml@awinkelmann.de>

On Wednesday 18 April 2007 14:00, Joachim Schoenberg wrote:

> > > Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix
> > > und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit,
> > > daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön
> > > performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf
> > > Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer
> > > Mindestzeit.
> >
> > Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt
> > Server keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server
> > kommen, wird nur die erste geblockt, die zweite geht ohne Wartezeit
> > durch.
>
> Ich habe Peer so verstanden, daß er hier Greylisting _ohne_
> Whitelisting benutzen würde.
> Postfix2 lehnt also die Mails von Postfix 1 _immer_
> beim ersten Zustellversuch ab und nimmt nach eingestelltem
> Delay dann an.

Hmm, wo fange ich an.

Das SMTP-Protokoll:

1. Connect
2. EHLO/HELO
3. MAIL FROM:
4.1. RCPT TO: (1)
4.2. RCPT TO: (2)
4.x ,,,
5. DATA
6. . (EOM)

Greylisting setzt am ende von Phase 4 ein. Dort wird ein Temporärer Fehler 
gemeldet und der Rest der Mail abgelehnt. An dieser Stelle ist jedoch von der 
eigentlichen Mail noch gar nix bekannt. Mit den Informationen lassen sich 
Mails nicht voneinander unterscheiden. Um Mails voneinander unterscheiden zu 
können bräuchte man mind. die Message-Id, die ist jedoch erst in Phase 6 
bekannt.

Der OP wollte jedoch, dass jede Mail erst nach einer bestimmten Zeit 
angenommen wird. Um das zu gewährleisten müsste das Greylisting in Phase 6 
einsetzen. Aber:

1. Die bekannten Greylisting-Implementationen benutzen das Postfix 
Policy-Protokoll. Dort drin gibt es keine möglichkeit den Inhalt der Mail, 
wie z.B. die Message-Id,zu erhalten. Man müsste etwas eigenes schreiben. So 
eine art pre-queue content-filter. Das wäre dann sehr komplex.

2. Jede Mail würde mehrmals (mind. zwei mal) übertragen werden. Bei 10MB oder 
grösser macht das schon was aus.

-- 
	Andreas


From ml at awinkelmann.de  Wed Apr 18 18:05:02 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 18 Apr 2007 18:05:02 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <20070418081329@spider.services.datevnet.de>
References: <20070417122630@spider.services.datevnet.de>
	<200704171614.20347.p.heinlein@heinlein-support.de>
	<20070418081329@spider.services.datevnet.de>
Message-ID: <200704181805.03061.ml@awinkelmann.de>

On Wednesday 18 April 2007 08:17, Andreas Schulze wrote:

> Plan A scheint mir auch die einzige sinnvolle Variante zu sein.
>
> in den ReleaseNotes zu Postfix steht:
> 20061213
>         ...
>         Feature: "sendmail -qIqueueid" and "postqueue -i queueid"
>         ito flush a specific queue file.
>
> Ab welcher Version ist das den drin ?
> (oder ander: Wie kann ich aus dem Datum eine Versionsnummer ableiten ?)
>
> Ansonsten geht es hier nicht um Höchstsicherheit am Gateway,
> sondern um Ideen, ob und wie in x. Frontlinie noch
> Sicherheit erhöht werden kann. Da wird halt auch die Zeit betrachtet ...

# postsuper -H queueid

$ man postsuper

-- 
	Andreas


From daniel.herrmann1 at gmx.de  Wed Apr 18 21:34:05 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Wed, 18 Apr 2007 21:34:05 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
Message-ID: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>

Hallo, ich habe folgendes Vorhaben:

Ich möchte auf meinem Server einrichten, dass
wenn ich eine Mail an z.B. test at d-herrmann.de
schicke, Postfix überprüft, ob die Mail von meiner
Mailadresse stammt (oder evtl. noch von ein paar 
anderen Adressen) und sie dann erst weiterleitet.

Auf meinem Server setze ich VHCS2 ein, welches
empfangene Mails entweder in ein Postfach legt,
oder sie an Adressen weiterleitet. Letzteres soll bei
mir der Fall sein, und das Weiterleiten klappt auch.
Wichtig ist mit diese Prüfung, damit nicht jeder eine
Mail an die ganzen Empfänger schicken kann.

Ein Gefallen würdet Ihr mir tun, wenn ihr mir nicht
wieder "nur" ein Link schickt, da ich mich mit Postfix
nicht sonderlich auskenne. Ich habe nur die Config so
modifiziert, dass sie bei mir läuft, der 
Rest wurde von VHCS2 gemacht.

Danke schonmal für Eure Bemühungen

Daniel Herrmann




From postfixbuch-users at japantest.homelinux.com  Wed Apr 18 21:48:52 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 18 Apr 2007 21:48:52 +0200
Subject: [Postfixbuch-users] 4.3.0 Error: queue file write error
In-Reply-To: <E1HeBPq-0006Y9-KZ@www20.emo.freenet-rz.de>
References: <E1HeBPq-0006Y9-KZ@www20.emo.freenet-rz.de>
Message-ID: <46267624.90302@japantest.homelinux.com>

philjunker at freenet.de wrote:
> Hallo liebe Postfix-Gemeinde,
> 
> ich bin Postfix-Umsteiger und versuche seit Tagen "krampfhaft" auf ein
> Debian-Etch-System, Postfix mit Cyrus-SASL, PAM, Cyrus-IMAP, MSQL und
> WebCyrAdm zu installieren. Ich habe mich bei der Installation an
> diverse howto's gehalten, z.b.
> http://wiki.hetzner.de/index.php/DebianMailserver3 . Die
> Authentifizierung klappt "eigentlich" z.b. mit cyradm oder auch mit
> einem imap-client. Nur Postfix nimmt keine emails entgegen bzw. beim
> Versenden via telnet oder auch mit einem email-Client bekomme ich
> permanet die Fehlermeldung: 4.3.0 Error: queue file write error.

Stoppe und starte Postfix, dann zeige die Meldungen, die in
/var/log/mail.log auftauchen während des Starts.

Wenn keine Fehler auftauchen, beginne eine Telnet-Session und poste die
Logzeilen vom Beginn einer solchen Mailtransaktion bis zum Auftreten des
Fehlers.

Lasse auch mal "postfix check" laufen. Eventuell auch "postfix
set-permissions" und "Postfix ungrade-configuration".

> Desweiteren taucht im auth.log immer wieder die Fehlermeldung:
> postfix/smtpd[32670]: sql_select option missing, postfix/smtpd[32670]:
> auxpropfunc error no mechanism available, postfix/smtpd[32670]:
> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql.

Du hast das SQL-SASL-Plugin installiert, aber nicht konfiguriert. Bist du
SICHER, dass die Authentifikation funktioniert?!?

Ansonsten poste bitte die Ausgabe von "postconf -n", für die
Authentifikation ist die Ausgabe von "saslfinger -s" interessant (Das
saslfinger Script kann von Patricks Homepage runtergeladen werden.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From philipp at igowo.de  Wed Apr 18 21:59:40 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Wed, 18 Apr 2007 21:59:40 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
 =?iso-8859-1?q?itung?=
In-Reply-To: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>
Message-ID: <462678AC.8080708@igowo.de>

Daniel Herrmann wrote:
> oder sie an Adressen weiterleitet. Letzteres soll bei
> mir der Fall sein, und das Weiterleiten klappt auch.
> Wichtig ist mit diese Prüfung, damit nicht jeder eine
> Mail an die ganzen Empfänger schicken kann.
>   
Man könnte jetzt vermutlich eine restriction_class für diese 
test at d-herrmann.de Adresse einrichten und in dieser restriction_class 
mittels check_sender_access festlegen, welche Absenderadresse hier hin 
mailen darf...

Allerdings könnte man dann einfach eine Mail mit deiner Adresse als 
Absender fälschen, trotzdem alle Adressaten erreichen und sie denken 
auch noch, die Mail sei von dir - wenn ich mich jetzt nicht vertue. :)

Viele Grüße,
Philipp


From postfixbuch-users at japantest.homelinux.com  Wed Apr 18 22:02:47 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 18 Apr 2007 22:02:47 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>
Message-ID: <46267967.6070503@japantest.homelinux.com>

Daniel Herrmann wrote:
> Hallo, ich habe folgendes Vorhaben:
> 
> Ich möchte auf meinem Server einrichten, dass
> wenn ich eine Mail an z.B. test at d-herrmann.de
> schicke, Postfix überprüft, ob die Mail von meiner
> Mailadresse stammt (oder evtl. noch von ein paar 
> anderen Adressen) und sie dann erst weiterleitet.
> 
> Auf meinem Server setze ich VHCS2 ein, welches
> empfangene Mails entweder in ein Postfach legt,
> oder sie an Adressen weiterleitet. Letzteres soll bei
> mir der Fall sein, und das Weiterleiten klappt auch.
> Wichtig ist mit diese Prüfung, damit nicht jeder eine
> Mail an die ganzen Empfänger schicken kann.
> 
> Ein Gefallen würdet Ihr mir tun, wenn ihr mir nicht
> wieder "nur" ein Link schickt, da ich mich mit Postfix
> nicht sonderlich auskenne. Ich habe nur die Config so
> modifiziert, dass sie bei mir läuft, der 
> Rest wurde von VHCS2 gemacht.
> 
> Danke schonmal für Eure Bemühungen

Wenn das ein Link auf ein Beispiel zur Konfiguration von
smtpd_restriction_classes war, dann hast du den passenden Hinweis bereits
erhalten.

Dazu dann bitte eine Rückmeldung, an welcher Stelle deiner Bemühungen du
steckengeblieben bist.

Falls nicht, hier ist ein Link, wo so eine Konfiguration genau beschrieben
ist:
http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Wed Apr 18 22:22:33 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 18 Apr 2007 22:22:33 +0200
Subject: [Postfixbuch-users] Backscatteranleitung
In-Reply-To: <004201c7819b$a982bce0$0565a8c0@uwe>
References: <004201c7819b$a982bce0$0565a8c0@uwe>
Message-ID: <46267E09.3060601@japantest.homelinux.com>

Uwe Driessen wrote:
> Hallo Liste 
> Wollte einen neuen Spoiler montieren und habe mich mal nach den letzen tagen gehäuft
> auftretenden from: <> Mails daran gemacht und nach der Anleitung 
> 
> http://www.postfix.org/BACKSCATTER_README.html einen header und bodycheck gemacht 
> 
> die ganzen tage war nicht außergewöhnliches zu entdecken doch heute morgen fand ich
> folgendes : 


> im Bodycheck
> 
> if /^[> ]*Received:/
> /^[> ]*Received: +from +(fblan\.de) /
>         reject forged client name in Received: header: $1
> /^[> ]*Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(fblan\.de)\)/
>         reject forged client name in Received: header: $2
> /^[> ]*Received:.* +by +(fblan\.de)\b/
>         reject forged mail server name in Received: header: $1
> endif
> /^[> ]*Message-ID:.* <!&!/ DUNNO
> /^[> ]*Message-ID:.*@(fblan\.de)/
>         reject forged domain name in Message-ID: header: $1
> 
> was hab ich denn da wieder falsch gemacht?

Grins!! Das tückische an diesen Checks ist, dass sie für alle Mails
gelten, die den gleichen cleanup-Prozess verwenden. Ich habe auch viel
Mühe gehabt, sicherzustellen, dass meine Backscatter-Checks nicht die
gewünschten Mails abwürgen.

Wenn du nur einen Mailserver hast, ist die Sache noch recht übersichtlich,
aber mit jedem Mailserver mehr in der eigenen Infrastruktur, vor allem,
wenn es verschiedene Systeme sind, wächst die Gefahr, dass einer dieser
Server doch die Received-Zeilen/Message-IDs erzeugt, welche man eigentlich
als gefälscht ansehen möchte.

Du musst zuerst die Recherchearbeit hinter dich bringen, wie die
Received-Zeilen|message-ids aller deiner Server aussehen. Du kannst z.B.
ein Script schreiben, welches die Message-IDs deiner ausgehenden mails
herausfischt und in eine Datenbank packt. Dann prüfe, wie genau die
Message-ID aufgebaut ist.

Wenn dich wirklich die Wut packt, dann schreibe einen Policy-Daemon, der
dies mit der Datenbank abgleicht. (^-^)

Bei mir ist es z.B. so, dass in der Message-ID immer der hostname drin
ist, nie nur die Domain einzeln. Wenn also eine Received-Zeile behaupted
"Received from example.com...", dann weiss ich, dass es eine Fälschung ist.

Body-Checks sind dabei meist kritischer als die Header-Checks.

Wenn du im Augenblick unter Backscatter leidest, dann teste zuerst, ob die
Mails wirklich von Servern kommen oder doch von Zombies, die nur die leere
Adresse einfach verwenden. Nur im letzten Fall ist es sinnvoll, die leere
Absenderadresse ins Greylisting aufzunehmen. Bei echten aber kaputt
eingerichteten Servern funktioniert dies natürlich nicht.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From daniel.herrmann1 at gmx.de  Wed Apr 18 22:24:21 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Wed, 18 Apr 2007 22:24:21 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <46267967.6070503@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>
	<46267967.6070503@japantest.homelinux.com>
Message-ID: <000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Mittwoch, 18. April 2007 22:03
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> > Hallo, ich habe folgendes Vorhaben:
> >
> > Ich möchte auf meinem Server einrichten, dass
> > wenn ich eine Mail an z.B. test at d-herrmann.de
> > schicke, Postfix überprüft, ob die Mail von meiner
> > Mailadresse stammt (oder evtl. noch von ein paar
> > anderen Adressen) und sie dann erst weiterleitet.
> >
> > Auf meinem Server setze ich VHCS2 ein, welches
> > empfangene Mails entweder in ein Postfach legt,
> > oder sie an Adressen weiterleitet. Letzteres soll bei
> > mir der Fall sein, und das Weiterleiten klappt auch.
> > Wichtig ist mit diese Prüfung, damit nicht jeder eine
> > Mail an die ganzen Empfänger schicken kann.
> >
> > Ein Gefallen würdet Ihr mir tun, wenn ihr mir nicht
> > wieder "nur" ein Link schickt, da ich mich mit Postfix
> > nicht sonderlich auskenne. Ich habe nur die Config so
> > modifiziert, dass sie bei mir läuft, der
> > Rest wurde von VHCS2 gemacht.
> >
> > Danke schonmal für Eure Bemühungen
> 
> Wenn das ein Link auf ein Beispiel zur Konfiguration von
> smtpd_restriction_classes war, dann hast du den passenden Hinweis
> bereits
> erhalten.
> 
> Dazu dann bitte eine Rückmeldung, an welcher Stelle deiner Bemühungen
> du
> steckengeblieben bist.
> 
> Falls nicht, hier ist ein Link, wo so eine Konfiguration genau
> beschrieben
> ist:
> http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml
> 
Hallo, Sandy, danke für den Link.

Nun will ich aber nicht bestimmte Mailadressen verbieten, sondern nur
bestimmte erlauben.

Soweit ich das sehe, müsste ich hier was ändern:

some.guy_restriktionen =
   check_sender_access hash:/etc/postfix/peikertdoesntlike
   reject_unauth_destination

reject_unauth_destination "verbietet" bestimmten Mail-adressen eine
Mail zuschicken.
Was mache ich nun, wenn ich es nur einigen erlauben will ?

Danke

Daniel Herrmann
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From postfixbuch-users at japantest.homelinux.com  Wed Apr 18 22:32:32 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 18 Apr 2007 22:32:32 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704181803.56512.ml@awinkelmann.de>
References: <20070417122630@spider.services.datevnet.de>	<200704180738.06567.ml@awinkelmann.de>	<200704181400.15237.joe@pdi-berlin.de>
	<200704181803.56512.ml@awinkelmann.de>
Message-ID: <46268060.9020706@japantest.homelinux.com>

Andreas Winkelmann wrote:

> Greylisting setzt am ende von Phase 4 ein. Dort wird ein Temporärer Fehler 
> gemeldet und der Rest der Mail abgelehnt. An dieser Stelle ist jedoch von der 
> eigentlichen Mail noch gar nix bekannt. Mit den Informationen lassen sich 
> Mails nicht voneinander unterscheiden. Um Mails voneinander unterscheiden zu 
> können bräuchte man mind. die Message-Id, die ist jedoch erst in Phase 6 
> bekannt.

Aus dem Grund ist Greylisting in der Tat nicht für diese Aufgabe geeignet.
Schließlich müsste der Greylisting-Eintrag nach dem Passieren der Mail
direkt wieder gelöscht werden, damit nicht die zweite Mail mit gleichem
Tripel sofort durchgeht.

> 1. Die bekannten Greylisting-Implementationen benutzen das Postfix 
> Policy-Protokoll. Dort drin gibt es keine möglichkeit den Inhalt der Mail, 
> wie z.B. die Message-Id,zu erhalten. Man müsste etwas eigenes schreiben. So 
> eine art pre-queue content-filter. Das wäre dann sehr komplex.

Wie sieht es mit Miltern aus? Die haben Zugriff auf mehr Informationen.
Aber selbst da müsste man wohl eine eigene Implementation schreiben,
welche die Queue-ID registriert, die Mail auf Hold setzt und dann nach der
 eingestellten Zeit freigibt.

Machbar sollte dies sein, aber ich bezweifle den Effekt dieser Verzögerung.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Wed Apr 18 22:34:00 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 18 Apr 2007 22:34:00 +0200
Subject: [Postfixbuch-users] Spam annehmen aber ohne Diagnostic-Code
In-Reply-To: <462604F7.8050003@rprengel.de>
References: <462604F7.8050003@rprengel.de>
Message-ID: <462680B8.8000307@japantest.homelinux.com>

Ralf Prengel wrote:
> Hallo,
> 
> gibt es einen Schalter der dafür sorgen kann das Mails an unbekannte 
> Adressen einfach stillschweigend angenommen werden.
> Hintergrund:
> Ich habe eine Domäne von einen nicht mehr existierende Firma übernommen 
> auf der tonnenweise Spam rein kommt aber alle paar Tage dann doch mal 
> eine echte Mail die beantwortet werden soll.
> Diese will ich dann mit einem Hinweis auf den Nachfolger beantworten.
> 
> Mails werden mit fechtmail abgeholt und von Postfix weiter verarbeitet.

Setze luser_relay.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From joe at pdi-berlin.de  Thu Apr 19 09:06:38 2007
From: joe at pdi-berlin.de (Joachim Schoenberg)
Date: Thu, 19 Apr 2007 09:06:38 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <46268060.9020706@japantest.homelinux.com>
References: <20070417122630@spider.services.datevnet.de>
	<200704181803.56512.ml@awinkelmann.de>
	<46268060.9020706@japantest.homelinux.com>
Message-ID: <200704190906.38865.joe@pdi-berlin.de>

Am Mittwoch, 18. April 2007 schrieb Sandy Drobic:
> Andreas Winkelmann wrote:
> 
> > Greylisting setzt am ende von Phase 4 ein. Dort wird ein Temporärer Fehler 
> > gemeldet und der Rest der Mail abgelehnt. An dieser Stelle ist jedoch von der 
> > eigentlichen Mail noch gar nix bekannt. Mit den Informationen lassen sich 
> > Mails nicht voneinander unterscheiden. Um Mails voneinander unterscheiden zu 
> > können bräuchte man mind. die Message-Id, die ist jedoch erst in Phase 6 
> > bekannt.
> 
> Aus dem Grund ist Greylisting in der Tat nicht für diese Aufgabe geeignet.
> Schließlich müsste der Greylisting-Eintrag nach dem Passieren der Mail
> direkt wieder gelöscht werden, damit nicht die zweite Mail mit gleichem
> Tripel sofort durchgeht.

So müßte es wohl gemacht werden.
Allerdings kenne ich auch keine Greylisting-Variante, die das ermöglicht
(allerdings habe ich auch nicht alle Optionen aller Implementationen
im Kopf bzw. getestet).
Es wäre wohl am besten, wenn Peer seine Idee selbst erläutern würde ;-)

[...]
> 
> Machbar sollte dies sein, aber ich bezweifle den Effekt dieser Verzögerung.

Ich auch - aber wenn es dem OP hilft - warum nicht.
In meinem Umfeld wären 1 ... 2 Stunden zusätzliche Verzögerung
nicht vermittelbar - schon bei Greylisting habe ich gelegentlich
Akzeptanzprobleme.

Joe

-- 
-----------------------------------
 Joachim Schoenberg             
 Paul-Drude-Institut for          
 Solid State Electronics, Berlin
-----------------------------------


From rolf.mannhart at casanova.ch  Thu Apr 19 14:14:29 2007
From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital)
Date: Thu, 19 Apr 2007 14:14:29 +0200
Subject: [Postfixbuch-users] Closed:  Timeout after EHLO from...
In-Reply-To: <20070418093846.GH1950@charite.de>
References: <20070418093846.GH1950@charite.de>
Message-ID: <025c01c7827c$47a5eb00$d6f1c100$@mannhart@casanova.ch>

> * Rolf Mannhart - Casanova Digital <rolf.mannhart at casanova.ch>:
> 
> > > Offeriere denen mal kein ESMTP, dann klappt das schon :)
> >
> > Kannst du mir das mal kurz etwas genauer erläutern, oder nen Link wo
> ich das
> > nachlesen könnte?
> > Ist ja blos ein Mailserver der sich weigert..
> 
> Ups, ich dachte an:
> 
> smtpd_discard_ehlo_keyword_address_maps =
> hash:/etc/postfix/smtpd_discard_ehlo_keyword
> 
> und dadrin:
> ip.der.gegenseite    pipelining, starttls, auth, etc.
> 
> aber das deaktiviert nur gewisse ESMTP Features.
> 
> Steht vor deiner Kiste ein PIX oder ähnlicher CISCO-Müll?
> 

Kurz zur aktuellen Situation:
Die Gegenstelle hat sich gemolden und mitgeteilt, dass aller anschein nach
bei Ihnen ein Problem vorliegt.
Ihr Mailserver würde während nach dem EHLO plötzlich die Verbindung
verlieren.

Somit.. closed.. :)

Danke für die Hilfe, komme bestimmt wieder.. :)



From ah at ordix.de  Thu Apr 19 16:44:39 2007
From: ah at ordix.de (Alexander Hochhalter)
Date: Thu, 19 Apr 2007 16:44:39 +0200
Subject: [Postfixbuch-users] Doppelte Emails
In-Reply-To: <20070418121448.GP1950@charite.de>
References: <4625CC07.2060705@ordix.de>	<4625F1A7.9090101@japantest.homelinux.com>	<4625F9ED.1080301@ordix.de>
	<4625FE81.8080003@ordix.de>	<20070418114541.GO1950@charite.de>
	<46260AC6.70608@ordix.de> <20070418121448.GP1950@charite.de>
Message-ID: <46278057.2000208@ordix.de>


Hallo Ralf,

Ralf Hildebrandt schrieb:
> * Alexander Hochhalter <ah at ordix.de>:
>
>   
>>> Geht nicht. Das ist auf Wietse's TODO:
>>>       
>    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>   
OK.
>> Von mir aus sollte er langsamer werden, aber wie mache ich es?
>>     
>
>   
Ich habe es aber hingekriegt, in dem ich cyrus-maxproc beim postfix ( in 
der master.cf ) auf 1 gesetzt habe. Dafault ist 100.

-----
cyrus     unix  -       n       n       -       1       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m 
${extension} ${user
------
eine Frage habe ich doch noch:
    - An welche Stelle wird die aliases ausgewertet/angezogen? Normaler  
Emaildurchlauf folgt:
-----
Apr 19 15:34:16 syncronix postfix/smtpd[8563]: connect from 
server.ordix.de[192.168.XX.X]
Apr 19 15:34:16 syncronix postfix/smtpd[8563]: 9B38522D7C: 
client=gw.ordix.de[192.168.XX.X]
Apr 19 15:34:16 syncronix postfix/cleanup[8566]: 9B38522D7C: 
message-id=<46276FF1.mailGMS11JF76 at emailix.ordix.de>
Apr 19 15:34:16 syncronix postfix/qmgr[8549]: 9B38522D7C: 
from=<root at emailix.ordix.de>, size=774, nrcpt=2 (queue active)
Apr 19 15:34:16 syncronix spamd[7858]: spamd: connection from localhost 
[127.0.0.1] at port 41289
Apr 19 15:34:16 syncronix postfix/smtpd[8563]: disconnect from 
server.ordix.de[192.168.XX.X]
Apr 19 15:34:16 syncronix spamd[7858]: spamd: processing message 
<46276FF1.mailGMS11JF76 at emailix.ordix.de> for cyrus:96
Apr 19 15:34:17 syncronix spamd[7858]: spamd: clean message (-104.4/5.0) 
for cyrus:96 in 0.3 seconds, 791 bytes.
Apr 19 15:34:17 syncronix spamd[7858]: spamd: result: . -104 - 
ALL_TRUSTED,BAYES_00,USER_IN_WHITELIST 
scantime=0.3,size=791,user=cyrus,uid=96,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=41289,mid=<46276FF1.mailGMS11JF76 at emailix.ordix.de>,bayes=5.55111512312578e-17,autolearn=ham 

Apr 19 15:34:17 syncronix spamd[7857]: prefork: child states: II
Apr 19 15:34:17 syncronix postfix/pickup[8548]: 1CEA82316C: uid=96 
from=<root at emailix.ordix.de>
Apr 19 15:34:17 syncronix postfix/cleanup[8566]: 1CEA82316C: 
message-id=<46276FF1.mailGMS11JF76 at emailix.ordix.de>
Apr 19 15:34:17 syncronix postfix/pipe[8567]: 9B38522D7C: 
to=<user1 at syncronix.ordix.de>, relay=spamcheck, delay=1, status=sent 
(syncronix.ordix.de)
Apr 19 15:34:17 syncronix postfix/pipe[8567]: 9B38522D7C: 
to=<verteiler at syncronix.ordix.de>, relay=spamcheck, delay=1, status=sent 
(syncronix.ordix.de)
Apr 19 15:34:17 syncronix postfix/qmgr[8549]: 9B38522D7C: removed
Apr 19 15:34:17 syncronix postfix/qmgr[8549]: 1CEA82316C: 
from=<root at emailix.ordix.de>, size=1071, nrcpt=2 (queue active)
Apr 19 15:34:17 syncronix postfix/pipe[8575]: 1CEA82316C: 
to=<user1 at syncronix.ordix.de>, orig_to=<verteiler at syncronix.ordix.de>, 
relay=cyrus, delay=0, status=sent (syncronix.ordix.de)
Apr 19 15:34:17 syncronix postfix/pipe[8575]: 1CEA82316C: 
to=<user1 at syncronix.ordix.de>, relay=cyrus, delay=0, status=sent 
(syncronix.ordix.de)
Apr 19 15:34:17 syncronix postfix/pipe[8575]: 1CEA82316C: 
to=<user2 at syncronix.ordix.de>, orig_to=<verteiler at syncronix.ordix.de>, 
relay=cyrus, delay=0, status=sent (syncronix.ordix.de)
Apr 19 15:34:17 syncronix postfix/qmgr[8549]: 1CEA82316C: removed
--------
In der ImapMailBox von user1 ist nur eine Email.

Danke
Gruß
Alex





-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070419/2ceec4f5/attachment.html>

From philjunker at freenet.de  Thu Apr 19 18:02:05 2007
From: philjunker at freenet.de (philjunker at freenet.de)
Date: Thu, 19 Apr 2007 18:02:05 +0200
Subject: [Postfixbuch-users] 4.3.0 Error: queue file write error
Message-ID: <E1HeZ5B-0002Pd-HR@www11.emo.freenet-rz.de>

Hallo,

vielen Dank für die schnellen Antworten. Das Problem ist gelöst.

Es lag daran, dass postfix auf dem Debian-System von vorneherein in einer chroot-Umgebung lief. Es fehlten eingige Links und manche Daten in der chroot-Umgebung, auf die postfix nicht zugreifen durfte.
Außerdem hatte sich noch in der mysql-mydestination.cf ein Tippfehler eingeschlichen.

Sandy Drobic wrote: 

<Du hast das SQL-SASL-Plugin installiert, aber nicht konfiguriert. Bist du
<SICHER, dass die Authentifikation funktioniert?!?

Ja die Authentifikation funktionierte, habe ja PAM benutzt und nicht auxprop. Die Fehlermeldung in der auth.log lag wirklich daran, dass das sql-sasl-plugin installiert war, aber nicht konfiguriert. Habe es entfernt. Danke für den Tip.

Viele Grüße

Philipp 















From postfixbuch-users at japantest.homelinux.com  Thu Apr 19 22:27:53 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 19 Apr 2007 22:27:53 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>
	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>
Message-ID: <4627D0C9.4040609@japantest.homelinux.com>

Daniel Herrmann wrote:
>> Wenn das ein Link auf ein Beispiel zur Konfiguration von
>> smtpd_restriction_classes war, dann hast du den passenden Hinweis
>> bereits erhalten.
>> Falls nicht, hier ist ein Link, wo so eine Konfiguration genau
>> beschrieben
>> ist:
>> http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml

> Hallo, Sandy, danke für den Link.
> 
> Nun will ich aber nicht bestimmte Mailadressen verbieten, sondern nur
> bestimmte erlauben.
> 
> Soweit ich das sehe, müsste ich hier was ändern:
> 
> some.guy_restriktionen =
>    check_sender_access hash:/etc/postfix/peikertdoesntlike
>    reject_unauth_destination
> 
> reject_unauth_destination "verbietet" bestimmten Mail-adressen eine
> Mail zuschicken.
> Was mache ich nun, wenn ich es nur einigen erlauben will ?

Da fehlt die Hälfte, na ja, eigentlich alles. Restriction Classes sind
dafür da, die Annahme von Mails von zwei Bedingungen prüfen zu lassen.

main.cf:
smtpd_restriction_classes =
	greylisting,
	restricted_addresses

restricted_addresses =
	check_sender_access hash:/etc/postfix/peikertdoesntlike, reject

smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,
	check_recipient_access hash:/etc/postfix/recipient_restricted
	...

/etc/postfix/recipient_restricted:
restricted at example.com	restricted_addresses

/etc/postfix/peikertdoesntlike:
senderallowed at example.net	dunno

Jetzt mal nur aus dem Kopf aufgeschrieben. Die Mail durchläuft die Checks
von smtpd_recipient_restrictions, triggert mit check_recipient_access die
restriction_class restricted_addresses, wo abgeprüft wird, ob der Absender
von check_sender_access zur nächsten Prüfung (dunno) übergeleitet wird.
Wenn nicht, wird "reject" ausgewertet mit der Ablehnung der Mail. Anstelle
von "dunno" kann man auch "OK" setzen, dann werden aber die
darunterliegenden Checks nicht mehr ausgewertet.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From daniel.herrmann1 at gmx.de  Thu Apr 19 23:02:50 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Thu, 19 Apr 2007 23:02:50 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <4627D0C9.4040609@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>
	<4627D0C9.4040609@japantest.homelinux.com>
Message-ID: <000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Donnerstag, 19. April 2007 22:28
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> >> Wenn das ein Link auf ein Beispiel zur Konfiguration von
> >> smtpd_restriction_classes war, dann hast du den passenden Hinweis
> >> bereits erhalten.
> >> Falls nicht, hier ist ein Link, wo so eine Konfiguration genau
> >> beschrieben
> >> ist:
> >> http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml
> 
> > Hallo, Sandy, danke für den Link.
> >
> > Nun will ich aber nicht bestimmte Mailadressen verbieten, sondern nur
> > bestimmte erlauben.
> >
> > Soweit ich das sehe, müsste ich hier was ändern:
> >
> > some.guy_restriktionen =
> >    check_sender_access hash:/etc/postfix/peikertdoesntlike
> >    reject_unauth_destination
> >
> > reject_unauth_destination "verbietet" bestimmten Mail-adressen eine
> > Mail zuschicken.
> > Was mache ich nun, wenn ich es nur einigen erlauben will ?
> 
> Da fehlt die Hälfte, na ja, eigentlich alles. Restriction Classes sind
> dafür da, die Annahme von Mails von zwei Bedingungen prüfen zu lassen.
> 
> main.cf:
> smtpd_restriction_classes =
> 	greylisting,
> 	restricted_addresses
> 
> restricted_addresses =
> 	check_sender_access hash:/etc/postfix/peikertdoesntlike, reject
> 
> smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	reject_unauth_destination,
> 	check_recipient_access hash:/etc/postfix/recipient_restricted
> 	...
> 
> /etc/postfix/recipient_restricted:
> restricted at example.com	restricted_addresses
> 
> /etc/postfix/peikertdoesntlike:
> senderallowed at example.net	dunno

So, hab jetz folgendes eingetragen:

main.cf:

smtpd_restriction_classes =
        greylisting,
        restricted_addresses
restricted_addresses =
        check_sender_access hash:/etc/postfix/peikertdoesntlike, reject

smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_unauth_destination,
        check_recipient_access hash:/etc/postfix/recipient_restricted

recipient_restricted:

test at d-herrmann.de restricted_addresses

peikerdoesntlike:

daniel.herrmann1 at gmx.de    dunno

Ergebnis davon ist, dass keine Mails ankommen, die ich an diese Adresse
schicke, und nebenbei auch keine, die an irgendeine andere Adresse geschickt
wird, die auf diesem Server liegt.

Habe es jetz erstmal auskommentiert.

Danke trotzdem schonmal.
> 
> Jetzt mal nur aus dem Kopf aufgeschrieben. Die Mail durchläuft die
> Checks
> von smtpd_recipient_restrictions, triggert mit check_recipient_access
> die
> restriction_class restricted_addresses, wo abgeprüft wird, ob der
> Absender
> von check_sender_access zur nächsten Prüfung (dunno) übergeleitet wird.
> Wenn nicht, wird "reject" ausgewertet mit der Ablehnung der Mail.
> Anstelle
> von "dunno" kann man auch "OK" setzen, dann werden aber die
> darunterliegenden Checks nicht mehr ausgewertet.
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 00:10:50 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 00:10:50 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>
	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>
Message-ID: <4627E8EA.1000003@japantest.homelinux.com>

Daniel Herrmann wrote:
> 
>> -----Ursprüngliche Nachricht-----
>> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
>> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
>> Gesendet: Donnerstag, 19. April 2007 22:28
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
>>
>> Daniel Herrmann wrote:
>>>> Wenn das ein Link auf ein Beispiel zur Konfiguration von
>>>> smtpd_restriction_classes war, dann hast du den passenden Hinweis
>>>> bereits erhalten.
>>>> Falls nicht, hier ist ein Link, wo so eine Konfiguration genau
>>>> beschrieben
>>>> ist:
>>>> http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml
>>> Hallo, Sandy, danke für den Link.
>>>
>>> Nun will ich aber nicht bestimmte Mailadressen verbieten, sondern nur
>>> bestimmte erlauben.
>>>
>>> Soweit ich das sehe, müsste ich hier was ändern:
>>>
>>> some.guy_restriktionen =
>>>    check_sender_access hash:/etc/postfix/peikertdoesntlike
>>>    reject_unauth_destination
>>>
>>> reject_unauth_destination "verbietet" bestimmten Mail-adressen eine
>>> Mail zuschicken.
>>> Was mache ich nun, wenn ich es nur einigen erlauben will ?
>> Da fehlt die Hälfte, na ja, eigentlich alles. Restriction Classes sind
>> dafür da, die Annahme von Mails von zwei Bedingungen prüfen zu lassen.
>>
>> main.cf:
>> smtpd_restriction_classes =
>> 	greylisting,
>> 	restricted_addresses
>>
>> restricted_addresses =
>> 	check_sender_access hash:/etc/postfix/peikertdoesntlike, reject
>>
>> smtpd_recipient_restrictions =
>> 	permit_mynetworks,
>> 	reject_unauth_destination,
>> 	check_recipient_access hash:/etc/postfix/recipient_restricted
>> 	...
>>
>> /etc/postfix/recipient_restricted:
>> restricted at example.com	restricted_addresses
>>
>> /etc/postfix/peikertdoesntlike:
>> senderallowed at example.net	dunno
> 
> So, hab jetz folgendes eingetragen:
> 
> main.cf:
> 
> smtpd_restriction_classes =
>         greylisting,

Greylisting ist hier nur ein Beispiel für eine weitere restriction class.
Wenn diese bei dir nicht existiert, wird Postfix einen Fehler melden.

>         restricted_addresses
> restricted_addresses =
>         check_sender_access hash:/etc/postfix/peikertdoesntlike, reject
> 
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_unauth_destination,
>         check_recipient_access hash:/etc/postfix/recipient_restricted
> 
> recipient_restricted:
> 
> test at d-herrmann.de restricted_addresses
> 
> peikerdoesntlike:
> 
> daniel.herrmann1 at gmx.de    dunno
> 
> Ergebnis davon ist, dass keine Mails ankommen, die ich an diese Adresse
> schicke, und nebenbei auch keine, die an irgendeine andere Adresse geschickt
> wird, die auf diesem Server liegt.
> 
> Habe es jetz erstmal auskommentiert.

Welcher Logzeilen werden dabei produziert?
Wie sieht "postconf -n" aus?
Hast du die Befehle
"postmap /etc/postfix/recipient_restricted"
"postmap /etc/postfix/peikertdoesntlike"
ausgeführt?

Jetzt lasse dir doch die Informationen nicht Zeile für Zeile aus der Nase
ziehen. (^-^)


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From p.heinlein at heinlein-support.de  Fri Apr 20 00:10:27 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 20 Apr 2007 00:10:27 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704180738.06567.ml@awinkelmann.de>
References: <20070417122630@spider.services.datevnet.de>
	<200704171614.20347.p.heinlein@heinlein-support.de>
	<200704180738.06567.ml@awinkelmann.de>
Message-ID: <200704200010.27676.p.heinlein@heinlein-support.de>

Am Mittwoch, 18. April 2007 07:38 schrieb Andreas Winkelmann:

> Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt
> Server keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server
> kommen, wird nur die erste geblockt, die zweite geht ohne Wartezeit
> durch.

Da es hier um einen Schutz gegen Viren geht, ist es das eher unrealistisch 
und statistisch eher irrelevant. Es gibt relevantere Faktoren, die den 
Schutz des Netzes ausmachen, wie die Diskussion gezeigt hat. Insofern 
eine zu akzeptierende sehr geringe Wahrscheinlichkeit.

> minimum_backoff_time bezieht sich nur auf die deferred-queue. 

Weiß ich doch.

> Kommt 
> eine neue Mail an, wird sie direkt zugestellt. Erst wenn dabei was
> schief geht, landet sie in der deferred-queue und die Option wirkt.

Eben. Darum Server 2 mit Greylisting.

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Fri Apr 20 00:17:06 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 20 Apr 2007 00:17:06 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704181400.15237.joe@pdi-berlin.de>
References: <20070417122630@spider.services.datevnet.de>
	<200704180738.06567.ml@awinkelmann.de>
	<200704181400.15237.joe@pdi-berlin.de>
Message-ID: <200704200017.06614.p.heinlein@heinlein-support.de>

Am Mittwoch, 18. April 2007 14:00 schrieb Joachim Schoenberg:


> Ich habe Peer so verstanden, daß er hier Greylisting _ohne_
> Whitelisting benutzen würde.
> Postfix2 lehnt also die Mails von Postfix 1 _immer_
> beim ersten Zustellversuch ab und nimmt nach eingestelltem
> Delay dann an.

WÜRDE (!) die selber IP (!) mit dem selben (!) Absender und dem selben (!)  
Empfänger innerhalb kurzer (!) Zeit zwei Viren-Mails senden, *DANN* würde 
diese in der Tat durchgehen.

Wahrscheinlichkeit: Unterhalb der Relevanzgrenze, wir reden hier von einer 
Virenepidemie aus einem Bot-Netz mit Fake-Absendern.

Greylisting als solches schützt massiv vor Viren -- und als solches 
empfehle ich es Firmen auch. Einerseits weil auch Viren nicht queuen und 
andererseits weil Greylisting schon ganz normal eingesetzt ZEIT 
verschafft -- auch für Signaturupdates.  

Nur ist es m.E.n. nicht unbedingt erforderlich JEDE Mail lange 
abzublocken, da es keine aktuellen (!) Viren mehr gibt, die mit 
ungefälschten Absendern arbeiten. Insofern würde ich der DATEV empfehlen, 
hier einfach NUR auf Greylisting zu setzen und -meinetwegen- auf ein 
Server-Whitelisting zu verzichten. Aber bekannte Tripel sind keine 
Virenepidemien, sondern vorhandene Mailkontakte. Die braucht man nicht 
mehr verzögern. Virenmails hingegen haben mit an Sicherheit grenzender 
Wahrscheinlichkeit ein völklig unbekanntes Tripel und rennen dann volle 
Breitseite ins Greylisting rein -> Schutz ausreichend.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 09:01:50 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 09:01:50 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Empfehlung_f=FCr_DNS?=
	=?iso-8859-15?q?_Cache_Tool=3F?=
Message-ID: <4628655E.8020808@linuxrocks.dyndns.org>

Hallo!

Was würdet ihr als kleine "einfach zu implementierende" DNS Cache Lösung 
vorschlagen,
bei meinen Recherchen bin ich u. a. auf dnscache (von DJB) gestossen.

Was habt ihr so im Einsatz und wo gibt es evtl. Haken?

Danke

btw:
Schön wäre etwas "allgemein verfügbares" falls es
dafür ein Debian Paket gäbe umso besser ;-).

-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From philipp at igowo.de  Fri Apr 20 09:16:46 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Fri, 20 Apr 2007 09:16:46 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D_Empfehlung_f=FCr_DNS_?=
 =?iso-8859-1?q?Cache_Tool=3F?=
In-Reply-To: <4628655E.8020808@linuxrocks.dyndns.org>
References: <4628655E.8020808@linuxrocks.dyndns.org>
Message-ID: <462868DE.8010203@igowo.de>

Hallo!

Ich würde dnsmasq (http://www.thekelleys.org.uk/dnsmasq/doc.html) 
nehmen, der ist schön klein, bei jeder Distro dabei und kann gleich noch 
wenn erwünscht einen DHCP-Server bereitstellen bzw. /etc/hosts Einträge 
via DNS ausliefern, wenn man das will. :)
Wenn es ein reiner Cache sein soll, den so schnell nichts aus der Ruhe 
bringt: Der PowerDNS Recursor 
(http://doc.powerdns.com/built-in-recursor.html). Der kann nur das, aber 
dafür richtig gut.

Ansonsten, wie du schon sagtest, djbdns. Von Bind würde ich mal lieber 
abraten, es sei denn man benötigt diesen dynamischen DHCP <-> DNS Abgleich.

Viele Grüße,
Philipp


Matthias Haegele wrote:
> Hallo!
>
> Was würdet ihr als kleine "einfach zu implementierende" DNS Cache Lösung 
> vorschlagen,
> bei meinen Recherchen bin ich u. a. auf dnscache (von DJB) gestossen.
>
> Was habt ihr so im Einsatz und wo gibt es evtl. Haken?
>
> Danke
>
> btw:
> Schön wäre etwas "allgemein verfügbares" falls es
> dafür ein Debian Paket gäbe umso besser ;-).
>
>   



From Ralf.Hildebrandt at charite.de  Fri Apr 20 09:39:35 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 09:39:35 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?=5BOT=5D_Empfehlung_f=C3=BCr_DNS_Ca?=
	=?utf-8?q?che_Tool=3F?=
In-Reply-To: <4628655E.8020808@linuxrocks.dyndns.org>
References: <4628655E.8020808@linuxrocks.dyndns.org>
Message-ID: <20070420073935.GD8256@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> Hallo!
> 
> Was würdet ihr als kleine "einfach zu implementierende" DNS Cache Lösung 
> vorschlagen,
> bei meinen Recherchen bin ich u. a. auf dnscache (von DJB) gestossen.

PowerDNS recursor (pdns_recursor)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"Kennen Sie das auch? Alle anderen Postings sehen schöner aus? Und
sind viel besser zu lesen? Das muß nicht sein! Ein Blick auf
http://quoting.is-easy.de/ und für nullkommanuffzich haben auch Sie
schöne Postings."


From h.haack at hit-gmbh.de  Fri Apr 20 09:34:27 2007
From: h.haack at hit-gmbh.de (Henry Haack)
Date: Fri, 20 Apr 2007 09:34:27 +0200
Subject: [Postfixbuch-users] gleizeitige Zustellung an zwei Server
Message-ID: <46286D03.5080706@hit-gmbh.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Unser Postfix- Server leitet Mail für einen Kunden über die transport
map wie folgt weiter:

benutzerdomain.de        smtp:[benutzerserver1.de]


aufgrund von Migrationsarbeiten im Hause des Kunden soll die Mail für
einige Wochen an zwei Server ausgeliefert werden. Ich dachte mir die
ganze Geschichte mit folgendem Eintrag lösen zu können:


benutzerdomain.de    smtp:[benutzerserver1.de],smtp:[benutzerserver2.de]

leider klappt das nicht und ich suche nach einer anderen eleganten
Lösung. Hat jemand eine Idee?


Vielen Dank im Voraus
Henry
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGKG0DbXmi++omgOIRAi3lAJ4qk4JRJ7dFgGESWW3L9IFcnkc9PgCdEJKz
z+ZBo4S7UqDqY+f5AdonwR8=
=Jj8A
-----END PGP SIGNATURE-----


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 09:45:21 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 09:45:21 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D_Empfehlung_f=FCr_DNS_?=
 =?iso-8859-1?q?Cache_Tool=3F?=
In-Reply-To: <462868DE.8010203@igowo.de>
References: <4628655E.8020808@linuxrocks.dyndns.org>
	<462868DE.8010203@igowo.de>
Message-ID: <46286F91.6070007@linuxrocks.dyndns.org>

Philipp Wollermann schrieb:
> Hallo!
> 
> Ich würde dnsmasq (http://www.thekelleys.org.uk/dnsmasq/doc.html) 
> nehmen, der ist schön klein, bei jeder Distro dabei und kann gleich noch 
> wenn erwünscht einen DHCP-Server bereitstellen bzw. /etc/hosts Einträge 
> via DNS ausliefern, wenn man das will. :)
> Wenn es ein reiner Cache sein soll, den so schnell nichts aus der Ruhe 
> bringt: Der PowerDNS Recursor 
> (http://doc.powerdns.com/built-in-recursor.html). Der kann nur das, aber 
> dafür richtig gut.
> 
> Ansonsten, wie du schon sagtest, djbdns. Von Bind würde ich mal lieber 
> abraten, es sei denn man benötigt diesen dynamischen DHCP <-> DNS Abgleich.

Jo. Das sehe ich auch so ich benötige nur den DNS Cache,
deshalb wollte ich mir den "schwergewichtigen" und evtl. auch
eine weitere Sicherheitsanfälligkeit nicht mit ins Boot laden ...

> 
> Viele Grüße,
> Philipp

-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Ralf.Hildebrandt at charite.de  Fri Apr 20 09:50:06 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 09:50:06 +0200
Subject: [Postfixbuch-users] gleizeitige Zustellung an zwei Server
In-Reply-To: <46286D03.5080706@hit-gmbh.de>
References: <46286D03.5080706@hit-gmbh.de>
Message-ID: <20070420075006.GE8256@charite.de>

* Henry Haack <h.haack at hit-gmbh.de>:
> Unser Postfix- Server leitet Mail für einen Kunden über die transport
> map wie folgt weiter:
> 
> benutzerdomain.de        smtp:[benutzerserver1.de]
> 
> 
> aufgrund von Migrationsarbeiten im Hause des Kunden soll die Mail für
> einige Wochen an zwei Server ausgeliefert werden. Ich dachte mir die
> ganze Geschichte mit folgendem Eintrag lösen zu können:
> 
> 
> benutzerdomain.de    smtp:[benutzerserver1.de],smtp:[benutzerserver2.de]
> 
> leider klappt das nicht und ich suche nach einer anderen eleganten
> Lösung. Hat jemand eine Idee?

Geht nicht.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
You're lacking the garlic-saturated placidity of the Orient!
                                         -- Hans Hildebrandt


From Hullen at t-online.de  Fri Apr 20 09:57:00 2007
From: Hullen at t-online.de (Helmut Hullen)
Date: 20 Apr 2007 09:57:00 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?=5BOT=5D_Empfehlung_f=FCr_DNS_?=
	=?iso-8859-1?q?Cache_Tool=3F?=
In-Reply-To: <4628655E.8020808@linuxrocks.dyndns.org>
Message-ID: <AFEUtcXUSsB@helmut.hullen.de>

Hallo, Matthias,

Du meintest am 20.04.07 zum Thema [Postfixbuch-users] [OT] Empfehlung für DNS Cache Tool?:

> Was würdet ihr als kleine "einfach zu implementierende" DNS Cache
> Lösung vorschlagen,
> bei meinen Recherchen bin ich u. a. auf dnscache (von DJB) gestossen.

Der soll eine "sehr individuelle" Lösung sein.

> Was habt ihr so im Einsatz und wo gibt es evtl. Haken?

Ich arbeite gern mit "dnsmasq", aber der macht bei einigen  
Installationen Probleme, wenn er hinter einem Router hängt - den genauen  
Mechanismus habe ich noch nicht aufdröseln können.

Viele Gruesse!
Helmut


From mkellermann at net-com.de  Fri Apr 20 10:19:44 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Fri, 20 Apr 2007 10:19:44 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?Header_bei_SMTP-AUTH_Mails_?=
	=?iso-8859-15?q?=E4ndern?=
Message-ID: <462877A0.6000506@net-com.de>

Hallo zusammen,

wenn sich ein User an meinem Mailserver per SMTP-AUTH anmeldet, um eine 
Email zu versenden, kann man dies im Moment nur in den Logs verfolgen.

Zusätzlich möchte ich Mails, die über meinen Mailserver versendet wurden 
"markieren". Dazu möchte ich etwas im Header hinzufügen - etwa

X-SMTP-AUTH: username at domain.org

username at domain.org soll hierbei dem Original Username entsprechen, mit 
dem sich der Benutzer authentifiziert hat.

Gibt es bei Postfix solch eine Möglichkeit und wenn ja wie kann ich sie 
nutzen?

Viele Grüße
Matthias


From p at state-of-mind.de  Fri Apr 20 10:37:11 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 20 Apr 2007 10:37:11 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Header_bei_SMTP-AUTH_Mails_=C3=A4nd?= =?utf-8?q?ern?=
In-Reply-To: <462877A0.6000506@net-com.de>
References: <462877A0.6000506@net-com.de>
Message-ID: <20070420083711.GB895@state-of-mind.de>

* Matthias Kellermann <mkellermann at net-com.de>:
> Hallo zusammen,
> 
> wenn sich ein User an meinem Mailserver per SMTP-AUTH anmeldet, um eine 
> Email zu versenden, kann man dies im Moment nur in den Logs verfolgen.
> 
> Zusätzlich möchte ich Mails, die über meinen Mailserver versendet wurden 
> "markieren". Dazu möchte ich etwas im Header hinzufügen - etwa
> 
> X-SMTP-AUTH: username at domain.org
> 
> username at domain.org soll hierbei dem Original Username entsprechen, mit 
> dem sich der Benutzer authentifiziert hat.
> 
> Gibt es bei Postfix solch eine Möglichkeit und wenn ja wie kann ich sie 
> nutzen?

smtpd_sasl_authenticated_header = yes


> 
> Viele Grüße
> Matthias
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 10:58:46 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 10:58:46 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?=5BOT=5D_Empfehlung_f=FCr_DNS?=
 =?iso-8859-15?q?_Cache_Tool=3F?=
In-Reply-To: <20070420073935.GD8256@charite.de>
References: <4628655E.8020808@linuxrocks.dyndns.org>
	<20070420073935.GD8256@charite.de>
Message-ID: <462880C6.5070909@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>> Hallo!
>>
>> Was würdet ihr als kleine "einfach zu implementierende" DNS Cache Lösung 
>> vorschlagen,
>> bei meinen Recherchen bin ich u. a. auf dnscache (von DJB) gestossen.
> 
> PowerDNS recursor (pdns_recursor)
> 
> 

Danke @ all

Jo. den habe ich mir mittlerweile installiert. Den "Rest" des powerdns 
brauch ich ja nicht.
sehe ich das richtig, dass ich "nur" meine resolv.conf anpassen muss und 
das war es dann schon?


> cat /etc/resolv.conf
> search meinedomains.tld ...
> nameserver 127.0.0.1

im powerdns Config-File: /etc/powerdns/recursor.conf habe ich keine 
Einträge für Nameserver (z.B. die meines Providers)
gefunden die ich da eintragen könnte ...
Hab ich was vergessen?.

Nochmal Danke

-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From mkellermann at net-com.de  Fri Apr 20 11:31:33 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Fri, 20 Apr 2007 11:31:33 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Header_bei_SMTP-AUTH_Mails_=E4?=
 =?iso-8859-1?q?ndern?=
In-Reply-To: <20070420083711.GB895@state-of-mind.de>
References: <462877A0.6000506@net-com.de>
	<20070420083711.GB895@state-of-mind.de>
Message-ID: <46288875.5040109@net-com.de>


Patrick Ben Koetter schrieb:
> * Matthias Kellermann <mkellermann at net-com.de>:
>   
>> Hallo zusammen,
>>
>> wenn sich ein User an meinem Mailserver per SMTP-AUTH anmeldet, um eine 
>> Email zu versenden, kann man dies im Moment nur in den Logs verfolgen.
>>
>> Zusätzlich möchte ich Mails, die über meinen Mailserver versendet wurden 
>> "markieren". Dazu möchte ich etwas im Header hinzufügen - etwa
>>
>> X-SMTP-AUTH: username at domain.org
>>
>> username at domain.org soll hierbei dem Original Username entsprechen, mit 
>> dem sich der Benutzer authentifiziert hat.
>>
>> Gibt es bei Postfix solch eine Möglichkeit und wenn ja wie kann ich sie 
>> nutzen?
>>     
>
> smtpd_sasl_authenticated_header = yes
So einfach ist das :)
Vielen Dank!

Viele Grüße
Matthias




From Ralf.Hildebrandt at charite.de  Fri Apr 20 11:56:02 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 11:56:02 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?=5BOT=5D_Empfehlung_f=C3=BCr_DNS_Ca?=
	=?utf-8?q?che_Tool=3F?=
In-Reply-To: <462880C6.5070909@linuxrocks.dyndns.org>
References: <4628655E.8020808@linuxrocks.dyndns.org>
	<20070420073935.GD8256@charite.de>
	<462880C6.5070909@linuxrocks.dyndns.org>
Message-ID: <20070420095601.GO8256@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:

> sehe ich das richtig, dass ich "nur" meine resolv.conf anpassen muss und 
> das war es dann schon?

Ja

> > cat /etc/resolv.conf
> > search meinedomains.tld ...
> > nameserver 127.0.0.1
> 
> im powerdns Config-File: /etc/powerdns/recursor.conf habe ich keine 
> Einträge für Nameserver (z.B. die meines Providers)
> gefunden die ich da eintragen könnte ...
> Hab ich was vergessen?.

Der fragt die DNS Server im Internet selber, indem er über die
Rootserver geht.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"The POP3 server service depends on the SMTP server service, which
failed to start because of the following error: The operation
completed successfully." (Windows NT Server v3.51) 


From r.felber at ek-muc.de  Fri Apr 20 12:05:33 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 12:05:33 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?=5BOT=5D_Empfehlung_f=FCr_DNS_?=
	=?iso-8859-1?q?Cache_Tool=3F?=
In-Reply-To: <20070420095601.GO8256@charite.de>
References: <4628655E.8020808@linuxrocks.dyndns.org>
	<20070420073935.GD8256@charite.de>
	<462880C6.5070909@linuxrocks.dyndns.org>
	<20070420095601.GO8256@charite.de>
Message-ID: <20070420100533.GA21540@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 11:55:39AM +0200, Ralf Hildebrandt wrote:
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> 
> > sehe ich das richtig, dass ich "nur" meine resolv.conf anpassen muss und 
> > das war es dann schon?
> 
> Ja
> 
> > > cat /etc/resolv.conf
> > > search meinedomains.tld ...
> > > nameserver 127.0.0.1
> > 
> > im powerdns Config-File: /etc/powerdns/recursor.conf habe ich keine 
> > Einträge für Nameserver (z.B. die meines Providers)
> > gefunden die ich da eintragen könnte ...
> > Hab ich was vergessen?.
> 
> Der fragt die DNS Server im Internet selber, indem er über die
> Rootserver geht.

Uebrigens, root server - fuer jene die gern globale root-server und mehr
integritaet und weniger ami/icann-gouverment haben wollen:

http://www.orsn.net/

Das verkuerzt uebrigens auch Antwortzeiten von root-servern. Da weitaus
weniger belastete root-server, und naeher lokalisierte root-server befragt
werden (ein alternate DENIC waer ja mal was schoenes :-) ).


(p.s. ich habe gerade zu hause pdns vs BIND 9.2 getestet, sind beide
gleich schnell (habe 2000 parallele Abfragen getestet (Net::DNS, bgsend/read)).




-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 11:36:43 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 11:36:43 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
Message-ID: <462889AB.3020404@linuxrocks.dyndns.org>

Hallo!

Sagt irgendjemand das etwas?

mail.log:

TROUBLE in pre_loop_hook: Not an ARRAY reference at 
/usr/sbin/amavisd-new line 9040


ich wusste mir nicht anders zu helfen:
head -9045 /usr/sbin/amavisd-new (oder wie könnte ich mir sonst die 
Zeilen anzeigen lassen).

> sub find_program_path($$$) {
>   my($fv_list, $path_list_ref, $may_log) = @_;
>   $fv_list = [$fv_list]  if !ref $fv_list;
>   my($found);
>   for my $fv (@$fv_list) {
>     my(@fv_cmd) = split(' ',$fv);
>     if (!@fv_cmd) {  # empty, not available
>     } elsif ($fv_cmd[0] =~ /^\//) {  # absolute path
>       my($errn) = stat($fv_cmd[0]) ? 0 : 0+$!;
>       if    ($errn == ENOENT) { }


Was ich kurz vorher gemacht hatte:
"musste" clamav umbiegen:

> head /etc/clamav/clamd.conf
> # reconfig didnt work: LocalSocket /var/run/clamav/clamd.ctl
> LocalSocket /var/run/amavis/clamd.ctl

dann noch:
/etc/amavis/conf.d/15-av_scanners
> #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
> #   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],


Hätt ich das lieber nicht machen sollen?
Jemand nen Tipp?


-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 12:09:06 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 12:09:06 +0200
Subject: [Postfixbuch-users] gleizeitige Zustellung an zwei Server
In-Reply-To: <46286D03.5080706@hit-gmbh.de>
References: <46286D03.5080706@hit-gmbh.de>
Message-ID: <46289142.8080502@japantest.homelinux.com>

Henry Haack wrote:
> Unser Postfix- Server leitet Mail für einen Kunden über die transport
> map wie folgt weiter:
> 
> benutzerdomain.de        smtp:[benutzerserver1.de]
> 
> 
> aufgrund von Migrationsarbeiten im Hause des Kunden soll die Mail für
> einige Wochen an zwei Server ausgeliefert werden. Ich dachte mir die
> ganze Geschichte mit folgendem Eintrag lösen zu können:
> 
> 
> benutzerdomain.de    smtp:[benutzerserver1.de],smtp:[benutzerserver2.de]

Wie Ralf schon gesagt hat funktioniert Transport nicht auf diese Art.

Du kannst das nur über virtual_alias_maps auf mehrere Empfänger aufteilen.
Komme aber bitte nicht in die Versuchung dies mit Wildcards a la

@example.com		@mx1.example.com, @mx2.example.com

zu machen. Das würde die Addressvalidierung zerstören und dich zu eine
Backscatterquelle machen.

Du musst also in virtual_alias_maps die Mails (z.B. auf Subdomains
umschreiben). Später kannst du dann diese Umschreibung z.B. mit generic
wieder rückgängig machen.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 12:00:55 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 12:00:55 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D_Empfehlung_f=FCr_DNS_?=
 =?iso-8859-1?q?Cache_Tool=3F?=
In-Reply-To: <20070420095601.GO8256@charite.de>
References: <4628655E.8020808@linuxrocks.dyndns.org>	<20070420073935.GD8256@charite.de>	<462880C6.5070909@linuxrocks.dyndns.org>
	<20070420095601.GO8256@charite.de>
Message-ID: <46288F57.1030801@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> 
>> sehe ich das richtig, dass ich "nur" meine resolv.conf anpassen muss und 
>> das war es dann schon?
> 
> Ja
> 
>>> cat /etc/resolv.conf
>>> search meinedomains.tld ...
>>> nameserver 127.0.0.1
>> im powerdns Config-File: /etc/powerdns/recursor.conf habe ich keine 
>> Einträge für Nameserver (z.B. die meines Providers)
>> gefunden die ich da eintragen könnte ...
>> Hab ich was vergessen?.
> 
> Der fragt die DNS Server im Internet selber, indem er über die
> Rootserver geht.
> 

Ok. Danke.
Und die paar Byte die dann nicht über die "internen Traffic des 
Providers" gehen,
treiben mich wahrscheinlich nicht in den Ruin ;-).


-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From r.felber at ek-muc.de  Fri Apr 20 12:11:10 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 12:11:10 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <462889AB.3020404@linuxrocks.dyndns.org>
References: <462889AB.3020404@linuxrocks.dyndns.org>
Message-ID: <20070420101110.GB21540@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 11:36:20AM +0200, Matthias Haegele wrote:
> Hallo!
> 
> Sagt irgendjemand das etwas?
> 
> mail.log:
> 
> TROUBLE in pre_loop_hook: Not an ARRAY reference at 
> /usr/sbin/amavisd-new line 9040
> 
> 
> ich wusste mir nicht anders zu helfen:
> head -9045 /usr/sbin/amavisd-new (oder wie könnte ich mir sonst die 
> Zeilen anzeigen lassen).
> 
> > sub find_program_path($$$) {
> >   my($fv_list, $path_list_ref, $may_log) = @_;
> >   $fv_list = [$fv_list]  if !ref $fv_list;
> >   my($found);
> >   for my $fv (@$fv_list) {
> >     my(@fv_cmd) = split(' ',$fv);
> >     if (!@fv_cmd) {  # empty, not available
> >     } elsif ($fv_cmd[0] =~ /^\//) {  # absolute path
> >       my($errn) = stat($fv_cmd[0]) ? 0 : 0+$!;
> >       if    ($errn == ENOENT) { }
> 
> 
> Was ich kurz vorher gemacht hatte:
> "musste" clamav umbiegen:
> 
> > head /etc/clamav/clamd.conf
> > # reconfig didnt work: LocalSocket /var/run/clamav/clamd.ctl
> > LocalSocket /var/run/amavis/clamd.ctl
> 
> dann noch:
> /etc/amavis/conf.d/15-av_scanners
> > #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
> > #   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],
    ^

Nimm das mal lieber weg (das '#').

 
> 
> Hätt ich das lieber nicht machen sollen?
> Jemand nen Tipp?
> 
> 
> -- 
> Grüsse
> MH
> 
> 
> Dont send mail to: ubecatcher at linuxrocks.dyndns.org
> --
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 12:08:16 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 12:08:16 +0200
Subject: [Postfixbuch-users] Schutz/Drosselfunktionen wieder aufheben?
Message-ID: <46289110.1040602@linuxrocks.dyndns.org>

Hallo!

Zum Verständnis:

> Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max connection rate 1/60s for (smtp:91.18.248.71) at Apr 20 12:00:56
> Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max connection count 1 for (smtp:91.18.248.71) at Apr 20 12:00:56
> Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max cache size 1 at Apr 20 12:00:56

Vermutung: Mein Postfix hat gedrosselt weil aufgrund von Fehlern mit 
amavisd-new keine Auslieferung möglich war.
wie krieg ich das wieder hin? muss ich dazu Postfix restarten?.

die Mails die ich mit
postqueue -f rausschieben wollte,
sind immer noch drin wie mir postqueue -p zeigt ...

Danke

-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From o.zaplinski at broadnet.de  Fri Apr 20 13:15:45 2007
From: o.zaplinski at broadnet.de (Olaf Zaplinski)
Date: Fri, 20 Apr 2007 13:15:45 +0200
Subject: [Postfixbuch-users] wieso greylisted?
Message-ID: <4628A0E1.7070500@broadnet.de>

Hallo,

ich frage mich, wieso manche Hosts greylisted sind. Ein

cat mail.log|grep grey

spuckt z.B.

delayed 310 seconds: client=moutng.kundenserver.de

aus. Aber

echo moutng.kundenserver.de | postmap -fq - regexp:greylisted.regexp

bringt kein Ergebnis. Wieso also wurde dieser Host per Greylisting gesperrt?



Die Konfig dazu:


smtpd_restriction_classes =
         verify_sender
         greylisting

verify_sender = reject_unverified_sender
greylisting = check_policy_service inet:127.0.0.1:9998


smtpd_recipient_restrictions =
         permit_mynetworks
         permit_sasl_authenticated
         reject_unknown_sender_domain
         reject_non_fqdn_sender
         reject_non_fqdn_recipient
         reject_unknown_recipient_domain
         reject_unauth_destination
         check_client_access btree:/etc/postfix/check_client
         check_sender_mx_access cidr:/etc/postfix/badmx.cidr
         check_sender_mx_access regexp:/etc/postfix/badmx.regexp
         check_recipient_access btree:/etc/postfix/check_recipient
         check_sender_access regexp:/etc/postfix/check_sender.regexp
         check_sender_access btree:/etc/postfix/check_sender
         check_sender_access btree:/etc/postfix/verify_sender
         reject_rbl_client zen.spamhaus.org
         reject_rbl_client dnsbl.njabl.org
         reject_rhsbl_sender bogusmx.rfc-ignorant.org
         check_client_access regexp:/etc/postfix/greylisted.regexp
         reject_rbl_client bl.spamcop.net


greylisted.regexp:

/^unknown$/                                             greylisting
/(^|\.|-|internet)(a|s|)dsl.*/                          greylisting
/(^|\.|-)(dial|ppp|pool|dhcp|dynamic(ip|)).*/           greylisting
/cable/                                                 greylisting

/\.ar$/         greylisting
/\.br$/         greylisting
/\.cl$/         greylisting
/\.cn$/         greylisting
/\.hu$/         greylisting
/\.it$/         greylisting
/\.jp$/         greylisting
/\.kr$/         greylisting
/\.pl$/         greylisting
/\.ro$/         greylisting
/\.ru$/         greylisting
/\.th$/         greylisting


# -- everything with 3 or more dots/hyphens in the hostname
/(\-.+){3}$/    greylisting
/(\..+){3}$/    greylisting


From r.felber at ek-muc.de  Fri Apr 20 13:31:58 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 13:31:58 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <4628A0E1.7070500@broadnet.de>
References: <4628A0E1.7070500@broadnet.de>
Message-ID: <20070420113158.GA46788@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 01:15:22PM +0200, Olaf Zaplinski wrote:
> Hallo,
> 
> ich frage mich, wieso manche Hosts greylisted sind. Ein
> 
> cat mail.log|grep grey
> 
> spuckt z.B.
> 
> delayed 310 seconds: client=moutng.kundenserver.de
> 
> aus. Aber
> 
> echo moutng.kundenserver.de | postmap -fq - regexp:greylisted.regexp
> 
> bringt kein Ergebnis. Wieso also wurde dieser Host per Greylisting gesperrt?
> 
> 
> 
> Die Konfig dazu:
> 
> 
> smtpd_restriction_classes =
>          verify_sender
>          greylisting
> 
> verify_sender = reject_unverified_sender
> greylisting = check_policy_service inet:127.0.0.1:9998
> 
> 
> smtpd_recipient_restrictions =
>          permit_mynetworks
>          permit_sasl_authenticated
>          reject_unknown_sender_domain
>          reject_non_fqdn_sender
>          reject_non_fqdn_recipient
>          reject_unknown_recipient_domain
>          reject_unauth_destination

..........
>          check_client_access btree:/etc/postfix/check_client
>          check_sender_mx_access cidr:/etc/postfix/badmx.cidr
>          check_sender_mx_access regexp:/etc/postfix/badmx.regexp
>          check_recipient_access btree:/etc/postfix/check_recipient
>          check_sender_access regexp:/etc/postfix/check_sender.regexp
>          check_sender_access btree:/etc/postfix/check_sender
>          check_sender_access btree:/etc/postfix/verify_sender
...........

sind da irgendwelche 'greylisting' actions drinnen?
danach mal greppen



>          reject_rbl_client zen.spamhaus.org
>          reject_rbl_client dnsbl.njabl.org
>          reject_rhsbl_sender bogusmx.rfc-ignorant.org
>          check_client_access regexp:/etc/postfix/greylisted.regexp
>          reject_rbl_client bl.spamcop.net
> 
> 
> greylisted.regexp:
> 
> /^unknown$/                                             greylisting
> /(^|\.|-|internet)(a|s|)dsl.*/                          greylisting
> /(^|\.|-)(dial|ppp|pool|dhcp|dynamic(ip|)).*/           greylisting
> /cable/                                                 greylisting
> 
> /\.ar$/         greylisting
> /\.br$/         greylisting
> /\.cl$/         greylisting
> /\.cn$/         greylisting
> /\.hu$/         greylisting
> /\.it$/         greylisting
> /\.jp$/         greylisting
> /\.kr$/         greylisting
> /\.pl$/         greylisting
> /\.ro$/         greylisting
> /\.ru$/         greylisting
> /\.th$/         greylisting
> 
> 
> # -- everything with 3 or more dots/hyphens in the hostname
> /(\-.+){3}$/    greylisting
> /(\..+){3}$/    greylisting
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 13:29:09 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 13:29:09 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <20070420101110.GB21540@robtone.ek-muc.de>
References: <462889AB.3020404@linuxrocks.dyndns.org>
	<20070420101110.GB21540@robtone.ek-muc.de>
Message-ID: <4628A405.6090205@linuxrocks.dyndns.org>

Robert Felber schrieb:
> On Fri, Apr 20, 2007 at 11:36:20AM +0200, Matthias Haegele wrote:
>> Hallo!
>>
>> Sagt irgendjemand das etwas?
>>
>> mail.log:
>>
>> TROUBLE in pre_loop_hook: Not an ARRAY reference at 
>> /usr/sbin/amavisd-new line 9040
>>
>>
>> ich wusste mir nicht anders zu helfen:
>> head -9045 /usr/sbin/amavisd-new (oder wie könnte ich mir sonst die 
>> Zeilen anzeigen lassen).
>>
>>> sub find_program_path($$$) {
>>>   my($fv_list, $path_list_ref, $may_log) = @_;
>>>   $fv_list = [$fv_list]  if !ref $fv_list;
>>>   my($found);
>>>   for my $fv (@$fv_list) {
>>>     my(@fv_cmd) = split(' ',$fv);
>>>     if (!@fv_cmd) {  # empty, not available
>>>     } elsif ($fv_cmd[0] =~ /^\//) {  # absolute path
>>>       my($errn) = stat($fv_cmd[0]) ? 0 : 0+$!;
>>>       if    ($errn == ENOENT) { }
>>
>> Was ich kurz vorher gemacht hatte:
>> "musste" clamav umbiegen:
>>
>>> head /etc/clamav/clamd.conf
>>> # reconfig didnt work: LocalSocket /var/run/clamav/clamd.ctl
>>> LocalSocket /var/run/amavis/clamd.ctl
>> dann noch:
>> /etc/amavis/conf.d/15-av_scanners
>>> #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],

  \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],
>     ^
> 
> Nimm das mal lieber weg (das '#').

Jo. Das hat geholfen:

Nun wieder folgendes:
Ich habe dazu schon was gelesen, sollte ich clamav überhaupt umbiegen?

> Apr 20 13:27:21 hermes amavis[4629]: (04629-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 44) line 268.


> ls -la /var/run/amavis/
> insgesamt 12
> drwxr-xr-x  2 amavis amavis 4096 2007-04-20 13:25 .
> drwxr-xr-x 15 root   root   4096 2007-04-20 10:41 ..
> -rwxr-x---  1 amavis amavis    0 2007-04-20 13:27 amavisd.lock
> -rw-r-----  1 amavis amavis    5 2007-04-20 13:25 amavisd.pid
> srwxr-x---  1 amavis amavis    0 2007-04-20 13:25 amavisd.sock

Danke für eure Geduld









From Ralf.Hildebrandt at charite.de  Fri Apr 20 13:44:27 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 13:44:27 +0200
Subject: [Postfixbuch-users] gleizeitige Zustellung an zwei Server
In-Reply-To: <46289142.8080502@japantest.homelinux.com>
References: <46286D03.5080706@hit-gmbh.de>
	<46289142.8080502@japantest.homelinux.com>
Message-ID: <20070420114427.GA787@charite.de>

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:

> @example.com		@mx1.example.com, @mx2.example.com

Die Form gibts auch nicht :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"Superman, gibt es eigentlich irgendwas, was Du nicht kannst?"
"Klar, Windows vernünftig administrieren, das schafft niemand."
       -- uwp


From Ralf.Hildebrandt at charite.de  Fri Apr 20 13:44:51 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 13:44:51 +0200
Subject: [Postfixbuch-users] Schutz/Drosselfunktionen wieder aufheben?
In-Reply-To: <46289110.1040602@linuxrocks.dyndns.org>
References: <46289110.1040602@linuxrocks.dyndns.org>
Message-ID: <20070420114451.GB787@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> Hallo!
> 
> Zum Verständnis:
> 
> > Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max connection rate 1/60s for (smtp:91.18.248.71) at Apr 20 12:00:56
> > Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max connection count 1 for (smtp:91.18.248.71) at Apr 20 12:00:56
> > Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max cache size 1 at Apr 20 12:00:56
> 
> Vermutung: Mein Postfix hat gedrosselt weil aufgrund von Fehlern mit 
> amavisd-new keine Auslieferung möglich war.
> wie krieg ich das wieder hin? muss ich dazu Postfix restarten?.

Nö. Warten oder "postfix flush"

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The length of the signature is inversely proportional 
to the user's ability to use google.


From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 14:16:31 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 14:16:31 +0200
Subject: [Postfixbuch-users] gleizeitige Zustellung an zwei Server
In-Reply-To: <20070420114427.GA787@charite.de>
References: <46286D03.5080706@hit-gmbh.de>	<46289142.8080502@japantest.homelinux.com>
	<20070420114427.GA787@charite.de>
Message-ID: <4628AF1F.7060307@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> 
>> @example.com		@mx1.example.com, @mx2.example.com
> 
> Die Form gibts auch nicht :)

Uh... zu wenig Koffein!!

pcre:

/(.+)@example\.com/	$1 at mx1.example.com, $1 at mx2.example.com

Ich gehe mal Kaffee tanken...


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From jk at jkart.de  Fri Apr 20 14:16:42 2007
From: jk at jkart.de (Jim Knuth)
Date: Fri, 20 Apr 2007 14:16:42 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <4628A405.6090205@linuxrocks.dyndns.org>
References: <462889AB.3020404@linuxrocks.dyndns.org>
	<20070420101110.GB21540@robtone.ek-muc.de>
	<4628A405.6090205@linuxrocks.dyndns.org>
Message-ID: <1904873283.20070420141642@jkart.de>

Heute (20.04.2007/13:29 Uhr) schrieb Matthias Haegele,

> Robert Felber schrieb:
>> On Fri, Apr 20, 2007 at 11:36:20AM +0200, Matthias Haegele wrote:
>>> Hallo!
>>>
>>> Sagt irgendjemand das etwas?
>>>
>>> mail.log:
>>>
>>> TROUBLE in pre_loop_hook: Not an ARRAY reference at 
>>> /usr/sbin/amavisd-new line 9040
>>>
>>>
>>> ich wusste mir nicht anders zu helfen:
>>> head -9045 /usr/sbin/amavisd-new (oder wie koennte ich mir sonst die 
>>> Zeilen anzeigen lassen).
>>>
>>>> sub find_program_path($$$) {
>>>>   my($fv_list, $path_list_ref, $may_log) = @_;
>>>>   $fv_list = [$fv_list]  if !ref $fv_list;
>>>>   my($found);
>>>>   for my $fv (@$fv_list) {
>>>>     my(@fv_cmd) = split(' ',$fv);
>>>>     if (!@fv_cmd) {  # empty, not available
>>>>     } elsif ($fv_cmd[0] =~ /^\//) {  # absolute path
>>>>       my($errn) = stat($fv_cmd[0]) ? 0 : 0+$!;
>>>>       if    ($errn == ENOENT) { }
>>>
>>> Was ich kurz vorher gemacht hatte:
>>> "musste" clamav umbiegen:
>>>
>>>> head /etc/clamav/clamd.conf
>>>> # reconfig didnt work: LocalSocket /var/run/clamav/clamd.ctl
>>>> LocalSocket /var/run/amavis/clamd.ctl
>>> dann noch:
>>> /etc/amavis/conf.d/15-av_scanners
>>>> #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],

>   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],
>>     ^
>> 
>> Nimm das mal lieber weg (das '#').

> Jo. Das hat geholfen:

> Nun wieder folgendes:
> Ich habe dazu schon was gelesen, sollte ich clamav ueberhaupt umbiegen?

>> Apr 20 13:27:21 hermes amavis[4629]: (04629-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 44) line 268.


>> ls -la /var/run/amavis/
>> insgesamt 12
>> drwxr-xr-x  2 amavis amavis 4096 2007-04-20 13:25 .
>> drwxr-xr-x 15 root   root   4096 2007-04-20 10:41 ..
>> -rwxr-x---  1 amavis amavis    0 2007-04-20 13:27 amavisd.lock
>> -rw-r-----  1 amavis amavis    5 2007-04-20 13:25 amavisd.pid
>> srwxr-x---  1 amavis amavis    0 2007-04-20 13:25 amavisd.sock

> Danke fuer eure Geduld


beides neu gestartet?


