From postfixbuch-users at japantest.homelinux.com Fri Aug 1 00:03:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Aug 2008 00:03:31 +0200 Subject: [Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch In-Reply-To: <63284.69538.qm@web25603.mail.ukl.yahoo.com> References: <63284.69538.qm@web25603.mail.ukl.yahoo.com> Message-ID: <489236B3.5000405@japantest.homelinux.com> Seba Mueld wrote: > Sandy Drobic schrieb: > >> Log? Ich vermute, dass entweder dein Webmail über /usr/sbin/sendmail >> die Mails verschickt oder über localhost 127.0.0.1. Wenn das letztere, >> dann setze reject_unauthenticated_sender_login_mismatch einfach VOR >> permit_mynetworks. > > Webmail verschickt über localhost und SMTP. Gut, dann greifen auch die smtpd_*_restrictions. >> Wenn Horde/IMP die Mails über /usr/sbin/sendmail verschickt, hilft nichts >> mehr, die smtpd_*_restrictions greifen nicht. >> Dann ist der Ofen vermutlich wirklich aus. Stelle Horde/IMP auf SMTP um, >> dann sollten die Probleme erledigt sein. > > OK, Horde/IMP ist so konfiguriert,daß E-Mails über SMTP an "localhost" > gesendet werden, da Postfix und Webmail auf dem gleichen Server aktiv > laufen. Solange es tatsächlich über SMTP geht und nicht über /usr/sbin/mail. > Ist es möglich die Option reject_sender_login_mismatch für angemeldete, > aber auch nicht angemeldete Benutzer zu verwenden? Also in etwa > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_sender_login_mismatch <-- neu eingefügt > permit_mynetworks > (reject_authenticated_sender_login_mismatch) <-- wird entfernt > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_unknown_sender_domain > reject_invalid_helo_hostname Sollte kein Problem sein, da... > > In der Datei smtpd_sender_login_maps müssen dann aber gleichzeitig alle > möglichen lokalen Systembenutzer (wie beispielsweise root at ...) angegeben > werden damit diese Accounts dann Mails verschicken dürfen oder werden > solche Mails anderes behandelt ("Pickup" etc.)? Die üblichen Mails von Cronjobs etc. normalerweise tatsächlich über das Sendmail-Binary von Postfix eingeliefert werden. Eine andere Überlegung ist jedoch, dass nur ein Systemuser von localhost senden kann oder eben ein eingeloggter Webmail-User, deshalb kannst du dir das eigentlich sparen mit dem Abfangen von Absendern vor permit_mynetworks. Noch eine andere Methode ist, Webmail nicht über 127.0.0.1 einliefern zu lassen, sondern vielleicht über 127.0.0.25 und in mynetworks nur 127.0.0.1 aufzunehmen. Überlege dir etwas, was deine Anforderungen erfüllt, aber die Wahrscheinlichkeit nicht zu stark erhöht, dass du dir später ins Knie schiesst, wenn du am Server rumkonfigurierst. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Aug 1 06:06:38 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 01 Aug 2008 06:06:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_ocamp=2Ede_loops_back?= =?iso-8859-1?q?_to_myself_=28gel=F6st=29?= In-Reply-To: <48922DE0.7040608@japantest.homelinux.com> References: <48921688.8090407@rprengel.de> <489220CC.9000504@rprengel.de> <48922DE0.7040608@japantest.homelinux.com> Message-ID: <48928BCE.4040903@rprengel.de> Sandy Drobic schrieb: > Dieses "mail for domain example.com loops back to myself" kommt immer dann, > wenn im DNS dein Server als MX eingetragen ist für die Domain example.com, der > Server selbst aber diese Domain nicht als seine eigene ansieht. > > Wenn dein Server dies Domain akzeptieren soll, musst du diese Domain halt in > mydestination, relay_domains oder virtual_mailbox_domains eintragen. Danke für die Erklärung. Ich mußte nur gestern auch feststellen das mein Vorgänger eine fremde Domäme für die Namensgebung genutzt hat. Ich muß also erst mal kernsanieren. Zu deiner Erklärung: Warum sieht der Sserver selbst diese Domain nicht als seine eigene an? Weil diese Einträge fehlen oder sind die eher ein workaround? Gruß From sven at root2.schroederhost.de Fri Aug 1 09:37:16 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 01 Aug 2008 09:37:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_Regeln_f=FCr_Amavis?= In-Reply-To: <4892341D.8080709@japantest.homelinux.com> References: <48919CC4.5050207@root2.schroederhost.de> <4891A49B.1070507@japantest.homelinux.com> <4891A8B2.9030200@root2.schroederhost.de> <4891B3AB.50002@japantest.homelinux.com> <4891B746.3020908@root2.schroederhost.de> <4892341D.8080709@japantest.homelinux.com> Message-ID: <4892BD2C.2020100@root2.schroederhost.de> Sandy Drobic schrieb: > > Versuche es mal mit diesem: > > body SERVER1 /postmaster-server/ > describe SERVER1 Eigener_Server > score SERVER1 -4 > > Hast du denn auch eine Mail geschickt mit dem String "postmaster-server" im Body? > > klappt nun alles. From postfixbuch-users at japantest.homelinux.com Fri Aug 1 09:56:06 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Aug 2008 09:56:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?mail_for_ocamp=2Ede_loops_back_to_m?= =?utf-8?b?eXNlbGYgKGdlbMO2c3Qp?= In-Reply-To: <48928BCE.4040903@rprengel.de> References: <48921688.8090407@rprengel.de> <489220CC.9000504@rprengel.de> <48922DE0.7040608@japantest.homelinux.com> <48928BCE.4040903@rprengel.de> Message-ID: <4892C196.40709@japantest.homelinux.com> Ralf Prengel wrote: > Sandy Drobic schrieb: > >> Dieses "mail for domain example.com loops back to myself" kommt immer dann, >> wenn im DNS dein Server als MX eingetragen ist für die Domain example.com, der >> Server selbst aber diese Domain nicht als seine eigene ansieht. >> >> Wenn dein Server dies Domain akzeptieren soll, musst du diese Domain halt in >> mydestination, relay_domains oder virtual_mailbox_domains eintragen. > > Danke für die Erklärung. > Ich mußte nur gestern auch feststellen das mein Vorgänger eine fremde > Domäme für die Namensgebung genutzt hat. > Ich muß also erst mal kernsanieren. > > Zu deiner Erklärung: > Warum sieht der Sserver selbst diese Domain nicht als seine eigene an? > Weil diese Einträge fehlen oder sind die eher ein workaround? Weil die Domain wie bereits gesagt nicht in eine der Klassen aufgenommen ist, die Postfix als seine eigenen kennt. Manchmal geschieht dies, wenn ein Server umbenannt wird und wegen des impliziten $mydomain, $myhostname nicht mehr in der Liste der Domains erscheint. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Fri Aug 1 21:11:07 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 01 Aug 2008 21:11:07 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn Message-ID: <48935FCB.2070107@roessner-net.com> Hallo Liste, ich habe schonmal vor eein paar Jahren Postfix an LDAP gehängt und wusste daher noch, dass das ein Grauen sein kann. Ich habe Ralf's Buch gelesen und auch 2 LDAP-Bücher, die aber leider das Thema MTA-Anbindung nur mal ankratzen und das auch nicht besonders gut. Ich habe ebenfalls das authldap-Schema verwendet, es aber auf slapd.d LDIF umgebaut. Beispiel meiner Struktur: dn: mail=christian at roessner-net.com,cn=Roessner Christian,ou=people,dc=roess ner-net,dc=de cn: Christian Roessner mail: christian at roessner-net.com objectClass: inetOrgPerson objectClass: top objectClass: CourierMailAccount objectClass: CourierMailAlias sn: Roessner homeDirectory: /var/spool/virtual_mailboxes/croessner/christian at roessner-net .com mailbox: /var/spool/virtual_mailboxes/christian at roessner-net.com/mail maildrop: info at roessner-net.com maildrop: croessner at roessner-net.com maildrop: wordpress at roessner-net.com maildrop: christian at roessner-net.de maildrop: info at roessner-net.de maildrop: croessner at roessner-net.de maildrop: wordpress at roessner-net.de quota: 314572800 userPassword: **** Ich habe die LDAP-Struktur leicht verändert, weil ich eine Person als übergeordnetetn Container will. Da liegen jetzt schon 5 Domains mit Mails. Klappt soweit alles super. virtual_alias_maps = proxy:ldap:/etc/postfix/ldap/virtual_mailbox_aliases.cf #virtual_mailbox_domains = proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf virtual_mailbox_maps = proxy:ldap:/etc/postfix/ldap/virtual_mailbox_recipients.cf Wie man sieht, habe ich aus Verzweiflung den virtual_mailbox_domain Parameter derzeit auskommentiert und die Flatfile-Variante drin: virtual_mailbox_domains = btree:/etc/postfix/maps/virtual_mailbox_domains Da steht zur Zeit drin: cat /etc/postfix/maps/virtual_mailbox_domains roessner-net.com dummy roessner-net.de dummy kungfutoa-giessen.de dummy service.tld dummy Nun ist hier ja das Problem, dass Postfix ja anscheinend gar kein Interesse am Value hat, sondern nur am Result: success oder failure Hier also mal meine ldap.cf: cat virtual_mailbox_domains.cf bind = no server_host = ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi search_base = ou=people,dc=roessner-net,dc=de query_filter = (|(mail=%s)(maildrop=%s)) result_format = %s result_attribute = mail version = 3 Test damit: postmap -q "wordpress at roessner-net.de" ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf christian at roessner-net.com Kommt also auch ein Resultat Und: echo $? liefert 0, also success Aber warum geht das mit der ldap.cf nicht, aber mit dem Flatfile? Warum verhält sich hier Postfix anders? Was will es denn haben und wie könnte man das konfen? Muss ich jetzt extra noch cn=example.org,ou=domains,... anlegen und kompliziert was stricken oder geht das nicht auch irgendwie anders? Ich hänge jetzt non-Stop seit ca. 10 Stunden an dem Kram und bekomme langsam Gedächtnisaussetzer. :-) Ich würde mich wirklich sehr über eine Hilfe freuen. Schonmal Danke im Voraus Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Fri Aug 1 22:57:10 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 01 Aug 2008 22:57:10 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48935FCB.2070107@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> Message-ID: <489378A6.2020102@roessner-net.com> Nochmal Hallo, habe jetzt noch das aus der Manpage virtual(8): Normally, a lookup table is specified as a text file that serves as input to the postmap(1) command. The result, an indexed file in dbm or db format, is used for fast search- ing by the mail system. [...] The user at domain.tld address, without address exten- sion, is looked up next. [...] When the table is provided via other means such as NIS, LDAP or SQL, the same lookups are done as for ordinary indexed files. Jetzt verstehe ich noch weniger, warum es nicht geht :-( Für jede Mailadresse foo at sample.org antwortet doch der LDAP. Woran kann das denn jetzt noch liegen? Ach ja, Fehlermeldung aus dem Log vergessen: Aug 1 20:54:58 srv1 postfix/smtpd[14802]: connect from localhost[127.0.0.1] Aug 1 20:54:58 srv1 postfix/smtpd[14802]: 8B2D652088: client=localhost[127.0.0.1] Aug 1 20:54:58 srv1 postfix/cleanup[14790]: 8B2D652088: message-id=<20080801185454.E50D8520A2 at srv1.domu1.roessner-net.de> Aug 1 20:54:58 srv1 postfix/qmgr[14780]: 8B2D652088: from=, size=1057, nrcpt=1 (queue active) Aug 1 20:54:58 srv1 postfix/smtpd[14802]: disconnect from localhost[127.0.0.1] Aug 1 20:54:58 srv1 postfix/qmgr[14780]: A1295520A1: from=, size=1604, nrcpt=1 (queue active) Aug 1 20:54:58 srv1 postfix/qmgr[14780]: 8B2D652088: removed Aug 1 20:54:58 srv1 postfix/cleanup[14790]: A1295520A1: message-id=<20080801185454.E50D8520A2 at srv1.domu1.roessner-net.de> Aug 1 20:54:58 srv1 postfix/local[14815]: 8B2D652088: to=, relay=local, delay=0.1, delays=0.07/0.02/0/0.0 1, dsn=2.0.0, status=sent (forwarded as A1295520A1) Aug 1 20:54:58 srv1 amavis[14534]: (14534-04) Passed CLEAN, ORIGINATING LOCAL [127.0.0.1] [127.0.0.1] -> , Message-ID: <20080801185454.E50D8520A2 at srv1.domu1.roessner-net.de>, mail_id: 7wviYuLIvw-w, Hits: -1.394, size : 510, queued_as: 8B2D652088, 1111 ms Aug 1 20:54:58 srv1 postfix/smtp[14791]: E50D8520A2: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=3.8, de lays=0.07/1.6/1/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 8B2D652088) Aug 1 20:54:58 srv1 postfix/qmgr[14780]: E50D8520A2: removed Aug 1 20:54:58 srv1 postfix/smtp[14804]: A1295520A1: to=, orig_to=, relay=no ne, delay=0.01, delays=0.01/0/0/0, dsn=5.4.6, status=bounced (mail for roessner-net.com loops back to myself) Aug 1 20:54:58 srv1 postfix/cleanup[14790]: AAEE952088: message-id=<20080801185458.AAEE952088 at srv1.domu1.roessner-net.de> Aug 1 20:54:58 srv1 postfix/qmgr[14780]: AAEE952088: from=<>, size=4387, nrcpt=1 (queue active) Aug 1 20:54:58 srv1 postfix/qmgr[14780]: A1295520A1: removed Aug 1 20:54:58 srv1 postfix/bounce[14806]: A1295520A1: sender non-delivery notification: AAEE952088 Aug 1 20:54:58 srv1 postfix/qmgr[14780]: AAEE952088: removed Aug 1 20:54:58 srv1 postfix/smtp[14804]: AAEE952088: to=, relay=none, delay=0.04, delays=0.04/0/0/0, dsn=5.4.6, status=bounced (mail for roessner-net.com loops back to myself) Und hier mal, wie es sein sollte (Mit Flatfile): Aug 1 20:38:12 srv1 postfix/smtpd[14519]: connect from localhost[127.0.0.1] Aug 1 20:38:12 srv1 postfix/smtpd[14519]: 79532520A4: client=localhost[127.0.0.1] Aug 1 20:38:12 srv1 postfix/cleanup[14494]: 79532520A4: message-id=<20080801183809.460B2520A5 at srv1.domu1.roessner-net.de> Aug 1 20:38:12 srv1 postfix/qmgr[14487]: 79532520A4: from=, size=1057, nrcpt=1 (queue active) Aug 1 20:38:12 srv1 amavis[14290]: (14290-05) Passed CLEAN, ORIGINATING LOCAL [127.0.0.1] [127.0.0.1] -> , Message-ID: <20080801183809.460B2520A5 at srv1.domu1.roessner-net.de>, mail_id: s0zBacvg0r2H, Hits: -1.39, size: 510, queued_as: 79532520A4, 1160 ms Aug 1 20:38:12 srv1 postfix/smtpd[14519]: disconnect from localhost[127.0.0.1] Aug 1 20:38:12 srv1 postfix/smtp[14495]: 460B2520A5: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=3.3, de lays=0.09/0.76/1.3/1.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 79532520A4) Aug 1 20:38:12 srv1 postfix/qmgr[14487]: 460B2520A5: removed Aug 1 20:38:12 srv1 postfix/cleanup[14494]: 8A6A4520EC: message-id=<20080801183809.460B2520A5 at srv1.domu1.roessner-net.de> Aug 1 20:38:12 srv1 postfix/qmgr[14487]: 8A6A4520EC: from=, size=1604, nrcpt=1 (queue active) Aug 1 20:38:12 srv1 postfix/qmgr[14487]: 79532520A4: removed Aug 1 20:38:12 srv1 postfix/local[14532]: 79532520A4: to=, relay=local, delay=0.1, delays=0.06/0.02/0/0.0 2, dsn=2.0.0, status=sent (forwarded as 8A6A4520EC) Aug 1 20:38:12 srv1 deliver(postmaster at roessner-net.com): msgid=<20080801183809.460B2520A5 at srv1.domu1.roessner-net.de>: saved mail to INBOX Ich habe extra mal Zeilenumbrüche an den Stellen enigefügt, wo ich der Meinung bin, dass sich das weitere Verhalten ändert. Im Fehlerfalle sieht man plötzlich postfix/smtp, während im korrekten Falle eigentlich postfix/cleanup sein müsste. Woran könnte das liegen? Thx Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From gregor.friedrich at biotec.tu-dresden.de Fri Aug 1 23:44:48 2008 From: gregor.friedrich at biotec.tu-dresden.de (Gregor Friedrich) Date: Fri, 01 Aug 2008 23:44:48 +0200 Subject: [Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch In-Reply-To: <489236B3.5000405@japantest.homelinux.com> References: <63284.69538.qm@web25603.mail.ukl.yahoo.com> <489236B3.5000405@japantest.homelinux.com> Message-ID: <489383D0.6040205@biotec.tu-dresden.de> > > Überlege dir etwas, was deine Anforderungen erfüllt, aber die > Wahrscheinlichkeit nicht zu stark erhöht, dass du dir später ins Knie > schiesst, wenn du am Server rumkonfigurierst. (^-^) > ...Horde Lösung: Ich habe Horde/Imp so konfiguriert, dass es die gültige Email-Adresse und den Name aus dem LDAP verwendet. Weiterhin kann man diese Einstellungen sperren, dh. der User kann sie nicht verändern. Dies sollte auch mit anderen Userdatenbanken funktionieren. Gregor From usenet at deiszner.de Sat Aug 2 10:28:36 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 02 Aug 2008 10:28:36 +0200 Subject: [Postfixbuch-users] Migration von Postfix - Mailservern Message-ID: <48941AB4.4010200@deiszner.de> Hallo, ich hab folgendes Problem. Server 1 wird nächste Woche abgeschaltet. Server 2 läuft in einem neuen Rechenzentrum. Ich würde gern die (Postfixkonto-)Daten von Server 1 auf Server 2 übernehmen. Das dauert aber ein oder zwei Stündchen - d.h. alle Mails, welche auf dem 2. Server ankommen, sollen mit einem temporären Fehler abgewiesen werden (so dass ein paar STunden später die Mails nochmals zugestellt werden). Wie stelle ich das "global" für einen Server ein? gruß Sebastian From werner at aloah-from-hell.de Sat Aug 2 10:47:48 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 02 Aug 2008 10:47:48 +0200 Subject: [Postfixbuch-users] Migration von Postfix - Mailservern In-Reply-To: <48941AB4.4010200@deiszner.de> References: <48941AB4.4010200@deiszner.de> Message-ID: <48941F34.4020908@aloah-from-hell.de> Hi, > Das dauert aber ein oder zwei Stündchen - d.h. alle Mails, welche auf dem 2. Server ankommen, sollen > mit einem temporären Fehler abgewiesen werden (so dass ein paar STunden später die Mails nochmals > zugestellt werden). Postfix stoppen, Rsync des Mailboxen, transportmap auf dem alten Server mit SMTP-Weiterleitung auf den neuen Server, MX auf den neuen Server umstellen. Ciao, Werner From ae at ae-online.de Sat Aug 2 11:06:39 2008 From: ae at ae-online.de (Andreas Ernst) Date: Sat, 02 Aug 2008 11:06:39 +0200 Subject: [Postfixbuch-users] Migration von Postfix - Mailservern In-Reply-To: <48941AB4.4010200@deiszner.de> References: <48941AB4.4010200@deiszner.de> Message-ID: <4894239F.60709@ae-online.de> Sebastian Deiszner schrieb: > Hallo, > > ich hab folgendes Problem. > > Server 1 wird nächste Woche abgeschaltet. > > Server 2 läuft in einem neuen Rechenzentrum. > > Ich würde gern die (Postfixkonto-)Daten von Server 1 auf Server 2 übernehmen. > > Das dauert aber ein oder zwei Stündchen - d.h. alle Mails, welche auf dem 2. Server ankommen, sollen > mit einem temporären Fehler abgewiesen werden (so dass ein paar STunden später die Mails nochmals > zugestellt werden). > > Wie stelle ich das "global" für einen Server ein? > Postfix stoppen?!? -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From pfb at spotonlinux.org Sat Aug 2 11:37:43 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 02 Aug 2008 11:37:43 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HELO-Pr=C3=BCfungen?= Message-ID: <48942AE7.8010703@spotonlinux.org> Hallo zusammen, ich möchte verhindern, dass Mails mit gespooften HELO-Angaben von meinem postfix angenommen werden. Ebenfalls möchte ich die HELO-Angaben genauer prüfen. Dazu habe ich vor, folgendes zu konfigurieren: smtpd_helo_required = yes smtpd_delay_reject = yes ... smtpd_helo_restrictions = permit_mynetworks, check_helo_access has:/etc/postfix/helo_access ... permit Die Datei /etc/postfix/helo_access soll dann folgendes enthalten: 127.0.0.1 REJECT localhost REJECT ... Ich habe vor, in dieser Datei die eigenen IP´s, Rechnername und Domains des Mailservers, sowie private und im Internet nicht genutzte IP-Adressbereiche mit einem REJECT aufzuführen. Nun habe ich dazu vier Fragen, worauf ich in meinen Büchern und den Dokus keine Antworten gefunden habe: 1. Können in der Lookup-Datei für "check_helo_access" auch IP-Adressen und IP-Adressbereiche (z.Bsp. 192.168.0.0/8) aufgeführt werden, oder nur Domain-Namen? 2. Wenn ich vor "check_helo_access" die Restriction "reject_non_fqdn_helo_hostname" verwende, hat es ja keinen Sinn mehr, auf IP´s zu prüfen. Ist es nun aber sinnvoll, als HELO-Angabe nur FQDN´s zu akzeptieren, werden nicht zu oft IP´s von seriösen, aber fehlerhaft konfigurierten Mailservern versendet? 3. "reject_invalid_helo_hostname" lehnt Sender mit fehlerhaften HELO/EHLO-Syntax ab. Was aber wird dabei geprüft, was nicht schon von "reject_non_fqdn_helo_hostname" geprüft wurde? 4. Ich habe gelesen, dass ein "permit" als letzter Parameter einer Beschränkungsphase optional ist. Ist es richtig, dass ein "permit" als letzter Parameter in der "smtpd_helo_restrictions" nur für diese Phase gilt und in der nächsten Phase ("smtpd_sender_restrictions") keine Auswirkungen hat, die folgenden Prüfungen also weiterhin zu einem Rject führen können? Vielen Dank im Voraus Michael Hentsch From Ralf.Hildebrandt at charite.de Sat Aug 2 15:12:45 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Aug 2008 15:12:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HELO-Pr=C3=BCfungen?= In-Reply-To: <48942AE7.8010703@spotonlinux.org> References: <48942AE7.8010703@spotonlinux.org> Message-ID: <20080802131245.GI4862@charite.de> * Michael Hentsch : > 1. Können in der Lookup-Datei für "check_helo_access" auch IP-Adressen > und IP-Adressbereiche (z.Bsp. 192.168.0.0/8) aufgeführt werden, oder nur > Domain-Namen? Alles geht. Hängt aber vom maptype ab. > 2. Wenn ich vor "check_helo_access" die Restriction > "reject_non_fqdn_helo_hostname" verwende, hat es ja keinen Sinn mehr, > auf IP´s zu prüfen. Ich weiss jetzt nicht ob eine IP evtl. doch als FQDN erkannt wird! > 3. "reject_invalid_helo_hostname" lehnt Sender mit fehlerhaften > HELO/EHLO-Syntax ab. Was aber wird dabei geprüft, was nicht schon von > "reject_non_fqdn_helo_hostname" geprüft wurde? Weiss ich nicht genau. > 4. Ich habe gelesen, dass ein "permit" als letzter Parameter einer > Beschränkungsphase optional ist. Ist es richtig, dass ein "permit" als > letzter Parameter in der "smtpd_helo_restrictions" nur für diese Phase > gilt und in der nächsten Phase ("smtpd_sender_restrictions") keine > Auswirkungen hat, die folgenden Prüfungen also weiterhin zu einem Rject > führen können? Ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Now that we know Microsoft's plan for world domination isn't superman suppost to come out and kick some ass? From lists at mschuette.name Sat Aug 2 16:55:33 2008 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Sat, 02 Aug 2008 16:55:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO-Pr=FCfungen?= In-Reply-To: <48942AE7.8010703@spotonlinux.org> References: <48942AE7.8010703@spotonlinux.org> Message-ID: <48947565.8090705@mschuette.name> Michael Hentsch schrieb: > 1. Können in der Lookup-Datei für "check_helo_access" auch IP-Adressen > und IP-Adressbereiche (z.Bsp. 192.168.0.0/8) aufgeführt werden, oder nur > Domain-Namen? Kommt auf die Art der Tabelle an. Ggf. musst Du eine cidr:-Tabelle für die IP-Bereiche und eine hash:-Tabelle für die Domainnamen benutzen. Ich benutze für check_helo_access eine regexp Tabelle; damit lehne ich einerseits reine IPs ab und zum anderen Variationen meiner eigenen Domains: /[0-9]$/ REJECT Please use a correct FQDN in your HELO/EHLO /^localhost$/ REJECT go away /^mschuette\.name$/ REJECT go away > 2. Wenn ich vor "check_helo_access" die Restriction > "reject_non_fqdn_helo_hostname" verwende, hat es ja keinen Sinn mehr, > auf IP´s zu prüfen. > Ist es nun aber sinnvoll, als HELO-Angabe nur FQDN´s zu akzeptieren, > werden nicht zu oft IP´s von seriösen, aber fehlerhaft konfigurierten > Mailservern versendet? Auch mit reject_non_fqdn_helo_hostname sind IP-Literale noch zulässig. Auch schlecht konfigurierte Mailserver sollten noch soweit RFC-konform sei dass sie "HELO [10.1.2.3]" anstatt "HELO 10.1.2.3" senden... > 3. "reject_invalid_helo_hostname" lehnt Sender mit fehlerhaften > HELO/EHLO-Syntax ab. Was aber wird dabei geprüft, was nicht schon von > "reject_non_fqdn_helo_hostname" geprüft wurde? Wenn es keine Regeln für nicht-FQDN HELOs gibt (z.B. Benutzer-Authentifizierung) dann ist reject_invalid_helo_hostname überflüssig und wird von reject_non_fqdn_helo_hostname mitabgedeckt. -- Martin From christian at roessner-net.com Sat Aug 2 17:19:22 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sat, 02 Aug 2008 17:19:22 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48935FCB.2070107@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> Message-ID: <48947AFA.6020406@roessner-net.com> Nochmal Hallo, ich habe nochmal ein wenig das Design des LDAP Baumes verändert und mir nun einen Eintrag cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de erzeugt, wo ich einfach für jede Domain nochmal einen mail= Eintrag eingefügt habe: dn: cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de cn: vdomains description: Postfix virtual domains objectClass: inetOrgPerson objectClass: top mail: roessner-net.com mail: roessner-net.de mail: kungfutoa-giessen.de mail: service.tld sn: vdomains_dummy Die Postfix-LDAP-Konfig sieht wie folgt aus: server_host = ldap://127.0.0.1 search_base = cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de bind_dn= cn=postfix,dc=roessner-net,dc=de bind_pw = ********* scope = base query_filter = (mail=%d) result_attribute = sn version = 3 Beispiel für postmap -q: postmap -q "christian at roessner-net.com" ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf vdomains_dummy Sieht also eigentlich gut aus. Nun habe ich bewusst mal die URI auf eine TCP-Verbindung gepackt, damit ich mal mit tshark schauen kann, ob da und was da überhaupt läuft: Hier mal der Output: Running as user "root" and group "root". This could be dangerous. Capturing on lo 0.000000 127.0.0.1 -> 127.0.0.1 TCP 55523 > 389 [SYN] Seq=0 Win=32792 Len=0 MSS=16396 TSV=147312837 TSER=0 WS=6 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 3c c3 91 40 00 40 06 79 28 7f 00 00 01 7f 00 .<.. at .@.y(...... 0020 00 01 d8 e3 01 85 c4 79 13 54 00 00 00 00 a0 02 .......y.T...... 0030 80 18 03 cb 00 00 02 04 40 0c 04 02 08 0a 08 c7 ........ at ....... 0040 d0 c5 00 00 00 00 01 03 03 06 .......... 0.000000 127.0.0.1 -> 127.0.0.1 TCP 389 > 55523 [SYN, ACK] Seq=0 Ack=1 Win=32768 Len=0 MSS=16396 TSV=147312837 TSER=147312837 WS=6 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 3c 00 00 40 00 40 06 3c ba 7f 00 00 01 7f 00 .<.. at .@.<....... 0020 00 01 01 85 d8 e3 c5 3c 92 15 c4 79 13 55 a0 12 .......<...y.U.. 0030 80 00 d2 f2 00 00 02 04 40 0c 04 02 08 0a 08 c7 ........ at ....... 0040 d0 c5 08 c7 d0 c5 01 03 03 06 .......... 0.000000 127.0.0.1 -> 127.0.0.1 TCP 55523 > 389 [ACK] Seq=1 Ack=1 Win=32832 Len=0 TSV=147312837 TSER=147312837 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 34 c3 92 40 00 40 06 79 2f 7f 00 00 01 7f 00 .4.. at .@.y/...... 0020 00 01 d8 e3 01 85 c4 79 13 55 c5 3c 92 16 80 10 .......y.U.<.... 0030 02 01 ba 15 00 00 01 01 08 0a 08 c7 d0 c5 08 c7 ................ 0040 d0 c5 .. 0.000000 127.0.0.1 -> 127.0.0.1 LDAP bindRequest(1) "cn=postfix,dc=roessner-net,dc=de" simple 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 6c c3 93 40 00 40 06 78 f6 7f 00 00 01 7f 00 .l.. at .@.x....... 0020 00 01 d8 e3 01 85 c4 79 13 55 c5 3c 92 16 80 18 .......y.U.<.... 0030 02 01 fe 60 00 00 01 01 08 0a 08 c7 d0 c5 08 c7 ...`............ 0040 d0 c5 30 36 02 01 01 60 31 02 01 03 04 20 63 6e ..06...`1.... cn 0050 3d 70 6f 73 74 66 69 78 2c 64 63 3d 72 6f 65 73 =postfix,dc=roes 0060 73 6e 65 72 2d 6e 65 74 2c 64 63 3d 64 65 80 0a sner-net,dc=de.. 0070 00 00 00 00 00 00 00 00 00 00 00 00 HIER_DAS_PW 0.000000 127.0.0.1 -> 127.0.0.1 TCP 389 > 55523 [ACK] Seq=1 Ack=57 Win=32768 Len=0 TSV=147312837 TSER=147312837 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 34 42 d3 40 00 40 06 f9 ee 7f 00 00 01 7f 00 .4B. at .@......... 0020 00 01 01 85 d8 e3 c5 3c 92 16 c4 79 13 8d 80 10 .......<...y.... 0030 02 00 b9 de 00 00 01 01 08 0a 08 c7 d0 c5 08 c7 ................ 0040 d0 c5 .. 0.000000 127.0.0.1 -> 127.0.0.1 LDAP bindResponse(1) success 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 42 42 d4 40 00 40 06 f9 df 7f 00 00 01 7f 00 .BB. at .@......... 0020 00 01 01 85 d8 e3 c5 3c 92 16 c4 79 13 8d 80 18 .......<...y.... 0030 02 00 fe 36 00 00 01 01 08 0a 08 c7 d0 c5 08 c7 ...6............ 0040 d0 c5 30 0c 02 01 01 61 07 0a 01 00 04 00 04 00 ..0....a........ 0.000000 127.0.0.1 -> 127.0.0.1 TCP 55523 > 389 [ACK] Seq=57 Ack=15 Win=32832 Len=0 TSV=147312837 TSER=147312837 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 34 c3 94 40 00 40 06 79 2d 7f 00 00 01 7f 00 .4.. at .@.y-...... 0020 00 01 d8 e3 01 85 c4 79 13 8d c5 3c 92 24 80 10 .......y...<.$.. 0030 02 01 b9 cf 00 00 01 01 08 0a 08 c7 d0 c5 08 c7 ................ 0040 d0 c5 .. 7.340111 127.0.0.1 -> 127.0.0.1 TCP 55523 > 389 [FIN, ACK] Seq=57 Ack=15 Win=32832 Len=0 TSV=147313571 TSER=147312837 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 34 c3 95 40 00 40 06 79 2c 7f 00 00 01 7f 00 .4.. at .@.y,...... 0020 00 01 d8 e3 01 85 c4 79 13 8d c5 3c 92 24 80 11 .......y...<.$.. 0030 02 01 b6 f0 00 00 01 01 08 0a 08 c7 d3 a3 08 c7 ................ 0040 d0 c5 .. 7.350111 127.0.0.1 -> 127.0.0.1 TCP 389 > 55523 [FIN, ACK] Seq=15 Ack=58 Win=32768 Len=0 TSV=147313572 TSER=147313571 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 34 42 d5 40 00 40 06 f9 ec 7f 00 00 01 7f 00 .4B. at .@......... 0020 00 01 01 85 d8 e3 c5 3c 92 24 c4 79 13 8e 80 11 .......<.$.y.... 0030 02 00 b4 11 00 00 01 01 08 0a 08 c7 d3 a4 08 c7 ................ 0040 d3 a3 .. 7.350111 127.0.0.1 -> 127.0.0.1 TCP 55523 > 389 [ACK] Seq=58 Ack=16 Win=32832 Len=0 TSV=147313572 TSER=147313572 0000 00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00 ..............E. 0010 00 34 c3 96 40 00 40 06 79 2b 7f 00 00 01 7f 00 .4.. at .@.y+...... 0020 00 01 d8 e3 01 85 c4 79 13 8e c5 3c 92 25 80 10 .......y...<.%.. 0030 02 01 b4 0f 00 00 01 01 08 0a 08 c7 d3 a4 08 c7 ................ 0040 d3 a4 .. Gibt es denn hier irgendwo mal einen Experten, der mir einen kleinsten Tipp geben kann, wo ich mal noch nach dem Fehler suchen kann? Mir erscheint es gerade so, als ob Postfix nur Authentifiziert aber überhaupt nicht nach Daten fragt. Nur warum? Das bestätigt auch das LDAP Log mit log_level=160. Keinerlei Anfrage. Könnte das ein Bug in Postfix LDAP sein? Bitte, bitte um Hilfe. Und auf jeden Fall schonmal Danke fürs Lesen und evtl. Hilfe! Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Christian Rößner, USt-IdNr.: DE225643613 Fon: +49 641 5879091, Fax: +49 6631 917533, Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at japantest.homelinux.com Sat Aug 2 17:47:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Aug 2008 17:47:57 +0200 Subject: [Postfixbuch-users] Migration von Postfix - Mailservern In-Reply-To: <48941AB4.4010200@deiszner.de> References: <48941AB4.4010200@deiszner.de> Message-ID: <489481AD.3020801@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > ich hab folgendes Problem. > > Server 1 wird nächste Woche abgeschaltet. Okay, also stellst du JETZT die TTL für die entsprechenden Domains auf einen kleineren Wert, etwa 1 Stunde. > Server 2 läuft in einem neuen Rechenzentrum. > > Ich würde gern die (Postfixkonto-)Daten von Server 1 auf Server 2 übernehmen. Maildir oder Mailbox? Bei Maildir würde ich einfach rsync drüberlaufen lassen. > Das dauert aber ein oder zwei Stündchen - d.h. alle Mails, welche auf dem 2. Server ankommen, sollen > mit einem temporären Fehler abgewiesen werden (so dass ein paar STunden später die Mails nochmals > zugestellt werden). postfix stop; dns mit neuem Server updaten rsync --mirror (letzter Lauf); > Wie stelle ich das "global" für einen Server ein? Abschalten ist am sinnvollsten. Einige Server beharren darauf, bei einem Tempfehler genau dem Server die Mail wieder vorzusetzen, der den Tempfehler angezeigt hat. Besser direkt Postfix runterfahren, dann wird ohne Verzögerung der nächste MX genommen. Siehe auch die Diskussionen zu "Nolisting". Technisch würde das mit einem check_*_access gehen, der auf alles mit 450 reagiert. check_client_access pcre:/etc/postfix/temp_reject /etc/postfix/temp_reject: /./ 450 please try again later Aber wie gesagt, abschalten von Postfix macht weniger Ärger. Nach zwei Tagen die TTL wieder auf normalen Wert setzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Sun Aug 3 14:23:51 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 03 Aug 2008 14:23:51 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48947AFA.6020406@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <48947AFA.6020406@roessner-net.com> Message-ID: <4895A357.1020607@roessner-net.com> Nochmal Hallo, hoffentlich nerve ich euch nicht schon mit meiner Selbstunterhaltung, aber ich komme leider immer noch nicht weiter. Aufgrund meiner letzten Mail habe ich heute mal etwas ausprobiert und einfach mal eine Mini-MySQL-DB angelegt. Sie enthält die Tabelle vdoms mit den Felder key und value Habe dort meine Domains unter key eingetragen und als Wert wieder so etwas wie dummy (obwohl das natürlich überflüssig ist). postmap -q "croessner at kungfutoa-giessen.de" mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf dummy (Geht auch mit proxy:-Prefix) Nun habe ich unter virtual_mailbox_domains dann also auch diese MySQL Tabelle als Eintrag eingefügt: virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf btree:/etc/postfix/maps/virtual_mailbox_domains und das Logging in MySQL angeschaltet. Und nun kommt es: Wie auch schon bei LDAP zu sehen, wird MySQL überhaupt gar nicht angesprochen. Es taucht weder beim Start von Postfix noch bei einer Testmail mit swaks irgendwas in der MySQL.log auf. Daraufhin habe ich natürlich sofort mal die Manpage von Proxymap konsultiert: postconf proxy_read_maps proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks Wie man sieht, ist der Parameter gesetzt. Aber warum zum Teufel wird nichts an LDAP bzw. MySQL angefragt. Postfix macht nur den Connect() und das war's dann. Ich bin mit meinem bescheidenen Latein jetzt echt sehr ausgereizt. Fällt denn gar niemandem irgendwas dazu ein oder seid ihr im Urlaub/Wochenende? :-) Tja, danke wie immer für's lesen/mitdenken/whatever Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Christian Rößner, USt-IdNr.: DE225643613 Fon: +49 641 5879091, Fax: +49 6631 917533, Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From nighthawk at gmail.com Sun Aug 3 22:49:27 2008 From: nighthawk at gmail.com (nighthawk) Date: Sun, 3 Aug 2008 22:49:27 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <4895A357.1020607@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <48947AFA.6020406@roessner-net.com> <4895A357.1020607@roessner-net.com> Message-ID: <7832fd560808031349u3ff827dfgb908e32e539408ba@mail.gmail.com> 2008/8/3 Christian Roessner : > postmap -q "croessner at kungfutoa-giessen.de" > mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf > dummy ..._domains Maps werden glaube ich ohne den localpart abgefragt. > Nun habe ich unter virtual_mailbox_domains dann also auch diese MySQL > Tabelle als Eintrag eingefügt: > > virtual_mailbox_domains = > proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > btree:/etc/postfix/maps/virtual_mailbox_domains Warum alle drei? Warum nicht die zwei, die zum Testen überhaupt nicht benötigt werden, erstmal rausnehmen? Ich würde zwar auch vermuten, daß Postfix hier der Reihe nach vorgeht, aber meine Hand würde ich dafür nicht ins Feuer legen. > Ich bin mit meinem bescheidenen Latein jetzt echt sehr ausgereizt. Fällt > denn gar niemandem irgendwas dazu ein oder seid ihr im Urlaub/Wochenende? > :-) Letzteres vermutlich. From christian at roessner-net.com Sun Aug 3 22:58:17 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 03 Aug 2008 22:58:17 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <7832fd560808031349u3ff827dfgb908e32e539408ba@mail.gmail.com> References: <48935FCB.2070107@roessner-net.com> <48947AFA.6020406@roessner-net.com> <4895A357.1020607@roessner-net.com> <7832fd560808031349u3ff827dfgb908e32e539408ba@mail.gmail.com> Message-ID: <48961BE9.9080303@roessner-net.com> Hi, >> postmap -q "croessner at kungfutoa-giessen.de" >> mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf >> dummy Danke schonmal für eine Antwort. Laut Manpage nicht. Aber egal ob oder ob nicht, - es findet leider keine Anfrage am LDAP statt. Nur der Connect. Aber es wird nichts erfragt. >> virtual_mailbox_domains = >> proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf >> proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf >> btree:/etc/postfix/maps/virtual_mailbox_domains > > Warum alle drei? Warum nicht die zwei, die zum Testen überhaupt nicht > benötigt werden, erstmal rausnehmen? Ich würde zwar auch vermuten, daß > Postfix hier der Reihe nach vorgeht, aber meine Hand würde ich dafür > nicht ins Feuer legen. Das habe ich hier jetzt für diesen Block nicht extra geschrieben: Ich hatte während des Tests schon nur eine Zeile drin. Aber mal abgesehen davon, wenn die virtual_mailbox_domains die Liste der Domains erweitert, für die Postfix Mail annehmen soll, müsste sowieso immer die gesamte Liste angefragt werden. Habe leider immer noch keinen weiteren Ansatz. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p at state-of-mind.de Sun Aug 3 23:17:53 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 3 Aug 2008 23:17:53 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48947AFA.6020406@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <48947AFA.6020406@roessner-net.com> Message-ID: <20080803211753.GC19706@state-of-mind.de> * Christian Roessner : > Nochmal Hallo, > > ich habe nochmal ein wenig das Design des LDAP Baumes verändert und mir > nun einen Eintrag cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de > erzeugt, wo ich einfach für jede Domain nochmal einen mail= Eintrag > eingefügt habe: > > dn: cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de > cn: vdomains > description: Postfix virtual domains > objectClass: inetOrgPerson > objectClass: top > mail: roessner-net.com > mail: roessner-net.de > mail: kungfutoa-giessen.de > mail: service.tld > sn: vdomains_dummy > > Die Postfix-LDAP-Konfig sieht wie folgt aus: > > server_host = ldap://127.0.0.1 > search_base = cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de > bind_dn= cn=postfix,dc=roessner-net,dc=de > bind_pw = ********* > scope = base > query_filter = (mail=%d) > result_attribute = sn > version = 3 Setz mal debuglevel = 2 in Deiner ldap cf-Datei und lass dann nochmal laufen. Einmal mit postmap und einmal in Postfix. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From christian at roessner-net.com Sun Aug 3 23:40:22 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 03 Aug 2008 23:40:22 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <20080803211753.GC19706@state-of-mind.de> References: <48935FCB.2070107@roessner-net.com> <48947AFA.6020406@roessner-net.com> <20080803211753.GC19706@state-of-mind.de> Message-ID: <489625C6.8000103@roessner-net.com> Hi, >> server_host = ldap://127.0.0.1 >> search_base = cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de >> bind_dn= cn=postfix,dc=roessner-net,dc=de >> bind_pw = ********* >> scope = base >> query_filter = (mail=%d) >> result_attribute = sn >> version = 3 > > Setz mal > > debuglevel = 2 > > in Deiner ldap cf-Datei und lass dann nochmal laufen. Einmal mit postmap und > einmal in Postfix. Aug 3 23:36:37 srv1 postfix/smtpd[6185]: connect from localhost[127.0.0.1] Aug 3 23:36:37 srv1 postfix/smtpd[6185]: 525E852ACC: client=localhost[127.0.0.1] Aug 3 23:36:37 srv1 postfix/cleanup[6190]: 525E852ACC: message-id=<20080803213637.525E852ACC at srv1.domu1.roessner-net.de> Aug 3 23:36:37 srv1 postfix/qmgr[6175]: 525E852ACC: from=, size=540, nrcpt=1 (queue active) Aug 3 23:36:37 srv1 postfix/smtpd[6185]: disconnect from localhost[127.0.0.1] Aug 3 23:36:38 srv1 postfix/smtpd[6195]: connect from localhost[127.0.0.1] Aug 3 23:36:38 srv1 postfix/smtpd[6195]: 5741852ACD: client=localhost[127.0.0.1] Aug 3 23:36:38 srv1 postfix/cleanup[6190]: 5741852ACD: message-id=<20080803213637.525E852ACC at srv1.domu1.roessner-net.de> Aug 3 23:36:38 srv1 postfix/qmgr[6175]: 5741852ACD: from=, size=1120, nrcpt=1 (queue active) Aug 3 23:36:38 srv1 postfix/smtpd[6195]: disconnect from localhost[127.0.0.1] Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0000: 30 36 02 01 01 60 31 02 01 03 04 20 63 6e 3d 70 06...`1.... cn=p Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0010: 6f 73 74 66 69 78 2c 64 63 3d 72 6f 65 73 73 6e ostfix,dc=roessn Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0020: 65 72 2d 6e 65 74 2c 64 63 3d 64 65 80 0a 4d 00 er-net,dc=de..** Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0030: 00 00 00 00 00 00 00 00 ******** Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: ldap_write: want=56, written=56 Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0000: 30 36 02 01 01 60 31 02 01 03 04 20 63 6e 3d 70 06...`1.... cn=p Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0010: 6f 73 74 66 69 78 2c 64 63 3d 72 6f 65 73 73 6e ostfix,dc=roessn Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0020: 65 72 2d 6e 65 74 2c 64 63 3d 64 65 80 0a 00 00 er-net,dc=de..** Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0030: 00 00 00 00 00 00 00 00 ******** Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: ldap_read: want=8, got=8 Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0000: 30 0c 02 01 01 61 07 0a 0....a.. Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: ldap_read: want=6, got=6 Aug 3 23:36:38 srv1 postfix/proxymap[6201]: dict_ldap_debug: 0000: 01 00 04 00 04 00 ...... Aug 3 23:36:38 srv1 amavis[5385]: (05385-05) Passed CLEAN, ORIGINATING LOCAL [127.0.0.1] [127.0.0.1] -> , Message-ID: <20080803213637.525E852ACC at srv1.domu1.roessner-net.de>, mail_id: M8Jhqmxs+q7E, Hits: -1.44, size: 506, queued_as: 5741852ACD, 1010 ms Aug 3 23:36:38 srv1 postfix/qmgr[6175]: 525E852ACC: removed Aug 3 23:36:38 srv1 postfix/smtp[6191]: 525E852ACC: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=1.1, delays=0.07/0/0/1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 5741852ACD) Aug 3 23:36:38 srv1 deliver(croessner at kungfutoa-giessen.de): msgid=<20080803213637.525E852ACC at srv1.domu1.roessner-net.de>: saved mail to INBOX Aug 3 23:36:38 srv1 postfix/qmgr[6175]: 5741852ACD: removed Das bestätigt meine Aussage: Nach der Authentifizierung macht Postfix nichst mehr. Nur warum? Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Sun Aug 3 23:42:13 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 03 Aug 2008 23:42:13 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <489625C6.8000103@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <48947AFA.6020406@roessner-net.com> <20080803211753.GC19706@state-of-mind.de> <489625C6.8000103@roessner-net.com> Message-ID: <48962635.2060009@roessner-net.com> Nachtrag, habe die btree Datei mal drinnen gelassen. Daher wurde die Mail zugestellt. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p at state-of-mind.de Mon Aug 4 00:05:32 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Aug 2008 00:05:32 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48935FCB.2070107@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> Message-ID: <20080803220532.GA20775@state-of-mind.de> * Christian Roessner : > ich habe schonmal vor eein paar Jahren Postfix an LDAP gehängt und > wusste daher noch, dass das ein Grauen sein kann. > > Ich habe Ralf's Buch gelesen und auch 2 LDAP-Bücher, die aber leider das > Thema MTA-Anbindung nur mal ankratzen und das auch nicht besonders gut. > > Ich habe ebenfalls das authldap-Schema verwendet, es aber auf slapd.d > LDIF umgebaut. > > Beispiel meiner Struktur: > > dn: mail=christian at roessner-net.com,cn=Roessner Christian,ou=people,dc=roess > ner-net,dc=de > cn: Christian Roessner > mail: christian at roessner-net.com > objectClass: inetOrgPerson > objectClass: top > objectClass: CourierMailAccount > objectClass: CourierMailAlias > sn: Roessner > homeDirectory: /var/spool/virtual_mailboxes/croessner/christian at roessner-net > .com > mailbox: /var/spool/virtual_mailboxes/christian at roessner-net.com/mail > maildrop: info at roessner-net.com > maildrop: croessner at roessner-net.com > maildrop: wordpress at roessner-net.com > maildrop: christian at roessner-net.de > maildrop: info at roessner-net.de > maildrop: croessner at roessner-net.de > maildrop: wordpress at roessner-net.de > quota: 314572800 > userPassword: **** > > Ich habe die LDAP-Struktur leicht verändert, weil ich eine Person als > übergeordnetetn Container will. Da liegen jetzt schon 5 Domains mit > Mails. Klappt soweit alles super. > > virtual_alias_maps = proxy:ldap:/etc/postfix/ldap/virtual_mailbox_aliases.cf > #virtual_mailbox_domains = > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > virtual_mailbox_maps = > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_recipients.cf > > Wie man sieht, habe ich aus Verzweiflung den virtual_mailbox_domain > Parameter derzeit auskommentiert und die Flatfile-Variante drin: > > virtual_mailbox_domains = btree:/etc/postfix/maps/virtual_mailbox_domains > > Da steht zur Zeit drin: > > cat /etc/postfix/maps/virtual_mailbox_domains > roessner-net.com dummy > roessner-net.de dummy > kungfutoa-giessen.de dummy > service.tld dummy > > Nun ist hier ja das Problem, dass Postfix ja anscheinend gar kein > Interesse am Value hat, sondern nur am Result: success oder failure Postfix wertet $virtual_mailbox_domains immer als Liste aus. Es will nur wissen, kommt die Domain da drin vor. Wenn ja, dann sieht sich Postfix als final destination und damit zuständig für die Domain. Wenn nein, dann eben nicht. Wenn das DNS was anderes erzählt, reagiert Postfix auf diese "kognitive Dissonanz" mit "Mail loops back to myself". Aber mal was ganz anderes. Du hast sehr viel Debug gepostet, aber nicht einmal gesagt, was eigentlich Dein Problem ist. Was ist das Problem? Gehe ich recht in der Annahme, dass Dein Postfix sich nicht für eine DOmain zuständig fühlt, wenn Du sie über LDAP abfragst, aber per flat-file DB schon? > Hier also mal meine ldap.cf: > > cat virtual_mailbox_domains.cf > bind = no > server_host = ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi Ich rate mal: Dein Postfix läuft chrooted und wenn Du über einen Socket konnektierst findet es den nicht. > search_base = ou=people,dc=roessner-net,dc=de > query_filter = (|(mail=%s)(maildrop=%s)) > result_format = %s > result_attribute = mail > version = 3 > > Test damit: > > postmap -q "wordpress at roessner-net.de" > ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > > christian at roessner-net.com > > Kommt also auch ein Resultat > > Und: echo $? liefert 0, also success Gut. Du suchst hier aber nach "wordpress at roessner-net.de" und nicht nach "roessner-net.de". Was erhältst Du denn als Resultat, wenn Du nach "roessner-net.de" suchst? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From christian at roessner-net.com Mon Aug 4 00:15:50 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 04 Aug 2008 00:15:50 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <20080803220532.GA20775@state-of-mind.de> References: <48935FCB.2070107@roessner-net.com> <20080803220532.GA20775@state-of-mind.de> Message-ID: <48962E16.3090903@roessner-net.com> Hi Patrick, > Postfix wertet $virtual_mailbox_domains immer als Liste aus. Es will nur > wissen, kommt die Domain da drin vor. Wenn ja, dann sieht sich Postfix als > final destination und damit zuständig für die Domain. Wenn nein, dann eben > nicht. Wenn das DNS was anderes erzählt, reagiert Postfix auf diese "kognitive > Dissonanz" mit "Mail loops back to myself". > > Aber mal was ganz anderes. Du hast sehr viel Debug gepostet, aber nicht einmal > gesagt, was eigentlich Dein Problem ist. Das ist mir bei der ganzen Posterei gar nicht aufgefallen, dass ich wohl meine Frage nicht klar formuliert habe. > Was ist das Problem? > > Gehe ich recht in der Annahme, dass Dein Postfix sich nicht für eine DOmain > zuständig fühlt, wenn Du sie über LDAP abfragst, aber per flat-file DB schon? Ganz exakt das ist das Problem, was ich habe. >> postmap -q "wordpress at roessner-net.de" >> ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf >> >> christian at roessner-net.com >> >> Kommt also auch ein Resultat >> >> Und: echo $? liefert 0, also success > > Gut. > > Du suchst hier aber nach "wordpress at roessner-net.de" und nicht nach > "roessner-net.de". Was erhältst Du denn als Resultat, wenn Du nach > "roessner-net.de" suchst? Das war nur ein Beispiel. Das verhält sich nur leider mit allen LDAP-geführten Domains exakt gleich. Hast du sonst noch eine Idee? Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Mon Aug 4 00:18:45 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2008 00:18:45 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48962E16.3090903@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <20080803220532.GA20775@state-of-mind.de> <48962E16.3090903@roessner-net.com> Message-ID: <20080803221845.GS1364@charite.de> * Christian Roessner : > > Du suchst hier aber nach "wordpress at roessner-net.de" und nicht nach > > "roessner-net.de". Was erhältst Du denn als Resultat, wenn Du nach > > "roessner-net.de" suchst? > > Das war nur ein Beispiel. Das verhält sich nur leider mit allen > LDAP-geführten Domains exakt gleich. wordpress at roessner-net.de ist keine Domain roessner-net.de schon. > Hast du sonst noch eine Idee? Mach mal was Patrick sagt... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Sysadmins don't go to hell; we're already doing our time in purgatory. From christian at roessner-net.com Mon Aug 4 00:41:20 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 04 Aug 2008 00:41:20 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <20080803221845.GS1364@charite.de> References: <48935FCB.2070107@roessner-net.com> <20080803220532.GA20775@state-of-mind.de> <48962E16.3090903@roessner-net.com> <20080803221845.GS1364@charite.de> Message-ID: <48963410.7000904@roessner-net.com> Hi Ralf, >> Hast du sonst noch eine Idee? > > Mach mal was Patrick sagt... Mal ein paar Beispiele: postmap -q "croessner at kungfutoa-giessen.de" proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf vdomains_dummy roessner1 srv1 ~ # postmap -q "christian at roessner-net.com" proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf vdomains_dummy roessner1 srv1 ~ # postmap -q "christian at roessner-net.de" proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf vdomains_dummy roessner1 srv1 ~ # postmap -q "postmaster at roessner-net.de" proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf vdomains_dummy ... Geht mit und ohne proxy: Prefix. Auch wenn ich von ldapi-Socket auf ldap umstelle und/oder das Result-Attribut auf mail setze, ändert sich nichts. proxymap läuft bei mir übrigens (Ubuntu-Standard) explizit nicht in chroot. Aber an sowas hatte ich auch gedacht. Postfix ist dann abr sehr nett und würde das einem auch ins Log schreiben, wenn es auf den Socket nicht zugreifen könnte. Bin echt ratlos. Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch at cboltz.de Mon Aug 4 01:33:12 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 4 Aug 2008 01:33:12 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48963410.7000904@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <20080803221845.GS1364@charite.de> <48963410.7000904@roessner-net.com> Message-ID: <200808040133.13332@tux.boltz.de.vu> Hallo Christian, hallo Leute, Am Montag, 4. August 2008 schrieb Christian Roessner: > >> Hast du sonst noch eine Idee? > > > > Mach mal was Patrick sagt... > > Mal ein paar Beispiele: > > # postmap -q "christian at roessner-net.de" > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > vdomains_dummy > Bin echt ratlos. Mach bitte mal zwei Schritte nach vorn - ich vermute stark, dass Du auf der Leitung stehst ;-) Um Ralf zu zitieren: > > wordpress at roessner-net.de ist keine Domain > > roessner-net.de schon. Die Frage ist also: Was ist die Ausgabe von postmap -q "roessner-net.com" Gruß Christian Boltz -- This is like searching for a needle in a haystack in 20km distance with the naked eye... [Matthias Hopf in https://bugzilla.novell.com/show_bug.cgi?id=141443] From christian at roessner-net.com Mon Aug 4 01:34:08 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 04 Aug 2008 01:34:08 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48935FCB.2070107@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> Message-ID: <48964070.9010800@roessner-net.com> Hi, ich habs endlich. :-) Hier im sourcecode gefunden: 1477 dict_ldap->query = 1478 cfg_get_str(dict_ldap->parser, "query_filter", 1479 "(mailacceptinggeneralid=%s)", 0, 0); 1480 1481 if ((dict_ldap->result_format = 1482 cfg_get_str(dict_ldap->parser, "result_format", 0, 0, 0)) == 0) 1483 dict_ldap->result_format = 1484 cfg_get_str(dict_ldap->parser, "result_filter", "%s", 1, 0); Da wird tatsächlich %s verwendet. Ich ging anhand der Manpage von aus, das %s _immer_ eine locapart at domain Geschichte sei und %u und %d die Einzelteile. So nah an der Lösung und so viele Stunden gesucht. By the way: Socket mit proxy geht auch in chrootet ohne Rumbiegen problemlos. Ich danke euch trotzdem nochmals sehr für eure Geduld und ohne dem debuglevel=2 hätte ich den Fehler niemals lösen können. Hier nochmal das Endergebnis der cf-Datei, falls irgendwann irgendwer vielleicht auch mal das Problem hat und dann über Google das im Archiv findet: server_host = ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi search_base = cn=vdomains,ou=mail,ou=it,dc=roessner-net,dc=de bind_dn= cn=postfix,dc=roessner-net,dc=de bind_pw = ********** scope = base query_filter = (mail=%s) result_attribute = sn version = 3 # debuglevel = 2 sn liefert immer vdomains_dummy bei mir. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfix at singollo.de Mon Aug 4 01:51:06 2008 From: postfix at singollo.de (Udo Neist) Date: Mon, 4 Aug 2008 01:51:06 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48935FCB.2070107@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> Message-ID: <200808040151.06322.postfix@singollo.de> Am Freitag, 1. August 2008 21:11:07 schrieb Christian Roessner: > Hallo Liste, > > ich habe schonmal vor eein paar Jahren Postfix an LDAP gehängt > und wusste daher noch, dass das ein Grauen sein kann. > > Ich habe Ralf's Buch gelesen und auch 2 LDAP-Bücher, die aber > leider das Thema MTA-Anbindung nur mal ankratzen und das auch > nicht besonders gut. > > Ich habe ebenfalls das authldap-Schema verwendet, es aber auf > slapd.d LDIF umgebaut. Ich habe auch ne Zeit gebraucht, bis ich LDAP und Postfix zum Laufen bekomme, aber es läuft mittlerweile sehr gut. Deswegen hatte ich auch mal meine Konfiguration in mein Wiki kopiert und in kurzen Worten beschrieben: http://linux.singollo.de/mail:cyrus_postfix_und_ldap Gruß Udo From postfix at singollo.de Sun Aug 3 23:24:04 2008 From: postfix at singollo.de (Udo Neist) Date: Sun, 3 Aug 2008 23:24:04 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48935FCB.2070107@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> Message-ID: <200808032324.05040.postfix@singollo.de> Am Freitag, 1. August 2008 21:11:07 schrieb Christian Roessner: > Hallo Liste, > > ich habe schonmal vor eein paar Jahren Postfix an LDAP gehängt > und wusste daher noch, dass das ein Grauen sein kann. > > Ich habe Ralf's Buch gelesen und auch 2 LDAP-Bücher, die aber > leider das Thema MTA-Anbindung nur mal ankratzen und das auch > nicht besonders gut. > > Ich habe ebenfalls das authldap-Schema verwendet, es aber auf > slapd.d LDIF umgebaut. Ich habe auch ne Zeit gebraucht, bis ich LDAP und Postfix zum Laufen bekomme, aber es läuft mittlerweile sehr gut. Deswegen hatte ich auch mal meine Konfiguration in mein Wiki kopiert und in kurzen Worten beschrieben: http://linux.singollo.de/mail:cyrus_postfix_und_ldap Gruß Udo From postfix at singollo.de Mon Aug 4 02:10:21 2008 From: postfix at singollo.de (Udo Neist) Date: Mon, 4 Aug 2008 02:10:21 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <200808040151.06322.postfix@singollo.de> References: <48935FCB.2070107@roessner-net.com> <200808040151.06322.postfix@singollo.de> Message-ID: <200808040210.21989.postfix@singollo.de> Am Montag, 4. August 2008 01:51:06 schrieb Udo Neist: > Ich habe auch ne Zeit gebraucht, bis ich LDAP und Postfix zum > Laufen bekomme, aber es läuft mittlerweile sehr gut. Deswegen > hatte ich auch mal meine Konfiguration in mein Wiki kopiert und > in kurzen Worten beschrieben: > > http://linux.singollo.de/mail:cyrus_postfix_und_ldap Huch, war die Mail doch schon die Liste gegangen. Hatte mal wieder ein Problem mit Postfix und meinen zwei IPs. Postfix schnappte sich die zweite, für ihn eigentlich nicht vorgesehene IP, und tappte hier in die Spamfalle. Auch das festlegen der IP in der Konfiguration hat Postfix nicht interessiert. Erstmal funktioniert es, wenn ich die zweite IP erst auf eth0:0 binde, wenn Postfix schon läuft. Gruß Udo From nighthawk at gmail.com Mon Aug 4 10:45:39 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 4 Aug 2008 10:45:39 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48964070.9010800@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <48964070.9010800@roessner-net.com> Message-ID: <7832fd560808040145h5f53084fw60ec6677a91309b3@mail.gmail.com> 2008/8/4 Christian Roessner : > So nah an der Lösung und so viele Stunden gesucht. ... und sachdienliche Hinweise auf dem Weg zur Lösung sogar mutwillig verworfen. ;-) From Ralf.Hildebrandt at charite.de Mon Aug 4 10:53:54 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2008 10:53:54 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <48963410.7000904@roessner-net.com> References: <48935FCB.2070107@roessner-net.com> <20080803220532.GA20775@state-of-mind.de> <48962E16.3090903@roessner-net.com> <20080803221845.GS1364@charite.de> <48963410.7000904@roessner-net.com> Message-ID: <20080804085354.GI3696@charite.de> * Christian Roessner : > Hi Ralf, > > >> Hast du sonst noch eine Idee? > > > > Mach mal was Patrick sagt... > > Mal ein paar Beispiele: > > postmap -q "croessner at kungfutoa-giessen.de" > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > vdomains_dummy > roessner1 srv1 ~ # postmap -q "christian at roessner-net.com" > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > vdomains_dummy > roessner1 srv1 ~ # postmap -q "christian at roessner-net.de" > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > vdomains_dummy > roessner1 srv1 ~ # postmap -q "postmaster at roessner-net.de" > proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf > vdomains_dummy > ... Das ist NICHT was Patrick gesagt hat. postmap -q "kungfutoa-giessen.de" proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf hat Patrick gesagt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Having been erased, The document you're seeking Must now be retyped. From Ralf.Hildebrandt at charite.de Mon Aug 4 10:54:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2008 10:54:26 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <7832fd560808040145h5f53084fw60ec6677a91309b3@mail.gmail.com> References: <48935FCB.2070107@roessner-net.com> <48964070.9010800@roessner-net.com> <7832fd560808040145h5f53084fw60ec6677a91309b3@mail.gmail.com> Message-ID: <20080804085426.GJ3696@charite.de> * nighthawk : > 2008/8/4 Christian Roessner : > > > So nah an der Lösung und so viele Stunden gesucht. > > ... und sachdienliche Hinweise auf dem Weg zur Lösung sogar mutwillig > verworfen. ;-) Amen, Patrick hatte 100% Recht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Leute die nicht lesen können, sollten keine Rechner administrieren... From christian at roessner-net.com Mon Aug 4 11:01:41 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 04 Aug 2008 11:01:41 +0200 Subject: [Postfixbuch-users] Hilfe, LDAP treibt mich in den Wahnsinn In-Reply-To: <20080804085426.GJ3696@charite.de> References: <48935FCB.2070107@roessner-net.com> <48964070.9010800@roessner-net.com> <7832fd560808040145h5f53084fw60ec6677a91309b3@mail.gmail.com> <20080804085426.GJ3696@charite.de> Message-ID: <4896C575.9010903@roessner-net.com> Hi Ralf und Co, >>> So nah an der Lösung und so viele Stunden gesucht. >> ... und sachdienliche Hinweise auf dem Weg zur Lösung sogar mutwillig >> verworfen. ;-) > > Amen, Patrick hatte 100% Recht. Das tut mir echt leid. Ich hatte gedacht, er hätte gemeint, ich solle kungfutoa-giessen.de durch roessner-net.de ersetzen. Klar habe ich gesehen, dass er nur den Domainpart da stehen hatte, aber nach all den Stunden hat das mein doofes Hirn dann doch fehl-gefiltert. Trotzdem danke ich Euch. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Mon Aug 4 12:39:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Aug 2008 12:39:09 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! Message-ID: <200808041239.09457.p.heinlein@heinlein-support.de> Es ist vollbracht: Nach sieben Monaten Arbeit ist vor einigen Tagen das neue Postfixbuch an die Druckerei gegangen. Auslieferungstermin ist nun der 25. August. Das Buch ist einmal komplett überholt worden, so dass nahezu kein Satz neben dem anderen blieb. Über 50% der Kapitel/Texte wurden komplett neu konzipiert und geschrieben, rund 300 Seiten kamen komplett neu dazu. Mit jetzt 776 Seiten ist das Buch eine echte Schwarte geworden. Da sich so viel geändert hat, läßt sich gar nicht so recht sagen, WAS denn nun alles neu/anders ist. Also eigentlich ja alles... Das Buch deckt Postfix 2.5 ab und ist in allen anderen Themen rund um den Betrieb von Mailservern auf den aktuellen Stand gebracht worden, viele Themen sind komplett neu hinzugekommen. Unter http://www.postfixbuch.de/web/home/inhalt/ läßt sich ein Blick in das neue Inhaltsverzeichnis werfen. Das Buch läßt sich unter der ISBN 978-3-937514-50-5 in jeder Buchhandlung oder bei jedem Versandhändler bestellen. Oder (uns am liebsten) direkt auf http://www.postfixbuch.de vorbestellen, bei uns gehen die Bücher noch am selben Tag raus, an dem sie ausgeliefert werden. Liebe Grüße Peer Heinlein (so, jetzt muß ich erstmal ausschlafen...) