saslfinger (debugging SMTP AUTH):
From Ralf.Hildebrandt at charite.de Sat Sep 8 13:43:34 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 8 Sep 2007 13:43:34 +0200
Subject: [Postfixbuch-users]
=?utf-8?q?g=C3=BCltige_Empf=C3=A4nger_aus_dem?=
=?utf-8?q?_ADS_CSVDE_Problem?=
In-Reply-To: <20070908113732.GB5852@state-of-mind.de>
References: <46E279EC.4090902@bbw.ch> <20070908105331.GC11708@charite.de>
<20070908113732.GB5852@state-of-mind.de>
Message-ID: <20070908114333.GF11708@charite.de>
* Patrick Ben Koetter :
> * Ralf Hildebrandt :
> > * Yves Bilgeri :
> > > Hallo liste,
> > >
> > > habe, wie in Ralf und Patrick's Buch beschrieben, die gültigen
> > > E-Mail-Empfänger aus dem ADS stündlich per Script auf einen
> > > vorgeschaltenen Postfix-Server exportiert. Dies lief nun gut zwei Monate
> > > ohne Probleme. Dann eines Tages fügte der Exchangeadmin neue Benutzer
> > > dem AD hinzu.
> >
> > Wieviele?
>
> Genau. Gute Frage.
>
> > > eit dann funktioniert der Export per CSVDE nicht mehr und bricht mit
> > > der Fehlermeldung "ldap_search_s-Fehler: "Maximale Größe
> > > überschritten"" ab (siehe unten). Im AD hat es gut 730 Benutzer.
> >
> > Es könnte durchaus sein, dass jetzt die Result Set Size zu groß ist
> > und deswegen nix geht.
>
> Hab keinen Zugang zu einem Exchange im Moment. Ich würde auch wie Ralf mal
> nach einen switch für die Kontroll eines sizelimits (oder timelimits) suchen.
Ggf. die Abfragen "verkleinern" (gibt mir alle mit a-f alle mit g-n
usw.) und dann zusammeklatschen
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
I was married by a judge. I should have asked for a jury. - Groucho Marx
From ml at awinkelmann.de Sat Sep 8 13:53:31 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 8 Sep 2007 13:53:31 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?g=FCltige_Empf=E4nger_aus_dem_?=
=?iso-8859-1?q?ADS_CSVDE_Problem?=
In-Reply-To: <46E279EC.4090902@bbw.ch>
References: <46E279EC.4090902@bbw.ch>
Message-ID: <200709081353.32027.ml@awinkelmann.de>
On Saturday 08 September 2007 12:31, Yves Bilgeri wrote:
> habe, wie in Ralf und Patrick's Buch beschrieben, die gültigen
> E-Mail-Empfänger aus dem ADS stündlich per Script auf einen
> vorgeschaltenen Postfix-Server exportiert. Dies lief nun gut zwei Monate
> ohne Probleme. Dann eines Tages fügte der Exchangeadmin neue Benutzer
> dem AD hinzu. Seit dann funktioniert der Export per CSVDE nicht mehr und
> bricht mit der Fehlermeldung "ldap_search_s-Fehler: "Maximale Größe
> überschritten"" ab (siehe unten). Im AD hat es gut 730 Benutzer. Das
> kann ja nicht wirklich das Problem sein. Weitere Exportversuche
> scheiterten bis jetzt immer an dieser Meldung.
>
> Kennt jemand eine andere Möglichkeit, die gültigen E-Mailadressen zu
> exportieren, oder weiss jemand einen Rat, durch was der Fehler ausgelöst
> wird.
Bei LDAP-Abfragen im AD gibt es ein Ergebnis-Limit von ca. 1000. Da Du nicht
nur nach Benutzern, sonder auch nach Verteilergruppen fragst, könnte das mit
dem 1000'er Limit passen. Als Workaround könntest Du Deine Abfrage splitten.
Erst nach Benutzern (&(objectClass=user)(objectCategory=person)), dann
(objectClass=groupOfNames) und als letztes
(objectClass=msExchDynamicDistributionList). Evtl. kannst Du aber auch csvde
eine Option mitgeben um die Ergebnis-Grösse zu erhöhen. Habe keinen
Windows-Rechner hier.
1. C:\>csvde -m -n -g -f "c:\mailrelay_users.txt" -r "(&(objectClass=user)
(objectCategory=person))" -l proxyAddresses
2. C:\>csvde -m -n -g -f "c:
\mailrelay_groups.txt" -r "(objectClass=groupOfNames)" -l proxyAddresses
3. C:\>csvde -m -n -g -f "c:
\mailrelay_lists.txt" -r "(objectClass=msExchDynamicDistributionList)" -l
proxyAddresses
Als ich mich mal damit beschäftigt hatte, habe ich keinen sonderlich einfachen
Weg gefunden dieses Limit zu vergrössern, und da wir schon weit mehr wie 1000
User hatten, habe ich mir VB-Scripte gebastelt um das AD zu durchlaufen. Ist
zwar etwas langsamer, aber dann ist es egal wieviele Einträge gefunden werden
sollen.
> C:\>csvde -m -n -g -f "c:\mailrelay_recipients.txt" -r
> "(|(&(objectClass=user)(o
> bjectCategory=person))(objectClass=groupOfNames)(objectClass=msExchDynamicD
>istri
>
> butionList))" -l proxyAddresses
> Verbindung mit "dc-zag01.zagintra.ch" wird hergestellt
> Anmelden als aktueller Benutzer unter Verwendung von SSPI
> Das Verzeichnis wird in die Datei "c:\mailrelay_recipients.txt" exportiert.
> Es wird nach Einträgen gesucht...
> ldap_search_s-Fehler: "Maximale Größe überschritten"
> Fehler im Programm
> Es wurden keine Protokolldateien geschrieben. Geben Sie mit der Option
> -j einen
> Protokolldateipfad an, um eine Protokolldatei zu generieren.
--
Andreas
From yves.bilgeri at bbw.ch Sat Sep 8 14:11:29 2007
From: yves.bilgeri at bbw.ch (Yves Bilgeri)
Date: Sat, 08 Sep 2007 14:11:29 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?g=FCltige_Empf=E4nger_aus_dem_?=
=?iso-8859-1?q?ADS_CSVDE_Problem?=
In-Reply-To: <200709081353.32027.ml@awinkelmann.de>
References: <46E279EC.4090902@bbw.ch> <200709081353.32027.ml@awinkelmann.de>
Message-ID: <46E29171.8050904@bbw.ch>
Andreas Winkelmann wrote:
> Als ich mich mal damit beschäftigt hatte, habe ich keinen sonderlich einfachen
> Weg gefunden dieses Limit zu vergrössern, und da wir schon weit mehr wie 1000
> User hatten, habe ich mir VB-Scripte gebastelt um das AD zu durchlaufen. Ist
> zwar etwas langsamer, aber dann ist es egal wieviele Einträge gefunden werden
> sollen.
Ja so ein VB-Script wäre in meinem Fall sicher auch besser geeignet, auf
die Geschwindigkeit kommt es ja nicht so an. Leider habe ich nicht so
viel Erfahrung mit VB-Scripts. Kannst Du das Vorgehen evtl. mal posten?
From ml at awinkelmann.de Sat Sep 8 14:29:24 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Sat, 8 Sep 2007 14:29:24 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?g=FCltige_Empf=E4nger_aus_dem_?=
=?iso-8859-1?q?ADS_CSVDE_Problem?=
In-Reply-To: <46E29171.8050904@bbw.ch>
References: <46E279EC.4090902@bbw.ch> <200709081353.32027.ml@awinkelmann.de>
<46E29171.8050904@bbw.ch>
Message-ID: <200709081429.24901.ml@awinkelmann.de>
On Saturday 08 September 2007 14:11, Yves Bilgeri wrote:
> > Als ich mich mal damit beschäftigt hatte, habe ich keinen sonderlich
> > einfachen Weg gefunden dieses Limit zu vergrössern, und da wir schon weit
> > mehr wie 1000 User hatten, habe ich mir VB-Scripte gebastelt um das AD zu
> > durchlaufen. Ist zwar etwas langsamer, aber dann ist es egal wieviele
> > Einträge gefunden werden sollen.
>
> Ja so ein VB-Script wäre in meinem Fall sicher auch besser geeignet, auf
> die Geschwindigkeit kommt es ja nicht so an. Leider habe ich nicht so
> viel Erfahrung mit VB-Scripts. Kannst Du das Vorgehen evtl. mal posten?
Habe gerade mal ein bestehendes von mir modifiziert. Ist aber ungetestet.
Speicher es als irgendwas.vbs und führe es erstmal aus einem cmd-Fenster
mit "cscript irgendwas.vbs" aus.
Das sucht im ganzen AD nach SMTP-Adressen und schreibt sie in die
Datei "mailrelay_recipients.txt" mit einem "OK" dahinter.
-----------------------------------------------------------------------------
Option Explicit
Dim objRootDSE, strRootDomain
Dim objADS, objMember
Dim objFSO, objFile
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objRootDSE = GetObject("LDAP://rootDSE")
strRootDomain = "LDAP://" & objRootDSE.Get("rootDomainNamingContext")
Set objADS = GetObject( strRootDomain )
Set objFile = objFSO.CreateTextFile( "c:\mailrelay_recipients.txt", True)
ScanContainer objADS
objFile.Close
Sub ScanContainer( objContainer )
Dim objMember
If ( LCase( objContainer.Class ) = "user" ) Then
PrintMember objContainer
Elseif ( LCase( objContainer.Class ) = "contact" ) Then
PrintMember objContainer
Elseif ( LCase( objContainer.Class ) = "group" ) Then
PrintMember objContainer
Elseif ( LCase( objContainer.Class ) = "publicfolder" ) Then
PrintMember objContainer
End If
On Error Resume Next
For Each objMember In objContainer
If Err.Number <> 0 Then
Err.Clear
On Error goto 0
Exit Sub
Else
ScanContainer objMember
End IF
Next
End Sub
Sub PrintMember( objUser )
Dim strAlias
On Error Resume Next
If Not IsEmpty( objUser.proxyAddresses ) Then
For Each strAlias in objUser.proxyAddresses
If ( 0 = StrComp( Left( strAlias, Len("SMTP:")), "SMTP:", 1 )) Then
objFile.Write Mid( strAlias, Len( "SMTP:" ) + 1 ) & " OK" & vbCrLf
End If
End If
Next
End If
On Error goto 0
End Sub
-----------------------------------------------------------------------------
--
Andreas
From jk at jkart.de Sat Sep 8 15:34:16 2007
From: jk at jkart.de (Jim Knuth)
Date: Sat, 8 Sep 2007 15:34:16 +0200
Subject: [Postfixbuch-users] Bogus MX
In-Reply-To: <004001c7f1b5$1261c380$0565a8c0@uwe>
References: <46E13CB3.1090207@rbmail.ch>
<20070907175643.GH10949@charite.de><002e01c7f17c$65859340$0565a8c0@uwe>
<200709080251.56431.ml@awinkelmann.de>
<004001c7f1b5$1261c380$0565a8c0@uwe>
Message-ID: <1135963203.20070908153416@jkart.de>
Heute (08.09.2007/03:10 Uhr) schrieb Uwe Driessen,
> Andreas Winkelmann schrieb:
>> #!/bin/bash
>>
>> curl -s ftp://ftp.internic.net/domain/root.zone.gz | \
>> gunzip -c | \
>> awk ' / NS / {if (length($1) > 1) print "_."$1}' | \
>> sort -u | \
>> dig -f - +noall +answer | \
>> awk ' $5 ~ /[0-9]+\.[0-9]+\./ {
>> gsub("_.","",$1);
>> print $5" REJECT IP address of MX host is a wild-card "$1
>> }' | \
>> sort -g | \
>> awk ' BEGIN{
>> oline=""; }
>> {
>> if (NR>1) {
>> if( length(oline) > 0) {
>> split(oline,arr);
>> if ($1==arr[1]) {
>> oline=oline"&"$11;
>> }
>> else {
>> print oline;
>> oline=$0;
>> }
>> }
>> else {
>> oline=$0;
>> }
>> }
>> else {
>> oline=$0;
>> }
>> }
>> END{
>> print oline;
>> }'
>>
> Jap das funzt super kommt fertige Datei raus
ääh, nee. Nur auf der console
> nur noch ein postmap und ein postfix reload
wozu das? Ist doch ne cidr.
> dazu und fertig ist das automatische Update
> Vielen Dank
> Mit freundlichen Grueßen
> Drießen
--
Viele Gruesse, Kind regards,
Jim Knuth
jk at jkart.de
ICQ #277289867
----------
Zufalls-Zitat
----------
Wenn ein Mann nicht bereit ist, für seine Überzeugungen
Risiken einzugehen, dann taugen entweder seiner
Überzeugungen oder er selbst nichts. (Ezra Pound, am.
Schriftsteller, 1885 - 1972)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2514 Build 10738 08.09.2007
From driessen at fblan.de Sat Sep 8 15:47:21 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 8 Sep 2007 15:47:21 +0200
Subject: [Postfixbuch-users] Bogus MX
In-Reply-To: <1135963203.20070908153416@jkart.de>
References: <46E13CB3.1090207@rbmail.ch><20070907175643.GH10949@charite.de><002e01c7f17c$65859340$0565a8c0@uwe><200709080251.56431.ml@awinkelmann.de><004001c7f1b5$1261c380$0565a8c0@uwe>
<1135963203.20070908153416@jkart.de>
Message-ID: <000101c7f21e$c8179d80$0565a8c0@uwe>
Jim Knuth schrieb:
> > Jap das funzt super kommt fertige Datei raus
>
> ääh, nee. Nur auf der console
Wieso ? schreib es in eine Datei, ans ende ein >/etc/postfix/maps/wildcard und rufe die
unter root auf dann klappt das auch mit dem Nachbarn
http://www.funk.fblan.de/postfix/scripte/wildcard_mx.sh
kannste es dir runterladen.
>
> > nur noch ein postmap und ein postfix reload
>
> wozu das? Ist doch ne cidr.
Jap eben darum dann kann sie per Hash eingebunden werden dürfte bei großen Systemen einen
Performancevorteil geben.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From hartmut.woehrle at mail.pcom.de Sat Sep 8 16:01:21 2007
From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=)
Date: Sat, 8 Sep 2007 16:01:21 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?g=FCltige_Empf=E4nger_aus_dem_?=
=?iso-8859-1?q?ADS_CSVDE_Problem?=
In-Reply-To: <200709081429.24901.ml@awinkelmann.de>
References: <46E279EC.4090902@bbw.ch> <46E29171.8050904@bbw.ch>
<200709081429.24901.ml@awinkelmann.de>
Message-ID: <200709081601.21740.hartmut.woehrle@mail.pcom.de>
Hallo,
bei mir hat ein Perlscript bis jetzt wunderbare Arbeit verrichtet (2600
Accounts).
Ausgangspunkt ist dieses:
http://www-personal.umich.edu/~malth/gaptuning/postfix/getadsmtp.pl
dann anpassen und loslegen.
Gruss
Hartmut
Am Samstag, 8. September 2007 14:29 schrieb Andreas Winkelmann:
> On Saturday 08 September 2007 14:11, Yves Bilgeri wrote:
> > > Als ich mich mal damit beschäftigt hatte, habe ich keinen sonderlich
> > > einfachen Weg gefunden dieses Limit zu vergrössern, und da wir schon
> > > weit mehr wie 1000 User hatten, habe ich mir VB-Scripte gebastelt um
> > > das AD zu durchlaufen. Ist zwar etwas langsamer, aber dann ist es egal
> > > wieviele Einträge gefunden werden sollen.
> >
> > Ja so ein VB-Script wäre in meinem Fall sicher auch besser geeignet, auf
> > die Geschwindigkeit kommt es ja nicht so an. Leider habe ich nicht so
> > viel Erfahrung mit VB-Scripts. Kannst Du das Vorgehen evtl. mal posten?
>
> Habe gerade mal ein bestehendes von mir modifiziert. Ist aber ungetestet.
> Speicher es als irgendwas.vbs und führe es erstmal aus einem cmd-Fenster
> mit "cscript irgendwas.vbs" aus.
>
> Das sucht im ganzen AD nach SMTP-Adressen und schreibt sie in die
> Datei "mailrelay_recipients.txt" mit einem "OK" dahinter.
>
> ---------------------------------------------------------------------------
>-- Option Explicit
>
> Dim objRootDSE, strRootDomain
> Dim objADS, objMember
> Dim objFSO, objFile
>
> Set objFSO = CreateObject("Scripting.FileSystemObject")
>
> Set objRootDSE = GetObject("LDAP://rootDSE")
> strRootDomain = "LDAP://" & objRootDSE.Get("rootDomainNamingContext")
>
> Set objADS = GetObject( strRootDomain )
>
> Set objFile = objFSO.CreateTextFile( "c:\mailrelay_recipients.txt", True)
>
> ScanContainer objADS
>
> objFile.Close
>
> Sub ScanContainer( objContainer )
>
> Dim objMember
>
> If ( LCase( objContainer.Class ) = "user" ) Then
> PrintMember objContainer
> Elseif ( LCase( objContainer.Class ) = "contact" ) Then
> PrintMember objContainer
> Elseif ( LCase( objContainer.Class ) = "group" ) Then
> PrintMember objContainer
> Elseif ( LCase( objContainer.Class ) = "publicfolder" ) Then
> PrintMember objContainer
> End If
>
> On Error Resume Next
>
> For Each objMember In objContainer
> If Err.Number <> 0 Then
> Err.Clear
> On Error goto 0
> Exit Sub
> Else
> ScanContainer objMember
> End IF
> Next
>
> End Sub
>
> Sub PrintMember( objUser )
>
> Dim strAlias
>
> On Error Resume Next
>
> If Not IsEmpty( objUser.proxyAddresses ) Then
> For Each strAlias in objUser.proxyAddresses
> If ( 0 = StrComp( Left( strAlias, Len("SMTP:")), "SMTP:", 1 )) Then
> objFile.Write Mid( strAlias, Len( "SMTP:" ) + 1 ) & " OK" & vbCrLf
> End If
> End If
> Next
> End If
>
> On Error goto 0
>
> End Sub
> ---------------------------------------------------------------------------
>--
>
>
> --
> Andreas
--
===========================================
Hartmut Woehrle
EMail: hartmut.woehrle at mail.pcom.de
From jk at jkart.de Sat Sep 8 16:04:43 2007
From: jk at jkart.de (Jim Knuth)
Date: Sat, 8 Sep 2007 16:04:43 +0200
Subject: [Postfixbuch-users] Bogus MX
In-Reply-To: <000101c7f21e$c8179d80$0565a8c0@uwe>
References: <46E13CB3.1090207@rbmail.ch><20070907175643.GH10949@charite.de><002e01c7f17c$65859340$0565a8c0@uwe><200709080251.56431.ml@awinkelmann.de><004001c7f1b5$1261c380$0565a8c0@uwe>
<1135963203.20070908153416@jkart.de>
<000101c7f21e$c8179d80$0565a8c0@uwe>
Message-ID: <558040552.20070908160443@jkart.de>
Heute (08.09.2007/15:47 Uhr) schrieb Uwe Driessen,
> Jim Knuth schrieb:
>> > Jap das funzt super kommt fertige Datei raus
>>
>> aeaeh, nee. Nur auf der console
> Wieso ? schreib es in eine Datei, ans ende ein
> >/etc/postfix/maps/wildcard und rufe die
> unter root auf dann klappt das auch mit dem Nachbarn
ja, so ist das doch was anderes. ;) Danke.
> http://www.funk.fblan.de/postfix/scripte/wildcard_mx.sh
> kannste es dir runterladen.
>>
>> > nur noch ein postmap und ein postfix reload
>>
>> wozu das? Ist doch ne cidr.
> Jap eben darum dann kann sie per Hash eingebunden werden
> duerfte bei großen Systemen einen
> Performancevorteil geben.
> Mit freundlichen Grueßen
> Drießen
--
Viele Gruesse, Kind regards,
Jim Knuth
jk at jkart.de
ICQ #277289867
----------
Zufalls-Zitat
----------
Computers are like air conditioners: they stop working
properly when you open Windows.
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2514 Build 10738 08.09.2007
From yves.bilgeri at bbw.ch Sat Sep 8 20:16:51 2007
From: yves.bilgeri at bbw.ch (Yves Bilgeri)
Date: Sat, 08 Sep 2007 20:16:51 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?g=FCltige_Empf=E4nger_aus_dem_?=
=?iso-8859-1?q?ADS_CSVDE_Problem?=
In-Reply-To: <200709081601.21740.hartmut.woehrle@mail.pcom.de>
References: <46E279EC.4090902@bbw.ch>
<46E29171.8050904@bbw.ch> <200709081429.24901.ml@awinkelmann.de>
<200709081601.21740.hartmut.woehrle@mail.pcom.de>
Message-ID: <46E2E713.40008@bbw.ch>
Hartmut Wöhrle wrote:
> bei mir hat ein Perlscript bis jetzt wunderbare Arbeit verrichtet (2600
> Accounts).
>
> Ausgangspunkt ist dieses:
> http://www-personal.umich.edu/~malth/gaptuning/postfix/getadsmtp.pl
>
> dann anpassen und loslegen.
Werde ich mir mal anschauen. Es sieht jedenfalls einfach aus und so
würde alles betreffend Adressen-Export vom Mailrelay aus erledigt werden.
From yves.bilgeri at bbw.ch Sat Sep 8 20:19:21 2007
From: yves.bilgeri at bbw.ch (Yves Bilgeri)
Date: Sat, 08 Sep 2007 20:19:21 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?g=FCltige_Empf=E4nger_aus_dem_?=
=?iso-8859-1?q?ADS_CSVDE_Problem?=
In-Reply-To: <200709081429.24901.ml@awinkelmann.de>
References: <46E279EC.4090902@bbw.ch>
<200709081353.32027.ml@awinkelmann.de> <46E29171.8050904@bbw.ch>
<200709081429.24901.ml@awinkelmann.de>
Message-ID: <46E2E7A9.2030000@bbw.ch>
Andreas Winkelmann wrote:
> Habe gerade mal ein bestehendes von mir modifiziert. Ist aber ungetestet.
> Speicher es als irgendwas.vbs und führe es erstmal aus einem cmd-Fenster
> mit "cscript irgendwas.vbs" aus.
Wenn das End If in der Zeile 59 raus ist, funktioniert es einwandfrei.
Besten Dank!
Noch ein schönes Wochenende, Yves
From mluser at rbmail.ch Sat Sep 8 21:00:16 2007
From: mluser at rbmail.ch (Andre Keller)
Date: Sat, 08 Sep 2007 21:00:16 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
Message-ID: <46E2F140.2080808@rbmail.ch>
Hallo zusammen,
Ich wollte mal fragen ob das in Ordnung ist, solche Mails abzuweisen:
Logauszug:
rbn-unx-mxg-001 postfix/smtpd[11824]: NOQUEUE: reject: RCPT from
mail.hitmedia.com[67.138.101.54]: 554 5.7.1 :
Sender address rejected: IP address of MX is a RFC1918 address;
from= to= proto=SMTP
helo=
der Mailserver scheint zwar OK zu sein, jedoch liefert die
Webapplikation als absender eine Adresse welche sich auf eine RFC1918
Adresse auflöst. Ich musste den Server auf die Whitelist nehmen, da der
Kunde auf die Mails angewiesen ist...
Wie ist eure Meinung dazu?
Gruss André
From Ralf.Hildebrandt at charite.de Sat Sep 8 21:07:10 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 8 Sep 2007 21:07:10 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <46E2F140.2080808@rbmail.ch>
References: <46E2F140.2080808@rbmail.ch>
Message-ID: <20070908190710.GD9035@charite.de>
* Andre Keller :
> Hallo zusammen,
>
> Ich wollte mal fragen ob das in Ordnung ist, solche Mails abzuweisen:
>
> Logauszug:
> rbn-unx-mxg-001 postfix/smtpd[11824]: NOQUEUE: reject: RCPT from
> mail.hitmedia.com[67.138.101.54]: 554 5.7.1 :
> Sender address rejected: IP address of MX is a RFC1918 address;
> from= to= proto=SMTP
> helo=
$ host -t mx office.cdbaby.com
office.cdbaby.com is an alias for office.columbia80.com.
$ host office.columbia80.com.
office.columbia80.com has address 192.168.0.7
MX im private address range? Möge den Admin der Blitz beim Scheißen
treffen!
> Wie ist eure Meinung dazu?
Kretins.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Go go Gadget kernel compile!
From driessen at fblan.de Sat Sep 8 21:15:39 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 8 Sep 2007 21:15:39 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <46E2F140.2080808@rbmail.ch>
References: <46E2F140.2080808@rbmail.ch>
Message-ID: <001e01c7f24c$a4d41ff0$0565a8c0@uwe>
Andre Keller schrieb:
> Hallo zusammen,
>
> Ich wollte mal fragen ob das in Ordnung ist, solche Mails abzuweisen:
Wenn der Kunde drauf angewiesen ist, ist es nicht in Ordnung (Kunde zahlt dein Gehalt *gg)
>
> Logauszug:
> rbn-unx-mxg-001 postfix/smtpd[11824]: NOQUEUE: reject: RCPT from
> mail.hitmedia.com[67.138.101.54]: 554 5.7.1 :
> Sender address rejected: IP address of MX is a RFC1918 address;
> from= to= proto=SMTP
> helo=
>
> der Mailserver scheint zwar OK zu sein, jedoch liefert die
> Webapplikation als absender eine Adresse welche sich auf eine RFC1918
> Adresse auflöst. Ich musste den Server auf die Whitelist nehmen, da der
> Kunde auf die Mails angewiesen ist...
Öhm ich sehe da keine RFC1918 Adresse oder ich bin blind auch dig und host lösen da sauber
auf.
Poste mal den kompletten Vorgang.
>
> Wie ist eure Meinung dazu?
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From r.felber at ek-muc.de Sat Sep 8 21:16:06 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Sat, 8 Sep 2007 21:16:06 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <46E2F140.2080808@rbmail.ch>
References: <46E2F140.2080808@rbmail.ch>
Message-ID: <20070908191606.GA22238@robtone.ek-muc.de>
On Sat, Sep 08, 2007 at 08:59:53PM +0200, Andre Keller wrote:
> Hallo zusammen,
>
> Ich wollte mal fragen ob das in Ordnung ist, solche Mails abzuweisen:
>
> Logauszug:
> rbn-unx-mxg-001 postfix/smtpd[11824]: NOQUEUE: reject: RCPT from
> mail.hitmedia.com[67.138.101.54]: 554 5.7.1 :
> Sender address rejected: IP address of MX is a RFC1918 address;
> from= to= proto=SMTP
> helo=
>
> der Mailserver scheint zwar OK zu sein, jedoch liefert die
> Webapplikation als absender eine Adresse welche sich auf eine RFC1918
> Adresse auflöst. Ich musste den Server auf die Whitelist nehmen, da der
> Kunde auf die Mails angewiesen ist...
>
> Wie ist eure Meinung dazu?
Wozu unsere Meinung? Im Grunde hast du dir ja die Loesung schon
gegeben "da der Kunde auf die Mails angewiesen ist...".
Entweder du ueberzeugst den Kunden, dass er auf die Mail nicht
mehr angewiesen ist, oder den Anbieter, dass er einen besseren
Absender in seiner Web-Applikation benutzt.
(Ich tippe mal PHP, mail(..., ..., ..., ...., '-fsender at cdbaby.com')
o.ä. http://www.php.net/manual/de/function.mail.php)
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
From driessen at fblan.de Sat Sep 8 21:20:32 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 8 Sep 2007 21:20:32 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <20070908190710.GD9035@charite.de>
References: <46E2F140.2080808@rbmail.ch> <20070908190710.GD9035@charite.de>
Message-ID: <001f01c7f24d$53892950$0565a8c0@uwe>
Ralf Hildebrandt schrieb:
> $ host -t mx office.cdbaby.com
> office.cdbaby.com is an alias for office.columbia80.com.
>
> $ host office.columbia80.com.
> office.columbia80.com has address 192.168.0.7
>
> MX im private address range? Möge den Admin der Blitz beim Scheißen
> treffen!
>
> > Wie ist eure Meinung dazu?
>
> Kretins.
>
Ich nehme alles zurück und behaupte das Gegenteil
Aber wie ich schon sagte man beist nicht unbedingt in die Hand die die Schecks schreibt.
Anschreiben die sollen das ändern 14 Tage zeit geben und dann die Ausnahme killen. Dem
Kunden das gleiche mitteilen.
Private IP werden im Netz nicht geroutet muß er sich an den Absender wenden der soll einen
anderen Server nutzen.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From r.felber at ek-muc.de Sat Sep 8 21:24:07 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Sat, 8 Sep 2007 21:24:07 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <20070908191606.GA22238@robtone.ek-muc.de>
References: <46E2F140.2080808@rbmail.ch>
<20070908191606.GA22238@robtone.ek-muc.de>
Message-ID: <20070908192407.GB22238@robtone.ek-muc.de>
On Sat, Sep 08, 2007 at 09:15:43PM +0200, Robert Felber wrote:
> On Sat, Sep 08, 2007 at 08:59:53PM +0200, Andre Keller wrote:
> > Hallo zusammen,
> >
> > Ich wollte mal fragen ob das in Ordnung ist, solche Mails abzuweisen:
> >
> > Logauszug:
> > rbn-unx-mxg-001 postfix/smtpd[11824]: NOQUEUE: reject: RCPT from
> > mail.hitmedia.com[67.138.101.54]: 554 5.7.1 :
> > Sender address rejected: IP address of MX is a RFC1918 address;
> > from= to= proto=SMTP
> > helo=
> >
> > der Mailserver scheint zwar OK zu sein, jedoch liefert die
> > Webapplikation als absender eine Adresse welche sich auf eine RFC1918
> > Adresse auflöst. Ich musste den Server auf die Whitelist nehmen, da der
> > Kunde auf die Mails angewiesen ist...
> >
> > Wie ist eure Meinung dazu?
>
> Wozu unsere Meinung? Im Grunde hast du dir ja die Loesung schon
> gegeben "da der Kunde auf die Mails angewiesen ist...".
>
> Entweder du ueberzeugst den Kunden, dass er auf die Mail nicht
> mehr angewiesen ist, oder den Anbieter, dass er einen besseren
> Absender in seiner Web-Applikation benutzt.
>
> (Ich tippe mal PHP, mail(..., ..., ..., ...., '-fsender at cdbaby.com')
> o.ä. http://www.php.net/manual/de/function.mail.php)
Ok, seit PHP 4.2.3 Der additional_parameters-Parameter ist im safe_mode deaktiviert; mail() gibt eine Warnung aus und gibt FALSE zurück, wenn Sie den Parameter trotzdem verwenden.
Wuerde ich glatt mal vorschlagen, jemanden zu Fragen, der sich mit PHP und
Security auskennt.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
From mluser at rbmail.ch Sat Sep 8 21:41:45 2007
From: mluser at rbmail.ch (Andre Keller)
Date: Sat, 08 Sep 2007 21:41:45 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <20070908192407.GB22238@robtone.ek-muc.de>
References: <46E2F140.2080808@rbmail.ch> <20070908191606.GA22238@robtone.ek-muc.de>
<20070908192407.GB22238@robtone.ek-muc.de>
Message-ID: <46E2FAF9.5050807@rbmail.ch>
>> Wozu unsere Meinung? Im Grunde hast du dir ja die Loesung schon
>> gegeben "da der Kunde auf die Mails angewiesen ist...".
Danke erstmal für die Antworten.
Dass für diesen Absender/Server ein Whitelisteintrag reinkommt ist klar.
(habe ich ja auch bereits geschrieben)
Meine Frage nach eurer Meinung bezog sich mehr allgemein auf die
Thematik von nicht auflösbaren Webapplikationsadressen (www at localhost
etc...)
Ich wollte wissen ob Ihr sowas grundsätzlich auch blockt...
Gruss André
From driessen at fblan.de Sat Sep 8 21:41:32 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 8 Sep 2007 21:41:32 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <20070908192407.GB22238@robtone.ek-muc.de>
References: <46E2F140.2080808@rbmail.ch><20070908191606.GA22238@robtone.ek-muc.de>
<20070908192407.GB22238@robtone.ek-muc.de>
Message-ID: <002001c7f250$425e24c0$0565a8c0@uwe>
Robert Felber schrieb:
> > (Ich tippe mal PHP, mail(..., ..., ..., ...., '-fsender at cdbaby.com')
> > o.ä. http://www.php.net/manual/de/function.mail.php)
>
> Ok, seit PHP 4.2.3 Der additional_parameters-Parameter ist im safe_mode deaktiviert;
> mail() gibt eine Warnung aus und gibt FALSE zurück, wenn Sie den Parameter trotzdem
> verwenden.
>
> Wuerde ich glatt mal vorschlagen, jemanden zu Fragen, der sich mit PHP und
> Security auskennt.
Hat nix mit PHP zu tun
Ist ein DNS Problem versuch mal office.cdbaby.com im Browser aufzurufen.
Eher ein Falscher Parameter im Apache drin
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fwww at office.cdbaby.com"
Könnte auch ein Versuch des dortigen Admins sein Mails dieser Seite über nicht angemeldete
Mailadressen zu unterbinden *gg
Für wirklich wichtig halte ich die Inhalte von cdbaby.com auch nicht.
Soll sich vom Kunden erklären lassen was daran so wichtig ist da die Seite bzw. der
Mailversand vom dortigen Admin scheinbar verhindert wird.
Nicht RFC konforme einträge im DNS und die sind mit Absicht drin oder auch aus
Schusseligkeit.
Alles in Allem geht bei dieser Konfiguration eigentlich keine Ausnahme da Mails nie an den
Absender rejectet werden könnten. System kann nicht auf nicht RFC conformes Verhalten
verbogen werden da das unter Umständen auch Probleme mit anderen Servern schafft.
Da der Kunde die mails so wichtig braucht muß er sich mit dem dortigen Anbieter in
Verbindung setzen.
Wenn man möchte findet man genügend Gründe keine Ausnahme zu machen.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From driessen at fblan.de Sat Sep 8 21:47:53 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 8 Sep 2007 21:47:53 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <46E2FAF9.5050807@rbmail.ch>
References: <46E2F140.2080808@rbmail.ch> <20070908191606.GA22238@robtone.ek-muc.de><20070908192407.GB22238@robtone.ek-muc.de>
<46E2FAF9.5050807@rbmail.ch>
Message-ID: <002101c7f251$25630e70$0565a8c0@uwe>
Andre Keller schrieb:
> Ich wollte wissen ob Ihr sowas grundsätzlich auch blockt...
>
Ich mache nur ganz ganz selten ausnahmen aber nicht wegen nicht RFC konformen verhalten.