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Faulheit ist die Angewohnheit, sich auszuruhen, bevor man 
müde ist. (aus Daniels Sprüchesammlung)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2207 Build 9623  20.04.2007



From r.felber at ek-muc.de  Fri Apr 20 14:57:52 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 14:57:52 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <4628A405.6090205@linuxrocks.dyndns.org>
References: <462889AB.3020404@linuxrocks.dyndns.org>
	<20070420101110.GB21540@robtone.ek-muc.de>
	<4628A405.6090205@linuxrocks.dyndns.org>
Message-ID: <20070420125752.GA64610@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 01:28:46PM +0200, Matthias Haegele wrote:
> >>> #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
> 
>   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],
> >     ^
> > 
> > Nimm das mal lieber weg (das '#').
> 
> Jo. Das hat geholfen:
> 
> Nun wieder folgendes:
> Ich habe dazu schon was gelesen, sollte ich clamav überhaupt umbiegen?
> 
> > Apr 20 13:27:21 hermes amavis[4629]: (04629-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 44) line 268.
> 
> 
> > ls -la /var/run/amavis/
> > insgesamt 12
> > drwxr-xr-x  2 amavis amavis 4096 2007-04-20 13:25 .
> > drwxr-xr-x 15 root   root   4096 2007-04-20 10:41 ..
> > -rwxr-x---  1 amavis amavis    0 2007-04-20 13:27 amavisd.lock
> > -rw-r-----  1 amavis amavis    5 2007-04-20 13:25 amavisd.pid
> > srwxr-x---  1 amavis amavis    0 2007-04-20 13:25 amavisd.sock


Sieht einfach mal danach aus, als ob clamav nicht gestartet ist.

Ein Grund dafuer, dass clamav nicht gestartet ist, koennte sein, das der
garkein socket (/var/run/amavis/clamd.ctl) aufmachen kann.

Weil das Verzeichnis /var/run/amavis/ dem User/Group Amavis gehoert,
und NUR der user da reinschreiben darf.

Also irgendwie musst du das hinbekommen, dass clamav da was reinschreiben, bzw
ein socket anlegen darf. entweder chown 770 /var/run/amavis/

Und den user clamav der Gruppe amavis zufuegen, oder eben dir die ganze Sache
mit den Gruppen und Rechten und wer was wo rein schreiben soll/kann/darf
nochmal durch den Kopf gehen lassen. Auf jeden Fall, sorge dafuer dass beide
FS maessig interagieren duerfen.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From r.felber at ek-muc.de  Fri Apr 20 15:02:54 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 15:02:54 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <20070420125752.GA64610@robtone.ek-muc.de>
References: <462889AB.3020404@linuxrocks.dyndns.org>
	<20070420101110.GB21540@robtone.ek-muc.de>
	<4628A405.6090205@linuxrocks.dyndns.org>
	<20070420125752.GA64610@robtone.ek-muc.de>
Message-ID: <20070420130254.GB64610@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 02:57:29PM +0200, Robert Felber wrote:
> 
> Also irgendwie musst du das hinbekommen, dass clamav da was reinschreiben, bzw
> ein socket anlegen darf. entweder chown 770 /var/run/amavis/


*** Error: Typical Friday typo! Please do quit working or correct it.

chown sollte chmod heissen.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From o.zaplinski at broadnet.de  Fri Apr 20 15:00:55 2007
From: o.zaplinski at broadnet.de (Olaf Zaplinski)
Date: Fri, 20 Apr 2007 15:00:55 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <20070420113158.GA46788@robtone.ek-muc.de>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
Message-ID: <4628B987.9000702@broadnet.de>

Robert Felber schrieb am 04/20/07 13:31:
> sind da irgendwelche 'greylisting' actions drinnen?
> danach mal greppen

Hm...

# grep grey *cf
main.cf:        greylisting
main.cf:greylisting = check_policy_service inet:127.0.0.1:9998
main.cf:        check_client_access regexp:/etc/postfix/greylisted.regexp

Das war es auch schon.


From driessen at fblan.de  Fri Apr 20 15:31:26 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 20 Apr 2007 15:31:26 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <20070420130254.GB64610@robtone.ek-muc.de>
References: <462889AB.3020404@linuxrocks.dyndns.org><20070420101110.GB21540@robtone.ek-muc.de><4628A405.6090205@linuxrocks.dyndns.org><20070420125752.GA64610@robtone.ek-muc.de>
	<20070420130254.GB64610@robtone.ek-muc.de>
Message-ID: <003801c78350$3231b810$0565a8c0@uwe>


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Robert Felber
> Sent: Friday, April 20, 2007 3:03 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
> 
> On Fri, Apr 20, 2007 at 02:57:29PM +0200, Robert Felber wrote:
> >
> > Also irgendwie musst du das hinbekommen, dass clamav da was reinschreiben, bzw
> > ein socket anlegen darf. entweder chown 770 /var/run/amavis/
> 
> 
> *** Error: Typical Friday typo! Please do quit working or correct it.
> 
> chown sollte chmod heissen.
> 

Oder Clamav einfach unter User Amavis rennen lassen ist die einfachste variante

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From r.felber at ek-muc.de  Fri Apr 20 15:49:14 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 15:49:14 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <4628B987.9000702@broadnet.de>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
	<4628B987.9000702@broadnet.de>
Message-ID: <20070420134914.GA75193@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 03:00:32PM +0200, Olaf Zaplinski wrote:
> Robert Felber schrieb am 04/20/07 13:31:
> > sind da irgendwelche 'greylisting' actions drinnen?
> > danach mal greppen
> 
> Hm...
> 
> # grep grey *cf
> main.cf:        greylisting
> main.cf:greylisting = check_policy_service inet:127.0.0.1:9998
> main.cf:        check_client_access regexp:/etc/postfix/greylisted.regexp
> 
> Das war es auch schon.

Du sollst folgende dateien durchsuchen (die enden nicht mit *cf)

..........
          check_client_access btree:/etc/postfix/check_client
          check_sender_mx_access cidr:/etc/postfix/badmx.cidr
          check_sender_mx_access regexp:/etc/postfix/badmx.regexp
          check_recipient_access btree:/etc/postfix/check_recipient
          check_sender_access regexp:/etc/postfix/check_sender.regexp
          check_sender_access btree:/etc/postfix/check_sender
          check_sender_access btree:/etc/postfix/verify_sender
...........


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 15:51:15 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 15:51:15 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <20070420125752.GA64610@robtone.ek-muc.de>
References: <462889AB.3020404@linuxrocks.dyndns.org>	<20070420101110.GB21540@robtone.ek-muc.de>	<4628A405.6090205@linuxrocks.dyndns.org>
	<20070420125752.GA64610@robtone.ek-muc.de>
Message-ID: <4628C553.3090000@linuxrocks.dyndns.org>

Robert Felber schrieb:
> On Fri, Apr 20, 2007 at 01:28:46PM +0200, Matthias Haegele wrote:
>>>>> #changed   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"],
>>   \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"],
>>>     ^
>>>
>>> Nimm das mal lieber weg (das '#').
>> Jo. Das hat geholfen:
>>
>> Nun wieder folgendes:
>> Ich habe dazu schon was gelesen, sollte ich clamav überhaupt umbiegen?
>>
>>> Apr 20 13:27:21 hermes amavis[4629]: (04629-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 44) line 268.
>>
>>> ls -la /var/run/amavis/
>>> insgesamt 12
>>> drwxr-xr-x  2 amavis amavis 4096 2007-04-20 13:25 .
>>> drwxr-xr-x 15 root   root   4096 2007-04-20 10:41 ..
>>> -rwxr-x---  1 amavis amavis    0 2007-04-20 13:27 amavisd.lock
>>> -rw-r-----  1 amavis amavis    5 2007-04-20 13:25 amavisd.pid
>>> srwxr-x---  1 amavis amavis    0 2007-04-20 13:25 amavisd.sock
> 
> 
> Sieht einfach mal danach aus, als ob clamav nicht gestartet ist.
> 
> Ein Grund dafuer, dass clamav nicht gestartet ist, koennte sein, das der
> garkein socket (/var/run/amavis/clamd.ctl) aufmachen kann.
> 
> Weil das Verzeichnis /var/run/amavis/ dem User/Group Amavis gehoert,
> und NUR der user da reinschreiben darf.
> 
> Also irgendwie musst du das hinbekommen, dass clamav da was reinschreiben, bzw
> ein socket anlegen darf. entweder chown 770 /var/run/amavis/

Jo. Das fruchtet solange bis amavis neugestartet wird dann sagt es 
irgendwas von sinngemaess "Rechte falsch gesetzt" und setzt es wieder 
auf Gruppe nur Read ;-).

Das Script von amavis zu ändern würde wahrscheinlich auch nicht viel 
Sinn machen,
weil es spätestens beim nächsten upgrade wieder futsch ist?

> Und den user clamav der Gruppe amavis zufuegen, oder eben dir die ganze Sache
> mit den Gruppen und Rechten und wer was wo rein schreiben soll/kann/darf
> nochmal durch den Kopf gehen lassen. Auf jeden Fall, sorge dafuer dass beide
> FS maessig interagieren duerfen.

Jo. Ich frage mich nur warum das mit den neuen Versionen so ein Krampf ist,
seither hat es ja auch funktioniert ...

Was sollte ich sinnvollerweise machen, ich möchte ja auch gerne eine 
Konfiguration die ich in 1/2 Jahr auch noch einigermassen durchblicke ...

-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 15:57:16 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 15:57:16 +0200
Subject: [Postfixbuch-users] Schutz/Drosselfunktionen wieder aufheben?
In-Reply-To: <20070420114451.GB787@charite.de>
References: <46289110.1040602@linuxrocks.dyndns.org>
	<20070420114451.GB787@charite.de>
Message-ID: <4628C6BC.8010103@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>> Hallo!
>>
>> Zum Verständnis:
>>
>>> Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max connection rate 1/60s for (smtp:91.18.248.71) at Apr 20 12:00:56
>>> Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max connection count 1 for (smtp:91.18.248.71) at Apr 20 12:00:56
>>> Apr 20 12:04:19 hermes postfix/anvil[4029]: statistics: max cache size 1 at Apr 20 12:00:56
>> Vermutung: Mein Postfix hat gedrosselt weil aufgrund von Fehlern mit 
>> amavisd-new keine Auslieferung möglich war.
>> wie krieg ich das wieder hin? muss ich dazu Postfix restarten?.
> 
> Nö. Warten oder "postfix flush"
> 


Ja. Danke. Hatte es mit den anvil_ Parametern versucht, aber das hatte 
wohl auch nicht hingehauen ...

-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From r.felber at ek-muc.de  Fri Apr 20 16:02:42 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 16:02:42 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <20070420134914.GA75193@robtone.ek-muc.de>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
	<4628B987.9000702@broadnet.de>
	<20070420134914.GA75193@robtone.ek-muc.de>
Message-ID: <20070420140242.GB75193@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 03:48:51PM +0200, Robert Felber wrote:
> On Fri, Apr 20, 2007 at 03:00:32PM +0200, Olaf Zaplinski wrote:
> > Robert Felber schrieb am 04/20/07 13:31:
> > > sind da irgendwelche 'greylisting' actions drinnen?
> > > danach mal greppen
> > 
> > Hm...
> > 
> > # grep grey *cf
> > main.cf:        greylisting
> > main.cf:greylisting = check_policy_service inet:127.0.0.1:9998
> > main.cf:        check_client_access regexp:/etc/postfix/greylisted.regexp
> > 
> > Das war es auch schon.
> 
> Du sollst folgende dateien durchsuchen (die enden nicht mit *cf)
> 
> ..........
>           check_client_access btree:/etc/postfix/check_client
>           check_sender_mx_access cidr:/etc/postfix/badmx.cidr
>           check_sender_mx_access regexp:/etc/postfix/badmx.regexp
>           check_recipient_access btree:/etc/postfix/check_recipient
>           check_sender_access regexp:/etc/postfix/check_sender.regexp
>           check_sender_access btree:/etc/postfix/check_sender
>           check_sender_access btree:/etc/postfix/verify_sender
> ...........
> 

Mal ne ganz doofe Frage:
Du bindest folgendes mit 
    check_client_access regexp:/etc/postfix/greylisted.regexp

ein:

/(\..+){3}$/    greylisting

Laut http://www.postfix.org/postconf.5.html#check_client_access nimmt dieser
check nicht nur den client hostname her, sondern auch IP.

Was kommt denn bei

postmap -q 212.227.126.177 regexp:/etc/postfix/greylisted.regexp

raus? ;-)




# -- everything with 3 or more dots/hyphens in the hostname
/(\-.+){3}$/    greylisting
/(\..+){3}$/    greylisting

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From Ralf.Hildebrandt at charite.de  Fri Apr 20 16:07:56 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 16:07:56 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <20070420140242.GB75193@robtone.ek-muc.de>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
	<4628B987.9000702@broadnet.de>
	<20070420134914.GA75193@robtone.ek-muc.de>
	<20070420140242.GB75193@robtone.ek-muc.de>
Message-ID: <20070420140755.GQ787@charite.de>

* Robert Felber <r.felber at ek-muc.de>:

> Mal ne ganz doofe Frage:
> Du bindest folgendes mit 
>     check_client_access regexp:/etc/postfix/greylisted.regexp
> 
> ein:
> 
> /(\..+){3}$/    greylisting
> 
> Laut http://www.postfix.org/postconf.5.html#check_client_access nimmt dieser
> check nicht nur den client hostname her, sondern auch IP.

Das steht da nicht!
http://www.postfix.org/access.5.html
sagt:

REGULAR EXPRESSION TABLES

...

Each pattern is a regular expression that is applied to the entire
string being looked up. Depending on the appli- cation, that string is
an entire client hostname, an entire client IP address, or an entire
mail address.

Allerdings beantwortet dies unsere Frage nicht! Denn wir wissen nicht
ob SOWOHL 212.227.126.177 als auch der Hostname genutzt werden.

Definitiv ein interessantes Problem! Aber ich denke Du hast recht :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Windows has poisoned your finger muscle memory, don't confuse "\" with "/".


From r.felber at ek-muc.de  Fri Apr 20 16:11:15 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 16:11:15 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <4628C553.3090000@linuxrocks.dyndns.org>
References: <462889AB.3020404@linuxrocks.dyndns.org>
	<20070420101110.GB21540@robtone.ek-muc.de>
	<4628A405.6090205@linuxrocks.dyndns.org>
	<20070420125752.GA64610@robtone.ek-muc.de>
	<4628C553.3090000@linuxrocks.dyndns.org>
Message-ID: <20070420141115.GC75193@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 03:50:52PM +0200, Matthias Haegele wrote:
> Jo. Ich frage mich nur warum das mit den neuen Versionen so ein Krampf ist,
> seither hat es ja auch funktioniert ...
> 
> Was sollte ich sinnvollerweise machen, ich möchte ja auch gerne eine 
> Konfiguration die ich in 1/2 Jahr auch noch einigermassen durchblicke ...

Und was spricht gegen /var/run/clamav/sock?


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From r.felber at ek-muc.de  Fri Apr 20 16:30:04 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 20 Apr 2007 16:30:04 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <20070420140755.GQ787@charite.de>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
	<4628B987.9000702@broadnet.de>
	<20070420134914.GA75193@robtone.ek-muc.de>
	<20070420140242.GB75193@robtone.ek-muc.de>
	<20070420140755.GQ787@charite.de>
Message-ID: <20070420143004.GD75193@robtone.ek-muc.de>

On Fri, Apr 20, 2007 at 04:07:33PM +0200, Ralf Hildebrandt wrote:
> * Robert Felber <r.felber at ek-muc.de>:
> 
> > Mal ne ganz doofe Frage:
> > Du bindest folgendes mit 
> >     check_client_access regexp:/etc/postfix/greylisted.regexp
> > 
> > ein:
> > 
> > /(\..+){3}$/    greylisting
> > 
> > Laut http://www.postfix.org/postconf.5.html#check_client_access nimmt dieser
> > check nicht nur den client hostname her, sondern auch IP.
> 
> Das steht da nicht!

Na doch :-) Steht doch da. 

check_client_access type:table
    Search the specified access database for the client hostname, 
    parent domains, client IP address,

Der table type legt zumindest schonmal nicht fest, ob IP oder Hostname.
Der Inhalt der table (i.e. der user) legt's dann eher fest, ich bin mir
nur noch nicht schluessig, in welcher Reihenfolge abgefragt wird.

Bzw, ob hostnames/domains Vorrang vor IP Adressen haben.

sprich:

/foo.de/ dunno
/212.227.4.54/ greylist

vs

/212.227.4.54/ greylist
/foo.de/ dunno


Ich gehe mal davon aus, dass das folgender Weise abgearbeitet wird:

/foo.de/        check hostname/domains or IP/octets -> action
/212.227.4.54/  check hostname/domains or IP/octets -> action


Waere aber froh, um Erleuchtung, weil das jetzt eben alles nur Vermutung ist.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From mhaegele at linuxrocks.dyndns.org  Fri Apr 20 16:59:26 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 20 Apr 2007 16:59:26 +0200
Subject: [Postfixbuch-users] [OT] amavisd-new Trouble in pre_loop_hook
In-Reply-To: <20070420141115.GC75193@robtone.ek-muc.de>
References: <462889AB.3020404@linuxrocks.dyndns.org>	<20070420101110.GB21540@robtone.ek-muc.de>	<4628A405.6090205@linuxrocks.dyndns.org>	<20070420125752.GA64610@robtone.ek-muc.de>	<4628C553.3090000@linuxrocks.dyndns.org>
	<20070420141115.GC75193@robtone.ek-muc.de>
Message-ID: <4628D54E.5070806@linuxrocks.dyndns.org>

Robert Felber schrieb:
> On Fri, Apr 20, 2007 at 03:50:52PM +0200, Matthias Haegele wrote:
>> Jo. Ich frage mich nur warum das mit den neuen Versionen so ein Krampf ist,
>> seither hat es ja auch funktioniert ...
>>
>> Was sollte ich sinnvollerweise machen, ich möchte ja auch gerne eine 
>> Konfiguration die ich in 1/2 Jahr auch noch einigermassen durchblicke ...
> 
> Und was spricht gegen /var/run/clamav/sock?

Eigentlich jetzt nix mehr ;-).
Nachdem ich es grade jetzt nochmal probiert habe,
geht es auf einmal ich könnt schwören ich hatte es schon mehrmals genau 
so versucht...

Naja Freaky-Friday wahrscheinlich ...
Vielleicht sollte ich es mal mit Meditation versuchen.

Vielen Dank @all für Eure Geduld und Hilfe!
MH


-- 
Grüsse
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From daniel.herrmann1 at gmx.de  Fri Apr 20 17:03:19 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Fri, 20 Apr 2007 17:03:19 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <4627E8EA.1000003@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>
	<4627E8EA.1000003@japantest.homelinux.com>
Message-ID: <000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>

> Daniel Herrmann wrote:
> >>>> Wenn das ein Link auf ein Beispiel zur Konfiguration von
> >>>> smtpd_restriction_classes war, dann hast du den passenden Hinweis
> >>>> bereits erhalten.
> >>>> Falls nicht, hier ist ein Link, wo so eine Konfiguration genau
> >>>> beschrieben
> >>>> ist:
> >>>> http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml
> >>> Hallo, Sandy, danke für den Link.
> >>>
> >>> Nun will ich aber nicht bestimmte Mailadressen verbieten, sondern
> nur
> >>> bestimmte erlauben.
> >>>
> >>> Soweit ich das sehe, müsste ich hier was ändern:
> >>>
> >>> some.guy_restriktionen =
> >>>    check_sender_access hash:/etc/postfix/peikertdoesntlike
> >>>    reject_unauth_destination
> >>>
> >>> reject_unauth_destination "verbietet" bestimmten Mail-adressen eine
> >>> Mail zuschicken.
> >>> Was mache ich nun, wenn ich es nur einigen erlauben will ?
> >> Da fehlt die Hälfte, na ja, eigentlich alles. Restriction Classes
> sind
> >> dafür da, die Annahme von Mails von zwei Bedingungen prüfen zu
> lassen.
> >>
> >> main.cf:
> >> smtpd_restriction_classes =
> >> 	greylisting,
> >> 	restricted_addresses
> >>
> >> restricted_addresses =
> >> 	check_sender_access hash:/etc/postfix/peikertdoesntlike, reject
> >>
> >> smtpd_recipient_restrictions =
> >> 	permit_mynetworks,
> >> 	reject_unauth_destination,
> >> 	check_recipient_access hash:/etc/postfix/recipient_restricted
> >> 	...
> >>
> >> /etc/postfix/recipient_restricted:
> >> restricted at example.com	restricted_addresses
> >>
> >> /etc/postfix/peikertdoesntlike:
> >> senderallowed at example.net	dunno
> >
> > So, hab jetz folgendes eingetragen:
> >
> > main.cf:
> >
> > smtpd_restriction_classes =
> >         greylisting,
> 
> Greylisting ist hier nur ein Beispiel für eine weitere restriction
> class.
> Wenn diese bei dir nicht existiert, wird Postfix einen Fehler melden.
> 
> >         restricted_addresses
> > restricted_addresses =
> >         check_sender_access hash:/etc/postfix/peikertdoesntlike,
> reject
> >
> > smtpd_recipient_restrictions =
> >         permit_mynetworks,
> >         reject_unauth_destination,
> >         check_recipient_access hash:/etc/postfix/recipient_restricted
> >
> > recipient_restricted:
> >
> > test at d-herrmann.de restricted_addresses
> >
> > peikerdoesntlike:
> >
> > daniel.herrmann1 at gmx.de    dunno
> >
> > Ergebnis davon ist, dass keine Mails ankommen, die ich an diese
> Adresse
> > schicke, und nebenbei auch keine, die an irgendeine andere Adresse
> geschickt
> > wird, die auf diesem Server liegt.
> >
> > Habe es jetz erstmal auskommentiert.
> 
> Welcher Logzeilen werden dabei produziert?

Also in der mail.err ist der Fehler: 

peikerdoesntlike.db:

postfix/smtpd[22428]: fatal: open database
/etc/postfix/peikertdoesntlike.db: Invalid argument

In der Datei steht nur folgendes: 
	daniel.herrmann1 at gmx.de    dunno

Brauchst du das komplette postconf -n ?

die beiden postmap befehle habe ich ausgeführt, ohne Fehler.

> Wie sieht "postconf -n" aus?
> Hast du die Befehle
> "postmap /etc/postfix/recipient_restricted"
> "postmap /etc/postfix/peikertdoesntlike"
> ausgeführt?
> 
> Jetzt lasse dir doch die Informationen nicht Zeile für Zeile aus der
> Nase
> ziehen. (^-^)

Tut mir leid, ich weiß nich was du brauchst, bin (halb)Laie -.-

Daniel




From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 17:25:16 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 17:25:16 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>
	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>
Message-ID: <4628DB5C.5040809@japantest.homelinux.com>

Daniel Herrmann wrote:

Mails der Übersicht wegen bitte sinnvoll kürzen.

> Also in der mail.err ist der Fehler: 
> 
> peikerdoesntlike.db:
> 
> postfix/smtpd[22428]: fatal: open database
> /etc/postfix/peikertdoesntlike.db: Invalid argument

Datenbank existiert nicht oder Zugriff verboten.

> In der Datei steht nur folgendes: 
> 	daniel.herrmann1 at gmx.de    dunno
> 
> Brauchst du das komplette postconf -n ?

Ist besser. Meinetwegen Ersetze persönliche Informationen mit generischen wie

mail.meine-domain.de -> mail.example.com

Solange das sauber und konsistent gemacht wird (auch die Logmeldungen
werden so übersetzt), ist das okay.

> 
> die beiden postmap befehle habe ich ausgeführt, ohne Fehler.

Du meinst die hier unten stehenden? Die hättest du beim Anlegen der
Dateien und vor Starten von Postfix bzw Ausführen von "postfix reload"
ausführen müssen.

>> Wie sieht "postconf -n" aus?
>> Hast du die Befehle
>> "postmap /etc/postfix/recipient_restricted"
>> "postmap /etc/postfix/peikertdoesntlike"
>> ausgeführt?
>>
>> Jetzt lasse dir doch die Informationen nicht Zeile für Zeile aus der
>> Nase
>> ziehen. (^-^)
> 
> Tut mir leid, ich weiß nich was du brauchst, bin (halb)Laie -.-

Was ich brauche:
Ausgabe von "postconf -n", ergänzt durch die smtpd_restriction_classes.
Diese werden leider nicht von "postconf -n" gezeigt.

Logmeldungen, wenn Postfix hochfährt. Wenn du die aufgesplittert hast in
mehrere Dateien, solltest du dir das sehr gut überlegen. Es macht das
Fehlersuchen unnötig schwer. Gegebenenfalls konfiguriere deinen Syslog um,
damit die Meldungen in einer Datei landen.

Erst dann, wenn keine Fehlermeldungen beim normalen Start/Betrieb
auftauchen, können wir mit den Restriction Classes weitermachen.

Logmeldungen, wenn eine Mail an eine Adresse geht, die von einer
Restriction class bearbeitet werden soll.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From daniel.herrmann1 at gmx.de  Fri Apr 20 19:21:18 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Fri, 20 Apr 2007 19:21:18 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <4628DB5C.5040809@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>
	<4628DB5C.5040809@japantest.homelinux.com>
Message-ID: <001601c78370$4f14af80$ed3e0e80$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 17:25
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> 
> Mails der Übersicht wegen bitte sinnvoll kürzen.
> 
> > Also in der mail.err ist der Fehler:
> >
> > peikerdoesntlike.db:
> >
> > postfix/smtpd[22428]: fatal: open database
> > /etc/postfix/peikertdoesntlike.db: Invalid argument
> 
> Datenbank existiert nicht oder Zugriff verboten.
> 
> > In der Datei steht nur folgendes:
> > 	daniel.herrmann1 at gmx.de    dunno
> >
> > Brauchst du das komplette postconf -n ?
> 
> Ist besser. Meinetwegen Ersetze persönliche Informationen mit
> generischen wie
> 
> mail.meine-domain.de -> mail.example.com
> 
> Solange das sauber und konsistent gemacht wird (auch die Logmeldungen
> werden so übersetzt), ist das okay.
> 
> >
> > die beiden postmap befehle habe ich ausgeführt, ohne Fehler.
> 
> Du meinst die hier unten stehenden? Die hättest du beim Anlegen der
> Dateien und vor Starten von Postfix bzw Ausführen von "postfix reload"
> ausführen müssen.
> 
> >> Wie sieht "postconf -n" aus?
> >> Hast du die Befehle
> >> "postmap /etc/postfix/recipient_restricted"
> >> "postmap /etc/postfix/peikertdoesntlike"
> >> ausgeführt?
> >>
> >> Jetzt lasse dir doch die Informationen nicht Zeile für Zeile aus der
> >> Nase
> >> ziehen. (^-^)
> >
> > Tut mir leid, ich weiß nich was du brauchst, bin (halb)Laie -.-
> 
> Was ich brauche:
> Ausgabe von "postconf -n", ergänzt durch die smtpd_restriction_classes.
> Diese werden leider nicht von "postconf -n" gezeigt.
> 
> Logmeldungen, wenn Postfix hochfährt. Wenn du die aufgesplittert hast
> in
> mehrere Dateien, solltest du dir das sehr gut überlegen. Es macht das
> Fehlersuchen unnötig schwer. Gegebenenfalls konfiguriere deinen Syslog
> um,
> damit die Meldungen in einer Datei landen.
> 
> Erst dann, wenn keine Fehlermeldungen beim normalen Start/Betrieb
> auftauchen, können wir mit den Restriction Classes weitermachen.
> 
> Logmeldungen, wenn eine Mail an eine Adresse geht, die von einer
> Restriction class bearbeitet werden soll.

Hi Sandy,

frag mich jetzt bitte nicht warum und weshalb, aber es funktioniert...
ich habe nochmal die beiden Dateien neu erstellt, die beiden Postmap befehle
ausgeführt und einen reload gemacht. Siehe da, es geht.

Trotzdem noch eine Frage: die logs werden in 5 Dateien abgelegt ...
mail ; mail.err ; mail.info ; mail.warn usw

Ich selbst habe das so nicht konfiguriert.

Kannst du mir sagen, wie man das rückgängig macht, damit ich eine log habe ?

Danke schonmal, Daniel
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From daniel.herrmann1 at gmx.de  Fri Apr 20 20:02:39 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Fri, 20 Apr 2007 20:02:39 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <4628DB5C.5040809@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>
	<4628DB5C.5040809@japantest.homelinux.com>
Message-ID: <000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>

> Daniel Herrmann wrote:
> 
> Mails der Übersicht wegen bitte sinnvoll kürzen.

mach ich ;)

> 
> >
> > Brauchst du das komplette postconf -n ?
> 
> Ist besser. Meinetwegen Ersetze persönliche Informationen mit
> generischen wie
> 
> mail.meine-domain.de -> mail.example.com
> 
> Solange das sauber und konsistent gemacht wird (auch die Logmeldungen
> werden so übersetzt), ist das okay.
> 
> >
> > die beiden postmap befehle habe ich ausgeführt, ohne Fehler.
> 
> Du meinst die hier unten stehenden? Die hättest du beim Anlegen der
> Dateien und vor Starten von Postfix bzw Ausführen von "postfix reload"
> ausführen müssen.
> 
> >> Wie sieht "postconf -n" aus?
> >> Hast du die Befehle
> >> "postmap /etc/postfix/recipient_restricted"
> >> "postmap /etc/postfix/peikertdoesntlike"
> >> ausgeführt?
> >>
> >> Jetzt lasse dir doch die Informationen nicht Zeile für Zeile aus der
> >> Nase
> >> ziehen. (^-^)


Tut mir leid, Kommando zurück.

Die Mails kommen zwar an, aber die restricitions greifen nicht.
Jeder kann eine Mail hinschicken.
Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)

main.cf:

smtpd_restriction_classes =
        restricted_addresses,
        whllan

whllan =
        check_sender_access hash:/etc/postfix/whluser,
        reject_unauth_destination


restricted_addresses =
        check_sender_access hash:/etc/postfix/peikertdoesntlike,
        reject_unauth_destination

smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_unauth_destination,
        check_recipient_access hash:/etc/postfix/recipient_restricted

peikertdoesntlike:

daniel.herrmann1 at gmx.de    dunno

whluser:

daniel.herrmann at whl-lanparty.de   dunno

recipient_restricted:

test at d-herrmann.de restricted_addresses
alle at whl-lanparty.de whllan

postconf -n:

alias_database = hash:/etc/aliases
append_at_myorigin = yes
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = all
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
local_transport = local
mail_spool_directory = /var/spool/mail
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = $myhostname, $mydomain
mydomain = d-herrmann.de
myhostname = d-herrmann.de
mynetworks_style = host
myorigin = $mydomain
setgid_group = maildrop
smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.2-alpha
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,      check_recipient_access
hash:/etc/postfix/recipient_restricted
smtpd_restriction_classes = restricted_addresses,        whllan
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = vhcs.net
smtpd_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/vhcs2/transport
virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases
virtual_gid_maps = static:12
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes
virtual_minimum_uid = 1002
virtual_transport = virtual
virtual_uid_maps = static:1002

Habe für alle drei Dateien oben den postmap befehl gemacht, die .db Dateien
wurden auch erstellt.
Die Frage mit den Logs aus der vorigen Mail steht auch noch.

Vielen Dank schonmal, dass du dir die Mühe machst, dir das alles
durchzuschaun, und es einem Anfänger wie mir zu erklären.

Daniel Herrmann




From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 20:18:41 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 20:18:41 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <001601c78370$4f14af80$ed3e0e80$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>
	<001601c78370$4f14af80$ed3e0e80$@herrmann1@gmx.de>
Message-ID: <46290401.2050105@japantest.homelinux.com>

Daniel Herrmann wrote:

>>> Tut mir leid, ich weiß nich was du brauchst, bin (halb)Laie -.-
>> Was ich brauche:
>> Ausgabe von "postconf -n", ergänzt durch die smtpd_restriction_classes.
>> Diese werden leider nicht von "postconf -n" gezeigt.
>>
>> Logmeldungen, wenn Postfix hochfährt. Wenn du die aufgesplittert hast
>> in
>> mehrere Dateien, solltest du dir das sehr gut überlegen. Es macht das
>> Fehlersuchen unnötig schwer. Gegebenenfalls konfiguriere deinen Syslog
>> um,
>> damit die Meldungen in einer Datei landen.
>>
>> Erst dann, wenn keine Fehlermeldungen beim normalen Start/Betrieb
>> auftauchen, können wir mit den Restriction Classes weitermachen.
>>
>> Logmeldungen, wenn eine Mail an eine Adresse geht, die von einer
>> Restriction class bearbeitet werden soll.
> 
> Hi Sandy,
> 
> frag mich jetzt bitte nicht warum und weshalb, aber es funktioniert...
> ich habe nochmal die beiden Dateien neu erstellt, die beiden Postmap befehle
> ausgeführt und einen reload gemacht. Siehe da, es geht.

Es funktioniert jetzt, weil die zwei Probleme beseitigt wurden:
- nicht existierende smtpd_restriction_class "Greylisting"
- nicht mit postmap angelegte Datenbanken für die Hash-Dateien.

Grundsatz:
Jede Datei, die in Postfix mit hash:/path/to/file in der Konfiguration
steht, MUSS nach jeder Änderung mit postmap aktualisiert/angelegt werden.


> Trotzdem noch eine Frage: die logs werden in 5 Dateien abgelegt ...
> mail ; mail.err ; mail.info ; mail.warn usw
> 
> Ich selbst habe das so nicht konfiguriert.
> 
> Kannst du mir sagen, wie man das rückgängig macht, damit ich eine log habe ?

Postfix übergibt die Meldungen an den Syslog-Daemon. Dieser ist
verantwortlich dafür, die Meldungen in die entsprechenden Dateien zu
schreiben.

Prüfe mal, ob die mail alle Meldungen enthält. Wenn ja, kannst du die
anderen Dateien ignorieren und im Syslog auskommentieren. Die Datei, die
dafür verantwortlich ist, ist bei
syslog: /etc/syslog.conf
syslog-ng: /etc/syslog-ng/syslog-ng.conf

Bei syslog-ng sieht das bei mir so aus:

...
filter f_mailinfo   { level(info)      and facility(mail); };
filter f_mailwarn   { level(warn)      and facility(mail); };
filter f_mailerr    { level(err, crit) and facility(mail); };
filter f_mail       { facility(mail); };
...


# Mail-messages in separate files:
#
#destination mailinfo { file("/var/log/mail.info"); };
#log { source(src); filter(f_mailinfo); destination(mailinfo); };

#destination mailwarn { file("/var/log/mail.warn"); };
#log { source(src); filter(f_mailwarn); destination(mailwarn); };

#destination mailerr  { file("/var/log/mail.err" fsync(yes)); };
#log { source(src); filter(f_mailerr);  destination(mailerr); };

#
# and also all in one file:
#
destination mail { file("/var/log/mail"); };
log { source(src); filter(f_mail); destination(mail); };


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From daniel.herrmann1 at gmx.de  Fri Apr 20 20:43:29 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Fri, 20 Apr 2007 20:43:29 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <46290401.2050105@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<001601c78370$4f14af80$ed3e0e80$@herrmann1@gmx.de>
	<46290401.2050105@japantest.homelinux.com>
Message-ID: <000601c7837b$ca55b8a0$5f0129e0$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 20:19
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> 
> >>> Tut mir leid, ich weiß nich was du brauchst, bin (halb)Laie -.-
> >> Was ich brauche:
> >> Ausgabe von "postconf -n", ergänzt durch die
> smtpd_restriction_classes.
> >> Diese werden leider nicht von "postconf -n" gezeigt.
> >>
> >> Logmeldungen, wenn Postfix hochfährt. Wenn du die aufgesplittert
> hast
> >> in
> >> mehrere Dateien, solltest du dir das sehr gut überlegen. Es macht
> das
> >> Fehlersuchen unnötig schwer. Gegebenenfalls konfiguriere deinen
> Syslog
> >> um,
> >> damit die Meldungen in einer Datei landen.
> >>
> >> Erst dann, wenn keine Fehlermeldungen beim normalen Start/Betrieb
> >> auftauchen, können wir mit den Restriction Classes weitermachen.
> >>
> >> Logmeldungen, wenn eine Mail an eine Adresse geht, die von einer
> >> Restriction class bearbeitet werden soll.
> >
> > Hi Sandy,
> >
> > frag mich jetzt bitte nicht warum und weshalb, aber es
> funktioniert...
> > ich habe nochmal die beiden Dateien neu erstellt, die beiden Postmap
> befehle
> > ausgeführt und einen reload gemacht. Siehe da, es geht.
> 
> Es funktioniert jetzt, weil die zwei Probleme beseitigt wurden:
> - nicht existierende smtpd_restriction_class "Greylisting"
> - nicht mit postmap angelegte Datenbanken für die Hash-Dateien.
> 
> Grundsatz:
> Jede Datei, die in Postfix mit hash:/path/to/file in der Konfiguration
> steht, MUSS nach jeder Änderung mit postmap aktualisiert/angelegt
> werden.

Danke dafür.

Hast du meine zweite e-Mail gelesen ? Es funktioniert doch noch nicht so
wie gedacht.
Die restrictions greifen nicht, ich habe in dieser Mail nochmal alle Daten
zusammengefasst.
Falls du sie nicht bekommen hast, schicke ich die erneut.

Danke nochmal

Daniel 
> 
> 
> > Trotzdem noch eine Frage: die logs werden in 5 Dateien abgelegt ...
> > mail ; mail.err ; mail.info ; mail.warn usw
> >
> > Ich selbst habe das so nicht konfiguriert.
> >
> > Kannst du mir sagen, wie man das rückgängig macht, damit ich eine log
> habe ?
> 
> Postfix übergibt die Meldungen an den Syslog-Daemon. Dieser ist
> verantwortlich dafür, die Meldungen in die entsprechenden Dateien zu
> schreiben.
> 
> Prüfe mal, ob die mail alle Meldungen enthält. Wenn ja, kannst du die
> anderen Dateien ignorieren und im Syslog auskommentieren. Die Datei,
> die
> dafür verantwortlich ist, ist bei
> syslog: /etc/syslog.conf
> syslog-ng: /etc/syslog-ng/syslog-ng.conf
> 
> Bei syslog-ng sieht das bei mir so aus:
> 
> ...
> filter f_mailinfo   { level(info)      and facility(mail); };
> filter f_mailwarn   { level(warn)      and facility(mail); };
> filter f_mailerr    { level(err, crit) and facility(mail); };
> filter f_mail       { facility(mail); };
> ...
> 
> 
> # Mail-messages in separate files:
> #
> #destination mailinfo { file("/var/log/mail.info"); };
> #log { source(src); filter(f_mailinfo); destination(mailinfo); };
> 
> #destination mailwarn { file("/var/log/mail.warn"); };
> #log { source(src); filter(f_mailwarn); destination(mailwarn); };
> 
> #destination mailerr  { file("/var/log/mail.err" fsync(yes)); };
> #log { source(src); filter(f_mailerr);  destination(mailerr); };
> 
> #
> # and also all in one file:
> #
> destination mail { file("/var/log/mail"); };
> log { source(src); filter(f_mail); destination(mail); };
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 21:47:11 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 21:47:11 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>
	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>
Message-ID: <462918BF.9060107@japantest.homelinux.com>

Daniel Herrmann wrote:

> Tut mir leid, Kommando zurück.
> 
> Die Mails kommen zwar an, aber die restricitions greifen nicht.
> Jeder kann eine Mail hinschicken.
> Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> 
> main.cf:
> 
> smtpd_restriction_classes =
>         restricted_addresses,
>         whllan
> 
> whllan =
>         check_sender_access hash:/etc/postfix/whluser,
>         reject_unauth_destination

Welche Policy soll diese Restriction Class durchsetzen?

> 
> restricted_addresses =
>         check_sender_access hash:/etc/postfix/peikertdoesntlike,
>         reject_unauth_destination

Dies ist falsch. Mein Beispiel hatte
	check....., reject

drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf die
Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem durch.

Die Restriction Class greift dann erst wie gewünscht, wenn entweder über
check_sender_access die Mail an die nächste Prüfung weitergereicht (DUNNO)
oder ohne weitere Prüfung angenommen (OK) werden.

Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
nächsten Zeile sichtbar ist:

> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_unauth_destination,
>         check_recipient_access hash:/etc/postfix/recipient_restricted



> alias_database = hash:/etc/aliases
> append_at_myorigin = yes
> append_dot_mydomain = no

Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
"reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.

Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
Server betreibst.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 22:04:17 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 22:04:17 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <20070420143004.GD75193@robtone.ek-muc.de>
References: <4628A0E1.7070500@broadnet.de>	<20070420113158.GA46788@robtone.ek-muc.de>	<4628B987.9000702@broadnet.de>	<20070420134914.GA75193@robtone.ek-muc.de>	<20070420140242.GB75193@robtone.ek-muc.de>	<20070420140755.GQ787@charite.de>
	<20070420143004.GD75193@robtone.ek-muc.de>
Message-ID: <46291CC1.5050102@japantest.homelinux.com>

Robert Felber wrote:
> On Fri, Apr 20, 2007 at 04:07:33PM +0200, Ralf Hildebrandt wrote:
>> * Robert Felber <r.felber at ek-muc.de>:
>>
>>> Mal ne ganz doofe Frage:
>>> Du bindest folgendes mit 
>>>     check_client_access regexp:/etc/postfix/greylisted.regexp
>>>
>>> ein:
>>>
>>> /(\..+){3}$/    greylisting
>>>
>>> Laut http://www.postfix.org/postconf.5.html#check_client_access nimmt dieser
>>> check nicht nur den client hostname her, sondern auch IP.
>> Das steht da nicht!
> 
> Na doch :-) Steht doch da. 
> Waere aber froh, um Erleuchtung, weil das jetzt eben alles nur Vermutung ist.

Ein einfacher kleiner postmap-Test zeigt doch schnell, ob dies die Ursache
ist. Jedenfalls kommt bei mir dafür sofort als Ergebnis "greylisting".
Sobald dieser Ausdruck ausgewertet wird, greift er auf jede IP.

Wahrscheinlich sollten nur Hosts mit mindestens drei Punkten (subdomains)
im Hostnamen betroffen sein.

/(\..*[a-z]{1,}){3}$/    greylisting

# postmap -q 212.227.126.177 pcre:greylist
#
# postmap -q testnb.testa.com pcre:greylist
#
# katgar:~/tmp # postmap -q tests.testnb.testa.com pcre:greylist
# greylisting


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Fri Apr 20 22:09:28 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 20 Apr 2007 22:09:28 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <46291CC1.5050102@japantest.homelinux.com>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
	<4628B987.9000702@broadnet.de>
	<20070420134914.GA75193@robtone.ek-muc.de>
	<20070420140242.GB75193@robtone.ek-muc.de>
	<20070420140755.GQ787@charite.de>
	<20070420143004.GD75193@robtone.ek-muc.de>
	<46291CC1.5050102@japantest.homelinux.com>
Message-ID: <20070420200928.GE9931@charite.de>

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
 
> Ein einfacher kleiner postmap-Test zeigt doch schnell, ob dies die Ursache
> ist.

postmap macht nur "rohe" Abfragen. Die ganze Logik (Subdomains
abstrippen oder so) muss man alles "zu Fuß" selber machen.

Beispiel:

com	 REJECT

block auch "china.com", aber postmap sagt einem das nicht. 

Bei regexp/pcre mag deine Aussage stimmen, aber nicht für
hash/btree/Konsorten.

> Wahrscheinlich sollten nur Hosts mit mindestens drei Punkten (subdomains)
> im Hostnamen betroffen sein.
> 
> /(\..*[a-z]{1,}){3}$/    greylisting

Ja, viel besser.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"A man who won't die for something is not fit to live." 
 -Martin Luther King, Jr.


From daniel.herrmann1 at gmx.de  Fri Apr 20 22:29:16 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Fri, 20 Apr 2007 22:29:16 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <462918BF.9060107@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>
	<462918BF.9060107@japantest.homelinux.com>
Message-ID: <002e01c7838a$921f2a70$b65d7f50$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 21:47
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> 
> > Tut mir leid, Kommando zurück.
> >
> > Die Mails kommen zwar an, aber die restricitions greifen nicht.
> > Jeder kann eine Mail hinschicken.
> > Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> >
> > main.cf:
> >
> > smtpd_restriction_classes =
> >         restricted_addresses,
> >         whllan
> >
> > whllan =
> >         check_sender_access hash:/etc/postfix/whluser,
> >         reject_unauth_destination
> 
> Welche Policy soll diese Restriction Class durchsetzen?
> 
> >
> > restricted_addresses =
> >         check_sender_access hash:/etc/postfix/peikertdoesntlike,
> >         reject_unauth_destination
> 
> Dies ist falsch. Mein Beispiel hatte
> 	check....., reject
> 
> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
> die
> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
> durch.
> 

Gut, habe das jetzt geändert. Jetzt kommen gar keine Mails mehr durch,
auch die nicht, die von der eingetragenen Adresse geschickt wurden.

Habe DUNNO zu OK geändert, nun funktioniert es.

Das mit den Spammaßnahmen werde ich mir mal überlegen, aber du hast
Recht, es wird notwendig sein ;)

Danke nochmal

Daniel Herrmann

> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
> über
> check_sender_access die Mail an die nächste Prüfung weitergereicht
> (DUNNO)
> oder ohne weitere Prüfung angenommen (OK) werden.
> 
> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
> nächsten Zeile sichtbar ist:
> 
> > smtpd_recipient_restrictions =
> >         permit_mynetworks,
> >         reject_unauth_destination,
> >         check_recipient_access hash:/etc/postfix/recipient_restricted
> 
> 
> 
> > alias_database = hash:/etc/aliases
> > append_at_myorigin = yes
> > append_dot_mydomain = no
> 
> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
> 
> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
> Server betreibst.
> 
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From postfixbuch-users at japantest.homelinux.com  Fri Apr 20 22:59:17 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 20 Apr 2007 22:59:17 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <20070420200928.GE9931@charite.de>
References: <4628A0E1.7070500@broadnet.de>	<20070420113158.GA46788@robtone.ek-muc.de>	<4628B987.9000702@broadnet.de>	<20070420134914.GA75193@robtone.ek-muc.de>	<20070420140242.GB75193@robtone.ek-muc.de>	<20070420140755.GQ787@charite.de>	<20070420143004.GD75193@robtone.ek-muc.de>	<46291CC1.5050102@japantest.homelinux.com>
	<20070420200928.GE9931@charite.de>
Message-ID: <462929A5.9050306@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
>  
>> Ein einfacher kleiner postmap-Test zeigt doch schnell, ob dies die Ursache
>> ist.
> 
> postmap macht nur "rohe" Abfragen. Die ganze Logik (Subdomains
> abstrippen oder so) muss man alles "zu Fuß" selber machen.
> 
> Beispiel:
> 
> com	 REJECT
> 
> block auch "china.com", aber postmap sagt einem das nicht. 

Stimmt, das hatte bei mir auch schon ab und zu mal zu Verwirrung geführt.
Bei PCRE hatte ich aber bisher nicht die Diskrepanz zwischen postmap und
Postfix-Verhalten.

> Bei regexp/pcre mag deine Aussage stimmen, aber nicht für
> hash/btree/Konsorten.

Hier ging es ja um einen pcre/regexp Check.

>> Wahrscheinlich sollten nur Hosts mit mindestens drei Punkten (subdomains)
>> im Hostnamen betroffen sein.
>>
>> /(\..*[a-z]{1,}){3}$/    greylisting
> 
> Ja, viel besser.

/(\..+){3}[a-z]$/    greylisting

Das würde wahrscheinlich schon ausreichen, da so IP-Adressen schon
ausgeschlossen werden können, wenn die letzte Stelle des Hostnamens ein
Buchstabe ist, was für einen Hostnamen zwingend notwendig ist.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Sat Apr 21 10:38:41 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 21 Apr 2007 10:38:41 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <462929A5.9050306@japantest.homelinux.com>
References: <4628A0E1.7070500@broadnet.de>
	<20070420113158.GA46788@robtone.ek-muc.de>
	<4628B987.9000702@broadnet.de>
	<20070420134914.GA75193@robtone.ek-muc.de>
	<20070420140242.GB75193@robtone.ek-muc.de>
	<20070420140755.GQ787@charite.de>
	<20070420143004.GD75193@robtone.ek-muc.de>
	<46291CC1.5050102@japantest.homelinux.com>
	<20070420200928.GE9931@charite.de>
	<462929A5.9050306@japantest.homelinux.com>
Message-ID: <20070421083841.GE23820@charite.de>

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:

> Stimmt, das hatte bei mir auch schon ab und zu mal zu Verwirrung geführt.
> Bei PCRE hatte ich aber bisher nicht die Diskrepanz zwischen postmap und
> Postfix-Verhalten.

Richtig, PCRE/regexp sind da gutmütig.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
I will write on a huge cement block "BY ACCEPTING THIS BRICK THROUGH
YOUR WINDOW, YOU ACCEPT IT AS IS AND AGREE TO MY DISCLAIMER OF ALL
WARRANTIES, EXPRESS OR IMPLIED, AS WELL AS DISCLAIMERS OF ALL
LIABILITY, DIRECT, INDIRECT, CONSEQUENTIAL OR INCIDENTAL, THAT MAY
ARISE FROM THE INSTALLATION OF THIS BRICK INTO YOUR BUILDING.


From conny.klemm at gmail.com  Sat Apr 21 17:37:58 2007
From: conny.klemm at gmail.com (Conny Klemm)
Date: Sat, 21 Apr 2007 17:37:58 +0200
Subject: [Postfixbuch-users] MAIL
Message-ID: <23ea17940704210837n3da14c97x984e0975bb04c750@mail.gmail.com>

Hallo Zusammen,,

ich habe hier einen Postfix mit Mysql und ein paar virtuellen Domains.

Nun möchte ich Mailman integrieren.
Leider bekomme ich die Emails ´s an die Liste immer wieder zurück,
"user unknown in local recei...."

Die Aliases-DB habe ich entsprechend auf mailman/data/aliases gesetzt.
Den Mydestinations-Parameter habe ich auch entsprechend angepasst.
Laut Readme von SuSE gibts da auch nicht viel mehr zu machen
Mir scheint es so, als ob Postfix nicht diese prüft.
Gibt es eine Besonderheit?

Mailman soll auch gar nicht in de Virtual_Domains auftauchen.

-- 
Conny Klemm


From postfixbuch-users at japantest.homelinux.com  Sat Apr 21 17:54:33 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 21 Apr 2007 17:54:33 +0200
Subject: [Postfixbuch-users] MAIL
In-Reply-To: <23ea17940704210837n3da14c97x984e0975bb04c750@mail.gmail.com>
References: <23ea17940704210837n3da14c97x984e0975bb04c750@mail.gmail.com>
Message-ID: <462A33B9.9090609@japantest.homelinux.com>

Conny Klemm wrote:
> Hallo Zusammen,,
> 
> ich habe hier einen Postfix mit Mysql und ein paar virtuellen Domains.
> 
> Nun möchte ich Mailman integrieren.
> Leider bekomme ich die Emails ´s an die Liste immer wieder zurück,
> "user unknown in local recei...."
> 
> Die Aliases-DB habe ich entsprechend auf mailman/data/aliases gesetzt.

Da scheint trotzdem der Fehler zu liegen.
Wie sieht "postconf -n" aus?

> Mailman soll auch gar nicht in de Virtual_Domains auftauchen.

Tut es anscheinend auch nicht, sonst würde Postfix sich darüber
beschweren, dass der user in virtua_xxx_maps nicht bekannt ist.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From conny.klemm at gmail.com  Sat Apr 21 18:00:43 2007
From: conny.klemm at gmail.com (Conny Klemm)
Date: Sat, 21 Apr 2007 18:00:43 +0200
Subject: [Postfixbuch-users] MAIL
In-Reply-To: <462A33B9.9090609@japantest.homelinux.com>
References: <23ea17940704210837n3da14c97x984e0975bb04c750@mail.gmail.com>
	<462A33B9.9090609@japantest.homelinux.com>
Message-ID: <23ea17940704210900v400c1ee6hf6e97634e973081d@mail.gmail.com>

Hoffe es macht Licht

postconf -n

address_verify_map = btree:/var/spool/postfix/verified_senders
address_verify_sender = postmaster at domäne.de
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
anvil_rate_time_unit = 60s
anvil_status_update_time = 10m
body_checks = regexp:/etc/postfix/filter/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10025
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
debug_peer_list = 80.100.95.96
delay_warning_time = 2h
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/filter/header_checks
html_directory = /usr/share/doc/packages/postfix/html
local_recipient_maps = $virtual_alias_maps, $virtual_mailbox_maps
local_transport = local
mail_owner = postfix
mailbox_size_limit = 104857600
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 52428800
mime_header_checks = regexp:/etc/postfix/filter/mime_header_checks
mydestination = $myhostname, localhost.$mydomain, localhost, mail.domäne.de
myhostname = mail.domäne.de
mynetworks = 192.168.128.0/24, 127.0.0.0/8, 192.168.1.0/24, 10.8.0.0/24
newaliases_path = /usr/bin/newaliases
proxy_interfaces = 217.91.63.141
queue_directory = /var/spool/postfix
recipient_delimiter = +
relocated_maps = hash:/etc/postfix/adress-fakes/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname SMTP $mail_name
smtpd_client_connection_rate_limit = 20
smtpd_error_sleep_time = 10s
smtpd_hard_error_limit = 5
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,  check_sender_access
hash:/etc/postfix/filter/sender_access,  check_sender_mx_access
cidr:/etc/postfix/filter/ip-block-netz,  check_client_access
hash:/etc/postfix/filter/client_access,  check_helo_access
hash:/etc/postfix/filter/helo_checks,  permit_sasl_authenticated,
reject_unknown_sender_domain,  reject_non_fqdn_hostname,
reject_non_fqdn_sender,  reject_non_fqdn_recipient,
reject_unauth_destination,    check_sender_access
hash:/etc/postfix/filter/policy_by_senders,  reject_unauth_pipelining,
    reject_invalid_hostname,  reject_unlisted_recipient,
reject_rbl_client dnsbl.njabl.org  reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,  check_policy_service
inet:127.0.0.1:60000  reject_unverified_sender,
smtpd_restriction_classes = may_use_external_mail,   only_internal_mail
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_soft_error_limit = 3
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transporte/transport
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:51
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 104857600
virtual_mailbox_maps =
mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 51
virtual_transport = virtual
virtual_uid_maps = static:51

Besten Dank schon mal vorab


From postfixbuch-users at japantest.homelinux.com  Sat Apr 21 18:52:24 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 21 Apr 2007 18:52:24 +0200
Subject: [Postfixbuch-users] MAIL
In-Reply-To: <23ea17940704210900v400c1ee6hf6e97634e973081d@mail.gmail.com>
References: <23ea17940704210837n3da14c97x984e0975bb04c750@mail.gmail.com>	<462A33B9.9090609@japantest.homelinux.com>
	<23ea17940704210900v400c1ee6hf6e97634e973081d@mail.gmail.com>
Message-ID: <462A4148.8070308@japantest.homelinux.com>

Conny Klemm wrote:
> Hoffe es macht Licht
> 
> postconf -n
> 
> address_verify_map = btree:/var/spool/postfix/verified_senders
> address_verify_sender = postmaster at domäne.de
> alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
> alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases

Okay, das sieht gut aus.

> local_recipient_maps = $virtual_alias_maps, $virtual_mailbox_maps

Aber das hier passt nicht dazu. Hier sollte $alias_maps stehen.
$virtual_alias_maps wird ohnehin von smtpd ausgewertet, deshalb braucht es
hier nicht zu stehen.

$virtual_mailbox_maps hat hier nichts zu suchen.

Der Default ist nicht ohne Grund:
postconf -d local_recipient_maps
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

Damit würde dein Mailman direkt funktionieren. Gibt es einen bestimmten
Grund, warum der Transport virtual für deine virtual_mailbox_domains nicht
der richtige ist?

> local_transport = local

Ist default, kann auch weggelassen werden.

Vielleicht solltest du dafür virtual_transport setzen, wenn es etwa an
Cyrus geht.

> mydestination = $myhostname, localhost.$mydomain, localhost, mail.domäne.de
> myhostname = mail.domäne.de

Okay, für diese Domains ist local_recipient_maps zuständig. Das letzte
mail.domäne.de kannst du weglassen, das ist nur das Doppelte von $myhostname.

Anhand der Fehlermeldung, die du gepostet hast, sind die Mailadressen ja
in einer dieser Domains.

> smtpd_recipient_restrictions = permit_mynetworks,  check_sender_access
> hash:/etc/postfix/filter/sender_access,  check_sender_mx_access
> cidr:/etc/postfix/filter/ip-block-netz,  check_client_access
> hash:/etc/postfix/filter/client_access,  check_helo_access
> hash:/etc/postfix/filter/helo_checks,  permit_sasl_authenticated,
> reject_unknown_sender_domain,  reject_non_fqdn_hostname,
> reject_non_fqdn_sender,  reject_non_fqdn_recipient,
> reject_unauth_destination,    check_sender_access
> hash:/etc/postfix/filter/policy_by_senders,  reject_unauth_pipelining,
>     reject_invalid_hostname,  reject_unlisted_recipient,
> reject_rbl_client dnsbl.njabl.org  reject_rbl_client opm.blitzed.org,
> reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,
> reject_rbl_client sbl-xbl.spamhaus.org,  check_policy_service
> inet:127.0.0.1:60000  reject_unverified_sender,

Ich würde das etwas umordnen:
smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,
	....

Es ist einfach sicherer für den Fall, dass irgendeiner dieser Checks
dahinter ein "OK" zurückgibt, bevor reject_unauth_destination geprüft
wird. Sonst würde dieser Check das Relayen erlauben.

Die Blacklists kannst du auch etwas zusammenfassen:

dnsbl.njabl.org: 	in zen.spamhaus.org enthalten
opm.blitzed.org:	in zen.spamhaus.org enthalten
sbl-xbl.spamhaus.org:	in zen.spamhaus.org enthalten

Der Gebrauch von reject_unverified_sender und bl.spamcop.net ist eine
Geschmackssache. Ich habe keine guten Erfahrungen damit gemacht.

> virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
> virtual_mailbox_maps =
> mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
> mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf

Wenn mail.domäne.de hier nicht doppelt vorkommt, sollte es keine Probleme
geben (eine domain sollte nur in einer Adressklasse vorkommen).



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From conny.klemm at gmail.com  Sat Apr 21 19:54:19 2007
From: conny.klemm at gmail.com (Conny Klemm)
Date: Sat, 21 Apr 2007 19:54:19 +0200
Subject: [Postfixbuch-users] MAIL
In-Reply-To: <462A4148.8070308@japantest.homelinux.com>
References: <23ea17940704210837n3da14c97x984e0975bb04c750@mail.gmail.com>
	<462A33B9.9090609@japantest.homelinux.com>
	<23ea17940704210900v400c1ee6hf6e97634e973081d@mail.gmail.com>
	<462A4148.8070308@japantest.homelinux.com>
Message-ID: <23ea17940704211054q243c1969tb55a386a95bd27bc@mail.gmail.com>

Am 21.04.07 schrieb Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> Conny Klemm wrote:
> > Hoffe es macht Licht
> >
> > postconf -n
> >


Ich mach´s kurz.
Es funktioniert.!!
Habe auch gleich deine Verbesserungvorschläge umgesetzt.

Vielen Dank nochmal.

Gruß
Conny


From ml at awinkelmann.de  Sat Apr 21 19:56:05 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 21 Apr 2007 19:56:05 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704200010.27676.p.heinlein@heinlein-support.de>
References: <20070417122630@spider.services.datevnet.de>
	<200704180738.06567.ml@awinkelmann.de>
	<200704200010.27676.p.heinlein@heinlein-support.de>
Message-ID: <200704211956.06019.ml@awinkelmann.de>

On Friday 20 April 2007 00:10, Peer Heinlein wrote:

> > Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt
> > Server keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server
> > kommen, wird nur die erste geblockt, die zweite geht ohne Wartezeit
> > durch.
>
> Da es hier um einen Schutz gegen Viren geht, ist es das eher unrealistisch
> und statistisch eher irrelevant. Es gibt relevantere Faktoren, die den
> Schutz des Netzes ausmachen, wie die Diskussion gezeigt hat. Insofern
> eine zu akzeptierende sehr geringe Wahrscheinlichkeit.

In der Praxis hast Du sicher recht, normales Greylisting ist nicht nur ein Weg 
um Spam zu bekämpfen, sonder reduziert auch die Verbreitung von Viren. Auch 
halte ich es für absolut unsinnig eine Mail um 30 vielleicht auch 60 Minuten 
zurückzuhalten um evtl. neue Viren-Pattern zu bekommen, die die neuen Viren 
in den wartenden Mails erkennen.

Aber der OP wollte jede Mail um 30-60 Minuten verspätet annehmen bzw. durch 
den Virenscanner schicken und das wird mit dem normalen Greylisting nicht 
ermöglicht. Die einzige sinnvolle Möglichkeit ist Mails per default auf Hold 
zu setzen und sie einzeln nach der entsprechenden Wartezeit per Script aus 
der Queue freizugeben.

> > minimum_backoff_time bezieht sich nur auf die deferred-queue.
>
> Weiß ich doch.
>
> > Kommt
> > eine neue Mail an, wird sie direkt zugestellt. Erst wenn dabei was
> > schief geht, landet sie in der deferred-queue und die Option wirkt.
>
> Eben. Darum Server 2 mit Greylisting.

-- 
	Andreas


From driessen at fblan.de  Sat Apr 21 20:54:14 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 21 Apr 2007 20:54:14 +0200
Subject: [Postfixbuch-users] gewollte Mailverzoegerung mit Postfix
In-Reply-To: <200704211956.06019.ml@awinkelmann.de>
References: <20070417122630@spider.services.datevnet.de><200704180738.06567.ml@awinkelmann.de><200704200010.27676.p.heinlein@heinlein-support.de>
	<200704211956.06019.ml@awinkelmann.de>
Message-ID: <000301c78446$74effad0$0565a8c0@uwe>

Andreas Winkelmann schrieb: 
> Aber der OP wollte jede Mail um 30-60 Minuten verspätet annehmen bzw. durch
> den Virenscanner schicken und das wird mit dem normalen Greylisting nicht
> ermöglicht. Die einzige sinnvolle Möglichkeit ist Mails per default auf Hold
> zu setzen und sie einzeln nach der entsprechenden Wartezeit per Script aus
> der Queue freizugeben.
> 
Hast du dem OP mal versucht zu erklären das dieser sehr fragwürdige Sicherheitsvorteil mit
einer massiven Einschränkung erkauft wird und es evtl. wesentlich besser und vor allen
dingen wesentlich effektiver und sicherer ist die die Mails einliefern dürfen genau zu
selektieren/einzuschränken.

Analyse: 
1.) woher kommen verseuchte Mails, 
2.) wie ist deren Verbreitung, 
3.) wie arbeiten diese Trojaner und Viren. 
4.) wie werden diese in der Regel gefunden

Zu 1. in der Regel nicht von "offiziellen" Mailservern sondern über eine lokale Engine des
befallenen Rechners 
Gegenmaßnahme keine Annahme von Mails aus Dialinnetzen, von Rechnern ohne reverse DNS,
Ohne FQN HElO Eintrag, keine Mails mit Anhang von Dateien welche auf den Zielrechnern
ausführbar sind.
Alle Mails grundsätzlich nur als Text versenden und bei HTML ebenfalls nur als Text
anzeigen. Die Mailclients entsprechend konfigurieren.

Zu 2.) sehr schnell wenn 1 nicht beachtet wird. Und da der Virenschreiber nicht erkannt 
	 werden möchte wird er sich die Mühe machen über unbekannte Dialinnetze seine 
	 Identität zu verschleiern. Ist im Prinzip das gleiche vorgehen wie bei den
Spamern.
	 Also sollte das was gegen die Spamer hilft auch gegen diese Kriminellen helfen.
   
Zu 3.) gibt es Tonnen an Websites im Netz
Zu 4.) alte sind in den meisten Virenscannern schon enthalten,
       neue meistens zufällig oder über Heuristik (sofern das Verhalten den bisherigen 
	 ähnelt). 95% der Trojaner/Viren kommen von Scriptkiddies aus dem Baukasten und 
 	 werden in der Regel auch von einem aktuellen Virenprogramm erkannt.

Kommt ein gänzlich neuer Virus/Trojaner auf haben alle Engines in der Regel erstmal
Sendepause. Was nicht bekannt ist oder etwas anderem ähnlich ist kann nicht gefunden
werden. Und wird der gefunden ist er in der Regel schon mal mehr wie 1-2 Tage in der
Verbreitung. (da war doch so einer der von den Philippinen kam und tausende Rechner selbst
Tage nachdem schon über die Medien gewarnt wurde noch lahmgelegt hatte)  
Z.T. existieren Viren/Trojaner im Netz welche schon seit einiger Zeit eingesetzt werden
und auch noch in Zukunft eingesetzt werden können weil 
a. sehr gut versteckt 
b. nur auf bestimmte Firmen angesetzt wurden (Wirtschaftsspionage) 
c. noch nie auffällig wurden.

Irgendeine Bundes Behörde testet doch schon den Einsatz solcher Trojaner zur
Verbrechensbekämpfung. Keiner weis auf welchen Rechnern das Teil schon angekommen ist und
wo im Einsatz oder auch nicht. Und zur zeit wüsste ich nicht das auch nur eins der
aktuellen Virenschutzsoftware solche Teile schon gefunden hätten.

Ergo Mach aus der Zeitverzögerung 5 Jahre dann haste evtl. Glück und die Viren oder
Trojaner treffen dann auf ein System das sie nicht mehr kennen oder Ihre einsatz hat sich
überholt *gg

Der OP der sich da einen Schutz von verspricht Mails 3-12 Stunden zu verzögern kann man
nur als blauäugig (und evtl. auch noch Blond?) bezeichnen. Nicht böse sein aber ist meine
Meinung dazu, und darf auch gerne so zitiert werden 
Der Aufwand den man für ein solches System treiben muß um da nur eine 0,01%tige Chance zu
bekommen einen Virus/Trojaner dann zu erkennen ist nicht gerechtfertigt. Persönlich halte
ich diese vorgehensweise wie viele andere hier auch für blanken Unsinn.  

Also anderes Konzept  wie Peer schon angeregt hat und wie z.B. unter zu 1. angefangen zu
beschreiben .......

Peer hatte sich ja schon angeboten einen solchen 50 Zeiler zu schreiben *gg aber bitte
nicht mir schicken.    


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 10:51:36 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 10:51:36 +0200
Subject: [Postfixbuch-users] Spamsammeladresse wo einbinden?
Message-ID: <462C7398.6040602@linuxrocks.dyndns.org>

Hallo!

Ich habe mir die im Footer angegebene Adresse angelegt, die Spammer 
haben diese wohl auch schon entdeckt (surprise, surprise), leider werden 
diese oft über einige Blacklists geblockt. Nun möchte ich natürlich aber 
dass die Mails durchkommen, damit ich sie automatisch an sa-learn 
verfüttern kann, mache ich das am besten in den roleaccount exceptions,
wie dies bereits bei postmaster und abuse geschieht?
Oder habe ich einen besseren Weg übersehen?


-- 
Grüsse & Danke
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Ralf.Hildebrandt at charite.de  Mon Apr 23 10:58:07 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 23 Apr 2007 10:58:07 +0200
Subject: [Postfixbuch-users] Spamsammeladresse wo einbinden?
In-Reply-To: <462C7398.6040602@linuxrocks.dyndns.org>
References: <462C7398.6040602@linuxrocks.dyndns.org>
Message-ID: <20070423085807.GO26987@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> Hallo!
> 
> Ich habe mir die im Footer angegebene Adresse angelegt, die Spammer 
> haben diese wohl auch schon entdeckt (surprise, surprise), leider werden 
> diese oft über einige Blacklists geblockt. Nun möchte ich natürlich aber 
> dass die Mails durchkommen, damit ich sie automatisch an sa-learn 
> verfüttern kann, mache ich das am besten in den roleaccount exceptions,

Genau so

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
I wish you'd tell me what kind of systems they're using instead,
because HP can't be doing much worse than Sun "would you like the
compiler or internet options with that" Microsystems, or Silicon "hey
be glad the support-contract number isn't a 1-900" Graphics. Then
there's Digital "It sucks in 64 bits, you can't suck in 64 bits
anywhere else" Equipment Corp (Did we mention it's 64 bits?). 


From driessen at fblan.de  Mon Apr 23 11:24:28 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 23 Apr 2007 11:24:28 +0200
Subject: [Postfixbuch-users] Spamsammeladresse wo einbinden?
In-Reply-To: <20070423085807.GO26987@charite.de>
References: <462C7398.6040602@linuxrocks.dyndns.org>
	<20070423085807.GO26987@charite.de>
Message-ID: <000e01c78589$319bb410$0565a8c0@uwe>

Ralf Hildebrandt schrieb: 
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> > Hallo!
> >
> > Ich habe mir die im Footer angegebene Adresse angelegt, die Spammer
> > haben diese wohl auch schon entdeckt (surprise, surprise), leider werden
> > diese oft über einige Blacklists geblockt. Nun möchte ich natürlich aber
> > dass die Mails durchkommen, damit ich sie automatisch an sa-learn
> > verfüttern kann, mache ich das am besten in den roleaccount exceptions,
> 
> Genau so

Da habe ich dann noch eine Verständnis Frage 

Müssen die Roleaccounts jeden mist und immer annehmen oder dürfen die nach gewissen
Überprüfungen gesetzt werden.

Ich habe die erst nach den Prüfungen der Dialinnetzen gesetzt bzw. nehme auf den
Roleaccounts auch nur von den Servern Mails an welche vordergründig als bestehend und
"offiziell"  erkannt wurden. Also PTR Reverse DNS usw. alles vorhanden.

Verstoße ich damit gegen die RFC's ? 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 12:03:08 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 12:03:08 +0200
Subject: [Postfixbuch-users] Spamsammeladresse wo einbinden?
In-Reply-To: <000e01c78589$319bb410$0565a8c0@uwe>
References: <462C7398.6040602@linuxrocks.dyndns.org>	<20070423085807.GO26987@charite.de>
	<000e01c78589$319bb410$0565a8c0@uwe>
Message-ID: <462C845C.4080007@linuxrocks.dyndns.org>

Uwe Driessen schrieb:
> Ralf Hildebrandt schrieb: 
>> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>>> Hallo!
>>>
>>> Ich habe mir die im Footer angegebene Adresse angelegt, die Spammer
>>> haben diese wohl auch schon entdeckt (surprise, surprise), leider werden
>>> diese oft über einige Blacklists geblockt. Nun möchte ich natürlich aber
>>> dass die Mails durchkommen, damit ich sie automatisch an sa-learn
>>> verfüttern kann, mache ich das am besten in den roleaccount exceptions,
>> Genau so
> 
> Da habe ich dann noch eine Verständnis Frage 
> 
> Müssen die Roleaccounts jeden mist und immer annehmen oder dürfen die nach gewissen
> Überprüfungen gesetzt werden.
> 
> Ich habe die erst nach den Prüfungen der Dialinnetzen gesetzt bzw. nehme auf den
> Roleaccounts auch nur von den Servern Mails an welche vordergründig als bestehend und
> "offiziell"  erkannt wurden. Also PTR Reverse DNS usw. alles vorhanden.
> 
> Verstoße ich damit gegen die RFC's ? 

Ich sehe kein Problem wenn ich den check auf "roleaccount_exceptions" 
erst setze nachdem ich so Sachen wie
"Benutze nicht meinen Servernamen/IP ungültiges helo usw." also den 
"ganz plumpen Versuch" abgeblockt habe ...?

Evtl. könnte man auch in amavis das immer noch blocken (z.B. backscatter).
(Ich lass das dann ins Quarantine Verzeichnis laufen und guck das halt 
regelmässig durch,
dann könnt ich im Fehlerfall immer noch reagieren).
Der Postfix muss es imho halt mal annehmen?
Oder liege ich mit meinen Einstellungen total daneben?

> Mit freundlichen Grüßen
> 
> Drießen

hth
MH

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From driessen at fblan.de  Mon Apr 23 12:19:42 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 23 Apr 2007 12:19:42 +0200
Subject: [Postfixbuch-users] Spamsammeladresse wo einbinden?
In-Reply-To: <462C845C.4080007@linuxrocks.dyndns.org>
References: <462C7398.6040602@linuxrocks.dyndns.org>	<20070423085807.GO26987@charite.de><000e01c78589$319bb410$0565a8c0@uwe>
	<462C845C.4080007@linuxrocks.dyndns.org>
Message-ID: <001701c78590$e96406e0$0565a8c0@uwe>

Matthias Haegele schrieb: 
> Uwe Driessen schrieb:
> > Ralf Hildebrandt schrieb:
> >> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> >>> Hallo!
> >>>
> >>> Ich habe mir die im Footer angegebene Adresse angelegt, die Spammer
> >>> haben diese wohl auch schon entdeckt (surprise, surprise), leider werden
> >>> diese oft über einige Blacklists geblockt. Nun möchte ich natürlich aber
> >>> dass die Mails durchkommen, damit ich sie automatisch an sa-learn
> >>> verfüttern kann, mache ich das am besten in den roleaccount exceptions,
> >> Genau so
> >
> > Da habe ich dann noch eine Verständnis Frage
> >
> > Müssen die Roleaccounts jeden mist und immer annehmen oder dürfen die nach gewissen
> > Überprüfungen gesetzt werden.
> >
> > Ich habe die erst nach den Prüfungen der Dialinnetzen gesetzt bzw. nehme auf den
> > Roleaccounts auch nur von den Servern Mails an welche vordergründig als bestehend und
> > "offiziell"  erkannt wurden. Also PTR Reverse DNS usw. alles vorhanden.
> >
> > Verstoße ich damit gegen die RFC's ?
> 
> Ich sehe kein Problem wenn ich den check auf "roleaccount_exceptions"
> erst setze nachdem ich so Sachen wie
> "Benutze nicht meinen Servernamen/IP ungültiges helo usw." also den
> "ganz plumpen Versuch" abgeblockt habe ...?
> 
> Evtl. könnte man auch in amavis das immer noch blocken (z.B. backscatter).
> (Ich lass das dann ins Quarantine Verzeichnis laufen und guck das halt
> regelmässig durch,
> dann könnt ich im Fehlerfall immer noch reagieren).
> Der Postfix muss es imho halt mal annehmen?
> Oder liege ich mit meinen Einstellungen total daneben?
> 

Öhm ich nehme die gar nicht erst an und mache da sofort ein reject.
Was ich nicht will will ich mich auch nicht drum kümmern müssen denn wenn angenommen muß
auch zugestellt werden.

Ich dachte nur wegen deiner Spamfalle für SA. Um da wirklich ein gutes Training zu
bekommen wäre evtl. schon interessant alles was darauf kommt anzunehmen. Heute kommt der
Server mit einer Plumpen Fälschung morgen hat er gelernt und dann tauchen diese Mails zum
ersten mal auf. Wobei nicht anzunehmen ist das die dann auf den "offiziellen" Mailaccounts
plötzlich auftauchen. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 12:24:23 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 12:24:23 +0200
Subject: [Postfixbuch-users] Spamsammeladresse wo einbinden?
In-Reply-To: <001701c78590$e96406e0$0565a8c0@uwe>
References: <462C7398.6040602@linuxrocks.dyndns.org>	<20070423085807.GO26987@charite.de><000e01c78589$319bb410$0565a8c0@uwe>	<462C845C.4080007@linuxrocks.dyndns.org>
	<001701c78590$e96406e0$0565a8c0@uwe>
Message-ID: <462C8957.40701@linuxrocks.dyndns.org>

Uwe Driessen schrieb:
> Matthias Haegele schrieb: 
>> Uwe Driessen schrieb:
>>> Ralf Hildebrandt schrieb:
>>>> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>>>>> Hallo!
>>>>>
>>>>> Ich habe mir die im Footer angegebene Adresse angelegt, die Spammer
>>>>> haben diese wohl auch schon entdeckt (surprise, surprise), leider werden
>>>>> diese oft über einige Blacklists geblockt. Nun möchte ich natürlich aber
>>>>> dass die Mails durchkommen, damit ich sie automatisch an sa-learn
>>>>> verfüttern kann, mache ich das am besten in den roleaccount exceptions,
>>>> Genau so
>>> Da habe ich dann noch eine Verständnis Frage
>>>
>>> Müssen die Roleaccounts jeden mist und immer annehmen oder dürfen die nach gewissen
>>> Überprüfungen gesetzt werden.
>>>
>>> Ich habe die erst nach den Prüfungen der Dialinnetzen gesetzt bzw. nehme auf den
>>> Roleaccounts auch nur von den Servern Mails an welche vordergründig als bestehend und
>>> "offiziell"  erkannt wurden. Also PTR Reverse DNS usw. alles vorhanden.
>>>
>>> Verstoße ich damit gegen die RFC's ?
>> Ich sehe kein Problem wenn ich den check auf "roleaccount_exceptions"
>> erst setze nachdem ich so Sachen wie
>> "Benutze nicht meinen Servernamen/IP ungültiges helo usw." also den
>> "ganz plumpen Versuch" abgeblockt habe ...?
>>
>> Evtl. könnte man auch in amavis das immer noch blocken (z.B. backscatter).
>> (Ich lass das dann ins Quarantine Verzeichnis laufen und guck das halt
>> regelmässig durch,
>> dann könnt ich im Fehlerfall immer noch reagieren).
>> Der Postfix muss es imho halt mal annehmen?
>> Oder liege ich mit meinen Einstellungen total daneben?
>>
> 
> Öhm ich nehme die gar nicht erst an und mache da sofort ein reject.
> Was ich nicht will will ich mich auch nicht drum kümmern müssen denn wenn angenommen muß
> auch zugestellt werden.
> 
> Ich dachte nur wegen deiner Spamfalle für SA. Um da wirklich ein gutes Training zu
> bekommen wäre evtl. schon interessant alles was darauf kommt anzunehmen. Heute kommt der
> Server mit einer Plumpen Fälschung morgen hat er gelernt und dann tauchen diese Mails zum
> ersten mal auf. Wobei nicht anzunehmen ist das die dann auf den "offiziellen" Mailaccounts
> plötzlich auftauchen. 

Ich werf mal:

"Junk mail is war. RFCs do not apply." --Wietse Venema

rein ;-).