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From CBreidt at kohlpharma.com Mon Aug 4 13:45:20 2008 From: CBreidt at kohlpharma.com (CBreidt at kohlpharma.com) Date: Mon, 4 Aug 2008 13:45:20 +0200 Subject: [Postfixbuch-users] Host found but no data record of requested type Message-ID: Hallo zusammen, ich habe in der main.cf einen Relayhost konfiguriert, welcher folgendermaßen lautet: relayhost = [kdinmx.rmx.de] Hierbei bekomme allerdings folgende Fehlermeldung: Aug 4 09:33:26 csm01-srkome postfix/smtp[23667]: B7BC9517F: to=, relay=localhost[127.0.0.1], delay=0, status=sent (250 Ok: queued as C1F7B5248) Aug 4 09:33:26 csm01-srkome postfix/smtp[23668]: C1F7B5248: to=, relay=none, delay=0, status=deferred (Name service error for name=kdinmx.rmx.de type=A: Host found but no data record of requested type) Die MXer können aufgelöst werden, allerdings gibt es keinen A-Eintrag: kdinmx.rmx.de MX preference = 10, mail exchanger = kdin3.rmx.de kdinmx.rmx.de MX preference = 10, mail exchanger = kdin4.rmx.de Muss für die Subdomain auch ein A-Eintrag existieren? Kann Postfix so konfiguriert werden, dass nur die MXer abgefragt werden? Wie kann ich dieses Problem umgehen? Gruß und Danke im Voraus für Eure Antwort Carsten kohlpharma GmbH Geschaeftsfuehrer: Dipl.-Oek. Edwin Kohl, Dr. Dadja Altenburg-Kohl Im Holzhau 8 66663 Merzig Amtsgericht Saarbruecken HRB 63210 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Aug 4 13:49:49 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2008 13:49:49 +0200 Subject: [Postfixbuch-users] Host found but no data record of requested type In-Reply-To: References: Message-ID: <20080804114949.GN31220@charite.de> * CBreidt at kohlpharma.com : > Hallo zusammen, > > ich habe in der main.cf einen Relayhost konfiguriert, welcher > folgendermaßen lautet: > relayhost = [kdinmx.rmx.de] > > Hierbei bekomme allerdings folgende Fehlermeldung: > Aug 4 09:33:26 csm01-srkome postfix/smtp[23667]: B7BC9517F: > to=, relay=localhost[127.0.0.1], delay=0, status=sent > (250 Ok: queued as C1F7B5248) > Aug 4 09:33:26 csm01-srkome postfix/smtp[23668]: C1F7B5248: > to=, relay=none, delay=0, status=deferred (Name service > error for name=kdinmx.rmx.de type=A: Host found but no data record of > requested type) $ host -t a kdinmx.rmx.de kdinmx.rmx.de has no A record -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What's the most effective Windows NT remote management tool? A car. From Ralf.Hildebrandt at charite.de Mon Aug 4 13:50:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Aug 2008 13:50:39 +0200 Subject: [Postfixbuch-users] Host found but no data record of requested type In-Reply-To: References: Message-ID: <20080804115039.GO31220@charite.de> * CBreidt at kohlpharma.com : > Hallo zusammen, > > ich habe in der main.cf einen Relayhost konfiguriert, welcher > folgendermaßen lautet: > relayhost = [kdinmx.rmx.de] > > Hierbei bekomme allerdings folgende Fehlermeldung: > Aug 4 09:33:26 csm01-srkome postfix/smtp[23667]: B7BC9517F: > to=, relay=localhost[127.0.0.1], delay=0, status=sent > (250 Ok: queued as C1F7B5248) > Aug 4 09:33:26 csm01-srkome postfix/smtp[23668]: C1F7B5248: > to=, relay=none, delay=0, status=deferred (Name service > error for name=kdinmx.rmx.de type=A: Host found but no data record of > requested type) > > Die MXer können aufgelöst werden, allerdings gibt es keinen A-Eintrag: > kdinmx.rmx.de MX preference = 10, mail exchanger = kdin3.rmx.de > kdinmx.rmx.de MX preference = 10, mail exchanger = kdin4.rmx.de > > Muss für die Subdomain auch ein A-Eintrag existieren? > Kann Postfix so konfiguriert werden, dass nur die MXer abgefragt werden? relayhost = kdinmx.rmx.de > Wie kann ich dieses Problem umgehen? Doku lesen: Keine [] nutzen, wenn man das nicht will :) From CBreidt at kohlpharma.com Mon Aug 4 14:20:42 2008 From: CBreidt at kohlpharma.com (CBreidt at kohlpharma.com) Date: Mon, 4 Aug 2008 14:20:42 +0200 Subject: [Postfixbuch-users] Antwort: Re: Host found but no data record of requested type In-Reply-To: <20080804115039.GO31220@charite.de> Message-ID: Hallo Ralf, vielen Dank für deine Hilfe!!! Gruß Carsten Ralf Hildebrandt Gesendet von: postfixbuch-users-bounces at listi.jpberlin.de 04.08.2008 13:50 Bitte antworten an "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." An postfixbuch-users at listi.jpberlin.de Kopie Thema Re: [Postfixbuch-users] Host found but no data record of requested type * CBreidt at kohlpharma.com : > Hallo zusammen, > > ich habe in der main.cf einen Relayhost konfiguriert, welcher > folgendermaßen lautet: > relayhost = [kdinmx.rmx.de] > > Hierbei bekomme allerdings folgende Fehlermeldung: > Aug 4 09:33:26 csm01-srkome postfix/smtp[23667]: B7BC9517F: > to=, relay=localhost[127.0.0.1], delay=0, status=sent > (250 Ok: queued as C1F7B5248) > Aug 4 09:33:26 csm01-srkome postfix/smtp[23668]: C1F7B5248: > to=, relay=none, delay=0, status=deferred (Name service > error for name=kdinmx.rmx.de type=A: Host found but no data record of > requested type) > > Die MXer können aufgelöst werden, allerdings gibt es keinen A-Eintrag: > kdinmx.rmx.de MX preference = 10, mail exchanger = kdin3.rmx.de > kdinmx.rmx.de MX preference = 10, mail exchanger = kdin4.rmx.de > > Muss für die Subdomain auch ein A-Eintrag existieren? > Kann Postfix so konfiguriert werden, dass nur die MXer abgefragt werden? relayhost = kdinmx.rmx.de > Wie kann ich dieses Problem umgehen? Doku lesen: Keine [] nutzen, wenn man das nicht will :) -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users kohlpharma GmbH Geschaeftsfuehrer: Dipl.-Oek. Edwin Kohl, Dr. Dadja Altenburg-Kohl Im Holzhau 8 66663 Merzig Amtsgericht Saarbruecken HRB 63210 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rehmer at teltarif.de Mon Aug 4 14:17:42 2008 From: rehmer at teltarif.de (Andreas Rehmer) Date: Mon, 4 Aug 2008 14:17:42 +0200 (CEST) Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting Message-ID: Hallo, wir sind momentan dabei unseren Spamfilter zu erweitern. Hierfür wollen wir eine Kombination aus RBLs und Greylisting benutzen. Hierbei sollen Emails die via RBL getagt wurden an das Greylisting weitergereicht werden. Bisher habe ich die möglichkeit gefunden dies mithilfe von "postfwd" und "postgrey" zu realiesieren. Meine Frage ist nun ob es nicht auch einfacher geht. Zum Beispiel so das nur ein Script zum Einsatz kommt. Wir verwenden zurzeit Postfix in der Aktuellen Version zusammen mit amavis+clamav und spammassasin. Freue mich Antwort. Mit freundlichen Grüßen Andreas Rehmer teltarif.de Onlineverlag GmbH Alt-Moabit 96c, 10559 Berlin Tel: +49 (0)30 453 081-0 Fax: +49 (0)30 453 081-11 Mail: mailto:info at teltarif.de WWW: http://www.teltarif.de !!! Achtung wir sind umgezogen !!! Beachten Sie bitte die neue Adresse und die neuen Durchwahlen. Geschäftsführer: Kai Petzke, Martin Müller eingetragen beim Amtsgericht Berlin-Charlottenburg, HRB 70507 Umsatzsteuer-ID: DE201038407 Lizenznehmer der AGOF internet facts teltarif.de ist als einer der ersten beiden Vermarkter bereits seit 2004 Lizenznehmer der AGOF und liefert Werbekunden- und -agenturen Reichweiten- und Nutzerdaten, auch auf Ebene von Belegungseinheiten. From p.heinlein at heinlein-support.de Mon Aug 4 15:15:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Aug 2008 15:15:16 +0200 Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting In-Reply-To: References: Message-ID: <200808041515.16655.p.heinlein@heinlein-support.de> Am Montag, 4. August 2008 14:17 schrieb Andreas Rehmer: > wir sind momentan dabei unseren Spamfilter zu erweitern. Hierfür > wollen wir eine Kombination aus RBLs und Greylisting benutzen. > Hierbei sollen Emails die via RBL getagt wurden an das Greylisting > weitergereicht werden. Bisher habe ich die möglichkeit gefunden dies Warum sollte man das tun wollen, da ja 98% aller normalen E-Mails sowieso nicht ins Greylisting laufen und nur Erstkontakte bislang absolut unbekannter Absender überhaupt vom Greylisting betroffen sind?! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From rehmer at teltarif.de Mon Aug 4 16:07:24 2008 From: rehmer at teltarif.de (Andreas Rehmer) Date: Mon, 4 Aug 2008 16:07:24 +0200 (CEST) Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting In-Reply-To: <200808041515.16655.p.heinlein@heinlein-support.de> References: <200808041515.16655.p.heinlein@heinlein-support.de> Message-ID: Hallo Liste, >> wir sind momentan dabei unseren Spamfilter zu erweitern. Hierfür >> wollen wir eine Kombination aus RBLs und Greylisting benutzen. >> Hierbei sollen Emails die via RBL getagt wurden an das Greylisting >> weitergereicht werden. Bisher habe ich die möglichkeit gefunden dies > > Warum sollte man das tun wollen, da ja 98% aller normalen E-Mails > sowieso nicht ins Greylisting laufen und nur Erstkontakte bislang > absolut unbekannter Absender überhaupt vom Greylisting betroffen sind?! > > Mit freundlichen Grüßen > > Peer Heinlein Evtl. habe ich die Problematik ungenau geschildert deshalbt versuche ich an dieser Stelle nochmal das Problem zu Schildern. Wenn die Emails ankommen sollen sie mittels RBLs überprüft werden gibt es einen Hit sollen sie an das Greylisting weitergegeben werden. Die Emails sollen nicht aufgrund der RBLs rejectet werden. Emails die bei der Überprüfung durch die RBLs keinen Hit erzielt haben und Emails die beim Greylisting weiter gekommen sind sollen dann weiter an den Spammassassin gereicht werden. Hintergrund für das ganze Projekt ist das ich die Order habe RBLs einzurichten. Da aber viele Emails an uns aus Spamverseuchten IP-Regionen kommen dürfte es bei der RBL Prüfung zu einer hohen Anzahl an False Positivs kommen. Um dies zu kompensieren soll halt eben greylisting zum einsatz kommen. Warum sollten 98% aller Emails nicht in das Greylisting laufen? Ich denke eher das ca. 50% der Emails in das Greylisting laufen da ja alle Emails die durch die RBLs einen HIT bekommen in das Greylisting laufen. Sollte die Idee weiterhin Unsinnig sein würde ich um eine etwas ausführlichere Wiederlegung meiner Idee bitten. Damit ich dann entsprechend vor der Obrigkeit Argumentieren kann. Bin ja auch nur ein Azubi. Mit freundlichen Grüßen Andreas Rehmer From helga.mayer at uni-hohenheim.de Mon Aug 4 16:14:51 2008 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Mon, 04 Aug 2008 16:14:51 +0200 Subject: [Postfixbuch-users] Massenemails Message-ID: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> Hallo Liste, ich wuerde gerne wissen , wie ihr mit Massenemails umgeht. Wir haben einen zugegebenermassen, etwas veralteten UW-imap. Ein neuer (Cyrus + Kolab) ist in Arbeit. MTA: postfix Ca. 10000 Adressen funktioniert normalerweise noch recht gut. Zu den Hauptarbeitszeiten ist die Last im Schnitt bei 2. Es gibt einige Listen fuer Mitteilungen privilegierter Gruppen an alle Benutzer. Solche Rundmails treiben fuer ca. 10 Minuten die Last in gewaltige Hoehen (20 bei 4 CPUs) Der Listenserver (mailman) laeuft nicht auf dem Rechner mit den Mailboxen. Separater Host. Es gibt nun einen Powerversender, der will in einer Rundmail html Mails verschicken. Mein Einwand, dass sich dadurch der Informations- gehalt nicht erhoeht, nur die Masse, wurde nicht gehoert. -Helga From gregor at a-mazing.de Mon Aug 4 16:20:48 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Aug 2008 16:20:48 +0200 Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting In-Reply-To: References: <200808041515.16655.p.heinlein@heinlein-support.de> Message-ID: <200808041620.48482@office.a-mazing.net> Hallo Andreas, Am Montag, 4. August 2008 schrieb Andreas Rehmer: > >> wir sind momentan dabei unseren Spamfilter zu erweitern. Hierfür > >> wollen wir eine Kombination aus RBLs und Greylisting benutzen. > >> Hierbei sollen Emails die via RBL getagt wurden an das Greylisting > >> weitergereicht werden. Bisher habe ich die möglichkeit gefunden dies > > > > Warum sollte man das tun wollen, da ja 98% aller normalen E-Mails > > sowieso nicht ins Greylisting laufen und nur Erstkontakte bislang > > absolut unbekannter Absender überhaupt vom Greylisting betroffen sind?! > > Warum sollten 98% aller Emails nicht in das Greylisting > laufen? Ich denke eher das ca. 50% der Emails in das Greylisting > laufen da ja alle Emails die durch die RBLs einen HIT bekommen in das > Greylisting laufen. Peer meint: Warum nicht gleich alle Emails durchs Greylisting schicken? Mit einer Vorauswahl per RBL ö.ä. sorgst du nur dafür, daß Greylisting weniger effektiv ist. Vorausgesetzt, daß nicht der gößte Teil eurer Emails aus Erstkontakten besteht ist auch die Zeitverzögerung für die meisten Mails kein Problem, da sie ja nur beim Erstkontakt auftritt. Ob das dann wirklich die von Peer genannten 98% sind hängt von der Zusammensetzung eurer Emails ab. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Mon Aug 4 16:29:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Aug 2008 16:29:59 +0200 Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting In-Reply-To: References: <200808041515.16655.p.heinlein@heinlein-support.de> Message-ID: <48971267.6000103@japantest.homelinux.com> Andreas Rehmer wrote: > Wenn die Emails ankommen sollen sie mittels RBLs überprüft werden gibt es > einen Hit sollen sie an das Greylisting weitergegeben werden. Die Emails > sollen nicht aufgrund der RBLs rejectet werden. Emails die bei der Das ist schon etwas ungewöhnlich. Damit fällt die normale Einrichtung über den rbl_client von Postfix schon weg. Du brauchst also einen Policy-Server, der dies macht. Policyd-weight macht prüft nach, ob der Client auf verschiedenen RBLs gelistet ist und einige andere Merkmale. Mit Postfwd sollte dies möglich sein. > Überprüfung durch die RBLs keinen Hit erzielt haben und Emails die beim > Greylisting weiter gekommen sind sollen dann weiter an den Spammassassin > gereicht werden. Das ist dann das kleinste Problem. > > Hintergrund für das ganze Projekt ist das ich die Order habe > RBLs einzurichten. Da aber viele Emails an uns aus Spamverseuchten > IP-Regionen kommen dürfte es bei der RBL Prüfung zu einer hohen Anzahl an > False Positivs kommen. Um dies zu kompensieren soll halt eben greylisting > zum einsatz kommen. Normale RBLs prüfen nur exakt die IP des Clients ab. Wenn z.B. der Client bei zen.rbl.org gelistet ist, dann wird ein guter Teil der Server weltweit ihn abweisen. Aber er wird nicht abgewiesen, auch wenn in seinem Bereich einige gelistete Server sind. > > Warum sollten 98% aller Emails nicht in das Greylisting > laufen? Ich denke eher das ca. 50% der Emails in das Greylisting > laufen da ja alle Emails die durch die RBLs einen HIT bekommen in das Greylisting laufen. Weil im Normalfall folgendes passiert: - RBL weist Client ab - sonstige Checks weisen Clients ab - Greylisting erfolgt selektiv nach Hostnamen. Ein Server der mail.example.com heisst, wird mit hoher Sicherheit ein echter Server sein und kein trojanerverseuchter Dialup-Client. Deshalb macht es keinen Sinn, ihn in Greylisting zu nehmen. Mache dir besser Gedanken, welche Kriterien du genau an die Annahme der Mail koppeln willst (welche RBLs wie gewichtet werden usw.). Du kannst auch einfach mit warn_if_reject reject_rbl_client zen.spamhaus.org mal testen, ob false positives bei dir entstehen. Extrahiere einfach aus dem bisherigen Maillog die IPs der einliefernden Clients und teste sie gegen verschiedene RBLs. Dann merkst du recht schnell, ob es Problemclients oder Problem-RBLs gibt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rehmer at teltarif.de Mon Aug 4 16:35:08 2008 From: rehmer at teltarif.de (Andreas Rehmer) Date: Mon, 4 Aug 2008 16:35:08 +0200 (CEST) Subject: [Postfixbuch-users] Massenemails In-Reply-To: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> References: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> Message-ID: > Hallo Liste, > > ich wuerde gerne wissen , wie ihr mit Massenemails umgeht. > Hallo Helga, wir versende einmal die Woche eine Newsletter an ca. 100000 User. Da dies unseren Haupt-Mailserver überlasten würde, verteilen wir den Versand auf unsere anderen Server wo nur für diesen Zweck entsprechende MTAs (Postfix) Installiert sind. Diese nehmen keine Mails an sondern versenden nur den NL. Ist ein relativ Hoher Aufwand das einzurichten und man braucht halt mehrere Server um das aufzubauen aber wenn das System erstmal steht Funktioniert es Wunderbar und mann brauch keine Angst haben das der Haupt-Mailserver sich Aufhängt.. Gruß Andreas From postfixbuch-users at japantest.homelinux.com Mon Aug 4 16:40:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Aug 2008 16:40:01 +0200 Subject: [Postfixbuch-users] Massenemails In-Reply-To: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> References: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> Message-ID: <489714C1.7050502@japantest.homelinux.com> Helga Mayer wrote: > Hallo Liste, > > ich wuerde gerne wissen , wie ihr mit Massenemails umgeht. > > Wir haben einen zugegebenermassen, etwas veralteten UW-imap. > Ein neuer (Cyrus + Kolab) ist in Arbeit. > MTA: postfix Die Last wird vermutlich im Imap erzeugt, nicht bei Postfix. Sind das Mailbox-Dateien? Dann würde der Umstieg auf Maildir schon sehr einiges bringen. Teste doch mal Dovecot. > Ca. 10000 Adressen > > funktioniert normalerweise noch recht gut. Zu den Hauptarbeitszeiten > ist die Last im Schnitt bei 2. > > Es gibt einige Listen fuer Mitteilungen privilegierter Gruppen an > alle Benutzer. Solche Rundmails treiben fuer ca. 10 Minuten die Last > in gewaltige Hoehen (20 bei 4 CPUs) > Der Listenserver (mailman) laeuft nicht auf dem Rechner mit den Mailboxen. > Separater Host. > > Es gibt nun einen Powerversender, der will in einer Rundmail html > Mails verschicken. Mein Einwand, dass sich dadurch der Informations- > gehalt nicht erhoeht, nur die Masse, wurde nicht gehoert. Ich befürchte, dass diese Schlacht schon verloren ist. HTML lässt sich im normalen B2B nicht mehr bekämpfen. :-/ -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Mon Aug 4 16:56:22 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Aug 2008 16:56:22 +0200 Subject: [Postfixbuch-users] Massenemails In-Reply-To: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> References: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> Message-ID: <200808041656.22336@office.a-mazing.net> Hallo Helga, Am Montag, 4. August 2008 schrieb Helga Mayer: > Wir haben einen zugegebenermassen, etwas veralteten UW-imap. > Ein neuer (Cyrus + Kolab) ist in Arbeit. > MTA: postfix > > Ca. 10000 Adressen > > funktioniert normalerweise noch recht gut. Zu den Hauptarbeitszeiten > ist die Last im Schnitt bei 2. > > Es gibt einige Listen fuer Mitteilungen privilegierter Gruppen an > alle Benutzer. Solche Rundmails treiben fuer ca. 10 Minuten die Last > in gewaltige Hoehen (20 bei 4 CPUs) dein Problem dürfte der UW-Imap sein, der vermutlich mbox verwendet. Lies mal http://www.linux-magazin.de/heft_abo/ausgaben/2007/06/auf_der_teststrecke Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Mon Aug 4 17:02:57 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Aug 2008 17:02:57 +0200 Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting In-Reply-To: References: <200808041515.16655.p.heinlein@heinlein-support.de> Message-ID: <200808041702.57566.p.heinlein@heinlein-support.de> Am Montag, 4. August 2008 16:07 schrieb Andreas Rehmer: > Wenn die Emails ankommen sollen sie mittels RBLs überprüft werden > gibt es einen Hit sollen sie an das Greylisting weitergegeben werden. > Die Emails sollen nicht aufgrund der RBLs rejectet werden. Emails die > bei der Überprüfung durch die RBLs keinen Hit erzielt haben und > Emails die beim Greylisting weiter gekommen sind sollen dann weiter > an den Spammassassin gereicht werden. > > Hintergrund für das ganze Projekt ist das ich die Order habe > RBLs einzurichten. Da aber viele Emails an uns aus Spamverseuchten > IP-Regionen kommen dürfte es bei der RBL Prüfung zu einer hohen > Anzahl an False Positivs kommen. Um dies zu kompensieren soll halt > eben greylisting zum einsatz kommen. Das ist aber Quark. Denn dann ist RBL auch wirkungslos -- dann pfeife auf RBL und gib halt ALLE Mails ans Greylisting. Wozu überhaupt RBLs wenn es keine WIrkung zeigen soll? Wenn Du selektiv-gewichtet RBLs einsetzen willst, so möchtest Du policyd-weight haben. Aber das hat alles nix mir Greylisting zu tun. > Warum sollten 98% aller Emails nicht in das Greylisting > laufen? Ich denke eher das ca. 50% der Emails in das Greylisting > laufen da ja alle Emails die durch die RBLs einen HIT bekommen in > das Greylisting laufen. Nein, falsch. Leite alle E-Mails an postgrey weiter und TROTZDEM werden 98% aller erwünschten E-Mails ohne Verzögerung angenommen werden, da postgrey ja Server lernt und gelernte Server automatisch (!) vom Greylisting befreit. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Aug 4 17:06:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Aug 2008 17:06:05 +0200 Subject: [Postfixbuch-users] Massenemails In-Reply-To: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> References: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> Message-ID: <200808041706.06219.p.heinlein@heinlein-support.de> Am Montag, 4. August 2008 16:14 schrieb Helga Mayer: > Es gibt einige Listen fuer Mitteilungen privilegierter Gruppen an > alle Benutzer. Solche Rundmails treiben fuer ca. 10 Minuten die Last > in gewaltige Hoehen (20 bei 4 CPUs) Dann schau, woran das liegt. Dafür gibt es nun ein Dutzend verschiedene Ursachen. Schau Dir mit top an, WAS die Last verursacht. Eine "Last" alleine gibt es nicht. Ist es a) Tatsächlich CPU-Auslastung? Würde mich wundern. b) Platten/I/O? Schon eher. c) Swappen wegen zuwenig Memory? Gut möglich. Poste doch bitte Deine Config, nur dann läßt sich erkennen WIE Du Cyrus eingebunden hast. Ich vermute, Du nimmst das deliver-Programm von Cyrus und keinen LMTP-Socket. -Eher unperformant. Und ich vermute, Dein Server beginnt dann 20 oder gar 100 deliver-Prozesse simultan zu starten, anstatt schön brav nicht mehr als 5 Mails zeitgleich abzuspüeichern. Aber das sind Vermutungen mit der Glaskugel: Mit einem Posten der Config gäb's auch verläßliche Antworten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From andreas at bockionline.de Mon Aug 4 17:33:47 2008 From: andreas at bockionline.de (Andreas Bockhold) Date: Mon, 4 Aug 2008 17:33:47 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains In-Reply-To: <488F7E1E.6060101@japantest.homelinux.com> References: <200807291825.41319.andreas@bockionline.de> <200807292130.34375.andreas@bockionline.de> <488F7E1E.6060101@japantest.homelinux.com> Message-ID: <200808041733.47593.andreas@bockionline.de> > > Ich möchte die E-Mails, die in verschiedenen Konten auf verschiedenen > > Domains (unter anderem auch bei Freemailern) auflaufen bei mir zentral > > vorhalten um sie dann im LAN von beliebigen Rechnern per IMAP abrufen zu > > können und außerdem auch von extern per Webmailoberfläche Zugang zu > > erlangen. Außerdem möchte ich natürlich per Client im LAN bzw. > > Weboberfläche auch E-Mails versenden. > > Alles kein Problem. Ich würde jedenfalls empfehlen, sowohl Webmail als auch > Imapzugriff über SSL zu verschlüsseln. Kann ja für den privaten Gebrauch > auch ein selbstsigniertes Zertifikat sein. Das wird auf jeden Fall passieren. > > > Fetchmail pollt nur Mails, die dein Provider bereits für dich angenommen > > > hat, danach führt ein Reject nur noch zu Backscatter. Auch ein Routen > > > von Mails ist wenig praktisch. > > > > > > Das einzige, was du machen kannst, ist einen Imapserver aufsetzen, in > > > den alle per Fetchmail gepollten Mails eingehen. Diesen kannst du dann > > > per Webmail oder auch per Imap abfragen. > > > > Genau so hatte ich das geplant. Das Problem ist nur, soweit ich die Doku > > verstanden habe, dass ich, wenn ich in virtual_mailbox_domains alle > > Domains eintrage, für die ich E-Mail empfangen möchte, ich nicht mehr an > > Adressen dieser Domains, die nicht bei mir auf dem Server beheimatet sind > > (user2 at example2.com in der ersten E-Mail an die Liste), E-Mail > > verschicken kann. > > Der Kniff ist, eben nicht die ganze Domain als die eigene zu deklarieren. > In virtual_alias_maps kannst du Umschreibungen eintragen. Dort musst du > dann deine externen Adressen auf eine interne Domain umschreiben. > > /etc/postfix/virtual: > user2 at extern.example user1 at example.intern > user at woanders.example user2 at example.intern > ... > > example.intern wäre dann die eigene Domain. Noch mal als Rückversicherung, dass ich es jetzt richtig verstanden habe. Angenommen, ich möchte mich um drei Domains kümmern: meinedomain.example extern.example woanders.example Dabei möchte ich für die erste "vollständig" zuständig sein, bei den beiden letzten aber nur für einige Postfächer. Für die erste trage ich dann in "virtual_mailbox_domains" meinedomain.example und in "virtual_mailbox_maps" die für meinedomain.example zu bedienenden Postfächer ein. Für die beiden letzten trage ich als interne Domain z.B. intern.meinedomain.example in "virtual_mailbox_domains" ein, lege Postfächer in "virtual_mailbox_maps" an und definiere dann in "virtual_alias_maps" user2 at extern.example user1 at intern.meinedomain.example user at woanders.example user2 at intern.meinedomain.example Habe ich das soweit richtig verstanden? Vielen Dank für die Geduld! Andreas From rehmer at teltarif.de Mon Aug 4 23:16:00 2008 From: rehmer at teltarif.de (Andreas Rehmer) Date: Mon, 4 Aug 2008 23:16:00 +0200 (CEST) Subject: [Postfixbuch-users] RBL in Kombination mit Greylisting In-Reply-To: <48971267.6000103@japantest.homelinux.com> References: <200808041515.16655.p.heinlein@heinlein-support.de> <48971267.6000103@japantest.homelinux.com> Message-ID: Hallo Liste, vielen Dank für die Ratschläge und Hinweise was die Verwendung der einzelnen Techniken betrifft. Ich werde die Einwände erstmal bei meinen Chef anbringen. Zusätzlich habe ich von einer anderen Liste ein Prog vorgeschlagen bekommen falls jemand anderes Interesse hat. http://code.google.com/p/gross/ Gruß Andreas > Andreas Rehmer wrote: > >> Wenn die Emails ankommen sollen sie mittels RBLs überprüft werden gibt es >> einen Hit sollen sie an das Greylisting weitergegeben werden. Die Emails >> sollen nicht aufgrund der RBLs rejectet werden. Emails die bei der > > Das ist schon etwas ungewöhnlich. Damit fällt die normale Einrichtung über den > rbl_client von Postfix schon weg. > > Du brauchst also einen Policy-Server, der dies macht. Policyd-weight macht > prüft nach, ob der Client auf verschiedenen RBLs gelistet ist und einige > andere Merkmale. Mit Postfwd sollte dies möglich sein. > >> Überprüfung durch die RBLs keinen Hit erzielt haben und Emails die beim >> Greylisting weiter gekommen sind sollen dann weiter an den Spammassassin >> gereicht werden. > > Das ist dann das kleinste Problem. >> >> Hintergrund für das ganze Projekt ist das ich die Order habe >> RBLs einzurichten. Da aber viele Emails an uns aus Spamverseuchten >> IP-Regionen kommen dürfte es bei der RBL Prüfung zu einer hohen Anzahl an >> False Positivs kommen. Um dies zu kompensieren soll halt eben greylisting >> zum einsatz kommen. > > Normale RBLs prüfen nur exakt die IP des Clients ab. Wenn z.B. der Client bei > zen.rbl.org gelistet ist, dann wird ein guter Teil der Server weltweit ihn > abweisen. Aber er wird nicht abgewiesen, auch wenn in seinem Bereich einige > gelistete Server sind. >> >> Warum sollten 98% aller Emails nicht in das Greylisting >> laufen? Ich denke eher das ca. 50% der Emails in das Greylisting >> laufen da ja alle Emails die durch die RBLs einen HIT bekommen in das Greylisting laufen. > > Weil im Normalfall folgendes passiert: > - RBL weist Client ab > - sonstige Checks weisen Clients ab > - Greylisting erfolgt selektiv nach Hostnamen. > > Ein Server der mail.example.com heisst, wird mit hoher Sicherheit ein echter > Server sein und kein trojanerverseuchter Dialup-Client. Deshalb macht es > keinen Sinn, ihn in Greylisting zu nehmen. > > Mache dir besser Gedanken, welche Kriterien du genau an die Annahme der Mail > koppeln willst (welche RBLs wie gewichtet werden usw.). Du kannst auch einfach > mit > warn_if_reject reject_rbl_client zen.spamhaus.org > mal testen, ob false positives bei dir entstehen. > > Extrahiere einfach aus dem bisherigen Maillog die IPs der einliefernden > Clients und teste sie gegen verschiedene RBLs. Dann merkst du recht schnell, > ob es Problemclients oder Problem-RBLs gibt. > > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From w.flamme at web.de Tue Aug 5 07:03:33 2008 From: w.flamme at web.de (Werner Flamme) Date: Tue, 05 Aug 2008 07:03:33 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <200808041239.09457.p.heinlein@heinlein-support.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> Message-ID: <4897DF25.4080708@web.de> Peer Heinlein schrieb: > > Es ist vollbracht: Nach sieben Monaten Arbeit ist vor einigen Tagen das > neue Postfixbuch an die Druckerei gegangen. Auslieferungstermin ist nun > der 25. August. > > Oder (uns am liebsten) direkt auf http://www.postfixbuch.de > vorbestellen, bei uns gehen die Bücher noch am selben Tag raus, an dem > sie ausgeliefert werden. [x] Done. Die 2. Auflage hatte ich übersprungen, jetzt werde ich es mal mit der 1. vergleichen :-) Hoffentlich sind nicht auch Patrick und Ralf mit der Neuauflage ihrer schwarzen Bibel beschäftigt ;-) grinst Werner From martin at shellman.de Tue Aug 5 08:20:30 2008 From: martin at shellman.de (Martin Shellman) Date: Tue, 05 Aug 2008 08:20:30 +0200 Subject: [Postfixbuch-users] Dovecot-Sieve filtert nicht per User In-Reply-To: <487DBD1D.2060808@teranetworks.de> References: <487B5C2E.4050600@shellman.de> <487DBD1D.2060808@teranetworks.de> Message-ID: <20080805082030.794797odzgjf6ywg@mailtest.shellman.de> Hallo Leute, vielen Dank für eure Hilfe. Das Problem lag genau hier: > plugin { > sieve = /var/sieve-scripts/%u.sieve > } bei der Auflösung des Usernames durch eine Variable. Diese Funktion ist erst in einer neueren Dovecot Version über die Debian Backports verfügbar. Gruß Martin From ronny at seffner.de Tue Aug 5 08:59:02 2008 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 05 Aug 2008 08:59:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_unterschiedliche_Queuelife?= =?iso-8859-1?q?times_f=FCr_verschiedene_Ziele=3F?= Message-ID: <20080805065902.6587.1720972687.ea58763699a0b50b3a42b71bbb081157@mail.infra-struktur.de> Hallo Gruppe, nach Studium zweier am Markt verfügbarer Postfixbücher, diversen Foren und Gruppen bleibt mir ein Konfigurationswunsch noch immer verborgen und ich hoffe hier auf Hilfe. Ich betreibe einen Smarthost zwischen den MXen und einem Exchange. Dieser Smarthost ist für genau eine Domain zuständig, die an den Exchange zugestellt wird. Nun gibt es im Bereich der Exchnageadministartoren den Wunsch einzelne Adressen an einen anderen Host zuzustellen. Da dieser Host aber nur "selten an" ist, soll hierfür einen längere Queuelifetime gelten. Grundsätzlich dachte ich das über die transport.map zu lösen: domain.tld smtp:[1.2.3.4] user at domain.tld  smtp:[127.0.0.1]:10026 Dazu hab ich in der master.cf einen Dienst ähnlich dem smtp-amavis angelegt, mit der geänderten queuelifetime und einer gesonderten transport2.map: user at domain.tld  smtp:[5.6.7.8] Dabei entseht allerdings eine Mailschleife um den Dienst auf Port 10026; mir unerklärlich. Den Contentfilter habe ich auf diesem Port natürlich deaktiviert. (in der main.cf ist noch der amavis-newd auf Port 10024 eingebunden) Vllt. habe ich das ja schon konzeptionell falsch angepackt. Ich habe mal einen Exim gesehen, da benötigte sowas nur eine Zeile a la "user at domain.tld 365d" und schon hatte die queue für die Adresse eine mögliche Laufzeit von einem Jahr. Extra war dann noch der Transport an den Host ähnlich einfach wie postfix's transport definiert. Ich bin sicher, postfix kann sowas im Grunde genau so einfach - mir fehlt nur Wissen. Mit freundlichen Grüßen / With kind regards       Ronny Seffner -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Tue Aug 5 09:49:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Aug 2008 09:49:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Wie_unterschiedliche_Queuelifetimes?= =?utf-8?q?_f=C3=BCr_verschiedene_Ziele=3F?= In-Reply-To: <20080805065902.6587.1720972687.ea58763699a0b50b3a42b71bbb081157@mail.infra-struktur.de> References: <20080805065902.6587.1720972687.ea58763699a0b50b3a42b71bbb081157@mail.infra-struktur.de> Message-ID: <48980621.1020505@japantest.homelinux.com> Ronny Seffner wrote: > Hallo Gruppe, > > nach Studium zweier am Markt verfügbarer Postfixbücher, diversen Foren > und Gruppen bleibt mir ein Konfigurationswunsch noch immer verborgen und > ich hoffe hier auf Hilfe. > > Ich betreibe einen Smarthost zwischen den MXen und einem Exchange. > Dieser Smarthost ist für genau eine Domain zuständig, die an den > Exchange zugestellt wird. Nun gibt es im Bereich der > Exchnageadministartoren den Wunsch einzelne Adressen an einen anderen > Host zuzustellen. Da dieser Host aber nur "selten an" ist, soll hierfür > einen längere Queuelifetime gelten. Die Queue-Parameter gelten jeweils immer für eine Postfix-Instanz und können nicht nach Domain oder Emailadresse gesetzt werden. Die einzige Chance ist, eine zweite Instanz mit den gewünschten Einstellungen zu verwenden. Bitte beachten: Instanz ist nicht Listener im master.cf! > Vllt. habe ich das ja schon konzeptionell falsch angepackt. Ich habe mal > einen Exim gesehen, da benötigte sowas nur eine Zeile a la > "user at domain.tld 365d" und schon hatte die queue für die Adresse eine > mögliche Laufzeit von einem Jahr. Extra war dann noch der Transport an > den Host ähnlich einfach wie postfix's transport definiert. Ich bin > sicher, postfix kann sowas im Grunde genau so einfach - mir fehlt nur > Wissen. Nein, Postfix trägt diese Informationen nicht in die einzelnen Mails ein, sondern verwendet sie global. Wenn deine Anforderungen solche etwas schrägen Fälle beinhalten, kannst du wie gesagt entweder eine zweite Instanz verwenden oder halt einen Exim auf einem anderen Port oder in einer VM verwenden. Ich bin der Meinung, dass eine Mail, die nach 5 Tagen nicht zugestellt werden konnte, besser zum Absender zurückgebounced wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Aug 5 10:08:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Aug 2008 10:08:42 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains In-Reply-To: <200808041733.47593.andreas@bockionline.de> References: <200807291825.41319.andreas@bockionline.de> <200807292130.34375.andreas@bockionline.de> <488F7E1E.6060101@japantest.homelinux.com> <200808041733.47593.andreas@bockionline.de> Message-ID: <48980A8A.3040609@japantest.homelinux.com> Andreas Bockhold wrote: >> Der Kniff ist, eben nicht die ganze Domain als die eigene zu deklarieren. >> In virtual_alias_maps kannst du Umschreibungen eintragen. Dort musst du >> dann deine externen Adressen auf eine interne Domain umschreiben. >> >> /etc/postfix/virtual: >> user2 at extern.example user1 at example.intern >> user at woanders.example user2 at example.intern >> ... >> >> example.intern wäre dann die eigene Domain. > > Noch mal als Rückversicherung, dass ich es jetzt richtig verstanden habe. > Angenommen, ich möchte mich um drei Domains kümmern: > meinedomain.example > extern.example > woanders.example > > Dabei möchte ich für die erste "vollständig" zuständig sein, bei den beiden > letzten aber nur für einige Postfächer. Zur Begriffsklärung: ein Server ist für eine Domain zuständig, wenn er im DNS als MX für diese Domain eingetragen ist. > Für die erste trage ich dann in "virtual_mailbox_domains" meinedomain.example > und in "virtual_mailbox_maps" die für meinedomain.example zu bedienenden > Postfächer ein. Ja, soweit alles okay. > Für die beiden letzten trage ich als interne Domain z.B. > intern.meinedomain.example in "virtual_mailbox_domains" ein, lege Postfächer > in "virtual_mailbox_maps" an und definiere dann in "virtual_alias_maps" > user2 at extern.example user1 at intern.meinedomain.example > user at woanders.example user2 at intern.meinedomain.example > > Habe ich das soweit richtig verstanden? Nein! du bist entweder für eine Domain zuständig oder nicht. Wenn nicht, dann kannst du die Domain nicht als deine eigene eintragen. Unabhängig davon, ob eine Domain zu deinem Server gehört oder nicht, wird virtual_alias_maps auf ALLE Mails angewandt. Du kannst also die wenigen Adressen, die du umleiten willst, einfach in virtual_alias_maps wie gewünscht umschreiben. Bitte beachte, dass intern.meinedomain.example nicht so behandelt wird wie meinedomain.example. Ob dies der Fall ist, hängt von dem Wert von parent_domain_matches_subdomains ab. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Aug 5 10:19:31 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Aug 2008 10:19:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Wie_unterschiedliche_Queuelifetimes?= =?utf-8?q?_f=C3=BCr_verschiedene_Ziele=3F?= In-Reply-To: <20080805065902.6587.1720972687.ea58763699a0b50b3a42b71bbb081157@mail.infra-struktur.de> References: <20080805065902.6587.1720972687.ea58763699a0b50b3a42b71bbb081157@mail.infra-struktur.de> Message-ID: <20080805081931.GG21693@charite.de> * Ronny Seffner : > Ich betreibe einen Smarthost zwischen den MXen und einem Exchange. > Dieser Smarthost ist für genau eine Domain zuständig, die an den > Exchange zugestellt wird. Nun gibt es im Bereich der > Exchnageadministartoren den Wunsch einzelne Adressen an einen anderen > Host zuzustellen. Da dieser Host aber nur "selten an" ist, soll hierfür > einen längere Queuelifetime gelten. Das geht nicht. > Grundsätzlich dachte ich das über die transport.map zu lösen: Grundsätzlich korrekt. > domain.tld smtp:[1.2.3.4] > user at domain.tld  smtp:[127.0.0.1]:10026 Normalerweise eher: domain.tld relay:[1.2.3.4] user at domain.tld  relay:[127.0.0.1]:10026 aber sowas ist nur bei großen Installationen relevant. > Dazu hab ich in der master.cf einen Dienst ähnlich dem smtp-amavis > angelegt, mit der geänderten queuelifetime und einer gesonderten > transport2.map: Wozu? Das geht eh nicht. qmgr nutzt transport, und davon kann nur einer laufen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Old programmers never die. They just branch out to a new address. From usenet at deiszner.de Tue Aug 5 16:34:16 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 05 Aug 2008 16:34:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Amavis-new_=26_Quarant=E4ne?= Message-ID: <489864E8.7080404@deiszner.de> Hallo zusammen, etwas OT aber ich bin 'in Nöten'. Amavis-new lagert vom bad-Header bishin zum Virus im /var/lib/amavis/virusmails/a bis /z ab. Dort befinden sich auch Mails von Leuten, welche doch wichtig wären. Wie bekomme ich einzelne Mails direkt in mein Postfach rein bzw. aus der Quarantäne raus? gruß Sebastian From p.heinlein at heinlein-support.de Tue Aug 5 16:46:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Aug 2008 16:46:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <489864E8.7080404@deiszner.de> References: <489864E8.7080404@deiszner.de> Message-ID: <200808051646.30264.p.heinlein@heinlein-support.de> Am Dienstag, 5. August 2008 16:34 schrieb Sebastian Deiszner: > Wie bekomme ich einzelne Mails direkt in mein Postfach rein bzw. aus > der Quarantäne raus? man sa-release Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Tue Aug 5 16:57:53 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 05 Aug 2008 16:57:53 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen Message-ID: <48986A71.4010802@puersten.de> Hallo Zusammen ! Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain an unterschiedliche Backendserver weitergeben. Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich: user1 at domain.tld smtp:[1.2.3.4] user2 at domain.tld smtp:[2.3.4.5] Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix. Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen. Und da ist jetzt mein Problem, wie baue ich das mit ein? z.B. virtual_mailbox_maps dürften ja da nicht der richtige Ansatz sein oder? So nimmt der Server erstmal alles an domain.tld an und relayed dann user1 + user2 wie gewünscht weiter und den Rest schickt er an den im DNS eingetragenen MX. Über reichlich Antworten würde ich mich freuen.... Gruß Oliver p.s. @peer Auf dein Buch bin ich schon ganz heiß, wurde ja auch Zeit das das endlich mal fertig geworden ist. ;-) From usenet at deiszner.de Tue Aug 5 16:59:57 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 05 Aug 2008 16:59:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <200808051646.30264.p.heinlein@heinlein-support.de> References: <489864E8.7080404@deiszner.de> <200808051646.30264.p.heinlein@heinlein-support.de> Message-ID: <48986AED.1010803@deiszner.de> Peer Heinlein schrieb: > Am Dienstag, 5. August 2008 16:34 schrieb Sebastian Deiszner: > >> Wie bekomme ich einzelne Mails direkt in mein Postfach rein bzw. aus >> der Quarantäne raus? > > man sa-release > > #man sa-release Kein Manual-Eintrag für sa-release vorhanden From postfixbuch-users at japantest.homelinux.com Tue Aug 5 17:20:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Aug 2008 17:20:29 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <48986A71.4010802@puersten.de> References: <48986A71.4010802@puersten.de> Message-ID: <48986FBD.1010701@japantest.homelinux.com> Oliver Pürsten wrote: > Hallo Zusammen ! > > Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain > an unterschiedliche Backendserver weitergeben. > > Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich: > > user1 at domain.tld smtp:[1.2.3.4] > user2 at domain.tld smtp:[2.3.4.5] > > Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix. > > Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich > auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen. > > Und da ist jetzt mein Problem, wie baue ich das mit ein? Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht: relay_domains relay_recipient_maps virtual_mailbox_domains virtual_mailbox_maps mydestination local_recipient_maps virtual_alias_domains virtual_alias_maps http://www.postfix.org/ADDRESS_CLASS_README.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Tue Aug 5 17:39:24 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 5 Aug 2008 17:39:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <48986AED.1010803@deiszner.de> References: <489864E8.7080404@deiszner.de> <200808051646.30264.p.heinlein@heinlein-support.de> <48986AED.1010803@deiszner.de> Message-ID: <7832fd560808050839l5471d614g4394236b76b67962@mail.gmail.com> On Tue, Aug 5, 2008 at 4:59 PM, Sebastian Deiszner wrote: > Peer Heinlein schrieb: >> Am Dienstag, 5. August 2008 16:34 schrieb Sebastian Deiszner: >> >>> Wie bekomme ich einzelne Mails direkt in mein Postfach rein bzw. aus >>> der Quarantäne raus? >> >> man sa-release > > #man sa-release > Kein Manual-Eintrag für sa-release vorhanden Ich nutze amavis zwar nicht, aber da es bei SA keine Quarantänefunktion gibt, würde ich schätzen, daß Peer sich in der Eile vertippt hat und eigentlich etwas wie amavisd-release oder so meinte... From p.heinlein at heinlein-support.de Tue Aug 5 17:51:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Aug 2008 17:51:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <200808051646.30264.p.heinlein@heinlein-support.de> References: <489864E8.7080404@deiszner.de> <200808051646.30264.p.heinlein@heinlein-support.de> Message-ID: <200808051751.41704.p.heinlein@heinlein-support.de> Am Dienstag, 5. August 2008 16:46 schrieb Peer Heinlein: > > Wie bekomme ich einzelne Mails direkt in mein Postfach rein bzw. > > aus der Quarantäne raus? > > man sa-release Äh, quatsch. amavisd-release, nicht sa-release. Und eine man-Paghe scheint es auch nicht zu geben. Hoppla. Also in Kurzfassung: amavisd.conf wie folgt ergänzen: $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', # select Amavis policy delegation protocol auth_required_release => 0, # don't require secret_id for amavisd-release }; und dann auf der Shell amavisd-release nutzen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Tue Aug 5 18:07:29 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 05 Aug 2008 18:07:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <200808051751.41704.p.heinlein@heinlein-support.de> References: <489864E8.7080404@deiszner.de> <200808051646.30264.p.heinlein@heinlein-support.de> <200808051751.41704.p.heinlein@heinlein-support.de> Message-ID: <48987AC1.1010409@deiszner.de> Peer Heinlein schrieb: > Am Dienstag, 5. August 2008 16:46 schrieb Peer Heinlein: > >>> Wie bekomme ich einzelne Mails direkt in mein Postfach rein bzw. >>> aus der Quarantäne raus? >> man sa-release > > Äh, quatsch. > > amavisd-release, nicht sa-release. > > Und eine man-Paghe scheint es auch nicht zu geben. Hoppla. > > Also in Kurzfassung: > > amavisd.conf wie folgt ergänzen: > $policy_bank{'AM.PDP-SOCK'} = { > protocol => 'AM.PDP', # select Amavis policy delegation protocol > auth_required_release => 0, # don't require secret_id for > amavisd-release > }; > > und dann auf der Shell amavisd-release nutzen. > Ich habe gerade bemerkt, dass in der Datei /etc/amavis/conf.d/25-amavis_helpers folgendes bereits enthalten ist: use strict; ## ## Functionality required for amavis helpers like ## amavis-release. ## # Enable required AM.PDP protocol socket. # # this is incompatible with the old helpers, but one can # have multiple inet (not unix) sockets to overcome this # issue. Refer to the amavisd-new documentation for more # information $unix_socketname = "/var/run/amavis/amavisd.sock"; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # don't require secret-id for release }; 1; # insure a defined return trotzdem kommt: ~# amavisd-release /var/lib/amavis/virusmails/c/badh-cqDeuJXnHfoA Invalid quarantine file name: /var/lib/amavis/virusmails/c/badh-cqDeuJXnHfoA at /usr/sbin/amavisd-release line 145. From gregor at a-mazing.de Tue Aug 5 18:20:34 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 5 Aug 2008 18:20:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <48987AC1.1010409@deiszner.de> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> Message-ID: <200808051820.34351@office.a-mazing.net> Hallo Sebastian, Am Dienstag, 5. August 2008 schrieb Sebastian Deiszner: > ~# amavisd-release /var/lib/amavis/virusmails/c/badh-cqDeuJXnHfoA > Invalid quarantine file name: > /var/lib/amavis/virusmails/c/badh-cqDeuJXnHfoA at /usr/sbin/amavisd-release > line 145. wimret muss nur die Quarantäne-ID angegeben werden, nicht der ganze Pfad: ~# amavisd-release badh-cqDeuJXnHfoA oder vielleicht sogar nur: ~# amavisd-release cqDeuJXnHfoA Mangels Quarantäne kann ich das hier nicht testen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From usenet at deiszner.de Tue Aug 5 18:47:02 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 05 Aug 2008 18:47:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <200808051820.34351@office.a-mazing.net> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> <200808051820.34351@office.a-mazing.net> Message-ID: <48988406.4050604@deiszner.de> Gregor Hermens schrieb: > Hallo Sebastian, > > Am Dienstag, 5. August 2008 schrieb Sebastian Deiszner: >> ~# amavisd-release /var/lib/amavis/virusmails/c/badh-cqDeuJXnHfoA >> Invalid quarantine file name: >> /var/lib/amavis/virusmails/c/badh-cqDeuJXnHfoA at /usr/sbin/amavisd-release >> line 145. > > wimret muss nur die Quarantäne-ID angegeben werden, nicht der ganze Pfad: > > ~# amavisd-release badh-cqDeuJXnHfoA > > oder vielleicht sogar nur: > > ~# amavisd-release cqDeuJXnHfoA > > Mangels Quarantäne kann ich das hier nicht testen... > # amavisd-release cqDeuJXnHfoA 450 4.5.0 Failure: SQL quarantine code not enabled at (eval 50) line 294, line 4. # amavisd-release badh-cqDeuJXnHfoA 450 4.5.0 Failure: File /var/lib/amavis/virusmails/badh-cqDeuJXnHfoA does not exist at (eval 50) line 308, line 5. From Ralf.Hildebrandt at charite.de Tue Aug 5 18:59:45 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Aug 2008 18:59:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavis-new_=26_Quarant=C3=A4ne?= In-Reply-To: <48988406.4050604@deiszner.de> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> <200808051820.34351@office.a-mazing.net> <48988406.4050604@deiszner.de> Message-ID: <20080805165945.GM13576@charite.de> * Sebastian Deiszner : > # amavisd-release cqDeuJXnHfoA > 450 4.5.0 Failure: SQL quarantine code not enabled at (eval 50) line 294, line 4. > Falsch konfiguriert würde ich sagen... > > # amavisd-release badh-cqDeuJXnHfoA > 450 4.5.0 Failure: File /var/lib/amavis/virusmails/badh-cqDeuJXnHfoA does not exist at (eval 50) > line 308, line 5. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I must confess, I was born at a very early age. - Groucho Marx From lists at puersten.de Tue Aug 5 20:03:06 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 05 Aug 2008 20:03:06 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <48986FBD.1010701@japantest.homelinux.com> References: <48986A71.4010802@puersten.de> <48986FBD.1010701@japantest.homelinux.com> Message-ID: <489895DA.2090809@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Hallo Zusammen ! >> >> Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain >> an unterschiedliche Backendserver weitergeben. >> >> Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich: >> >> user1 at domain.tld smtp:[1.2.3.4] >> user2 at domain.tld smtp:[2.3.4.5] >> >> Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix. >> >> Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich >> auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen. >> >> Und da ist jetzt mein Problem, wie baue ich das mit ein? > > Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht: > > relay_domains relay_recipient_maps > virtual_mailbox_domains virtual_mailbox_maps > mydestination local_recipient_maps > virtual_alias_domains virtual_alias_maps > > http://www.postfix.org/ADDRESS_CLASS_README.html > Danke Sandy, das ist wohl das was ich gesucht habe. Ich werde mir das mal zu Gemüte führen und ausprobieren. Gruß Oliver From christian at bricart.de Wed Aug 6 10:31:50 2008 From: christian at bricart.de (Christian Bricart) Date: Wed, 6 Aug 2008 10:31:50 +0200 (CEST) Subject: [Postfixbuch-users] MX Prio und Lastverteilung Message-ID: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> Servus, wenn man z.B. zwei vom System gleich konfigurierte MXe hat und diese mit der selben MX-Prio in den DNS einträgt, dann sollte (nach RFC) dort ein Loadbalancing passierern, oder nicht..? Testszenario: DNS: $ORIGIN example.com. @ IN MX 10 mx1.example.org. IN MX 10 mx2.example.org. (example.com ist reine Mail-Domain - hat also keinen weiteren RR) Kurze Gegenprobe von der Shell: $ host -t mx example.com example.com mail is handled by 10 mx1.example.org. example.com mail is handled by 10 mx2.example.org. Nochmal: $ host -t mx example.com example.com mail is handled by 10 mx2.example.org. example.com mail is handled by 10 mx1.example.org. So weit - so gut... bei jeder Anfrage mal den einen mal den anderen - round-robin eben.. wie gewollt.. o.g. Setup also live geschaltet und laufen lassen... Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie mx2.example.org - warum? Wenn man weiterhin nach RFC vorgeht und will, dass hauptsächlich mx2.example.org die Anfragen abfangen soll, dann definiert man mx2.example.org mit höherer Prio - also: "MX 5 mx2.example.org." und "MX 10 mx1.example.org." Dem entgegen steht allerdings, dass Spammer gezielt den MX mit der niedrigesten Prio beschiessen... also habe ich die Definition genau rumgedreht: mx1 -> 5 und mx2 -> 10 Mit diesem Setup bearbeitet jetzt mx1 alle legitimen Mails (ist ja klar - weil die verhalten sich ja nach RFC und gehen über den MX mit der höchsten Prio) - die Anzahl der Connects beider MXe hat sich aber überhaupt nicht bewegt, d.h. nicht verlagert... Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu setzen und diese eine IP als alleinigen MX einzutragen..? Christian From gregor at a-mazing.de Wed Aug 6 11:17:39 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 Aug 2008 11:17:39 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> Message-ID: <200808061117.39154@office.a-mazing.net> Hallo Christian, Am Mittwoch, 6. August 2008 schrieb Christian Bricart: > wenn man z.B. zwei vom System gleich konfigurierte MXe hat und diese mit > der selben MX-Prio in den DNS einträgt, dann sollte (nach RFC) dort ein > Loadbalancing passierern, oder nicht..? jepp > Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie > mx2.example.org - warum? > > ... > > Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu setzen > und diese eine IP als alleinigen MX einzutragen..? Damit handelst du dir nur andere Probleme ein wie z.B. den Loadbalancer als neuen single-point-of-failure. Wie viele der Anfragen kommen auf den beiden Servern den durch? Ich vermute, daß da das Verhältnis schon wesentlich ausgwogener ist. Wie sieht es denn mit der Serverload aus? In meiner Erfahrung wirken sich abgelehnte Mails so gut wie gar nicht drauf aus... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Aug 6 11:20:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Aug 2008 11:20:30 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> Message-ID: <20080806092030.GI26357@charite.de> * Christian Bricart : > Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu setzen > und diese eine IP als alleinigen MX einzutragen..? Wie dumm das ist beweist web.de jeden Tag aufs neue. Die haben 2 MX Records, aber dahinter eine Latte von "echten" Maschinen. Besser wäre viel mehr MX records zu haben, denn wenn einer der zwei MX records mal nicht geht (kurz), sieht Postfix den nicht mehr an, obwohl der Loadbalancer die neue Verbindung auf einen nicht-defekten Rechner leiten würde. Postfix hat aber den schon als "dead" markiert, da nicht klar ist, ob dahinter einer, zehn oder hunder Rechner sind. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your mouse has moved. Windows NT must be restarted for the change to take effect. Reboot now? [ OK ] From p.heinlein at heinlein-support.de Wed Aug 6 11:32:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Aug 2008 11:32:10 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> Message-ID: <200808061132.10753.p.heinlein@heinlein-support.de> Am Mittwoch, 6. August 2008 10:31 schrieb Christian Bricart: > wenn man z.B. zwei vom System gleich konfigurierte MXe hat und diese > mit der selben MX-Prio in den DNS einträgt, dann sollte (nach RFC) > dort ein Loadbalancing passierern, oder nicht..? Naja, "Loadbalancing" ist etwas übertrieben, aber im Prinzip ja. > So weit - so gut... bei jeder Anfrage mal den einen mal den anderen - > round-robin eben.. wie gewollt.. Das hat damit nichts zu tun, da die Mailserver das auswürfeln. > Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie > mx2.example.org - warum? a) Zeigen irgendwelche anderen Hostnamen auf diese Maschine? Beispielsweise www.example.com? b) Irgendeine Domain vergessen, die nur exklusiv auf den ersten Server zeigt? c) Was passiert wenn Du mx1 und mx2 vertauscht? Kriegt der andere Server (Ex-MX2) dann ebenfalls mehr? d) Wieviel Zeit ist seit der Umstellung vergangen? Ist die TTL-Zeit + großzügige Reserve schon durch? Oder testest Du schlichtweg mit nicht-sauberen Daten? > Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu > setzen und diese eine IP als alleinigen MX einzutragen..? Halte ich überhaupt nichts davon und ich mag auch nicht glauben, daß es an den MX-10-Records liegt, wenn ein Server Faktor 10 mehr Mails bekommt. Das hat andere Gründe. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Wed Aug 6 11:39:33 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 06 Aug 2008 11:39:33 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <489895DA.2090809@puersten.de> References: <48986A71.4010802@puersten.de> <48986FBD.1010701@japantest.homelinux.com> <489895DA.2090809@puersten.de> Message-ID: <48997155.4080901@puersten.de> Oliver Pürsten schrieb: > Sandy Drobic schrieb: >> Oliver Pürsten wrote: >>> Hallo Zusammen ! >>> >>> Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain >>> an unterschiedliche Backendserver weitergeben. >>> >>> Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich: >>> >>> user1 at domain.tld smtp:[1.2.3.4] >>> user2 at domain.tld smtp:[2.3.4.5] >>> >>> Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix. >>> >>> Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich >>> auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen. >>> >>> Und da ist jetzt mein Problem, wie baue ich das mit ein? >> Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht: >> >> relay_domains relay_recipient_maps >> virtual_mailbox_domains virtual_mailbox_maps >> mydestination local_recipient_maps >> virtual_alias_domains virtual_alias_maps >> >> http://www.postfix.org/ADDRESS_CLASS_README.html >> > > Danke Sandy, das ist wohl das was ich gesucht habe. > Ich werde mir das mal zu Gemüte führen und ausprobieren. > > Gruß Oliver Hallo Zusammen, ich habe nach den Tipps von Sandy jetzt mal ausführliche Tests gemacht und bin bei folgender, funktionierender Konfiguration hängen geblieben. Jetzt würde ich gerne mal Eure Meinung hören ob das so ok ist oder ob von Eurer Seite irgendwelche Bedenken zu dem Konstrukt bestehen. Mein Ziel: (folgende Punkte sollten abgedeckt werden) 1. Emails an Konten auf dem Backendmailbox Server via SMTP zustellen 2. Emails einer kompletten Domain sollen an einen Server via SMTP zugestellt werden 3. Weiterleitungen sollen direkt von MX an den zuständigen Server weitergegeben werden Bei dem Server handelt es sich um den MX für diverse Domains. Umgesetzt habe ich das jetzt wie folgt: Grundsätzlich stehen alle Domains in relay_domains 1. Die eingerichteten Emailadressen stehen in den relay_recipient_maps z.B. so: user1 at domain.tld OK Ausgeliefert wird dann via transport_maps z.B. so: user1 at domain.tld smtp:["IP Backendmailbox"] 2. Da ich hier leider keine Informationen zu den Empfängern auf dem Server habe nehme ich die Domain komplett in relay_recipient_maps aufgenommen, z.B. so: @domain2.tld OK Ausgeliefert wird dann via transport_maps z.B. so: domain2.tld smtp:["IP Server Punkt 2."] 3. Die Weiterleitungen stehen in virtual_alias_maps, ich hatte erst versucht die Domains welche von den Weiterleitungen betroffen sind auch noch in die virtual_alias_domains aufzunehmen, dann funktionierten die transports an die Backendmailbox aber nicht mehr. Beispiel: user3 at domain.tld somenone at extern.tld Ich hoffe das so gut beschrieben zu haben, wenn noch Fragen sind bitte Fragen. Wie gesagt, es funktioniert auch soweit ich wollte nur sichergehen das es nicht noch nachträglich zu Problemen kommen kann. Bisschen komisch finde ich noch das weglassen der virtual_alias_domains, aber es scheint ja so zu sein das postfix das ausreicht wenn die Domain in den relay_domains drin steht. Vielen Dank schon mal im Vorraus ! Gruß Oliver From christian at bricart.de Wed Aug 6 11:51:55 2008 From: christian at bricart.de (Christian Bricart) Date: Wed, 6 Aug 2008 11:51:55 +0200 (CEST) Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808061117.39154@office.a-mazing.net> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061117.39154@office.a-mazing.net> Message-ID: <49703.80.87.162.65.1218016315.squirrel@aachalon.de> Gregor Hermens wrote: > Hallo Christian, > > Am Mittwoch, 6. August 2008 schrieb Christian Bricart: >> wenn man z.B. zwei vom System gleich konfigurierte MXe hat und diese mit >> der selben MX-Prio in den DNS einträgt, dann sollte (nach RFC) dort ein >> Loadbalancing passierern, oder nicht..? > > jepp > >> Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie >> mx2.example.org - warum? >> >> ... >> >> Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu setzen >> und diese eine IP als alleinigen MX einzutragen..? > > Damit handelst du dir nur andere Probleme ein wie z.B. den Loadbalancer > als > neuen single-point-of-failure. Das stimmt natürlich ich würde evtl. einfach vom DNS her alles so lassen und die beiden öffentlichen IPs nach vorne in die LVS verlagern und dann auf die beiden (oder irgendwann mehr) hinten verteilen.. > > Wie viele der Anfragen kommen auf den beiden Servern den durch? Ich > vermute, > daß da das Verhältnis schon wesentlich ausgwogener ist. exakt - bei gleicher MX-Gewichtung waren die Anzahl der "legitimen" Mails auf beiden ziemlich gleich > Wie sieht es denn mit der Serverload aus? In meiner Erfahrung wirken sich > abgelehnte Mails so gut wie gar nicht drauf aus... Naja - das sind halt RBL-rejects und Greylist-defers.. die kosten schon ein wenig was Zum Vergleich mal gestern: mx1:~# grep "connect from" /var/log/mail.log.0 | wc -l 811041 mx2:~# grep "connect from" /var/log/mail.log.0 | wc -l 191243 und das war wie gesagt schon mit der Prio in Richtung MX1.. bei gleicher Gewichtung war es eben Faktor 10 Beide MXe haben lt. pflogsum 98% rejects Christian From gregor at a-mazing.de Wed Aug 6 12:03:32 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 Aug 2008 12:03:32 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <49703.80.87.162.65.1218016315.