Bis dato konnte ich meinen Kunden das immer noch recht verständlich machen warum ich in
einem SOLCHEN Fall eben keine Aufweichung der Restriktionen mache.
Ausnahmen werden nur dort gemacht wo es Kommunikation mit den Postmastern gibt und die
evtl. Zeit benötigen das hinzubiegen und bei den Bedingungen die nicht zu 100% in den
RFC's festgenagelt sind.
Ist das jetzt die Antwort die Du wolltest?
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From mluser at rbmail.ch Sat Sep 8 21:52:39 2007
From: mluser at rbmail.ch (Andre Keller)
Date: Sat, 08 Sep 2007 21:52:39 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <002101c7f251$25630e70$0565a8c0@uwe>
References: <46E2F140.2080808@rbmail.ch> <20070908191606.GA22238@robtone.ek-muc.de><20070908192407.GB22238@robtone.ek-muc.de> <46E2FAF9.5050807@rbmail.ch>
<002101c7f251$25630e70$0565a8c0@uwe>
Message-ID: <46E2FD87.2020905@rbmail.ch>
>
> Ich mache nur ganz ganz selten ausnahmen aber nicht wegen nicht RFC konformen verhalten.
> Bis dato konnte ich meinen Kunden das immer noch recht verständlich machen warum ich in
> einem SOLCHEN Fall eben keine Aufweichung der Restriktionen mache.
>
> Ausnahmen werden nur dort gemacht wo es Kommunikation mit den Postmastern gibt und die
> evtl. Zeit benötigen das hinzubiegen und bei den Bedingungen die nicht zu 100% in den
> RFC's festgenagelt sind.
>
> Ist das jetzt die Antwort die Du wolltest?
>
Ja :-) Danke...
Ich werde mich am Montag mal mit denen (und meinem Kunden) in Verbindung
setzen und schauen was dabei ankommt.
Wiso der Kunden das _unbedingt_ benötigt: Naja die liefern über diesen
Absender irgendwelche Bestellbestätigungen... Der Kunde möchte die halt
unbedingt haben. Da kann ich nicht viel ausrichten.
Mal schauen was der Kontakt zu den Betreibern bringt.
From Ralf.Hildebrandt at charite.de Sat Sep 8 22:17:09 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 8 Sep 2007 22:17:09 +0200
Subject: [Postfixbuch-users] Frage zur Abweisung
In-Reply-To: <20070908190710.GD9035@charite.de>
References: <46E2F140.2080808@rbmail.ch> <20070908190710.GD9035@charite.de>
Message-ID: <20070908201709.GJ9035@charite.de>
* Ralf Hildebrandt :
> $ host -t mx office.cdbaby.com
> office.cdbaby.com is an alias for office.columbia80.com.
>
> $ host office.columbia80.com.
> office.columbia80.com has address 192.168.0.7
>
> MX im private address range? Möge den Admin der Blitz beim Scheißen
> treffen!
Noch schlimmer:
% dig +norecurse @ns1.hostbaby.com office.cdbaby.com mx
;; ANSWER SECTION:
office.cdbaby.com. 3600 IN CNAME office.columbia80.com.
office.cdbaby.com. 86400 IN MX 0 mail.hitmedia.com.
CNAME and other data. Böse böse böse.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Recipient user name postmaster (postmaster at domain.de) not unique.
Several matches found in Domino Directory.
Oder auch: Viele Postmaster verderben den Server!
From r5-benni at web.de Sun Sep 9 00:29:52 2007
From: r5-benni at web.de (r5-benni at web.de)
Date: Sun, 9 Sep 2007 00:29:52 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
Message-ID: <001c01c7f267$c6aae3f0$5400abd0$@de>
Hallo zusammen,
bin mittlerweile wirklich am verzweifeln, folgende Thematik:
Möchte über meinen Root-Server Mails von autorisierten Usern relayen.
E-Mail über telnet von localhost woanders hin funktioniert einwandfrei,
ebenso der Empfang.
Sobald ich jedoch in einem anderen Netz sitze und mich authentifizieren
möchte, bekomme ich bloß ein „relay access denied“.
Habe das Gefühl dass SASL nicht läuft, wenn ich ein helo auf der
telnet-session abgebe müsste er auch Authentifizierung anzeigen oder?
Auf dem System arbeite ich mit Systemusern (keine virtuelle).
cat /etc/postfix/main.cf:
mail_owner = postfix
default_privs = nobody
myhostname = mail.rootserver.de
mydomain = test-domain.de
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mynetworks = 127.0.0.0/8
mail_name = Postfix
mtpd_banner = $myhostname ESMTP $mail_name
mailbox_size_limit = 0
home_mailbox = Maildir/
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
alias_maps = hash:/etc/aliases
# transport_maps = hash:/etc/postfix/transport
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
cat /etc/postfix/sasl_passwd:
test-domain.de test at test-domain.de:test
Habt Ihr noch einen Tipp? Wäre für jede Hilfe dankbar!
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL:
From ad+lists at uni-x.org Sun Sep 9 00:46:12 2007
From: ad+lists at uni-x.org (Alexander Dalloz)
Date: Sun, 09 Sep 2007 00:46:12 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <001c01c7f267$c6aae3f0$5400abd0$@de>
References: <001c01c7f267$c6aae3f0$5400abd0$@de>
Message-ID: <46E32634.6030702@uni-x.org>
r5-benni at web.de schrieb:
> Hallo zusammen,
>
> bin mittlerweile wirklich am verzweifeln, folgende Thematik:
>
> Möchte über meinen Root-Server Mails von autorisierten Usern relayen.
> E-Mail über telnet von localhost woanders hin funktioniert einwandfrei,
> ebenso der Empfang.
> Sobald ich jedoch in einem anderen Netz sitze und mich authentifizieren
> möchte, bekomme ich bloß ein ?relay access denied?.
> Habe das Gefühl dass SASL nicht läuft, wenn ich ein helo auf der
> telnet-session abgebe müsste er auch Authentifizierung anzeigen oder?
> Auf dem System arbeite ich mit Systemusern (keine virtuelle).
>
> cat /etc/postfix/main.cf:
Die Ausgabe von "postconf -n" ist aussagekräftiger.
[ ... ]
> cat /etc/postfix/sasl_passwd:
>
> test-domain.de test at test-domain.de:test
Das wäre wohl für SMTP AUTH mit Postfix als Client. Hast Du aber
überhaupt nicht konfiguriert.
> Habt Ihr noch einen Tipp? Wäre für jede Hilfe dankbar!
http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/
Debuggen kannst Du mit Patricks "saslfinger".
Stelle sicher, dass Du die smtpd.conf konfiguriert hast und Postfix sie
lesen kann (Stichwort chroot).
Alexander
From debian at net-service-24.de Sun Sep 9 01:10:53 2007
From: debian at net-service-24.de (Roland Schmid)
Date: Sun, 09 Sep 2007 01:10:53 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <001c01c7f267$c6aae3f0$5400abd0$@de>
References: <001c01c7f267$c6aae3f0$5400abd0$@de>
Message-ID: <1189293053.4436.11.camel@workstation>
Am Sonntag, den 09.09.2007, 00:29 +0200 schrieb r5-benni at web.de:
>
> Habe das Gefühl dass SASL nicht läuft, wenn ich ein helo auf der
> telnet-session abgebe müsste er auch Authentifizierung anzeigen oder?
was sagt testsaslauthd -u dein-user -p sein-passwort
poste die ausgabe von saslfinger
was steht im log?
mynetworks = 127.0.0.0/8 nur das loopback interface?
mach mal tail -f /pfad/zum/logfile, wenn du versuchst eine mail zu
senden
Gruss Roland
From Bell230 at gmx.de Sun Sep 9 01:13:54 2007
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Sun, 09 Sep 2007 01:13:54 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <001c01c7f267$c6aae3f0$5400abd0$@de>
References: <001c01c7f267$c6aae3f0$5400abd0$@de>
Message-ID: <20070908231354.221130@gmx.net>
Grundlegend zu diesem Thema kann ich folgende URL empfehlen:
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html
Hat bei mir gut geklappt.
Also grundlegend wäre schon zu wissen welches Postfix du bentutzt, da ab Version 2.3
auch Dovecot SASL unterstützt wird vorher wars nur Cyrus SASL und des hat
mich oft genug zu weisglut gebracht.
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
das hier stimmt aber schonmal
> smtpd_sasl_local_domain =
des nicht, jedenfalls nicht im zusammenhang mit sasldb, bei saslauthd gehts
>
> cat /etc/postfix/sasl_passwd:
>
> test-domain.de test at test-domain.de:test
Du kannst in sasl_passwd alles drinstehen haben solange eine smtpd.conf fehlt.
Ich kann dir nur sagen, dass es unter Debian in /etc/postfix/sasl liegt.
Bei anderen System liegt des irgendwie in /usr/local/lib/sasl2/.
Bei mir sah die smtpd.conf mal so aus:
log_level: 3
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
Bei dir musst du "saslauthd" durch sasldb bzw. ab Version2 von Cyrus sasl
durch "auxprop" und drunter "auxprop_plugin: sasldb" einfügen.
Die mux Datei kann auch woanders liegen also such sie.
Falls du dich leiebr mit einer sasldb begnügst, was viel wartung beinhaltet
solltest du bei Cyrus bleiben. Falls du aber gerne saslauthd benutzen willst,
dann empefhle ich dir dovecot herzunehmen für die authentifikation, die haben
verständliche Dokumentationen. (http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL)
Und zu guter letzt darf man niemals die Dokumentationen von Postfix selber vergessen:
http://www.postfix.org/SASL_README.html
da findest du auch alles, nur auf englsich halt.
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
From p at state-of-mind.de Sun Sep 9 09:37:05 2007
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sun, 9 Sep 2007 09:37:05 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <001c01c7f267$c6aae3f0$5400abd0$@de>
References: <001c01c7f267$c6aae3f0$5400abd0$@de>
Message-ID: <20070909073705.GA14137@state-of-mind.de>
* r5-benni at web.de :
> Hallo zusammen,
>
> bin mittlerweile wirklich am verzweifeln, folgende Thematik:
>
> Möchte über meinen Root-Server Mails von autorisierten Usern relayen.
> E-Mail über telnet von localhost woanders hin funktioniert einwandfrei,
> ebenso der Empfang.
> Sobald ich jedoch in einem anderen Netz sitze und mich authentifizieren
> möchte, bekomme ich bloß ein „relay access denied“.
> Habe das Gefühl dass SASL nicht läuft, wenn ich ein helo auf der
> telnet-session abgebe müsste er auch Authentifizierung anzeigen oder?
> Auf dem System arbeite ich mit Systemusern (keine virtuelle).
Wenn Du Systemuser authentifizieren willst, mußt Du saslauthd einsetzen.
Mit testsaslauthd stellst Du sicher, das die Authentifizierung selbst klappt.
Dann mußt Du Postfix so konfigurieren, das Postfix den saslauthd socket
erreichen kann und das Recht hat über den socket zu kommunizieren.
Dann mußt Du Postfix konfigurieren, authentifizierte User zu autorisieren,
mails zu relayen.
Um die besser helfen zu können benötigen wir folgendes:
- Ausgabe von "saslfinger -s"
- Ausgabe von "ps axf | grep saslauthd"
p at rick
>
> cat /etc/postfix/main.cf:
>
> mail_owner = postfix
> default_privs = nobody
> myhostname = mail.rootserver.de
> mydomain = test-domain.de
> myorigin = $mydomain
> inet_interfaces = all
> mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
> mynetworks = 127.0.0.0/8
> mail_name = Postfix
> mtpd_banner = $myhostname ESMTP $mail_name
> mailbox_size_limit = 0
>
> home_mailbox = Maildir/
> queue_directory = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> alias_maps = hash:/etc/aliases
> # transport_maps = hash:/etc/postfix/transport
>
> smtpd_use_tls = yes
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination
>
>
> cat /etc/postfix/sasl_passwd:
>
> test-domain.de test at test-domain.de:test
>
>
> Habt Ihr noch einen Tipp? Wäre für jede Hilfe dankbar!
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
saslfinger (debugging SMTP AUTH):
From postfixbuch at thomas-schwenski.de Sun Sep 9 10:06:45 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Sun, 09 Sep 2007 10:06:45 +0200
Subject: [Postfixbuch-users] Rechtslage
Message-ID: <46E3A995.5050803@thomas-schwenski.de>
Hallo Liste,
ich weiß, meine Frage taucht alle paar Wochen mal hier auf der Liste
auf, aber die Antwort dürfte mit der Zeit ja nun auch variieren.
Wie sind denn nun die aktuellen rechtlichen Vorschriften und
Vorraussetzungen für den Betrieb von Mailservern.
Welche Auflagen müssen unter welchen Bedigungen erfüllt werden.
Und wo (Link) kann man sich zu dem Thema auf dem Laufenden halten?
Schönen Sonntag noch
Thomas
From delleske at vauban.de Sun Sep 9 10:23:55 2007
From: delleske at vauban.de (Andreas Delleske)
Date: Sun, 9 Sep 2007 10:23:55 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E3A995.5050803@thomas-schwenski.de>
References: <46E3A995.5050803@thomas-schwenski.de>
Message-ID: <9e29227a0709090123i5c909f96gdd480b941cc5ea30@mail.gmail.com>
Hallo Thomas,
> Wie sind denn nun die aktuellen rechtlichen Vorschriften und
> Vorraussetzungen für den Betrieb von Mailservern.
Soweit ich weiß gibt es kein Gesetz für Mailserver. Also gilt
- Datenschutzregeln
- Post- und Fernmeldegeheimnis
- Der Abhörzwang, aber wohl nur bei großen Providern
Die Datenschutzregeln besagen, daß man nur diejenigen personenbezogene
Daten (wozu schon die Mailadresse klar gehört, aber natürlich auch die
Mails und wahrscheinlich auch IPs) speichern darf (Logfil!) die zur
Erbringung der Leistung nötig sind.
Ob ein Logfile zur Erbringung der Gesamtleistung nötig ist (ich denke
ja, sofern es nicht unendlich lange aufbewahrt wird) müssen wohl
Gerichte entscheiden.
Zum Speichern der Daten benötigt man auf jeden Fall die dokumentierte
Einwilligung des Kunden in die Speicherung. Er muß über den Umfang der
Speicherung informiert werden. (Teledienste- und Mediengesetz)
Ohne daß der Kunde eingewilligt hat, darf man wohl auch keine Mails
kopieren, was wohl bei jedem Backup notwendigerweise geschieht.
Würde man eine Mail verschwinden lassen, wäre das ein großer Einrgriff
in das Postgeheimnis und mit hohen Strafen belegt. Das ist aber das,
was die meisten Provider jeden Tag mit SPAM tun. Ich denke, die tun
das im Moment ohne Rechtsgrundlage, weshalb ich entweder direkt beim
Empfang ablehne oder auch wirklich zustelle. Bei mir verschwindet nix
(auch wenn Spamfilterung "gut gemeint" ist).
Das Problem ist folgendes: Angenommen es kommt mal eine ganz wichtige
Mail weg und es ensteht ein Schaden, dann wird natürlich vom
Rechtsanwalt als erstes der Provider rangenommen der die Mail gelöscht
hat. Der müßte nun vor Gericht nachweisen können, warum und daß der
Spamfilter die Mail gelöscht hat - wohl ein aussichtsloses
Unterfangen. Bei der internetblinden Justiz die wir noch haben wird
man nie ganz vom Verdacht loskommen man hätte die Mail verschwinden
lassen können (Zumal man das per Root ja wirklich immer kann).
Wenn ich dagegen im Protokoll nachlesen kann, der Mailserver selbst
hat entschieden: zugestellt oder abgelehnt, stehe ich wohl wesentlich
besser da. Im Notfall können die Protokolle des sendenden und des
empfangenden Mailservers verglichen werden (wenn die Gerichte so
schnell arbeiten würden, daß die Logs noch da sind). Es reicht aber
wohl darzulegen daß es so ist.
Auch hier ist es wohl dem einzelnen Richter überlassen was er denkt -
da gibt es noch nicht viele Urteile. Und jedes Urteil handelt in der
Regel über einen Einzelfall, in der Begründung kann man dann immer
nachlesen wie weit der Richter seine Meinung gefasst wissen will.
Da ich mich nicht zum Spielball halbinformierter Justiz machen will,
lehne ich entweder sofort ab oder stelle eben zu.
Ich denke der Kunde muß in jedem Fall über die Spamfilterung (und
deren Art) informiert sein und einverstanden sein! Auch das muß
dokumentiert sein.
--
Gruß
Andreas
From r5-benni at web.de Sun Sep 9 10:37:33 2007
From: r5-benni at web.de (r5-benni at web.de)
Date: Sun, 9 Sep 2007 10:37:33 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <46E32634.6030702@uni-x.org>
References: <001c01c7f267$c6aae3f0$5400abd0$@de> <46E32634.6030702@uni-x.org>
Message-ID: <000601c7f2bc$ab260ec0$01722c40$@de>
> Die Ausgabe von "postconf -n" ist aussagekräftiger.
postconf -n:
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_privs = nobody
home_mailbox = Maildir/
inet_interfaces = all
mail_name = Postfix Mailsystem
mail_owner = postfix
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mydomain = test-domain.de
myhostname = mail.rootserver.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
queue_directory = /var/spool/postfix
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
> was sagt testsaslauthd -u dein-user -p sein-passwort
testsaslauthd -u test -p test
0: OK "Success."
cat /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
log_level: 3
> poste die ausgabe von saslfinger was steht im log?
saslfinger -c:
saslfinger - postfix Cyrus sasl configuration So 9. Sep 10:16:39 CEST 2007
version: 1.0.2
mode: client-side SMTP AUTH
-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l
-- smtp is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7de8000)
-- active SMTP AUTH and TLS parameters for smtp --
No active SMTP AUTH and TLS parameters for smtp in main.cf!
SMTP AUTH can't work!
> mynetworks = 127.0.0.0/8 nur das loopback interface?
Ja, das Ding steht ja sowieso im Internet
> mach mal tail -f /pfad/zum/logfile, wenn du versuchst eine mail zu senden
warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Sep 9 10:27:55 mail postfix/smtpd[3463]: warning: p3EE0FCA2.dip.t-dialin.net[62.280.61.38]: SASL LOGIN authentication failed: generic failure
Der Ordner existiert jedoch, habe ihn der Gruppe postfix zugeordnet und alle Rechte gegeben, gleiche Meldung.
> Also grundlegend wäre schon zu wissen welches Postfix du bentutzt
2.3.8
From Bell230 at gmx.de Sun Sep 9 11:13:12 2007
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Sun, 09 Sep 2007 11:13:12 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <000601c7f2bc$ab260ec0$01722c40$@de>
References: <001c01c7f267$c6aae3f0$5400abd0$@de> <46E32634.6030702@uni-x.org>
<000601c7f2bc$ab260ec0$01722c40$@de>
Message-ID: <20070909091312.25420@gmx.net>
> testsaslauthd -u test -p test
> 0: OK "Success."
Ok das ist schonmal gut. Ich weis nur nicht ob testsaslauthd auch dann geht,
wenn der Dienst nicht gestartet wurde, vielleicht hast du den Dienst vergessen zu starten.
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> log_level: 3
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
Des muss drunter, jedenfalls gings bei mir ohne den saslauthd_path nicht.
> -- active SMTP AUTH and TLS parameters for smtp --
> No active SMTP AUTH and TLS parameters for smtp in main.cf!
Wenn dich des nervt mach: smtp_sasl_auth_enable = no
ändert aber nichts am Problem.
> warning: SASL authentication failure: cannot connect to saslauthd server:
> No such file or directory
Hatte ich auch verdammt oft. Also:
1. mach wie oben gesgat den einen Teil in smtpd.conf rein.
2. Was unter Debian so ist und nirgends anderswo, laut Aussagen anderer,
Unter Debian läuft alles standardmäßig im chroot_käfig --> ergo können Dateien fehlen.
3. Wenn du mal in die Datei /etc/default/saslauthd schaust und da nur
MEHCANISMS="pam" drinsteht, kanns nicht gehen, da muss man eine eigene Datei erstellen. Die benötigt PAM.
Für Testzwecke kannst du "shadow" reinschreiben. Wies richtig geht, siehe unten
Da hab ich eine Anleitung rein die ich mal gefunden haben und die hat gefuntzt.
> Der Ordner existiert jedoch, habe ihn der Gruppe postfix zugeordnet und
> alle Rechte gegeben, gleiche Meldung.
>
Ich hoffe nicht, dass du für den gesamten Ordner von /etc/postfix an postfix gegeben hast ??!!!
Denn der muss root gehören.
Anleitung:
Falls noch nicht vorhanden, folg. installieren:
apt-get install postfix-tls sasl2-bin libsasl2 libsasl2-modules
Als erstes wird dann die /etc/postfix/main.cf angepasst:
..passst bei dir
Unter /etc/postfix/sasl/ ein File smtpd.conf erstellen mit folgendem Inhalt:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux
autotransition:true
Unter /etc/pam.d/ ein File smtp erstellen mit folgendem Inhalt und in die Postfix Umgebung kopieren:
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
mkdir /var/spool/postfix/etc/pam.d
cp /etc/pam.d/smtp /var/spool/postfix/etc/pam.d/
Erstellen eines Verzeichnisses für saslauthd in der chroot-Umgebung von Postfix:
mkdir -p /var/spool/postfix/var/run
cd /var/run
mv saslauthd/ /var/spool/postfix/var/run
ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
Im File /etc/default/saslauthd das #-Zeichen entfernen bei:
START=yes
MECHANISMS="pam"
Der Postfix-User ist der Gruppe sasl hinzuzufügen:
adduser postfix sasl
/etc/init.d/saslauthd start
/etc/init.d/postfix reload
--
GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS.
Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail
From Hullen at t-online.de Sun Sep 9 11:08:00 2007
From: Hullen at t-online.de (Helmut Hullen)
Date: 09 Sep 2007 11:08:00 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E3A995.5050803@thomas-schwenski.de>
Message-ID:
Hallo, Thomas,
Du meintest am 09.09.07 zum Thema [Postfixbuch-users] Rechtslage:
> Wie sind denn nun die aktuellen rechtlichen Vorschriften und
> Vorraussetzungen für den Betrieb von Mailservern.
> Welche Auflagen müssen unter welchen Bedingungen erfüllt werden.
> Und wo (Link) kann man sich zu dem Thema auf dem Laufenden halten?
Zitat:
Das automatische Löschen von Spam-Mails ohne Zustimmung des Benutzers
stellt eine Verletzung des Fernmeldegeheimnisses dar. Das
Computermagazins c't hat bereits in seiner Ausgabe 26/2003 -
"Strafbares Filtern" ausführlich darauf hingewiesen.RA Fred Andresen
schreibt in der Ausgabe September 2004 des Linux-Magazins - "Verstoßen
Spamfilter gegen das Verbot der Datenunterdrückung": "Die Paragrafen 206
und 303a StGB verbieten es, bestimmten Spam zu filtern." Weiterhin heißt
es dort: "Nach den Begriffsbestimmungen des Telekommunikationsgesetzes
(TKG) ist jeder, der anderen E-Mail-Dienste zur Verfügung stellt, zur
Wahrung des Fernmeldegeheimnisses verpflichtet. Er darf deswegen die
Daten nicht auswerten oder verraten und nach den neuen Gesetzen auch
nicht unterdrücken. Eine gefilterte und weggeworfene E-Mail ist
unterdrückt, der Rechtsbruch damit passiert."
Weiter:
http://helmut.hullen.de/Rechnerraum/schulserverrecht.html
(nicht nur Mailserver)
http://helmut.hullen.de/Rechnerraum/betrieb.html#Recht
Sind alles keine brandaktuellen Erläuterungen ...
Viele Gruesse!
Helmut
From ad+lists at uni-x.org Sun Sep 9 11:44:34 2007
From: ad+lists at uni-x.org (Alexander Dalloz)
Date: Sun, 09 Sep 2007 11:44:34 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <20070909091312.25420@gmx.net>
References: <001c01c7f267$c6aae3f0$5400abd0$@de>
<46E32634.6030702@uni-x.org> <000601c7f2bc$ab260ec0$01722c40$@de>
<20070909091312.25420@gmx.net>
Message-ID: <46E3C082.50506@uni-x.org>
Markus Hohlmeier schrieb:
> Anleitung:
>
> Falls noch nicht vorhanden, folg. installieren:
>
> apt-get install postfix-tls sasl2-bin libsasl2 libsasl2-modules
>
>
> Als erstes wird dann die /etc/postfix/main.cf angepasst:
>
> ..passst bei dir
>
>
> Unter /etc/postfix/sasl/ ein File smtpd.conf erstellen mit folgendem Inhalt:
>
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> saslauthd_path: /var/run/saslauthd/mux
> autotransition:true
Das würde mich sehr wundern, wenn auf Debian die beiden Parameter
"saslauthd_path" und "autotransition" _notwendig_ wären, um SMTP AUTH
mit saslauthd lauffähig zu bekommen. "saslauthd_path" muss man nur dann
definieren, wenn man den saslauthd explizit answeist, das socket nicht
dort zu erzeugen, wo es gemäß Kompilationsanweisung erzeugt werden soll.
Der von Dir genannte Pfad ist AFAIK der Standardpfad auch unter Debian
(ist im chroot Falle halt nur relativ und absolut anders).
"autotransition" macht nur dann überhaupt Sinn, wenn man noch parallel
zu saslauthd und einem Backend wie PAM oder shadow eine sasldb(2) mit
credential (automagisch) füllen lassen will; z.B. für MD5 mechs.
> Unter /etc/pam.d/ ein File smtp erstellen mit folgendem Inhalt und in
> die Postfix Umgebung kopieren:
>
> auth required /lib/security/pam_unix_auth.so
> account required /lib/security/pam_unix_acct.so
> password required /lib/security/pam_unix_passwd.so
> session required /lib/security/pam_unix_session.so
Ist Debian wirklich so kaputt von Haus aus, dass es mit dem Postfix
Paket keine solche PAM Konfiguration für smtp liefert?
> mkdir /var/spool/postfix/etc/pam.d
> cp /etc/pam.d/smtp /var/spool/postfix/etc/pam.d/
Unnötig. saslauthd ist ja nicht gechrooted, läuft als root und kann auf
PAM unter /etc zugreifen. saslauthd kann ebenso, auch bei chrooted
Postfix, auf eine /etc/shadow zugreifen.
> Erstellen eines Verzeichnisses für saslauthd in der chroot-Umgebung von Postfix:
>
> mkdir -p /var/spool/postfix/var/run
> cd /var/run
> mv saslauthd/ /var/spool/postfix/var/run
> ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
Das ist der entscheidende Punkt! Das saslauthd socket muss innerhalb des
chroots liegen, da Postfix ja nicht aus dem chroot raus kann/darf/soll
und sonst den absoluten Pfad /var/run/saslauthd/mux nicht erreichen
könnte. Ist das nicht innerhalb von /etc/default/saslauthd dokumentiert?
> Im File /etc/default/saslauthd das #-Zeichen entfernen bei:
>
> START=yes
> MECHANISMS="pam"
>
> Der Postfix-User ist der Gruppe sasl hinzuzufügen:
>
> adduser postfix sasl
In der Tat kein default unter Debian?
> /etc/init.d/saslauthd start
> /etc/init.d/postfix reload
Alexander
From r5-benni at web.de Sun Sep 9 12:17:56 2007
From: r5-benni at web.de (r5-benni at web.de)
Date: Sun, 9 Sep 2007 12:17:56 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <20070909091312.25420@gmx.net>
References: <001c01c7f267$c6aae3f0$5400abd0$@de>
<46E32634.6030702@uni-x.org> <000601c7f2bc$ab260ec0$01722c40$@de>
<20070909091312.25420@gmx.net>
Message-ID: <000f01c7f2ca$b1122360$13366a20$@de>
> Unter Debian läuft alles standardmäßig im chroot_käfig --> ergo können
Dateien fehlen.
Das war der entscheidende Hinweis! Vielen Dank für deine tolle Anleitung,
funktioniert jetzt alles wunderbar!!! DANKEEEE *freu* =)
Nur noch eine kleine Frage: Wieso bekomme ich trotzdem nur Plaintext
angezeigt wenn ich eine telnet-session starte?
220 mail.rootserver.de ESMTP Postfix Mailsystem
ehlo rootserver.de
250-vs148046.vserver.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
From Bell230 at gmx.de Sun Sep 9 12:19:09 2007
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Sun, 09 Sep 2007 12:19:09 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <46E3C082.50506@uni-x.org>
References: <001c01c7f267$c6aae3f0$5400abd0$@de> <46E32634.6030702@uni-x.org>
<000601c7f2bc$ab260ec0$01722c40$@de> <20070909091312.25420@gmx.net>
<46E3C082.50506@uni-x.org>
Message-ID: <20070909101909.152880@gmx.net>
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
> > saslauthd_path: /var/run/saslauthd/mux
> > autotransition:true
>
> Das würde mich sehr wundern, wenn auf Debian die beiden Parameter
> "saslauthd_path" und "autotransition" _notwendig_ wären, um SMTP AUTH
> mit saslauthd lauffähig zu bekommen. "saslauthd_path" muss man nur dann
> definieren, wenn man den saslauthd explizit answeist, das socket nicht
> dort zu erzeugen, wo es gemäß Kompilationsanweisung erzeugt werden soll.
> Der von Dir genannte Pfad ist AFAIK der Standardpfad auch unter Debian
> (ist im chroot Falle halt nur relativ und absolut anders).
> "autotransition" macht nur dann überhaupt Sinn, wenn man noch parallel
> zu saslauthd und einem Backend wie PAM oder shadow eine sasldb(2) mit
> credential (automagisch) füllen lassen will; z.B. für MD5 mechs.
Also bei mir ging es ohne eine Pfadangabe nicht, aber kann sein, dass es bei einem anderen geht.
> > auth required /lib/security/pam_unix_auth.so
> > account required /lib/security/pam_unix_acct.so
> > password required /lib/security/pam_unix_passwd.so
> > session required /lib/security/pam_unix_session.so
>
> Ist Debian wirklich so kaputt von Haus aus, dass es mit dem Postfix
> Paket keine solche PAM Konfiguration für smtp liefert?
Bei mir hat die Datei für PAM nicht existiert, jap.
Vielleicht wurde es unter etch eingefügt, aber aus Sicherheit hab ichs mit rein.
> > mkdir /var/spool/postfix/etc/pam.d
> > cp /etc/pam.d/smtp /var/spool/postfix/etc/pam.d/
>
> Unnötig. saslauthd ist ja nicht gechrooted, läuft als root und kann auf
> PAM unter /etc zugreifen. saslauthd kann ebenso, auch bei chrooted
> Postfix, auf eine /etc/shadow zugreifen.
Hmmm sollte stimmen hab ich nie versucht.
> > Erstellen eines Verzeichnisses für saslauthd in der chroot-Umgebung von
> Postfix:
> >
> > mkdir -p /var/spool/postfix/var/run
> > cd /var/run
> > mv saslauthd/ /var/spool/postfix/var/run
> > ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
>
> Ist das nicht innerhalb von /etc/default/saslauthd dokumentiert?
>
Jap unter etch stehts mittlerweile drin ich sehs gerade.
> >
> > adduser postfix sasl
>
> In der Tat kein default unter Debian?
>
nope, unter sarge wars nicht so.
Naja ich hab mir den Ärger mittlerweile erspart und bin bei dovecot auth gelandet.
--
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kanns mit allen: http://www.gmx.net/de/go/multimessenger
From Bell230 at gmx.de Sun Sep 9 12:23:00 2007
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Sun, 09 Sep 2007 12:23:00 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <000f01c7f2ca$b1122360$13366a20$@de>
References: <001c01c7f267$c6aae3f0$5400abd0$@de> <46E32634.6030702@uni-x.org>
<000601c7f2bc$ab260ec0$01722c40$@de> <20070909091312.25420@gmx.net>
<000f01c7f2ca$b1122360$13366a20$@de>
Message-ID: <20070909102300.158190@gmx.net>
> Nur noch eine kleine Frage: Wieso bekomme ich trotzdem nur Plaintext
> angezeigt wenn ich eine telnet-session starte?
>
> 220 mail.rootserver.de ESMTP Postfix Mailsystem
> ehlo rootserver.de
> 250-vs148046.vserver.de
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN LOGIN
> 250-AUTH=PLAIN LOGIN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
In der smtpd.conf:
mech_list: PLAIN LOGIN --> das bestimmt was du benutzen kannst.
Falls du mehr willst einafch erweitern.
Es gibt jedoch eine Einschränkung. Da du saslauthd nun benutzt, können nur PLAIN und LOGIN benutzt werden.
--
GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS.
Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail
From postfixbuch at thomas-schwenski.de Sun Sep 9 12:22:16 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Sun, 09 Sep 2007 12:22:16 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To:
References:
Message-ID: <46E3C958.4050109@thomas-schwenski.de>
Danke euch beiden.
Vielleicht sollten wir (also die Mailing-Liste) hier mal alles sammeln,
was sich zusammentragen lässt und das ganze zusammenfassen und aktuell
halten.
Schaden kann es nicht, aber es müssen schon einige Leute mithelfen, da
einer allein nicht sämtliche Medien durchforsten/verfolgen kann, in
denen darüber berichtet wurde/wird.
Wir müssen das Ganze ja nicht als Rechtsberatung aufziehen, aber ein
paar Empfehlungen könnte man aus den gesammelten Rechtsinterpretationen
aussprechen.
Profitieren würden wir ja alle davon.
Was mich eigentlich interessiert ist:
Ich meine es gab Auflagen für den Betrieb eines Mailservers bestimmte
Daten über die darüber versandten E-Mails für eine bestimmte Zeit
flschungssicher vorzuhalten, wenn eine bestimmte Kundenzahl (100? 120?)
erreicht wird.
Weiß darüber noch jemand etwas?
Thomas
From r5-benni at web.de Sun Sep 9 12:38:16 2007
From: r5-benni at web.de (r5-benni at web.de)
Date: Sun, 9 Sep 2007 12:38:16 +0200
Subject: [Postfixbuch-users] SMTP AUTH Problem
In-Reply-To: <20070909102300.158190@gmx.net>
References: <001c01c7f267$c6aae3f0$5400abd0$@de> <46E32634.6030702@uni-x.org> <000601c7f2bc$ab260ec0$01722c40$@de> <20070909091312.25420@gmx.net> <000f01c7f2ca$b1122360$13366a20$@de>
<20070909102300.158190@gmx.net>
Message-ID: <002001c7f2cd$87b98b90$972ca2b0$@de>
> In der smtpd.conf:
> mech_list: PLAIN LOGIN --> das bestimmt was du benutzen kannst.
> Falls du mehr willst einafch erweitern.