> 
> Mit freundlichen Grüßen
> 
> Drießen
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From driessen at fblan.de  Mon Apr 23 14:43:17 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 23 Apr 2007 14:43:17 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl nicht
	durch
Message-ID: <002301c785a4$f7f55650$0565a8c0@uwe>

Hallo Matthias Haegele

Wollte dir außerhalb der Liste Mail schreiben aber leider haben wir da wohl eine
Klassische Konstellation *gg

Apr 23 14:23:56 fblan postfix/qmgr[29973]: 7130E4DCCD9: from=<xxxxxxxx at xxxxxxxx>,
size=1511, nrcpt=1 (queue active)
Apr 23 14:23:56 fblan postfix/smtp[1371]: 7130E4DCCD9: to=<xxxxxxx at xxxxxxxxxx.dyndns.org>,
relay=xxxxxxxxxxx.dyndns.org[213.239.199.112]:25, delay=4792, delays=4792/0.02/0.46/0.08,
dsn=4.1.7, status=deferred (host xxxxxxxxxxxx.dyndns.org[213.239.199.112] said: 450 4.1.7
<xxxxxxxxx at xxxxxxxxxxxxx>: Sender address rejected: unverified address: host
mail.fblan.de[193.158.37.130] said: 450 4.7.1 <xxxxxxxxxxxxx at xxxxxxxxxx>: Recipient
address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/fblan.de.html
(in reply to RCPT TO command) (in reply to RCPT TO command))

Ich möchte dir eine Mail schicken 
Deiner will senderverify machen, meiner sagt dazu "mit mir nicht" und Greylistet 

Jap und so hängen die Mails bis in alle Ewigkeiten in der Schleife. So ähnlich muß es der
Bayrischen Regierung mit den Briefen vom Alois gehen *gg

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From nighthawk at gmail.com  Mon Apr 23 15:27:39 2007
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 23 Apr 2007 15:27:39 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl
	nicht durch
In-Reply-To: <002301c785a4$f7f55650$0565a8c0@uwe>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
Message-ID: <7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>

On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:

> Ich möchte dir eine Mail schicken Deiner will senderverify machen, meiner sagt
> dazu "mit mir nicht" und Greylistet

Aus genau dem Grunde habe ich bei mir

address_verify_negative_refresh_time = 5m

gesetzt. Mein Server macht ebenfalls für jede Adresse ein Verify und
wenn da beim ersten Mal eine Antwort ála Greylisting kommt würde die
Mail sonst mindestens 3 Stunden verzögert (Defaultwert von
address_verify_negative_refresh_time). Das würde ich dem Herrn Haegele
auch empfehlen.

+n


From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 15:39:53 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 15:39:53 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
 wohl	nicht durch
In-Reply-To: <7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
Message-ID: <462CB729.30905@linuxrocks.dyndns.org>

nighthawk schrieb:
> On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:
> 
>> Ich möchte dir eine Mail schicken Deiner will senderverify machen, meiner sagt
>> dazu "mit mir nicht" und Greylistet
> 
> Aus genau dem Grunde habe ich bei mir
> 
> address_verify_negative_refresh_time = 5m

Der Wert hängt dann wohl hauptsächlich davon ab wie lange der 
"gegnerische MTA" greylisted?

> gesetzt. Mein Server macht ebenfalls für jede Adresse ein Verify und
> wenn da beim ersten Mal eine Antwort ála Greylisting kommt würde die
> Mail sonst mindestens 3 Stunden verzögert (Defaultwert von
> address_verify_negative_refresh_time). Das würde ich dem Herrn Haegele
> auch empfehlen.
> 
> +n

Hört sich vernünftig, an, Danke.

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From j.reisslein at schmitt-aufzuege.de  Mon Apr 23 15:33:59 2007
From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein)
Date: Mon, 23 Apr 2007 15:33:59 +0200
Subject: [Postfixbuch-users] OT: Spam From194.25.242.123
Message-ID: <00d401c785ac$0cbd7340$800101df@edvpc02>

Hallo Liste,

 

kleine OT Frage bezüglich Spamfilterung:

Laut unseren Logfiles kommen ca. 90% oder mehr der Spamversuche von dem Host
194.25.242.123 mforward.dtag.de

Was für Auswirkungen hätte es denn, diese Adresse zu sperren ? (in Bezug auf
Telekom-Kunden, die über Dial-Up Einwahl 

Emails versenden…) Wie wird das anderswo gehandhabt? Die Kombination aus
amavisd-new,spamassassin und postgrey

filtert zusammen mit den postfix-internen Möglichkeiten ja recht
zuverlässig, aber vielleicht könnte man so die Ressourcen

schonen.

 

Viele Grüße

Jörg Reisslein

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070423/d052f4a2/attachment.html>

From nighthawk at gmail.com  Mon Apr 23 15:55:47 2007
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 23 Apr 2007 15:55:47 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl
	nicht durch
In-Reply-To: <462CB729.30905@linuxrocks.dyndns.org>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
Message-ID: <7832fd560704230655u3237a4f9y3ad31075bfce0d74@mail.gmail.com>

On 4/23/07, Matthias Haegele <mhaegele at linuxrocks.dyndns.org> wrote:
> nighthawk schrieb:
>> Aus genau dem Grunde habe ich bei mir
>>
>> address_verify_negative_refresh_time = 5m
>
> Der Wert hängt dann wohl hauptsächlich davon ab wie lange der
> "gegnerische MTA" greylisted?

Ja, ich habe 5 Minuten eingestellt, weil die meissten
Greylistinginstallation ebenfalls auf 5 Minuten konfiguriert sind.
Weniger ist mir eigentlich noch nicht unter gekommen und wenn der Wert
im Einzelfalle doch mal höher ist, dauert es halt Greylistingzeit +
Retryintervall + max. 5 Minuten (verify_refresh) bis die Mail bei mir
ankommt.
Kleinere Verzögerungen nimmt man durch das Greylisting ja ohnehin in
Kauf und es kann auch ohne diesen Antispam-Maßnahmenkrieg zwischen den
Servern durchaus mal 15 bis 30 Minuten dauern bis eine Mail ankommt,
denn: Nicht jeder Mailserver versucht es auch gleich nach 5 Minuten
wieder.

+n


From daniel.herrmann1 at gmx.de  Mon Apr 23 16:13:18 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Mon, 23 Apr 2007 16:13:18 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
	=?iso-8859-1?q?itung?=
In-Reply-To: <462918BF.9060107@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>
	<462918BF.9060107@japantest.homelinux.com>
Message-ID: <002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 21:47
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> 
> > Tut mir leid, Kommando zurück.
> >
> > Die Mails kommen zwar an, aber die restricitions greifen nicht.
> > Jeder kann eine Mail hinschicken.
> > Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> >
> > main.cf:
> >
> > smtpd_restriction_classes =
> >         restricted_addresses,
> >         whllan
> >
> > whllan =
> >         check_sender_access hash:/etc/postfix/whluser,
> >         reject_unauth_destination
> 
> Welche Policy soll diese Restriction Class durchsetzen?
> 
> >
> > restricted_addresses =
> >         check_sender_access hash:/etc/postfix/peikertdoesntlike,
> >         reject_unauth_destination
> 
> Dies ist falsch. Mein Beispiel hatte
> 	check....., reject
> 
> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
> die
> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
> durch.
> 
> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
> über
> check_sender_access die Mail an die nächste Prüfung weitergereicht
> (DUNNO)
> oder ohne weitere Prüfung angenommen (OK) werden.
> 
> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
> nächsten Zeile sichtbar ist:
> 
> > smtpd_recipient_restrictions =
> >         permit_mynetworks,
> >         reject_unauth_destination,
> >         check_recipient_access hash:/etc/postfix/recipient_restricted
> 
> 
> 
> > alias_database = hash:/etc/aliases
> > append_at_myorigin = yes
> > append_dot_mydomain = no
> 
> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
> 
> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
> Server betreibst.
> 
> 

Wie gesagt, es funktioniert jetzt soweit.
Danke für deine Bemühungen.

Zum Thema antispam: Kannst du mir ein gutes HowTo für
spamassassin und die Einbindung in Postfix empfehlen ?

mfg

Daniel
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From florian.rustedt at smartnet.de  Mon Apr 23 16:16:53 2007
From: florian.rustedt at smartnet.de (Rustedt, Florian)
Date: Mon, 23 Apr 2007 16:16:53 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
Message-ID: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>

Hallo zusammen,

wir haben ein paar Endkunden, die uns Kopfschmerzen machen. Nun möchte nur
diese speziellen Absenderadressen blockieren, aber an welcher Stelle am
Besten?

Die Schwierigkeit ist, daß dies ein Live-System ist, ich also nicht
probieren kann.
Ich hätte jetzt vermutet, daß ich bei "check_senders" eine hash-map für die
zu Blockierenden vorne an setze.
Doch wie müßte der Inhalt dieser Map aussehen, damit er alle anderen
durchlässt?

Das würde ich mir so vorstellen:

main.cf:
smtpd_sender_restrictions = warn_if_reject hash:/etc/postfix/files/BLOCKED,
permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain,
reject_unauth_pipelining

/etc/postfix/files/BLOCKED:
dummy at fusel.de FALSE
dummy at fusel.net FALSE
....


Kann ich mir nun sicher sein, daß nur diese geblockt werden, alle anderen
aber nicht? Oder nimmt er mein "FALSE" gar nicht erst an und lässt dann
exakt diese Absender gerade durch??


Hier meine derzeitige main.cf in Auszügen:

----------------------------
smtpd_helo_restrictions = permit_mynetworks
smtpd_sender_restrictions = warn_if_reject permit_mynetworks,
reject_non_fqdn_sender, reject_unknown_sender_domain,
reject_unauth_pipelining
smtpd_client_restrictions = warn_if_reject reject_rbl_client
sbl.spamhaus.org
smtpd_recipient_restrictions = warn_if_reject permit_mynetworks,
reject_unauth_pipelining, reject_non_fqdn_recipient,
reject_unknown_recipient_domain, reject_unauth_destination

....

mynetworks = hash:/etc/postfix/files/mynetworks
mydestination = $mynetworks, mysql:/etc/postfix/mysql/defaultdomains.cf,
mysql:/etc/postfix/mysql/userdomains.cf

proxy_read_maps = proxy:mysql:/etc/postfix/mysql/mailboxes.cf,
proxy:mysql:/etc/postfix/mysql/forwarders.cf,
proxy:mysql:/etc/postfix/mysql/prusmado_users.cf,
proxy:mysql:/etc/postfix/mysql/sasl.cf,
proxy:mysql:/etc/postfix/mysql/aliases.cf
local_recipient_maps = proxy:mysql:/etc/postfix/mysql/mailboxes.cf,
hash:/etc/postfix/files/relay
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/forwarders.cf,
proxy:mysql:/etc/postfix/mysql/prusmado_users.cf,
hash:/etc/postfix/files/aliases
----------------------------

Grüße, Florian


**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070423/c106c3aa/attachment.html>

From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 16:28:33 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 16:28:33 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>
References: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>
Message-ID: <462CC291.5030501@linuxrocks.dyndns.org>

Rustedt, Florian schrieb:
> Hallo zusammen,
> 
> wir haben ein paar Endkunden, die uns Kopfschmerzen machen. Nun möchte nur
> diese speziellen Absenderadressen blockieren, aber an welcher Stelle am
> Besten?
> 
> Die Schwierigkeit ist, daß dies ein Live-System ist, ich also nicht
> probieren kann.
> Ich hätte jetzt vermutet, daß ich bei "check_senders" eine hash-map für die
> zu Blockierenden vorne an setze.
> Doch wie müßte der Inhalt dieser Map aussehen, damit er alle anderen
> durchlässt?
> 
> Das würde ich mir so vorstellen:
> 
> main.cf:
> smtpd_sender_restrictions = warn_if_reject hash:/etc/postfix/files/BLOCKED,
> permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain,
> reject_unauth_pipelining
> 
> /etc/postfix/files/BLOCKED:
> dummy at fusel.de FALSE
> dummy at fusel.net FALSE

Den Wert false (gibt es entgegen OK) nicht, sondern da steht "aktion" 
also z.B. REJECT

z.B.:
>  check_sender_access hash:/etc/postfix/blacklist_sender

postmap nicht vergessen.


> ....
> 
> 
> Kann ich mir nun sicher sein, daß nur diese geblockt werden, alle anderen
> aber nicht? Oder nimmt er mein "FALSE" gar nicht erst an und lässt dann
> exakt diese Absender gerade durch??

s. o.

> 
> Hier meine derzeitige main.cf in Auszügen:

postconf -n:?

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Manuel.Schmalzl at Mission-EineWelt.de  Mon Apr 23 16:41:02 2007
From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel)
Date: Mon, 23 Apr 2007 16:41:02 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>
References: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>
Message-ID: <59C159A34672A34EA6DAA0030C7BC69F6816C6@mwbsrv02.mwb.local>

Hallo Florian,


Rustedt, Florian wrote:
> wir haben ein paar Endkunden, die uns Kopfschmerzen machen.
> Nun möchte nur diese speziellen Absenderadressen blockieren,
> aber an welcher Stelle am Besten?

am besten alle Pruefungen in die smtpd_recipient_restrictions packen...


> Die Schwierigkeit ist, daß dies ein Live-System ist, ich also nicht
> probieren kann. Ich hätte jetzt vermutet, daß ich bei "check_senders"
> eine hash-map für die zu Blockierenden vorne an setze.
> Doch wie müßte der Inhalt dieser Map aussehen, damit er alle anderen
> durchlässt? 

Hier mal ein Beispiel:

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
   [...]
   check_sender_access hash:/etc/postfix/blocked_senders
   [...]

/etc/postfix/blocked_senders:
user1 at domain1.tld   REJECT
user2 at domain2.tld   REJECT

anschliessend noch 
# postmap /etc/postfix/blocked_senders


> Das würde ich mir so vorstellen:
> 
> main.cf:
> smtpd_sender_restrictions = warn_if_reject
> hash:/etc/postfix/files/BLOCKED, permit_mynetworks,
> reject_non_fqdn_sender, reject_unknown_sender_domain,
> reject_unauth_pipelining 
> 

mit warn_if_reject erzeugst Du nur Eintraege im Log und dann auch nur, wenn
es wie folgt lautet:

smtpd_sender_restrictions = 
   warn_if_reject check_sender_access hash:/etc/postfix/files/BLOCKED, 
   [...]


> /etc/postfix/files/BLOCKED:
> dummy at fusel.de FALSE
> dummy at fusel.net FALSE
> ....

den Wert FALSE gibt es nicht, lediglich REJECT


> Kann ich mir nun sicher sein, daß nur diese geblockt werden,
> alle anderen aber nicht? Oder nimmt er mein "FALSE" gar nicht
> erst an und lässt dann exakt diese Absender gerade durch??

siehe oben :o)



Mit freundlichen Grüßen

Manuel Schmalzl
(F&V, IT Administration)

-- 
Mission EineWelt
F&V, IT Administration
Postfach 68
91561 Neuendettelsau
Deutschland

Tel:  +49 (0) 9874 9-1146
Fax:  +49 (0) 9874 9-3110
Mail: manuel.schmalzl at mission-einewelt.de
Web:  http://www.mission-einewelt.de/


Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und
Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar
2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst,
Lateinamerikabeauftragtem und Missionswerk Bayern entstanden.


From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 16:45:44 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 16:45:44 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F6816C6@mwbsrv02.mwb.local>
References: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>
	<59C159A34672A34EA6DAA0030C7BC69F6816C6@mwbsrv02.mwb.local>
Message-ID: <462CC698.7040507@linuxrocks.dyndns.org>

Schmalzl Manuel schrieb:
> Hallo Florian,

>> /etc/postfix/files/BLOCKED:
>> dummy at fusel.de FALSE
>> dummy at fusel.net FALSE
>> ....
> 
> den Wert FALSE gibt es nicht, lediglich REJECT

In dem Zusammenhang ja, es gibt aber auch noch DUNNO ;-).
Wobei mir sich irgendwie dessen Sinn nicht erschliessen will, warum ich 
etwas mit naja gucken wir mal weiter beantworten sollte,
und nicht gleich klar ja|nein ...

> Mit freundlichen Grüßen
> 
> Manuel Schmalzl
> (F&V, IT Administration)
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 16:49:28 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 16:49:28 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
 wohl	nicht durch
In-Reply-To: <7832fd560704230655u3237a4f9y3ad31075bfce0d74@mail.gmail.com>
References: <002301c785a4$f7f55650$0565a8c0@uwe>	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>	<462CB729.30905@linuxrocks.dyndns.org>
	<7832fd560704230655u3237a4f9y3ad31075bfce0d74@mail.gmail.com>
Message-ID: <462CC778.70502@linuxrocks.dyndns.org>

nighthawk schrieb:
> On 4/23/07, Matthias Haegele <mhaegele at linuxrocks.dyndns.org> wrote:
>> nighthawk schrieb:
>>> Aus genau dem Grunde habe ich bei mir
>>>
>>> address_verify_negative_refresh_time = 5m
>> Der Wert hängt dann wohl hauptsächlich davon ab wie lange der
>> "gegnerische MTA" greylisted?
> 
> Ja, ich habe 5 Minuten eingestellt, weil die meissten
> Greylistinginstallation ebenfalls auf 5 Minuten konfiguriert sind.
> Weniger ist mir eigentlich noch nicht unter gekommen und wenn der Wert
> im Einzelfalle doch mal höher ist, dauert es halt Greylistingzeit +
> Retryintervall + max. 5 Minuten (verify_refresh) bis die Mail bei mir
> ankommt.
> Kleinere Verzögerungen nimmt man durch das Greylisting ja ohnehin in
> Kauf und es kann auch ohne diesen Antispam-Maßnahmenkrieg zwischen den
> Servern durchaus mal 15 bis 30 Minuten dauern bis eine Mail ankommt,
> denn: Nicht jeder Mailserver versucht es auch gleich nach 5 Minuten
> wieder.

Ist ja auch nicht so schlimm, Mailserver mit denen man häufig verkehrt 
betrifft das ja nicht
(z.B. der Listenserver hier ...), zeigt sich wieder mal das Postfix das 
alles sinnvoll hinkriegt
ohne dass man viel drehen müsste.

> 
> +n


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From nighthawk at gmail.com  Mon Apr 23 17:10:46 2007
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 23 Apr 2007 17:10:46 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl
	nicht durch
In-Reply-To: <462CB729.30905@linuxrocks.dyndns.org>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
Message-ID: <7832fd560704230810h5e4aa29pb1062f5e7574c20c@mail.gmail.com>

On 4/23/07, Matthias Haegele <mhaegele at linuxrocks.dyndns.org> wrote:
> nighthawk schrieb:
>> gesetzt. Mein Server macht ebenfalls für jede Adresse ein Verify und
>> wenn da beim ersten Mal eine Antwort ála Greylisting kommt würde die
>> Mail sonst mindestens 3 Stunden verzögert (Defaultwert von
>> address_verify_negative_refresh_time). Das würde ich dem Herrn Haegele
>> auch empfehlen.
>
> Hört sich vernünftig, an, Danke.

Was mir zu dem Thema generelle Adressverifikation gerade noch
einfällt: Mir ist aufgefallen, daß (zumindestens bei mir) recht häufig
ein temp. Fehler "Address verification in progress" geliefert wurde.
Das lag in 99% der Fälle daran, daß der für die Adresse zuständige
Server schlicht nicht schnell genug war, denn ein paar Sekunden nach
dem Abweisen der Mail wurde dann vom gegnerischen Server ein Ok
geliefert. Das hat bei mir viele (in meinen Augen unnötige)
Verzögerungen erzeugt. Ich habe dann einfach mal

address_verify_poll_count = 15

eingestellt und seitdem die Meldung nie wieder gesehen.
Gibt es einen Grund, warum der Defaultwert (3) so niedrig ist? Wenn
ich die Dokumentation der Parameter richtig verstanen habe wird (
address_verify_poll_count * address_verify_poll_delay ) gewartet, ob
die Adresse verifiziert werden kann. Ich halte 9 Sekunden in Zeiten in
denen Mailserver sehr viel mit Spam und Konsorten zu kämpfen haben
doch für etwas optimistisch.

+n


From daniel.herrmann1 at gmx.de  Mon Apr 23 17:15:22 2007
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Mon, 23 Apr 2007 17:15:22 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <462CC698.7040507@linuxrocks.dyndns.org>
References: <735D322AED9CD711BE53000476917CD0025C7A18@NT-SERVER-5>	<59C159A34672A34EA6DAA0030C7BC69F6816C6@mwbsrv02.mwb.local>
	<462CC698.7040507@linuxrocks.dyndns.org>
Message-ID: <000001c785ba$36d10df0$a47329d0$@herrmann1@gmx.de>



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele
> Gesendet: Montag, 23. April 2007 16:46
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Bestimmte Absender blocken?
> 
> Schmalzl Manuel schrieb:
> > Hallo Florian,
> 
> >> /etc/postfix/files/BLOCKED:
> >> dummy at fusel.de FALSE
> >> dummy at fusel.net FALSE
> >> ....
> >
> > den Wert FALSE gibt es nicht, lediglich REJECT
> 
> In dem Zusammenhang ja, es gibt aber auch noch DUNNO ;-).
> Wobei mir sich irgendwie dessen Sinn nicht erschliessen will, warum ich
> etwas mit naja gucken wir mal weiter beantworten sollte,
> und nicht gleich klar ja|nein ...

Naja, wenn du OK angibst, wird NUR dieser eine Wert benutzt und die
Nachricht
versendet (oder eben nicht). Wenn du DUNNO angibst, können weitere Regeln
folgen,
und das Versenden wird nicht von einer Regel abhängig gemacht. 

Mit freundlichen Grüßen

Daniel Herrmann
> 
> > Mit freundlichen Grüßen
> >
> > Manuel Schmalzl
> > (F&V, IT Administration)
> >
> 
> 
> --
> Grüsse/Greetings
> MH
> 
> 
> Dont send mail to: ubecatcher at linuxrocks.dyndns.org
> --
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 17:32:34 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 17:32:34 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
 =?iso-8859-1?q?itung?=
In-Reply-To: <002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>	<462918BF.9060107@japantest.homelinux.com>
	<002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
Message-ID: <462CD192.9080802@linuxrocks.dyndns.org>

Daniel Herrmann schrieb:
> 
>> -----Ursprüngliche Nachricht-----
>> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
>> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
>> Gesendet: Freitag, 20. April 2007 21:47
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
>>
>> Daniel Herrmann wrote:
>>
>>> Tut mir leid, Kommando zurück.
>>>
>>> Die Mails kommen zwar an, aber die restricitions greifen nicht.
>>> Jeder kann eine Mail hinschicken.
>>> Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
>>>
>>> main.cf:
>>>
>>> smtpd_restriction_classes =
>>>         restricted_addresses,
>>>         whllan
>>>
>>> whllan =
>>>         check_sender_access hash:/etc/postfix/whluser,
>>>         reject_unauth_destination
>> Welche Policy soll diese Restriction Class durchsetzen?
>>
>>> restricted_addresses =
>>>         check_sender_access hash:/etc/postfix/peikertdoesntlike,
>>>         reject_unauth_destination
>> Dies ist falsch. Mein Beispiel hatte
>> 	check....., reject
>>
>> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
>> die
>> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
>> durch.
>>
>> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
>> über
>> check_sender_access die Mail an die nächste Prüfung weitergereicht
>> (DUNNO)
>> oder ohne weitere Prüfung angenommen (OK) werden.
>>
>> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
>> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
>> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
>> nächsten Zeile sichtbar ist:
>>
>>> smtpd_recipient_restrictions =
>>>         permit_mynetworks,
>>>         reject_unauth_destination,
>>>         check_recipient_access hash:/etc/postfix/recipient_restricted
>>
>>
>>> alias_database = hash:/etc/aliases
>>> append_at_myorigin = yes
>>> append_dot_mydomain = no
>> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
>> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
>> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
>>
>> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
>> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
>> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
>> Server betreibst.
>>
>>
> 
> Wie gesagt, es funktioniert jetzt soweit.
> Danke für deine Bemühungen.
> 
> Zum Thema antispam: Kannst du mir ein gutes HowTo für
> spamassassin und die Einbindung in Postfix empfehlen ?

Würde vorschlagen das über amavisd-new zu machen:
evtl. Patricks, der scheint da recht fit zu sein ;-):
> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/


> mfg
> 
> Daniel
>> --
>> Sandy


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 17:35:23 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 17:35:23 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
 =?iso-8859-1?q?itung?=
In-Reply-To: <002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>	<462918BF.9060107@japantest.homelinux.com>
	<002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
Message-ID: <462CD23B.6040507@linuxrocks.dyndns.org>

> Zum Thema antispam: Kannst du mir ein gutes HowTo für
> spamassassin und die Einbindung in Postfix empfehlen ?
> 
> mfg
> 
> Daniel

oder das, ist ein openbook:

> http://www.oreilly.de/german/freebooks/spamvirger/



-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From postfixbuch-users at japantest.homelinux.com  Mon Apr 23 17:38:34 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 23 Apr 2007 17:38:34 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Absenderpr=C3=BCfung_und_Weiterleit?= =?utf-8?q?ung?=
In-Reply-To: <002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>	<462918BF.9060107@japantest.homelinux.com>
	<002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
Message-ID: <462CD2FA.6050703@japantest.homelinux.com>

Daniel Herrmann wrote:

>> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
>> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
>> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
>> Server betreibst.
> 
> Wie gesagt, es funktioniert jetzt soweit.
> Danke für deine Bemühungen.
> 
> Zum Thema antispam: Kannst du mir ein gutes HowTo für
> spamassassin und die Einbindung in Postfix empfehlen ?

Da gibt es meiner Meinung nach leider kein allgemeines Rezept für. Du
musst das Nutzungsverhalten auf deinem Server erst einmal kennen und
definieren, was die unerwünschten Mails sind.
Danach kannst du dich an die Analyse machen, welche Merkmale diese Mails
gemeinsam haben, welche zudem nicht bei erwünschter Mail auftreten.
Zusätzlich musst du dir darüber Gedanken machen, wie wichtig es für dich
ist, ein spamfreies Postfix zu haben und wie wichtig es ist, keine
erwünschten Mails abzuweisen durch allzu scharfe Checks.

Daraus kristalliesiert sich dann Schritt für Schritt deine Policy, wie du
mit Spam verfährst und welche Checks du einsetzen kannst.

Bezüglich Spamassassin ist vermutlich die einfachste Methode, SA über
Amavisd-new einzubinden. Dort kannst du dann auch ohne großen Aufwand
einen Virenscanner einbinden, was unbedingt empfehlenswert ist.

Die Einbindung von Amavisd-new in Postfix hat Patrick auf Deutsch
ausführlich beschrieben:
http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From mhaegele at linuxrocks.dyndns.org  Mon Apr 23 17:48:39 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 23 Apr 2007 17:48:39 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Absenderpr=FCfung_und_Weiterle?=
 =?iso-8859-1?q?itung?=
In-Reply-To: <462CD2FA.6050703@japantest.homelinux.com>
References: <000001c781f0$87f1bf90$97d53eb0$@herrmann1@gmx.de>	<46267967.6070503@japantest.homelinux.com>	<000101c781f7$8df223b0$a9d66b10$@herrmann1@gmx.de>	<4627D0C9.4040609@japantest.homelinux.com>	<000a01c782c6$171f2100$455d6300$@herrmann1@gmx.de>	<4627E8EA.1000003@japantest.homelinux.com>	<000001c7835d$09dfd650$1d9f82f0$@herrmann1@gmx.de>	<4628DB5C.5040809@japantest.homelinux.com>	<000e01c78376$15f250d0$41d6f270$@herrmann1@gmx.de>	<462918BF.9060107@japantest.homelinux.com>	<002601c785b1$8ac6d2e0$a05478a0$@herrmann1@gmx.de>
	<462CD2FA.6050703@japantest.homelinux.com>
Message-ID: <462CD557.3060304@linuxrocks.dyndns.org>

Sandy Drobic schrieb:
> Daniel Herrmann wrote:
> 
>>> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
>>> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
>>> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
>>> Server betreibst.
>> Wie gesagt, es funktioniert jetzt soweit.
>> Danke für deine Bemühungen.
>>
>> Zum Thema antispam: Kannst du mir ein gutes HowTo für
>> spamassassin und die Einbindung in Postfix empfehlen ?
> 
> Da gibt es meiner Meinung nach leider kein allgemeines Rezept für. Du
> musst das Nutzungsverhalten auf deinem Server erst einmal kennen und
> definieren, was die unerwünschten Mails sind.

Howtos (vor allemältere) sind auch mit Vorsicht zu geniessen,
die Informationen könnten mittlerweile nicht mehr mit aktueller SW 
funktionieren,
auch habe ich in letzter Zeit einige gesehen, die empfehlen Teile übers 
Paketmanagement zu installieren,
anderes wieder selbst von Sourcen zu kompilieren, also immer 
hinterfragen bevor man sich u. U. das System zerschiesst ...

> Danach kannst du dich an die Analyse machen, welche Merkmale diese Mails
> gemeinsam haben, welche zudem nicht bei erwünschter Mail auftreten.
> Zusätzlich musst du dir darüber Gedanken machen, wie wichtig es für dich
> ist, ein spamfreies Postfix zu haben und wie wichtig es ist, keine
> erwünschten Mails abzuweisen durch allzu scharfe Checks.
> 
> Daraus kristalliesiert sich dann Schritt für Schritt deine Policy, wie du
> mit Spam verfährst und welche Checks du einsetzen kannst.
> 
> Bezüglich Spamassassin ist vermutlich die einfachste Methode, SA über
> Amavisd-new einzubinden. Dort kannst du dann auch ohne großen Aufwand
> einen Virenscanner einbinden, was unbedingt empfehlenswert ist.
> 
> Die Einbindung von Amavisd-new in Postfix hat Patrick auf Deutsch
> ausführlich beschrieben:
> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/
> 

Seh ich auch so "Spam is a moving target" und was in einem Howto von 2006
  oder früher vielleicht noch ganz gut geklappt hat muss heute nicht 
unbedingt auch noch so sein ...

Wenn du ein paar nützliche Einstellungen willst (die bei mir hier)
ganz gut funktionieren kann ich dir gerne eine PM schicken ...

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From florian.rustedt at smartnet.de  Mon Apr 23 18:37:26 2007
From: florian.rustedt at smartnet.de (Rustedt, Florian)
Date: Mon, 23 Apr 2007 18:37:26 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
Message-ID: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>

Danke ;)

Dann werde ich das nun ergänzen.

Andere Frage noch:
Ich habe erfolglos probiert mynetworks in eine Hash-Tabelle zu packen.
Die Datei beinhaltete Subnetze in der Schreibweise mit "/" (mir fällt gerade
der Name dafür nicht ein ;) ).
Z.B.:
192.168.1.0/26 OK
192.168.3.0/24 OK
10.0.0.0/8 OK
....

Das log ergab, das er z.B. die IP 10.0.0.1 nicht gefunden hat, obwohl diese
wie oben gezeigt in der hashmap enthalten war...

Wie geht das also dann richtig? Also wie ist die Nominklatur der Netze in
einer Hashmap?

Grüße und danke nochmal, Florian


-----Ursprüngliche Nachricht-----
Von: Matthias Haegele [mailto:mhaegele at linuxrocks.dyndns.org]
Gesendet: Montag, 23. April 2007 16:46
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Bestimmte Absender blocken?


Schmalzl Manuel schrieb:
> Hallo Florian,

>> /etc/postfix/files/BLOCKED:
>> dummy at fusel.de FALSE
>> dummy at fusel.net FALSE
>> ....
> 
> den Wert FALSE gibt es nicht, lediglich REJECT

In dem Zusammenhang ja, es gibt aber auch noch DUNNO ;-).
Wobei mir sich irgendwie dessen Sinn nicht erschliessen will, warum ich 
etwas mit naja gucken wir mal weiter beantworten sollte,
und nicht gleich klar ja|nein ...

> Mit freundlichen Grüßen
> 
> Manuel Schmalzl
> (F&V, IT Administration)
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************



From driessen at fblan.de  Mon Apr 23 18:51:52 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 23 Apr 2007 18:51:52 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
	wohl	nicht durch
In-Reply-To: <462CB729.30905@linuxrocks.dyndns.org>
References: <002301c785a4$f7f55650$0565a8c0@uwe><7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
Message-ID: <003b01c785c7$b1dc4f20$0565a8c0@uwe>

Matthias Haegele schrieb: 
> nighthawk schrieb:
> > On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:
> >
> >> Ich möchte dir eine Mail schicken Deiner will senderverify machen, meiner sagt
> >> dazu "mit mir nicht" und Greylistet
> >
> > Aus genau dem Grunde habe ich bei mir
> >
> > address_verify_negative_refresh_time = 5m
> 
> Der Wert hängt dann wohl hauptsächlich davon ab wie lange der
> "gegnerische MTA" greylisted?

Das ist bei mir der defaultwert von 5 oder 6 Minuten bzw. nach 6 min geht jede Mail dann
durch. 

> 
> > gesetzt. Mein Server macht ebenfalls für jede Adresse ein Verify und
> > wenn da beim ersten Mal eine Antwort ála Greylisting kommt würde die
> > Mail sonst mindestens 3 Stunden verzögert (Defaultwert von
> > address_verify_negative_refresh_time). Das würde ich dem Herrn Haegele
> > auch empfehlen.

Senderverify halte ich persönlich für fragwürdig im Erfolg.
1. Spamer machen da sofort mit 
2. die meisten Server haben das wohl in der Zwischenzeit auf nein stehen man will dem
Spamer ja nicht die Möglichkeit geben anhand eines Wörterbuchs die bestehenden
Mailadressen herauszufinden   
3. bei den Servern wo verify verboten ist rennt man in die schleife 


> >
> > +n
> 
> Hört sich vernünftig, an, Danke.
> 
> --


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From driessen at fblan.de  Mon Apr 23 19:07:28 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 23 Apr 2007 19:07:28 +0200
Subject: [Postfixbuch-users] OT: Spam From194.25.242.123
In-Reply-To: <00d401c785ac$0cbd7340$800101df@edvpc02>
References: <00d401c785ac$0cbd7340$800101df@edvpc02>
Message-ID: <003c01c785c9$dfaf8050$0565a8c0@uwe>

Joerg Reisslein schrieb: 
> kleine OT Frage bezüglich Spamfilterung:
> 
> Laut unseren Logfiles kommen ca. 90% oder mehr der Spamversuche von dem Host
> 194.25.242.123 mforward.dtag.de
> 
> Was für Auswirkungen hätte es denn, diese Adresse zu sperren ? (in Bezug auf Telekom-
> Kunden, die über Dial-Up Einwahl

Keine solange diese die offiziellen POP3 und SMTP Server der Dtag nutzen


> 
> Emails versenden.) Wie wird das anderswo gehandhabt? Die Kombination aus amavisd-
> new,spamassassin und postgrey
> 
> filtert zusammen mit den postfix-internen Möglichkeiten ja recht zuverlässig, aber
> vielleicht könnte man so die Ressourcen
> 
> schonen.
> 

Ich persönlich trage solche Dialinnetze in meine dynip ein 

/mforward\.dtag\.de$/   550 no spam please 

In der Main.cf habe ich diese dann mit 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,     #muß vorher kommen 
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
>>>check_client_access pcre:/etc/postfix/maps/dynip,
   .......
   .......

usw. eingebunden. 

Wenn es sich wirklich um ein Dialinnetz handelt sehe ich persönlich zur Zeit kein Problem
damit. Wenn allerdings über DynDNS aus diesem Bereich Server eingebunden sind werden diese
auch abgelehnt.
Also vorher genau prüfen wen man da von der Annahme ausschließt.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From postfixbuch-users at japantest.homelinux.com  Mon Apr 23 19:23:40 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 23 Apr 2007 19:23:40 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>
References: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>
Message-ID: <462CEB9C.7010707@japantest.homelinux.com>

Rustedt, Florian wrote:
> Danke ;)
> 
> Dann werde ich das nun ergänzen.
> 
> Andere Frage noch:
> Ich habe erfolglos probiert mynetworks in eine Hash-Tabelle zu packen.
> Die Datei beinhaltete Subnetze in der Schreibweise mit "/" (mir fällt gerade
> der Name dafür nicht ein ;) ).
> Z.B.:
> 192.168.1.0/26 OK
> 192.168.3.0/24 OK
> 10.0.0.0/8 OK
> ....
> 
> Das log ergab, das er z.B. die IP 10.0.0.1 nicht gefunden hat, obwohl diese
> wie oben gezeigt in der hashmap enthalten war...
> 
> Wie geht das also dann richtig? Also wie ist die Nominklatur der Netze in
> einer Hashmap?

"man 5 access" gut studieren, da stehen die wichtigen Dinge drin. Was du
möchtest, ist keine Hash-Datenbank, sondern eine CIDR-Datenbank.

http://www.postfix.org/cidr_table.5.html

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From philipp at igowo.de  Mon Apr 23 19:38:46 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Mon, 23 Apr 2007 19:38:46 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>
References: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>
Message-ID: <462CEF26.2000207@igowo.de>

Hallo,

Rustedt, Florian wrote:
> Andere Frage noch:
> Ich habe erfolglos probiert mynetworks in eine Hash-Tabelle zu packen.
> Die Datei beinhaltete Subnetze in der Schreibweise mit "/" (mir fällt gerade
> der Name dafür nicht ein ;) ).
> Z.B.:
> 192.168.1.0/26 OK
> 192.168.3.0/24 OK
> 10.0.0.0/8 OK
> ....
>
> Wie geht das also dann richtig? Also wie ist die Nominklatur der Netze in
> einer Hashmap?
>   
Ich glaube du suchst dir CIDR Map :)
http://www.postfix.org/cidr_table.5.html

Viele Grüße,
Philipp


From Ralf.Hildebrandt at charite.de  Mon Apr 23 20:40:04 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 23 Apr 2007 20:40:04 +0200
Subject: [Postfixbuch-users] OT: Spam From194.25.242.123
In-Reply-To: <003c01c785c9$dfaf8050$0565a8c0@uwe>
References: <00d401c785ac$0cbd7340$800101df@edvpc02>
	<003c01c785c9$dfaf8050$0565a8c0@uwe>
Message-ID: <20070423184004.GT16242@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Ich persönlich trage solche Dialinnetze in meine dynip ein 
> 

> /mforward\.dtag\.de$/   550 no spam please 

/^mforward\.dtag\.de$/   550 no spam please 

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
NT is the only OS that has caused me to beat a piece of hardware to
death with my bare hands.  


From p at state-of-mind.de  Mon Apr 23 23:57:31 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 23 Apr 2007 23:57:31 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
In-Reply-To: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>
References: <735D322AED9CD711BE53000476917CD0025C7A1B@NT-SERVER-5>
Message-ID: <20070423215731.GA10731@state-of-mind.de>

* Rustedt, Florian <florian.rustedt at smartnet.de>:
> Danke ;)
> 
> Dann werde ich das nun ergänzen.
> 
> Andere Frage noch:
> Ich habe erfolglos probiert mynetworks in eine Hash-Tabelle zu packen.
> Die Datei beinhaltete Subnetze in der Schreibweise mit "/" (mir fällt gerade
> der Name dafür nicht ein ;) ).

Classless Internet Domain Routing (CIDR)?


> Z.B.:
> 192.168.1.0/26 OK
> 192.168.3.0/24 OK
> 10.0.0.0/8 OK
> ....
> 
> Das log ergab, das er z.B. die IP 10.0.0.1 nicht gefunden hat, obwohl diese
> wie oben gezeigt in der hashmap enthalten war...
> 
> Wie geht das also dann richtig? Also wie ist die Nominklatur der Netze in
> einer Hashmap?

Wie hast Du die Map denn referenziert? Eine normale hash:/../map ist das
nicht. Du mußt als Typ "cidr:/../map" angeben. Ich tippe mal, das das auch der
Fehler ist.

p at rick




> 
> Grüße und danke nochmal, Florian
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: Matthias Haegele [mailto:mhaegele at linuxrocks.dyndns.org]
> Gesendet: Montag, 23. April 2007 16:46
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Bestimmte Absender blocken?
> 
> 
> Schmalzl Manuel schrieb:
> > Hallo Florian,
> 
> >> /etc/postfix/files/BLOCKED:
> >> dummy at fusel.de FALSE
> >> dummy at fusel.net FALSE
> >> ....
> > 
> > den Wert FALSE gibt es nicht, lediglich REJECT
> 
> In dem Zusammenhang ja, es gibt aber auch noch DUNNO ;-).
> Wobei mir sich irgendwie dessen Sinn nicht erschliessen will, warum ich 
> etwas mit naja gucken wir mal weiter beantworten sollte,
> und nicht gleich klar ja|nein ...
> 
> > Mit freundlichen Grüßen
> > 
> > Manuel Schmalzl
> > (F&V, IT Administration)
> > 
> 
> 
> -- 
> Grüsse/Greetings
> MH
> 
> 
> Dont send mail to: ubecatcher at linuxrocks.dyndns.org
> --
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> **********************************************************************************************
> IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
> named recipient(s) only.
> If you have received this email in error, please notify the system manager or the sender immediately and do 
> not disclose the contents to anyone or make copies thereof.
> *** eSafe scanned this email for viruses, vandals, and malicious content. ***
> **********************************************************************************************
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From florian.rustedt at smartnet.de  Tue Apr 24 09:21:42 2007
From: florian.rustedt at smartnet.de (Rustedt, Florian)
Date: Tue, 24 Apr 2007 09:21:42 +0200
Subject: [Postfixbuch-users] Bestimmte Absender blocken?
Message-ID: <735D322AED9CD711BE53000476917CD0025C7A1C@NT-SERVER-5>

Danke zusammen ;)

Ja, CIDR scheint das Richtige zu sein.

Grüße, Florian

-----Ursprüngliche Nachricht-----
Von: Patrick Ben Koetter [mailto:p at state-of-mind.de]
Gesendet: Montag, 23. April 2007 23:58
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] Bestimmte Absender blocken?


* Rustedt, Florian <florian.rustedt at smartnet.de>:
> Danke ;)
> 
> Dann werde ich das nun ergänzen.
> 
> Andere Frage noch:
> Ich habe erfolglos probiert mynetworks in eine Hash-Tabelle zu packen.
> Die Datei beinhaltete Subnetze in der Schreibweise mit "/" (mir fällt
gerade
> der Name dafür nicht ein ;) ).

Classless Internet Domain Routing (CIDR)?


> Z.B.:
> 192.168.1.0/26 OK
> 192.168.3.0/24 OK
> 10.0.0.0/8 OK
> ....
> 
> Das log ergab, das er z.B. die IP 10.0.0.1 nicht gefunden hat, obwohl
diese
> wie oben gezeigt in der hashmap enthalten war...
> 
> Wie geht das also dann richtig? Also wie ist die Nominklatur der Netze in
> einer Hashmap?

Wie hast Du die Map denn referenziert? Eine normale hash:/../map ist das
nicht. Du mußt als Typ "cidr:/../map" angeben. Ich tippe mal, das das auch
der
Fehler ist.

p at rick




> 
> Grüße und danke nochmal, Florian
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: Matthias Haegele [mailto:mhaegele at linuxrocks.dyndns.org]
> Gesendet: Montag, 23. April 2007 16:46
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Bestimmte Absender blocken?
> 
> 
> Schmalzl Manuel schrieb:
> > Hallo Florian,
> 
> >> /etc/postfix/files/BLOCKED:
> >> dummy at fusel.de FALSE
> >> dummy at fusel.net FALSE
> >> ....
> > 
> > den Wert FALSE gibt es nicht, lediglich REJECT
> 
> In dem Zusammenhang ja, es gibt aber auch noch DUNNO ;-).
> Wobei mir sich irgendwie dessen Sinn nicht erschliessen will, warum ich 
> etwas mit naja gucken wir mal weiter beantworten sollte,
> und nicht gleich klar ja|nein ...
> 
> > Mit freundlichen Grüßen
> > 
> > Manuel Schmalzl
> > (F&V, IT Administration)
> > 
> 
> 
> -- 
> Grüsse/Greetings
> MH
> 
> 
> Dont send mail to: ubecatcher at linuxrocks.dyndns.org
> --
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
****************************************************************************
******************
> IMPORTANT: The contents of this email and any attachments are
confidential. They are intended for the 
> named recipient(s) only.
> If you have received this email in error, please notify the system manager
or the sender immediately and do 
> not disclose the contents to anyone or make copies thereof.
> *** eSafe scanned this email for viruses, vandals, and malicious content.
***
>
****************************************************************************
******************
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************



From driessen at fblan.de  Tue Apr 24 09:37:30 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 09:37:30 +0200
Subject: [Postfixbuch-users] OT: Spam From194.25.242.123
In-Reply-To: <20070423184004.GT16242@charite.de>
References: <00d401c785ac$0cbd7340$800101df@edvpc02><003c01c785c9$dfaf8050$0565a8c0@uwe>
	<20070423184004.GT16242@charite.de>
Message-ID: <000001c78643$6b8927b0$0565a8c0@uwe>

Ralf Hildebrandt schrieb: 
> * Uwe Driessen <driessen at fblan.de>:
> 
> > Ich persönlich trage solche Dialinnetze in meine dynip ein
> >
> 
> > /mforward\.dtag\.de$/   550 no spam please

Findet alle welche auf mforward.dtag.de enden

> 
> /^mforward\.dtag\.de$/   550 no spam please
> 

Findet nur genau den der mit mforward anfängt und .dtag.de aufhört


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From mhaegele at linuxrocks.dyndns.org  Tue Apr 24 09:52:57 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 24 Apr 2007 09:52:57 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme
 ich	wohl	nicht durch
In-Reply-To: <003b01c785c7$b1dc4f20$0565a8c0@uwe>
References: <002301c785a4$f7f55650$0565a8c0@uwe><7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>	<462CB729.30905@linuxrocks.dyndns.org>
	<003b01c785c7$b1dc4f20$0565a8c0@uwe>
Message-ID: <462DB759.5030801@linuxrocks.dyndns.org>

Uwe Driessen schrieb:
> Matthias Haegele schrieb: 

> Senderverify halte ich persönlich für fragwürdig im Erfolg.

Hmm. Komisch bei mir funktioniert es eigentlich ganz gut,
  aber der "grosse Wurf" ist es auch nicht ... :

> 796   received
>     723   delivered
>       0   forwarded
>      14   deferred  (18  deferrals)
>       6   bounced
>     474   rejected (39%)


Was bei mir ganz gut wirkt sind die "billigen" einfachen Tests, ist 
schon erstaunlich dass die viel besser
ziehen als die teuren "Netzwerktests":
:

> Helo command rejected: need fully-qualified hostname (total: 396)
> Sender address rejected: linuxrocks.dyndns.org sender? But you're not in mynetworks! (total: 21)
>     Sender address rejected: need fully-qualified address (total: 1)
>     Sender address rejected: undeliverable address (total: 6)
>     Sender address rejected: unverified address (total: 3)

und ein paar Blacklists die sind aber insgesamt nur 38 rejects.


> 1. Spamer machen da sofort mit 
> 2. die meisten Server haben das wohl in der Zwischenzeit auf nein stehen man will dem
> Spamer ja nicht die Möglichkeit geben anhand eines Wörterbuchs die bestehenden
> Mailadressen herauszufinden   

Es wirkt halt nur gegen die frei erfundenen ...

> 3. bei den Servern wo verify verboten ist rennt man in die schleife 

Wenn ich das richtig verstehe hat das nix mit dem Parameter:
> disable_vrfy_command = yes

zu tun, ich frage mich ob ein Mailserver überhaupt einen Verify erkennen 
kann?
ich meine hier die Parameter:
address_verify_mumble

ich frage mich ob ich das noch irgendwie verwenden könnte:
> 58.37.18.74: address not listed for hostname 74.18.37.58.broad....
>          2   74.94.35.210: address not listed for hostname 74-94-35-210-Phil...
>          2   200.123.158.217: address not listed for hostname customer123-15...
>          2   88.249.208.54: address not listed for hostname dsl88-249-53302....
>          2   85.98.93.57: address not listed for hostname dsl-859893-57.ttne...
>          1   190.51.180.105: address not listed for hostname 190-51-180-105....
>          1   122.167.63.105: address not listed for hostname ABTS-KK-Dynamic...
>          1   64.58.129.107: address not listed for hostname mail.shmaze.com
>          1   219.91.250.112: address not listed for hostname 112-250.91.219....
>          1   207.176.226.113: address not listed for hostname static-207-176...
>          1   85.98.83.113: address not listed for hostname dsl85-98-21361.tt...
>          1   71.133.2.124: address not listed for hostname 71-133-2-124.pros...
>          1   58.186.90.124: address not listed for hostname 58-186-90-xxx-dy...
>          1   124.217.31.126: address not listed for hostname 126-31-217.124....


aber wie?
Jemand einen Tipp?
Weil das sieht mir auch stark nach dialups aus?


> Mit freundlichen Grüßen
> 
> Drießen
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From nighthawk at gmail.com  Tue Apr 24 11:00:56 2007
From: nighthawk at gmail.com (nighthawk)
Date: Tue, 24 Apr 2007 11:00:56 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl
	nicht durch
In-Reply-To: <003b01c785c7$b1dc4f20$0565a8c0@uwe>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
	<003b01c785c7$b1dc4f20$0565a8c0@uwe>
Message-ID: <7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>

On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:
>
> Senderverify halte ich persönlich für fragwürdig im Erfolg.
> 1. Spamer machen da sofort mit

Kann ich absolut nicht bestätigen. Ich bekomme Massen von Emails nach
dem Muster xvfoqalff at example.com. Alles Adressen die frei erfunden
sind. Die fange ich damit mit - würde ich sagen - 80%iger Erfolgsquote
ab.

> 2. die meisten Server haben das wohl in der Zwischenzeit auf nein stehen man
> will dem Spamer ja nicht die Möglichkeit geben anhand eines Wörterbuchs die
> bestehenden Mailadressen herauszufinden

Es wird ja ein EHLO, MAIL FROM, RCPT TO abgesetzt. Wenn Du das bei Dir
abstellst, kannst Du überhaupt keine Mails empfangen. Wer beim RCPT TO
alles durchlässt ist potenziell eine Backscatter Quelle, denn das
irgendjemand sein System so konfiguriert hat Mails an ungültige
Adressen am Ende des DATA Teils abzuweisen halte ich für nicht
praxisnah.

> 3. bei den Servern wo verify verboten ist rennt man in die schleife

S.o.

+n


From werner at aloah-from-hell.de  Tue Apr 24 11:16:42 2007
From: werner at aloah-from-hell.de (Werner Detter)
Date: Tue, 24 Apr 2007 11:16:42 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?Tabellenstruktur_f=FCr_amavis?=
 =?iso-8859-15?q?d-new_und_MySQL?=
Message-ID: <462DCAFA.9050909@aloah-from-hell.de>

Hey folks,

ich habe hier einen Mailserver auf Debian Etch am laufen und
möchte gerne Userspezifische Spamassassin Settings in einer
MySQL realisieren, damit $User eigene Einstellungen vornehmen
kann.

Weiss einer wo ich die Tabellenstruktur finden kann? Ich such
mir hier nen Wolf :-)

Danke,
Werner


From Ralf.Hildebrandt at charite.de  Tue Apr 24 11:42:29 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 11:42:29 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl
	nicht durch
In-Reply-To: <7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
	<003b01c785c7$b1dc4f20$0565a8c0@uwe>
	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
Message-ID: <20070424094229.GK16895@charite.de>

* nighthawk <nighthawk at gmail.com>:
> On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:
> >
> > Senderverify halte ich persönlich für fragwürdig im Erfolg.
> > 1. Spamer machen da sofort mit
> 
> Kann ich absolut nicht bestätigen. Ich bekomme Massen von Emails nach
> dem Muster xvfoqalff at example.com. Alles Adressen die frei erfunden
> sind. Die fange ich damit mit - würde ich sagen - 80%iger Erfolgsquote
> ab.

Korrekt. Damit habe ich folgendes Problem:

Spammer nutzt: xvfoqalff at t-online.de
Ich prüfe das bei t-online.de
Nach 40 Fehlschlägen blockt mich t-online.de für 1 Tag (!)

So hier passiert. Dito für GMX

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
C++ haters point out that even the name of the language contains a
bug: "After all, it really should be called ++C, since we only want to
use a language after it's been improved." 
               -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press


From mhaegele at linuxrocks.dyndns.org  Tue Apr 24 11:45:54 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 24 Apr 2007 11:45:54 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
 wohl	nicht durch
In-Reply-To: <20070424094229.GK16895@charite.de>
References: <002301c785a4$f7f55650$0565a8c0@uwe>	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>	<462CB729.30905@linuxrocks.dyndns.org>	<003b01c785c7$b1dc4f20$0565a8c0@uwe>	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
	<20070424094229.GK16895@charite.de>
Message-ID: <462DD1D2.9060105@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * nighthawk <nighthawk at gmail.com>:
>> On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:
>>> Senderverify halte ich persönlich für fragwürdig im Erfolg.
>>> 1. Spamer machen da sofort mit
>> Kann ich absolut nicht bestätigen. Ich bekomme Massen von Emails nach
>> dem Muster xvfoqalff at example.com. Alles Adressen die frei erfunden
>> sind. Die fange ich damit mit - würde ich sagen - 80%iger Erfolgsquote
>> ab.
> 
> Korrekt. Damit habe ich folgendes Problem:
> 
> Spammer nutzt: xvfoqalff at t-online.de
> Ich prüfe das bei t-online.de
> Nach 40 Fehlschlägen blockt mich t-online.de für 1 Tag (!)
> 
> So hier passiert. Dito für GMX

Gut zu wissen. Danke.
Das ist wohl deren Art die Spammer vom Adress-Verify abzuhalten ...

> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From driessen at fblan.de  Tue Apr 24 11:55:34 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 11:55:34 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohlnicht
	durch
In-Reply-To: <20070424094229.GK16895@charite.de>
References: <002301c785a4$f7f55650$0565a8c0@uwe><7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com><462CB729.30905@linuxrocks.dyndns.org><003b01c785c7$b1dc4f20$0565a8c0@uwe><7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
	<20070424094229.GK16895@charite.de>
Message-ID: <002101c78656$b3d0bf20$0565a8c0@uwe>

Ralf Hildebrandt schrieb: 
> * nighthawk <nighthawk at gmail.com>:
> > On 4/23/07, Uwe Driessen <driessen at fblan.de> wrote:
> > >
> > > Senderverify halte ich persönlich für fragwürdig im Erfolg.
> > > 1. Spamer machen da sofort mit
> >
> > Kann ich absolut nicht bestätigen. Ich bekomme Massen von Emails nach
> > dem Muster xvfoqalff at example.com. Alles Adressen die frei erfunden
> > sind. Die fange ich damit mit - würde ich sagen - 80%iger Erfolgsquote
> > ab.
> 
> Korrekt. Damit habe ich folgendes Problem:
> 
> Spammer nutzt: xvfoqalff at t-online.de
> Ich prüfe das bei t-online.de
> Nach 40 Fehlschlägen blockt mich t-online.de für 1 Tag (!)
> 
> So hier passiert. Dito für GMX

*gg wie macht man das denn das man die die da mit senderverify kommen für einen Tag
sperrt?

Also ich halte es so das ich mir das Log anschaue und zugebenermaßen dann ziemlich hart
über dynip liste blocke. Wenn ich merke die sind auf einem bestimmten DNS Server
eingetragen von dem nur Spamer bis dato kamen dann sogar über eine DNS überprüfung.Damit
fange ich die die es zur Zeit noch nicht gibt die sich aber diesem Netzwerk angeschlossen
haben. Dito für Sedoparking und noch einen aus den USA. 

Mit der pcre:dynip fange ich zur Zeit 98% dieser Fakeadressen vor dem Greylisting ab ohne
das ich eine externe Abfrage dazu machen muß. 
Der Rest über die DNS-Server Liste. Auch local damit die Abfragen minimiert werden. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From werner at aloah-from-hell.de  Tue Apr 24 12:34:01 2007
From: werner at aloah-from-hell.de (Werner Detter)
Date: Tue, 24 Apr 2007 12:34:01 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?DONE_Tabellenstruktur_f=FCr_am?=
 =?iso-8859-1?q?avisd-new_und_MySQL?=
In-Reply-To: <462DCAFA.9050909@aloah-from-hell.de>
References: <462DCAFA.9050909@aloah-from-hell.de>
Message-ID: <462DDD19.401@aloah-from-hell.de>

schon gefunden :-)


Werner Detter schrieb:
> Hey folks,
> 
> ich habe hier einen Mailserver auf Debian Etch am laufen und
> möchte gerne Userspezifische Spamassassin Settings in einer
> MySQL realisieren, damit $User eigene Einstellungen vornehmen
> kann.
> 
> Weiss einer wo ich die Tabellenstruktur finden kann? Ich such
> mir hier nen Wolf :-)
> 
> Danke,
> Werner



From oliver.hoffmann at helmholtz-hzi.de  Tue Apr 24 12:34:45 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Tue, 24 Apr 2007 12:34:45 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Tabellenstruktur_f=FCr_amavisd?=
 =?iso-8859-1?q?-new_und_MySQL?=
In-Reply-To: <462DCAFA.9050909@aloah-from-hell.de>
References: <462DCAFA.9050909@aloah-from-hell.de>
Message-ID: <462DDD45.4050704@helmholtz-hzi.de>


Werner Detter schrieb:
> Weiss einer wo ich die Tabellenstruktur finden kann? Ich such
> mir hier nen Wolf :-)

Hier: http://www.ijs.si/software/amavisd/README.sql-mysql.txt
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070424/bd55d1d8/attachment.bin>

From nighthawk at gmail.com  Tue Apr 24 12:41:23 2007
From: nighthawk at gmail.com (nighthawk)
Date: Tue, 24 Apr 2007 12:41:23 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohl
	nicht durch
In-Reply-To: <20070424094229.GK16895@charite.de>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
	<003b01c785c7$b1dc4f20$0565a8c0@uwe>
	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
	<20070424094229.GK16895@charite.de>
Message-ID: <7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>

On 4/24/07, Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:
> Spammer nutzt: xvfoqalff at t-online.de
> Ich prüfe das bei t-online.de
> Nach 40 Fehlschlägen blockt mich t-online.de für 1 Tag (!)
>
> So hier passiert. Dito für GMX

Interessant. Die Domains der gefaketen Adressen sind bei mir
allerdings sehr breit gefächert. Weder GMX noch T-Online tauchen auch
nur 40x im Monat auf... Ich denke dafür müsste mein Mailaufkommen (und
damit leider auch das Spamaufkommen) erheblich größer sein. Aber
dennoch gut zu wissen.

+n


From mhaegele at linuxrocks.dyndns.org  Tue Apr 24 13:12:42 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 24 Apr 2007 13:12:42 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
 wohl	nicht durch
In-Reply-To: <7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
References: <002301c785a4$f7f55650$0565a8c0@uwe>	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>	<462CB729.30905@linuxrocks.dyndns.org>	<003b01c785c7$b1dc4f20$0565a8c0@uwe>	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>	<20070424094229.GK16895@charite.de>
	<7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
Message-ID: <462DE62A.3070500@linuxrocks.dyndns.org>

nighthawk schrieb:
> On 4/24/07, Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:
>> Spammer nutzt: xvfoqalff at t-online.de
>> Ich prüfe das bei t-online.de
>> Nach 40 Fehlschlägen blockt mich t-online.de für 1 Tag (!)
>>
>> So hier passiert. Dito für GMX
> 
> Interessant. Die Domains der gefaketen Adressen sind bei mir
> allerdings sehr breit gefächert. Weder GMX noch T-Online tauchen auch
> nur 40x im Monat auf... Ich denke dafür müsste mein Mailaufkommen (und
> damit leider auch das Spamaufkommen) erheblich größer sein. Aber
> dennoch gut zu wissen.

iirc hat Ralf so 30K+ Mails am Tag? ...


> +n


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Ralf.Hildebrandt at charite.de  Tue Apr 24 13:18:43 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 13:18:43 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
	wohl	nicht durch
In-Reply-To: <462DE62A.3070500@linuxrocks.dyndns.org>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
	<003b01c785c7$b1dc4f20$0565a8c0@uwe>
	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
	<20070424094229.GK16895@charite.de>
	<7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
	<462DE62A.3070500@linuxrocks.dyndns.org>
Message-ID: <20070424111842.GU16895@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:

> iirc hat Ralf so 30K+ Mails am Tag? ...

mail:

85.000 Rejected
25.000 Received 

mail-ausfall:
40.000 Rejected
19.000 Received

macht:
125.000 Rejected
 44.000 Received
 
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Applying computer technology is simply finding the right wrench to
pound in the correct screw. 


From mhaegele at linuxrocks.dyndns.org  Tue Apr 24 13:21:41 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 24 Apr 2007 13:21:41 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme
 ich	wohl	nicht durch
In-Reply-To: <20070424111842.GU16895@charite.de>
References: <002301c785a4$f7f55650$0565a8c0@uwe>	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>	<462CB729.30905@linuxrocks.dyndns.org>	<003b01c785c7$b1dc4f20$0565a8c0@uwe>	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>	<20070424094229.GK16895@charite.de>	<7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>	<462DE62A.3070500@linuxrocks.dyndns.org>
	<20070424111842.GU16895@charite.de>
Message-ID: <462DE845.4070409@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> 
>> iirc hat Ralf so 30K+ Mails am Tag? ...
> 
> mail:
> 
> 85.000 Rejected
> 25.000 Received 
> 
> mail-ausfall:
> 40.000 Rejected
> 19.000 Received
> 
> macht:
> 125.000 Rejected
>  44.000 Received
>  

alles über einen Server oder?

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Ralf.Hildebrandt at charite.de  Tue Apr 24 13:25:03 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 13:25:03 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme
	ich	wohl	nicht durch
In-Reply-To: <462DE845.4070409@linuxrocks.dyndns.org>
References: <002301c785a4$f7f55650$0565a8c0@uwe>
	<7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com>
	<462CB729.30905@linuxrocks.dyndns.org>
	<003b01c785c7$b1dc4f20$0565a8c0@uwe>
	<7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com>
	<20070424094229.GK16895@charite.de>
	<7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
	<462DE62A.3070500@linuxrocks.dyndns.org>
	<20070424111842.GU16895@charite.de>
	<462DE845.4070409@linuxrocks.dyndns.org>
Message-ID: <20070424112503.GW16895@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> Ralf Hildebrandt schrieb:
> > * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> > 
> >> iirc hat Ralf so 30K+ Mails am Tag? ...
> > 
> > mail:
> > 
> > 85.000 Rejected
> > 25.000 Received 
> > 
> > mail-ausfall:
> > 40.000 Rejected
> > 19.000 Received
> > 
> > macht:
> > 125.000 Rejected
> >  44.000 Received
> >  
> 
> alles über einen Server oder?

Naja, zwei :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Fat lady: I was Rubenesque before I was fat.  --Metropolitan Museum of Art


From o.zaplinski at broadnet.de  Tue Apr 24 13:37:33 2007
From: o.zaplinski at broadnet.de (Olaf Zaplinski)
Date: Tue, 24 Apr 2007 13:37:33 +0200
Subject: [Postfixbuch-users] wieso greylisted?
In-Reply-To: <46291CC1.5050102@japantest.homelinux.com>
References: <4628A0E1.7070500@broadnet.de>	<20070420113158.GA46788@robtone.ek-muc.de>	<4628B987.9000702@broadnet.de>	<20070420134914.GA75193@robtone.ek-muc.de>	<20070420140242.GB75193@robtone.ek-muc.de>	<20070420140755.GQ787@charite.de>	<20070420143004.GD75193@robtone.ek-muc.de>
	<46291CC1.5050102@japantest.homelinux.com>
Message-ID: <462DEBFD.3070002@broadnet.de>

Sandy Drobic schrieb am 04/20/07 22:04:
> Wahrscheinlich sollten nur Hosts mit mindestens drei Punkten (subdomains)
> im Hostnamen betroffen sein.
> 
> /(\..*[a-z]{1,}){3}$/    greylisting

Danke, ich habe das eingebaut und werde das testen.

Olaf


From driessen at fblan.de  Tue Apr 24 13:41:34 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 13:41:34 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohlnicht
	durch
In-Reply-To: <7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
References: <002301c785a4$f7f55650$0565a8c0@uwe><7832fd560704230627n74b3e0e1g27d97457deca4828@mail.gmail.com><462CB729.30905@linuxrocks.dyndns.org><003b01c785c7$b1dc4f20$0565a8c0@uwe><7832fd560704240200m688a680ev47c846867a224ae9@mail.gmail.com><20070424094229.GK16895@charite.de>
	<7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
Message-ID: <002c01c78665$8314b620$0565a8c0@uwe>

Nighthawk schrieb: 
> On 4/24/07, Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:
> > Spammer nutzt: xvfoqalff at t-online.de
> > Ich prüfe das bei t-online.de
> > Nach 40 Fehlschlägen blockt mich t-online.de für 1 Tag (!)
> >
> > So hier passiert. Dito für GMX
> 
> Interessant. Die Domains der gefaketen Adressen sind bei mir
> allerdings sehr breit gefächert. Weder GMX noch T-Online tauchen auch
> nur 40x im Monat auf... Ich denke dafür müsste mein Mailaufkommen (und
> damit leider auch das Spamaufkommen) erheblich größer sein. Aber
> dennoch gut zu wissen.
> 

Es geht nichts über eine genaue Analyse wer da woher versucht Spam loszuwerden.

Bei mir waren es gestern ca. 500 rejects zu 60 angenommenen mails.

Mit welchen Hausmittelchen rejectes du Ralf ?   

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From Ralf.Hildebrandt at charite.de  Tue Apr 24 14:32:21 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 14:32:21 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich wohlnicht
	durch
In-Reply-To: <002c01c78665$8314b620$0565a8c0@uwe>
References: <7832fd560704240341y25899660ta983861d25015808@mail.gmail.com>
	<002c01c78665$8314b620$0565a8c0@uwe>
Message-ID: <20070424123221.GY16895@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Mit welchen Hausmittelchen rejectes du Ralf ?   

Na, das was ich hier immer predige.
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Microsoft: "Please don't publish anything about security flaws you find in
our products. All this does is spread viruses, and makes us and our products
look flawed, exploitable, and bad." Or, as George Orwell once wrote, "your
ignorance is our strength." 


From driessen at fblan.de  Tue Apr 24 14:46:46 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 14:46:46 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
	wohlnichtdurch
In-Reply-To: <20070424123221.GY16895@charite.de>
References: <7832fd560704240341y25899660ta983861d25015808@mail.gmail.com><002c01c78665$8314b620$0565a8c0@uwe>
	<20070424123221.GY16895@charite.de>
Message-ID: <003101c7866e$9ecbcf30$0565a8c0@uwe>

Ralf Hildebrandt schrieb:
> * Uwe Driessen <driessen at fblan.de>:
> 
> > Mit welchen Hausmittelchen rejectes du Ralf ?
> 
> Na, das was ich hier immer predige.
> --

Öhm die habe ich wohl nicht mitbekommen *gg

Ralf mal den Talar reicht *gg


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From kaiser at hauptsache.net  Tue Apr 24 14:30:10 2007
From: kaiser at hauptsache.net (Arne Kaiser)
Date: Tue, 24 Apr 2007 14:30:10 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
Message-ID: <C253C4F2.E6E5%kaiser@hauptsache.net>

Hallo, 
folgende Frage seit einigen Tagen werden bei mir Mails nach greylisting
nicht mehr automatisch erneut zugestellt sondern bleiben in der queue hängen
mit postqueue -f gehen Sie aber raus. Hier postconf -n von der versendenden
Postfix Instanz, über eine Tip wo ich ansetzen kann oder einen schnellen
Workaround würde ich mich freuen.

Vielen Dank

Arne



alias_maps = 
body_checks = pcre:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix-out
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = mail.meinedomain.de
local_transport = error:local delivery is disabled
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 30720000
mydestination = 
mydomain = meinedomain.de
myhostname = mail.meinedomain.de
myorigin = mail.meinedomain.de
newaliases_path = /usr/bin/newaliases
notify_classes = resource, software, protocol, bounce
queue_directory = /var/spool/postfix-out
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_bind_address = 212.42.243.168
smtpd_recipient_restrictions = reject_non_fqdn_recipient,check_client_access
btr
smtpd_sender_restrictions = reject_non_fqdn_sender
unknown_local_recipient_reject_code = 450




From kaiser at hauptsache.net  Tue Apr 24 14:56:10 2007
From: kaiser at hauptsache.net (Arne Kaiser)
Date: Tue, 24 Apr 2007 14:56:10 +0200
Subject: [Postfixbuch-users] nach greylisting kein neuer Zustellversuch
Message-ID: <C253CB0A.E702%kaiser@hauptsache.net>

Hallo, 
folgende Frage seit einigen Tagen werden bei mir Mails nach greylisting
nicht mehr automatisch erneut zugestellt sondern bleiben in der queue hängen
mit postqueue -f gehen Sie aber raus. Hier postconf -n von der versendenden
Postfix Instanz, über eine Tip wo ich ansetzen kann oder einen schnellen
Workaround würde ich mich freuen.

Vielen Dank

Arne



alias_maps = 
body_checks = pcre:/etc/postfix/body_checks
command_directory = /usr/sbin
config_directory = /etc/postfix-out
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = mail.meinedomain.de
local_transport = error:local delivery is disabled
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 30720000
mydestination = 
mydomain = meinedomain.de
myhostname = mail.meinedomain.de
myorigin = mail.meinedomain.de
newaliases_path = /usr/bin/newaliases
notify_classes = resource, software, protocol, bounce
queue_directory = /var/spool/postfix-out
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_bind_address = 212.42.243.168
smtpd_recipient_restrictions = reject_non_fqdn_recipient,check_client_access
btr
smtpd_sender_restrictions = reject_non_fqdn_sender
unknown_local_recipient_reject_code = 450




From micho2 at gmx.de  Tue Apr 24 14:56:58 2007
From: micho2 at gmx.de (micho)
Date: Tue, 24 Apr 2007 14:56:58 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
Message-ID: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>

Hallo,

Wir kann man feststellen, ob das sendmail in /usr/sbin das sendmail von
postfix ist?



From support at messegrafikschreiber.de  Tue Apr 24 14:57:02 2007
From: support at messegrafikschreiber.de (Roland Schmid)
Date: Tue, 24 Apr 2007 14:57:02 +0200
Subject: [Postfixbuch-users] mbox file not found where expected
Message-ID: <20070424125704.A862225809C@linux.messefrankfurt-explorer.de>

Hallo,

seit heute erhält Mitarbeiter von uns keine Mails mehr.
Die Mails werden aber in die Mailbox ausgeliefert. Offensichtlich lässt sich
die mbox datei nicht mehr öffnen aus irgendeinem Grund.
Ich erhalte diese Fehlermeldung: pop3 bzw. imap


Apr 24 14:38:37 webserver pop3(mein_email-user): Error indexing mbox file
/var/mail/ mein_email-user: LF not found where expected

webserver imap(mein_email-user): Error indexing mbox file /var/mail/
mein_email-user: LF not found where expected

Wie behebe ich den Schaden am einfachsten?
Kann mir jemand helfen?

Gruss Roland





From oliver.hoffmann at helmholtz-hzi.de  Tue Apr 24 15:01:00 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Tue, 24 Apr 2007 15:01:00 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
Message-ID: <462DFF8C.1000605@helmholtz-hzi.de>


micho schrieb:

> Wir kann man feststellen, ob das sendmail in /usr/sbin das sendmail von
> postfix ist?
> 

strings /usr/sbin/sendmail | grep -i postfix
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070424/345914cf/attachment.bin>

From mhaegele at linuxrocks.dyndns.org  Tue Apr 24 15:03:24 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 24 Apr 2007 15:03:24 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
Message-ID: <462E001C.7020005@linuxrocks.dyndns.org>

micho schrieb:
> Hallo,
> 
> Wir kann man feststellen, ob das sendmail in /usr/sbin das sendmail von
> postfix ist?
> 

vielleicht so?

ldd /usr/sbin/sendmail
         linux-gate.so.1 =>  (0xffffe000)
         libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 
(0xb7faf000)
         libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0xb7f86000)
         ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
	libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0xb7f47000)
         libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 
(0xb7e0d000)
         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7df7000)
         libdb-4.3.so => /usr/lib/libdb-4.3.so (0xb7d12000)
         libnsl.so.1 => /lib/tls/libnsl.so.1 (0xb7cfc000)
         libresolv.so.2 => /lib/tls/libresolv.so.2 (0xb7ce9000)
         libc.so.6 => /lib/tls/libc.so.6 (0xb7bb7000)
         libdl.so.2 => /lib/tls/libdl.so.2 (0xb7bb3000)
         libz.so.1 => /usr/lib/libz.so.1 (0xb7b9f000)
         /lib/ld-linux.so.2 (0xb7fe2000)



-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Ralf.Hildebrandt at charite.de  Tue Apr 24 15:03:44 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 15:03:44 +0200
Subject: [Postfixbuch-users] ziemlich OT aber anders komme ich
	wohlnichtdurch
In-Reply-To: <003101c7866e$9ecbcf30$0565a8c0@uwe>
References: <20070424123221.GY16895@charite.de>
	<003101c7866e$9ecbcf30$0565a8c0@uwe>
Message-ID: <20070424130343.GA16895@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Öhm die habe ich wohl nicht mitbekommen *gg
> Ralf mal den Talar reicht *gg

smtpd_client_restrictions =
   reject_unauth_pipelining
   
smtpd_sender_restrictions =
   check_sender_mx_access   cidr:/etc/postfix/bogon_networks.cidr,
   check_sender_mx_access   cidr:/etc/postfix/spammer_networks.cidr,
   check_sender_mx_access   $default_database_type:/etc/postfix/mx_accepts_no_bounces

smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   permit_mynetworks,
   check_client_access $default_database_type:/etc/postfix/mynetworks
   reject_unauth_destination,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_unlisted_recipient,
   check_helo_access        pcre:/etc/postfix/helo_checks.pcre,
   check_recipient_access   $default_database_type:/etc/postfix/roleaccount_exceptions,
   reject_non_fqdn_recipient,
   check_recipient_access   $default_database_type:/etc/postfix/recipient_checks
   check_recipient_access   $default_database_type:/etc/postfix/no_internet_mail
   check_sender_access      $default_database_type:/etc/postfix/sender_checks
   check_client_access      $default_database_type:/etc/postfix/client_checks
   reject_invalid_helo_hostname
   reject_non_fqdn_helo_hostname
   reject_rbl_client        zen.spamhaus.org
   reject_rbl_client        list.dsbl.org
   reject_rbl_client        ix.dnsbl.manitu.net
   check_sender_access      $default_database_type:/etc/postfix/rhsbl_exceptions
   reject_rhsbl_sender      dsn.rfc-ignorant.org
   check_client_access      pcre:/etc/postfix/dialups.pcre
   selektive_absenderpruefung
	 

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Usenet should require licenses; licenses that can be revoked. 


From Ralf.Hildebrandt at charite.de  Tue Apr 24 15:04:45 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 15:04:45 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
Message-ID: <20070424130445.GB16895@charite.de>

* micho <micho2 at gmx.de>:
> Hallo,
> 
> Wir kann man feststellen, ob das sendmail in /usr/sbin das sendmail von postfix ist?

echo test | /usr/sbin/sendmail -f sender recipient && tail -f /var/log/mail.log

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
ReiserFS muß das System der Sith-Lords sein: 
alles, was man reinkippt, stirbt eines finsteren Todes.


From debian at net-service-24.de  Tue Apr 24 15:16:54 2007
From: debian at net-service-24.de (debian at net-service-24.de)
Date: Tue, 24 Apr 2007 15:16:54 +0200 (CEST)
Subject: [Postfixbuch-users] mbox file not found where expected
Message-ID: <8832.84.176.75.193.1177420614.squirrel@80.242.134.56>

Hallo,

seit heute erhält ein Mitarbeiter von uns keine Mails mehr.
Die Mails werden aber in die Mailbox ausgeliefert. Offensichtlich lässt
sich die mbox datei nicht mehr öffnen aus irgendeinem Grund.
Ich erhalte diese Fehlermeldung: pop3 bzw. imap


Apr 24 14:38:37 webserver pop3(mein_email-user): Error indexing mbox file
/var/mail/ mein_email-user: LF not found where expected

webserver imap(mein_email-user): Error indexing mbox file /var/mail/
mein_email-user: LF not found where expected

Wie behebe ich den Schaden am einfachsten?
Kann mir jemand helfen?

Gruss Roland




From mhaegele at linuxrocks.dyndns.org  Tue Apr 24 15:35:53 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 24 Apr 2007 15:35:53 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
Message-ID: <462E07B9.5060004@linuxrocks.dyndns.org>

micho schrieb:
> Hallo,
> 
> Wir kann man feststellen, ob das sendmail in /usr/sbin das sendmail von
> postfix ist?
> 

PM:

ldd /usr/sbin/sendmail


der Listenserver mag mich mal grad wieder nich

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From support at messegrafikschreiber.de  Tue Apr 24 15:54:20 2007
From: support at messegrafikschreiber.de (Roland Schmid)
Date: Tue, 24 Apr 2007 15:54:20 +0200
Subject: [Postfixbuch-users] [geloest]mbox file not found where expected
In-Reply-To: <20070424125704.A862225809C@linux.messefrankfurt-explorer.de>
Message-ID: <20070424135421.DD04E25809C@linux.messefrankfurt-explorer.de>


Sorry, war zu schnell mit Mail schreiben.
Fehler ist behoben.

Wie kann eine doppelte "from" adresse die mbox beschädigen?
Habe ich zumindest gegooglet.

Gruss Roland



From Ralf.Hildebrandt at charite.de  Tue Apr 24 16:25:53 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 16:25:53 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <462E07B9.5060004@linuxrocks.dyndns.org>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
	<462E07B9.5060004@linuxrocks.dyndns.org>
Message-ID: <20070424142553.GN16895@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:

> ldd /usr/sbin/sendmail
> 
> 
> der Listenserver mag mich mal grad wieder nich

Was sieht man denn da?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Experience is that marvelous thing that enables you to recognize a 
mistake when you make it again.                     -- F. P. Jones


From Ralf.Hildebrandt at charite.de  Tue Apr 24 16:35:18 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 16:35:18 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <C253C4F2.E6E5%kaiser@hauptsache.net>
References: <C253C4F2.E6E5%kaiser@hauptsache.net>
Message-ID: <20070424143518.GO16895@charite.de>

* Arne Kaiser <kaiser at hauptsache.net>:
> Hallo, 
> folgende Frage seit einigen Tagen werden bei mir Mails nach greylisting
> nicht mehr automatisch erneut zugestellt sondern bleiben in der queue hängen
> mit postqueue -f gehen Sie aber raus.