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061117.39154@office.a-mazing.net> <49703.80.87.162.65.1218016315.squirrel@aachalon.de> Message-ID: <200808061203.32810@office.a-mazing.net> Am Mittwoch, 6. August 2008 schrieb Christian Bricart: > > Wie sieht es denn mit der Serverload aus? In meiner Erfahrung wirken sich > > abgelehnte Mails so gut wie gar nicht drauf aus... > > Naja - das sind halt RBL-rejects und Greylist-defers.. die kosten schon > ein wenig was Nach meiner Erfahrung eher nicht. Teuer wird es erst mit Amavis und den Dateioperationen angenommener Mails. Im Anhang die Auswirkungen der letzten Spamwelle, die ich abbekommen hab. Verursacht durch eine einzige Domain, die Mitte Mai zu uns umgezogen wurde, hat sich die Anzahl der abgelehnten Mails auf diesem Server praktisch verzehnfacht, die Anzahl der angenommen Mails ist in diesem Zeitraum annähernd konstant. Beim Load ist keinerlei Auswirkung sichtbar... > Beide MXe haben lt. pflogsum 98% rejects Das ist inzwischen leider normal. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : mailgraph.png Dateityp : image/png Dateigröße : 42945 bytes Beschreibung: nicht verfügbar URL : From christian at bricart.de Wed Aug 6 12:06:53 2008 From: christian at bricart.de (Christian Bricart) Date: Wed, 6 Aug 2008 12:06:53 +0200 (CEST) Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808061132.10753.p.heinlein@heinlein-support.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061132.10753.p.heinlein@heinlein-support.de> Message-ID: <44089.80.87.162.65.1218017213.squirrel@aachalon.de> Peer Heinlein wrote: > Am Mittwoch, 6. August 2008 10:31 schrieb Christian Bricart: > [..] >> Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie >> mx2.example.org - warum? > > a) Zeigen irgendwelche anderen Hostnamen auf diese Maschine? > Beispielsweise www.example.com? nein - reine MX-Domain bzw. die beiden Rechner sind reine MailIn-Mailschubser für mehrere Domains und dort läuft kein anderer Dienst - aber ich bin nochmal rekursiv durch meine Zonenfile gegangen und die IPs sind nirgends anders referenziert. > b) Irgendeine Domain vergessen, die nur exklusiv auf den ersten Server > zeigt? "grep" auf die Zonendatei(en) sagt nein > c) Was passiert wenn Du mx1 und mx2 vertauscht? Kriegt der andere Server > (Ex-MX2) dann ebenfalls mehr? wie genau ist "tauschen" gemeint? > d) Wieviel Zeit ist seit der Umstellung vergangen? Ist die TTL-Zeit + > großzügige Reserve schon durch? Oder testest Du schlichtweg mit > nicht-sauberen Daten? Zwischen den Änderung 10/10 -> 5/10 nach 10/5 habe ich das immer ne Woche laufen lassen.. > >> Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu >> setzen und diese eine IP als alleinigen MX einzutragen..? > > Halte ich überhaupt nichts davon und ich mag auch nicht glauben, daß es > an den MX-10-Records liegt, wenn ein Server Faktor 10 mehr Mails > bekommt. Das hat andere Gründe. So blöd es ja auch sein mag - aber so langsam glaube ich daran, dass der Name oder die IP dafür verantwortlich ist... ;-) (irgendwann, wenn man es sich gar nicht mehr erklären kann, beginnt man an sowas zu glauben ;-)) Irgendwelche Bots holen sich die MX-Adresse(n) für example.com und machen stumpf folgendes: get_mx_host_for("example.com") | sort | head -n1 Damit gewinnt mx1 immer... Nach der IP würde es auch gehen: mx1 -> x.x.x.104 mx2 -> x.x.x.105 Christian From mailinglisten at chatlabel.de Wed Aug 6 12:10:42 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 06 Aug 2008 12:10:42 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <44089.80.87.162.65.1218017213.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061132.10753.p.heinlein@heinlein-support.de> <44089.80.87.162.65.1218017213.squirrel@aachalon.de> Message-ID: <489978A2.4020309@chatlabel.de> Christian Bricart schrieb: > Peer Heinlein wrote: >> Am Mittwoch, 6. August 2008 10:31 schrieb Christian Bricart: >> [..] >>> Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie >>> mx2.example.org - warum? >> a) Zeigen irgendwelche anderen Hostnamen auf diese Maschine? >> Beispielsweise www.example.com? > > nein - reine MX-Domain > bzw. die beiden Rechner sind reine MailIn-Mailschubser für mehrere Domains > und dort läuft kein anderer Dienst - aber ich bin nochmal rekursiv durch > meine Zonenfile gegangen und die IPs sind nirgends anders referenziert. > >> b) Irgendeine Domain vergessen, die nur exklusiv auf den ersten Server >> zeigt? > > "grep" auf die Zonendatei(en) sagt nein > >> c) Was passiert wenn Du mx1 und mx2 vertauscht? Kriegt der andere Server >> (Ex-MX2) dann ebenfalls mehr? > > wie genau ist "tauschen" gemeint? > >> d) Wieviel Zeit ist seit der Umstellung vergangen? Ist die TTL-Zeit + >> großzügige Reserve schon durch? Oder testest Du schlichtweg mit >> nicht-sauberen Daten? > > Zwischen den Änderung 10/10 -> 5/10 nach 10/5 habe ich das immer ne Woche > laufen lassen.. > >>> Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu >>> setzen und diese eine IP als alleinigen MX einzutragen..? >> Halte ich überhaupt nichts davon und ich mag auch nicht glauben, daß es >> an den MX-10-Records liegt, wenn ein Server Faktor 10 mehr Mails >> bekommt. Das hat andere Gründe. > > So blöd es ja auch sein mag - aber so langsam glaube ich daran, dass der > Name oder die IP dafür verantwortlich ist... ;-) (irgendwann, wenn man es > sich gar nicht mehr erklären kann, beginnt man an sowas zu glauben ;-)) > > Irgendwelche Bots holen sich die MX-Adresse(n) für example.com und machen > stumpf folgendes: > get_mx_host_for("example.com") | sort | head -n1 > Damit gewinnt mx1 immer... > Nach der IP würde es auch gehen: > mx1 -> x.x.x.104 > mx2 -> x.x.x.105 > nachdem wir vor einigen monaten den mailserver für einige domains auf einen anderen server gelegt haben, wurden mails noch für über 3 monate auf dem alten mailsver ein zu liefern versucht. das waren alles spams :) gruß -- null * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From postfixbuch-users at japantest.homelinux.com Wed Aug 6 12:22:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Aug 2008 12:22:32 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <48997155.4080901@puersten.de> References: <48986A71.4010802@puersten.de> <48986FBD.1010701@japantest.homelinux.com> <489895DA.2090809@puersten.de> <48997155.4080901@puersten.de> Message-ID: <48997B68.1030709@japantest.homelinux.com> Oliver Pürsten wrote: > Oliver Pürsten schrieb: >> Sandy Drobic schrieb: >>> Oliver Pürsten wrote: >>>> Hallo Zusammen ! >>>> >>>> Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain >>>> an unterschiedliche Backendserver weitergeben. >>>> >>>> Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich: >>>> >>>> user1 at domain.tld smtp:[1.2.3.4] >>>> user2 at domain.tld smtp:[2.3.4.5] >>>> >>>> Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix. >>>> >>>> Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich >>>> auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen. >>>> >>>> Und da ist jetzt mein Problem, wie baue ich das mit ein? >>> Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht: >>> >>> relay_domains relay_recipient_maps >>> virtual_mailbox_domains virtual_mailbox_maps >>> mydestination local_recipient_maps >>> virtual_alias_domains virtual_alias_maps >>> >>> http://www.postfix.org/ADDRESS_CLASS_README.html >>> >> Danke Sandy, das ist wohl das was ich gesucht habe. >> Ich werde mir das mal zu Gemüte führen und ausprobieren. >> >> Gruß Oliver > > Hallo Zusammen, > > ich habe nach den Tipps von Sandy jetzt mal ausführliche Tests gemacht und bin bei > folgender, funktionierender Konfiguration hängen geblieben. > Jetzt würde ich gerne mal Eure Meinung hören ob das so ok ist oder ob von Eurer Seite > irgendwelche Bedenken zu dem Konstrukt bestehen. > > Mein Ziel: (folgende Punkte sollten abgedeckt werden) > 1. Emails an Konten auf dem Backendmailbox Server via SMTP zustellen > 2. Emails einer kompletten Domain sollen an einen Server via SMTP zugestellt werden > 3. Weiterleitungen sollen direkt von MX an den zuständigen Server weitergegeben werden > > Bei dem Server handelt es sich um den MX für diverse Domains. > > Umgesetzt habe ich das jetzt wie folgt: > > Grundsätzlich stehen alle Domains in relay_domains > > 1. Die eingerichteten Emailadressen stehen in den relay_recipient_maps z.B. so: > > user1 at domain.tld OK > > Ausgeliefert wird dann via transport_maps z.B. so: > > user1 at domain.tld smtp:["IP Backendmailbox"] > > 2. Da ich hier leider keine Informationen zu den Empfängern auf dem Server habe nehme > ich die Domain komplett in relay_recipient_maps aufgenommen, z.B. so: > > @domain2.tld OK Das ist inakzeptabel. Wenn der Backendserver im SMTP-Dialog die ungültigen Empfänger abweisen kann, dann solltest du reject_unverified_recipient verwenden. smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destiantion reject_unlisted_recipient check_recipient_access hash:/etc/postfix/relay_recipient_verify ... /etc/postfix/relay_recipient_verify: domain2.tld reject_unverified_recipient Wenn etwas mehr Traffic auf dem Server ist, sollte das Ergebnis gecached werden. Siehe: http://www.postfix.org/ADDRESS_VERIFICATION_README.html > Bisschen komisch finde ich noch das weglassen der virtual_alias_domains, aber es scheint ja > so zu sein das postfix das ausreicht wenn die Domain in den relay_domains drin steht. Das funktioniert auch, wenn die Domain nirgendwo enthalten ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Aug 6 12:26:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Aug 2008 12:26:22 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <44089.80.87.162.65.1218017213.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de><200808061132.10753.p.heinlein@heinlein-support.de> <44089.80.87.162.65.1218017213.squirrel@aachalon.de> Message-ID: <001501c8f7ae$dfac99a0$0565a8c0@uwe> Christian Bricart schrieb: > Irgendwelche Bots holen sich die MX-Adresse(n) für example.com und machen > stumpf folgendes: > get_mx_host_for("example.com") | sort | head -n1 > Damit gewinnt mx1 immer... > Nach der IP würde es auch gehen: > mx1 -> x.x.x.104 > mx2 -> x.x.x.105 > Och die Bots kannste auch an der nase rumführen Mx -> x.x.x.103 = nolisting.org *gg > mx1 -> x.x.x.104 > mx2 -> x.x.x.105 Damit hast du dann auf den echten MX'sen nur noch einen Bruchteil der rejects Bei mir zur Zeit nur 60-75% auf den echten und 100% 450er auf dem fake Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ke at helinet.de Wed Aug 6 12:04:37 2008 From: ke at helinet.de (Kerstin Espey) Date: Wed, 6 Aug 2008 12:04:37 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808061132.10753.p.heinlein@heinlein-support.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061132.10753.p.heinlein@heinlein-support.de> Message-ID: <200808061205.28877.ke@helinet.de> Am Mittwoch 06 August 2008 11:32 schrieb Peer Heinlein: [...] > > > Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie > > mx2.example.org - warum? > Wir beobachten bei uns das gleiche Phaenomen. Vor allem bei der Anzahl der abgewiesenen Mails bekommt eine Maschine das 10-20-fache ab. [...] > > > Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu > > setzen und diese eine IP als alleinigen MX einzutragen..? > > Halte ich überhaupt nichts davon und ich mag auch nicht glauben, daß es > an den MX-10-Records liegt, wenn ein Server Faktor 10 mehr Mails > bekommt. Das hat andere Gründe. > Ich vermute die Ursache darin, dass die "belastete" IP-Adresse laenger bekannt ist, als die 2. IP, welche nun aber auch schon seit einigen Jahren aktiv ist. Aber vielleicht finden Spammer den Hostnamen "mail" auch einfach attraktiver als "mail3". Ich habe schon daran gedacht, die IP-Adresse zu wechseln, aber da vermutlich einige unserer Kunden entgegen den Empfehlungen die IP-Adresse fest eingetragen haben, scheue ich das noch... -- Gruss, Kerstin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 392 bytes Beschreibung: nicht verfügbar URL : From technik at adocom.de Wed Aug 6 12:36:39 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Wed, 06 Aug 2008 12:36:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=9Cbergabe_von_www-data_beschr?= =?utf-8?q?=C3=A4nken/regeln?= Message-ID: <48997EB7.4050306@adocom.de> Hi, bin gerade auf meinem privaten Server von exim (standardconfig) auf postfix umgestiegen und sehe gerade, dass www-data schon 2 bounces kreiert hat durch falsche Empfängeradressen aus Formularen. Scheint ein Spambot zu sein, was ich natürlich am Formular abstellen werde (Captcha etc). Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in den Bounce zu bringen? Mir fallen 2 Möglichkeiten ein: - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht Zustellbarkeit. - Ich stelle die Bouncezeit auf max 4 Stunden und lösche danach die Mail (natürlich mit mehreren Zustellversuchen in der Zeit). Die postfix Installation nimmt von extern keine Mails an auf diesem System. inet_interfaces ist 127.0.0.1. System ist debian etch. Oder verfehle ich gerade die Aufgabe und mache mir das alles zu leicht, weil es einen sauberen Weg gibt? Vielen Dank im vorraus René From christian at bricart.de Wed Aug 6 12:40:27 2008 From: christian at bricart.de (Christian Bricart) Date: Wed, 6 Aug 2008 12:40:27 +0200 (CEST) Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808061205.28877.ke@helinet.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061132.10753.p.heinlein@heinlein-support.de> <200808061205.28877.ke@helinet.de> Message-ID: <42930.80.87.162.65.1218019227.squirrel@aachalon.de> Kerstin Espey wrote: > Am Mittwoch 06 August 2008 11:32 schrieb Peer Heinlein: > [...] >> >> > Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen wie >> > mx2.example.org - warum? >> > Wir beobachten bei uns das gleiche Phaenomen. Vor allem bei der Anzahl der > abgewiesenen Mails bekommt eine Maschine das 10-20-fache ab. > [...] >> >> > Bleibt denn nur die Möglichkeit nen echten Loadbalancer davor zu >> > setzen und diese eine IP als alleinigen MX einzutragen..? >> >> Halte ich überhaupt nichts davon und ich mag auch nicht glauben, daß es >> an den MX-10-Records liegt, wenn ein Server Faktor 10 mehr Mails >> bekommt. Das hat andere Gründe. >> > Ich vermute die Ursache darin, dass die "belastete" IP-Adresse laenger > bekannt > ist, als die 2. IP, welche nun aber auch schon seit einigen Jahren aktiv > ist. sind beide "neu" ;-) und noch nie irgendwo anders benutzt.. ich habe ne komplett neues Setup gebaut (die beiden alten waren wirklich zu alt), und die MXe der Domains auf die neuen Server gesetzt. D.h. wenn einer Mail über die beiden neuen schickt, dann hat er auf jeden Fall die neue Information - und die beinhaltete von anfang an beide MXer.. > Aber vielleicht finden Spammer den Hostnamen "mail" auch einfach > attraktiver > als "mail3". "mail" heisst hier keiner - der eine "mail1" und der andere "mail2".. (s. auch mein anderes Posting) > Ich habe schon daran gedacht, die IP-Adresse zu wechseln, aber da > vermutlich > einige unserer Kunden entgegen den Empfehlungen die IP-Adresse fest > eingetragen haben, scheue ich das noch... dann liegt es bei dir vielleicht an genau an _denen_, die gezielt nur auf dem einen abkippen? ;-) Christian From cite+postfix-buch at incertum.net Wed Aug 6 12:47:47 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 6 Aug 2008 12:47:47 +0200 Subject: [Postfixbuch-users] Massenemails In-Reply-To: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> References: <20080804161451.12714rom55v5w7i8@webmail.uni-hohenheim.de> Message-ID: <20080806104747.GF13811@mail.incertum.net> * Helga Mayer wrote: > Es gibt einige Listen fuer Mitteilungen privilegierter Gruppen an > alle Benutzer. Solche Rundmails treiben fuer ca. 10 Minuten die Last > in gewaltige Hoehen (20 bei 4 CPUs) > Der Listenserver (mailman) laeuft nicht auf dem Rechner mit den Mailboxen. > Separater Host. Ist das eine personalisierte Mailman-Liste bzw. verwendest Du das normale VERP, welches Mailman anbietet, bei diesen Listen? Wenn ja kann man auch da noch was verbessern (umstellen auf das VERP, welches Postfix anbietet, Listen nicht mehr personalisieren). Ansonsten wurden ja schon gute Dinge genannt - der IMAP-Server, das Mailbox-Format etc. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Linux is like a wigwam: no gates, no windows, and an apache inside From ke at helinet.de Wed Aug 6 12:51:20 2008 From: ke at helinet.de (Kerstin Espey) Date: Wed, 6 Aug 2008 12:51:20 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <42930.80.87.162.65.1218019227.squirrel@aachalon.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061205.28877.ke@helinet.de> <42930.80.87.162.65.1218019227.squirrel@aachalon.de> Message-ID: <200808061251.29453.ke@helinet.de> Am Mittwoch 06 August 2008 12:40 schrieb Christian Bricart: [...] > > Ich habe schon daran gedacht, die IP-Adresse zu wechseln, aber da > > vermutlich > > einige unserer Kunden entgegen den Empfehlungen die IP-Adresse fest > > eingetragen haben, scheue ich das noch... > > dann liegt es bei dir vielleicht an genau an _denen_, die gezielt nur auf > dem einen abkippen? ;-) > Nee, so einfach denn doch nicht. Wir schreiben hier auch in die Logs rein, ob die abgewiesene Verbindung aus einem Kundennetz kommt. Und das ist Peanuts;-) Ich habe gerade nochmal andere MX-Server geprueft, auch beide zeitgleich neu aufgesetzt, frisch und unverbraucht: die eine Maschine lehnt 4-mal soviele Mails ab wie die andere... -- Gruss, Kerstin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 392 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Wed Aug 6 13:09:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Aug 2008 13:09:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=9Cbergabe_von_www-data_beschr?= =?utf-8?q?=C3=A4nken/regeln?= In-Reply-To: <48997EB7.4050306@adocom.de> References: <48997EB7.4050306@adocom.de> Message-ID: <48998669.10002@japantest.homelinux.com> René Freund wrote: > Hi, > > bin gerade auf meinem privaten Server von exim (standardconfig) auf > postfix umgestiegen und sehe gerade, dass www-data schon 2 bounces > kreiert hat durch falsche Empfängeradressen aus Formularen. Scheint ein > Spambot zu sein, was ich natürlich am Formular abstellen werde (Captcha > etc). > > Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in > den Bounce zu bringen? Leider fehlt die Beschreibung deines Systems. Ich gehe jetzt mal davon aus, dass bei dir ein Webserver läuft, auf dem über HTML-Formulare Mails erzeugt werden. Leider fehlen sämtliche Angaben über Zweck, Schutz und Notwendigkeit dieser Formulare. Dabei sind drei Punkte entscheidend: - wer bestimmt den Empfänger - wer bestimmt den Absender - wer legt den Inhalt fest Wenn der anonyme Webuser den Empfänger festlegt und dieser nicht auf deinem Server liegt, hast du bereits ein offenes Relay auf deinem Server. Ab diesem Zeitpunkt ist Alarmstufe Rot angesagt und höchste Vorsicht geboten. Genial ist es dann noch, wenn auch der Absender vom Webuser festgelegt werden kann. Wenn dann auch noch der Inhalt vom (anonymen) Webuser eingefügt werden kann, dann ist dein Server der Wirklichkeit gewordene feuchte Traum jeden Spammers. Du kannst deinen Server eigentlich gleich selbst auf die üblichen Blacklists eintragen. > Mir fallen 2 Möglichkeiten ein: > - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht > Zustellbarkeit. > - Ich stelle die Bouncezeit auf max 4 Stunden und lösche danach die Mail > (natürlich mit mehreren Zustellversuchen in der Zeit). Das bekämpft nur die oberflächlichen Symptome. > Die postfix Installation nimmt von extern keine Mails an auf diesem > System. inet_interfaces ist 127.0.0.1. System ist debian etch. > > Oder verfehle ich gerade die Aufgabe und mache mir das alles zu leicht, > weil es einen sauberen Weg gibt? Siehe oben, du weisst was auf deinem System läuft und warum, sonst niemand. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Aug 6 13:26:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Aug 2008 13:26:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-1?q?=E4nken/regeln?= In-Reply-To: <48997EB7.4050306@adocom.de> References: <48997EB7.4050306@adocom.de> Message-ID: <200808061326.10636.p.heinlein@heinlein-support.de> Am Mittwoch, 6. August 2008 12:36 schrieb René Freund: > bin gerade auf meinem privaten Server von exim (standardconfig) auf > postfix umgestiegen und sehe gerade, dass www-data schon 2 bounces > kreiert hat durch falsche Empfängeradressen aus Formularen. Scheint Na und? Was interessieren Dich zwei Bounces? Dann liegen da eben zwei Bounces rum. > ein Spambot zu sein, was ich natürlich am Formular abstellen werde > (Captcha etc). Eben. Das ist vbiel wichtiger. Warum sind die Mails entstanden? Warum machst Du Dir wegen zwei Bounces sorgen (die niemanden belasten) wenn Du parallel vielleicht 200 echte Mails verschickt hast?! *DAS* ist doch das Problem. Schließ das Loch, dann gibt's auch keine Bounces. > Aber wie kann ich den postfix davon abbringen diese Mails überhaupt > in den Bounce zu bringen? Falscher Ansatz. Sorge dafür, daß diese Mails einen vernünftigen Absender desd Webmasters haben, so daß die Bounces an den Verantwortlichen der Webseite ZUGESTELLT werden. Der MÖCHTE die Bounces bekommen, denn so seht Ihr am besten, wenn es ein Formularproblem auf der Webseite gibt. Man sollte Bounces nicht verwerfen, man sollte das kritisch auswerten! > - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht > Zustellbarkeit. Würde sich in neuen Postfix-Versionen über DSN lösen lassen. /usr/bin/sendmail hat dazu passende Aufrufparameter (NOTIFY=NEVER). Siehe auch http://www.heinlein-support.de/upload/mk3/Postfix-wasistneu.pdf Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From m.ockert at bss-services.de Wed Aug 6 13:28:25 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 06 Aug 2008 13:28:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-1?q?=E4nken/regeln?= In-Reply-To: <48997EB7.4050306@adocom.de> References: <48997EB7.4050306@adocom.de> Message-ID: <48998AD9.8040506@bss-services.de> René Freund schrieb: > Hi, > > bin gerade auf meinem privaten Server von exim (standardconfig) auf > postfix umgestiegen und sehe gerade, dass www-data schon 2 bounces > kreiert hat durch falsche Empfängeradressen aus Formularen. Scheint ein > Spambot zu sein, was ich natürlich am Formular abstellen werde (Captcha > etc). > > Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in > den Bounce zu bringen? -wie jetzt ...DEIN Post fix bounct dir ? > Mir fallen 2 Möglichkeiten ein: > - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht > Zustellbarkeit. siehe oben > - Ich stelle die Bouncezeit auf max 4 Stunden und lösche danach die Mail > (natürlich mit mehreren Zustellversuchen in der Zeit). wieder ...du dir selber bouncen...tsss > Die postfix Installation nimmt von extern keine Mails an auf diesem > System. inet_interfaces ist 127.0.0.1. System ist debian etch. > ?? wie definierst du intern/extern ? ..wenn jeder (?) über deinen Webserver alles kann/darf...dann ist das alles von intern also Quelle = Localhost! > Oder verfehle ich gerade die Aufgabe und mache mir das alles zu leicht, > weil es einen sauberen Weg gibt? korrekte (Web)User machen maximal paar Tippfehler... > Vielen Dank im vorraus > > René > Fred From lists at puersten.de Wed Aug 6 13:31:53 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 06 Aug 2008 13:31:53 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <48997B68.1030709@japantest.homelinux.com> References: <48986A71.4010802@puersten.de> <48986FBD.1010701@japantest.homelinux.com> <489895DA.2090809@puersten.de> <48997155.4080901@puersten.de> <48997B68.1030709@japantest.homelinux.com> Message-ID: <48998BA9.3060906@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Oliver Pürsten schrieb: >>> Sandy Drobic schrieb: >>>> Oliver Pürsten wrote: >>>>> Hallo Zusammen ! >>>>> >>>>> Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain >>>>> an unterschiedliche Backendserver weitergeben. >>>>> >>>>> Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich: >>>>> >>>>> user1 at domain.tld smtp:[1.2.3.4] >>>>> user2 at domain.tld smtp:[2.3.4.5] >>>>> >>>>> Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix. >>>>> >>>>> Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich >>>>> auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen. >>>>> >>>>> Und da ist jetzt mein Problem, wie baue ich das mit ein? >>>> Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht: >>>> >>>> relay_domains relay_recipient_maps >>>> virtual_mailbox_domains virtual_mailbox_maps >>>> mydestination local_recipient_maps >>>> virtual_alias_domains virtual_alias_maps >>>> >>>> http://www.postfix.org/ADDRESS_CLASS_README.html >>>> >>> Danke Sandy, das ist wohl das was ich gesucht habe. >>> Ich werde mir das mal zu Gemüte führen und ausprobieren. >>> >>> Gruß Oliver >> Hallo Zusammen, >> >> ich habe nach den Tipps von Sandy jetzt mal ausführliche Tests gemacht und bin bei >> folgender, funktionierender Konfiguration hängen geblieben. >> Jetzt würde ich gerne mal Eure Meinung hören ob das so ok ist oder ob von Eurer Seite >> irgendwelche Bedenken zu dem Konstrukt bestehen. >> >> Mein Ziel: (folgende Punkte sollten abgedeckt werden) >> 1. Emails an Konten auf dem Backendmailbox Server via SMTP zustellen >> 2. Emails einer kompletten Domain sollen an einen Server via SMTP zugestellt werden >> 3. Weiterleitungen sollen direkt von MX an den zuständigen Server weitergegeben werden >> >> Bei dem Server handelt es sich um den MX für diverse Domains. >> >> Umgesetzt habe ich das jetzt wie folgt: >> >> Grundsätzlich stehen alle Domains in relay_domains >> >> 1. Die eingerichteten Emailadressen stehen in den relay_recipient_maps z.B. so: >> >> user1 at domain.tld OK >> >> Ausgeliefert wird dann via transport_maps z.B. so: >> >> user1 at domain.tld smtp:["IP Backendmailbox"] >> >> 2. Da ich hier leider keine Informationen zu den Empfängern auf dem Server habe nehme >> ich die Domain komplett in relay_recipient_maps aufgenommen, z.B. so: >> >> @domain2.tld OK > > Das ist inakzeptabel. Wenn der Backendserver im SMTP-Dialog die ungültigen > Empfänger abweisen kann, dann solltest du reject_unverified_recipient verwenden. > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destiantion > reject_unlisted_recipient > check_recipient_access hash:/etc/postfix/relay_recipient_verify > ... > > /etc/postfix/relay_recipient_verify: > domain2.tld reject_unverified_recipient > > Wenn etwas mehr Traffic auf dem Server ist, sollte das Ergebnis gecached > werden. Siehe: > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > Sorry, hatte ich vergessen zu erwähnen, das haben wir schon genauso im Einsatz. Die Domains die an den Server weitergeleitet werden (Punkt 2.) laufen über address_verify. Was genau macht reject_unlisted_recipient? >> Bisschen komisch finde ich noch das weglassen der virtual_alias_domains, aber es scheint ja >> so zu sein das postfix das ausreicht wenn die Domain in den relay_domains drin steht. > > Das funktioniert auch, wenn die Domain nirgendwo enthalten ist. > > ok, das erklärt einiges... Aber ansonsten kann ich das so in Einsatz bringen oder noch weitere Einwände? Gruß Oliver From technik at adocom.de Wed Aug 6 13:38:08 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Wed, 06 Aug 2008 13:38:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=9Cbergabe_von_www-data_beschr?= =?utf-8?q?=C3=A4nken/regeln?= In-Reply-To: <48998669.10002@japantest.homelinux.com> References: <48997EB7.4050306@adocom.de> <48998669.10002@japantest.homelinux.com> Message-ID: <48998D20.1010105@adocom.de> Sandy Drobic schrieb: >> >> Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in >> den Bounce zu bringen? > > Dabei sind drei Punkte entscheidend: > - wer bestimmt den Empfänger > - wer bestimmt den Absender > - wer legt den Inhalt fest Es ist ein Standard-"Kontaktformular" für Anfragen. Wir testen gerade eins und haben es schonmal in google hinterlegt genau für solche Fälle. Der Absender ist im Script verankert. Der Inhalt ist die zu hinterlassende Nachricht. Der erste Empfänger bin ich / später der Domaininhaber. Aber über das Kontaktformular, kann der Eintragende sich noch eine Kopie des Kontaktanschreibens zusenden lassen, wofür natürlich eine ungeprüfte (bis auf korrekte Syntax) Emailadresse hinterlegt werden kann. Wie ich gerade sehe resultiert das in Spam/Bounces :( In dem Fall ist es dann wirklich ein Relay. Die Funktion "Kopie zusenden" ist erwünscht. >> Mir fallen 2 Möglichkeiten ein: >> - Ich lasse nicht bouncen sondern kille die Mail sofort bei nicht >> Zustellbarkeit. >> - Ich stelle die Bouncezeit auf max 4 Stunden und lösche danach die Mail >> (natürlich mit mehreren Zustellversuchen in der Zeit). > > Das bekämpft nur die oberflächlichen Symptome. Das ist klar. Aber eine 100% Überprüfung einer Emailadresse ist auch nicht gerade einfach. Aus dem PHP Script heraus ein CGI ansprechen, das erst ein "dig mx $kopie_email" macht und bei einem vorhandenen mx ein VRFY versucht? Aber VRFY muss nicht jeder mta anbieten und ein reiner mx check sagt auch null aus. Ich kann die eingegebende Adresse nicht eindeutig validieren. Natürlich sind temporäre IP sperren + Captchas in Kontaktformularen dann Pflicht. Aber Abhalten kann ich damit auch nicht alles. Es scheint so zu sein, dass mir nichts bleibt ausser: 1) "Kopie senden"-Funktion entfernen 2) Mit Bounces leben mfg René From postfixbuch-users at japantest.homelinux.com Wed Aug 6 13:37:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Aug 2008 13:37:55 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <48998BA9.3060906@puersten.de> References: <48986A71.4010802@puersten.de> <48986FBD.1010701@japantest.homelinux.com> <489895DA.2090809@puersten.de> <48997155.4080901@puersten.de> <48997B68.1030709@japantest.homelinux.com> <48998BA9.3060906@puersten.de> Message-ID: <48998D13.2090103@japantest.homelinux.com> Oliver Pürsten wrote: >> /etc/postfix/relay_recipient_verify: >> domain2.tld reject_unverified_recipient > > Sorry, hatte ich vergessen zu erwähnen, das haben wir schon genauso im Einsatz. Die Domains > die an den Server weitergeleitet werden (Punkt 2.) laufen über address_verify. Okay. > Was genau macht reject_unlisted_recipient? Es weist ungültige Empfänger der eigenen Domains ab. Normalerweise wird dies erst am Ende der smtpd_recipient_restrictions ausgewertet, mit reject_unlisted_recipient kann man den Zeitpunkt exakt festlegen. Es macht keinen Sinn, Mails an einen ungültigen Empfänger per RBL, Greylisting oder ähnlichem Krempel abzuweisen. In den meisten How-Tos zu Policyservern steht auch explizit drin, dass ungültige Empfänger zwecks Reduzierung der Policy-Aufrufe vorher abgewiesen werden sollten. > Aber ansonsten kann ich das so in Einsatz bringen oder noch weitere Einwände? Zumindest keinen schweren Einwand, ohne detaillierte Angaben ist kein ordentlicher Ratschlag möglich, wie du anhand des reject_unveriefied_recipient gesehen hast. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Aug 6 13:44:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Aug 2008 13:44:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=9Cbergabe_von_www-data_beschr?= =?utf-8?q?=C3=A4nken/regeln?= In-Reply-To: <48998D20.1010105@adocom.de> References: <48997EB7.4050306@adocom.de> <48998669.10002@japantest.homelinux.com> <48998D20.1010105@adocom.de> Message-ID: <48998EBB.5020009@japantest.homelinux.com> René Freund wrote: > Sandy Drobic schrieb: >>> Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in >>> den Bounce zu bringen? >> Dabei sind drei Punkte entscheidend: >> - wer bestimmt den Empfänger >> - wer bestimmt den Absender >> - wer legt den Inhalt fest > > Es ist ein Standard-"Kontaktformular" für Anfragen. Wir testen gerade > eins und haben es schonmal in google hinterlegt genau für solche Fälle. > Der Absender ist im Script verankert. Der Inhalt ist die zu > hinterlassende Nachricht. Der erste Empfänger bin ich / später der > Domaininhaber. Mensch, jetzt lasse dir doch nicht jeden Punkt einzeln aus der Nase herausziehen. die "zu hinterlassende Nachricht", wird diese vom Server erzeugt oder vom Webuser? Wenn vom letzteren, dann solltest du im mindesten Fall die Mails über einen content_filter wie spamd, Amavisd-new oder ähnlichem durchschleusen und nur Mails schicken, welche nicht als Spam identifiziert werden. Da der Absender ja eine gültige Adresse hat, werden unzustellbare Mail ja dort abgelegt. Damit sollten zumindest Bounces das System nicht verlassen. > Aber über das Kontaktformular, kann der Eintragende sich noch eine Kopie > des Kontaktanschreibens zusenden lassen, wofür natürlich eine ungeprüfte > (bis auf korrekte Syntax) Emailadresse hinterlegt werden kann. > > Wie ich gerade sehe resultiert das in Spam/Bounces :( In dem Fall ist es > dann wirklich ein Relay. > > Die Funktion "Kopie zusenden" ist erwünscht. Achselzuck. Dann musst du in Kauf nehmen, dass das Senden von Spams über deinen Server nicht unterbunden werden kann. Du kannst das vielleicht etwas unterbinden, indem du das Einbinden von Links im Text untersagst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Wed Aug 6 14:00:39 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 06 Aug 2008 14:00:39 +0200 Subject: [Postfixbuch-users] relayen einzelner Mailadressen In-Reply-To: <48998D13.2090103@japantest.homelinux.com> References: <48986A71.4010802@puersten.de> <48986FBD.1010701@japantest.homelinux.com> <489895DA.2090809@puersten.de> <48997155.4080901@puersten.de> <48997B68.1030709@japantest.homelinux.com> <48998BA9.3060906@puersten.de> <48998D13.2090103@japantest.homelinux.com> Message-ID: <48999267.6090306@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: > >>> /etc/postfix/relay_recipient_verify: >>> domain2.tld reject_unverified_recipient >> Sorry, hatte ich vergessen zu erwähnen, das haben wir schon genauso im Einsatz. Die Domains >> die an den Server weitergeleitet werden (Punkt 2.) laufen über address_verify. > > Okay. > >> Was genau macht reject_unlisted_recipient? > > Es weist ungültige Empfänger der eigenen Domains ab. Normalerweise wird dies > erst am Ende der smtpd_recipient_restrictions ausgewertet, mit > reject_unlisted_recipient kann man den Zeitpunkt exakt festlegen. Es macht > keinen Sinn, Mails an einen ungültigen Empfänger per RBL, Greylisting oder > ähnlichem Krempel abzuweisen. In den meisten How-Tos zu Policyservern steht > auch explizit drin, dass ungültige Empfänger zwecks Reduzierung der > Policy-Aufrufe vorher abgewiesen werden sollten. > >> Aber ansonsten kann ich das so in Einsatz bringen oder noch weitere Einwände? > > Zumindest keinen schweren Einwand, ohne detaillierte Angaben ist kein > ordentlicher Ratschlag möglich, wie du anhand des reject_unveriefied_recipient > gesehen hast. > > Dann sach ich mal besten Dank ! Ich werde das mal so einbauen und prüfen ob das gut läuft und falls noch was ist schiebe ich nochmal ein paar detailiertere Info's hinterher. Gruß Oliver From driessen at fblan.de Wed Aug 6 14:06:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Aug 2008 14:06:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-2?q?=E4nken/regeln?= In-Reply-To: <48998D20.1010105@adocom.de> References: <48997EB7.4050306@adocom.de><48998669.10002@japantest.homelinux.com> <48998D20.1010105@adocom.de> Message-ID: <002801c8f7bc$cecc31a0$0565a8c0@uwe> On Behalf Of René Freund > Natürlich sind temporäre IP sperren + Captchas in Kontaktformularen dann > Pflicht. Aber Abhalten kann ich damit auch nicht alles. Musst du auch nicht. Bei Problemen muß man nur die Möglichkeit haben einzugreifen. > > Es scheint so zu sein, dass mir nichts bleibt ausser: > 1) "Kopie senden"-Funktion entfernen > 2) Mit Bounces leben Setze ein php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domain.xxx" in deiner Apachekonfig für jede Domain extra, damit siehst du genau welche Webpräsenz die Probleme macht und der Besitzer der Domain bekommt den bounce über ein in Postfix einzutragende Mailweiterleitung/Umschreibung. Das sich die User des Webformulars mal vertippen kommt immer wieder vor aber da soll sich dann der Domaininhaber drum kümmern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From technik at adocom.de Wed Aug 6 14:31:56 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Wed, 06 Aug 2008 14:31:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=9Cbergabe_von_www-data_beschr?= =?utf-8?q?=C3=A4nken/regeln?= In-Reply-To: <002801c8f7bc$cecc31a0$0565a8c0@uwe> References: <48997EB7.4050306@adocom.de><48998669.10002@japantest.homelinux.com> <48998D20.1010105@adocom.de> <002801c8f7bc$cecc31a0$0565a8c0@uwe> Message-ID: <489999BC.2030707@adocom.de> Uwe Driessen schrieb: >> Es scheint so zu sein, dass mir nichts bleibt ausser: >> 1) "Kopie senden"-Funktion entfernen >> 2) Mit Bounces leben > > Setze ein > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domain.xxx" Das hört sich gut an. Werde das einmal nachlesen/verstehen/testen. > in deiner Apachekonfig für jede Domain extra, damit siehst du genau welche Webpräsenz die > Probleme macht und der Besitzer der Domain bekommt den bounce über ein in Postfix > einzutragende Mailweiterleitung/Umschreibung. > > Das sich die User des Webformulars mal vertippen kommt immer wieder vor aber da soll sich > dann der Domaininhaber drum kümmern. So in etwa muss es ja klappen. Gegen richtigen Spam schaue ich mir gerade sa als Möglichkeit an wie Sandy vorgeschlagen hat. mfg René From driessen at fblan.de Wed Aug 6 14:34:20 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Aug 2008 14:34:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-2?q?=E4nken/regeln?= In-Reply-To: <48998EBB.5020009@japantest.homelinux.com> References: <48997EB7.4050306@adocom.de> <48998669.10002@japantest.homelinux.com><48998D20.1010105@adocom.de> <48998EBB.5020009@japantest.homelinux.com> Message-ID: <002901c8f7c0$c06846e0$0565a8c0@uwe> Sandy Drobic schrieb: > René Freund wrote: > > Sandy Drobic schrieb: > >>> Aber wie kann ich den postfix davon abbringen diese Mails überhaupt in > >>> den Bounce zu bringen? > >> Dabei sind drei Punkte entscheidend: > >> - wer bestimmt den Empfänger > >> - wer bestimmt den Absender > >> - wer legt den Inhalt fest > > > > Es ist ein Standard-"Kontaktformular" für Anfragen. Wir testen gerade > > eins und haben es schonmal in google hinterlegt genau für solche Fälle. > > Der Absender ist im Script verankert. Der Inhalt ist die zu > > hinterlassende Nachricht. Der erste Empfänger bin ich / später der > > Domaininhaber. > > Mensch, jetzt lasse dir doch nicht jeden Punkt einzeln aus der Nase > herausziehen. die "zu hinterlassende Nachricht", wird diese vom Server erzeugt > oder vom Webuser? Wenn vom letzteren, dann solltest du im mindesten Fall die > Mails über einen content_filter wie spamd, Amavisd-new oder ähnlichem > durchschleusen und nur Mails schicken, welche nicht als Spam identifiziert werden. > Da der Absender ja eine gültige Adresse hat, werden unzustellbare Mail ja dort > abgelegt. Damit sollten zumindest Bounces das System nicht verlassen. > > > Aber über das Kontaktformular, kann der Eintragende sich noch eine Kopie > > des Kontaktanschreibens zusenden lassen, wofür natürlich eine ungeprüfte > > (bis auf korrekte Syntax) Emailadresse hinterlegt werden kann. > > > > Wie ich gerade sehe resultiert das in Spam/Bounces :( In dem Fall ist es > > dann wirklich ein Relay. > > > > Die Funktion "Kopie zusenden" ist erwünscht. > > Achselzuck. Dann musst du in Kauf nehmen, dass das Senden von Spams über > deinen Server nicht unterbunden werden kann. Du kannst das vielleicht etwas > unterbinden, indem du das Einbinden von Links im Text untersagst. Zumindest im Mailadressfeld kann man Prüfen das "nur" Mailadresse drin steht durch unterbinden von in Mailadressen in der Regel nicht verwendeten Zeichen. Das sich ein Bot die Arbeit macht und immer wieder mit wechselnden Adressen eine Mail mit gleichem Inhalt abzusetzen habe ich noch nicht gesehen. Meist kommen die schreiben X Adressen ins Adressfeld, spicken den Text mit links usw. und verschwinden wieder. Beim obigen vorgehen sollte dann maximal ein Mail an einen unbedarften rausgehen. Es besteht auch noch die Möglichkeit eines sogenannten Blindfeldes das der normale User nicht sieht und nicht ausfüllt aber ein Bot sehr wahrscheinlich ausfüllen wird. Wenn feld ungleich leer dann verwerfen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From technoworx at gmx.de Wed Aug 6 14:57:28 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 06 Aug 2008 14:57:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-1?q?=E4nken/regeln?= In-Reply-To: <48998D20.1010105@adocom.de> References: <48997EB7.4050306@adocom.de> <48998669.10002@japantest.homelinux.com> <48998D20.1010105@adocom.de> Message-ID: <48999FB8.7000809@gmx.de> René Freund schrieb: > Die Funktion "Kopie zusenden" ist erwünscht. Schick doch bitte mal die Adresse des versendenden Systems mit, wenn das produktiv wird, damit ich das gleich in unserer RBL verewigen kann... Nicht alles, was sich das Marketing ausdenkt, ist heute noch, ohne Probleme zu bekommen, machbar. > Das ist klar. Aber eine 100% Überprüfung einer Emailadresse ist auch nicht > gerade einfach. Das ist schlicht so nicht möglich und somit keine Option. Solche Dinge sind nur in Umgebungen mit "confirmed opt-in" Nutzern praktikabel, eine anonyme und unverifizierte Nutzung dient zur Freude der Spammer. > Natürlich sind temporäre IP sperren + Captchas in Kontaktformularen dann > Pflicht. Aber Abhalten kann ich damit auch nicht alles. Ich bekomme auf unser eigenes Kontaktformular ~ 1/Woche Schrott, den so ein Idiot tatsächlich händisch eingetippt hat... gutes Captcha hin oder her, bei populären Websites drängt das ggf. in relevante Volumina oder es lohnt sich der Aufwand das automatisiert zu brechen, wenn die Zielgruppe zuverlässig darüber erreicht werden kann. Schaffe ich konzeptionelle Lücken, ist es nur eine Frage der Zeit und des Umfangs, wann und wie diese ausgenutzt werden. > Es scheint so zu sein, dass mir nichts bleibt ausser: 1) "Kopie > senden"-Funktion entfernen 2) Mit Bounces leben Anderer Blickwinkel, was nützt diese Funktion, wenn Teile der Infrastruktur berechtigterweise laufend auf Blacklists landen und legitime Mail auf der Strecke bleibt? Ich halte nichts von "broken by design" Konzepten und reagiere höchst allergisch auf Features, die das SPAM Volumen fördern, die SA Überprüfung doktert auch nur an Symptomen und bietet keine akzeptable Sicherheit. Meine Meinung zu dem Thema. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix at jpkessler.info Wed Aug 6 16:31:07 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 06 Aug 2008 16:31:07 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808061251.29453.ke@helinet.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808061205.28877.ke@helinet.de> <42930.80.87.162.65.1218019227.squirrel@aachalon.de> <200808061251.29453.ke@helinet.de> Message-ID: <4899B5AB.2040202@jpkessler.info> Kerstin Espey schrieb: > Nee, so einfach denn doch nicht. Wir schreiben hier auch in die Logs > rein, ob > die abgewiesene Verbindung aus einem Kundennetz kommt. Und das ist Peanuts;-) > > Ich habe gerade nochmal andere MX-Server geprueft, auch beide zeitgleich neu > aufgesetzt, frisch und unverbraucht: die eine Maschine lehnt 4-mal soviele > Mails ab wie die andere... > -- > > Gruss, Kerstin > Seltsam, wir betreiben hier seit vielen Jahren ein System aus 4 gleich priorisierten MXen. Der Traffic wird dabei seit jeher auf alle 4 Maschinen ziemlich gleich verteilt. root at mail-101:/root # grep 'connect from' /var/log/maillog|wc -l 2263436 root at mail-102:/root # grep 'connect from' /var/log/maillog|wc -l 2254193 root at mail-202:/root # grep 'connect from' /var/log/maillog|wc -l 2199072 root at mail-201:/root # grep 'connect from' /var/log/maillog|wc -l 2244700 Ganz blöde Frage: Gab es da eine Änderung im DNS, die vll noch nicht lange genug zurückliegt? From usenet at deiszner.de Wed Aug 6 22:21:00 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 06 Aug 2008 22:21:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <20080805165945.GM13576@charite.de> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> <200808051820.34351@office.a-mazing.net> <48988406.4050604@deiszner.de> <20080805165945.GM13576@charite.de> Message-ID: <489A07AC.9000703@deiszner.de> Ralf Hildebrandt schrieb: > * Sebastian Deiszner : > > Falsch konfiguriert würde ich sagen... Ja - von Debian direkt :-/ Ich hab die Config so umgebaut wie im Perlscript selbst dargestellt - auf einmal geht es. Aber: Mein amavis speichert die 'Viren' im /var/lib/amavis/virusmails/a/bad...mailname bis /z/bad-mailname-mail2 Dummerweise nimmt amavisd-release nur die Mails aus /var/lib/amavis/virusmails Als ich eine Mail in das /virusmails/ Verzeichnis verschoben hatte, lief das Programm :-( Wie verhindere ich bei Amavis, dass er die Mails in /a/ bis /z/ ablegt sondern alles in /virusmails/ packt? gruß Sebastian From Ralf.Hildebrandt at charite.de Wed Aug 6 22:23:03 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Aug 2008 22:23:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavis-new_=26_Quarant=C3=A4ne?= In-Reply-To: <489A07AC.9000703@deiszner.de> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> <200808051820.34351@office.a-mazing.net> <48988406.4050604@deiszner.de> <20080805165945.GM13576@charite.de> <489A07AC.9000703@deiszner.de> Message-ID: <20080806202303.GB31652@charite.de> * Sebastian Deiszner : > Ralf Hildebrandt schrieb: > > * Sebastian Deiszner : > > > > Falsch konfiguriert würde ich sagen... > > Ja - von Debian direkt :-/ > > Ich hab die Config so umgebaut wie im Perlscript selbst dargestellt - auf einmal geht es. > > Aber: Mein amavis speichert die 'Viren' im /var/lib/amavis/virusmails/a/bad...mailname bis > /z/bad-mailname-mail2 > > Dummerweise nimmt amavisd-release nur die Mails aus /var/lib/amavis/virusmails Es kann kein Hashing? > Als ich eine Mail in das /virusmails/ Verzeichnis verschoben hatte, lief das Programm :-( > > Wie verhindere ich bei Amavis, dass er die Mails in /a/ bis /z/ ablegt sondern alles in /virusmails/ > packt? Ich habe das erst neulich aktiviert, weil ich sonst zuviele Files drinhabe -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Coffee. Black. Hot. Strong. Coke gets spewed from nose to screen. Down and not across. From usenet at deiszner.de Wed Aug 6 22:44:06 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 06 Aug 2008 22:44:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis-new_=26_Quarant=E4ne?= In-Reply-To: <20080806202303.GB31652@charite.de> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> <200808051820.34351@office.a-mazing.net> <48988406.4050604@deiszner.de> <20080805165945.GM13576@charite.de> <489A07AC.9000703@deiszner.de> <20080806202303.GB31652@charite.de> Message-ID: <489A0D16.5020809@deiszner.de> Ralf Hildebrandt schrieb: > > > Ich habe das erst neulich aktiviert, weil ich sonst zuviele Files > drinhabe > Wie kriegst du die 'false positives' dort raus ? Woher weisst Du, welche Mail nur fehlerhaft als Spam markiert wurde? From Ralf.Hildebrandt at charite.de Wed Aug 6 23:10:13 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Aug 2008 23:10:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavis-new_=26_Quarant=C3=A4ne?= In-Reply-To: <20080806202303.GB31652@charite.de> References: <489864E8.7080404@deiszner.de> <200808051751.41704.p.heinlein@heinlein-support.de> <48987AC1.1010409@deiszner.de> <200808051820.34351@office.a-mazing.net> <48988406.4050604@deiszner.de> <20080805165945.GM13576@charite.de> <489A07AC.9000703@deiszner.de> <20080806202303.GB31652@charite.de> Message-ID: <20080806211013.GF31652@charite.de> * Ralf Hildebrandt : > * Sebastian Deiszner : > > Ralf Hildebrandt schrieb: > > > * Sebastian Deiszner : > > > > > > Falsch konfiguriert würde ich sagen... > > > > Ja - von Debian direkt :-/ > > > > Ich hab die Config so umgebaut wie im Perlscript selbst dargestellt - auf einmal geht es. > > > > Aber: Mein amavis speichert die 'Viren' im /var/lib/amavis/virusmails/a/bad...mailname bis > > /z/bad-mailname-mail2 > > > > Dummerweise nimmt amavisd-release nur die Mails aus /var/lib/amavis/virusmails > > Es kann kein Hashing? Laut http://archive.netbsd.se/?ml=amavis-user&a=2006-06&t=2120896 Should work out of the box. The argument to amavisd-release should be the exact string that is also logged as a quarantine location: (83682-08-2) Blocked SPAM, [...] ... -> , quarantine: spam/h/hiXE2fSV2X6y.gz, ... ^^^^^^^^^^^^^^^^^^^^^^ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfaelschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From postfixbuch at cboltz.de Thu Aug 7 00:37:34 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 7 Aug 2008 00:37:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-1?q?=E4nken/regeln?= In-Reply-To: <002901c8f7c0$c06846e0$0565a8c0@uwe> References: <48997EB7.4050306@adocom.de> <48998EBB.5020009@japantest.homelinux.com> <002901c8f7c0$c06846e0$0565a8c0@uwe> Message-ID: <200808070037.35444@tux.boltz.de.vu> Hallo Uwe, hallo Sandy, hallo Rene, hallo Leute, Am Mittwoch, 6. August 2008 schrieb Uwe Driessen: > Sandy Drobic schrieb: > > René Freund wrote: > > > Aber über das Kontaktformular, kann der Eintragende sich noch > > > eine Kopie des Kontaktanschreibens zusenden lassen, wofür > > > natürlich eine ungeprüfte (bis auf korrekte Syntax) Emailadresse > > > hinterlegt werden kann. ... > Zumindest im Mailadressfeld kann man Prüfen das "nur" Mailadresse > drin steht [...] > Es besteht auch noch die Möglichkeit eines sogenannten Blindfeldes > das der normale User nicht sieht und nicht ausfüllt aber ein Bot sehr > wahrscheinlich ausfüllen wird. Wenn feld ungleich leer dann > verwerfen. Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und sonstige Formularspammer. Ich habe gerade mal die Spamversuche eines Gästebuchs vom 1. August bis heute ausgewertet (781 Spamversuche in 6 Tagen). Ergebnis: 443 Leerfeld: Unknown 238 Leerfeld: AHZ 58 Leerfeld: 42 Leerfeld: Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch schon Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf an, welcher Bot gerade unterwegs ist ;-) Zusätzlich empfehle ich den Einsatz von ein paar Zeilen PHP-Code [1], mit denen ich eine Trefferquote von fast 100% erreiche - und das ohne false positives und sogar ohne Captcha :-) Den Code gibt es unter http://blog.cboltz.de/archives/20-Gaestebuch-Spamfilter-2.0.html zur freien Verwendung. (Bevor die Frage auftaucht: /^abc123$/ hat mir wirklich schon einen Haufen Schrott vom Leib^WServer gehalten...) (Trotzdem bin auch ich der Meinung, dass das Schicken einer Mailkopie an den angeblichen User heutzutage - leider - nicht wirklich eine gute Idee ist.) Gruß Christian Boltz PS: Manchmal habe ich das Gefühl, dass Spamfilter für Formulare einfacher zu implementieren sind als Spamfilter für Mail... [1] lässt sich bei Bedarf auch auf andere Programmiersprachen umschreiben, die Filterregeln sollten verständlich sein -- Eigentlich bin ich stolz darauf, dass mein PC sich weigert, Windows verpasst zu bekommen. [Paolo Herms in suse-linux] From driessen at fblan.de Thu Aug 7 10:29:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Aug 2008 10:29:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-2?q?=E4nken/regeln?= In-Reply-To: <200808070037.35444@tux.boltz.de.vu> References: <48997EB7.4050306@adocom.de><48998EBB.5020009@japantest.homelinux.com><002901c8f7c0$c06846e0$0565a8c0@uwe> <200808070037.35444@tux.boltz.de.vu> Message-ID: <000701c8f867$af85a370$0565a8c0@uwe> On Behalf Of Christian Boltz > Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und > sonstige Formularspammer. Ich habe gerade mal die Spamversuche eines > Gästebuchs vom 1. August bis heute ausgewertet (781 Spamversuche in 6 > Tagen). Ergebnis: > > 443 Leerfeld: Unknown > 238 Leerfeld: AHZ > 58 Leerfeld: > 42 Leerfeld: > > Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch schon > Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf an, > welcher Bot gerade unterwegs ist ;-) > Du kannst die Chance das das Leerfeld auch wirklich ausgefüllt wird dadurch erhöhen indem du es zwar sichtbar an den Anfang aber in Hintergrundfarbe lackiert öffentlich stellst. Beim "normalen User" das feld bei der Tabsteuerung einfach überspringen bzw. den Cursor einfach im 2. Feld platzieren. Einige Bots scheinen den Code zu durchsuchen und nur das was für User sichtbar ist auch auszufüllen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Thu Aug 7 11:13:57 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 07 Aug 2008 11:13:57 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record Message-ID: <489ABCD5.1060002@thomasschwenski.de> Hallo, da ich mal wieder einen aktuellen Fall habe und gerade absolut nicht darauf komme: Steht in irgendeinem RFC, dass der PTR-Record zur IP und zum Hostnamen passen muss/soll? Also dass die Dreiecks-Auflösung von Postfix (IP zu Reverse-DNS zu IP) hinhaut UND der Reverse-Hostname der IP zum A-Record des Mailservers passt? Thomas From jk at jkart.de Thu Aug 7 11:17:58 2008 From: jk at jkart.de (Jim Knuth) Date: Thu, 07 Aug 2008 11:17:58 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489ABCD5.1060002@thomasschwenski.de> References: <489ABCD5.1060002@thomasschwenski.de> Message-ID: <489ABDC6.1040601@jkart.de> Am 07.08.2008 11:13 Uhr, schrieb Thomas Schwenski: > Hallo, > > da ich mal wieder einen aktuellen Fall habe und gerade absolut nicht > darauf komme: > > Steht in irgendeinem RFC, dass der PTR-Record zur IP und zum Hostnamen > passen muss/soll? > > Also dass die Dreiecks-Auflösung von Postfix (IP zu Reverse-DNS zu IP) > hinhaut UND der Reverse-Hostname der IP zum A-Record des Mailservers passt? > > Thomas muss nicht - aber sollte; Besser ist das ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From technoworx at gmx.de Thu Aug 7 11:58:41 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 07 Aug 2008 11:58:41 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489ABDC6.1040601@jkart.de> References: <489ABCD5.1060002@thomasschwenski.de> <489ABDC6.1040601@jkart.de> Message-ID: <489AC751.9060200@gmx.de> Jim Knuth schrieb: > Am 07.08.2008 11:13 Uhr, schrieb Thomas Schwenski: >> Hallo, >> >> da ich mal wieder einen aktuellen Fall habe und gerade absolut nicht >> darauf komme: >> >> Steht in irgendeinem RFC, dass der PTR-Record zur IP und zum Hostnamen >> passen muss/soll? >> >> Also dass die Dreiecks-Auflösung von Postfix (IP zu Reverse-DNS zu IP) >> hinhaut UND der Reverse-Hostname der IP zum A-Record des Mailservers >> passt? >> >> Thomas > > muss nicht - aber sollte; Besser ist das ;) Nein, MUSS! Entweder man verwendet Adress-Literale und hat keine konsistente DNS-Auflösung, was zwar von den RFCs gedeckt ist, aber seit Ende 90er nicht mehr praxisrelevant - eine der ersten populären Anti-SPAM Maßnahmen war die Überprüfung auf einen PTR - oder man hat eine konsistentes DNS-Mapping mit passendem HELO: RFC2821 Sektion 3.6 und andere ----- 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. - The reserved mailbox name "postmaster" may be used in a RCPT command without domain qualification (see section 4.1.1.3) and MUST be accepted if so used. ----- Du darfst gerne zeigen, wie man obige, verpflichtende Vorgaben einhält, ohne eine konsistente Auflösung... genauer, es dürfen mehrere Mappings vorhanden sein (aber kaum sinnvoll und sorgen eher für Ärger), eins muss aber bei Verwendung im Protokoll konsistent Auflösen... => Also dürfte konsistentes DNS-Mapping A <-> PTR <-> HELO die einzige sinnvolle Konstellation sein. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix_users_ol_nospam at anova.de Thu Aug 7 14:10:15 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Thu, 7 Aug 2008 14:10:15 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de><200808061132.10753.p.heinlein@heinlein-support.de> <44089.80.87.162.65.1218017213.squirrel@aachalon.de> Message-ID: <00ad01c8f886$b90aad90$25f3a8c0@hq.anova.de> On Wednesday, August 06, 2008 12:06 PM [GMT+1=CET], Christian Bricart wrote: > Peer Heinlein wrote: >> Am Mittwoch, 6. August 2008 10:31 schrieb Christian Bricart: >> [..] >>> Ergebnis: mx1.example.org bekommt ca. 10-12 Mal so viele Anfragen >>> wie mx2.example.org - warum? An anderer Stelle wurde ja schon erwähnt, dass man mit zwei gleich- priorisieren MX-Einträgen pro Zone/Domain es den SMTP-Clients überläßt, wie die Verteilung geschieht (und insbesondere Spamquellen haben da ganz eigene "Regeln"). Mit anderen Worten, der Prio-Faktor im MX ressource record taugt gar nichts zur Lastverteilung (und ist auch nicht dafür vorgesehen). Wenn man echtes DNS-round robin will, sollte man dann nicht die Zone wie folgt aufsetzen: statt $TTL 1d $ORIGIN example.com. @ SOA blah...etc NS ns MX 10 mx1.example.com. MX 10 mx2.example.com. ns A 192.168.0.53 mx1 A 192.168.0.1 mx2 A 192.168.0.2 lieber nur einen MX-Record publizieren und diesen mit mehreren IPs hinterlegen: $TTL 1d $ORIGIN example.com. @ SOA blah...etc NS ns MX 10 mx.example.com. ns A 192.168.0.1 mx A 192.168.0.1 A 192.168.0.2 - den named ggf. auch wirklich für round-robin konfigurieren - die beiden MX-Hosts bekommen noch irgendwelche anderen Hostnamen oder Aliase, damit man sich in der Postfix-Konf. usw. nirgends auf "mx.example.com" beziehen muss ?! So wären die Clients gezwungen, das zu tun, was man eigentlich erreichen wollte. Beste Grüße Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From postfixbuch at cboltz.de Thu Aug 7 14:21:24 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 7 Aug 2008 14:21:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-1?q?=E4nken/regeln?= In-Reply-To: <000701c8f867$af85a370$0565a8c0@uwe> References: <48997EB7.4050306@adocom.de> <200808070037.35444@tux.boltz.de.vu> <000701c8f867$af85a370$0565a8c0@uwe> Message-ID: <200808071421.25366@tux.boltz.de.vu> Hallo Uwe, hallo Leute, Am Donnerstag, 7. August 2008 schrieb Uwe Driessen: > On Behalf Of Christian Boltz > > > Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und > > sonstige Formularspammer. > > Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch > > schon Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf > > an, welcher Bot gerade unterwegs ist ;-) > > Du kannst die Chance das das Leerfeld auch wirklich ausgefüllt wird > dadurch erhöhen indem du es zwar sichtbar an den Anfang aber in > Hintergrundfarbe lackiert öffentlich stellst. Beim "normalen User" > das feld bei der Tabsteuerung einfach überspringen bzw. den Cursor > einfach im 2. Feld platzieren. Das Feld für User verfügbar zu lassen steigert IMHO das Risiko von false positives zu sehr. Außerdem: warum sollte ich, wenn der Rest meines Filters die restlichen 10% Spam problemlos wegfrühstückt? ;-) > Einige Bots scheinen den Code zu durchsuchen und nur das was für User > sichtbar ist auch auszufüllen. Der Großteil aber nicht - ich habe das Leerfeld in einer Tabelle mit stehen, das Versteckspiel ist also recht einfach zu parsen. Trotzdem füllen 90% der Bots das Leerfeld brav aus ;-) Das einzige, das mein Filter nicht erwischt, ist händisch eingetragener Spam. Auch das gibt es gelegentlich - lässt sich im access_log anhand des Abrufs von Grafiken usw. auf der Seite schön nachvollziehen. Und gegen diese Art von Spammern würde nichtmal ein Captcha helfen... Gruß Christian Boltz -- [RAM] Du würdest Dir wahrscheinlich auch einen Schoko-Riegel mit 768 Kcal einbauen und dann zu Mandrake wechseln, weil die den BadRAM-Patch haben. [Rüdiger Meier in suse-linux] From driessen at fblan.de Thu Aug 7 16:31:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Aug 2008 16:31:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=DCbergabe_von_www-data_beschr?= =?iso-8859-2?q?=E4nken/regeln?