> Es gibt jedoch eine Einschränkung. Da du saslauthd nun benutzt, können nur
PLAIN und LOGIN benutzt werden.
OK, Danke nochmal für alles!=)
From delleske at vauban.de Sun Sep 9 12:46:13 2007
From: delleske at vauban.de (Andreas Delleske)
Date: Sun, 9 Sep 2007 12:46:13 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E3C958.4050109@thomas-schwenski.de>
References:
<46E3C958.4050109@thomas-schwenski.de>
Message-ID: <9e29227a0709090346t2089e4baxb25225bf67a21ff1@mail.gmail.com>
> Was mich eigentlich interessiert ist:
> Ich meine es gab Auflagen für den Betrieb eines Mailservers bestimmte
> Daten über die darüber versandten E-Mails für eine bestimmte Zeit
> flschungssicher vorzuhalten, wenn eine bestimmte Kundenzahl (100? 120?)
> erreicht wird.
>
> Weiß darüber noch jemand etwas?
Da gibts hier im Kreis sicherlich besser informierte Fachleute, aber:
Das ist die sogenannte Vorratsdatenspeicherung und gilt wenn ichs
recht sehe ab 1000 Kunden. Wobei 1000 Kunden mehr als 1000
Mailadressen haben können. Auch dafür gabs mal einen Artikel in der
c't - find ich grad nicht.
Und "fälschungssicher" wäre eh ein Witz! Ein Grund mehr warum die
Vorratsdatenspeicherung bald scheitern muß.
--
Gruß
Andreas
From driessen at fblan.de Sun Sep 9 12:59:54 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 9 Sep 2007 12:59:54 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E3C958.4050109@thomas-schwenski.de>
References:
<46E3C958.4050109@thomas-schwenski.de>
Message-ID: <000301c7f2d0$8e556930$0565a8c0@uwe>
Thomas Schwenski schrieb:
> Danke euch beiden.
> Vielleicht sollten wir (also die Mailing-Liste) hier mal alles sammeln,
> was sich zusammentragen lässt und das ganze zusammenfassen und aktuell
> halten.
> Schaden kann es nicht, aber es müssen schon einige Leute mithelfen, da
> einer allein nicht sämtliche Medien durchforsten/verfolgen kann, in
> denen darüber berichtet wurde/wird.
Wäre nicht schlecht wobei soviel ist nicht zu beachten:
1. keine Mails löschen entweder rejecten an den WIRKLICHEN Absender (nicht den
Vermeintlichen der in der Mail genannt ist)
2. alles andere was angenommen wurde zur Zustellung auch zustellen (lediglich Sortierung
in einen extra Spamordner möglich)
3. Keinerlei Informatioen mitlesen oder Sammeln
4. die Bereitstellung von Zugriffsmöglichkeiten für die exekutive dürfte nicht das große
Problem sein da diese nur nach Richterlicher Anordnung erfolgen darf.
5. In wie weit die ganz großen eine "Blackbox" zulassen müssen kann evtl. Peer oder Ralf
was dazu sagen
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From driessen at fblan.de Sun Sep 9 13:05:37 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 9 Sep 2007 13:05:37 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <9e29227a0709090346t2089e4baxb25225bf67a21ff1@mail.gmail.com>
References: <46E3C958.4050109@thomas-schwenski.de>
<9e29227a0709090346t2089e4baxb25225bf67a21ff1@mail.gmail.com>
Message-ID: <000401c7f2d1$5a418b00$0565a8c0@uwe>
Andreas Delleske schrieb:
> Und "fälschungssicher" wäre eh ein Witz! Ein Grund mehr warum die
> Vorratsdatenspeicherung bald scheitern muß.
Fälschungssicher heißt nicht das es nicht zu fälschen wäre sondern nur das geeignete
Maßnahmen ergriffen sein müssen um das zu erschweren z.B. Abspeicherung auf CD,
Protokolldrucker der jeden Vorgang nummeriert, sicheres Lagern der Daten auf einem anderen
Datenträger usw. usw.
Also eher das eine Fälschung erkennbar würde sofern sie vorgenommen wurde.
But nothing is perfect
>
> --
> Gruß
> Andreas
> --
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From thowinter at googlemail.com Sun Sep 9 14:19:06 2007
From: thowinter at googlemail.com (Thomas Winter)
Date: Sun, 9 Sep 2007 14:19:06 +0200
Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_encoding_von_headern_gema?=
=?utf-8?q?=C3=9F_RFC1522_und_Probleme_mit_Googlemail?=
Message-ID: <200709091419.06614.thowinter@googlemail.com>
Hallo Liste,
ich schreibe mal hier weil man hier sicher die Probleme von nicht codierten
Headern aus primitiven PHP Scripten kennt oder sich schon über kaputte
Mailprogramme geärgert hat die Header länger > 1000 Zeichen erzeugen.
RFC1522
An encoded-word may not be more than 75 characters long, including
charset, encoding, encoded-text, and delimiters. If it is desirable
to encode more text than will fit in an encoded-word of 75
characters, multiple encoded-words (separated by CRLF SPACE) may be
used.
ORIGINAL
Subject: Umlaute äöüÄÖÜß UmlauteTESTUmlauteTESTUmlauteTEST
Scheint auch zu funktionieren, Postfix/Cyrus/kMail zeigen das im Header an:
Subject: =?UTF-8?Q?[Test]=20Nachricht:=20Umlaute=20=C3=A4=C3=B6?=
=?UTF-8?Q?=C3=BC=C3=84=C3=96=C3=9C=C3=9F=20UmlauteTESTUmlauteTESTUmlaut?=
=?UTF-8?Q?eTEST?=
Nur leider kommt GoogleMail damit nicht klar. Sowohl in der WebGUI als auch
über den POP abgeholt werden die emails kaputt gemacht:
So sieht das Subject dann im Header aus:
Subject: =?UTF-8?Q?[TEST]=20Nachricht:=20Umlaute=20=C3=A4=C3=B6?=
=?UTF-8?Q?=C3=BC=C3=84=C3=96=C3=9C=C3=9F=20UmlauteTESTUmlauteTESTUmlaut?=
=?UTF-8?Q?eTEST?=
Ich bin jetzt ein wenig ratlos wie ich am Header "rumfuschen" muss um maximale
Kompatibilität zu erreichen.
Gruß
Thomas
From gregor at a-mazing.de Sun Sep 9 14:21:20 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Sun, 9 Sep 2007 14:21:20 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <9e29227a0709090346t2089e4baxb25225bf67a21ff1@mail.gmail.com>
References:
<46E3C958.4050109@thomas-schwenski.de>
<9e29227a0709090346t2089e4baxb25225bf67a21ff1@mail.gmail.com>
Message-ID: <200709091421.20992@office.a-mazing.net>
Hallo Andreas,
Am Sonntag, 9. September 2007 12:46 schrieb Andreas Delleske:
> Am Sonntag, 9. September 2007 12:22 schrieb Thomas Schwenski:
> > Ich meine es gab Auflagen für den Betrieb eines Mailservers bestimmte
> > Daten über die darüber versandten E-Mails für eine bestimmte Zeit
> > flschungssicher vorzuhalten, wenn eine bestimmte Kundenzahl (100? 120?)
> > erreicht wird.
>
> Das ist die sogenannte Vorratsdatenspeicherung und gilt wenn ichs
> recht sehe ab 1000 Kunden. Wobei 1000 Kunden mehr als 1000
> Mailadressen haben können. Auch dafür gabs mal einen Artikel in der
> c't - find ich grad nicht.
du schmeisst hier zwei Sachen in einen Topf:
Was Thomas meint ist die seit 1.1.2005 (?) geltende
Telekommunikationsüberwachungsverordnung TKÜV, gemäß der Betreiber von
Mailservern mit mehr als 1000 Teilnehmern (= Kunden, nicht Postfächer)
Technik für Überwachungsmaßnahmen vorhalten müssen. Das betrifft nur
Verbindungsdaten, die ab Beginn der Überwachungsmaßnahme anfallen:
http://www.bundesnetzagentur.de/enid/Technische_Umsetzung_von_Ueberwachungsma_nahmen/Zusaetzliche_Informationen_fuer_die_Betreiber_von_E-_np.html
Die Vorratsdatenspeicherung, die sich afaik noch im Gesetzgebungsprozeß
befindet, verlangt hingegen, alle anfallenden Vebindungsdaten (unabhängig von
der Teilnehmerzahl), für eine Frist von mindestens 6 Monaten aufzubewahren,
damit nachträglich darauf zugegriffen werden kann:
http://www.vorratsdatenspeicherung.de/
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
From driessen at fblan.de Sun Sep 9 14:48:25 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Sun, 9 Sep 2007 14:48:25 +0200
Subject: [Postfixbuch-users]
=?iso-8859-2?q?=5BOT=5D_encoding_von_headern_?=
=?iso-8859-2?q?gema=DF_RFC1522_und_Probleme_mit_Googlemail?=
In-Reply-To: <200709091419.06614.thowinter@googlemail.com>
References: <200709091419.06614.thowinter@googlemail.com>
Message-ID: <000501c7f2df$b6b2d2f0$0565a8c0@uwe>
Thomas Winter schrieb:
>
> Scheint auch zu funktionieren, Postfix/Cyrus/kMail zeigen das im Header an:
>
> Subject: =?UTF-8?Q?[Test]=20Nachricht:=20Umlaute=20=C3=A4=C3=B6?=
> =?UTF-8?Q?=C3=BC=C3=84=C3=96=C3=9C=C3=9F=20UmlauteTESTUmlauteTESTUmlaut?=
> =?UTF-8?Q?eTEST?=
Das UTF-8 ist irgendwie die falsche Kodierung für Umlaute? Da kann ich mir vorstellen das
das nicht funzt. Im Client einen anderen Zeichensatz einstellen.
>
> Nur leider kommt GoogleMail damit nicht klar. Sowohl in der WebGUI als auch
> über den POP abgeholt werden die emails kaputt gemacht:
Bei Webmail mal auf die codierung im Browser achten
Bei POP muß es der Client beherrschen. Ich habe noch keine kaputten Mails in der Richtung
gehabt sofern Client als auch MTA das richtig hand haben.
>
> So sieht das Subject dann im Header aus:
> Subject: =?UTF-8?Q?[TEST]=20Nachricht:=20Umlaute=20=C3=A4=C3=B6?=
>
> =?UTF-8?Q?=C3=BC=C3=84=C3=96=C3=9C=C3=9F=20UmlauteTESTUmlauteTESTUmlaut?=
>
> =?UTF-8?Q?eTEST?=
>
> Ich bin jetzt ein wenig ratlos wie ich am Header "rumfuschen" muss um maximale
> Kompatibilität zu erreichen.
Pfuschen ist immer schlecht *gg
Aber wie wäre es denn mit keine Umlaute zu benutzen? Evtl. dem Kunden die Mail
zurückschicken mit dem Hinweis das Umlaute im Absender als auch im Subject nicht erlaubt
sind.
>
>
>
> Gruß
> Thomas
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From thowinter at googlemail.com Sun Sep 9 15:46:16 2007
From: thowinter at googlemail.com (Thomas Winter)
Date: Sun, 9 Sep 2007 15:46:16 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?=5BOT=5D_encoding_von_headern_?=
=?iso-8859-1?q?gema=DF_RFC1522_und_Probleme_mit_Googlemail?=
In-Reply-To: <000501c7f2df$b6b2d2f0$0565a8c0@uwe>
References: <200709091419.06614.thowinter@googlemail.com>
<000501c7f2df$b6b2d2f0$0565a8c0@uwe>
Message-ID: <200709091546.17093.thowinter@googlemail.com>
On Sunday 09 September 2007 14:48, Uwe Driessen wrote:
> Thomas Winter schrieb:
> > Scheint auch zu funktionieren, Postfix/Cyrus/kMail zeigen das im Header
> > an:
> >
> > Subject: =?UTF-8?Q?[Test]=20Nachricht:=20Umlaute=20=C3=A4=C3=B6?=
> >
> > =?UTF-8?Q?=C3=BC=C3=84=C3=96=C3=9C=C3=9F=20UmlauteTESTUmlauteTESTUmlaut?=
> > =?UTF-8?Q?eTEST?=
>
> Das UTF-8 ist irgendwie die falsche Kodierung für Umlaute? Da kann ich mir
> vorstellen das das nicht funzt. Im Client einen anderen Zeichensatz
> einstellen.
Ob UTF-8 oder iso-8859-1 sollte eigentlich egal sein.
Kann man nicht lösen, Googlemail versteht die UTF-8 email nicht und zerstört
sie. Man kann sie dann weder im Webclient noch über POP abgeholt darstellen.
Schicke ich die gleiche email zu einem anderen Postfix, Cyrus, Kmail gibt es
keine Probleme.
Beim erstellen von UTF-8 emails erzeugt googlemail auch headers mit ein paar
Hundert Zeichen ohne da mal an einen Umbruch zu denken!
kMail erzeugt brav Zeilenumbrüche:
Subject: =?utf-8?q?=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
=?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
=?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
=?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
=?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
=?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
=?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd______________?= kdkdkdkd
Ich vermute mal stark das UTF-8 bei Googlemail irgendwie kaputt ist. Wer die
Headers nicht nach RFC beim Versand von emails erzeugt wird wahrscheinlich
auch beim Empfang dieser emails Probleme haben.
Aktuell habe ich auch keinen Beleg dafür das die erzeugte email mit
Subject: =?UTF-8?Q?[Test]=20Nachricht:=20Umlaute=20=C3=A4=C3=B6?=
=?UTF-8?Q?=C3=BC=C3=84=C3=96=C3=9C=C3=9F=20UmlauteTESTUmlauteTESTUmlaut?=
=?UTF-8?Q?eTEST?=
nicht RFC konfom ist und muss leider feststellen das Googlemail Probleme mit
UTF-8 hat und die emails zerstört.
From Bell230 at gmx.de Sun Sep 9 19:34:41 2007
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Sun, 09 Sep 2007 19:34:41 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <200709091421.20992@office.a-mazing.net>
References:
<46E3C958.4050109@thomas-schwenski.de>
<9e29227a0709090346t2089e4baxb25225bf67a21ff1@mail.gmail.com>
<200709091421.20992@office.a-mazing.net>
Message-ID: <20070909173441.136960@gmx.net>
Grundlegend zum Thema hätte ich eine Frage bezüglich des Betreiben eines Mailservers.
Es gab mal die Plficht sich bei regtp.de oder so anzumelden, wenn man einen Maildienst betrieben hat.
Besteht dies immer noch oder muss man sich nichtmehr irgendwo anmelden ?
Markus
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
From gregor at a-mazing.de Sun Sep 9 22:13:53 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Sun, 9 Sep 2007 22:13:53 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <20070909173441.136960@gmx.net>
References:
<200709091421.20992@office.a-mazing.net>
<20070909173441.136960@gmx.net>
Message-ID: <200709092213.53464@office.a-mazing.net>
Hallo Markus,
Am Sonntag, 9. September 2007 19:34 schrieb Markus Hohlmeier:
> Es gab mal die Plficht sich bei regtp.de oder so anzumelden, wenn man einen
> Maildienst betrieben hat. Besteht dies immer noch oder muss man sich
> nichtmehr irgendwo anmelden ?
du meinst wahrscheinlich die Zertifizierung der vorzuhaltenden
Überwachungstechnik gemäß TKÜV bei Überschreiten der 1000 bzw.
10.000-Teilnehmer-Grenze. Ansonsten ist mir keine derartige Meldepflicht
bekannt...
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
From Bell230 at gmx.de Sun Sep 9 22:23:25 2007
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Sun, 09 Sep 2007 22:23:25 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <200709092213.53464@office.a-mazing.net>
References:
<200709091421.20992@office.a-mazing.net> <20070909173441.136960@gmx.net>
<200709092213.53464@office.a-mazing.net>
Message-ID: <20070909202325.67620@gmx.net>
> > Es gab mal die Plficht sich bei regtp.de oder so anzumelden, wenn man
> einen
> > Maildienst betrieben hat. Besteht dies immer noch oder muss man sich
> > nichtmehr irgendwo anmelden ?
>
> du meinst wahrscheinlich die Zertifizierung der vorzuhaltenden
> Überwachungstechnik gemäß TKÜV bei Überschreiten der 1000 bzw.
> 10.000-Teilnehmer-Grenze. Ansonsten ist mir keine derartige Meldepflicht
> bekannt...
Das mit den Teilnehmergrenzen habe ich durch die Diskussion von hier mitbekommen.
Aber antscheinend gab es mal die Pflicht sich bei www.regtp.de anzumelden, weil man
mit einem Mailserver ja auch einen Tele/Postdienst betreibt.
Ich habe des nur einmal gelesen in einem Buch.
Aber wenn man ehrlich ist wird des wohl bei der heutigen Mailflut relativ
schnell weider eingestellt worden sein.
Gruß Markus
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
From p.heinlein at heinlein-support.de Mon Sep 10 00:02:54 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 10 Sep 2007 00:02:54 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <200709092213.53464@office.a-mazing.net>
References: <20070909173441.136960@gmx.net>
<200709092213.53464@office.a-mazing.net>
Message-ID: <200709100002.55268.p.heinlein@heinlein-support.de>
Am Sonntag, 9. September 2007 22:13 schrieb Gregor Hermens:
> du meinst wahrscheinlich die Zertifizierung der vorzuhaltenden
> Überwachungstechnik gemäß TKÜV bei Überschreiten der 1000 bzw.
> 10.000-Teilnehmer-Grenze. Ansonsten ist mir keine derartige
> Meldepflicht bekannt...
Nein, das gab ganz früher mal (Ende 90iger) so eine bescheuerte Regelung,
wo die RegTP damals nicht rechtzeitig kapiert hatte, daß das auch jede
der damals reichlich vorhandenen Hobby-Mailboxen betraf. -Damals eine
fünfstellige Zahl in Deutschland. Nachdem die RegTP von den ersten 500
Mailboxen überrannt wurde, hatten sie recht schnell erklärt, daß das
theoretisch die Mailboxen betrifft, sie aber gnädigerweise drauf
verzichten.
Ich habe hier noch eine entsprechende RegTP-Urkunde, aber die ganze
Angelegenheit ist schon lange, lange, lange erledigt und vorbei.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From driessen at fblan.de Mon Sep 10 00:09:32 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 10 Sep 2007 00:09:32 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <200709100002.55268.p.heinlein@heinlein-support.de>
References:
<20070909173441.136960@gmx.net><200709092213.53464@office.a-mazing.net>
<200709100002.55268.p.heinlein@heinlein-support.de>
Message-ID: <000101c7f32e$1b205f20$0565a8c0@uwe>
Peer Heinlein schrieb:
> Nein, das gab ganz früher mal (Ende 90iger) so eine bescheuerte Regelung,
> wo die RegTP damals nicht rechtzeitig kapiert hatte, daß das auch jede
> der damals reichlich vorhandenen Hobby-Mailboxen betraf. -Damals eine
> fünfstellige Zahl in Deutschland. Nachdem die RegTP von den ersten 500
> Mailboxen überrannt wurde, hatten sie recht schnell erklärt, daß das
> theoretisch die Mailboxen betrifft, sie aber gnädigerweise drauf
> verzichten.
>
> Ich habe hier noch eine entsprechende RegTP-Urkunde, aber die ganze
> Angelegenheit ist schon lange, lange, lange erledigt und vorbei.
>
> Peer
Bist du dir sicher Peer das es da nicht eine neue Vorschrift gibt das sich jeder der
TK-Dienste (zu dem Mail auch zählt) zu melden hat?
Ich finde es zur Zeit nicht mehr da die RegTP nicht gerade die Übersichtlichkeit gepachtet
haben, hatte aber Anfang des Jahres mit den Jungs wegen einer anderen Vorschrift zu tun in
deren Verlauf wir auch auf die Anmeldungen nach dem TK - Gesetz aufmerksam gemacht wurden.
Gott sei dank stehe ich nur in der 2. Reihe *g (habe einen der alles sauber gemeldet hat
und den Kopf hinhält).
>
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From crandler at crandland.de Mon Sep 10 09:11:30 2007
From: crandler at crandland.de (crandler)
Date: Mon, 10 Sep 2007 09:11:30 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <000101c7f32e$1b205f20$0565a8c0@uwe>
Message-ID: <20070910071200.26CE9DE808F@mx1.netclusive.de>
> Peer Heinlein schrieb:
> > Nein, das gab ganz früher mal (Ende 90iger) so eine bescheuerte
> > Regelung,wo die RegTP damals nicht rechtzeitig kapiert hatte, daß das
> > auch jede der damals reichlich vorhandenen Hobby-Mailboxen betraf. -
> > Damals eine fünfstellige Zahl in Deutschland. Nachdem die RegTP von den
> > ersten 500 Mailboxen überrannt wurde, hatten sie recht schnell erklärt,
> > daß das theoretisch die Mailboxen betrifft, sie aber gnädigerweise drauf
> > verzichten.
> >
> > Ich habe hier noch eine entsprechende RegTP-Urkunde, aber die ganze
> > Angelegenheit ist schon lange, lange, lange erledigt und vorbei.
> Bist du dir sicher Peer das es da nicht eine neue Vorschrift gibt das sich
> jeder der
> TK-Dienste (zu dem Mail auch zählt) zu melden hat?
>
> Ich finde es zur Zeit nicht mehr da die RegTP nicht gerade die
> Übersichtlichkeit gepachtet haben, hatte aber Anfang des Jahres mit den
> Jungs wegen einer anderen Vorschrift zu tun in deren Verlauf wir auch auf
> die Anmeldungen nach dem TK - Gesetz aufmerksam gemacht wurden.
> Gott sei dank stehe ich nur in der 2. Reihe *g (habe einen der alles
> sauber gemeldet hat und den Kopf hinhält).
Muss Peer LEIDER korrigieren:
http://www.bundesnetzagentur.de/enid/Regulierung_Telekommunikation/Meldepfli
cht_9i.html
"Wer gewerblich öffentliche Telekommunikationsnetze betreibt oder gewerblich
Telekommunikationsdienste für die Öffentlichkeit erbringt, ..."
http://www.gesetze-im-internet.de/tkg_2004/__109.html
"(3) 1 Wer Telekommunikationsanlagen betreibt, die dem Erbringen von
Telekommunikationsdiensten für die Öffentlichkeit dienen, hat einen
Sicherheitsbeauftragten oder eine Sicherheitsbeauftragte zu benennen und ein
Sicherheitskonzept zu erstellen, aus dem hervorgeht, ..."
"Das Sicherheitskonzept ist der Bundesnetzagentur unverzüglich nach Aufnahme
der Telekommunikationsdienste vom Betreiber vorzulegen, verbunden mit einer
Erklärung, dass die darin aufgezeigten technischen Vorkehrungen und
sonstigen Schutzmaßnahmen umgesetzt sind oder unverzüglich umgesetzt
werden."
Das ist alles parallel zum TKÜV.
Sicherlich werden sich jetzt einige umgucken... ;)
Gruß Sven
From thomas at antony.eu Mon Sep 10 09:33:10 2007
From: thomas at antony.eu (Thomas Antony)
Date: Mon, 10 Sep 2007 09:33:10 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <46E15B37.2000900@antony.eu>
References: <46E15B37.2000900@antony.eu>
Message-ID: <46E4F336.2040501@antony.eu>
> Hallo.
>
> Auf einem Server ist CentOS 5 mit Scalix Mail Server 11.1 SBS
> installiert. Ich versuche schon seit einiger Zeit sendmail (Scalix
> default) durch Postfix (2.3.3) zu ersetzen ud scheitere bei den
> transport_maps. Ich bin dabei nach dem Howto vorgegangen
> http://www.scalix.com/wiki/index.php?title=HowTos/Complete_Postfix
> Mein Problem ist das Postfix eine Email an einen gültigen Empfänger an
> die IP vom A Record firma.com sendet und nicht wie in der transport_map
> definierten Ldap Lookup.
>
>
> Es gibt einen Windows Server mit Active Directory und DNS Server welcher
> als erster DNS am Linux Server in der resolve.conf eingetragen ist.
> Der DNS Server ist als sogenannter Split DNS konfiguriert. Der DNS
> Domänen Name ist firma.local und es wurde eine weitere Forward Lookup
> Zone mit firma.com eingerichtet damit diverse Hostnamen für firma.com
> (z.B. mail.firma.com oder webmail.firma.com) auf interne IP's zeigen
> können. Der A Record von firma.com zeigt auf einen Web Server des
> Provider mit einer externen IP.
>
>
>
> [root at mail ~]# cat /etc/hosts
> # Do not remove the following line, or various programs
> # that require network functionality will fail.
> 127.0.0.1 localhost.localdomain localhost
> ::1 localhost6.localdomain6 localhost6
> 192.168.255.4 mail.firma.com mail mail.firma.local firma.com
>
>
> [root at mail ~]# host mail.firma.com
> mail.firma.com has address 192.168.255.4
> mail.firma.com mail is handled by 10 mail.firma.com.
>
>
> [root at mail postfix]# host firma.com
> firma.com has address 213.229.66.77
>
>
> [root at mail ~]# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> bounce_queue_lifetime = 3d
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> delay_warning_time = 4h
> disable_vrfy_command = yes
> fast_flush_domains = $relay_domains
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> maximal_queue_lifetime = 3d
> message_size_limit = 20480000
> mydestination = $myhostname, localhost.$mydomain, localhost
> mydomain = firma.com
> myhostname = mail.firma.com
> mynetworks = 168.100.189.0/28, 127.0.0.0/8, 192.168.255.4/32
> myorigin = $myhostname
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> recipient_delimiter = +
> relay_domains = $mydestination firma.com
> sample_directory = /usr/share/doc/postfix-2.3.3/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_data_restrictions = reject_unauth_pipelining
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_mynetworks
> permit_sasl_authenticated reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> transport_maps = proxy:ldap:/etc/postfix/transport_scalix.cf
> unknown_local_recipient_reject_code = 550
>
>
> [root at mail ~]# cat /etc/postfix/transport_scalix.cf
> server_host = ldap://localhost:5757
> query_filter = mail=%s
> bind = no
> result_attribute = scalixInstanceMailHost
> result_format = smtp:[%s]:10028
> size_limit = 1
> domain = firma.com
>
>
> [root at mail ~]# postmap -q user at firma.com
> proxy:ldap:/etc/postfix/transport_scalix.cf
> smtp:[mail.firma.com]:10028
>
>
>
> Warum will denn Postfix an die IP des A Records des FQDN versenden und
> wie kann ich das umstellen?
>
>
> Grüße,
> Thomas Antony
Hallo,
Hat noch jemand eine Idee wo die Ursache des Problems ist?
Grüße,
Thomas
From nighthawk at gmail.com Mon Sep 10 09:50:28 2007
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 10 Sep 2007 09:50:28 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <46E4F336.2040501@antony.eu>
References: <46E15B37.2000900@antony.eu> <46E4F336.2040501@antony.eu>
Message-ID: <7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com>
On 9/10/07, Thomas Antony wrote:
>> [root at mail ~]# postmap -q user at firma.com
>> proxy:ldap:/etc/postfix/transport_scalix.cf
>> smtp:[mail.firma.com]:10028
>>
>> Warum will denn Postfix an die IP des A Records des FQDN versenden und
>> wie kann ich das umstellen?
>
> Hat noch jemand eine Idee wo die Ursache des Problems ist?
Wenn das Problem mit dieser Frage beschrieben wird: Die Ursache sind
die eckigen Klammern um den Host. Das hatte Sandy aber auch schon
geschrieben, oder?
From thomas at antony.eu Mon Sep 10 10:07:37 2007
From: thomas at antony.eu (Thomas Antony)
Date: Mon, 10 Sep 2007 10:07:37 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com>
References: <46E15B37.2000900@antony.eu> <46E4F336.2040501@antony.eu>
<7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com>
Message-ID: <46E4FB49.2040204@antony.eu>
nighthawk schrieb:
> On 9/10/07, Thomas Antony wrote:
>>> [root at mail ~]# postmap -q user at firma.com
>>> proxy:ldap:/etc/postfix/transport_scalix.cf
>>> smtp:[mail.firma.com]:10028
>>>
>>> Warum will denn Postfix an die IP des A Records des FQDN versenden und
>>> wie kann ich das umstellen?
>> Hat noch jemand eine Idee wo die Ursache des Problems ist?
>
> Wenn das Problem mit dieser Frage beschrieben wird: Die Ursache sind
> die eckigen Klammern um den Host. Das hatte Sandy aber auch schon
> geschrieben, oder?
Die eckigen Klammern stimmen meiner Meinung doch, weil die Email ja auch
an mail.firma.com zugestellt werden soll. Die IP von mail.firma.com wird
richtig auf 192.168.255.4 aufgelöst.
[root at mail ~]# postmap -q user at firma.com
proxy:ldap:/etc/postfix/transport_scalix.cf
smtp:[mail.firma.com]:10028
[root at mail ~]# host mail.firma.com
mail.firma.com has address 192.168.255.4
mail.firma.com mail is handled by 10 mail.firma.local.
Grüße,
Thomas
From driessen at fblan.de Mon Sep 10 10:16:26 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 10 Sep 2007 10:16:26 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <46E4FB49.2040204@antony.eu>
References: <46E15B37.2000900@antony.eu>
<46E4F336.2040501@antony.eu><7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com>
<46E4FB49.2040204@antony.eu>
Message-ID: <000501c7f382$e22a27a0$0565a8c0@uwe>
Thomas Antony schrieb:
>
> Die eckigen Klammern stimmen meiner Meinung doch, weil die Email ja auch
> an mail.firma.com zugestellt werden soll. Die IP von mail.firma.com wird
> richtig auf 192.168.255.4 aufgelöst.
>
Und was passiert wenn du die weglässt?
Oder gar die IP direkt einträgst?
Noch gar nicht probiert?????
Sorry dann bist du selber schuld
Also Probiere es einfach mal außer das dann deine mails wie jetzt auch nicht zugestellt
werden kann nichts passieren.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From nighthawk at gmail.com Mon Sep 10 10:32:58 2007
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 10 Sep 2007 10:32:58 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <46E4FB49.2040204@antony.eu>
References: <46E15B37.2000900@antony.eu> <46E4F336.2040501@antony.eu>
<7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com>
<46E4FB49.2040204@antony.eu>
Message-ID: <7832fd560709100132j63ddfbbaha1f86749da264d60@mail.gmail.com>
On 9/10/07, Thomas Antony wrote:
> nighthawk schrieb:
>> On 9/10/07, Thomas Antony wrote:
>>
>>>> Warum will denn Postfix an die IP des A Records des FQDN versenden und
>>>> wie kann ich das umstellen?
>>>
>>> Hat noch jemand eine Idee wo die Ursache des Problems ist?
>
> Die eckigen Klammern stimmen meiner Meinung doch, weil die Email ja auch
> an mail.firma.com zugestellt werden soll. Die IP von mail.firma.com wird
> richtig auf 192.168.255.4 aufgelöst.
Dann verstehe ich Deine Frage nicht. Dem Thread hier entnehme ich, daß
es nicht nur mir so geht. Formuliere sie doch mal anders..
Ich versuche mal im Gegenzug das zu beschreiben was ich verstanden habe:
Du hast eine LDAP Transportmap. Der LDAP Server liefert für
example.org einen bestimmten Server (mail.example.org), an den die
Mail zugestellt werden soll. Und zwar mit eckigen Klammern, d.h. es
wird nicht nach dem MX Record, sondern nach dem A Record gesucht. Ich
zitiere aus [1]:
[...], and disable MX (mail exchanger) DNS lookups with [host] or [host]:port.
Die Frage war, warum Postfix an den IP im A-Record sendet. Das wäre
hiermit geklärt.
[1] http://www.postfix.org/transport.5.html
From thomas at antony.eu Mon Sep 10 12:18:11 2007
From: thomas at antony.eu (Thomas Antony)
Date: Mon, 10 Sep 2007 12:18:11 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <7832fd560709100132j63ddfbbaha1f86749da264d60@mail.gmail.com>
References: <46E15B37.2000900@antony.eu>
<46E4F336.2040501@antony.eu> <7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com> <46E4FB49.2040204@antony.eu>
<7832fd560709100132j63ddfbbaha1f86749da264d60@mail.gmail.com>
Message-ID: <46E519E3.4030501@antony.eu>
>
> Dann verstehe ich Deine Frage nicht. Dem Thread hier entnehme ich, daß
> es nicht nur mir so geht. Formuliere sie doch mal anders..
>
> Ich versuche mal im Gegenzug das zu beschreiben was ich verstanden habe:
> Du hast eine LDAP Transportmap. Der LDAP Server liefert für
> example.org einen bestimmten Server (mail.example.org), an den die
> Mail zugestellt werden soll. Und zwar mit eckigen Klammern, d.h. es
> wird nicht nach dem MX Record, sondern nach dem A Record gesucht. Ich
> zitiere aus [1]:
> [...], and disable MX (mail exchanger) DNS lookups with [host] or [host]:port.
>
> Die Frage war, warum Postfix an den IP im A-Record sendet. Das wäre
> hiermit geklärt.
>
> [1] http://www.postfix.org/transport.5.html
Die LDAP Transportmap liefert den Hostnamen des Mail Servers zurück an
dem die Email gesendet werden soll. Die Email soll an die IP des
Hostnamens und nicht an den MX Record der Domäne gesendet werden.
Anscheinend hatte ich bis jetzt ein Brett vor dem Kopf.
Ich habe gerade gemerkt das Emails an gültige Empfänger richtig
zugestellt werden, nur Postfix auch Emails an ungültige Empfänger
annimmt und diese dann an die IP von firma.com zustellen möchte.
Das Emails an nicht existierende Empfänger angenommen werden ist die
fehlende relay_recipients_maps, aber warum diese dann an firma.com
zugestellt werden wäre noch interessant zu erfahren.
Eine Abfrage an die LDAP Transportmap mit unknown_recipient at firma.com
gibt keinen Wert zurück.
Sobald die relay_recipient existiert, ergibt sich das Problem von alleine.
Vielen Dank an alle für Eure Hilfe!
Grüße,
Thomas
From nighthawk at gmail.com Mon Sep 10 12:34:00 2007
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 10 Sep 2007 12:34:00 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <46E519E3.4030501@antony.eu>
References: <46E15B37.2000900@antony.eu> <46E4F336.2040501@antony.eu>
<7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com>
<46E4FB49.2040204@antony.eu>
<7832fd560709100132j63ddfbbaha1f86749da264d60@mail.gmail.com>
<46E519E3.4030501@antony.eu>
Message-ID: <7832fd560709100334u564eed76va0c21251b0ea9267@mail.gmail.com>
On 9/10/07, Thomas Antony wrote:
>
> Das Emails an nicht existierende Empfänger angenommen werden ist die
> fehlende relay_recipients_maps, aber warum diese dann an firma.com
> zugestellt werden wäre noch interessant zu erfahren.