Was sagt das Log für so eine liegengebliebene Mail?
mit "mailq" die Qeueuid bestimmen und nach der dann im Log greppen.

Welches Betriebssystem?

> smtpd_recipient_restrictions = reject_non_fqdn_recipient,check_client_access
> btr

Häh?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"A computer lets you make more mistakes faster than any invention in
human history - with the possible exceptions of handguns and tequila." 
-- Mitch Ratliffe  


From asb at kefk.net  Tue Apr 24 16:20:48 2007
From: asb at kefk.net (Agon S. Buchholz)
Date: Tue, 24 Apr 2007 16:20:48 +0200
Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL,
	TLS: Konfigurationssackgasse
Message-ID: <462E1240.2010205@kefk.net>

Hi,

nach einem Upgrade von Debian GNU/Linux "Sarge" auf "Etch" versuche ich
momentan, auf Relaying mit Cyrus-SASL2 umzustellen; mit Peers Buch (2.
Aufl.) komme ich nicht weiter; ich setze kein IMAP ein, von sasldb rät
Peer ab und Erläuterungen zu PAM oder Shadow finde ich dort nicht; nach
einigem Googeln und sukzessivem "Implementieren" mehrerer Howtos (die 
allesamt nicht "funktionierten") bin ich jetzt in einer 
Konfigurationssackgasse angekommen, in der eher mehr in
die Brüche geht als zu funktionieren beginnt. Für Tipps wäre ich daher
sehr dankbar.

So sieht es momentan auf dem Rechner aus:


OS: Debian GNU/Linux 4.0 "Etch"
Postfix: 2.3.8-2+b1
SASL: sasl2-bin 2.1.22.dfsg1-8


# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
# [eigentlich unnötig, es gibt definitv keine "Outlook"-Clients]
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = {DOMAIN1}
myhostname = mail.{DOMAIN1}
mynetworks = 127.0.0.1/32 {IP}/32 [::1]/128 [{MAC}]/128
myorigin = /etc/mailname
# [alternativ:] myorigin = {DOMAIN1}
recipient_delimiter =
relayhost =
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_enforce_tls = no
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,  reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/postfix/mail.cert
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_use_tls = yes
virtual_alias_domains = {DOMAIN2}, {DOMAIN3}
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

Ersetzungen:
* {DOMAIN1} ist die Hauptdomain des Servers (FQDN).
* {IP} = IP-Adresse des Servers
* {MAC} = MAC-Adresse der Netzwerkkarte (will dpkg-reconfigure postfix)
* {DOMAIN2} = virtuelle Domain ohne eigene IP-Adresse

Key und Zertifikat habe ich nach [1] generiert; andere
Konfigurationsfragmente stammen aus [2] und [3].

Die main.cf enthält eigentlich noch einige Restrictions, die ich zu 
Testzwecken auskommentiert habe.


# grep smtpd /etc/postfix/master.cf
smtp      inet  n       -       y       -       2       smtpd

(Postfix war zuvor nicht im Chroot, das Howto möchte es aber so, vgl. 
[1]; in Peers Buch habe ich das "chroot"-Kapitel zum x-ten mal erneut 
durchgelesen, kann die dortigen Suse-spezifischen Hinweise jedoch nicht 
auf Debian übertragen; in dem Postfix-Buch von Richard Blum [4] steht, 
dass man noch manuell diverse Dateien und Bibliotheken in das 
chroot-Verzeichnis kopieren müsse, was ich allerdings bisher nicht getan 
habe, weil Postfix mir keine entxprechenden Fehler meldet).


# cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 3
saslauthd_path: /var/run/saslauthd/mux


# cat /etc/default/saslauthd
START=yes
MECHANISMS="shadow"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
PWDIR="/var/spool/postfix/var/run/saslauthd"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"


# ps aux | grep saslauthd
root     28804  0.0  0.4   7288  2444 ?        Ss   02:18   0:00
/usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
-n 5
root     28805  0.0  0.4   7288  2444 ?        S    02:18   0:00
/usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
-n 5
root     28806  0.0  0.4   7288  2444 ?        S    02:18   0:00
/usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
-n 5
root     28808  0.0  0.4   7288  2444 ?        S    02:18   0:00
/usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
-n 5
root     28809  0.0  0.4   7288  2444 ?        S    02:18   0:00
/usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
-n 5
root     29183  0.0  0.1   3152   724 pts/0    R+   02:59   0:00 grep
saslauthd


# ps axw | grep postfix
28804 ?        Ss     0:00 /usr/sbin/saslauthd -a shadow -c -m
/var/spool/postfix/var/run/saslauthd -n 5
28805 ?        S      0:00 /usr/sbin/saslauthd -a shadow -c -m
/var/spool/postfix/var/run/saslauthd -n 5
28806 ?        S      0:00 /usr/sbin/saslauthd -a shadow -c -m
/var/spool/postfix/var/run/saslauthd -n 5
28808 ?        S      0:00 /usr/sbin/saslauthd -a shadow -c -m
/var/spool/postfix/var/run/saslauthd -n 5
28809 ?        S      0:00 /usr/sbin/saslauthd -a shadow -c -m
/var/spool/postfix/var/run/saslauthd -n 5
28890 ?        Ss     0:00 /usr/lib/postfix/master

War vor Umstellung auf SASL:

# ps axw | grep postfix
  2278 ?        Ss     0:05 /usr/lib/postfix/master
22287 pts/1    R+     0:00 grep postfix


# lsof -i :25
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
master  2278 root   11u  IPv4   3978       TCP *:smtp (LISTEN)


# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 {DOMAIN} ESMTP
quit
221 2.0.0 Bye
Connection closed by foreign host.


# testsaslauthd -u {USER} -p {PASSWORT}
connect() : Connection refused

# perl -MMIME::Base64 -e 'print 
encode_base64("{USER}\0{USER}\0{PASSWORD}");'
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 {DOMAIN1} ESMTP
ehlo localhost
250-{DOMAIN}
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain {PASSWORD_ENC}
535 5.7.0 Error: authentication failed: generic failure
quit
221 2.0.0 Bye
Connection closed by foreign host.


# tail -f /var/log/mail.log

Apr 24 14:57:37 {HOST} postfix/smtpd[7674]: connect from 
localhost[127.0.0.1]
Apr 24 14:58:09 {HOST} postfix/smtpd[7674]: warning: SASL authentication 
failure: cannot connect to saslauthd server: No such file or directory
Apr 24 14:58:09 {HOST} postfix/smtpd[7674]: warning: SASL authentication 
failure: Password verification failed
Apr 24 14:58:09 {HOST} postfix/smtpd[7674]: warning: 
localhost[127.0.0.1]: SASL plain authentication failed: generic failure
Apr 24 14:58:14 {HOST} postfix/smtpd[7674]: disconnect from 
localhost[127.0.0.1]

In einem älteren Posting auf dieser Mailingliste wurde mal in einem 
ähnlichen Debian-Fall empfohlen, den smtpd aus dem chroot jail zu nehmen 
(also "n" in der master.cf):

==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       2       smtpd -D

Nach einem "/etc/init.de/postfix reload" bekomme ich dann:

# testsaslauthd -u {USER} -p {PASSWORT}
connect() : No such file or directory

und

# tail -f /var/log/mail.log
Apr 24 15:30:54 h652544 postfix/qmgr[7902]: warning: connect to 
transport smtp: Connection refused

Also wieder umgestellt auf "chroot = y":

==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       y       -       2       smtpd -D

... und "postfix reload" kommt aber:

# testsaslauthd -u {USER} -p {PASSWORT}
connect() : No such file or directory

also nicht "connect() : Connection refused", wie vorher mit "chroot = 
y". Arggh! So schwer kann das doch nicht sein...

Was mache ich alles falsch?

Danke & mfG -Agon


PS: Der Mailserver soll nichts Besonders machen; es gibt keine "echten" 
Benutzer, er soll ausschließlich administrative Mail (Systemmeldungen 
etc.) und gelegentliche reguläre Mails versenden und Mail an die 
Pflichtadressen von ein paar Webservern (möglichst zuverlässig) 
entgegennehmen (kein IMAP, kein DB-Backend, keine Mailinglisten, keine 
Spam-/Virenfilter usw.). Also eigentlich nichts, womit man mehr als ein 
paar Minuten Konfigurationsarbeit aufwenden müssen sollte ;-/


[1] http://holl.co.at/howto-email/
[2] http://www.jimmy.co.at/weblog/?p=52
[3] http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/
[4] Richard Blum: Postfix. SAMS 2001, S. 134 f.



From lists at xunil.at  Tue Apr 24 17:27:32 2007
From: lists at xunil.at (Stefan G. Weichinger)
Date: Tue, 24 Apr 2007 17:27:32 +0200
Subject: [Postfixbuch-users] OT: Cyrus und Sieve
Message-ID: <462E21E4.3070609@xunil.at>


Grüss Euch, ich *weiss*, daß das keine Postfix-Frage ist, aber verzeiht
mir, ihr seid einfach die Gruppe von Admins, die mir da wohl am
schnellsten helfen kann.

Szenario:

2 Postfix-Server, auf einer der Maschinen (Host B) läuft der
Cyrus-imapd, samt aktivem timsieved.

Auf dem anderen Server A läuft Horde inklusive Ingo-Filtermodul, und
erstellt sieve-Regeln, per Port 2000 auf Maschine B.

Tut soweit, jetzt krieg ich aber beim Anlegen von Rules Zeilen wie die:


sieve[6067]: entered bc_action_emit with filelen: 16
sieve[6067]: entered bc_action_emit with filelen: 88
sieve[6067]: entered bc_action_emit with filelen: 312
sieve[6067]: DBERROR �Q€: db4
sieve[6067]: DBERROR �Q€: db4
sieve[6067]: DBERROR: error exiting application: Invalid argument


Die Cyrus-Installation wurde vor geraumer Zeit mal übersiedelt und dabei
upgegradet (von Release 2.2.8 auf Release 2.2.12, laut meinen
Aufzeichnungen), inklusive der Operationen mit den db-files
(konvertierung, löschen der alten, etc.).

Es entsteht auch ein sieve-script in /var/lib/sieve/u/user ..., ich
vermute jedoch aufgrund der Meldung, daß da auch irgendein db-file
mitspielt, das evtl. noch am alten Stand ist.

Bei Usern mit bereits bestehenden Sieve-Skripts kriege ich selbige
Meldungen ... die Filterei funktioniert da aber OK, ich verwende das
sehr ausführlich täglich ...

Hab ich evtl. eine inkompatible db-Release drauf? Evtl. durch ein
Upgrade auf eine problematische Release gerutscht?

SUSE LINUX 10.0 (i586)

db-4.3.27-7
db-utils-4.3.27-7
cyrus-imapd-2.2.12-13

(Laut Suse YOU alles am Stand ...)

--

Das eigentlich zu lösende Problem sind notifys, ein Kunde hat dem
anderen vermittelten Kunden versprochen, daß das geht, und dadurch
stiessen wir auf das Problem.

Kann/muss der notifyd von aussen erreichbar sein, oder genügt es, wenn
er auf seinem Socket lauscht und der lokale cyrus-master-daemon steuert
ihn per Socket?

Ich vermute zweiteres, finde aber keine Bestätigung in den Docs.

--

Über eine Hilfestellung von den Cyrus-Admins würde ich mich sehr freuen,
sorry nochmals fürs Off-Topic, danke für Verständnis und Hilfe,

Stefan











From lists at xunil.at  Tue Apr 24 20:05:58 2007
From: lists at xunil.at (Stefan G. Weichinger)
Date: Tue, 24 Apr 2007 20:05:58 +0200
Subject: [Postfixbuch-users] OT: Cyrus und Sieve
In-Reply-To: <462E21E4.3070609@xunil.at>
References: <462E21E4.3070609@xunil.at>
Message-ID: <462E4706.1060802@xunil.at>

Stefan G. Weichinger schrieb:

> sieve[6067]: entered bc_action_emit with filelen: 16
> sieve[6067]: entered bc_action_emit with filelen: 88
> sieve[6067]: entered bc_action_emit with filelen: 312
> sieve[6067]: DBERROR �Q?: db4
> sieve[6067]: DBERROR �Q?: db4
> sieve[6067]: DBERROR: error exiting application: Invalid argument

So, die Dinge sind gelöst, durch Umwandlung der DBs und Anpassungen in
den config-files, jetzt wissen alle cyrus-daemons Bescheid über das
Format der db-files etc.

Hakerl hier ...

> Das eigentlich zu lösende Problem sind notifys, ein Kunde hat dem
> anderen vermittelten Kunden versprochen, daß das geht, und dadurch
> stiessen wir auf das Problem.
> 
> Kann/muss der notifyd von aussen erreichbar sein, oder genügt es, wenn
> er auf seinem Socket lauscht und der lokale cyrus-master-daemon steuert
> ihn per Socket?
> 
> Ich vermute zweiteres, finde aber keine Bestätigung in den Docs.

notifyd wird getriggert, es kommt aber noch keine Mail raus.

Zitat ad notifyd aus dem Netz:

"aber notifyd ist in cyrus-imap irgendwie sowas wie "ungewartetes Land"."

 ;)

Mal sehen ...


From ml at awinkelmann.de  Tue Apr 24 20:14:37 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 24 Apr 2007 20:14:37 +0200
Subject: [Postfixbuch-users] OT: Cyrus und Sieve
In-Reply-To: <462E21E4.3070609@xunil.at>
References: <462E21E4.3070609@xunil.at>
Message-ID: <200704242014.37873.ml@awinkelmann.de>

On Tuesday 24 April 2007 17:27, Stefan G. Weichinger wrote:

> Grüss Euch, ich *weiss*, daß das keine Postfix-Frage ist, aber verzeiht
> mir, ihr seid einfach die Gruppe von Admins, die mir da wohl am
> schnellsten helfen kann.
>
> Szenario:
>
> 2 Postfix-Server, auf einer der Maschinen (Host B) läuft der
> Cyrus-imapd, samt aktivem timsieved.
>
> Auf dem anderen Server A läuft Horde inklusive Ingo-Filtermodul, und
> erstellt sieve-Regeln, per Port 2000 auf Maschine B.
>
> Tut soweit, jetzt krieg ich aber beim Anlegen von Rules Zeilen wie die:
>
> sieve[6067]: entered bc_action_emit with filelen: 16
> sieve[6067]: entered bc_action_emit with filelen: 88
> sieve[6067]: entered bc_action_emit with filelen: 312

Das sind Debug-Meldungen.

> sieve[6067]: DBERROR �Q€: db4
> sieve[6067]: DBERROR �Q€: db4
> sieve[6067]: DBERROR: error exiting application: Invalid argument

Das sieht merkwürdig aus. "Invalid Argument" bei BDB hat meist was mit 
Versionsinkompatibilitäten zu tun.

Prüf mal welche Datenbanken bei Dir überhaupt bdb sind. Und dann mal testen.

Sind das reine Suse-Pakete oder ist davon was selber gebaut?

> Die Cyrus-Installation wurde vor geraumer Zeit mal übersiedelt und dabei
> upgegradet (von Release 2.2.8 auf Release 2.2.12, laut meinen
> Aufzeichnungen), inklusive der Operationen mit den db-files
> (konvertierung, löschen der alten, etc.).
>
> Es entsteht auch ein sieve-script in /var/lib/sieve/u/user ..., ich
> vermute jedoch aufgrund der Meldung, daß da auch irgendein db-file
> mitspielt, das evtl. noch am alten Stand ist.
>
> Bei Usern mit bereits bestehenden Sieve-Skripts kriege ich selbige
> Meldungen ... die Filterei funktioniert da aber OK, ich verwende das
> sehr ausführlich täglich ...
>
> Hab ich evtl. eine inkompatible db-Release drauf? Evtl. durch ein
> Upgrade auf eine problematische Release gerutscht?
>
> SUSE LINUX 10.0 (i586)
>
> db-4.3.27-7
> db-utils-4.3.27-7
> cyrus-imapd-2.2.12-13
>
> (Laut Suse YOU alles am Stand ...)
>
> --
>
> Das eigentlich zu lösende Problem sind notifys, ein Kunde hat dem
> anderen vermittelten Kunden versprochen, daß das geht, und dadurch
> stiessen wir auf das Problem.
>
> Kann/muss der notifyd von aussen erreichbar sein, oder genügt es, wenn
> er auf seinem Socket lauscht und der lokale cyrus-master-daemon steuert
> ihn per Socket?

notifyd ist eine interne Geschichte. Per default dürfte er ja auch auf einem 
unix-domain Socket lauchen.

> Ich vermute zweiteres, finde aber keine Bestätigung in den Docs.



-- 
	Andreas


From ml at awinkelmann.de  Tue Apr 24 20:27:05 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 24 Apr 2007 20:27:05 +0200
Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL,
	TLS: Konfigurationssackgasse
In-Reply-To: <462E1240.2010205@kefk.net>
References: <462E1240.2010205@kefk.net>
Message-ID: <200704242027.05287.ml@awinkelmann.de>

On Tuesday 24 April 2007 16:20, Agon S. Buchholz wrote:

> nach einem Upgrade von Debian GNU/Linux "Sarge" auf "Etch" versuche ich
> momentan, auf Relaying mit Cyrus-SASL2 umzustellen; mit Peers Buch (2.
> Aufl.) komme ich nicht weiter; ich setze kein IMAP ein, von sasldb rät
> Peer ab und Erläuterungen zu PAM oder Shadow finde ich dort nicht; nach
> einigem Googeln und sukzessivem "Implementieren" mehrerer Howtos (die
> allesamt nicht "funktionierten") bin ich jetzt in einer
> Konfigurationssackgasse angekommen, in der eher mehr in
> die Brüche geht als zu funktionieren beginnt. Für Tipps wäre ich daher
> sehr dankbar.
>
> So sieht es momentan auf dem Rechner aus:
>
>
> OS: Debian GNU/Linux 4.0 "Etch"
> Postfix: 2.3.8-2+b1
> SASL: sasl2-bin 2.1.22.dfsg1-8
>
>
> # postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> # [eigentlich unnötig, es gibt definitv keine "Outlook"-Clients]
> config_directory = /etc/postfix
> inet_interfaces = all
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> mydomain = {DOMAIN1}
> myhostname = mail.{DOMAIN1}
> mynetworks = 127.0.0.1/32 {IP}/32 [::1]/128 [{MAC}]/128
> myorigin = /etc/mailname
> # [alternativ:] myorigin = {DOMAIN1}
> recipient_delimiter =
> relayhost =
> smtp_use_tls = no
> smtpd_banner = $myhostname ESMTP
> smtpd_enforce_tls = no
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks,  reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_cert_file = /etc/postfix/mail.cert
> smtpd_tls_key_file = /etc/postfix/mail.key
> smtpd_use_tls = yes
> virtual_alias_domains = {DOMAIN2}, {DOMAIN3}
> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
>
> Ersetzungen:
> * {DOMAIN1} ist die Hauptdomain des Servers (FQDN).
> * {IP} = IP-Adresse des Servers
> * {MAC} = MAC-Adresse der Netzwerkkarte (will dpkg-reconfigure postfix)
> * {DOMAIN2} = virtuelle Domain ohne eigene IP-Adresse
>
> Key und Zertifikat habe ich nach [1] generiert; andere
> Konfigurationsfragmente stammen aus [2] und [3].
>
> Die main.cf enthält eigentlich noch einige Restrictions, die ich zu
> Testzwecken auskommentiert habe.
>
>
> # grep smtpd /etc/postfix/master.cf
> smtp      inet  n       -       y       -       2       smtpd
>
> (Postfix war zuvor nicht im Chroot, das Howto möchte es aber so, vgl.
> [1]; in Peers Buch habe ich das "chroot"-Kapitel zum x-ten mal erneut
> durchgelesen, kann die dortigen Suse-spezifischen Hinweise jedoch nicht
> auf Debian übertragen; in dem Postfix-Buch von Richard Blum [4] steht,
> dass man noch manuell diverse Dateien und Bibliotheken in das
> chroot-Verzeichnis kopieren müsse, was ich allerdings bisher nicht getan
> habe, weil Postfix mir keine entxprechenden Fehler meldet).
>
>
> # cat /etc/postfix/sasl/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> log_level: 3
> saslauthd_path: /var/run/saslauthd/mux
>
>
> # cat /etc/default/saslauthd
> START=yes
> MECHANISMS="shadow"
> MECH_OPTIONS=""
> THREADS=5
> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
> PWDIR="/var/spool/postfix/var/run/saslauthd"
> PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"
>
>
> # ps aux | grep saslauthd
> root     28804  0.0  0.4   7288  2444 ?        Ss   02:18   0:00
> /usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
> -n 5
> root     28805  0.0  0.4   7288  2444 ?        S    02:18   0:00
> /usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
> -n 5
> root     28806  0.0  0.4   7288  2444 ?        S    02:18   0:00
> /usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
> -n 5
> root     28808  0.0  0.4   7288  2444 ?        S    02:18   0:00
> /usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
> -n 5
> root     28809  0.0  0.4   7288  2444 ?        S    02:18   0:00
> /usr/sbin/saslauthd -a shadow -c -m /var/spool/postfix/var/run/saslauthd
> -n 5
> root     29183  0.0  0.1   3152   724 pts/0    R+   02:59   0:00 grep
> saslauthd


> # testsaslauthd -u {USER} -p {PASSWORT}
> connect() : Connection refused
>
> # perl -MMIME::Base64 -e 'print
> encode_base64("{USER}\0{USER}\0{PASSWORD}");'
> # telnet localhost 25
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 {DOMAIN1} ESMTP
> ehlo localhost
> 250-{DOMAIN}
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN LOGIN
> 250-AUTH=PLAIN LOGIN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> auth plain {PASSWORD_ENC}
> 535 5.7.0 Error: authentication failed: generic failure
> quit
> 221 2.0.0 Bye
> Connection closed by foreign host.
>
>
> # tail -f /var/log/mail.log
>
> Apr 24 14:57:37 {HOST} postfix/smtpd[7674]: connect from
> localhost[127.0.0.1]
> Apr 24 14:58:09 {HOST} postfix/smtpd[7674]: warning: SASL authentication
> failure: cannot connect to saslauthd server: No such file or directory
> Apr 24 14:58:09 {HOST} postfix/smtpd[7674]: warning: SASL authentication
> failure: Password verification failed
> Apr 24 14:58:09 {HOST} postfix/smtpd[7674]: warning:
> localhost[127.0.0.1]: SASL plain authentication failed: generic failure
> Apr 24 14:58:14 {HOST} postfix/smtpd[7674]: disconnect from
> localhost[127.0.0.1]
>
> In einem älteren Posting auf dieser Mailingliste wurde mal in einem
> ähnlichen Debian-Fall empfohlen, den smtpd aus dem chroot jail zu nehmen
> (also "n" in der master.cf):
>
> ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> #
> ==========================================================================
> smtp      inet  n       -       n       -       2       smtpd -D
>
> Nach einem "/etc/init.de/postfix reload" bekomme ich dann:

Wenn Deine Angaben stimmen, dann hast Du Postfix und saslauthd so 
konfiguriert, dass es nur funktionieren kann, wenn Postfix sich im chroot 
befindet. Folglich ist ein Test hier mit ausgeschaltetem chroot sinnlos.

> # testsaslauthd -u {USER} -p {PASSWORT}
> connect() : No such file or directory

testsaslauthd hat mit Postfix und seiner chroot-Einstellung nicht das 
geringste zu tun. Es ist eine rein cyrus-sasl interne Geschichte. Ausserdem 
besitzt testsaslauthd keine Hellseherischen Fähigkeiten, das bedeutet, es 
kann nicht wissen, dass Du den Socket woanders hinkonfiguriert hast.

# testsaslauthd
testsaslauthd: usage: testsaslauthd -u username -p password
              [-r realm] [-s servicename]
              [-f socket path] [-R repeatnum]

Hint: "-f ..."

> und
>
> # tail -f /var/log/mail.log
> Apr 24 15:30:54 h652544 postfix/qmgr[7902]: warning: connect to
> transport smtp: Connection refused
>
> Also wieder umgestellt auf "chroot = y":
>
> ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> #
> ==========================================================================
> smtp      inet  n       -       y       -       2       smtpd -D
>
> ... und "postfix reload" kommt aber:
>
> # testsaslauthd -u {USER} -p {PASSWORT}
> connect() : No such file or directory

Wie ich oben schon geschrieben habe. Hier wäre dann das Postfix-Log eine 
interessante Anlaufstelle.

> also nicht "connect() : Connection refused", wie vorher mit "chroot =
> y". Arggh! So schwer kann das doch nicht sein...
>
> Was mache ich alles falsch?

Wie Pätrick schon mehrmals geschrieben hat, die längste Reise beginnt mit dem 
ersten Schritt. Versuch erstmal alles ohne chroot zum laufen zu bekommen. 
Dann steigere dich. Immer einen Schritt nach dem anderen.

> PS: Der Mailserver soll nichts Besonders machen; es gibt keine "echten"
> Benutzer, er soll ausschließlich administrative Mail (Systemmeldungen
> etc.) und gelegentliche reguläre Mails versenden und Mail an die
> Pflichtadressen von ein paar Webservern (möglichst zuverlässig)
> entgegennehmen (kein IMAP, kein DB-Backend, keine Mailinglisten, keine
> Spam-/Virenfilter usw.). Also eigentlich nichts, womit man mehr als ein
> paar Minuten Konfigurationsarbeit aufwenden müssen sollte ;-/
>
>
> [1] http://holl.co.at/howto-email/
> [2] http://www.jimmy.co.at/weblog/?p=52
> [3] http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/
> [4] Richard Blum: Postfix. SAMS 2001, S. 134 f.

-- 
	Andreas


From lists at xunil.at  Tue Apr 24 20:45:47 2007
From: lists at xunil.at (Stefan G. Weichinger)
Date: Tue, 24 Apr 2007 20:45:47 +0200
Subject: [Postfixbuch-users] OT: Cyrus und Sieve :: SOLVED
In-Reply-To: <200704242014.37873.ml@awinkelmann.de>
References: <462E21E4.3070609@xunil.at> <200704242014.37873.ml@awinkelmann.de>
Message-ID: <462E505B.4000206@xunil.at>

Andreas Winkelmann schrieb:
>> sieve[6067]: entered bc_action_emit with filelen: 16
>> sieve[6067]: entered bc_action_emit with filelen: 88
>> sieve[6067]: entered bc_action_emit with filelen: 312
> 
> Das sind Debug-Meldungen.

Ja, machen mir auch keine Sorgen.

>> sieve[6067]: DBERROR �Q?: db4
>> sieve[6067]: DBERROR �Q?: db4
>> sieve[6067]: DBERROR: error exiting application: Invalid argument
> 
> Das sieht merkwürdig aus. "Invalid Argument" bei BDB hat meist was mit 
> Versionsinkompatibilitäten zu tun.
> 
> Prüf mal welche Datenbanken bei Dir überhaupt bdb sind. Und dann mal testen.
> 
> Sind das reine Suse-Pakete oder ist davon was selber gebaut?

Rein Suse.

Wie in der anderen Mail ersichtlich, konnte ich das bereits lösen.
Ich habe die DBs auf skiplist-Format umgestellt und die configs
dementsprechend angepasst.

btw: Hat jemand einen Link auf Pro/Contra/Features der verschiedenen
Formate berkeley/skiplist?

>> Kann/muss der notifyd von aussen erreichbar sein, oder genügt es, wenn
>> er auf seinem Socket lauscht und der lokale cyrus-master-daemon steuert
>> ihn per Socket?
> 
> notifyd ist eine interne Geschichte. Per default dürfte er ja auch auf einem 
> unix-domain Socket lauchen.

Die Zeile in der cyrus.conf war OK so.

Was fehlte:

notifyd liest per default /etc/imapd.conf, und darin müssen einerseits
die notify-Methoden aktiviert sein (sonst sind notifications OFF):

mailnotifier: mailto
sievenotifier: mailto

und weiters der Pfad zum sendmail-binary gesetzt sein, weil der bei Suse
vom kompilierten Default abweicht:

sendmail: /usr/sbin/sendmail

--

Ich glaub, das war es unterm Strich, ausser ich vergesse jetzt etwas von
all den Versuchen der letzten Stunden.

Jedenfalls funktioniert es jetzt!
Wieder ein glücklicher und dankbarer Kunde mehr ;-)

Danke fürs Ohr, Stefan


From postfixbuch at thomas-schwenski.de  Tue Apr 24 20:24:03 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Tue, 24 Apr 2007 20:24:03 +0200
Subject: [Postfixbuch-users] restriction_classes
Message-ID: <462E4B43.5030707@thomas-schwenski.de>

Hallo Liste,

eine simple Frage zu restriction classes:

Sind dass nur Verzweigungen oder wird da in die Restrictions nur ein 
zusätzlicher Block von Prüfungen eingefügt, nach dessen Abarbeitung (und 
sofern weder REJECT noch OK innerhalb der restriction class 
zurückgegeben wurden) mit den Prüfungen, die nach der restriction class 
angegeben sind, weiter gemacht wird?


Thomas


From Ralf.Hildebrandt at charite.de  Tue Apr 24 21:00:24 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 21:00:24 +0200
Subject: [Postfixbuch-users] restriction_classes
In-Reply-To: <462E4B43.5030707@thomas-schwenski.de>
References: <462E4B43.5030707@thomas-schwenski.de>
Message-ID: <20070424190024.GI20817@charite.de>

* Thomas Schwenski <postfixbuch at thomas-schwenski.de>:
> Hallo Liste,
> 
> eine simple Frage zu restriction classes:
> 
> Sind dass nur Verzweigungen oder wird da in die Restrictions nur ein 
> zusätzlicher Block von Prüfungen eingefügt, nach dessen Abarbeitung (und 
> sofern weder REJECT noch OK innerhalb der restriction class 
> zurückgegeben wurden) mit den Prüfungen, die nach der restriction class 
> angegeben sind, weiter gemacht wird?

Letzteres

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
People, it's only email. There are other things in life (really).
Have a break ...                                        -- Wietse


From holm at x-provi.de  Tue Apr 24 21:01:59 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Tue, 24 Apr 2007 21:01:59 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
Message-ID: <462E5427.5010701@x-provi.de>

Hallo,

irgendein Webscript ist unsicher gewesen und es wurde massenhaft Mails 
von meinem Server gesendet. Ich habe unten mal das Logfile angehängt. 
Letze Zeile dann "removed". Jetzt sind erstmal von dem betroffenem Web 
die Mailadressen entfernt worden. Die Absenderadresse im Log 
(webx.example.com) entpricht dem Web des Users aber der Server TLD, also 
meiner. Diese ist Confixxmässig wie webx.domain.tld aufgebaut. Die 
Mailadresse, die entfernt worden waren sind aber name at domain.tld. Diese 
stehen aber in Beziehung zum webx des Kunden. Das hat erstmal geholfen 
um die Mailflut abzustellen. Es werden keine Mails mehr unter 
(webx.example.com) versendet

Bsp:

Absenderadresse im Log: webx.meinserver.tld

Adressen des Kunden

name1.seinedomain.tld
name2.seinedomain.tld

Diese Adressen "name1.seinedomain.tld" sind jetzt erstmal entfernt 
worden. Kurzum es wurde wie man im Log sieht pro Sekunde eine Mail 
versendet. Das mailq war mit 300 Mails schon recht voll. Ich geh mal 
davon aus, dass hier über die Webseite gesendet worden ist?

Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die 
Absenderadresse (webx.example.com)? in Postfix sperren.
Wie kann man sowas in Zukunft verhindern, so dass wenn eine Adresse 
zuviel Mails versendet, die gesperrt wird?

Zum Glück steht die Server IP laut "http://openrbl.org" noch nicht drin.

Gruß Holm

Apr 24 06:28:03 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 06:28:03 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=none, delay=42532, delays=42532/0/0/0, 
dsn=4.0.0, status=deferred (delivery temporarily suspended: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)
Apr 24 06:28:03 srvx postfix/smtp[1196]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=42532, delays=42532/0/0.12/0, 
dsn=4.4.1, status=deferred (connect to hoth.dejazzd.com[66.109.229.62]: 
Connection refused)
Apr 24 06:28:03 srvx postfix/smtp[1214]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=42532, delays=42532/0/0.13/0, 
dsn=4.4.1, status=deferred (connect to famvid.com[66.94.212.17]: 
Connection refused)
Apr 24 06:28:03 srvx postfix/smtp[1712]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=42533, 
delays=42532/0.07/0.52/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 06:28:04 srvx postfix/smtp[1711]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=42533, 
delays=42532/0.05/0.59/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 06:28:04 srvx postfix/smtp[1176]: 5F9BC1160E56: host 
mailin-02.mx.aol.com[64.12.138.185] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 06:28:04 srvx postfix/smtp[1710]: 5F9BC1160E56: host 
mailin-02.mx.aol.com[64.12.138.185] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 06:28:04 srvx postfix/smtp[1176]: 5F9BC1160E56: 
to=<bryanph at cs.com>, relay=mailin-03.mx.aol.com[64.12.138.120]:25, 
delay=42533, delays=42532/0/1/0.41, dsn=4.0.0, status=deferred (host 
mailin-03.mx.aol.com[64.12.138.120] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 06:28:07 srvx postfix/smtp[1710]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-04.mx.aol.com[205.188.159.217]:25, delay=42536, 
delays=42532/0.03/3.8/0.49, dsn=4.0.0, status=deferred (host 
mailin-04.mx.aol.com[205.188.159.217] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 07:28:15 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 07:28:15 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=none, delay=46144, delays=46144/0/0/0, 
dsn=4.0.0, status=deferred (delivery temporarily suspended: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)
Apr 24 07:28:15 srvx postfix/smtp[3195]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=46145, 
delays=46144/0.02/0.21/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 07:28:15 srvx postfix/smtp[2974]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=46145, 
delays=46144/0.04/0.22/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 07:28:16 srvx postfix/smtp[3167]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=46145, 
delays=46144/0.05/0.34/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 07:28:16 srvx postfix/smtp[3187]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=46145, 
delays=46144/0.03/0.52/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 07:28:16 srvx postfix/smtp[3211]: 5F9BC1160E56: host 
mailin-03.mx.aol.com[64.12.138.120] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 07:28:16 srvx postfix/smtp[3181]: 5F9BC1160E56: host 
mailin-02.mx.aol.com[64.12.138.185] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 07:28:17 srvx postfix/smtp[3211]: 5F9BC1160E56: 
to=<bryanph at cs.com>, relay=mailin-01.mx.aol.com[64.12.137.249]:25, 
delay=46146, delays=46144/0.02/1/0.46, dsn=4.0.0, status=deferred (host 
mailin-01.mx.aol.com[64.12.137.249] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 07:28:17 srvx postfix/smtp[3181]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-03.mx.aol.com[64.12.138.120]:25, delay=46146, 
delays=46144/0.03/1.1/0.41, dsn=4.0.0, status=deferred (host 
mailin-03.mx.aol.com[64.12.138.120] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 08:28:27 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 08:28:27 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=49756, delays=49756/0.02/0/0, 
dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 08:28:27 srvx postfix/smtp[4833]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=49756, 
delays=49756/0.22/0.23/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 08:28:27 srvx postfix/smtp[4834]: 5F9BC1160E56: host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later
Apr 24 08:28:27 srvx postfix/smtp[4835]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=49757, 
delays=49756/0.3/0.37/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 08:28:28 srvx postfix/smtp[4834]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx2.optonline.net[167.206.4.79]:25, 
delay=49757, delays=49756/0.27/0.47/0, dsn=4.0.0, status=deferred (host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)
Apr 24 08:28:28 srvx postfix/smtp[4832]: 5F9BC1160E56: host 
mailin-03.mx.aol.com[64.12.138.120] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 08:28:28 srvx postfix/smtp[4738]: 5F9BC1160E56: host 
mailin-03.mx.aol.com[64.12.138.120] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 08:28:29 srvx postfix/smtp[4836]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=49757, 
delays=49756/0.32/0.35/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 08:28:30 srvx postfix/smtp[4832]: 5F9BC1160E56: 
to=<bryanph at cs.com>, relay=mailin-04.mx.aol.com[205.188.159.217]:25, 
delay=49759, delays=49756/0.18/2.1/0.5, dsn=2.0.0, status=sent (250 OK)
Apr 24 08:28:30 srvx postfix/smtp[4738]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-04.mx.aol.com[205.188.159.217]:25, delay=49759, 
delays=49756/0.23/2.1/0.48, dsn=4.0.0, status=deferred (host 
mailin-04.mx.aol.com[205.188.159.217] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 09:28:39 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 09:28:39 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=none, delay=53368, 
delays=53368/0.01/0/0, dsn=4.0.0, status=deferred (delivery temporarily 
suspended: host mx1.optonline.net[167.206.4.77] refused to talk to me: 
452 try later)
Apr 24 09:28:39 srvx postfix/smtp[6132]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=53368, 
delays=53368/0.01/0.21/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 09:28:39 srvx postfix/smtp[6156]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=53368, 
delays=53368/0.09/0.22/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 09:28:39 srvx postfix/smtp[6145]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=53368, 
delays=53368/0.05/0.4/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 09:28:40 srvx postfix/smtp[6104]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=53369, 
delays=53368/0.1/0.56/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 09:28:40 srvx postfix/smtp[6096]: 5F9BC1160E56: host 
mailin-02.mx.aol.com[205.188.157.25] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 09:28:40 srvx postfix/smtp[6096]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-04.mx.aol.com[64.12.138.57]:25, delay=53369, 
delays=53368/0.05/1/0.41, dsn=4.0.0, status=deferred (host 
mailin-04.mx.aol.com[64.12.138.57] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 10:28:51 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 10:28:51 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=56980, delays=56980/0.03/0/0, 
dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 10:28:51 srvx postfix/smtp[8524]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=56980, 
delays=56980/0.06/0.21/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 10:28:51 srvx postfix/smtp[8527]: 5F9BC1160E56: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later
Apr 24 10:28:51 srvx postfix/smtp[8528]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=56980, 
delays=56980/0.14/0.21/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 10:28:51 srvx postfix/smtp[8529]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=56980, 
delays=56980/0.18/0.34/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 10:28:51 srvx postfix/smtp[8527]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx1.optonline.net[167.206.4.77]:25, 
delay=56980, delays=56980/0.12/0.45/0, dsn=4.0.0, status=deferred (host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later)
Apr 24 10:28:52 srvx postfix/smtp[8526]: 5F9BC1160E56: host 
mailin-01.mx.aol.com[205.188.158.121] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 10:28:53 srvx postfix/smtp[8526]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-02.mx.aol.com[64.12.137.168]:25, delay=56982, 
delays=56980/0.09/1.4/0.83, dsn=4.0.0, status=deferred (host 
mailin-02.mx.aol.com[64.12.137.168] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 11:29:11 srvx postfix/qmgr[10096]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 11:29:11 srvx postfix/qmgr[10096]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=none, delay=60600, 
delays=60600/0.02/0/0, dsn=4.0.0, status=deferred (delivery temporarily 
suspended: host mx2.optonline.net[167.206.4.79] refused to talk to me: 
452 try later)
Apr 24 11:29:11 srvx postfix/smtp[11149]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=60600, 
delays=60600/0.12/0.12/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 11:29:11 srvx postfix/smtp[11147]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=60600, 
delays=60600/0.06/0.21/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 11:29:11 srvx postfix/smtp[11151]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=60601, 
delays=60600/0.19/0.22/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 11:29:12 srvx postfix/smtp[11152]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=60601, 
delays=60600/0.22/0.34/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 11:29:12 srvx postfix/smtp[11150]: 5F9BC1160E56: host 
mailin-04.mx.aol.com[64.12.138.57] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 11:29:14 srvx postfix/smtp[11150]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-02.mx.aol.com[64.12.137.168]:25, delay=60603, 
delays=60600/0.16/1.3/1.4, dsn=4.0.0, status=deferred (host 
mailin-02.mx.aol.com[64.12.137.168] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command))
Apr 24 12:34:08 srvx postfix/qmgr[13141]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 12:34:08 srvx postfix/qmgr[13141]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=none, delay=64497, 
delays=64497/0.02/0/0, dsn=4.0.0, status=deferred (delivery temporarily 
suspended: host mx2.optonline.net[167.206.4.79] refused to talk to me: 
452 try later)
Apr 24 12:34:08 srvx postfix/smtp[13455]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=64497, 
delays=64497/0.02/0.11/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 12:34:08 srvx postfix/smtp[13778]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=64497, 
delays=64497/0.07/0.12/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 12:34:08 srvx postfix/smtp[13780]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=64497, 
delays=64497/0.12/0.11/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 12:34:08 srvx postfix/smtp[13455]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=64497, 
delays=64497/0.14/0.34/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 12:34:12 srvx postfix/smtp[13779]: 5F9BC1160E56: host 
mailin-01.mx.aol.com[205.188.156.185] said: 421-:  (DYN:T1)  
http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT 
AVAILABLE (in reply to end of DATA command)
Apr 24 12:34:13 srvx postfix/smtp[13779]: 5F9BC1160E56: 
to=<flatlineshelly at netscape.net>, 
relay=mailin-02.mx.aol.com[64.12.137.168]:25, delay=64502, 
delays=64497/0.09/4.5/0.46, dsn=2.0.0, status=sent (250 OK)
Apr 24 13:34:20 srvx postfix/qmgr[13141]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 13:34:20 srvx postfix/smtp[15030]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=68109, delays=68109/0/0.11/0, 
dsn=4.4.1, status=deferred (connect to hoth.dejazzd.com[66.109.229.62]: 
Connection refused)
Apr 24 13:34:20 srvx postfix/smtp[15273]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=68109, 
delays=68109/0.03/0.12/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 13:34:20 srvx postfix/smtp[15274]: 5F9BC1160E56: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later
Apr 24 13:34:20 srvx postfix/smtp[15275]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=68109, 
delays=68109/0.11/0.34/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 13:34:20 srvx postfix/smtp[15274]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx1.optonline.net[167.206.4.77]:25, 
delay=68110, delays=68109/0.07/0.43/0, dsn=4.0.0, status=deferred (host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later)
Apr 24 13:34:21 srvx postfix/smtp[15276]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=68110, 
delays=68109/0.12/0.52/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 14:39:05 srvx postfix/qmgr[17288]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 14:39:05 srvx postfix/smtp[17614]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=71994, 
delays=71994/0.06/0.14/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 14:39:05 srvx postfix/smtp[17615]: 5F9BC1160E56: host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later
Apr 24 14:39:05 srvx postfix/smtp[17613]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=71994, 
delays=71994/0.03/0.22/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 14:39:05 srvx postfix/smtp[17616]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=71994, 
delays=71994/0.11/0.22/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 14:39:05 srvx postfix/smtp[17615]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx2.optonline.net[167.206.4.79]:25, 
delay=71994, delays=71994/0.09/0.44/0, dsn=4.0.0, status=deferred (host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)
Apr 24 14:39:05 srvx postfix/smtp[17617]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=71994, 
delays=71994/0.13/0.53/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 15:39:17 srvx postfix/qmgr[17288]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 15:39:17 srvx postfix/smtp[19439]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=75606, 
delays=75606/0.05/0.12/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 15:39:17 srvx postfix/smtp[19438]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=75606, 
delays=75606/0.03/0.21/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 15:39:17 srvx postfix/smtp[19440]: 5F9BC1160E56: host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later
Apr 24 15:39:18 srvx postfix/smtp[19441]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=75607, 
delays=75606/0.09/0.36/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 15:39:18 srvx postfix/smtp[19440]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx2.optonline.net[167.206.4.79]:25, 
delay=75607, delays=75606/0.07/0.44/0, dsn=4.0.0, status=deferred (host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)
Apr 24 15:39:18 srvx postfix/smtp[19442]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=75607, 
delays=75606/0.11/0.43/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 16:42:07 srvx postfix/qmgr[22066]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 16:42:07 srvx postfix/smtp[22482]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=79376, 
delays=79376/0.02/0.11/0, dsn=4.4.1, status=deferred (connect to 
hoth.dejazzd.com[66.109.229.62]: Connection refused)
Apr 24 16:42:07 srvx postfix/smtp[22484]: 5F9BC1160E56: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later
Apr 24 16:42:07 srvx postfix/smtp[22485]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=79376, 
delays=79376/0.09/0.22/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 16:42:07 srvx postfix/smtp[22483]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=79376, 
delays=79376/0.05/0.3/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 16:42:07 srvx postfix/smtp[22484]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx1.optonline.net[167.206.4.77]:25, 
delay=79376, delays=79376/0.07/0.44/0, dsn=4.0.0, status=deferred (host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later)
Apr 24 16:42:07 srvx postfix/smtp[22486]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=79376, 
delays=79376/0.11/0.53/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 17:42:19 srvx postfix/qmgr[22066]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 17:42:19 srvx postfix/smtp[25047]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=82988, delays=82988/0/0.11/0, 
dsn=4.4.1, status=deferred (connect to hoth.dejazzd.com[66.109.229.62]: 
Connection refused)
Apr 24 17:42:19 srvx postfix/smtp[25265]: 5F9BC1160E56: host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later
Apr 24 17:42:19 srvx postfix/smtp[25270]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=82989, delays=82988/0/0.24/0, 
dsn=4.4.1, status=deferred (connect to famvid.com[66.94.212.17]: 
Connection refused)
Apr 24 17:42:19 srvx postfix/smtp[25405]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=82989, 
delays=82988/0.03/0.22/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 17:42:20 srvx postfix/smtp[25265]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx2.optonline.net[167.206.4.79]:25, 
delay=82989, delays=82988/0.01/0.44/0, dsn=4.0.0, status=deferred (host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)
Apr 24 17:42:20 srvx postfix/smtp[25406]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=82989, 
delays=82988/0.05/0.63/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 18:46:14 srvx postfix/qmgr[26325]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 18:46:14 srvx postfix/smtp[28055]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=86824, delays=86823/0/0.11/0, 
dsn=4.4.1, status=deferred (connect to hoth.dejazzd.com[66.109.229.62]: 
Connection refused)
Apr 24 18:46:14 srvx postfix/smtp[28049]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=86824, delays=86823/0/0.12/0, 
dsn=4.4.1, status=deferred (connect to famvid.com[66.94.212.17]: 
Connection refused)
Apr 24 18:46:15 srvx postfix/smtp[28047]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=86824, delays=86823/0/0.26/0, 
dsn=4.4.1, status=deferred (connect to pagibbs.net[216.49.220.101]: 
Connection refused)
Apr 24 18:46:15 srvx postfix/smtp[28052]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=86824, 
delays=86823/0/0.51/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 18:46:18 srvx postfix/smtp[28059]: 5F9BC1160E56: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later
Apr 24 18:46:18 srvx postfix/smtp[28059]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx1.optonline.net[167.206.4.77]:25, 
delay=86827, delays=86823/0/3.4/0, dsn=4.0.0, status=deferred (host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later)
Apr 24 19:46:26 srvx postfix/qmgr[26325]: 5F9BC1160E56: 
from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
Apr 24 19:46:26 srvx postfix/smtp[31229]: 5F9BC1160E56: 
to=<rhill at dejazzd.com>, relay=none, delay=90435, delays=90435/0/0.11/0, 
dsn=4.4.1, status=deferred (connect to hoth.dejazzd.com[66.109.229.62]: 
Connection refused)
Apr 24 19:46:26 srvx postfix/smtp[1424]: 5F9BC1160E56: 
to=<nnaidoj at famvid.com>, relay=none, delay=90435, 
delays=90435/0.03/0.12/0, dsn=4.4.1, status=deferred (connect to 
famvid.com[66.94.212.17]: Connection refused)
Apr 24 19:46:26 srvx postfix/smtp[1425]: 5F9BC1160E56: host 
mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later
Apr 24 19:46:26 srvx postfix/smtp[1426]: 5F9BC1160E56: 
to=<sgordy at pagibbs.net>, relay=none, delay=90435, 
delays=90435/0.07/0.34/0, dsn=4.4.1, status=deferred (connect to 
pagibbs.net[216.49.220.101]: Connection refused)
Apr 24 19:46:26 srvx postfix/smtp[1427]: 5F9BC1160E56: 
to=<juneadams at sbcglobl.net>, relay=none, delay=90435, 
delays=90435/0.09/0.34/0, dsn=4.4.1, status=deferred (connect to 
sbcglobl.net[204.13.160.129]: Connection refused)
Apr 24 19:46:26 srvx postfix/smtp[1425]: 5F9BC1160E56: 
to=<jules84 at optonline.net>, relay=mx1.optonline.net[167.206.4.77]:25, 
delay=90435, delays=90435/0.05/0.45/0, dsn=4.0.0, status=deferred (host 
mx1.optonline.net[167.206.4.77] refused to talk to me: 452 try later)
Apr 24 20:27:34 srvx postfix/postsuper[5070]: 5F9BC1160E56: removed





From gregor at a-mazing.de  Tue Apr 24 21:04:04 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Tue, 24 Apr 2007 21:04:04 +0200
Subject: [Postfixbuch-users] restriction_classes
In-Reply-To: <462E4B43.5030707@thomas-schwenski.de>
References: <462E4B43.5030707@thomas-schwenski.de>
Message-ID: <200704242104.05074@office.a-mazing.net>

Hallo Thomas,

Am Dienstag, 24. April 2007 20:24 schrieb Thomas Schwenski:
> eine simple Frage zu restriction classes:
>
> Sind dass nur Verzweigungen oder wird da in die Restrictions nur ein
> zusätzlicher Block von Prüfungen eingefügt, nach dessen Abarbeitung (und
> sofern weder REJECT noch OK innerhalb der restriction class
> zurückgegeben wurden) mit den Prüfungen, die nach der restriction class
> angegeben sind, weiter gemacht wird?

zweiteres

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From driessen at fblan.de  Tue Apr 24 21:26:49 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 21:26:49 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E5427.5010701@x-provi.de>
References: <462E5427.5010701@x-provi.de>
Message-ID: <004d01c786a6$817c0430$0565a8c0@uwe>

Holm Kapschitzki schrieb: 
> Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die
> Absenderadresse (webx.example.com)? in Postfix sperren.

Rauswerfen aus den maps 

> Wie kann man sowas in Zukunft verhindern, so dass wenn eine Adresse
> zuviel Mails versendet, die gesperrt wird?

Ganz sperren ginge nur mit einem eigenen script.
Schalte die Seite einfach ab in dem das Mailskript bzw. das webformular der seite
totgelegt wird.

Schau dir mal diese config Parameter an da sollte zumindest was dabei sein das nur eine
bestimmte menge gesendet werden kann.

smtpd_client_connection_rate_limit = 5
smtpd_client_connection_count_limit = 10
smtpd_client_message_rate_limit = 20
anvil_rate_time_unit = 60s
anvil_status_update_time = 360 

 wenn es ein "normal bis wenig" frequentierter Server ist sollten diese Beschränkung im
normalen Betrieb kein Hindernis darstellen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From driessen at fblan.de  Tue Apr 24 21:38:54 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 21:38:54 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E5427.5010701@x-provi.de>
References: <462E5427.5010701@x-provi.de>
Message-ID: <004e01c786a8$31fb50d0$0565a8c0@uwe>

Holm Kapschitzki schrieb: 
> Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die
> Absenderadresse (webx.example.com)? in Postfix sperren.

Rauswerfen aus den maps 

Nachtrag vor dem permit_mynetworks ein

check_sender_access pcre:/etc/postfix/gesperrte_Mails einfügen 

absender at domain.de     reject

könnte funktionieren und ist sicherlich mal einen Versuch wert.
aber frag mich bitte nicht was dann das web mit den Adressen/Mails macht *gg
da fragen wir mal die mit den Talaren *gg


> Wie kann man sowas in Zukunft verhindern, so dass wenn eine Adresse
> zuviel Mails versendet, die gesperrt wird?

#((Ganz sperren ginge nur mit einem eigenen script.))
 s.o. damit dürfte diese Senderadresse dann nicht mehr akzeptiert werden. 

Schalte die Seite einfach ab in dem das Mailskript bzw. das webformular der seite
totgelegt wird.

Schau dir mal diese config Parameter an da sollte zumindest was dabei sein das nur eine
bestimmte menge gesendet werden kann.

smtpd_client_connection_rate_limit = 5
smtpd_client_connection_count_limit = 10
smtpd_client_message_rate_limit = 20
anvil_rate_time_unit = 60s
anvil_status_update_time = 360 

 wenn es ein "normal bis wenig" frequentierter Server ist sollten diese Beschränkung im
normalen Betrieb kein Hindernis darstellen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From holm at x-provi.de  Tue Apr 24 21:45:26 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Tue, 24 Apr 2007 21:45:26 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <004e01c786a8$31fb50d0$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de> <004e01c786a8$31fb50d0$0565a8c0@uwe>
Message-ID: <462E5E56.8010506@x-provi.de>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070424/98b434ac/attachment.html>

From driessen at fblan.de  Tue Apr 24 21:51:58 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 21:51:58 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E5E56.8010506@x-provi.de>
References: <462E5427.5010701@x-provi.de> <004e01c786a8$31fb50d0$0565a8c0@uwe>
	<462E5E56.8010506@x-provi.de>
Message-ID: <005301c786aa$05114a50$0565a8c0@uwe>


> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Holm Kapschitzki
> Sent: Tuesday, April 24, 2007 9:45 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] bestimmten Absenderadresse sperren
> 
> Hallo,
> 
> Uwe Driessen schrieb:
> 
> 
> 
> 
> 	Rauswerfen aus den maps
> 
> 
> 
> ja das hab ich über confixx gemacht. Direkt in den maps haut mir glaub ich was
> durcheinander. Ergebnis ist aber Sie steht nicht mehr in den Maps drinnen.
> 
> 
> 
> 
> 	Nachtrag vor dem permit_mynetworks ein
> 
> 	check_sender_access pcre:/etc/postfix/gesperrte_Mails einfügen
> 
> 	absender at domain.de     reject

Stopp Fehler in der PCRE muß drinne stehen öhm jetzt weis ich nicht wie nach dem @ gesucht
wird 

Also /absender\@domain\.de/   oder so ähnlich musst du mal googeln ich hab so was noch
nicht gemacht  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From holm at x-provi.de  Tue Apr 24 21:54:26 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Tue, 24 Apr 2007 21:54:26 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <005301c786aa$05114a50$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de>
	<004e01c786a8$31fb50d0$0565a8c0@uwe>	<462E5E56.8010506@x-provi.de>
	<005301c786aa$05114a50$0565a8c0@uwe>
Message-ID: <462E6072.5020309@x-provi.de>

Hallo,

ähm jo pcre reguläre Ausdrücke. Geht sowas nicht auch mit ner normalen map?

Gruß Holm


From postfixbuch-users at japantest.homelinux.com  Tue Apr 24 22:00:11 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 24 Apr 2007 22:00:11 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <20070424142553.GN16895@charite.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>	<462E07B9.5060004@linuxrocks.dyndns.org>
	<20070424142553.GN16895@charite.de>
Message-ID: <462E61CB.4000900@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> 
>> ldd /usr/sbin/sendmail
>>
>>
>> der Listenserver mag mich mal grad wieder nich
> 
> Was sieht man denn da?

Bounces, weil policy_weightd die Mail als Spam zurückweist.
Hatte ich auch, Anfang des Jahres, als ich noch auf einer dynamischen IP hing.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Tue Apr 24 22:20:47 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 24 Apr 2007 22:20:47 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E5427.5010701@x-provi.de>
References: <462E5427.5010701@x-provi.de>
Message-ID: <462E669F.2030304@japantest.homelinux.com>

Holm Kapschitzki wrote:
> Hallo,
> 
> irgendein Webscript ist unsicher gewesen und es wurde massenhaft Mails 
> von meinem Server gesendet. Ich habe unten mal das Logfile angehängt. 
> Letze Zeile dann "removed". Jetzt sind erstmal von dem betroffenem Web 
> die Mailadressen entfernt worden. Die Absenderadresse im Log 
> (webx.example.com) entpricht dem Web des Users aber der Server TLD, also 
> meiner. Diese ist Confixxmässig wie webx.domain.tld aufgebaut. Die 
> Mailadresse, die entfernt worden waren sind aber name at domain.tld. Diese 
> stehen aber in Beziehung zum webx des Kunden. Das hat erstmal geholfen 
> um die Mailflut abzustellen. Es werden keine Mails mehr unter 
> (webx.example.com) versendet
> 
> Bsp:
> 
> Absenderadresse im Log: webx.meinserver.tld
> 
> Adressen des Kunden
> 
> name1.seinedomain.tld
> name2.seinedomain.tld
> 
> Diese Adressen "name1.seinedomain.tld" sind jetzt erstmal entfernt 
> worden. Kurzum es wurde wie man im Log sieht pro Sekunde eine Mail 
> versendet. Das mailq war mit 300 Mails schon recht voll. Ich geh mal 
> davon aus, dass hier über die Webseite gesendet worden ist?

Wenn der Webserver mißbraucht worden ist (wahrscheinlich), dann solltest
du feststellen, welches Script auf dem Server mißbraucht wurde. Das sollte
das Apache-Log hergeben.

> Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die 
> Absenderadresse (webx.example.com)? in Postfix sperren.
> Wie kann man sowas in Zukunft verhindern, so dass wenn eine Adresse 
> zuviel Mails versendet, die gesperrt wird?

Wie liefert der Webserver die Mails denn ein? Meistens geht das über das
Kommandozeilen-Binary /usr/sbin/sendmail. Dann stehen im Maillog Zeilen wie
... postfix/pickup ....userid...

Apr 24 21:11:15 katgar postfix/pickup[24149]: B4C7E47C58: uid=0 from=<root>

Hier ein Beispiel, als ich als root auf dem Server am Testen war.

Wenn es über smtp geht, dann müssen da ja die connect from... drin sein.

> 
> Zum Glück steht die Server IP laut "http://openrbl.org" noch nicht drin.

Schwein gehabt.

> Gruß Holm
> 
> Apr 24 06:28:03 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
> from=<webxx at expample.com>, size=1888, nrcpt=330 (queue active)
> Apr 24 06:28:03 srvx postfix/qmgr[22194]: 5F9BC1160E56: 
> to=<jules84 at optonline.net>, relay=none, delay=42532, delays=42532/0/0/0, 
> dsn=4.0.0, status=deferred (delivery temporarily suspended: host 
> mx2.optonline.net[167.206.4.79] refused to talk to me: 452 try later)

Hier steht nirgendwo drin, wie die Mails hereinkamen, das sind nur die
bereits seit Stunden nicht zustellbaren Spams.

Suche mal etwa vor gut elf Stunden, was da abgelaufen ist. Greppe mal nach
der Queue-ID 5F9BC1160E56, wo die das erste mal hergekommen ist.

Wenn die Mails über pickup, sprich die Kommandozeile eingeliefert wurden,
dann kannst du nur den entsprechenden User, unter dem der Server läuft, mit:
authorized_submit_users = !webuser, static:anyone

aussperren.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From holm at x-provi.de  Tue Apr 24 22:26:09 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Tue, 24 Apr 2007 22:26:09 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <005401c786ac$cb16e280$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de> <004e01c786a8$31fb50d0$0565a8c0@uwe>
	<462E5E56.8010506@x-provi.de> <005401c786ac$cb16e280$0565a8c0@uwe>
Message-ID: <462E67E1.7080006@x-provi.de>

Hallo Sandy,

danke für die Ausführlichkeit. Hab ich erstmal was zu tun. Es sollte 
eigentlich ein ruhigerer Abend werden.....


Uwe Driessen schrieb:

> Och weist du was nimm einfach eine Hash Tabelle 
>
> absender at domain.de    reject
>
> dann ein Postmap drüber dann musst du nicht nach den Regex suchen sollte auch so gehen 
>
> mit hash:gesperrte Absender dann einbinden 
>
>   

ja das hab ich jetzt auch gemacht, funktioniert:

Sender address rejected: Access denied




From holm at x-provi.de  Tue Apr 24 22:28:01 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Tue, 24 Apr 2007 22:28:01 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E669F.2030304@japantest.homelinux.com>
References: <462E5427.5010701@x-provi.de>
	<462E669F.2030304@japantest.homelinux.com>
Message-ID: <462E6851.2040507@x-provi.de>

Hallo Sandy,

danke für die Ausführlichkeit. Hab ich erstmal was zu tun.

Hallo Uwe,

ja hab ich auch erstmal so gemacht. Funktioniert.

Gruß Holm


From Ralf.Hildebrandt at charite.de  Tue Apr 24 22:33:25 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Apr 2007 22:33:25 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <004e01c786a8$31fb50d0$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de> <004e01c786a8$31fb50d0$0565a8c0@uwe>
Message-ID: <20070424203325.GM20817@charite.de>

* Uwe Driessen <driessen at fblan.de>:
> Holm Kapschitzki schrieb: 
> > Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die
> > Absenderadresse (webx.example.com)? in Postfix sperren.
> 
> Rauswerfen aus den maps 
> 
> Nachtrag vor dem permit_mynetworks ein
> 
> check_sender_access pcre:/etc/postfix/gesperrte_Mails einfügen 
> 
> absender at domain.de     reject

/^absender at domain.de$/     reject

Aber das geht nicht weil nicht SMTPD sondern SENDMAIL zum Versenden
genutzt wird.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Windows has detected that a gnat has farted near your computer. Press
any key to reboot. 


From driessen at fblan.de  Tue Apr 24 22:35:11 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 22:35:11 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E6072.5020309@x-provi.de>
References: <462E5427.5010701@x-provi.de><004e01c786a8$31fb50d0$0565a8c0@uwe>	<462E5E56.8010506@x-provi.de><005301c786aa$05114a50$0565a8c0@uwe>
	<462E6072.5020309@x-provi.de>
Message-ID: <000001c786b0$0e647860$0565a8c0@uwe>

Holm Kapschitzki schrieb: 
> Hallo,
> 
> ähm jo pcre reguläre Ausdrücke. Geht sowas nicht auch mit ner normalen map?
> 
> Gruß Holm

Jap habe ich dir gerade eben geschrieben nimm eine Hash map ist einfacher und leichter 

Aber das postmap nicht vergessen 



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From conny.klemm at gmail.com  Tue Apr 24 22:43:06 2007
From: conny.klemm at gmail.com (Conny Klemm)
Date: Tue, 24 Apr 2007 22:43:06 +0200
Subject: [Postfixbuch-users] Externe Nachricht weiterleiten
Message-ID: <23ea17940704241343i60f76a35k6d0fd65d2e940f4a@mail.gmail.com>

Hallo Zusamen,

bärchte nochmal Eure Hilfe,

Ich möchte gerne für einen Empfänger nur externe eingehende
Nachrichten an eine externe Adress in Kopie weiterleiten.
Schaffe ich damit Postfix? Wenn ja wie?
Oder halt procmail?

Danke

Gruß
Conny Klemm


From driessen at fblan.de  Tue Apr 24 22:50:15 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 22:50:15 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <20070424203325.GM20817@charite.de>
References: <462E5427.5010701@x-provi.de> <004e01c786a8$31fb50d0$0565a8c0@uwe>
	<20070424203325.GM20817@charite.de>
Message-ID: <000201c786b2$293a5d60$0565a8c0@uwe>

Ralf Hildebrandt schrieb:
> 
> * Uwe Driessen <driessen at fblan.de>:
> > Holm Kapschitzki schrieb:
> > > Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die
> > > Absenderadresse (webx.example.com)? in Postfix sperren.
> >
> > Rauswerfen aus den maps
> >
> > Nachtrag vor dem permit_mynetworks ein
> >
> > check_sender_access pcre:/etc/postfix/gesperrte_Mails einfügen
> >
> > absender at domain.de     reject
> 
> /^absender at domain.de$/     reject
> 
> Aber das geht nicht weil nicht SMTPD sondern SENDMAIL zum Versenden
> genutzt wird.
> 

Auf meinem Debian Server werden alle root Mails auch durch smtpd geschleust 

Apr 22 10:00:21 fblan postfix/pickup[20007]: 179B64DCC2A: uid=0 from=<root>
Apr 22 10:00:21 fblan postfix/cleanup[21857]: 179B64DCC2A:
message-id=<20070422080021.179B64DCC2A at mail.fblan.de>
Apr 22 10:00:21 fblan postfix/qmgr[12571]: 179B64DCC2A: from=<root at fblan.de>, size=486,
nrcpt=1 (queue active)
Apr 22 10:00:31 fblan postfix/smtpd[21870]: connect from localhost.localdomain[127.0.0.1]
Apr 22 10:00:31 fblan postfix/smtpd[21870]: 5741A4DC38E:
client=localhost.localdomain[127.0.0.1]
Apr 22 10:00:31 fblan postfix/cleanup[21857]: 5741A4DC38E:
message-id=<20070422080021.179B64DCC2A at mail.fblan.de>
Apr 22 10:00:31 fblan postfix/qmgr[12571]: 5741A4DC38E: from=<root at xxxxxx.de>, size=935,
nrcpt=1 (queue active)
Apr 22 10:00:31 fblan postfix/smtpd[21870]: disconnect from
localhost.localdomain[127.0.0.1]
Apr 22 10:00:31 fblan amavis[26634]: (26634-05) Passed, <root at xxxxxxx.de> ->
<xxxxxxxxx at fblan.de>, quarantine C14WcEoQOvPr, Message-ID:
<20070422080021.179B64DCC2A at mail.fblan.de>, Hits: -99.566-30
Apr 22 10:00:31 fblan postfix/smtp[21865]: 179B64DCC2A: to=<root at xxxxxxxxxx.de>,
orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=10, delays=0.09/0.02/0.01/10,
dsn=2.6.0, status=sent (250 2.6.0 Ok, id=26634-05, from MTA([127.0.0.1]:10025): 250 2.0.0
Ok: queued as 5741A4DC38E)
Apr 22 10:00:31 fblan postfix/qmgr[12571]: 179B64DCC2A: removed
Apr 22 10:00:31 fblan postfix/virtual[21873]: 5741A4DC38E: to=<root at xxxxxxxxxxx.de>,
relay=virtual, delay=0.11, delays=0.07/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to
maildir)

www-data nehmen den gleichen weg. Hier rennt zwar kein Confixx was die ganze Verwaltung
noch mal ein wenig anders macht aber......



Holm Kapschitzki:

> Hallo Uwe,
> 
> ja hab ich auch erstmal so gemacht. Funktioniert.

Haste kontrolliert lt. Ralf soll es nicht gehen.

> 
> Gruß Holm



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Tue Apr 24 23:28:09 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 24 Apr 2007 23:28:09 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <000201c786b2$293a5d60$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de>
	<004e01c786a8$31fb50d0$0565a8c0@uwe>	<20070424203325.GM20817@charite.de>
	<000201c786b2$293a5d60$0565a8c0@uwe>
Message-ID: <462E7669.3080306@japantest.homelinux.com>

Uwe Driessen wrote:
> Ralf Hildebrandt schrieb:
>> * Uwe Driessen <driessen at fblan.de>:
>>> Holm Kapschitzki schrieb:
>>>> Meine Frage wäre nun, wie kann ich bis zur Klärung am besten die
>>>> Absenderadresse (webx.example.com)? in Postfix sperren.
>>> Rauswerfen aus den maps
>>>
>>> Nachtrag vor dem permit_mynetworks ein
>>>
>>> check_sender_access pcre:/etc/postfix/gesperrte_Mails einfügen
>>>
>>> absender at domain.de     reject
>> /^absender at domain.de$/     reject
>>
>> Aber das geht nicht weil nicht SMTPD sondern SENDMAIL zum Versenden
>> genutzt wird.
>>
> 
> Auf meinem Debian Server werden alle root Mails auch durch smtpd geschleust 
> 
> Apr 22 10:00:21 fblan postfix/pickup[20007]: 179B64DCC2A: uid=0 from=<root>
> Apr 22 10:00:21 fblan postfix/cleanup[21857]: 179B64DCC2A:
> message-id=<20070422080021.179B64DCC2A at mail.fblan.de>

Das Problem ist, dass die Mail nicht von smtpd_xxx_restrictions beim SMTP
Dialog abgelehnt wird, sondern schon eingeliefert wurde über die
Kommandozeile. Alles danach wird also nicht mehr von REJECT abgelehnt,
sondern gebounced an den Absender.

Da kannst du besser anstelle von REJECT besser DISCARD nehmen (ab Postfix
2.2 aufwärts).

Besser ist es wie bereits geschrieben, die Mails gar nicht erst
anzunehmen, indem über authorized_submit_users dem Webserver vorerst die
Berechtigung genommen wird, Mails über die Kommandozeile einzuliefern.

Wenn du einen Webserver hast, auf den Kunden eigene Scripte setzen können,
ist es keine schlechte Idee, über eine PHP/Perl-Klasse zu gehen, welche
nur über smtp auth die Einlieferung erlaubt und die Kommandozeile einfach
dich zu machen.
Dann funktioniert auch das Limitieren mit Policyservern und Anvil.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From kaiser at hauptsache.net  Tue Apr 24 23:45:26 2007
From: kaiser at hauptsache.net (Arne Kaiser)
Date: Tue, 24 Apr 2007 23:45:26 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <20070424143518.GO16895@charite.de>
Message-ID: <C2544716.E1D9%kaiser@hauptsache.net>

Hallo Ralf


>
> Was sagt das Log für so eine liegengebliebene Mail?
> mit "mailq" die Qeueuid bestimmen und nach der dann im Log greppen.

Apr 24 17:41:04 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxx.com>,
size=6067, nrcpt=1 (queue active)
Apr 24 17:41:04 gina postfix/smtp[18055]: 3EC03156D63: to=<xxx at xxx.com>,
relay= mail.xxx.com[193.28.97.166], delay=0, status=deferred (host
mail.xxx[xxx.xxx.xxx.xxx] said: 421 greylisted for 5 minutes - see
http://xxx.xxx.xxx.xxx/grey.htm (#4.3.0) (in reply to RCPT TO command))

nach postqueue -f

Apr 24 22:38:58 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxxx.de>,
size=6067, nrcpt=1 (queue active)
Apr 24 22:39:01 gina postfix/smtp[29890]: 3EC03156D63: to=<xxx at xxx.com>,
relay=xxx.de[xxx.xxx.xxx.xxx], delay=17877, status=sent (250 ok 1177447505
qp 25139)



> 
> Welches Betriebssystem?

slackware 9
> 
>> smtpd_recipient_restrictions = reject_non_fqdn_recipient,check_client_access
>> btr

smtpd_recipient_restrictions = reject_non_fqdn_recipient,check_client_access
btree:/etc/mail/dracd,reject
smtpd_sender_restrictions = reject_non_fqdn_sender
unknown_local_recipient_reject_code = 450


> 
> Häh?

nicht die ganze Zeile beim copy paste erwischt.

Vielen Dank schonmal

Arne




From driessen at fblan.de  Tue Apr 24 23:58:01 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 24 Apr 2007 23:58:01 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E7669.3080306@japantest.homelinux.com>
References: <462E5427.5010701@x-provi.de><004e01c786a8$31fb50d0$0565a8c0@uwe>	<20070424203325.GM20817@charite.de><000201c786b2$293a5d60$0565a8c0@uwe>
	<462E7669.3080306@japantest.homelinux.com>
Message-ID: <000301c786bb$a0d63e30$0565a8c0@uwe>

Sandy Drobic schrieb: 
> 
> Das Problem ist, dass die Mail nicht von smtpd_xxx_restrictions beim SMTP
> Dialog abgelehnt wird, sondern schon eingeliefert wurde über die
> Kommandozeile. Alles danach wird also nicht mehr von REJECT abgelehnt,
> sondern gebounced an den Absender.

Nunja das ist Geschmackssache würde ich sagen aber den Usern die unsicheren Scripte
einsetzen darf dann auch mal gerne das Postfach überquellen *gg

> 
> Da kannst du besser anstelle von REJECT besser DISCARD nehmen (ab Postfix
> 2.2 aufwärts).

Da war doch was mit was schon auf dem Server ist muß/soll auch zugestellt werden ?

> 
> Besser ist es wie bereits geschrieben, die Mails gar nicht erst
> anzunehmen, indem über authorized_submit_users dem Webserver vorerst die
> Berechtigung genommen wird, Mails über die Kommandozeile einzuliefern.
> 
> Wenn du einen Webserver hast, auf den Kunden eigene Scripte setzen können,
> ist es keine schlechte Idee, über eine PHP/Perl-Klasse zu gehen, welche
> nur über smtp auth die Einlieferung erlaubt und die Kommandozeile einfach
> dich zu machen.

Hast du dafür mal ein Beispiel? 
Ich hab da noch das Prob das fast alle webscripte über den Hauptnamen des Servers
verschickt werden. 

> Dann funktioniert auch das Limitieren mit Policyservern und Anvil.
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From postfixbuch-users at japantest.homelinux.com  Wed Apr 25 00:04:57 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 25 Apr 2007 00:04:57 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <C2544716.E1D9%kaiser@hauptsache.net>
References: <C2544716.E1D9%kaiser@hauptsache.net>
Message-ID: <462E7F09.30007@japantest.homelinux.com>

Arne Kaiser wrote:
> Hallo Ralf
> 
> 
>> Was sagt das Log für so eine liegengebliebene Mail?
>> mit "mailq" die Qeueuid bestimmen und nach der dann im Log greppen.
> 
> Apr 24 17:41:04 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxx.com>,
> size=6067, nrcpt=1 (queue active)
> Apr 24 17:41:04 gina postfix/smtp[18055]: 3EC03156D63: to=<xxx at xxx.com>,
> relay= mail.xxx.com[193.28.97.166], delay=0, status=deferred (host
                                      ^^^^^^^

War dies das erste mal, dass die Mail verzögert wurde, oder gibt es noch
andere Vorkommnisse der Queue-ID?

Hast du Spielchen mit dem Dateisystem getrieben (noatime und ähnliches)?
Wie sieht der Eintrag der Partition in /etc/fstab aus, auf der die
Postfix-Queue sich befindet?

> mail.xxx[xxx.xxx.xxx.xxx] said: 421 greylisted for 5 minutes - see
> http://xxx.xxx.xxx.xxx/grey.htm (#4.3.0) (in reply to RCPT TO command))
> 
> nach postqueue -f
> 
> Apr 24 22:38:58 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxxx.de>,
> size=6067, nrcpt=1 (queue active)
> Apr 24 22:39:01 gina postfix/smtp[29890]: 3EC03156D63: to=<xxx at xxx.com>,
> relay=xxx.de[xxx.xxx.xxx.xxx], delay=17877, status=sent (250 ok 1177447505
> qp 25139)

Und dazwischen keine Vorkommnisse von Queue-ID 3EC03156D63?

Wie sind bei dir die Werte für:
queue_run_delay
minimal_backoff_time


queue_run_delay (default: 300s)

    The time between deferred queue scans by the queue manager; prior to
Postfix 2.4 the default value was 1000s.

    This parameter should be set less than or equal to
$minimal_backoff_time. See also $maximal_backoff_time.

    Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks).
The default time unit is s (seconds).


minimal_backoff_time (default: 300s)

    The minimal time between attempts to deliver a deferred message; prior
to Postfix 2.4 the default value was 1000s.

    This parameter also limits the time an unreachable destination is kept
in the short-term, in-memory, destination status cache.

    This parameter should be set greater than or equal to
$queue_run_delay. See also $maximal_backoff_time.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From holm at x-provi.de  Wed Apr 25 00:47:28 2007
From: holm at x-provi.de (Holm Kapschitzki)
Date: Wed, 25 Apr 2007 00:47:28 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <462E669F.2030304@japantest.homelinux.com>
References: <462E5427.5010701@x-provi.de>
	<462E669F.2030304@japantest.homelinux.com>
Message-ID: <462E8900.9020102@x-provi.de>

Sandy Drobic schrieb:

> Wie liefert der Webserver die Mails denn ein? 
grep -i 5F9BC1160E56 /var/log/mail.log.0|less

Apr 23 18:39:11 srvx postfix/pickup[3286]: 5F9BC1160E56: uid=1252 
from=<webxx>

alles klar vom webserver in dem Fall. Entsprechendes Log:

218.94.74.xx - - [23/Apr/2007:18:38:25 +0200] "POST 
/include.php?path=contact.php HTTP/1.1" 200 72194 
"http://www.kundendomain.de/" "-"
60.208.64.xx - - [23/Apr/2007:18:38:28 +0200] "POST 
/include.php?path=contact.php HTTP/1.1" 302 - 
"http://www.kundendomain.de/include.php?path=contact.php" "-"
60.208.64.xx - - [23/Apr/2007:18:38:36 +0200] "POST 
/include.php?path=contact.php HTTP/1.1" 302 - 
"http://www.kundendomain.de/" "-"
203.155.1.xx - - [23/Apr/2007:18:39:10 +0200] "POST 
/include.php?path=contact.php HTTP/1.1" 302 - 
"http://www.kundendomain.de/" "-"
66.98.164.xx - - [23/Apr/2007:18:39:57 +0200] "POST 
/include.php?path=contact.php HTTP/1.0" 302 - "-" "-"

>
> Wenn die Mails über pickup, sprich die Kommandozeile eingeliefert wurden,
> dann kannst du nur den entsprechenden User, unter dem der Server läuft, mit:
> authorized_submit_users = !webuser, static:anyone
>
> aussperren.
>   

ok, Kunden damit gesperrt, so dass er über über die Kommandoziele, also 
sendmail keine Mails mehr einliefern kann.

Besten Dank an Dich und all die Anderen!