= In-Reply-To: <200808071421.25366@tux.boltz.de.vu> References: <48997EB7.4050306@adocom.de> <200808070037.35444@tux.boltz.de.vu><000701c8f867$af85a370$0565a8c0@uwe> <200808071421.25366@tux.boltz.de.vu> Message-ID: <002001c8f89a$372087f0$0565a8c0@uwe> On Behalf Of Christian Boltz > Hallo Uwe, hallo Leute, > > Am Donnerstag, 7. August 2008 schrieb Uwe Driessen: > > On Behalf Of Christian Boltz > > > > > Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und > > > sonstige Formularspammer. > > > > Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch > > > schon Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf > > > an, welcher Bot gerade unterwegs ist ;-) > > > > Du kannst die Chance das das Leerfeld auch wirklich ausgefüllt wird > > dadurch erhöhen indem du es zwar sichtbar an den Anfang aber in > > Hintergrundfarbe lackiert öffentlich stellst. Beim "normalen User" > > das feld bei der Tabsteuerung einfach überspringen bzw. den Cursor > > einfach im 2. Feld platzieren. > > Das Feld für User verfügbar zu lassen steigert IMHO das Risiko von false > positives zu sehr. Mal vorne weg du hast Recht bei allem! Ich denke gerne etwas weiter in die Zukunft. Da in Hintergrundfarbe "lackiert" sollte es der "normale User" auch nicht sehen *gg > > Außerdem: warum sollte ich, wenn der Rest meines Filters die restlichen > 10% Spam problemlos wegfrühstückt? ;-) Bots lernen und wenn hidden davor steht dann kann man es eben leicht enttarnen. > > > Einige Bots scheinen den Code zu durchsuchen und nur das was für User > > sichtbar ist auch auszufüllen. > > Der Großteil aber nicht - ich habe das Leerfeld in einer Tabelle mit > stehen, das Versteckspiel > ist also recht einfach zu parsen. Trotzdem füllen 90% der Bots das > Leerfeld brav aus ;-) Doofe bots *gg mal schauen wann die das gelernt haben ist aber auch immer ein abwägen von Aufwand und Nutzen > > Das einzige, das mein Filter nicht erwischt, ist händisch eingetragener > Spam. Auch das gibt es gelegentlich - lässt sich im access_log anhand > des Abrufs von Grafiken usw. auf der Seite schön nachvollziehen. Und > gegen diese Art von Spammern würde nichtmal ein Captcha helfen... Jap zumal es soll auch schon bots geben die einfache captcha können Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Aug 7 23:38:37 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Aug 2008 23:38:37 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <00ad01c8f886$b90aad90$25f3a8c0@hq.anova.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <44089.80.87.162.65.1218017213.squirrel@aachalon.de> <00ad01c8f886$b90aad90$25f3a8c0@hq.anova.de> Message-ID: <200808072338.37575.p.heinlein@heinlein-support.de> Am Donnerstag, 7. August 2008 schrieb Olaf Lautenschlaeger: > lieber nur einen MX-Record publizieren und diesen > mit mehreren IPs hinterlegen: > > $TTL 1d > $ORIGIN example.com. > @ SOA blah...etc > NS ns > MX 10 mx.example.com. > ns A 192.168.0.1 > mx A 192.168.0.1 > A 192.168.0.2 Bitte nicht! Das möchte ich auf keinen Fall unwidersprochen stehen lassen. Ich halte das für groben Unfug und ärgere mich über solche Setups jedes mal. Das ist größer Mist. Bitte (so meine Meinung) keinesfalls so nachmachen. Danke. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglist-postfixbuch at online.de Thu Aug 7 23:47:21 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 07 Aug 2008 23:47:21 +0200 Subject: [Postfixbuch-users] Logging von zu grossen Mails Message-ID: <489B6D69.9020906@online.de> Hallo zusammen, ich verwende zur Begrenzung der Mailgrösse message_size_limit = 20000000. Funktioniert auch soweit gut, nur das Logging ist diesbezüglich etwas mangelhaft. Wenn eine Mail rejected wird weil der Anhang zu gross ist, sehe ich in mail.log nicht die entsprechende Fehlermeldung, sondern nur einen connect und einen disconnect des einliefernden Mailservers. Gibt es eine Möglichkeit, das Logging ein wenig anzupassen, dass ich auch solche Zustellversuche detailierter aufgezeichnet bekomme? Wenn jemand der Meinung ist, er könne keine Mail von jemand bestimmten erhalten, werden die Logfiles nach der Mailadresse oder domain gegrept, was aber bei dem derzeitigen Logging zu keinem Ergebnis führt. Danke & Gruss Thomas From ml at awinkelmann.de Fri Aug 8 07:27:13 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 8 Aug 2008 07:27:13 +0200 Subject: [Postfixbuch-users] Logging von zu grossen Mails In-Reply-To: <489B6D69.9020906@online.de> References: <489B6D69.9020906@online.de> Message-ID: <200808080727.13329.ml@awinkelmann.de> Am Donnerstag 07 August 2008 23:47:21 schrieb Thomas Klein: > ich verwende zur Begrenzung der Mailgrösse message_size_limit = > 20000000. Funktioniert auch soweit gut, nur das Logging ist > diesbezüglich etwas mangelhaft. > Wenn eine Mail rejected wird weil der Anhang zu gross ist, sehe ich in > mail.log nicht die entsprechende Fehlermeldung, sondern nur einen > connect und einen disconnect des einliefernden Mailservers. > Gibt es eine Möglichkeit, das Logging ein wenig anzupassen, dass ich > auch solche Zustellversuche detailierter aufgezeichnet bekomme? > Wenn jemand der Meinung ist, er könne keine Mail von jemand bestimmten > erhalten, werden die Logfiles nach der Mailadresse oder domain gegrept, > was aber bei dem derzeitigen Logging zu keinem Ergebnis führt. Dein Server präsentiert die maximale Größe einer Mail. Wenn der Client nicht damit einverstanden ist, legt der Client auf. Dies wird er Dir aber sicher nicht begründen. Also kannst Du nur die Bekanntgabe der Grösse unterdrücken. Filter das "SIZE" Keyword mit sowas wie smtp_discard_ehlo_keywords oder besser smtpd_discard_ehlo_keyword_address_maps. Allerdings vergiss nicht, die Angabe der maximalen Größe hat einen Grund! -- Andreas From cscholz at 2nibbles4u.de Fri Aug 8 08:14:49 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 8 Aug 2008 08:14:49 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489AC751.9060200@gmx.de> References: <489ABCD5.1060002@thomasschwenski.de> <489ABDC6.1040601@jkart.de>,<489AC751.9060200@gmx.de> Message-ID: <20080808061500.EBBD53AC30B@mx02.o-o-s.de> >>> Steht in irgendeinem RFC, dass der PTR-Record zur IP und zum Hostnamen >>> passen muss/soll? >>> >>> Also dass die Dreiecks-Auflösung von Postfix (IP zu Reverse-DNS zu IP) >>> hinhaut UND der Reverse-Hostname der IP zum A-Record des Mailservers >>> passt? >>> >>> Thomas >> >> muss nicht - aber sollte; Besser ist das ;) > >Nein, MUSS! Hm... irgendwas hab ich jetzt wohl nicht ganz verstanden. Beispiel: A mailx4.me 87.98.241.120 MX mx01.o-o-s.de 91.121.121.126 MX mx02.o-o-s.de 87.98.241.120 nslookup > 87.98.241.120 mx02.o-o-s.de > 91.121.121.126 rev1.o-o-s.de Wäre die 87er IP korrekt konfiguriert und die 91er nicht? Gruß Chris From cscholz at 2nibbles4u.de Fri Aug 8 08:26:15 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 8 Aug 2008 08:26:15 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record Message-ID: <20080808062738.13EFB3AC30B@mx02.o-o-s.de> Sorry, da war ein Tippfehler... > Beispiel: > A mails4.me 87.98.241.120 > MX mx01.o-o-s.de 91.121.121.126 > MX mx02.o-o-s.de 87.98.241.120 > > nslookup > > 87.98.241.120 mx02.o-o-s.de > > 91.121.121.126 rev1.o-o-s.de > > >Wäre die 87er IP korrekt konfiguriert und die 91er nicht? Gruß Chris From t.schneider at tms-itdienst.at Fri Aug 8 08:29:06 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Fri, 8 Aug 2008 08:29:06 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <20080808061500.EBBD53AC30B@mx02.o-o-s.de> Message-ID: <000a01c8f920$0f22fcc0$0603a8c0@tmsitdienst.at> Hi, Ja genau, allerdings sollte der A-Record auch gleich sein. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Scholz, Christian" Betreff: Re: [Postfixbuch-users] korrekter PTR-Record Datum: Fri, 8 Aug 2008 08:14:49 +0200 Größe: 2746 URL: From Ralf.Hildebrandt at charite.de Fri Aug 8 09:11:09 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Aug 2008 09:11:09 +0200 Subject: [Postfixbuch-users] Logging von zu grossen Mails In-Reply-To: <489B6D69.9020906@online.de> References: <489B6D69.9020906@online.de> Message-ID: <20080808071109.GK28106@charite.de> * Thomas Klein : > Hallo zusammen, > > ich verwende zur Begrenzung der Mailgrösse message_size_limit = > 20000000. Funktioniert auch soweit gut, nur das Logging ist > diesbezüglich etwas mangelhaft. > Wenn eine Mail rejected wird weil der Anhang zu gross ist, sehe ich in > mail.log nicht die entsprechende Fehlermeldung, sondern nur einen > connect und einen disconnect des einliefernden Mailservers. Korrekt, sowas war mir auch schon aufgefallen. > Gibt es eine Möglichkeit, das Logging ein wenig anzupassen, dass ich > auch solche Zustellversuche detailierter aufgezeichnet bekomme? > Wenn jemand der Meinung ist, er könne keine Mail von jemand bestimmten > erhalten, werden die Logfiles nach der Mailadresse oder domain gegrept, > was aber bei dem derzeitigen Logging zu keinem Ergebnis führt. Willkommen im Club :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Life is like sendmail: you're not sure you know how to handle it, but you know it'll end in tears. -- Malcolm Ray From ml at eulberg.name Fri Aug 8 09:12:19 2008 From: ml at eulberg.name (Sven Eulberg) Date: Fri, 8 Aug 2008 09:12:19 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808072338.37575.p.heinlein@heinlein-support.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <44089.80.87.162.65.1218017213.squirrel@aachalon.de> <00ad01c8f886$b90aad90$25f3a8c0@hq.anova.de> <200808072338.37575.p.heinlein@heinlein-support.de> Message-ID: <029501c8f926$189572a0$49c057e0$@name> > > lieber nur einen MX-Record publizieren und diesen > > mit mehreren IPs hinterlegen: > > > > $TTL 1d > > $ORIGIN example.com. > > @ SOA blah...etc > > NS ns > > MX 10 mx.example.com. > > ns A 192.168.0.1 > > mx A 192.168.0.1 > > A 192.168.0.2 > > Bitte nicht! Das möchte ich auf keinen Fall unwidersprochen stehen > lassen. Ich halte das für groben Unfug und ärgere mich über solche Setups > jedes mal. Das ist größer Mist. Bitte (so meine Meinung) keinesfalls so > nachmachen. Danke. Mir fehlt hier noch die Begründung. Eine ähnliche Konfiguration ist hier seit mehreren Jahren im Einsatz. Damit wird exakt die gewünschte Lastverteilung (Round-Robin) erreicht. Gruß Sven From gregor at a-mazing.de Fri Aug 8 09:53:19 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 Aug 2008 09:53:19 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <029501c8f926$189572a0$49c057e0$@name> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808072338.37575.p.heinlein@heinlein-support.de> <029501c8f926$189572a0$49c057e0$@name> Message-ID: <200808080953.19510@office.a-mazing.net> Hallo Sven, Am Freitag, 8. August 2008 schrieb Sven Eulberg: > > > lieber nur einen MX-Record publizieren und diesen > > > mit mehreren IPs hinterlegen: > > > > Bitte nicht! Das möchte ich auf keinen Fall unwidersprochen stehen > > lassen. Ich halte das für groben Unfug und ärgere mich über solche Setups > > jedes mal. Das ist größer Mist. Bitte (so meine Meinung) keinesfalls so > > nachmachen. Danke. > > Mir fehlt hier noch die Begründung. > > Eine ähnliche Konfiguration ist hier seit mehreren Jahren im Einsatz. > Damit wird exakt die gewünschte Lastverteilung (Round-Robin) erreicht. wenn einer der MXe nicht erreichbar ist werden 50% der Clients ihre Mail nicht los, obwohl der andere MX noch arbeitet... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Fri Aug 8 09:56:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Aug 2008 09:56:29 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808080953.19510@office.a-mazing.net> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808072338.37575.p.heinlein@heinlein-support.de> <029501c8f926$189572a0$49c057e0$@name> <200808080953.19510@office.a-mazing.net> Message-ID: <20080808075629.GH28106@charite.de> * Gregor Hermens : > > Eine ähnliche Konfiguration ist hier seit mehreren Jahren im Einsatz. > > Damit wird exakt die gewünschte Lastverteilung (Round-Robin) erreicht. > > wenn einer der MXe nicht erreichbar ist werden 50% der Clients ihre Mail nicht > los, obwohl der andere MX noch arbeitet... Wie das was ich zu web.de geschrieben habe -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cocaine is God's way of telling you you are making too much money. From ml at eulberg.name Fri Aug 8 10:46:39 2008 From: ml at eulberg.name (Sven Eulberg) Date: Fri, 8 Aug 2008 10:46:39 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <20080808075629.GH28106@charite.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808072338.37575.p.heinlein@heinlein-support.de> <029501c8f926$189572a0$49c057e0$@name> <200808080953.19510@office.a-mazing.net> <20080808075629.GH28106@charite.de> Message-ID: <000301c8f933$46796bb0$d36c4310$@name> > > > Eine ähnliche Konfiguration ist hier seit mehreren Jahren im Einsatz. > > > Damit wird exakt die gewünschte Lastverteilung (Round-Robin) erreicht. > > > > wenn einer der MXe nicht erreichbar ist werden 50% der Clients ihre Mail > nicht > > los, obwohl der andere MX noch arbeitet... > > Wie das was ich zu web.de geschrieben habe web.de. IN MX 100 mx-ha01.web.de. web.de. IN MX 110 mx-ha02.web.de. mx-ha01.web.de. IN A 217.72.192.149 mx-ha02.web.de. IN A 217.72.192.188 Das riecht nach Load-Balancern - hat also nichts mit dem simplen DNS-Round-Robin am Hut, also ganz andere Baustelle. From christian at bricart.de Fri Aug 8 11:08:54 2008 From: christian at bricart.de (Christian Bricart) Date: Fri, 8 Aug 2008 11:08:54 +0200 (CEST) Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <20080808075629.GH28106@charite.de> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808072338.37575.p.heinlein@heinlein-support.de> <029501c8f926$189572a0$49c057e0$@name> <200808080953.19510@office.a-mazing.net> <20080808075629.GH28106@charite.de> Message-ID: <36110.80.87.162.65.1218186534.squirrel@aachalon.de> Ralf Hildebrandt wrote: > * Gregor Hermens : > >> > Eine ähnliche Konfiguration ist hier seit mehreren Jahren im Einsatz. >> > Damit wird exakt die gewünschte Lastverteilung (Round-Robin) erreicht. >> >> wenn einer der MXe nicht erreichbar ist werden 50% der Clients ihre Mail >> nicht >> los, obwohl der andere MX noch arbeitet... > > Wie das was ich zu web.de geschrieben habe @Gregor: das wäre dann im Thread weiter oben: https://listi.jpberlin.de/pipermail/postfixbuch-users/2008-August/045004.html Ich plane das gerade anders um - @Ralf/Peer: mit der Bitte um Absegnung ;-): Die beiden IPs der MXe wandern nach "vorne" auf zwei unabhängige LVS/keepalive Systeme. Keepalive (ipvsadm) trägt dann dort dafür Sorge, dass die Anfragen auf die jeweils dahinter liegenden Postfix-Maschinen verteilt werden und nimmt nicht funktionierende Ziele automagisch aus der Verteilung. also (mind.)zwei MXe definieren, deren IPs noch in verschiedenen Netzen/AS liegen: MX 10 mx1.example.com. MX 10 mx2.example.com. A mx1 x.x.1.1 A mx2 x.x.2.1 dann mind. zwei Postfixe "dahinter" aufstellen und in beiden Balancern in die Verteilung nehmen: | | LVS: x.x.1.1:25 x.x.2.1:25 | \ / | | \ / | | X | | / \ | | / \ | PF: x.x.3.1:25 x.x.3.1:25 Damit sollte sich das Problem und die Schaffung eines SPoF erledigt haben, oder? Christian From ml at eulberg.name Fri Aug 8 11:10:24 2008 From: ml at eulberg.name (Sven Eulberg) Date: Fri, 8 Aug 2008 11:10:24 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <200808080953.19510@office.a-mazing.net> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808072338.37575.p.heinlein@heinlein-support.de> <029501c8f926$189572a0$49c057e0$@name> <200808080953.19510@office.a-mazing.net> Message-ID: <000701c8f936$97d75140$c785f3c0$@name> > > > Bitte nicht! Das möchte ich auf keinen Fall unwidersprochen stehen > > > lassen. Ich halte das für groben Unfug und ärgere mich über solche Setups > > > jedes mal. Das ist größer Mist. Bitte (so meine Meinung) keinesfalls so > > > nachmachen. Danke. > > > > Mir fehlt hier noch die Begründung. > > > > Eine ähnliche Konfiguration ist hier seit mehreren Jahren im Einsatz. > > Damit wird exakt die gewünschte Lastverteilung (Round-Robin) erreicht. > > wenn einer der MXe nicht erreichbar ist werden 50% der Clients ihre Mail nicht > los, obwohl der andere MX noch arbeitet... Jedenfalls nicht beim ersten Anlauf, das mag korrekt sein. Diese Konfig macht natürlich nur Sinn, wenn über mehr als zwei MXe _gebalanced_ werden soll. Wenn ich mich Recht entsinne, ging es bei diesem Beitrag ursprünglich um LAST-Verteilung. Nicht um HA. Beim MX-Routing wird der jeweiligen Mailserversoftware freigestellt, welchem MX sie ihr Mails zuschiebt: "The name server will deliver the MX records in the order defined by the rrset-order and the receiving SMTP software will select one based on its algorithm. In some cases the SMTP alogithm may work against the definition of the rrset-order statement. Current versions of sendmail (8.13.x), Exim (4.44) and Postfix (2.1 or 2.2) all have definitive references to indicate they randomly select equal preference servers (Postfix allows control of the behaviour with the smtp_randomize_addresses parameter) and consequentially may use an address which the rrset-order has carefully tried to change! qmail, courier-mta and Microsoft (Exchange and IIS SMTP) documentation do not appear to have definitive references to indicate how they handle this case." Hier kommt es also ganz klar auf die sendende Instanz an. Bei einigen MTAs gibt es nicht mal eine Dokumentation darüber. Scheinbar wird hier willkürlich per Würfelspiel ausgewählt. Exchange macht einfach IRGENDWAS, einige MTAs ignorieren sogar die MX_Prio. Von handgestrickten Spamschleudern ganz zu schweigen. Die Lösung über multiple A-Records zwingt den MTA dazu den DNS zu befragen. Die Entscheidung liegt also somit glücklicherweise nicht mehr beim Mailserver und die Lastverteilung mittels _echtem_ DNS-Round-Robin ist gegeben: "In this case the load-balancing effect is under the control of BIND and the rrset-order record. In order to avoid problems if the receiving mail system does reverse look-up as a spam check then the PTR records for 192.168.0.4, 192.168.0.5, 192.168.0.6 above must all define to mail.example.com." Ich möchte hier keine Grundsatzdiskussion lostreten - soll eher ein Erfahrungsbericht sein. Funktioniert seit mehreren Jahren reibungslos und sehr zufriedenstellend. Außerdem ist das ganze so skalierbar, ohne dass sämtliche MX-Records aller betroffenen Domains angepasst werden müssen. Andersrum lässt sich beim Ausfall eines Mailservers im Handumdrehen das entsprechende Gerät aus dem DNS ausklinken. Gruß Sven From sven at root2.schroederhost.de Fri Aug 8 11:21:13 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Fri, 08 Aug 2008 11:21:13 +0200 Subject: [Postfixbuch-users] Logging von zu grossen Mails In-Reply-To: <20080808071109.GK28106@charite.de> References: <489B6D69.9020906@online.de> <20080808071109.GK28106@charite.de> Message-ID: <489C1009.4000101@root2.schroederhost.de> Ralf Hildebrandt schrieb: > Korrekt, sowas war mir auch schon aufgefallen. > > > Willkommen im Club :( > Bei mir gehts: grep "reject: MAIL" $LOGFILE | grep -i "Message size exceeds fixed limit" | wc -l From gregor at a-mazing.de Fri Aug 8 11:39:46 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 Aug 2008 11:39:46 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung In-Reply-To: <000701c8f936$97d75140$c785f3c0$@name> References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de> <200808080953.19510@office.a-mazing.net> <000701c8f936$97d75140$c785f3c0$@name> Message-ID: <200808081139.46724@office.a-mazing.net> Hallo Sven, Am Freitag, 8. August 2008 schrieb Sven Eulberg: > Andersrum lässt sich beim Ausfall eines Mailservers im Handumdrehen das > entsprechende Gerät aus dem DNS ausklinken. Solange diese IP noch irgendwo gecached wird, werden Mails zumindest verzögert. Das macht also nur mit vergleichsweise kurzer TTL Sinn. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Fri Aug 8 11:42:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Aug 2008 11:42:44 +0200 Subject: [Postfixbuch-users] Logging von zu grossen Mails In-Reply-To: <489C1009.4000101@root2.schroederhost.de> References: <489B6D69.9020906@online.de> <20080808071109.GK28106@charite.de> <489C1009.4000101@root2.schroederhost.de> Message-ID: <489C1514.9080204@japantest.homelinux.com> Sven Schmidt wrote: > Ralf Hildebrandt schrieb: >> Korrekt, sowas war mir auch schon aufgefallen. >> >> >> Willkommen im Club :( >> > Bei mir gehts: > > > grep "reject: MAIL" $LOGFILE | grep -i "Message size exceeds fixed > limit" | wc -l Das bekommst du nur von Clients, welche per HELO reinkommen, deshalb kein SIZE bei den Capabilities angezeigt bekommt, die Mail komplett schicken und dann abgewiesen werden. Ansonsten bekommt der Client direkt nach HELO mit, welche Größe dein Server akzeptiert und versucht es erst gar nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-lists at thomasschwenski.de Fri Aug 8 12:07:53 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 08 Aug 2008 12:07:53 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489AC751.9060200@gmx.de> References: <489ABCD5.1060002@thomasschwenski.de> <489ABDC6.1040601@jkart.de> <489AC751.9060200@gmx.de> Message-ID: <489C1AF9.5090205@thomasschwenski.de> Hallo Alexander, >> muss nicht - aber sollte; Besser ist das ;) > > Nein, MUSS! Jetzt nochmal konkret: Mir geht es darum: steht irgendwo niedergeschrieben, dass der Reverse-Hostname zum A-Record des Mailservers passen muss. In Deinem Zitat von RFC2821, meine ich keine entsprechende Aussage dazu finden zu können. Dort wird ja nur von den Angaben im HELO/EHLO gesprochen und dass alle verwendeten Host-/Domain-Namen im DNS auflösbar sein müssen. Mich interessiert aber die Bewertung außerhalb der SMTP-Protokoll-Ebene sondern im DNS. Auch geht's mir nich darum zu prüfen, OB ein PTR für die IP des Mailservers existiert, sondern darum, WIE dieser PTR gestaltet ist. > Du darfst gerne zeigen, wie man obige, verpflichtende Vorgaben einhält, > ohne eine konsistente Auflösung... genauer, es dürfen mehrere Mappings > vorhanden sein (aber kaum sinnvoll und sorgen eher für Ärger), eins muss > aber bei Verwendung im Protokoll konsistent Auflösen... > => Also dürfte konsistentes DNS-Mapping A <-> PTR <-> HELO die einzige > sinnvolle Konstellation sein. Ich nicht - wenn dann der Österreicher der mit mir diskutiert. Der ist halt auf RFCs fixiert - darum die Frage, ob's irgendwo steht. Thomas From lists at adebahr.de Fri Aug 8 13:22:31 2008 From: lists at adebahr.de (Peter Adebahr) Date: Fri, 8 Aug 2008 13:22:31 +0200 Subject: [Postfixbuch-users] [Pb-u] Logging von zu grossen Mails In-Reply-To: <489C1514.9080204@japantest.homelinux.com> References: <489B6D69.9020906@online.de> <489C1009.4000101@root2.schroederhost.de> <489C1514.9080204@japantest.homelinux.com> Message-ID: <200808081322.32244.lists@adebahr.de> On Friday, 8. August 2008, Sandy Drobic wrote: > > grep "reject: MAIL" $LOGFILE | grep -i "Message size exceeds fixed > > limit" | wc -l > > Das bekommst du nur von Clients, welche per HELO reinkommen, deshalb kein > SIZE bei den Capabilities angezeigt bekommt, die Mail komplett schicken und > dann abgewiesen werden. Ansonsten bekommt der Client direkt nach HELO mit, > welche Größe dein Server akzeptiert und versucht es erst gar nicht. > es sei denn, der client heißt 'outcrook' - DER ignoriert die angabe des limits und sendet, und sendet, und ... lg peter From technoworx at gmx.de Fri Aug 8 13:35:20 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 08 Aug 2008 13:35:20 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489C1AF9.5090205@thomasschwenski.de> References: <489ABCD5.1060002@thomasschwenski.de> <489ABDC6.1040601@jkart.de> <489AC751.9060200@gmx.de> <489C1AF9.5090205@thomasschwenski.de> Message-ID: <489C2F78.7050405@gmx.de> Thomas Schwenski schrieb: > Hallo Alexander, > Jetzt nochmal konkret: > > Mir geht es darum: steht irgendwo niedergeschrieben, dass der > Reverse-Hostname zum A-Record des Mailservers passen muss. In Deinem Zitat > von RFC2821, meine ich keine entsprechende Aussage dazu finden zu können. Lies es zur Not auch fünf mal und mach Dir die Logik dahinter bewusst, auch wenn es nicht explizit da steht, ergibt sich dies aus der "Wechselwirkung"... > Dort wird ja nur von den Angaben im HELO/EHLO gesprochen und dass alle > verwendeten Host-/Domain-Namen im DNS auflösbar sein müssen. > > Mich interessiert aber die Bewertung außerhalb der SMTP-Protokoll-Ebene > sondern im DNS. Auch geht's mir nich darum zu prüfen, OB ein PTR für die IP > des Mailservers existiert, sondern darum, WIE dieser PTR gestaltet ist. Irgendwie habe ich das Gefühl, Du suchst hier mit Scheuklappen nur Argumente um den Disput mit "dem Österreicher" in Deinem Sinne ausfechten zu können... Du betreibst einen Mailserver dessen Protokoll DNS basierte Namen verwendet, wie soll man da was "nur im DNS" bewerten und welchen _Sinn_ hätte dies? Mal ganz abseits irgendwelcher RFC-Auslegung, es gibt auch noch die Bewertung in SPAM-Filtern der Empfänger, die wohl unbestritten günstiger ausfällt, wenn das Triple konsistent ist. > Ich nicht - wenn dann der Österreicher der mit mir diskutiert. Der ist halt > auf RFCs fixiert - darum die Frage, ob's irgendwo steht. Ich gehe mal davon aus, dass er eine Inkonsistenz bei Dir moniert hat und jetzt die "übliche" "wer hat recht Schlacht" tobt, anstatt eine winzige Änderung des DNS in 5 Minuten zu machen, von der die Interoperabilität der Systeme profitiert. In dem Fall möchte ich Dir einfach raten, alles mal betont emotionslos und nüchtern zu bewerten. Deine User interessiert herzlich wenig irgendwelcher Auslegungskram, sondern dass deren Email sicher zugestellt werden kann und das erreicht man zuverlässiger mit der nun viel beschworenen Konsistenz. Von Peer freundlicherweise bereitgestellt: http://www.heinlein-support.de/upload/slac07/Mailserver-Best-Practice.pdf Wenn die Einsicht dann nicht reift, dann kann Dir die Liste wohl nicht weiterhelfen. Gruss, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From technik at adocom.de Fri Aug 8 13:50:59 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Fri, 08 Aug 2008 13:50:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=9Cbergabe_von_www-data_beschr?= =?utf-8?q?=C3=A4nken/regeln?= In-Reply-To: <000701c8f867$af85a370$0565a8c0@uwe> References: <48997EB7.4050306@adocom.de><48998EBB.5020009@japantest.homelinux.com><002901c8f7c0$c06846e0$0565a8c0@uwe> <200808070037.35444@tux.boltz.de.vu> <000701c8f867$af85a370$0565a8c0@uwe> Message-ID: <489C3323.9050607@adocom.de> Hi, um das Thema von meiner Seite abzuschliessen: Ich habe das "Kopie an mich senden Feld" restlos entfernt. Gegen Spam über das Kontaktformular kämpfe ich mit Captcha und temporärer Ip-Sperre. Die Idee mit dem Spamassassin der noch vor verschicken der Kontaktformular-Mail mal rüberschaut ob das Spam ist verfolge ich noch. Ob die spamassassin-Maßnahme praktikabel ist weiss noch nicht, da der empfangende Server die Mail auch scannt und evtl. unter SPAM wegsortiert. Danke für das Augen öffnen bzgl. dem "Mir eine Kopie der Anfrage senden Feld" im Formular. mfg René From driessen at fblan.de Fri Aug 8 14:08:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Aug 2008 14:08:00 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489C1AF9.5090205@thomasschwenski.de> References: <489ABCD5.1060002@thomasschwenski.de> <489ABDC6.1040601@jkart.de><489AC751.9060200@gmx.de> <489C1AF9.5090205@thomasschwenski.de> Message-ID: <002201c8f94f$67310ea0$0565a8c0@uwe> Thomas Schwenski schrieb: > > Ich nicht - wenn dann der Österreicher der mit mir diskutiert. > Der ist halt auf RFCs fixiert - darum die Frage, ob's irgendwo steht. > Es gibt die "Best Practice" für Mailserver wer sich daran hält hat in der Regel weltweit keine Probleme. Wer sich nur auf die RFC beruft darf auch keine Spamerkennung oder sonstige Prüfung machen damit verstößt er schon dagegen. Ich weiß es jetzt nicht ob in den RFC's auch drin steht das alle Mailserver eigentlich alle Mails die angeliefert werden auch transportieren müssen egal ob für den Server als Ziel oder eben auch nicht bzw. ob in den RFC's auch drin steht das man nur für seine eigenen Domains Mails annehmen darf. Er soll seine Konfig zeigen und dann kann man ihm sagen was er nach RFC alles nicht darf. Die Erfahrung die ich gemacht habe ist das sich diese Diskussionen nicht lohnen, es gibt admins die sich nicht nach technischen Erfordernissen richten sondern nur stur nach dem was Ihnen nützlich erscheint und auch zu den merkresistenten gehören. Die Schuld hat immer der andere, ins Logfile zu schauen um Probleme aufzuspüren wird tunlichst vermieden. Da gehört das zum guten ton das 5-10% der ausgehenden Mails nicht zugestellt werden können. Bist du auf die Mails angewiesen dann nimm Sie an, Kannst du es dem Kunden gegenüber gut begründen das eine Ausnahme für diesen Absender und sein Mailkonto mehr Gefahren wie Nutzen bringt dann lass es. Ich hatte hier den Fall mit einem großen Stromanbieter der auch nur darauf beharrte das er nach RFC eigentlich noch nicht mal einen PTR braucht und das ich verpflichtet wäre diese Mails anzunehmen *gg(da es mein eigenes Mailkonto betraf hab ich mir meinen Teil gedacht, etwas unfreundliches gesagt und geschrieben das er das getrost mir überlassen kann was ich für mein Mailkonto annehme, wenn seine Auftraggeber etwas von mir wollen dann sollen die 53 Cent draufkleben und die gelbe Post bemühen. Ich hab dann die Diskussion mit den Worten beendet das wir nun aufhören uns gegenseitig die Arbeitszeit zu klauen mit einer Diskussion die zu keinem gemeinsamen Ergebnis führt). Für die Capi 2.0 gibt es auch eine RFC, Alle Capi's der Hersteller funktionieren mehr oder weniger gut aber nur weil sich keine Sau wirklich daran hält und alle Erweiterungen zu den RFC's eingebaut haben damit das ganze überhaupt rund läuft. In den RFC's wird in der Regel nur das absolute theoretische Minimum geregelt, was gebraucht wird damit etwas auch praktisch anwendbar wird oder aber was im laufe der Zeit an technischen Erweiterungen für einen reibungslosen Betrieb genutzt werden muss ist eine ganz andere Sache. Mailserver die sich nur strikt an die vorgaben der RFC's halten und kein Augenmerk auf die "you should" haben sind entweder Spamschleudern in die eine oder andere Richtung oder stehen nur in internen Netzen. Wer Mailserver betreibt und wenig Probleme haben will hält sich an das was sich eingebürgert hat ob nun in den RFC's oder auch nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Aug 8 14:21:55 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Aug 2008 14:21:55 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489C2F78.7050405@gmx.de> References: <489ABCD5.1060002@thomasschwenski.de><489ABDC6.1040601@jkart.de> <489AC751.9060200@gmx.de><489C1AF9.5090205@thomasschwenski.de> <489C2F78.7050405@gmx.de> Message-ID: <002301c8f951$58e63c10$0565a8c0@uwe> On Behalf Of Alexander Stoll > > Ich gehe mal davon aus, dass er eine Inkonsistenz bei Dir moniert hat und Hallo Alexander Ich glaube es ist eher anders rum *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From technoworx at gmx.de Fri Aug 8 14:37:26 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 08 Aug 2008 14:37:26 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <002301c8f951$58e63c10$0565a8c0@uwe> References: <489ABCD5.1060002@thomasschwenski.de><489ABDC6.1040601@jkart.de> <489AC751.9060200@gmx.de><489C1AF9.5090205@thomasschwenski.de> <489C2F78.7050405@gmx.de> <002301c8f951$58e63c10$0565a8c0@uwe> Message-ID: <489C3E06.3000800@gmx.de> Uwe Driessen schrieb: > On Behalf Of Alexander Stoll >> Ich gehe mal davon aus, dass er eine Inkonsistenz bei Dir moniert hat und > > Hallo Alexander > Ich glaube es ist eher anders rum *gg Dann halt um 180 Grad drehen und dem Ösi sagen, dass er das halt glattziehen muss, wenn er Mail loswerden will und dies durch die RFCs gedeckt ist, die er so gern bemüht, Ende. ;-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Aug 8 15:56:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Aug 2008 15:56:29 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489C3E06.3000800@gmx.de> References: <489ABCD5.1060002@thomasschwenski.de><489ABDC6.1040601@jkart.de> <489AC751.9060200@gmx.de><489C1AF9.5090205@thomasschwenski.de> <489C2F78.7050405@gmx.de><002301c8f951$58e63c10$0565a8c0@uwe> <489C3E06.3000800@gmx.de> Message-ID: <003001c8f95e$8ee9fb00$0565a8c0@uwe> On Behalf Of Alexander Stoll > Uwe Driessen schrieb: > > On Behalf Of Alexander Stoll > >> Ich gehe mal davon aus, dass er eine Inkonsistenz bei Dir moniert hat und > > > > Hallo Alexander > > Ich glaube es ist eher anders rum *gg > > Dann halt um 180 Grad drehen und dem Ösi sagen, dass er das halt glattziehen > muss, wenn er Mail loswerden will und dies durch die RFCs gedeckt ist, die er > so gern bemüht, Ende. ;-) > *gg lesen und verstehen ist aber so eine Sache und nicht nur bei den Österreicher Nachbarn. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Fri Aug 8 16:09:08 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 08 Aug 2008 16:09:08 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <002301c8f951$58e63c10$0565a8c0@uwe> References: <489ABCD5.1060002@thomasschwenski.de><489ABDC6.1040601@jkart.de> <489AC751.9060200@gmx.de><489C1AF9.5090205@thomasschwenski.de> <489C2F78.7050405@gmx.de> <002301c8f951$58e63c10$0565a8c0@uwe> Message-ID: <489C5384.2070807@thomasschwenski.de> Uwe Driessen schrieb: > On Behalf Of Alexander Stoll >> Ich gehe mal davon aus, dass er eine Inkonsistenz bei Dir moniert hat und > > Hallo Alexander > Ich glaube es ist eher anders rum *gg Und damit hast Du auch vollkommen recht. Ich hab irgendwie mit den Österreichern wenig "Glück", alle die mich in Sachen E-Mail und meiner Spam-Filter anschreiben legen in Ihren Formulierungen unterschwellig eine Arroganz an den Tag, dass sie ja ausschließlich recht haben. Der Letzte hat auf meine freundliche aber deutliche Antwort nichts von sich hören lassen, außer dass - Oh Wunder - seine vorher ja so korrekten DNS-Records dann plötzlich nach 4 Tagen tatsächlich korrekt waren. Nun diesmal ist es ein größerer Provider und ich fürchte bei der Deutlichkeit, mit der die auf RFCs und RFC-ignorant verweisen werde ich da keinen Erfolg haben. Ist mir auch mittlerweile ziemlich egal. Denn deren Kundin hat nach dieser Reaktion freundlich bei mir nach anderen Möglichkeiten gefragt, damit sie Ihre Mails hier einliefern kann. Das habe ich dann natürlich auch über unsere Whitelist gerne getan. (Normales Prozedere: temporär für 2 Wochen whitelisten bis korrekte DNS-Records repliziert sind.) Einen allzu bissigen Kommentar gegenüber dem Anbieter schenk ich mir. Da kann ich meine Arbeitszeit sinnvoller verwenden, als mit jemandem eine wahrscheinlich fruchtlose Diskussion zu führen. Da der Anbieter seine Argumente mit Links untermauert hat die teilweise aus einer Google-Recherche zu stammen scheinen, wird er eventuell auf diesem Weg mal diesen Nachrichten-Thread im Archiv entdecken und kann dann alles selbst lesen. :) Daher: Vielen Dank für eure Antworten und ein schönes Wochenende! Thomas From t.schneider at tms-itdienst.at Fri Aug 8 16:22:14 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 8 Aug 2008 16:22:14 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489C5384.2070807@thomasschwenski.de> References: <489ABCD5.1060002@thomasschwenski.de> <002301c8f951$58e63c10$0565a8c0@uwe> <489C5384.2070807@thomasschwenski.de> Message-ID: <200808081622.14992.t.schneider@tms-itdienst.at> Hi, um welchen Provider ging es denn da? Würde den gerne auch anschreiben, denn das kann es ja wohl nicht sein. Hatte diese Problematik mal mit einem Telekom Kunden wurde aber dann doch richtig gelöst. Grüße aus Österreich. Timm ------------------------------------- CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.cpbx.co.atAm Freitag, 8. August 2008 16:09:08 schrieb Thomas Schwenski: > Uwe Driessen schrieb: > > On Behalf Of Alexander Stoll > > > >> Ich gehe mal davon aus, dass er eine Inkonsistenz bei Dir moniert hat > >> und > > > > Hallo Alexander > > Ich glaube es ist eher anders rum *gg > > Und damit hast Du auch vollkommen recht. > Ich hab irgendwie mit den Österreichern wenig "Glück", alle die mich in > Sachen E-Mail und meiner Spam-Filter anschreiben legen in Ihren > Formulierungen unterschwellig eine Arroganz an den Tag, dass sie ja > ausschließlich recht haben. > > Der Letzte hat auf meine freundliche aber deutliche Antwort nichts von > sich hören lassen, außer dass - Oh Wunder - seine vorher ja so korrekten > DNS-Records dann plötzlich nach 4 Tagen tatsächlich korrekt waren. > > Nun diesmal ist es ein größerer Provider und ich fürchte bei der > Deutlichkeit, mit der die auf RFCs und RFC-ignorant verweisen werde ich > da keinen Erfolg haben. > > Ist mir auch mittlerweile ziemlich egal. > Denn deren Kundin hat nach dieser Reaktion freundlich bei mir nach > anderen Möglichkeiten gefragt, damit sie Ihre Mails hier einliefern kann. > Das habe ich dann natürlich auch über unsere Whitelist gerne getan. > > (Normales Prozedere: temporär für 2 Wochen whitelisten bis korrekte > DNS-Records repliziert sind.) > > Einen allzu bissigen Kommentar gegenüber dem Anbieter schenk ich mir. > Da kann ich meine Arbeitszeit sinnvoller verwenden, als mit jemandem > eine wahrscheinlich fruchtlose Diskussion zu führen. > > Da der Anbieter seine Argumente mit Links untermauert hat die teilweise > aus einer Google-Recherche zu stammen scheinen, wird er eventuell auf > diesem Weg mal diesen Nachrichten-Thread im Archiv entdecken und kann > dann alles selbst lesen. > > :) > > Daher: > Vielen Dank für eure Antworten und ein schönes Wochenende! > > Thomas -- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at From postfix at wmsmt.com Fri Aug 8 19:16:04 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Fri, 8 Aug 2008 19:16:04 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <20080808062738.13EFB3AC30B@mx02.o-o-s.de> References: <20080808062738.13EFB3AC30B@mx02.o-o-s.de> Message-ID: <002a01c8f97a$73513f90$5003a8c0@rechenknecht> Hi, Aus meiner Erfahrung kann ich sagen, dass mindestens 90% der PTR Probleme bei Telekom Kunden sind. Den Admin des Mailservers kann man ja mal freundlich fragen ob er bei der Telekom/AON den PTR beantragt hat, was gerne vergessen wird. Die meisten Admins, die ich darauf hinweise, nehmen dies freundlich zur Kenntnis. Grüße aus dem Osten Österreichs lg Wolfgang Murth From usenet at deiszner.de Sun Aug 10 15:08:28 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 10 Aug 2008 15:08:28 +0200 Subject: [Postfixbuch-users] X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups Message-ID: <489EE84C.2050005@deiszner.de> Hallo, ich habe bei einer Kontrolle der Logfiles bemerkt, dass policyd-weight folgende Meldung bringt: Aug 10 15:06:18 ks360112 postfix/smtpd[4494]: connect from plane.tuxtools.net[85.131.171.232] Aug 10 15:06:18 ks360112 postfix/policyd-weight[4550]: child: spawned Aug 10 15:06:18 ks360112 postfix/policyd-weight[4550]: decided action=PREPEND X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups Aug 10 15:06:19 ks360112 postfix/smtpd[4494]: 0E24B7AC25F: client=plane.tuxtools.net[85.131.171.232] Aug 10 15:06:19 ks360112 postfix/cleanup[4551]: 0E24B7AC25F: message-id=<489EE7B8.1090900 at campusinform.de> Aug 10 15:06:19 ks360112 postfix/qmgr[4486]: 0E24B7AC25F: from=, size=892, nrcpt=1 (queue active) Aug 10 15:06:19 ks360112 postfix/smtpd[4494]: disconnect from plane.tuxtools.net[85.131.171.232] bl.spamcop.net ist aber vom Server aus durch ping zu erreichen. gruß Sebastian From driessen at fblan.de Sun Aug 10 15:46:53 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 10 Aug 2008 15:46:53 +0200 Subject: [Postfixbuch-users] X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups In-Reply-To: <489EE84C.2050005@deiszner.de> References: <489EE84C.2050005@deiszner.de> Message-ID: <000901c8faef$8c424460$0565a8c0@uwe> On Behalf Of Sebastian Deiszner > > bl.spamcop.net ist aber vom Server aus durch ping zu erreichen. > Ping heißt nur das die IP antwortet aber nicht unbedingt das alle Dienste des Servers erreichbar sind. Um das zu prüfen müsstest du eine händige Abfrage starten und dann ist die Frage ob bis dahin nicht schon der Dienst wieder erreichbar ist Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From r.felber at ek-muc.de Sun Aug 10 18:30:25 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 10 Aug 2008 18:30:25 +0200 Subject: [Postfixbuch-users] X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups In-Reply-To: <489EE84C.2050005@deiszner.de> References: <489EE84C.2050005@deiszner.de> Message-ID: <20080810163025.GA58391@robtone.ek-muc.de> On Sun, Aug 10, 2008 at 03:08:28PM +0200, Sebastian Deiszner wrote: > Hallo, > > ich habe bei einer Kontrolle der Logfiles bemerkt, dass policyd-weight folgende Meldung bringt: > > > Aug 10 15:06:18 ks360112 postfix/smtpd[4494]: connect from plane.tuxtools.net[85.131.171.232] > Aug 10 15:06:18 ks360112 postfix/policyd-weight[4550]: child: spawned > Aug 10 15:06:18 ks360112 postfix/policyd-weight[4550]: decided action=PREPEND X-policyd-weight: > passed - too many local DNS-errors in bl.spamcop.net lookups > Aug 10 15:06:19 ks360112 postfix/smtpd[4494]: 0E24B7AC25F: client=plane.tuxtools.net[85.131.171.232] > Aug 10 15:06:19 ks360112 postfix/cleanup[4551]: 0E24B7AC25F: > message-id=<489EE7B8.1090900 at campusinform.de> > Aug 10 15:06:19 ks360112 postfix/qmgr[4486]: 0E24B7AC25F: from=, size=892, > nrcpt=1 (queue active) > Aug 10 15:06:19 ks360112 postfix/smtpd[4494]: disconnect from plane.tuxtools.net[85.131.171.232] > Gehe die DNS-Resolver Kette beginnend bei /etc/resolv.conf durch. Es gibt jetzt ein paar Szenarios, wie du zu einem DNS Ergebniss kommst, localhost Recursor, localhost forwarder, LAN Recursor, LAN Forwarder, ISP Recursor, usw, usf. Meine Empfehlung: ein recursor auf dem policyd-weight host installieren, und sicherstellen, dass er port-randomisierung fehlerfrei machen kann (NAT ist evil). Policyd-weight ist auch bei DNS Laufzeiten sehr kritisch, und laesst timeouts bei DNS eher durch um nicht die smtpd Prozesse unnoetig lange in Beschlag zu nehmen. Trage also im Rahmen deiner Moeglichkeiten dafuer Sorge, dass a) DNS im QoS deiner Internet Anbindung genug Bandbreite garantiert bekommt und dazu hoch priorisiert wird und b) evtl Recursor im LAN nicht ueberlastet sind (dies kann uebrigens durch die aktuellen DNS Patches eher mal der Fall sein, ich kann mir vorstellen, dass durch die port-randomisierung schnell mal paar slots knapp werden - je nach Implementierung, ich habe mir den Bind-Patch nicht angeschaut). > bl.spamcop.net ist aber vom Server aus durch ping zu erreichen. Ping != DNS. -- Robert Felber (PGP: 896CF30B) Munich, Germany From usenet at deiszner.de Sun Aug 10 19:10:52 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 10 Aug 2008 19:10:52 +0200 Subject: [Postfixbuch-users] X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups In-Reply-To: <20080810163025.GA58391@robtone.ek-muc.de> References: <489EE84C.2050005@deiszner.de> <20080810163025.GA58391@robtone.ek-muc.de> Message-ID: <489F211C.1090602@deiszner.de> Robert Felber schrieb: > > Gehe die DNS-Resolver Kette beginnend bei /etc/resolv.conf durch. > > Es gibt jetzt ein paar Szenarios, wie du zu einem DNS Ergebniss kommst, > localhost Recursor, localhost forwarder, LAN Recursor, LAN Forwarder, > ISP Recursor, usw, usf. > > Meine Empfehlung: ein recursor auf dem policyd-weight host installieren, > und sicherstellen, dass er port-randomisierung fehlerfrei machen kann > (NAT ist evil). > > Policyd-weight ist auch bei DNS Laufzeiten sehr kritisch, und laesst > timeouts bei DNS eher durch um nicht die smtpd Prozesse unnoetig lange > in Beschlag zu nehmen. > > Trage also im Rahmen deiner Moeglichkeiten dafuer Sorge, dass > > a) DNS im QoS deiner Internet Anbindung genug Bandbreite garantiert bekommt > und dazu hoch priorisiert wird > > und b) evtl Recursor im LAN nicht ueberlastet sind (dies kann uebrigens > durch die aktuellen DNS Patches eher mal der Fall sein, ich kann mir > vorstellen, dass durch die port-randomisierung schnell mal paar slots > knapp werden - je nach Implementierung, ich habe mir den Bind-Patch > nicht angeschaut). > > >> bl.spamcop.net ist aber vom Server aus durch ping zu erreichen. > > Ping != DNS. > > ok - in der resolv.conf steht von Anfang an als Standardeinstellung drin: nameserver 127.0.0.1 nameserver 91.121.161.80 nameserver 213.186.33.99 From usenet at deiszner.de Sun Aug 10 19:25:04 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 10 Aug 2008 19:25:04 +0200 Subject: [Postfixbuch-users] X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups In-Reply-To: <489F211C.1090602@deiszner.de> References: <489EE84C.2050005@deiszner.de> <20080810163025.GA58391@robtone.ek-muc.de> <489F211C.1090602@deiszner.de> Message-ID: <489F2470.1070800@deiszner.de> Sebastian Deiszner schrieb: > ok - in der resolv.conf steht von Anfang an als Standardeinstellung drin: > > nameserver 127.0.0.1 > nameserver 91.121.161.80 > nameserver 213.186.33.99 > Ok - alles klar - der Fehler ist mir selbst aufgefallen - standardmäßig werden die dedizierten Server hier mit eigenem DNS ausgeliefert - den hab ich natürlich abgeschaltet ;-) und schon gehts :-) X-policyd-weight: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 , rate: -7.6 From mailing-lists at thomasschwenski.de Sun Aug 10 19:31:16 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 10 Aug 2008 19:31:16 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <002a01c8f97a$73513f90$5003a8c0@rechenknecht> References: <20080808062738.13EFB3AC30B@mx02.o-o-s.de> <002a01c8f97a$73513f90$5003a8c0@rechenknecht> Message-ID: <489F25E4.5030902@thomasschwenski.de> Hallo Wolfgang, > Aus meiner Erfahrung kann ich sagen, dass mindestens 90% der PTR > Probleme bei Telekom Kunden sind. Den Admin des Mailservers kann man ja > mal freundlich fragen ob er bei der Telekom/AON den PTR beantragt hat, > was gerne vergessen wird. > Die meisten Admins, die ich darauf hinweise, nehmen dies freundlich zur > Kenntnis. Das waren auch bisher meine Erfahrungen. Viele haben sich sogar bedankt. In diesem Falle gehört der Mailserver aber zu dem Provider. (Und _ohne_ dass ich hier diejenigen direkt benenne, war Deine E-Mail sehr zutreffend. :) ) Thomas From anmeyer at anup.de Sun Aug 10 22:28:04 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 10 Aug 2008 22:28:04 +0200 Subject: [Postfixbuch-users] Shop codiert die Betreffzeile nicht Message-ID: <20080810222804.7321c68b@gamma.meyer.home> Hallo! Leider kenne ich mich mit PHP zu wenig aus, um das selbst zu korrigieren: X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char E4 hex): Subject: Status\344nderung Ihrer B[...] Wie codiere ich denn mit PHP die Umlaute? In der betreffenden email.php habe ich schon folgendes probiert, aber ohne Erfolg: $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); Selbst wenn ich score SUBJECT_NEEDS_ENCODING 0.0 setze, wird die mail über die Statusänderung möglicherweise beim Empfänger als SPAM aussortiert. Ich weis, es gehört eigentlich nicht hierher. Grüße -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From jk at jkart.de Mon Aug 11 04:11:57 2008 From: jk at jkart.de (Knuth) Date: Mon, 11 Aug 2008 04:11:57 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080810222804.7321c68b@gamma.meyer.home> References: <20080810222804.7321c68b@gamma.meyer.home> Message-ID: <489F9FED.7020206@jkart.de> Am 10.08.2008 22:28 Uhr, schrieb Andreas Meyer: > Hallo! > > Leider kenne ich mich mit PHP zu wenig aus, um das selbst zu korrigieren: > > X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char E4 hex): Subject: > Status\344nderung Ihrer B[...] > > Wie codiere ich denn mit PHP die Umlaute? In der betreffenden email.php > habe ich schon folgendes probiert, aber ohne Erfolg: > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); > > Selbst wenn ich score SUBJECT_NEEDS_ENCODING 0.0 setze, wird die mail über > die Statusänderung möglicherweise beim Empfänger als SPAM aussortiert. > > Ich weis, es gehört eigentlich nicht hierher. > > Grüße schalt doch einfach den Badheader check ab. Macht (imho) innerhalb von DE keinen Sinn. Und das mit den falschen Umlauten liegt an der Shopsoftware. oscommerce/xtcommerce? DA müsste man nacharbeiten (lassen). ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfix at wmsmt.com Mon Aug 11 06:50:45 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 11 Aug 2008 06:50:45 +0200 Subject: [Postfixbuch-users] korrekter PTR-Record In-Reply-To: <489F25E4.5030902@thomasschwenski.de> References: <20080808062738.13EFB3AC30B@mx02.o-o-s.de><002a01c8f97a$73513f90$5003a8c0@rechenknecht> <489F25E4.5030902@thomasschwenski.de> Message-ID: <000301c8fb6d$d52a8600$5003a8c0@rechenknecht> Hallo Thomas, >In diesem Falle gehört der Mailserver aber zu dem Provider. >(Und _ohne_ dass ich hier diejenigen direkt benenne, war Deine E-Mail >sehr zutreffend. :) ) Ich denke mal, dass du vom dem Provider sprichst der mit i beginnt und mit e aufhört und vor einiger Zeit von einem Unternehmen mit drei Buchstaben gekauft wurde und der vor ca. 3 Wochen am Dienstag einen österreichweiten Ausfall der ADSL Einwahl hatte. Bei denen kommt man mit Argumenten genau null weiter. Ich habs aufgegeben. Schade um die Zeit und die Nerven. Wolfgang From sk71 at gmx.de Mon Aug 11 11:25:40 2008 From: sk71 at gmx.de (S. Kremer) Date: Mon, 11 Aug 2008 11:25:40 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung Message-ID: <20080811092540.153280@gmx.net> Hallo, falls es von Interesse sein sollte. Ich habe nun heraus gefunden, woran das Problem lag. In der ursprünglichen Konfiguration habe ich virtual_transport = dovecot verwendet. Nach Änderung auf virtual_transport = virtual wurden keine Mailboxen von nicht existierenden Usern mehr angelegt. Wieso virtual_transport = dovecot das macht, konnte ich leider nicht in Erfahrung bringen. Gruß Stefan -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/wasistshortview.php?mc=sv_ext_mf at gmx From sk71 at gmx.de Mon Aug 11 11:33:29 2008 From: sk71 at gmx.de (S. Kremer) Date: Mon, 11 Aug 2008 11:33:29 +0200 Subject: [Postfixbuch-users] Exchange Server hinter Postfix Message-ID: <20080811093329.153270@gmx.net> Hallo Liste, ich habe hier schon einige hilfreiche Einträge bzgl. Exchange und Postfix gelesen und konnte das auch für meine Umgebung umsetzen. Die Zustellung zum Exchange Server funktioniert so weit, auch vom Exchange Server zum Postfix. Ich möchte jedoch, dass Mails für die Domain xyz.de und xyz.com einmal zum Exchange Server weitergeleitet wird und zusätzlich noch auf dem Postfix Mailserver in Postfächer von virtuellen Users eingeliefert werden. Den Postfix Server habe ich in großen Teilen nach dem Workaround von (http://workaround.org/articles/ispmail-etch/) bzw. durch die Anleitung von Postfixadmin konfiguriert. Postfixadmin nutze ich auch für die Einrichtung der virtuellen User/Domains. Meine Frage ist nun, ob das realisierbar ist, dass sowohl Mails an den Exchange Server weitergeleitet werden als auch in die Postfächer der virtuellen User auf dem Postfixserver eingeliefert werden. Gruß Stefan -- Psssst! Schon das coole Video vom GMX MultiMessenger gesehen? Der Eine für Alle: http://www.gmx.net/de/go/messenger03 From postfixbuch at cboltz.de Mon Aug 11 13:24:58 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 11 Aug 2008 13:24:58 +0200 Subject: [Postfixbuch-users] Exchange Server hinter Postfix In-Reply-To: <20080811093329.153270@gmx.net> References: <20080811093329.153270@gmx.net> Message-ID: <200808111324.59706@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Montag, 11. August 2008 schrieb S. Kremer: > Ich möchte jedoch, dass Mails für die Domain xyz.de und xyz.com > einmal zum Exchange Server weitergeleitet wird und zusätzlich noch > auf dem Postfix Mailserver in Postfächer von virtuellen Users > eingeliefert werden. Hört sich nach einer angedachten "schleichenden" Migration an :-) Die technisch einfachste Lösung: - dem Exchange eine (interne) Domain zuweisen (exchange.deinedomain.de), für die er (auch) Mails annimmt und ins gewünschte Postfach ablegt. - bei allen Postfächern, deren Mails als Kopie auf dem Exchange landen sollen, in Postfixadmin den Alias ändern [1]. Der Alias muss anschließend aufs Postfix-Postfach und auf adresse at exchange.deinedomain.de zeigen. Gruß Christian Boltz [1] $CONF['alias_control'] und $CONF['alias_control_admin'] müssen aktiv sein, damit Du das einstellen kannst. -- > Ich komme z.Zt. kaum noch mit dem Lesen der Listenmails nach. > (Freundin ist schuld.) Oh, hast du noch "Freundin 1.3"? Ab 2.0 beherrscht zumindest die OS-Version Suspend-to-Disco und Suspend-to-MOM, teste die doch mal an :-) Klappt hier ganz prima. [> Ralph Müller und Michael Behrens in suse-linux] From postfixbuch at cboltz.de Mon Aug 11 14:31:57 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 11 Aug 2008 14:31:57 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <489F9FED.7020206@jkart.de> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> Message-ID: <200808111431.58717@tux.boltz.de.vu> Hallo Knuth, hallo Andreas, hallo Leute, Am Montag, 11. August 2008 schrieb Knuth: > Am 10.08.2008 22:28 Uhr, schrieb Andreas Meyer: > > X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char E4 hex): > > Subject: Status\344nderung Ihrer B[...] > > > > Wie codiere ich denn mit PHP die Umlaute? In der betreffenden > > email.php habe ich schon folgendes probiert, aber ohne Erfolg: > > > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); Dir fehlt ein Parameter, damit quoted-printable rauskommt: $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); Einschränkung: Bei überlangen Headerzeilen erfolgt der Umbruch stur nach Länge und kann evtl. auch mal mitten in einem Wort erfolgen :-( (Das steht dummerweise sogar in der Doku und ist daher wohl nicht bugreport-fähig :-/ ) Die Kommentare auf http://php.net/mb-encode-mimeheader enthalten diverse selbstgeschriebene Funktionen - ob die besser funktionieren, musst Du testen - besonders mit überlangen Betreffzeilen. Auch Postfixadmin verwendet eine selbstgeschriebene Funktion (encode_header in functions.inc.php) - wie ich gerade festgestellt habe, ist die aber auch nicht perfekt, wenn es um längere Betreffzeilen geht :-( Frage am Rand: Wie lang darf eine Headerzeile lauf RFC eigentlich sein? > > Selbst wenn ich score SUBJECT_NEEDS_ENCODING 0.0 setze, wird die > > mail über die Statusänderung möglicherweise beim Empfänger als SPAM > > aussortiert. > schalt doch einfach den Badheader check ab. Macht (imho) innerhalb > von DE keinen Sinn. Ähm, die Rede war vom _Empfänger_. Und ich glaube kaum, dass Andreas an den Spamfiltern aller Kunden drehen darf oder kann ;-) Gruß Christian Boltz -- Grub. Da bootest du sogar ein Stück Pappe, auf dem du 'Betriebsystem' draufschreibst, und das in den Diskettenschacht schiebst. [Ernst Herzberg in suse-linux] From sk71 at gmx.de Mon Aug 11 15:12:46 2008 From: sk71 at gmx.de (S. Kremer) Date: Mon, 11 Aug 2008 15:12:46 +0200 Subject: [Postfixbuch-users] Exchange Server hinter Postfix In-Reply-To: <200808111324.59706@tux.boltz.de.vu> References: <20080811093329.153270@gmx.net> <200808111324.59706@tux.boltz.de.vu> Message-ID: <48A03ACE.9090909@gmx.de> Hallo Christian > > Hört sich nach einer angedachten "schleichenden" Migration an :-) Naja, der Kunde möchte Exchange und Outlook nutzen, damit er mit öffentlichen Ordnern, netzwerkweite Termin- und Aufgabenplanung etc. arbeiten kann. In der ersten Zeit möchte ich jedoch die Mails noch zusätzlich an den IMAP Server senden, falls es mit dem Exchange zu irgendwelchen Problemen kommt, kann immer noch per IMAP auf die Postfächer und die Mails zugegriffen werden. Der Postfixserver bleibt auf jeden Fall und soll dem Exchange Server dauerhaft vorgeschaltet bleiben. > > Die technisch einfachste Lösung: > - dem Exchange eine (interne) Domain zuweisen (exchange.deinedomain.de), > für die er (auch) Mails annimmt und ins gewünschte Postfach ablegt. > - bei allen Postfächern, deren Mails als Kopie auf dem Exchange landen > sollen, in Postfixadmin den Alias ändern [1]. Der Alias muss > anschließend aufs Postfix-Postfach und auf > adresse at exchange.deinedomain.de zeigen. > D.h. ich könnte - wenn ich Dich richtig verstanden habe - die Domains xyz1.de und xyz2.com nach wie vor über die durch Postfixadmin angelegten virtuellen Tabellen an die User senden und lege zusätzlich einen alias von xyz1.de auf xyz1.local und von xyz2.com auf xyz1.local im Postfixadmin an und lasse die Mails von xyz1.local zum Exchange Server weiterleiten. Gruß Stefan From mhaegele at linuxrocks.dyndns.org Mon Aug 11 15:50:06 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 11 Aug 2008 15:50:06 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <200808111431.58717@tux.boltz.de.vu> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> Message-ID: <48A0438E.8090208@linuxrocks.dyndns.org> Christian Boltz schrieb: > Hallo Knuth, hallo Andreas, hallo Leute, > > Am Montag, 11. August 2008 schrieb Knuth: >> Am 10.08.2008 22:28 Uhr, schrieb Andreas Meyer: >>> X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char E4 hex): >>> Subject: Status\344nderung Ihrer B[...] >>> >>> Wie codiere ich denn mit PHP die Umlaute? In der betreffenden >>> email.php habe ich schon folgendes probiert, aber ohne Erfolg: >>> >>> $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); > > Dir fehlt ein Parameter, damit quoted-printable rauskommt: > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); > > Einschränkung: Bei überlangen Headerzeilen erfolgt der Umbruch stur nach > Länge und kann evtl. auch mal mitten in einem Wort erfolgen :-( > (Das steht dummerweise sogar in der Doku und ist daher wohl nicht > bugreport-fähig :-/ ) > > Die Kommentare auf http://php.net/mb-encode-mimeheader enthalten diverse > selbstgeschriebene Funktionen - ob die besser funktionieren, musst Du > testen - besonders mit überlangen Betreffzeilen. > > Auch Postfixadmin verwendet eine selbstgeschriebene Funktion > (encode_header in functions.inc.php) - wie ich gerade festgestellt > habe, ist die aber auch nicht perfekt, wenn es um längere Betreffzeilen > geht :-( > > Frage am Rand: Wie lang darf eine Headerzeile lauf RFC eigentlich sein? Wenn ich die richtige erwischt habe: http://www.faqs.org/rfcs/rfc2822.html > 2.1.1. Line Length Limits > > There are two limits that this standard places on the number of > characters in a line. Each line of characters MUST be no more than > 998 characters, and SHOULD be no more than 78 characters, excluding > the CRLF. > > The 998 character limit is due to limitations in many implementations > which send, receive, or store Internet Message Format messages that > simply cannot handle more than 998 characters on a line. Receiving > implementations would do well to handle an arbitrarily large number > of characters in a line for robustness sake. However, there are so > many implementations which (in compliance with the transport > requirements of [RFC2821]) do not accept messages containing more > than 1000 character including the CR and LF per line, it is important > for implementations not to create such messages. > > The more conservative 78 character recommendation is to accommodate > the many implementations of user interfaces that display these > messages which may truncate, or disastrously wrap, the display of > more than 78 characters per line, in spite of the fact that such > implementations are non-conformant to the intent of this > specification (and that of [RFC2821] if they actually cause > information to be lost). Again, even though this limitation is put on > messages, it is encumbant upon implementations which display messages > > to handle an arbitrarily large number of characters in a line > (certainly at least up to the 998 character limit) for the sake of > robustness. > Gruß > > Christian Boltz hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Mon Aug 11 16:47:33 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Mon, 11 Aug 2008 16:47:33 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <20080811092540.153280@gmx.net> References: <20080811092540.153280@gmx.net> Message-ID: <48A05105.104@root2.schroederhost.de> S. Kremer schrieb: > Hallo, > > falls es von Interesse sein sollte. Ich habe nun heraus gefunden, woran das Problem lag. > > In der ursprünglichen Konfiguration habe ich > > virtual_transport = dovecot > > verwendet. Nach Änderung auf > > virtual_transport = virtual > > wurden keine Mailboxen von nicht existierenden Usern mehr angelegt. > Wieso virtual_transport = dovecot das macht, konnte ich leider nicht in Erfahrung bringen. > > Bei mir steht es auf dovecot, kann keine Probleme bei mir erkennen... From anmeyer at anup.de Mon Aug 11 21:58:30 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 11 Aug 2008 21:58:30 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <200808111431.58717@tux.boltz.de.vu> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> Message-ID: <20080811215830.077fb632@gamma.meyer.home> Christian Boltz schrieb: > Hallo Knuth, hallo Andreas, hallo Leute, > > Am Montag, 11. August 2008 schrieb Knuth: > > > Wie codiere ich denn mit PHP die Umlaute? In der betreffenden > > > email.php habe ich schon folgendes probiert, aber ohne Erfolg: > > > > > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); > > Dir fehlt ein Parameter, damit quoted-printable rauskommt: > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); Hm? Was macht das Q? Wird oben nicht schlicht gesagt, dass das Subject ISO-8859-1 codiert werden soll? Ich habe mir dieses mb_encode_mimeheader aus Zeitmangel offen gestanden noch nicht angekuckt. > Einschränkung: Bei überlangen Headerzeilen erfolgt der Umbruch stur nach > Länge und kann evtl. auch mal mitten in einem Wort erfolgen :-( > (Das steht dummerweise sogar in der Doku und ist daher wohl nicht > bugreport-fähig :-/ ) Die Subject-Zeilen der vom Shop generierten emails sind relativ kurz. "Statusänderung Ihrer Bestellung", mehr nicht. Merkwürdigerweise kommt die Subject-Zeile bei einer Testbestellung intakt in meinem MUA an: To: "Andreas Meyer" Subject: Statusänderung Ihrer Bestellung Date: Sun, 10 Aug 2008 22:26:45 +0200 (CEST) amavisd-new moniert X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char E4 hex) und dennoch erscheint der Umlaut im Subject? > Die Kommentare auf http://php.net/mb-encode-mimeheader enthalten diverse > selbstgeschriebene Funktionen - ob die besser funktionieren, musst Du > testen - besonders mit überlangen Betreffzeilen. > > Auch Postfixadmin verwendet eine selbstgeschriebene Funktion > (encode_header in functions.inc.php) - wie ich gerade festgestellt > habe, ist die aber auch nicht perfekt, wenn es um längere Betreffzeilen > geht :-( > > Frage am Rand: Wie lang darf eine Headerzeile lauf RFC eigentlich sein? > > > > Selbst wenn ich score SUBJECT_NEEDS_ENCODING 0.0 setze, wird die > > > mail über die Statusänderung möglicherweise beim Empfänger als SPAM > > > aussortiert. > > > schalt doch einfach den Badheader check ab. Macht (imho) innerhalb > > von DE keinen Sinn. > > Ähm, die Rede war vom _Empfänger_. Und ich glaube kaum, dass Andreas an > den Spamfiltern aller Kunden drehen darf oder kann ;-) genau > Gruß > > Christian Boltz -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Mon Aug 11 22:00:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Aug 2008 22:00:30 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080811215830.077fb632@gamma.meyer.home> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> Message-ID: <20080811200030.GK9016@charite.de> * Andreas Meyer : > Merkwürdigerweise kommt die Subject-Zeile bei einer Testbestellung > intakt in meinem MUA an: > > To: "Andreas Meyer" > Subject: Statusänderung Ihrer Bestellung > Date: Sun, 10 Aug 2008 22:26:45 +0200 (CEST) > > amavisd-new moniert X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char E4 hex) > und dennoch erscheint der Umlaut im Subject? Ja Du nutzt ZUFÄKLLIG dieselbe Zeichnkodierung wie der Sender. Schick dir mal was japanisch uncodiertes. Das sieht dann aus wie Bitmüll -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Our continuing mission: To seek out knowledge of C, to explore strange UNIX commands, and to boldly code where no one has man page 4. From postfixbuch at cboltz.de Tue Aug 12 00:46:27 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 12 Aug 2008 00:46:27 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080811215830.077fb632@gamma.meyer.home> References: <20080810222804.7321c68b@gamma.meyer.home> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> Message-ID: <200808120046.29425@tux.boltz.de.vu> Hallo Andreas, hallo Leute, Am Montag, 11. August 2008 schrieb Andreas Meyer: > Christian Boltz schrieb: > > Am Montag, 11. August 2008 schrieb Knuth: > > > > Wie codiere ich denn mit PHP die Umlaute? In der betreffenden > > > > email.php habe ich schon folgendes probiert, aber ohne Erfolg: > > > > > > > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); > > > > Dir fehlt ein Parameter, damit quoted-printable rauskommt: > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); > > Hm? Was macht das Q? Wird oben nicht schlicht gesagt, dass das > Subject ISO-8859-1 codiert werden soll? Ich habe mir dieses > mb_encode_mimeheader aus Zeitmangel offen gestanden noch nicht > angekuckt. php << 'EOF' References: <20080811092540.153280@gmx.net> <48A05105.104@root2.schroederhost.de> Message-ID: <20080812060115.GK13811@mail.incertum.net> * Sven Schmidt wrote: > S. Kremer schrieb: >> falls es von Interesse sein sollte. Ich habe nun heraus gefunden, woran das Problem lag. >> >> In der ursprünglichen Konfiguration habe ich >> >> virtual_transport = dovecot >> >> verwendet. Nach Änderung auf >> >> virtual_transport = virtual >> >> wurden keine Mailboxen von nicht existierenden Usern mehr angelegt. >> Wieso virtual_transport = dovecot das macht, konnte ich leider nicht in Erfahrung bringen. >> >> > Bei mir steht es auf dovecot, kann keine Probleme bei mir erkennen... Könnte an der Befehls-Definition von "dovecot" in der master.cf liegen - falls "dovecot" auf "deliver" zeigt, würde mir da spontan der Parameter "-n" einfallen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #753: Nur der Inhalt zählt! - Ich war zu blöd, meinen HTML-Editor richtig zu bedienen. From cite+postfix-buch at incertum.net Tue Aug 12 08:02:44 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 12 Aug 2008 08:02:44 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080811215830.077fb632@gamma.meyer.home> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> Message-ID: <20080812060244.GL13811@mail.incertum.net> * Andreas Meyer wrote: > Christian Boltz schrieb: >> Dir fehlt ein Parameter, damit quoted-printable rauskommt: >> $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); > > Hm? Was macht das Q? Wird oben nicht schlicht gesagt, dass das Subject > ISO-8859-1 codiert werden soll? Ich habe mir dieses mb_encode_mimeheader > aus Zeitmangel offen gestanden noch nicht angekuckt. Wie er schon schrieb - er kodiert "quoted printable". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Doing linear scans over an associative array is like trying to club someone to death with a loaded Uzi. - Larry Wall From mail at marcel-hartmann.com Tue Aug 12 09:41:04 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 12 Aug 2008 09:41:04 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080812060244.GL13811@mail.incertum.net> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> <20080812060244.GL13811@mail.incertum.net> Message-ID: <000e01c8fc4e$c6658610$53309230$@com> Hi, > > Hm? Was macht das Q? Wird oben nicht schlicht gesagt, dass das > Subject > > ISO-8859-1 codiert werden soll? Ich habe mir dieses > mb_encode_mimeheader > > aus Zeitmangel offen gestanden noch nicht angekuckt. > > Wie er schon schrieb - er kodiert "quoted printable". > Ich würde nochmal schauen womit der Shop die Mails versendet. Mich würde ein einfaches mail(); wundern, das dies mittlerweile sehr unschön geworden ist. AM besten ist hier sowas zu nutzen: http://www.developers-guide.net/forums/5757,php-nutzung-der-mail-klasse-html mimemail5 Da kannst Du dann alles fein einstellen und schon hast du was Du brauchst. Die Frage dabei ist nur, womit sendet der Shop? Kann man sowas einbinden etc. pp. Wurde die Frage nach dem Shop-System schon beantwortet? Gruß Marcel From cscholz at 2nibbles4u.de Tue Aug 12 09:59:50 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Tue, 12 Aug 2008 09:59:50 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB Message-ID: <20080812080014.4E1703AC36A@mx02.o-o-s.de> Hat jemand Erfahrungswerte ob es sich lohnt, die bayes-Daten die spamassassin erzeugt in eine MySQL-DB zu legen? Oder ist der Geschwindigkeitsvorteil verschwindent gering so das sich der Aufwand nicht lohnt? Gruß Christian Scholz From postfixbuch-users at japantest.homelinux.com Tue Aug 12 10:10:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Aug 2008 10:10:17 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB In-Reply-To: <20080812080014.4E1703AC36A@mx02.o-o-s.de> References: <20080812080014.4E1703AC36A@mx02.o-o-s.de> Message-ID: <48A14569.9090902@japantest.homelinux.com> Scholz, Christian wrote: > Hat jemand Erfahrungswerte ob es sich lohnt, die bayes-Daten die spamassassin erzeugt in eine MySQL-DB zu legen? > Oder ist der Geschwindigkeitsvorteil verschwindent gering so das sich der Aufwand nicht lohnt? Ich gehe eher davon aus, dass die flat files schneller sind. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Tue Aug 12 10:16:48 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 12 Aug 2008 10:16:48 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB In-Reply-To: <48A14569.9090902@japantest.homelinux.com> References: <20080812080014.4E1703AC36A@mx02.o-o-s.de> <48A14569.9090902@japantest.homelinux.com> Message-ID: <48A146F0.3040402@puersten.de> Sandy Drobic schrieb: > Scholz, Christian wrote: >> Hat jemand Erfahrungswerte ob es sich lohnt, die bayes-Daten die spamassassin erzeugt in eine MySQL-DB zu legen? >> Oder ist der Geschwindigkeitsvorteil verschwindent gering so das sich der Aufwand nicht lohnt? > > Ich gehe eher davon aus, dass die flat files schneller sind. (^-^) > Da gehe ich auch von aus, bei uns ist das auf jeden Fall problematisch mit der automatischen Bereinigung der bayes Daten in der Mysql db. Leider klappt das nicht immer, von daher würde ich eher abraten. Gruß Oliver From mailing-lists at thomasschwenski.de Tue Aug 12 10:30:02 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 12 Aug 2008 10:30:02 +0200 Subject: [Postfixbuch-users] Exchange Server hinter Postfix In-Reply-To: <48A03ACE.9090909@gmx.de> References: <20080811093329.153270@gmx.net> <200808111324.59706@tux.boltz.de.vu> <48A03ACE.9090909@gmx.de> Message-ID: <48A14A0A.2010904@thomasschwenski.de> > D.h. ich könnte - wenn ich Dich richtig verstanden habe - die Domains > xyz1.de und xyz2.com nach wie vor über die durch Postfixadmin angelegten > virtuellen Tabellen an die User senden und lege zusätzlich einen alias > von xyz1.de auf xyz1.local und von xyz2.com auf xyz1.local im > Postfixadmin an und lasse die Mails von xyz1.local zum Exchange Server > weiterleiten. Mach kein solches "Gegurke" mit im DNS nicht-auflösbaren Domains. Wenn Du unbedingt ein "local" brauchst, dann so: xyz1.com -> local.xyz1.com xyz2.com -> local.xyz2.com Das kann man wenigstens sauber im (lokalen) DNS auflösen lassen. Thomas From Ralf.Hildebrandt at charite.de Tue Aug 12 10:41:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Aug 2008 10:41:08 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB In-Reply-To: <20080812080014.4E1703AC36A@mx02.o-o-s.de> References: <20080812080014.4E1703AC36A@mx02.o-o-s.de> Message-ID: <20080812084108.GH1702@charite.de> * Scholz, Christian : > Hat jemand Erfahrungswerte ob es sich lohnt, die bayes-Daten die > spamassassin erzeugt in eine MySQL-DB zu legen? Oder ist der > Geschwindigkeitsvorteil verschwindent gering so das sich der Aufwand > nicht lohnt? Angeblich soll das oberaffentitten viel schneller sein. Aber ich habe angst, und es daher noch nie ausprobiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In our world, software has to be small, has to be debugged, has to ship as part of a major initiative, has to avoid compatibility problems, has to avoid end user calls. Bill Gates From lists at puersten.de Tue Aug 12 10:49:35 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 12 Aug 2008 10:49:35 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB In-Reply-To: <20080812084108.GH1702@charite.de> References: <20080812080014.4E1703AC36A@mx02.o-o-s.de> <20080812084108.GH1702@charite.de> Message-ID: <48A14E9F.8070803@puersten.de> Ralf Hildebrandt schrieb: > * Scholz, Christian : > >> Hat jemand Erfahrungswerte ob es sich lohnt, die bayes-Daten die >> spamassassin erzeugt in eine MySQL-DB zu legen? Oder ist der >> Geschwindigkeitsvorteil verschwindent gering so das sich der Aufwand >> nicht lohnt? > > Angeblich soll das oberaffentitten viel schneller sein. > Aber ich habe angst, und es daher noch nie ausprobiert. > Also das ganze einbauen ist kein Problem, das einzige was ich als problematisch ansehe ist wie schon gesagt das das automatische expire der bayes_token nicht so richtig funktioniert und dann die db voll läuft. Gruß Oliver From mail at marcel-hartmann.com Tue Aug 12 12:12:55 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 12 Aug 2008 12:12:55 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB In-Reply-To: <48A14E9F.8070803@puersten.de> References: <20080812080014.4E1703AC36A@mx02.o-o-s.de> <20080812084108.GH1702@charite.de> <48A14E9F.8070803@puersten.de> Message-ID: <000f01c8fc63$fd602e80$f8208b80$@com> Hi, > Ralf Hildebrandt schrieb: > > * Scholz, Christian : > > > >> Hat jemand Erfahrungswerte ob es sich lohnt, die bayes-Daten die > >> spamassassin erzeugt in eine MySQL-DB zu legen? Oder ist der > >> Geschwindigkeitsvorteil verschwindent gering so das sich der Aufwand > >> nicht lohnt? > > > > Angeblich soll das oberaffentitten viel schneller sein. > > Aber ich habe angst, und es daher noch nie ausprobiert. Ich 'hab da noch sowas in Erinnerung, dass man auch wenn man seine Daten in MySQL vorhalten will/muss, diese besser durch ein Script aus der MySQL-DB in Hash-Tables synchronisieren lassen soll aus denen postfix und Konsorten ihre Infos dann auslesen. Somit hat man eine Fehlerquelle weniger, wobei mir der MySQL noch nie abgeraucht iss bisher :) Regards, Mr. Regards From mailing-lists at thomasschwenski.de Tue Aug 12 12:22:20 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 12 Aug 2008 12:22:20 +0200 Subject: [Postfixbuch-users] Performance Gewinn - byes-Daten in MySQL-DB In-Reply-To: <000f01c8fc63$fd602e80$f8208b80$@com> References: <20080812080014.4E1703AC36A@mx02.o-o-s.de> <20080812084108.GH1702@charite.de> <48A14E9F.8070803@puersten.de> <000f01c8fc63$fd602e80$f8208b80$@com> Message-ID: <48A1645C.4090908@thomasschwenski.de> Hallo Marcel, Marcel Hartmann schrieb: > Ich 'hab da noch sowas in Erinnerung, dass man auch wenn man seine Daten in > MySQL vorhalten will/muss, > diese besser durch ein Script aus der MySQL-DB in Hash-Tables > synchronisieren lassen soll aus denen > postfix und Konsorten ihre Infos dann auslesen. Somit hat man eine > Fehlerquelle weniger, wobei mir der > MySQL noch nie abgeraucht iss bisher :) Verdrehst Du da jetzt nicht was? So wie ich das verstehe, geht es hier um Spamassassins interne Datenbanken mit dessen "Erkenntnissen" zu Kriterien wann eine E-Mail Spam und wann sie Ham ist. Du meinst sicherlich die Konfigurationsdatenbanken von Postfix, Amavis, Courier/Dovecot, ... oder? > Regards, > Mr. Regards Thomas From andre.huebner at gmx.de Tue Aug 12 13:38:02 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 12 Aug 2008 13:38:02 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung Message-ID: <51D0F594222E4F0694B1372A08C7BFA3@nmm.local> Hallo Liste, postfix 2.3.4 welche Einstellungen steuern eigentlich die Dauer die zwischen den Zustellungsversuchen an nicht existente Hosts vergeht. Ab und zu verschreiben sich ja die User und senden Mails an gmial.com statt gmail.com. Im Log sehe ich dann das die gleiche Mail etwa minütlich, manchmal vergeht auch etwas mehr Zeit, versucht wird zuzustellen aber mit Meldung "gmial.com type=MX: Host not found, try again" abgebrochen wird. Dies würde ich gern etwas hinauszögern aber irgendwie find ich keine Einstellung die namentlich noch durch Tests so richtig darauf paßt. Kann mir bitte jemand einen Tipp geben was ich diesmal übersehe ;) Danke Andre -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Aug 12 13:44:22 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Aug 2008 13:44:22 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: <51D0F594222E4F0694B1372A08C7BFA3@nmm.local> References: <51D0F594222E4F0694B1372A08C7BFA3@nmm.local> Message-ID: <20080812114422.GW1702@charite.de> * Andre Hübner : > Hallo Liste, > > postfix 2.3.4 > > welche Einstellungen steuern eigentlich die Dauer die zwischen den > Zustellungsversuchen an nicht existente Hosts vergeht. Ab und zu > verschreiben sich ja die User und senden Mails an gmial.com statt > gmail.com. maximal_backoff_time = 4000s minimal_backoff_time = 300s queue_run_delay = 300s -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows can multitask great! It can crash and start at the same time! From Ralf.Hildebrandt at charite.de Tue Aug 12 13:48:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Aug 2008 13:48:32 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: <20080812114422.GW1702@charite.de> References: <51D0F594222E4F0694B1372A08C7BFA3@nmm.local> <20080812114422.GW1702@charite.de> Message-ID: <20080812114832.GY1702@charite.de> * Ralf Hildebrandt : > * Andre Hübner : > > Hallo Liste, > > > > postfix 2.3.4 > > > > welche Einstellungen steuern eigentlich die Dauer die zwischen den > > Zustellungsversuchen an nicht existente Hosts vergeht. Ab und zu > > verschreiben sich ja die User und senden Mails an gmial.com statt > > gmail.com. > > maximal_backoff_time = 4000s > minimal_backoff_time = 300s > queue_run_delay = 300s Die Queue wird alle "queue_run_delay" angesehen Wenn beim "Ansehen" die minimal_backoff_time überschritten wird, dann wird ein Zustellungsversuch unternommen. Wenn der fehlschlägt, wird der Timestamp des Queuefiles in die Zukunft geschickt, und zwar zwischen minimal_backoff_time und maximal_backoff_time, je öfter unzustellbar, desto höher der "Sprung" in die Zukunft. Logik: Je häufiger die Mail unzustellbar war, desto unwahrscheinlicher ist die spontane Selbstheilung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From sven at root2.schroederhost.de Tue Aug 12 16:26:00 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 12 Aug 2008 16:26:00 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <20080812060115.GK13811@mail.incertum.net> References: <20080811092540.153280@gmx.net> <48A05105.104@root2.schroederhost.de> <20080812060115.GK13811@mail.incertum.net> Message-ID: <48A19D78.1050505@root2.schroederhost.de> Stefan Förster schrieb: > Könnte an der Befehls-Definition von "dovecot" in der master.cf liegen > - falls "dovecot" auf "deliver" zeigt, würde mir da spontan der > Parameter "-n" einfallen. > > dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} From sven at root2.schroederhost.de Tue Aug 12 16:33:25 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 12 Aug 2008 16:33:25 +0200 Subject: [Postfixbuch-users] Amavis nur eingehend Message-ID: <48A19F35.5060800@root2.schroederhost.de> Hi! Ich hab Amavis per "content_filter = smtp-amavis:[127.0.0.1]:10024" eingebunden, leider wird dann auch rausgesendete Mail gescannt. Lässt sich das einfach abstellen? From cite+postfix-buch at incertum.net Tue Aug 12 16:38:16 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 12 Aug 2008 16:38:16 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <48A19D78.1050505@root2.schroederhost.de> References: <20080811092540.153280@gmx.net> <48A05105.104@root2.schroederhost.de> <20080812060115.GK13811@mail.incertum.net> <48A19D78.1050505@root2.schroederhost.de> Message-ID: <20080812143816.GA25250@mail.incertum.net> * Sven Schmidt wrote: > Stefan Förster schrieb: >> Könnte an der Befehls-Definition von "dovecot" in der master.cf liegen >> - falls "dovecot" auf "deliver" zeigt, würde mir da spontan der >> Parameter "-n" einfallen. >> >> > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} Du, total spannend, aber eigentlich solltest Du doch nachgucken, ob Du "-n" benötigst - also so in der Doku oder mit "--help" oder so... ;) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Bei der heutigen Treffsicherheit der Suchmaschinen, sollte man das Internet in 'globale Damenhandtasche' umbenennen." aus der PC-Welt From sven at root2.schroederhost.de Tue Aug 12 16:51:49 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 12 Aug 2008 16:51:49 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <20080812143816.GA25250@mail.incertum.net> References: <20080811092540.153280@gmx.net> <48A05105.104@root2.schroederhost.de> <20080812060115.GK13811@mail.incertum.net> <48A19D78.1050505@root2.schroederhost.de> <20080812143816.GA25250@mail.incertum.net> Message-ID: <48A1A385.6050304@root2.schroederhost.de> Stefan Förster schrieb: > Du, total spannend, aber eigentlich solltest Du doch nachgucken, ob Du > "-n" benötigst - also so in der Doku oder mit "--help" oder so... ;) > > "-n" kennt er gar nicht.... From cite+postfix-buch at incertum.net Tue Aug 12 16:56:29 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 12 Aug 2008 16:56:29 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <48A1A385.6050304@root2.schroederhost.de> References: <20080811092540.153280@gmx.net> <48A05105.104@root2.schroederhost.de> <20080812060115.GK13811@mail.incertum.net> <48A19D78.1050505@root2.schroederhost.de> <20080812143816.GA25250@mail.incertum.net> <48A1A385.6050304@root2.schroederhost.de> Message-ID: <20080812145629.GB25250@mail.incertum.net> * Sven Schmidt wrote: > Stefan Förster schrieb: >> Du, total spannend, aber eigentlich solltest Du doch nachgucken, ob Du >> "-n" benötigst - also so in der Doku oder mit "--help" oder so... ;) >> >> > "-n" kennt er gar nicht.... Hoppla. Nicht Du. Der andere. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #6: Globale Variable - Parameterübergabemechanismus in 4GLs (Marit Köhntopp) From andre.huebner at gmx.de Tue Aug 12 17:48:32 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 12 Aug 2008 17:48:32 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung References: Message-ID: Hallo, >> maximal_backoff_time = 4000s >> minimal_backoff_time = 300s >> queue_run_delay = 300s > Die Queue wird alle "queue_run_delay" angesehen > Wenn beim "Ansehen" die minimal_backoff_time überschritten wird, dann > wird ein Zustellungsversuch unternommen. > Wenn der fehlschlägt, wird der Timestamp des Queuefiles in die Zukunft > geschickt, und zwar zwischen minimal_backoff_time und > maximal_backoff_time, je öfter unzustellbar, desto höher der "Sprung" > in die Zukunft. > Logik: Je häufiger die Mail unzustellbar war, desto unwahrscheinlicher > ist die spontane Selbstheilung. danke für deine Antwort. Käme denn noch was anderes in Frage? Diese Settings sind default bei mir. Laut log hat diese Mailid aber Zustellungen die teilweise im Minutenbereich liegen. Eexistiert eventuell ein Unterschied beim handling wenn ein host die connection ablehnt oder wie in diesem Fall gar nicht existiert? Danke Andre From anmeyer at anup.de Tue Aug 12 18:53:48 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 12 Aug 2008 18:53:48 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <200808120046.29425@tux.boltz.de.vu> References: <20080810222804.7321c68b@gamma.meyer.home> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> <200808120046.29425@tux.boltz.de.vu> Message-ID: <20080812185348.4fd901dd@gamma.meyer.home> Christian Boltz schrieb: > Hallo Andreas, hallo Leute, > > Am Montag, 11. August 2008 schrieb Andreas Meyer: > > Christian Boltz schrieb: > > > Am Montag, 11. August 2008 schrieb Knuth: > > > > > Wie codiere ich denn mit PHP die Umlaute? In der betreffenden > > > > > email.php habe ich schon folgendes probiert, aber ohne Erfolg: > > > > > > > > > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1'); > > > > > > Dir fehlt ein Parameter, damit quoted-printable rauskommt: > > > $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); > > > > Hm? Was macht das Q? Wird oben nicht schlicht gesagt, dass das > > Subject ISO-8859-1 codiert werden soll? Ich habe mir dieses > > mb_encode_mimeheader aus Zeitmangel offen gestanden noch nicht > > angekuckt. > > php << 'EOF' > $subject = "Statusänderung Ihrer Bestellung"; > echo "Q: " . mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q') . "\n"; > echo "-: " . mb_encode_mimeheader($subject, 'ISO-8859-1') . "\n"; > EOF > Q: =?ISO-8859-1?Q?Status=E4nderung=20Ihrer=20Bestellung?= > -: =?ISO-8859-1?B?U3RhdHVz5G5kZXJ1bmcgSWhyZXIgQmVzdGVsbHVuZw==?= > > Die Erklärung dazu gibt es auf http://php.net/mb-encode-mimeheader - > aber obiges Beispiel dürfte den Unterschied sichtbar machen. Für > Sprachen, die großteils ohne Sonderzeichen auskommen (z. B. deutsch), > willst Du 'Q' verwenden. Bei chinesich und japanisch sieht es evtl. > anders aus ;-) > > > @Matthias: Danke fürs Raussuchen des RFC-Texts! Ich danke Dir! Das hilft mir sehr beim Verständnis dieser Sache. Also ist heute Abend noch noch das Studium von http://php.net/mb-encode-mimeheader angesagt. -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From anmeyer at anup.de Tue Aug 12 18:49:04 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 12 Aug 2008 18:49:04 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080812060244.GL13811@mail.incertum.net> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> <20080812060244.GL13811@mail.incertum.net> Message-ID: <20080812184904.1444e6fc@gamma.meyer.home> Stefan Förster schrieb: > * Andreas Meyer wrote: > > Christian Boltz schrieb: > >> Dir fehlt ein Parameter, damit quoted-printable rauskommt: > >> $subject = mb_encode_mimeheader($subject, 'ISO-8859-1', 'Q'); > > > > Hm? Was macht das Q? Wird oben nicht schlicht gesagt, dass das Subject > > ISO-8859-1 codiert werden soll? Ich habe mir dieses mb_encode_mimeheader > > aus Zeitmangel offen gestanden noch nicht angekuckt. > > Wie er schon schrieb - er kodiert "quoted printable". Danke, jetzt habe auf Wikipedia auch mal was über "quoted printable" gelesen und weis jetzt auch was es mit dem Zeilenumbruch auf sich hat, von dem Christian schrieb ;) -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Tue Aug 12 19:14:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Aug 2008 19:14:06 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: References: Message-ID: <20080812171406.GC13268@charite.de> * Andre Hübner : > > Logik: Je häufiger die Mail unzustellbar war, desto unwahrscheinlicher > > ist die spontane Selbstheilung. > > > danke für deine Antwort. Käme denn noch was anderes in Frage? Diese Settings > sind default bei mir. Laut log hat diese Mailid aber Zustellungen die > teilweise im Minutenbereich liegen. fgrep qmgr /var/log/mail.log evtl. macht ein Client ETRN? smtpd_etrn_restrictions = reject > Eexistiert eventuell ein Unterschied beim handling wenn ein host die > connection ablehnt oder wie in diesem Fall gar nicht existiert? > > Danke > Andre > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From werner at aloah-from-hell.de Tue Aug 12 19:24:30 2008 From: werner at aloah-from-hell.de (Werner D.) Date: Tue, 12 Aug 2008 19:24:30 +0200 Subject: [Postfixbuch-users] Amavis nur eingehend In-Reply-To: <48A19F35.5060800@root2.schroederhost.de> References: <48A19F35.5060800@root2.schroederhost.de> Message-ID: <48A1C74E.6070600@aloah-from-hell.de> Sven Schmidt schrieb: > Hi! > > Ich hab Amavis per "content_filter = smtp-amavis:[127.0.0.1]:10024" > eingebunden, leider wird dann auch rausgesendete Mail gescannt. > Lässt sich das einfach abstellen? > > Hi, logisch: smtpd_recipient_restrictions = ..... check_recipient_access hash:/etc/postfix/filter_domains ..... und in filter_domains: example.de FILTER smtp-amavis:[127.0.0.1]:10024 Ciao, Werner Detter From ml at awinkelmann.de Tue Aug 12 20:13:01 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 12 Aug 2008 20:13:01 +0200 (CEST) Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: References: Message-ID: <49597.91.2.255.30.1218564781.squirrel@a-angels.ath.cx> >>> maximal_backoff_time = 4000s >>> minimal_backoff_time = 300s >>> queue_run_delay = 300s > >> Die Queue wird alle "queue_run_delay" angesehen > >> Wenn beim "Ansehen" die minimal_backoff_time überschritten wird, dann >> wird ein Zustellungsversuch unternommen. > >> Wenn der fehlschlägt, wird der Timestamp des Queuefiles in die Zukunft >> geschickt, und zwar zwischen minimal_backoff_time und >> maximal_backoff_time, je öfter unzustellbar, desto höher der "Sprung" >> in die Zukunft. > >> Logik: Je häufiger die Mail unzustellbar war, desto unwahrscheinlicher >> ist die spontane Selbstheilung. > > > danke für deine Antwort. Käme denn noch was anderes in Frage? Diese > Settings > sind default bei mir. Laut log hat diese Mailid aber Zustellungen die > teilweise im Minutenbereich liegen. > Eexistiert eventuell ein Unterschied beim handling wenn ein host die > connection ablehnt oder wie in diesem Fall gar nicht existiert? Bei gmial.com kommt bei mir ein DNS Fehler (Timeout). Evtl. lässt das den smtp Process im Warning/Error State zurüch und es greift transport_retry_time. http://www.postfix.org/postconf.5.html#transport_retry_time Zeig doch mal den Log-Eintrag zum Zustellversuch. -- Andreas From sk71 at gmx.de Tue Aug 12 20:20:09 2008 From: sk71 at gmx.de (S. Kremer) Date: Tue, 12 Aug 2008 20:20:09 +0200 Subject: [Postfixbuch-users] Exchange Server hinter Postfix In-Reply-To: <48A14A0A.2010904@thomasschwenski.de> References: <20080811093329.153270@gmx.net> <200808111324.59706@tux.boltz.de.vu> <48A03ACE.9090909@gmx.de> <48A14A0A.2010904@thomasschwenski.de> Message-ID: <48A1D459.7090605@gmx.de> Hi Thomas, > Mach kein solches "Gegurke" mit im DNS nicht-auflösbaren Domains. > Wenn Du unbedingt ein "local" brauchst, dann so: > > xyz1.com -> local.xyz1.com > xyz2.com -> local.xyz2.com > > Das kann man wenigstens sauber im (lokalen) DNS auflösen lassen. vielen Dank für den Hinweis. Ich hatte zwar bisher keine Probleme bei der Auflösung von Hostnamen bzw. Domainnamen, die auf .local enden, aber ich werde Deinen Ratschlag befolgen. Gruß Stefan From sk71 at gmx.de Tue Aug 12 20:35:15 2008 From: sk71 at gmx.de (S. Kremer) Date: Tue, 12 Aug 2008 20:35:15 +0200 Subject: [Postfixbuch-users] Ein Postfix Server und zwei IMAP Server Message-ID: <48A1D7E3.1050203@gmx.de> Hallo Liste, ich muss eine Testumgebung mit einem zweiten, anderen IMAP Server aufbauen. Hintergrund ist das Probleme, welches ich hier vor einiger Zeit schon mal angesprochen hatte, dass bei einer mobilen Verbindung (GPRS/ UMTS) nur die Header angezeigt werden, aber die eigentliche Nachricht nicht. Nein, es liegt nicht an den Einstellungen im Thunderbird. Als IMAP Server habe ich Dovecot im Einsatz. Kurios ist, dass nur die neuen, ungelesenen Nachrichten nicht dargestellt werden können, die bereits als gelesen markierten Nachrichten werden komplett dargestellt, also nicht nur die Headers. An den Notebooks mit Thunderbird wird nichts verändert, d.h. die Konfiguration bleibt gleich. Im lokalen, netzgebundenen Netzwerk und über WLAN funktioniert alles. Aber sobald über eine UMTS Karte eine Internetverbindung aufgebaut wird und dann von extern auf den IMAP Server zugegriffen wird, können neue Mails nicht komplett mit Nachrichtentext angezeigt werden, lediglich die Header. Um nun zu überprüfen, ob es nun am Dovecot liegt, würde ich gerne auf einem zweiten Server nur einen anderen IMAP Server installieren. Meine Frage ist nun, ob das überhaupt geht, auf einem separaten Server nur den Cyrus oder Courier IMAP Server ohne Postfix zu installieren oder muss ich sowohl Postfix als auch den IMAP Server zusammen installieren? Die beiden Umgebungen sollen parallel betrieben werden, d.h. der produktive Mailserver bleibt bestehen und soll nur so konfiguriert werden, dass Mails sowohl an den Dovecot als auch an den anderen (Cyrus oder Courier) IMAP Server geleitet werden. Kann mir jemand hier Hilfestellung leisten, wie ich das am besten realisieren kann? Ich bedanke mich schon jetzt für Antworten auf meine Frage. Gruß Stefan From anmeyer at anup.de Tue Aug 12 21:50:00 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 12 Aug 2008 21:50:00 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <000e01c8fc4e$c6658610$53309230$@com> References: <20080810222804.7321c68b@gamma.meyer.home> <489F9FED.7020206@jkart.de> <200808111431.58717@tux.boltz.de.vu> <20080811215830.077fb632@gamma.meyer.home> <20080812060244.GL13811@mail.incertum.net> <000e01c8fc4e$c6658610$53309230$@com> Message-ID: <20080812215000.5b20f1f1@gamma.meyer.home> "Marcel Hartmann" schrieb: > Ich würde nochmal schauen womit der Shop die Mails versendet. > Mich würde ein einfaches mail(); wundern, das dies mittlerweile > sehr unschön geworden ist. AM besten ist hier sowas zu nutzen: > > http://www.developers-guide.net/forums/5757,php-nutzung-der-mail-klasse-html > mimemail5 interessant! > Da kannst Du dann alles fein einstellen und schon hast du was Du > brauchst. Die Frage dabei ist nur, womit sendet der Shop? Kann man > sowas einbinden etc. pp. Wurde die Frage nach dem Shop-System schon > beantwortet? Es ist das Shopsystem osCommerce. Benutzt wird die email.php. Released under the GNU General Public License mail.php - a class to assist in building mime-HTML eMails The original class was made by Richard Heyes and can be found here: http://www.phpguru.org Renamed and Modified by Jan Wildeboer for osCommerce Die Datei ist 580 Zeilen lang und dürfte sich nicht so einfach austauschen lassen. Lustig finde ich den Satz angesichts der Tatsache dass nicht codiert wird: a class to assist in building mime-HTML eMails -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From christian at roessner-net.com Wed Aug 13 07:35:32 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 13 Aug 2008 07:35:32 +0200 Subject: [Postfixbuch-users] Lastverhalten testen Message-ID: <48A272A4.1030700@roessner-net.com> Hallo Leute, ich habe heute nach ewig langer Zeit mein Setup nun soweit, dass ich es gerne mal austesten möchte. Nach der Anbindung an LDAP und MySQL und MailZu interessiert mich nun mal das Verhalten unter Last. Ich habe eine Adresse iloveyouall at kungfutoa-giessen.de eingerichtet und habe diese als Opferadresse erkoren :-) Könnte vielleicht der eine oder andere irgendwo auf mal einen versteckten mailto: - Link bei sich platzieren? Uwe Drießen hat sich schon angeboten. (thx). Vielen Dank Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Wed Aug 13 08:13:38 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 13 Aug 2008 08:13:38 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <20080812215000.5b20f1f1@gamma.meyer.home> References: <20080810222804.7321c68b@gamma.meyer.home> <000e01c8fc4e$c6658610$53309230$@com> <20080812215000.5b20f1f1@gamma.meyer.home> Message-ID: <200808130813.38798@office.a-mazing.net> Hallo Andreas, Am Dienstag, 12. August 2008 schrieb Andreas Meyer: > Es ist das Shopsystem osCommerce. Benutzt wird die email.php. > ... > Lustig finde ich den Satz angesichts der Tatsache dass nicht codiert wird: > a class to assist in building mime-HTML eMails du darfts nicht übersehen, wie alt osCommerce schon ist und daß es aus dem englischsprachigen Raum kommt, wo man sich um die Codierung des Betreffs meist keine Gedanken machen muss. Außerdem war osC ursprünglich nur als Demonstration und nicht für den produktiven Einsatz gedacht... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ast-postfix at treibsand.com Wed Aug 13 08:17:18 2008 From: ast-postfix at treibsand.com (Axel Steiner) Date: Wed, 13 Aug 2008 08:17:18 +0200 Subject: [Postfixbuch-users] Lastverhalten testen In-Reply-To: <48A272A4.1030700@roessner-net.com> References: <48A272A4.1030700@roessner-net.com> Message-ID: <491AF2A0-F439-4143-813B-0B18EE7333D8@treibsand.com> Hi, > > ich habe heute nach ewig langer Zeit mein Setup nun soweit, dass ich > es > gerne mal austesten möchte. > > Nach der Anbindung an LDAP und MySQL und MailZu interessiert mich nun > mal das Verhalten unter Last. > > Ich habe eine Adresse iloveyouall at kungfutoa-giessen.de eingerichtet > und > habe diese als Opferadresse erkoren :-) einen einfachen Lasttest kannst Du auch mit smtp-source machen. Damit kann man sehr viele E-Mails fuer einen Lasttest erzeugen und parallel zustellen lassen. Bye, Axel From mail at marcel-hartmann.com Wed Aug 13 09:32:25 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Aug 2008 09:32:25 +0200 Subject: [Postfixbuch-users] Lastverhalten testen In-Reply-To: <48A272A4.1030700@roessner-net.com> References: <48A272A4.1030700@roessner-net.com> Message-ID: <004201c8fd16$bbf48050$33dd80f0$@com> Hi, > ich habe heute nach ewig langer Zeit mein Setup nun soweit, dass ich es > gerne mal austesten möchte. > > Nach der Anbindung an LDAP und MySQL und MailZu interessiert mich nun > mal das Verhalten unter Last. > > Ich habe eine Adresse iloveyouall at kungfutoa-giessen.de eingerichtet und > habe diese als Opferadresse erkoren :-) > > Könnte vielleicht der eine oder andere irgendwo auf mal einen > versteckten mailto: - Link bei sich platzieren? > > Uwe Drießen hat sich schon angeboten. (thx). Du willst zugespammt werden? :) Trag Dich mal mit der Adresse in solche Dienste ein wie "Wir registrieren Sie in 500 Suchmaschinen!" oder ähnliches. Dann wartest Du einfach ab was passiert. :-) Gruß, Marcel From postfixbuch-users at japantest.homelinux.com Wed Aug 13 09:47:22 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Aug 2008 09:47:22 +0200 Subject: [Postfixbuch-users] Lastverhalten testen In-Reply-To: <491AF2A0-F439-4143-813B-0B18EE7333D8@treibsand.com> References: <48A272A4.1030700@roessner-net.com> <491AF2A0-F439-4143-813B-0B18EE7333D8@treibsand.com> Message-ID: <48A2918A.6040802@japantest.homelinux.com> Axel Steiner wrote: > Hi, > >> ich habe heute nach ewig langer Zeit mein Setup nun soweit, dass ich >> es >> gerne mal austesten möchte. >> >> Nach der Anbindung an LDAP und MySQL und MailZu interessiert mich nun >> mal das Verhalten unter Last. >> >> Ich habe eine Adresse iloveyouall at kungfutoa-giessen.de eingerichtet >> und >> habe diese als Opferadresse erkoren :-) > > einen einfachen Lasttest kannst Du > auch mit smtp-source machen. Damit > kann man sehr viele E-Mails fuer > einen Lasttest erzeugen und parallel > zustellen lassen. Postal ist vermutlich besser dafür geeignet (unterschiedliche Größe der Mail usw.). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Wed Aug 13 12:12:59 2008 From: jk at jkart.de (Jim Knuth) Date: Wed, 13 Aug 2008 12:12:59 +0200 Subject: [Postfixbuch-users] (OT) Shop codiert die Betreffzeile nicht In-Reply-To: <200808130813.38798@office.a-mazing.net> References: <20080810222804.7321c68b@gamma.meyer.home> <000e01c8fc4e$c6658610$53309230$@com> <20080812215000.5b20f1f1@gamma.meyer.home> <200808130813.38798@office.a-mazing.net> Message-ID: <48A2B3AB.2070000@jkart.de> Am 13.08.2008 8:13 Uhr, schrieb Gregor Hermens: > Hallo Andreas, > > Am Dienstag, 12. August 2008 schrieb Andreas Meyer: >> Es ist das Shopsystem osCommerce. Benutzt wird die email.php. >> ... >> Lustig finde ich den Satz angesichts der Tatsache dass nicht codiert wird: >> a class to assist in building mime-HTML eMails > > du darfts nicht übersehen, wie alt osCommerce schon ist und daß es aus dem > englischsprachigen Raum kommt ja, nimm xtcommerce. Hab ich selbst im Einsatz, keine Codierungsprobleme , wo man sich um die Codierung des Betreffs > meist keine Gedanken machen muss. Außerdem war osC ursprünglich nur als > Demonstration und nicht für den produktiven Einsatz gedacht... > > Gruß, > Gregor -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From ralph at schosemail.de Wed Aug 13 13:29:22 2008 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 13 Aug 2008 13:29:22 +0200 (CEST) Subject: [Postfixbuch-users] Ein Postfix Server und zwei IMAP Server In-Reply-To: <48A1D7E3.1050203@gmx.de> References: <48A1D7E3.1050203@gmx.de> Message-ID: <37386.195.243.52.173.1218626962.squirrel@195.243.52.173> Hallo Stefan, > Um nun zu überprüfen, ob es nun am Dovecot liegt, würde ich gerne auf > einem zweiten Server nur einen anderen IMAP Server installieren. Meine > Frage ist nun, ob das überhaupt geht, auf einem separaten Server nur den > Cyrus oder Courier IMAP Server ohne Postfix zu installieren oder muss > ich sowohl Postfix als auch den IMAP Server zusammen installieren? > > Die beiden Umgebungen sollen parallel betrieben werden, d.h. der > produktive Mailserver bleibt bestehen und soll nur so konfiguriert > werden, dass Mails sowohl an den Dovecot als auch an den anderen (Cyrus > oder Courier) IMAP Server geleitet werden. > > Kann mir jemand hier Hilfestellung leisten, wie ich das am besten > realisieren kann? vielleicht ist es am einfachsten wenn du einen zweiten IMAP Server aufsetzt und den ersten dann mit imapsync abgleichst, also ohne Postfix. So würde ich es eventuell machen. Zum testen müssen ja auch nicht alle Postfächer abgeglichen werden. Ralph From peter.bauernfeind at reba-eno.de Wed Aug 13 13:37:43 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 13 Aug 2008 13:37:43 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: <49597.91.2.255.30.1218564781.squirrel@a-angels.ath.cx> References: <49597.91.2.255.30.1218564781.squirrel@a-angels.ath.cx> Message-ID: <48A2C787.3090706@reba-eno.de> Andreas Winkelmann schrieb: >> Eexistiert eventuell ein Unterschied beim handling wenn ein host die >> connection ablehnt oder wie in diesem Fall gar nicht existiert? Der Host existiert: :~# dig any gmial.com ; <<>> DiG 9.3.4-P1.1 <<>> any gmial.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27307 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;gmial.com. IN ANY ;; ANSWER SECTION: gmial.com. 172800 IN NS ns1.brightnode.com. gmial.com. 172800 IN NS ns2.brightnode.com. ;; AUTHORITY SECTION: gmial.com. 172800 IN NS ns1.brightnode.com. gmial.com. 172800 IN NS ns2.brightnode.com. ;; ADDITIONAL SECTION: ns1.brightnode.com. 172800 IN A 209.130.152.242 ns2.brightnode.com. 172800 IN A 209.130.152.243 ;; Query time: 106 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Aug 13 13:33:24 2008 ;; MSG SIZE rcvd: 134 > Bei gmial.com kommt bei mir ein DNS Fehler (Timeout). Evtl. lässt das den > smtp Process im Warning/Error State zurüch und es greift > transport_retry_time. Der Host existiert, nur nimmt anscheinend keiner Post entgegen. Mit freundlichem Gruß Peter Bauernfeind From ml at awinkelmann.de Wed Aug 13 15:53:46 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Aug 2008 15:53:46 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: <48A2C787.3090706@reba-eno.de> References: <49597.91.2.255.30.1218564781.squirrel@a-angels.ath.cx> <48A2C787.3090706@reba-eno.de> Message-ID: <200808131553.46898.ml@awinkelmann.de> Am Mittwoch 13 August 2008 13:37:43 schrieb Peter Bauernfeind: > >> Eexistiert eventuell ein Unterschied beim handling wenn ein host die > >> connection ablehnt oder wie in diesem Fall gar nicht existiert? > > Der Host existiert: > :~# dig any gmial.com > > ; <<>> DiG 9.3.4-P1.1 <<>> any gmial.com > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27307 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 > > ;; QUESTION SECTION: > ;gmial.com. IN ANY > > ;; ANSWER SECTION: > gmial.com. 172800 IN NS ns1.brightnode.com. > gmial.com. 172800 IN NS ns2.brightnode.com. > > ;; AUTHORITY SECTION: > gmial.com. 172800 IN NS ns1.brightnode.com. > gmial.com. 172800 IN NS ns2.brightnode.com. > > ;; ADDITIONAL SECTION: > ns1.brightnode.com. 172800 IN A 209.130.152.242 > ns2.brightnode.com. 172800 IN A 209.130.152.243 > > ;; Query time: 106 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Wed Aug 13 13:33:24 2008 > ;; MSG SIZE rcvd: 134 > > > Bei gmial.com kommt bei mir ein DNS Fehler (Timeout). Evtl. lässt das den > > smtp Process im Warning/Error State zurüch und es greift > > transport_retry_time. > > Der Host existiert, nur nimmt anscheinend keiner Post entgegen. Der OP zeigte eine Fehlermeldung beim Query auf den MX-Eintrag. Dieser zeigt auch bei mir einen DNS-Fehler und nicht ein einfaches "not found". Erst dann würde Postfix den A-Record (wie Du ihn gezeigt hast) nehmen. $ host -t mx gmial.com ;; connection timed out; no servers could be reached und nicht etwa: $ host -t mx snjkdkjbedkbeilbdbiudbiud.com Host snjkdkjbedkbeilbdbiudbiud.com not found: 3(NXDOMAIN) -- Andreas -- -- Andreas From peter.bauernfeind at reba-eno.de Wed Aug 13 16:25:35 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 13 Aug 2008 16:25:35 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts - Wiederholung der Zustellung In-Reply-To: <200808131553.46898.ml@awinkelmann.de> References: <49597.91.2.255.30.1218564781.squirrel@a-angels.ath.cx> <48A2C787.3090706@reba-eno.de> <200808131553.46898.ml@awinkelmann.de> Message-ID: <48A2EEDF.2020102@reba-eno.de> Andreas Winkelmann schrieb: > Am Mittwoch 13 August 2008 13:37:43 schrieb Peter Bauernfeind: >> :~# dig any gmial.com >> >> ; <<>> DiG 9.3.4-P1.1 <<>> any gmial.com >> ;; global options: printcmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27307 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 >> >> ;; QUESTION SECTION: >> ;gmial.com. IN ANY >> >> ;; ANSWER SECTION: >> gmial.com. 172800 IN NS ns1.brightnode.com. >> gmial.com. 172800 IN NS ns2.brightnode.com. >> >> ;; AUTHORITY SECTION: >> gmial.com. 172800 IN NS ns1.brightnode.com. >> gmial.com. 172800 IN NS ns2.brightnode.com. >> >> ;; ADDITIONAL SECTION: >> ns1.brightnode.com. 172800 IN A 209.130.152.242 >> ns2.brightnode.com. 172800 IN A 209.130.152.243 >> >> ;; Query time: 106 msec >> ;; SERVER: 127.0.0.1#53(127.0.0.1) >> ;; WHEN: Wed Aug 13 13:33:24 2008 >> ;; MSG SIZE rcvd: 134 > Der OP zeigte eine Fehlermeldung beim Query auf den MX-Eintrag. Dieser zeigt > auch bei mir einen DNS-Fehler und nicht ein einfaches "not found". Erst dann > würde Postfix den A-Record (wie Du ihn gezeigt hast) nehmen. Wenn ich "dig" glauben darf, hat die Domain "gmial.com" keinen MX-Eintrag und anscheinend antwortet keiner auf den A-Record. > $ host -t mx gmial.com > ;; connection timed out; no servers could be reached Es gibt doch keinen MX-Record > und nicht etwa: > > $ host -t mx snjkdkjbedkbeilbdbiudbiud.com > Host snjkdkjbedkbeilbdbiudbiud.com not found: 3(NXDOMAIN) Klar, die gibt es nicht. Mit freundlichem Gruß Peter Bauernfeind From andre.huebner at gmx.de Wed Aug 13 17:24:43 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 13 Aug 2008 17:24:43 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts -Wiederholung der Zustellung Message-ID: Hallo, > Bei gmial.com kommt bei mir ein DNS Fehler (Timeout). Evtl. lässt das den > smtp Process im Warning/Error State zurüch und es greift > transport_retry_time. > http://www.postfix.org/postconf.5.html#transport_retry_time > Zeig doch mal den Log-Eintrag zum Zustellversuch. konnte es leider aktuell nicht testen, die transport_retry_time hört sich aber passend an ;) hier mal das log, vielleicht sieht man ja noch was spezielles... Aug 11 15:07:14 servername postfix/smtp[13764]: 7C73F18337AD3: to=, relay=none, delay=12793, delays=12781/0.3/12/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Aug 11 15:09:14 servername postfix/smtp[15949]: 7C73F18337AD3: to=, relay=none, delay=12913, delays=12901/0.28/12/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Aug 11 15:10:15 servername postfix/smtp[17015]: 7C73F18337AD3: to=, relay=none, delay=12974, delays=12961/0.28/12/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Aug 11 15:14:13 servername postfix/smtp[21504]: 7C73F18337AD3: to=, relay=none, delay=13212, delays=13200/0.21/11/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Aug 11 15:17:13 servername postfix/smtp[24896]: 7C73F18337AD3: to=, relay=none, delay=13392, delays=13380/0.22/12/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Aug 11 15:18:14 servername postfix/smtp[1434]: 7C73F18337AD3: to=, relay=none, delay=13453, delays=13441/0.28/12/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Aug 11 15:19:14 servername postfix/smtp[2632]: 7C73F18337AD3: to=, relay=none, delay=13513, delays=13501/0.29/12/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=gmial.com type=MX: Host not found, try again) Danke Andre From jk at jkart.de Wed Aug 13 17:43:06 2008 From: jk at jkart.de (Jim Knuth) Date: Wed, 13 Aug 2008 17:43:06 +0200 Subject: [Postfixbuch-users] nicht existents Zielhosts -Wiederholung der Zustellung In-Reply-To: References: Message-ID: <48A3010A.5020604@jkart.de> Am 13.08.2008 17:24 Uhr, schrieb Andre Hübner: > Aug 11 15:07:14 servername postfix/smtp[13764]: 7C73F18337AD3: > to=, relay=none, delay=12793, ^^^^^^^^^^^ und du bist sicher, dass das nicht gmail heissen soll? ;) > > Danke > Andre > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfix_users_ol_nospam at anova.de Wed Aug 13 18:17:46 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 13 Aug 2008 18:17:46 +0200 Subject: [Postfixbuch-users] MX Prio und Lastverteilung References: <33483.80.87.162.65.1218011510.squirrel@aachalon.de><44089.80.87.162.65.1218017213.squirrel@aachalon.de><00ad01c8f886$b90aad90$25f3a8c0@hq.anova.de> <200808072338.37575.p.heinlein@heinlein-support.de> Message-ID: <003c01c8fd60$213fdba0$25f3a8c0@hq.anova.de> On Thursday, August 07, 2008 11:38 PM [GMT+1=CET], Peer Heinlein wrote: > Am Donnerstag, 7. August 2008 schrieb Olaf Lautenschlaeger: > >> lieber nur einen MX-Record publizieren und diesen >> mit mehreren IPs hinterlegen: >> >> $TTL 1d >> $ORIGIN example.com. >> @ SOA blah...etc >> NS ns >> MX 10 mx.example.com. >> ns A 192.168.0.1 >> mx A 192.168.0.1 >> A 192.168.0.2 > > Bitte nicht! Das möchte ich auf keinen Fall unwidersprochen stehen > lassen. Ich halte das für groben Unfug und ärgere mich über solche > Setups jedes mal. Das ist größer Mist. Bitte (so meine Meinung) > keinesfalls so nachmachen. Danke. Gibt es denn für obiges auch noch eine schlüssige Begründung? Oder ist DNS-round-robin auch wieder nur im MTA-Code "weg- programmiert" (wie die Verwendung von "localhost" als FQDN)? Beste Grüße Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From oliver.hoffmann at helmholtz-hzi.de Wed Aug 13 18:48:36 2008 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 13 Aug 2008 18:48:36 +0200 Subject: [Postfixbuch-users] Ein Postfix Server und zwei IMAP Server In-Reply-To: <48A1D7E3.1050203@gmx.de> References: <48A1D7E3.1050203@gmx.de> Message-ID: <48A31064.6080203@helmholtz-hzi.de> Installiere doch Courier auf dem gleichen Server und lass ihn auf einem anderen Port (z.B.: 1430 oder 9930) lauschen. Dann brauchst du keine zweite Hardware und musst dir keine Gedanken machen, wie du an die Postfächer kommst. Aber mal so nebenbei... Dovecot ist es egal, ob du per LAN, WLAN oder UMTS eine Verbindung aufbaust(zumindest bei mir). Ich würde mal schauen, in wie weit der Provider oder die UMTS-Software den Datenverkehr beeinflusst. T-Mobile UMTS kann z.B. Grafiken bei der HTTP-Übertragung komprimieren. Du benutzt keine verschlüsselte Verbindung zu deinem IMAP-Server, oder? Viele Grüße, Oliver S. Kremer schrieb: > Hallo Liste, > > ich muss eine Testumgebung mit einem zweiten, anderen IMAP Server aufbauen. > > Hintergrund ist das Probleme, welches ich hier vor einiger Zeit schon > mal angesprochen hatte, dass bei einer mobilen Verbindung (GPRS/ UMTS) > nur die Header angezeigt werden, aber die eigentliche Nachricht nicht. > Nein, es liegt nicht an den Einstellungen im Thunderbird. > > Als IMAP Server habe ich Dovecot im Einsatz. Kurios ist, dass nur die > neuen, ungelesenen Nachrichten nicht dargestellt werden können, die > bereits als gelesen markierten Nachrichten werden komplett dargestellt, > also nicht nur die Headers. > An den Notebooks mit Thunderbird wird nichts verändert, d.h. die > Konfiguration bleibt gleich. Im lokalen, netzgebundenen Netzwerk und > über WLAN funktioniert alles. Aber sobald über eine UMTS Karte eine > Internetverbindung aufgebaut wird und dann von extern auf den IMAP > Server zugegriffen wird, können neue Mails nicht komplett mit > Nachrichtentext angezeigt werden, lediglich die Header. > > Um nun zu überprüfen, ob es nun am Dovecot liegt, würde ich gerne auf > einem zweiten Server nur einen anderen IMAP Server installieren. Meine > Frage ist nun, ob das überhaupt geht, auf einem separaten Server nur den > Cyrus oder Courier IMAP Server ohne Postfix zu installieren oder muss > ich sowohl Postfix als auch den IMAP Server zusammen installieren? > > Die beiden Umgebungen sollen parallel betrieben werden, d.h. der > produktive Mailserver bleibt bestehen und soll nur so konfiguriert > werden, dass Mails sowohl an den Dovecot als auch an den anderen (Cyrus > oder Courier) IMAP Server geleitet werden. > > Kann mir jemand hier Hilfestellung leisten, wie ich das am besten > realisieren kann? > > Ich bedanke mich schon jetzt für Antworten auf meine Frage. > > Gruß > Stefan > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sk71 at gmx.de Wed Aug 13 21:32:02 2008 From: sk71 at gmx.de (S. Kremer) Date: Wed, 13 Aug 2008 21:32:02 +0200 Subject: [Postfixbuch-users] Ein Postfix Server und zwei IMAP Server In-Reply-To: <37386.195.243.52.173.1218626962.squirrel@195.243.52.173> References: <48A1D7E3.1050203@gmx.de> <37386.195.243.52.173.1218626962.squirrel@195.243.52.173> Message-ID: <48A336B2.9000401@gmx.de> Hi Ralph > vielleicht ist es am einfachsten wenn du einen zweiten IMAP Server > aufsetzt und den ersten dann mit imapsync abgleichst, also ohne > Postfix. > So würde ich es eventuell machen. Zum testen müssen ja auch nicht alle > Postfächer abgeglichen werden. > danke für die Antwort, das Tool imapsync kannte ich noch nicht. Ja, es würde vollkommen ausreichen, wenn zwei oder drei Postfächer über den anderen IMAP Server zum Testen zur Verfügung stehen. Gruß Stefan From sk71 at gmx.de Wed Aug 13 21:52:53 2008 From: sk71 at gmx.de (S. Kremer) Date: Wed, 13 Aug 2008 21:52:53 +0200 Subject: [Postfixbuch-users] Ein Postfix Server und zwei IMAP Server In-Reply-To: <48A31064.6080203@helmholtz-hzi.de> References: <48A1D7E3.1050203@gmx.de> <48A31064.6080203@helmholtz-hzi.de> Message-ID: <48A33B95.6010600@gmx.de> Hi Oliver > Installiere doch Courier auf dem gleichen Server und lass ihn auf einem > anderen Port (z.B.: 1430 oder 9930) lauschen. Dann brauchst du keine > zweite Hardware und musst dir keine Gedanken machen, wie du an die > Postfächer kommst. danke für die Antwort. Auf die Idee bin ich noch gar nicht gekommen. Wegen der Hardware mache ich mir weniger Sorgen, weil die Server in einer virtuellen Maschine laufen. Könnte die virtuelle Maschine mit dem derzeitigen Mailserver kopieren und dann die entsprechenden Anpassungen vornehmen. > > Aber mal so nebenbei... Dovecot ist es egal, ob du per LAN, WLAN oder > UMTS eine Verbindung aufbaust(zumindest bei mir). Ich würde mal schauen, > in wie weit der Provider oder die UMTS-Software den Datenverkehr > beeinflusst. T-Mobile UMTS kann z.B. Grafiken bei der HTTP-Übertragung > komprimieren. > Ich hatte privat bisher mit Dovecot auch keine Probleme. Seltsamerweise tritt das Phänomen bei drei unterschiedlichen Providern (T-Mobile, Vodafone und Base) auf. Die Notebookuser arbeiten alle mit Thunderbird. Bevor sie auf Aussendienst fahren, bereiten sie im internen LAN Thunderbird für den Offline Betrieb vor, d.h. die für den Offline Betrieb hinterlegten Ordner werden dann synchronisiert und komplett auf die Festplatte des Notebookusers gespeichert. Das funktioniert auch ohne Probleme. Wenn der Aussendienstmitarbeiter sich aber dann unterwegs per GPRS oder UMTS Verbindung mit dem IMAP Server verbindet und neue Mails abrufen und lesen möchte, wird der Nachrichtentext nicht angezeigt. Einzig die Header werden vom Server geholt. Ich muss dazu sagen, dass in einigen Ordner mehr als 10.000 Mails existieren. > Du benutzt keine verschlüsselte Verbindung zu deinem IMAP-Server, oder? > Es ist beides möglich, unverschlüsselt und verschlüsselt. Gruß Stefan From jan at clauss.east.de Thu Aug 14 12:48:09 2008 From: jan at clauss.east.de (=?ISO-8859-15?Q?Jan_Clau=DF?=) Date: Thu, 14 Aug 2008 12:48:09 +0200 Subject: [Postfixbuch-users] Dyn-IP-Wertung von vorhergehendem Server Message-ID: <48A40D69.4050300@clauss.east.de> Moin ;-) Ist sicherlich ein Konfigurationsproblem bei mir, ich konnte aber keinen wirklichen Ansatz finden, wo selbiger liegt. Hintergrund: Ich bekomme von einem Bekannten regelmäßig Mails über GMX. Mein Spamassassin markiert mir diese dann mit einem Spam-Score HELO_DYNAMIC_DHCP=2.664 auf den Received-Eintrag von GMX, obwohl GMX die Mail mit Authentifizierung angenommen hat. Anbei ein Auszug aus dem Header der Mail: Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by meinserver (Postfix) with SMTP id E321E16258 for ; Thu, 14 Aug 2008 11:10:04 +0200 (CEST) Received: (qmail invoked by alias); 14 Aug 2008 09:10:00 -0000 Received: from dslb-088-075-226-064.pools.arcor-ip.net (EHLO Kumpelname) [88.75.226.64] by mail.gmx.net (mp036) with SMTP; 14 Aug 2008 11:10:00 +0200 X-Authenticated: #6096733 X-Provags-ID: V01U2FsdGVkX1+tmDx1Z7+tvLxoA78vcynGoi9y4EokZP067F/yV9 gkbbJSgFxQqgiC From: "Realname" Ich könnte nun den Bekannten in der Autowhitelist von Spamassassin einen günstigeren Score verpassen, aber das löst ja nicht das Grundübel :-( Vielen Dank Jan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : jan.vcf Dateityp : text/x-vcard Dateigröße : 248 bytes Beschreibung: nicht verfügbar URL : From thomas at antony.eu Thu Aug 14 17:08:46 2008 From: thomas at antony.eu (Thomas Antony) Date: Thu, 14 Aug 2008 17:08:46 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt Message-ID: <48A44A7E.3020301@antony.eu> Hallo, Ich habe auf einem Server Debian Etch mit postfix 2.3.8, dovecot 1.0.13 aus backports und postfixadmin 2.2.0 installiert. Es ist nur IMAP aktiviert und POP3 ist deaktiviert. Es gibt 2 Postfächer und viele Aliase. Das erste Postfach funktioniert ohne Probleme und beim zweiten werden die neuen Emails die zugestellt werden mit IMAP nicht angezeigt. Die Emails landen aber im Postfach unter /new und im dovecot-deliver.log sehe ich auch "saved mail to INBOX" Wenn ich im Thunderbird auf "Abbonieren" klicke dann sehe ich das Junk-E-Mail, Sent und Trash abboniert sind, aber nicht INBOX. Auch nachdem ich die INBOX abboniere sehe ich weiterhin keine Emails. Die Namespace Konfiguration von Dovecot: mail_location = maildir:/var/vmail/%d/%n namespace private { inbox = yes } Woran kann das liegen? Grüße, Thomas Antony From mailinglisten at chatlabel.de Thu Aug 14 20:55:27 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 14 Aug 2008 20:55:27 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A44A7E.3020301@antony.eu> References: <48A44A7E.3020301@antony.eu> Message-ID: <48A47F9F.7030207@chatlabel.de> Thomas Antony schrieb: > Hallo, > Die Emails landen aber im Postfach unter /new und im dovecot-deliver.log > sehe ich auch "saved mail to INBOX" > Wenn ich im Thunderbird auf "Abbonieren" klicke dann sehe ich das > Junk-E-Mail, Sent und Trash abboniert sind, aber nicht INBOX. > Woran kann das liegen? dateirechte ? > Grüße, > Thomas Antony gruß -- null * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From thomas at antony.eu Thu Aug 14 21:41:44 2008 From: thomas at antony.eu (Thomas Antony) Date: Thu, 14 Aug 2008 21:41:44 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A47F9F.7030207@chatlabel.de> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> Message-ID: <48A48A78.8080706@antony.eu> Hallo Carsten, > Thomas Antony schrieb: > >> Hallo, >> Die Emails landen aber im Postfach unter /new und im dovecot-deliver.log >> sehe ich auch "saved mail to INBOX" >> Wenn ich im Thunderbird auf "Abbonieren" klicke dann sehe ich das >> Junk-E-Mail, Sent und Trash abboniert sind, aber nicht INBOX. >> Woran kann das liegen? >> > > dateirechte ? > Leider war es das nicht. User vmail hat r,w auf die Dateien und rwx auf Verzeichnisse. Grüße, Thomas Antony From mailinglisten at chatlabel.de Thu Aug 14 21:58:29 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Thu, 14 Aug 2008 21:58:29 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A48A78.8080706@antony.eu> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> Message-ID: <48A48E65.1030100@chatlabel.de> Thomas Antony schrieb: > Hallo Carsten, >> Thomas Antony schrieb: >> >>> Hallo, >>> Die Emails landen aber im Postfach unter /new und im dovecot-deliver.log >>> sehe ich auch "saved mail to INBOX" >>> Wenn ich im Thunderbird auf "Abbonieren" klicke dann sehe ich das >>> Junk-E-Mail, Sent und Trash abboniert sind, aber nicht INBOX. >>> Woran kann das liegen? >>> >> dateirechte ? >> > Leider war es das nicht. > User vmail hat r,w auf die Dateien und rwx auf Verzeichnisse. die dateien sollten dem user gehören, der zum imap konto passt. > Grüße, > Thomas Antony gruß -- null * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From thomas at antony.eu Thu Aug 14 22:43:28 2008 From: thomas at antony.eu (Thomas Antony) Date: Thu, 14 Aug 2008 22:43:28 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A48E65.1030100@chatlabel.de> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> Message-ID: <48A498F0.4020402@antony.eu> > > > die dateien sollten dem user gehören, der zum imap konto passt. > mail_privileged_group = vmail userdb static { args = uid=5000 gid=5000 home=/var/vmail/%d/%n allow_all_users=yes } socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vmail group = vmail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } Sollte doch stimmen? Das zweite Postfach funktioniert auf jedenfall prima und ein gerade neu erstelltes auch :-) Ich werde einmal das Postfach sichern, neu erstellen und die Emails wiederherstellen. Mal sehen ob das hilft. Mich hätte auf jedenfall interessiert was hier schief läuft. Grüße, Thomas Antony From thomas at antony.eu Thu Aug 14 23:03:08 2008 From: thomas at antony.eu (Thomas Antony) Date: Thu, 14 Aug 2008 23:03:08 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A498F0.4020402@antony.eu> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> Message-ID: <48A49D8C.8040600@antony.eu> Nachdem ich das Postfach neu erstellt habe funktioniert es nun auch. Keine Ahnung was genau die Ursache war. Grüße, Thomas Antony From driessen at fblan.de Fri Aug 15 12:01:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Aug 2008 12:01:14 +0200 Subject: [Postfixbuch-users] beinhart.de Message-ID: <005101c8febd$db36e0e0$0565a8c0@uwe> Sorry für den missbrauch der Liste aber mir geht grade der Hut hoch. Zufällig der Betreiber von Beinhart.de in der Liste vertreten? Ich mache keine Klimmzüge um den zuständigen Postmaster zu erreichen wenn das nach RFC geforderte Konto Postmaster nicht existiert. Sollte derjenige zufällig da sein oder jemand der Ihn kennt dann kann er sich ja bei mir melden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Fri Aug 15 12:10:49 2008 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 15 Aug 2008 12:10:49 +0200 Subject: [Postfixbuch-users] beinhart.de In-Reply-To: <005101c8febd$db36e0e0$0565a8c0@uwe> References: <005101c8febd$db36e0e0$0565a8c0@uwe> Message-ID: <15210490873.20080815121049@gmx.de> > Ich mache keine Klimmzüge um den zuständigen Postmaster zu erreichen wenn das nach RFC > geforderte Konto Postmaster nicht existiert. > Sollte derjenige zufällig da sein oder jemand der Ihn kennt dann kann er sich ja bei mir > melden. http://www.beinhart.de/kontakt.php Domain: beinhart.de Nserver: ns1.beinhart.de 78.47.52.193 Nserver: ns2.beinhart.de 212.91.230.60 Status: connect Changed: 2008-04-02T19:23:12+02:00 [Holder] Type: PERSON Name: Ingolf Schulz Organisation: Beinhart Internet Service Address: Warendorfer Str. 20 Pcode: 17192 City: Waren Country: DE Phone: +4990055558890 Fax: +4918058605209 Email: info at beinhart.de ^^^^^^^^^^^^^^^^ Changed: 2006-02-14T22:50:06+01:00 3 Sekunden Arbeit. -- ...And god said, let there be a Satan, so people won't blame everything on me... Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From driessen at fblan.de Fri Aug 15 12:47:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Aug 2008 12:47:16 +0200 Subject: [Postfixbuch-users] beinhart.de In-Reply-To: <15210490873.20080815121049@gmx.de> References: <005101c8febd$db36e0e0$0565a8c0@uwe> <15210490873.20080815121049@gmx.de> Message-ID: <005601c8fec4$48aa61f0$0565a8c0@uwe> On Behalf Of Jan Scholten > > > Ich mache keine Klimmzüge um den zuständigen Postmaster zu erreichen wenn das nach RFC > > geforderte Konto Postmaster nicht existiert. > > Sollte derjenige zufällig da sein oder jemand der Ihn kennt dann kann er sich ja bei > mir > > melden. > > http://www.beinhart.de/kontakt.php > > Domain: beinhart.de > Nserver: ns1.beinhart.de 78.47.52.193 > Nserver: ns2.beinhart.de 212.91.230.60 > Status: connect > Changed: 2008-04-02T19:23:12+02:00 > > [Holder] > Type: PERSON > Name: Ingolf Schulz > Organisation: Beinhart Internet Service > Address: Warendorfer Str. 20 > Pcode: 17192 > City: Waren > Country: DE > Phone: +4990055558890 > Fax: +4918058605209 > Email: info at beinhart.de > ^^^^^^^^^^^^^^^^ > Changed: 2006-02-14T22:50:06+01:00 > > 3 Sekunden Arbeit. > Jap die Seite kenne ich auch. Ich möchte den Postmaster und nicht irgendeine nette Dame die nicht versteht was ich Ihr schreibe. Postmaster hat da zu sein und zu funktionieren und ist von einem "HUMANOIDEN" zu bearbeiten. (lt. RFC die diese Firmen so gerne zitieren) Ansonsten haben die nur 0900 Telefonnummern auf der Seite an sich schon ein Unding. Seit 2002 leistet diese Firma es sich keine mailadresse Postmaster zu haben. Dafür leiten die einfach Spam mit Scores über 20 weiter. Lt. User ist keine Weiterleitung eingerichtet!! (Open Relay ???) Ich hab den jetzt einfach gesperrt. Da schaut noch nicht mal einer in die Logfiles rein geschweige denn macht sich die Mühe die mal auszuwerten. Sowas nenne ich ignorant arogant. Der muss seine Mails hier loswerden ansonsten tritt Ihm SEIN Kunde etwas höher wie der große Zeh. Mail an den Postmaster kam zurück damit ist die Sache für mich erstmal erledigt. Wenn das das erste Problem mit dem Server wäre würde ich evtl. noch drüber wegsehen aber der ist im letzten Jahr einige male aufgefallen und wenn SEIN Groß-Kunde SEINEN Provider nicht zu anderem Verhalten bewegen kann dann muß ich das mal auf die Harte Tour durchziehen. Kommen in der Regel eh nur Newsletter und MEINEM Kunde habe ich erklärt das er sich für die Kommunikation mit SEINEM Chef bitte das Mailkonto benutzen soll das er von SEINEM Chef bekommen hat. Da ich auch immer wieder die Rechner von meinem Kunden in Ordnung bringen muss hab ich da irgendwie die Schnauze voll. Da wird eh irgendwas an die Private Mailadresse meines Kunden geschickt das a. im Original nicht von dem einliefernden Server stammt b. absoluter Spam wenn nicht noch schlimmeres ist Wie gesagt Spamscore über 18 bis zu 25 und das bei den sehr moderaten Rules die hier verwendet werden. Spam wird hier über die dynip zu 95% schon rejectet kommt also schon gar nicht mehr bis zum Spamassasin. In der Bayes steht fast nur gelernte HAM Mails. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Fri Aug 15 13:14:26 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 15 Aug 2008 13:14:26 +0200 Subject: [Postfixbuch-users] beinhart.de In-Reply-To: <005601c8fec4$48aa61f0$0565a8c0@uwe> References: <005101c8febd$db36e0e0$0565a8c0@uwe> <15210490873.20080815121049@gmx.de> <005601c8fec4$48aa61f0$0565a8c0@uwe> Message-ID: <48A56512.5050900@fuerstenberg.ws> Uwe Driessen schrieb am 15.08.2008 12:47: > Jap die Seite kenne ich auch. > Ich möchte den Postmaster und nicht irgendeine nette Dame die nicht versteht was ich Ihr > schreibe. > Postmaster hat da zu sein und zu funktionieren und ist von einem "HUMANOIDEN" zu > bearbeiten. (lt. RFC die diese Firmen so gerne zitieren) Es gibt viele, die denken, RFC hieße "Richtlinien Für's Colon". > Da schaut noch nicht mal einer in die Logfiles rein geschweige denn macht sich die Mühe > die mal auszuwerten. > Sowas nenne ich ignorant arogant. Das machen so ziemlich alle "Mailing-Service-Agenturen" so. Zumindest die, die versuchen bei mir was abzuladen. Als typische Beispiele hätte ich da noch nwlm2.de und kjm2.de anzubieten. Aber ich vermute die bekommen neben der Werbemail irgendwelche Adresslisten und die Rejects werden stillschweigend nach /dev/null verschoben, was zur Folge hat, dass die Listen nicht "gewartet" werden. E-Mail ist halt so billig, da lohnt sich eine Adressverwaltung nicht. Wahrscheinlich noch nicht mal das Schreiben eines Scriptes, das das dann automatisch macht. > Mail an den Postmaster kam zurück damit ist die Sache für mich erstmal erledigt. > Wenn das das erste Problem mit dem Server wäre würde ich evtl. noch drüber wegsehen aber > der ist im letzten Jahr einige male aufgefallen und wenn SEIN Groß-Kunde SEINEN Provider > nicht zu anderem Verhalten bewegen kann dann muß ich das mal auf die Harte Tour > durchziehen. beinhart.de ist bereits seit längerem bei rfc-ignorant.org gelistet. -- Kai From conny.klemm at gmail.com Fri Aug 15 16:11:15 2008 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 15 Aug 2008 16:11:15 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <20080815065432.810DD13608@cert-bund.de> References: <20080815065432.810DD13608@cert-bund.de> Message-ID: <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> Für alle die es was angeht. ---------- Weitergeleitete Nachricht ---------- Von: CERT-Bund Datum: 15. August 2008 08:54 Betreff: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation An: kurzinfo-smime at cert-bund.de ###################################################################### CERT-Bund -- Warn- und Informationsdienst ###################################################################### KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN ID: CB-K08/0469 Titel: Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation Datum: 15.08.2008 Software: Postfix Version: < 2.5.4 Patchlevel 4 Plattform: Linux, Unix Auswirkung: Privilegieneskalation Remoteangriff: Nein Risiko: gering Bezug: ###################################################################### CVE-2008-2936, CVE-2008-2937 Im MTA 'Postfix' existieren zwei Schwachstellen die einem lokalen Angreifer ermoeglichen Aktionen mit erweiterten Rechten durchzufuehren sowie sensible Informationen auszuspaehen. Die Schwachstellen basieren auf unzreichenden Eigentuemerueberpruefung von E-Mails sowie einem Fehler in der Verarbeitung von Symlink-Dateien. Der Hersteller stellt einen Patch zur Behebung der Schwachstellen bereit. Mit freundlichen Gruessen das Team CERT-Bund ================================================================= BSI - Bundesamt fuer Sicherheit in der Informationstechnik Referat 121 -- CERT-Bund Telefon +49-228-9582-5110 / FAX +49-228-9582-5427 / ================================================================= ======================================================================= Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den Seiten des CERT-Bund Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund aufgefuehrt und erlaeutert. HINWEIS: Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird ausgeschlossen. Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden. Eine kommerzielle Nutzung ist ausdruecklich untersagt. ======================================================================= -- Conny Klemm _\|/_ (@ @) -----oOOo-(_)-oOOo----- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2687 bytes Beschreibung: nicht verfügbar URL : From technoworx at gmx.de Fri Aug 15 16:53:46 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 15 Aug 2008 16:53:46 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> Message-ID: <48A5987A.6000500@gmx.de> Ich möchte noch ergänzen, gestern wurde teilweise ein extremer Hype drum gemacht, ein Inselbegabter und selbsternannter "Programmiergott" hat sogar Vietse öffentlich zum "Anfänger" gestempelt... ist wohl nicht weiter zu kommentieren, da haben sich in Foren sehr peinliche Auftritte ereignet..... Einige Listenteilnehmer wissen bestimmt, wer gemeint ist... Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten, ggf. ganz entspannt prüfen, ob in der eigenen Systeminstallation / Distrie _überhaupt_ die Rahmenbedingungen, für das theoretisch beschriebene Szenario, passen: - Berechtigungen Mailspool - Art der lokalen Zustellung - Existenz einer root-Mailbox Also keine überhasteten Aktionen und mit viel Pech ein Produktivsystem lahmlegen, ganz entspannt Updates der Distribution, etc einspielen wenn sie verfügbar und getestet sind. Workarounds für ggf. Betroffene: - Mailspool nicht für normale User beschreibbar - keine Hardlinks außerhalb Mailspool erlauben - nicht Postfix LDA (Dovecot deliver / maildrop / ...) verwenden - Maildir Zustellung verwenden Wäre sicher interessant zu wissen, wie viele überhaupt nach Prüfung davon betroffen sind, vielleicht kann ja jemand "hier" schreien und ggf. die Distrie nennen und ob das "out of the box" so war oder "selbstverschuldet"... Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Aug 15 16:59:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Aug 2008 16:59:48 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <48A5987A.6000500@gmx.de> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> Message-ID: <20080815145948.GT13035@charite.de> * Alexander Stoll : > Ich möchte noch ergänzen, gestern wurde teilweise ein extremer Hype drum > gemacht, ein Inselbegabter und selbsternannter "Programmiergott" hat sogar > Vietse öffentlich zum "Anfänger" gestempelt... ist wohl nicht weiter zu > kommentieren, da haben sich in Foren sehr peinliche Auftritte ereignet..... > Einige Listenteilnehmer wissen bestimmt, wer gemeint ist... Ah, bei Heise :) > Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten, Ja > Wäre sicher interessant zu wissen, wie viele überhaupt nach Prüfung davon > betroffen sind, vielleicht kann ja jemand "hier" schreien und ggf. die Distrie > nennen und ob das "out of the box" so war oder "selbstverschuldet"... Eher letzteres :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nobody will ever need more than 640 kB RAM. -- Bill Gates, 1983 Windows 98 requires 16 MB RAM. -- Bill Gates, 1999 Nobody will ever need Windows 98. -- logical conclusion From kai_postfix at fuerstenberg.ws Fri Aug 15 17:10:34 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 15 Aug 2008 17:10:34 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <48A5987A.6000500@gmx.de> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> Message-ID: <48A59C6A.6070103@fuerstenberg.ws> Hallo, Alexander Stoll schrieb am 15.08.2008 16:53: > Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten, > ggf. ganz entspannt prüfen, ob in der eigenen Systeminstallation / Distrie > _überhaupt_ die Rahmenbedingungen, für das theoretisch beschriebene Szenario, > passen: > > - Berechtigungen Mailspool > - Art der lokalen Zustellung > - Existenz einer root-Mailbox Da gehört aber wohl noch dazu: - lokale Benutzer mit Login-Berechtigung Da habe ich jetzt aber mal noch eine Frage dazu: Wieso ist nur Postfix davon betroffen? Betrifft das Problem nicht eigentlich alle MTAs die in mbox einliefern und obiges Szenario besteht, bzw. alle Systeme wo Hardlinks auf Symlinks gesetzt werden können? -- Kai From technik at adocom.de Fri Aug 15 19:57:54 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Fri, 15 Aug 2008 19:57:54 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <20080815145948.GT13035@charite.de> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> <20080815145948.GT13035@charite.de> Message-ID: <48A5C3A2.5000709@adocom.de> Ralf Hildebrandt schrieb: > * Alexander Stoll : >> Ich möchte noch ergänzen, gestern wurde teilweise ein extremer Hype drum >> gemacht, ein Inselbegabter und selbsternannter "Programmiergott" hat sogar >> Vietse öffentlich zum "Anfänger" gestempelt... ist wohl nicht weiter zu >> kommentieren, da haben sich in Foren sehr peinliche Auftritte ereignet..... >> Einige Listenteilnehmer wissen bestimmt, wer gemeint ist... > > Ah, bei Heise :) Ich hatte ehrlich gesagt Angst bei der Meldung. Auch wenn ich nicht ganz verstanden habe wie jemand ohne shell access auf einem MX diesen Fehler ausnutzen könnte. Habe das aber dann nach der Ausführung von Dir (Ralf, Link unter dem Artikel bei Heise) als überbewertet angetan. Ich benutze nur MailDir auf allen Maschinen. >> Deshalb nochmal ausführlicher, keine überhasteten Update-Aktionen lostreten, > Ja Das Update des BS war sowieso auf dem Plan vermerkt. Traf sich nun gerade mit der Meldung. Überhastet Updaten ist grundsätzlich keine Idee. (System debian) >> Wäre sicher interessant zu wissen, wie viele überhaupt nach Prüfung davon >> betroffen sind, vielleicht kann ja jemand "hier" schreien und ggf. die Distrie >> nennen und ob das "out of the box" so war oder "selbstverschuldet"... > > Eher letzteres :) > Jm2c René From Ralf.Hildebrandt at charite.de Fri Aug 15 20:04:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Aug 2008 20:04:48 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <48A5C3A2.5000709@adocom.de> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> <20080815145948.GT13035@charite.de> <48A5C3A2.5000709@adocom.de> Message-ID: <20080815180448.GM12515@charite.de> * René Freund : > Ich hatte ehrlich gesagt Angst bei der Meldung. Auch wenn ich nicht ganz > verstanden habe wie jemand ohne shell access auf einem MX diesen Fehler > ausnutzen könnte. Gar nicht. Naja, OK, über eine ANDERE Applikation (Webserver + PHP = Ärger, wissenschon) > Habe das aber dann nach der Ausführung von Dir (Ralf, Link unter dem > Artikel bei Heise) als überbewertet angetan. Ich benutze nur MailDir > auf allen Maschinen. Von daher -> Wurst -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A Microsoft Certified Systems Engineer is to computing what a McDonalds Certified Food Specialist is to fine cuisine From Ralf.Hildebrandt at charite.de Fri Aug 15 20:05:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Aug 2008 20:05:34 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <48A59C6A.6070103@fuerstenberg.ws> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> <48A59C6A.6070103@fuerstenberg.ws> Message-ID: <20080815180534.GN12515@charite.de> * Kai Fürstenberg : > Da habe ich jetzt aber mal noch eine Frage dazu: > Wieso ist nur Postfix davon betroffen? Betrifft das Problem nicht > eigentlich alle MTAs die in mbox einliefern und obiges Szenario besteht, > bzw. alle Systeme wo Hardlinks auf Symlinks gesetzt werden können? Wenn die die Analyse der Hardlinks/Softlinks genauso machen, sicher. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image." -Stephen Hawking From mailingliste-postfixbuch at pothe.com Fri Aug 15 20:29:29 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 15 Aug 2008 20:29:29 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <20080815180448.GM12515@charite.de> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> <20080815145948.GT13035@charite.de> <48A5C3A2.5000709@adocom.de> <20080815180448.GM12515@charite.de> Message-ID: <48A5CB09.90301@pothe.com> Ralf Hildebrandt schrieb: > Gar nicht. Naja, OK, über eine ANDERE Applikation (Webserver + PHP = > Ärger, wissenschon) Ich weiß nicht, ob du es so meinst, wie es aussieht, aber vorsichtshalber: Einspruch, Euer Ehren! Weder Webserver noch PHP sind per se schlecht oder Ärger bereitend. Das Problem an PHP ist die große Einfachheit beim Erlernen, da die Folge viele viele mieserable Scripte sind, weil die Leute sich keinerlei Gedanken über Sicherheit gemacht haben. Den gleichen Unsinn kann man auch in Ruby, Java, C, C++, Pascal,... anstellen. Und natürlich gilt bei allem, dass man noch so sauber arbeiten kann, irgendwelche Bugs schleichen sich eigentlich immer ein - die Frage ist nur, wann sie entdeckt werden. From Ralf.Hildebrandt at charite.de Fri Aug 15 21:39:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Aug 2008 21:39:24 +0200 Subject: [Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation In-Reply-To: <48A5CB09.90301@pothe.com> References: <20080815065432.810DD13608@cert-bund.de> <23ea17940808150711t259269cdt6161ae28811c6321@mail.gmail.com> <48A5987A.6000500@gmx.de> <20080815145948.GT13035@charite.de> <48A5C3A2.5000709@adocom.de> <20080815180448.GM12515@charite.de> <48A5CB09.90301@pothe.com> Message-ID: <20080815193924.GO12515@charite.de> * Andreas Pothe : > Ralf Hildebrandt schrieb: > > > Gar nicht. Naja, OK, über eine ANDERE Applikation (Webserver + PHP = > > Ärger, wissenschon) > > Ich weiß nicht, ob du es so meinst, wie es aussieht, aber > vorsichtshalber: Einspruch, Euer Ehren! > > Weder Webserver noch PHP sind per se schlecht oder Ärger bereitend. Das > Problem an PHP ist die große Einfachheit beim Erlernen, da die Folge > viele viele mieserable Scripte sind, weil die Leute sich keinerlei > Gedanken über Sicherheit gemacht haben. Aha, also doch :) > Den gleichen Unsinn kann man auch in Ruby, Java, C, C++, Pascal,... > anstellen. Und natürlich gilt bei allem, dass man noch so sauber > arbeiten kann, irgendwelche Bugs schleichen sich eigentlich immer ein - > die Frage ist nur, wann sie entdeckt werden. Richtig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Eh? Linux is luserproof? What kind of "proper" set up is that, ripping out all removable media devices and ethernet, freezing the hard drive spindle, encasing it in concrete and dropping it off a pier? From postfixusers at home.tom-krieger.de Sun Aug 17 11:52:52 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 17 Aug 2008 11:52:52 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt Message-ID: <200808171152.53835.postfixusers@home.tom-krieger.de> Hallo zusammen, hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort gelistet und soll angeblich Spam an einen der Traps dort gesendet haben. Es ist nicht auszuschließen, dass einer meiner Benutzer einen Trojaner hat und es deswegen passiert sein könnte. Nur, was mir sauer aufstößt: - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO zum Himmel und ist in meinen Augen die Lizenz zum Geld drucken) - es werden ganze größere Netzsegmente in "Sippenhaft" genommen, so ich die Aussagen auf der Seite dort richtig interpretiere, so dass auch ein unbescholtener Mailserver grundlos über das ganze Netzsegment in dem er steht geblockt werden könnte Wie geht Ihr mit der Thematik uceprotect um? Zusätzlich habe ich das Problem, dass sich einer meiner Benutzer beschwert, er könne an einen Empfänger der betreffenden Domain keine Emails schreiben (uceprotect schlägt zu). Auf meinen Rat hin, sich beim Postmaster zu beschweren, wurde die Mail dorthin auch über uceprotect geblockt. Ich habe das verifiziert, selbst ein Mail an postmaster@ geschickt und habe auch eine entsprechende DSN bekommen. Sollte man diesen Mailserver dann nicht auch auf postmaster.rfc-ignorant.org listen? Oder ist es mittlerweile so, dass unter postmaster@ nicht mehr jedes Mail akzeptiert werden muss und ich habe da was verpasst? Danke und schönen Sonntag noch Thomas From usenet at deiszner.de Sun Aug 17 12:23:50 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 17 Aug 2008 12:23:50 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808171152.53835.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> Message-ID: <48A7FC36.7070600@deiszner.de> Thomas Krieger schrieb: > Hallo zusammen, > > hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort gelistet > und soll angeblich Spam an einen der Traps dort gesendet haben. Es ist nicht > auszuschließen, dass einer meiner Benutzer einen Trojaner hat und es deswegen > passiert sein könnte. Nur, was mir sauer aufstößt: > > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO zum > Himmel und ist in meinen Augen die Lizenz zum Geld drucken) > > - es werden ganze größere Netzsegmente in "Sippenhaft" genommen, so ich > die Aussagen auf der Seite dort richtig interpretiere, so dass auch ein > unbescholtener Mailserver grundlos über das ganze Netzsegment in dem > er steht geblockt werden könnte > > Wie geht Ihr mit der Thematik uceprotect um? > > > Zusätzlich habe ich das Problem, dass sich einer meiner Benutzer beschwert, er > könne an einen Empfänger der betreffenden Domain keine Emails schreiben > (uceprotect schlägt zu). Auf meinen Rat hin, sich beim Postmaster zu > beschweren, wurde die Mail dorthin auch über uceprotect geblockt. Ich habe > das verifiziert, selbst ein Mail an postmaster@ geschickt und habe auch eine > entsprechende DSN bekommen. Sollte man diesen Mailserver dann nicht auch auf > postmaster.rfc-ignorant.org listen? Oder ist es mittlerweile so, dass unter > postmaster@ nicht mehr jedes Mail akzeptiert werden muss und ich habe da was > verpasst? > > Danke und schönen Sonntag noch > > Thomas uceprotect hatte ich mal drin - allerdings wird auf verschiedensten Listen vor dieser Firma/diesem Dienst gewarnt. Die Warscheinlichkeit von false positives ist dort sehr hoch und Du darfst noch Kohle zahlen, wenn Du von der Liste runter willst - grenzt ja fast an Schutzgelderpressung. From driessen at fblan.de Sun Aug 17 12:36:39 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 Aug 2008 12:36:39 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808171152.53835.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> Message-ID: <000501c90055$222f11a0$0565a8c0@uwe> On Behalf Of Thomas Krieger > hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort gelistet Ich hatte es mal 2 Tage im Einsatz und habs dann ganz schnell wieder sein gelassen > und soll angeblich Spam an einen der Traps dort gesendet haben. Es ist nicht > auszuschließen, dass einer meiner Benutzer einen Trojaner hat und es deswegen > passiert sein könnte. Nur, was mir sauer aufstößt: > > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO zum > Himmel und ist in meinen Augen die Lizenz zum Geld drucken) > > - es werden ganze größere Netzsegmente in "Sippenhaft" genommen, so ich > die Aussagen auf der Seite dort richtig interpretiere, so dass auch ein > unbescholtener Mailserver grundlos über das ganze Netzsegment in dem > er steht geblockt werden könnte > > Wie geht Ihr mit der Thematik uceprotect um? Ignorieren und den Postmaster anschreiben er soll die RBL doch bitte sein lassen (War allerdings auch noch nie dort gelistet). > > > Zusätzlich habe ich das Problem, dass sich einer meiner Benutzer beschwert, er > könne an einen Empfänger der betreffenden Domain keine Emails schreiben > (uceprotect schlägt zu). Auf meinen Rat hin, sich beim Postmaster zu > beschweren, wurde die Mail dorthin auch über uceprotect geblockt. Ich habe > das verifiziert, selbst ein Mail an postmaster@ geschickt und habe auch eine > entsprechende DSN bekommen. Sollte man diesen Mailserver dann nicht auch auf > postmaster.rfc-ignorant.org listen? Oder ist es mittlerweile so, dass unter > postmaster@ nicht mehr jedes Mail akzeptiert werden muss und ich habe da was > verpasst? Grundsätzlich muß Mail an Postmaster angenommen werden. Zumindest bei mir ist es so dass der Postmaster vor den RBLS abzweigt und mit OK angenommen wird. Einzig aus Dialin, kaputte Helos und fehlende PTR's sind ein Grund vom Absender an Postmaster nichts anzunehmen. (habe aber noch nicht feststellen können dass da eine Mail an Postmaster abgelehnt worden wäre) Wenn er deine Mail an Postmaster nicht annimmt, obwohl du ansonsten korrekt konfiguriert hast, dann kipp ihn mal bei ignorant ein (das könnte den Postmaster dort evtl. mal dazu bewegen umzudenken). Uceprotect wenn dann nur mit einer geringen Punktbewertung in Amavis, policid-weight oder anderen Programmen wo diese RBL nicht als einziges Kriterium für eine Ablehnung genommen wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Hullen at t-online.de Sun Aug 17 12:52:00 2008 From: Hullen at t-online.de (Helmut Hullen) Date: 17 Aug 2008 12:52:00 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808171152.53835.postfixusers@home.tom-krieger.de> Message-ID: Hallo, Thomas, Du meintest am 17.08.08 zum Thema [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt: > hat jemand Erfahrungen mit uceprotect.net? Das Thema taucht ab und zu in de.admin.net-abuse-mail auf ... > Mein Mailserver ist dort > gelistet und soll angeblich Spam an einen der Traps dort gesendet > haben. Es ist nicht auszuschließen, dass einer meiner Benutzer einen > Trojaner hat und es deswegen passiert sein könnte. Nur, was mir sauer > aufstößt: > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO > zum Himmel und ist in meinen Augen die Lizenz zum Geld drucken) Ja und? Ignorier den Laden. Viele Gruesse! Helmut From philipp at phflesch.de Sun Aug 17 13:34:55 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Sun, 17 Aug 2008 13:34:55 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808171152.53835.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> Message-ID: <48A80CDF.1060207@phflesch.de> Thomas Krieger schrieb: > Hallo zusammen, > > hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort gelistet > und soll angeblich Spam an einen der Traps dort gesendet haben. Es ist nicht > auszuschließen, dass einer meiner Benutzer einen Trojaner hat und es deswegen > passiert sein könnte. Nur, was mir sauer aufstößt: > uceprotect ist ein ganz heikles Thema - v.a bei uns in Bayern, da es wohl in einigen Behoerden (in meinen Augen zudem noch etwas fragwuerdig konfiguriert) eingesetzt wird. Interessant ist auch, dass die "*Admins WebSecurity GbR" die hinter der uceprotect appliance steckt sich im eigenen Impressum nach "*Art 34 Abs.5 BayMeldeG" auf eine "Auskunfts und Übermittlungssperre" beruft. Aber zu dem Thema muss man auch sagen: Niemand zwingt den Anwender, die Appliance so "scharf" einzustellen ... es ist nur eine Option die vom Hersteller angeboten wird - aber vom Anwender letztendlich eingerichtet wird. Mein Kunde (Gemeinde A) hat deswegen einfach mit dem anderen Kunden (Gemeinde B) nicht mehr per E-Mail kommuniziert und alles auf dem Dienstweg per Behoerden-Post geschickt. Da es hauptsaechlich um Sachen ging, die Gemeinde B (mit der Appliance) gerne schnell gehabt haette ... hat man dann irgendwann doch die Spamerkennung auf "zuverlaessigere" Listen umgestellt. Philipp From postfixusers at home.tom-krieger.de Sun Aug 17 14:26:59 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 17 Aug 2008 14:26:59 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <000501c90055$222f11a0$0565a8c0@uwe> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <000501c90055$222f11a0$0565a8c0@uwe> Message-ID: <200808171427.01737.postfixusers@home.tom-krieger.de> Am So August 17 2008 schrieb Uwe Driessen: > On Behalf Of Thomas Krieger > > > hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort > > gelistet > > Ich hatte es mal 2 Tage im Einsatz und habs dann ganz schnell wieder sein > gelassen > > > und soll angeblich Spam an einen der Traps dort gesendet haben. Es ist > > nicht auszuschließen, dass einer meiner Benutzer einen Trojaner hat und > > es deswegen passiert sein könnte. Nur, was mir sauer aufstößt: > > > > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO zum > > Himmel und ist in meinen Augen die Lizenz zum Geld drucken) > > > > - es werden ganze größere Netzsegmente in "Sippenhaft" genommen, so ich > > die Aussagen auf der Seite dort richtig interpretiere, so dass auch ein > > unbescholtener Mailserver grundlos über das ganze Netzsegment in dem > > er steht geblockt werden könnte > > > > Wie geht Ihr mit der Thematik uceprotect um? > > Ignorieren und den Postmaster anschreiben er soll die RBL doch bitte sein > lassen (War allerdings auch noch nie dort gelistet). Wie, wenn es den postmaster Account gar nicht gibt. > > > Zusätzlich habe ich das Problem, dass sich einer meiner Benutzer > > beschwert, er könne an einen Empfänger der betreffenden Domain keine > > Emails schreiben (uceprotect schlägt zu). Auf meinen Rat hin, sich beim > > Postmaster zu beschweren, wurde die Mail dorthin auch über uceprotect > > geblockt. Ich habe das verifiziert, selbst ein Mail an postmaster@ > > geschickt und habe auch eine entsprechende DSN bekommen. Sollte man > > diesen Mailserver dann nicht auch auf postmaster.rfc-ignorant.org > > listen? Oder ist es mittlerweile so, dass unter postmaster@ nicht mehr > > jedes Mail akzeptiert werden muss und ich habe da was verpasst? > > Grundsätzlich muß Mail an Postmaster angenommen werden. > Zumindest bei mir ist es so dass der Postmaster vor den RBLS abzweigt und > mit OK angenommen wird. > Einzig aus Dialin, kaputte Helos und fehlende PTR's sind ein Grund vom > Absender an Postmaster nichts anzunehmen. (habe aber noch nicht feststellen > können dass da eine Mail an Postmaster abgelehnt worden wäre) Das habe ich bislang noch nicht so gemacht. Ich nehme beim Postmaster erst mal alles an und lasse dann Amavis und Spamassassin für mich arbeiten. Ich hatte bis jetzt zwei mal den Fall, dass ein Server aus einem dynamischen Telekom-Bereich geblockt wurde, die IP aber fest vergeben war. Leider stimmte der PTR nicht. In so einem Fall sollte sich der betroffene schon an den Postmaster wenden können. Und in dem Fall kann man auch mit einem entsprechenden Whitelisting helfen. > Wenn er deine Mail an Postmaster nicht annimmt, obwohl du ansonsten korrekt > konfiguriert hast, dann kipp ihn mal bei ignorant ein (das könnte den > Postmaster dort evtl. mal dazu bewegen umzudenken). Den Postmaster Account gibt es gar nicht. Zumindest sagt das die DSN. > Uceprotect wenn dann nur mit einer geringen Punktbewertung in Amavis, > policid-weight oder anderen Programmen wo diese RBL nicht als einziges > Kriterium für eine Ablehnung genommen wird. Angesichts der Geschäftspolitik kommt das für mich gar nicht in Frage. Servus Thomas From postfixusers at home.tom-krieger.de Sun Aug 17 14:29:03 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 17 Aug 2008 14:29:03 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: References: Message-ID: <200808171429.07001.postfixusers@home.tom-krieger.de> Hallo Helmut, > > Du meintest am 17.08.08 zum Thema [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt: > > hat jemand Erfahrungen mit uceprotect.net? > > Das Thema taucht ab und zu in de.admin.net-abuse-mail auf ... > > > Mein Mailserver ist dort > > gelistet und soll angeblich Spam an einen der Traps dort gesendet > > haben. Es ist nicht auszuschließen, dass einer meiner Benutzer einen > > Trojaner hat und es deswegen passiert sein könnte. Nur, was mir sauer > > aufstößt: > > > > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO > > zum Himmel und ist in meinen Augen die Lizenz zum Geld drucken) > > Ja und? Ignorier den Laden. ich verwende die Liste nicht und ich werde sicher kein Geld für ein Delisting bezahlen. Bleibt das Problem, dass meine Benutzer keine Mails an Server senden können, die die Liste verwenden. Allerdings werde ich jedem betroffenen Benutzer bei mir raten, sich beim Admin des Servers oder aber bei seinem Firmenkontakt/Behördenkontakt zu beschweren. Ggf. hilft je ein freundliches Wort aus den höheren Etagen, damit der Admin die Liste raus nimmt. Servus Thomas From kai_postfix at fuerstenberg.ws Mon Aug 18 16:48:30 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 18 Aug 2008 16:48:30 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <48A80CDF.1060207@phflesch.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48A80CDF.1060207@phflesch.de> Message-ID: <48A98BBE.8030309@fuerstenberg.ws> Philipp Flesch schrieb am 17.08.2008 13:34: > Interessant ist auch, dass die "*Admins WebSecurity GbR" die hinter der > uceprotect appliance steckt sich im eigenen Impressum nach "*Art 34 > Abs.5 BayMeldeG" auf eine "Auskunfts und Übermittlungssperre" beruft. Art. 31 GG: Bundesrecht bricht Landesrecht. §5 TMG "Allgemeine Informationspflichten" sollten eigentlich fast jedem bekannt sein. Der aktuelle §34 Bayerisches MeldeG enthält zudem nur 3 Artikel. Das MeldeG sieht auch eine Sperre für die Herausgabe personenbezogener Daten vor, das betrifft aber nur die Melderegister. Die Impressumspflicht bleibt davon unberührt. -- Kai From thomas at antony.eu Mon Aug 18 16:54:45 2008 From: thomas at antony.eu (Thomas Antony) Date: Mon, 18 Aug 2008 16:54:45 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A49D8C.8040600@antony.eu> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> Message-ID: <48A98D35.10503@antony.eu> Hallo, Das Problem ist wieder in Erscheinung getreten. Die Ursache war das MySQL querys case insensitive sind und dovecot aus dem Konzeot gebracht wird -> UserName != username http://wiki.dovecot.org/AuthDatabase/SQL (Password query) [Zitat] By default MySQL does case-insensitive string comparisons, so you may have a problem if your users are logging with different as "user", "User" and "uSer". To fix this, you can make the SQL database return a "user" field, which makes Dovecot modify the username to the returned value. [/Zitat] Ich habe beim password_query und user_query ein "binary" vor username gesetzt und nun funktioniert es wirklich. password_query = SELECT password FROM mailbox WHERE binary username = '%u' user_query = SELECT maildir, 5000 AS uid, 5000 AS gid FROM mailbox WHERE binary username = '%u' Ich hoffe damit jemanden anderen zu helfen der das selbe Problem hat :-) Grüße, Thomas Antony From Stefan.Behte at gmx.net Mon Aug 18 17:19:55 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Mon, 18 Aug 2008 17:19:55 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A98D35.10503@antony.eu> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> Message-ID: <48A9931B.9050107@gmx.net> Hallo, Thomas Antony schrieb: [...] > Die Ursache war das MySQL querys case insensitive sind und dovecot aus > dem Konzeot gebracht wird -> UserName != username > http://wiki.dovecot.org/AuthDatabase/SQL (Password query) [...] Alternativ kann man auch Dovecot dazu bringen, UserName als username anzusehen. MfG Stefan Behte From mail at marcel-hartmann.com Mon Aug 18 17:41:46 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 18 Aug 2008 17:41:46 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A9931B.9050107@gmx.net> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> <48A9931B.9050107@gmx.net> Message-ID: <002d01c90148$ec17ddf0$c44799d0$@com> Hi, > Thomas Antony schrieb: > [...] > > Die Ursache war das MySQL querys case insensitive sind und dovecot > aus > > dem Konzeot gebracht wird -> UserName != username > > http://wiki.dovecot.org/AuthDatabase/SQL (Password query) > [...] > > Alternativ kann man auch Dovecot dazu bringen, UserName als username > anzusehen. ...oder den Query mit LIKE absetzen der iss auch case insentitive, soweit das geht. Gruß Marcel From thomas at antony.eu Mon Aug 18 22:20:30 2008 From: thomas at antony.eu (Thomas Antony) Date: Mon, 18 Aug 2008 22:20:30 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <002d01c90148$ec17ddf0$c44799d0$@com> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> <48A9931B.9050107@gmx.net> <002d01c90148$ec17ddf0$c44799d0$@com> Message-ID: <48A9D98E.6070709@antony.eu> Hallo Marcel, Wie sieht denn ein query mit LIKE aus? Wo sind die Vor und Nachteile? Grüße, Thomas Antony From thomas at antony.eu Mon Aug 18 22:22:30 2008 From: thomas at antony.eu (Thomas Antony) Date: Mon, 18 Aug 2008 22:22:30 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A9931B.9050107@gmx.net> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> <48A9931B.9050107@gmx.net> Message-ID: <48A9DA06.4010609@antony.eu> Hallo Stefan, Wie würde der SQL Befehl aussehen? Auch mit LIKE wie von Marcel erwähnt? Grüße, Thomas Antony From steffen at gnuher.de Mon Aug 18 23:24:09 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 18 Aug 2008 23:24:09 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <48A9D98E.6070709@antony.eu> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> <48A9931B.9050107@gmx.net> <002d01c90148$ec17ddf0$c44799d0$@com> <48A9D98E.6070709@antony.eu> Message-ID: <20080818232409.4c49fd12@balrog> On Mon, 18 Aug 2008 22:20:30 +0200 Thomas Antony wrote: > Wie sieht denn ein query mit LIKE aus? z.B. statt dem da: password_query = SELECT password FROM mailbox WHERE binary username = '%u' SELECT password FROM mailbox WHERE username LIKE '%u'; wobei hier nun alles gefunden wird, was mit u oder U endet, egal was davor steht. (% ist eine WildCard, da kann alles oder nichts stehen) > Wo sind die Vor und Nachteile? Es ist ein SQL-Query, also eine Abfrage in SQL, das andere ist auch einer, nur wird da noch in binary umgewandelt. Es gibt bei dieser Art der Abfrage keine Vor- oder Nachteile, außer dass der LIKE-Query ein paar Bruchteile von Millisekunden schneller sein könnte, weil da nix umgewandelt werden muss. SQL Abfragen sind im allgemeinen nicht case-sensitiv. Steffen From jk at jkart.de Tue Aug 19 03:03:18 2008 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Aug 2008 03:03:18 +0200 Subject: [Postfixbuch-users] BATV Message-ID: <48AA1BD6.8060806@jkart.de> Hallo, Hat jemand Erfahrung (negativ/positiv/sinnlos) mit BATV? http://babel.de/batv.html -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From mail at marcel-hartmann.com Tue Aug 19 09:01:08 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Aug 2008 09:01:08 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <20080818232409.4c49fd12@balrog> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> <48A9931B.9050107@gmx.net> <002d01c90148$ec17ddf0$c44799d0$@com> <48A9D98E.6070709@antony.eu> <20080818232409.4c49fd12@balrog> Message-ID: <000301c901c9$5b58cb90$120a62b0$@com> Hi, > > Wie sieht denn ein query mit LIKE aus? > > z.B. statt dem da: > > password_query = SELECT password FROM mailbox WHERE binary username = > '%u' > > SELECT password FROM mailbox WHERE username LIKE '%u'; > wobei hier nun alles gefunden wird, was mit u oder U endet, egal was > davor steht. (% ist eine WildCard, da kann alles oder nichts stehen) > > > Wo sind die Vor und Nachteile? > Like wird verwendet wenn man Datensätze suchen möchte, etwa bei Sucheingaben in Shops oder sowas. Meist mit mehr als einem Treffer. Wie Steffen bereits schrieb ist jeder query case intensitive, also sollte eigentlich auch der Standard Query funktionieren. Da Du aber dafür ja bereits die Lösung gefunden hast (BINARY) Ists doch in Ordnung. LIKE war nur eine Idee. Ich würde dabei dann einfach die '%' weglassen! Sonst ist das Ergebnis ja nicht mehr eindeutig wenn es mehrere User mit gleichem Anfang oder so gibt. :) Kann aber auch sehr langsam werden je nach Datenaufkommen! Also bei über 1 Million Datensätzen wird er schon ein paar Sekunden brauchen. Bei Webanwendungen nutzt man deshalb ja boolean Volltextsuche in Querys. Aber das denke ich wird hier nicht in Frage kommen, zumal da noch einiges für die Indexe etc. zu beachten wäre damit der query performant bleibt. Grundsätzlich sollte man einen Index auf die username und passwort Attribute der MySQL Tabelle setzen, damit MySQL diese indiziert und im Speicher vorhält Gruß Marcel From thomas at antony.eu Tue Aug 19 09:45:25 2008 From: thomas at antony.eu (Thomas Antony) Date: Tue, 19 Aug 2008 09:45:25 +0200 Subject: [Postfixbuch-users] (OT) Emails landen im Postfach, aber werden nicht angezeigt In-Reply-To: <000301c901c9$5b58cb90$120a62b0$@com> References: <48A44A7E.3020301@antony.eu> <48A47F9F.7030207@chatlabel.de> <48A48A78.8080706@antony.eu> <48A48E65.1030100@chatlabel.de> <48A498F0.4020402@antony.eu> <48A49D8C.8040600@antony.eu> <48A98D35.10503@antony.eu> <48A9931B.9050107@gmx.net> <002d01c90148$ec17ddf0$c44799d0$@com> <48A9D98E.6070709@antony.eu> <20080818232409.4c49fd12@balrog> <000301c901c9$5b58cb90$120a62b0$@com> Message-ID: <48AA7A15.3030709@antony.eu> > Like wird verwendet wenn man Datensätze suchen möchte, etwa bei Sucheingaben > > in Shops oder sowas. Meist mit mehr als einem Treffer. Wie Steffen bereits > schrieb ist jeder query case intensitive, also sollte eigentlich auch der > Standard > Query funktionieren. Da Du aber dafür ja bereits die Lösung gefunden hast > (BINARY) > Ists doch in Ordnung. LIKE war nur eine Idee. > > Ich würde dabei dann einfach die '%' weglassen! Sonst ist das Ergebnis ja > nicht mehr eindeutig > wenn es mehrere User mit gleichem Anfang oder so gibt. :) > > Kann aber auch sehr langsam werden je nach Datenaufkommen! Also bei über > 1 Million Datensätzen wird er schon ein paar Sekunden brauchen. Bei > Webanwendungen nutzt man deshalb ja boolean Volltextsuche in Querys. Aber > das denke ich > wird hier nicht in Frage kommen, zumal da noch einiges für die Indexe etc. > zu beachten > wäre damit der query performant bleibt. Grundsätzlich sollte man einen Index > auf die username > und passwort Attribute der MySQL Tabelle setzen, damit MySQL diese indiziert > und im Speicher vorhält > Vielen Dank an Euch für die Antworten! Grüße, Thomas Antony From sven.schoeppner at gmail.com Tue Aug 19 10:42:11 2008 From: sven.schoeppner at gmail.com (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 19 Aug 2008 10:42:11 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten Message-ID: <48AA8763.8010202@gmail.com> Hallo Liste, ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an eine Adresse weiterzuleiten. Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. Gruss Sven From philipp at phflesch.de Tue Aug 19 10:46:08 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 19 Aug 2008 10:46:08 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <48A98BBE.8030309@fuerstenberg.ws> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48A80CDF.1060207@phflesch.de> <48A98BBE.8030309@fuerstenberg.ws> Message-ID: <48AA8850.9060203@phflesch.de> Kai Fürstenberg schrieb: > Philipp Flesch schrieb am 17.08.2008 13:34: > >> Interessant ist auch, dass die "*Admins WebSecurity GbR" die hinter der >> uceprotect appliance steckt sich im eigenen Impressum nach "*Art 34 >> Abs.5 BayMeldeG" auf eine "Auskunfts und Übermittlungssperre" beruft. >> > > Art. 31 GG: > Bundesrecht bricht Landesrecht. > > §5 TMG "Allgemeine Informationspflichten" sollten eigentlich fast jedem > bekannt sein. > > Der aktuelle §34 Bayerisches MeldeG enthält zudem nur 3 Artikel. Das > MeldeG sieht auch eine Sperre für die Herausgabe personenbezogener Daten > vor, das betrifft aber nur die Melderegister. Die Impressumspflicht > bleibt davon unberührt. > Ich bin kein Jurist, um so etwas beurteilen zu koennen ... war jedoch das erste mal, dass mir so etwas bei einem Unternehmen aufgefallen ist ... wenn ich Produkte einsetze ... dann habe ich gerne ein greifbares Unternehmen von Anfang an ... und nicht erst nach dem Aufbau einer Geschaeftsbeziehung ... Aber das ist nur meine persoenliche Einstellung ... Aber zurueck zum Thema ... problematisch ist einfach v.a. in erster Linie, wenn ein Unternehmen die Produkte von uceprotect (in meinen Augen) falsch konfiguriert einsetzt ... Philipp From mail at marcel-hartmann.com Tue Aug 19 10:54:55 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Aug 2008 10:54:55 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten In-Reply-To: <48AA8763.8010202@gmail.com> References: <48AA8763.8010202@gmail.com> Message-ID: <000e01c901d9$40c05f90$c2411eb0$@com> Hi, > ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an > eine Adresse weiterzuleiten. > Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. Manuell evtl. Sowas in der Art? for a in 'ls -l /var/spool/mail/deinmaildir'; do less $a | mail -s "bcc mail $a" deine at adresse.org; done; Gruß Marcel From cite+postfix-buch at incertum.net Tue Aug 19 11:10:38 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 19 Aug 2008 11:10:38 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten In-Reply-To: <000e01c901d9$40c05f90$c2411eb0$@com> References: <48AA8763.8010202@gmail.com> <000e01c901d9$40c05f90$c2411eb0$@com> Message-ID: <20080819091037.GD11610@mail.incertum.net> * Marcel Hartmann wrote: >> ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an >> eine Adresse weiterzuleiten. >> Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. > > Manuell evtl. Sowas in der Art? > > for a in 'ls -l /var/spool/mail/deinmaildir'; do less $a | mail -s "bcc mail > $a" deine at adresse.org; done; for i in $spooldir/{cur,new}/*; do test -f "$i" && sendmail -f "bcc_from at domain" bcc_recipient at otherdomain < "$i" done - ls in Backticks ist keine gute Idee[tm] - less ... | ... ist noch schlimmer als cat ... | ... - Maildirs haben die Unterverzeichnisse "new" und "cur", in denen Mails liegen können - "mail" sendet die komplette Originalmail im Body einer neuen Mail Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Cool - bring ihr aber ja ne Pizza und nen Porno mit!" -- Frank From p.heinlein at heinlein-support.de Tue Aug 19 11:14:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 19 Aug 2008 11:14:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nachrichten_im_maildropformat_?= =?iso-8859-1?q?via_Bash=09weiterleiten?= In-Reply-To: <000e01c901d9$40c05f90$c2411eb0$@com> References: <48AA8763.8010202@gmail.com> <000e01c901d9$40c05f90$c2411eb0$@com> Message-ID: <200808191114.20170.p.heinlein@heinlein-support.de> Am Dienstag, 19. August 2008 schrieb Marcel Hartmann: > > ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an > > eine Adresse weiterzuleiten. > > Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. > > Manuell evtl. Sowas in der Art? > > for a in 'ls -l /var/spool/mail/deinmaildir'; do less $a | mail -s "bcc > mail $a" deine at adresse.org; done; Prinzipiell a, aber bitte a) kein less und b) einfach sendmail ... < $a nutzen, damit die Header erhalten bleiben: for a in 'ls -l /var/spool/mail/deinmaildir/cur'; do sendmail -i user at example.org < $a; done; Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sven.schoeppner at gmail.com Tue Aug 19 11:16:40 2008 From: sven.schoeppner at gmail.com (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Tue, 19 Aug 2008 11:16:40 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten In-Reply-To: <200808191114.20170.p.heinlein@heinlein-support.de> References: <48AA8763.8010202@gmail.com> <000e01c901d9$40c05f90$c2411eb0$@com> <200808191114.20170.p.heinlein@heinlein-support.de> Message-ID: <48AA8F78.9000605@gmail.com> Peer Heinlein schrieb: > Am Dienstag, 19. August 2008 schrieb Marcel Hartmann: > > >>> ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an >>> eine Adresse weiterzuleiten. >>> Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. >>> >> Manuell evtl. Sowas in der Art? >> >> for a in 'ls -l /var/spool/mail/deinmaildir'; do less $a | mail -s "bcc >> mail $a" deine at adresse.org; done; >> > > Prinzipiell a, aber bitte > > a) kein less und > b) einfach sendmail ... < $a nutzen, damit die Header erhalten > bleiben: > > for a in 'ls -l /var/spool/mail/deinmaildir/cur'; do sendmail -i > user at example.org < $a; done; > > Gruß > > Peer > > > > > > DAnke Danke, habe es jetzt gruss sven From kai_postfix at fuerstenberg.ws Tue Aug 19 12:14:09 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 19 Aug 2008 12:14:09 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <48AA8850.9060203@phflesch.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48A80CDF.1060207@phflesch.de> <48A98BBE.8030309@fuerstenberg.ws> <48AA8850.9060203@phflesch.de> Message-ID: <48AA9CF1.9060202@fuerstenberg.ws> Philipp Flesch schrieb am 19.08.2008 10:46: > Kai Fürstenberg schrieb: >> Der aktuelle §34 Bayerisches MeldeG enthält zudem nur 3 Artikel. >> Das MeldeG sieht auch eine Sperre für die Herausgabe >> personenbezogener Daten vor, das betrifft aber nur die >> Melderegister. Die Impressumspflicht bleibt davon unberührt. >> > Ich bin kein Jurist, um so etwas beurteilen zu koennen ... Ich auch nicht, ich muss mich allerdings beruflich mit sowas beschäftigen... Das TMG sieht jedenfalls nicht vor, dass die Pflichtangaben verheimlicht werden können. > war jedoch das erste mal, dass mir so etwas bei einem Unternehmen > aufgefallen ist ... wenn ich Produkte einsetze ... dann habe ich > gerne ein greifbares Unternehmen von Anfang an ... und nicht erst > nach dem Aufbau einer Geschaeftsbeziehung ... Ich betrachte das schlicht als unseriös. Und solchen "Unternehmen" kann man einfach nicht vertrauen. Herr von Wolfhausen versteckt sich meiner Ansicht nach hinter Grundlagen, die in diesem Zusammenhang überhaupt nicht relevant sind, da es bei den angegebenen Paragrafen nur um die Speicherung, Weitergabe und Verwendung von Daten geht, nicht jedoch um die Bereithaltung. Er müsste im Impressum ausdrücklich der Sammlung, Speicherung, Weitergabe und Verwendung der veröffentlichten Daten wiedersprechen. (Allerdings können Bots nicht lesen.) > Aber zurueck zum Thema ... problematisch ist einfach v.a. in erster > Linie, wenn ein Unternehmen die Produkte von uceprotect (in meinen > Augen) falsch konfiguriert einsetzt ... Das erinnert mich an SO... (nicht aussprechen, sonst trete ich hier wieder was los ;-) ). Die haben ähnliche Policys, und allgemein wird von der Verwendung von S. einfach abgeraten (oder hat sich was geändert?). Grundsätzlich sind solche Listen ja ganz gut, aber man sollte sich als Admin halt überlegen, ob und welche man einsetzt, insbesondere, wenn man darüber nachdenkt, was passiert, wenn man selbst auf einer solchen landet. Insofern sollte Thomas seinen Benutzer kontaktieren, er solle doch den Empfänger mal anrufen, damit dieser seinem Mailadmin mal auf die Füße tritt und dem sagt, was der für einen Blödsinn verzapft und er sich überlegen soll, ob er bereit ist, 50 EUR auszugeben, wenn er auch mal auf dieser Liste landet und die Mails der Mitarbeiter oder seine eigenen andauernd geblockt werden. -- Kai From postfixusers at home.tom-krieger.de Tue Aug 19 12:50:05 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 19 Aug 2008 12:50:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocklist_uceprotect=2Enet=09/?= =?iso-8859-1?q?=09Portmaster=09geblockt?= In-Reply-To: <48AA9CF1.9060202@fuerstenberg.ws> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48AA8850.9060203@phflesch.de> <48AA9CF1.9060202@fuerstenberg.ws> Message-ID: <200808191250.07129.postfixusers@home.tom-krieger.de> Am Di August 19 2008 schrieb Kai Fürstenberg: > Philipp Flesch schrieb am 19.08.2008 10:46: > > Kai Fürstenberg schrieb: > >> Der aktuelle §34 Bayerisches MeldeG enthält zudem nur 3 Artikel. > >> Das MeldeG sieht auch eine Sperre für die Herausgabe > >> personenbezogener Daten vor, das betrifft aber nur die > >> Melderegister. Die Impressumspflicht bleibt davon unberührt. > > > > Ich bin kein Jurist, um so etwas beurteilen zu koennen ... > > Ich auch nicht, ich muss mich allerdings beruflich mit sowas > beschäftigen... Das TMG sieht jedenfalls nicht vor, dass die > Pflichtangaben verheimlicht werden können. > > > war jedoch das erste mal, dass mir so etwas bei einem Unternehmen > > aufgefallen ist ... wenn ich Produkte einsetze ... dann habe ich > > gerne ein greifbares Unternehmen von Anfang an ... und nicht erst > > nach dem Aufbau einer Geschaeftsbeziehung ... > > Ich betrachte das schlicht als unseriös. Und solchen "Unternehmen" kann > man einfach nicht vertrauen. Herr von Wolfhausen versteckt sich meiner > Ansicht nach hinter Grundlagen, die in diesem Zusammenhang überhaupt > nicht relevant sind, da es bei den angegebenen Paragrafen nur um die > Speicherung, Weitergabe und Verwendung von Daten geht, nicht jedoch um > die Bereithaltung. Er müsste im Impressum ausdrücklich der Sammlung, > Speicherung, Weitergabe und Verwendung der veröffentlichten Daten > wiedersprechen. (Allerdings können Bots nicht lesen.) > > > Aber zurueck zum Thema ... problematisch ist einfach v.a. in erster > > Linie, wenn ein Unternehmen die Produkte von uceprotect (in meinen > > Augen) falsch konfiguriert einsetzt ... > > Das erinnert mich an SO... (nicht aussprechen, sonst trete ich hier > wieder was los ;-) ). Die haben ähnliche Policys, und allgemein wird von > der Verwendung von S. einfach abgeraten (oder hat sich was geändert?). > Grundsätzlich sind solche Listen ja ganz gut, aber man sollte sich als > Admin halt überlegen, ob und welche man einsetzt, insbesondere, wenn man > darüber nachdenkt, was passiert, wenn man selbst auf einer solchen landet. > Insofern sollte Thomas seinen Benutzer kontaktieren, er solle doch den > Empfänger mal anrufen, damit dieser seinem Mailadmin mal auf die Füße > tritt und dem sagt, was der für einen Blödsinn verzapft und er sich > überlegen soll, ob er bereit ist, 50 EUR auszugeben, wenn er auch mal > auf dieser Liste landet und die Mails der Mitarbeiter oder seine eigenen > andauernd geblockt werden. Ich habe dem Benutzer geraten, den Admin zu kontaktieren (postmaster@) und habe das auch selber versucht, nachdem ich die Rückmeldung bekam, das ginge nicht. Die postmaster@ Adresse gibt es nicht (wie ignorant ;-)). Dem Benutzer habe ich dann geraten, dort anzurufen und seinem Kontakt die Misere zu schildern. Ich habe nur wenig Hoffnung, dass das fruchtet. Es handelt sich um die EDV der Stadt. Und ich glaube nicht, dass man da Druck wie in anderen Firmen auf den Mailadmin aufbauen kann. Prinzipiell verwende ich auch Blocklisten. Nur genügt bei mir das Listing auf einer Blockliste eben nicht. Ich verwende policyd-weight mit durchweg guten Erfahrungen. Und uceprotect kommt mir nicht ins Portfolio. Und auch keine andere Blockliste, die Geld für ein Delisting verlangt oder aber ein Delisting gar nicht erst zulässt. Servus Thomas From Ralf.Hildebrandt at charite.de Tue Aug 19 13:24:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Aug 2008 13:24:56 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten In-Reply-To: <48AA8763.8010202@gmail.com> References: <48AA8763.8010202@gmail.com> Message-ID: <20080819112456.GL7950@charite.de> * Sven Schöppner : > Hallo Liste, > ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an > eine Adresse weiterzuleiten. > Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. Von mir ist das nicht, aber es funktioniert: http://www.arschkrebs.de/postfix/postfix_archive.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich bin nicht Deutschland. Ich bin einkaufen. -- F. Eckenga From Ralf.Hildebrandt at charite.de Tue Aug 19 13:25:49 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Aug 2008 13:25:49 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten In-Reply-To: <48AA8763.8010202@gmail.com> References: <48AA8763.8010202@gmail.com> Message-ID: <20080819112549.GM7950@charite.de> * Sven Schöppner : > Hallo Liste, > ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an > eine Adresse weiterzuleiten. > Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. Upsi. Evtl. mein "resend_all_mail" attached -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A: No. Q: Should I include quotations after my reply? -------------- nächster Teil -------------- #!/bin/sh # # verschickt die gesamte Mail eines Benutzers an $1 # USAGE="usage: $0 user at domain" if test $# != 1 then echo $USAGE exit 1 fi if ! grep @ < /dev/null $1 STOP then echo $USAGE echo No @ in Mail-address exit 1 fi if ! test -d new -a -d cur -a tmp then echo You are not in Maildir echo there is no new cur tmp exit 1 fi find cur new tmp -type f | xargs --replace /usr/local/scripts/send_mail $1 {} -------------- nächster Teil -------------- #!/bin/sh /usr/local/sbin/mini_sendmail -smail-ausfall.charite.de -p25 -fnobody at charite.de $1 < $2 # 160.45.207.131:587 # mini_sendmail nutzt SMTP und ist - durch Postfixarchitektur bedingt - 2x schneller als normaler sendmail Aufruf... # /usr/sbin/sendmail -i -f "" $1 < $2 From kai_postfix at fuerstenberg.ws Tue Aug 19 14:34:20 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 19 Aug 2008 14:34:20 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808191250.07129.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48AA8850.9060203@phflesch.de> <48AA9CF1.9060202@fuerstenberg.ws> <200808191250.07129.postfixusers@home.tom-krieger.de> Message-ID: <48AABDCC.6040809@fuerstenberg.ws> Thomas Krieger schrieb am 19.08.2008 12:50: > Es handelt sich um die EDV der Stadt. Und ich glaube nicht, dass man > da Druck wie in anderen Firmen auf den Mailadmin aufbauen kann. Das ist schlecht. Dann muss er sich an den Bürgermeister wenden, schliesslich ist er ja Wähler. .. oder halt den Empfänger bei der städtischen EDV bitten, alle paar Tage eine Mail an die Spamtrap-Adresse von uceprotect zu schicken .. :-D -- Kai From sven.schoeppner at gmail.com Tue Aug 19 14:51:08 2008 From: sven.schoeppner at gmail.com (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 19 Aug 2008 14:51:08 +0200 Subject: [Postfixbuch-users] Nachrichten im maildropformat via Bash weiterleiten In-Reply-To: <20080819112549.GM7950@charite.de> References: <48AA8763.8010202@gmail.com> <20080819112549.GM7950@charite.de> Message-ID: <48AAC1BC.2070208@gmail.com> Ralf Hildebrandt schrieb: > * Sven Schöppner : > >> Hallo Liste, >> ich suche eine Möglichkeit alle Mails in einem Verzeichnis als bcc an >> eine Adresse weiterzuleiten. >> Ich erinnere mich dunkel an eine Lösung von Ralf Hildebrandt. >> > > Upsi. Evtl. mein "resend_all_mail" > attached > > DAs wa es, habe es aber jetzt anders gelöst. und die Datei f den nästen User der umzhiet beiseitegelegt. Gruss Sven From cscholz at 2nibbles4u.de Tue Aug 19 14:53:29 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Tue, 19 Aug 2008 14:53:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMail_Signierung_f=FCr_=7E2500?= =?iso-8859-1?q?_User?