> Eine Abfrage an die LDAP Transportmap mit unknown_recipient at firma.com
> gibt keinen Wert zurück.
... und genau deswegen wird dann der standard Transport benutzt - und
_der_ guckt zu erst nach dem MX Record.
From thomas at antony.eu Mon Sep 10 12:41:07 2007
From: thomas at antony.eu (Thomas Antony)
Date: Mon, 10 Sep 2007 12:41:07 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <7832fd560709100334u564eed76va0c21251b0ea9267@mail.gmail.com>
References: <46E15B37.2000900@antony.eu>
<46E4F336.2040501@antony.eu> <7832fd560709100050j5b015281x59a7fb8aa31146ec@mail.gmail.com> <46E4FB49.2040204@antony.eu> <7832fd560709100132j63ddfbbaha1f86749da264d60@mail.gmail.com> <46E519E3.4030501@antony.eu>
<7832fd560709100334u564eed76va0c21251b0ea9267@mail.gmail.com>
Message-ID: <46E51F43.3090908@antony.eu>
nighthawk schrieb:
> On 9/10/07, Thomas Antony wrote:
>> Das Emails an nicht existierende Empfänger angenommen werden ist die
>> fehlende relay_recipients_maps, aber warum diese dann an firma.com
>> zugestellt werden wäre noch interessant zu erfahren.
>> Eine Abfrage an die LDAP Transportmap mit unknown_recipient at firma.com
>> gibt keinen Wert zurück.
>
> ... und genau deswegen wird dann der standard Transport benutzt - und
> _der_ guckt zu erst nach dem MX Record.
Danke!
Grüße,
Thomas
From philipp at igowo.de Mon Sep 10 12:42:02 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Mon, 10 Sep 2007 12:42:02 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <20070910071200.26CE9DE808F@mx1.netclusive.de>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de>
Message-ID: <46E51F7A.4060208@igowo.de>
crandler wrote:
> Muss Peer LEIDER korrigieren:
>
> http://www.bundesnetzagentur.de/enid/Regulierung_Telekommunikation/Meldepfli
> cht_9i.html
>
> "Wer gewerblich öffentliche Telekommunikationsnetze betreibt oder gewerblich
> Telekommunikationsdienste für die Öffentlichkeit erbringt, ..."
>
> http://www.gesetze-im-internet.de/tkg_2004/__109.html
>
> "(3) 1 Wer Telekommunikationsanlagen betreibt, die dem Erbringen von
> Telekommunikationsdiensten für die Öffentlichkeit dienen, hat einen
> Sicherheitsbeauftragten oder eine Sicherheitsbeauftragte zu benennen und ein
> Sicherheitskonzept zu erstellen, aus dem hervorgeht, ..."
>
> "Das Sicherheitskonzept ist der Bundesnetzagentur unverzüglich nach Aufnahme
> der Telekommunikationsdienste vom Betreiber vorzulegen, verbunden mit einer
> Erklärung, dass die darin aufgezeigten technischen Vorkehrungen und
> sonstigen Schutzmaßnahmen umgesetzt sind oder unverzüglich umgesetzt
> werden."
das kann einfach nicht wahr sein -.- Welcher Confixx-Wohnzimmer-Hoster
hält sich denn an sowas? Ich will nicht wissen, was einem für Nachteile
daraus entstehen, wenn man sich jetzt bei den netten Leuten von der
Behörde anmeldet, aber auch nicht, was passiert, wenn sie es von alleine
rausfinden, dass man unangemeldet (!) E-Mail-Dienste (!!) anbietet.
Hat jemand von euch Erfahrung damit? Muss man dabei was beachten? Kommen
die persönlich vorbei und wollen meinen kleinen Webhosting-Dienst
regulieren?
Viele Grüße,
Philipp
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From olaf.uhlemann at sertrec.de Mon Sep 10 12:53:27 2007
From: olaf.uhlemann at sertrec.de (Olaf Uhlemann)
Date: Mon, 10 Sep 2007 12:53:27 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
Message-ID: <004b01c7f398$d1b929a0$0202fea9@rohan>
Ich habe ein lokales Netzwerk, das über dynip ins Netz geht. Von dem
Netzwerk werden hin und wieder Mails an meinen eigenen MX (der steht bei
einem externen Hoster) gesendet.
Derzeit kann ich allerdings keine Mails mehr empfangen. Ich bekomme den
Hinweis das MTA helo und DNS MX setting nicht übereinstimmen.
Grundsätzlich will ich solche Mails auch nicht haben. Um bei meinen
eigenen eine Ausnahme zu machen, dachte ich es reicht, wenn der
entsprechende GateRechner meines lokalen Netzes in 'mydestination'
aufgenommen ist. Scheinbar unterliege ich da einem Irrtum.
Wie kann ich das Problem lösen?
: host mail.sertrec.com[213.239.220.232] said:
550
: Recipient address rejected: Mail
appeared to be
SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and
DNS MX
settings or to get removed from DNSBLs; MTA helo: xxx.xxxxxxx.home,
MTA hostname: p57acea33.dip.t-dialin.net[87.172.234.51]
(helo/hostname
mismatch) (in reply to RCPT TO command)
Mit freundlichen Grüßen
Olaf Uhlemann
From philipp at igowo.de Mon Sep 10 13:00:01 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Mon, 10 Sep 2007 13:00:01 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <004b01c7f398$d1b929a0$0202fea9@rohan>
References: <004b01c7f398$d1b929a0$0202fea9@rohan>
Message-ID: <46E523B1.3050901@igowo.de>
Hallo,
Olaf Uhlemann wrote:
> Ich habe ein lokales Netzwerk, das über dynip ins Netz geht. Von dem
> Netzwerk werden hin und wieder Mails an meinen eigenen MX (der steht bei
> einem externen Hoster) gesendet.
>
> Derzeit kann ich allerdings keine Mails mehr empfangen. Ich bekomme den
> Hinweis das MTA helo und DNS MX setting nicht übereinstimmen.
> Grundsätzlich will ich solche Mails auch nicht haben. Um bei meinen
> eigenen eine Ausnahme zu machen, dachte ich es reicht, wenn der
> entsprechende GateRechner meines lokalen Netzes in 'mydestination'
> aufgenommen ist. Scheinbar unterliege ich da einem Irrtum.
> Wie kann ich das Problem lösen?
wie wärs mit SASL-Authentication deines GateRechners beim MX? Eine
Sonderregelung über die IP und das bei DynIP ist doch irgendwie.. nicht
das Mittel der ersten Wahl :)
Viele Grüße,
Philipp
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From Jammer at gmx.de Mon Sep 10 13:13:51 2007
From: Jammer at gmx.de (Jan Scholten)
Date: Mon, 10 Sep 2007 13:13:51 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <46E523B1.3050901@igowo.de>
References: <004b01c7f398$d1b929a0$0202fea9@rohan> <46E523B1.3050901@igowo.de>
Message-ID: <1866155768.20070910131351@gmx.de>
Guten Tag Philipp Wollermann
Am Montag, 10. September 2007 um 13:00 schrieben Sie:
> wie wärs mit SASL-Authentication deines GateRechners beim MX? Eine
> Sonderregelung über die IP und das bei DynIP ist doch irgendwie.. nicht
> das Mittel der ersten Wahl :)
Jep Sasl und ein permit_sasl_authenticated bevor du den Policyd-weight abfragst sollten helfen.
Alles andere (sender_checks o.ä.) ist suboptimal.
--
"Bei der heutigen Treffsicherheit der Suchmaschinen, sollte man das
Internet in 'globale Damenhandtasche' umbenennen."
aus der PC-Welt
Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de
From olaf.uhlemann at sertrec.de Mon Sep 10 13:35:44 2007
From: olaf.uhlemann at sertrec.de (Olaf Uhlemann)
Date: Mon, 10 Sep 2007 13:35:44 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <1866155768.20070910131351@gmx.de>
Message-ID: <004e01c7f39e$ba039dd0$0202fea9@rohan>
> > wie wärs mit SASL-Authentication deines GateRechners beim MX? Eine
> > Sonderregelung über die IP und das bei DynIP ist doch irgendwie..
nicht
> > das Mittel der ersten Wahl :)
>
>
> Jep Sasl und ein permit_sasl_authenticated bevor du den
> Policyd-weight abfragst sollten helfen.
> Alles andere (sender_checks o.ä.) ist suboptimal.
>
Danke für den Tip.
Ich habe allerdings keine Ahnung, wie ich das auf dem Gate lösen soll.
Dort läuft sendmail und postfix
Olaf Uhlemann
From Jammer at gmx.de Mon Sep 10 13:52:36 2007
From: Jammer at gmx.de (Jan Scholten)
Date: Mon, 10 Sep 2007 13:52:36 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <004e01c7f39e$ba039dd0$0202fea9@rohan>
References: <1866155768.20070910131351@gmx.de>
<004e01c7f39e$ba039dd0$0202fea9@rohan>
Message-ID: <55588740.20070910135236@gmx.de>
>> Jep Sasl und ein permit_sasl_authenticated bevor du den
>> Policyd-weight abfragst sollten helfen.
>> Alles andere (sender_checks o.ä.) ist suboptimal.
>>
> Danke für den Tip.
> Ich habe allerdings keine Ahnung, wie ich das auf dem Gate lösen soll.
> Dort läuft sendmail und postfix
Sendmail und postfix?
Wie machst Du das? oder meinst Du das von postfix gelieferte sendmail-binary welches php und co
benutzen?
Bei Postfix einfach:
smtp_sasl_auth_enable
smtp_sasl_password_maps
benutzen, dann klappts auch mit dem Relay..
Hoto z.B.
http://www.tuxhausen.de/postfix_smtp_auth-3.html
--
Ein paar Wahrheiten muß man sagen, um am Leben bleiben zu können;
ein paar verschweigen aus dem selben Grund.
Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de
From th at lt-ec.de Mon Sep 10 13:59:02 2007
From: th at lt-ec.de (Tobias Hadem)
Date: Mon, 10 Sep 2007 13:59:02 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <20070910071200.26CE9DE808F@mx1.netclusive.de>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de>
Message-ID: <200709101359.05903.th@lt-ec.de>
> Muss Peer LEIDER korrigieren:
>
>
> http://www.bundesnetzagentur.de/enid/Regulierung_Telekommunikation/Meldepfl
>i cht_9i.html
>
> "Wer gewerblich öffentliche Telekommunikationsnetze betreibt oder
> gewerblich Telekommunikationsdienste für die Öffentlichkeit erbringt, ..."
>
>
> http://www.gesetze-im-internet.de/tkg_2004/__109.html
>
> "(3) 1 Wer Telekommunikationsanlagen betreibt, die dem Erbringen von
> Telekommunikationsdiensten für die Öffentlichkeit dienen, hat einen
> Sicherheitsbeauftragten oder eine Sicherheitsbeauftragte zu benennen und
> ein Sicherheitskonzept zu erstellen, aus dem hervorgeht, ..."
>
> "Das Sicherheitskonzept ist der Bundesnetzagentur unverzüglich nach
> Aufnahme der Telekommunikationsdienste vom Betreiber vorzulegen, verbunden
> mit einer Erklärung, dass die darin aufgezeigten technischen Vorkehrungen
> und sonstigen Schutzmaßnahmen umgesetzt sind oder unverzüglich umgesetzt
> werden."
>
> Das ist alles parallel zum TKÜV.
>
> Sicherlich werden sich jetzt einige umgucken... ;)
jo, ein bisschen schon.
was ist denn dann momentan die gültige vorgehensweise? muss man sich melden?
denn die veröffentlichte liste ist alles andere als vollständig, da stehen
vornehmlich housing- und rz-anbieter oder accessfirmen drin, also alle die
nur peripher was mit email zu tun haben sondern eher mit dem zugang zum
kommunikatonsnetz an sich.
entstehen durch die anmeldung irgendwelche vor- oder nachteile?
gruß,
tobi
>
> Gruß Sven
--
--------------------------------------------------------
Tobias Hadem
LT-ec service & solutions GmbH & CoKG
new thinking for a new era in Stein - Nürnberg - Seattle
Lotharstrasse 5
D-90547 Stein
fon: +49 (911) 239815 - 00
fax: +49 (911) 239815 - 55
mail: th at lt-ec.de
web: http://www.lt-ec.de
Handelsregister: Fürth, HRA 8760
Geschäftsführer: Boris Lingl, Klaus Talkenberger
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL :
From philipp at igowo.de Mon Sep 10 14:17:04 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Mon, 10 Sep 2007 14:17:04 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <200709101359.05903.th@lt-ec.de>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de>
<200709101359.05903.th@lt-ec.de>
Message-ID: <46E535C0.8080400@igowo.de>
Hi,
Tobias Hadem wrote:
> jo, ein bisschen schon.
>
> was ist denn dann momentan die gültige vorgehensweise? muss man sich melden?
> denn die veröffentlichte liste ist alles andere als vollständig, da stehen
> vornehmlich housing- und rz-anbieter oder accessfirmen drin, also alle die
> nur peripher was mit email zu tun haben sondern eher mit dem zugang zum
> kommunikatonsnetz an sich.
>
> entstehen durch die anmeldung irgendwelche vor- oder nachteile?
>
> gruß,
hab gerade dort angerufen, man muss sich anmelden wenn man einen Dienst
gewerblich und für die Öffentlichkeit anbietet. Dann füllt man einfach
das Formular aus und schickt es denen. Zu der Sache mit dem
Sicherheitskonzept und dem -beauftragten, da wird man wohl angeschrieben
nach der Anmeldung, wenn man unter die Regeln dieses Gesetzes fällt.
Viele Grüße,
Philipp
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From philipp at igowo.de Mon Sep 10 14:30:32 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Mon, 10 Sep 2007 14:30:32 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E535C0.8080400@igowo.de>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de> <200709101359.05903.th@lt-ec.de>
<46E535C0.8080400@igowo.de>
Message-ID: <46E538E8.9090902@igowo.de>
Philipp Wollermann wrote:
> hab gerade dort angerufen, man muss sich anmelden wenn man einen Dienst
> gewerblich und für die Öffentlichkeit anbietet. Dann füllt man einfach
OHA! ;) Google ist nicht angemeldet! Und das trotz Google Mail! Na wenn
das mal kein Bußgeld hagelt. Man sollte der BNetzA gleich einen Tipp
geben. ;)
Yahoo war nämlich so brav und ist registriert. Aber Yahoo hat sich
bestimmt auch einfach gedacht: "In Deutschland ist das eben so" [1]
Viele Grüße,
Philipp
[1] http://www.heise.de/newsticker/meldung/95032
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From olaf.uhlemann at sertrec.de Mon Sep 10 14:37:00 2007
From: olaf.uhlemann at sertrec.de (Olaf Uhlemann)
Date: Mon, 10 Sep 2007 14:37:00 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <55588740.20070910135236@gmx.de>
Message-ID: <005a01c7f3a7$48b073c0$0202fea9@rohan>
>
> smtp_sasl_auth_enable
> smtp_sasl_password_maps
> benutzen, dann klappts auch mit dem Relay..
> Hoto z.B.
> http://www.tuxhausen.de/postfix_smtp_auth-3.html
>
Ich habe das mal so gemacht bekomme aber jetzt die folgende
Fehlermeldung:
This is the Postfix program at host anfurten.midearth.home.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to
If you do so, please include this problem report. You can delete your
own text from the attached returned message.
The Postfix program
: host mail.sertrec.com[213.239.220.232] said:
550
: Recipient address rejected: temporarily
blocked
because of previous errors - retrying too fast. penalty: 30 seconds
x 0
retries. (in reply to RCPT TO command)
Kann mir da auch jemand weiter helfen??
Olaf Uhlemann
From driessen at fblan.de Mon Sep 10 14:48:28 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 10 Sep 2007 14:48:28 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <005a01c7f3a7$48b073c0$0202fea9@rohan>
References: <55588740.20070910135236@gmx.de>
<005a01c7f3a7$48b073c0$0202fea9@rohan>
Message-ID: <001501c7f3a8$e2eb1160$0565a8c0@uwe>
Olaf Uhlemann schrieb:
> > smtp_sasl_auth_enable
> > smtp_sasl_password_maps
> > benutzen, dann klappts auch mit dem Relay..
> > Hoto z.B.
> > http://www.tuxhausen.de/postfix_smtp_auth-3.html
> >
> Ich habe das mal so gemacht bekomme aber jetzt die folgende
> Fehlermeldung:
> This is the Postfix program at host anfurten.midearth.home.
>
> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
>
> For further assistance, please send mail to
>
> If you do so, please include this problem report. You can delete your
> own text from the attached returned message.
>
> The Postfix program
>
> : host mail.sertrec.com[213.239.220.232] said:
> 550
> : Recipient address rejected: temporarily
> blocked
> because of previous errors - retrying too fast. penalty: 30 seconds
> x 0
> retries. (in reply to RCPT TO command)
Die Meldung ist wieder von PW du hast dich NICHT sauber angemeldet.
Permit_sasl kommt vor PW.
Es kann aber noch mit den Mails zu tun haben die in der postqueue stehen.
>
>
> Kann mir da auch jemand weiter helfen??
>
> Olaf Uhlemann
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From mhaegele at linuxrocks.dyndns.org Mon Sep 10 15:28:54 2007
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Mon, 10 Sep 2007 15:28:54 +0200
Subject: [Postfixbuch-users] Howto fuer AntiSpam-Config, was: SPAM Lover
In-Reply-To: <46E14291.8000909@uk-bw.de>
References: <200709061154.50268.th@lt-ec.de> <9e29227a0709060820v1abaec80sd788e24a87f6dd2a@mail.gmail.com> <46E02110.8090907@jpkessler.info> <200709061802.55127@office.a-mazing.net> <46E10878.4080007@jpkessler.info>
<46E14291.8000909@uk-bw.de>
Message-ID: <46E54696.5050105@linuxrocks.dyndns.org>
Christoph Haas schrieb:
> Hallo,
>
> mit grosser Ehrfurcht habe ich Euere Diskussion verfolgt... - Ich selbst
> kaempfe noch massiv mit den Einstellungen meines Relay-Hosts :-(
>
> Koennt Ihr mir ein (umfassendes) How-To fuer das Aufsetzen eines
> Postfix-_Relayhosts_ der AntiSpam und AntiVirus (Postfix-Config,
> Greylisting, Amavisd-new, SA, ClamAV, Policyd-weight u.s.w.) macht
> empfehlen?
> Die meisten Howtos, die ich gefunden habe, sind nicht oder nur bedingt
> fuer Relayhosts geeignet, oder bedenken nur einen kleine Teil der Materie.
Habe bisher auch noch kein Howto gefunden das *alle* diese Bereiche abdeckt.
Für Debian-Syteme habe ich mir aber dort teilweise Ideen geholt:
http://www200.pair.com/mecham/spam/spamfilter20061118.html
(Evtl. ist auch der verlinkte Bereich "other versions") interessant.
> Meine eigentlichen email-Accounts liegen auf eine anderen Maschine, die
> sich jedoch per LDAP-Request abfragen laesst.
Hast du da eine Anleitung dazu gefunden?
> Schon mal Danke sagt
> Christoph.
--
Grüsse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
From peter.bauernfeind at reba-eno.de Mon Sep 10 16:55:06 2007
From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind)
Date: Mon, 10 Sep 2007 16:55:06 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <004e01c7f39e$ba039dd0$0202fea9@rohan>
References: <004e01c7f39e$ba039dd0$0202fea9@rohan>
Message-ID: <46E55ACA.4070007@reba-eno.de>
Olaf Uhlemann schrieb:
>>> wie wärs mit SASL-Authentication deines GateRechners beim MX? Eine
>>> Sonderregelung über die IP und das bei DynIP ist doch irgendwie..
>>>
> nicht
>
>>> das Mittel der ersten Wahl :)
>>>
>> Jep Sasl und ein permit_sasl_authenticated bevor du den
>> Policyd-weight abfragst sollten helfen.
>> Alles andere (sender_checks o.ä.) ist suboptimal.
>>
>>
> Danke für den Tip.
> Ich habe allerdings keine Ahnung, wie ich das auf dem Gate lösen soll.
> Dort läuft sendmail und postfix
>
> Olaf Uhlemann
>
>
Hallo Olaf,
dein Problem ist, daß du einen dynamische IP hast. Es gibt nun nicht nur
einen Weg nach Rom ...
a) Athentifizieren über SASL wurde dir schon genannt
b) verwende zwei feste IPs:
- die erste ist die deines Hosters über die du allen Mailverkehr
abwickelst und die zweite ist die deines privaten Netzwerkes
(192.168.x.x). Was fehlt ist nur ein Tunnel ala OpenVPN.
Gruß Peter
Mit freundlichem Gruß
Peter Bauernfeind
Reba-Eno Reisen GmbH
Hallplatz 2
90402 Nürnberg
Tel: 0911 / 23 95 96 - 30 Fax: 0911 / 23 95 96 - 23
Internet: www.reba-eno.de Email: peter.bauernfeind at reba-eno.de
Handelsregister Nürnberg, HR B 167
Geschäftsführer: Hans Bauernfeind - Margit Bauernfeind
Sabine Schlosser
--
From postfixbuch at mailinglists.syneha.de Mon Sep 10 17:20:46 2007
From: postfixbuch at mailinglists.syneha.de (Matthias Ebner)
Date: Mon, 10 Sep 2007 17:20:46 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E51F7A.4060208@igowo.de>
Message-ID:
> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von
> Philipp Wollermann
> Gesendet: Montag, 10. September 2007 12:42
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Rechtslage
> das kann einfach nicht wahr sein -.- Welcher Confixx-Wohnzimmer-Hoster
> hält sich denn an sowas? Ich will nicht wissen, was einem für Nachteile
> daraus entstehen, wenn man sich jetzt bei den netten Leuten von der
> Behörde anmeldet, aber auch nicht, was passiert, wenn sie es von alleine
> rausfinden, dass man unangemeldet (!) E-Mail-Dienste (!!) anbietet.
>
Sehr interessantes Thema.
Auch ich muss zu meiner Schande eingestehen, das ich bis eben nichts von
diesen Geschichten gewusst habe ;-)
Allerdings fehlen in der Liste z.B. auch sämtliche uns "beliefernde"
Provider.
Einmal mehr ein Gesetz/eine Regelung die zwar vorhanden ist, aber sich
keiner daran hält?
> Hat jemand von euch Erfahrung damit? Muss man dabei was beachten? Kommen
> die persönlich vorbei und wollen meinen kleinen Webhosting-Dienst
> regulieren?
Das würde mich auch interessieren.
Was "blüht" einem, wenn man erwischt wird?
Gruß
Matthias
From philipp at igowo.de Mon Sep 10 17:27:13 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Mon, 10 Sep 2007 17:27:13 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To:
References:
Message-ID: <46E56251.9050708@igowo.de>
Hi,
Matthias Ebner wrote:
> Sehr interessantes Thema.
> Auch ich muss zu meiner Schande eingestehen, das ich bis eben nichts von
> diesen Geschichten gewusst habe ;-)
>
> Das würde mich auch interessieren.
> Was "blüht" einem, wenn man erwischt wird?
im Meldeformular steht:
"Auf die Bußgeldbewehrung nach § 149 Abs. 1, Nr. 2
Telekommunikationsgesetz (TKG) für nicht richtig, nicht vollständig,
nicht in der vorgeschriebenen Weise oder nicht rechtzeitig gemachte
Meldung wird hingewiesen. Solche Fälle können mit einer Geldbuße bis zu
10 000 Euro geahndet werden"
Also biszu doppelt so teuer wie von der GEZ erwischt zu werden. ;) Bloß
das man hier ja nicht mal was zahlen muss.. so wie es aussieht könnte
man sich also tatsächlich mit gutem Gewissen anmelden ^^ Erfahrungen
dazu wären aber trotzdem nützlich, denn wer weiß was wir noch alles für
Gesetze nicht kennen :D
Viele Grüße,
Philipp
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From jk at jkart.de Mon Sep 10 19:02:57 2007
From: jk at jkart.de (Jim Knuth)
Date: Mon, 10 Sep 2007 19:02:57 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E56251.9050708@igowo.de>
References:
<46E56251.9050708@igowo.de>
Message-ID: <1694802765.20070910190257@jkart.de>
Heute (10.09.2007/17:27 Uhr) schrieb Philipp Wollermann,
> im Meldeformular steht:
> "Auf die Bußgeldbewehrung nach § 149 Abs. 1, Nr. 2
> Telekommunikationsgesetz (TKG) fuer nicht richtig, nicht vollstaendig,
> nicht in der vorgeschriebenen Weise oder nicht rechtzeitig gemachte
> Meldung wird hingewiesen. Solche Faelle koennen mit einer Geldbuße bis zu
> 10 000 Euro geahndet werden"
> Also biszu doppelt so teuer wie von der GEZ erwischt zu werden. ;) Bloß
> das man hier ja nicht mal was zahlen muss.. so wie es aussieht koennte
> man sich also tatsaechlich mit gutem Gewissen anmelden ^^ Erfahrungen
> dazu waeren aber trotzdem nuetzlich, denn wer weiß was wir noch alles fuer
> Gesetze nicht kennen :D
mich würde interessieren was RA Kai Bodensiek dazu sagt ..
> Viele Grueße,
> Philipp
--
Viele Gruesse, Kind regards,
Jim Knuth
jk at jkart.de
ICQ #277289867
----------
Zufalls-Zitat
----------
Wenn es im Jahre 1879 schon Computer gegeben hätte, würden
diese vorausgesagt haben, daß man infolge der Zunahme von
Pferdewagen im Jahre 1979 im Pferdemist ersticken würde.
(John C. Edwards, brit. Zukunftsforscher)
----------
Der Text hat nichts mit dem Empfaenger der Mail zu tun
----------
Virus free. Checked by NOD32 Version 2519 Build 10756 10.09.2007
From postfixbuch-users at japantest.homelinux.com Mon Sep 10 19:57:06 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 10 Sep 2007 19:57:06 +0200
Subject: [Postfixbuch-users] Scalix Mail Server - sendmail durch postfix
ersetzen
In-Reply-To: <46E1E459.3080908@antony.eu>
References: <46E15B37.2000900@antony.eu> <46E16ADA.8010706@japantest.homelinux.com> <46E1D56D.7020205@antony.eu> <46E1DE9F.5070005@japantest.homelinux.com>
<46E1E459.3080908@antony.eu>
Message-ID: <46E58572.1040403@japantest.homelinux.com>
Thomas Antony wrote:
>
> Ich habe jetzt einmal die transport_map zum testen simpel gestaltet und
> nur folgendes gesetzt:
> firma.com smtp:[127.0.0.1]:10028
> .firma.com smtp:[127.0.0.1]:10028
>
> Jetzt habe ich allerdings damit einen Loop geschaffen?!?!?
Ja, sieht so aus. Da Postfix jedoch die Mail ausliefert an
localhost:10028, ist es der dienst auf diesem Port, der die Mail wieder
zurückschickt und damit die Scheife vollständig macht.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Mon Sep 10 20:00:45 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 10 Sep 2007 20:00:45 +0200
Subject: [Postfixbuch-users]
=?utf-8?q?=5BOT=5D_encoding_von_headern_gema?=
=?utf-8?q?=C3=9F_RFC1522_und_Probleme_mit_Googlemail?=
In-Reply-To: <200709091546.17093.thowinter@googlemail.com>
References: <200709091419.06614.thowinter@googlemail.com> <000501c7f2df$b6b2d2f0$0565a8c0@uwe>
<200709091546.17093.thowinter@googlemail.com>
Message-ID: <46E5864D.7090102@japantest.homelinux.com>
Thomas Winter wrote:
> Ob UTF-8 oder iso-8859-1 sollte eigentlich egal sein.
> Kann man nicht lösen, Googlemail versteht die UTF-8 email nicht und zerstört
> sie. Man kann sie dann weder im Webclient noch über POP abgeholt darstellen.
>
> Schicke ich die gleiche email zu einem anderen Postfix, Cyrus, Kmail gibt es
> keine Probleme.
>
> Beim erstellen von UTF-8 emails erzeugt googlemail auch headers mit ein paar
> Hundert Zeichen ohne da mal an einen Umbruch zu denken!
>
> kMail erzeugt brav Zeilenumbrüche:
>
> Subject: =?utf-8?q?=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
> =?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
> =?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
> =?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
> =?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
> =?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd_______________kdkdkdkd?=
> =?utf-8?q?_=C3=A4s=C3=A4s=C3=A4dldll__ddkdkkd______________?= kdkdkdkd
>
>
> Ich vermute mal stark das UTF-8 bei Googlemail irgendwie kaputt ist. Wer die
> Headers nicht nach RFC beim Versand von emails erzeugt wird wahrscheinlich
> auch beim Empfang dieser emails Probleme haben.
Ich habe vor kurzem auch mit anderen Headern bei Google falsch eingefügte
Zeilenumbrüche in Headern gesehen. Scheint wohl Teil eines grösseren
Problems zu sein.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From postfixbuch-users at japantest.homelinux.com Mon Sep 10 20:24:08 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 10 Sep 2007 20:24:08 +0200
Subject: [Postfixbuch-users] dynip & permit_mynetworks ??
In-Reply-To: <005a01c7f3a7$48b073c0$0202fea9@rohan>
References: <005a01c7f3a7$48b073c0$0202fea9@rohan>
Message-ID: <46E58BC8.8070900@japantest.homelinux.com>
Olaf Uhlemann wrote:
>> smtp_sasl_auth_enable
>> smtp_sasl_password_maps
>> benutzen, dann klappts auch mit dem Relay..
>> Hoto z.B.
>> http://www.tuxhausen.de/postfix_smtp_auth-3.html
>>
> Ich habe das mal so gemacht bekomme aber jetzt die folgende
> Fehlermeldung:
> This is the Postfix program at host anfurten.midearth.home.
Zuerst muss natürlich auf dem relayserver mail.sertrec.de sasl
konfiguriert sein. Dann einen account anlegen, mit dem anfurten.m.h sich
bei dem Server mail.s.d. meldet.
Dafür muss auf dem home server für den postfix smtp client smtp auth
konfiguriert werden und mail.s.d. als relayhost eingetragen werden.
home:
relayhost = [mail.sertrec.de]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth
smtp_sasl_security_options = noanonymous
/etc/postfix/smtp_relayhost_auth:
[mail.sertrec.de] user:password1
Wenn es nicht klappt, schicke mal die Ausgabe von "saslfinger -c".
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From thowinter at googlemail.com Mon Sep 10 21:05:44 2007
From: thowinter at googlemail.com (Thomas Winter)
Date: Mon, 10 Sep 2007 21:05:44 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?=5BOT=5D_encoding_von_headern_?=
=?iso-8859-1?q?gema=DF_RFC1522_und_Probleme_mit_Googlemail?=
In-Reply-To: <46E5864D.7090102@japantest.homelinux.com>
References: <200709091419.06614.thowinter@googlemail.com>
<200709091546.17093.thowinter@googlemail.com>
<46E5864D.7090102@japantest.homelinux.com>
Message-ID: <200709102105.44270.thowinter@googlemail.com>
On Monday 10 September 2007 20:00, Sandy Drobic wrote:
> Thomas Winter wrote:
> >
> > Ich vermute mal stark das UTF-8 bei Googlemail irgendwie kaputt ist. Wer
> > die Headers nicht nach RFC beim Versand von emails erzeugt wird
> > wahrscheinlich auch beim Empfang dieser emails Probleme haben.
>
> Ich habe vor kurzem auch mit anderen Headern bei Google falsch eingefügte
> Zeilenumbrüche in Headern gesehen. Scheint wohl Teil eines grösseren
> Problems zu sein.
Es gilt zumindest für eMails die mit PEAR MAIL (sendmail) erzeugt worden sind.
Bei GMX kracht es übrigens aus.
Und das Problem tritt auch bei ISO-8859-1 auch.
kMail funktioniert hingegen beim Anzeigen dieser emails.
kMail erzeugt auch Mails die von Googlemail richtig angezeigt werden. Bis
jetzt habe ich aber noch keinen entscheidenden Unterschied zwischen PEAR und
KMail erzeugten emails finden können.
From postfixbuch at thomas-schwenski.de Tue Sep 11 10:22:31 2007
From: postfixbuch at thomas-schwenski.de (Thomas Schwenski)
Date: Tue, 11 Sep 2007 10:22:31 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <1694802765.20070910190257@jkart.de>
References: <46E56251.9050708@igowo.de>
<1694802765.20070910190257@jkart.de>
Message-ID: <46E65047.4030109@thomas-schwenski.de>
Da sind wir wieder beim Thema, dass sich eine Info-Seite zu dem Thema
lohnen würde.
Ich würde mich bereit erklären mal diesen Thread zusammenzufassen,
sobald ausreichend Infos/Erfahrungsberichte vorhanden sind.
Bisher kann man ja nur sagen:
- Als Anbieter öffentlicher Kommunikationsdienste müssen wir uns
(vermutlich kostenfrei) bei der RegTP anmelden oder andernfalls 10000
Euro Strafe zahlen.
(Betrifft aber scheinbar keine Firmen, die nur für den Eigenbedarf
Mailserver betreiben)
- Betreiber von öffentlichen Mailservern müssen ab 1000 Kunden (nicht
E-Mail-Konten) Mechanismen bereitstellen, die Überwachung ermöglichen
können.
- Sollten die Gesetze zur Vorratsdatenspeicherung verabschiedet werden,
müssen Log-Files etc. für einen Zeitraum von 6 Monaten
"fälschungssicher" abgespeichert werden.
Ist jetzt eben nur mal ein 5-Minuten-Resümee aus den bisherigen Mails zu
dem Thema.
Es bleibt noch offen, wie ein technik-kundiger Rechtskundler die
entsprechenden Gesetze und Vorschriften deuten würde und auch der
benannte CT-Artikel wäre ebenfalls interessant.
Falls da jemand die Ausgabe und den Jahrgang genau benennen könnte wäre
das prima.
Gruß
Thomas
Jim Knuth schrieb:
> Heute (10.09.2007/17:27 Uhr) schrieb Philipp Wollermann,
>
>
>> im Meldeformular steht:
>>
>
>
>> "Auf die Bußgeldbewehrung nach § 149 Abs. 1, Nr. 2
>> Telekommunikationsgesetz (TKG) fuer nicht richtig, nicht vollstaendig,
>> nicht in der vorgeschriebenen Weise oder nicht rechtzeitig gemachte
>> Meldung wird hingewiesen. Solche Faelle koennen mit einer Geldbuße bis zu
>> 10 000 Euro geahndet werden"
>>
>
>
>> Also biszu doppelt so teuer wie von der GEZ erwischt zu werden. ;) Bloß
>> das man hier ja nicht mal was zahlen muss.. so wie es aussieht koennte
>> man sich also tatsaechlich mit gutem Gewissen anmelden ^^ Erfahrungen
>> dazu waeren aber trotzdem nuetzlich, denn wer weiß was wir noch alles fuer
>> Gesetze nicht kennen :D
>>
>
> mich würde interessieren was RA Kai Bodensiek dazu sagt ..