Gruß Holm




From usenet at deiszner.de  Wed Apr 25 00:59:45 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Wed, 25 Apr 2007 00:59:45 +0200
Subject: [Postfixbuch-users] Externe Nachricht weiterleiten
In-Reply-To: <23ea17940704241343i60f76a35k6d0fd65d2e940f4a@mail.gmail.com>
References: <23ea17940704241343i60f76a35k6d0fd65d2e940f4a@mail.gmail.com>
Message-ID: <462E8BE1.50306@deiszner.de>

Conny Klemm schrieb:
> Hallo Zusamen,
> 
> bärchte nochmal Eure Hilfe,
> 
> Ich möchte gerne für einen Empfänger nur externe eingehende
> Nachrichten an eine externe Adress in Kopie weiterleiten.
> Schaffe ich damit Postfix? Wenn ja wie?
> Oder halt procmail?
> 
> Danke
> 
> Gruß
> Conny Klemm

wenn Du einfach nur eingehende

foo at bar.de

an

foo at bar1-extern.de

weiterleiten möchtest, dann kannst Du das in der virtual-Datei machen.

bar.de 			anything
foo at bar.de		foo at bar1-extern.de

und dann halt postmap und postfix reload und gut is

wenn du ne kopie noch an xyz leiten willst willst, dann setz einfach

foo at bar.de		foo at bar1-extern.de, foo at bar2-extern.de usw..

gruß

Sebastian


From r.felber at ek-muc.de  Wed Apr 25 07:09:29 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 25 Apr 2007 07:09:29 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <462E61CB.4000900@japantest.homelinux.com>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
	<462E07B9.5060004@linuxrocks.dyndns.org>
	<20070424142553.GN16895@charite.de>
	<462E61CB.4000900@japantest.homelinux.com>
Message-ID: <20070425050929.GA9447@robtone.ek-muc.de>

On Tue, Apr 24, 2007 at 09:59:48PM +0200, Sandy Drobic wrote:
> Ralf Hildebrandt wrote:
> > * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> > 
> >> ldd /usr/sbin/sendmail
> >>
> >>
> >> der Listenserver mag mich mal grad wieder nich
> > 
> > Was sieht man denn da?
> 
> Bounces, weil policy_weightd die Mail als Spam zurückweist.
> Hatte ich auch, Anfang des Jahres, als ich noch auf einer dynamischen IP hing.

Der Witz ist nur, dass Matthias Results cached sind, und er scheinbar
keinen IP-Wechsel hatte, was so viel heisst wie: abgesehen on einer DUL sollte
er nicht gelistet sein - wenn ueberhaupt. 
Ich gehe also nicht davon aus, dass er damit policyd-weight rejects meinte. 
Matthias liefert, soweit ich das sehe, schon seit geraumer Zeit 
mit 213.239.199.112 ein.

Waere nett, wenn man sowas irgendwie begruenden konnte.



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From postfixbuch-users at japantest.homelinux.com  Wed Apr 25 07:50:00 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 25 Apr 2007 07:50:00 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <20070425050929.GA9447@robtone.ek-muc.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>	<462E07B9.5060004@linuxrocks.dyndns.org>	<20070424142553.GN16895@charite.de>	<462E61CB.4000900@japantest.homelinux.com>
	<20070425050929.GA9447@robtone.ek-muc.de>
Message-ID: <462EEC08.8090907@japantest.homelinux.com>

Robert Felber wrote:
> On Tue, Apr 24, 2007 at 09:59:48PM +0200, Sandy Drobic wrote:
>> Ralf Hildebrandt wrote:
>>> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>>>
>>>> ldd /usr/sbin/sendmail
>>>>
>>>>
>>>> der Listenserver mag mich mal grad wieder nich
>>> Was sieht man denn da?
>> Bounces, weil policy_weightd die Mail als Spam zurückweist.
>> Hatte ich auch, Anfang des Jahres, als ich noch auf einer dynamischen IP hing.
> 
> Der Witz ist nur, dass Matthias Results cached sind, und er scheinbar
> keinen IP-Wechsel hatte, was so viel heisst wie: abgesehen on einer DUL sollte
> er nicht gelistet sein - wenn ueberhaupt. 
> Ich gehe also nicht davon aus, dass er damit policyd-weight rejects meinte. 
> Matthias liefert, soweit ich das sehe, schon seit geraumer Zeit 
> mit 213.239.199.112 ein.

Meine Adresse früher war auch monatelang die gleiche, da meine Firewall
nicht abgeschaltet wird. Trotzdem kam es Anfang des Jahres massiv zu mehr
Rejects von der Liste, so dass ich gezwungen war, den manchmal grausam
langsamen Mailserver von Ish zu benutzen.

Was genau er (der Listenserver) da bemängelt, weiss ich jetzt nicht mehr.
Vielleicht postet Matthias mal die Rückmeldung des Listenservers bei den
Rejects.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Wed Apr 25 07:49:14 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Apr 2007 07:49:14 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <C2544716.E1D9%kaiser@hauptsache.net>
References: <20070424143518.GO16895@charite.de>
	<C2544716.E1D9%kaiser@hauptsache.net>
Message-ID: <20070425054914.GC28947@charite.de>

* Arne Kaiser <kaiser at hauptsache.net>:

> Apr 24 22:38:58 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxxx.de>,
> size=6067, nrcpt=1 (queue active)
> Apr 24 22:39:01 gina postfix/smtp[29890]: 3EC03156D63: to=<xxx at xxx.com>,
> relay=xxx.de[xxx.xxx.xxx.xxx], delay=17877, status=sent (250 ok 1177447505
> qp 25139)

Klingt nach master.cf vergurkt, vielleicht fehlt der wakeup für qmgr
oder so.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
| <- You must be smarter than this stick to ride the Internet 


From postfixbuch-users at japantest.homelinux.com  Wed Apr 25 07:55:09 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 25 Apr 2007 07:55:09 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <000301c786bb$a0d63e30$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de><004e01c786a8$31fb50d0$0565a8c0@uwe>	<20070424203325.GM20817@charite.de><000201c786b2$293a5d60$0565a8c0@uwe>	<462E7669.3080306@japantest.homelinux.com>
	<000301c786bb$a0d63e30$0565a8c0@uwe>
Message-ID: <462EED3D.3000809@japantest.homelinux.com>

Uwe Driessen wrote:
> Sandy Drobic schrieb: 
>> Das Problem ist, dass die Mail nicht von smtpd_xxx_restrictions beim SMTP
>> Dialog abgelehnt wird, sondern schon eingeliefert wurde über die
>> Kommandozeile. Alles danach wird also nicht mehr von REJECT abgelehnt,
>> sondern gebounced an den Absender.
> 
> Nunja das ist Geschmackssache würde ich sagen aber den Usern die unsicheren Scripte
> einsetzen darf dann auch mal gerne das Postfach überquellen *gg
> 
>> Da kannst du besser anstelle von REJECT besser DISCARD nehmen (ab Postfix
>> 2.2 aufwärts).
> 
> Da war doch was mit was schon auf dem Server ist muß/soll auch zugestellt werden ?

Stimmt schon. Aber wenn schon Mails auf dem lokalen Server erstickt
werden, dann auch gründlich.
Andernfalls könnte man natürlich auch die Mails an den verantwortlichen
Admin REDIRECTen und ihn so mit dem Ergebnis seiner Scripterei erfreuen. (^-^)

>> Besser ist es wie bereits geschrieben, die Mails gar nicht erst
>> anzunehmen, indem über authorized_submit_users dem Webserver vorerst die
>> Berechtigung genommen wird, Mails über die Kommandozeile einzuliefern.
>>
>> Wenn du einen Webserver hast, auf den Kunden eigene Scripte setzen können,
>> ist es keine schlechte Idee, über eine PHP/Perl-Klasse zu gehen, welche
>> nur über smtp auth die Einlieferung erlaubt und die Kommandozeile einfach
>> dich zu machen.
> 
> Hast du dafür mal ein Beispiel? 
> Ich hab da noch das Prob das fast alle webscripte über den Hauptnamen des Servers
> verschickt werden. 

Direkt aus dem Kopf fällt mir keines ein, da musst du mal auf CPAN nach
smtp auth suchen. Für PHP gibt es ebenfalls einige fertige Klassen, die
direkt eingebunden werden können und smtp auth beherrschen. Ich musste mal
danach suche und hatte etliche gefunden nach kurzer Recherche.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Wed Apr 25 08:26:26 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Apr 2007 08:26:26 +0200
Subject: [Postfixbuch-users] bestimmten Absenderadresse sperren
In-Reply-To: <000201c786b2$293a5d60$0565a8c0@uwe>
References: <462E5427.5010701@x-provi.de> <004e01c786a8$31fb50d0$0565a8c0@uwe>
	<20070424203325.GM20817@charite.de>
	<000201c786b2$293a5d60$0565a8c0@uwe>
Message-ID: <20070425062626.GD28947@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Auf meinem Debian Server werden alle root Mails auch durch smtpd geschleust 

Aber durch den smtpd hinter amavisd-new, dem ohne Restrictions.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc"


From r.felber at ek-muc.de  Wed Apr 25 08:30:05 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 25 Apr 2007 08:30:05 +0200
Subject: [Postfixbuch-users] Sendmail ist postfixsendmail
In-Reply-To: <462EEC08.8090907@japantest.homelinux.com>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
	<462E07B9.5060004@linuxrocks.dyndns.org>
	<20070424142553.GN16895@charite.de>
	<462E61CB.4000900@japantest.homelinux.com>
	<20070425050929.GA9447@robtone.ek-muc.de>
	<462EEC08.8090907@japantest.homelinux.com>
Message-ID: <20070425063005.GB9447@robtone.ek-muc.de>

On Wed, Apr 25, 2007 at 07:49:37AM +0200, Sandy Drobic wrote:
> Robert Felber wrote:
> > On Tue, Apr 24, 2007 at 09:59:48PM +0200, Sandy Drobic wrote:
> >> Ralf Hildebrandt wrote:
> >>> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
> >>>
> >>>> ldd /usr/sbin/sendmail
> >>>>
> >>>>
> >>>> der Listenserver mag mich mal grad wieder nich
> >>> Was sieht man denn da?
> >> Bounces, weil policy_weightd die Mail als Spam zurückweist.
> >> Hatte ich auch, Anfang des Jahres, als ich noch auf einer dynamischen IP hing.
> > 
> > Der Witz ist nur, dass Matthias Results cached sind, und er scheinbar
> > keinen IP-Wechsel hatte, was so viel heisst wie: abgesehen on einer DUL sollte
> > er nicht gelistet sein - wenn ueberhaupt. 
> > Ich gehe also nicht davon aus, dass er damit policyd-weight rejects meinte. 
> > Matthias liefert, soweit ich das sehe, schon seit geraumer Zeit 
> > mit 213.239.199.112 ein.
> 
> Meine Adresse früher war auch monatelang die gleiche, da meine Firewall
> nicht abgeschaltet wird. Trotzdem kam es Anfang des Jahres massiv zu mehr
> Rejects von der Liste, so dass ich gezwungen war, den manchmal grausam
> langsamen Mailserver von Ish zu benutzen.

Naja, das Problem damals war ja, dass dein A record auf die Sender-Domain
nicht gleich einem MX record behandelt wurde was im Zusammenhang mit
einem DUL listing zu hoch bewertet wurde, 
Das ist aber seit dem gefixt. 
Dazu kam, dass Peer wohl genau zu der Zeit den policy server aufgesetzt hatte.

Eigentlich solltest du dein aelteres setup, also ohne Ish, wieder ohne Probleme
benutzen koennen - vorausgesetzt, du hast tatsaechlich keine wechselnden IPs.

Probleme gibt es bei t-com dialups erst dann, wenn die Adresse die man bekommt
vorher irgendwie auf sbl-xbl.spamhaus gelandet ist (kam bei mir zu hause
schon mal vor, neu-einwaehlen behob das Problem). 

> Was genau er (der Listenserver) da bemängelt, weiss ich jetzt nicht mehr.
> Vielleicht postet Matthias mal die Rückmeldung des Listenservers bei den
> Rejects.

Indeed.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From kaiser at hauptsache.net  Wed Apr 25 08:46:49 2007
From: kaiser at hauptsache.net (Arne Kaiser)
Date: Wed, 25 Apr 2007 08:46:49 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <20070425054914.GC28947@charite.de>
Message-ID: <C254C5F9.E75F%kaiser@hauptsache.net>

Hallo Ralf


> Klingt nach master.cf vergurkt, vielleicht fehlt der wakeup für qmgr
> oder so.


sieht doch eigentlich nicht schlecht aus. Kann ich das Aufwachen des qmgr
irgendwie prüfen / kontrollieren, vielleicht kommt ja der Trigger nicht
richtig, eigntlich hat das wohl auch mal geklappt, greylisting machen "die
anderen" ja auch nicht erst seit gestern und bisher gabs keine Klagen.


Danke!

Arne

n# 
==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       nqmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
#local     unix  -       n       n       -       -       local
#virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp




From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 08:49:54 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 08:49:54 +0200
Subject: [Postfixbuch-users] [OT] DUL,
	dyndns usw. war: Re:  Sendmail ist postfixsendmail
In-Reply-To: <20070425063005.GB9447@robtone.ek-muc.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>	<462E07B9.5060004@linuxrocks.dyndns.org>	<20070424142553.GN16895@charite.de>	<462E61CB.4000900@japantest.homelinux.com>	<20070425050929.GA9447@robtone.ek-muc.de>	<462EEC08.8090907@japantest.homelinux.com>
	<20070425063005.GB9447@robtone.ek-muc.de>
Message-ID: <462EFA12.3040708@linuxrocks.dyndns.org>

Robert Felber schrieb:
> On Wed, Apr 25, 2007 at 07:49:37AM +0200, Sandy Drobic wrote:
>> Robert Felber wrote:
>>> On Tue, Apr 24, 2007 at 09:59:48PM +0200, Sandy Drobic wrote:
>>>> Ralf Hildebrandt wrote:
>>>>> * Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>>>>>
>>>>>> ldd /usr/sbin/sendmail
>>>>>>
>>>>>>
>>>>>> der Listenserver mag mich mal grad wieder nich
>>>>> Was sieht man denn da?
>>>> Bounces, weil policy_weightd die Mail als Spam zurückweist.
>>>> Hatte ich auch, Anfang des Jahres, als ich noch auf einer dynamischen IP hing.
>>> Der Witz ist nur, dass Matthias Results cached sind, und er scheinbar
>>> keinen IP-Wechsel hatte, was so viel heisst wie: abgesehen on einer DUL sollte
>>> er nicht gelistet sein - wenn ueberhaupt. 
>>> Ich gehe also nicht davon aus, dass er damit policyd-weight rejects meinte. 
>>> Matthias liefert, soweit ich das sehe, schon seit geraumer Zeit 
>>> mit 213.239.199.112 ein.
>> Meine Adresse früher war auch monatelang die gleiche, da meine Firewall
>> nicht abgeschaltet wird. Trotzdem kam es Anfang des Jahres massiv zu mehr
>> Rejects von der Liste, so dass ich gezwungen war, den manchmal grausam
>> langsamen Mailserver von Ish zu benutzen.
> 
> Naja, das Problem damals war ja, dass dein A record auf die Sender-Domain
> nicht gleich einem MX record behandelt wurde was im Zusammenhang mit
> einem DUL listing zu hoch bewertet wurde, 
> Das ist aber seit dem gefixt. 
> Dazu kam, dass Peer wohl genau zu der Zeit den policy server aufgesetzt hatte.
> 
> Eigentlich solltest du dein aelteres setup, also ohne Ish, wieder ohne Probleme
> benutzen koennen - vorausgesetzt, du hast tatsaechlich keine wechselnden IPs.
> 
> Probleme gibt es bei t-com dialups erst dann, wenn die Adresse die man bekommt
> vorher irgendwie auf sbl-xbl.spamhaus gelandet ist (kam bei mir zu hause
> schon mal vor, neu-einwaehlen behob das Problem). 
> 
>> Was genau er (der Listenserver) da bemängelt, weiss ich jetzt nicht mehr.
>> Vielleicht postet Matthias mal die Rückmeldung des Listenservers bei den
>> Rejects.

Es gibt keine Rejects, alle Mails kommen an aber teilweise stark verzögert.
Es ist halt eine dyndns.org Adresse (zwar mit fester IP, statisch) aber, 
halt dyndns ...
Wahrscheinlich werde ich demnächst (wenn ich mir sicher bin dass ich 
nicht wieder Fehler einbaue)
einfach auf linuxrocks.eu umstellen dann sollte sich das Problem 
erledigt haben ...
Evtl. liegt der Fehler beim Reverse-Lookup ...

> Reverse DNS for 213.239.199.112
> Answer:
> 213.239.199.112 PTR record: hermes.linuxrocks.dyndns.org. [TTL 86400s] [A=CNAME] *ERROR* A record for hermes.linuxrocks.dyndns.org. does not point back to original IP.  RFC1912 2.1 disallows CNAMEs



> Indeed.


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From r.felber at ek-muc.de  Wed Apr 25 09:13:11 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 25 Apr 2007 09:13:11 +0200
Subject: [Postfixbuch-users] [OT] DUL,
	dyndns usw. war: Re:  Sendmail ist postfixsendmail
In-Reply-To: <462EFA12.3040708@linuxrocks.dyndns.org>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>
	<462E07B9.5060004@linuxrocks.dyndns.org>
	<20070424142553.GN16895@charite.de>
	<462E61CB.4000900@japantest.homelinux.com>
	<20070425050929.GA9447@robtone.ek-muc.de>
	<462EEC08.8090907@japantest.homelinux.com>
	<20070425063005.GB9447@robtone.ek-muc.de>
	<462EFA12.3040708@linuxrocks.dyndns.org>
Message-ID: <20070425071311.GA32001@robtone.ek-muc.de>

On Wed, Apr 25, 2007 at 08:49:31AM +0200, Matthias Haegele wrote:
 >> Was genau er (der Listenserver) da bemängelt, weiss ich jetzt nicht mehr.
> >> Vielleicht postet Matthias mal die Rückmeldung des Listenservers bei den
> >> Rejects.
> 
> Es gibt keine Rejects, alle Mails kommen an aber teilweise stark verzögert.
> Es ist halt eine dyndns.org Adresse (zwar mit fester IP, statisch) aber, 
> halt dyndns ...
> Wahrscheinlich werde ich demnächst (wenn ich mir sicher bin dass ich 
> nicht wieder Fehler einbaue)
> einfach auf linuxrocks.eu umstellen dann sollte sich das Problem 
> erledigt haben ...
> Evtl. liegt der Fehler beim Reverse-Lookup ...
> 
> > Reverse DNS for 213.239.199.112
> > Answer:
> > 213.239.199.112 PTR record: hermes.linuxrocks.dyndns.org. [TTL 86400s] [A=CNAME] *ERROR* A record for hermes.linuxrocks.dyndns.org. does not point back to original IP.  RFC1912 2.1 disallows CNAMEs

Ich denke nicht, dass das der Grund ist. Ich hab teilw. auch groessere delays
bis ich sehe, dass die Mail auch wieder an mich verteilt wurde.

Ich habs auch schon gesehen, da hat mir Ralf Offlist geantwortet, da sah ich
noch garnicht, dass die Mail verteilt wurde.

Ich geh also mal davon aus, dass das kein scan/ueberpruefungs-problem sondern
eher ein Verteil-Problem ist.

Wenn du dir http://listi.jpberlin.de/ anschaust, ist es naheliegend dass es
hie und da mal zu Verzoegerungen kommt.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 09:36:07 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 09:36:07 +0200
Subject: [Postfixbuch-users] [OT] DUL,
 dyndns usw. war: Re:  Sendmail ist postfixsendmail
In-Reply-To: <20070425071311.GA32001@robtone.ek-muc.de>
References: <20070424125641.DFDB71EDD52@ilpostino.jpberlin.de>	<462E07B9.5060004@linuxrocks.dyndns.org>	<20070424142553.GN16895@charite.de>	<462E61CB.4000900@japantest.homelinux.com>	<20070425050929.GA9447@robtone.ek-muc.de>	<462EEC08.8090907@japantest.homelinux.com>	<20070425063005.GB9447@robtone.ek-muc.de>	<462EFA12.3040708@linuxrocks.dyndns.org>
	<20070425071311.GA32001@robtone.ek-muc.de>
Message-ID: <462F04E7.2070003@linuxrocks.dyndns.org>

Robert Felber schrieb:
> On Wed, Apr 25, 2007 at 08:49:31AM +0200, Matthias Haegele wrote:
>  >> Was genau er (der Listenserver) da bemängelt, weiss ich jetzt nicht mehr.
>>>> Vielleicht postet Matthias mal die Rückmeldung des Listenservers bei den
>>>> Rejects.
>> Es gibt keine Rejects, alle Mails kommen an aber teilweise stark verzögert.
>> Es ist halt eine dyndns.org Adresse (zwar mit fester IP, statisch) aber, 
>> halt dyndns ...
>> Wahrscheinlich werde ich demnächst (wenn ich mir sicher bin dass ich 
>> nicht wieder Fehler einbaue)
>> einfach auf linuxrocks.eu umstellen dann sollte sich das Problem 
>> erledigt haben ...
>> Evtl. liegt der Fehler beim Reverse-Lookup ...
>>
>>> Reverse DNS for 213.239.199.112
>>> Answer:
>>> 213.239.199.112 PTR record: hermes.linuxrocks.dyndns.org. [TTL 86400s] [A=CNAME] *ERROR* A record for hermes.linuxrocks.dyndns.org. does not point back to original IP.  RFC1912 2.1 disallows CNAMEs
> 
> Ich denke nicht, dass das der Grund ist. Ich hab teilw. auch groessere delays
> bis ich sehe, dass die Mail auch wieder an mich verteilt wurde.
> 
> Ich habs auch schon gesehen, da hat mir Ralf Offlist geantwortet, da sah ich
> noch garnicht, dass die Mail verteilt wurde.
> 
> Ich geh also mal davon aus, dass das kein scan/ueberpruefungs-problem sondern
> eher ein Verteil-Problem ist.
> 
> Wenn du dir http://listi.jpberlin.de/ anschaust, ist es naheliegend dass es
> hie und da mal zu Verzoegerungen kommt.

OK. Ich sehe bei mir auch keine grösseren Verzögerungen, sonstige 
Anhaltspunkte im Log, die Mails gehen relativ zügig an den Listenserver, 
dort werden sie vmtl. u. U. bei "Verdacht" erst mal ein paar (oder 
mehrere) Minuten verzögert? ...


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From kaiser at hauptsache.net  Wed Apr 25 09:46:26 2007
From: kaiser at hauptsache.net (Arne Kaiser)
Date: Wed, 25 Apr 2007 09:46:26 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <462E7F09.30007@japantest.homelinux.com>
Message-ID: <C254D3F2.E765%kaiser@hauptsache.net>

Hallo Sandy,
hab Deine Mail gerade erst gesehen...
>> 
>> Apr 24 17:41:04 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxx.com>,
>> size=6067, nrcpt=1 (queue active)
>> Apr 24 17:41:04 gina postfix/smtp[18055]: 3EC03156D63: to=<xxx at xxx.com>,
>> relay= mail.xxx.com[193.28.97.166], delay=0, status=deferred (host
>                                       ^^^^^^^
> 
> War dies das erste mal, dass die Mail verzögert wurde, oder gibt es noch
> andere Vorkommnisse der Queue-ID?

das ist alles was ein grep auf das Maillog für die ID hergibt

> 
> Hast du Spielchen mit dem Dateisystem getrieben (noatime und ähnliches)?
> Wie sieht der Eintrag der Partition in /etc/fstab aus, auf der die
> Postfix-Queue sich befindet?

/dev/sda4        /var             reiserfs    defaults         1   2


> 
>> mail.xxx[xxx.xxx.xxx.xxx] said: 421 greylisted for 5 minutes - see
>> http://xxx.xxx.xxx.xxx/grey.htm (#4.3.0) (in reply to RCPT TO command))
>> 
>> nach postqueue -f
>> 
>> Apr 24 22:38:58 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxxx.de>,
>> size=6067, nrcpt=1 (queue active)
>> Apr 24 22:39:01 gina postfix/smtp[29890]: 3EC03156D63: to=<xxx at xxx.com>,
>> relay=xxx.de[xxx.xxx.xxx.xxx], delay=17877, status=sent (250 ok 1177447505
>> qp 25139)
> 
> Und dazwischen keine Vorkommnisse von Queue-ID 3EC03156D63?
>
nein siehe oben
 
> Wie sind bei dir die Werte für:
> queue_run_delay

queue_run_delay = 1000s

> minimal_backoff_time
> 

maximal_backoff_time = 4000s
minimal_backoff_time = 1000s

Arne




From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 11:01:52 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 11:01:52 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_add=5Fheader_Funktio?=
 =?iso-8859-15?q?nialit=E4t_von_SA_mit_razor=2C_dcc=2C_pyzor=3F?=
Message-ID: <462F1900.2080201@linuxrocks.dyndns.org>

Hallo!

razor, dcc funktionieren.
Möchte aber gerne dass sie immer einen X-Header setzen.

Nun habe ich in
/etc/spamassassin/local.cf

das eingetragen:
> pyzor_add_header 1
> dcc_add_header 1
> razor_add_header 1

Ein spamassassin --lint sagt aber dass es die Optionen nicht kennt ...


Wo ich überall erfolglos gesucht habe:
> http://spamassassin.apache.org/full/3.1.x/doc/
> http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Plugin_Razor2.html

Bei:
> Mail::SpamAssassin::Conf
konnte ich auch keine Optionen für dcc, razor finden

Könnte mich mal jemand in die richtige Richtung prügeln?

Setze amavisd-new (2.4.2) und SA (3.1.7) ein

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 11:37:33 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 11:37:33 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Tests_in_SA_=E4ndern=3F_wa?=
 =?iso-8859-1?q?r=3A_Re=3A__=5BOT=5D_Empfehlung_f=FCr_DNS_Cache_Tool=3F?=
In-Reply-To: <4628655E.8020808@linuxrocks.dyndns.org>
References: <4628655E.8020808@linuxrocks.dyndns.org>
Message-ID: <462F215D.7010902@linuxrocks.dyndns.org>

Matthias Haegele schrieb:
> Hallo!
> 
> Was würdet ihr als kleine "einfach zu implementierende" DNS Cache Lösung 
> vorschlagen,
> bei meinen Recherchen bin ich u. a. auf dnscache (von DJB) gestossen.
> 
> Was habt ihr so im Einsatz und wo gibt es evtl. Haken?
> 
> Danke
> 
> btw:
> Schön wäre etwas "allgemein verfügbares" falls es
> dafür ein Debian Paket gäbe umso besser ;-).
> 

Nachdem ich nun erfolgreich :
> pdns-recursor
verwende.

Frage ich mich ob ich das in Spamassassin jetzt umändern sollte:

> dns_available { yes | test[: name1 name2...] | no } (default: test)
>     By default, SpamAssassin will query some default hosts on the internet to attempt to check if DNS is working or not. The problem is that it can introduce some delay if your network connection is down, and in some cases it can wrongly guess that DNS is unavailable because the test connections failed. SpamAssassin includes a default set of 13 servers, among which 3 are picked randomly. 
> 
>     You can however specify your own list by specifying
> 
>       dns_available test: domain1.tld domain2.tld domain3.tld
> 
>     Please note, the DNS test queries for NS records.
> 
>     SpamAssassin's network rules are run in parallel. This can cause overhead in terms of the number of file descriptors required; it is recommended that the minimum limit on file descriptors be raised to at least 256 for safety.

Ausschnitt von: > 
http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Conf.html




-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Jammer at gmx.de  Wed Apr 25 12:25:19 2007
From: Jammer at gmx.de (Jan Scholten)
Date: Wed, 25 Apr 2007 12:25:19 +0200
Subject: [Postfixbuch-users] Sasl  ... wie immer
Message-ID: <166222529.20070425122519@gmx.de>

Guten Tag Postfixbuch-users,

Ich hänge ein bischen zwischen den Seilen.

1. es geht wenn postfix nicht im chroot läuft
2. sasl geht nicht wenn postfix im chroot läuft, aber ich weiß nicht warum.
3. userdaten stehen im mysql (nach workaround.org)
4. Es handelt sich um ein Debian Etch
5. Ich dachte wenn ich mysql über tcp anspreche muß ich keine Sockets in das chroot legen.
6. courier-pop/imap über courier-authdaemon geht

Meine Config:
saslfinger -s

saslfinger - postfix Cyrus sasl configuration Wed Apr 25 12:21:01 CEST 2007
version: 1.0.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b079ed0b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 924
drwxr-xr-x  2 root root  4096 2007-04-24 15:08 .
drwxr-xr-x 39 root root  8192 2007-04-24 15:08 ..
-rw-r--r--  1 root root 18868 2006-12-13 22:52 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:52 libanonymous.la
-rw-r--r--  1 root root 15792 2006-12-13 22:52 libanonymous.so
-rw-r--r--  1 root root 15792 2006-12-13 22:52 libanonymous.so.2
-rw-r--r--  1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22
-rw-r--r--  1 root root 21754 2006-12-13 22:52 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:52 libcrammd5.la
-rw-r--r--  1 root root 19184 2006-12-13 22:52 libcrammd5.so
-rw-r--r--  1 root root 19184 2006-12-13 22:52 libcrammd5.so.2
-rw-r--r--  1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 60216 2006-12-13 22:52 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:52 libdigestmd5.la
-rw-r--r--  1 root root 48504 2006-12-13 22:52 libdigestmd5.so
-rw-r--r--  1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2
-rw-r--r--  1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 19094 2006-12-13 22:52 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:52 liblogin.la
-rw-r--r--  1 root root 16424 2006-12-13 22:52 liblogin.so
-rw-r--r--  1 root root 16424 2006-12-13 22:52 liblogin.so.2
-rw-r--r--  1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22
-rw-r--r--  1 root root 38700 2006-12-13 22:52 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:52 libntlm.la
-rw-r--r--  1 root root 32520 2006-12-13 22:52 libntlm.so
-rw-r--r--  1 root root 32520 2006-12-13 22:52 libntlm.so.2
-rw-r--r--  1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22
-rw-r--r--  1 root root 19134 2006-12-13 22:52 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:52 libplain.la
-rw-r--r--  1 root root 16392 2006-12-13 22:52 libplain.so
-rw-r--r--  1 root root 16392 2006-12-13 22:52 libplain.so.2
-rw-r--r--  1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22
-rw-r--r--  1 root root 29100 2007-02-07 16:32 libsasldb.a
-rw-r--r--  1 root root   856 2007-02-07 16:32 libsasldb.la
-rw-r--r--  1 root root 21456 2007-02-07 16:32 libsasldb.so
-rw-r--r--  1 root root 21456 2007-02-07 16:32 libsasldb.so.2
-rw-r--r--  1 root root 21456 2007-02-07 16:32 libsasldb.so.2.0.22
-rw-r--r--  1 root root 33056 2006-12-13 22:52 libsql.a
-rw-r--r--  1 root root   964 2006-12-13 22:52 libsql.la
-rw-r--r--  1 root root 27872 2006-12-13 22:52 libsql.so
-rw-r--r--  1 root root 27872 2006-12-13 22:52 libsql.so.2
-rw-r--r--  1 root root 27872 2006-12-13 22:52 libsql.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
log_level: 7
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: mail
sql_select: select password from users where email='%u@%r'


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

-- mechanisms on localhost --
250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN


-- end of saslfinger output --



Warum gibt es probleme mit dem chroot, sollte das mittel 127.0.0.1 nicht automatisch (über das an
localhost lauschende) mysql gehen?

Logs sagen:
Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql auxprop plugin using mysql engine
Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin Parse the username
test at testserver.server.mine
Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin try and connect to a host
Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin trying to open db 'mail' on host 'localhost'
Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin could not connect to host localhost
Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin couldn't connect to any host


mysql.log hat garnichts von auxprop.

Wo/was fehlt mir im chroot.. und warum?

Über Tipps bin ich dankbar.

Jan


-- 
"Das Ganze ist mehr als die Summe seiner Teile." 
(Aristoteles)

Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de



From Jammer at gmx.de  Wed Apr 25 12:41:31 2007
From: Jammer at gmx.de (Jan Scholten)
Date: Wed, 25 Apr 2007 12:41:31 +0200
Subject: [Postfixbuch-users] Sasl  ... wie immer
In-Reply-To: <166222529.20070425122519@gmx.de>
References: <166222529.20070425122519@gmx.de>
Message-ID: <65686106.20070425124131@gmx.de>

Wie peinlich.. Problem selber gelöst.
 sql_hostnames: localhost
durch
 sql_hostnames: 127.0.0.1
ersetzt und es geht.

*schäm*

 


> Guten Tag Postfixbuch-users,

> Ich hänge ein bischen zwischen den Seilen.

> 1. es geht wenn postfix nicht im chroot läuft
> 2. sasl geht nicht wenn postfix im chroot läuft, aber ich weiß nicht warum.
> 3. userdaten stehen im mysql (nach workaround.org)
> 4. Es handelt sich um ein Debian Etch
> 5. Ich dachte wenn ich mysql über tcp anspreche muß ich keine Sockets in das chroot legen.
> 6. courier-pop/imap über courier-authdaemon geht

> Meine Config:
> saslfinger -s

> saslfinger - postfix Cyrus sasl configuration Wed Apr 25 12:21:01 CEST 2007
> version: 1.0.1
> mode: server-side SMTP AUTH

> -- basics --
> Postfix: 2.3.8
> System: Debian GNU/Linux 4.0 \n \l

> -- smtpd is linked to --
>         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b079ed0b000)

> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes


> -- listing of /usr/lib/sasl2 --
> total 924
> drwxr-xr-x  2 root root  4096 2007-04-24 15:08 .
> drwxr-xr-x 39 root root  8192 2007-04-24 15:08 ..
> -rw-r--r--  1 root root 18868 2006-12-13 22:52 libanonymous.a
> -rw-r--r--  1 root root   855 2006-12-13 22:52 libanonymous.la
> -rw-r--r--  1 root root 15792 2006-12-13 22:52 libanonymous.so
> -rw-r--r--  1 root root 15792 2006-12-13 22:52 libanonymous.so.2
> -rw-r--r--  1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22
> -rw-r--r--  1 root root 21754 2006-12-13 22:52 libcrammd5.a
> -rw-r--r--  1 root root   841 2006-12-13 22:52 libcrammd5.la
> -rw-r--r--  1 root root 19184 2006-12-13 22:52 libcrammd5.so
> -rw-r--r--  1 root root 19184 2006-12-13 22:52 libcrammd5.so.2
> -rw-r--r--  1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22
> -rw-r--r--  1 root root 60216 2006-12-13 22:52 libdigestmd5.a
> -rw-r--r--  1 root root   864 2006-12-13 22:52 libdigestmd5.la
> -rw-r--r--  1 root root 48504 2006-12-13 22:52 libdigestmd5.so
> -rw-r--r--  1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2
> -rw-r--r--  1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22
> -rw-r--r--  1 root root 19094 2006-12-13 22:52 liblogin.a
> -rw-r--r--  1 root root   835 2006-12-13 22:52 liblogin.la
> -rw-r--r--  1 root root 16424 2006-12-13 22:52 liblogin.so
> -rw-r--r--  1 root root 16424 2006-12-13 22:52 liblogin.so.2
> -rw-r--r--  1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22
> -rw-r--r--  1 root root 38700 2006-12-13 22:52 libntlm.a
> -rw-r--r--  1 root root   829 2006-12-13 22:52 libntlm.la
> -rw-r--r--  1 root root 32520 2006-12-13 22:52 libntlm.so
> -rw-r--r--  1 root root 32520 2006-12-13 22:52 libntlm.so.2
> -rw-r--r--  1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22
> -rw-r--r--  1 root root 19134 2006-12-13 22:52 libplain.a
> -rw-r--r--  1 root root   835 2006-12-13 22:52 libplain.la
> -rw-r--r--  1 root root 16392 2006-12-13 22:52 libplain.so
> -rw-r--r--  1 root root 16392 2006-12-13 22:52 libplain.so.2
> -rw-r--r--  1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22
> -rw-r--r--  1 root root 29100 2007-02-07 16:32 libsasldb.a
> -rw-r--r--  1 root root   856 2007-02-07 16:32 libsasldb.la
> -rw-r--r--  1 root root 21456 2007-02-07 16:32 libsasldb.so
> -rw-r--r--  1 root root 21456 2007-02-07 16:32 libsasldb.so.2
> -rw-r--r--  1 root root 21456 2007-02-07 16:32 libsasldb.so.2.0.22
> -rw-r--r--  1 root root 33056 2006-12-13 22:52 libsql.a
> -rw-r--r--  1 root root   964 2006-12-13 22:52 libsql.la
> -rw-r--r--  1 root root 27872 2006-12-13 22:52 libsql.so
> -rw-r--r--  1 root root 27872 2006-12-13 22:52 libsql.so.2
> -rw-r--r--  1 root root 27872 2006-12-13 22:52 libsql.so.2.0.22




> -- content of /etc/postfix/sasl/smtpd.conf --
> log_level: 7
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mail
> sql_select: select password from users where email='%u@%r'


> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       -       -       -       smtpd
> pickup    fifo  n       -       -       60      1       pickup
> cleanup   unix  n       -       -       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> tlsmgr    unix  -       -       -       1000?   1       tlsmgr
> rewrite   unix  -       -       -       -       -       trivial-rewrite
> bounce    unix  -       -       -       -       0       bounce
> defer     unix  -       -       -       -       0       bounce
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> flush     unix  n       -       -       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       -       -       -       smtp
> relay     unix  -       -       -       -       -       smtp
>         -o fallback_relay=
> showq     unix  n       -       -       -       -       showq
> error     unix  -       -       -       -       -       error
> discard   unix  -       -       -       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       -       -       -       lmtp
> anvil     unix  -       -       -       -       1       anvil
> scache    unix  -       -       -       -       1       scache
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
> scalemail-backend unix  -       n       n       -       2       pipe
>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
> mailman   unix  -       n       n       -       -       pipe
>   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
>   ${nexthop} ${user}

> -- mechanisms on localhost --
> 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
> 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN


> -- end of saslfinger output --



> Warum gibt es probleme mit dem chroot, sollte das mittel 127.0.0.1 nicht automatisch (über das an
> localhost lauschende) mysql gehen?

> Logs sagen:
> Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql auxprop plugin using mysql engine
> Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin Parse the username
> test at testserver.server.mine
> Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin try and connect to a host
> Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin trying to open db 'mail' on host 'localhost'
> Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin could not connect to host localhost
> Apr 25 12:23:27 localhost postfix/smtpd[1627]: sql plugin couldn't connect to any host


> mysql.log hat garnichts von auxprop.

> Wo/was fehlt mir im chroot.. und warum?

> Über Tipps bin ich dankbar.

> Jan


> -- 
> "Das Ganze ist mehr als die Summe seiner Teile." 
> (Aristoteles)

> Mit freundlichen Grüßen
> Jan Scholten
> mailto:Jammer at gmx.de




-- 
Law: In any sufficiently large group of people most are idiots

Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de






From mkellermann at net-com.de  Wed Apr 25 13:46:40 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Wed, 25 Apr 2007 13:46:40 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?zus=E4tzlicher_SMTP_Port=3F?=
Message-ID: <462F3FA0.3060100@net-com.de>

Hallo zusammen,

ein Kunde ist des Öfteren auf Auslandsreise und kann von dort keine
Mails verschicken, da anscheinend Port 25 geblockt wird.

Kann ich Postfix dazu bewegen, auf einem weiteren Port neben Port 25 zu
horchen? Natürlich sollen alle Einstellungen, die für die Postfix
Instanz auf Port 25 gelten auch für den anderen Port gelten.

Ich könnte dies zwar auch seitens der Firewall regeln, wollte aber auch
gerne wissen, ob dies mit Postfix selbst geregelt werden kann.

Viele Grüße
Matthias


From postfixbuch at thomas-schwenski.de  Wed Apr 25 13:53:55 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Wed, 25 Apr 2007 13:53:55 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
Message-ID: <462F4153.6040706@thomas-schwenski.de>

Hallo,

wie kann ich selbst (manuell) testen, ob es sich bei einem Rechner um 
ein Open Relay handelt?

Bisher habe ich immer eine telnet-Session aufgemacht und mich mit dem 
Server in SMTP (unterhalten).
Ich würde aber auch gerne SMTP over TLS und alle anderen Möglichkeiten 
abchecken.

Also wie teste ich am sinnvollsten und umfangreichsten?

Und vor allem, wie kann ich im Falle eines Open Relays verhindern, dass 
meine Testmail tatsächlich zugestellt wird?

Thomas


From driessen at fblan.de  Wed Apr 25 14:08:14 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 25 Apr 2007 14:08:14 +0200
Subject: [Postfixbuch-users] =?iso-8859-2?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F3FA0.3060100@net-com.de>
References: <462F3FA0.3060100@net-com.de>
Message-ID: <002f01c78732$66a0d780$0565a8c0@uwe>

Matthias Kellermann schrieb : 
> Kann ich Postfix dazu bewegen, auf einem weiteren Port neben Port 25 zu
> horchen? Natürlich sollen alle Einstellungen, die für die Postfix
> Instanz auf Port 25 gelten auch für den anderen Port gelten.

In der Master.cf

submission inet n      -       -       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
        -o content_filter=
        -o smtpd_proxy_filter=
        -o receive_override_option=no_header_body_checks

Dann kann man auch über 587 einliefern.

Obiges Beispiel umgeht die üblichen restrictionen verlangt aber ein sasl auth sonst kann
nicht eingeliefert werden.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch at thomas-schwenski.de  Wed Apr 25 14:30:48 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Wed, 25 Apr 2007 14:30:48 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F3FA0.3060100@net-com.de>
References: <462F3FA0.3060100@net-com.de>
Message-ID: <462F49F8.9010903@thomas-schwenski.de>

Hallo Matthias
> Kann ich Postfix dazu bewegen, auf einem weiteren Port neben Port 25 zu
> horchen? Natürlich sollen alle Einstellungen, die für die Postfix
> Instanz auf Port 25 gelten auch für den anderen Port gelten.
>   

Submission-Port 587 ist genau dafür gedacht:
http://tools.ietf.org/html/rfc2476

AFAIK gibt es dafür in der master.cf den Eintrag submission.

Auch interessant:
SMTPS (SMTP over TLS): http://www.postfix.org/TLS_README.html

Thomas


From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 14:33:11 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 14:33:11 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
In-Reply-To: <462F4153.6040706@thomas-schwenski.de>
References: <462F4153.6040706@thomas-schwenski.de>
Message-ID: <462F4A87.40607@linuxrocks.dyndns.org>

Thomas Schwenski schrieb:
> Hallo,
> 
> wie kann ich selbst (manuell) testen, ob es sich bei einem Rechner um 
> ein Open Relay handelt?

telnet relay-test.mail-abuse.org

nicht ganz aber vielleicht hilft das auch:
http://www.heise.de/netze/tools/spam-listen-abfrage



> 
> Bisher habe ich immer eine telnet-Session aufgemacht und mich mit dem 
> Server in SMTP (unterhalten).
> Ich würde aber auch gerne SMTP over TLS und alle anderen Möglichkeiten 
> abchecken.
> 
> Also wie teste ich am sinnvollsten und umfangreichsten?
> 
> Und vor allem, wie kann ich im Falle eines Open Relays verhindern, dass 
> meine Testmail tatsächlich zugestellt wird?
> 
> Thomas


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From mkellermann at net-com.de  Wed Apr 25 14:48:54 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Wed, 25 Apr 2007 14:48:54 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <002f01c78732$66a0d780$0565a8c0@uwe>
References: <462F3FA0.3060100@net-com.de> <002f01c78732$66a0d780$0565a8c0@uwe>
Message-ID: <462F4E36.4060207@net-com.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo zusammen,

Uwe Driessen schrieb:

> In der Master.cf
> 
> submission inet n      -       -       -       -       smtpd
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>         -o content_filter=
>         -o smtpd_proxy_filter=
>         -o receive_override_option=no_header_body_checks
> 
> Dann kann man auch über 587 einliefern.
> 
> Obiges Beispiel umgeht die üblichen restrictionen verlangt aber ein sasl auth sonst kann
> nicht eingeliefert werden.

Super Danke!
Hat problemlos funktioniert. Ich lass Postfix jedoch die Einstellungen
in der main.cf übernehmen, indem ich keine Optionen übergeben habe.

Thomas Schwenski schrieb:
> Submission-Port 587 ist genau dafür gedacht:
> http://tools.ietf.org/html/rfc2476
>
> AFAIK gibt es dafür in der master.cf den Eintrag submission.
>
> Auch interessant:
> SMTPS (SMTP over TLS): http://www.postfix.org/TLS_README.html

TLS nutze ich bereits. Ist besser so in den Ländern, aus denen die Mails
verschickt werden ;)

Viele Grüße
Matthias
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGL042GKs4BfMPVaARAslBAJ4wcdZbDnZgQP4MhB1UxxM7pw8V0ACfeG90
jAvy4aoaqeqMi3aQvCF1b0c=
=q//F
-----END PGP SIGNATURE-----


From petrus69 at gmx.de  Wed Apr 25 14:53:17 2007
From: petrus69 at gmx.de (Peter Fischer)
Date: Wed, 25 Apr 2007 14:53:17 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F3FA0.3060100@net-com.de>
References: <462F3FA0.3060100@net-com.de>
Message-ID: <462F4F3D.8000708@gmx.de>

Ein Kollege kommt in Fernost (auch in dem ziemlich böse zensierten ganz
großen Land) aus jedem Hotel ziemlich zuverlässig mit einem SSH Tunnel
auf einem 5stelligen Port bis zu uns. Sein Mailserver heisst dann
127.0.0.1 ;) - geht ganz einfach mit Putty.

War das problemloseste, und der Tunnel macht so wenig Probleme, daß er
ihn auch inhouse benutzt...

	Peter


From mkellermann at net-com.de  Wed Apr 25 14:55:25 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Wed, 25 Apr 2007 14:55:25 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F448D.7010403@linuxrocks.dyndns.org>
References: <462F3FA0.3060100@net-com.de>
	<462F448D.7010403@linuxrocks.dyndns.org>
Message-ID: <462F4FBD.6050309@net-com.de>

Matthias Haegele schrieb:
>
>> ein Kunde ist des Öfteren auf Auslandsreise und kann von dort keine
>> Mails verschicken, da anscheinend Port 25 geblockt wird.
> 
> Von wem von den Providern?
> 
Ja - in Kambodscha scheinen noch andere Gesetze zu gelten... ;)
>>
>> Kann ich Postfix dazu bewegen, auf einem weiteren Port neben Port 25 zu
>> horchen? Natürlich sollen alle Einstellungen, die für die Postfix
>> Instanz auf Port 25 gelten auch für den anderen Port gelten.
>>
>> Ich könnte dies zwar auch seitens der Firewall regeln, wollte aber auch
>> gerne wissen, ob dies mit Postfix selbst geregelt werden kann.
> 
> Ja. Wird in master.cf definiert,
> aber das halte ich für übertrieben, da würde ich eine andere Lösung
> vorziehen?
> z.B. Webmail?

Webmail ist vorhanden und auch nutzbar. Jedoch wird vom Kunden der
Versand aus dem Mailclient heraus bevorzugt.

Viele Grüße
Matthias


From mkellermann at net-com.de  Wed Apr 25 14:57:39 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Wed, 25 Apr 2007 14:57:39 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F4F3D.8000708@gmx.de>
References: <462F3FA0.3060100@net-com.de> <462F4F3D.8000708@gmx.de>
Message-ID: <462F5043.1030108@net-com.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Peter,

auch eine gute Idee.

Aber erstmal abwarten, obs mit Port 587 klappt!
BTW: POP3 & IMAP wird komischerweise nicht gesperrt...

Grüße
Matthias

Peter Fischer schrieb:
> Ein Kollege kommt in Fernost (auch in dem ziemlich böse zensierten ganz
> großen Land) aus jedem Hotel ziemlich zuverlässig mit einem SSH Tunnel
> auf einem 5stelligen Port bis zu uns. Sein Mailserver heisst dann
> 127.0.0.1 ;) - geht ganz einfach mit Putty.
> 
> War das problemloseste, und der Tunnel macht so wenig Probleme, daß er
> ihn auch inhouse benutzt...
> 
> 	Peter
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGL1BCGKs4BfMPVaARAod4AKCNRMySp/WBK6YvVqI6XNBHVNyc5ACgo1ry
MBln6OCjjkDNh9s07ztHagw=
=HYct
-----END PGP SIGNATURE-----


From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 15:00:57 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 15:00:57 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F4F3D.8000708@gmx.de>
References: <462F3FA0.3060100@net-com.de> <462F4F3D.8000708@gmx.de>
Message-ID: <462F5109.7080609@linuxrocks.dyndns.org>

Peter Fischer schrieb:
> Ein Kollege kommt in Fernost (auch in dem ziemlich böse zensierten ganz
> großen Land) aus jedem Hotel ziemlich zuverlässig mit einem SSH Tunnel
> auf einem 5stelligen Port bis zu uns. Sein Mailserver heisst dann
> 127.0.0.1 ;) - geht ganz einfach mit Putty.
> 
> War das problemloseste, und der Tunnel macht so wenig Probleme, daß er
> ihn auch inhouse benutzt...

Ja. SSH gehört verboten, was man da alles mit machen kann und wie soll 
das dann
in einem Überwachungsstaat noch kontrolliert werden können ...

> 	Peter


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From gregor at a-mazing.de  Wed Apr 25 15:11:10 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Wed, 25 Apr 2007 15:11:10 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F4E36.4060207@net-com.de>
References: <462F3FA0.3060100@net-com.de> <002f01c78732$66a0d780$0565a8c0@uwe>
	<462F4E36.4060207@net-com.de>
Message-ID: <200704251511.10875@office.a-mazing.net>

Hallo Matthias,

Am Mittwoch, 25. April 2007 14:48 schrieb Matthias Kellermann:
> Uwe Driessen schrieb:
> > In der Master.cf
> >
> > submission inet n      -       -       -       -       smtpd
> >         -o smtpd_sasl_auth_enable=yes
> >         -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
> >         -o content_filter=
> >         -o smtpd_proxy_filter=
> >         -o receive_override_option=no_header_body_checks
> >
> > Dann kann man auch über 587 einliefern.
> >
> > Obiges Beispiel umgeht die üblichen restrictionen verlangt aber ein sasl
> > auth sonst kann nicht eingeliefert werden.
>
> Super Danke!
> Hat problemlos funktioniert. Ich lass Postfix jedoch die Einstellungen
> in der main.cf übernehmen, indem ich keine Optionen übergeben habe.

keine gute Idee. Über Submission sollten nur authentifizierte User einliefern 
können. Genau das macht den Unterschied zum Port 25 ja aus...

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From mkellermann at net-com.de  Wed Apr 25 15:23:52 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Wed, 25 Apr 2007 15:23:52 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <200704251511.10875@office.a-mazing.net>
References: <462F3FA0.3060100@net-com.de>
	<002f01c78732$66a0d780$0565a8c0@uwe>	<462F4E36.4060207@net-com.de>
	<200704251511.10875@office.a-mazing.net>
Message-ID: <462F5668.30807@net-com.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>> Super Danke!
>> Hat problemlos funktioniert. Ich lass Postfix jedoch die Einstellungen
>> in der main.cf übernehmen, indem ich keine Optionen übergeben habe.
> 
> keine gute Idee. Über Submission sollten nur authentifizierte User einliefern 
> können. Genau das macht den Unterschied zum Port 25 ja aus...
> 
> Gruß,
> Gregor

Ok, das macht Sinn.
Habs dementsprechend angepasst.

Danke und Gruß,
Matthias
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD0DBQFGL1ZoGKs4BfMPVaARAniXAKCinO3JgblCKwhkCJGs1xz9s6NbkACQlx3B
mMCSkpxEDi3j8qDc4wzz
=50eS
-----END PGP SIGNATURE-----


From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 15:51:56 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 15:51:56 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F5043.1030108@net-com.de>
References: <462F3FA0.3060100@net-com.de> <462F4F3D.8000708@gmx.de>
	<462F5043.1030108@net-com.de>
Message-ID: <462F5CFC.4000704@linuxrocks.dyndns.org>

Matthias Kellermann schrieb:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Hallo Peter,
> 
> auch eine gute Idee.
> 
> Aber erstmal abwarten, obs mit Port 587 klappt!
> BTW: POP3 & IMAP wird komischerweise nicht gesperrt...

aber pop3s und imaps?
das wäre logisch ;-)

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From petrus69 at gmx.de  Wed Apr 25 15:52:34 2007
From: petrus69 at gmx.de (Peter Fischer)
Date: Wed, 25 Apr 2007 15:52:34 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F5109.7080609@linuxrocks.dyndns.org>
References: <462F3FA0.3060100@net-com.de> <462F4F3D.8000708@gmx.de>
	<462F5109.7080609@linuxrocks.dyndns.org>
Message-ID: <462F5D22.707@gmx.de>

Matthias Haegele schrieb:
> Ja. SSH gehört verboten, was man da alles mit machen kann und wie soll 
> das dann
> in einem Überwachungsstaat noch kontrolliert werden können ...

Port 22 ist auch meist zu! ;)


From r.felber at ek-muc.de  Wed Apr 25 16:42:00 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 25 Apr 2007 16:42:00 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F5D22.707@gmx.de>
References: <462F3FA0.3060100@net-com.de> <462F4F3D.8000708@gmx.de>
	<462F5109.7080609@linuxrocks.dyndns.org> <462F5D22.707@gmx.de>
Message-ID: <20070425144200.GA25100@robtone.ek-muc.de>

On Wed, Apr 25, 2007 at 03:52:11PM +0200, Peter Fischer wrote:
> Matthias Haegele schrieb:
> > Ja. SSH gehört verboten, was man da alles mit machen kann und wie soll 
> > das dann
> > in einem Überwachungsstaat noch kontrolliert werden können ...
> 
> Port 22 ist auch meist zu! ;)

Was immer geht ist TCP/IP over DNS ;-)


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From nighthawk at gmail.com  Wed Apr 25 16:49:48 2007
From: nighthawk at gmail.com (nighthawk)
Date: Wed, 25 Apr 2007 16:49:48 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <20070425144200.GA25100@robtone.ek-muc.de>
References: <462F3FA0.3060100@net-com.de> <462F4F3D.8000708@gmx.de>
	<462F5109.7080609@linuxrocks.dyndns.org> <462F5D22.707@gmx.de>
	<20070425144200.GA25100@robtone.ek-muc.de>
Message-ID: <7832fd560704250749k4643f18fqa7c785a379446bba@mail.gmail.com>

On 4/25/07, Robert Felber <r.felber at ek-muc.de> wrote:
> On Wed, Apr 25, 2007 at 03:52:11PM +0200, Peter Fischer wrote:
>> Matthias Haegele schrieb:
>>> Ja. SSH gehört verboten, was man da alles mit machen kann und wie soll
>>> das dann in einem Überwachungsstaat noch kontrolliert werden können ...
>>
>> Port 22 ist auch meist zu! ;)
>
> Was immer geht ist TCP/IP over DNS ;-)

Leider gibt es dafür keinen Windows Client. Nur für POSIX Umgebungen..

+n


From mhaegele at linuxrocks.dyndns.org  Wed Apr 25 16:57:16 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Wed, 25 Apr 2007 16:57:16 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?zus=E4tzlicher_SMTP_Port=3F?=
In-Reply-To: <462F5D22.707@gmx.de>
References: <462F3FA0.3060100@net-com.de>
	<462F4F3D.8000708@gmx.de>	<462F5109.7080609@linuxrocks.dyndns.org>
	<462F5D22.707@gmx.de>
Message-ID: <462F6C4C.9090302@linuxrocks.dyndns.org>

Peter Fischer schrieb:
> Matthias Haegele schrieb:
>> Ja. SSH gehört verboten, was man da alles mit machen kann und wie soll 
>> das dann
>> in einem Überwachungsstaat noch kontrolliert werden können ...
> 
> Port 22 ist auch meist zu! ;)

Komisch mein ssh läuft hier auf einem anderen Port und funktioniert 
trotzdem ;-).

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From postfixbuch-users at japantest.homelinux.com  Wed Apr 25 20:46:27 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 25 Apr 2007 20:46:27 +0200
Subject: [Postfixbuch-users] kein neuer Zustellversuch nach Greylisting
In-Reply-To: <C254D3F2.E765%kaiser@hauptsache.net>
References: <C254D3F2.E765%kaiser@hauptsache.net>
Message-ID: <462FA203.7090908@japantest.homelinux.com>

Arne Kaiser wrote:
> Hallo Sandy,
> hab Deine Mail gerade erst gesehen...
>>> Apr 24 17:41:04 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxx.com>,
>>> size=6067, nrcpt=1 (queue active)
>>> Apr 24 17:41:04 gina postfix/smtp[18055]: 3EC03156D63: to=<xxx at xxx.com>,
>>> relay= mail.xxx.com[193.28.97.166], delay=0, status=deferred (host
>>                                       ^^^^^^^
>>
>> War dies das erste mal, dass die Mail verzögert wurde, oder gibt es noch
>> andere Vorkommnisse der Queue-ID?
> 
> das ist alles was ein grep auf das Maillog für die ID hergibt
> 
>> Hast du Spielchen mit dem Dateisystem getrieben (noatime und ähnliches)?
>> Wie sieht der Eintrag der Partition in /etc/fstab aus, auf der die
>> Postfix-Queue sich befindet?
> 
> /dev/sda4        /var             reiserfs    defaults         1   2

Sieht normal aus. Ich gehe davon aus, dass auch sonst keine Meldungen im
Log angezeigt werden? Gibt es im Log außer Meldungen zu DNS-Fehlern sonst
noch irgendwelche Warnungen?

egrep '(panic|fatal|warning|error)' /var/log/mail

>>> mail.xxx[xxx.xxx.xxx.xxx] said: 421 greylisted for 5 minutes - see
>>> http://xxx.xxx.xxx.xxx/grey.htm (#4.3.0) (in reply to RCPT TO command))
>>>
>>> nach postqueue -f
>>>
>>> Apr 24 22:38:58 gina postfix/qmgr[27990]: 3EC03156D63: from=<xxx at xxxx.de>,
>>> size=6067, nrcpt=1 (queue active)
>>> Apr 24 22:39:01 gina postfix/smtp[29890]: 3EC03156D63: to=<xxx at xxx.com>,
>>> relay=xxx.de[xxx.xxx.xxx.xxx], delay=17877, status=sent (250 ok 1177447505
>>> qp 25139)
>> Und dazwischen keine Vorkommnisse von Queue-ID 3EC03156D63?
>>
> nein siehe oben

Sehr seltsam. Was genau ist das für ein System (BS, Postfix version
distro/selbst kompiliert)? Gibt es da vielleicht eine Mischung von Versionen?

>  
>> Wie sind bei dir die Werte für:
>> queue_run_delay
> 
> queue_run_delay = 1000s
> 
>> minimal_backoff_time
>>
> 
> maximal_backoff_time = 4000s
> minimal_backoff_time = 1000s

Sieht normal aus. Meine Werte sind niedriger, sollte aber keine Rolle spielen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From conny.klemm at gmail.com  Wed Apr 25 21:19:47 2007
From: conny.klemm at gmail.com (Conny Klemm)
Date: Wed, 25 Apr 2007 21:19:47 +0200
Subject: [Postfixbuch-users] Externe Nachricht weiterleiten
In-Reply-To: <462E8BE1.50306@deiszner.de>
References: <23ea17940704241343i60f76a35k6d0fd65d2e940f4a@mail.gmail.com>
	<462E8BE1.50306@deiszner.de>
Message-ID: <23ea17940704251219j21515204y8b1850d41b51f910@mail.gmail.com>

> wenn Du einfach nur eingehende
>
> foo at bar.de
>
> an
>
> foo at bar1-extern.de
>
> weiterleiten möchtest, dann kannst Du das in der virtual-Datei machen.
>
> bar.de                  anything
> foo at bar.de              foo at bar1-extern.de
>
> und dann halt postmap und postfix reload und gut is
>
> wenn du ne kopie noch an xyz leiten willst willst, dann setz einfach
>
> foo at bar.de              foo at bar1-extern.de, foo at bar2-extern.de usw..
>


dann gehen doch alle von extern und intern and eine externe Adresse.

Ich will aber nur email at extern an user at intern + user at extern  weiterleiten

von allen_internen_user at intern an user at intern sollen aber nur intern bleiben.

Gruß
Conny


From asb at kefk.net  Thu Apr 26 01:36:23 2007
From: asb at kefk.net (Agon S. Buchholz)
Date: Thu, 26 Apr 2007 01:36:23 +0200
Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL,
	TLS: Konfigurationssackgasse
In-Reply-To: <200704242027.05287.ml@awinkelmann.de>
References: <462E1240.2010205@kefk.net> <200704242027.05287.ml@awinkelmann.de>
Message-ID: <462FE5F7.90405@kefk.net>

Andreas Winkelmann wrote:

> Wie Pätrick schon mehrmals geschrieben hat, die längste Reise beginnt
>  mit dem ersten Schritt. Versuch erstmal alles ohne chroot zum laufen
>  zu bekommen. Dann steigere dich. Immer einen Schritt nach dem 
> anderen.

Die Reise beginnt wohl, wenn man Postfix erstmals installiert. Das war
bei mir vor gut fünf Jahren, seitdem tut es hier lokal seine Dienste als
Mail-Gateway mit AMaViS, Spamassassin & Co. Auch das hat mich damals ein
paar Tage gekostet, es war aber zu bewältigen, und es war konsistent,
und es war halbwegs reproduzierbar dokumentiert.

Ich habe den Systemzustand des Internet-Mailservers nicht gepostet, weil
ich zum ersten mal Postfix installiert hätte und irgendwas gerade mal
nicht ging, sondern weil ich nach knapp zwei Wochen (!) Frickelei
beginne, an meinem Verstand zu zweifeln. Die Konfigurationsauszüge
sollten auch nicht dazu dienen, diese Mailigliste als Selbstzweck zu
füllen, sondern sollten einen bestimmten, einmal erreichten
Systemzustand möglichst präzise dokumentieren. Der Ausgangszustand
_war_, wie ich bereits schrieb, ein Postfix ohne chroot.

Dieser Teil der "Reise", ich würde ihn mal als "Horrortrip" bezeichnen,
begann nach dem Upgrade auf "Etch", wie ich ebenfalls bereits schrieb. 
Mit dem Upgrade funktionierte die alte Kombination aus Postfix und 
qpopper-drac aus unbekannten Gründen nicht mehr, und ein rasches Fixen 
war auch nicht absehbar. Mit Peers eher skeptischen Anmerkungen zu DRAC 
im Hinterkopf versuchte ich daher den Wechsel zu SASL, was ja allgemein 
als "brauchbar" bezeichnet wird. Mit dem Wechsel von qpopper-drac zu 
gewöhnlichem qpopper entfiel der POP3-Abruf von Mail: "Sending of 
username did not succeed. Mail server [...] responded: You must use 
stronger authentication such as AUTCH or APOP to connect to this server" 
(Seamonkey ohne Option "Use secure authetication" in den Server Settings 
für den POP Mail Server) bzw. "Sending of password did not succeed. Mail 
server [...] responded: authetication failure". Da ich bisher nicht 
herausfinden konnte, ob das qpopper-Paket von "Etch" überhaupt 
Authentifizierung vis SASL kann (qpopper kann es prinzipiell), habe ich 
dieses Problem erst einmal auf die lange Bank geschoben, vielleicht muß 
ich den auch austauschen. Das war halt vor zwei Wochen.

Es folgte eine lange Folge von "Schritten", die schließlich zu dem
zuletzt "umgesetzten" Howto führten. Ich habe ja beispielsweise Postfix 
nicht in einen chroot jail gesetzt, weil es sexy als Selbstzweck ist, 
sondern um eine der wenigen brauchbaren Dokumentationen _exakt_ 
nachvollziehen zu können.

Natürlich kann ich das alles rückgängig machen. Dann bin ich wieder 
dort, wo ich vor zwei Wochen war, als ich erfolglos versucht habe, die 
Probleme Schritt für Schritt ab etwa hier [1] zu lösen. OK, diesen 
Anfangszustand ("mail for [...] loops back to myself") habe ich also 
jetzt wieder hergestellt und erstmal mit "soft_bounce = yes" in der 
main.cf abgefedert; postfix ist aus dem chroot und TLS ist deaktiviert. 
Im Log bouncen jetzt wieder die Testmails an {USER} munter vor sich hin, 
"testsaslauth" liefert für {USER} "0: OK "Success."", ich kann Mails als 
{USER} nicht poppen (Fehlermeldung und Problem s.o.), aber als {USER} 
versenden.

Ich weiß allerdings nicht so recht, wie mich das jetzt weiterbringen 
könnten, denn bei diesem "loops back to myself"-Problem begann ja der 
Weg, der mich u.a. über die genannten Anleitungen und schließlich zu der 
in meiner letzten Mail dokumentierten Systemkonfiguration führte.

MfG -Agon


[1]
http://www.google.de/search?hl=de&safe=off&client=opera&rls=de&hs=Dbo&q=mail+for+%22loops+back+to+myself%22+postfix&btnG=Suche&meta=lr%3Dlang_de




From sk71 at gmx.de  Thu Apr 26 05:44:15 2007
From: sk71 at gmx.de (S. K.)
Date: Thu, 26 Apr 2007 05:44:15 +0200
Subject: [Postfixbuch-users] Amavisd-new auf vServer
Message-ID: <20070426034415.70290@gmx.net>

Hallo Christian,

sorry, dass ich mich erst jetzt für die Antwort bedanke. Ist normalerweise nicht so, dass ich erst so spät auf eine Antwort reagiere.

Ich habe es leider auch noch nicht geschafft, Deinen Vorschlag für meine Server in die Tat umzusetzen. Ich werde wohl erst die Server auf Debian 4.0 (Etch) upgraden und dann auch die Server Konfiguration für Clamav, Amavis und Spamassassin abändern.

Gruß
Stefan

Christian Roessner schrieb:
> Hallo Stefan,
> 
> ich habe das bei mir wie folgt auf einer Maschine gelöst:
> 
> (Unter Ubuntu/Debian)
> /etc/amavis/conf.d/50-user:
> 
> [...]
> $myhostname = 'mx2.vls07.wavecon.de';
> $mydomain = 'vls07.wavecon.de';
> 
> $inet_socket_bind = '193.239.104.27';
> @inet_acl   = qw( 127.0.0.1 193.239.104.27 );
> 
> $forward_method = 'smtp:193.239.104.27:10025';
> $notify_method = $forward_method;
> [...]
> 
> in /etc/postfix/main.cf:
> content_filter = amavis:[193.239.104.27]:10024
> 
> in /etc/postfix/master.cf:
> 193.239.104.27:10025    inet    n       -       -       -       -
> smtpd
>     -o content_filter=
>     -o local_recipient_maps=
>     -o relay_recipient_maps=
>     -o smtpd_restriction_classes=
>     -o smtpd_client_restrictions=
>     -o smtpd_helo_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o mynetworks=193.239.104.27/32
>     -o strict_rfc821_envelopes=yes
>     -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>     -o smtpd_bin_address=193.239.104.27
> 
> Das ist ein real funktionierendes Beispiel.
> 
> Hoffe, es hilft weiter
> 
> Gruß
> Christian
> 
> S. K. schrieb:
>> Hallo,
>>
>> ich möchte einen Spamfilter mit Postfix/ Amavisd-new/ Clamav und Spamassassin auf einem vServer einrichten.
>> Allerdings hat der vServer kein Loopback Interface, d.h. localhost respektive 127.0.0.1 fallen in der Netzwerkkonfiguration weg und ich habe als Netzwerk Interface nur die öffentliche IP Adresse.
>>
>> Laut Postfix/ Amavisd-new wird der Content-Filter aber über 127.0.0.1:10024/ 127.0.0.1:10025 eingebunden. 
>>
>> Ich hatte bereits versucht, 127.0.0.1 einfach durch die öffentliche IP Adresse zu ersetzen, aber das funktioniert irgendwie nicht.
>>
>> Kann mir hier jemand weiter helfen, wie ich Postfix und Amavis für den vServer einrichten muss?
>>
>> Ich bedanke mich schon jetzt für Antworten auf meinen Beitrag.
>>
>> Gruß
>> Stefan
> 
> 

-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From mhaegele at linuxrocks.dyndns.org  Thu Apr 26 08:56:13 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 26 Apr 2007 08:56:13 +0200
Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL,
	TLS: Konfigurationssackgasse
In-Reply-To: <462FE5F7.90405@kefk.net>
References: <462E1240.2010205@kefk.net> <200704242027.05287.ml@awinkelmann.de>
	<462FE5F7.90405@kefk.net>
Message-ID: <46304D0D.4090901@linuxrocks.dyndns.org>

Agon S. Buchholz schrieb:
> Andreas Winkelmann wrote:
> 
>> Wie Pätrick schon mehrmals geschrieben hat, die längste Reise beginnt
>>  mit dem ersten Schritt. Versuch erstmal alles ohne chroot zum laufen
>>  zu bekommen. Dann steigere dich. Immer einen Schritt nach dem 
>> anderen.

Wenn du die sasl Konfiguration f. Debian brauchst kann ich dir das per 
PM schicken,
da hat sich bei Etch ein bisschen was geändert ...
(benutze MECHANISMS="shadow")

> server [...] responded: authetication failure". Da ich bisher nicht 
> herausfinden konnte, ob das qpopper-Paket von "Etch" überhaupt 
> Authentifizierung vis SASL kann (qpopper kann es prinzipiell), habe ich 

Dann nimm doch einfach Courier das kann Pop3 und Imap.
Pakete s. u., ist auch nicht schwierig einzurichten ...

[...]

> MfG -Agon
> 

courier Pakete unter Etch:

> ii  courier-base   0.53.3-5       Courier Mail Server - Base system
> ii  courier-doc    0.53.3-5       Courier Mail Server - Additional documentati
> ii  courier-imap   4.1.1.20060828 Courier Mail Server - IMAP server
> ii  courier-imap-s 4.1.1.20060828 Courier Mail Server - IMAP over SSL
> ii  courier-pop    0.53.3-5       Courier Mail Server - POP3 server
> ii  courier-pop-ssl 0.53.3-5       Courier Mail Server - POP3 over SSL
> ii  courier-ssl    0.53.3-5       Courier Mail Server - SSL/TLS Support

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From postfixbuch at thomas-schwenski.de  Thu Apr 26 11:37:46 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Thu, 26 Apr 2007 11:37:46 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
In-Reply-To: <462F4A87.40607@linuxrocks.dyndns.org>
References: <462F4153.6040706@thomas-schwenski.de>
	<462F4A87.40607@linuxrocks.dyndns.org>
Message-ID: <463072EA.6070608@thomas-schwenski.de>

Matthias Haegele schrieb:
> telnet relay-test.mail-abuse.org
> nicht ganz aber vielleicht hilft das auch:
> http://www.heise.de/netze/tools/spam-listen-abfrage
>
>   
Danke, Matthias.

Mir geht es hier aber nicht um den Einsatz externer Dienste bzw. 
Blacklist-Abfragen per DNS, sondern ich möchte selbst meine eigene Kiste 
anhand von Tests überprüfen.

Also prinzipiell wie per Telnet.
Wie machen denn das dergleichen Tools?

Thomas


From Ralf.Hildebrandt at charite.de  Thu Apr 26 11:39:41 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 26 Apr 2007 11:39:41 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
In-Reply-To: <463072EA.6070608@thomas-schwenski.de>
References: <462F4153.6040706@thomas-schwenski.de>
	<462F4A87.40607@linuxrocks.dyndns.org>
	<463072EA.6070608@thomas-schwenski.de>
Message-ID: <20070426093941.GK23750@charite.de>

* Thomas Schwenski <postfixbuch at thomas-schwenski.de>:

> > telnet relay-test.mail-abuse.org
> > nicht ganz aber vielleicht hilft das auch:
> > http://www.heise.de/netze/tools/spam-listen-abfrage
> >
> >   
> Danke, Matthias.
> 
> Mir geht es hier aber nicht um den Einsatz externer Dienste bzw. 
> Blacklist-Abfragen per DNS, sondern ich möchte selbst meine eigene Kiste 
> anhand von Tests überprüfen.
> 
> Also prinzipiell wie per Telnet.
> Wie machen denn das dergleichen Tools?

Schau's dir doch an. "telnet relay-test.mail-abuse.org" zeigt die Tests!

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
DRM is Theft


From mhaegele at linuxrocks.dyndns.org  Thu Apr 26 11:43:16 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 26 Apr 2007 11:43:16 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
In-Reply-To: <20070426093941.GK23750@charite.de>
References: <462F4153.6040706@thomas-schwenski.de>	<462F4A87.40607@linuxrocks.dyndns.org>	<463072EA.6070608@thomas-schwenski.de>
	<20070426093941.GK23750@charite.de>
Message-ID: <46307434.8040107@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * Thomas Schwenski <postfixbuch at thomas-schwenski.de>:
> 
>>> telnet relay-test.mail-abuse.org
>>> nicht ganz aber vielleicht hilft das auch:
>>> http://www.heise.de/netze/tools/spam-listen-abfrage
>>>
>>>   
>> Danke, Matthias.
>>
>> Mir geht es hier aber nicht um den Einsatz externer Dienste bzw. 
>> Blacklist-Abfragen per DNS, sondern ich möchte selbst meine eigene Kiste 
>> anhand von Tests überprüfen.
>>
>> Also prinzipiell wie per Telnet.
>> Wie machen denn das dergleichen Tools?
> 
> Schau's dir doch an. "telnet relay-test.mail-abuse.org" zeigt die Tests!

Ich finde dies praktischer als das ganze auf der Console einzuhacken, da 
fallen einem ja die Finger ab ...
(Der Tipp ist übrigens aus Ralfs und Patricks Buch ...)

> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From driessen at fblan.de  Thu Apr 26 11:46:26 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 11:46:26 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
In-Reply-To: <20070426093941.GK23750@charite.de>
References: <462F4153.6040706@thomas-schwenski.de><462F4A87.40607@linuxrocks.dyndns.org><463072EA.6070608@thomas-schwenski.de>
	<20070426093941.GK23750@charite.de>
Message-ID: <000a01c787e7$c23dbe90$0565a8c0@uwe>

Ralf Hildebrandt schrieb: 
> * Thomas Schwenski <postfixbuch at thomas-schwenski.de>:
> 
> > > telnet relay-test.mail-abuse.org
> > > nicht ganz aber vielleicht hilft das auch:
> > > http://www.heise.de/netze/tools/spam-listen-abfrage
> > >
> > >
> > Danke, Matthias.
> >
> > Mir geht es hier aber nicht um den Einsatz externer Dienste bzw.
> > Blacklist-Abfragen per DNS, sondern ich möchte selbst meine eigene Kiste
> > anhand von Tests überprüfen.
> >
> > Also prinzipiell wie per Telnet.
> > Wie machen denn das dergleichen Tools?
> 
> Schau's dir doch an. "telnet relay-test.mail-abuse.org" zeigt die Tests!
> 

Autsch!

Apr 26 11:41:50 fblan postfix/smtpd[14756]: warning: valid_hostname: empty hostname
Apr 26 11:41:50 fblan postfix/smtpd[14756]: warning: malformed domain name in resource
data of NS record for fblan.de:
Apr 26 11:41:50 fblan postfix/smtpd[14756]: warning: Unable to look up NS host ns.fblan.de
for Sender address spamtest at mail.fblan.de: Name or service not known
Apr 26 11:41:50 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody at mail-abuse.org>: Relay access
denied; from=<spamtest at mail.fblan.de> to=<nobody at mail-abuse.org> proto=SMTP
helo=<cygnus.mail-abuse.org>
Apr 26 11:41:51 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody at mail-abuse.org>: Relay access
denied; from=<nobody at mail-abuse.org> to=<nobody at mail-abuse.org> proto=SMTP
helo=<cygnus.mail-abuse.org>
Apr 26 11:41:51 fblan postfix/smtpd[14756]: too many errors after RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:51 fblan postfix/smtpd[14756]: disconnect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:52 fblan postfix/smtpd[14756]: connect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:54 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 550 5.1.8 <spamtest at maps1.pa.vix.com>: Sender address
rejected: Domain not found; from=<spamtest at maps1.pa.vix.com> to=<nobody at mail-abuse.org>
proto=SMTP helo=<cygnus.mail-abuse.org>
Apr 26 11:41:54 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 504 5.5.2 <spamtest at localhost>: Sender address
rejected: need fully-qualified address; from=<spamtest at localhost>
to=<nobody at mail-abuse.org> proto=SMTP helo=<cygnus.mail-abuse.org>
Apr 26 11:41:54 fblan postfix/smtpd[14756]: too many errors after RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:54 fblan postfix/smtpd[14756]: disconnect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:54 fblan postfix/smtpd[14756]: connect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:56 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 504 5.5.2 <spamtest>: Sender address rejected: need
fully-qualified address; from=<spamtest> to=<nobody at mail-abuse.org> proto=SMTP
helo=<cygnus.mail-abuse.org>
Apr 26 11:41:56 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody at mail-abuse.org>: Relay access
denied; from=<> to=<nobody at mail-abuse.org> proto=SMTP helo=<cygnus.mail-abuse.org>
Apr 26 11:41:56 fblan postfix/smtpd[14756]: too many errors after RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:56 fblan postfix/smtpd[14756]: disconnect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:57 fblan postfix/smtpd[14756]: connect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:58 fblan postfix/smtpd[14756]: warning: valid_hostname: empty hostname
Apr 26 11:41:58 fblan postfix/smtpd[14756]: warning: malformed domain name in resource
data of NS record for fblan.de:
Apr 26 11:41:58 fblan postfix/smtpd[14756]: warning: Unable to look up NS host ns.fblan.de
for Sender address spamtest at mail.fblan.de: Name or service not known
Apr 26 11:41:58 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody at mail-abuse.org>: Relay access
denied; from=<spamtest at mail.fblan.de> to=<nobody at mail-abuse.org> proto=SMTP
helo=<cygnus.mail-abuse.org>
Apr 26 11:41:59 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody at mail-abuse.org>: Relay access
denied; from=<spamtest@[193.158.37.130]> to=<nobody at mail-abuse.org> proto=SMTP
helo=<cygnus.mail-abuse.org>
Apr 26 11:41:59 fblan postfix/smtpd[14756]: too many errors after RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:59 fblan postfix/smtpd[14756]: disconnect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:41:59 fblan postfix/smtpd[14756]: connect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:42:01 fblan postfix/smtpd[14756]: warning: valid_hostname: empty hostname
Apr 26 11:42:01 fblan postfix/smtpd[14756]: warning: malformed domain name in resource
data of NS record for fblan.de:
Apr 26 11:42:01 fblan postfix/smtpd[14756]: warning: Unable to look up NS host ns.fblan.de
for Sender address spamtest at mail.fblan.de: Name or service not known
Apr 26 11:42:01 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody%mail-abuse.org at mail.fblan.de>: Relay
access denied; from=<spamtest at mail.fblan.de> to=<nobody%mail-abuse.org at mail.fblan.de>
proto=SMTP helo=<cygnus.mail-abuse.org>
Apr 26 11:42:01 fblan postfix/smtpd[14756]: warning: valid_hostname: empty hostname
Apr 26 11:42:01 fblan postfix/smtpd[14756]: warning: malformed domain name in resource
data of NS record for fblan.de:
Apr 26 11:42:01 fblan postfix/smtpd[14756]: warning: Unable to look up NS host ns.fblan.de
for Sender address spamtest at mail.fblan.de: Name or service not known
Apr 26 11:42:01 fblan postfix/smtpd[14756]: NOQUEUE: reject: RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]: 554 5.7.1 <nobody%mail-abuse.org@[193.158.37.130]>:
Relay access denied; from=<spamtest at mail.fblan.de>
to=<nobody%mail-abuse.org@[193.158.37.130]> proto=SMTP helo=<cygnus.mail-abuse.org>
Apr 26 11:42:01 fblan postfix/smtpd[14756]: too many errors after RCPT from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:42:01 fblan postfix/smtpd[14756]: disconnect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:42:02 fblan postfix/smtpd[14756]: connect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]
Apr 26 11:42:02 fblan postfix/smtpd[14756]: warning: Connection rate limit exceeded: 6
from Cygnus.Mail-Abuse.ORG[168.61.4.13] for service smtp
Apr 26 11:42:02 fblan postfix/smtpd[14756]: disconnect from
Cygnus.Mail-Abuse.ORG[168.61.4.13]


Aber ansonsten guter Test *gg


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From micho2 at gmx.de  Thu Apr 26 12:35:57 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 12:35:57 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
Message-ID: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>

Hallo,

Ich habe versucht über die vitrual tabelle eine Mail an eine viruelle Domain
(kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
Die mail schicke ich mit Windows-Mail an den Postfixserver, Die Testdomain
(kunden1.test ) ist in der hosts verdrahtet.

postfix$cat virtual
kunden1.test            anything
micho at kunden1.test      Micho2 at gmx.de

Eine Mail an:micho at kunden1.test
Kommt nicht an.

Mailq liefert mir:
7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test (Host or domain
name not found. Name service error for name=gmx.de type=MX: Host not found,
try again)                                    Micho2 at gmx.de

Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
postfix$dig gmx.de MX

gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
gmx.de.                 64842   IN      MX      10 mx0.gmx.de.

Habe ich was wichtiges vergessen?



From driessen at fblan.de  Thu Apr 26 12:48:41 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 12:48:41 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
References: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
Message-ID: <001601c787f0$74832100$0565a8c0@uwe>

Micho schrieb: 
> Hallo,
> 
> Ich habe versucht über die vitrual tabelle eine Mail an eine viruelle Domain
> (kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
> Die mail schicke ich mit Windows-Mail an den Postfixserver, Die Testdomain
> (kunden1.test ) ist in der hosts verdrahtet.
> 
> postfix$cat virtual
> kunden1.test            anything
> micho at kunden1.test      Micho2 at gmx.de
> 
> Eine Mail an:micho at kunden1.test
> Kommt nicht an.
> 
> Mailq liefert mir:
> 7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test (Host or domain
> name not found. Name service error for name=gmx.de type=MX: Host not found,
> try again)                                    Micho2 at gmx.de
> 
> Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
> postfix$dig gmx.de MX
> 
> gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
> gmx.de.                 64842   IN      MX      10 mx0.gmx.de.
> 
> Habe ich was wichtiges vergessen?

Nun hast du GMX auch auf irgendeine weise mitgeteilt das postfix.test eine gültige Domain
ist? 
GMX nimmt zwar so wie es scheint fast alles an aber eben nur fast. *gg

Und mit der Domain wirst du auch mit meinem Mailserver probs bei der Einlieferung
bekommen. Wenn dann musst du dich bei GMX mit deinem Benutzer und PW anmelden.
Was du hast ist ein Relayserver der nur von "offiziellen" Mailservern Mails abholen und
ÜBER "offizielle" Mailserver Mails versenden kann.

Mit Fetchmail wird abgeholt und das senden öhm ja mal wieder die mit den Talaren frag *gg



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 13:10:19 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 13:10:19 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <001601c787f0$74832100$0565a8c0@uwe>
References: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
	<001601c787f0$74832100$0565a8c0@uwe>
Message-ID: <4630889B.5080509@japantest.homelinux.com>

Uwe Driessen wrote:
> Micho schrieb: 
>> Hallo,
>>
>> Ich habe versucht über die vitrual tabelle eine Mail an eine viruelle Domain
>> (kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
>> Die mail schicke ich mit Windows-Mail an den Postfixserver, Die Testdomain
>> (kunden1.test ) ist in der hosts verdrahtet.
>>
>> postfix$cat virtual
>> kunden1.test            anything
>> micho at kunden1.test      Micho2 at gmx.de
>>
>> Eine Mail an:micho at kunden1.test
>> Kommt nicht an.
>>
>> Mailq liefert mir:
>> 7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test (Host or domain
>> name not found. Name service error for name=gmx.de type=MX: Host not found,
>> try again)                                    Micho2 at gmx.de
>>
>> Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
>> postfix$dig gmx.de MX
>>
>> gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
>> gmx.de.                 64842   IN      MX      10 mx0.gmx.de.
>>
>> Habe ich was wichtiges vergessen?
> 
> Nun hast du GMX auch auf irgendeine weise mitgeteilt das postfix.test eine gültige Domain
> ist? 
> GMX nimmt zwar so wie es scheint fast alles an aber eben nur fast. *gg

Nö, hat damit nichts zu tun. Postfix kann GMX gar nicht erreichen, weil
die MX-Auflösung nicht funktioniert. WARUM diese nicht funktioniert, hängt
von der Konfiguration von OS und Postfix ab.

An Micha: poste mal folgende Sachen:
- Ausgabe von "postconf -n"
- Inhalt von master.cf
- Inhalt von /etc/nsswitch.conf
- Inhalt von /etc/resolv.conf

Ganz davon abgesehen wirst du bestimmt noch folgende Sachen brauchen,
bevor dein Server Mail an GMX einliefern kann:
- statische IP oder Konfigurieren von Relayhost + smtp auth
- Konfigurieren von canonical/generic, da auf diese Mail mit der
ungültigen Absenderadresse nicht geantwortet werden kann und GMX dies mit
hoher Sicherheit ablehnt.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 13:12:05 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 13:12:05 +0200
Subject: [Postfixbuch-users] Test auf Open-Relay.
In-Reply-To: <463072EA.6070608@thomas-schwenski.de>
References: <462F4153.6040706@thomas-schwenski.de>	<462F4A87.40607@linuxrocks.dyndns.org>
	<463072EA.6070608@thomas-schwenski.de>
Message-ID: <46308905.30303@japantest.homelinux.com>

Thomas Schwenski wrote:
> Matthias Haegele schrieb:
>> telnet relay-test.mail-abuse.org
>> nicht ganz aber vielleicht hilft das auch:
>> http://www.heise.de/netze/tools/spam-listen-abfrage
>>
>>   
> Danke, Matthias.
> 
> Mir geht es hier aber nicht um den Einsatz externer Dienste bzw. 
> Blacklist-Abfragen per DNS, sondern ich möchte selbst meine eigene Kiste 
> anhand von Tests überprüfen.
> 
> Also prinzipiell wie per Telnet.
> Wie machen denn das dergleichen Tools?

dig <reverse-ip>.blacklist.tld

Wenn ein Ergebnis kommt, dann ist der Host mit der ip in der Blacklist
eingetragen. Oder möchtest du noch mehr low-level arbeiten und die
DNS-Abfragen per Telnet abrackern?


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Thu Apr 26 13:15:33 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 26 Apr 2007 13:15:33 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
References: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
Message-ID: <20070426111533.GP23750@charite.de>

* micho <micho2 at gmx.de>:
> Hallo,
> 
> Ich habe versucht über die vitrual tabelle eine Mail an eine viruelle Domain
> (kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
> Die mail schicke ich mit Windows-Mail an den Postfixserver, Die Testdomain
> (kunden1.test ) ist in der hosts verdrahtet.
> 
> postfix$cat virtual
> kunden1.test            anything
> micho at kunden1.test      Micho2 at gmx.de
> 
> Eine Mail an:micho at kunden1.test
> Kommt nicht an.
> 
> Mailq liefert mir:
> 7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test (Host or domain
> name not found. Name service error for name=gmx.de type=MX: Host not found,
> try again)                                    Micho2 at gmx.de
> 
> Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
> postfix$dig gmx.de MX
> 
> gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
> gmx.de.                 64842   IN      MX      10 mx0.gmx.de.
> 
> Habe ich was wichtiges vergessen?

Was sagt "postfix check"

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Why is Linux so stable? 
Because Penguins can't fly.


From micho2 at gmx.de  Thu Apr 26 13:17:04 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 13:17:04 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <001601c787f0$74832100$0565a8c0@uwe>
Message-ID: <20070426111647.0EB231ED1FA@ilpostino.jpberlin.de>

Sorry, dass ich meine erste Anfrage mehrfach gesendet habe aber irgendwie
kam die Anfrage recht verzögt bei mir an, sodass ich nicht wusste, ob sie
tatsächlich gesendet war,

Zum Problem:Jetzt hab ich mal mit mail direkt vom mailserver aus versucht
eine mail an eine gmx adresse zu senden.
Da bekomme ich den gleichen Fehler: .. Name service error for name=gmx.de
type=MX
Das schaut doch aus, als ob gmx.de nicht aufgelöst werden könnte?

Ich muss doch grundsätzlich Mails an gmx accouts schicken können, oder?


> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Uwe Driessen
> Gesendet: Donnerstag, 26. April 2007 12:49
> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer 
> Heinlein.'
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> Micho schrieb: 
> > Hallo,
> > 
> > Ich habe versucht über die vitrual tabelle eine Mail an 
> eine viruelle 
> > Domain (kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
> > Die mail schicke ich mit Windows-Mail an den Postfixserver, Die 
> > Testdomain (kunden1.test ) ist in der hosts verdrahtet.
> > 
> > postfix$cat virtual
> > kunden1.test            anything
> > micho at kunden1.test      Micho2 at gmx.de
> > 
> > Eine Mail an:micho at kunden1.test
> > Kommt nicht an.
> > 
> > Mailq liefert mir:
> > 7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test 
> (Host or domain
> > name not found. Name service error for name=gmx.de type=MX: 
> Host not found,
> > try again)                                    Micho2 at gmx.de
> > 
> > Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
> > postfix$dig gmx.de MX
> > 
> > gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
> > gmx.de.                 64842   IN      MX      10 mx0.gmx.de.
> > 
> > Habe ich was wichtiges vergessen?
> 
> Nun hast du GMX auch auf irgendeine weise mitgeteilt das 
> postfix.test eine gültige Domain ist? 
> GMX nimmt zwar so wie es scheint fast alles an aber eben nur fast. *gg
> 
> Und mit der Domain wirst du auch mit meinem Mailserver probs 
> bei der Einlieferung bekommen. Wenn dann musst du dich bei 
> GMX mit deinem Benutzer und PW anmelden.
> Was du hast ist ein Relayserver der nur von "offiziellen" 
> Mailservern Mails abholen und ÜBER "offizielle" Mailserver 
> Mails versenden kann.
> 
> Mit Fetchmail wird abgeholt und das senden öhm ja mal wieder 
> die mit den Talaren frag *gg
> 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045   Fax: 06708 / 661397
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From micho2 at gmx.de  Thu Apr 26 13:24:37 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 13:24:37 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <4630889B.5080509@japantest.homelinux.com>
Message-ID: <20070426112440.430391ED153@ilpostino.jpberlin.de>

Hallo,

Hier die Dateien bzw. Infos

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mydestination = postfix.test, localhost.localdomain, localhost, $myhostname
mydomain = edershost.de
myhostname = mailserver.edershost.de
mynetworks = 127.0.0.0/8
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP (bbc-me)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes 

$cat master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

/etc/nsswitch.conf  gibt es nicht 

cat resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.178.1



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Sandy Drobic
> Gesendet: Donnerstag, 26. April 2007 13:10
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> Uwe Driessen wrote:
> > Micho schrieb: 
> >> Hallo,
> >>
> >> Ich habe versucht über die vitrual tabelle eine Mail an 
> eine viruelle 
> >> Domain (kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
> >> Die mail schicke ich mit Windows-Mail an den Postfixserver, Die 
> >> Testdomain (kunden1.test ) ist in der hosts verdrahtet.
> >>
> >> postfix$cat virtual
> >> kunden1.test            anything
> >> micho at kunden1.test      Micho2 at gmx.de
> >>
> >> Eine Mail an:micho at kunden1.test
> >> Kommt nicht an.
> >>
> >> Mailq liefert mir:
> >> 7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test 
> (Host or domain
> >> name not found. Name service error for name=gmx.de 
> type=MX: Host not found,
> >> try again)                                    Micho2 at gmx.de
> >>
> >> Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
> >> postfix$dig gmx.de MX
> >>
> >> gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
> >> gmx.de.                 64842   IN      MX      10 mx0.gmx.de.
> >>
> >> Habe ich was wichtiges vergessen?
> > 
> > Nun hast du GMX auch auf irgendeine weise mitgeteilt das 
> postfix.test 
> > eine gültige Domain ist?
> > GMX nimmt zwar so wie es scheint fast alles an aber eben 
> nur fast. *gg
> 
> Nö, hat damit nichts zu tun. Postfix kann GMX gar nicht 
> erreichen, weil die MX-Auflösung nicht funktioniert. WARUM 
> diese nicht funktioniert, hängt von der Konfiguration von OS 
> und Postfix ab.
> 
> An Micha: poste mal folgende Sachen:
> - Ausgabe von "postconf -n"
> - Inhalt von master.cf
> - Inhalt von /etc/nsswitch.conf
> - Inhalt von /etc/resolv.conf
> 
> Ganz davon abgesehen wirst du bestimmt noch folgende Sachen 
> brauchen, bevor dein Server Mail an GMX einliefern kann:
> - statische IP oder Konfigurieren von Relayhost + smtp auth
> - Konfigurieren von canonical/generic, da auf diese Mail mit 
> der ungültigen Absenderadresse nicht geantwortet werden kann 
> und GMX dies mit hoher Sicherheit ablehnt.
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From micho2 at gmx.de  Thu Apr 26 13:28:14 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 13:28:14 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426111533.GP23750@charite.de>
Message-ID: <20070426112824.AB8201ED1FF@ilpostino.jpberlin.de>

postfix check
postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf and
/etc/resolv.conf differ 

/var/spool/postfix/etc$cat resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

Muss die /var/spool/postfix/etc/resolv.conf
Auch meinen den Nameserver enthalten?

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Ralf Hildebrandt
> Gesendet: Donnerstag, 26. April 2007 13:16
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> * micho <micho2 at gmx.de>:
> > Hallo,
> > 
> > Ich habe versucht über die vitrual tabelle eine Mail an 
> eine viruelle 
> > Domain (kunden1.test )an einen Testaccout bei GMX weiterzuleiten.
> > Die mail schicke ich mit Windows-Mail an den Postfixserver, Die 
> > Testdomain (kunden1.test ) ist in der hosts verdrahtet.
> > 
> > postfix$cat virtual
> > kunden1.test            anything
> > micho at kunden1.test      Micho2 at gmx.de
> > 
> > Eine Mail an:micho at kunden1.test
> > Kommt nicht an.
> > 
> > Mailq liefert mir:
> > 7CC50E34247      679 Thu Apr 26 09:28:31  me at postfix.test 
> (Host or domain
> > name not found. Name service error for name=gmx.de type=MX: 
> Host not found,
> > try again)                                    Micho2 at gmx.de
> > 
> > Eine manuelle DNS nachfrage nach gmx.de schein zu klappen.
> > postfix$dig gmx.de MX
> > 
> > gmx.de.                 64842   IN      MX      10 mx0.gmx.net.
> > gmx.de.                 64842   IN      MX      10 mx0.gmx.de.
> > 
> > Habe ich was wichtiges vergessen?
> 
> Was sagt "postfix check"
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             
> plonk at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 
> (0)30-450 570-155
> http://www.arschkrebs.de
> Why is Linux so stable? 
> Because Penguins can't fly.
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 13:32:10 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 13:32:10 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426112824.AB8201ED1FF@ilpostino.jpberlin.de>
References: <20070426112824.AB8201ED1FF@ilpostino.jpberlin.de>
Message-ID: <46308DBA.1030404@japantest.homelinux.com>

micho wrote:
> postfix check
> postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf and
> /etc/resolv.conf differ 
> 
> /var/spool/postfix/etc$cat resolv.conf
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by
> resolvconf(8)
> #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> 
> Muss die /var/spool/postfix/etc/resolv.conf
> Auch meinen den Nameserver enthalten?

Grins! Guter Witz. Läuft dein Postfix chrooted? Dann muss diese Datei auf
jeden Fall korrekt eingerichtet sein.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From petrus69 at gmx.de  Thu Apr 26 13:52:47 2007
From: petrus69 at gmx.de (Peter Fischer)
Date: Thu, 26 Apr 2007 13:52:47 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
References: <20070426103541.3682C1ED1A6@ilpostino.jpberlin.de>
Message-ID: <4630928F.4060505@gmx.de>

Ich oder besser gesagt Leute, die mir mailen wollten, hatten vor einiger
Zei (2 Wochen oder so) das:

> <meinegmxadresse at gmx.de>: lost connection with mx0.gmx.de[213.165.64.100] while
>     receiving the initial server greeting

Ungefähr die Hälfte meiner Kontakte hatte Schwierigkeiten damit.
Versenden von GMX raus ging immer!

Massendomains waren nicht betroffen, auch SPAM kam an. Die
Kommunikationspartner waren samt und sonders in Domains mit <50
Mailkontakten.

	Peter


From micho2 at gmx.de  Thu Apr 26 14:04:46 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 14:04:46 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <46308DBA.1030404@japantest.homelinux.com>
Message-ID: <20070426120429.304B31ED1A1@ilpostino.jpberlin.de>

Ich denke nicht, dass postfix unter chroot läuft. 
Für was sind die Konfigdateien unter: /var/spool/postfix/etc

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Sandy Drobic
> Gesendet: Donnerstag, 26. April 2007 13:32
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> micho wrote:
> > postfix check
> > postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf 
> > and /etc/resolv.conf differ
> > 
> > /var/spool/postfix/etc$cat resolv.conf # Dynamic 
> resolv.conf(5) file 
> > for glibc resolver(3) generated by
> > resolvconf(8)
> > #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE 
> OVERWRITTEN
> > 
> > Muss die /var/spool/postfix/etc/resolv.conf
> > Auch meinen den Nameserver enthalten?
> 
> Grins! Guter Witz. Läuft dein Postfix chrooted? Dann muss 
> diese Datei auf jeden Fall korrekt eingerichtet sein.
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From p at state-of-mind.de  Thu Apr 26 14:44:40 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 26 Apr 2007 14:44:40 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426120429.304B31ED1A1@ilpostino.jpberlin.de>
References: <46308DBA.1030404@japantest.homelinux.com>
	<20070426120429.304B31ED1A1@ilpostino.jpberlin.de>
Message-ID: <20070426124440.GD16556@state-of-mind.de>

* micho <micho2 at gmx.de>:
> Ich denke nicht, dass postfix unter chroot läuft. 

Denken ist nicht wissen. Was steht in der master.cf in der Spalte für chroot?
Ein y? Ein -? Ein n?

> Für was sind die Konfigdateien unter: /var/spool/postfix/etc

Sie sind für ein Postfix, das chrooted läuft...

p at rick



> 
> > -----Ursprüngliche Nachricht-----
> > Von: postfixbuch-users-bounces at listi.jpberlin.de 
> > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> > Auftrag von Sandy Drobic
> > Gesendet: Donnerstag, 26. April 2007 13:32
> > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> > Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> > 
> > micho wrote:
> > > postfix check
> > > postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf 
> > > and /etc/resolv.conf differ
> > > 
> > > /var/spool/postfix/etc$cat resolv.conf # Dynamic 
> > resolv.conf(5) file 
> > > for glibc resolver(3) generated by
> > > resolvconf(8)
> > > #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE 
> > OVERWRITTEN
> > > 
> > > Muss die /var/spool/postfix/etc/resolv.conf
> > > Auch meinen den Nameserver enthalten?
> > 
> > Grins! Guter Witz. Läuft dein Postfix chrooted? Dann muss 
> > diese Datei auf jeden Fall korrekt eingerichtet sein.
> > 
> > 
> > --
> > Sandy
> > 
> > Antworten bitte nur in die Mailingliste!
> > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> > 
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> > Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From micho2 at gmx.de  Thu Apr 26 14:59:06 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 14:59:06 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426124440.GD16556@state-of-mind.de>
Message-ID: <20070426125848.AEA161ED211@ilpostino.jpberlin.de>

Die habe ich ja gerade geposted,
In der chroot spalte steht 'n' oder '-' 

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Patrick Ben Koetter
> Gesendet: Donnerstag, 26. April 2007 14:45
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> * micho <micho2 at gmx.de>:
> > Ich denke nicht, dass postfix unter chroot läuft. 
> 
> Denken ist nicht wissen. Was steht in der master.cf in der 
> Spalte für chroot?
> Ein y? Ein -? Ein n?
> 
> > Für was sind die Konfigdateien unter: /var/spool/postfix/etc
> 
> Sie sind für ein Postfix, das chrooted läuft...
> 
> p at rick
> 
> 
> 
> > 
> > > -----Ursprüngliche Nachricht-----
> > > Von: postfixbuch-users-bounces at listi.jpberlin.de
> > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von 
> > > Sandy Drobic
> > > Gesendet: Donnerstag, 26. April 2007 13:32
> > > An: Eine Diskussionsliste rund um das Postfix-Buch von 
> Peer Heinlein.
> > > Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> > > 
> > > micho wrote:
> > > > postfix check
> > > > postfix/postfix-script: warning: 
> > > > /var/spool/postfix/etc/resolv.conf
> > > > and /etc/resolv.conf differ
> > > > 
> > > > /var/spool/postfix/etc$cat resolv.conf # Dynamic
> > > resolv.conf(5) file
> > > > for glibc resolver(3) generated by
> > > > resolvconf(8)
> > > > #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE 
> > > OVERWRITTEN
> > > > 
> > > > Muss die /var/spool/postfix/etc/resolv.conf
> > > > Auch meinen den Nameserver enthalten?
> > > 
> > > Grins! Guter Witz. Läuft dein Postfix chrooted? Dann muss diese 
> > > Datei auf jeden Fall korrekt eingerichtet sein.
> > > 
> > > 
> > > --
> > > Sandy
> > > 
> > > Antworten bitte nur in die Mailingliste!
> > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> > > 
> > > --
> > > _______________________________________________
> > > Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional 
> > > Linux Support GmbH
> > > 
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > > 
> > 
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional 
> > Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> --
> Postfix - Einrichtung, Betrieb und Wartung 
> <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From p at state-of-mind.de  Thu Apr 26 15:03:52 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 26 Apr 2007 15:03:52 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426125848.AEA161ED211@ilpostino.jpberlin.de>
References: <20070426124440.GD16556@state-of-mind.de>
	<20070426125848.AEA161ED211@ilpostino.jpberlin.de>
Message-ID: <20070426130352.GB18949@state-of-mind.de>

* micho <micho2 at gmx.de>:
> Die habe ich ja gerade geposted,
> In der chroot spalte steht 'n' oder '-' 

'-' steht für default-Wert und der ist by chroot yes, also chrooted.

p at rick


> 
> > -----Ursprüngliche Nachricht-----
> > Von: postfixbuch-users-bounces at listi.jpberlin.de 
> > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> > Auftrag von Patrick Ben Koetter
> > Gesendet: Donnerstag, 26. April 2007 14:45
> > An: postfixbuch-users at listi.jpberlin.de
> > Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> > 
> > * micho <micho2 at gmx.de>:
> > > Ich denke nicht, dass postfix unter chroot läuft. 
> > 
> > Denken ist nicht wissen. Was steht in der master.cf in der 
> > Spalte für chroot?
> > Ein y? Ein -? Ein n?
> > 
> > > Für was sind die Konfigdateien unter: /var/spool/postfix/etc
> > 
> > Sie sind für ein Postfix, das chrooted läuft...
> > 
> > p at rick
> > 
> > 
> > 
> > > 
> > > > -----Ursprüngliche Nachricht-----
> > > > Von: postfixbuch-users-bounces at listi.jpberlin.de
> > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> > Auftrag von 
> > > > Sandy Drobic
> > > > Gesendet: Donnerstag, 26. April 2007 13:32
> > > > An: Eine Diskussionsliste rund um das Postfix-Buch von 
> > Peer Heinlein.
> > > > Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> > > > 
> > > > micho wrote:
> > > > > postfix check
> > > > > postfix/postfix-script: warning: 
> > > > > /var/spool/postfix/etc/resolv.conf
> > > > > and /etc/resolv.conf differ
> > > > > 
> > > > > /var/spool/postfix/etc$cat resolv.conf # Dynamic
> > > > resolv.conf(5) file
> > > > > for glibc resolver(3) generated by
> > > > > resolvconf(8)
> > > > > #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE 
> > > > OVERWRITTEN
> > > > > 
> > > > > Muss die /var/spool/postfix/etc/resolv.conf
> > > > > Auch meinen den Nameserver enthalten?
> > > > 
> > > > Grins! Guter Witz. Läuft dein Postfix chrooted? Dann muss diese 
> > > > Datei auf jeden Fall korrekt eingerichtet sein.
> > > > 
> > > > 
> > > > --
> > > > Sandy
> > > > 
> > > > Antworten bitte nur in die Mailingliste!
> > > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> > > > 
> > > > --
> > > > _______________________________________________
> > > > Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> > Professional 
> > > > Linux Support GmbH
> > > > 
> > > > Postfixbuch-users at listi.jpberlin.de
> > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > > > 
> > > 
> > > --
> > > _______________________________________________
> > > Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> > Professional 
> > > Linux Support GmbH
> > > 
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> > --
> > Postfix - Einrichtung, Betrieb und Wartung 
> > <http://www.postfix-buch.com> saslfinger (debugging SMTP AUTH):
> > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> > Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From Ralf.Hildebrandt at charite.de  Thu Apr 26 15:07:59 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 26 Apr 2007 15:07:59 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426112824.AB8201ED1FF@ilpostino.jpberlin.de>
References: <20070426111533.GP23750@charite.de>
	<20070426112824.AB8201ED1FF@ilpostino.jpberlin.de>
Message-ID: <20070426130759.GX23750@charite.de>

* micho <micho2 at gmx.de>:
> postfix check
> postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf and
> /etc/resolv.conf differ 
> 
> /var/spool/postfix/etc$cat resolv.conf
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by
> resolvconf(8)
> #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> 
> Muss die /var/spool/postfix/etc/resolv.conf
> Auch meinen den Nameserver enthalten?

Ja, waere besser.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
UNIX is an operating system, OS/2 is half an operating system, Windows
is a shell, and DOS is a boot partition virus."  -- Peter H. Coffin


From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 15:48:20 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 15:48:20 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426112440.430391ED153@ilpostino.jpberlin.de>
References: <20070426112440.430391ED153@ilpostino.jpberlin.de>
Message-ID: <4630ADA4.3060608@japantest.homelinux.com>

micho wrote:
> Hallo,
> 
> Hier die Dateien bzw. Infos
> 
> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> inet_interfaces = all
> mail_owner = postfix
> mailbox_size_limit = 0
> mydestination = postfix.test, localhost.localdomain, localhost, $myhostname
> mydomain = edershost.de
> myhostname = mailserver.edershost.de
> mynetworks = 127.0.0.0/8
> recipient_delimiter = +
> relayhost =
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP (bbc-me)
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes 
> 
> $cat master.cf
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> smtp      inet  n       -       -       -       -       smtpd
                                 ^^^^^

Da steht dann auch der Default (yes). Dein smtpd läuft also im chroot.

> pickup    fifo  n       -       -       60      1       pickup
> cleanup   unix  n       -       -       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> tlsmgr    unix  -       -       -       1000?   1       tlsmgr
> rewrite   unix  -       -       -       -       -       trivial-rewrite
> bounce    unix  -       -       -       -       0       bounce
> defer     unix  -       -       -       -       0       bounce
> trace     unix  -       -       -       -       0       bounce
> verify    unix  -       -       -       -       1       verify
> flush     unix  n       -       -       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       -       -       -       smtp
> relay     unix  -       -       -       -       -       smtp
>         -o fallback_relay=
                                ^^^^
Für das Versenden von Mail ist der smtp hier zuständig. Auch dieser läuft
im chroot. Ändere mal die beiden Werte zu "n" für "smtp" und "relay" und
teste nach "postfix reload" noch einmal die Mailzustellung.
Du kannst du Mails erneut queuen mit "postsuper -r ALL".

> /etc/nsswitch.conf  gibt es nicht 

Welches OS?

> cat resolv.conf
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by
> resolvconf(8)
> #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> nameserver 192.168.178.1

Teste mit "dig @192.168.1781 mx gmx.de"


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From micho2 at gmx.de  Thu Apr 26 16:05:24 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 16:05:24 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426130759.GX23750@charite.de>
Message-ID: <20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>

In der Datei steht: DO NOT EDIT THIS FILE BY HAND 

Wo gehört der wert denn hin?
Ist es richtig, dass 'resolvconf' dann /var/spool/postfix/etc/resolv.conf
generiert?

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Ralf Hildebrandt
> Gesendet: Donnerstag, 26. April 2007 15:08
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> * micho <micho2 at gmx.de>:
> > postfix check
> > postfix/postfix-script: warning: /var/spool/postfix/etc/resolv.conf 
> > and /etc/resolv.conf differ
> > 
> > /var/spool/postfix/etc$cat resolv.conf # Dynamic 
> resolv.conf(5) file 
> > for glibc resolver(3) generated by
> > resolvconf(8)
> > #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE 
> OVERWRITTEN
> > 
> > Muss die /var/spool/postfix/etc/resolv.conf
> > Auch meinen den Nameserver enthalten?
> 
> Ja, waere besser.
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             
> plonk at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 
> (0)30-450 570-155
> http://www.arschkrebs.de
> UNIX is an operating system, OS/2 is half an operating 
> system, Windows is a shell, and DOS is a boot partition 
> virus."  -- Peter H. Coffin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 16:11:36 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 16:11:36 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
References: <20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
Message-ID: <4630B318.4070605@japantest.homelinux.com>

micho wrote:

-------------------------------------------------------------
> Because it messes up the flow of reading.
>> How come?
>>> I prefer to reply inline.
>>>> What do you do instead?
>>>>> No.
>>>>>> Do you like Top-posting?
-------------------------------------------------------------

> In der Datei steht: DO NOT EDIT THIS FILE BY HAND 
> 
> Wo gehört der wert denn hin?
> Ist es richtig, dass 'resolvconf' dann /var/spool/postfix/etc/resolv.conf
> generiert?

Kopiere einfach /etc/resolv.conf nach /var/spool/postfix/etc/resolv.conf.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Thu Apr 26 16:14:02 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 26 Apr 2007 16:14:02 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
References: <20070426130759.GX23750@charite.de>
	<20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
Message-ID: <20070426141402.GB23750@charite.de>

* micho <micho2 at gmx.de>:
> In der Datei steht: DO NOT EDIT THIS FILE BY HAND 
> 
> Wo gehört der wert denn hin?
> Ist es richtig, dass 'resolvconf' dann /var/spool/postfix/etc/resolv.conf
> generiert?

cp -p /etc/resolv.conf /var/spool/postfix/etc/resolv.conf

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Out of memory.
We wish to hold the whole sky,
But we never will.


From driessen at fblan.de  Thu Apr 26 16:18:36 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 16:18:36 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
References: <20070426130759.GX23750@charite.de>
	<20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
Message-ID: <001701c7880d$c8148990$0565a8c0@uwe>

Micho schrieb: 
> In der Datei steht: DO NOT EDIT THIS FILE BY HAND
> 
> Wo gehört der wert denn hin?
> Ist es richtig, dass 'resolvconf' dann /var/spool/postfix/etc/resolv.conf
> generiert?

Unter Debian werden die Files per startscript Postfix von der originalen Pos in das
Verzeichnis kopiert.
Ansonsten auf gleichlautende File Inhalte achten weis nicht wie das in anderen Distri's
ist.

Resolv.conf

nameserver 127.0.0.1 nur wenn dein Server einen eigenen DNS hat und auf localhost hört
nameserver 1. Nameserver IP wenn vorhanden
nameserver 2. Nameserver IP wenn vorhanden



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From micho2 at gmx.de  Thu Apr 26 16:47:27 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 16:47:27 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <4630B318.4070605@japantest.homelinux.com>
Message-ID: <20070426144709.786CD1ED250@ilpostino.jpberlin.de>


Hallo,

> Kopiere einfach /etc/resolv.conf nach 
> /var/spool/postfix/etc/resolv.conf.

Das habe ich mal gemacht und der 1. Fehler scheint weg zu sein, postfix
findet gmx :-)

Ich verschicke die mail direkt vom postfixrechner an micho2 at gmx.de
Jetzt bekomme ich:
<micho2 at gmx.de>: host mx0.gmx.net[213.165.64.100] said: 550 5.1.8 Cannot
resolve your domain {mx017} (in reply to MAIL FROM command) 

Das liegt dran, dass mein absender-domainname nicht zu meinem Rechner
gehört, oder?
Das kann ich dann wohl auf meinem Testserver zuhause schlecht testen, oder?





From micho2 at gmx.de  Thu Apr 26 17:00:23 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 17:00:23 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <001701c7880d$c8148990$0565a8c0@uwe>
Message-ID: <20070426150005.51F421ED284@ilpostino.jpberlin.de>

> Unter Debian werden die Files per startscript Postfix von der 
> originalen Pos in das Verzeichnis kopiert.
> Ansonsten auf gleichlautende File Inhalte achten weis nicht 
> wie das in anderen Distri's ist.

Das scheint bei ubuntu (ist ja ein debian auch so zu sein) aber ein reload
ist wohl nicht genug.

> nameserver 127.0.0.1 nur wenn dein Server einen eigenen DNS 
> hat und auf localhost hört nameserver 1. Nameserver IP wenn 
> vorhanden nameserver 2. Nameserver IP wenn vorhanden

Das habe ich nicht verstanden.



From driessen at fblan.de  Thu Apr 26 17:16:11 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 17:16:11 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426150005.51F421ED284@ilpostino.jpberlin.de>
References: <001701c7880d$c8148990$0565a8c0@uwe>
	<20070426150005.51F421ED284@ilpostino.jpberlin.de>
Message-ID: <002001c78815$d32dbfb0$0565a8c0@uwe>

Micho schrieb:
> 
> > Unter Debian werden die Files per startscript Postfix von der
> > originalen Pos in das Verzeichnis kopiert.
> > Ansonsten auf gleichlautende File Inhalte achten weis nicht
> > wie das in anderen Distri's ist.
> 
> Das scheint bei ubuntu (ist ja ein debian auch so zu sein) aber ein reload
> ist wohl nicht genug.
> 
> > nameserver 127.0.0.1 nur wenn dein Server einen eigenen DNS
> > hat und auf localhost hört nameserver 1. Nameserver IP wenn
> > vorhanden nameserver 2. Nameserver IP wenn vorhanden

Das ist der Inhalt der resolv.conf auf meinem System 
Wenn du da einen eigenen DNS laufen hast kannst du als ersten den lokalen Host abfragen
sofern der DNS auf 127.0.0.1:53 horcht ansonsten kannst du die Zeile weglassen und trägst
bis zu 3 Nameserver fremd ein

Im Format  

Nameserver   IP des Nameservers
Nameserver   IP des Nameservers
Nameserver   IP des Nameservers


> 
> Das habe ich nicht verstanden.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From micho2 at gmx.de  Thu Apr 26 17:40:03 2007
From: micho2 at gmx.de (micho)
Date: Thu, 26 Apr 2007 17:40:03 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <002001c78815$d32dbfb0$0565a8c0@uwe>
Message-ID: <20070426153945.F0A661ED1FE@ilpostino.jpberlin.de>

Danke! 

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Uwe Driessen
> Gesendet: Donnerstag, 26. April 2007 17:16
> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer 
> Heinlein.'
> Betreff: Re: [Postfixbuch-users] Postfix findet gmx nicht
> 
> Micho schrieb:
> > 
> > > Unter Debian werden die Files per startscript Postfix von der 
> > > originalen Pos in das Verzeichnis kopiert.
> > > Ansonsten auf gleichlautende File Inhalte achten weis 
> nicht wie das 
> > > in anderen Distri's ist.
> > 
> > Das scheint bei ubuntu (ist ja ein debian auch so zu sein) aber ein 
> > reload ist wohl nicht genug.
> > 
> > > nameserver 127.0.0.1 nur wenn dein Server einen eigenen 
> DNS hat und 
> > > auf localhost hört nameserver 1. Nameserver IP wenn vorhanden 
> > > nameserver 2. Nameserver IP wenn vorhanden
> 
> Das ist der Inhalt der resolv.conf auf meinem System Wenn du 
> da einen eigenen DNS laufen hast kannst du als ersten den 
> lokalen Host abfragen sofern der DNS auf 127.0.0.1:53 horcht 
> ansonsten kannst du die Zeile weglassen und trägst bis zu 3 
> Nameserver fremd ein
> 
> Im Format  
> 
> Nameserver   IP des Nameservers
> Nameserver   IP des Nameservers
> Nameserver   IP des Nameservers
> 
> 
> > 
> > Das habe ich nicht verstanden.
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045   Fax: 06708 / 661397
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From driessen at fblan.de  Thu Apr 26 17:54:58 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 17:54:58 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
Message-ID: <002501c7881b$3e53ead0$0565a8c0@uwe>

Hallo Liste 

Immer mal wieder benutzen eigene User in Mailadressen Umlaute.(öüäß)

Gibt es da eine Möglichkeit diese sofort zu rejecten da die eh nicht zustellbar sind?
Oder gibt es da in Postfix einen eigenen Parameter der so was verhindert?

Evtl. per Regex 

/(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt! 

Apr 26 16:53:45 fblan amavis[21287]: (21287-03) WARN: address modified (recip):
<j\366rg.kretschmer at yyyyyyyyy.de> -> <"j\366rg.kretschmer"@yyyyyyyyyyyy.de>
Apr 26 16:53:52 fblan amavis[21287]: (21287-03) Passed, <xxxxxxxx at fblan.de> ->
<j\366rg.kretschmer at yyyyyyyyyyyyy.de>, quarantine zFszO8zptLYL, Message-ID:
<000001c78812$aa9133a0$fe78a8c0 at acer9c5cbfe9ee>, Hits: -0.467
Apr 26 16:54:22 fblan postfix/smtp[21641]: connect to yyyyyyyyyyyyyyy.de[72.51.34.77]:
Connection timed out (port 25)
Apr 26 16:54:52 fblan postfix/smtp[21641]: connect to yyyyyyyyy.de[216.157.23.94]:
Connection timed out (port 25)
Apr 26 16:54:52 fblan postfix/smtp[21641]: 6735D4DCC96: to=<j?rg.kretschmer at yyyyyyyyy.de>,
relay=none, delay=60, delays=0.11/0.02/60/0, dsn=4.4.1, status=deferred (connect to
yyyyyyyyy.de[216.157.23.94]: Connection timed out)
Apr 26 16:58:45 fblan amavis[21258]: (21258-04) WARN: address modified (recip):
<j\366rg.kretschmar at yyyyyyyyy.de> -> <"j\366rg.kretschmar"@yyyyyyyyy.de>
Apr 26 16:58:50 fblan amavis[21258]: (21258-04) Passed, <Xxxxxxx at fblan.de> ->
<j\366rg.kretschmar at yyyyyyyyy.de>, quarantine EzeG0wm2xCvs, Message-ID:
<000501c78813$5d4c0dd0$fe78a8c0 at acer9c5cbfe9ee>, Hits: -0.413

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From driessen at fblan.de  Thu Apr 26 20:52:14 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 20:52:14 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <002501c7881b$3e53ead0$0565a8c0@uwe>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>
Message-ID: <002c01c78834$01f3cba0$0565a8c0@uwe>

Uwe Driessen schrieb: 
> Hallo Liste

> 
> Immer mal wieder benutzen eigene User in Mailadressen Umlaute.(öüäß)
> 
> Gibt es da eine Möglichkeit diese sofort zu rejecten da die eh nicht zustellbar sind?
> Oder gibt es da in Postfix einen eigenen Parameter der so was verhindert?
> 
> Evtl. per Regex
> 
> /(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt!
> 

So ich habe das jetzt mal in die Headerchecks eingebaut

postmap -q "To: jörg at fblan.de" pcre:/etc/postfix/checks/header_checks
550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt!

In Header checks 

/^(To|From|Cc|Reply-To):.*(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in
Mailadressen nicht erlaubt!

Oder habt Ihr da noch eine bessere Idee oder sollte man das ganz sein lassen?

Eigentlich ist ja alles größer ASCII 137(oder so) in Mailadressen nicht erlaubt.
Wie schreibt man das denn als Regex das alles größer 137 gefiltert wird? 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From Ralf.Hildebrandt at charite.de  Thu Apr 26 20:55:07 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 26 Apr 2007 20:55:07 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <002c01c78834$01f3cba0$0565a8c0@uwe>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>
	<002c01c78834$01f3cba0$0565a8c0@uwe>
Message-ID: <20070426185506.GE31745@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> So ich habe das jetzt mal in die Headerchecks eingebaut
> 
> postmap -q "To: jörg at fblan.de" pcre:/etc/postfix/checks/header_checks
> 550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt!
> 
> In Header checks 
> 
> /^(To|From|Cc|Reply-To):.*(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in
> Mailadressen nicht erlaubt!

Sind in headern aber erlaubt!

To: "Peter Stör" <peter.stoer at example.org.invalid>

ist erlaubt. Allerdings muss dann der Header codiert sein, da in
Headern nur 7 Bit ASCII vorkommen darf.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
#define QUESTION ((bb) || !(bb)) -- Shakespeare 


From driessen at fblan.de  Thu Apr 26 21:03:24 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 21:03:24 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070426185506.GE31745@charite.de>
References: <002501c7881b$3e53ead0$0565a8c0@uwe><002c01c78834$01f3cba0$0565a8c0@uwe>
	<20070426185506.GE31745@charite.de>
Message-ID: <002d01c78835$90a93140$0565a8c0@uwe>

Ralf Hildebrandt schrieb
> 
> * Uwe Driessen <driessen at fblan.de>:
> 
> > So ich habe das jetzt mal in die Headerchecks eingebaut
> >
> > postmap -q "To: jörg at fblan.de" pcre:/etc/postfix/checks/header_checks
> > 550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt!
> >
> > In Header checks
> >
> > /^(To|From|Cc|Reply-To):.*(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in
> > Mailadressen nicht erlaubt!
> 
> Sind in headern aber erlaubt!
> 
> To: "Peter Stör" <peter.stoer at example.org.invalid>
> 
> ist erlaubt. Allerdings muss dann der Header codiert sein, da in
> Headern nur 7 Bit ASCII vorkommen darf.

Ok aber nicht erlaubt ist To: "Peter Stör" <peter.stÖr at example.org.invalid> 
                                                   ^^^^

Und die möchte ich meinen Usern direkt wieder zurück schicken und nicht erst nach 2 Tagen
dann ein unzustellbar. Nun bin ich da wo ich nicht hinwollte.

/^(To|From|Cc|Reply-To):.<*(Ö|ö|Ü|ü|Ä|ä|ß)>/

Wäre das dann schon eher der Filter dafür ?

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From p at state-of-mind.de  Thu Apr 26 21:18:16 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 26 Apr 2007 21:18:16 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <002d01c78835$90a93140$0565a8c0@uwe>
References: <20070426185506.GE31745@charite.de>
	<002d01c78835$90a93140$0565a8c0@uwe>
Message-ID: <20070426191816.GB22432@state-of-mind.de>

* Uwe Driessen <driessen at fblan.de>:
> > To: "Peter Stör" <peter.stoer at example.org.invalid>
> > 
> > ist erlaubt. Allerdings muss dann der Header codiert sein, da in
> > Headern nur 7 Bit ASCII vorkommen darf.
> 
> Ok aber nicht erlaubt ist To: "Peter Stör" <peter.stÖr at example.org.invalid> 
>                                                    ^^^^
> 
> Und die möchte ich meinen Usern direkt wieder zurück schicken und nicht erst nach 2 Tagen
> dann ein unzustellbar. Nun bin ich da wo ich nicht hinwollte.

Wie wäre es denn mit "reject_unverified_recipient"?
Da kriegst Du Umlaute raus und noch mehr dazu.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 21:21:48 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 21:21:48 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070426185506.GE31745@charite.de>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>	<002c01c78834$01f3cba0$0565a8c0@uwe>
	<20070426185506.GE31745@charite.de>
Message-ID: <4630FBCC.4060701@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Uwe Driessen <driessen at fblan.de>:
> 
>> So ich habe das jetzt mal in die Headerchecks eingebaut
>>
>> postmap -q "To: jörg at fblan.de" pcre:/etc/postfix/checks/header_checks
>> 550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt!
>>
>> In Header checks 
>>
>> /^(To|From|Cc|Reply-To):.*(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in
>> Mailadressen nicht erlaubt!
> 
> Sind in headern aber erlaubt!
> 
> To: "Peter Stör" <peter.stoer at example.org.invalid>
> 
> ist erlaubt. Allerdings muss dann der Header codiert sein, da in
> Headern nur 7 Bit ASCII vorkommen darf.

So ist es, da Postfix aber nicht die Kodierung auflöst, sollte auch dieser
Check keine kodierten Umlaute erwischen. Trotzdem gebe ich dir recht, da
in dem header auch der Realname auftauchen kann, müsste der Check sich
beschränken auf die Emailadresse.

Ein Bad_Header-Check, der direkt die Email zurückpfeffert, ist etwas herb.
(^-^)

/<.*[ÖöÜüÄäß]/ erwischt!

> katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>' pcre:pcretest
> katgar:~/tmp #
> katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stör at example.org.invalid>' pcre:pcretest
> erwischt!

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 21:24:26 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 21:24:26 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070426191816.GB22432@state-of-mind.de>
References: <20070426185506.GE31745@charite.de>	<002d01c78835$90a93140$0565a8c0@uwe>
	<20070426191816.GB22432@state-of-mind.de>
Message-ID: <4630FC6A.9000803@japantest.homelinux.com>

Patrick Ben Koetter wrote:
> * Uwe Driessen <driessen at fblan.de>:
>>> To: "Peter Stör" <peter.stoer at example.org.invalid>
>>>
>>> ist erlaubt. Allerdings muss dann der Header codiert sein, da in
>>> Headern nur 7 Bit ASCII vorkommen darf.
>> Ok aber nicht erlaubt ist To: "Peter Stör" <peter.stÖr at example.org.invalid> 
>>                                                    ^^^^
>>
>> Und die möchte ich meinen Usern direkt wieder zurück schicken und nicht erst nach 2 Tagen
>> dann ein unzustellbar. Nun bin ich da wo ich nicht hinwollte.
> 
> Wie wäre es denn mit "reject_unverified_recipient"?
> Da kriegst Du Umlaute raus und noch mehr dazu.

Ich nehme an, dass es hier auch um ausgehende Mails geht. Auf ausgehende
Mails den Empfänger zu verifizieren kann manchmal mehr Arbeit und
Erklärungsbedarf zaubern als die Mails einfach bouncen zu lassen.  :-/

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Thu Apr 26 21:35:06 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 21:35:06 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070426191816.GB22432@state-of-mind.de>
References: <20070426185506.GE31745@charite.de><002d01c78835$90a93140$0565a8c0@uwe>
	<20070426191816.GB22432@state-of-mind.de>
Message-ID: <002e01c78839$fe634320$0565a8c0@uwe>

Patrick Ben Koetter schrieb: 
> * Uwe Driessen <driessen at fblan.de>:
> > > To: "Peter Stör" <peter.stoer at example.org.invalid>
> > >
> > > ist erlaubt. Allerdings muss dann der Header codiert sein, da in
> > > Headern nur 7 Bit ASCII vorkommen darf.
> >
> > Ok aber nicht erlaubt ist To: "Peter Stör" <peter.stÖr at example.org.invalid>
> >                                                    ^^^^
> >
> > Und die möchte ich meinen Usern direkt wieder zurück schicken und nicht erst nach 2
> Tagen
> > dann ein unzustellbar. Nun bin ich da wo ich nicht hinwollte.
> 
> Wie wäre es denn mit "reject_unverified_recipient"?
> Da kriegst Du Umlaute raus und noch mehr dazu.
> 
> p at rick

Es geht hier um die User des eigenen Systems wenn die an eine Mailadresse
stör at nie.nichtda.de schicken. Also ausschließlich bei ausgehenden Mails.
Intern auf meinem Server gibt es keine Adressen mit umlauten das lässt die
Verwaltungssoftware schon nicht zu.

"reject_unverified_recipient" macht soweit ich gelesen habe externe anfragen an die
Server. Da könnte mein Server dann negativ auffallen *gg will ich natürlich nicht. Was ich
hier auf dem System mit "internen" mitteln prüfen kann versuche ich natürlich so auch zu
realisieren. 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From Ralf.Hildebrandt at charite.de  Thu Apr 26 21:37:41 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 26 Apr 2007 21:37:41 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <002e01c78839$fe634320$0565a8c0@uwe>
References: <20070426191816.GB22432@state-of-mind.de>
	<002e01c78839$fe634320$0565a8c0@uwe>
Message-ID: <20070426193741.GJ31745@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Es geht hier um die User des eigenen Systems wenn die an eine Mailadresse
> stör at nie.nichtda.de schicken. Also ausschließlich bei ausgehenden Mails.
> Intern auf meinem Server gibt es keine Adressen mit umlauten das lässt die
> Verwaltungssoftware schon nicht zu.

Bei uns maskiert Postfix den Müll zu

peter.st?r at example.invalid
und das bounced dann quasi sofort.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Echte Informatiker benutzen kein M$-Windows.


From driessen at fblan.de  Thu Apr 26 21:43:13 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 21:43:13 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <4630FBCC.4060701@japantest.homelinux.com>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>	<002c01c78834$01f3cba0$0565a8c0@uwe><20070426185506.GE31745@charite.de>
	<4630FBCC.4060701@japantest.homelinux.com>
Message-ID: <002f01c7883b$20f825d0$0565a8c0@uwe>

Sandy Drobic schrieb: 
> Ralf Hildebrandt wrote:
> > * Uwe Driessen <driessen at fblan.de>:
> >
> >> So ich habe das jetzt mal in die Headerchecks eingebaut
> >>
> >> postmap -q "To: jörg at fblan.de" pcre:/etc/postfix/checks/header_checks
> >> 550 reject Deutsche Umlaute (äöüß) sind in Mailadressen nicht erlaubt!
> >>
> >> In Header checks
> >>
> >> /^(To|From|Cc|Reply-To):.*(Ö|ö|Ü|ü|Ä|ä|ß)/ 550 reject Deutsche Umlaute (äöüß) sind in
> >> Mailadressen nicht erlaubt!
> >
> > Sind in headern aber erlaubt!
> >
> > To: "Peter Stör" <peter.stoer at example.org.invalid>
> >
> > ist erlaubt. Allerdings muss dann der Header codiert sein, da in
> > Headern nur 7 Bit ASCII vorkommen darf.
> 
> So ist es, da Postfix aber nicht die Kodierung auflöst, sollte auch dieser
> Check keine kodierten Umlaute erwischen. Trotzdem gebe ich dir recht, da
> in dem header auch der Realname auftauchen kann, müsste der Check sich
> beschränken auf die Emailadresse.
> 
> Ein Bad_Header-Check, der direkt die Email zurückpfeffert, ist etwas herb.
> (^-^)

Solange es nur die eigenen User sind *gg 
Wer sich da auch nur vertippt hat ist evtl. sogar froh wenn die Mail erst gar nicht
angenommen wird und nicht erst nach 4 Stunden ein Hinweis kommt mail wird versucht weiter
zuzustellen und dann nach 2 Tagen eine Unzustellbarkeitsnachricht

Und ich will die Mailqueue sauber haben (macht mich immer ganz fickerig wenn da mails
länger wie ne Stunde unzustellbar drin stehen)  

> 
> /<.*[ÖöÜüÄäß]/ erwischt!
> 
> > katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>'
> pcre:pcretest
> > katgar:~/tmp #
> > katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stör at example.org.invalid>'
> pcre:pcretest
> > erwischt!
> 

/<.*[ÖöÜüÄäß]/ erwischt

Öhm ja und jetzt noch das /^(To|From|Cc|Reply-To): davor dann bin ich glücklich das habe
ich noch nicht geschafft die Prüfung soll ja ausschließlich diese Zeilen im Header prüfen

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From driessen at fblan.de  Thu Apr 26 21:50:44 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 21:50:44 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070426193741.GJ31745@charite.de>
References: <20070426191816.GB22432@state-of-mind.de><002e01c78839$fe634320$0565a8c0@uwe>
	<20070426193741.GJ31745@charite.de>
Message-ID: <003001c7883c$2d81e010$0565a8c0@uwe>

Ralf Hildebrandt schrieb: 
> * Uwe Driessen <driessen at fblan.de>:
> 
> > Es geht hier um die User des eigenen Systems wenn die an eine Mailadresse
> > stör at nie.nichtda.de schicken. Also ausschließlich bei ausgehenden Mails.
> > Intern auf meinem Server gibt es keine Adressen mit umlauten das lässt die
> > Verwaltungssoftware schon nicht zu.
> 
> Bei uns maskiert Postfix den Müll zu
> 
> peter.st?r at example.invalid
> und das bounced dann quasi sofort.

Hier wurde das zu 
WARN: address modified (recip): <j\366rg.kretschmer at yyyyyyyyy.de>

Apr 26 16:53:52 fblan amavis[21287]: (21287-03) Passed, <xxxxxxxx at fblan.de> ->
<j\366rg.kretschmer at yyyyyyyyyyyyy.de>, quarantine zFszO8zptLYL, Message-ID:
<000001c78812$aa9133a0$fe78a8c0 at acer9c5cbfe9ee>, Hits: -0.467 

Apr 26 16:54:22 fblan postfix/smtp[21641]: connect to yyyyyyyyyyyyyyy.de[72.51.34.77]:
Connection timed out (port 25) 

Apr 26 16:54:52 fblan postfix/smtp[21641]: connect to yyyyyyyyy.de[216.157.23.94]:
Connection timed out (port 25) 

Apr 26 16:54:52 fblan postfix/smtp[21641]: 6735D4DCC96: to=<j?rg.kretschmer at yyyyyyyyy.de>,
relay=none, delay=60, delays=0.11/0.02/60/0, dsn=4.4.1, status=deferred (connect to
yyyyyyyyy.de[216.157.23.94]: Connection timed out) 

Become nur Timeouts von dem Server kein reject kein bounce 

Und der dödel hat die Mail dann gleich noch mal geschickt also habe ich zur Zeit so 3 oder
4 dieser Mails immer an den gleichen in der queue stehen 

Apr 26 16:58:45 fblan amavis[21258]: (21258-04) WARN: address modified (recip):
<j\366rg.kretschmar at yyyyyyyyy.de> -> <"j\366rg.kretschmar"@yyyyyyyyy.de>



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From postfixbuch-users at japantest.homelinux.com  Thu Apr 26 22:04:06 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 26 Apr 2007 22:04:06 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <003001c7883c$2d81e010$0565a8c0@uwe>
References: <20070426191816.GB22432@state-of-mind.de><002e01c78839$fe634320$0565a8c0@uwe>	<20070426193741.GJ31745@charite.de>
	<003001c7883c$2d81e010$0565a8c0@uwe>
Message-ID: <463105B6.5050103@japantest.homelinux.com>

Uwe Driessen wrote:
> Ralf Hildebrandt schrieb: 
>> * Uwe Driessen <driessen at fblan.de>:
>>
>>> Es geht hier um die User des eigenen Systems wenn die an eine Mailadresse
>>> stör at nie.nichtda.de schicken. Also ausschließlich bei ausgehenden Mails.
>>> Intern auf meinem Server gibt es keine Adressen mit umlauten das lässt die
>>> Verwaltungssoftware schon nicht zu.
>> Bei uns maskiert Postfix den Müll zu
>>
>> peter.st?r at example.invalid
>> und das bounced dann quasi sofort.

So ähnlich sieht das auch bei uns aus, wenn eine Dominoadresse als
Empfänger eingegeben wurde.

> Apr 26 16:54:22 fblan postfix/smtp[21641]: connect to yyyyyyyyyyyyyyy.de[72.51.34.77]:
> Connection timed out (port 25) 
> 
> Apr 26 16:54:52 fblan postfix/smtp[21641]: connect to yyyyyyyyy.de[216.157.23.94]:
> Connection timed out (port 25) 
> 
> Apr 26 16:54:52 fblan postfix/smtp[21641]: 6735D4DCC96: to=<j?rg.kretschmer at yyyyyyyyy.de>,
> relay=none, delay=60, delays=0.11/0.02/60/0, dsn=4.4.1, status=deferred (connect to
> yyyyyyyyy.de[216.157.23.94]: Connection timed out) 
> 
> Become nur Timeouts von dem Server kein reject kein bounce 

Das hat aber nichts mit den Umlauten zu tun, sondern mit der nicht
funktionierenden Verbindung.

> Und der dödel hat die Mail dann gleich noch mal geschickt also habe ich zur Zeit so 3 oder
> 4 dieser Mails immer an den gleichen in der queue stehen 

Dagegen kann man nicht viel machen. Delay_warning_time und DSN helfen nur
informierten Leuten.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Thu Apr 26 22:56:12 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 26 Apr 2007 22:56:12 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <463105B6.5050103@japantest.homelinux.com>
References: <20070426191816.GB22432@state-of-mind.de><002e01c78839$fe634320$0565a8c0@uwe>	<20070426193741.GJ31745@charite.de><003001c7883c$2d81e010$0565a8c0@uwe>
	<463105B6.5050103@japantest.homelinux.com>
Message-ID: <003201c78845$52d091f0$0565a8c0@uwe>

Sandy Drobic schrieb: 
> Dagegen kann man nicht viel machen. Delay_warning_time und DSN helfen nur
> informierten Leuten.

Ich zähle noch zu den Anfängern. Klär mich mal auf aber bitte fang nicht mir Bienchen und
Blümchen an die Geschichte kenne ich schon *gg

Hab den Server mal versucht per telnet anzusprechen.
Ergebnis keine Antwort. 
Lt. whois benutzen die nur AOL Adressen.
Von der Webseite her eher fragwürdig.

Hab kurzerhand die Lifetime runtergesetzt und ein postqueue -f gemacht *gg

Mailqueue leer, User hat die Unzustellbarkeitsnachricht im Postfach.

Manchmal macht man es sich schwerer wie es sein muß *gg 

Und wieder was gelernt*gg

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From andreas.schulze at datev.de  Fri Apr 27 07:50:52 2007
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Fri, 27 Apr 2007 07:50:52 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <002f01c7883b$20f825d0$0565a8c0@uwe>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>
	<4630FBCC.4060701@japantest.homelinux.com>
	<002f01c7883b$20f825d0$0565a8c0@uwe>
Message-ID: <20070427074955@spider.services.datevnet.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> > 
> > /<.*[ÖöÜüÄäß]/ erwischt!
> > 
> > > katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>'
> > pcre:pcretest
> > > katgar:~/tmp #
> > > katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stör at example.org.invalid>'
> > pcre:pcretest
> > > erwischt!
> > 
> 
was ist mit dem ?
# postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>, "Hans Grün" <hans.gruen at example.org.invalid>' pcre:pcretest


- -- 
Andreas Schulze
DATEV eG | Internet-/Security-Dienste | +49(911)276-2648

<wichtig>
  DATEV eG
  90329 Nürnberg | Telefon +49(911)276-0 | Telefax +49(911)276-3196
  E-Mail info at datev.de | Internet http://www.datev.de
  Sitz: Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

  Vorstand
  Prof. Dipl.-Kfm. Dieter Kempf (Vorsitzender)
  Dipl.-Betrw. (FH) Siegbert Rudolph (stellvertretender Vorsitzender)
  Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
  Dipl.-Kfm. Michael Leistenschneider
  Jörg Rabe v. Pappenheim
  Vorsitzender des Aufsichtsrates: Reinhard Verholen
</wichtig>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGMY87A7Vnk6fbpn8RAhdtAJ949kX+oCwAGZly00YUTMwh/Qva6ACgpa0r
1vznFOGK5Bq9/GV0n0kc2x8=
=aiAp
-----END PGP SIGNATURE-----


From mhaegele at linuxrocks.dyndns.org  Fri Apr 27 08:57:18 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 27 Apr 2007 08:57:18 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426141402.GB23750@charite.de>
References: <20070426130759.GX23750@charite.de>	<20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
	<20070426141402.GB23750@charite.de>
Message-ID: <46319ECE.6000505@linuxrocks.dyndns.org>

Ralf Hildebrandt schrieb:
> * micho <micho2 at gmx.de>:
>> In der Datei steht: DO NOT EDIT THIS FILE BY HAND 
>>
>> Wo gehört der wert denn hin?
>> Ist es richtig, dass 'resolvconf' dann /var/spool/postfix/etc/resolv.conf
>> generiert?
> 
> cp -p /etc/resolv.conf /var/spool/postfix/etc/resolv.conf

Eigentlich könnte man ja einen cronjob mit einem Script machen
das die relevanten Dateien aus /etc/ mit /var/spool/postfix/etc/ vergleicht
und falls nötig kopiert, hat vielleicht schon jemand was fertig
und ich müsste mir nicht den Kopf zerbrechen ;-)?

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From nighthawk at gmail.com  Fri Apr 27 09:15:41 2007
From: nighthawk at gmail.com (nighthawk)
Date: Fri, 27 Apr 2007 09:15:41 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070427074955@spider.services.datevnet.de>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>
	<4630FBCC.4060701@japantest.homelinux.com>
	<002f01c7883b$20f825d0$0565a8c0@uwe>
	<20070427074955@spider.services.datevnet.de>
Message-ID: <7832fd560704270015n6e1d2453k4eaba28bb50a273c@mail.gmail.com>

On 4/27/07, Andreas Schulze <andreas.schulze at datev.de> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>>>
>>> /<.*[ÖöÜüÄäß]/ erwischt!
>
> was ist mit dem ?
> # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>, "Hans Grün" <hans.gruen at example.org.invalid>' pcre:pcretest

Ich weiß ja nicht, wie IDN Domains in Email Headern aussehen, aber ich
könnte mir vorstellen, daß es auch einen "To: <peter at stör.de>" gibt..

+n


From gregor at a-mazing.de  Fri Apr 27 09:20:09 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Fri, 27 Apr 2007 09:20:09 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <7832fd560704270015n6e1d2453k4eaba28bb50a273c@mail.gmail.com>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>
	<20070427074955@spider.services.datevnet.de>
	<7832fd560704270015n6e1d2453k4eaba28bb50a273c@mail.gmail.com>
Message-ID: <200704270920.09885@office.a-mazing.net>

Hallo,

Am Freitag, 27. April 2007 09:15 schrieb nighthawk:

> Ich weiß ja nicht, wie IDN Domains in Email Headern aussehen, aber ich
> könnte mir vorstellen, daß es auch einen "To: <peter at stör.de>" gibt..

die Umlaute werden nur im Client dargestellt. Auf Serverebene heisst die 
Domain dann xn--str-tna.de ...

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From driessen at fblan.de  Fri Apr 27 09:25:43 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 27 Apr 2007 09:25:43 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <7832fd560704270015n6e1d2453k4eaba28bb50a273c@mail.gmail.com>
References: <002501c7881b$3e53ead0$0565a8c0@uwe><4630FBCC.4060701@japantest.homelinux.com><002f01c7883b$20f825d0$0565a8c0@uwe><20070427074955@spider.services.datevnet.de>
	<7832fd560704270015n6e1d2453k4eaba28bb50a273c@mail.gmail.com>
Message-ID: <000101c7889d$44077190$0565a8c0@uwe>

Nighthawk schrieb: 
> On 4/27/07, Andreas Schulze <andreas.schulze at datev.de> wrote:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> >>>
> >>> /<.*[ÖöÜüÄäß]/ erwischt!
> >
> > was ist mit dem ?
> > # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>, "Hans Grün"
> <hans.gruen at example.org.invalid>' pcre:pcretest
> 
> Ich weiß ja nicht, wie IDN Domains in Email Headern aussehen, aber ich
> könnte mir vorstellen, daß es auch einen "To: <peter at stör.de>" gibt..
> 

IDN Domains werden auf Ihre eigene weise codiert und erst der Client wandelt das wieder in
lesbare Zeichen um 

z.B.

xn--zerhackermnner-fib = zerhackermänner 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From nighthawk at gmail.com  Fri Apr 27 09:49:13 2007
From: nighthawk at gmail.com (nighthawk)
Date: Fri, 27 Apr 2007 09:49:13 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <000101c7889d$44077190$0565a8c0@uwe>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>
	<4630FBCC.4060701@japantest.homelinux.com>
	<002f01c7883b$20f825d0$0565a8c0@uwe>
	<20070427074955@spider.services.datevnet.de>
	<7832fd560704270015n6e1d2453k4eaba28bb50a273c@mail.gmail.com>
	<000101c7889d$44077190$0565a8c0@uwe>
Message-ID: <7832fd560704270049v288b363co29af2c29ee8970c0@mail.gmail.com>

On 4/27/07, Uwe Driessen <driessen at fblan.de> wrote:
> Nighthawk schrieb:
> > On 4/27/07, Andreas Schulze <andreas.schulze at datev.de> wrote:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > >>>
> > >>> /<.*[ÖöÜüÄäß]/ erwischt!
> > >
> > > was ist mit dem ?
> > > # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>, "Hans Grün"
> > <hans.gruen at example.org.invalid>' pcre:pcretest
> >
> > Ich weiß ja nicht, wie IDN Domains in Email Headern aussehen, aber ich
> > könnte mir vorstellen, daß es auch einen "To: <peter at stör.de>" gibt..
> >
>
> IDN Domains werden auf Ihre eigene weise codiert und erst der Client wandelt das wieder in
> lesbare Zeichen um
>
> z.B.
>
> xn--zerhackermnner-fib = zerhackermänner

Auch im Mailheader, der ja eigentlich nichts mit dem eigentlichen
Versand zu tun hat? Das da im SMTP Dialog vermutlich die xn--
Schreibweise übertragen wird konnte ich mir schon fast denken.

+n


From Ralf.Hildebrandt at charite.de  Fri Apr 27 09:49:41 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 27 Apr 2007 09:49:41 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <46319ECE.6000505@linuxrocks.dyndns.org>
References: <20070426130759.GX23750@charite.de>
	<20070426140507.492CA1ED1E7@ilpostino.jpberlin.de>
	<20070426141402.GB23750@charite.de>
	<46319ECE.6000505@linuxrocks.dyndns.org>
Message-ID: <20070427074941.GB9797@charite.de>

* Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:

> > cp -p /etc/resolv.conf /var/spool/postfix/etc/resolv.conf
> 
> Eigentlich könnte man ja einen cronjob mit einem Script machen
> das die relevanten Dateien aus /etc/ mit /var/spool/postfix/etc/ vergleicht
> und falls nötig kopiert, hat vielleicht schon jemand was fertig
> und ich müsste mir nicht den Kopf zerbrechen ;-)?

/etc/init.d/postfix macht das bei debian.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo
Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen,
dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu
verfalschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP
u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber
wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt
am Internet ein.)


From mkellermann at net-com.de  Fri Apr 27 10:54:19 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Fri, 27 Apr 2007 10:54:19 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?Empf=E4ngerliste_einer_Nachri?=
 =?iso-8859-15?q?cht_aufteilen_/_in_einzelne_Mails_splitten=3F?=
Message-ID: <4631BA3B.8010104@net-com.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo zusammen,

kann ich mit Postfix Emails, die eine sehr lange Empfängerliste in der
"To:"-Zeile enthalten in einzelne Mails aufsplitten, so dass auch
Mailserver mit Beschränkungen solche Emails annehmen können?

Bei einigen Kunden habe ich nämlich Meldungen wie diese gesehen:

554 5.7.7 Transaction failed: line too long in mail head

Oder ist dies ausschließlich Aufgabe des Email-Clients?

Danke & viele Grüße
Matthias
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGMbo7GKs4BfMPVaARAiqAAJ9ufq2hyi4wyDLSlpF2biFV+N506ACfbME6
NoFK01CGwR0d5Y+zXW8IAdo=
=fd+f
-----END PGP SIGNATURE-----


From postfixbuch-users at japantest.homelinux.com  Fri Apr 27 11:03:45 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 27 Apr 2007 11:03:45 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Empf=C3=A4ngerliste_einer_Nachricht?=
 =?utf-8?q?_aufteilen_/_in_einzelne_Mails_splitten=3F?=
In-Reply-To: <4631BA3B.8010104@net-com.de>
References: <4631BA3B.8010104@net-com.de>
Message-ID: <4631BC71.6090000@japantest.homelinux.com>

Matthias Kellermann wrote:
> Hallo zusammen,
> 
> kann ich mit Postfix Emails, die eine sehr lange Empfängerliste in der
> "To:"-Zeile enthalten in einzelne Mails aufsplitten, so dass auch
> Mailserver mit Beschränkungen solche Emails annehmen können?
> 
> Bei einigen Kunden habe ich nämlich Meldungen wie diese gesehen:
> 
> 554 5.7.7 Transaction failed: line too long in mail head
> 
> Oder ist dies ausschließlich Aufgabe des Email-Clients?

http://www.postfix.org/postconf.5.html#line_length_limit

line_length_limit (default: 2048)

    Upon input, long lines are chopped up into pieces of at most this
length; upon delivery, long lines are reconstructed.

Setze das mal auf 990, dann bricht Postfix die Zeilen entsprechend um.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From driessen at fblan.de  Fri Apr 27 11:03:46 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 27 Apr 2007 11:03:46 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-2?q?Empf=E4ngerliste_einer_Nachric?=
	=?iso-8859-2?q?ht_aufteilen_/_in_einzelne_Mails_splitten=3F?=
In-Reply-To: <4631BA3B.8010104@net-com.de>
References: <4631BA3B.8010104@net-com.de>
Message-ID: <000401c788aa$f6d01b80$0565a8c0@uwe>

Matthias Kellermann schrieb:
> Hallo zusammen,
> 
> kann ich mit Postfix Emails, die eine sehr lange Empfängerliste in der
> "To:"-Zeile enthalten in einzelne Mails aufsplitten, so dass auch
> Mailserver mit Beschränkungen solche Emails annehmen können?
> 
> Bei einigen Kunden habe ich nämlich Meldungen wie diese gesehen:
> 
> 554 5.7.7 Transaction failed: line too long in mail head

Diese Unart alle Empfänger in die To Zeile zu schreiben kann ich nicht verstehen dann
sollen die Dödel die Cc oder die BCc Zeile nehmen dann werden auch solche Mails
Transportiert.

Solche User wundern sich immer über den Spam den sie bekommen aber posten ganzen
Mailinglisten an jeden einzelnen Empfänger.

*Kopf schüttel und umdrehe weil ich das elend nicht sehen kann *gg

Ich würde sagen da schult man mal lieber die User drauf wie ein Mailclient zu nutzen ist.
Immer diese Mausschubser. Nur weil etwas geht oder der Client sich nicht beschwert heist
auch das das so richtig ist.  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From webmaster at xabbuh.de  Fri Apr 27 11:04:22 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Fri, 27 Apr 2007 11:04:22 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426150005.51F421ED284@ilpostino.jpberlin.de>
References: <20070426150005.51F421ED284@ilpostino.jpberlin.de>
Message-ID: <4631BC96.1060306@xabbuh.de>

Hallo,


> Das scheint bei ubuntu (ist ja ein debian auch so zu sein) aber ein reload
> ist wohl nicht genug.

auch unter Ubuntu funktioniert dies (ab "# Make sure that the chroot 
environment is set up correctly" in /etc/init.d/postfix). Allerdings ist 
dafür tatsächlich ein normaler start bzw. restart erforderlich. Ein 
einfaches reload reicht in diesem Fall nicht aus.

Gruß
Christian



From mkellermann at net-com.de  Fri Apr 27 11:10:50 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Fri, 27 Apr 2007 11:10:50 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Empf=E4ngerliste_einer_Nachric?=
 =?iso-8859-1?q?ht_aufteilen_/_in_einzelne_Mails_splitten=3F?=
In-Reply-To: <4631BC71.6090000@japantest.homelinux.com>
References: <4631BA3B.8010104@net-com.de>
	<4631BC71.6090000@japantest.homelinux.com>
Message-ID: <4631BE1A.5000906@net-com.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sandy Drobic schrieb:
> http://www.postfix.org/postconf.5.html#line_length_limit
> 
> line_length_limit (default: 2048)
> 
>     Upon input, long lines are chopped up into pieces of at most this
> length; upon delivery, long lines are reconstructed.
> 
> Setze das mal auf 990, dann bricht Postfix die Zeilen entsprechend um.
> 

Vielen Dank - habe die Option mal angewandt.
Ist 990 irgendein magisches Limit oder warum gerade diese Zahl? ;)

Viele Grüße
Matthias
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGMb4aGKs4BfMPVaARAoDOAKC1HSGQqdvg9FIIsS/bYReGIwQwgACeMSer
wQG5FV7cD8Ud18eGwdyB6m8=
=TOdJ
-----END PGP SIGNATURE-----


From mkellermann at net-com.de  Fri Apr 27 11:22:45 2007
From: mkellermann at net-com.de (Matthias Kellermann)
Date: Fri, 27 Apr 2007 11:22:45 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Empf=E4ngerliste_einer_Nachric?=
 =?iso-8859-1?q?ht_aufteilen_/_in_einzelne_Mails_splitten=3F?=
In-Reply-To: <000401c788aa$f6d01b80$0565a8c0@uwe>
References: <4631BA3B.8010104@net-com.de> <000401c788aa$f6d01b80$0565a8c0@uwe>
Message-ID: <4631C0E5.4070100@net-com.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Uwe Driessen schrieb:
> Diese Unart alle Empfänger in die To Zeile zu schreiben kann ich nicht verstehen dann
> sollen die Dödel die Cc oder die BCc Zeile nehmen dann werden auch solche Mails
> Transportiert.

Leider kann ich das den Usern nicht so einfach abgewöhnen. Habe es zwar
schon versucht, aber ohne Erfolg ;)

> Solche User wundern sich immer über den Spam den sie bekommen aber posten ganzen
> Mailinglisten an jeden einzelnen Empfänger.
> 
> *Kopf schüttel und umdrehe weil ich das elend nicht sehen kann *gg

Dann müsste ich den ganzen Tag den Kopf in den Sand stecken!

> Ich würde sagen da schult man mal lieber die User drauf wie ein Mailclient zu nutzen ist.
> Immer diese Mausschubser. Nur weil etwas geht oder der Client sich nicht beschwert heist
> auch das das so richtig ist.  

Ja - Outlook beschwert sich halt nie, sondern schluckt alles ;)

Grüße
Matthias

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGMcDlGKs4BfMPVaARAhp+AJ9BnGKKA4XZsbgY0a0bsZn9ZuZGhwCgpzf5
sx8iWkHndfsFqKGQ9W7+h7Q=
=QT1k
-----END PGP SIGNATURE-----


From webmaster at xabbuh.de  Fri Apr 27 11:26:38 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Fri, 27 Apr 2007 11:26:38 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Empf=E4ngerliste_einer_Nachric?=
 =?iso-8859-1?q?ht_aufteilen_/_in_einzelne_Mails_splitten=3F?=
In-Reply-To: <4631BE1A.5000906@net-com.de>
References: <4631BA3B.8010104@net-com.de>	<4631BC71.6090000@japantest.homelinux.com>
	<4631BE1A.5000906@net-com.de>
Message-ID: <4631C1CE.9020001@xabbuh.de>

Hallo Matthias,

> Vielen Dank - habe die Option mal angewandt.
> Ist 990 irgendein magisches Limit oder warum gerade diese Zahl? ;)

RFC 2822 [1] schreibt eine maximale Zeilenlänge von 998 Zeichen vor:

| There are two limits that this standard places on the number of
| characters in a line. Each line of characters MUST be no more than
| 998 characters, and SHOULD be no more than 78 characters, excluding
| the CRLF.

Gruß
Christian


[1] http://tools.ietf.org/html/rfc2822



From webmaster at xabbuh.de  Fri Apr 27 11:33:16 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Fri, 27 Apr 2007 11:33:16 +0200
Subject: [Postfixbuch-users] Postfix findet gmx nicht
In-Reply-To: <20070426150005.51F421ED284@ilpostino.jpberlin.de>
References: <20070426150005.51F421ED284@ilpostino.jpberlin.de>
Message-ID: <4631C35C.30008@xabbuh.de>

Hallo,


 > Das scheint bei ubuntu (ist ja ein debian auch so zu sein) aber ein 
reload
 > ist wohl nicht genug.

auch unter Ubuntu funktioniert dies (ab "# Make sure that the chroot 
environment is set up correctly" in /etc/init.d/postfix). Allerdings ist 
dafür tatsächlich ein normaler start bzw. restart erforderlich. Ein 
einfaches reload reicht in diesem Fall nicht aus.

Gruß
Christian



From postfix at jpkessler.info  Fri Apr 27 16:34:50 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 27 Apr 2007 16:34:50 +0200 (CEST)
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
Message-ID: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>

Hallo Liste,

hat jetzt weniger mit postfix zu tun, aber ich hoffe einfach darauf, dass
andere hier ähnliche Konstrukte einsetzen.. Ich habe inzwischen endlich
mailgraph unter Solaris zum Laufen gebracht. Leider bleibt die Anzahl der
gefunden Viren auf 0 - was auch kein Wunder ist, da unser Virenscanner
(Trendmicro Viruswall) nicht via syslog protokolliert.

Hat jemand eine Idee dazu? Gibt es vll schon ein fertiges Skript, dass die
Trend-Logfiles in ein Format konvertiert, dass mailgraph versteht?