>
>
>> Viele Grueße,
>> Philipp
>>
>
>
From philipp at igowo.de Tue Sep 11 10:35:29 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Tue, 11 Sep 2007 10:35:29 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E65047.4030109@thomas-schwenski.de>
References: <46E56251.9050708@igowo.de> <1694802765.20070910190257@jkart.de>
<46E65047.4030109@thomas-schwenski.de>
Message-ID: <46E65351.5070605@igowo.de>
Hi,
Thomas Schwenski wrote:
> (Betrifft aber scheinbar keine Firmen, die nur für den Eigenbedarf
> Mailserver betreiben)
Anmelden müssen sich wohl nur Firmen, die gewerblich sind (das heißt
mindestens kostendeckend arbeiten wolen) UND den Dienst öffentlich (das
heißt jeder Person ohne Einschränkung) anbieten.
> entsprechenden Gesetze und Vorschriften deuten würde und auch der
> benannte CT-Artikel wäre ebenfalls interessant.
> Falls da jemand die Ausgabe und den Jahrgang genau benennen könnte wäre
> das prima.
Interessante c't Artikel dazu:
Erste Pläne der ganzen E-Mail-Überwachungsmaschine:
http://www.heise.de/newsticker/meldung/29023
Langsam gehts los ;)
http://www.heise.de/newsticker/meldung/52954
Rückblick ein Jahr nach Einführung der "Abhörbox" und warum das ganze
total sinnlos war, ist und bleibt:
http://www.heise.de/ct/06/01/044/
Was man beim Spamfiltern zu beachten hat:
"Strafbares Filtern": http://www.heise.de/ct/03/26/186/
Viele Grüße,
Philipp
From ffiene at veka.com Tue Sep 11 11:08:52 2007
From: ffiene at veka.com (Frank Fiene)
Date: Tue, 11 Sep 2007 11:08:52 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E65047.4030109@thomas-schwenski.de>
References:
<1694802765.20070910190257@jkart.de>
<46E65047.4030109@thomas-schwenski.de>
Message-ID: <200709111108.53151.ffiene@veka.com>
On Dienstag, 11. September 2007, Thomas Schwenski wrote:
> Da sind wir wieder beim Thema, dass sich eine Info-Seite zu dem Thema
> lohnen würde.
>
> Ich würde mich bereit erklären mal diesen Thread zusammenzufassen,
> sobald ausreichend Infos/Erfahrungsberichte vorhanden sind.
>
> Bisher kann man ja nur sagen:
>
> - Als Anbieter öffentlicher Kommunikationsdienste müssen wir uns
> (vermutlich kostenfrei) bei der RegTP anmelden oder andernfalls 10000
> Euro Strafe zahlen.
> (Betrifft aber scheinbar keine Firmen, die nur für den Eigenbedarf
> Mailserver betreiben)
Soviel ich weiß, gilt man als Provider sobald man private Mail für seine
Angestellten zulässt, oder gilt das auch erst ab einer bestimmten
Größe?
*VG*
From crandler at crandland.de Tue Sep 11 11:43:37 2007
From: crandler at crandland.de (crandler)
Date: Tue, 11 Sep 2007 11:43:37 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <200709111108.53151.ffiene@veka.com>
Message-ID: <005001c7f458$3aa21a70$2200a8c0@netclusive.local>
> > Da sind wir wieder beim Thema, dass sich eine Info-Seite zu dem Thema
> > lohnen würde.
> >
> > Ich würde mich bereit erklären mal diesen Thread zusammenzufassen,
> > sobald ausreichend Infos/Erfahrungsberichte vorhanden sind.
> >
> > Bisher kann man ja nur sagen:
> >
> > - Als Anbieter öffentlicher Kommunikationsdienste müssen wir uns
> > (vermutlich kostenfrei) bei der RegTP anmelden oder andernfalls 10000
> > Euro Strafe zahlen.
> > (Betrifft aber scheinbar keine Firmen, die nur für den Eigenbedarf
> > Mailserver betreiben)
>
> Soviel ich weiß, gilt man als Provider sobald man private Mail für seine
> Angestellten zulässt, oder gilt das auch erst ab einer bestimmten
> Größe?
Das sind doch keine öffentlichen Dienste! Ist doch ein eingeschränkter
Nutzerkreis.
Gruß Sven
From driessen at fblan.de Tue Sep 11 11:50:47 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 11 Sep 2007 11:50:47 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <005001c7f458$3aa21a70$2200a8c0@netclusive.local>
References: <200709111108.53151.ffiene@veka.com>
<005001c7f458$3aa21a70$2200a8c0@netclusive.local>
Message-ID: <000101c7f459$3b183f60$0565a8c0@uwe>
Crandler schrieb:
> > Soviel ich weiß, gilt man als Provider sobald man private Mail für seine
> > Angestellten zulässt, oder gilt das auch erst ab einer bestimmten
> > Größe?
>
> Das sind doch keine öffentlichen Dienste! Ist doch ein eingeschränkter
> Nutzerkreis.
>
> Gruß Sven
Genau da würde ich ansetzen wo beginnt die Öffentlichkeit was ist eingeschränkter
Nutzerkreis, Zählt dazu das sich jeder nach einer einfachen Anmeldung unter Umständen auch
anonym zu ein Mailkonto einrichten kann (GMX, WEB usw.) oder zählt auch schon dazu das man
Webpakete anbietet wo eben keiner sich anonym anmelden kann.
Was ist mit den V-Servern, Rootservern?
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From crandler at crandland.de Tue Sep 11 11:54:27 2007
From: crandler at crandland.de (crandler)
Date: Tue, 11 Sep 2007 11:54:27 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E65351.5070605@igowo.de>
Message-ID: <005101c7f459$be245fb0$2200a8c0@netclusive.local>
> > entsprechenden Gesetze und Vorschriften deuten würde und auch der
> > benannte CT-Artikel wäre ebenfalls interessant.
> > Falls da jemand die Ausgabe und den Jahrgang genau benennen könnte wäre
> > das prima.
>
> Interessante c't Artikel dazu:
>
> Erste Pläne der ganzen E-Mail-Überwachungsmaschine:
> http://www.heise.de/newsticker/meldung/29023
>
> Langsam gehts los ;)
> http://www.heise.de/newsticker/meldung/52954
>
> Rückblick ein Jahr nach Einführung der "Abhörbox" und warum das ganze
> total sinnlos war, ist und bleibt:
> http://www.heise.de/ct/06/01/044/
>
> Was man beim Spamfiltern zu beachten hat:
> "Strafbares Filtern": http://www.heise.de/ct/03/26/186/
Die Meldepflicht nach Telekommunikationsgesetz (TKG) hat nichts mit der TKÜV
zu tun. Die Dinge bitte nicht durcheinander werfen. "Kleine" Provider sind
von etwaigen Überwachungsmaßnahmen "befreit" (TKÜV § 3 Abs. 2.5), müss(t)en
sich laut Gesetz trotzdem bei der BNetzA (Die "RegTP" gibt's nicht mehr!)
anmelden, da Sie ja gewerblich öffentliche TK-Netze betreiben bzw. erbringen
(TKG $ 6 Abs. 1).
Ob man sich bei der BNetzA gemäß TKG anmeldet, bleibt dem jeweiligen
"Anbieter" selbst überlassen. Die Bundesnetzagentur will damit "... durch
technologieneutrale Regulierung den Wettbewerb im Bereich der
Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen
fördern und flächendeckend angemessene und ausreichende Dienstleistungen
gewährleisten." (TKG § 1)
Gruß Sven
From crandler at crandland.de Tue Sep 11 12:03:47 2007
From: crandler at crandland.de (crandler)
Date: Tue, 11 Sep 2007 12:03:47 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <000101c7f459$3b183f60$0565a8c0@uwe>
Message-ID: <005201c7f45b$0c851cc0$2200a8c0@netclusive.local>
> -----Ursprüngliche Nachricht-----
> Von: Uwe Driessen [mailto:driessen at fblan.de]
> Gesendet: Dienstag, 11. September 2007 11:51
> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
> Betreff: Re: [Postfixbuch-users] Rechtslage
>
> Crandler schrieb:
> > > Soviel ich weiß, gilt man als Provider sobald man private Mail für
> seine
> > > Angestellten zulässt, oder gilt das auch erst ab einer bestimmten
> > > Größe?
> >
> > Das sind doch keine öffentlichen Dienste! Ist doch ein eingeschränkter
> > Nutzerkreis.
> >
> > Gruß Sven
>
> Genau da würde ich ansetzen wo beginnt die Öffentlichkeit was ist
> eingeschränkter Nutzerkreis, Zählt dazu das sich jeder nach einer
> einfachen Anmeldung unter Umständen auch anonym zu ein Mailkonto
> einrichten kann (GMX, WEB usw.) oder zählt auch schon dazu das man
> Webpakete anbietet wo eben keiner sich anonym anmelden kann.
On anonym oder nicht, ist doch egal. Man kann sich anmelden. Das ist
maßgeblich. Wenn du deinem Unternehmen selbst Maildienste anbietest, sprich
einen Mailserver für interne Zwecke betreibst, betreibst du in meinen Augen
kein "öffentliches Telekommunikationsnetz". Du bist ja auch kein
TK-Anbieter, nur weil du eine Telefonanlage im Haus hast!
> Was ist mit den V-Servern, Rootservern?
Wenn du als Anbieter Hausherr der Maildienste bist (z. B. bei Managed
Services), bist du im Zugzwang.
From m.stachowiak at klinikum-krefeld.de Tue Sep 11 13:21:00 2007
From: m.stachowiak at klinikum-krefeld.de (Michel Stachowiak)
Date: Tue, 11 Sep 2007 12:21:00 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?Dateianh=E4nge?=
Message-ID: <46E67A1C.6000908@klinikum-krefeld.de>
Guten Tag zusammen!
Ich habe diese Frage in dieser Art schon mal gestellt und man hat
mich auf die amavis verwiesen. Bin leider noch nicht ganz dazu
gekommen und auf der Amavisd-New Seite werde ich grad nicht ganz
schlau. Vielleicht hat hier jemand in der Art was laufen und könnte
mir kurz die Syntax senden.
Per Amavis werden .jpg und .gif gefiltert. Einige Newsletter
versenden aber so Ihr Newsletter und kommen natürlich nicht durch.
Wie könnte ich für einige Adressen .jpg oder .gifs zulassen.
Werden in große Firmen solche Sachen eigentlich gefiltert? Welche
Files lässt man in großen Firmen nur gezippt durch? Gibt es da so
Regeln an die sich jeder halten sollte?
Gruß Michél
--
From link001 at gmx.de Tue Sep 11 18:56:55 2007
From: link001 at gmx.de (Mathias Link)
Date: Tue, 11 Sep 2007 18:56:55 +0200
Subject: [Postfixbuch-users] error/bounce Daemon etc...
Message-ID: <20070911165655.37960@gmx.net>
Werte Listen-User,
bei meinem Postfix Studium ergab sich für mich noch folgende Frage, die ich der orig. Dokumentation auch nicht entnehmen konnte.
Wenn smtp oder local oder lmtp eine Mail nicht zustellen können senden sie diese Mail an den error Daemon?
Dieser informiert bounce und der generiert dann eine "Unzustellbarkeits- Mail". Doch wo wird diese einsortiert? Geht sie an den qmgr oder gleich in eine andere Queue oder an ganz vorne wieder an sendmail/maildrop?
Und was ist mit defer und trace wie funktionieren diese?
Und dann wird immer von "DER Postfix Mail Queue" gesprochen. Ich kann mit postsuper und postqueue in "DER Mail Queue" gewissen Sachen ausführen. Wie kann ich mir aber z.B den Inhalt einzelner Queues anzeigen lassen?
Vielleicht kann mir das irgendwer etwas näher erläutern. Wie gesagt ich bin in beiden Postfixbüchern und der orig. Doku nicht fündig geworden.
Über eine Antwort würde ich mich wie immer sehr sehr freuen.
Vielen Dank im Voraus!
Mathias Link
--
Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
From driessen at fblan.de Tue Sep 11 19:18:23 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 11 Sep 2007 19:18:23 +0200
Subject: [Postfixbuch-users] error/bounce Daemon etc...
In-Reply-To: <20070911165655.37960@gmx.net>
References: <20070911165655.37960@gmx.net>
Message-ID: <001001c7f497$c2c025c0$0565a8c0@uwe>
Mathias Link schrieb:
> Und dann wird immer von "DER Postfix Mail Queue" gesprochen. Ich kann mit postsuper und
> postqueue in "DER Mail Queue" gewissen Sachen ausführen. Wie kann ich mir aber z.B den
> Inhalt einzelner Queues anzeigen lassen?
Man postqueue man postsuper
postqueue -p
Du kannst dir die Mails die auf Zustellung warten, also in der queue liegen auflisten
lassen, nicht mehr nicht weniger.
Die queue ist in der Regel leer!!!! Das ist nur eine Zwischenstation für die Mails
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From Ralf.Hildebrandt at charite.de Tue Sep 11 20:30:03 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 11 Sep 2007 20:30:03 +0200
Subject: [Postfixbuch-users] error/bounce Daemon etc...
In-Reply-To: <20070911165655.37960@gmx.net>
References: <20070911165655.37960@gmx.net>
Message-ID: <20070911183003.GF17203@charite.de>
* Mathias Link :
> Werte Listen-User,
>
> bei meinem Postfix Studium ergab sich für mich noch folgende Frage, die
> ich der orig. Dokumentation auch nicht entnehmen konnte.
>
> Wenn smtp oder local oder lmtp eine Mail nicht zustellen können senden
> sie diese Mail an den error Daemon?
Nein. Dann bleibt die Mail in der Queue. Der qmgr entscheidet dann
über das weitere Vorgehen und gibt die Mail an den bounce oder error
daemon.
> Dieser informiert bounce und der generiert dann eine
> "Unzustellbarkeits- Mail". Doch wo wird diese einsortiert?
In die Queue. Und dann guckt der qmgr was damit zu tun ist :) Wie mit
jeder anderen Mail auch.
> Und was ist mit defer
Defer ist wie error oder bounce, aber der generiert halt die "ich
konnte seit X Zeiteinheiten die Mail nicht zustellen".
> und trace wie funktionieren diese?
>
> Und dann wird immer von "DER Postfix Mail Queue" gesprochen. Ich kann
> mit postsuper und postqueue in "DER Mail Queue" gewissen Sachen
> ausführen. Wie kann ich mir aber z.B den Inhalt einzelner Queues
> anzeigen lassen?
qshape deferred
qshape active
usw.
> Vielleicht kann mir das irgendwer etwas näher erläutern. Wie gesagt ich
> bin in beiden Postfixbüchern und der orig. Doku nicht fündig geworden.
Seite 65 Mitte?
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
No sig. Move along - nothing to see here.
From peter.bauernfeind at reba-eno.de Wed Sep 12 11:50:00 2007
From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind)
Date: Wed, 12 Sep 2007 11:50:00 +0200
Subject: [Postfixbuch-users] error/bounce Daemon etc...
In-Reply-To: <001001c7f497$c2c025c0$0565a8c0@uwe>
References: <20070911165655.37960@gmx.net> <001001c7f497$c2c025c0$0565a8c0@uwe>
Message-ID: <46E7B648.1030803@reba-eno.de>
Uwe Driessen schrieb:
> Mathias Link schrieb:
>
>> Und dann wird immer von "DER Postfix Mail Queue" gesprochen. Ich kann mit postsuper und
>> postqueue in "DER Mail Queue" gewissen Sachen ausführen. Wie kann ich mir aber z.B den
>> Inhalt einzelner Queues anzeigen lassen?
>>
>
> Die queue ist in der Regel leer!!!! Das ist nur eine Zwischenstation für die Mails
>
>
Falls du eine langsame Leitung nach "draußen" hast und eine große
(wirklich groß) versenden willst, dann hast du eine Chance etwas in der
Queue zu finden. Bei mir Debian 4.0 Etch liegt sie im Verzeichnis
/var/spool/postfix.
Mit freundlichem Gruß
Peter Bauernfeind
From g.grelczak at deutsches-museum.de Wed Sep 12 11:57:10 2007
From: g.grelczak at deutsches-museum.de (Gunther Grelczak)
Date: Wed, 12 Sep 2007 11:57:10 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
Message-ID: <46E7B7F6.4050604@deutsches-museum.de>
Conny Klemm schrieb:
> ich bräuchte mal kurz eine Bestätigung ob der PTR-Record korrekt
> arbeitet / gesetzt ist.
>
Tach zusammen,
hab ähnliche Probleme :
Freenet und AOL sind der Meinung, dass unser DNS PTR inconsistent or non
existent sei. Das komische ist, dass nicht alles von denen mit 'nem
550'er abgelehnt wird.
Wärt ihr so lieb und testet unsere Daten auch mal von draussen aus:
mail.deutsches-museum.de - 195.179.95.166
Danke.
--
Gruß / Regards
Gunther Grelczak - Elektromechanikmeister - Leiter Elektronik und Medien
t: +49.89.2179-349 f: +49.89.2179-326
Deutsches Museum - Museumsinsel 1 - 80538 München
Steuer Nr. 853/16805 - UID-Nr: DE129523605
From philipp at igowo.de Wed Sep 12 13:07:57 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Wed, 12 Sep 2007 13:07:57 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7B7F6.4050604@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<46E7B7F6.4050604@deutsches-museum.de>
Message-ID: <46E7C88D.4090806@igowo.de>
Hi,
Gunther Grelczak wrote:
> Wärt ihr so lieb und testet unsere Daten auch mal von draussen aus:
>
> mail.deutsches-museum.de - 195.179.95.166
philwo at pear:~$ host mail.deutsches-museum.de
mail.deutsches-museum.de has address 195.179.95.166
philwo at pear:~$ host 195.179.95.166
Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
PTR ist nicht gesetzt.
Viele Grüße,
Philipp
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From postfix_ml at ndsworld.de Wed Sep 12 13:13:42 2007
From: postfix_ml at ndsworld.de (Andreas Gehrke)
Date: Wed, 12 Sep 2007 13:13:42 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
Message-ID: <46E7C9E6.9000406@ndsworld.de>
Conny Klemm schrieb:
> Hallo zusammen,
>
> ich bräuchte mal kurz eine Bestätigung ob der PTR-Record korrekt
> arbeitet / gesetzt ist.
>
> Die Domain wäre mail.michgehl.de + IP 217.91.115.147
>
> Seit ein paar Tagen bekomme ich immer wieder Probleme beim versenden
> von Mail´s mit dem Hinweis, das der PTR fehler würde.
> Ich sehe da nichts was fehlen sollte.
>
> Vielen Dank für die Mühe
>
>
Ist denn die IP aus dem MX Eintrag auch wirklich die IP, die die Mails
versendet. Wir haben hier nämlich sehr häufig das Problem, dass dem
nicht so ist. Also stimmt dann entweder der HELO-Name nicht mit dem PTR
der IP überein oder es gibt gar keinen PTR für die IP oder so.
Seitdem wir auf Reverse-DNS umgestellt haben, darf ich hier sehr viele
Mails mit Verweis auf RFC1912 usw. schreiben.
Oftmals ist es offensichtlich so, dass der Mailserver z.B. in einer DMZ
steht und über die IP im MX auch einwandfrei zu erreichen ist.
Allerdings sendet er dann nicht selbst sondern über eine andere IP aus
dem selben Netz (Meist eine FW die als Mailrelay fungiert).
> Conny Klemm
>
Greetz
Andy
From postfix at wmsmt.com Wed Sep 12 13:19:41 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Wed, 12 Sep 2007 13:19:41 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7B7F6.4050604@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<46E7B7F6.4050604@deutsches-museum.de>
Message-ID: <000901c7f52e$d080c830$5003a8c0@rechenknecht>
Hi,
>mail.deutsches-museum.de - 195.179.95.166
morgen:/home/wolfgang# host 195.179.95.166
166.95.179.195.in-addr.arpa domain name pointer mail.deutsches-museum.de.
morgen:/home/wolfgang# host mail.deutsches-museum.de
mail.deutsches-museum.de has address 195.179.95.166
Bei mir funzt es.
Lg Wolfgang
P.S. Einmal klappt auch was aus Österreich ;)
From daniel at ipv6-network.de Wed Sep 12 12:59:15 2007
From: daniel at ipv6-network.de (Daniel)
Date: Wed, 12 Sep 2007 12:59:15 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7B7F6.4050604@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<46E7B7F6.4050604@deutsches-museum.de>
Message-ID: <1784009459.20070912125915@ipv6-network.de>
Guten Tag Gunther Grelczak,
am Mittwoch, 12. September 2007 um 11:57 schrieben Sie:
> Wärt ihr so lieb und testet unsere Daten auch mal von draussen aus:
> mail.deutsches-museum.de - 195.179.95.166
brain:~# nslookup 195.179.95.166
** server can't find 166.95.179.195.in-addr.arpa: NXDOMAIN
da fehlt tatsache das Revers DNS
--
Mit freundlichen Grüßen
Daniel
mailto:daniel at ipv6-network.de
From g.grelczak at deutsches-museum.de Wed Sep 12 13:26:12 2007
From: g.grelczak at deutsches-museum.de (Gunther Grelczak)
Date: Wed, 12 Sep 2007 13:26:12 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <000901c7f52e$d080c830$5003a8c0@rechenknecht>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de>
<000901c7f52e$d080c830$5003a8c0@rechenknecht>
Message-ID: <46E7CCD4.8040007@deutsches-museum.de>
Wolfgang Murth schrieb:
> Hi,
>
>> mail.deutsches-museum.de - 195.179.95.166
>
> morgen:/home/wolfgang# host 195.179.95.166
> 166.95.179.195.in-addr.arpa domain name pointer mail.deutsches-museum.de.
>
> morgen:/home/wolfgang# host mail.deutsches-museum.de
> mail.deutsches-museum.de has address 195.179.95.166
>
Dake für's testen.
> Bei mir funzt es.
>
Na suuuper! Und nun?
Philipp Wollermann meldet dass ein Fehler da sei :
>philwo at pear:~$ host 195.179.95.166
>Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
Wie kann das sein ? Einmal Ja, einmal Nein ?
--
Gruß / Regards
Gunther Grelczak - Elektromechanikmeister - Leiter Elektronik und Medien
t: +49.89.2179-349 f: +49.89.2179-326
Deutsches Museum - Museumsinsel 1 - 80538 München
Steuer Nr. 853/16805 - UID-Nr: DE129523605
From conny.klemm at gmail.com Wed Sep 12 13:31:45 2007
From: conny.klemm at gmail.com (Conny Klemm)
Date: Wed, 12 Sep 2007 13:31:45 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CCD4.8040007@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<46E7B7F6.4050604@deutsches-museum.de>
<000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
Message-ID: <23ea17940709120431h228a8f5t893eecc6046c4e92@mail.gmail.com>
Am 12.09.07 schrieb Gunther Grelczak :
> Wolfgang Murth schrieb:
> > Hi,
> >
> >> mail.deutsches-museum.de - 195.179.95.166
> >
> > morgen:/home/wolfgang# host 195.179.95.166
> > 166.95.179.195.in-addr.arpa domain name pointer mail.deutsches-museum.de.
> >
> > morgen:/home/wolfgang# host mail.deutsches-museum.de
> > mail.deutsches-museum.de has address 195.179.95.166
>
> >philwo at pear:~$ host 195.179.95.166
> >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
Also ich krieg dich auch nicht.
Bei mir war es die Telekom. Die hatten mit dem 194.25.2.129
(Nameserver) immer wieder Schwierigkeiten. Den hatten dann auch die
anderen die mich abeglehnt hatten.
Conny Klemm
_\|/_
(@ @)
-----oOOo-(_)-oOOo-----
From gregor at a-mazing.de Wed Sep 12 13:31:57 2007
From: gregor at a-mazing.de (Gregor Hermens)
Date: Wed, 12 Sep 2007 13:31:57 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CCD4.8040007@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
Message-ID: <200709121331.57204@office.a-mazing.net>
Hallo Gunther,
Am Mittwoch, 12. September 2007 schrieb Gunther Grelczak:
> Philipp Wollermann meldet dass ein Fehler da sei :
> >philwo at pear:~$ host 195.179.95.166
> >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
bei mir auch:
$ host 195.179.95.166
Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
> Wie kann das sein ? Einmal Ja, einmal Nein ?
Könnte an den verwendeten Nameservern liegen. Gab es in letzter Zeit
Änderungen am PTR?
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
From postfix_ml at ndsworld.de Wed Sep 12 13:35:49 2007
From: postfix_ml at ndsworld.de (Andreas Gehrke)
Date: Wed, 12 Sep 2007 13:35:49 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CCD4.8040007@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de> <000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
Message-ID: <46E7CF15.1000907@ndsworld.de>
Gunther Grelczak schrieb:
>
> Na suuuper! Und nun?
> Philipp Wollermann meldet dass ein Fehler da sei :
>
> >philwo at pear:~$ host 195.179.95.166
> >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
>
> Wie kann das sein ? Einmal Ja, einmal Nein ?
>
>
Ist der PTR vielleicht neu? Wenn die Einrichtung deutlich weniger als
ca. 36 Stunden her ist, kann es sein, dass ihn manche DNS-Caches
tatsächlich noch nicht kennen.
Man müsste halt wissen, welche DNS die Abfragen. Provider DNS, Root DNS?
Das es sich um ein PI Netz handelt könnt ihr die Arbeit auf jeden Fall
nicht mal eben auf irgendeinen Provider abwälzen. Wenn man
Regelmäßigkeiten feststellen kann muss man denen halt nachgehen.
Ich kann dir nur sagen, dass ich DNS von Strato, HanseNet und Broadnet
getestet habe und die kannten den PTR.
Greetz
Andy
From postfixbuch-users at japantest.homelinux.com Wed Sep 12 13:38:46 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 12 Sep 2007 13:38:46 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CCD4.8040007@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de> <000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
Message-ID: <46E7CFC6.5090608@japantest.homelinux.com>
Gunther Grelczak wrote:
> Wolfgang Murth schrieb:
>> Hi,
>>
>>> mail.deutsches-museum.de - 195.179.95.166
>> morgen:/home/wolfgang# host 195.179.95.166
>> 166.95.179.195.in-addr.arpa domain name pointer mail.deutsches-museum.de.
>>
>> morgen:/home/wolfgang# host mail.deutsches-museum.de
>> mail.deutsches-museum.de has address 195.179.95.166
>>
>
> Dake für's testen.
>
>> Bei mir funzt es.
>>
> Na suuuper! Und nun?
> Philipp Wollermann meldet dass ein Fehler da sei :
>
> >philwo at pear:~$ host 195.179.95.166
> >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
>
> Wie kann das sein ? Einmal Ja, einmal Nein ?
dig -x 195.179.95.166
; <<>> DiG 9.3.2 <<>> -x 195.179.95.166
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 200
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;166.95.179.195.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
179.195.in-addr.arpa. 1200 IN SOA a.prim-ns.de.
hostmaster.de.easynet.net. 2007091003 28800 7200 604800 1200
Der Nameserver a.prim-ns.de behauptet, dass der Reverse-DNS nicht existiert.
Diese drei Nameserver gibt es für deutsches-museum.de:
dig ns deutsches-museum.de +short
a.prim-ns.de.
c.sec-ns.de.
a.sec-ns.de.
Wann wurde der DNS-Eintrag gesetzt?
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From philipp at igowo.de Wed Sep 12 13:39:31 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Wed, 12 Sep 2007 13:39:31 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CF15.1000907@ndsworld.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de> <000901c7f52e$d080c830$5003a8c0@rechenknecht> <46E7CCD4.8040007@deutsches-museum.de>
<46E7CF15.1000907@ndsworld.de>
Message-ID: <46E7CFF3.6060902@igowo.de>
Hi,
Andreas Gehrke wrote:
> Ist der PTR vielleicht neu? Wenn die Einrichtung deutlich weniger als
> ca. 36 Stunden her ist, kann es sein, dass ihn manche DNS-Caches
> tatsächlich noch nicht kennen.
> Man müsste halt wissen, welche DNS die Abfragen. Provider DNS, Root DNS?
mein BIND fragt die Rootserver und die wussten von nichts. ;)
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From crandler at crandland.de Wed Sep 12 13:46:55 2007
From: crandler at crandland.de (crandler)
Date: Wed, 12 Sep 2007 13:46:55 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CF15.1000907@ndsworld.de>
Message-ID: <001701c7f532$a097a090$2200a8c0@netclusive.local>
> Gunther Grelczak schrieb:
> >
> > Na suuuper! Und nun?
> > Philipp Wollermann meldet dass ein Fehler da sei :
> >
> > >philwo at pear:~$ host 195.179.95.166
> > >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
> >
> > Wie kann das sein ? Einmal Ja, einmal Nein ?
> >
> >
>
> Ist der PTR vielleicht neu? Wenn die Einrichtung deutlich weniger als
> ca. 36 Stunden her ist, kann es sein, dass ihn manche DNS-Caches
> tatsächlich noch nicht kennen.
> Man müsste halt wissen, welche DNS die Abfragen. Provider DNS, Root DNS?
>
> Das es sich um ein PI Netz handelt könnt ihr die Arbeit auf jeden Fall
> nicht mal eben auf irgendeinen Provider abwälzen. Wenn man
> Regelmäßigkeiten feststellen kann muss man denen halt nachgehen.
>
> Ich kann dir nur sagen, dass ich DNS von Strato, HanseNet und Broadnet
> getestet habe und die kannten den PTR.
Das Objekt 95.179.195.in-addr.arpa existiert nicht bei der RIPE.
Dementsprechend kein autoritativer Nameserver!
From philipp at igowo.de Wed Sep 12 13:44:40 2007
From: philipp at igowo.de (Philipp Wollermann)
Date: Wed, 12 Sep 2007 13:44:40 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CCD4.8040007@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de> <000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
Message-ID: <46E7D128.20806@igowo.de>
Gunther Grelczak wrote:
> Wie kann das sein ? Einmal Ja, einmal Nein ?
Ganz einfach:
http://www.dnsstuff.com/tools/traversal.ch?domain=166.95.179.195.in-addr.arpa&type=PTR
Jeder Server sagt was anderes. :) Dein Provider hat was falsch gemacht.
Viele Grüße,
Philipp
--
Internetdienste Benedikt Golla und Philipp Wollermann GbR
Dresenbitze 4
53639 Königswinter
Telefon: +49 2223 708317
E-Mail: info at igowo.de
From postfix_ml at ndsworld.de Wed Sep 12 13:56:16 2007
From: postfix_ml at ndsworld.de (Andreas Gehrke)
Date: Wed, 12 Sep 2007 13:56:16 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7D128.20806@igowo.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de> <000901c7f52e$d080c830$5003a8c0@rechenknecht> <46E7CCD4.8040007@deutsches-museum.de>
<46E7D128.20806@igowo.de>
Message-ID: <46E7D3E0.9080303@ndsworld.de>
Philipp Wollermann schrieb:
> Gunther Grelczak wrote:
>
>> Wie kann das sein ? Einmal Ja, einmal Nein ?
>>
>
> Ganz einfach:
> http://www.dnsstuff.com/tools/traversal.ch?domain=166.95.179.195.in-addr.arpa&type=PTR
>
> Jeder Server sagt was anderes. :) Dein Provider hat was falsch gemacht.
>
>
Na ja, easynet macht das schon. Is ja gar kein PI, hab mich verguckt.
> Viele Grüße,
> Philipp
>
>
Andy
From crandler at crandland.de Wed Sep 12 14:01:10 2007
From: crandler at crandland.de (crandler)
Date: Wed, 12 Sep 2007 14:01:10 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <001701c7f532$a097a090$2200a8c0@netclusive.local>
Message-ID: <000001c7f534$9c81df50$2200a8c0@netclusive.local>
> > Gunther Grelczak schrieb:
> > >
> > > Na suuuper! Und nun?
> > > Philipp Wollermann meldet dass ein Fehler da sei :
> > >
> > > >philwo at pear:~$ host 195.179.95.166
> > > >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
> > >
> > > Wie kann das sein ? Einmal Ja, einmal Nein ?
> > >
> > >
> >
> > Ist der PTR vielleicht neu? Wenn die Einrichtung deutlich weniger als
> > ca. 36 Stunden her ist, kann es sein, dass ihn manche DNS-Caches
> > tatsächlich noch nicht kennen.
> > Man müsste halt wissen, welche DNS die Abfragen. Provider DNS, Root DNS?
> >
> > Das es sich um ein PI Netz handelt könnt ihr die Arbeit auf jeden Fall
> > nicht mal eben auf irgendeinen Provider abwälzen. Wenn man
> > Regelmäßigkeiten feststellen kann muss man denen halt nachgehen.
> >
> > Ich kann dir nur sagen, dass ich DNS von Strato, HanseNet und Broadnet
> > getestet habe und die kannten den PTR.
>
> Das Objekt 95.179.195.in-addr.arpa existiert nicht bei der RIPE.
> Dementsprechend kein autoritativer Nameserver!
Sorry, Käse.
179.195.in-addr.arpa für das /16 existiert.
Allerings haben die beiden keinen Eintrag für die
166.95.179.195.in-addr.arpa:
95.179.195.in-addr.arpa. 86400 IN NS sec-rev.ision.net.
95.179.195.in-addr.arpa. 86400 IN NS dns-auth-1.ision.net.
Mal bei Easynet anklopfen.
Gruß Sven
From r.felber at ek-muc.de Wed Sep 12 14:13:24 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 12 Sep 2007 14:13:24 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7CFC6.5090608@japantest.homelinux.com>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<46E7B7F6.4050604@deutsches-museum.de>
<000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
<46E7CFC6.5090608@japantest.homelinux.com>
Message-ID: <20070912121323.GA49631@robtone.ek-muc.de>
On Wed, Sep 12, 2007 at 01:38:23PM +0200, Sandy Drobic wrote:
> Gunther Grelczak wrote:
> > Wolfgang Murth schrieb:
> >> Hi,
> >>
> >>> mail.deutsches-museum.de - 195.179.95.166
> >> morgen:/home/wolfgang# host 195.179.95.166
> >> 166.95.179.195.in-addr.arpa domain name pointer mail.deutsches-museum.de.
> >>
> >> morgen:/home/wolfgang# host mail.deutsches-museum.de
> >> mail.deutsches-museum.de has address 195.179.95.166
> >>
> >
> > Dake für's testen.
> >
> >> Bei mir funzt es.
> >>
> > Na suuuper! Und nun?
> > Philipp Wollermann meldet dass ein Fehler da sei :
> >
> > >philwo at pear:~$ host 195.179.95.166
> > >Host 166.95.179.195.in-addr.arpa not found: 3(NXDOMAIN)
> >
> > Wie kann das sein ? Einmal Ja, einmal Nein ?
>
> dig -x 195.179.95.166
>
> ; <<>> DiG 9.3.2 <<>> -x 195.179.95.166
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 200
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;166.95.179.195.in-addr.arpa. IN PTR
>
> ;; AUTHORITY SECTION:
> 179.195.in-addr.arpa. 1200 IN SOA a.prim-ns.de.
> hostmaster.de.easynet.net. 2007091003 28800 7200 604800 1200
>
>
> Der Nameserver a.prim-ns.de behauptet, dass der Reverse-DNS nicht existiert.
Noe,
# dig @a.prim-ns.de PTR 166.95.179.195.in-addr.arpa
; <<>> DiG 9.4.1 <<>> @a.prim-ns.de PTR 166.95.179.195.in-addr.arpa
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4812
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;166.95.179.195.in-addr.arpa. IN PTR
;; ANSWER SECTION:
166.95.179.195.in-addr.arpa. 86400 IN PTR mail.deutsches-museum.de.
;; AUTHORITY SECTION:
95.179.195.in-addr.arpa. 86400 IN NS dns-auth-1.ision.net.
95.179.195.in-addr.arpa. 86400 IN NS sec-rev.ision.net.
;; ADDITIONAL SECTION:
dns-auth-1.ision.net. 43200 IN A 194.163.252.5
sec-rev.ision.net. 43200 IN A 195.180.210.43
;; Query time: 22 msec
;; SERVER: 194.163.252.5#53(194.163.252.5)
;; WHEN: Wed Sep 12 13:54:40 2007
;; MSG SIZE rcvd: 171
Es sieht also eher danach aus, als ob sich a.prim-ns.de nicht
authoritive fuer 95.179.195.in-addr.arpa fuehlt.
paar mal
dig +trace PTR 166.95.179.195.in-addr.arpa.
ausfuehren - werden immer mal andere ergebnisse kommen.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
From g.grelczak at deutsches-museum.de Wed Sep 12 14:39:19 2007
From: g.grelczak at deutsches-museum.de (Gunther Grelczak)
Date: Wed, 12 Sep 2007 14:39:19 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <20070912121323.GA49631@robtone.ek-muc.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <46E7B7F6.4050604@deutsches-museum.de> <000901c7f52e$d080c830$5003a8c0@rechenknecht> <46E7CCD4.8040007@deutsches-museum.de> <46E7CFC6.5090608@japantest.homelinux.com>
<20070912121323.GA49631@robtone.ek-muc.de>
Message-ID: <46E7DDF7.1000901@deutsches-museum.de>
Uff ... ein ganz schönes Durcheinander. Der DNS-Eintrag ist eigentlich
schon seit vielen Jahren (seit 2002 ?) so geschaltet, seit wir halt
unseren eigenen Mailserver haben.
Ich werde also mal unseren Provider darauf ansetzen. Mal sehen was der
so sagt. Danke schon mal für die vielen Infos.
--
Gruß / Regards
Gunther Grelczak - Elektromechanikmeister - Leiter Elektronik und Medien
t: +49.89.2179-349 f: +49.89.2179-326
Deutsches Museum - Museumsinsel 1 - 80538 München
Steuer Nr. 853/16805 - UID-Nr: DE129523605
From daniel at ipv6-network.de Wed Sep 12 14:43:34 2007
From: daniel at ipv6-network.de (Daniel)
Date: Wed, 12 Sep 2007 14:43:34 +0200
Subject: [Postfixbuch-users] PTR / Fehlt?
In-Reply-To: <46E7DDF7.1000901@deutsches-museum.de>
References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com>
<46E7B7F6.4050604@deutsches-museum.de>
<000901c7f52e$d080c830$5003a8c0@rechenknecht>
<46E7CCD4.8040007@deutsches-museum.de>
<46E7CFC6.5090608@japantest.homelinux.com>
<20070912121323.GA49631@robtone.ek-muc.de>
<46E7DDF7.1000901@deutsches-museum.de>
Message-ID: <1633571698.20070912144334@ipv6-network.de>
Guten Tag Gunther Grelczak,
am Mittwoch, 12. September 2007 um 14:39 schrieben Sie:
> Uff ... ein ganz schönes Durcheinander. Der DNS-Eintrag ist eigentlich
> schon seit vielen Jahren (seit 2002 ?) so geschaltet, seit wir halt
> unseren eigenen Mailserver haben.
> Ich werde also mal unseren Provider darauf ansetzen. Mal sehen was der
> so sagt. Danke schon mal für die vielen Infos.
Das würd auch nur er lösen können:
brain:~# whois -h whois.ripe.net 95.179.195.in-addr.arpa
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
%ERROR:101: no entries found
%
% No entries found in the selected source(s).
das heisst es fehlt scheinbar für das /24 der eintrag bei der Ripe.
Ohne dessen geht das mit dem RDNS nicht.
--
Mit freundlichen Grüßen
Daniel
mailto:daniel at ipv6-network.de
From cscholz at 2nibbles4u.de Wed Sep 12 16:50:29 2007
From: cscholz at 2nibbles4u.de (Christian Scholz)
Date: Wed, 12 Sep 2007 16:50:29 +0200
Subject: [Postfixbuch-users] feherhafte eMail Adressen
Message-ID: <63908DA348933441A6FB2AB998ED894F019681@dcex01.2nibbles4u.local>
Seit der Aktualisierung eines eMail Servers bleiben häufig eMails mit folgendem Empfänger-Format in der queue hängen
...
Received: from unser-server.tld ([127.0.0.1])
by localhost (unser-server.tld [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id HF2f9a890Ild for <|user at domain.tld>;
Tue, 11 Sep 2007 09:30:30 +0200 (CEST)
Received: from unser-server.tld (unser-server.tld [xx.xx.xx.xx])
by unser-server.tld (Postfix) with ESMTP id 2880580C9
for <|user at domain.tld>; Tue, 11 Sep 2007 09:30:30 +0200 (CEST)
Received: from domain.tld (unknown [xx.xx.xx.xx])
by unser-server.tld (Postfix) with ESMTP id 140ED37246E
for <|user at domain.tld>; Tue, 11 Sep 2007 09:49:59 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
by domain.tld (Postfix) with ESMTP id 02E862AB55
for <|user at domain.tld>; Tue, 11 Sep 2007 09:33:50 +0200 (CEST)
Received: from domain.tld (mail.host [xx.xx.xx.xx])
by domain.tld (Postfix) with ESMTP id D7EA72AB53
for <|user at domain.tld>; Tue, 11 Sep 2007 09:33:49 +0200 (CEST)
Received: from xx.xx.xx.xx ([xx.xx.xx.xx])
by domain.tld (8.13.8/8.13.8) with ESMTP id l8B7XaGs016373
for <|user at domain.tld>; Tue, 11 Sep 2007 09:33:44 +0200
Received: from [xx.xx.xx.xx] by domain.tld; Tue, 11 Sep 2007 07:33:31 +0000...
Meiner Meinung nach ist das unabhängig von der Server Aktualisierung, denn die eMail Adresse taucht schon beim ersten Server der die eMail in der Finger bekommt fehlerhaft auf. Woran kann das liegen bzw.?
Gruß Christian Scholz
From postfixbuch-users at japantest.homelinux.com Wed Sep 12 15:39:24 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 12 Sep 2007 15:39:24 +0200
Subject: [Postfixbuch-users] feherhafte eMail Adressen
In-Reply-To: <63908DA348933441A6FB2AB998ED894F019681@dcex01.2nibbles4u.local>
References: <63908DA348933441A6FB2AB998ED894F019681@dcex01.2nibbles4u.local>
Message-ID: <46E7EC0C.9000103@japantest.homelinux.com>
Christian Scholz wrote:
> Seit der Aktualisierung eines eMail Servers bleiben häufig eMails mit folgendem Empfänger-Format in der queue hängen
>
> ...
> Received: from unser-server.tld ([127.0.0.1])
> by localhost (unser-server.tld [127.0.0.1]) (amavisd-new, port 10024)
> with ESMTP id HF2f9a890Ild for <|user at domain.tld>;
> Tue, 11 Sep 2007 09:30:30 +0200 (CEST)
> Received: from unser-server.tld (unser-server.tld [xx.xx.xx.xx])
> by unser-server.tld (Postfix) with ESMTP id 2880580C9
> for <|user at domain.tld>; Tue, 11 Sep 2007 09:30:30 +0200 (CEST)
>
> Received: from domain.tld (unknown [xx.xx.xx.xx])
> by unser-server.tld (Postfix) with ESMTP id 140ED37246E
> for <|user at domain.tld>; Tue, 11 Sep 2007 09:49:59 +0200 (CEST)
> Received: from localhost (localhost [127.0.0.1])
> by domain.tld (Postfix) with ESMTP id 02E862AB55
> for <|user at domain.tld>; Tue, 11 Sep 2007 09:33:50 +0200 (CEST)
> Received: from domain.tld (mail.host [xx.xx.xx.xx])
> by domain.tld (Postfix) with ESMTP id D7EA72AB53
> for <|user at domain.tld>; Tue, 11 Sep 2007 09:33:49 +0200 (CEST)
> Received: from xx.xx.xx.xx ([xx.xx.xx.xx])
> by domain.tld (8.13.8/8.13.8) with ESMTP id l8B7XaGs016373
> for <|user at domain.tld>; Tue, 11 Sep 2007 09:33:44 +0200
> Received: from [xx.xx.xx.xx] by domain.tld; Tue, 11 Sep 2007 07:33:31 +0000...
>
> Meiner Meinung nach ist das unabhängig von der Server Aktualisierung, denn die eMail Adresse taucht schon beim ersten Server der die eMail in der Finger bekommt fehlerhaft auf. Woran kann das liegen bzw.?
Schau doch mal ins Log, dort sollte der Grund stehen. Konfig wäre auch
nicht schlecht (postconf -n). Ansonsten besser mal
"strict_rfc821_envelopes = yes" setzen. Dann wird der Krempel direkt rejected.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From Jammer at gmx.de Wed Sep 12 18:14:19 2007
From: Jammer at gmx.de (Jan Scholten)
Date: Wed, 12 Sep 2007 18:14:19 +0200
Subject: [Postfixbuch-users] OT: Policyd-weight local dns errors
Message-ID: <541848925.20070912181419@gmx.de>
Hallo,
Ich hab vergangene Woche policyd-weight in meinen Postfix eingebaut und bin (fast) durchweg
begeistert.
Mir fallen aber derzeit aber einige Spams auf die mit
X-policyd-weight: passed - too many local DNS-errors in HELO MX lookups for 162.28]
Received: from [88.234.162.28] (unknown [88.234.162.28])
durchgelassen werden. Die IPs varieren natürlich..
Die Ips lassen sich bequem auf der Commandline mittels dig auflösen (via allen DNS-Servern in der
resolv.conf). Eine genauere Beschreibung, oder wie ich das Problem beheben kann ist mir noch nicht
untergekommen.
Habt ihr ähnliche Probleme oder Hinweise wo ich suchen kann?
Gruß
Jan
--
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former."
- Albert Einstein
Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de
From r.felber at ek-muc.de Wed Sep 12 18:36:31 2007
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 12 Sep 2007 18:36:31 +0200
Subject: [Postfixbuch-users] ***SPAM*** OT: Policyd-weight local dns
errors
In-Reply-To: <541848925.20070912181419@gmx.de>
References: <541848925.20070912181419@gmx.de>
Message-ID: <20070912163631.GA3496@robtone.ek-muc.de>
On Wed, Sep 12, 2007 at 06:13:56PM +0200, Jan Scholten wrote:
> Hallo,
>
> Ich hab vergangene Woche policyd-weight in meinen Postfix eingebaut und bin (fast) durchweg
> begeistert.
> Mir fallen aber derzeit aber einige Spams auf die mit
>
> X-policyd-weight: passed - too many local DNS-errors in HELO MX lookups for 162.28]
> Received: from [88.234.162.28] (unknown [88.234.162.28])
>
Schaue ich mir zu Hause nochmal an. [n.n.n.n] Behandlung ist noch nicht
implementiert - trotz dass es bekannt seit ca 2006 ist.
Wir bekommen diese hier auch, allerdings ohne "passed". Die bestehen den
Test einfach nur nicht.
Hast du mal nen kompletten Log string bei dem auch der Sender ersichtlich
ist?
Uebrigens waere es nett, Fragen bzgl. policyd-weight auf der policyd-weight
ML zu stellen :-)
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
From christian at frost.tk Wed Sep 12 18:52:13 2007
From: christian at frost.tk (Christian Frost)
Date: Wed, 12 Sep 2007 18:52:13 +0200
Subject: [Postfixbuch-users] =?utf-8?q?Problem_s=C3=A4mtliche_Fehlermeldun?=
=?utf-8?q?gen_als_mail_an_root?=
Message-ID: <46E8193D.90001@frost.tk>
Hallo Liste,
ich weiß das mein genanntes Problem bestimmt nichts mit dem Postfix zu tun hat aber ich hoffe Ihr könnt mir trotzdem helfen.
Ich habe vor kurzem meinen vserver neu installiert per debootstrap. Ich habe also ein ganz frisches leeres debian etch gehabt.
darauf hin habe ich noch verschiedene Pakete und syscp nachinstalliert. Nachdem ich nun meine Alte Konfiguration von Postfix (Debian Sarge)
zurück gesichert hatte, lief wieder alles einwandfrei es konnten Mails verschickt und empfangen werden. Nun habe ich aber das Problem das ich
jede Fehlermeldung z.B. das eine Mail temporär nicht zugestellt werden konnte, weil die Gegenseite Greylisting macht, per Mail an root geht.
In meiner aliases Datei ist hinterlegt das root - an hostmaster at fxpair.de geht bzw. postmaster an hostmaster at fxpair.de. Nun wird mein Postfach von Error Mails überflutet.
Beispiel:
Transcript of session follows.
Out: 220 mail.fxpair.de ESMTP Postfix (Debian/GNU)
In: EHLO mail.frostys-world.de
Out: 250-mail.fxpair.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
Out: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 454 4.3.0 TLS not available due to local problem
In: MAIL FROM: SIZE=536
Out: 250 2.1.0 Ok
In: RCPT TO:
Out: 450 4.1.7 : Sender address rejected: unverified
address: host mail.frostys-world.de[87.230.5.171] said: 450
: Recipient address rejected: Greylisted for 300
seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/frost.tk.html) (in
reply to RCPT TO command)
In: DATA
Out: 554 5.5.1 Error: no valid recipients
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye
Absender war Mail Delivery System -> an postmaster at fxpair.de
Bzw. werden auch Mail versand wenn ein Cronscript nicht ordentlich durchläuft.
Ich hoffe Ihr könnt mir einen Tipp geben wie ich das abschalten kann.
MfG Chris
From ml at awinkelmann.de Wed Sep 12 19:12:33 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 12 Sep 2007 19:12:33 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Problem_s=E4mtliche_Fehlermeld?=
=?iso-8859-1?q?ungen_als_mail_an_root?=
In-Reply-To: <46E8193D.90001@frost.tk>
References: <46E8193D.90001@frost.tk>
Message-ID: <200709121912.33216.ml@awinkelmann.de>
On Wednesday 12 September 2007 18:52, Christian Frost wrote:
> ich weiß das mein genanntes Problem bestimmt nichts mit dem Postfix zu tun
> hat aber ich hoffe Ihr könnt mir trotzdem helfen.
>
> Ich habe vor kurzem meinen vserver neu installiert per debootstrap. Ich
> habe also ein ganz frisches leeres debian etch gehabt. darauf hin habe ich
> noch verschiedene Pakete und syscp nachinstalliert. Nachdem ich nun meine
> Alte Konfiguration von Postfix (Debian Sarge) zurück gesichert hatte, lief
> wieder alles einwandfrei es konnten Mails verschickt und empfangen werden.
> Nun habe ich aber das Problem das ich jede Fehlermeldung z.B. das eine Mail
> temporär nicht zugestellt werden konnte, weil die Gegenseite Greylisting
> macht, per Mail an root geht. In meiner aliases Datei ist hinterlegt das
> root - an hostmaster at fxpair.de geht bzw. postmaster an
> hostmaster at fxpair.de. Nun wird mein Postfach von Error Mails überflutet.
Der notify_classes Parameter wird bei einigen Distributionen (oder war es nur
Debian?) auf sehr merkwürdige Werte gestezt. Prüf mal bei Dir wie der steht
und ändere bzw. lösche ihn entsprechend.
http://www.postfix.org/postconf.5.html#notify_classes
--
Andreas
From christian at frost.tk Wed Sep 12 19:25:58 2007
From: christian at frost.tk (Christian Frost)
Date: Wed, 12 Sep 2007 19:25:58 +0200
Subject: [Postfixbuch-users]
=?utf-8?q?Problem_s=C3=A4mtliche_Fehlermeldun?=
=?utf-8?q?gen_als_mail_an_root?=
In-Reply-To: <200709121912.33216.ml@awinkelmann.de>
References: <46E8193D.90001@frost.tk> <200709121912.33216.ml@awinkelmann.de>
Message-ID: <46E82126.10208@frost.tk>
> On Wednesday 12 September 2007 18:52, Christian Frost wrote:
>
>> ich weiß das mein genanntes Problem bestimmt nichts mit dem Postfix zu tun
>> hat aber ich hoffe Ihr könnt mir trotzdem helfen.
>>
>> Ich habe vor kurzem meinen vserver neu installiert per debootstrap. Ich
>> habe also ein ganz frisches leeres debian etch gehabt. darauf hin habe ich
>> noch verschiedene Pakete und syscp nachinstalliert. Nachdem ich nun meine
>> Alte Konfiguration von Postfix (Debian Sarge) zurück gesichert hatte, lief
>> wieder alles einwandfrei es konnten Mails verschickt und empfangen werden.
>> Nun habe ich aber das Problem das ich jede Fehlermeldung z.B. das eine Mail
>> temporär nicht zugestellt werden konnte, weil die Gegenseite Greylisting
>> macht, per Mail an root geht. In meiner aliases Datei ist hinterlegt das
>> root - an hostmaster at fxpair.de geht bzw. postmaster an
>> hostmaster at fxpair.de. Nun wird mein Postfach von Error Mails überflutet.
>
> Der notify_classes Parameter wird bei einigen Distributionen (oder war es nur
> Debian?) auf sehr merkwürdige Werte gestezt. Prüf mal bei Dir wie der steht
> und ändere bzw. lösche ihn entsprechend.
>
> http://www.postfix.org/postconf.5.html#notify_classes
Denn Eintrag notify_classes habe ich nicht in meiner main.cf
Vielleicht noch einen Vorschlag? :(
MfG Chris
From ml at awinkelmann.de Wed Sep 12 19:57:19 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 12 Sep 2007 19:57:19 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Problem_s=E4mtliche_Fehlermeld?=
=?iso-8859-1?q?ungen_als_mail_an_root?=
In-Reply-To: <46E82126.10208@frost.tk>
References: <46E8193D.90001@frost.tk> <200709121912.33216.ml@awinkelmann.de>
<46E82126.10208@frost.tk>
Message-ID: <200709121957.19706.ml@awinkelmann.de>
On Wednesday 12 September 2007 19:25, Christian Frost wrote:
> >> ich weiß das mein genanntes Problem bestimmt nichts mit dem Postfix zu
> >> tun hat aber ich hoffe Ihr könnt mir trotzdem helfen.
> >>
> >> Ich habe vor kurzem meinen vserver neu installiert per debootstrap. Ich
> >> habe also ein ganz frisches leeres debian etch gehabt. darauf hin habe
> >> ich noch verschiedene Pakete und syscp nachinstalliert. Nachdem ich nun
> >> meine Alte Konfiguration von Postfix (Debian Sarge) zurück gesichert
> >> hatte, lief wieder alles einwandfrei es konnten Mails verschickt und
> >> empfangen werden. Nun habe ich aber das Problem das ich jede
> >> Fehlermeldung z.B. das eine Mail temporär nicht zugestellt werden
> >> konnte, weil die Gegenseite Greylisting macht, per Mail an root geht. In
> >> meiner aliases Datei ist hinterlegt das root - an hostmaster at fxpair.de
> >> geht bzw. postmaster an
> >> hostmaster at fxpair.de. Nun wird mein Postfach von Error Mails überflutet.
> >
> > Der notify_classes Parameter wird bei einigen Distributionen (oder war es
> > nur Debian?) auf sehr merkwürdige Werte gestezt. Prüf mal bei Dir wie der
> > steht und ändere bzw. lösche ihn entsprechend.
> >
> > http://www.postfix.org/postconf.5.html#notify_classes
>
> Denn Eintrag notify_classes habe ich nicht in meiner main.cf
>
> Vielleicht noch einen Vorschlag? :(
Zeig Deine Config "postconf -n" und hmm die master.cf ohne Kommentarzeilen.
--
Andreas
From christian at frost.tk Wed Sep 12 20:27:26 2007
From: christian at frost.tk (Christian Frost)
Date: Wed, 12 Sep 2007 20:27:26 +0200
Subject: [Postfixbuch-users]
=?utf-8?q?Problem_s=C3=A4mtliche_Fehlermeldun?=
=?utf-8?q?gen_als_mail_an_root?=
In-Reply-To: <200709121957.19706.ml@awinkelmann.de>
References: <46E8193D.90001@frost.tk>
<200709121912.33216.ml@awinkelmann.de> <46E82126.10208@frost.tk>
<200709121957.19706.ml@awinkelmann.de>
Message-ID: <46E82F8E.2080603@frost.tk>
> On Wednesday 12 September 2007 19:25, Christian Frost wrote:
>
>>>> ich weiß das mein genanntes Problem bestimmt nichts mit dem Postfix zu
>>>> tun hat aber ich hoffe Ihr könnt mir trotzdem helfen.
>>>>
>>>> Ich habe vor kurzem meinen vserver neu installiert per debootstrap. Ich
>>>> habe also ein ganz frisches leeres debian etch gehabt. darauf hin habe
>>>> ich noch verschiedene Pakete und syscp nachinstalliert. Nachdem ich nun
>>>> meine Alte Konfiguration von Postfix (Debian Sarge) zurück gesichert
>>>> hatte, lief wieder alles einwandfrei es konnten Mails verschickt und
>>>> empfangen werden. Nun habe ich aber das Problem das ich jede
>>>> Fehlermeldung z.B. das eine Mail temporär nicht zugestellt werden
>>>> konnte, weil die Gegenseite Greylisting macht, per Mail an root geht. In
>>>> meiner aliases Datei ist hinterlegt das root - an hostmaster at fxpair.de
>>>> geht bzw. postmaster an
>>>> hostmaster at fxpair.de. Nun wird mein Postfach von Error Mails überflutet.
>>> Der notify_classes Parameter wird bei einigen Distributionen (oder war es
>>> nur Debian?) auf sehr merkwürdige Werte gestezt. Prüf mal bei Dir wie der
>>> steht und ändere bzw. lösche ihn entsprechend.
>>>
>>> http://www.postfix.org/postconf.5.html#notify_classes
>> Denn Eintrag notify_classes habe ich nicht in meiner main.cf
>>
>> Vielleicht noch einen Vorschlag? :(
>
> Zeig Deine Config "postconf -n" und hmm die master.cf ohne Kommentarzeilen.
>
postconf -n
address_verify_map = btree:/var/spool/postfix/verified_sender
address_verify_sender = postmaster at fxpair.de
alias_database = hash:/etc/aliases
alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mydomain = mail.fxpair.de
myhostname = mail.fxpair.de
mynetworks = 127.0.0.0/8
myorigin = fxpair.de
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks reject_unknown_client
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining
permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_hostname reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org
reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org check_sender_access hash:/etc/postfix/check_sender reject_unverified_sender check_policy_service inet:127.0.0.1:60000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain reject_rhsbl_sender dsn.rfc-ignorant.org
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unverified_sender_reject_code = 550
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_transport = virtual:
virtual_uid_maps = static:2000
master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
From lists at xunil.at Wed Sep 12 20:33:59 2007
From: lists at xunil.at (Stefan G. Weichinger)
Date: Wed, 12 Sep 2007 20:33:59 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E535C0.8080400@igowo.de>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de> <200709101359.05903.th@lt-ec.de>
<46E535C0.8080400@igowo.de>
Message-ID: <46E83117.20103@xunil.at>
Philipp Wollermann schrieb:
> hab gerade dort angerufen, man muss sich anmelden wenn man einen Dienst
> gewerblich und für die Öffentlichkeit anbietet.
Extra-Frage:
Was ist, wenn meine gemieteten Server physisch in der BRD stehen, ich
als Firma meinen Firmensitz aber in Österreich habe?
:)
Mit derlei Fragen bin ich schon durch zig Rechtsberatungen
weitergereicht worden ....
Grüsse, Stefan
From ml at awinkelmann.de Wed Sep 12 20:52:00 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Wed, 12 Sep 2007 20:52:00 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Problem_s=E4mtliche_Fehlermeld?=
=?iso-8859-1?q?ungen_als_mail_an_root?=
In-Reply-To: <46E8193D.90001@frost.tk>
References: <46E8193D.90001@frost.tk>
Message-ID: <200709122052.00310.ml@awinkelmann.de>
On Wednesday 12 September 2007 18:52, Christian Frost wrote:
> ich weiß das mein genanntes Problem bestimmt nichts mit dem Postfix zu tun
> hat aber ich hoffe Ihr könnt mir trotzdem helfen.
>
> Ich habe vor kurzem meinen vserver neu installiert per debootstrap. Ich
> habe also ein ganz frisches leeres debian etch gehabt. darauf hin habe ich
> noch verschiedene Pakete und syscp nachinstalliert. Nachdem ich nun meine
> Alte Konfiguration von Postfix (Debian Sarge) zurück gesichert hatte, lief
> wieder alles einwandfrei es konnten Mails verschickt und empfangen werden.
> Nun habe ich aber das Problem das ich jede Fehlermeldung z.B. das eine Mail
> temporär nicht zugestellt werden konnte, weil die Gegenseite Greylisting
> macht, per Mail an root geht. In meiner aliases Datei ist hinterlegt das
> root - an hostmaster at fxpair.de geht bzw. postmaster an
> hostmaster at fxpair.de. Nun wird mein Postfach von Error Mails überflutet.
>
> Beispiel:
>
> Transcript of session follows.
>
> Out: 220 mail.fxpair.de ESMTP Postfix (Debian/GNU)
> In: EHLO mail.frostys-world.de
> Out: 250-mail.fxpair.de
> Out: 250-PIPELINING
> Out: 250-SIZE 10240000
> Out: 250-VRFY
> Out: 250-ETRN
> Out: 250-STARTTLS
> Out: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> Out: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> Out: 250-ENHANCEDSTATUSCODES
> Out: 250-8BITMIME
> Out: 250 DSN
> In: STARTTLS
> Out: 454 4.3.0 TLS not available due to local problem
Das ist kein Fehler wegen Greylisting. Vielleicht hätte ich mir das doch mal
besser genauer angesehen.
Prüf was bei Dir mit tls nicht in Ordnung ist. Im Log.
> In: MAIL FROM: SIZE=536
> Out: 250 2.1.0 Ok
> In: RCPT TO:
> Out: 450 4.1.7 : Sender address rejected: unverified
> address: host mail.frostys-world.de[87.230.5.171] said: 450
> : Recipient address rejected: Greylisted for 300
> seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/frost.tk.html)
> (in reply to RCPT TO command)
> In: DATA
> Out: 554 5.5.1 Error: no valid recipients
> In: RSET
> Out: 250 2.0.0 Ok
> In: QUIT
> Out: 221 2.0.0 Bye
>
>
> Absender war Mail Delivery System -> an postmaster at fxpair.de
>
> Bzw. werden auch Mail versand wenn ein Cronscript nicht ordentlich
> durchläuft.
>
> Ich hoffe Ihr könnt mir einen Tipp geben wie ich das abschalten kann.
>
>
> MfG Chris
--
Andreas
From postfix at jpkessler.info Wed Sep 12 22:19:19 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Wed, 12 Sep 2007 22:19:19 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?Problem_s=E4mtliche_Fehlermeld?=
=?iso-8859-1?q?ungen_als_mail_an_root?=
In-Reply-To: <46E82F8E.2080603@frost.tk>
References: <46E8193D.90001@frost.tk> <200709121912.33216.ml@awinkelmann.de> <46E82126.10208@frost.tk> <200709121957.19706.ml@awinkelmann.de>
<46E82F8E.2080603@frost.tk>
Message-ID: <46E849C7.8030506@jpkessler.info>
Christian Frost schrieb:
>> On Wednesday 12 September 2007 19:25, Christian Frost wrote:
> smtpd_recipient_restrictions = ... reject_unverified_sender ...
Du setzt das ungefiltert ein? Kein Wunder, dass es mit Greylisting auf
der Gegenseite Probleme gibt. Ich würde dieses Feature nur sehr gezielt,
evtl bei "frequently forged domains", einsetzen.
Hattest Du diese Konfig wirklich genauso aktiv? Und nie Probleme mit
Sites, die Greylisting einsetzen?
> Bzw. werden auch Mail versand wenn ein Cronscript nicht ordentlich
> durchläuft.
>
> Ich hoffe Ihr könnt mir einen Tipp geben wie ich das abschalten kann.
Es ist normal, dass Ausgaben auf STDERR bei cronjobs an root gesendet
werden. Wie wäre es, wenn Du entweder die Fehler in den Scripten
vermeidest oder das ganze mit 2>/dev/null in der crontab aufrufst?
> > Out: 454 4.3.0 TLS not available due to local problem
> > Out: 450 4.1.7 : Sender address rejected: unverified
> > address: host mail.frostys-world.de[87.230.5.171] said: 450
> > : Recipient address rejected: Greylisted for 300
> > seconds (see http://isg.ee.ethz.ch/tools/postgrey/help/frost.tk.html)
> > (in reply to RCPT TO command)
> > In: DATA
> > Out: 554 5.5.1 Error: no valid recipients
Das ist letztlich ein permanenter Fehler. Wie sehen die
Benachrichtigungen aus, die Du erhälst? Sind das vll Bounces? War auf
dem alten Host vll kein alias für den root account gesetzt? À la
root: du at deinedomain.local
From cscholz at 2nibbles4u.de Thu Sep 13 08:10:36 2007
From: cscholz at 2nibbles4u.de (Christian Scholz)
Date: Thu, 13 Sep 2007 08:10:36 +0200
Subject: [Postfixbuch-users] feherhafte eMail Adressen
Message-ID: <63908DA348933441A6FB2AB998ED894F019682@dcex01.2nibbles4u.local>
>> Seit der Aktualisierung eines eMail Servers bleiben häufig eMails mit folgendem Empfänger-Format in der queue hängen
>>
>> ...
>> Received: from unser-server.tld ([127.0.0.1])
>> by localhost (unser-server.tld [127.0.0.1]) (amavisd-new, port 10024)
>> with ESMTP id HF2f9a890Ild for <|user at domain.tld >;
>> Tue, 11 Sep 2007 09:30:30 +0200 (CEST)
>> Received: from unser-server.tld (unser-server.tld [xx.xx.xx.xx])
>> by unser-server.tld (Postfix) with ESMTP id 2880580C9
>> for <|user at domain.tld >; Tue, 11 Sep 2007 09:30:30 +0200 (CEST)
>>
>> Received: from domain.tld (unknown [xx.xx.xx.xx])
>> by unser-server.tld (Postfix) with ESMTP id 140ED37246E
>> for <|user at domain.tld >; Tue, 11 Sep 2007 09:49:59 +0200 (CEST)
>> Received: from localhost (localhost [127.0.0.1])
>> by domain.tld (Postfix) with ESMTP id 02E862AB55
>> for <|user at domain.tld >; Tue, 11 Sep 2007 09:33:50 +0200 (CEST)
>> Received: from domain.tld (mail.host [xx.xx.xx.xx])
>> by domain.tld (Postfix) with ESMTP id D7EA72AB53
>> for <|user at domain.tld >; Tue, 11 Sep 2007 09:33:49 +0200 (CEST)
>> Received: from xx.xx.xx.xx ([xx.xx.xx.xx])
>> by domain.tld (8.13.8/8.13.8) with ESMTP id l8B7XaGs016373
>> for <|user at domain.tld >; Tue, 11 Sep 2007 09:33:44 +0200
>> Received: from [xx.xx.xx.xx] by domain.tld; Tue, 11 Sep 2007 07:33:31 +0000...
>>
>> Meiner Meinung nach ist das unabhängig von der Server Aktualisierung, denn die eMail Adresse taucht schon beim ersten Server der die eMail in der Finger >bekommt fehlerhaft auf. Woran kann das liegen bzw.?
>
>Schau doch mal ins Log, dort sollte der Grund stehen. Konfig wäre auch
>nicht schlecht (postconf -n). Ansonsten besser mal
>"strict_rfc821_envelopes = yes" setzen. Dann wird der Krempel direkt rejected.
>
>--
>Sandy
Der Server der die Probleme macht bekommt seine eMails vor einem vorgelagerten Server. Somit wird beim der eMail Annahme schon mal generell nicht nach gültigen/ungültigen Absender blockiert. Weder beom Provider, noch beim Kundenserver. Erst der Exchange am Ende der Kette weiß welche Adresse es gibt und welche nicht. Bescheide Konstellation, ich weiß... ist aber leider so vorgegeben... Alle eMails mit einem | vor dem Empfänger sind eMails, die von dem Provider des Kunden als Spam markiert wurden und durch den | eben keinen gültigen Empfänger darstellen.
Provider -> Kundenserver -> Exchange
Kann ich postfix veranlassen keinen NDR zu generieren, sondern nicht zustellbare eMails einfach zu verwerfen? Denn die NDR's bekommt das System nicht raus da es keine direkte SMTP Verbindung herstellen kann.
Gruß Christian Scholz
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL:
From ml at awinkelmann.de Thu Sep 13 08:44:59 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 13 Sep 2007 08:44:59 +0200
Subject: [Postfixbuch-users] feherhafte eMail Adressen
In-Reply-To: <63908DA348933441A6FB2AB998ED894F019682@dcex01.2nibbles4u.local>
References: <63908DA348933441A6FB2AB998ED894F019682@dcex01.2nibbles4u.local>
Message-ID: <200709130845.00073.ml@awinkelmann.de>
On Thursday 13 September 2007 08:10, Christian Scholz wrote:
> >> Seit der Aktualisierung eines eMail Servers bleiben häufig eMails mit
> >> folgendem Empfänger-Format in der queue hängen
> Der Server der die Probleme macht bekommt seine eMails vor einem
> vorgelagerten Server. Somit wird beim der eMail Annahme schon mal generell
> nicht nach gültigen/ungültigen Absender blockiert. Weder beom Provider,
> noch beim Kundenserver. Erst der Exchange am Ende der Kette weiß welche
> Adresse es gibt und welche nicht. Bescheide Konstellation, ich weiß... ist
> aber leider so vorgegeben... Alle eMails mit einem | vor dem Empfänger sind
> eMails, die von dem Provider des Kunden als Spam markiert wurden und durch
> den | eben keinen gültigen Empfänger darstellen.