Gruß, Jan



From Ralf.Hildebrandt at charite.de  Fri Apr 27 17:01:37 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 27 Apr 2007 17:01:37 +0200
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
In-Reply-To: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>
References: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>
Message-ID: <20070427150137.GA9797@charite.de>

* Jan P. Kessler <postfix at jpkessler.info>:
> Hallo Liste,
> 
> hat jetzt weniger mit postfix zu tun, aber ich hoffe einfach darauf, dass
> andere hier ähnliche Konstrukte einsetzen.. Ich habe inzwischen endlich
> mailgraph unter Solaris zum Laufen gebracht. Leider bleibt die Anzahl der
> gefunden Viren auf 0 - was auch kein Wunder ist, da unser Virenscanner
> (Trendmicro Viruswall) nicht via syslog protokolliert.

Kann man den nicht umstellen?
 
> Hat jemand eine Idee dazu? Gibt es vll schon ein fertiges Skript, dass die
> Trend-Logfiles in ein Format konvertiert, dass mailgraph versteht?

Du musst doch bloss mailgraph leicht anpassen (regexp)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
My advice is simple: Boycott IE. It's a cancer on the Web that must be
stopped.  IE isn't secure and isn't standards-compliant, which makes
it unworkable both for end users and Web content creators.


From postfix at jpkessler.info  Fri Apr 27 17:49:15 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 27 Apr 2007 17:49:15 +0200 (CEST)
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
In-Reply-To: <20070427150137.GA9797@charite.de>
References: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>
	<20070427150137.GA9797@charite.de>
Message-ID: <32162.195.145.180.101.1177688955.squirrel@www2.jpkessler.de>

>> gefunden Viren auf 0 - was auch kein Wunder ist, da unser Virenscanner
>> (Trendmicro Viruswall) nicht via syslog protokolliert.
>
> Kann man den nicht umstellen?

Hab dazu leider noch nix gefunden :( wenn Du mehr weißt, würde es mich
freuen!

>> Hat jemand eine Idee dazu? Gibt es vll schon ein fertiges Skript, dass
>> die
>> Trend-Logfiles in ein Format konvertiert, dass mailgraph versteht?
>
> Du musst doch bloss mailgraph leicht anpassen (regexp)

Muss ich nicht auch das Log konvertieren? (mal 'ne Beispielzeile dazu):

04/24/2007 09:51:32 smtp[21227]: smtp[291]: Rechnung.zip contains a virus
TROJ_SMALL.IAU

Datum ist im falschen Format, die Maschine, die das Log schreibt, ist
nicht enthalten, usw. Klar, bekommt man sicher hin, ist aber doch recht
viel arbeit und da die Trend ja doch häufiger im einsatz ist/war hoffte
ich, dass das schon mal jmd für mich erledigt hätte ;)

Vermutlich werde ich einen kleinen Konverter schreiben, der das Datum "auf
syslog" anpasst und dann noch eine passende Regexp in mailgraph.pl
einfügen. Vielleicht wäre es aber auch einfacher, wenn ich den Konverter
so schreibe, dass er ein ClamAV ähnliches Format erzeugt. Dann muss das
ganze aber auch noch mit dem Postfix-Logfile gemerged werden..... ganz
schön viel Arbeit für ein paar Bildchen.

Gruß, Jan
-für weniger aufwändige Ideen noch immer offen-



From Ralf.Hildebrandt at charite.de  Fri Apr 27 17:56:55 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 27 Apr 2007 17:56:55 +0200
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
In-Reply-To: <32162.195.145.180.101.1177688955.squirrel@www2.jpkessler.de>
References: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>
	<20070427150137.GA9797@charite.de>
	<32162.195.145.180.101.1177688955.squirrel@www2.jpkessler.de>
Message-ID: <20070427155655.GA27278@charite.de>

* Jan P. Kessler <postfix at jpkessler.info>:
> >> gefunden Viren auf 0 - was auch kein Wunder ist, da unser Virenscanner
> >> (Trendmicro Viruswall) nicht via syslog protokolliert.
> >
> > Kann man den nicht umstellen?
> 
> Hab dazu leider noch nix gefunden :( wenn Du mehr weißt, würde es mich
> freuen!

Guck mal in dessen *.ini Datei, denn dort steht viel, was man nicht
mit dem GUI confgiurieren kann!!
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
If you feel you have received this message in error, please recall
that exp(i*pi) + 1 = 0;


From felixluettkopf at googlemail.com  Fri Apr 27 23:05:57 2007
From: felixluettkopf at googlemail.com (=?ISO-8859-1?Q?Felix_L=FCttkopf?=)
Date: Fri, 27 Apr 2007 23:05:57 +0200
Subject: [Postfixbuch-users] Gleiche Mailadresse verschiedenen Benutzern
	zuordnen
Message-ID: <3f2759290704271405p51ca492eqfa870178ff16a5e5@mail.gmail.com>

Hallo,

ich möchte mich ein wenig in Postfix einarbeiten und habe eine
Testinstallation basierend auf dem Tutorial auf Workaround aufgesetzt.
(http://workaround.org/articles/ispmail-sarge/index.shtml.de)

Es läuft alles sehr gut und ich bekomme ein Gefühl dafür, wie Postfix arbeitet.
Nur an einer Frage hänge ich momentan noch: Wie kann ich Postfix dazu
bewegen eine eingehende Mail in verschiedenen Postfächern zu speichern
oder auch an andere Benutzer weiterzuleiten?

Meine Virtual-Tabellen sind folgendermaßen zugeordnet:

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf

mysql-virtual_domains.cf:

user = provider_admin
password = ...
dbname = provider
table = domains
select_field = 'virtual'
where_field = domain
hosts = 127.0.0.1

mysql-virtual_forwardings.cf
user = provider_admin
password = ...
dbname = provider
table = forwardings
select_field = destination
where_field = source
hosts = 127.0.0.1

mysql-virtual_mailboxes.cf:

user = provider_admin
password = ...
dbname = provider
table = users
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
where_field = email
hosts = 127.0.0.1

mysql-virtual_email2email.cf:

user = provider_admin
password = ...
dbname = provider
table = users
select_field = email
where_field = email
hosts = 127.0.0.1


Und so aufgebaut:

CREATE TABLE domains (
domain varchar(50) NOT NULL,
PRIMARY KEY (domain) );

CREATE TABLE forwardings (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source) );

CREATE TABLE users (
email varchar(80) NOT NULL,
password varchar(20) NOT NULL,
PRIMARY KEY (email);

Meine Überlegung besteht darin, die weiteres Feld user_id in der
Tabelle users einzufügen und die Abfrage in der
mysql-virtual_mailboxes.cf irgendwie zu modifizieren, dass die für die
user_id greift. Ich bin mir aber unsicher, ob das der richtige Weg ist
und wüsste auch nicht wie ich die Abfrage anpassen könnte.

Kurzum: Ich weiß der der im Tutorial vorgestellten Lösung nicht, wie
ich den gleiche Mailadresse verschiedenen Benutzern zuordnen kann.

Ich bin für jeden Tipp oder Hinweis dankbar. :)

Viele Grüße
Felix


From Jammer at gmx.de  Sat Apr 28 00:18:56 2007
From: Jammer at gmx.de (Jan Scholten)
Date: Sat, 28 Apr 2007 00:18:56 +0200
Subject: [Postfixbuch-users] Gleiche Mailadresse verschiedenen Benutzern
	zuordnen
In-Reply-To: <3f2759290704271405p51ca492eqfa870178ff16a5e5@mail.gmail.com>
References: <3f2759290704271405p51ca492eqfa870178ff16a5e5@mail.gmail.com>
Message-ID: <17910306096.20070428001856@gmx.de>


> Es läuft alles sehr gut und ich bekomme ein Gefühl dafür, wie Postfix arbeitet.
> Nur an einer Frage hänge ich momentan noch: Wie kann ich Postfix dazu
> bewegen eine eingehende Mail in verschiedenen Postfächern zu speichern
> oder auch an andere Benutzer weiterzuleiten?
http://workaround.org/articles/ispmail-sarge/#id2529938

Einfach in die Forwardings als Ziel die verschiedenen Postfächer sprich Emails eintragen, also
Addresse1     ZielEmail1, ZielEmail2 eintragen.

Steht so auch im HowTo drinnen..


> Meine Überlegung besteht darin, die weiteres Feld user_id in der
> Tabelle users einzufügen und die Abfrage in der
> mysql-virtual_mailboxes.cf irgendwie zu modifizieren, dass die für die
> user_id greift. Ich bin mir aber unsicher, ob das der richtige Weg ist
> und wüsste auch nicht wie ich die Abfrage anpassen könnte.
Das ist unnötig.

> Kurzum: Ich weiß der der im Tutorial vorgestellten Lösung nicht, wie
> ich den gleiche Mailadresse verschiedenen Benutzern zuordnen kann.

Dann lies es nochmal ;-)


Gruß
Jan


-- 
"Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er kann, der befiehlt es." 
(Mark Aurel) 

Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de






From stephan.budach at jvm.de  Sun Apr 29 09:46:17 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 09:46:17 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
Message-ID: <46344D49.7030300@jvm.de>

Moin,

ich habe in den letzten Tagen und Wochen einen Effekt beobachtet, bei dem ich die Ursache nicht lokalisieren kann. Ich betreibe ein Postfix Gateway auf Basis eines Mac OS X Servers auf dme ich auch Postgrey installiert habe.

Da das OS Mac OS X ist, ist der Postfix "nur" 2.1.5, Postgrey ist 1.2.7.

Es sieht so aus, als ob einige Mails zugestellt werden, ohne dass sie durch den Greylisting-Filter laufen. Ich erkenne das einfach darabn, dass ich Spams in meine Inbox bekomme und wenn ich mir die Mails im Log anschaue, dann werden diese Mails direkt zugestellt, ohne dass sie vorher von Postgrey verzögert wurden.

Ich habe nun im ersten Angang gedacht, dass die DB vom Postgrey vielleicht "überladen" ist und habe sie gelöscht, abert trotzdem gehen einige Mails direkt so durch.

Meine Postfix-Konfig sieht so aus:

address_verify_map = btree:/var/spool/postfix/verified_senders
address_verify_sender = budy at stephanbudach.de
alias_maps = hash:/etc/aliases,hash:/var/mailman/data/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
enable_server_options = yes
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 26214400
mydomain_fallback = localhost
myhostname = mosx.stephanbudach.de
mynetworks = 127.0.0.1/32
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
owner_request_special = no
queue_directory = /private/var/spool/postfix
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost = webmail.hansenet.de
sample_directory = /usr/share/doc/postfix/examples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_pw_server_security_options = gssapi,cram-md5,login,plain
smtpd_recipient_restrictions = reject_unauth_pipelining reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client        dnsbl-1.uceprotect.net reject_rbl_client        ix.dnsbl.manitu.net reject_rbl_client        cbl.abuseat.org reject_rbl_client        list.dsbl.org reject_rbl_client        opm.blitzed.org check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = 
smtpd_tls_cert_file = /etc/certificates/Default.crt
smtpd_tls_key_file = /etc/certificates/Default.key
smtpd_use_pw_server = yes
smtpd_use_tls = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_transport = lmtp:unix:/var/imap/socket/lmtp

Hier mal exemplarisch das Log einer Mail die direkt in meine Inbox gelangt ist:

Apr 29 06:41:39 mosx postfix/smtpd[25262]: connect from em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
Apr 29 06:41:50 mosx postfix/smtpd[25262]: EACCC828D1: client=em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
Apr 29 06:41:55 mosx postfix/cleanup[25264]: EACCC828D1: message-id=<951B5FB6.D29FF758 at ad.jp>
Apr 29 06:41:55 mosx postfix/qmgr[20315]: EACCC828D1: from=<katharina at ad.jp>, size=2592, nrcpt=1 (queue active)
Apr 29 06:41:58 mosx postfix/smtpd[25262]: disconnect from em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
Apr 29 06:41:59 mosx postfix/smtpd[25269]: connect from localhost[127.0.0.1]
Apr 29 06:41:59 mosx postfix/smtpd[25269]: 3BC05828EF: client=localhost[127.0.0.1]
Apr 29 06:41:59 mosx postfix/cleanup[25264]: 3BC05828EF: message-id=<951B5FB6.D29FF758 at ad.jp>
Apr 29 06:41:59 mosx postfix/qmgr[20315]: 3BC05828EF: from=<katharina at ad.jp>, size=3211, nrcpt=1 (queue active)
Apr 29 06:41:59 mosx postfix/smtpd[25269]: disconnect from localhost[127.0.0.1]
Apr 29 06:41:59 mosx postfix/smtp[25266]: EACCC828D1: to=<budy at stephanbudach.de>, relay=127.0.0.1[127.0.0.1], delay=13, status=sent (250 2.6.0 Ok, id=24632-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 3BC05828EF)
Apr 29 06:41:59 mosx postfix/qmgr[20315]: EACCC828D1: removed
Apr 29 06:41:59 mosx postfix/lmtp[25270]: 3BC05828EF: to=<budy at stephanbudach.de>, relay=/var/imap/socket/lmtp[/var/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Apr 29 06:41:59 mosx postfix/qmgr[20315]: 3BC05828EF: removed

Ich habe auch noch einmal sichergestellt, dass sich die Adresse katharina at ad.jp nicht in der DB vom Postfix befindet, warum also wurde sie nicht gegreylistet?

Gruss,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From philipp at igowo.de  Sun Apr 29 09:53:02 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Sun, 29 Apr 2007 09:53:02 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
 an	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <46344EDE.40608@igowo.de>

Hallo,

Stephan Budach wrote:
> smtpd_recipient_restrictions = reject_unauth_pipelining reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client        dnsbl-1.uceprotect.net reject_rbl_client        ix.dnsbl.manitu.net reject_rbl_client        cbl.abuseat.org reject_rbl_client        list.dsbl.org reject_rbl_client        opm.blitzed.org check_policy_service inet:127.0.0.1:10023
>   
1. Fehlen da nicht Kommas nach jeder Restriction? Sollte eher so aussehen:


smtpd_recipient_restrictions = reject_unauth_pipelining,
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_destination,
    reject_non_fqdn_hostname,
    reject_invalid_hostname,
    reject_rbl_client dnsbl-1.uceprotect.net,
    reject_rbl_client ix.dnsbl.manitu.net,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client opm.blitzed.org,
    check_policy_service inet:127.0.0.1:10023

Die Mail kann gar nicht anders, als von Postgrey geprüft werden, es sei 
denn der Spammer wäre aus deinem Netz (ist er nicht) oder würde sich per 
SASL anmelden (tut er laut Log nicht). Entweder lag es also an dem 
Syntaxfehler mit den Kommas, oder jemand mit mehr Ahnung sieht noch 
etwas anderes ;)

Übrigens, überarbeite mal deine Blacklists :) opm.blitzed.org ist z.B. 
schon ewig nicht mehr verfügbar.

Viele Grüße,
Philipp


From michael at linuxfox.de  Sun Apr 29 10:03:35 2007
From: michael at linuxfox.de (Michael Grundmann)
Date: Sun, 29 Apr 2007 10:03:35 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
 an	Postgrey vorbei (?)
In-Reply-To: <46344EDE.40608@igowo.de>
References: <46344D49.7030300@jvm.de> <46344EDE.40608@igowo.de>
Message-ID: <46345157.2010109@linuxfox.de>

Philipp Wollermann schrieb:
> Hallo,
> 
> Stephan Budach wrote:
>> smtpd_recipient_restrictions = reject_unauth_pipelining reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client        dnsbl-1.uceprotect.net reject_rbl_client        ix.dnsbl.manitu.net reject_rbl_client        cbl.abuseat.org reject_rbl_client        list.dsbl.org reject_rbl_client        opm.blitzed.org check_policy_service inet:127.0.0.1:10023
>>   
> 1. Fehlen da nicht Kommas nach jeder Restriction? Sollte eher so aussehen:
> 
> 
> smtpd_recipient_restrictions = reject_unauth_pipelining,
>     reject_non_fqdn_recipient,
>     reject_non_fqdn_sender,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     permit_sasl_authenticated,
>     permit_mynetworks,
>     reject_unauth_destination,
>     reject_non_fqdn_hostname,
>     reject_invalid_hostname,
>     reject_rbl_client dnsbl-1.uceprotect.net,
>     reject_rbl_client ix.dnsbl.manitu.net,
>     reject_rbl_client cbl.abuseat.org,
>     reject_rbl_client list.dsbl.org,
>     reject_rbl_client opm.blitzed.org,
>     check_policy_service inet:127.0.0.1:10023
> 
> Die Mail kann gar nicht anders, als von Postgrey geprüft werden, es sei 
> denn der Spammer wäre aus deinem Netz (ist er nicht) oder würde sich per 
> SASL anmelden (tut er laut Log nicht). Entweder lag es also an dem 
> Syntaxfehler mit den Kommas, oder jemand mit mehr Ahnung sieht noch 
> etwas anderes ;)
> 
> Übrigens, überarbeite mal deine Blacklists :) opm.blitzed.org ist z.B. 
> schon ewig nicht mehr verfügbar.

ACHTUNG - er redet von Mac OS X Server. Das Ding ist genausowenig ein 
Server wie die Dinger von Win.
Ich werde hier keine Lösung posten - sondern will dem Poster nur 
mitteilen, dass er höllisch auf seine Konfigs achten muss. Dieser 
Servermanager wird ihm alles wieder überbügeln!!!

-- 
Gruß Michael

...der auch immer die eierlegende Wollmilchsau sucht. Aber entweder sind 
die Eier faul, die Wolle verfilzt oder die Sau gehört schon längst als 
Gammelfleisch entsorgt


From jk at jkart.de  Sun Apr 29 10:55:50 2007
From: jk at jkart.de (Jim Knuth)
Date: Sun, 29 Apr 2007 10:55:50 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344EDE.40608@igowo.de>
References: <46344D49.7030300@jvm.de> <46344EDE.40608@igowo.de>
Message-ID: <1968792579.20070429105550@jkart.de>

Heute (29.04.2007/09:53 Uhr) schrieb Philipp Wollermann,

> Hallo,

> Stephan Budach wrote:
>> smtpd_recipient_restrictions = reject_unauth_pipelining reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain
>> reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname
>> reject_rbl_client        dnsbl-1.uceprotect.net reject_rbl_client        ix.dnsbl.manitu.net reject_rbl_client        cbl.abuseat.org reject_rbl_client  
>> list.dsbl.org reject_rbl_client        opm.blitzed.org check_policy_service inet:127.0.0.1:10023
>>   
> 1. Fehlen da nicht Kommas nach jeder Restriction? Sollte eher so aussehen:


> smtpd_recipient_restrictions = reject_unauth_pipelining,
>     reject_non_fqdn_recipient,
>     reject_non_fqdn_sender,

...

> Philipp


unabhängig von allem, das mit dem Komma ist schon lange
Vergangenheit, also unnötig .. ;)


-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Eingewachsene Zehennägel sind erblich.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2227 Build 9689  29.04.2007



From driessen at fblan.de  Sun Apr 29 11:19:39 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 29 Apr 2007 11:19:39 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
	an	Postgrey vorbei (?)
In-Reply-To: <46345157.2010109@linuxfox.de>
References: <46344D49.7030300@jvm.de> <46344EDE.40608@igowo.de>
	<46345157.2010109@linuxfox.de>
Message-ID: <000001c78a3f$83e9d160$0565a8c0@uwe>

Michael Grundmann schrieb:
> 
> 
> ACHTUNG - er redet von Mac OS X Server. Das Ding ist genausowenig ein
> Server wie die Dinger von Win.
> Ich werde hier keine Lösung posten - sondern will dem Poster nur
> mitteilen, dass er höllisch auf seine Konfigs achten muss. Dieser
> Servermanager wird ihm alles wieder überbügeln!!!
> 

Nunja aber dennoch sollte das System das tun was man von Ihm verlangt.

Um den Weg den die Mail nimmt zu beobachten in der Main.cf mal -v hinter den smtp prozess
schreiben. Damit werden die Logfiles ausführlicher.
Postgrey steht standartmäßig auf defer if permit heist das nur wenn alle vorhergehenden
Prüfungen durchlaufen wurden und dunno gebracht haben wird beim ersten versuch der
Einlieferung ein Greylist ausgelöst und das funktioniert in der Regel sehr zuverlässig.

Ich vermute auch mal wie Philipp das es an den fehlenden , innerhalb der einzelnen
Restriktionen liegt. Irgenwo in den Dokus habe ich zwar mal gelesen das es auch mit
Leerzeichen als Trennung  gehen soll , dem Braten traue ich aber nicht so ganz.

Rennt der Rechner in öffentlicher Umgebung oder als privater Rechner und soll nur Mails
von bestehenden Mailkonten zusammenziehen ?

Im ersten fall bin ich auf meinem Server hingegangen und habe mir eine check_client_access
Datei aufgebaut in der ich alle Dialinnetze sofern erkennbar von der Annahme ausschließe.

In deinem Fall nach permit_mynetworks
check_client_access pcre:/etc/postfix/maps/dynip,

und in der dynip dann per regex (z.Z. in meiner ca. 300 Zeilen) dann in deinem Beispiel 

/\w+-\d+-\d+-\d+\.pool\.emobile\.ad\.jp$/    550 Reject we do not love spamer 

Würde im Ergebnis bedeuten aus diesem Dialinbereich kommt nie wieder eine Mail. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From Ralf.Hildebrandt at charite.de  Sun Apr 29 14:00:26 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 29 Apr 2007 14:00:26 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <20070429120026.GB21826@charite.de>

* Stephan Budach <stephan.budach at jvm.de>:

> Es sieht so aus, als ob einige Mails zugestellt werden, ohne dass sie durch den Greylisting-Filter laufen. Ich erkenne das einfach darabn, dass ich Spams in meine Inbox bekomme und wenn ich mir die Mails im Log anschaue, dann werden diese Mails direkt zugestellt, ohne dass sie vorher von Postgrey verzögert wurden.

postgrey greylisted Mails von Mailservern nicht, die bewiesen haben,
dass sie einen Retry machen. (nach dem 4. Mal oder so)

> enable_server_options = yes

Was ist das denn?

# postconf enable_server_options 
postconf: warning: enable_server_options: unknown parameter

> Apr 29 06:41:39 mosx postfix/smtpd[25262]: connect from em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
> Apr 29 06:41:50 mosx postfix/smtpd[25262]: EACCC828D1: client=em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]

Was kam alles VORHER von dieser IP? Prüfe dein Log darauf.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Unfortunately, law makers don't believe in the laws of physics or
mathematics, only their own laws. When will the emperor discover that he has
no clothes?


From Ralf.Hildebrandt at charite.de  Sun Apr 29 14:00:47 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 29 Apr 2007 14:00:47 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
	an	Postgrey vorbei (?)
In-Reply-To: <46344EDE.40608@igowo.de>
References: <46344D49.7030300@jvm.de> <46344EDE.40608@igowo.de>
Message-ID: <20070429120047.GC21826@charite.de>

* Philipp Wollermann <philipp at igowo.de>:

> 1. Fehlen da nicht Kommas nach jeder Restriction? Sollte eher so aussehen:

Nein. Nicht nötig.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The FUD is that GNU/Linux is too hard and so migration would prove
expensive, due to a lack of appropriate computer skills and the need
for training. But now, thanks to SP2, all those Microsoft users will
have to figure out how to open/close ports and things you normally
don't expect them to even notice, let alone fix.  -- found on groklaw


From Ralf.Hildebrandt at charite.de  Sun Apr 29 14:01:35 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 29 Apr 2007 14:01:35 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
	an	Postgrey vorbei (?)
In-Reply-To: <000001c78a3f$83e9d160$0565a8c0@uwe>
References: <46344D49.7030300@jvm.de> <46344EDE.40608@igowo.de>
	<46345157.2010109@linuxfox.de> <000001c78a3f$83e9d160$0565a8c0@uwe>
Message-ID: <20070429120135.GD21826@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Um den Weg den die Mail nimmt zu beobachten in der Main.cf mal -v hinter den smtp prozess
> schreiben. Damit werden die Logfiles ausführlicher.

smtpd, nicht smtp

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"Real programmers can write assembly code in any language." 
                                              -- Larry Wall


From stephan.budach at jvm.de  Sun Apr 29 15:05:25 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 15:05:25 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
	Band 101, Eintrag 98
In-Reply-To: <mailman.31214.1177848046.852.postfixbuch-users@listi.jpberlin.de>
References: <mailman.31214.1177848046.852.postfixbuch-users@listi.jpberlin.de>
Message-ID: <46349815.7060309@jvm.de>



postfixbuch-users-request at listi.jpberlin.de schrieb, Am 29.04.2007 14:00 Uhr:

> ACHTUNG - er redet von Mac OS X Server. Das Ding ist genausowenig ein 
> Server wie die Dinger von Win.
> Ich werde hier keine Lösung posten - sondern will dem Poster nur 
> mitteilen, dass er höllisch auf seine Konfigs achten muss. Dieser 
> Servermanager wird ihm alles wieder überbügeln!!!

Na ja - nur wenn man ihn benutzt. Ich weiss schon, wann ich den ServerAdmin nicht verwenden darf, danke!

Gruss,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From stephan.budach at jvm.de  Sun Apr 29 15:11:33 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 15:11:33 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <46349985.1070909@jvm.de>

>> > Es sieht so aus, als ob einige Mails zugestellt werden, ohne dass sie durch den Greylisting-Filter laufen. Ich erkenne das einfach darabn, dass ich Spams in meine Inbox bekomme und wenn ich mir die Mails im Log anschaue, dann werden diese Mails direkt zugestellt, ohne dass sie vorher von Postgrey verzögert wurden.
> 
> postgrey greylisted Mails von Mailservern nicht, die bewiesen haben,
> dass sie einen Retry machen. (nach dem 4. Mal oder so)

Ja, das weiss ich - deshalb habe ich ja auch mal die Postgrey DB kontrolliert, aber dort stehen, bis auf vereinzelte, diese Adressen nicht drin.

 
>> > enable_server_options = yes
> 
> Was ist das denn?

Erhrlich gesagt, weiss ich es nicht wirklich. Ich glaube, das ist in der Standard.Konfiguration bei Max OS X Server so drin.

> 
> # postconf enable_server_options 
> postconf: warning: enable_server_options: unknown parameter

Bei meinem Postfix sieht das anders aus:

mosx:/etc/postfix root# postconf enable_server_options
enable_server_options = yes

> 
>> > Apr 29 06:41:39 mosx postfix/smtpd[25262]: connect from em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
>> > Apr 29 06:41:50 mosx postfix/smtpd[25262]: EACCC828D1: client=em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
> 
> Was kam alles VORHER von dieser IP? Prüfe dein Log darauf.

Das habe ich auch gecheckt - nichts! Diese IP ist in dem Log Schnipsel zum ersten mal aufgetreten.
Ich werde mal den Tipp mit dem ausführlicheren Log versuchen.

Cheers,
Stephan


-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From stephan.budach at jvm.de  Sun Apr 29 15:14:28 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 15:14:28 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <46349A34.1040603@jvm.de>

>> > Um den Weg den die Mail nimmt zu beobachten in der Main.cf mal -v hinter den smtp prozess
>> > schreiben. Damit werden die Logfiles ausführlicher.
> 
> smtpd, nicht smtp

Ähh, meint ihr nicht in der master.cf?

Cheers,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From jk at jkart.de  Sun Apr 29 15:22:54 2007
From: jk at jkart.de (Jim Knuth)
Date: Sun, 29 Apr 2007 15:22:54 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <20070429120135.GD21826@charite.de>
References: <46344D49.7030300@jvm.de> <46344EDE.40608@igowo.de>
	<46345157.2010109@linuxfox.de> <000001c78a3f$83e9d160$0565a8c0@uwe>
	<20070429120135.GD21826@charite.de>
Message-ID: <45171828.20070429152254@jkart.de>

Heute (29.04.2007/14:01 Uhr) schrieb Ralf Hildebrandt,

> * Uwe Driessen <driessen at fblan.de>:

>> Um den Weg den die Mail nimmt zu beobachten in der Main.cf mal -v hinter den smtp prozess
                                                      ^^^^^^^^
>> schreiben. Damit werden die Logfiles ausfuehrlicher.

> smtpd, nicht smtp

und ausserdem master.cf

> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
> http://www.arschkrebs.de
> "Real programmers can write assembly code in any language." 
>                                               -- Larry Wall

-- 
Viele Gruesse, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
----------
Zufalls-Zitat
----------
Womit verhüten Emanzen - mit dem Gesicht. (Oskar Lafontaine)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2227 Build 9689  29.04.2007



From stephan.budach at jvm.de  Sun Apr 29 15:30:25 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 15:30:25 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
	Band 101, Eintrag 98
In-Reply-To: <46349815.7060309@jvm.de>
References: <mailman.31214.1177848046.852.postfixbuch-users@listi.jpberlin.de>
	<46349815.7060309@jvm.de>
Message-ID: <46349DF1.4080602@jvm.de>

> Übrigens, überarbeite mal deine Blacklists  :)  opm.blitzed.org ist z.B. 
> schon ewig nicht mehr verfügbar.

Danke, habe ich mal gemacht.

Cheers,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From stephan.budach at jvm.de  Sun Apr 29 16:58:43 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 16:58:43 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <4634B2A3.9030401@jvm.de>

>> > Um den Weg den die Mail nimmt zu beobachten in der Main.cf mal -v hinter den smtp prozess
>> > schreiben. Damit werden die Logfiles ausführlicher.
> 
> smtpd, nicht smtp

So, ich habe jetzt den smtpd mal mit -v laufen lassen und habe eben folgende Mail gefunden, die es einfach offenbar um alle Restrictions geschafft hat:

Apr 29 16:20:59 mosx postfix/smtpd[900]: connect from gqx150.internetdsl.tpnet.pl[83.3.179.150]
Apr 29 16:20:59 mosx postfix/smtpd[900]: match_list_match: gqx150.internetdsl.tpnet.pl: no match
Apr 29 16:20:59 mosx postfix/smtpd[900]: match_list_match: 83.3.179.150: no match
Apr 29 16:20:59 mosx postfix/smtpd[900]: match_list_match: gqx150.internetdsl.tpnet.pl: no match
Apr 29 16:20:59 mosx postfix/smtpd[900]: match_list_match: 83.3.179.150: no match
Apr 29 16:20:59 mosx postfix/smtpd[900]: > gqx150.internetdsl.tpnet.pl[83.3.179.150]: 220 mosx.stephanbudach.de ESMTP Postfix
Apr 29 16:20:59 mosx postfix/smtpd[900]: watchdog_pat: 0x30a578
Apr 29 16:21:00 mosx postfix/smtpd[900]: < gqx150.internetdsl.tpnet.pl[83.3.179.150]: HELO tpnet.pl
Apr 29 16:21:00 mosx postfix/smtpd[900]: > gqx150.internetdsl.tpnet.pl[83.3.179.150]: 250 mosx.stephanbudach.de
Apr 29 16:21:00 mosx postfix/smtpd[900]: watchdog_pat: 0x30a578
Apr 29 16:21:01 mosx postfix/smtpd[900]: < gqx150.internetdsl.tpnet.pl[83.3.179.150]: MAIL FROM: <devan at tpnet.pl>
Apr 29 16:21:01 mosx postfix/smtpd[900]: extract_addr: input: <devan at tpnet.pl>
Apr 29 16:21:01 mosx postfix/smtpd[900]: smtpd_check_addr: addr=devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr request = rewrite
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr rule = canonicalize
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr address = devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: address
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: address
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute value: devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: (list terminator)
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: (end)
Apr 29 16:21:01 mosx postfix/smtpd[900]: rewrite_clnt: canonicalize: devan at tpnet.pl -> devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr request = resolve
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr address = devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: transport
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: transport
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute value: smtp
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: nexthop
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: nexthop
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute value: webmail.hansenet.de
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: recipient
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: recipient
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute value: devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: flags
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: flags
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute value: 4096
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: (list terminator)
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: (end)
Apr 29 16:21:01 mosx postfix/smtpd[900]: resolve_clnt: `devan at tpnet.pl' -> transp=`smtp' host=`webmail.hansenet.de' rcpt=`devan at tpnet.pl' flags= class=default
Apr 29 16:21:01 mosx postfix/smtpd[900]: ctable_locate: install entry key devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: extract_addr: result: devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: fsspace: .: block size 4096, blocks free 12582648
Apr 29 16:21:01 mosx postfix/smtpd[900]: smtpd_check_size: blocks 4096 avail 12582648 min_free 0 msg_size_limit 26214400
Apr 29 16:21:01 mosx postfix/smtpd[900]: > gqx150.internetdsl.tpnet.pl[83.3.179.150]: 250 Ok
Apr 29 16:21:01 mosx postfix/smtpd[900]: watchdog_pat: 0x30a578
Apr 29 16:21:02 mosx postfix/smtpd[900]: < gqx150.internetdsl.tpnet.pl[83.3.179.150]: RCPT TO: <budy at stephanbudach.de>
Apr 29 16:21:02 mosx postfix/smtpd[900]: extract_addr: input: <budy at stephanbudach.de>
Apr 29 16:21:02 mosx postfix/smtpd[900]: smtpd_check_addr: addr=budy at stephanbudach.de
Apr 29 16:21:02 mosx postfix/smtpd[900]: ctable_locate: move existing entry key budy at stephanbudach.de
Apr 29 16:21:02 mosx postfix/smtpd[900]: extract_addr: result: budy at stephanbudach.de
Apr 29 16:21:02 mosx postfix/smtpd[900]: connect to subsystem public/cleanup
Apr 29 16:21:02 mosx postfix/smtpd[900]: public/cleanup socket: wanted attribute: queue_id
Apr 29 16:21:02 mosx postfix/smtpd[900]: input attribute name: queue_id
Apr 29 16:21:02 mosx postfix/smtpd[900]: input attribute value: 5AC3E83661
Apr 29 16:21:02 mosx postfix/smtpd[900]: public/cleanup socket: wanted attribute: (list terminator)
Apr 29 16:21:02 mosx postfix/smtpd[900]: input attribute name: (end)
Apr 29 16:21:02 mosx postfix/smtpd[900]: send attr flags = 50
Apr 29 16:21:02 mosx postfix/smtpd[900]: 5AC3E83661: client=gqx150.internetdsl.tpnet.pl[83.3.179.150]
Apr 29 16:21:02 mosx postfix/smtpd[900]: > gqx150.internetdsl.tpnet.pl[83.3.179.150]: 250 Ok
Apr 29 16:21:02 mosx postfix/smtpd[900]: watchdog_pat: 0x30a578
Apr 29 16:21:03 mosx postfix/smtpd[900]: < gqx150.internetdsl.tpnet.pl[83.3.179.150]: DATA
Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> START Data command RESTRICTIONS <<<
Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks: name=reject_multi_recipient_bounce
Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks: name=reject_multi_recipient_bounce status=0
Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> END Data command RESTRICTIONS <<<
Apr 29 16:21:03 mosx postfix/smtpd[900]: > gqx150.internetdsl.tpnet.pl[83.3.179.150]: 354 End data with <CR><LF>.<CR><LF>
Apr 29 16:21:05 mosx postfix/smtpd[900]: public/cleanup socket: wanted attribute: status
Apr 29 16:21:05 mosx postfix/cleanup[902]: 5AC3E83661: message-id=<C3B2A3DA.A1BC980B at tpnet.pl>
Apr 29 16:21:05 mosx postfix/smtpd[900]: input attribute name: status
Apr 29 16:21:05 mosx postfix/smtpd[900]: input attribute value: 0
Apr 29 16:21:05 mosx postfix/qmgr[555]: 5AC3E83661: from=<devan at tpnet.pl>, size=2574, nrcpt=1 (queue active)
Apr 29 16:21:05 mosx postfix/smtpd[900]: public/cleanup socket: wanted attribute: reason
Apr 29 16:21:05 mosx postfix/smtpd[900]: input attribute name: reason
Apr 29 16:21:05 mosx postfix/smtpd[900]: input attribute value: (end)
Apr 29 16:21:05 mosx postfix/smtpd[900]: public/cleanup socket: wanted attribute: (list terminator)
Apr 29 16:21:05 mosx postfix/smtpd[900]: input attribute name: (end)
Apr 29 16:21:05 mosx postfix/smtpd[900]: > gqx150.internetdsl.tpnet.pl[83.3.179.150]: 250 Ok: queued as 5AC3E83661
Apr 29 16:21:05 mosx postfix/smtpd[900]: watchdog_pat: 0x30a578
Apr 29 16:21:06 mosx postfix/smtpd[900]: smtp_get: EOF
Apr 29 16:21:06 mosx postfix/smtpd[900]: disconnect from gqx150.internetdsl.tpnet.pl[83.3.179.150]
Apr 29 16:21:06 mosx postfix/smtpd[900]: master_notify: status 1
Apr 29 16:21:06 mosx postfix/smtpd[900]: connection closed
Apr 29 16:21:06 mosx postfix/smtpd[900]: watchdog_stop: 0x30a578
Apr 29 16:21:09 mosx postfix/smtpd[922]: connect from localhost[127.0.0.1]
Apr 29 16:21:09 mosx postfix/smtpd[922]: 4D6FC8367F: client=localhost[127.0.0.1]
Apr 29 16:21:09 mosx postfix/cleanup[902]: 4D6FC8367F: message-id=<C3B2A3DA.A1BC980B at tpnet.pl>
Apr 29 16:21:09 mosx postfix/qmgr[555]: 4D6FC8367F: from=<devan at tpnet.pl>, size=3193, nrcpt=1 (queue active)
Apr 29 16:21:09 mosx postfix/smtpd[922]: disconnect from localhost[127.0.0.1]
Apr 29 16:21:09 mosx postfix/smtp[903]: 5AC3E83661: to=<budy at stephanbudach.de>, relay=127.0.0.1[127.0.0.1], delay=8, status=sent (250 2.6.0 Ok, id=29903-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as 4D6FC8367F)
Apr 29 16:21:09 mosx postfix/qmgr[555]: 5AC3E83661: removed
Apr 29 16:21:09 mosx postfix/lmtp[923]: 4D6FC8367F: to=<budy at stephanbudach.de>, relay=/var/imap/socket/lmtp[/var/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Apr 29 16:21:09 mosx postfix/qmgr[555]: 4D6FC8367F: removed
Apr 29 16:21:23 mosx postfix/smtpd[898]: proxymap stream disconnect
Apr 29 16:21:23 mosx postfix/smtpd[898]: watchdog_stop: 0x30a578
Apr 29 16:21:23 mosx postfix/smtpd[898]: watchdog_start: 0x30a578
Apr 29 16:22:37 mosx postfix/smtpd[898]: rewrite stream disconnect
Apr 29 16:22:37 mosx postfix/smtpd[898]: idle timeout -- exiting
Apr 29 16:22:37 mosx postfix/smtpd[900]: watchdog_start: 0x30a578
Apr 29 16:22:37 mosx postfix/smtpd[900]: proxymap stream disconnect
Apr 29 16:22:37 mosx postfix/smtpd[900]: watchdog_stop: 0x30a578
Apr 29 16:22:37 mosx postfix/smtpd[900]: watchdog_start: 0x30a578
Apr 29 16:22:41 mosx postfix/smtpd[900]: rewrite stream disconnect
Apr 29 16:22:41 mosx postfix/smtpd[900]: watchdog_stop: 0x30a578
Apr 29 16:22:41 mosx postfix/smtpd[900]: watchdog_start: 0x30a578
Apr 29 16:22:46 mosx postfix/smtpd[900]: idle timeout -- exiting

Mir ist nicht klar warum das hier pasiert, auch wen RCPT TO erst später im Log auftaucht.

Apr 29 16:21:01 mosx postfix/smtpd[900]: < gqx150.internetdsl.tpnet.pl[83.3.179.150]: MAIL FROM: <devan at tpnet.pl>
Apr 29 16:21:01 mosx postfix/smtpd[900]: extract_addr: input: <devan at tpnet.pl>
Apr 29 16:21:01 mosx postfix/smtpd[900]: smtpd_check_addr: addr=devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr request = rewrite
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr rule = canonicalize
Apr 29 16:21:01 mosx postfix/smtpd[900]: send attr address = devan at tpnet.pl
Apr 29 16:21:01 mosx postfix/smtpd[900]: private/rewrite socket: wanted attribute: address
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute name: address
Apr 29 16:21:01 mosx postfix/smtpd[900]: input attribute value: devan at tpnet.pl

Da müsste doch eigentlich so etwas herauskommen (andere Mail):

Apr 29 16:20:57 mosx postfix/smtpd[898]: < dslb-088-064-131-151.pools.arcor-ip.net[88.64.131.151]: RCPT TO:<helmdo at stephanbudach.de>
Apr 29 16:20:57 mosx postfix/smtpd[898]: extract_addr: input: <helmdo at stephanbudach.de>
Apr 29 16:20:57 mosx postfix/smtpd[898]: smtpd_check_addr: addr=helmdo at stephanbudach.de
Apr 29 16:20:57 mosx postfix/smtpd[898]: send attr request = rewrite
Apr 29 16:20:57 mosx postfix/smtpd[898]: send attr rule = canonicalize
Apr 29 16:20:57 mosx postfix/smtpd[898]: send attr address = helmdo at stephanbudach.de
Apr 29 16:20:57 mosx postfix/smtpd[898]: private/rewrite socket: wanted attribute: address
Apr 29 16:20:57 mosx postfix/smtpd[898]: input attribute name: address
Apr 29 16:20:57 mosx postfix/smtpd[898]: input attribute value: helmdo at stephanbudach.de

Cheers,
Stephan



-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From usenet at deiszner.de  Sun Apr 29 18:11:51 2007
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Sun, 29 Apr 2007 18:11:51 +0200
Subject: [Postfixbuch-users] Problem mit FuzzyOcr - es arbeitet nicht so
	richtig
Message-ID: <002a01c78a79$1bf81eb0$2601a8c0@SKHWDNOTEBOOK>

Hallo,

FuzzyOcr läuft - teilweise.

Wenn ich das Bild der Testmails (welche mitgeliefert werden) an mich selbst 
sende - nix.

Aber wenn ich z.B. aus der png-Datei eine .jpg-Datei mache und diese 
versende - dann

X-Spam-Status: No, hits=3.4 required=4.0 tests=AWL,BAYES_00,
 FUZZY_OCR_WRONG_CTYPE,FUZZY_OCR_WRONG_EXTENSION,HTML_40_50,HTML_MESSAGE,
 RCVD_IN_SORBS_DUL,SHORT_HELO_AND_INLINE_IMAGE autolearn=no version=3.1.8

Er erkennt nur, das das Dateiformat falsch ist - also ich versucht habe, ihm 
eine png als jpg-Datei unterzujubeln.

Allerdings verliert er über die Viagra-Werbung in der Mail kein Wort :-(

Vorschläge - Hinweis - HIIILFE

gruß

Sebastian 



From micho2 at gmx.de  Sun Apr 29 20:20:56 2007
From: micho2 at gmx.de (micho)
Date: Sun, 29 Apr 2007 20:20:56 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-1?q?ourrier?=
Message-ID: <20070429182037.359E41ED116@ilpostino.jpberlin.de>

Hallo

Eine hoffentlich nicht zu dumme Anfängerfrage.
Zum Mailabruf über POP bzw. IMAP wird vielfach, auch im Buch von Peer, der
Einsatz von Courier empfohlen.
Ich habe mir mal auf wikipedia die grobe Beschreibung angesehen.
Dort steht, dass courier auch ein ein kompletter MTA ist.

Meine Frage nun, was die wesentlichen Vorteile von Postfix gegenüber courier
sind (oder was spricht dagegen, nur courier einzusetzen).

Danke.



From Ralf.Hildebrandt at charite.de  Sun Apr 29 20:21:49 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 29 Apr 2007 20:21:49 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <4634B2A3.9030401@jvm.de>
References: <46344D49.7030300@jvm.de> <4634B2A3.9030401@jvm.de>
Message-ID: <20070429182149.GA31895@charite.de>

* Stephan Budach <stephan.budach at jvm.de>:

> Apr 29 16:20:59 mosx postfix/smtpd[900]: connect from gqx150.internetdsl.tpnet.pl[83.3.179.150]

... ich sehe in diesem Log keinerlei Hinweise auf restrictions AUSSER
(!) smtpd_data_restrictions.

> Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> START Data command RESTRICTIONS <<<
> Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks: name=reject_multi_recipient_bounce
> Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks: name=reject_multi_recipient_bounce status=0
> Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> END Data command RESTRICTIONS <<<

Hast Du vielleicht am FALSCHEN smtpd ein -v ergaenzt?

Bei mir stehen Dinger drin wie:
Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> END Client host RESTRICTIONS <<<
Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> START Recipient address RESTRICTIONS <<<
usw. usf.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
This message represents the official view of the voices in my head


From Ralf.Hildebrandt at charite.de  Sun Apr 29 20:22:35 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 29 Apr 2007 20:22:35 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Vorteile_Postfix_gegen=C3=BCber_cou?= =?utf-8?q?rrier?=
In-Reply-To: <20070429182037.359E41ED116@ilpostino.jpberlin.de>
References: <20070429182037.359E41ED116@ilpostino.jpberlin.de>
Message-ID: <20070429182234.GB31895@charite.de>

* micho <micho2 at gmx.de>:
> Hallo
> 
> Eine hoffentlich nicht zu dumme Anfängerfrage.
> Zum Mailabruf über POP bzw. IMAP wird vielfach, auch im Buch von Peer, der
> Einsatz von Courier empfohlen.

Courier-IMAP

> Ich habe mir mal auf wikipedia die grobe Beschreibung angesehen.
> Dort steht, dass courier auch ein ein kompletter MTA ist.

Ja
 
> Meine Frage nun, was die wesentlichen Vorteile von Postfix gegenüber courier
> sind (oder was spricht dagegen, nur courier einzusetzen).

Ist wie ein aufgebohrtes qmail.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Any code one computer can generate, another can imitate.
                                 -- First Law of Slicing 


From stephan.budach at jvm.de  Sun Apr 29 20:55:51 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Sun, 29 Apr 2007 20:55:51 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <4634EA37.4030903@jvm.de>

Was mir jetzt noch aufgefallen ist, ist dass nur Mails an meine Adresse die RECIPIENT Restrictions umgehen - bei allen anderen Accounts funktionieren die Checks alls ausnahmslos.

Ich komme nicht dahinter, warum das so ist.

Für jede Hilfe dankbar,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From driessen at fblan.de  Sun Apr 29 21:02:26 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 29 Apr 2007 21:02:26 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
	anPostgrey vorbei (?)
In-Reply-To: <4634EA37.4030903@jvm.de>
References: <46344D49.7030300@jvm.de> <4634EA37.4030903@jvm.de>
Message-ID: <000001c78a90$ee476ad0$0565a8c0@uwe>

Stephan Budach schrieb:
> Was mir jetzt noch aufgefallen ist, ist dass nur Mails an meine Adresse die RECIPIENT
> Restrictions umgehen - bei allen anderen Accounts funktionieren die Checks alls
> ausnahmslos.
> 
> Ich komme nicht dahinter, warum das so ist.
> 
> Für jede Hilfe dankbar,
> Stephan

Das hört sich so an als ob es für deine Mailaddy irgendwo ein ok gibt statt einem dunno

Lass mal egrep "deine mailaddy" * im Postfixverzeichniss laufen und schau dir die Einträge
noch mal an.



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From tobi at familiematthaeus.de  Sun Apr 29 22:46:43 2007
From: tobi at familiematthaeus.de (Tobias Matthaeus)
Date: Sun, 29 Apr 2007 22:46:43 +0200
Subject: [Postfixbuch-users] Welche rbl_clients empfehlt ihr?
Message-ID: <46350433.7040405@familiematthaeus.de>

Nabend Liste,


welche RBL-Clients Listen werden von euch eingesetzt und empfohlen?
Bei mir steht zur Zeit in der Postfix-Config:

smtpd_recipient_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         check_policy_service inet:127.0.0.1:60000
         reject_unauth_destination,
         reject_unknown_recipient_domain,
         reject_non_fqdn_sender,
         reject_non_fqdn_hostname,
         reject_invalid_hostname,
         reject_rbl_client bl.spamcop.net,
         reject_rhsbl_client rhsbl.sorbs.net,
         reject_rhsbl_sender rhsbl.sorbs.net,
         reject_rbl_client cbl.abuseat.org,
         reject_rbl_client list.dsbl.org,
         reject_rbl_client sbl.spamhaus.org,
         reject_rbl_client ix.dnsbl.manitu.net,
         reject_rbl_client sbl-xbl.spamhaus.org,
         reject_rbl_client unconfirmed.dsbl.org,
         reject_rbl_client dynablock.njabl.org,
         reject_rbl_client dialup.blacklist.jippg.org,
         reject_rbl_client multihop.dsbl.org,


Danke!

-- 
Mit den besten Grüßen,

Tobias Matthaeus <tobi at familiematthaeus.de>



From driessen at fblan.de  Mon Apr 30 01:20:41 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 01:20:41 +0200
Subject: [Postfixbuch-users] Welche rbl_clients empfehlt ihr?
In-Reply-To: <46350433.7040405@familiematthaeus.de>
References: <46350433.7040405@familiematthaeus.de>
Message-ID: <000101c78ab5$018426a0$0565a8c0@uwe>

Tobias Matthaeus schrieb: 
> Nabend Liste,
> 
> 
> welche RBL-Clients Listen werden von euch eingesetzt und empfohlen?
> Bei mir steht zur Zeit in der Postfix-Config:

Sofern du dir ein wenig arbeit machen willst dann setze dir deinen eigenen Filter auf.

Keine Mails aus Dialinnetzen annehmen und du hast schon mal 99,9 % des Spams und der Viren
gefiltert.

Ich habe mit meinen smtpd_recipient_restrictions  null Spam null Viren.
Ablehnungen aufgrund von RBL listen seitdem ich die Liste immer wieder aktualisiere
ebenfalls 0.

smtpd_recipient_restrictions = .....
            permit_sasl_authenticated,  
            ...........
            check_client_access pcre:/etc/postfix/maps/dynip,
            ......
		reject_rbl_client zen.spamhaus.org,
	   	reject_rhsbl_sender dsn.rfc-ignorant.org

meine Dynip kann ich dir wenn du möchtest zur Verfügung stellen. Diese ist aber nur so gut
wie sie auch gepflegt wird bei genauer Beobachtung des maillogfiles und Anpassung sofern
da jemand durch Zufall gefiltert wird der evtl. doch erwünscht war.
Die Filterung auf meinem Server ist ziemlich hart und passt unter Umständen nicht auf
deinen Einsatzzweck weswegen ich die auch nicht einfach poste.(z.Z. hat die Datei so um
die 300 Einträge und wird tgl. aktualisiert)  
 

komplett :

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,
   reject_invalid_helo_hostname,   #filtert so um die 10%
   reject_non_fqdn_helo_hostname,  #dito 
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
> hier stehen ein paar DNS Server drin von erkannten Spamnetzwerken und geparkten Domains

   check_helo_access pcre:/etc/postfix/helo_checks,
> keiner darf meine bei mir gehosteten Domains nutzen ohne sich anzumelden  

   check_client_access pcre:/etc/postfix/maps/dynip,
> Liste von Dialinnetzen und dem einen oder anderen Spamserver 

   check_sender_access pcre:/etc/postfix/apostroph,
> keine Mails mit einem ' in der Mailadresse 

   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
> keine privaten Ipadressen in der Senderdomain

   check_sender_access hash:/etc/postfix/maps/access,
> keine Mails mit volksbank usw in der Mailadrese

   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org

diese holen allen Müll raus.

Dazu dann noch amavis-new mit Spamassasin und Clamav als letzte Hürde sollte doch mal
etwas durchkommen.

Die eingesetzten RBL-Listen sollte man sich sehr genau anschauen wer da was wie eintragen
kann und nach welchen Kriterien da gefiltert wird. Da gilt dann eher etwas konservativer
im Einsatz zu sein kommt drauf an ob es für einen privaten Mailserver oder einen
öffentlichen Mailserver mit vielen Domains sein soll.

Es gibt nicht DIE Konfiguration sondern viele Konfigurationen je nachdem welches Ziel du
erreichen möchtest. 
Das ist das schöne an Postfix jeder kann eine Konfig für seinen Bedarf zusammenstellen.
Nur auf RBL's würde ich mich nicht verlassen. Bis das Spamer in den RBL's gelistet sind
ist die Spamwelle meistens schon vorbei und dann wird meistens nur genau der Rechner
gelistet der den Spam versand hat. Deswegen filtere ich über meine dynip liste. Weniger
abfragen nach extern schneller im zugriff und ein frühes aus für Spamer. 

http://www.declude.com/Articles.asp?ID=97

auf der Seite werden ziemlich viele RBL's aufgeführt aber wie immer die Beschreibung der
RBL genau studieren.
Und ein oder zwei richtige ausgewählt ist meistens besser wie hundert auf einmal
abzufragen. Das kostet zuviel Zeit.  
 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From postfix at jpkessler.info  Mon Apr 30 08:36:21 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Mon, 30 Apr 2007 08:36:21 +0200 (CEST)
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
In-Reply-To: <20070427155655.GA27278@charite.de>
References: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>
	<20070427150137.GA9797@charite.de>
	<32162.195.145.180.101.1177688955.squirrel@www2.jpkessler.de>
	<20070427155655.GA27278@charite.de>
Message-ID: <32667.195.145.180.101.1177914981.squirrel@www2.jpkessler.de>

> * Jan P. Kessler <postfix at jpkessler.info>:
>> >> gefunden Viren auf 0 - was auch kein Wunder ist, da unser
>> Virenscanner
>> >> (Trendmicro Viruswall) nicht via syslog protokolliert.
>> >
>> > Kann man den nicht umstellen?
>>
>> Hab dazu leider noch nix gefunden :( wenn Du mehr weißt, würde es mich
>> freuen!
>
> Guck mal in dessen *.ini Datei, denn dort steht viel, was man nicht
> mit dem GUI confgiurieren kann!!

Schon getan, aber nix gefunden :( Wobei ich ehrlich gesagt bisher nur 'nen
grep -i syslog auf die intscan.ini habe laufen lassen. Ich werde mir das
ganze nochmal genauer anschauen und andernfalls eben einen kleinen
Konverter schreiben.

Hätte dazu jemand evtl mal eine ClamAV Zeile für mich, die von mailgraph
erkannt wird?



From mhaegele at linuxrocks.dyndns.org  Mon Apr 30 09:08:54 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 30 Apr 2007 09:08:54 +0200
Subject: [Postfixbuch-users] Welche rbl_clients empfehlt ihr?
In-Reply-To: <000101c78ab5$018426a0$0565a8c0@uwe>
References: <46350433.7040405@familiematthaeus.de>
	<000101c78ab5$018426a0$0565a8c0@uwe>
Message-ID: <46359606.9000109@linuxrocks.dyndns.org>

Uwe Driessen schrieb:
> Tobias Matthaeus schrieb: 
>> Nabend Liste,
>>
>>
>> welche RBL-Clients Listen werden von euch eingesetzt und empfohlen?
>> Bei mir steht zur Zeit in der Postfix-Config:
> 
> Sofern du dir ein wenig arbeit machen willst dann setze dir deinen eigenen Filter auf.
> 
> Keine Mails aus Dialinnetzen annehmen und du hast schon mal 99,9 % des Spams und der Viren
> gefiltert.

in dem Zusammenhang vielleicht interessant:

http://people.ucsc.edu/~jrudd/spamassassin/

Botnet Plugin f. Spamassassin, wenn ich es richtig verstanden habe macht 
das Teil keine DNS-Lookups.

> Botnet looks for possible botnet sources of email by checking
> various DNS values that indicate things such as other ISP's clients or
> workstations, or misconfigured DNS settings that are more likely to happen
> with client or workstation addresses than servers.
> 
> Botnet looks in the Untrusted Relays pseudoheader.

am Besten mal die Botnet.txt lesen wenn man es einsetzen will ...



> Mit freundlichen Grüßen
> 
> Drießen
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From postfixbuch-users at japantest.homelinux.com  Mon Apr 30 09:18:49 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 30 Apr 2007 09:18:49 +0200
Subject: [Postfixbuch-users] Welche rbl_clients empfehlt ihr?
In-Reply-To: <46350433.7040405@familiematthaeus.de>
References: <46350433.7040405@familiematthaeus.de>
Message-ID: <46359859.8040200@japantest.homelinux.com>

Tobias Matthaeus wrote:
> Nabend Liste,
> 
> 
> welche RBL-Clients Listen werden von euch eingesetzt und empfohlen?

Empfohlen ist immer, sich die Policy und den Zweck der RBL zu studieren
und dann zu recherchieren, wie zufrieden die Anwender mit der
tatsächlichen Umsetzung sind.

> Bei mir steht zur Zeit in der Postfix-Config:
> 
> smtpd_recipient_restrictions =
>          permit_mynetworks,
>          permit_sasl_authenticated,
>          check_policy_service inet:127.0.0.1:60000
>          reject_unauth_destination,
>          reject_unknown_recipient_domain,
>          reject_non_fqdn_sender,
>          reject_non_fqdn_hostname,
>          reject_invalid_hostname,
>          reject_rbl_client bl.spamcop.net,

Spamcop ist sehr rigide und hat ab und zu mal, eigentlich immer, normale
Mailserver gelistet, die Gefahr von False Positive ist recht hoch.

>          reject_rhsbl_client rhsbl.sorbs.net,
>          reject_rhsbl_sender rhsbl.sorbs.net,
>          reject_rbl_client cbl.abuseat.org,

enthalten in zen.spamhaus.org...

>          reject_rbl_client list.dsbl.org,
>          reject_rbl_client sbl.spamhaus.org,

enthalten in zen.spamhaus.org...

>          reject_rbl_client ix.dnsbl.manitu.net,
>          reject_rbl_client sbl-xbl.spamhaus.org,

enthalten in zen.spamhaus.org...

>          reject_rbl_client unconfirmed.dsbl.org,
>          reject_rbl_client dynablock.njabl.org,

enthalten in zen.spamhaus.org...

>          reject_rbl_client dialup.blacklist.jippg.org,
>          reject_rbl_client multihop.dsbl.org,

Ich verwende im Augenblick nur zwei Listen:
zen.spamhaus.org und list.dsbl.org.
Der überwiegende Teil des Spams wird abgelehnt von Postfix-Checks und
Greylisting.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Martin.Koelsch at bbdo.de  Mon Apr 30 09:26:49 2007
From: Martin.Koelsch at bbdo.de (Martin Koelsch)
Date: Mon, 30 Apr 2007 09:26:49 +0200
Subject: [Postfixbuch-users] Autoreply: Out of office !
Message-ID: <OF59DB7CE6.5D13C20C-ONC12572CD.0028E8A3-C12572CD.0028E8A3@agencynet.de>


I will be out of the office starting 30.04.2007 and will not return until
01.05.2007.

Thanks for your mail, but i'am out of office. I will respond to your
message when I return.

In urgent cases, please contact the BBDO Hotline Tel. +49-211-1379-8505 /
mailto:helpdesk at bbdo.de

Vielen Dank für Ihre Mail, aber ich bin zur Zeit nicht im Büro. Ich werde
Ihre Mail nach meiner Rückkehr beantworten.

In dringenden Fällen, wenden Sie sich bitte an die BBDO Hotline Tel.
+49-211-1379-8505 / mailto:helpdesk at bbdo.de

Gruß / Regards
Martin Kölsch
______________________________________________
BBDO Services GmbH
IT - Electronic Communications
Königsallee 92
40212 Düsseldorf, Germany
T +49.211.1379-8190
F +49.211.1379-918190
mailto:martin.koelsch at bbdo.de http://www.bbdo.de

BBDO Services GmbH
Grünstr. 15, 40212 Düsseldorf
HRB 36168, AG Düsseldorf
Geschäftsführung Holger Bätz, Rüdiger Falk, Rainer Pfennig, Thilo Schotte

Information contained in this message is confidential and may be legally
privileged. If you are not the addressee indicated in this message (or
responsible for the delivery of the message to such person), you may not
copy, disclose or deliver this message or any part of it to anyone, in any
form. In such case, you should delete this message and kindly notify the
sender by reply Email. Opinions, conclusions and other information in this
message that do not relate to the official business of BBDO shall be
understood as neither given nor endorsed by it.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070430/05ac3de0/attachment.html>

From postfixbuch-users at japantest.homelinux.com  Mon Apr 30 09:30:01 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 30 Apr 2007 09:30:01 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <003201c78845$52d091f0$0565a8c0@uwe>
References: <20070426191816.GB22432@state-of-mind.de><002e01c78839$fe634320$0565a8c0@uwe>	<20070426193741.GJ31745@charite.de><003001c7883c$2d81e010$0565a8c0@uwe>	<463105B6.5050103@japantest.homelinux.com>
	<003201c78845$52d091f0$0565a8c0@uwe>
Message-ID: <46359AF9.3050105@japantest.homelinux.com>

Uwe Driessen wrote:
> Sandy Drobic schrieb: 
>> Dagegen kann man nicht viel machen. Delay_warning_time und DSN helfen nur
>> informierten Leuten.
> 
> Ich zähle noch zu den Anfängern. Klär mich mal auf aber bitte fang nicht mir Bienchen und
> Blümchen an die Geschichte kenne ich schon *gg

Delay_warning_time verschickt Zustellungsberichte, wenn nach der dort
festgelegten Zeit die Mail noch nicht zugestellt werden konnte. Damit
weiss der Absender, dass die Mail noch nicht zugestellt wurde, es aber
noch $maximal_queue_lifetime lang versucht wird.

DSN = Delivery Service Notifications ist so ein Bürohengst-Feature,
welches ebenfalls Zustellberichte verschickt. Es ist möglich,
grundsätzlich die Zustellung zu dokumentieren (erfolgreich und erfolglos)
und auch den Weg der Mail als Trace sich zuschicken zu lassen.

Teilweise wird das von den Enduser-Clients und Servern etwas vermanscht.

Warum ich sagte, dass es nur informierten Leuten hilft ist, dass nur
informierte wissen was "queued as 342523423d3a" bedeutet. Und wenn nicht
erwähnt wird, von WELCHEM Server die Mail gequeued wurde, ist die
Information ziemlich wenig wert.

> Hab den Server mal versucht per telnet anzusprechen.
> Ergebnis keine Antwort. 
> Lt. whois benutzen die nur AOL Adressen.
> Von der Webseite her eher fragwürdig.
> 
> Hab kurzerhand die Lifetime runtergesetzt und ein postqueue -f gemacht *gg
> 
> Mailqueue leer, User hat die Unzustellbarkeitsnachricht im Postfach.
> 
> Manchmal macht man es sich schwerer wie es sein muß *gg 

Das ist ein durchaus übliches Verfahren, wenn man einige Domains hat, die
oft falsch verwendet werden. Ich hatte das für aol.de mal eingesetzt, bis
vor einem Jahr oder so AOL auf die Idee kam, doch die Domain als
Maildomain zu nutzen.

Obwohl man dafür nicht $maximal_queue_lifetime runtersetzt, sondern einen
error-Transport für die Domain setzt:

/etc/postfix/transport:
broken-domain.tld	error: domain does not accept mails!

Damit wird die Mail direkt gebounced und man beeinträchtigt nicht die
übrigen in der Queue hängenden Mails.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From Ralf.Hildebrandt at charite.de  Mon Apr 30 09:31:18 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 30 Apr 2007 09:31:18 +0200
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
In-Reply-To: <32667.195.145.180.101.1177914981.squirrel@www2.jpkessler.de>
References: <31281.195.145.180.101.1177684490.squirrel@www2.jpkessler.de>
	<20070427150137.GA9797@charite.de>
	<32162.195.145.180.101.1177688955.squirrel@www2.jpkessler.de>
	<20070427155655.GA27278@charite.de>
	<32667.195.145.180.101.1177914981.squirrel@www2.jpkessler.de>
Message-ID: <20070430073118.GA13462@charite.de>

* Jan P. Kessler <postfix at jpkessler.info>:

> > Guck mal in dessen *.ini Datei, denn dort steht viel, was man nicht
> > mit dem GUI confgiurieren kann!!
> 
> Schon getan, aber nix gefunden :( Wobei ich ehrlich gesagt bisher nur 'nen
> grep -i syslog auf die intscan.ini 

grep -i log vielleicht :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc"


From stephan.budach at jvm.de  Mon Apr 30 10:02:50 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Mon, 30 Apr 2007 10:02:50 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <4635A2AA.70307@jvm.de>

>> > Apr 29 16:20:59 mosx postfix/smtpd[900]: connect from gqx150.internetdsl.tpnet.pl[83.3.179.150]
> 
> ... ich sehe in diesem Log keinerlei Hinweise auf restrictions AUSSER
> (!) smtpd_data_restrictions.
> 
>> > Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> START Data command RESTRICTIONS <<<
>> > Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks: name=reject_multi_recipient_bounce
>> > Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks: name=reject_multi_recipient_bounce status=0
>> > Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> END Data command RESTRICTIONS <<<
> 
> Hast Du vielleicht am FALSCHEN smtpd ein -v ergaenzt?

Ich denke nicht, aber zur Sicherheit ist hier was ich in der master.cf gemacht habe:

smtp      inet  n       -       n       -       -       smtpd -v

> 
> Bei mir stehen Dinger drin wie:
> Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> END Client host RESTRICTIONS <<<
> Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> START Recipient address RESTRICTIONS <<<
> usw. usf.

Bei mir auch, aber nicht, wenn die Mail an meine Adresse geht:

Apr 30 09:36:57 mosx postfix/smtpd[10931]: >>> START Recipient address RESTRICTIONS <<<
Apr 30 09:36:57 mosx postfix/smtpd[10931]: generic_checks: name=reject_unauth_pipelining

Cheers,
Stephan


-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From stephan.budach at jvm.de  Mon Apr 30 10:07:19 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Mon, 30 Apr 2007 10:07:19 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an
	Postgrey vorbei (?)
In-Reply-To: <46344D49.7030300@jvm.de>
References: <46344D49.7030300@jvm.de>
Message-ID: <4635A3B7.6080802@jvm.de>

> Das hört sich so an als ob es für deine Mailaddy irgendwo ein ok gibt statt einem dunno
> 
> Lass mal egrep "deine mailaddy" * im Postfixverzeichniss laufen und schau dir die Einträge
> noch mal an.

Ja, daran hatte ich auch gedacht und schon mal nachgeschaut gehabt. Ausser in der relay_recipients, in der alle zulässigen Mail-Accounts drin sind, gibt es nirgenwo ein OK für diese Adresse. Ausserdem wird in der relay_recipients_map ja sowieso der rechte Teil ignoriert.

Ich habe jetzt mal die virtual geleert, aber verstehen tue ich das nicht. Die virtual soll ja nur einige Accounts "umlegen".

Cheers,
Stephan


-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691



From postfix at jpkessler.info  Mon Apr 30 10:16:08 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Mon, 30 Apr 2007 10:16:08 +0200 (CEST)
Subject: [Postfixbuch-users] OT: mailgraph und Trendmicro
Message-ID: <32969.195.145.180.101.1177920968.squirrel@www2.jpkessler.de>

> * Jan P. Kessler <postfix at jpkessler.info>:
>
>> > Guck mal in dessen *.ini Datei, denn dort steht viel, was man nicht
mit dem GUI confgiurieren kann!!
>>
>> Schon getan, aber nix gefunden :( Wobei ich ehrlich gesagt bisher nur 'nen
>> grep -i syslog auf die intscan.ini
>
> grep -i log vielleicht :)

Auch eben schon versucht und dann die ganze intscan.ini nochmal selbst per
less abgesucht - leider Fehlanzeige. Ist halt noch die uralt 3.81er für
Slowaris - da wurden lächerliche Standards wie Syslog noch gekonnt
ignoriert ;)

Also Konverter schreiben - die Timestampeinträge und den Loghost habe ich
bereits (mailgraph erkennt das Ding nun immerhin schon als "in
syslog-style" an - juhuu!).

Jetzt brauch ich nur noch entweder die RegExp in mailgraph zu verbiegen,
oder Ihr schickt mir mal ne Logzeile von einem Scanner, den mailgraph out
of the box erkennt und ich passe den Konverter an. Da das ganze auch mit
der nächsten mailpgraph-Version funktionieren soll, würde ich letzteres
bevorzugen!!

Bei Interesse kann ich das mini-perl-Konverter-Skript natürlich dann auch
gerne posten.




From driessen at fblan.de  Mon Apr 30 10:48:21 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 10:48:21 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails gehen
	anPostgrey vorbei (?)
In-Reply-To: <4635A2AA.70307@jvm.de>
References: <46344D49.7030300@jvm.de> <4635A2AA.70307@jvm.de>
Message-ID: <000901c78b04$4e966e40$0565a8c0@uwe>

Stephan Budach schrieb: 
> >> > Apr 29 16:20:59 mosx postfix/smtpd[900]: connect from
> gqx150.internetdsl.tpnet.pl[83.3.179.150]
> >
> > ... ich sehe in diesem Log keinerlei Hinweise auf restrictions AUSSER
> > (!) smtpd_data_restrictions.
> >
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> START Data command RESTRICTIONS <<<
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks:
> name=reject_multi_recipient_bounce
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks:
> name=reject_multi_recipient_bounce status=0
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> END Data command RESTRICTIONS <<<
> >
> > Hast Du vielleicht am FALSCHEN smtpd ein -v ergaenzt?
> 
> Ich denke nicht, aber zur Sicherheit ist hier was ich in der master.cf gemacht habe:
> 
> smtp      inet  n       -       n       -       -       smtpd -v
> 
> >
> > Bei mir stehen Dinger drin wie:
> > Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> END Client host RESTRICTIONS
> <<<
> > Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> START Recipient address
> RESTRICTIONS <<<
> > usw. usf.
> 
> Bei mir auch, aber nicht, wenn die Mail an meine Adresse geht:
> 
> Apr 30 09:36:57 mosx postfix/smtpd[10931]: >>> START Recipient address RESTRICTIONS <<<
> Apr 30 09:36:57 mosx postfix/smtpd[10931]: generic_checks: name=reject_unauth_pipelining
> 
> Cheers,
> Stephan

Hast du mal die Kommas hinter jede Restriction gesetzt wie in einer vorherigen Antwort
angemerkt.
Schaden tun diese auf keinen fall und ich meine unter Debian sollten sie immer noch selbst
in der letzten Version (2.4) genutzt werden. Ich trau dem Braten immer noch nicht ohne
Kommas. 

Warum jetzt ausgerechnet deine Adresse ohne Kontrolle durchrennt kann ich dir nicht sagen



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From postfixbuch-users at japantest.homelinux.com  Mon Apr 30 10:59:57 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 30 Apr 2007 10:59:57 +0200
Subject: [Postfixbuch-users] Umlaute in Mailadressen
In-Reply-To: <20070427074955@spider.services.datevnet.de>
References: <002501c7881b$3e53ead0$0565a8c0@uwe>	<4630FBCC.4060701@japantest.homelinux.com>	<002f01c7883b$20f825d0$0565a8c0@uwe>
	<20070427074955@spider.services.datevnet.de>
Message-ID: <4635B00D.7050905@japantest.homelinux.com>

Andreas Schulze wrote:
>>> /<.*[ÖöÜüÄäß]/ erwischt!
>>>
>>>> katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>'
>>> pcre:pcretest
>>>> katgar:~/tmp #
>>>> katgar:~/tmp # postmap -q 'To: "Peter Stör" <peter.stör at example.org.invalid>'
>>> pcre:pcretest
>>>> erwischt!
> was ist mit dem ?
> # postmap -q 'To: "Peter Stör" <peter.stoer at example.org.invalid>, "Hans Grün" <hans.gruen at example.org.invalid>' pcre:pcretest

Okay, das ist schon übler. Ich habe etwas experimentiert:

if /^(From|To|CC|BCC):/
/<([^<^,^ ]+[ÖöÜüÄäß][^>^,^ ]+)\>/      erwischt: $1
endif

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



From usenet at deiszner.de  Mon Apr 30 11:02:49 2007
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 30 Apr 2007 11:02:49 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-1?q?ourrier?=
References: <20070429182037.359E41ED116@ilpostino.jpberlin.de>
Message-ID: <004101c78b06$586f6af0$2601a8c0@SKHWDNOTEBOOK>

Postfix ist eine Transportsoftware  - Courier eine 'Speichersoftware'.

Mit Postfix bekommst Du die Mails auf Deinen Mailserver und mit Courier 
bekommst Du die Mails auf Deinen Rechner.

Du vergleichst Äpfel mit Birnen.

Aber Postfix mit Courier ist eine sehr gute Lösung :-)

----- Original Message ----- 
From: "micho" <micho2 at gmx.de>
To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" 
<postfixbuch-users at listi.jpberlin.de>
Sent: Sunday, April 29, 2007 8:20 PM
Subject: [Postfixbuch-users] Vorteile Postfix gegenüber courrier


Hallo

Eine hoffentlich nicht zu dumme Anfängerfrage.
Zum Mailabruf über POP bzw. IMAP wird vielfach, auch im Buch von Peer, der
Einsatz von Courier empfohlen.
Ich habe mir mal auf wikipedia die grobe Beschreibung angesehen.
Dort steht, dass courier auch ein ein kompletter MTA ist.

Meine Frage nun, was die wesentlichen Vorteile von Postfix gegenüber courier
sind (oder was spricht dagegen, nur courier einzusetzen).

Danke. 



From Ralf.Hildebrandt at charite.de  Mon Apr 30 11:05:58 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 30 Apr 2007 11:05:58 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Vorteile_Postfix_gegen=C3=BCber_cou?= =?utf-8?q?rrier?=
In-Reply-To: <004101c78b06$586f6af0$2601a8c0@SKHWDNOTEBOOK>
References: <20070429182037.359E41ED116@ilpostino.jpberlin.de>
	<004101c78b06$586f6af0$2601a8c0@SKHWDNOTEBOOK>
Message-ID: <20070430090558.GK13462@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:
> Postfix ist eine Transportsoftware  - Courier eine 'Speichersoftware'.

Nein:
http://www.courier-mta.org/

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
One morning I shot an elephant in my pyjamas. How he got into my pyjamas
I'll never know.  - Groucho Marx


From mhaegele at linuxrocks.dyndns.org  Mon Apr 30 11:12:07 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 30 Apr 2007 11:12:07 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
 =?iso-8859-1?q?ourrier?=
In-Reply-To: <20070429182037.359E41ED116@ilpostino.jpberlin.de>
References: <20070429182037.359E41ED116@ilpostino.jpberlin.de>
Message-ID: <4635B2E7.8020303@linuxrocks.dyndns.org>

micho schrieb:
> Hallo
> 
> Eine hoffentlich nicht zu dumme Anfängerfrage.
> Zum Mailabruf über POP bzw. IMAP wird vielfach, auch im Buch von Peer, der
> Einsatz von Courier empfohlen.
> Ich habe mir mal auf wikipedia die grobe Beschreibung angesehen.
> Dort steht, dass courier auch ein ein kompletter MTA ist.
> 
> Meine Frage nun, was die wesentlichen Vorteile von Postfix gegenüber courier
> sind (oder was spricht dagegen, nur courier einzusetzen).

Denke es spricht nichts dafür einen "millionenfach" eingesetzten 
nachweislich sicheren MTA,
der noch dazu mit einer hervorragenden Dokumentation daherkommt
(und Unterstützung der Community wie man auf dieser ML sieht) wie 
Postfix gegen
"was auch immer" auszutauschen ...

Vorausgesetzt man quält sich nicht gerne :-).

> Danke.
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From driessen at fblan.de  Mon Apr 30 11:19:42 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 11:19:42 +0200
Subject: [Postfixbuch-users] Postfix/Postgrey: einige Mails
	gehenanPostgrey vorbei (?)
In-Reply-To: <000901c78b04$4e966e40$0565a8c0@uwe>
References: <46344D49.7030300@jvm.de> <4635A2AA.70307@jvm.de>
	<000901c78b04$4e966e40$0565a8c0@uwe>
Message-ID: <000b01c78b08$affe5b30$0565a8c0@uwe>

Stephan Budach schrieb:
> >> > Apr 29 16:20:59 mosx postfix/smtpd[900]: connect from
> gqx150.internetdsl.tpnet.pl[83.3.179.150]
> >
> > ... ich sehe in diesem Log keinerlei Hinweise auf restrictions AUSSER
> > (!) smtpd_data_restrictions.
> >
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> START Data command RESTRICTIONS <<<
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks:
> name=reject_multi_recipient_bounce
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: generic_checks:
> name=reject_multi_recipient_bounce status=0
> >> > Apr 29 16:21:03 mosx postfix/smtpd[900]: >>> END Data command RESTRICTIONS <<<
> >
> > Hast Du vielleicht am FALSCHEN smtpd ein -v ergaenzt?
>
> Ich denke nicht, aber zur Sicherheit ist hier was ich in der master.cf gemacht habe:
>
> smtp      inet  n       -       n       -       -       smtpd -v
>
> >
> > Bei mir stehen Dinger drin wie:
> > Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> END Client host RESTRICTIONS
> <<<
> > Apr 29 20:20:48 mail-ausfall postfix/smtpd[30021]: >>> START Recipient address
> RESTRICTIONS <<<
> > usw. usf.
>
> Bei mir auch, aber nicht, wenn die Mail an meine Adresse geht:
>
> Apr 30 09:36:57 mosx postfix/smtpd[10931]: >>> START Recipient address RESTRICTIONS
<<<
> Apr 30 09:36:57 mosx postfix/smtpd[10931]: generic_checks: name=reject_unauth_pipelining
>
 > Cheers,
 > Stephan
> 

Fasse mal alle 
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =

unter 
smtpd_recipient_restrictions =

zusammen. 

z.B. wie 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,
   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org

und schön aufs einrücken mit Leerzeichen achten. Keine Ahnung ob Postfix tabs sauber
interpretiert oder ob der von dir eingesetzte Editor die sauber in Leerzeichen umwandelt.
Und nicht von einer Windoofkiste einfach per copy und paste einfügen das geht in 99,9% der
Fälle schief.