Wie krank ist das denn?
> Provider -> Kundenserver -> Exchange
>
> Kann ich postfix veranlassen keinen NDR zu generieren, sondern nicht
> zustellbare eMails einfach zu verwerfen? Denn die NDR's bekommt das System
> nicht raus da es keine direkte SMTP Verbindung herstellen kann.
/etc/postfix/access_rcpt.regexp
/^|/ REJECT Lass den Scheiss
smtpd_recipient_restrictions = ...
check_recipient_access regexp:/etc/postfix/access_rcpt.regexp
...
--
Andreas
From postfix at wmsmt.com Thu Sep 13 08:46:30 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Thu, 13 Sep 2007 08:46:30 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <46E83117.20103@xunil.at>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de> <200709101359.05903.th@lt-ec.de><46E535C0.8080400@igowo.de>
<46E83117.20103@xunil.at>
Message-ID: <000901c7f5d1$d0ff49f0$5003a8c0@rechenknecht>
Hallo Stefan,
>Was ist, wenn meine gemieteten Server physisch in der BRD stehen, ich
>als Firma meinen Firmensitz aber in Österreich habe?
Aus der E-Commerce Richtlinie [1} ergibt sich (Quelle [2]):
1. Das Herkunftslandprinzip
bestimmt, dass die Dienste der Informationsgesellschaft (das sind in der
Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf
eines Empfängers erbrachte Dienstleistungen) grundsätzlich dem Rechtssystem
unterfallen, in dem der Anbieter niedergelassen ist.
Ausnahmen: Rechtswahl, Verbraucherverträge, Immobiliengeschäfte,
Zulässigkeit von Werbe-E-Mails, Urheberrecht/gewerbliche Schutzrechte,
elektronisches Geld, zum Schutz der öffentlichen Ordnung, der öffentlichen
Sicherheit und der öffentlichen Gesundheit.
2. Das Herkunftsortprinzip
besagt, dass die Aufsicht über die Dienste der Informationsgesellschaft am
Herkunftsort zu erfolgen hat. Daraus ergibt sich die Gefahr, dass der Sitz
an den Ort des geringsten Schutzniveaus verlegt wird; auch
"Rechts-Dumping"oder "Delaware-Prinzip" genannt.
3. Das Bestimmungslandprinzip
besagt, dass ein Verfahren gegen einen Anbieter aus einem anderen
Mitgliedsland möglich ist, wenn dessen Tätigkeit ausschließlich oder
überwiegend auf das Hoheitsgebiet dieses Mitgliedslandes gerichtet ist, wenn
die Niederlassung gewählt wurde, um die Rechtsvorschriften des
Mitgliedslandes zu umgehen.
Auszug aus der EU Richtlinie Abs. (19):
....Erbringt ein Unternehmen Dienstleistungen über eine Web-Site des
Internets, so ist es weder dort niedergelassen, wo sich die technischen
Mittel befinden, die diese Web-Site beherbergen, noch dort, wo die Web-Site
zugänglich ist, sondern an dem Ort, an dem es seine Wirtschaftstätigkeit
ausübt. ...
Auszug aus der EU Richtlinie Abs. (22):
...Um den freien Dienstleistungsverkehr und die Rechtssicherheit für
Anbieter und Nutzer wirksam zu gewährleisten, sollten die Dienste der
Informationsgesellschaft zudem grundsätzlich dem Rechtssystem desjenigen
Mitgliedstaates unterworfen werden, in dem der Anbieter niedergelassen ist.
Und weils so schön ist noch Abs. (30) über nicht erwünschte Werbung:
... In Mitgliedstaaten, die nicht angeforderte kommerzielle Kommunikationen
über elektronische Post zulassen, sollten geeignete Initiativen der Branche
zum Herausfiltern entsprechender Mitteilungen gefördert und erleichtert
werden. Darüber hinaus müssen nicht angeforderte kommerzielle
Kommunikationen auf jeden Fall klar als solche erkennbar sein, um die
Transparenz zu verbessern und die Funktionsfähigkeit derartiger
Filtersysteme der Branche zu fördern. Durch elektronische Post zugesandte
nicht angeforderte kommerzielle Kommunikationen dürfen keine zusätzlichen
Kommunikationskosten für den Empfänger verursachen.
Solltest du aber auf den Gedanken kommen Spiele DVDs, welche in Deutschland
erst ab 18 Jahren erstanden werden dürfen, auf deiner Internetseite bewirbst
und ohne Altersnachweis nach D verschickst, dann greift z.B. das
Bestimmungslandprinzip.
Ebenso kannst du nicht deinen Server nach D stellen und A zuspammen. Ist
aber eh nach [3] verboten. (Anmerkung: Was ist wenn der Spamserver und der
Mailserver des angespammten in D stehen, die Beteiligten aber Unternehmen
aus A sind? Dann ist ja der Anschluss des Teilnehmers nicht in A.
*amkopfkratz*)
Lg Wolfgang
P.S. Der Form halber: Der Inhalt dieser Mail stellt keine Rechtsberatung dar
und widerspiegelt nur die eigene Meinung des Autors.
---------------------------------------------------
[1] Richtlinie 2000/31/EG vom 8.6.2000
http://www.internet4jurists.at/gesetze/rl_e-commerce01.htm
[2] http://www.internet4jurists.at/e-commerce/ecg1a.htm
[3] TKG § 107 (6) Wurden Verwaltungsübertretungen nach Absatz 1, 2 oder 5
nicht im Inland begangen, gelten sie als an jenem Ort begangen, an dem die
unerbetene Nachricht den Anschluss des Teilnehmers erreicht.
From ml at awinkelmann.de Thu Sep 13 08:57:07 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 13 Sep 2007 08:57:07 +0200
Subject: [Postfixbuch-users] feherhafte eMail Adressen
In-Reply-To: <200709130845.00073.ml@awinkelmann.de>
References: <63908DA348933441A6FB2AB998ED894F019682@dcex01.2nibbles4u.local>
<200709130845.00073.ml@awinkelmann.de>
Message-ID: <200709130857.07224.ml@awinkelmann.de>
On Thursday 13 September 2007 08:44, Andreas Winkelmann wrote:
> > >> Seit der Aktualisierung eines eMail Servers bleiben häufig eMails mit
> > >> folgendem Empfänger-Format in der queue hängen
> >
> > Der Server der die Probleme macht bekommt seine eMails vor einem
> > vorgelagerten Server. Somit wird beim der eMail Annahme schon mal
> > generell nicht nach gültigen/ungültigen Absender blockiert. Weder beom
> > Provider, noch beim Kundenserver. Erst der Exchange am Ende der Kette
> > weiß welche Adresse es gibt und welche nicht. Bescheide Konstellation,
> > ich weiß... ist aber leider so vorgegeben... Alle eMails mit einem | vor
> > dem Empfänger sind eMails, die von dem Provider des Kunden als Spam
> > markiert wurden und durch den | eben keinen gültigen Empfänger
> > darstellen.
>
> Wie krank ist das denn?
>
> > Provider -> Kundenserver -> Exchange
> >
> > Kann ich postfix veranlassen keinen NDR zu generieren, sondern nicht
> > zustellbare eMails einfach zu verwerfen? Denn die NDR's bekommt das
> > System nicht raus da es keine direkte SMTP Verbindung herstellen kann.
>
> /etc/postfix/access_rcpt.regexp
> /^|/ REJECT Lass den Scheiss
Wo ich nochmal darüber nachdenke das "|" ist ja ein Sonderzeichen. Also muss
es:
/^\|/ REJECT Lass den Scheiss
heissen.
> smtpd_recipient_restrictions = ...
> check_recipient_access regexp:/etc/postfix/access_rcpt.regexp
> ...
Alternative dazu wäre den "|" zu entfernen, oder halt die Mails an den
discard: Transport umleiten (man 5 access).
--
Andreas
From Ralf.Hildebrandt at charite.de Thu Sep 13 09:28:46 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 13 Sep 2007 09:28:46 +0200
Subject: [Postfixbuch-users] feherhafte eMail Adressen
In-Reply-To: <63908DA348933441A6FB2AB998ED894F019682@dcex01.2nibbles4u.local>
References: <63908DA348933441A6FB2AB998ED894F019682@dcex01.2nibbles4u.local>
Message-ID: <20070913072846.GB17316@charite.de>
* Christian Scholz :
> Der Server der die Probleme macht bekommt seine eMails vor einem
> vorgelagerten Server. Somit wird beim der eMail Annahme schon mal
> generell nicht nach gültigen/ungültigen Absender blockiert. Weder beom
> Provider, noch beim Kundenserver. Erst der Exchange am Ende der Kette
> weiß welche Adresse es gibt und welche nicht. Bescheide Konstellation,
> ich weiß... ist aber leider so vorgegeben... Alle eMails mit einem |
> vor dem Empfänger sind eMails, die von dem Provider des Kunden als Spam
> markiert wurden und durch den | eben keinen gültigen Empfänger
> darstellen.
Kleiner Tip: Provider wechseln.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Quoted-Printable : a standard for mangling Internet messages
Quoted-Unreadable : the result of applying said standard
Unquoted-Unprintable: the comments from the recipients of the above
From postfixbuch-users at japantest.homelinux.com Thu Sep 13 09:52:47 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 13 Sep 2007 09:52:47 +0200
Subject: [Postfixbuch-users] =?utf-8?q?Dateianh=C3=A4nge?=
In-Reply-To: <46E67A1C.6000908@klinikum-krefeld.de>
References: <46E67A1C.6000908@klinikum-krefeld.de>
Message-ID: <46E8EC4F.2010702@japantest.homelinux.com>
Michel Stachowiak wrote:
> Guten Tag zusammen!
>
> Ich habe diese Frage in dieser Art schon mal gestellt und man hat
> mich auf die amavis verwiesen. Bin leider noch nicht ganz dazu
> gekommen und auf der Amavisd-New Seite werde ich grad nicht ganz
> schlau. Vielleicht hat hier jemand in der Art was laufen und könnte
> mir kurz die Syntax senden.
>
> Per Amavis werden .jpg und .gif gefiltert. Einige Newsletter
> versenden aber so Ihr Newsletter und kommen natürlich nicht durch.
> Wie könnte ich für einige Adressen .jpg oder .gifs zulassen.
Policy Banks mit check_client_access und FILTER Aktion.
> Werden in große Firmen solche Sachen eigentlich gefiltert? Welche
> Files lässt man in großen Firmen nur gezippt durch? Gibt es da so
> Regeln an die sich jeder halten sollte?
GIF und JPG zu filtern ist schon ziemlich heftig. Gegen den Aktienspam
gibt es auch andere Methoden.
Große Firmen Filtern halt differenzierter mit Policy Banks, das ist
zumindest die Theorie. Praxis ist, dass je nach Kenntnis des Admins und
Genervtheit der Chefs die Filterung mehr oder weniger gut funktioniert.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From lists at xunil.at Thu Sep 13 09:58:04 2007
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 13 Sep 2007 09:58:04 +0200
Subject: [Postfixbuch-users] Rechtslage
In-Reply-To: <000901c7f5d1$d0ff49f0$5003a8c0@rechenknecht>
References: <20070910071200.26CE9DE808F@mx1.netclusive.de> <200709101359.05903.th@lt-ec.de><46E535C0.8080400@igowo.de> <46E83117.20103@xunil.at>
<000901c7f5d1$d0ff49f0$5003a8c0@rechenknecht>
Message-ID: <46E8ED8C.1050109@xunil.at>
Wolfgang Murth schrieb:
> [...]
> *amkopfkratz*)
>
> Lg Wolfgang
>
> P.S. Der Form halber: Der Inhalt dieser Mail stellt keine Rechtsberatung dar
> und widerspiegelt nur die eigene Meinung des Autors.
Ich danke Dir für die hilfreiche Zusammenfassung, das wandert gleich mal
unter "important" und wird im Detail gelesen, wenn es wieder
weiterregnet ;-)
Danke, Stefan
From usenet at deiszner.de Thu Sep 13 10:56:19 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Thu, 13 Sep 2007 10:56:19 +0200
Subject: [Postfixbuch-users] 451 Server configuration error
Message-ID: <46E8FB33.8010601@deiszner.de>
Hallo,
ich hab dummerweise bei psbl.surriel.com das reject.... vergessen :-/
Werden die Mails, welche nun einen 451 erhalten haben, nochmal später
zugestellt oder sind die 'rejected'?
gruß
Sebastian
Sep 11 19:59:48 vserver postfix/smtpd[11577]: connect from
GW.itcomm.ru[194.6.216.2]
Sep 11 19:59:50 vserver postfix/smtpd[11577]: warning: unknown smtpd
restriction: "psbl.surriel.com"
Sep 11 19:59:50 vserver postfix/smtpd[11577]: NOQUEUE: reject: RCPT from
GW.itcomm.ru[194.6.216.2]: 451 Server configuration error;
from= to= proto=ESMTP helo=
Sep 11 19:59:50 vserver postfix/smtpd[11577]: lost connection after DATA
from GW.itcomm.ru[194.6.216.2]
From Ralf.Hildebrandt at charite.de Thu Sep 13 10:59:09 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 13 Sep 2007 10:59:09 +0200
Subject: [Postfixbuch-users] 451 Server configuration error
In-Reply-To: <46E8FB33.8010601@deiszner.de>
References: <46E8FB33.8010601@deiszner.de>
Message-ID: <20070913085909.GR17316@charite.de>
* Sebastian Deiszner :
> Hallo,
>
> ich hab dummerweise bei psbl.surriel.com das reject.... vergessen :-/
>
> Werden die Mails, welche nun einen 451 erhalten haben, nochmal später
> zugestellt oder sind die 'rejected'?
Ist wie greylisting
Werden also aller Voraussicht nochmal zugestellt.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
This is the first age that's paid much attention to the future, which is
a little ironic since we may not have one. -- Arthur Clarke
From postfix at wmsmt.com Thu Sep 13 11:41:39 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Thu, 13 Sep 2007 11:41:39 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
Message-ID: <000201c7f5ea$489dec10$5003a8c0@rechenknecht>
Hi,
Von mir kommt diesmal die "Dumme Frage der Woche":
Wie schleuse ich bitte am besten Mails an postmaster oder abuse an den
header_checks, bzw. body_checks vorbei? Das einzige sinnvolle Antwort die
ich beim Suchen gefunden hab war "Gar nicht". Aber das kann es doch nicht
gewesen sein. Wenn ja, mit welcher regexp kann ich ein abarbeiten der Checks
verhindern?
/^To:.*postmaster at .*/ OK ist auch keine Lösung.
Danke für eure Hilfe.
Lg Wolfgang
From driessen at fblan.de Thu Sep 13 11:44:38 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 13 Sep 2007 11:44:38 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
In-Reply-To: <000201c7f5ea$489dec10$5003a8c0@rechenknecht>
References: <000201c7f5ea$489dec10$5003a8c0@rechenknecht>
Message-ID: <000c01c7f5ea$b401fcd0$0565a8c0@uwe>
Wolfgang Murth schrieb:
> Hi,
>
> Von mir kommt diesmal die "Dumme Frage der Woche":
>
> Wie schleuse ich bitte am besten Mails an postmaster oder abuse an den
> header_checks, bzw. body_checks vorbei? Das einzige sinnvolle Antwort die
> ich beim Suchen gefunden hab war "Gar nicht". Aber das kann es doch nicht
> gewesen sein. Wenn ja, mit welcher regexp kann ich ein abarbeiten der Checks
> verhindern?
> /^To:.*postmaster at .*/ OK ist auch keine Lösung.
Und warum nicht ? wenn das in den Header/bodychecks drin steht wird ja nur für den
Headercheck oder den Bodycheck das OK gegeben alles andere dahinter wird dann ja immer
noch geprüft.
>
> Danke für eure Hilfe.
>
> Lg Wolfgang
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From marc.samendinger at sp-online.de Thu Sep 13 11:58:54 2007
From: marc.samendinger at sp-online.de (Marc Samendinger)
Date: Thu, 13 Sep 2007 11:58:54 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
In-Reply-To: <000c01c7f5ea$b401fcd0$0565a8c0@uwe>
References: <000201c7f5ea$489dec10$5003a8c0@rechenknecht>
<000c01c7f5ea$b401fcd0$0565a8c0@uwe>
Message-ID: <20070913095854.GE22257@barracuda.sp-online.de>
On Thu, Sep 13, 2007 at 11:44:38AM +0200, Uwe Driessen wrote:
> Wolfgang Murth schrieb:
> > Hi,
> >
> > Von mir kommt diesmal die "Dumme Frage der Woche":
> >
> > Wie schleuse ich bitte am besten Mails an postmaster oder abuse an den
> > header_checks, bzw. body_checks vorbei? Das einzige sinnvolle Antwort die
> > ich beim Suchen gefunden hab war "Gar nicht". Aber das kann es doch nicht
> > gewesen sein. Wenn ja, mit welcher regexp kann ich ein abarbeiten der Checks
Doch das ist es.
> > verhindern?
> > /^To:.*postmaster at .*/ OK ist auch keine Lösung.
>
> Und warum nicht ? wenn das in den Header/bodychecks drin steht wird ja nur für den
> Headercheck oder den Bodycheck das OK gegeben alles andere dahinter wird dann ja immer
> noch geprüft.
Genau alles andere wird dann immer noch geprüft, auch die nächsten
header bzw body_checks. OK in den header bzw body_checks gleichen immer
einem DUNNO. Bringt also nicht den gewünschten Effekt.
Wenn sich in den letzten Jahren nichts getan hat gilt immer noch,
dass es einfach keinen whitelisting Mechanismus für header bzw
body_checks gibt
Gruß
Marc
From postfix at wmsmt.com Thu Sep 13 12:16:55 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Thu, 13 Sep 2007 12:16:55 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
In-Reply-To: <20070913095854.GE22257@barracuda.sp-online.de>
References: <000201c7f5ea$489dec10$5003a8c0@rechenknecht><000c01c7f5ea$b401fcd0$0565a8c0@uwe>
<20070913095854.GE22257@barracuda.sp-online.de>
Message-ID: <000301c7f5ef$35dc3000$5003a8c0@rechenknecht>
Danke erst mal für eure schnelle Antwort.
>Und warum nicht ? wenn das in den Header/bodychecks drin steht wird ja nur
für den
>Headercheck oder den Bodycheck das OK gegeben alles andere dahinter wird
dann ja immer
>noch geprüft.
Und
>Genau alles andere wird dann immer noch geprüft, auch die nächsten
>header bzw body_checks. OK in den header bzw body_checks gleichen immer
>einem DUNNO. Bringt also nicht den gewünschten Effekt.
Ist für mich etwas widersprüchlich.
>Wenn sich in den letzten Jahren nichts getan hat gilt immer noch,
>dass es einfach keinen whitelisting Mechanismus für header bzw
>body_checks gibt
Moment, das heißt, dass man entweder header/body_checks machen kann ODER
brav die Spammeldungen an abuse (inklusive der bösen Inhalte) annehmen kann?
Also da blick ich nicht ganz durch.
Wie löst ihr eigentlich das Problem, dass abuse eigenlich alles an Inhalten
(!) annehmen sollte?
Lg Wolfgang
From p.heinlein at heinlein-support.de Thu Sep 13 12:49:08 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 13 Sep 2007 12:49:08 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
In-Reply-To: <000c01c7f5ea$b401fcd0$0565a8c0@uwe>
References: <000201c7f5ea$489dec10$5003a8c0@rechenknecht>
<000c01c7f5ea$b401fcd0$0565a8c0@uwe>
Message-ID: <200709131249.08874.p.heinlein@heinlein-support.de>
Am Donnerstag, 13. September 2007 11:44 schrieb Uwe Driessen:
> Und warum nicht ? wenn das in den Header/bodychecks drin steht wird
> ja nur für den Headercheck oder den Bodycheck das OK gegeben alles
> andere dahinter wird dann ja immer noch geprüft.
Falsch.
Das OK gilt nur für die geprüfte Zeile und NICHT für die gesamte Mail.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0 *** Fax: - 19
Die 2. Secure Linux Administration Conference am 5./6.12.2007
http://www.heinlein-support.de/slac
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From p.heinlein at heinlein-support.de Thu Sep 13 12:51:05 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 13 Sep 2007 12:51:05 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
In-Reply-To: <000301c7f5ef$35dc3000$5003a8c0@rechenknecht>
References: <000201c7f5ea$489dec10$5003a8c0@rechenknecht>
<20070913095854.GE22257@barracuda.sp-online.de>
<000301c7f5ef$35dc3000$5003a8c0@rechenknecht>
Message-ID: <200709131251.05835.p.heinlein@heinlein-support.de>
Am Donnerstag, 13. September 2007 12:16 schrieb Wolfgang Murth:
> Wie löst ihr eigentlich das Problem, dass abuse eigenlich alles an
> Inhalten (!) annehmen sollte?
Soweit unlösbares Dilämme, es sei denn, man macht folgende Kombination:
a) Mails annehmen, für postmaster/abuse eine access-Map mit separatem
FILTER-Eintrag setzen, der dortige Port läuft ohne die
body/headerchecks.
b) Mails gehen dann an amavis
c) beim Zurückspeisen von amavis kann man body/headerchecks machen.
Ist aber nicht toll.
Mit freundlichen Grüßen
Peer Heinlein
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0 *** Fax: - 19
Die 2. Secure Linux Administration Conference am 5./6.12.2007
http://www.heinlein-support.de/slac
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From Highway-Master at gmx.net Thu Sep 13 13:03:54 2007
From: Highway-Master at gmx.net (Daniel)
Date: Thu, 13 Sep 2007 13:03:54 +0200
Subject: [Postfixbuch-users] couriergraph keine png
Message-ID: <20070913110354.12440@gmx.net>
Hallo Liste
Ich hab ein Problem mit couriergraph.
In dem Verzeichnis /tmp/couriergraph/,cgi/ soll ja die PNG Grafik stehen.
Leider werden keine png grafik erstellt, warum???
Das couriergraph.cgi liegt unter /srv/www/cgi-bin/
Das Perl Script hab ich unter /usr/local/sbin kopiert.
Dann führe ich couriergraph.pl -l /var/log/mail aus.
bekomme auch die Ausgabe: update update usw... aber keine Grafik
Gruss Daniel
--
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kanns mit allen: http://www.gmx.net/de/go/multimessenger
From Ralf.Hildebrandt at charite.de Thu Sep 13 13:07:58 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 13 Sep 2007 13:07:58 +0200
Subject: [Postfixbuch-users] couriergraph keine png
In-Reply-To: <20070913110354.12440@gmx.net>
References: <20070913110354.12440@gmx.net>
Message-ID: <20070913110758.GD17316@charite.de>
* Daniel :
> Hallo Liste
>
> Ich hab ein Problem mit couriergraph.
>
> In dem Verzeichnis /tmp/couriergraph/,cgi/ soll ja die PNG Grafik stehen.
> Leider werden keine png grafik erstellt, warum???
Fehlende Rechte, steht aber alles im Log vom apachen
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The trouble with being punctual is that people think you have nothing
more important to do.
From kmux at guggs.de Thu Sep 13 13:21:57 2007
From: kmux at guggs.de (Dennis Becker)
Date: Thu, 13 Sep 2007 13:21:57 +0200
Subject: [Postfixbuch-users] Adressierung bestimmter Mailempfaenger nur aus
internem Netz moeglich machen?
Message-ID: <46E91D55.2050400@guggs.de>
Hi,
kann ich es irgendwie bewerkstelligen, dass bestimmte Mailadressen
meiner Domain nur aus einem definierten internen Netz heraus
adressierbar sind?
--
Dennis Becker
From postfix at wmsmt.com Thu Sep 13 13:23:07 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Thu, 13 Sep 2007 13:23:07 +0200
Subject: [Postfixbuch-users] abuse, postmaster und body|header_checks
In-Reply-To: <200709131251.05835.p.heinlein@heinlein-support.de>
References: <000201c7f5ea$489dec10$5003a8c0@rechenknecht><20070913095854.GE22257@barracuda.sp-online.de><000301c7f5ef$35dc3000$5003a8c0@rechenknecht>
<200709131251.05835.p.heinlein@heinlein-support.de>
Message-ID: <000501c7f5f8$75a2da50$5003a8c0@rechenknecht>
Hallo Peer,
>Soweit unlösbares Dilämme,
Danke für die Info.
>..es sei denn, man macht folgende Kombination:
Ist auch nicht wirklich eine Offenbarung.
Das scheint mir eine Schwäche in Postfix zu sein. Bei mir ist es weniger die
abuse Adresse sondern es sind die double-bounce Meldungen, welche freie Hand
haben soll. Kunden möchten in der Anfangszeit eines neuen Servers wissen ob
da nicht doch zuviel gefiltert wird, was bei einem kurzen Blick über die
double-bounce schnell klar wird. Bei meinen Kunden gibt es keine solchen
Maillawinen. 200-500 geblockte Nachrichten pro Tag sind da eher die
Normalität denn die Ausnahme, also nicht gerade viel Volumen.
Lg Wolfgang
From ml at awinkelmann.de Thu Sep 13 13:27:31 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 13 Sep 2007 13:27:31 +0200
Subject: [Postfixbuch-users] Adressierung bestimmter Mailempfaenger nur
aus internem Netz moeglich machen?
In-Reply-To: <46E91D55.2050400@guggs.de>
References: <46E91D55.2050400@guggs.de>
Message-ID: <200709131327.31922.ml@awinkelmann.de>
On Thursday 13 September 2007 13:21, Dennis Becker wrote:
> kann ich es irgendwie bewerkstelligen, dass bestimmte Mailadressen
> meiner Domain nur aus einem definierten internen Netz heraus
> adressierbar sind?
Ja.
http://www.postfix.org/RESTRICTION_CLASS_README.html
--
Andreas
From thomas at antony.eu Thu Sep 13 13:29:02 2007
From: thomas at antony.eu (Thomas Antony)
Date: Thu, 13 Sep 2007 13:29:02 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?maximale_Gr=F6=DFe_einer_Emai?=
=?iso-8859-15?q?l?=
Message-ID: <46E91EFE.4080203@antony.eu>
Hallo.
Ich habe eine Verständnis Frage zu der maximalen Größe einer Email.
Ist die Annahme richtig das die Größe der gesamten Email (Anhänge) nur
über message_size_limit konfiguriert werden kann?
Auf einem Postfix 2.x habe ich die message_size_limit auf 20971520
konfiguriert. Wenn ich nun über diesen Server eine Email ohne Text und
mit 4 Dateien als Anhang versende die zusammen 16MB groß sind, dann
beschwert sich der MUA (Thunderbird) das die maximale Größe der
Nachtricht 20971520 ist und verweigert die Übermittlung.
Warum wird das Versenden der Email verweigert wenn die Email insgesamt
16MB groß ist und message_size_limit auf 20971520 konfiguriert ist?
Grüße,
Thomas Antony
From Ralf.Hildebrandt at charite.de Thu Sep 13 13:31:29 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 13 Sep 2007 13:31:29 +0200
Subject: [Postfixbuch-users]
=?utf-8?q?maximale_Gr=C3=B6=C3=9Fe_einer_Emai?= =?utf-8?q?l?=
In-Reply-To: <46E91EFE.4080203@antony.eu>
References: <46E91EFE.4080203@antony.eu>
Message-ID: <20070913113129.GG17316@charite.de>
* Thomas Antony :
> Hallo.
>
> Ich habe eine Verständnis Frage zu der maximalen Größe einer Email.
> Ist die Annahme richtig das die Größe der gesamten Email (Anhänge) nur
> über message_size_limit konfiguriert werden kann?
Ja, jedenfalls ohne content_filter
> Auf einem Postfix 2.x habe ich die message_size_limit auf 20971520
> konfiguriert. Wenn ich nun über diesen Server eine Email ohne Text und
> mit 4 Dateien als Anhang versende die zusammen 16MB groß sind, dann
> beschwert sich der MUA (Thunderbird) das die maximale Größe der
> Nachtricht 20971520 ist und verweigert die Übermittlung.
> Warum wird das Versenden der Email verweigert wenn die Email insgesamt
> 16MB groß ist und message_size_limit auf 20971520 konfiguriert ist?
Weil die Mail nach Codierung der Attachments größer als 20971520 Byte ist.
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
"C++: Hard to learn and built to stay that way."
From stephan.budach at jvm.de Thu Sep 13 13:33:41 2007
From: stephan.budach at jvm.de (Stephan Budach)
Date: Thu, 13 Sep 2007 13:33:41 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?maximale_Gr=F6=DFe_einer_Email?=
In-Reply-To: <46E91EFE.4080203@antony.eu>
References: <46E91EFE.4080203@antony.eu>
Message-ID: <46E92015.9000304@jvm.de>
Thomas Antony wrote, On 13.09.2007 13:29 Uhr:
> Hallo.
>
> Ich habe eine Verständnis Frage zu der maximalen Größe einer Email.
> Ist die Annahme richtig das die Größe der gesamten Email (Anhänge) nur
> über message_size_limit konfiguriert werden kann?
>
> Auf einem Postfix 2.x habe ich die message_size_limit auf 20971520
> konfiguriert. Wenn ich nun über diesen Server eine Email ohne Text und
> mit 4 Dateien als Anhang versende die zusammen 16MB groß sind, dann
> beschwert sich der MUA (Thunderbird) das die maximale Größe der
> Nachtricht 20971520 ist und verweigert die Übermittlung.
> Warum wird das Versenden der Email verweigert wenn die Email insgesamt
> 16MB groß ist und message_size_limit auf 20971520 konfiguriert ist?
>
>
> Grüße,
> Thomas Antony
>
Anhänge werden immer noch kodiert, was die Mail bis zu 30% aufbläht. T-Bird weiss, das. ;-)
Gruss,
Stephan
--
Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg
Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de
Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380
From thomas at antony.eu Thu Sep 13 13:51:04 2007
From: thomas at antony.eu (Thomas Antony)
Date: Thu, 13 Sep 2007 13:51:04 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?maximale_Gr=F6=DFe_einer_Email?=
In-Reply-To: <20070913113129.GG17316@charite.de>
References: <46E91EFE.4080203@antony.eu> <20070913113129.GG17316@charite.de>
Message-ID: <46E92428.8060606@antony.eu>
> * Thomas Antony :
>> Hallo.
>>
>> Ich habe eine Verständnis Frage zu der maximalen Größe einer Email.
>> Ist die Annahme richtig das die Größe der gesamten Email (Anhänge) nur
>> über message_size_limit konfiguriert werden kann?
>
> Ja, jedenfalls ohne content_filter
Ich habe amavisd-new in den smtpd_recipient_restrictions über
check_recipient_access eingebunden, damit nur eingehende Emails
überprüft werden.
Was für Auswirkungen hat ein content_filter auf die Größe der Email?
>
>> Auf einem Postfix 2.x habe ich die message_size_limit auf 20971520
>> konfiguriert. Wenn ich nun über diesen Server eine Email ohne Text und
>> mit 4 Dateien als Anhang versende die zusammen 16MB groß sind, dann
>> beschwert sich der MUA (Thunderbird) das die maximale Größe der
>> Nachtricht 20971520 ist und verweigert die Übermittlung.
>> Warum wird das Versenden der Email verweigert wenn die Email insgesamt
>> 16MB groß ist und message_size_limit auf 20971520 konfiguriert ist?
>
> Weil die Mail nach Codierung der Attachments größer als 20971520 Byte ist.
Meinst du die Codierung der Nachricht samt Anhänge durch den MUA auf 7bit?
Wenn ich Emails mit 20MB Anhänge erlauben möchte, was für einen Wert für
message_size_limit ist aus Erfahrung dann empfehlenswert?
Grüße,
Thomas
From postfix at wmsmt.com Thu Sep 13 13:56:45 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Thu, 13 Sep 2007 13:56:45 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?maximale_Gr=F6=DFe_einer_Email?=
In-Reply-To: <46E91EFE.4080203@antony.eu>
References: <46E91EFE.4080203@antony.eu>
Message-ID: <000701c7f5fd$2840b9d0$5003a8c0@rechenknecht>
Hi,
> .. das die maximale Größe der Nachtricht 20971520 ist ...
Base64 codierung plustert Mails um 33% auf. Siehe
.
Lg Wolfgang
P.S. Siehe auch Quoted Printable unter
.
From thomas at antony.eu Thu Sep 13 13:58:58 2007
From: thomas at antony.eu (Thomas Antony)
Date: Thu, 13 Sep 2007 13:58:58 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?maximale_Gr=F6=DFe_einer_Email?=
In-Reply-To: <000701c7f5fd$2840b9d0$5003a8c0@rechenknecht>
References: <46E91EFE.4080203@antony.eu>
<000701c7f5fd$2840b9d0$5003a8c0@rechenknecht>
Message-ID: <46E92602.1060004@antony.eu>
Wolfgang Murth schrieb:
> Hi,
>
>> .. das die maximale Größe der Nachtricht 20971520 ist ...
> Base64 codierung plustert Mails um 33% auf. Siehe
> .
>
> Lg Wolfgang
>
> P.S. Siehe auch Quoted Printable unter
> .
>
Vielen Dank für die Antworten.
Grüße,
Thomas
From marco at yafd.de Thu Sep 13 14:03:34 2007
From: marco at yafd.de (Marco)
Date: Thu, 13 Sep 2007 14:03:34 +0200 (CEST)
Subject: [Postfixbuch-users] Adressierung bestimmter Mailempfaenger nur
aus internem Netz moeglich machen?
In-Reply-To: <46E91D55.2050400@guggs.de>
References: <46E91D55.2050400@guggs.de>
Message-ID: <38742.194.127.8.18.1189685014.squirrel@ssl.yafd.de>
Hallo Dennis,
auf Basis von Restriction Classes habe ich das ganze für ein
Abschlussprojekt realisiert. Dabei wird abgeprüft ob der einzelne Host
dazu berechtigt ist eine bestimmte FROM Adresse zu verwenden.
Host A darf z.B. alpha at example.com und bravo at example.com benutzen,
während Host B nur delta at example.com benutzen darf.