  
Danach dann die z.B.

header_checks = pcre:/etc/postfix/checks/header_checks
body_checks = pcre:/etc/postfix/checks/body_checks


recipient_delimiter = +

smtpd_hard_error_limit = 2

content_filter = smtp-amavis:[127.0.0.1]:10024
smtpd_error_sleep_time = 1s
inet_protocols = all

show_user_unknown_table_name = no


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From usenet at deiszner.de  Mon Apr 30 11:23:30 2007
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 30 Apr 2007 11:23:30 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-1?q?ourrier?=
References: <20070429182037.359E41ED116@ilpostino.jpberlin.de><004101c78b06$586f6af0$2601a8c0@SKHWDNOTEBOOK>
	<20070430090558.GK13462@charite.de>
Message-ID: <004d01c78b09$38eb74f0$2601a8c0@SKHWDNOTEBOOK>

Reden wir jetzt aneinander vorbei?

Kann Courier auch auf Port 25 lauschen und Mails annehmen?

> ----- Original Message ----- 
> From: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de>
> To: <postfixbuch-users at listi.jpberlin.de>
> Sent: Monday, April 30, 2007 11:05 AM
> Subject: Re: [Postfixbuch-users]Vorteile Postfix gegenüber courrier
>

> * usenet at deiszner.de <usenet at deiszner.de>:
> > Postfix ist eine Transportsoftware  - Courier eine 'Speichersoftware'.
> >
> > Nein:
> http://www.courier-mta.org/





From micho2 at gmx.de  Mon Apr 30 11:26:12 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 11:26:12 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-1?q?ourrier?=
In-Reply-To: <4635B2E7.8020303@linuxrocks.dyndns.org>
Message-ID: <20070430092551.A13CC1ED139@ilpostino.jpberlin.de>

Danke,

Ich will postfix ja nicht austauschen sondern will eine Entscheidung für
einen MTA treffen :-)
Für den courier würde auf den ersten Blick natürlich sprechen, dass man sich
nur mit einem Produkt auseinanderzusetzen hätte, wenn courier-IMAP genutzt
wird.
Ein grosses PRO für postfix ist sicher die aktive community, wie diese
Mailingleiste zeigt.

Haltet Ihr Postfix gegenüber courier auch für
- sicherer
- einfacher
...?

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von Matthias Haegele
> Gesendet: Montag, 30. April 2007 11:12
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Vorteile Postfix gegenüber courrier
> 
> micho schrieb:
> > Hallo
> > 
> > Eine hoffentlich nicht zu dumme Anfängerfrage.
> > Zum Mailabruf über POP bzw. IMAP wird vielfach, auch im 
> Buch von Peer, 
> > der Einsatz von Courier empfohlen.
> > Ich habe mir mal auf wikipedia die grobe Beschreibung angesehen.
> > Dort steht, dass courier auch ein ein kompletter MTA ist.
> > 
> > Meine Frage nun, was die wesentlichen Vorteile von Postfix 
> gegenüber 
> > courier sind (oder was spricht dagegen, nur courier einzusetzen).
> 
> Denke es spricht nichts dafür einen "millionenfach" 
> eingesetzten nachweislich sicheren MTA, der noch dazu mit 
> einer hervorragenden Dokumentation daherkommt (und 
> Unterstützung der Community wie man auf dieser ML sieht) wie 
> Postfix gegen "was auch immer" auszutauschen ...
> 
> Vorausgesetzt man quält sich nicht gerne :-).
> 
> > Danke.
> > 
> 
> 
> --
> Grüsse/Greetings
> MH
> 
> 
> Dont send mail to: ubecatcher at linuxrocks.dyndns.org
> --
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From mhaegele at linuxrocks.dyndns.org  Mon Apr 30 11:26:07 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 30 Apr 2007 11:26:07 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
 =?iso-8859-1?q?ourrier?=
In-Reply-To: <004d01c78b09$38eb74f0$2601a8c0@SKHWDNOTEBOOK>
References: <20070429182037.359E41ED116@ilpostino.jpberlin.de><004101c78b06$586f6af0$2601a8c0@SKHWDNOTEBOOK>	<20070430090558.GK13462@charite.de>
	<004d01c78b09$38eb74f0$2601a8c0@SKHWDNOTEBOOK>
Message-ID: <4635B62F.7030407@linuxrocks.dyndns.org>

usenet at deiszner.de schrieb:
> Reden wir jetzt aneinander vorbei?
> 
> Kann Courier auch auf Port 25 lauschen und Mails annehmen?

courier-mta wohl schon ...

courier-imap
courier-pop
wohl eher nicht ... ;-)


> 
>> ----- Original Message ----- 
>> From: "Ralf Hildebrandt" <Ralf.Hildebrandt at charite.de>
>> To: <postfixbuch-users at listi.jpberlin.de>
>> Sent: Monday, April 30, 2007 11:05 AM
>> Subject: Re: [Postfixbuch-users]Vorteile Postfix gegenüber courrier
>>
> 
>> * usenet at deiszner.de <usenet at deiszner.de>:
>>> Postfix ist eine Transportsoftware  - Courier eine 'Speichersoftware'.
>>>
>>> Nein:
>> http://www.courier-mta.org/
> 
> 
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From Martin.Koelsch at bbdo.de  Mon Apr 30 11:27:40 2007
From: Martin.Koelsch at bbdo.de (Martin Koelsch)
Date: Mon, 30 Apr 2007 11:27:40 +0200
Subject: [Postfixbuch-users] Autoreply: Out of office !
Message-ID: <OFBBE5437D.770638CA-ONC12572CD.0033F8D4-C12572CD.0033F8D4@agencynet.de>


I will be out of the office starting 30.04.2007 and will not return until
02.05.2007.

Thanks for your mail, but i'am out of office. I will respond to your
message when I return.

In urgent cases, please contact the BBDO Hotline Tel. +49-211-1379-8505 /
mailto:helpdesk at bbdo.de

Vielen Dank für Ihre Mail, aber ich bin zur Zeit nicht im Büro. Ich werde
Ihre Mail nach meiner Rückkehr beantworten.

In dringenden Fällen, wenden Sie sich bitte an die BBDO Hotline Tel.
+49-211-1379-8505 / mailto:helpdesk at bbdo.de

Gruß / Regards
Martin Kölsch
______________________________________________
BBDO Services GmbH
IT - Electronic Communications
Königsallee 92
40212 Düsseldorf, Germany
T +49.211.1379-8190
F +49.211.1379-918190
mailto:martin.koelsch at bbdo.de http://www.bbdo.de

BBDO Services GmbH
Grünstr. 15, 40212 Düsseldorf
HRB 36168, AG Düsseldorf
Geschäftsführung Holger Bätz, Rüdiger Falk, Rainer Pfennig, Thilo Schotte

Information contained in this message is confidential and may be legally
privileged. If you are not the addressee indicated in this message (or
responsible for the delivery of the message to such person), you may not
copy, disclose or deliver this message or any part of it to anyone, in any
form. In such case, you should delete this message and kindly notify the
sender by reply Email. Opinions, conclusions and other information in this
message that do not relate to the official business of BBDO shall be
understood as neither given nor endorsed by it.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070430/743642d5/attachment.html>

From Ralf.Hildebrandt at charite.de  Mon Apr 30 11:27:26 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 30 Apr 2007 11:27:26 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Vorteile_Postfix_gegen=C3=BCber_cou?= =?utf-8?q?rrier?=
In-Reply-To: <004d01c78b09$38eb74f0$2601a8c0@SKHWDNOTEBOOK>
References: <20070430090558.GK13462@charite.de>
	<004d01c78b09$38eb74f0$2601a8c0@SKHWDNOTEBOOK>
Message-ID: <20070430092726.GL13462@charite.de>

* usenet at deiszner.de <usenet at deiszner.de>:
> Reden wir jetzt aneinander vorbei?
> 
> Kann Courier auch auf Port 25 lauschen und Mails annehmen?

http://www.courier-mta.org/
schon

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Q:      What's tiny and yellow and very, very, dangerous?
A:      A canary with the super-user password.


From mhaegele at linuxrocks.dyndns.org  Mon Apr 30 11:32:38 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 30 Apr 2007 11:32:38 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
 =?iso-8859-1?q?ourrier?=
In-Reply-To: <20070430092551.A13CC1ED139@ilpostino.jpberlin.de>
References: <20070430092551.A13CC1ED139@ilpostino.jpberlin.de>
Message-ID: <4635B7B6.3010805@linuxrocks.dyndns.org>

micho schrieb:
> Danke,
> 
> Ich will postfix ja nicht austauschen sondern will eine Entscheidung für
> einen MTA treffen :-)
> Für den courier würde auf den ersten Blick natürlich sprechen, dass man sich
> nur mit einem Produkt auseinanderzusetzen hätte, wenn courier-IMAP genutzt
> wird.
> Ein grosses PRO für postfix ist sicher die aktive community, wie diese
> Mailingleiste zeigt.
> 
> Haltet Ihr Postfix gegenüber courier auch für
> - sicherer
> - einfacher

Dazu kann ich nix sagen, keine prakt. Erfahrung mit courier-mta ...
(Wie Ralf schon schrieb soll er wohl ähnlich qmail sein "> Ist wie ein 
aufgebohrtes qmail.",
wie aktiv daran allerdings entwickelt wird usw. k. A.,
qmail kann man ja imho wohl eher nicht als aktiv weiterentwickelt 
bezeichnen ...)

> ...?

Für die Kombination Courier-IMAP, Postfix spricht halt auch dass es 
"breit" eingesetzt wird.
D.h. es wird vmtl. wesentlich mehr Anleitungen dazu geben,
und natürlich logischerweise mehr "potentielle Helfer bei einem Problem".


-- 
hth
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From heiner at heiner-lamprecht.net  Mon Apr 30 11:39:47 2007
From: heiner at heiner-lamprecht.net (Heiner Lamprecht)
Date: Mon, 30 Apr 2007 11:39:47 +0200
Subject: [Postfixbuch-users] AncyraPM?
Message-ID: <200704301139.48077.heiner@heiner-lamprecht.net>

Hi,

hat jemand von Euch Erfahrung mit AncyraPM (http://www.ancyra.org/)?  
Ich suche nach einer komfortablen Möglichkeit, damit Kunden die 
Mailadressen für ihre eigenen Domains leicht selbst verwalten 
können.

Andere Vorschläge sind natürlich auch willkommen ;-)


Viele Grüße,


    Heiner

-- 
    heiner at heiner-lamprecht dot net    GnuPG - Key: 9859E373
  Fingerprint:  3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373


From driessen at fblan.de  Mon Apr 30 12:04:40 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 12:04:40 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-2?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-2?q?ourrier?=
In-Reply-To: <20070430092551.A13CC1ED139@ilpostino.jpberlin.de>
References: <4635B2E7.8020303@linuxrocks.dyndns.org>
	<20070430092551.A13CC1ED139@ilpostino.jpberlin.de>
Message-ID: <001701c78b0e$f827a820$0565a8c0@uwe>

Micho schrieb
> 
> Ich will postfix ja nicht austauschen sondern will eine Entscheidung für
> einen MTA treffen :-)
> Für den courier würde auf den ersten Blick natürlich sprechen, dass man sich
> nur mit einem Produkt auseinanderzusetzen hätte, wenn courier-IMAP genutzt
> wird.
> Ein grosses PRO für postfix ist sicher die aktive community, wie diese
> Mailingleiste zeigt.
> 
> Haltet Ihr Postfix gegenüber courier auch für
> - sicherer

Ob sicherer oder nicht hängt von der Konfiguration ab, man kann jedes System mit mehr oder
weniger Aufwand vergurgen.
In der Grundkonfiguration auf jeden fall funktionsfähig inkl. Sicherheit. Der Komfort
kommt dann mit den weiteren Einstellungen.

> - einfacher

Kann ich ebenfalls nicht beurteilen da ich mich bis dato auf Postfix beschränkt habe. Hat
man die Grundsätzliche Funktionsweise verstanden dann ist es auf jeden fall einfach *gg

> ...?
Es gibt beste Unterstützung inkl. Deutsche Fachbücher für Postfix alleine schon deshalb
sehr zu empfehlen.  

Ansonsten gilt Testsystem und learning by doing es kommt immer etwas raus ob richtig oder
falsch man lernt draus und baut darauf auf egal welches System man auch immer bevorzugt.

Postfix gilt als einer der Sichersten Mailserver und als einer der einfachsten. Das
letztere trifft zwar nicht unbedingt meine Meinung aber ich bin ja auch nicht der
Intelligenteste *gg

Aber selbst ich habe es nach 4 Wochen geschafft null Spam und Viren auf dem Server in
Empfang zu nehmen.

p.s. lass mal das Topposting 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From mhaegele at linuxrocks.dyndns.org  Mon Apr 30 12:13:29 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 30 Apr 2007 12:13:29 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
 =?iso-8859-1?q?ourrier?=
In-Reply-To: <001701c78b0e$f827a820$0565a8c0@uwe>
References: <4635B2E7.8020303@linuxrocks.dyndns.org>	<20070430092551.A13CC1ED139@ilpostino.jpberlin.de>
	<001701c78b0e$f827a820$0565a8c0@uwe>
Message-ID: <4635C149.6070807@linuxrocks.dyndns.org>

Uwe Driessen schrieb:
> Micho schrieb
>> Ich will postfix ja nicht austauschen sondern will eine Entscheidung für
>> einen MTA treffen :-)
>> Für den courier würde auf den ersten Blick natürlich sprechen, dass man sich
>> nur mit einem Produkt auseinanderzusetzen hätte, wenn courier-IMAP genutzt
>> wird.
>> Ein grosses PRO für postfix ist sicher die aktive community, wie diese
>> Mailingleiste zeigt.
>>
>> Haltet Ihr Postfix gegenüber courier auch für
>> - sicherer
> 
> Ob sicherer oder nicht hängt von der Konfiguration ab, man kann jedes System mit mehr oder
> weniger Aufwand vergurgen.
> In der Grundkonfiguration auf jeden fall funktionsfähig inkl. Sicherheit. Der Komfort
> kommt dann mit den weiteren Einstellungen.

Wenn die SW selbst Lücken hat, kannst eine sichere 
"Konfigurationseinstellung" haben, wird nicht viel nützen ...
ausser du meintest unter sicherer Konfiguration "Härten des OS" wie z.B. 
mit SE-Linux usw.


[...]

> Mit freundlichen Grüßen
> 
> Drießen
> 


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From micho2 at gmx.de  Mon Apr 30 12:15:25 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 12:15:25 +0200
Subject: [Postfixbuch-users] virtual_alias_domains
Message-ID: <20070430101505.98F741ED163@ilpostino.jpberlin.de>

Hallo,

Ich will gerade die Lookuptables auf mysql umstellen.
Ich habe es mit virtual_maps probiert, klappte bestens.

Dann wollte ich auf eine getrennt definition in virtual_alias_maps und
virtual_alias_domains umstellen und es geht nicht mehr :-(

Ausschnitt aus main.cf:
	#virtual_maps = mysql:/etc/postfix/virt.mysql
	virtual_alias_maps     = mysql:/etc/postfix/virt_domains.mysql
	virtual_alias_domains  = mysql:/etc/postfix/virt_forward.mysql

virt_domains.mysql
	user = mailadmin
	password = ...
	dbname = maildb
	table = virtdomain
	select_field = domain
	where_field = 'irrelevant'
	hosts = 127.0.0.1

Inhalt von Tabelle virtdomain:
	 select * from virtdomain;
	+-----------------+
	| domain          |
	+-----------------+
	| testdomain22.de |
	+-----------------+

Habe ich da irgendwo nen Denkfehler?
Gibt es ne Möglichkeit sich Fehlermeldungen ausgeben zhu lassen, wenn z.B.
ein Spaltenname in der Definitionsdatei falsch geschrieben ist?






From driessen at fblan.de  Mon Apr 30 12:23:28 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 12:23:28 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-2?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-2?q?ourrier?=
In-Reply-To: <4635C149.6070807@linuxrocks.dyndns.org>
References: <4635B2E7.8020303@linuxrocks.dyndns.org>	<20070430092551.A13CC1ED139@ilpostino.jpberlin.de><001701c78b0e$f827a820$0565a8c0@uwe>
	<4635C149.6070807@linuxrocks.dyndns.org>
Message-ID: <001801c78b11$98052f50$0565a8c0@uwe>

Matthias Haegele schrieb: 
> Uwe Driessen schrieb:
> > Micho schrieb
> >> Ich will postfix ja nicht austauschen sondern will eine Entscheidung für
> >> einen MTA treffen :-)
> >> Für den courier würde auf den ersten Blick natürlich sprechen, dass man sich
> >> nur mit einem Produkt auseinanderzusetzen hätte, wenn courier-IMAP genutzt
> >> wird.
> >> Ein grosses PRO für postfix ist sicher die aktive community, wie diese
> >> Mailingleiste zeigt.
> >>
> >> Haltet Ihr Postfix gegenüber courier auch für
> >> - sicherer
> >
> > Ob sicherer oder nicht hängt von der Konfiguration ab, man kann jedes System mit mehr
> oder
> > weniger Aufwand vergurgen.
> > In der Grundkonfiguration auf jeden fall funktionsfähig inkl. Sicherheit. Der Komfort
> > kommt dann mit den weiteren Einstellungen.
> 
> Wenn die SW selbst Lücken hat, kannst eine sichere
> "Konfigurationseinstellung" haben, wird nicht viel nützen ...
> ausser du meintest unter sicherer Konfiguration "Härten des OS" wie z.B.
> mit SE-Linux usw.

Ob Courier MTA Lücken hat kann ich nicht beurteilen das überlasse ich den Profis. Was ich
sagen wollte war das man auch Postfix zum offenen Relay und Backscatter verkonfigurieren
kann. Man muß sich mit jeder Software auseinandersetzen ob es nun diese ist oder eine
Andere. Auswahlkriterium für mich war funktionierende Anleitungen im Netz (zugegeben nicht
als non plus ultra zu sehen aber funktionieren meistens) deutsche Doku und deutsche Liste.
Und Mithilfe von Buch und Liste (ja lesen kann ich auch ein bisschen *gg) rennt das Teil
jetzt wie ich es mir so im groben vorgestellt habe. Sicherlich der eine oder andere
Spoiler könnte noch angebaut werden und die eine oder aber Optimierung sicherlich auch
noch. Aber er tut zuverlässig seinen Dienst mit sehr gutem Ergebnis. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From driessen at fblan.de  Mon Apr 30 12:28:31 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 12:28:31 +0200
Subject: [Postfixbuch-users] AncyraPM?
In-Reply-To: <200704301139.48077.heiner@heiner-lamprecht.net>
References: <200704301139.48077.heiner@heiner-lamprecht.net>
Message-ID: <001901c78b12$4d3f1340$0565a8c0@uwe>

Heiner Lamprecht schrieb: 
> Hi,
> 
> hat jemand von Euch Erfahrung mit AncyraPM (http://www.ancyra.org/)?
> Ich suche nach einer komfortablen Möglichkeit, damit Kunden die
> Mailadressen für ihre eigenen Domains leicht selbst verwalten
> können.
> 
> Andere Vorschläge sind natürlich auch willkommen ;-)

Kategorie andere:

VHCS.org 
Seit ca. 2 Jahren im Einsatz, einfache Bedienung, könnte etwas mehr Funktionsumfang haben,
aber auf jeden fall sauber und stabil
 
 
Bzw. aktiver auf VHCS aufbauend

http://www.isp-control.net/
soll unter der GPL erscheinen 

oder auch 

http://www.ispconfig.org/

BSD Licence

Httpd (virtual hosts, domain and IP based) 
FTP 
Bind (A, CNAME, MX and SPF Records) 
POP3 Auto-Responder 
MySQL client-databases 
Webalizer statistics 
Harddisk quota 
Mail-Quota 
Traffic limits 
IP-addresses 
SSL 
SSI 
Shell-access 
Mailscanner (Antivirus) 
Firewall

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From micho2 at gmx.de  Mon Apr 30 12:42:36 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 12:42:36 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Vorteile_Postfix_gegen=FCber_c?=
	=?iso-8859-1?q?ourrier?=
In-Reply-To: <001801c78b11$98052f50$0565a8c0@uwe>
Message-ID: <20070430104215.E015C1ED0C4@ilpostino.jpberlin.de>

Danke für die Entscheidungshilfe.



From micho2 at gmx.de  Mon Apr 30 12:54:44 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 12:54:44 +0200
Subject: [Postfixbuch-users] Virtual_alias_domain
Message-ID: <20070430105423.C5C861ED130@ilpostino.jpberlin.de>

Hallo, 

Ich bekomme jetzt (ehrlichgesagt wüsste ich nicht, was ich geändert hätte)
die mail als unzustellbar zurück Mit folgender Fehlermeldung:
<susi at testdomain22.de>: Host or domain name not found. Name service error
for name=testdomain22.de type=A: Host not found

Die domain: testdomain22.de gibt´s natürlich nicht, aber als ich mit
virtual_maps gearbeitet habe ging´s ja auch.



From postfixbuch at cboltz.de  Mon Apr 30 13:15:53 2007
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Mon, 30 Apr 2007 13:15:53 +0200
Subject: [Postfixbuch-users] AncyraPM?
In-Reply-To: <200704301139.48077.heiner@heiner-lamprecht.net>
References: <200704301139.48077.heiner@heiner-lamprecht.net>
Message-ID: <200704301315.54174@tux.boltz.de.vu>

Hallo Heiner, hallo Leute,

Am Montag, 30. April 2007 schrieb Heiner Lamprecht:
> hat jemand von Euch Erfahrung mit AncyraPM (http://www.ancyra.org/)?
> Ich suche nach einer komfortablen Möglichkeit, damit Kunden die
> Mailadressen für ihre eigenen Domains leicht selbst verwalten
> können.

Wenn es rein um Mailadressen geht: Postfixadmin, und zwar die 
SVN-Version von http://sourceforge.net/projects/postfixadmin plus mein 
Patch http://www.cboltz.de/tmp/postfixadmin-3.patch zur Behebung 
diverser Probleme und Problemchen.

Ja, mein Patch ist den Entwicklern längst bekannt - wurde aber noch 
nicht übernommen.


Gruß

Christian Boltz
-- 
> Und jemand, der "NT" nutzt, ist kein Sysadmin, sondern ein
> Reboot-Sklave.
Und wenn er einen MCSE hat, dann ist er zertifizierter Bootmanager
                                         [Ralph Angenendt in dasr]


From micho2 at gmx.de  Mon Apr 30 13:16:40 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 13:16:40 +0200
Subject: [Postfixbuch-users] Virtual_alias_domain
Message-ID: <20070430111619.E6ED51ED0B0@ilpostino.jpberlin.de>

Durch intensives Hinschauen selbst gelöst :-)

Hannt nur die beiden werte vertauscht
So ist´s richtig 
Ausschnitt aus main.cf:
	virtual_alias_maps     = mysql:/etc/postfix/virt_forward.mysql	
	virtual_alias_domains  = mysql:/etc/postfix/virt_domains.mysql



From usenet at deiszner.de  Mon Apr 30 13:47:07 2007
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 30 Apr 2007 13:47:07 +0200
Subject: [Postfixbuch-users] Problem mit FuzzyOcr - es arbeitet nicht
	sorichtig
References: <002a01c78a79$1bf81eb0$2601a8c0@SKHWDNOTEBOOK>
Message-ID: <001f01c78b1d$49321580$2601a8c0@SKHWDNOTEBOOK>

im Debug Modus gibt er noch folgendes aus

# spamassassin --debug FuzzyOcr < msg.fE4U\:2\,S
Subroutine FuzzyOcr::O_CREAT redefined at 
/usr/local/lib/perl5/5.8.8/Exporter.pm line 65. at 
/usr/local/lib/perl5/5.8.8/i686-linux/POSIX.pm line 19
Subroutine FuzzyOcr::O_EXCL redefined at 
/usr/local/lib/perl5/5.8.8/Exporter.pm line 65. at 
/usr/local/lib/perl5/5.8.8/i686-linux/POSIX.pm line 19
Subroutine FuzzyOcr::O_RDWR redefined at 
/usr/local/lib/perl5/5.8.8/Exporter.pm line 65. at 
/usr/local/lib/perl5/5.8.8/i686-linux/POSIX.pm line 19
[31742] dbg: FuzzyOcr: focr_bin_helper: 
'pnmnorm,pnminvert,convert,ppmtopgm,tesseract'
[31742] info: FuzzyOcr: Adding <5> new helper apps
[31742] info: FuzzyOcr: Starting preprocessor parser for file 
"/etc/mail/spamassassin/FuzzyOcr.preps"...
[31742] dbg: FuzzyOcr: line: preprocessor normalize {
[31742] dbg: FuzzyOcr: line: command = pnmnorm
[31742] dbg: FuzzyOcr: line: }
[31742] dbg: FuzzyOcr: line: preprocessor invert {
[31742] dbg: FuzzyOcr: line: command = pnminvert
[31742] dbg: FuzzyOcr: line: }
[31742] dbg: FuzzyOcr: line: preprocessor ppmtopgm {
[31742] dbg: FuzzyOcr: line: command = ppmtopgm
[31742] dbg: FuzzyOcr: line: }
[31742] dbg: FuzzyOcr: line: preprocessor pamtopnm {
[31742] dbg: FuzzyOcr: line: command = pamtopnm
[31742] dbg: FuzzyOcr: line: }
[31742] dbg: FuzzyOcr: line: preprocessor pamthreshold {
[31742] dbg: FuzzyOcr: line: command = pamthreshold
[31742] dbg: FuzzyOcr: line: args = -simple -threshold 0.5
[31742] dbg: FuzzyOcr: line: }
[31742] dbg: FuzzyOcr: line: preprocessor maketiff {
[31742] dbg: FuzzyOcr: line: command = pnmtotiff
[31742] dbg: FuzzyOcr: line: args = -color -truecolor
[31742] dbg: FuzzyOcr: line: }
[31742] info: FuzzyOcr: Starting scanset parser for file 
"/etc/mail/spamassassin/FuzzyOcr.scansets"...
[31742] dbg: FuzzyOcr: line scanset ocrad {
[31742] dbg: FuzzyOcr: line command = $ocrad
[31742] dbg: FuzzyOcr: line args = -s5 $input
[31742] dbg: FuzzyOcr: line }
[31742] dbg: FuzzyOcr: line scanset ocrad-invert {
[31742] dbg: FuzzyOcr: line command = $ocrad
[31742] dbg: FuzzyOcr: line args = -s5 -i $input
[31742] dbg: FuzzyOcr: line }
[31742] dbg: FuzzyOcr: line scanset ocrad-decolorize-invert {
[31742] dbg: FuzzyOcr: line preprocessors = ppmtopgm, pamthreshold, pamtopnm
[31742] dbg: FuzzyOcr: line command = $ocrad
[31742] dbg: FuzzyOcr: line args = -s5 -i $input
[31742] dbg: FuzzyOcr: line }
[31742] dbg: FuzzyOcr: line scanset ocrad-decolorize {
[31742] dbg: FuzzyOcr: line preprocessors = ppmtopgm, pamthreshold, pamtopnm
[31742] dbg: FuzzyOcr: line command = $ocrad
[31742] dbg: FuzzyOcr: line args = -s5 $input
[31742] dbg: FuzzyOcr: line }
[31742] dbg: FuzzyOcr: line scanset gocr {
[31742] dbg: FuzzyOcr: line command = $gocr
[31742] dbg: FuzzyOcr: line args = -i $input
[31742] dbg: FuzzyOcr: line }
[31742] dbg: FuzzyOcr: line scanset gocr-180 {
[31742] dbg: FuzzyOcr: line command = $gocr
[31742] dbg: FuzzyOcr: line args = -l 180 -d 2 -i $input
[31742] dbg: FuzzyOcr: line }
[31742] info: FuzzyOcr: Searching in: /usr/local/netpbm/bin
[31742] info: FuzzyOcr: Searching in: /usr/local/bin
[31742] info: FuzzyOcr: Searching in: /usr/bin
[31742] info: FuzzyOcr: Using gifsicle => /usr/local/bin/gifsicle
[31742] info: FuzzyOcr: Using giffix => /usr/bin/giffix
[31742] info: FuzzyOcr: Using giftext => /usr/bin/giftext
[31742] info: FuzzyOcr: Using gifinter => /usr/bin/gifinter
[31742] info: FuzzyOcr: Using giftopnm => /usr/bin/giftopnm
[31742] info: FuzzyOcr: Using jpegtopnm => /usr/bin/jpegtopnm
[31742] info: FuzzyOcr: Using pngtopnm => /usr/bin/pngtopnm
[31742] info: FuzzyOcr: Using bmptopnm => /usr/bin/bmptopnm
[31742] info: FuzzyOcr: Using tifftopnm => /usr/bin/tifftopnm
[31742] info: FuzzyOcr: Using ppmhist => /usr/bin/ppmhist
[31742] info: FuzzyOcr: Using pamfile => /usr/bin/pamfile
[31742] info: FuzzyOcr: Using ocrad => /usr/local/bin/ocrad
[31742] info: FuzzyOcr: Using gocr => /usr/bin/gocr
[31742] info: FuzzyOcr: Using pnmnorm => /usr/bin/pnmnorm
[31742] info: FuzzyOcr: Using pnminvert => /usr/bin/pnminvert
[31742] info: FuzzyOcr: Using convert => /usr/bin/convert
[31742] info: FuzzyOcr: Using ppmtopgm => /usr/bin/ppmtopgm
[31742] info: FuzzyOcr: Using tesseract => /usr/local/bin/tesseract
[31742] dbg: FuzzyOcr: Threshold[max_hash] => 5
[31742] dbg: FuzzyOcr: Threshold[c] => 5
[31742] dbg: FuzzyOcr: Threshold[s] => 0.01
[31742] dbg: FuzzyOcr: Threshold[w] => 0.01
[31742] dbg: FuzzyOcr: Threshold[h] => 0.01
[31742] dbg: FuzzyOcr: Threshold[cn] => 0.01
[31742] dbg: FuzzyOcr: focr_add_score => 1
[31742] dbg: FuzzyOcr: focr_autodisable_negative_score => -5
[31742] dbg: FuzzyOcr: focr_autodisable_score => 1000
[31742] dbg: FuzzyOcr: focr_autosort_buffer => 10
[31742] dbg: FuzzyOcr: focr_autosort_scanset => 1
[31742] dbg: FuzzyOcr: focr_base_score => 5
[31742] dbg: FuzzyOcr: focr_corrupt_score => 2.5
[31742] dbg: FuzzyOcr: focr_corrupt_unfixable_score => 5
[31742] dbg: FuzzyOcr: focr_counts_required => 2
[31742] dbg: FuzzyOcr: focr_db_hash => /etc/mail/spamassassin/FuzzyOcr.db
[31742] dbg: FuzzyOcr: focr_db_max_days => 35
[31742] dbg: FuzzyOcr: focr_db_safe => 
/etc/mail/spamassassin/FuzzyOcr.safe.db
[31742] dbg: FuzzyOcr: focr_digest_db => 
/etc/mail/spamassassin/FuzzyOcr.hashdb
[31742] dbg: FuzzyOcr: focr_enable_image_hashing => 2
[31742] dbg: FuzzyOcr: focr_global_timeout => 0
[31742] dbg: FuzzyOcr: focr_global_wordlist => 
/etc/mail/spamassassin/FuzzyOcr.words
[31742] dbg: FuzzyOcr: focr_hashing_learn_scanned => 1
[31742] dbg: FuzzyOcr: focr_keep_bad_images => 0
[31742] dbg: FuzzyOcr: focr_log_pmsinfo => 1
[31742] dbg: FuzzyOcr: focr_log_stderr => 1
[31742] dbg: FuzzyOcr: focr_logfile => /home/fuzzyocr.log
[31742] dbg: FuzzyOcr: focr_max_height => 800
[31742] dbg: FuzzyOcr: focr_max_width => 800
[31742] dbg: FuzzyOcr: focr_min_height => 4
[31742] dbg: FuzzyOcr: focr_min_width => 4
[31742] dbg: FuzzyOcr: focr_minimal_scanset => 1
[31742] dbg: FuzzyOcr: focr_mysql_db => FuzzyOcr
[31742] dbg: FuzzyOcr: focr_mysql_hash => Hash
[31742] dbg: FuzzyOcr: focr_mysql_host => localhost
[31742] dbg: FuzzyOcr: focr_mysql_port => 3306
[31742] dbg: FuzzyOcr: focr_mysql_safe => Safe
[31742] dbg: FuzzyOcr: focr_mysql_update_hash => 0
[31742] dbg: FuzzyOcr: focr_mysql_user => fuzzyocr
[31742] dbg: FuzzyOcr: focr_no_homedirs => 0
[31742] dbg: FuzzyOcr: focr_path_bin => 
/usr/local/netpbm/bin:/usr/local/bin:/usr/bin
[31742] dbg: FuzzyOcr: focr_personal_wordlist => 
__userstate__/FuzzyOcr.words
[31742] dbg: FuzzyOcr: focr_preprocessor_file => 
/etc/mail/spamassassin/FuzzyOcr.preps
[31742] dbg: FuzzyOcr: focr_scanset_file => 
/etc/mail/spamassassin/FuzzyOcr.scansets
[31742] dbg: FuzzyOcr: focr_score_ham => 0
[31742] dbg: FuzzyOcr: focr_skip_bmp => 0
[31742] dbg: FuzzyOcr: focr_skip_gif => 0
[31742] dbg: FuzzyOcr: focr_skip_jpeg => 0
[31742] dbg: FuzzyOcr: focr_skip_png => 0
[31742] dbg: FuzzyOcr: focr_skip_tiff => 0
[31742] dbg: FuzzyOcr: focr_skip_updates => 0
[31742] dbg: FuzzyOcr: focr_strip_numbers => 1
[31742] dbg: FuzzyOcr: focr_threshold => 0.25
[31742] dbg: FuzzyOcr: focr_timeout => 10
[31742] dbg: FuzzyOcr: focr_twopass_scoring_factor => 1.5
[31742] dbg: FuzzyOcr: focr_unique_matches => 0
[31742] dbg: FuzzyOcr: focr_verbose => 1
[31742] dbg: FuzzyOcr: focr_wrongctype_score => 1.5
[31742] dbg: FuzzyOcr: focr_wrongext_score => 1.5
[31742] info: FuzzyOcr: Loaded preprocessor normalize: /usr/bin/pnmnorm
[31742] info: FuzzyOcr: Loaded preprocessor invert: /usr/bin/pnminvert
[31742] info: FuzzyOcr: Loaded preprocessor ppmtopgm: /usr/bin/ppmtopgm
[31742] info: FuzzyOcr: Loaded preprocessor pamtopnm: pamtopnm
[31742] info: FuzzyOcr: Loaded preprocessor pamthreshold: 
pamthreshold -simple -threshold 0.5
[31742] info: FuzzyOcr: Loaded preprocessor maketiff: 
pnmtotiff -color -truecolor
[31742] info: FuzzyOcr: Using scan ocrad: /usr/local/bin/ocrad -s5 $input
[31742] info: FuzzyOcr: Using scan ocrad-invert: /usr/local/bin/ocrad -s5 -i 
$input
[31742] info: FuzzyOcr: Using scan ocrad-decolorize-invert: 
/usr/local/bin/ocrad -s5 -i $input
[31742] info: FuzzyOcr: Using scan ocrad-decolorize: 
/usr/local/bin/ocrad -s5 $input
[31742] info: FuzzyOcr: Using scan gocr: /usr/bin/gocr -i $input
[31742] info: FuzzyOcr: Using scan gocr-180: /usr/bin/gocr -l 180 -d 2 -i 
$input
[31742] info: FuzzyOcr: Added <43> words from 
"/etc/mail/spamassassin/FuzzyOcr.words"
[31742] info: rules: meta test DIGEST_MULTIPLE has undefined dependency 
'DCC_CHECK'
[31742] dbg: FuzzyOcr: Starting FuzzyOcr...
[31742] info: FuzzyOcr: Processing Message with ID 
"<CHEAKKAEGFCPJIGACABIIEOOCEAA.post at domainname.de>"
[31742] dbg: FuzzyOcr: Skipping OCR, no image files found...
[31742] dbg: FuzzyOcr: Processed in 0.000846 sec.



From oliver.hoffmann at helmholtz-hzi.de  Mon Apr 30 13:50:45 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Mon, 30 Apr 2007 13:50:45 +0200
Subject: [Postfixbuch-users] Problem mit FuzzyOcr - es arbeitet nicht
 sorichtig
In-Reply-To: <001f01c78b1d$49321580$2601a8c0@SKHWDNOTEBOOK>
References: <002a01c78a79$1bf81eb0$2601a8c0@SKHWDNOTEBOOK>
	<001f01c78b1d$49321580$2601a8c0@SKHWDNOTEBOOK>
Message-ID: <4635D815.8050202@helmholtz-hzi.de>

> [31742] dbg: FuzzyOcr: Skipping OCR, no image files found...
> [31742] dbg: FuzzyOcr: Processed in 0.000846 sec.
> 
Offensichtlich findet er kein Bild in deiner Mail
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070430/ca056e29/attachment.bin>

From usenet at deiszner.de  Mon Apr 30 14:07:35 2007
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Mon, 30 Apr 2007 14:07:35 +0200
Subject: [Postfixbuch-users] Problem mit FuzzyOcr - es arbeitet nicht
	sorichtig
References: <002a01c78a79$1bf81eb0$2601a8c0@SKHWDNOTEBOOK><001f01c78b1d$49321580$2601a8c0@SKHWDNOTEBOOK>
	<4635D815.8050202@helmholtz-hzi.de>
Message-ID: <004501c78b20$25eecd90$2601a8c0@SKHWDNOTEBOOK>

in dieser Mail konnte er kein Bild finden - es ging mir eher um die 
"subroutine..." usw...


----- Original Message ----- 
From: "Oliver Hoffmann" <oliver.hoffmann at helmholtz-hzi.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." 
<postfixbuch-users at listi.jpberlin.de>
Sent: Monday, April 30, 2007 1:50 PM
Subject: Re: [Postfixbuch-users] Problem mit FuzzyOcr - es arbeitet nicht 
sorichtig


-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 



From micho2 at gmx.de  Mon Apr 30 14:50:42 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 14:50:42 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
Message-ID: <20070430125021.DCA3B1ED173@ilpostino.jpberlin.de>

Hallo ich verzweifle mit der virtual_mailbox_maps Einstellung,

Wenn ich (testweise)  virtual_mailbox_maps   = static:peter13/ setze klappt
alles Bestens.

Mit der qewünschten Abfrage:
virtual_mailbox_maps   = mysql:/etc/postfix/virt_mailbox.mysql

Geht’s mit dem altbekannten
  <franz at testdomain22.de>: Host or domain name not found. Name service error
for name=testdomain22.de type=A: Host not found
in die Hose:

virt_mailbox.mysql:
	user = mailadmin
	password = ...
	dbname = maildb
	table = virtforward
	select_field = maildir
	where_field =src
	hosts = 127.0.0.1

select maildir from virtforward where src ='franz at testdomain22.de';

+----------+
| maildir  |
+----------+
| peter14/ |
+----------+




From micho2 at gmx.de  Mon Apr 30 15:08:07 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 15:08:07 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430125021.DCA3B1ED173@ilpostino.jpberlin.de>
Message-ID: <20070430130746.8088A1ED1B0@ilpostino.jpberlin.de>

Gibt es nicht villeicht ne Variable, um das noch einfacher zu machen 
Z.B.  Sowas wie

virtual_mailbox_maps   = $EMPFAENGERADRESSE


> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> Auftrag von micho
> Gesendet: Montag, 30. April 2007 14:51
> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer 
> Heinlein.'
> Betreff: [Postfixbuch-users] Problem mit virtual_mailbox_maps
> 
> Hallo ich verzweifle mit der virtual_mailbox_maps Einstellung,
> 
> Wenn ich (testweise)  virtual_mailbox_maps   = 
> static:peter13/ setze klappt
> alles Bestens.
> 
> Mit der qewünschten Abfrage:
> virtual_mailbox_maps   = mysql:/etc/postfix/virt_mailbox.mysql
> 
> Geht’s mit dem altbekannten
>   <franz at testdomain22.de>: Host or domain name not found. 
> Name service error for name=testdomain22.de type=A: Host not 
> found in die Hose:
> 
> virt_mailbox.mysql:
> 	user = mailadmin
> 	password = ...
> 	dbname = maildb
> 	table = virtforward
> 	select_field = maildir
> 	where_field =src
> 	hosts = 127.0.0.1
> 
> select maildir from virtforward where src ='franz at testdomain22.de';
> 
> +----------+
> | maildir  |
> +----------+
> | peter14/ |
> +----------+
> 
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 



From driessen at fblan.de  Mon Apr 30 15:23:27 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 15:23:27 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430130746.8088A1ED1B0@ilpostino.jpberlin.de>
References: <20070430125021.DCA3B1ED173@ilpostino.jpberlin.de>
	<20070430130746.8088A1ED1B0@ilpostino.jpberlin.de>
Message-ID: <000901c78b2a$bd1de9d0$0565a8c0@uwe>

Micho schrieb: 

Lass mal das Topposting


> Gibt es nicht villeicht ne Variable, um das noch einfacher zu machen
> Z.B.  Sowas wie
> 
> virtual_mailbox_maps   = $EMPFAENGERADRESSE

virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes
virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases


kommt immer drauf an welche art von Tabelle/Datei du einsetzt und was du da wie haben
möchtest. Es gibt keine einfachen Wege es gibt NUR Wege, der ein führt dahin der andere
dorthin, Wege sind es beide. Und manchmal fällt man auf dem einen auf die schnauze und muß
dann doch den anderen nehmen. 

evtl beschreibst du mal was du genau möchtest Maps per Editor anlegen, Mailadressen in
Mysql verwalten oder was möchtest Du? 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From micho2 at gmx.de  Mon Apr 30 15:31:21 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 15:31:21 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <000901c78b2a$bd1de9d0$0565a8c0@uwe>
Message-ID: <20070430133100.D16211ED171@ilpostino.jpberlin.de>

> > Gibt es nicht villeicht ne Variable, um das noch einfacher 
> zu machen 
> > Z.B.  Sowas wie
> > 
> > virtual_mailbox_maps   = $EMPFAENGERADRESSE
> 
> virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains 
> virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes 
> virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases
> 
> 
> kommt immer drauf an welche art von Tabelle/Datei du einsetzt 
> und was du da wie haben möchtest. Es gibt keine einfachen 
> Wege es gibt NUR Wege, der ein führt dahin der andere 
> dorthin, Wege sind es beide. Und manchmal fällt man auf dem 
> einen auf die schnauze und muß dann doch den anderen nehmen. 
> 
> evtl beschreibst du mal was du genau möchtest Maps per Editor 
> anlegen, Mailadressen in Mysql verwalten oder was möchtest Du? 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen

Ich will mailuser für mehrere Domains mit mysql verwalten und die Postfächer
per
Courier mit pop bzw. imap abrufbar machen.



From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 15:58:26 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 15:58:26 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430125021.DCA3B1ED173@ilpostino.jpberlin.de>
References: <20070430125021.DCA3B1ED173@ilpostino.jpberlin.de>
Message-ID: <4635F602.1060708@fuerstenberg.ws>

micho schrieb am 30.04.2007 14:50:
> Hallo ich verzweifle mit der virtual_mailbox_maps Einstellung,
>
> Wenn ich (testweise)  virtual_mailbox_maps   = static:peter13/ setze klappt
> alles Bestens.
>
> Mit der qewünschten Abfrage:
> virtual_mailbox_maps   = mysql:/etc/postfix/virt_mailbox.mysql
>
> Geht?s mit dem altbekannten
>   <franz at testdomain22.de>: Host or domain name not found. Name service error
> for name=testdomain22.de type=A: Host not found
>   
Er findet die Domain 'testdomain22.de' nicht.
> in die Hose:
>
> virt_mailbox.mysql:
> 	user = mailadmin
> 	password = ...
> 	dbname = maildb
> 	table = virtforward
> 	select_field = maildir
> 	where_field =src
> 	hosts = 127.0.0.1
>
> select maildir from virtforward where src ='franz at testdomain22.de';
>
> +----------+
> | maildir  |
> +----------+
> | peter14/ |
> +----------+
>   
Du musst Postfix erst mal mitteilen, dass 'testdomain22.de' eine von Ihm 
verwaltete Domain darstellt (z.B. mit virtual_mailbox_domains).

Weiterhin kannst du mittlerweile auch eine neuere SQL-Syntax verwenden. 
Die alte mit where_field und select_field ist ja in der Funktionalität 
eingeschränkt. Ausserdem wird es übersichtlicher:
user = mailadmin
password = .....
dbname = maildb
hosts = 127.0.0.1
query = select maildir from virtforward where src ='%s'

Wenn dir das nicht weiterhilft, schick mal `postconf -n` und Log-Dateien.

Gruß
Kai




From micho2 at gmx.de  Mon Apr 30 16:12:10 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 16:12:10 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <4635F602.1060708@fuerstenberg.ws>
Message-ID: <20070430141150.383361ED17F@ilpostino.jpberlin.de>

> micho schrieb am 30.04.2007 14:50:
> > Hallo ich verzweifle mit der virtual_mailbox_maps Einstellung,
> >
> > Wenn ich (testweise)  virtual_mailbox_maps   =  static:peter13/ setze
klappt
> > alles Bestens.
> >
> > Mit der qewünschten Abfrage:
> > virtual_mailbox_maps   = mysql:/etc/postfix/virt_mailbox.mysql
> >
> > Geht’s mit dem altbekannten
> >   <franz at testdomain22.de>: Host or domain name not found.  Name service 
> > error for name=testdomain22.de type=A: Host not found
> >   
> Er findet die Domain 'testdomain22.de' nicht.
> > in die Hose:
> >
> > virt_mailbox.mysql:
> > 	user = mailadmin
> > 	password = ...
> > 	dbname = maildb
> > 	table = virtforward
> > 	select_field = maildir
> > 	where_field =src
> > 	hosts = 127.0.0.1
> >
> > select maildir from virtforward where src ='franz at testdomain22.de';
> >
> > +----------+
> > | maildir  |
> > +----------+
> > | peter14/ |
> > +----------+
> >   
> Du musst Postfix erst mal mitteilen, dass 'testdomain22.de' 
> eine von Ihm verwaltete Domain darstellt (z.B. mit 
> virtual_mailbox_domains).

Die virtual_mailbox_domains sind gesetzt, deswegen klappte vermutlich auch
der Test mit dem 'static' kodierten virtual_mailbox_maps.

> Wenn dir das nicht weiterhilft, schick mal `postconf -n` und 
> Log-Dateien.

Ich teste mit franz at testdomain22.de, wobei testdomain22.de in der
virtualdomainstabelle steht.

$postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mydestination = postfix.test, localhost.localdomain, localhost, $myhostname
mydomain = edershome.de
myhostname = mailserver.edershome.de
mynetworks = 127.0.0.0/8             192.168.178.23
recipient_delimiter = +
relay_domains = testdomain22.de
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP (bbc-me-s1)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql
virtual_uid_maps = static:5000



From webmaster at xabbuh.de  Mon Apr 30 16:14:16 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Mon, 30 Apr 2007 16:14:16 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430141150.383361ED17F@ilpostino.jpberlin.de>
References: <20070430141150.383361ED17F@ilpostino.jpberlin.de>
Message-ID: <4635F9B8.8020408@xabbuh.de>

Hallo,

> Die virtual_mailbox_domains sind gesetzt, 
>
 > [...]
> 
> $postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> inet_interfaces = all
> mail_owner = postfix
> mailbox_size_limit = 0
> mydestination = postfix.test, localhost.localdomain, localhost, $myhostname
> mydomain = edershome.de
> myhostname = mailserver.edershome.de
> mynetworks = 127.0.0.0/8             192.168.178.23
> recipient_delimiter = +
> relay_domains = testdomain22.de
> relayhost =
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP (bbc-me-s1)
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql
> virtual_uid_maps = static:5000

in der Ausgabe von postconf -n taucht virtual_mailbox_domains jedenfalls 
nicht auf.

Gruß
Christian



From webmaster at xabbuh.de  Mon Apr 30 16:18:50 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Mon, 30 Apr 2007 16:18:50 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430141150.383361ED17F@ilpostino.jpberlin.de>
References: <20070430141150.383361ED17F@ilpostino.jpberlin.de>
Message-ID: <4635FACA.8040000@xabbuh.de>

Hallo,

 > Die virtual_mailbox_domains sind gesetzt,
 > [...]
 >
 > $postconf -n
 > alias_database = hash:/etc/aliases
 > alias_maps = hash:/etc/aliases
 > append_dot_mydomain = no
 > biff = no
 > config_directory = /etc/postfix
 > inet_interfaces = all
 > mail_owner = postfix
 > mailbox_size_limit = 0
 > mydestination = postfix.test, localhost.localdomain, localhost, 
$myhostname
 > mydomain = edershome.de
 > myhostname = mailserver.edershome.de
 > mynetworks = 127.0.0.0/8             192.168.178.23
 > recipient_delimiter = +
 > relay_domains = testdomain22.de
 > relayhost =
 > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
 > smtpd_banner = $myhostname ESMTP (bbc-me-s1)
 > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
 > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
 > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
 > smtpd_use_tls = yes
 > virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql
 > virtual_gid_maps = static:5000
 > virtual_mailbox_base = /home/vmail
 > virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql
 > virtual_uid_maps = static:5000

in der Ausgabe von postconf -n taucht virtual_mailbox_domains jedenfalls 
nicht auf.

Gruß
Christian



From asb at kefk.net  Mon Apr 30 16:28:04 2007
From: asb at kefk.net (Agon S. Buchholz)
Date: Mon, 30 Apr 2007 16:28:04 +0200
Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL,
	TLS: Konfigurationssackgasse
In-Reply-To: <46304D0D.4090901@linuxrocks.dyndns.org>
References: <462E1240.2010205@kefk.net>
	<200704242027.05287.ml@awinkelmann.de>	<462FE5F7.90405@kefk.net>
	<46304D0D.4090901@linuxrocks.dyndns.org>
Message-ID: <4635FCF4.3050000@kefk.net>

Matthias Haegele wrote:

> Wenn du die sasl Konfiguration f. Debian brauchst kann ich dir das
> per PM schicken, da hat sich bei Etch ein bisschen was geändert ... 
> (benutze MECHANISMS="shadow")

Falls du die Konfiguration in /etc/default/saslauthd meinst, dann hatte 
auch schon Sarge diesen Parameter (vgl. [1]). Mal eine funktionierende 
Konfiguration für Etch zu sehen wäre aber schön ;)

> Dann nimm doch einfach Courier das kann Pop3 und Imap. Pakete s. u.,
> ist auch nicht schwierig einzurichten ...

Da anscheinend niemand so genau weiß, was Qpopper/Etch wirklich kann, 
probiere ich es gerade mit Dovecot [1]. IMAP brauche ich ohnehin nicht.

MfG -asb


[1] http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html
[2] http://www.dovecot.org/



From micho2 at gmx.de  Mon Apr 30 16:44:16 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 16:44:16 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <4635F9B8.8020408@xabbuh.de>
Message-ID: <20070430144355.E264A1ED1B4@ilpostino.jpberlin.de>

> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
> jedenfalls nicht auf.

Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie
virtual_alias_domains gesetzt.
Es geht immer noch nicht.

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mydestination = postfix.test, localhost.localdomain, localhost, $myhostname
mydomain = edershome.de
myhostname = mailserver.edershome.de
mynetworks = 127.0.0.0/8             192.168.178.23
recipient_delimiter = +
relay_domains = testdomain22.de
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP (bbc-me-s1)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/virt_domains.mysql
virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql
virtual_uid_maps = static:5000
> 
> Gruß
> Christian



From micho2 at gmx.de  Mon Apr 30 16:45:34 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 16:45:34 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <4635FACA.8040000@xabbuh.de>
Message-ID: <20070430144513.875091ED1CE@ilpostino.jpberlin.de>

 
>  > Die virtual_mailbox_domains sind gesetzt,  > [...]  >  > 
> $postconf -n  > alias_database = hash:/etc/aliases  > 
> alias_maps = hash:/etc/aliases  > append_dot_mydomain = no  > 
> biff = no  > config_directory = /etc/postfix  > 
> inet_interfaces = all  > mail_owner = postfix  > 
> mailbox_size_limit = 0  > mydestination = postfix.test, 
> localhost.localdomain, localhost, $myhostname  > mydomain = 
> edershome.de  > myhostname = mailserver.edershome.de
>  > mynetworks = 127.0.0.0/8             192.168.178.23
>  > recipient_delimiter = +
>  > relay_domains = testdomain22.de
>  > relayhost =
>  > smtp_tls_session_cache_database = 
> btree:${queue_directory}/smtp_scache
>  > smtpd_banner = $myhostname ESMTP (bbc-me-s1)  > 
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
>  > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
>  > smtpd_tls_session_cache_database = 
> btree:${queue_directory}/smtpd_scache
>  > smtpd_use_tls = yes
>  > virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql
>  > virtual_gid_maps = static:5000
>  > virtual_mailbox_base = /home/vmail
>  > virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql
>  > virtual_uid_maps = static:5000
> 
> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
> jedenfalls nicht auf.

Ja stimmt, aber virtual_alias_domains sind doch gesetzt.
Was ist denn der Unterschied zwischen virtual_alias_domains und
virtual_mailbox_domains



From oliver.hoffmann at helmholtz-hzi.de  Mon Apr 30 16:46:59 2007
From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann)
Date: Mon, 30 Apr 2007 16:46:59 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430144513.875091ED1CE@ilpostino.jpberlin.de>
References: <20070430144513.875091ED1CE@ilpostino.jpberlin.de>
Message-ID: <46360163.6080802@helmholtz-hzi.de>

> 
> Ja stimmt, aber virtual_alias_domains sind doch gesetzt.
> Was ist denn der Unterschied zwischen virtual_alias_domains und
> virtual_mailbox_domains
> 

http://workaround.org/articles/ispmail-sarge/index.shtml.de#virtuelle%20Domänen
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3297 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070430/ce9f8ab2/attachment.bin>

From driessen at fblan.de  Mon Apr 30 19:06:20 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 19:06:20 +0200
Subject: [Postfixbuch-users] Debian/Etch, Postfix, SASL,
	TLS: Konfigurationssackgasse
In-Reply-To: <4635FCF4.3050000@kefk.net>
References: <462E1240.2010205@kefk.net><200704242027.05287.ml@awinkelmann.de>	<462FE5F7.90405@kefk.net><46304D0D.4090901@linuxrocks.dyndns.org>
	<4635FCF4.3050000@kefk.net>
Message-ID: <001801c78b49$e0153c30$0565a8c0@uwe>

Agon S. Buchholz schrieb: 
> Matthias Haegele wrote:
> 
> > Wenn du die sasl Konfiguration f. Debian brauchst kann ich dir das
> > per PM schicken, da hat sich bei Etch ein bisschen was geändert ...
> > (benutze MECHANISMS="shadow")
> 
> Falls du die Konfiguration in /etc/default/saslauthd meinst, dann hatte
> auch schon Sarge diesen Parameter (vgl. [1]). Mal eine funktionierende
> Konfiguration für Etch zu sehen wäre aber schön ;)
> 
> > Dann nimm doch einfach Courier das kann Pop3 und Imap. Pakete s. u.,
> > ist auch nicht schwierig einzurichten ...
> 
> Da anscheinend niemand so genau weiß, was Qpopper/Etch wirklich kann,
> probiere ich es gerade mit Dovecot [1]. IMAP brauche ich ohnehin nicht.

Dann installiere nur Courier-pop3 und lass das Paket Courier-imap einfach weg 

Die Einrichtung von Courier ist in den Postfixbüchern ganz gut dokumentiert dann kommst du
am schnellsten ans Ziel.


> 
> MfG -asb
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 20:09:08 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 20:09:08 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430144355.E264A1ED1B4@ilpostino.jpberlin.de>
References: <20070430144355.E264A1ED1B4@ilpostino.jpberlin.de>
Message-ID: <463630C4.7040202@fuerstenberg.ws>

micho schrieb:
>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
>> jedenfalls nicht auf.
> 
> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie
> virtual_alias_domains gesetzt.
> Es geht immer noch nicht.
> 
> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> inet_interfaces = all
> mail_owner = postfix
> mailbox_size_limit = 0
> mydestination = postfix.test, localhost.localdomain, localhost, $myhostname
> mydomain = edershome.de
> myhostname = mailserver.edershome.de
> mynetworks = 127.0.0.0/8             192.168.178.23
> recipient_delimiter = +
> relay_domains = testdomain22.de
> relayhost =
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP (bbc-me-s1)
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains = mysql:/etc/postfix/virt_domains.mysql
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = mysql:/etc/postfix/virt_domains.mysql
> virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.mysql
> virtual_uid_maps = static:5000

Was zeigt:
postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
und
postmap -q 'franz at testdomain22.de' mysql:/etc/postfix/virt_mailbox.mysql
?

Kai


From micho2 at gmx.de  Mon Apr 30 21:53:18 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 21:53:18 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <463630C4.7040202@fuerstenberg.ws>
Message-ID: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>

> micho schrieb:
> >> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
> >> jedenfalls nicht auf.
> > 
> > Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
> > virtual_alias_domains gesetzt.
> > Es geht immer noch nicht.
> > 
> Was zeigt:
> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> und
> postmap -q 'franz at testdomain22.de' 
> mysql:/etc/postfix/virt_mailbox.mysql

$postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
testdomain22.de
$postmap -q 'franz at testdomain22.de' mysql:/etc/postfix/virt_mailbox.mysql
peter14/ 



From webmaster at xabbuh.de  Mon Apr 30 22:03:15 2007
From: webmaster at xabbuh.de (Christian Flothmann)
Date: Mon, 30 Apr 2007 22:03:15 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>
References: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>
Message-ID: <46364B83.5040001@xabbuh.de>

micho schrieb:
>> Was zeigt:
>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>> und
>> postmap -q 'franz at testdomain22.de' 
>> mysql:/etc/postfix/virt_mailbox.mysql
> 
> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> testdomain22.de
> $postmap -q 'franz at testdomain22.de' mysql:/etc/postfix/virt_mailbox.mysql
> peter14/ 
> 

Und die Fehlermeldung ist immer noch die gleiche oder macht sich der
Fehler jetzt anders bemerkbar?

Gruß
Christian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 191 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070430/9fc31c77/attachment.asc>

From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 22:15:39 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 22:15:39 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>
References: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>
Message-ID: <46364E6B.4020304@fuerstenberg.ws>

micho schrieb:
>> micho schrieb:
>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
>>>> jedenfalls nicht auf.
>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
>>> virtual_alias_domains gesetzt.
>>> Es geht immer noch nicht.
>>>
>> Was zeigt:
>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>> und
>> postmap -q 'franz at testdomain22.de' 
>> mysql:/etc/postfix/virt_mailbox.mysql
> 
> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> testdomain22.de
> $postmap -q 'franz at testdomain22.de' mysql:/etc/postfix/virt_mailbox.mysql
> peter14/ 

Wie sieht virt_domains.mysql aus?
Wie sieht die Tabelle hinter virt_domains.mysql aus?

Kai


From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 22:22:36 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 22:22:36 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <46364E6B.4020304@fuerstenberg.ws>
References: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>
	<46364E6B.4020304@fuerstenberg.ws>
Message-ID: <4636500C.4060309@fuerstenberg.ws>

Kai Fürstenberg schrieb:
> micho schrieb:
>>> micho schrieb:
>>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
>>>>> jedenfalls nicht auf.
>>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
>>>> virtual_alias_domains gesetzt.
>>>> Es geht immer noch nicht.
>>>>
>>> Was zeigt:
>>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>>> und
>>> postmap -q 'franz at testdomain22.de' 
>>> mysql:/etc/postfix/virt_mailbox.mysql
>> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>> testdomain22.de
>> $postmap -q 'franz at testdomain22.de' mysql:/etc/postfix/virt_mailbox.mysql
>> peter14/ 
> 
> Wie sieht virt_domains.mysql aus?
> Wie sieht die Tabelle hinter virt_domains.mysql aus?

.. und schreib bitte mal ein SQL-Log mit.

Kai



From micho2 at gmx.de  Mon Apr 30 22:38:31 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 22:38:31 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <46364E6B.4020304@fuerstenberg.ws>
Message-ID: <20070430203810.9166E1ED1D2@ilpostino.jpberlin.de>

> micho schrieb:
> >> micho schrieb:
> >>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
> >>>> jedenfalls nicht auf.
> >>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
> >>> virtual_alias_domains gesetzt.
> >>> Es geht immer noch nicht.
> >>>
> >> Was zeigt:
> >> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> >> und
> >> postmap -q 'franz at testdomain22.de' 
> >> mysql:/etc/postfix/virt_mailbox.mysql
> > 
> > $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> > testdomain22.de
> > $postmap -q 'franz at testdomain22.de' 
> > mysql:/etc/postfix/virt_mailbox.mysql
> > peter14/
> 
> Wie sieht virt_domains.mysql aus?
> Wie sieht die Tabelle hinter virt_domains.mysql aus?

Ich bekomme jetzt keine unzustellbar mail mehr, im Verzeichnis /home/vmail
wird aber kein mailverzeichnis angelegt.

#cat virt_domains.mysql
user = mailadmin
password = fenster3
dbname = maildb
table = virtdomain
select_field = domain
where_field = domain
hosts = 127.0.0.1

select * from virtdomain;
+-----------------+
| domain          |
+-----------------+
| testdomain22.de |
+-----------------+




From micho2 at gmx.de  Mon Apr 30 22:39:29 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 22:39:29 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <4636500C.4060309@fuerstenberg.ws>
Message-ID: <20070430203908.C351C1ED1ED@ilpostino.jpberlin.de>

> Kai Fürstenberg schrieb:
> > micho schrieb:
> >>> micho schrieb:
> >>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
> >>>>> jedenfalls nicht auf.
> >>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
> >>>> virtual_alias_domains gesetzt.
> >>>> Es geht immer noch nicht.
> >>>>
> >>> Was zeigt:
> >>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> >>> und
> >>> postmap -q 'franz at testdomain22.de' 
> >>> mysql:/etc/postfix/virt_mailbox.mysql
> >> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> >> testdomain22.de
> >> $postmap -q 'franz at testdomain22.de' 
> >> mysql:/etc/postfix/virt_mailbox.mysql
> >> peter14/
> > 
> > Wie sieht virt_domains.mysql aus?
> > Wie sieht die Tabelle hinter virt_domains.mysql aus?
> 
> .. und schreib bitte mal ein SQL-Log mit.

Wie schalte ich das ein?



From driessen at fblan.de  Mon Apr 30 22:42:07 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 22:42:07 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430203908.C351C1ED1ED@ilpostino.jpberlin.de>
References: <4636500C.4060309@fuerstenberg.ws>
	<20070430203908.C351C1ED1ED@ilpostino.jpberlin.de>
Message-ID: <001f01c78b68$052244a0$0565a8c0@uwe>

Micho schrieb: 
> > Kai Fürstenberg schrieb:
> > > micho schrieb:
> > >>> micho schrieb:
> > >>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains
> > >>>>> jedenfalls nicht auf.
> > >>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie
> > >>>> virtual_alias_domains gesetzt.
> > >>>> Es geht immer noch nicht.
> > >>>>
> > >>> Was zeigt:
> > >>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> > >>> und
> > >>> postmap -q 'franz at testdomain22.de'
> > >>> mysql:/etc/postfix/virt_mailbox.mysql
> > >> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
> > >> testdomain22.de
> > >> $postmap -q 'franz at testdomain22.de'
> > >> mysql:/etc/postfix/virt_mailbox.mysql
> > >> peter14/
> > >
> > > Wie sieht virt_domains.mysql aus?
> > > Wie sieht die Tabelle hinter virt_domains.mysql aus?
> >
> > .. und schreib bitte mal ein SQL-Log mit.

In der my.cnf

log-bin                 = /var/log/mysql/mysql-bin.log

> 
> Wie schalte ich das ein?
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 22:47:30 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 22:47:30 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <4636500C.4060309@fuerstenberg.ws>
References: <20070430195257.69C7F1ED10D@ilpostino.jpberlin.de>	<46364E6B.4020304@fuerstenberg.ws>
	<4636500C.4060309@fuerstenberg.ws>
Message-ID: <463655E2.6080706@fuerstenberg.ws>

Kai Fürstenberg schrieb:
> Kai Fürstenberg schrieb:
>> micho schrieb:
>>>> micho schrieb:
>>>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
>>>>>> jedenfalls nicht auf.
>>>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
>>>>> virtual_alias_domains gesetzt.
>>>>> Es geht immer noch nicht.
>>>>>
>>>> Was zeigt:
>>>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>>>> und
>>>> postmap -q 'franz at testdomain22.de' 
>>>> mysql:/etc/postfix/virt_mailbox.mysql
>>> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>>> testdomain22.de
>>> $postmap -q 'franz at testdomain22.de' mysql:/etc/postfix/virt_mailbox.mysql
>>> peter14/ 
>> Wie sieht virt_domains.mysql aus?
>> Wie sieht die Tabelle hinter virt_domains.mysql aus?
> 
> .. und schreib bitte mal ein SQL-Log mit.

Und das ist mir in der Config noch aufgefallen. Wenn ich jetzt richtig 
liege muss
relay_domains = testdomain22.de
gestrichen werden.

Dein Postfix soll ja nicht Relay für diese Domain sein, sondern das Ziel.

Kai


From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 22:50:23 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 22:50:23 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430203810.9166E1ED1D2@ilpostino.jpberlin.de>
References: <20070430203810.9166E1ED1D2@ilpostino.jpberlin.de>
Message-ID: <4636568F.1030301@fuerstenberg.ws>

micho schrieb:
>> micho schrieb:
>>>> micho schrieb:
>>>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
>>>>>> jedenfalls nicht auf.
>>>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
>>>>> virtual_alias_domains gesetzt.
>>>>> Es geht immer noch nicht.
>>>>>
>>>> Was zeigt:
>>>> postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>>>> und
>>>> postmap -q 'franz at testdomain22.de' 
>>>> mysql:/etc/postfix/virt_mailbox.mysql
>>> $postmap -q 'testdomain22.de' mysql:/etc/postfix/virt_domains.mysql
>>> testdomain22.de
>>> $postmap -q 'franz at testdomain22.de' 
>>> mysql:/etc/postfix/virt_mailbox.mysql
>>> peter14/
>> Wie sieht virt_domains.mysql aus?
>> Wie sieht die Tabelle hinter virt_domains.mysql aus?
> 
> Ich bekomme jetzt keine unzustellbar mail mehr, im Verzeichnis /home/vmail
> wird aber kein mailverzeichnis angelegt.
> 
> #cat virt_domains.mysql
> user = mailadmin
> password = fenster3
^^^^
Sofort ändern, falls das real ist!

Kai


From micho2 at gmx.de  Mon Apr 30 23:12:09 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 23:12:09 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <4636568F.1030301@fuerstenberg.ws>
Message-ID: <20070430211148.7EEDF1ED1E9@ilpostino.jpberlin.de>


> >>>>>> in der Ausgabe von postconf -n taucht virtual_mailbox_domains 
> >>>>>> jedenfalls nicht auf.
> >>>>> Jetzt habe ich virtual_mailbox_domains auf den geliceh wert wie 
> >>>>> virtual_alias_domains gesetzt.
> >>>>> Es geht immer noch nicht.
> >>>>>
> >>>> Was zeigt:
> >>>> postmap -q 'testdomain22.de' 
> mysql:/etc/postfix/virt_domains.mysql
> >>>> und
> >>>> postmap -q 'franz at testdomain22.de' 
> >>>> mysql:/etc/postfix/virt_mailbox.mysql
> >>> $postmap -q 'testdomain22.de' 
> mysql:/etc/postfix/virt_domains.mysql
> >>> testdomain22.de
> >>> $postmap -q 'franz at testdomain22.de' 
> >>> mysql:/etc/postfix/virt_mailbox.mysql
> >>> peter14/
> >> Wie sieht virt_domains.mysql aus?
> >> Wie sieht die Tabelle hinter virt_domains.mysql aus?
> > 
> > Ich bekomme jetzt keine unzustellbar mail mehr, im Verzeichnis 
> > /home/vmail wird aber kein mailverzeichnis angelegt.
> > 
> > password = fenster3
> ^^^^
> Sofort ändern, falls das real ist!

Ist ein lokales Spielsystem!

> Und das ist mir in der Config noch aufgefallen. Wenn ich jetzt richtig
liege muss relay_domains = testdomain22.de gestrichen werden.
> Dein Postfix soll ja nicht Relay für diese Domain sein, sondern das Ziel.

Habe ich auskommentiert, geht immernoch nicht.

>In der my.cnf
>log-bin                 = /var/log/mysql/mysql-bin.log

Ist in /etc/mysql/my.cnf drin
In /var/log/mysql steht allerdings kein mysql-bin.log

ls /var/log/mysql/
mysql-bin.000001  mysql-bin.000004  mysql-bin.000007  mysql-bin.000010
mysql-bin.000013  mysql-bin.000016
mysql-bin.000002  mysql-bin.000005  mysql-bin.000008  mysql-bin.000011
mysql-bin.000014  mysql-bin.000017
mysql-bin.000003  mysql-bin.000006  mysql-bin.000009  mysql-bin.000012
mysql-bin.000015  mysql-bin.index



From micho2 at gmx.de  Mon Apr 30 23:17:32 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 23:17:32 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430211148.7EEDF1ED1E9@ilpostino.jpberlin.de>
Message-ID: <20070430211711.6A8FA1ED1F3@ilpostino.jpberlin.de>

> > >>>>>> in der Ausgabe von postconf -n taucht 
> virtual_mailbox_domains 
> > >>>>>> jedenfalls nicht auf.
> > >>>>> Jetzt habe ich virtual_mailbox_domains auf den 
> geliceh wert wie 
> > >>>>> virtual_alias_domains gesetzt.
> > >>>>> Es geht immer noch nicht.
> > >>>>>
> > >>>> Was zeigt:
> > >>>> postmap -q 'testdomain22.de' 
> > mysql:/etc/postfix/virt_domains.mysql
> > >>>> und
> > >>>> postmap -q 'franz at testdomain22.de' 
> > >>>> mysql:/etc/postfix/virt_mailbox.mysql
> > >>> $postmap -q 'testdomain22.de' 
> > mysql:/etc/postfix/virt_domains.mysql
> > >>> testdomain22.de
> > >>> $postmap -q 'franz at testdomain22.de' 
> > >>> mysql:/etc/postfix/virt_mailbox.mysql
> > >>> peter14/
> > >> Wie sieht virt_domains.mysql aus?
> > >> Wie sieht die Tabelle hinter virt_domains.mysql aus?
> > > 
> > > Ich bekomme jetzt keine unzustellbar mail mehr, im Verzeichnis 
> > > /home/vmail wird aber kein mailverzeichnis angelegt.
> > > 
> > > password = fenster3
> > ^^^^
> > Sofort ändern, falls das real ist!
> 
> Ist ein lokales Spielsystem!
> 
> > Und das ist mir in der Config noch aufgefallen. Wenn ich 
> jetzt richtig
> liege muss relay_domains = testdomain22.de gestrichen werden.
> > Dein Postfix soll ja nicht Relay für diese Domain sein, 
> sondern das Ziel.
> 
> Habe ich auskommentiert, geht immernoch nicht.
> 
> >In der my.cnf
> >log-bin                 = /var/log/mysql/mysql-bin.log
> 
> Ist in /etc/mysql/my.cnf drin
> In /var/log/mysql steht allerdings kein mysql-bin.log
> 
> ls /var/log/mysql/
> mysql-bin.000001  mysql-bin.000004  mysql-bin.000007  mysql-bin.000010
> mysql-bin.000013  mysql-bin.000016
> mysql-bin.000002  mysql-bin.000005  mysql-bin.000008  mysql-bin.000011
> mysql-bin.000014  mysql-bin.000017
> mysql-bin.000003  mysql-bin.000006  mysql-bin.000009  mysql-bin.000012
> mysql-bin.000015  mysql-bin.index

Was is komisch finde:
Wenn ich  die Lookuptable für den mailboxnamen nicht aus mysql sondern
statisch definiere landen die mails wie erwartet in
/home/vmail/peter15/ ...

#virtual_mailbox_maps   = mysql:/etc/postfix/virt_mailbox.mysql
virtual_mailbox_maps   = static:peter15/



From kai_lists_postfixbuch at fuerstenberg.ws  Mon Apr 30 23:32:28 2007
From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Mon, 30 Apr 2007 23:32:28 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430211711.6A8FA1ED1F3@ilpostino.jpberlin.de>
References: <20070430211711.6A8FA1ED1F3@ilpostino.jpberlin.de>
Message-ID: <4636606C.1050501@fuerstenberg.ws>

micho schrieb:
>>>>>>>>> in der Ausgabe von postconf -n taucht 
>> virtual_mailbox_domains 
>>>>>>>>> jedenfalls nicht auf.
>>>>>>>> Jetzt habe ich virtual_mailbox_domains auf den 
>> geliceh wert wie 
>>>>>>>> virtual_alias_domains gesetzt.
>>>>>>>> Es geht immer noch nicht.
>>>>>>>>
>>>>>>> Was zeigt:
>>>>>>> postmap -q 'testdomain22.de' 
>>> mysql:/etc/postfix/virt_domains.mysql
>>>>>>> und
>>>>>>> postmap -q 'franz at testdomain22.de' 
>>>>>>> mysql:/etc/postfix/virt_mailbox.mysql
>>>>>> $postmap -q 'testdomain22.de' 
>>> mysql:/etc/postfix/virt_domains.mysql
>>>>>> testdomain22.de
>>>>>> $postmap -q 'franz at testdomain22.de' 
>>>>>> mysql:/etc/postfix/virt_mailbox.mysql
>>>>>> peter14/
>>>>> Wie sieht virt_domains.mysql aus?
>>>>> Wie sieht die Tabelle hinter virt_domains.mysql aus?
>>>> Ich bekomme jetzt keine unzustellbar mail mehr, im Verzeichnis 
>>>> /home/vmail wird aber kein mailverzeichnis angelegt.
>>>>
>>>> password = fenster3
>>> ^^^^
>>> Sofort ändern, falls das real ist!
>> Ist ein lokales Spielsystem!
>>
>>> Und das ist mir in der Config noch aufgefallen. Wenn ich 
>> jetzt richtig
>> liege muss relay_domains = testdomain22.de gestrichen werden.
>>> Dein Postfix soll ja nicht Relay für diese Domain sein, 
>> sondern das Ziel.
>>
>> Habe ich auskommentiert, geht immernoch nicht.
>>
>>> In der my.cnf
>>> log-bin                 = /var/log/mysql/mysql-bin.log
>> Ist in /etc/mysql/my.cnf drin
>> In /var/log/mysql steht allerdings kein mysql-bin.log
>>
>> ls /var/log/mysql/
>> mysql-bin.000001  mysql-bin.000004  mysql-bin.000007  mysql-bin.000010
>> mysql-bin.000013  mysql-bin.000016
>> mysql-bin.000002  mysql-bin.000005  mysql-bin.000008  mysql-bin.000011
>> mysql-bin.000014  mysql-bin.000017
>> mysql-bin.000003  mysql-bin.000006  mysql-bin.000009  mysql-bin.000012
>> mysql-bin.000015  mysql-bin.index
> 
> Was is komisch finde:
> Wenn ich  die Lookuptable für den mailboxnamen nicht aus mysql sondern
> statisch definiere landen die mails wie erwartet in
> /home/vmail/peter15/ ...
> 
> #virtual_mailbox_maps   = mysql:/etc/postfix/virt_mailbox.mysql
> virtual_mailbox_maps   = static:peter15/

Jetzt bin ich ein wenig durcheinander. Einerseits sagt der Rückläufer, 
dass die Domain testdomain22.de nicht gefunden wird und auf der anderen 
Seite funktioniert es, wenn die mailbox_maps statisch definiert werden.

Bei der Gelegenheit ist mir aufgefallen, dass du noch überhaupt kein 
Mail-Log gepostet hast (Eine Verbose-Ausgabe dürfte hier hilfreich sein 
(und auch ziemlich lang)).

Kai


From driessen at fblan.de  Mon Apr 30 23:31:29 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 30 Apr 2007 23:31:29 +0200
Subject: [Postfixbuch-users] Problem mit virtual_mailbox_maps
In-Reply-To: <20070430211148.7EEDF1ED1E9@ilpostino.jpberlin.de>
References: <4636568F.1030301@fuerstenberg.ws>
	<20070430211148.7EEDF1ED1E9@ilpostino.jpberlin.de>
Message-ID: <002101c78b6e$ea49b170$0565a8c0@uwe>

Micho schrieb: 
> 
> Habe ich auskommentiert, geht immernoch nicht.

Hast du postfix auch mal ein restart oder reload spendiert ?

> 
> >In der my.cnf
> >log-bin                 = /var/log/mysql/mysql-bin.log
> 
> Ist in /etc/mysql/my.cnf drin
> In /var/log/mysql steht allerdings kein mysql-bin.log
> 
> ls /var/log/mysql/
> mysql-bin.000001  mysql-bin.000004  mysql-bin.000007  mysql-bin.000010
> mysql-bin.000013  mysql-bin.000016
> mysql-bin.000002  mysql-bin.000005  mysql-bin.000008  mysql-bin.000011
> mysql-bin.000014  mysql-bin.000017
> mysql-bin.000003  mysql-bin.000006  mysql-bin.000009  mysql-bin.000012
> mysql-bin.000015  mysql-bin.index

Die mit den zahlen dahinter das sind schon dir richtigen dann schau mal in das jüngste
rein ob du die anfragen siehst.

> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397



From micho2 at gmx.de  Mon Apr 30 23:35:57 2007
From: micho2 at gmx.de (micho)
Date: Mon, 30 Apr 2007 23:35:57 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Problem_mit_virtual=5Fmailbox?=
	=?iso-8859-1?q?=5Fmaps_GEL=D6ST?=
In-Reply-To: <20070430211711.6A8FA1ED1F3@ilpostino.jpberlin.de>
Message-ID: <20070430213537.0EDFE1ED21D@ilpostino.jpberlin.de>

Der Tip mit den logs hat´s gebracht.
War zwar in syslog, aber immerhin.

Die virt_mailbox.mysql war wg permissions nocht lesbar.
Nach chown postfix:postfix virt_mailbox.mysql liefs.

Vielen Dank an alle, die mir geholfen haben!