Ich habe die Unterlagen nicht anständig aufbereitet. Aber wenn du an der
Stelle nicht weiterkommst würde ich das machen - hab ich eh seit ner
Weile vor :-)
Viele Grüße,
Marco
From postfix at jpkessler.info Thu Sep 13 14:48:43 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 13 Sep 2007 14:48:43 +0200
Subject: [Postfixbuch-users] Adressierung bestimmter Mailempfaenger nur
aus internem Netz moeglich machen?
In-Reply-To: <200709131327.31922.ml@awinkelmann.de>
References: <46E91D55.2050400@guggs.de> <200709131327.31922.ml@awinkelmann.de>
Message-ID: <46E931AB.30302@jpkessler.info>
Andreas Winkelmann schrieb:
> On Thursday 13 September 2007 13:21, Dennis Becker wrote:
>
>
>> kann ich es irgendwie bewerkstelligen, dass bestimmte Mailadressen
>> meiner Domain nur aus einem definierten internen Netz heraus
>> adressierbar sind?
>>
>
> Ja.
>
> http://www.postfix.org/RESTRICTION_CLASS_README.html
>
Mann, seid Ihr heute spartanisch unterwegs ;-)
Am einfachsten hast Du es, wenn Du möchtest, dass die Mails aus
mynetworks (und auch nur von dort) erreicht werden können:
main.cf:
--------
smtpd_recipient_restrictions = permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/interne_empfaenger
interne_empfaenger:
---------------------
nr1 at domain.local REJECT
....
Soll das ganze nur auf bestimmte Hosts/Netze beschränkt sein, musst Du
mit Restriction Classes arbeiten:
main.cf:
--------
smtpd_restriction_classes = pruefe_erlaubte_clients
pruefe_erlaubte_clients = check_client_access
cidr:/etc/postfix/erlaubte_clients, reject
smtpd_recipient_restrictions = permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/interne_empfaenger
interne_empfaenger:
---------------------
nr1 at domain.local pruefe_erlaubte_clients
....
erlaubte_clients:
----------------
1.2.3.4 OK
2.3.4.0/27 OK
...
Gruß, Jan
From p.heinlein at heinlein-support.de Thu Sep 13 15:27:14 2007
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 13 Sep 2007 15:27:14 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?maximale_Gr=F6=DFe_einer_Email?=
In-Reply-To: <46E91EFE.4080203@antony.eu>
References: <46E91EFE.4080203@antony.eu>
Message-ID: <200709131527.15132.p.heinlein@heinlein-support.de>
Am Donnerstag, 13. September 2007 13:29 schrieb Thomas Antony:
> Warum wird das Versenden der Email verweigert wenn die Email
> insgesamt 16MB groß ist und message_size_limit auf 20971520
> konfiguriert ist?
Weil sie als MIME in nur 7Bit vorliegt und daher deutlich größer wird.
Faustformel: 20%.
Mit freundlichen Grüßen
Peer Heinlein
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0 *** Fax: - 19
Die 2. Secure Linux Administration Conference am 5./6.12.2007
http://www.heinlein-support.de/slac
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
From Ralf.Hildebrandt at charite.de Thu Sep 13 15:49:26 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 13 Sep 2007 15:49:26 +0200
Subject: [Postfixbuch-users]
=?utf-8?q?maximale_Gr=C3=B6=C3=9Fe_einer_Emai?= =?utf-8?q?l?=
In-Reply-To: <46E92428.8060606@antony.eu>
References: <46E91EFE.4080203@antony.eu> <20070913113129.GG17316@charite.de>
<46E92428.8060606@antony.eu>
Message-ID: <20070913134926.GA17316@charite.de>
* Thomas Antony :
> Ich habe amavisd-new in den smtpd_recipient_restrictions über
> check_recipient_access eingebunden, damit nur eingehende Emails
> überprüft werden.
> Was für Auswirkungen hat ein content_filter auf die Größe der Email?
Keine. Aber man könnte einen content_filter schreiben, der guckt WIE
GROß Attachments sind und anhand der Größe Entscheidungen treffen
> Meinst du die Codierung der Nachricht samt Anhänge durch den MUA auf 7bit?
Ja
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Programming /n./
1. The art of debugging an empty file.
2. A pastime similar to banging one's head against a wall, but with
fewer opportunities for reward.
3. The most fun you can have with your clothes on (although clothes
are not mandatory). -- From the Jargon File.
From benjamin.fritsch at inf.tu-dresden.de Thu Sep 13 21:59:31 2007
From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch)
Date: Thu, 13 Sep 2007 21:59:31 +0200
Subject: [Postfixbuch-users] Server configuration error
Message-ID: <46E996A3.9080009@inf.tu-dresden.de>
Hey Leute,
ich seit ner Weile nen Postfix mit policyd-weight laufen. Alles ohne
Probleme. Vor 10min hatte ich aber plötzlich einen 451 4.3.5 Server
configuration error; in den Logs. Jedoch ist dies nur bei einer einzigen
Mail passiert. Der Server gegenüber hat 3mal versucht ne Mail
zuzustellen (Abstand so 12Minuten) und jedesmal hat mein Postfix mit dem
451er geantwortet. Alle anderen Mails kommen problemlos rein. Postfix
hat dann gleich ne Mail an postmaster verfasst in der folgendes drinsteht:
Transcript of session follows.
Out: 220 meinedomain.de ESMTP
In: EHLO mm-retail-out-13101.amazon.com
Out: 250-meinedomain.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN
Out: 250-AUTH=PLAIN LOGIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:
SIZE=55849
Out: 250 2.1.0 Ok
In: RCPT TO:
Out: 451 4.3.5 Server configuration error
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye
Ich bin grad etwas ratlos, hatte schonmal jemand dieses Phänomen?
Liebe Grüße
Benjamin Fritsch
From ml at awinkelmann.de Thu Sep 13 22:13:02 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 13 Sep 2007 22:13:02 +0200
Subject: [Postfixbuch-users] Server configuration error
In-Reply-To: <46E996A3.9080009@inf.tu-dresden.de>
References: <46E996A3.9080009@inf.tu-dresden.de>
Message-ID: <200709132213.02442.ml@awinkelmann.de>
On Thursday 13 September 2007 21:59, Benjamin Fritsch wrote:
> ich seit ner Weile nen Postfix mit policyd-weight laufen. Alles ohne
> Probleme. Vor 10min hatte ich aber plötzlich einen 451 4.3.5 Server
> configuration error; in den Logs. Jedoch ist dies nur bei einer einzigen
> Mail passiert. Der Server gegenüber hat 3mal versucht ne Mail
> zuzustellen (Abstand so 12Minuten) und jedesmal hat mein Postfix mit dem
> 451er geantwortet. Alle anderen Mails kommen problemlos rein. Postfix
> hat dann gleich ne Mail an postmaster verfasst in der folgendes drinsteht:
>
> Transcript of session follows.
Das ist nicht das Log.
> Out: 220 meinedomain.de ESMTP
> In: EHLO mm-retail-out-13101.amazon.com
> Out: 250-meinedomain.de
> Out: 250-PIPELINING
> Out: 250-SIZE 10240000
> Out: 250-ETRN
> Out: 250-STARTTLS
> Out: 250-AUTH PLAIN LOGIN
> Out: 250-AUTH=PLAIN LOGIN
> Out: 250-ENHANCEDSTATUSCODES
> Out: 250-8BITMIME
> Out: 250 DSN
> In: MAIL
> FROM:
> SIZE=55849
> Out: 250 2.1.0 Ok
> In: RCPT TO:
> Out: 451 4.3.5 Server configuration error
> In: RSET
> Out: 250 2.0.0 Ok
> In: QUIT
> Out: 221 2.0.0 Bye
>
>
> Ich bin grad etwas ratlos, hatte schonmal jemand dieses Phänomen?
>
> Liebe Grüße
> Benjamin Fritsch
--
Andreas
From benjamin.fritsch at inf.tu-dresden.de Thu Sep 13 22:18:17 2007
From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch)
Date: Thu, 13 Sep 2007 22:18:17 +0200
Subject: [Postfixbuch-users] Server configuration error
In-Reply-To: <200709132213.02442.ml@awinkelmann.de>
References: <46E996A3.9080009@inf.tu-dresden.de>
<200709132213.02442.ml@awinkelmann.de>
Message-ID: <46E99B09.2030204@inf.tu-dresden.de>
Hallo,
hier kommt /var/log/mail.log
http://nopaste.info/431e695dbb.html
Der das erste einliefern was noch vom PW bewertet wird hatte ich gerade
erst entdeckt. Aber so richtig schlau werd ich darauß nicht.
Grüße
Benjamin
Andreas Winkelmann schrieb:
> On Thursday 13 September 2007 21:59, Benjamin Fritsch wrote:
>
>
>> ich seit ner Weile nen Postfix mit policyd-weight laufen. Alles ohne
>> Probleme. Vor 10min hatte ich aber plötzlich einen 451 4.3.5 Server
>> configuration error; in den Logs. Jedoch ist dies nur bei einer einzigen
>> Mail passiert. Der Server gegenüber hat 3mal versucht ne Mail
>> zuzustellen (Abstand so 12Minuten) und jedesmal hat mein Postfix mit dem
>> 451er geantwortet. Alle anderen Mails kommen problemlos rein. Postfix
>> hat dann gleich ne Mail an postmaster verfasst in der folgendes drinsteht:
>>
>> Transcript of session follows.
>>
>
> Das ist nicht das Log.
>
>
>> Out: 220 meinedomain.de ESMTP
>> In: EHLO mm-retail-out-13101.amazon.com
>> Out: 250-meinedomain.de
>> Out: 250-PIPELINING
>> Out: 250-SIZE 10240000
>> Out: 250-ETRN
>> Out: 250-STARTTLS
>> Out: 250-AUTH PLAIN LOGIN
>> Out: 250-AUTH=PLAIN LOGIN
>> Out: 250-ENHANCEDSTATUSCODES
>> Out: 250-8BITMIME
>> Out: 250 DSN
>> In: MAIL
>> FROM:
>> SIZE=55849
>> Out: 250 2.1.0 Ok
>> In: RCPT TO:
>> Out: 451 4.3.5 Server configuration error
>> In: RSET
>> Out: 250 2.0.0 Ok
>> In: QUIT
>> Out: 221 2.0.0 Bye
>>
>>
>> Ich bin grad etwas ratlos, hatte schonmal jemand dieses Phänomen?
>>
>> Liebe Grüße
>> Benjamin Fritsch
>>
>
>
From ml at awinkelmann.de Thu Sep 13 22:32:01 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 13 Sep 2007 22:32:01 +0200
Subject: [Postfixbuch-users] Server configuration error
In-Reply-To: <46E99B09.2030204@inf.tu-dresden.de>
References: <46E996A3.9080009@inf.tu-dresden.de>
<200709132213.02442.ml@awinkelmann.de>
<46E99B09.2030204@inf.tu-dresden.de>
Message-ID: <200709132232.01675.ml@awinkelmann.de>
On Thursday 13 September 2007 22:18, Benjamin Fritsch wrote:
Bitte kein TOFU.
> hier kommt /var/log/mail.log
> http://nopaste.info/431e695dbb.html
>
> Der das erste einliefern was noch vom PW bewertet wird hatte ich gerade
> erst entdeckt. Aber so richtig schlau werd ich darauß nicht.
Im Log fehlt was. Wenn Postfix meint es gibt einen Fehler, dann nennt es den
auch. Check ob Du in das richtige Log guckst. Evtl. schickst Du die warning:s
oder so in ein anderes.
> > On Thursday 13 September 2007 21:59, Benjamin Fritsch wrote:
> >> ich seit ner Weile nen Postfix mit policyd-weight laufen. Alles ohne
> >> Probleme. Vor 10min hatte ich aber plötzlich einen 451 4.3.5 Server
> >> configuration error; in den Logs. Jedoch ist dies nur bei einer einzigen
> >> Mail passiert. Der Server gegenüber hat 3mal versucht ne Mail
> >> zuzustellen (Abstand so 12Minuten) und jedesmal hat mein Postfix mit dem
> >> 451er geantwortet. Alle anderen Mails kommen problemlos rein. Postfix
> >> hat dann gleich ne Mail an postmaster verfasst in der folgendes
> >> drinsteht:
--
Andreas
From benjamin.fritsch at inf.tu-dresden.de Thu Sep 13 22:45:51 2007
From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch)
Date: Thu, 13 Sep 2007 22:45:51 +0200
Subject: [Postfixbuch-users] Server configuration error
In-Reply-To: <200709132232.01675.ml@awinkelmann.de>
References: <46E996A3.9080009@inf.tu-dresden.de> <200709132213.02442.ml@awinkelmann.de> <46E99B09.2030204@inf.tu-dresden.de>
<200709132232.01675.ml@awinkelmann.de>
Message-ID: <46E9A17F.6060901@inf.tu-dresden.de>
Andreas Winkelmann schrieb:
> Bitte kein TOFU.
>
Entschuldigung.
>
>> hier kommt /var/log/mail.log
>> http://nopaste.info/431e695dbb.html
>>
>> Der das erste einliefern was noch vom PW bewertet wird hatte ich gerade
>> erst entdeckt. Aber so richtig schlau werd ich darauß nicht.
>>
>
> Im Log fehlt was. Wenn Postfix meint es gibt einen Fehler, dann nennt es den
> auch. Check ob Du in das richtige Log guckst. Evtl. schickst Du die warning:s
> oder so in ein anderes.
>
Ich hab grad im Syslog geschaut und hab über der Zeile mit dem Server
error dieses gefunden
Sep 13 21:33:33 innomind postfix/smtpd[1079]: warning: unknown smtpd
restriction: ""
Da scheint sich irgendein komisches Zeichen eingeschlichen zu haben,
hinter der Zeile mit der PW eingebunden wird. Aber werder vim, nano noch
pico haben mir auf der Konsole etwas angezeigt, außer einem
"verdächtigen" Leerzeichen. Ich hab dies Zeile mal neugeschrieben.
Seltsam, dass die restlichen Mails ohne Probleme zugestellt wurden.
Ich beobachte das ganze mal weiter und hoffe, dass dieses "Leerzeichen"
der Fehler war. Obwohl es mir etwas unlogisch erscheint.
Grüße
Benjamin
From postfix at jpkessler.info Fri Sep 14 11:02:17 2007
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 14 Sep 2007 11:02:17 +0200
Subject: [Postfixbuch-users] OT: Greylisting Artikel der RWTH Aachen
Message-ID: <46EA4E19.5080305@jpkessler.info>
Arrgh, bin über den deutschen Wikipedia Artikel zum Thema Greylisting
auf folgende Aussage auf
http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php gestoßen:
----------------------------------------------------------------------------------
"Weil die Empfängeradressen häufig zufällig generiert wurden, waren bei
diesen Viren- und Werbemails der größere Anteil nicht zustellbar. Für
nicht zustellbare Email werden vom Mailserver Fehlermeldungen (Bounces)
generiert, um sie dem Absender zuzustellen. Da auch die Absenderadresse
der Mail in der Regel ungültig ist, versucht das Mailsystem über 5 Tage
hinweg vergeblich die Fehlermeldung an den Absender zuzustellen. Die
Queues enthielten daher regelmäßig fast 40.000 Emails, die auch den
normalen Betrieb verlangsamten."
----------------------------------------------------------------------------------
Also damit würde ich ja nicht hausieren gehen ;-)
From technoworx at gmx.de Fri Sep 14 11:16:32 2007
From: technoworx at gmx.de (Alexander Stoll)
Date: Fri, 14 Sep 2007 11:16:32 +0200
Subject: [Postfixbuch-users] OT: Greylisting Artikel der RWTH Aachen
In-Reply-To: <46EA4E19.5080305@jpkessler.info>
References: <46EA4E19.5080305@jpkessler.info>
Message-ID: <46EA5170.5040706@gmx.de>
Jan P. Kessler schrieb:
> Arrgh, bin über den deutschen Wikipedia Artikel zum Thema Greylisting
> auf folgende Aussage auf
> http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php gestoßen:
>
> ----------------------------------------------------------------------------------
> "Weil die Empfängeradressen häufig zufällig generiert wurden, waren bei
> diesen Viren- und Werbemails der größere Anteil nicht zustellbar. Für
> nicht zustellbare Email werden vom Mailserver Fehlermeldungen (Bounces)
> generiert, um sie dem Absender zuzustellen. Da auch die Absenderadresse
> der Mail in der Regel ungültig ist, versucht das Mailsystem über 5 Tage
> hinweg vergeblich die Fehlermeldung an den Absender zuzustellen. Die
> Queues enthielten daher regelmäßig fast 40.000 Emails, die auch den
> normalen Betrieb verlangsamten."
> ----------------------------------------------------------------------------------
>
> Also damit würde ich ja nicht hausieren gehen ;-)
Das tut echt schon weh... Bei "großen Providern" sag ich ja immer, nur weil
man es professionell macht, macht man es noch lange nicht gut!
Gruß, AS
From postfixbuch-users at japantest.homelinux.com Fri Sep 14 11:17:46 2007
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 14 Sep 2007 11:17:46 +0200
Subject: [Postfixbuch-users] OT: Greylisting Artikel der RWTH Aachen
In-Reply-To: <46EA4E19.5080305@jpkessler.info>
References: <46EA4E19.5080305@jpkessler.info>
Message-ID: <46EA51BA.4020006@japantest.homelinux.com>
Jan P. Kessler wrote:
> Arrgh, bin über den deutschen Wikipedia Artikel zum Thema Greylisting
> auf folgende Aussage auf
> http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php gestoßen:
>
> ----------------------------------------------------------------------------------
> "Weil die Empfängeradressen häufig zufällig generiert wurden, waren bei
> diesen Viren- und Werbemails der größere Anteil nicht zustellbar. Für
> nicht zustellbare Email werden vom Mailserver Fehlermeldungen (Bounces)
> generiert, um sie dem Absender zuzustellen. Da auch die Absenderadresse
> der Mail in der Regel ungültig ist, versucht das Mailsystem über 5 Tage
> hinweg vergeblich die Fehlermeldung an den Absender zuzustellen. Die
> Queues enthielten daher regelmäßig fast 40.000 Emails, die auch den
> normalen Betrieb verlangsamten."
> ----------------------------------------------------------------------------------
>
> Also damit würde ich ja nicht hausieren gehen ;-)
>
Zumindest vor etwa 15 Jahren war es an der RWTH Aachen noch so, dass die
IT von Fachkräften durchgeführt wurde, die dort eine dreijährige
Ausbildung machten. Nach drei Jahren konnten sie etwas und verließen dann
das Institut. Dann kamen wieder Frischlinge und der ganze Ärger begann von
vorne. Das Prinzip habe ich nie verstanden, aber es hat für eine Menge
interessanter Situationen gesorgt.
Immerhin findet sich in jedem Greylisting-Howto heutzutage, dass vor dem
Aufruf des Greylistings schon auf ungültige Empfänger und andere
KO-Kriterien geprüft werden soll.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
From usenet at deiszner.de Fri Sep 14 11:24:40 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Fri, 14 Sep 2007 11:24:40 +0200
Subject: [Postfixbuch-users] OT: Greylisting Artikel der RWTH Aachen
In-Reply-To: <46EA51BA.4020006@japantest.homelinux.com>
References: <46EA4E19.5080305@jpkessler.info>
<46EA51BA.4020006@japantest.homelinux.com>
Message-ID: <46EA5358.1000000@deiszner.de>
Sandy Drobic schrieb:
> Zumindest vor etwa 15 Jahren war es an der RWTH Aachen noch so, dass die
> IT von Fachkräften durchgeführt wurde, die dort eine dreijährige
> Ausbildung machten. Nach drei Jahren konnten sie etwas und verließen dann
> das Institut. Dann kamen wieder Frischlinge und der ganze Ärger begann von
> vorne. Das Prinzip habe ich nie verstanden, aber es hat für eine Menge
> interessanter Situationen gesorgt.
>
> Immerhin findet sich in jedem Greylisting-Howto heutzutage, dass vor dem
> Aufruf des Greylistings schon auf ungültige Empfänger und andere
> KO-Kriterien geprüft werden soll.
>
Das ist das grundsätzliche Problem im öffentlichen Dienst "ist ja nicht
meins - wenn es nicht funktioniert - mein Problem ? Nein !"
Wenn die Admins woanders besser bezahlt werden, warum sollten die dann
für einen warmen Händedruck weiter dort an der Uni arbeiten?
Fachwissen ist nun einmal teuer :-)
From driessen at fblan.de Fri Sep 14 11:24:24 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 14 Sep 2007 11:24:24 +0200
Subject: [Postfixbuch-users] OT: Greylisting Artikel der RWTH Aachen
In-Reply-To: <46EA4E19.5080305@jpkessler.info>
References: <46EA4E19.5080305@jpkessler.info>
Message-ID: <001501c7f6b1$0a966060$0565a8c0@uwe>
Jan P. Kessler schrieb:
> Arrgh, bin über den deutschen Wikipedia Artikel zum Thema Greylisting
> auf folgende Aussage auf
> http://www.rz.rwth-aachen.de/infodienste/email/greylisting.php gestoßen:
>
> ----------------------------------------------------------------------------------
> "Weil die Empfängeradressen häufig zufällig generiert wurden, waren bei
> diesen Viren- und Werbemails der größere Anteil nicht zustellbar. Für
> nicht zustellbare Email werden vom Mailserver Fehlermeldungen (Bounces)
> generiert, um sie dem Absender zuzustellen. Da auch die Absenderadresse
> der Mail in der Regel ungültig ist, versucht das Mailsystem über 5 Tage
> hinweg vergeblich die Fehlermeldung an den Absender zuzustellen. Die
> Queues enthielten daher regelmäßig fast 40.000 Emails, die auch den
> normalen Betrieb verlangsamten."
> ----------------------------------------------------------------------------------
>
> Also damit würde ich ja nicht hausieren gehen ;-)
>
Kann ich dir nur zustimmen bei richtiger Prüfung der Empfänger Adresse und noch ein paar
anderen Restriktionen bekommt Postgrey fast nichts mehr zu sehen. Irgendwie sollte man
denen mal ein Angebot machen das die Mailrelays eben nur Mails für bekannte Empfänger
durchlassen.
Wenn die das seit dem nicht noch etwas verbessert haben steht dort ein SAURE Gurken System
*gg
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From postfix at wmsmt.com Fri Sep 14 11:34:35 2007
From: postfix at wmsmt.com (Wolfgang Murth)
Date: Fri, 14 Sep 2007 11:34:35 +0200
Subject: [Postfixbuch-users] OT: Greylisting Artikel der RWTH Aachen
In-Reply-To: <46EA4E19.5080305@jpkessler.info>
References: <46EA4E19.5080305@jpkessler.info>
Message-ID: <000101c7f6b2$76d3ebc0$5003a8c0@rechenknecht>
>Arrgh, bin über den deutschen Wikipedia Artikel zum Thema Greylisting
>auf folgende Aussage auf
The problem is between chair and keyboard
>Wenn die das seit dem nicht noch etwas verbessert haben steht dort ein
SAURE Gurken System
Die Untertreibung des Monats
Alleine policyd-weight mit Empfängerprüfung bringt Berge.
Lg Wolfgang
From usenet at deiszner.de Fri Sep 14 12:32:29 2007
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Fri, 14 Sep 2007 12:32:29 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_R=FCckw=E4rtsaufl=F6s?=
=?iso-8859-1?q?barkeit_von_Hostname?=
Message-ID: <46EA633D.1020806@deiszner.de>
Hallo,
in welcher RFC steht drin, das ein Mailserver die Zuordnung hostname-->
ip ; ip--> hostname braucht?
gruß
Sebastian
From ml at awinkelmann.de Fri Sep 14 14:22:05 2007
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Fri, 14 Sep 2007 14:22:05 +0200
Subject: [Postfixbuch-users]
=?iso-8859-1?q?=5BOT=5D_R=FCckw=E4rtsaufl=F6s?=
=?iso-8859-1?q?barkeit_von_Hostname?=
In-Reply-To: <46EA633D.1020806@deiszner.de>
References: <46EA633D.1020806@deiszner.de>
Message-ID: <200709141422.05922.ml@awinkelmann.de>
On Friday 14 September 2007 12:32, Sebastian Deiszner wrote:
> in welcher RFC steht drin, das ein Mailserver die Zuordnung hostname-->
> ip ; ip--> hostname braucht?
1912
--
Andreas
From driessen at fblan.de Fri Sep 14 15:21:03 2007
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 14 Sep 2007 15:21:03 +0200
Subject: [Postfixbuch-users]
=?iso-8859-2?q?=5BOT=5D_R=FCckw=E4rtsaufl=F6s?=
=?iso-8859-2?q?barkeit_von_Hostname?=
In-Reply-To: <200709141422.05922.ml@awinkelmann.de>
References: <46EA633D.1020806@deiszner.de>
<200709141422.05922.ml@awinkelmann.de>
Message-ID: <001f01c7f6d2$19f685a0$0565a8c0@uwe>
Andreas Winkelmann schrieb:
> On Friday 14 September 2007 12:32, Sebastian Deiszner wrote:
>
> > in welcher RFC steht drin, das ein Mailserver die Zuordnung hostname-->
> > ip ; ip--> hostname braucht?
>
> 1912
>
Wie solange steht das schon fest *gg
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
From benjamin.fritsch at inf.tu-dresden.de Fri Sep 14 23:32:49 2007
From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch)
Date: Fri, 14 Sep 2007 23:32:49 +0200
Subject: [Postfixbuch-users] /etc/aliases
Message-ID: <46EAFE01.1080202@inf.tu-dresden.de>
Hey Leute,
ich hab mal ne Frage zur /etc/aliases. Wie wird diese eingebunden? Ich
habe Postfix mit MySQL laufen und dort nen Catch-All drinstehen (war
nicht meine Idee, wird so verlangt :( ).
Nun ist aber das Problem, dass zum Beispiel root at domain an diese
Catch-All gehen und nicht wie in /etc/aliases definiert an mich. (Die
/etc/aliases wird komplett ignoriert, alle anderen Einträge gehen auch
an die Catch-All).
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.domain.de, localhost, localhost.localdomain
mynetworks = 127.0.0.0/8
myorigin = mail.domain.de
proxy_read_maps = $local_recipient_maps $mydestination
$virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps
$virtual_mailbox_domains $relay_recipient_maps $relay_domains
$canonical_maps $sender_canonical_maps $recipient_canonical_maps
$relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
check_policy_service inet:127.0.0.1:12525
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps =
proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_create_maildirsize = yes
virtual_gid_maps = static:5000
virtual_mailbox_base = /opt/mail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_limit_maps =
proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_maildir_limit_message = "The user you are trying to reach is
over quota."
virtual_overquota_bounce = yes
virtual_uid_maps = static:5000
Kann jemand helfen?
Grüße
Ben
From Ralf.Hildebrandt at charite.de Fri Sep 14 23:34:48 2007
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 14 Sep 2007 23:34:48 +0200
Subject: [Postfixbuch-users] /etc/aliases
In-Reply-To: <46EAFE01.1080202@inf.tu-dresden.de>
References: <46EAFE01.1080202@inf.tu-dresden.de>
Message-ID: <20070914213448.GQ25393@charite.de>
* Benjamin Fritsch :
> Hey Leute,
>
> ich hab mal ne Frage zur /etc/aliases. Wie wird diese eingebunden? Ich
> habe Postfix mit MySQL laufen und dort nen Catch-All drinstehen (war
> nicht meine Idee, wird so verlangt :( ).
> Nun ist aber das Problem, dass zum Beispiel root at domain an diese
> Catch-All gehen und nicht wie in /etc/aliases definiert an mich. (Die
> /etc/aliases wird komplett ignoriert, alle anderen Einträge gehen auch
> an die Catch-All).
>
>
> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
Na da isse doch...
Was sagen denn die Logs im Fehlerfall?
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Recipient user name postmaster (postmaster at domain.de) not unique.
Several matches found in Domino Directory.
Oder auch: Viele Postmaster verderben den Server!
From benjamin.fritsch at inf.tu-dresden.de Fri Sep 14 23:44:03 2007
From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch)
Date: Fri, 14 Sep 2007 23:44:03 +0200
Subject: [Postfixbuch-users] /etc/aliases
In-Reply-To: <20070914213448.GQ25393@charite.de>
References: <46EAFE01.1080202@inf.tu-dresden.de>
<20070914213448.GQ25393@charite.de>
Message-ID: <46EB00A3.1030508@inf.tu-dresden.de>
Ralf Hildebrandt schrieb:
> * Benjamin Fritsch :
>
>> Hey Leute,
>>
>> ich hab mal ne Frage zur /etc/aliases. Wie wird diese eingebunden? Ich
>> habe Postfix mit MySQL laufen und dort nen Catch-All drinstehen (war
>> nicht meine Idee, wird so verlangt :( ).
>> Nun ist aber das Problem, dass zum Beispiel root at domain an diese
>> Catch-All gehen und nicht wie in /etc/aliases definiert an mich. (Die
>> /etc/aliases wird komplett ignoriert, alle anderen Einträge gehen auch
>> an die Catch-All).
>>
>>
>> postconf -n
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>>
>
> Na da isse doch...
>
> Was sagen denn die Logs im Fehlerfall?
>
>
Die Logs sind normal, wenn ne mail an root at domain.de kommt werden sie
aber an die Catch-All weitergeleitet die in der MySQL-Tabelle
eingetragen ist und nicht an die Adresse die in der aliases hinterlegt
ist. Die /etc/aliases wird übergangen.
Log:
Sep 14 23:26:54 localhost postfix/smtpd[5449]: connect from
smtprelay11.ispgateway.de[80.67.29.28]
Sep 14 23:27:02 localhost postfix/policyd-weight[7085]: weighted check:
NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
CL_IP_EQ_HELO_IP=-2 (check from: .bar. - helo: .smtprelay11.ispgateway.
- helo-domain: .ispgateway.) FROM/MX_MATCHES_HELO(DOMAIN)=-2
, rate: -8.5
Sep 14 23:27:02 localhost postfix/policyd-weight[7085]: decided
action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check
from: .bar. - helo: .smtprelay11.ispgateway. - helo-domain:
.ispgateway.) FROM/MX_MATCHES_HELO(DOMAIN)=-2
,
rate: -8.5
Sep 14 23:27:02 localhost postfix/smtpd[5449]: 7B7FB7C0035:
client=smtprelay11.ispgateway.de[80.67.29.28]
Sep 14 23:27:02 localhost postfix/cleanup[5457]: 7B7FB7C0035:
message-id=<46EAFC84.6020100 at bar.de>
Sep 14 23:27:02 localhost postfix/qmgr[936]: 7B7FB7C0035:
from=, size=1220, nrcpt=1 (queue active)
Sep 14 23:27:02 localhost postfix/smtpd[5449]: disconnect from
smtprelay11.ispgateway.de[80.67.29.28]
Sep 14 23:27:06 localhost postfix/smtpd[5462]: connect from
localhost[127.0.0.1]
Sep 14 23:27:06 localhost postfix/smtpd[5462]: 0895A7C02C9:
client=localhost[127.0.0.1]
Sep 14 23:27:06 localhost postfix/cleanup[5457]: 0895A7C02C9:
message-id=<46EAFC84.6020100 at bar.de>
Sep 14 23:27:06 localhost postfix/qmgr[936]: 0895A7C02C9:
from=, size=1649, nrcpt=1 (queue active)
Sep 14 23:27:06 localhost postfix/smtpd[5462]: disconnect from
localhost[127.0.0.1]
Sep 14 23:27:06 localhost postfix/smtp[5458]: 7B7FB7C0035:
to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12,
delays=8/0.01/0/3.5, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=28607-08,
from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0895A7C02C9)
Sep 14 23:27:06 localhost postfix/qmgr[936]: 7B7FB7C0035: removed
Sep 14 23:27:06 localhost postfix/virtual[5463]: 0895A7C02C9:
to=, orig_to=, relay=virtual,
delay=0.08, delays=0.05/0.01/0/0.02, dsn=2.0.0, status=sent (delivered
to maildir)
Sep 14 23:27:06 localhost postfix/qmgr[936]: 0895A7C02C9: removed
Die mails gehen an catchall at domain.de dort sollen sie aber nicht hin,
sie sollen an die Adresse die in /etc/aliases eingetragen ist. Diese
wird wie gesagt einfach übergangen.
From nospam at thoma.cc Sat Sep 15 00:30:15 2007
From: nospam at thoma.cc (Maximilian Thoma)
Date: Sat, 15 Sep 2007 00:30:15 +0200
Subject: [Postfixbuch-users] /etc/aliases
In-Reply-To: <46EB00A3.1030508@inf.tu-dresden.de>
References: <46EAFE01.1080202@inf.tu-dresden.de> <20070914213448.GQ25393@charite.de>
<46EB00A3.1030508@inf.tu-dresden.de>
Message-ID: <46EB0B77.5040205@thoma.cc>
Benjamin Fritsch schrieb:
> Ralf Hildebrandt schrieb:
>> * Benjamin Fritsch :
>>
>>> Hey Leute,
>>>
>>> ich hab mal ne Frage zur /etc/aliases. Wie wird diese eingebunden? Ich
>>> habe Postfix mit MySQL laufen und dort nen Catch-All drinstehen (war
>>> nicht meine Idee, wird so verlangt :( ).
>>> Nun ist aber das Problem, dass zum Beispiel root at domain an diese
>>> Catch-All gehen und nicht wie in /etc/aliases definiert an mich. (Die
>>> /etc/aliases wird komplett ignoriert, alle anderen Einträge gehen auch
>>> an die Catch-All).
>>>
>>>
>>> postconf -n
>>> alias_database = hash:/etc/aliases
>>> alias_maps = hash:/etc/aliases
>>>
>> Na da isse doch...
>>
>> Was sagen denn die Logs im Fehlerfall?
>>
>>
> Die Logs sind normal, wenn ne mail an root at domain.de kommt werden sie
> aber an die Catch-All weitergeleitet die in der MySQL-Tabelle
> eingetragen ist und nicht an die Adresse die in der aliases hinterlegt
> ist. Die /etc/aliases wird übergangen.
>
> Log:
>
> Sep 14 23:26:54 localhost postfix/smtpd[5449]: connect from
> smtprelay11.ispgateway.de[80.67.29.28]
> Sep 14 23:27:02 localhost postfix/policyd-weight[7085]: weighted check:
> NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
> CL_IP_EQ_HELO_IP=-2 (check from: .bar. - helo: .smtprelay11.ispgateway.
> - helo-domain: .ispgateway.) FROM/MX_MATCHES_HELO(DOMAIN)=-2
>
> , rate: -8.5
> Sep 14 23:27:02 localhost postfix/policyd-weight[7085]: decided
> action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5
> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check
> from: .bar. - helo: .smtprelay11.ispgateway. - helo-domain:
> .ispgateway.) FROM/MX_MATCHES_HELO(DOMAIN)=-2
>