= Message-ID: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> Servus... ich stehe vor der theoretischen Fragen, was für die Signierung von Firmenemails mit gültigen Zertifikaten alles notwendig ist. Vom Umfang geht es um 2500-3000 User. Ich kenn nur thawte und eben eine eigene Zertifizierungsstellen. Wie packt man das für diese Usermenge am besten an? Wie gesagt, ich hab keinen wirklichen Plan. Kann man eine eigene Zertifizierungsstelle aufbauen, dessen Root-Zertifikat dann von thawte oder wem auch immer signiert wird damit es eben im Internet auch als gültig anerkannt wird? Gibt es jemanden, der sowas schonmal bei einem Kunden umgesetzt hat? Gruß Christian Scholz From driessen at fblan.de Tue Aug 19 14:58:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Aug 2008 14:58:11 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmastergeblockt In-Reply-To: <48AABDCC.6040809@fuerstenberg.ws> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48AA8850.9060203@phflesch.de><48AA9CF1.9060202@fuerstenberg.ws><200808191250.07129.postfixusers@home.tom-krieger.de> <48AABDCC.6040809@fuerstenberg.ws> Message-ID: <001201c901fb$3d0497a0$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > Thomas Krieger schrieb am 19.08.2008 12:50: > > Es handelt sich um die EDV der Stadt. Und ich glaube nicht, dass man > > da Druck wie in anderen Firmen auf den Mailadmin aufbauen kann. > > Das ist schlecht. > > Dann muss er sich an den Bürgermeister wenden, schliesslich ist er ja > Wähler. > > .. oder halt den Empfänger bei der städtischen EDV bitten, alle paar > Tage eine Mail an die Spamtrap-Adresse von uceprotect zu schicken .. :-D > Konstruktiv wäre es allerdings besser wenn UCE-Protect dem Postmaster des betroffenen Systems eine Nachricht zukommen ließe aus der man den Verursacher ermitteln kann und dem Missstand abzuhelfen. Was bringt es wenn man 50 ? bezahlt und noch nicht mal weis wo das Problem lag. Und nun haut mich nicht ich setze die Liste auch nicht ein wenn ich einen auf dem Kicker habe nutze ich andere Möglichkeiten die unerwünschten Mails zu unterbinden. Dafür das die Stadtverwaltung keinen Postmaster hat hoffe ich das die in ignorant eingekippt wurden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sven.schoeppner at gmail.com Tue Aug 19 14:58:35 2008 From: sven.schoeppner at gmail.com (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 19 Aug 2008 14:58:35 +0200 Subject: [Postfixbuch-users] OT: Googlemail nimmt nur langsam viele mails an Message-ID: <48AAC37B.3050803@gmail.com> Email soll schnell, zuverlässig und einfach sein ..... Arggg das war einmal. Hat jemand eine Lösung dafür das Googlemail mein ab mehr als 20 Mails würde man sie mit Spam versorgen. Gmail unterbindet temporär mit 450 f. die Mailzustellung.. Die Seite https://mail.google.com/support/bin/answer.py?answer=81126#delivery habe ich gelesen. gruss sven Bulk Senders Guidelines Delivery While Gmail works hard to deliver all legitimate mail to a user's inbox, it's possible that some legitimate messages may be marked as spam. Gmail does not accept 'whitelisting' requests from bulk senders, and we can't guarantee that all of your messages will bypass our spam filters. To make sure our users receive all the mail they'd like to, we've provided them with a method for sending us feedback about messages flagged as spam -- users have the option of clicking a 'Not spam' button for each message flagged by our spam filters. We listen to users' reports, and correct problems in order to provide them with the best user experience. As long as our users don't consider your mail as spam, you shouldn't have inbox delivery problems. There are two important factors that, under normal circumstances, help messages arrive in Gmail users' inboxes: * The 'From:' address is listed in the user's Contacts list. * A user clicks 'Not Spam' to alert Gmail that messages sent from that address are solicited. If you send both promotional mail and transactional mail relating to your organization, we recommend separating mail by purpose as much as possible. You can do this by: * Using separate email addresses for each function. * Sending mail from different domains and/or IP addresses for each function. By using these tips, it's more likely that the important transactional mail will be delivered to a user's inbox. Our guidelines are meant to help you build a good reputation within the Gmail system, resulting in continual delivery to Gmail inboxes. From nighthawk at gmail.com Tue Aug 19 23:06:36 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 19 Aug 2008 23:06:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMail_Signierung_f=FCr_=7E2500?= =?iso-8859-1?q?_User?= In-Reply-To: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> Message-ID: <7832fd560808191406l4c51f65aq2e295efadba4da58@mail.gmail.com> On Tue, Aug 19, 2008 at 2:53 PM, Scholz, Christian wrote: > ich stehe vor der theoretischen Fragen, was für die Signierung von Firmenemails mit gültigen Zertifikaten alles > notwendig ist. Welches Verfahren möchtest Du denn nutzen? > Kann man eine eigene Zertifizierungsstelle aufbauen, dessen Root-Zertifikat dann von thawte oder wem auch immer > signiert wird damit es eben im Internet auch als gültig anerkannt wird? Ich kann mir zwar nicht so wirklich vorstellen was du vor hast, aber zu diesem Punkt würde ich einfach mal pauschal mit "Nein" antworten. Eine eigene CA aufbauen ist a) übertrieben und b) (allerhöchstwahrscheinlich) überhaupt nicht möglich. From haddl at haddl.de Tue Aug 19 23:26:22 2008 From: haddl at haddl.de (Matthias Goerig) Date: Tue, 19 Aug 2008 23:26:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eMail_Signierung_f=C3=BCr_=09=7E250?= =?utf-8?q?0_User?= In-Reply-To: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> Message-ID: <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> > Wie packt man das für diese Usermenge am besten an? Wie gesagt, ich > hab keinen wirklichen Plan. > Kann man eine eigene Zertifizierungsstelle aufbauen, dessen > Root-Zertifikat dann von thawte oder wem auch immer signiert wird > damit es eben im Internet auch als gültig anerkannt wird? > Gibt es jemanden, der sowas schonmal bei einem Kunden umgesetzt hat? ist jetzt nicht unbedingt Postfix bezogen und auch nicht kostenlos (wobei ich meine, dass es das mal war) aber zumindest eine möglichkeit: http://www.iccsec.com/loesungen/julia-mailoffice/ Gruß Matthias From haddl at haddl.de Tue Aug 19 23:34:22 2008 From: haddl at haddl.de (Matthias Goerig) Date: Tue, 19 Aug 2008 23:34:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eMail_Signierung_f=C3=BCr_=09=7E250?= =?utf-8?q?0_User?= In-Reply-To: <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> Message-ID: <20080819233422.041mcau5aau8cc84@webmail.haddl.de> > ist jetzt nicht unbedingt Postfix bezogen und auch nicht kostenlos (wobei ich > meine, dass es das mal war) aber zumindest eine möglichkeit: > http://www.iccsec.com/loesungen/julia-mailoffice/ korrektur: Julia is wohl doch für mau zu haben ;) Matthias From maier at liste.citeq.de Wed Aug 20 08:58:31 2008 From: maier at liste.citeq.de (maier at liste.citeq.de) Date: Wed, 20 Aug 2008 08:58:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMail_Signierung_f=FCr_=7E2500?= =?iso-8859-1?q?_User?= In-Reply-To: <20080819233422.041mcau5aau8cc84@webmail.haddl.de> References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> <20080819233422.041mcau5aau8cc84@webmail.haddl.de> Message-ID: <20080820065831.GA18851@cqux01.citeq.de> Hallo, On Tue, Aug 19, 2008 at 11:34:22PM +0200, Matthias Goerig wrote: > > > ist jetzt nicht unbedingt Postfix bezogen und auch nicht kostenlos (wobei ich > > meine, dass es das mal war) aber zumindest eine möglichkeit: > > http://www.iccsec.com/loesungen/julia-mailoffice/ > korrektur: Julia is wohl doch für mau zu haben ;) Aber wohl nur für Privatanwender, Schulen, Bildungsträger und Krankenhäuser. http://www.iccsec.com/loesungen/kostenlose-loesungen/ Für alle anderen ist dieser Link: http://www.iccsec.com/loesungen/download-preisanfrage/preisanfrage/ Wobei Julia meines Wissens keine Zertifikate erzeugt. Man pflegt Zertifikate in Julia ein und kann die dann an zentraler Stelle in einem Mailrelay nutzen zur Verschlüsselung und Signierung von Mails. Aber die (Software) Zertifikate müssen IMHO von 3. Stelle kommen. Zu den Zertifikaten: Bei trustcenter.de gibt es Root Services -> RootSigning. Ähnliches werden auch andere CA Stellen anbieten, könnte ich mir vorstellen. http://www.trustcenter.de/products/tc_rootsigning.htm HTH, Christian Maier From michael.mertel at bwc.de Wed Aug 20 10:43:38 2008 From: michael.mertel at bwc.de (Michael Mertel - Bit World Computing e.K.) Date: Wed, 20 Aug 2008 10:43:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMail_Signierung_f=FCr_=7E2500?= =?iso-8859-1?q?_User?= In-Reply-To: <20080820065831.GA18851@cqux01.citeq.de> References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> <20080819233422.041mcau5aau8cc84@webmail.haddl.de> <20080820065831.GA18851@cqux01.citeq.de> Message-ID: Am 20.08.2008 um 08:58 schrieb maier at liste.citeq.de: > Hallo, > On Tue, Aug 19, 2008 at 11:34:22PM +0200, Matthias Goerig wrote: >> >>> ist jetzt nicht unbedingt Postfix bezogen und auch nicht kostenlos >>> (wobei ich >>> meine, dass es das mal war) aber zumindest eine möglichkeit: >>> http://www.iccsec.com/loesungen/julia-mailoffice/ >> korrektur: Julia is wohl doch für mau zu haben ;) > > Aber wohl nur für Privatanwender, Schulen, Bildungsträger und > Krankenhäuser. > http://www.iccsec.com/loesungen/kostenlose-loesungen/ > > Für alle anderen ist dieser Link: > http://www.iccsec.com/loesungen/download-preisanfrage/preisanfrage/ > > Wobei Julia meines Wissens keine Zertifikate erzeugt. Man pflegt > Zertifikate in Julia ein und kann die dann an zentraler Stelle in > einem Mailrelay nutzen zur Verschlüsselung und Signierung von > Mails. > > Aber die (Software) Zertifikate müssen IMHO von 3. Stelle kommen. > > Zu den Zertifikaten: > Bei trustcenter.de gibt es Root Services -> RootSigning. Ähnliches > werden auch andere CA Stellen anbieten, könnte ich mir vorstellen. > http://www.trustcenter.de/products/tc_rootsigning.htm > Hallo, ich möchte an dieser Stelle noch PGP in die Runde werfen, der Universal Server ist ein sehr interessantes Produkt. Nicht kostenlos, aber muss es ja auch nicht immer sein. --Michael From postfixbuch-users at japantest.homelinux.com Wed Aug 20 11:55:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Aug 2008 11:55:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eMail_Signierung_f=C3=BCr_=7E2500_U?= =?utf-8?q?ser?= In-Reply-To: References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> <20080819233422.041mcau5aau8cc84@webmail.haddl.de> <20080820065831.GA18851@cqux01.citeq.de> Message-ID: <48ABE9FB.7030804@japantest.homelinux.com> Michael Mertel - Bit World Computing e.K. wrote: > Am 20.08.2008 um 08:58 schrieb maier at liste.citeq.de: > >> Hallo, >> On Tue, Aug 19, 2008 at 11:34:22PM +0200, Matthias Goerig wrote: >>>> ist jetzt nicht unbedingt Postfix bezogen und auch nicht kostenlos >>>> (wobei ich >>>> meine, dass es das mal war) aber zumindest eine möglichkeit: >>>> http://www.iccsec.com/loesungen/julia-mailoffice/ >>> korrektur: Julia is wohl doch für mau zu haben ;) >> Aber wohl nur für Privatanwender, Schulen, Bildungsträger und >> Krankenhäuser. >> http://www.iccsec.com/loesungen/kostenlose-loesungen/ >> >> Für alle anderen ist dieser Link: >> http://www.iccsec.com/loesungen/download-preisanfrage/preisanfrage/ >> >> Wobei Julia meines Wissens keine Zertifikate erzeugt. Man pflegt >> Zertifikate in Julia ein und kann die dann an zentraler Stelle in >> einem Mailrelay nutzen zur Verschlüsselung und Signierung von >> Mails. >> >> Aber die (Software) Zertifikate müssen IMHO von 3. Stelle kommen. >> >> Zu den Zertifikaten: >> Bei trustcenter.de gibt es Root Services -> RootSigning. Ähnliches >> werden auch andere CA Stellen anbieten, könnte ich mir vorstellen. >> http://www.trustcenter.de/products/tc_rootsigning.htm >> > Hallo, > > ich möchte an dieser Stelle noch PGP in die Runde werfen, der > Universal Server ist ein sehr interessantes Produkt. Nicht kostenlos, > aber muss es ja auch nicht immer sein. Intern scheint auf der Kiste Postfix zu laufen, aber irgendwie haben die PGPler es geschafft, die MX-Auflösung dort zu zerhacken. :-(( Die Einrichtung fand ich ziemlich schmerzhaft. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Aug 20 12:08:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 20 Aug 2008 12:08:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMail_Signierung_f=FCr_=09=7E2?= =?iso-8859-1?q?500_User?= In-Reply-To: <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> References: <20080819125344.EB44A3AC0FA@mx02.o-o-s.de> <20080819232622.zy97uda4dlc8kg44@webmail.haddl.de> Message-ID: <200808201208.38992.p.heinlein@heinlein-support.de> Am Dienstag, 19. August 2008 schrieb Matthias Goerig: > ist jetzt nicht unbedingt Postfix bezogen und auch nicht kostenlos > (wobei ich meine, dass es das mal war) aber zumindest eine möglichkeit: > http://www.iccsec.com/loesungen/julia-mailoffice/ Wir waren früher JULIA-Partner und sind das aus verschiedenen Gründen heute nicht mehr. Den Einsatz der JULIA sehe ich heute eher skeptisch. Wir orientieren uns derzeit mit unseren Kunden in diesem Bereich an Zertificon und stehen da auch gerne mit Rat & Tat zur Verfügung. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Wed Aug 20 14:10:01 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 20 Aug 2008 14:10:01 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808171152.53835.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> Message-ID: <48AC0999.8080800@puersten.de> Thomas Krieger schrieb: > Hallo zusammen, > > hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort gelistet > und soll angeblich Spam an einen der Traps dort gesendet haben. Es ist nicht > auszuschließen, dass einer meiner Benutzer einen Trojaner hat und es deswegen > passiert sein könnte. Nur, was mir sauer aufstößt: > > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO zum > Himmel und ist in meinen Augen die Lizenz zum Geld drucken) > > - es werden ganze größere Netzsegmente in "Sippenhaft" genommen, so ich > die Aussagen auf der Seite dort richtig interpretiere, so dass auch ein > unbescholtener Mailserver grundlos über das ganze Netzsegment in dem > er steht geblockt werden könnte > > Wie geht Ihr mit der Thematik uceprotect um? > > > Zusätzlich habe ich das Problem, dass sich einer meiner Benutzer beschwert, er > könne an einen Empfänger der betreffenden Domain keine Emails schreiben > (uceprotect schlägt zu). Auf meinen Rat hin, sich beim Postmaster zu > beschweren, wurde die Mail dorthin auch über uceprotect geblockt. Ich habe > das verifiziert, selbst ein Mail an postmaster@ geschickt und habe auch eine > entsprechende DSN bekommen. Sollte man diesen Mailserver dann nicht auch auf > postmaster.rfc-ignorant.org listen? Oder ist es mittlerweile so, dass unter > postmaster@ nicht mehr jedes Mail akzeptiert werden muss und ich habe da was > verpasst? > > Danke und schönen Sonntag noch > > Thomas Wir standen da auch mal mit einem unsere Server fälschlicherweise drauf. Das Problem ist wohl das die Apliances irgend so ein Autolisting machen und man somit beim einem false Positive rucki zucki bei allen Apliances geblockt wird. Und wie irgendwer schon erwähnte setzen ne ganze Menge Behörden unten in Bayern die Apliances ein... Ich habe dann daraufhin auch versucht Kontakt zu denen zwecks delisting aufzunehmen und war genau wie Du auch über das auf der Webseite beschriebene mit Geld zahlen etc. verärgert. Irgendwie hab ich dann Kontakt zu denen aufgenommen, glaube telefonisch und der Laden ist doch nicht ganz so wild wie die sich auf der Webseite darstellen. Einer der Mitarbeiter sagte mir das das mehr so ne Abschreckungssache ist das auf der Webseite so einen auf "Böse" gemacht wird. Du kannst mal die folgenden Mailaddy probieren, die hab ich mir hier noch als Kontaktadresse aufgeschrieben. blacklistmaster at uceprotect.net Hoffe es hilft weiter... Wir sind dann auf jeden Fall ohne Probleme und ohne Geld zu zahlen wieder runter gekommen. Gruß Oliver From postfixusers at home.tom-krieger.de Wed Aug 20 14:15:13 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 20 Aug 2008 14:15:13 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <48AC0999.8080800@puersten.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48AC0999.8080800@puersten.de> Message-ID: <200808201415.14940.postfixusers@home.tom-krieger.de> Am Mi August 20 2008 schrieb Oliver Pürsten: > Thomas Krieger schrieb: > > Hallo zusammen, > > > > hat jemand Erfahrungen mit uceprotect.net? Mein Mailserver ist dort > > gelistet und soll angeblich Spam an einen der Traps dort gesendet haben. > > Es ist nicht auszuschließen, dass einer meiner Benutzer einen Trojaner > > hat und es deswegen passiert sein könnte. Nur, was mir sauer aufstößt: > > > > - für ein sofortiges Delisting wird Geld verlangt (das stinkt IMHO zum > > Himmel und ist in meinen Augen die Lizenz zum Geld drucken) > > > > - es werden ganze größere Netzsegmente in "Sippenhaft" genommen, so ich > > die Aussagen auf der Seite dort richtig interpretiere, so dass auch ein > > unbescholtener Mailserver grundlos über das ganze Netzsegment in dem > > er steht geblockt werden könnte > > > > Wie geht Ihr mit der Thematik uceprotect um? > > > > > > Zusätzlich habe ich das Problem, dass sich einer meiner Benutzer > > beschwert, er könne an einen Empfänger der betreffenden Domain keine > > Emails schreiben (uceprotect schlägt zu). Auf meinen Rat hin, sich beim > > Postmaster zu beschweren, wurde die Mail dorthin auch über uceprotect > > geblockt. Ich habe das verifiziert, selbst ein Mail an postmaster@ > > geschickt und habe auch eine entsprechende DSN bekommen. Sollte man > > diesen Mailserver dann nicht auch auf postmaster.rfc-ignorant.org > > listen? Oder ist es mittlerweile so, dass unter postmaster@ nicht mehr > > jedes Mail akzeptiert werden muss und ich habe da was verpasst? > > > > Danke und schönen Sonntag noch > > > > Thomas > > Wir standen da auch mal mit einem unsere Server fälschlicherweise drauf. > Das Problem ist wohl das die Apliances irgend so ein Autolisting machen und > man somit beim einem false Positive rucki zucki bei allen Apliances > geblockt wird. > Und wie irgendwer schon erwähnte setzen ne ganze Menge Behörden unten in > Bayern die Apliances ein... > > Ich habe dann daraufhin auch versucht Kontakt zu denen zwecks delisting > aufzunehmen und war genau wie Du auch über das auf der Webseite > beschriebene mit Geld zahlen etc. verärgert. > > Irgendwie hab ich dann Kontakt zu denen aufgenommen, glaube telefonisch und > der Laden ist doch nicht ganz so wild wie die sich auf der Webseite > darstellen. Einer der Mitarbeiter sagte mir das das mehr so ne > Abschreckungssache ist das auf der Webseite so einen auf "Böse" gemacht > wird. > > Du kannst mal die folgenden Mailaddy probieren, die hab ich mir hier noch > als Kontaktadresse aufgeschrieben. blacklistmaster at uceprotect.net > > Hoffe es hilft weiter... > > Wir sind dann auf jeden Fall ohne Probleme und ohne Geld zu zahlen wieder > runter gekommen. Danke für den Tipp. Werde das mal probieren. Servus Thomas From kai_postfix at fuerstenberg.ws Wed Aug 20 17:30:02 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Aug 2008 17:30:02 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails Message-ID: <48AC387A.8070107@fuerstenberg.ws> Hallo Liste, Ich habe seit gestern folgendes Phänomen: Vereinzelte eingehende Mails werden doppelt zugestellt (sie sind wirklich zwei mal im Imap-Ordner vorhanden). Das tritt immer dann auf, wenn eine Timeout-warnung bei der Verbindung zum smtpd-proxy (Amavis) auftritt. Lt. Log wurde die Mail aber nur ein mal zugestellt. Ausserdem würde mich interessieren, wieso jetzt plötzlich ein Timeout auftritt, wo doch gar nichts an der Konfig verändert wurde. Gruß Kai --- maillog --- Aug 20 12:06:07 mail postfix/smtpd[7640]: connect from ilpostino.jpberlin.de[213.203.238.6] Aug 20 12:06:08 mail postfix/policyd-weight[20099]: decided action=PREPEND X-policyd-weight: using cached result; rate: -7.6; delay: 0s Aug 20 12:06:08 mail postfix/smtpd[7640]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6] Aug 20 12:06:08 mail amavis[26212]: (26212-03) ESMTP::10024 /var/amavis/tmp/amavis-20080819T233437-26212: -> SIZE=3932 Received: from mail.fuerstenberg.ws ([127.0.0.1]) by localhost (mail.fuerstenberg.ws [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 20 Aug 2008 12:06:08 +0200 (CEST) Aug 20 12:06:08 mail amavis[26212]: (26212-03) Actual message size 4184 B greater than the declared 3932 B Aug 20 12:06:08 mail amavis[26212]: (26212-03) Checking: jRFzMtTHTbIP [213.203.238.6] -> Aug 20 12:06:08 mail amavis[26212]: (26212-03) p001 1 Content-Type: text/plain, size: 1029 B, name: Aug 20 12:07:48 mail postfix/smtpd[7640]: warning: timeout talking to proxy 127.0.0.1:10024 Aug 20 12:08:20 mail postfix/cleanup[11471]: 5402D26C0050: message-id=<20080820100748.5402D26C0050 at mail.fuerstenberg.ws> Aug 20 12:08:26 mail amavis[26212]: (26212-03) SPAM-TAG, -> , No, score=1.83 required=6.31 tests=[RCVD_IN_BL_SPAMCOP_NET=1.832, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001] Aug 20 12:08:26 mail postfix/smtpd[11948]: connect from localhost[127.0.0.1] Aug 20 12:08:26 mail postfix/smtpd[11948]: 0FE8A26C0052: client=localhost[127.0.0.1] Aug 20 12:08:26 mail postfix/cleanup[11952]: 0FE8A26C0052: message-id=<200808201208.38992.p.heinlein at heinlein-support.de> Aug 20 12:08:29 mail postfix/smtpd[7640]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Aug 20 12:08:29 mail postfix/qmgr[23604]: 5402D26C0050: from=, size=1148, nrcpt=1 (queue active) Aug 20 12:08:31 mail postfix/qmgr[23604]: 0FE8A26C0052: from=, size=4816, nrcpt=1 (queue active) Aug 20 12:08:31 mail postfix/smtpd[11948]: disconnect from localhost[127.0.0.1] Aug 20 12:08:31 mail amavis[26212]: (26212-03) FWD via SMTP: -> , BODY=8BITMIME 250 2.6.0 Ok, id=26212-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0FE8A26C0052 Aug 20 12:08:31 mail amavis[26212]: (26212-03) Passed CLEAN, [213.203.238.6] [82.113.106.16] -> , Message-ID: <200808201208.38992.p.heinlein at heinlein-support.de>, mail_id: jRFzMtTHTbIP, Hits: 1.83, queued_as: 0FE8A26C0052, 143114 ms Aug 20 12:08:31 mail amavis[26212]: (26212-03) TIMING [total 143126 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 3 (0%)0, SMTP DATA: 72 (0%)0, check_init: 1 (0%)0, digest_hdr: 1 (0%)0, digest_body: 0 (0%)0, gen_mail_id: 0 (0%)0, mime_decode: 12 (0%)0, get-file-type1: 20 (0%)0, parts_decode: 0 (0%)0, check_header: 4 (0%)0, AV-scan-1: 3 (0%)0, spam-wb-list: 2 (0%)0, SA msg read: 1 (0%)0, SA parse: 4 (0%)0, SA check: 137556 (96%)96, SA finish: 5 (0%)96, update_cache: 2 (0%)96, decide_mail_destiny: 1 (0%)96, fwd-connect: 34 (0%)96, fwd-mail-from: 5 (0%)96, fwd-rcpt-to: 653 (0%)97, fwd-data-cmd: 1 (0%)97, write-header: 2 (0%)97, fwd-data-contents: 1 (0%)97, fwd-data-end: 4684 (3%)100, fwd-rundown: 12 (0%)100, prepare-dsn: 10 (0%)100, main_log_entry: 24 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 2 (0%)100, SMTP response: 1 (0%)100, unlink-1-files: 2 (0%)100, rundown: 2 (0%)100 Aug 20 12:08:33 mail postfix/virtual[12047]: 0FE8A26C0052: to=, relay=virtual, delay=7.8, delays=3.4/2/0/2.4, dsn=2.0.0, status=sent (delivered to maildir) Aug 20 12:08:33 mail postfix/virtual[12005]: 5402D26C0050: to=, orig_to=, relay=virtual, delay=45, delays=41/2/0/2.4, dsn=2.0.0, status=sent (delivered to maildir) Aug 20 12:08:33 mail postfix/qmgr[23604]: 5402D26C0050: removed Aug 20 12:08:33 mail postfix/qmgr[23604]: 0FE8A26C0052: removed --- Auszug aus ls -l cur --- Doppelte Mails --- -rw------- 1 cyrus mail 5919 Aug 20 11:12 1219223579.V7bI8ca8120M198961.mail.fuerstenberg.ws:2,S -rw------- 1 cyrus mail 5919 Aug 20 11:38 1219225102.V7bI8ca8122M999202.mail.fuerstenberg.ws:2,S -rw------- 1 cyrus mail 6903 Aug 20 14:14 1219234481.V7bI8ca812cM29442.mail.fuerstenberg.ws:2,S -rw------- 1 cyrus mail 6710 Aug 20 14:17 1219234677.V7bI8ca8130M806016.mail.fuerstenberg.ws:2,S -rw------- 1 cyrus mail 6710 Aug 20 14:41 1219236100.V7bI8ca8134M588893.mail.fuerstenberg.ws:2,S -rw------- 1 cyrus mail 6903 Aug 20 14:41 1219236100.V7bI8ca8136M599460.mail.fuerstenberg.ws:2,S --- postconf -n --- alias_database = /etc/aliases alias_maps = hash:/etc/aliases biff = no bounce_size_limit = 100000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix default_destination_recipient_limit = 1 disable_vrfy_command = yes html_directory = no inet_interfaces = all local_destination_concurrency_limit = 1 local_transport = maildrop mail_owner = postfix mail_spool_directory = /var/courier/mail/ mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 40000000 mydestination = localhost, localhost.localdomain mydomain = fuerstenberg.ws myhostname = mail.fuerstenberg.ws mynetworks = 127.0.0.1 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES recipient_delimiter = + relay_clientcerts = mysql:/etc/postfix/sql/fingerprint.cf sample_directory = /usr/share/doc/postfix-2.1.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop show_user_unknown_table_name = no smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_error_sleep_time = 15s smtpd_hard_error_limit = 6 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_tls_clientcerts permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_helo_access hash:/etc/postfix/helo_checks check_recipient_access hash:/etc/postfix/rcpt_checks/rcpt_check check_client_access hash:/etc/postfix/client_access reject_unknown_sender_domain reject_unknown_recipient_domain reject_non_fqdn_sender reject_non_fqdn_recipient check_client_access cidr:/etc/postfix/client_checks check_policy_service inet:127.0.0.1:12525 reject_unknown_reverse_client_hostname reject_invalid_helo_hostname smtpd_reject_unlisted_recipient = yes smtpd_restriction_classes = greylist, greylist_check, list_in_postfix, list_in_postfixbuch, kai_rcpt_check smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 3 smtpd_tls_CAfile = /etc/postfix/certs/root.crt smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/certs/servercert.pem smtpd_tls_key_file = /etc/postfix/certs/cert.key smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/sql/recipients.cf virtual_gid_maps = static:12 virtual_mailbox_base = /var/courier/mail virtual_mailbox_domains = mxservices.de, zwergenwelt.com, fuerstenberg.ws, raabennest.eu virtual_mailbox_maps = mysql:/etc/postfix/sql/mailboxes.cf virtual_minimum_uid = 50 virtual_uid_maps = static:76 --- master.cf --- smtp inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter=127.0.0.1:10024 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_tls_clientcerts,permit_sasl_authenticated,reject -o smtpd_proxy_filter= pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=cyrus argv=/usr/bin/maildrop -d cyrus ${user} ${extension} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes policy unix - n n - - spawn user=greylist argv=/usr/bin/perl /usr/libexec/postfix/greylist.pl procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -p USER=${user} EXTENSION=${extension} /etc/procmail/procmailrc scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr retry unix - - n - - error proxywrite unix - - n - 1 proxymap From thom_schu at gmx.de Wed Aug 20 20:52:33 2008 From: thom_schu at gmx.de (thom_schu at gmx.de) Date: Wed, 20 Aug 2008 20:52:33 +0200 Subject: [Postfixbuch-users] email dopplung Message-ID: <20080820185233.271670@gmx.net> Hallo an alle, ich habe einen mail-server am laufen, der allerdings hardware-mäßig nicht mehr auf dem neuesten stand ist und ausgetauscht werde soll. der neue mail-server ist schon eingetroffen und eigentlich mit vielen neuerungen fertig installiert. nun mein vorhaben - um die neue installation zu testen, möglichst unter realen bedingungen, möchte ich, dass der alte noch im betrieb befindliche email-server mails wie gehabt annimmt, aber zusätzlich eine kopie an den neuen, nicht offiziell im betrieb befindlichen mail-server schickt (der neue mail-server ist an die gleiche nutzerverwaltung gekoppelt) ist das möglich ? vielen dank und gruß gizmo -- Psssst! Schon das coole Video vom GMX MultiMessenger gesehen? Der Eine für Alle: http://www.gmx.net/de/go/messenger03 From kai_postfix at fuerstenberg.ws Wed Aug 20 21:08:18 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Aug 2008 21:08:18 +0200 Subject: [Postfixbuch-users] email dopplung In-Reply-To: <20080820185233.271670@gmx.net> References: <20080820185233.271670@gmx.net> Message-ID: <48AC6BA2.4060008@fuerstenberg.ws> Hallo, thom_schu at gmx.de schrieb: > Hallo an alle, > ich habe einen mail-server am laufen, der allerdings hardware-mäßig nicht mehr auf dem neuesten stand ist und ausgetauscht werde soll. der neue mail-server ist schon eingetroffen und eigentlich mit vielen neuerungen fertig installiert. > nun mein vorhaben - um die neue installation zu testen, möglichst unter realen bedingungen, möchte ich, dass der alte noch im betrieb befindliche email-server mails wie gehabt annimmt, aber zusätzlich eine kopie an den neuen, nicht offiziell im betrieb befindlichen mail-server schickt (der neue mail-server ist an die gleiche nutzerverwaltung gekoppelt) > ist das möglich ? Mit always_bcc respektive recipient_bcc_maps und separaten E-Mail-Adressen welche nur auf den neuen Server zeigen. Natürlich müssen dann auch entsprechende DNS-Einträge angelegt werden. Alternativ: Zusätzliche E-Mail-Adressen auf dem alten Server einrichten, eine Kopie mittels obiger Parameter lokal erstellen und dann per transport_maps auf den neuen Server schicken. Hier kannst du dir dann die DNS-Konfiguration für den Anfang sparen. Die Adressen müssen dann halt nur doppelt angelegt werden; einmal alter, einmal neuer Server. -- Kai From kai_postfix at fuerstenberg.ws Wed Aug 20 21:09:49 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Aug 2008 21:09:49 +0200 Subject: [Postfixbuch-users] email dopplung In-Reply-To: <20080820185233.271670@gmx.net> References: <20080820185233.271670@gmx.net> Message-ID: <48AC6BFD.3040301@fuerstenberg.ws> Hallo, thom_schu at gmx.de schrieb: > Hallo an alle, > ich habe einen mail-server am laufen, der allerdings hardware-mäßig nicht mehr auf dem neuesten stand ist und ausgetauscht werde soll. der neue mail-server ist schon eingetroffen und eigentlich mit vielen neuerungen fertig installiert. > nun mein vorhaben - um die neue installation zu testen, möglichst unter realen bedingungen, möchte ich, dass der alte noch im betrieb befindliche email-server mails wie gehabt annimmt, aber zusätzlich eine kopie an den neuen, nicht offiziell im betrieb befindlichen mail-server schickt (der neue mail-server ist an die gleiche nutzerverwaltung gekoppelt) > ist das möglich ? Mit always_bcc respektive recipient_bcc_maps und separaten E-Mail-Adressen welche nur auf den neuen Server zeigen. Natürlich müssen dann auch entsprechende DNS-Einträge angelegt werden. Alternativ: Zusätzliche E-Mail-Adressen auf dem alten Server einrichten, eine Kopie mittels obiger Parameter lokal erstellen und dann per transport_maps auf den neuen Server schicken. Hier kannst du dir dann die DNS-Konfiguration für den Anfang sparen. Die Adressen müssen dann halt nur doppelt angelegt werden; einmal alter, einmal neuer Server. -- Kai From kai_postfix at fuerstenberg.ws Wed Aug 20 21:11:21 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Aug 2008 21:11:21 +0200 Subject: [Postfixbuch-users] email dopplung In-Reply-To: <20080820185233.271670@gmx.net> References: <20080820185233.271670@gmx.net> Message-ID: <48AC6C59.5000406@fuerstenberg.ws> Hallo, thom_schu at gmx.de schrieb: > Hallo an alle, > ich habe einen mail-server am laufen, der allerdings hardware-mäßig nicht mehr auf dem neuesten stand ist und ausgetauscht werde soll. der neue mail-server ist schon eingetroffen und eigentlich mit vielen neuerungen fertig installiert. > nun mein vorhaben - um die neue installation zu testen, möglichst unter realen bedingungen, möchte ich, dass der alte noch im betrieb befindliche email-server mails wie gehabt annimmt, aber zusätzlich eine kopie an den neuen, nicht offiziell im betrieb befindlichen mail-server schickt (der neue mail-server ist an die gleiche nutzerverwaltung gekoppelt) > ist das möglich ? Mit always_bcc respektive recipient_bcc_maps und separaten E-Mail-Adressen welche nur auf den neuen Server zeigen. Natürlich müssen dann auch entsprechende DNS-Einträge angelegt werden. Alternativ: Zusätzliche E-Mail-Adressen auf dem alten Server einrichten, eine Kopie mittels obiger Parameter lokal erstellen und dann per transport_maps auf den neuen Server schicken. Hier kannst du dir dann die DNS-Konfiguration für den Anfang sparen. Die Adressen müssen dann halt nur doppelt angelegt werden; einmal alter, einmal neuer Server. -- Kai From kai_postfix at fuerstenberg.ws Wed Aug 20 21:49:55 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 20 Aug 2008 21:49:55 +0200 Subject: [Postfixbuch-users] email dopplung In-Reply-To: <48AC6BFD.3040301@fuerstenberg.ws> References: <20080820185233.271670@gmx.net> <48AC6BFD.3040301@fuerstenberg.ws> Message-ID: <48AC7563.8030602@fuerstenberg.ws> Jetzt passiert mein Problem von heute schon beim versenden :-( Kai Fürstenberg schrieb: > Hallo, > > thom_schu at gmx.de schrieb: >> Hallo an alle, >> ich habe einen mail-server am laufen, der allerdings hardware-mäßig nicht mehr auf dem neuesten stand ist und ausgetauscht werde soll. der neue mail-server ist schon eingetroffen und eigentlich mit vielen neuerungen fertig installiert. >> nun mein vorhaben - um die neue installation zu testen, möglichst unter realen bedingungen, möchte ich, dass der alte noch im betrieb befindliche email-server mails wie gehabt annimmt, aber zusätzlich eine kopie an den neuen, nicht offiziell im betrieb befindlichen mail-server schickt (der neue mail-server ist an die gleiche nutzerverwaltung gekoppelt) >> ist das möglich ? > > Mit always_bcc respektive recipient_bcc_maps und separaten > E-Mail-Adressen welche nur auf den neuen Server zeigen. > Natürlich müssen dann auch entsprechende DNS-Einträge angelegt werden. > > Alternativ: Zusätzliche E-Mail-Adressen auf dem alten Server einrichten, > eine Kopie mittels obiger Parameter lokal erstellen und dann per > transport_maps auf den neuen Server schicken. Hier kannst du dir dann > die DNS-Konfiguration für den Anfang sparen. Die Adressen müssen dann > halt nur doppelt angelegt werden; einmal alter, einmal neuer Server. > From p.heinlein at heinlein-support.de Thu Aug 21 00:30:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Aug 2008 00:30:14 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48AC387A.8070107@fuerstenberg.ws> References: <48AC387A.8070107@fuerstenberg.ws> Message-ID: <200808210030.14429.p.heinlein@heinlein-support.de> Am Mittwoch, 20. August 2008 schrieb Kai Fürstenberg: > Vereinzelte eingehende Mails werden doppelt zugestellt (sie sind > wirklich zwei mal im Imap-Ordner vorhanden). Das tritt immer dann auf, > wenn eine Timeout-warnung bei der Verbindung zum smtpd-proxy (Amavis) > auftritt Ja, der Timeout tritt NACH der Mailübertragung auf. Der Amavis-Prozess quittiert die Mail nicht innerhalb des Timeouts mit einrem 250 OK. Postfix muß (da Timeout) dann also die Verbindung abbrechen und davon ausgehen, daß die Mail NICHT durchging, also versucht er es später erneut. Nur kann Postfix das ja nicht wissen -- es kann ja durchaus sein, daß der Amavis-Prozess später noch sehr wohl ein 250 OK sendet (dann in die tote Verbindung hinein) und die Mail sehr wohl doch bereits erfolgreich abgenommen wurde. In der Folge kann es also zu mehrfach versendeten E-Mails kommen -- was Postfix ja übrigens auch genau so loggt... :-) > . Lt. Log wurde die Mail aber nur ein mal zugestellt. Ausserdem > würde mich interessieren, wieso jetzt plötzlich ein Timeout auftritt, > wo doch gar nichts an der Konfig verändert wurde. Weil *JETZT* Dein Amavis-Filter eben gnadenlos überlastet ist, früher eben nicht. Das hat mit der Konfig nichts zu tun. Wenn der Filter fünf Minuten lang eine ASCII-Mail nicht filtern konnte, dann ist da natürlich was nicht okay. Ein Blick in "top" sollte das mehr als deutlich zeigen. Die Maschine ist hinter dem Anschlag. Du hast mehr Amavus.Prozesse also CPU und/oder (vermutlich vor allem) Speicher hergeben. ALso setze vor allem erstmal die Amavis-Instanzenanzahl runter. Lieber wenige Mails und dafür shcnell und zuverlässig, also zu viele gleichzeitig und dafür minutenlang nicht mehr fertig werden. Die amavisd-conf hast Du leider nicht gezeigt, insofern weiß ich nicht, was Du derzeit eingestellt hast, ebrenso könntest Du mal CPU und Speicherausbau verraten. Dann gebe ich Dir gerne einen guten Erfahrungsmittelwert. Aber tendenziell eher 7 Amavis-Prozesse als 50. Die meisten überschätzen das gnadenlos. Im neuen Postfix-Buch ist das auch ausführlich beschrieben -- seit vorgestern ist das übrigens draußen und wurde von uns auch schon versandt. Zumindest wurde mir das geschrieben, denn ich selbst bin gerade netterweise im Urlaub im Nirgendwo. :-) Schöne Grüße aus dem Nirgendwo, Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Thu Aug 21 07:04:12 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 21 Aug 2008 07:04:12 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <200808210030.14429.p.heinlein@heinlein-support.de> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> Message-ID: <48ACF74C.90201@fuerstenberg.ws> Hallo Peer, Peer Heinlein schrieb: > Am Mittwoch, 20. August 2008 schrieb Kai Fürstenberg: >> . Lt. Log wurde die Mail aber nur ein mal zugestellt. Ausserdem >> würde mich interessieren, wieso jetzt plötzlich ein Timeout auftritt, >> wo doch gar nichts an der Konfig verändert wurde. > > Weil *JETZT* Dein Amavis-Filter eben gnadenlos überlastet ist, früher eben > nicht. Das hat mit der Konfig nichts zu tun. > > Wenn der Filter fünf Minuten lang eine ASCII-Mail nicht filtern konnte, > dann ist da natürlich was nicht okay. Ein Blick in "top" sollte das mehr > als deutlich zeigen. Die Maschine ist hinter dem Anschlag. Du hast mehr > Amavus.Prozesse also CPU und/oder (vermutlich vor allem) Speicher > hergeben. Mmmh, siehr mir eher nicht danach aus allerdings ist der Auszug von heute morgen: --- top --- Tasks: 80 total, 1 running, 79 sleeping, 0 stopped, 0 zombie Cpu(s): 0.1% us, 0.0% sy, 0.0% ni, 99.9% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 1310720k total, 793732k used, 516988k free, 0k buffers Swap: 0k total, 0k used, 0k free, 0k cached Zudem war das die einzige Mail, die zu dem Zeitpunkt angekommen ist. > ALso setze vor allem erstmal die Amavis-Instanzenanzahl runter. > Lieber wenige Mails und dafür shcnell und zuverlässig, also zu viele > gleichzeitig und dafür minutenlang nicht mehr fertig werden. > > Die amavisd-conf hast Du leider nicht gezeigt, insofern weiß ich nicht, > was Du derzeit eingestellt hast, Es sind 8 Amavis-Prozesse: $max_servers = 8; # number of pre-forked children (2..15 is common) .. und aus der master.cf .. smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes > ebrenso könntest Du mal CPU und > Speicherausbau verraten. Dann gebe ich Dir gerne einen guten > Erfahrungsmittelwert. ist ein vServer, von daher werden die Angaben wohl nicht allzuviel bringen :-( > Aber tendenziell eher 7 Amavis-Prozesse als 50. Die meisten überschätzen > das gnadenlos. Vielleicht schraube ich das wieder runter auf 2-4. Die Belastung ist allerdings in den letzten Tagen gleichgeblieben. > Schöne Grüße aus dem Nirgendwo, Schönen Gruß ins Nirgendwo. -- Kai From kai_postfix at fuerstenberg.ws Thu Aug 21 07:12:11 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 21 Aug 2008 07:12:11 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <200808210030.14429.p.heinlein@heinlein-support.de> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> Message-ID: <48ACF92B.8060407@fuerstenberg.ws> Hallo Peer, Peer Heinlein schrieb: > Am Mittwoch, 20. August 2008 schrieb Kai Fürstenberg: >> . Lt. Log wurde die Mail aber nur ein mal zugestellt. Ausserdem >> würde mich interessieren, wieso jetzt plötzlich ein Timeout auftritt, >> wo doch gar nichts an der Konfig verändert wurde. > > Weil *JETZT* Dein Amavis-Filter eben gnadenlos überlastet ist, früher eben > nicht. Das hat mit der Konfig nichts zu tun. > > Wenn der Filter fünf Minuten lang eine ASCII-Mail nicht filtern konnte, > dann ist da natürlich was nicht okay. Ein Blick in "top" sollte das mehr > als deutlich zeigen. Die Maschine ist hinter dem Anschlag. Du hast mehr > Amavus.Prozesse also CPU und/oder (vermutlich vor allem) Speicher > hergeben. Mmmh, siehr mir eher nicht danach aus allerdings ist der Auszug von heute morgen: --- top --- Tasks: 80 total, 1 running, 79 sleeping, 0 stopped, 0 zombie Cpu(s): 0.1% us, 0.0% sy, 0.0% ni, 99.9% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 1310720k total, 793732k used, 516988k free, 0k buffers Swap: 0k total, 0k used, 0k free, 0k cached Zudem war das die einzige Mail, die zu dem Zeitpunkt angekommen ist. > ALso setze vor allem erstmal die Amavis-Instanzenanzahl runter. > Lieber wenige Mails und dafür shcnell und zuverlässig, also zu viele > gleichzeitig und dafür minutenlang nicht mehr fertig werden. > > Die amavisd-conf hast Du leider nicht gezeigt, insofern weiß ich nicht, > was Du derzeit eingestellt hast, Es sind 8 Amavis-Prozesse: $max_servers = 8; # number of pre-forked children (2..15 is common) .. und aus der master.cf .. smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes > ebrenso könntest Du mal CPU und > Speicherausbau verraten. Dann gebe ich Dir gerne einen guten > Erfahrungsmittelwert. ist ein vServer, von daher werden die Angaben wohl nicht allzuviel bringen :-( > Aber tendenziell eher 7 Amavis-Prozesse als 50. Die meisten überschätzen > das gnadenlos. Vielleicht schraube ich das wieder runter auf 2-4. Die Belastung ist allerdings in den letzten Tagen gleichgeblieben. > Schöne Grüße aus dem Nirgendwo, Schönen Gruß ins Nirgendwo. -- Kai From p.heinlein at heinlein-support.de Thu Aug 21 08:07:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Aug 2008 08:07:20 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48ACF74C.90201@fuerstenberg.ws> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> <48ACF74C.90201@fuerstenberg.ws> Message-ID: <200808210807.20260.p.heinlein@heinlein-support.de> Am Donnerstag, 21. August 2008 schrieb Kai Fürstenberg: > Es sind 8 Amavis-Prozesse: > $max_servers = 8; # number of pre-forked children (2..15 is > common) Okay, aber... > .. und aus der master.cf .. > smtp-amavis unix - - n - 8 > smtp -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes Ist irrelevant, da Du smtpd_proxy_filter benutzt, > > > ebrenso könntest Du mal CPU und > > Speicherausbau verraten. Dann gebe ich Dir gerne einen guten > > Erfahrungsmittelwert. > > ist ein vServer, von daher werden die Angaben wohl nicht allzuviel > bringen :-( Eben. Und damit ist die Diskussion halbwegs beendet. Ein VServer, wo man weder vernünfitg CPU noch Speicher hat, der zudem vermutlich durch dies und das noch viel verliert und sich am Ende vor allem noch Platten-I/O mit anderen Maschinen teilt -- ist halt eben nur ein VServer. > Vielleicht schraube ich das wieder runter auf 2-4. Die Belastung ist > allerdings in den letzten Tagen gleichgeblieben. Du mußt Dir das zu dem Zeitpunkt ansehen, wo die Probleme auftreten. Es ist müßige Spekulation, das zu einem anderen Zeitpunkt zu machen, zumal Du aufgrund des VServers ja noch nicht mal sicherstellen kannst, ob die Maschine zu einem bestimmten Zeitpunkt nun entspannt war, oder nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Aug 21 08:08:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 21 Aug 2008 08:08:55 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48ACF92B.8060407@fuerstenberg.ws> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> <48ACF92B.8060407@fuerstenberg.ws> Message-ID: <200808210808.56108.p.heinlein@heinlein-support.de> Am Donnerstag, 21. August 2008 schrieb Kai Fürstenberg: > Mmmh, siehr mir eher nicht danach aus allerdings ist der Auszug von > heute morgen: Schon wieder gedoppelt :-) Bitte prüfe: a) Die Anzahl der *aktiven* Amavis-Prozesse (ps ax | grep amavis und dann schauen) b) Mache ein telnet localhost 10024 und schicke eine Mail ab. Schnell? Träge? Wann kommt der 250 OK? c) Lasse kontinuierlich Load, Meminfo und Platten/I-O über ein paar Stunden loggen Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Aug 21 09:46:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Aug 2008 09:46:56 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <200808210808.56108.p.heinlein@heinlein-support.de> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> <48ACF92B.8060407@fuerstenberg.ws> <200808210808.56108.p.heinlein@heinlein-support.de> Message-ID: <20080821074656.GI3811@charite.de> * Peer Heinlein : > a) Die Anzahl der *aktiven* Amavis-Prozesse (ps ax | grep amavis und dann > schauen) > b) Mache ein telnet localhost 10024 und schicke eine Mail ab. Schnell? > Träge? Wann kommt der 250 OK? > c) Lasse kontinuierlich Load, Meminfo und Platten/I-O über ein paar > Stunden loggen amavisd-nanny ist auch aufschlussreich. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "A man who won't die for something is not fit to live." -Martin Luther King, Jr. From sven.schoeppner at gmail.com Thu Aug 21 11:32:35 2008 From: sven.schoeppner at gmail.com (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Thu, 21 Aug 2008 11:32:35 +0200 Subject: [Postfixbuch-users] email dopplung In-Reply-To: <20080820185233.271670@gmx.net> References: <20080820185233.271670@gmx.net> Message-ID: <48AD3633.7030806@gmail.com> thom_schu at gmx.de schrieb: > Hallo an alle, > ich habe einen mail-server am laufen, der allerdings hardware-mäßig nicht mehr auf dem neuesten stand ist und ausgetauscht werde soll. der neue mail-server ist schon eingetroffen und eigentlich mit vielen neuerungen fertig installiert. > nun mein vorhaben - um die neue installation zu testen, möglichst unter realen bedingungen, möchte ich, dass der alte noch im betrieb befindliche email-server mails wie gehabt annimmt, aber zusätzlich eine kopie an den neuen, nicht offiziell im betrieb befindlichen mail-server schickt (der neue mail-server ist an die gleiche nutzerverwaltung gekoppelt) > ist das möglich ? > > vielen dank und gruß > > gizmo > Hi, Benutze doch smtp-source http://www.postfix.org/smtp-source.1.html hier kannst du alle Benutzer angeben und alle Fehlermeldungen gehen an Dich. Gruss Sven From sven at root2.schroederhost.de Thu Aug 21 12:03:37 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 21 Aug 2008 12:03:37 +0200 Subject: [Postfixbuch-users] Amavis nur eingehend In-Reply-To: <48A1C74E.6070600@aloah-from-hell.de> References: <48A19F35.5060800@root2.schroederhost.de> <48A1C74E.6070600@aloah-from-hell.de> Message-ID: <48AD3D79.5000402@root2.schroederhost.de> Werner D. schrieb: > logisch: > > > smtpd_recipient_restrictions = > ..... > check_recipient_access hash:/etc/postfix/filter_domains > ..... > > > und in filter_domains: > > example.de FILTER smtp-amavis:[127.0.0.1]:10024 > > Ich benutzte MySql für Domains und Adressen. Kann man das mit einbeziehen? Sonst müsste ich doch für jede neue Domain filter_domains anpassen... From steffen at gnuher.de Thu Aug 21 13:27:58 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 21 Aug 2008 13:27:58 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <200808210807.20260.p.heinlein@heinlein-support.de> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> <48ACF74C.90201@fuerstenberg.ws> <200808210807.20260.p.heinlein@heinlein-support.de> Message-ID: <20080821132758.0130501c@balrog> On Thu, 21 Aug 2008 08:07:20 +0200 Peer Heinlein wrote: > Am Donnerstag, 21. August 2008 schrieb Kai Fürstenberg: > Ist irrelevant, da Du smtpd_proxy_filter benutzt, Und das bei einer 'virtuellen' Maschine. > > ist ein vServer, von daher werden die Angaben wohl nicht allzuviel > > bringen :-( > > Eben. Und damit ist die Diskussion halbwegs beendet. Wieso? Jetzt fängt es an interessant zu werden :-) > Ein VServer, wo man weder vernünfitg CPU noch Speicher hat, der zudem > vermutlich durch dies und das noch viel verliert und sich am Ende vor > allem noch Platten-I/O mit anderen Maschinen teilt -- ist halt eben > nur ein VServer. Auf dem man, wenn man diesen dümmlichen amavis-dämon in die Flasche zurückstopft aus die er kam, sicher auch schmerzfrei Mails empfangen kann. > > Vielleicht schraube ich das wieder runter auf 2-4. Die Belastung ist > > allerdings in den letzten Tagen gleichgeblieben. > Du mußt Dir das zu dem Zeitpunkt ansehen, wo die Probleme auftreten. > Es ist müßige Spekulation, das zu einem anderen Zeitpunkt zu machen, > zumal Du aufgrund des VServers ja noch nicht mal sicherstellen > kannst, ob die Maschine zu einem bestimmten Zeitpunkt nun entspannt > war, oder nicht. Jo, hier kommt mein Vorschlag: 1. Wofür brauchst Du den AmavisD ? Ich nehme einmal an, für den Spamassassin und einen Virenscanner. 2. Wenn das der Fall ist, könnte ich ja (bei Interesse) mal meine master.cf hier rausrücken, denn das funktioniert bei mir so: Postfix schickt die eintreffenden Mails erst einmal an den ClamD und fungiert selbst als Proxy, kommen die zurück, schickt er sie an den Spamassassin. Hierbei ist bei meiner Config zu beachten, dass bei mir kein SPAM weggeworfen wird, sondern nur geflaggt wird, die Mailuser sollen das selbst so handhaben, wie sie es wollen, aber das tut hier ja nix zur Sache. Hier die master.cf. Die Proxy-Fiter für den clamd und den Spamassassin kommen ziemlich am Anfang, wer braucht da noch den AmavisD, wenn das Postfix alleine kann? Das connection-count limit kann man ja nach Bedarf anpassen, bei der virtuellen Kiste vielleicht mal auf 3 stellen. /etc/postfix/master.cf: # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 20 smtpd -o smtpd_proxy_filter=127.0.0.1:10026 -o smtpd_client_connection_count_limit=10 127.0.0.1:10025 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.1 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.1 -o receive_override_options=no_unknown_recipient_checks -o content_filter=spamassassin #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_enforce_tls=yes #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp /etc/clamsmtpd.conf: # ------------------------------------------------------------------------------ # SAMPLE CLAMSMTPD CONFIG FILE # ------------------------------------------------------------------------------ # # - Comments are a line that starts with a # # - All the options are found below with their defaults commented out # The address to send scanned mail to. # This option is required unless TransparentProxy is enabled OutAddress: 127.0.0.1:10025 # The maximum number of connection allowed at once. # Be sure that clamd can also handle this many connections MaxConnections: 64 # Amount of time (in seconds) to wait on network IO TimeOut: 180 # Address to listen on (defaults to all local addresses on port 10025) Listen: 127.0.0.1:10026 # The address clamd is listening on ClamAddress: /var/run/clamav/clamd.ctl # A header to add to all scanned email Header: X-AV-Checked: ClamAV using ClamSMTP # Directory for temporary files TempDirectory: /var/spool/clamsmtp # PidFile: location of PID file PidFile: /var/run/clamsmtp/clamsmtpd.pid # Whether or not to bounce email (default is to silently drop) Bounce: on # Whether or not to keep virus files Quarantine: off # Enable transparent proxy support TransparentProxy: off # User to run as User: clamsmtp # Virus actions: There's an option to run a script every time a # virus is found. Read the man page for clamsmtpd.conf for details. Auch hier kann man von 64 maximalen Verbindungen mal ordentlich runterschrauben, mit 4 bist Du da sicher sicher (mein Server ist halt ein Quadcore 64bit mit 6GB RAM und 1TB Mirrorraid) und zum Schluß noch den Spamassassin: # This is the right place to customize your installation of SpamAssassin. # # See 'perldoc Mail::SpamAssassin::Conf' for details of what can be # tweaked. # # Only a small subset of options are listed below # ########################################################################### # Add *****SPAM***** to the Subject header of spam e-mails # rewrite_header Subject ***SPAM*** # Save spam messages as a message/rfc822 MIME attachment instead of # modifying the original message (0: off, 2: use text/plain instead) # report_safe 0 # Set which networks or hosts are considered 'trusted' by your mail # server (i.e. not spammers) # # trusted_networks 212.17.35. # Set file-locking method (flock is not safe over NFS, but is faster) # lock_method flock # Set the threshold at which a message is considered spam (default: 5.0) # required_score 3.0 # Use Bayesian classifier (default: 1) # use_bayes 1 # Bayesian classifier auto-learning (default: 1) # bayes_auto_learn 1 # Set headers which may provide inappropriate cues to the Bayesian # classifier # bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status # Set locales ok_locales all Mich persönlich hat der AmavisD ziemlich schnell angenervt, darum habe ich ihn weggeworfen, weil man ihn bei Postfix für alles, was ein MX so bei mir zu tun bekommt, nicht wirklich braucht. Nur meine Meinung, aber da kann man ja sicher drüber diskutieren :-) Grüße aus dem irgendwo im Urlaub, Steffen From kai_postfix at fuerstenberg.ws Thu Aug 21 14:57:45 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 21 Aug 2008 14:57:45 +0200 Subject: [Postfixbuch-users] [SOLVED] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <20080821074656.GI3811@charite.de> References: <48AC387A.8070107@fuerstenberg.ws> <200808210030.14429.p.heinlein@heinlein-support.de> <48ACF92B.8060407@fuerstenberg.ws> <200808210808.56108.p.heinlein@heinlein-support.de> <20080821074656.GI3811@charite.de> Message-ID: <48AD6649.3060305@fuerstenberg.ws> Ralf Hildebrandt schrieb am 21.08.2008 09:46: > * Peer Heinlein : > >> a) Die Anzahl der *aktiven* Amavis-Prozesse (ps ax | grep amavis und dann >> schauen) 8 aktive Child Prozesse - fast alle "CHx - avail", einer "virgin child" >> b) Mache ein telnet localhost 10024 und schicke eine Mail ab. Schnell? >> Träge? Wann kommt der 250 OK? ging relativ flott. 1-2 Sekunden. >> c) Lasse kontinuierlich Load, Meminfo und Platten/I-O über ein paar >> Stunden loggen > > amavisd-nanny ist auch aufschlussreich. War allerdings in diesem Fall leider nicht sehr aufschlussreich. Keine auffällige Meldung. Ich habe allerdings mal den Amavis auf Log-Level 5 eingestellt und den "Fehler" ausmachen können. Amavis hatte Probleme den Spamassassin aufzurufen. Angefangen hat das Problem vorgestern um 3 Uhr Nachts mit einer Mail aus dieser Liste. Amavis hat an dieser 5 Minuten lang gewerkelt. Ursache unbekannt, Postfix (und logischerweise auch Amavis/Spamassassin) hatte die Stunden zuvor überhaupt nichts zu tun gehabt. Ich habe dann, wie bereits "angedroht", $max_servers auf 3 zurückgeschraubt. Die Amavis-Timings haben sich lt. Log deutlich reduziert auf ca. 200ms, im Gegensatz zu 4-300 Sekunden vorher. Als dann soweit alles lief habe ich mit smtp-source 500 Mails à 10kb in 10er-Paketen direkt auf den Amavis einprasseln lassen. Die Timings lagen durchweg zwischen 150 und 400ms. Der Last-Test lief einwandfrei durch. Keine Rückläufer, keine Fehler, nur zwei Nachzügler. Tja, weniger ist manchmal mehr ... -- Kai From p.heinlein at heinlein-support.de Fri Aug 22 09:23:15 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Aug 2008 09:23:15 +0200 Subject: [Postfixbuch-users] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <20080821132758.0130501c@balrog> References: <48AC387A.8070107@fuerstenberg.ws> <200808210807.20260.p.heinlein@heinlein-support.de> <20080821132758.0130501c@balrog> Message-ID: <200808220923.15299.p.heinlein@heinlein-support.de> Am Donnerstag, 21. August 2008 schrieb Steffen Mutter: > Auf dem man, wenn man diesen dümmlichen amavis-dämon in die Flasche > zurückstopft aus die er kam, sicher auch schmerzfrei Mails empfangen > kann. Weil amavisd-new exakt das Gegenteil vün "dümmlich" ist. Er ist schnell, performant, extrem mächtig (wenn man ihn zu bedienen weiß) und vor allem sehr robust. > 1. Wofür brauchst Du den AmavisD ? > Ich nehme einmal an, für den Spamassassin und einen Virenscanner. Weil SA und CLAM über amavisd-new performanter sind, als der von Dir vorgeschlagene Weg. > Postfix schickt die eintreffenden Mails erst einmal an den ClamD und > fungiert selbst als Proxy, kommen die zurück, schickt er sie an den > Spamassassin. Whow. Statt EINEM Durchlauf durch Postfix hast Du nun ZWEI Durchläufe. Das ist keine Verbesserung, sondern eine Verschlechterung. Zudem traue ich der SMTP-Enginge von Amavis hundertmal mehr, als der SMTP-Engine von Clam, von den deutlich besseren Fähigkeiten von Amavis mal ganz zu schweigen. > Hier die master.cf. > Die Proxy-Fiter für den clamd und den Spamassassin kommen ziemlich am > Anfang, wer braucht da noch den AmavisD, wenn das Postfix alleine kann? Quatsch. Postfix kann das ebensowenig "alleine", wie mit Amavisd-new. Du redest davon nicht amavisd-new als Proxy einzubinden, sondern ClamD als Proxy. Wo soll da der Unterschied sein?! Postfix kann nicht mehr und nicht weniger. Anschließend spolst Du nochmal mühsam alles durch Postfix. Die Statistik, von Wietse Venema auf unserer Mailserver-Konferenz damals hat gezeigt, daß ein weiterer Spool-Vorgang durch die Queue einen Performance-Verlust von 60% mit sich bringt und klar zu vermeiden ist. Wenn ich sowas bei Kunden vorfinde nehme ich als erstes erstmal Postfix aus der Mitte der Kette heraus, damit der Maildurchsatz erstmal gerettet wird. Genau das Gegenteil von Deiner Empfehlung sollte man also tun, es sei denn, Performance ist piepegal (was beim Fragesteller ja offensichtlich NICHT der Fall war). Lieben Gruß, Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Aug 22 09:30:20 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Aug 2008 09:30:20 +0200 Subject: [Postfixbuch-users] [SOLVED] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48AD6649.3060305@fuerstenberg.ws> References: <48AC387A.8070107@fuerstenberg.ws> <20080821074656.GI3811@charite.de> <48AD6649.3060305@fuerstenberg.ws> Message-ID: <200808220930.20428.p.heinlein@heinlein-support.de> Am Donnerstag, 21. August 2008 schrieb Kai Fürstenberg: > Ich habe allerdings mal den Amavis auf Log-Level 5 eingestellt und den > "Fehler" ausmachen können. Amavis hatte Probleme den Spamassassin > aufzurufen. Angefangen hat das Problem vorgestern um 3 Uhr Nachts mit > einer Mail aus dieser Liste. Amavis hat an dieser 5 Minuten lang > gewerkelt. Ursache unbekannt, Postfix (und logischerweise auch > Amavis/Spamassassin) hatte die Stunden zuvor überhaupt nichts zu tun > gehabt. Naja, wenn ich sowas lese, dann drängt sich bei mir halt wieder das Wort "VSERVER" in den Vordergrund. Vermutlich weil X andere Vserver-Nutzer Nachts irgendwelche Backups, logrotates und andere Aufräumeoperationen "offpeak" machen und die Maschine dann mal ganz schnell nicht mehr zu gebrauchen ist. Das liegt natürlich auch am VServer-Anbieter -- je nachdem, wie der die Maschine verkloppt. Aber wenn man 10 Gäste auf einem einzelnen System virtualisiert, dann prügeln die sich natürlich auch um die Festplatte. Und Du kannst Dir selbst ausrechnen, was passiert, wenn Dein lokaler Rechner zehnmal soviel auf die Festplatte zugreift -- das macht keine Platte mit, egal ob 7.200, 10.000 oder 15.000 RPM, egal ob SATA-II oder SAS oder weiß der Geier. Bei den günstigen Vserver-Preisen ist auch eher nicht davon auszugehen, daß der Anbieter diesem Flaschenhals durch vier oder gar sechs Platten im RAID-10 entgegengewirkt hat. Vermutlich läuft alles auf einer Platte, bzw. einem RAID-1, aber das ist ja egal. Und jetzt überlege mal, wie fünf logrotate parallel laufen. Wenn der Anbieter ganz clever ist, dann zeigen auf sämtlichen Installationen die nächtlichen Cron-Durchläufe auf die gleiche Uhrzeit, wenn er eine einzige Musterinstallation ausrollt. (Sind jetzt natürlich alles nur Gedankengänge, natürlich vermag ein guter Anbieter hier diversen Problemen auch entgegenzuwirken....). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Fri Aug 22 10:08:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 22 Aug 2008 10:08:27 +0200 Subject: [Postfixbuch-users] [SOLVED] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <200808220930.20428.p.heinlein@heinlein-support.de> References: <48AC387A.8070107@fuerstenberg.ws> <20080821074656.GI3811@charite.de> <48AD6649.3060305@fuerstenberg.ws> <200808220930.20428.p.heinlein@heinlein-support.de> Message-ID: <48AE73FB.30001@japantest.homelinux.com> Peer Heinlein wrote: > Am Donnerstag, 21. August 2008 schrieb Kai Fürstenberg: > >> Ich habe allerdings mal den Amavis auf Log-Level 5 eingestellt und den >> "Fehler" ausmachen können. Amavis hatte Probleme den Spamassassin >> aufzurufen. Angefangen hat das Problem vorgestern um 3 Uhr Nachts mit >> einer Mail aus dieser Liste. Amavis hat an dieser 5 Minuten lang >> gewerkelt. Ursache unbekannt, Postfix (und logischerweise auch >> Amavis/Spamassassin) hatte die Stunden zuvor überhaupt nichts zu tun >> gehabt. > > Naja, wenn ich sowas lese, dann drängt sich bei mir halt wieder das > Wort "VSERVER" in den Vordergrund. Vermutlich weil X andere > Vserver-Nutzer Nachts irgendwelche Backups, logrotates und andere > Aufräumeoperationen "offpeak" machen und die Maschine dann mal ganz > schnell nicht mehr zu gebrauchen ist. Bei VServer kommen immer so Gedanken wie ulimit und "renne ich in zuviele offene Dateien oder Prozesse" usw. > Das liegt natürlich auch am VServer-Anbieter -- je nachdem, wie der die > Maschine verkloppt. > > Aber wenn man 10 Gäste auf einem einzelnen System virtualisiert, dann > prügeln die sich natürlich auch um die Festplatte. Und Du kannst Dir > selbst ausrechnen, was passiert, wenn Dein lokaler Rechner zehnmal soviel > auf die Festplatte zugreift -- das macht keine Platte mit, egal ob 7.200, > 10.000 oder 15.000 RPM, egal ob SATA-II oder SAS oder weiß der Geier. Bei > den günstigen Vserver-Preisen ist auch eher nicht davon auszugehen, daß > der Anbieter diesem Flaschenhals durch vier oder gar sechs Platten im > RAID-10 entgegengewirkt hat. Vermutlich läuft alles auf einer Platte, > bzw. einem RAID-1, aber das ist ja egal. Mit Sicherheit läuft das alles nur auf einem RAID1, der Anbieter will ja sowohl Anschaffungskosten als auch Strom- und Kühlungskosten so niedrig wie möglich halten. Ich habe aber auch aus Performancegründen die Jobs nicht in cron.daily gesteckt, sondern zeitlich gesteuert per crontab gestartet. Übrigens hatte ich auch diese TIMEOUT-"Probleme" auf meinem Server, aber die Ursache war eine ganz andere: /etc/amavisd.conf: $smtp_connection_cache_enable = 0; Seit Version 2.60 kennt Amavisd-new Connection-Caching für smtp, was per Default aktiv ist. Und gerade auf wenig belasteten Servern wird die Verbindung häufiger von der Postfix-Seite abgebrochen, da nur eine begrenzte Zahl von NOOP-Befehlen akzeptiert wird. Und der Admin wundert sich, wo die Timeouts auf seinem müßig laufenden Server herkommen. (^-^) Ich muss mir die Doku von Amavisd-new mal anschauen, ob man noch etwas Schrauben kann und die Verbindung von Amavisd-new-Seite abbauen kann, bevor Postfix einen Timeout meldet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kai_postfix at fuerstenberg.ws Fri Aug 22 12:45:46 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 22 Aug 2008 12:45:46 +0200 Subject: [Postfixbuch-users] [SOLVED] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48AE73FB.30001@japantest.homelinux.com> References: <48AC387A.8070107@fuerstenberg.ws> <20080821074656.GI3811@charite.de> <48AD6649.3060305@fuerstenberg.ws> <200808220930.20428.p.heinlein@heinlein-support.de> <48AE73FB.30001@japantest.homelinux.com> Message-ID: <48AE98DA.3060607@fuerstenberg.ws> Sandy Drobic schrieb am 22.08.2008 10:08: > Mit Sicherheit läuft das alles nur auf einem RAID1, der Anbieter will ja > sowohl Anschaffungskosten als auch Strom- und Kühlungskosten so niedrig wie > möglich halten. angeblich RAID-5. > Übrigens hatte ich auch diese TIMEOUT-"Probleme" auf meinem Server, aber die > Ursache war eine ganz andere: > > /etc/amavisd.conf: > $smtp_connection_cache_enable = 0; > > Seit Version 2.60 kennt Amavisd-new Connection-Caching für smtp, was per > Default aktiv ist. Und gerade auf wenig belasteten Servern wird die Verbindung > häufiger von der Postfix-Seite abgebrochen, da nur eine begrenzte Zahl von > NOOP-Befehlen akzeptiert wird. Vielleicht kommen hier einfach mehrere Dinge zusammen, die das auslösen. - Ein virtueller auf dem gleichen Host mit hoher Prozessor/Plattenlast - Ein alter Amavis der Connection-Caching nicht kennt (2.4.4) - Die doch recht vielen Amavis-Prozesse bei recht beschränkter Leistung 2 und 3 habe ich jetzt angepasst. Habe auf 2.6.1 geupdated, und $max_servers habe ich ja schon auf 3 zurückgesetzt. Und wegen 1 habe ich sowieso vor, gegen Ende des Jahres (Vertragslaufzeit) den Server umzuziehen. Ursprünglich war wieder ein vServer gedacht, aber bei sowas sollte man sich wirklich überlegen, einen richtigen Root-Server zu nehmen. Der Preisunterschied ist auch gar nicht mal mehr so gravierend. > Ich muss mir die Doku von Amavisd-new mal anschauen, ob man noch etwas > Schrauben kann und die Verbindung von Amavisd-new-Seite abbauen kann, bevor > Postfix einen Timeout meldet. In der Richtung habe ich in der amavisd.conf-sample jetzt nur $smtpd_timeout gefunden. $smtpd_timeout = 120; # disconnect session if client is idle for too long # (default: 8*60 seconds); should be higher than a # Postfix setting max_idle (default 100s) In meiner amavisd.conf ist dieser Wert nicht gesetzt, also default=8 Minuten. Die gehen wahrscheinlich aber von amavis als content_filter aus. Als Proxy müsste das dann aber doch eher niedriger angesetzt werden (?). -- Kai From postfixbuch-users at japantest.homelinux.com Fri Aug 22 14:14:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 22 Aug 2008 14:14:33 +0200 Subject: [Postfixbuch-users] [SOLVED] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48AE98DA.3060607@fuerstenberg.ws> References: <48AC387A.8070107@fuerstenberg.ws> <20080821074656.GI3811@charite.de> <48AD6649.3060305@fuerstenberg.ws> <200808220930.20428.p.heinlein@heinlein-support.de> <48AE73FB.30001@japantest.homelinux.com> <48AE98DA.3060607@fuerstenberg.ws> Message-ID: <48AEADA9.9020702@japantest.homelinux.com> Kai Fürstenberg wrote: >> Ich muss mir die Doku von Amavisd-new mal anschauen, ob man noch etwas >> Schrauben kann und die Verbindung von Amavisd-new-Seite abbauen kann, bevor >> Postfix einen Timeout meldet. > > In der Richtung habe ich in der amavisd.conf-sample jetzt nur > $smtpd_timeout gefunden. > $smtpd_timeout = 120; # disconnect session if client is idle for too long > # (default: 8*60 seconds); should be higher than a > # Postfix setting max_idle (default 100s) Dies ist wohl eher für den Empfang gedacht (smtpD), nicht für das Senden von Mails zurück nach Postfix per smtp. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From zierke at informatik.uni-hamburg.de Fri Aug 22 18:36:13 2008 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Fri, 22 Aug 2008 18:36:13 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <200808041239.09457.p.heinlein@heinlein-support.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> Message-ID: <20080822163612.GA8019@rzdspc10.informatik.uni-hamburg.de> > Es ist vollbracht: Nach sieben Monaten Arbeit ist vor einigen Tagen das > neue Postfixbuch an die Druckerei gegangen. Auslieferungstermin ist nun > der 25. August. Ich hab's gerade bei Lehmanns gekauft. Nun ist's ein Taschenbuch statt kartoniert und es kostet mit 44.90 ? nun 5 ? mehr als die vorige Auflage, aber dafür ist es um gut die Hälfte von 508 auf 776 Seiten gewachsen. Zum Inhalt kann ich noch nix sagen; mein Buch ist noch eingeschweisst ;-) Ich freue mich aber schon auf die Nachtlektüre. Reinhard From ml at kiewel-online.de Fri Aug 22 22:31:59 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 22 Aug 2008 22:31:59 +0200 Subject: [Postfixbuch-users] sasl tut nicht - testsaslauthd ist erfolgreich Message-ID: <48AF223F.30202@kiewel-online.de> Hi, ich sehr gerade den Wald vor lauter Bäumen nicht: eMail versenden tut nicht: Aug 22 22:26:15 vl07s07 postfix/smtpd[5984]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Aug 22 22:26:15 vl07s07 postfix/smtpd[5984]: warning: p5B16F23A.dip.t-dialin.net[91.22.242.58]: SASL LOGIN authentication failed: generic failure Teste ich das ganze jedoch, ist alles in Butter: testsaslauthd -s smtpd -u ***user*** -p ***passwort*** 0: OK "Success." Worauf bezieht sich "No such file or directory"? Thanks, Uwe From ml at kiewel-online.de Fri Aug 22 22:42:39 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 22 Aug 2008 22:42:39 +0200 Subject: [Postfixbuch-users] sasl tut nicht - testsaslauthd ist erfolgreich In-Reply-To: <48AF223F.30202@kiewel-online.de> References: <48AF223F.30202@kiewel-online.de> Message-ID: <48AF24BF.1060708@kiewel-online.de> Uwe Kiewel schrieb: > Hi, > > ich sehr gerade den Wald vor lauter Bäumen nicht: > > eMail versenden tut nicht: > Aug 22 22:26:15 vl07s07 postfix/smtpd[5984]: warning: SASL > authentication failure: cannot connect to saslauthd server: No such file > or directory > Aug 22 22:26:15 vl07s07 postfix/smtpd[5984]: warning: > p5B16F23A.dip.t-dialin.net[91.22.242.58]: SASL LOGIN authentication > failed: generic failure > > > Teste ich das ganze jedoch, ist alles in Butter: > > > testsaslauthd -s smtpd -u ***user*** -p ***passwort*** > 0: OK "Success." > > > Worauf bezieht sich "No such file or directory"? > > Thanks, > Uwe Nachtrag: vl07s07:~/saslfinger-1.0.2# ./saslfinger -s saslfinger - postfix Cyrus sasl configuration Fri Aug 22 22:37:39 CEST 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.6-20080814 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40291000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtp.pem smtpd_tls_loglevel = 1 smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 852 drwxr-xr-x 2 root root 4096 Aug 22 22:15 . drwxr-xr-x 31 root root 12288 Aug 22 21:43 .. -rw-r--r-- 1 root root 13492 Aug 8 2006 libanonymous.a -rw-r--r-- 1 root root 851 Aug 8 2006 libanonymous.la -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Aug 8 2006 libcrammd5.a -rw-r--r-- 1 root root 837 Aug 8 2006 libcrammd5.la -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47520 Aug 8 2006 libdigestmd5.a -rw-r--r-- 1 root root 860 Aug 8 2006 libdigestmd5.la -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Aug 8 2006 liblogin.a -rw-r--r-- 1 root root 831 Aug 8 2006 liblogin.la -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2 -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Aug 8 2006 libntlm.a -rw-r--r-- 1 root root 825 Aug 8 2006 libntlm.la -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2 -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Aug 8 2006 libotp.a -rw-r--r-- 1 root root 825 Aug 8 2006 libotp.la -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2 -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Aug 8 2006 libplain.a -rw-r--r-- 1 root root 831 Aug 8 2006 libplain.la -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2 -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2.0.19 -rw-r--r-- 1 root root 21810 Aug 8 2006 libsasldb.a -rw-r--r-- 1 root root 852 Aug 8 2006 libsasldb.la -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 50 Aug 22 22:15 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr retry unix - - n - - error proxywrite unix - - n - 1 proxymap -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- From technik at adocom.de Fri Aug 22 22:44:06 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Fri, 22 Aug 2008 22:44:06 +0200 Subject: [Postfixbuch-users] sasl tut nicht - testsaslauthd ist erfolgreich In-Reply-To: <48AF223F.30202@kiewel-online.de> References: <48AF223F.30202@kiewel-online.de> Message-ID: <48AF2516.2030706@adocom.de> Uwe Kiewel schrieb: > Hi, > > ich sehr gerade den Wald vor lauter Bäumen nicht: > > eMail versenden tut nicht: evtl. läuft postfix im chroot und kann nicht auf den saslauthd zugreifen? War bei mir so als ich mit postfix das erste mal handhabte. mfg René From ml at kiewel-online.de Fri Aug 22 23:08:59 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 22 Aug 2008 23:08:59 +0200 Subject: [Postfixbuch-users] sasl tut nicht - testsaslauthd ist erfolgreich In-Reply-To: <48AF2516.2030706@adocom.de> References: <48AF223F.30202@kiewel-online.de> <48AF2516.2030706@adocom.de> Message-ID: <48AF2AEB.4000405@kiewel-online.de> René Freund schrieb: > > Uwe Kiewel schrieb: >> Hi, >> >> ich sehr gerade den Wald vor lauter Bäumen nicht: >> >> eMail versenden tut nicht: > > evtl. läuft postfix im chroot und kann nicht auf den saslauthd > zugreifen? War bei mir so als ich mit postfix das erste mal handhabte. der Tipp war schon mal nicht schlecht. Ich habe jetzt in der master.cf folgenden Eintrag: smtp inet n - n - - smtpd -v Nun sagt das Log: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied die Rechte vom saslauthd-mutex sind default: vl07s07:/var/run/saslauthd# ls -l total 4 srwxrwxrwx 1 root root 0 Aug 22 23:04 mux -rw------- 1 root root 0 Aug 22 23:04 mux.accept -rw------- 1 root root 5 Aug 22 23:04 saslauthd.pid vl07s07:/var/run/saslauthd# Thanks, Uwe From technik at adocom.de Fri Aug 22 23:14:44 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Fri, 22 Aug 2008 23:14:44 +0200 Subject: [Postfixbuch-users] sasl tut nicht - testsaslauthd ist erfolgreich In-Reply-To: <48AF2AEB.4000405@kiewel-online.de> References: <48AF223F.30202@kiewel-online.de> <48AF2516.2030706@adocom.de> <48AF2AEB.4000405@kiewel-online.de> Message-ID: <48AF2C44.5060401@adocom.de> Uwe Kiewel schrieb: > René Freund schrieb: >> Uwe Kiewel schrieb: >>> Hi, >>> >>> ich sehr gerade den Wald vor lauter Bäumen nicht: >>> >>> eMail versenden tut nicht: >> evtl. läuft postfix im chroot und kann nicht auf den saslauthd >> zugreifen? War bei mir so als ich mit postfix das erste mal handhabte. > > der Tipp war schon mal nicht schlecht. Ich habe jetzt in der master.cf > folgenden Eintrag: > > smtp inet n - n - - smtpd -v > > Nun sagt das Log: > > warning: SASL authentication failure: cannot connect to saslauthd > server: Permission denied > > die Rechte vom saslauthd-mutex sind default: > > vl07s07:/var/run/saslauthd# ls -l > total 4 > srwxrwxrwx 1 root root 0 Aug 22 23:04 mux > -rw------- 1 root root 0 Aug 22 23:04 mux.accept > -rw------- 1 root root 5 Aug 22 23:04 saslauthd.pid > vl07s07:/var/run/saslauthd# > > > Thanks, > Uwe hi, hier ein beitrag aus der liste hier bei google gefunden :) http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-May/008870.html Rechte von postfix und sasl auf die mux mal überprüfen. Dazu hat google eine Menge ideen. Vorausgesetzt du hast debian. Die scheinen das zu machen. Viel Erfolg René From ml at kiewel-online.de Fri Aug 22 23:35:53 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 22 Aug 2008 23:35:53 +0200 Subject: [Postfixbuch-users] sasl tut nicht - testsaslauthd ist erfolgreich In-Reply-To: <48AF2C44.5060401@adocom.de> References: <48AF223F.30202@kiewel-online.de> <48AF2516.2030706@adocom.de> <48AF2AEB.4000405@kiewel-online.de> <48AF2C44.5060401@adocom.de> Message-ID: <48AF3139.9090105@kiewel-online.de> René Freund schrieb: > Uwe Kiewel schrieb: >> René Freund schrieb: >>> Uwe Kiewel schrieb: >>>> Hi, >>>> >>>> ich sehr gerade den Wald vor lauter Bäumen nicht: >>>> >>>> eMail versenden tut nicht: >>> evtl. läuft postfix im chroot und kann nicht auf den saslauthd >>> zugreifen? War bei mir so als ich mit postfix das erste mal handhabte. >> der Tipp war schon mal nicht schlecht. Ich habe jetzt in der master.cf >> folgenden Eintrag: >> >> smtp inet n - n - - smtpd -v >> >> Nun sagt das Log: >> >> warning: SASL authentication failure: cannot connect to saslauthd >> server: Permission denied >> >> die Rechte vom saslauthd-mutex sind default: >> >> vl07s07:/var/run/saslauthd# ls -l >> total 4 >> srwxrwxrwx 1 root root 0 Aug 22 23:04 mux >> -rw------- 1 root root 0 Aug 22 23:04 mux.accept >> -rw------- 1 root root 5 Aug 22 23:04 saslauthd.pid >> vl07s07:/var/run/saslauthd# >> >> >> Thanks, >> Uwe > > hi, > > hier ein beitrag aus der liste hier bei google gefunden :) > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-May/008870.html > > Rechte von postfix und sasl auf die mux mal überprüfen. Dazu hat google > eine Menge ideen. Vorausgesetzt du hast debian. Die scheinen das zu machen. > > Viel Erfolg > > René Genau diese Debian-Eigenheit war die Ursache. Viele Dank! Thanks, Uwe From postfixusers at home.tom-krieger.de Sat Aug 23 08:47:57 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 23 Aug 2008 08:47:57 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <20080822163612.GA8019@rzdspc10.informatik.uni-hamburg.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> <20080822163612.GA8019@rzdspc10.informatik.uni-hamburg.de> Message-ID: <200808230847.59005.postfixusers@home.tom-krieger.de> Am Fr August 22 2008 schrieb Reinhard Zierke: > > Es ist vollbracht: Nach sieben Monaten Arbeit ist vor einigen Tagen das > > > neue Postfixbuch an die Druckerei gegangen. Auslieferungstermin ist nun > > > der 25. August. Ich hab's gerade bei Lehmanns gekauft. Nun ist's ein > > Taschenbuch stattkartoniert und es kostet mit 44.90 ? nun 5 ? mehr als > > die vorige Auflage,aber dafür ist es um gut die Hälfte von 508 auf 776 > > Seiten gewachsen. > > Zum Inhalt kann ich noch nix sagen; mein Buch ist noch eingeschweisst > ;-)Ich freue mich aber schon auf die Nachtlektüre. Reinhard-- Du Glücklicher ;-) Mein Exemplar ist seit 19.08 unterwegs aber noch nicht angekommen. Vielleicht klappt es heute ... Ciao Thomas From cscholz at 2nibbles4u.de Sat Aug 23 13:16:02 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sat, 23 Aug 2008 13:16:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMail_=FCber_web=2Ede_an_mehre?= =?iso-8859-1?q?re_Empf=E4nger=2C_1x_4xxer_Fehler?= Message-ID: <20080823111141.97DD43AC16D@mx02.o-o-s.de> Ich hab gerade bei einem bekannten etwas komisches gesehen. Er hat über seine web.de Adresse mit Outlook eine eMail an mehrere Empfänger verschicken wollen. Von einem Empfänger ist jedoch das Postfach voll, so dass beim versenden der eMail diese im Postausgang (Outlook) stehen bleibt und der Übermittlungsstatus anzeigt, dass eben dieses eine Postfach voll ist. Müsste nicht eigentlich die eMail rausgehen und dann nur von diesem einen Empfänger ein 4xxer Fehler per eMail zurück kommen? Hat von euch jemand so was schon mal gesehen? Gruß Christian Scholz From postfixusers at home.tom-krieger.de Sat Aug 23 18:06:59 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 23 Aug 2008 18:06:59 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808171152.53835.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> Message-ID: <200808231807.01798.postfixusers@home.tom-krieger.de> Hallo zusammen, jetzt hat es mich doch interessiert, wie unser Server auf die Liste kam und ich habe nach dem auf der Webseite von uceprotect.net angegebenen String in den Logs gesucht: Aug 17 09:33:53 62.245.182.50 postfix/smtp[24045]: A909AA705E: to=, relay=mail2.tld.de[xx.xx.xx.xx], delay=29, status=bounced (host mail2.tld.de[xx.xx.xx.xx] said: 571 Access denied and blocklisted: 999 (V4.07-RULE-0501) We have no user with that account. (in reply to RCPT TO command)) Ich finde es schon arg dreist, wenn man für ein Mail an den postmaster geblacklistet wird. Und das nur, weil der entgegen jeder RFC, nicht existiert. Das stellt diese Liste für mich absolut in Frage. Scheinbar findet da keine Kontrolle statt, wer warum auf die Blacklist kommt. Sehr bedenklich, dass da jeder Mailserver Admin, der sich selbst nicht an die RFCs hält, Server auf die Blacklist bringen kann. Oder wollen die doch nur Geld mit dem Delisting verdienen? Servus Thomas From usenet at deiszner.de Sat Aug 23 19:18:35 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 23 Aug 2008 19:18:35 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808231807.01798.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <200808231807.01798.postfixusers@home.tom-krieger.de> Message-ID: <48B0466B.8080509@deiszner.de> Thomas Krieger schrieb: > > > Oder wollen die doch nur Geld mit dem Delisting verdienen? > scheinbar - zudem hab ich auf der Seite nirgendwo ein Impressum (incl. Steuernummer usw...) gesehen - wäre ja mal ein Fall für einen Abmahnanwalt ;-) From lists at puersten.de Sat Aug 23 19:40:59 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sat, 23 Aug 2008 19:40:59 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808231807.01798.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <200808231807.01798.postfixusers@home.tom-krieger.de> Message-ID: <48B04BAB.1020605@puersten.de> Thomas Krieger schrieb: > Hallo zusammen, > > jetzt hat es mich doch interessiert, wie unser Server auf die Liste kam und > ich habe nach dem auf der Webseite von uceprotect.net angegebenen String in > den Logs gesucht: > > Aug 17 09:33:53 62.245.182.50 postfix/smtp[24045]: A909AA705E: > to=, relay=mail2.tld.de[xx.xx.xx.xx], delay=29, > status=bounced (host mail2.tld.de[xx.xx.xx.xx] said: 571 Access denied and > blocklisted: 999 (V4.07-RULE-0501) We have no user with that account. (in > reply to RCPT TO command)) > > Ich finde es schon arg dreist, wenn man für ein Mail an den postmaster > geblacklistet wird. Und das nur, weil der entgegen jeder RFC, nicht > existiert. Das stellt diese Liste für mich absolut in Frage. Scheinbar findet > da keine Kontrolle statt, wer warum auf die Blacklist kommt. Sehr bedenklich, > dass da jeder Mailserver Admin, der sich selbst nicht an die RFCs hält, > Server auf die Blacklist bringen kann. > Oder wollen die doch nur Geld mit dem Delisting verdienen? > > Servus > > Thomas Also wie schon geschrieben, ich kann nur aus meiner Erfahrung sprechen das es da durchaus Leute gibt mit denen man gut sprechen kann und die nicht so schlimm sind wie Sie Sich vielleicht nach außen auf der Webseite geben. (Was wohl eher abschreckende Wirkung haben soll, worüber man sicherlich getrennter Meinung sein kann. Ich finde das auch recht übertrieben) Ohne das ich die Leute jetzt irgentwie in Schutz nehmen möchte. Vielleicht sollte man sie einfach mal drauf hinweisen das da anscheinend ein Fehler in Ihrer Software besteht?!? Wenn Dir das weiterhilft kann ich gerne am Montag nochmal versuchen rauszufinden mit wem ich damals von denen gesprochen hatte, das war soweit ich mich errinnere einer der Programmierer gewesen. Gruß Oliver From lists at puersten.de Sat Aug 23 19:46:50 2008 From: lists at puersten.de (=?UTF-8?B?T2xpdmVyIFDDvHJzdGVu?=) Date: Sat, 23 Aug 2008 19:46:50 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <200808230847.59005.postfixusers@home.tom-krieger.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> <20080822163612.GA8019@rzdspc10.informatik.uni-hamburg.de> <200808230847.59005.postfixusers@home.tom-krieger.de> Message-ID: <48B04D0A.3000201@puersten.de> Thomas Krieger schrieb: > Am Fr August 22 2008 schrieb Reinhard Zierke: >>> Es ist vollbracht: Nach sieben Monaten Arbeit ist vor einigen Tagen das > >>> neue Postfixbuch an die Druckerei gegangen. Auslieferungstermin ist nun > >>> der 25. August. Ich hab's gerade bei Lehmanns gekauft. Nun ist's ein >>> Taschenbuch stattkartoniert und es kostet mit 44.90 ? nun 5 ? mehr als >>> die vorige Auflage,aber dafür ist es um gut die Hälfte von 508 auf 776 >>> Seiten gewachsen. >> Zum Inhalt kann ich noch nix sagen; mein Buch ist noch eingeschweisst >> ;-)Ich freue mich aber schon auf die Nachtlektüre. Reinhard-- > > Du Glücklicher ;-) Mein Exemplar ist seit 19.08 unterwegs aber noch nicht > angekommen. Vielleicht klappt es heute ... > > Ciao > > Thomas > > Vielleicht hast Du es beim falschen bestellt? Habe direkt bei Peer geordert und bei uns kam es gestern mit dem Hermes an, wurde auch schon sehnsüchtig erwartet. :-) Das was ich bis jetzt gelesen habe gefällt mir sehr gut. @Peer Klasse Arbeit ! Wobei ich sagen muss das ich Hardcover besser fand als die jetzige Softcover Version. (So als kleine Kritik am Rande) Gruß Oliver From postfixbuch-users at japantest.homelinux.com Sat Aug 23 20:00:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 23 Aug 2008 20:00:55 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <48B04BAB.1020605@puersten.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <200808231807.01798.postfixusers@home.tom-krieger.de> <48B04BAB.1020605@puersten.de> Message-ID: <48B05057.9020908@japantest.homelinux.com> Oliver Pürsten wrote: > > Also wie schon geschrieben, ich kann nur aus meiner Erfahrung sprechen das es da durchaus > Leute gibt mit denen man gut sprechen kann und die nicht so schlimm sind wie Sie Sich > vielleicht nach außen auf der Webseite geben. (Was wohl eher abschreckende Wirkung haben > soll, worüber man sicherlich getrennter Meinung sein kann. Ich finde das auch recht übertrieben) > > Ohne das ich die Leute jetzt irgentwie in Schutz nehmen möchte. Vielleicht sollte man sie > einfach mal drauf hinweisen das da anscheinend ein Fehler in Ihrer Software besteht?!? Die wissen sehr wohl, dass es viele false positives von deren Liste gibt und nehmen diese bewusst in Kauf. Schließlich zwingen sie niemanden, die Liste zu verwenden. Dass die kein Impressum haben oder sonstige Kontaktdaten nennen, ist ganz bewusst. Teilweise kann ich dies verstehen, da Spammer Kriminelle sind und in der Wahl der Mittel nicht wählerisch. Dies haben viele Blacklist-Betreiber schon zu spüren bekommen. Auf der anderen Seite ist deren Verhalten und das Bezahlen des Delistings aber auch einfach Ausleben von infantilem Machtgefühl. Wer UCEProtect verwendet, braucht von mir keine Mail zu erwarten. Ich schicke es aber notfalls per Post, Gebühr bezahlt Empfänger... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixusers at home.tom-krieger.de Sat Aug 23 20:09:44 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 23 Aug 2008 20:09:44 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <48B04D0A.3000201@puersten.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> <200808230847.59005.postfixusers@home.tom-krieger.de> <48B04D0A.3000201@puersten.de> Message-ID: <200808232009.45325.postfixusers@home.tom-krieger.de> Am Sa August 23 2008 schrieb Oliver Pürsten: > Thomas Krieger schrieb:> Am Fr August 22 2008 schrieb Reinhard Zierke:>>> > Es ist vollbracht: Nach sieben Monaten Arbeit ist vor einigen Tagen das > >>>> neue Postfixbuch an die Druckerei gegangen. Auslieferungstermin ist > nun >>>> der 25. August. Ich hab's gerade bei Lehmanns gekauft. Nun ist's > ein>>> Taschenbuch stattkartoniert und es kostet mit 44.90 ? nun 5 ? mehr > als>>> die vorige Auflage,aber dafür ist es um gut die Hälfte von 508 auf > 776>>> Seiten gewachsen.>> Zum Inhalt kann ich noch nix sagen; mein Buch > ist noch eingeschweisst>> ;-)Ich freue mich aber schon auf die > Nachtlektüre. Reinhard--> > Du Glücklicher ;-) Mein Exemplar ist seit 19.08 > unterwegs aber noch nicht > angekommen. Vielleicht klappt es heute ...> > > Ciao> > Thomas> >Vielleicht hast Du es beim falschen bestellt? Habe direkt > bei Peer geordert undbei uns kam es gestern mit dem Hermes an, wurde auch > schon sehnsüchtig erwartet. :-) Das was ich bis jetzt gelesen habe gefällt > mir sehr gut. > @PeerKlasse Arbeit ! > Wobei ich sagen muss das ich Hardcover besser fand als die jetzige > Softcover Version.(So als kleine Kritik am Rande) Gruß Oliver Mein Exemplar ist heute Nachmittag per Hermes angekommen. Servus Thomas From postfixusers at home.tom-krieger.de Sat Aug 23 20:11:10 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 23 Aug 2008 20:11:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocklist_uceprotect=2Enet_/?= =?iso-8859-1?q?=09Portmaster=09geblockt?= In-Reply-To: <48B05057.9020908@japantest.homelinux.com> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48B04BAB.1020605@puersten.de> <48B05057.9020908@japantest.homelinux.com> Message-ID: <200808232011.11985.postfixusers@home.tom-krieger.de> Am Sa August 23 2008 schrieb Sandy Drobic: > Wer UCEProtect verwendet, braucht von mir keine Mail zu erwarten. Ich > schicke es aber notfalls per Post, Gebühr bezahlt Empfänger... Da hast Du schon recht. Nur mache das mal den Usern auf Deinem Mailserver klar. Die haben da ein anderes Verständnis. Das kostet mitunter schon ziemliche Diskussionen. Servus Thomas From usenet at deiszner.de Sat Aug 23 20:13:59 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 23 Aug 2008 20:13:59 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808232011.11985.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48B04BAB.1020605@puersten.de> <48B05057.9020908@japantest.homelinux.com> <200808232011.11985.postfixusers@home.tom-krieger.de> Message-ID: <48B05367.4010000@deiszner.de> Thomas Krieger schrieb: > Am Sa August 23 2008 schrieb Sandy Drobic: > >> Wer UCEProtect verwendet, braucht von mir keine Mail zu erwarten. Ich >> schicke es aber notfalls per Post, Gebühr bezahlt Empfänger... > > Da hast Du schon recht. Nur mache das mal den Usern auf Deinem Mailserver > klar. Die haben da ein anderes Verständnis. Das kostet mitunter schon > ziemliche Diskussionen. > > Servus > > Thomas das ist das Problem - die fangen an zu schreien "der Server ist kaputt" und unterstellen Dir faktisch erst einmal Unfähigkeit & Inkompetenz, bis Du ihnen bweist, dass michael.meier at gmx.net nicht das gleiche ist wie michael.meyer at gmx.net *kotz* From postfixusers at home.tom-krieger.de Sat Aug 23 20:24:40 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 23 Aug 2008 20:24:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocklist_uceprotect=2Enet_/_P?= =?iso-8859-1?q?ortmaster=09geblockt?= In-Reply-To: <48B04BAB.1020605@puersten.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <200808231807.01798.postfixusers@home.tom-krieger.de> <48B04BAB.1020605@puersten.de> Message-ID: <200808232024.42010.postfixusers@home.tom-krieger.de> Am Sa August 23 2008 schrieb Oliver Pürsten: > Thomas Krieger schrieb: > > Hallo zusammen, > > > > jetzt hat es mich doch interessiert, wie unser Server auf die Liste kam > > und ich habe nach dem auf der Webseite von uceprotect.net angegebenen > > String in den Logs gesucht: > > > > Aug 17 09:33:53 62.245.182.50 postfix/smtp[24045]: A909AA705E: > > to=, relay=mail2.tld.de[xx.xx.xx.xx], delay=29, > > status=bounced (host mail2.tld.de[xx.xx.xx.xx] said: 571 Access denied > > and blocklisted: 999 (V4.07-RULE-0501) We have no user with that account. > > (in reply to RCPT TO command)) > > > > Ich finde es schon arg dreist, wenn man für ein Mail an den postmaster > > geblacklistet wird. Und das nur, weil der entgegen jeder RFC, nicht > > existiert. Das stellt diese Liste für mich absolut in Frage. Scheinbar > > findet da keine Kontrolle statt, wer warum auf die Blacklist kommt. Sehr > > bedenklich, dass da jeder Mailserver Admin, der sich selbst nicht an die > > RFCs hält, Server auf die Blacklist bringen kann. > > Oder wollen die doch nur Geld mit dem Delisting verdienen? > > > > Servus > > > > Thomas > > Also wie schon geschrieben, ich kann nur aus meiner Erfahrung sprechen das > es da durchaus Leute gibt mit denen man gut sprechen kann und die nicht so > schlimm sind wie Sie Sich vielleicht nach außen auf der Webseite geben. > (Was wohl eher abschreckende Wirkung haben soll, worüber man sicherlich > getrennter Meinung sein kann. Ich finde das auch recht übertrieben) > > Ohne das ich die Leute jetzt irgentwie in Schutz nehmen möchte. Vielleicht > sollte man sie einfach mal drauf hinweisen das da anscheinend ein Fehler in > Ihrer Software besteht?!? > > Wenn Dir das weiterhilft kann ich gerne am Montag nochmal versuchen > rauszufinden mit wem ich damals von denen gesprochen hatte, das war soweit > ich mich errinnere einer der Programmierer gewesen. ich habe heute ein Mail an die Adresse, die Du mir geschrieben hast geschrieben. Mal sehen, was passiert. Servus Thomas From postfixusers at home.tom-krieger.de Sat Aug 23 20:25:14 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 23 Aug 2008 20:25:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocklist_uceprotect=2Enet_/_P?= =?iso-8859-1?q?ortmaster=09geblockt?= Message-ID: <200808232025.16452.postfixusers@home.tom-krieger.de> Am Sa August 23 2008 schrieb Oliver Pürsten: > Thomas Krieger schrieb: > > Hallo zusammen, > > > > jetzt hat es mich doch interessiert, wie unser Server auf die Liste kam > > und ich habe nach dem auf der Webseite von uceprotect.net angegebenen > > String in den Logs gesucht: > > > > Aug 17 09:33:53 62.245.182.50 postfix/smtp[24045]: A909AA705E: > > to=, relay=mail2.tld.de[xx.xx.xx.xx], delay=29, > > status=bounced (host mail2.tld.de[xx.xx.xx.xx] said: 571 Access denied > > and blocklisted: 999 (V4.07-RULE-0501) We have no user with that account. > > (in reply to RCPT TO command)) > > > > Ich finde es schon arg dreist, wenn man für ein Mail an den postmaster > > geblacklistet wird. Und das nur, weil der entgegen jeder RFC, nicht > > existiert. Das stellt diese Liste für mich absolut in Frage. Scheinbar > > findet da keine Kontrolle statt, wer warum auf die Blacklist kommt. Sehr > > bedenklich, dass da jeder Mailserver Admin, der sich selbst nicht an die > > RFCs hält, Server auf die Blacklist bringen kann. > > Oder wollen die doch nur Geld mit dem Delisting verdienen? > > > > Servus > > > > Thomas > > Also wie schon geschrieben, ich kann nur aus meiner Erfahrung sprechen das > es da durchaus Leute gibt mit denen man gut sprechen kann und die nicht so > schlimm sind wie Sie Sich vielleicht nach außen auf der Webseite geben. > (Was wohl eher abschreckende Wirkung haben soll, worüber man sicherlich > getrennter Meinung sein kann. Ich finde das auch recht übertrieben) > > Ohne das ich die Leute jetzt irgentwie in Schutz nehmen möchte. Vielleicht > sollte man sie einfach mal drauf hinweisen das da anscheinend ein Fehler in > Ihrer Software besteht?!? > > Wenn Dir das weiterhilft kann ich gerne am Montag nochmal versuchen > rauszufinden mit wem ich damals von denen gesprochen hatte, das war soweit > ich mich errinnere einer der Programmierer gewesen. ich habe heute ein Mail an die Adresse, die Du mir geschrieben hast geschickt. Mal sehen, was passiert. Servus Thomas From postfixbuch-users at japantest.homelinux.com Sat Aug 23 22:45:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 23 Aug 2008 22:45:20 +0200 Subject: [Postfixbuch-users] Blocklist uceprotect.net / Portmaster geblockt In-Reply-To: <200808232011.11985.postfixusers@home.tom-krieger.de> References: <200808171152.53835.postfixusers@home.tom-krieger.de> <48B04BAB.1020605@puersten.de> <48B05057.9020908@japantest.homelinux.com> <200808232011.11985.postfixusers@home.tom-krieger.de> Message-ID: <48B076E0.6050801@japantest.homelinux.com> Thomas Krieger wrote: > Am Sa August 23 2008 schrieb Sandy Drobic: > >> Wer UCEProtect verwendet, braucht von mir keine Mail zu erwarten. Ich >> schicke es aber notfalls per Post, Gebühr bezahlt Empfänger... > > Da hast Du schon recht. Nur mache das mal den Usern auf Deinem Mailserver > klar. Die haben da ein anderes Verständnis. Das kostet mitunter schon > ziemliche Diskussionen. Kommt darauf an, wie wichtig der Kunde ist. Wenn er wichtig ist, dann lege ich dar, warum mein Server korrekt aufgesetzt ist und warum UCEProtect kaputt ist. Wenn er nicht ganz so wichtig ist, dann bitte ich ihn, mir darzulegen, was kaputt ist und warum. Die Entkräftung der Argumente ist meistens problemlos. Teilweise muss man dem Kunden aber auch klarmachen, dass ich erreichbar bin und mit dem Kunden spreche, UCEProtect aber nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sun Aug 24 21:38:56 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 24 Aug 2008 21:38:56 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix Message-ID: <48B1B8D0.4020502@deiszner.de> Hallo, ich habe heute beim 'aptitude upgrade' festgestellt, dass er mir folgendes angeboten hat: Die folgenden Pakete werden aktualisiert: libxml2 postfix postfix-dev postfix-doc postfix-mysql postfix-pcre Kann ich das 'einfach machen' oder muss ich damit rechnen, das sasl-auth oder irgendwas anderes nicht mehr funktioniert? Ich verwende momentan mail_version = 2.3.8 gruß Sebastian From ml at kiewel-online.de Sun Aug 24 21:58:06 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 24 Aug 2008 21:58:06 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1B8D0.4020502@deiszner.de> References: <48B1B8D0.4020502@deiszner.de> Message-ID: <48B1BD4E.6040804@kiewel-online.de> Sebastian Deiszner schrieb: > Hallo, > > ich habe heute beim 'aptitude upgrade' festgestellt, dass er mir folgendes angeboten hat: > > > Die folgenden Pakete werden aktualisiert: > libxml2 postfix postfix-dev postfix-doc postfix-mysql postfix-pcre > > > Kann ich das 'einfach machen' oder muss ich damit rechnen, das sasl-auth oder irgendwas anderes > nicht mehr funktioniert? Also, ich kann jetzt nicht explizit für Etch sprechen, aber grundsätzlich[1] gabs bei mir (Fedora) noch nie Probleme[2] bei PF-Updates. [1] grundsätzlich heißt nicht, dass es nicht doch mal irgendwo klemmen könnte [2] ich muss die Fedora-Sourcen für Postfix ziehen, im spec-File MYSQL=1 setzt und recompilieren HTH, Uwe From ml at kiewel-online.de Sun Aug 24 22:01:48 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 24 Aug 2008 22:01:48 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste Message-ID: <48B1BE2C.10704@kiewel-online.de> Habe ich ein lokales Problem? Aug 24 21:58:27 smtp postfix/smtp[15609]: certificate verification failed for mx0.jpberlin.de[213.203.238.10]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Server CA/emailAddress=server-certs at thawte.com Aug 24 21:58:27 smtp postfix/smtp[15609]: Untrusted TLS connection established to mx0.jpberlin.de[213.203.238.10]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) version 2.6-20080814, configuration /etc/postfix Thanks, Uwe From postfixbuch-users at japantest.homelinux.com Sun Aug 24 22:16:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 24 Aug 2008 22:16:34 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B1BE2C.10704@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> Message-ID: <48B1C1A2.90700@japantest.homelinux.com> Uwe Kiewel wrote: > Habe ich ein lokales Problem? > > Aug 24 21:58:27 smtp postfix/smtp[15609]: certificate verification > failed for mx0.jpberlin.de[213.203.238.10]:25: untrusted issuer > /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting > cc/OU=Certification Services Division/CN=Thawte Server > CA/emailAddress=server-certs at thawte.com > Aug 24 21:58:27 smtp postfix/smtp[15609]: Untrusted TLS connection > established to mx0.jpberlin.de[213.203.238.10]:25: TLSv1 with cipher > DHE-RSA-AES256-SHA (256/256 bits) > > version 2.6-20080814, configuration /etc/postfix Kein Problem, du hast lediglich nicht das Zertifikat der CA von Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist das bedeutungslos. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From th at lt-ec.de Sun Aug 24 22:09:53 2008 From: th at lt-ec.de (Tobias Hadem) Date: Sun, 24 Aug 2008 22:09:53 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1B8D0.4020502@deiszner.de> References: <48B1B8D0.4020502@deiszner.de> Message-ID: <48B1C011.3060703@lt-ec.de> Hi, Sebastian Deiszner schrieb: > Hallo, > > ich habe heute beim 'aptitude upgrade' festgestellt, dass er mir folgendes angeboten hat: > > > Die folgenden Pakete werden aktualisiert: > libxml2 postfix postfix-dev postfix-doc postfix-mysql postfix-pcre > > > Kann ich das 'einfach machen' oder muss ich damit rechnen, das sasl-auth oder irgendwas anderes > nicht mehr funktioniert? also wenn du nur upgradest, also innerhalb eines Releases bleibst, kannst du dir sicher sein, dass bei einem Debian nichts "kaputt" geht, was innerhalb vom Postfix ist, da nur Security-Fixes eingespielt werden. Also mach ruhig. Gruß, Tobi > > Ich verwende momentan mail_version = 2.3.8 > > gruß > > Sebastian -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From ml at irmawi.de Sun Aug 24 22:37:26 2008 From: ml at irmawi.de (Markus Winkler) Date: Sun, 24 Aug 2008 22:37:26 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1B8D0.4020502@deiszner.de> References: <48B1B8D0.4020502@deiszner.de> Message-ID: <48B1C686.6090406@irmawi.de> On 24.08.2008 21:38 Sebastian Deiszner wrote: > > Kann ich das 'einfach machen' oder muss ich damit rechnen, das > sasl-auth oder irgendwas anderes nicht mehr funktioniert? Hier bislang keine Probleme. > Ich verwende momentan mail_version = 2.3.8 postfix (2.3.8-2+b1 => 2.3.8-2+etch1) Gruß Markus From ml at kiewel-online.de Sun Aug 24 22:37:32 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 24 Aug 2008 22:37:32 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B1C1A2.90700@japantest.homelinux.com> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> Message-ID: <48B1C68C.6090608@kiewel-online.de> Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Habe ich ein lokales Problem? >> >> Aug 24 21:58:27 smtp postfix/smtp[15609]: certificate verification >> failed for mx0.jpberlin.de[213.203.238.10]:25: untrusted issuer >> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting >> cc/OU=Certification Services Division/CN=Thawte Server >> CA/emailAddress=server-certs at thawte.com >> Aug 24 21:58:27 smtp postfix/smtp[15609]: Untrusted TLS connection >> established to mx0.jpberlin.de[213.203.238.10]:25: TLSv1 with cipher >> DHE-RSA-AES256-SHA (256/256 bits) >> >> version 2.6-20080814, configuration /etc/postfix > > Kein Problem, du hast lediglich nicht das Zertifikat der CA von Thawte als > vertrauenwürdig in deiner Liste stehen. Funktional ist das bedeutungslos. > Okay. Hhbe ich heruntergeladen - und nun? smtp:~# postconf | grep CA | grep smtp smtp_tls_CAfile = smtp_tls_CApath = Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen? Was ist, wenn ich von einer anderen CA das selbe tun muss? Ich habe mein eigenes (CAcert.org) Zertifikat so installiert: smtp:~# postconf | grep pem smtp_tls_cert_file = /etc/postfix/smtp.pem smtpd_tls_cert_file = /etc/postfix/smtp.pem Allerdings habe ich nix mit CA da drinn - nur "Private RSA Key" und "Certificate" Thanks, Uwe From postfix at papernet.de Sun Aug 24 22:19:44 2008 From: postfix at papernet.de (Matthias Ebner) Date: Sun, 24 Aug 2008 22:19:44 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1B8D0.4020502@deiszner.de> Message-ID: Hallo, > Kann ich das 'einfach machen' oder muss ich damit rechnen, das > sasl-auth oder irgendwas anderes nicht mehr funktioniert? Klar geht das danach noch. Allerdings habe ich auf allen Maschinen (Etch/Mysql-Virtual-Konfig) den folgenden Fehler bekommen: "...E: Sub-process /usr/bin/dpkg returned an error code (1) A package failed to install. Trying to recover: Setting up postfix (2.3.8-2+etch1) ... Postfix configuration was not changed. If you need to make changes, edit /etc/postfix/main.cf (and others) as needed. To view Postfix configuration values, see postconf(1). After modifying main.cf, be sure to run '/etc/init.d/postfix reload'. Running newaliases postalias: fatal: dict_mkmap_func: unsupported dictionary type: mysql does not allow map creation. dpkg: error processing postfix (--configure): subprocess post-installation script returned error exit status 1 dpkg: dependency problems prevent configuration of postfix-mysql: postfix-mysql depends on postfix; however: Package postfix is not configured yet. postfix-mysql depends on postfix (= 2.3.8-2+etch1); however:Package postfix is not configured yet. dpkg: error processing postfix-mysql (--configure): dependency problems - leaving unconfigured Errors were encountered while processing: postfix postfix-mysql Press return to continue..." Nach dem auskommentieren bzw. ändern der entsprechenden Zeilen in der main.cf (von mysql --> hash) und dem erstellen einer /etc/postfix/alias + postmap, lief apt dann fehlerfrei durch. Gruß Matthias From ml at kiewel-online.de Sun Aug 24 22:45:22 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 24 Aug 2008 22:45:22 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: References: Message-ID: <48B1C862.5050600@kiewel-online.de> Matthias Ebner schrieb: > Hallo, > >> Kann ich das 'einfach machen' oder muss ich damit rechnen, das >> sasl-auth oder irgendwas anderes nicht mehr funktioniert? > > Klar geht das danach noch. > > Allerdings habe ich auf allen Maschinen (Etch/Mysql-Virtual-Konfig) den > folgenden Fehler bekommen: > > "...E: Sub-process /usr/bin/dpkg returned an error code (1) > A package failed to install. Trying to recover: Setting up postfix > (2.3.8-2+etch1) ... > > Postfix configuration was not changed. If you need to make changes, edit > /etc/postfix/main.cf (and others) as needed. > To view Postfix configuration values, see postconf(1). > > After modifying main.cf, be sure to run '/etc/init.d/postfix reload'. > Running newaliases postalias: fatal: dict_mkmap_func: unsupported dictionary > type: mysql does not allow map creation. > dpkg: error processing postfix (--configure): subprocess post-installation > script returned error exit status 1 > dpkg: dependency problems prevent configuration of postfix-mysql: > postfix-mysql depends on postfix; however: > Package postfix is not configured yet. postfix-mysql depends on postfix (= > 2.3.8-2+etch1); > however:Package postfix is not configured yet. > dpkg: error processing postfix-mysql (--configure): dependency problems - > leaving unconfigured Errors were encountered while processing: postfix > postfix-mysql > Press return to continue..." > > > Nach dem auskommentieren bzw. ändern der entsprechenden Zeilen in der > main.cf (von mysql --> hash) und dem erstellen einer /etc/postfix/alias + > postmap, lief apt dann fehlerfrei durch. > > Heißt aber, das Postfix durch das Upgrade auf einem Debian-System das MySQL-Backend verliert?! UWe From postfix at papernet.de Sun Aug 24 22:53:33 2008 From: postfix at papernet.de (Matthias Ebner) Date: Sun, 24 Aug 2008 22:53:33 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1C862.5050600@kiewel-online.de> Message-ID: Hallo, > Uwe Kiewel schrieb: > Heißt aber, das Postfix durch das Upgrade auf einem Debian-System das MySQL-Backend verliert?! Nein. Nachdem apt durchgelaufen ist, einfach die Änderungen aus der main.cf wieder rausnehmen. War das erste Mal, das er bei einem Update gemeckert hat. Bisher lief das immer ohne "Zwischenfälle". Gruß Matthias From Ralf.Hildebrandt at charite.de Sun Aug 24 23:33:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 24 Aug 2008 23:33:48 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1B8D0.4020502@deiszner.de> References: <48B1B8D0.4020502@deiszner.de> Message-ID: <20080824213347.GG28572@charite.de> * Sebastian Deiszner : > Hallo, > > ich habe heute beim 'aptitude upgrade' festgestellt, dass er mir folgendes angeboten hat: > > > Die folgenden Pakete werden aktualisiert: > libxml2 postfix postfix-dev postfix-doc postfix-mysql postfix-pcre Das ist sicher das Security Update Sollte nix passieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job The only "intuitive" interface is the nipple. After that, it's all learned. From postfixbuch-users at japantest.homelinux.com Sun Aug 24 23:48:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 24 Aug 2008 23:48:57 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B1C68C.6090608@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> Message-ID: <48B1D749.2090800@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: >>> Habe ich ein lokales Problem? >>> >>> Aug 24 21:58:27 smtp postfix/smtp[15609]: certificate verification >>> failed for mx0.jpberlin.de[213.203.238.10]:25: untrusted issuer >>> /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting >>> cc/OU=Certification Services Division/CN=Thawte Server >>> CA/emailAddress=server-certs at thawte.com >>> Aug 24 21:58:27 smtp postfix/smtp[15609]: Untrusted TLS connection >>> established to mx0.jpberlin.de[213.203.238.10]:25: TLSv1 with cipher >>> DHE-RSA-AES256-SHA (256/256 bits) >>> >>> version 2.6-20080814, configuration /etc/postfix >> Kein Problem, du hast lediglich nicht das Zertifikat der CA von Thawte als >> vertrauenwürdig in deiner Liste stehen. Funktional ist das bedeutungslos. >> > > Okay. Hhbe ich heruntergeladen - und nun? > > smtp:~# postconf | grep CA | grep smtp > smtp_tls_CAfile = > smtp_tls_CApath = Einfach mal die Doku lesen: http://www.postfix.org/postconf.5.html#smtp_tls_CAfile http://www.postfix.org/TLS_README.html Für deine Zwecke würde es vermutlich ausreichen, wenn du es in smtp_tls_CAfile setzt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Sun Aug 24 23:53:18 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 24 Aug 2008 23:53:18 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B1C68C.6090608@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> Message-ID: <200808242353.19434@tux.boltz.de.vu> Hallo Uwe, hallo Leute, Am Sonntag, 24. August 2008 schrieb Uwe Kiewel: > Sandy Drobic schrieb: ... > > Kein Problem, du hast lediglich nicht das Zertifikat der CA von > > Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist > > das bedeutungslos. > > Okay. Hhbe ich heruntergeladen - und nun? > > smtp:~# postconf | grep CA | grep smtp > smtp_tls_CAfile = > smtp_tls_CApath = > > Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen? > Was ist, wenn ich von einer anderen CA das selbe tun muss? Bei mir (openSUSE) geht es so: - in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei anderen Distributionen evtl. abweichen) - mit cd /etc/ssl/certs && c_rehash ./ die nötigen Symlinks anlegen Leichter zu merkende Alternative: echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile und bei neuen Zertifikaten einfach "make" aufrufen ;-) In Postfix habe ich folgende Optionen gesetzt: # postconf -n |grep CA smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem smtpd_tls_CApath = /etc/ssl/certs Die *_CAfile-Optionen sind evtl. (?) überflüssig. > Ich habe mein eigenes (CAcert.org) Zertifikat so installiert: > > smtp:~# postconf | grep pem > smtp_tls_cert_file = /etc/postfix/smtp.pem > smtpd_tls_cert_file = /etc/postfix/smtp.pem Müsste passen. Gruß Christian Boltz -- Weinfest Insheim 29.8.-1.9.2008 Musikprogramm der Landjugend (www.Landjugend-Insheim.de) Fr. Hifi Delity Sa. Blues Incorporation Landau So. Johnny Rieger Band Mo. Orange4 From christian at roessner-net.com Mon Aug 25 11:08:24 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 25 Aug 2008 11:08:24 +0200 Subject: [Postfixbuch-users] Neues Buch, Kap. 13.9 Eigene RBL/RHSBL aufsetzen Message-ID: <48B27688.6070609@roessner-net.com> Hallo, ich muss als Studi kommenden Monat ein Seminar zum Thema Postfix, Amavis und Co. an unserer FH halten. Ich denke, dass mein Setup nach den beiden gängigen Bibeln ganz vernünftig aussieht. Nun hat mich als Feinheit noch die DNS-Geschichte interessiert, eigene Zone-Dateien für DNSBL und RHSBL aufzusetzen. Und im neuen Buch (*freu*) gibt es da sogar Hinweise. Ich habe es zuerst mit der abgedruckten Zone versucht (da ist glaube ich auch ein Tippfehler enthalten: rshbl -> rhsbl?). Aber irgendwie erzählt mir der Bind dann immer, dass die Daten out of SOA sind. Also habe ich das mal so probiert (Läuft alles localhost im Testbetrieb): Datei /etc/bind/named.conf.local: zone "dnsbl.local.site" in { type master; file "/etc/bind/domains/dnsbl.local.site"; allow-update { key srv1.domu1.roessner-net.de; }; }; zone "rhsbl.local.site" in { type master; file "/etc/bind/domains/rhsbl.local.site"; allow-update { key srv1.domu1.roessner-net.de; }; }; Datei dnsbl.local.site: $ORIGIN . $TTL 3600 ; 1 hour dnsbl.local.site IN SOA rbl.local.site. hostmaster.srv1.domu1.roessner-net.de. ( 2008082407 ; serial 3600 ; refresh (1 hour) 1800 ; retry (30 minutes) 14400 ; expire (4 hours) 7200 ; minimum (2 hours) ) NS localhost. $ORIGIN dnsbl.local.site. 10.10.10.10 A 127.0.0.4 Und Ähnliches für die rhsbl.local.site Habe mir dann noch 2 Shellscripte gebaut, die mittels nsupdate neue RRs ein- und austragen können. Jetzt gestehe ich, dass ich nicht wirklich sehr fit bin, was DNS angeht. Ich hätte gerne einen Wildcard-TXT gehabt, aber der geht beim ersten ADD verloren. Ist der TXT essentiell wichtig oder kann ich auch darauf verzichten und wenn Nein: Kann mir da jemand einen Tipp geben, wie ich das narrensicher in die Zone eintragen kann? Und noch eine Kleinigkeit: Ist rbl.local.site für den SOA ok? Hoffentlich macht ihr mich jetzt nicht rund :-) Bin immer lernwillig! Vielen Dank Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Mon Aug 25 11:32:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 25 Aug 2008 11:32:32 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <48B04D0A.3000201@puersten.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> <200808230847.59005.postfixusers@home.tom-krieger.de> <48B04D0A.3000201@puersten.de> Message-ID: <200808251132.32639.p.heinlein@heinlein-support.de> Am Samstag, 23. August 2008 schrieb Oliver Pürsten: > Wobei ich sagen muss das ich Hardcover besser fand als die jetzige > Softcover Version. (So als kleine Kritik am Rande) Sehe ich ganz genauso, aber das ist alleinige Entscheidung des Verlages, das kann ich nicht beeinflussen. Es haben sich wohl auch sehr viele Leute negativ über Hardcover geäußert, das Buch sei dann so schwer mitzunehmen. -Verstehe ich persönlich nicht, weil gewichtsmäßig macht das nicht so viel aus und gerade Hardcover kann man robuster mitnehmen, aber wer weiß. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Mon Aug 25 11:33:33 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 25 Aug 2008 11:33:33 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <200808251132.32639.p.heinlein@heinlein-support.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> <200808230847.59005.postfixusers@home.tom-krieger.de> <48B04D0A.3000201@puersten.de> <200808251132.32639.p.heinlein@heinlein-support.de> Message-ID: <48B27C6D.7020302@puersten.de> Peer Heinlein schrieb: > Am Samstag, 23. August 2008 schrieb Oliver Pürsten: > > >> Wobei ich sagen muss das ich Hardcover besser fand als die jetzige >> Softcover Version. (So als kleine Kritik am Rande) > > Sehe ich ganz genauso, aber das ist alleinige Entscheidung des Verlages, > das kann ich nicht beeinflussen. > > Es haben sich wohl auch sehr viele Leute negativ über Hardcover geäußert, > das Buch sei dann so schwer mitzunehmen. -Verstehe ich persönlich nicht, > weil gewichtsmäßig macht das nicht so viel aus und gerade Hardcover kann > man robuster mitnehmen, aber wer weiß. > > Lieben Gruß > > Peer > > Macht ja nix, primär kommt es ja auf den Inhalt an und der ist gut. Wenn das Buch dann mal zu verschlissen ist kaufen wir einfach ein neues ;-) Gruß Oliver From Ralf.Hildebrandt at charite.de Mon Aug 25 11:57:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Aug 2008 11:57:33 +0200 Subject: [Postfixbuch-users] Das neue Postfix-Buch ist fertig! In-Reply-To: <200808251132.32639.p.heinlein@heinlein-support.de> References: <200808041239.09457.p.heinlein@heinlein-support.de> <200808230847.59005.postfixusers@home.tom-krieger.de> <48B04D0A.3000201@puersten.de> <200808251132.32639.p.heinlein@heinlein-support.de> Message-ID: <20080825095733.GI7386@charite.de> * Peer Heinlein : > Am Samstag, 23. August 2008 schrieb Oliver Pürsten: > > > > Wobei ich sagen muss das ich Hardcover besser fand als die jetzige > > Softcover Version. (So als kleine Kritik am Rande) > > Sehe ich ganz genauso, aber das ist alleinige Entscheidung des Verlages, > das kann ich nicht beeinflussen. Ist ja auch ne Preisfrage (keine Ahnung WIEVIEL teurer Hardcover ist). Aber bei einem stark genutzten Nachschlagewerk (und das ist es ja) wird Softcover an den Rändern immer schnell unansehnlich (schwarz, speckig, abgegnibbelt). > Es haben sich wohl auch sehr viele Leute negativ über Hardcover geäußert, > das Buch sei dann so schwer mitzunehmen. -Verstehe ich persönlich nicht, Ich auch nicht, denn die SEITEN machen das Hauptgewicht aus. > weil gewichtsmäßig macht das nicht so viel aus und gerade Hardcover kann > man robuster mitnehmen, aber wer weiß. Sehe ich ganz genauso. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job From christian at roessner-net.com Mon Aug 25 13:13:47 2008 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 25 Aug 2008 13:13:47 +0200 Subject: [Postfixbuch-users] Neues Buch, Kap. 13.9 Eigene RBL/RHSBL aufsetzen In-Reply-To: <48B27688.6070609@roessner-net.com> References: <48B27688.6070609@roessner-net.com> Message-ID: <48B293EB.6020307@roessner-net.com> Hi, ist doch immer wieder lustig, wenn ich mir dann selbst antworte. Habe nun Peers Beispiel-Zone überarbeitet: $TTL 3600 ; 1 hour $ORIGIN local.site. @ IN SOA rbl.local.site. hostmaster.srv1.domu1.roessner-net.de. ( 2008082500 ; serial 3600 ; refresh (1 hour) 1800 ; retry (30 minutes) 14400 ; expire (4 hours) 7200 ; minimum (2 hours) ) IN NS localhost. dnsbl IN A 127.0.0.4 IN TXT "Host-IP blocked -- http://www.domu1.roessner-net.de/rbl/" rhsbl IN A 127.0.0.5 IN TXT "Address blocked -- http://www.domu1.roessner-net.de/rbl/" $ORIGIN dnsbl.local.site. 10.10.10.10 IN CNAME dnsbl.local.site. $ORIGIN rhsbl.local.site. example.org IN CNAME rhsbl.local.site. Der erste ORIGIN darf natürlich NICHT auf "." zeigen und dann einen Joker @ im SOA. Und: Der CNAME muss meiner Ansicht nach voll referenziert werden. Nicht nur auf dnsbl oder rhsbl. Zumindest klappt das so jetzt bei mir. Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From technoworx at gmx.de Mon Aug 25 13:54:15 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 25 Aug 2008 13:54:15 +0200 Subject: [Postfixbuch-users] Neues Buch, Kap. 13.9 Eigene RBL/RHSBL aufsetzen In-Reply-To: <48B27688.6070609@roessner-net.com> References: <48B27688.6070609@roessner-net.com> Message-ID: <48B29D67.1040006@gmx.de> Christian Roessner schrieb: > Hallo, > > ich muss als Studi kommenden Monat ein Seminar zum Thema Postfix, Amavis > und Co. an unserer FH halten. Ich denke, dass mein Setup nach den beiden > gängigen Bibeln ganz vernünftig aussieht. Nun hat mich als Feinheit noch > die DNS-Geschichte interessiert, eigene Zone-Dateien für DNSBL und RHSBL > aufzusetzen. Und im neuen Buch (*freu*) gibt es da sogar Hinweise. > > Ich habe es zuerst mit der abgedruckten Zone versucht (da ist glaube ich > auch ein Tippfehler enthalten: rshbl -> rhsbl?). Aber irgendwie erzählt > mir der Bind dann immer, dass die Daten out of SOA sind. Also habe ich > das mal so probiert (Läuft alles localhost im Testbetrieb): > > Datei /etc/bind/named.conf.local: Achtung, Meinungsäußerung: Ihhh, immer dieser BIND-Käse... Wenn man nichts anderes kennt/braucht/hat, mag das gehen, aber elegant ist anders. Schau Dir mal http://www.corpit.ru/mjt/rbldnsd.html an, das skaliert von klein bis groß, hat ne einfache Syntax,.... Generelle Anmerkungen: Wenn man es richtig machen will oder das Ding irgendwann produktiv gehen soll, sollte die Delegation der entsprechenden DNS Zonen natürlich vollständig sein und natürlich ein autoritativer NS nicht auf der gleichen IP wie ein Cache/Resolver zu erreichen sein. From carsten at familie-remien.de Mon Aug 25 17:52:45 2008 From: carsten at familie-remien.de (Remien, Carsten) Date: Mon, 25 Aug 2008 17:52:45 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B1B8D0.4020502@deiszner.de> References: <48B1B8D0.4020502@deiszner.de> Message-ID: <48B2D54D.50501@familie-remien.de> Sebastian Deiszner schrieb: > Kann ich das 'einfach machen' oder muss ich damit rechnen, das sasl-auth oder irgendwas anderes > nicht mehr funktioniert? > > Ich verwende momentan mail_version = 2.3.8 > > gruß > > Sebastian > Hi, ich habe vor einiger Zeit durch die Backports auf die 2.5er Version upgedatet. Bevor ich das tat, habe ich mir die Warning Meldungen im mail.log durchgeschaut. Dort gab es verschiedene Hinweise, dass bestimmte Befehle sich durch ein Update ändern würden. z.B. ist im Teil von "smtpd_recipient_restrictions" alles nicht mehr verfügbar, was mit der Clientüberprüfung zu tun hat. Clientprüfungen befinden sich unter "smtpd_client_restrictions".... Gruß Carsten From gregor at a-mazing.de Mon Aug 25 18:30:47 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 25 Aug 2008 18:30:47 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B2D54D.50501@familie-remien.de> References: <48B1B8D0.4020502@deiszner.de> <48B2D54D.50501@familie-remien.de> Message-ID: <200808251830.48027@office.a-mazing.net> Hallo Carsten, Am Montag, 25. August 2008 schrieb Remien, Carsten: > ich habe vor einiger Zeit durch die Backports auf die 2.5er Version > upgedatet. > Bevor ich das tat, habe ich mir die Warning Meldungen im mail.log > durchgeschaut. Dort gab es verschiedene Hinweise, dass bestimmte Befehle > sich durch ein Update ändern würden. > > z.B. ist im Teil von "smtpd_recipient_restrictions" alles nicht mehr > verfügbar, was mit der Clientüberprüfung zu tun hat. Clientprüfungen > befinden sich unter "smtpd_client_restrictions".... sorry, aber das ist einfach falsch: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions "... Other restrictions that are valid in this context: * Generic restrictions that can be used in any SMTP command context, described under smtpd_client_restrictions. * SMTP command specific restrictions described under smtpd_client_restrictions, smtpd_helo_restrictions and smtpd_sender_restrictions." Da hat sich nichts geändert... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Mon Aug 25 21:40:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 25 Aug 2008 21:40:30 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B2D54D.50501@familie-remien.de> References: <48B1B8D0.4020502@deiszner.de> <48B2D54D.50501@familie-remien.de> Message-ID: <20080825194030.GH23213@charite.de> * Remien, Carsten : > ich habe vor einiger Zeit durch die Backports auf die 2.5er Version > upgedatet. > Bevor ich das tat, habe ich mir die Warning Meldungen im mail.log > durchgeschaut. Dort gab es verschiedene Hinweise, dass bestimmte Befehle > sich durch ein Update ändern würden. > > z.B. ist im Teil von "smtpd_recipient_restrictions" alles nicht mehr > verfügbar, was mit der Clientüberprüfung zu tun hat. Clientprüfungen > befinden sich unter "smtpd_client_restrictions".... Kompletter Unfug. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "It's always nice to see USA set the edgy standards. First for freedom, then for the police state." From p.heinlein at heinlein-support.de Tue Aug 26 01:21:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Aug 2008 01:21:42 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <48B2D54D.50501@familie-remien.de> References: <48B1B8D0.4020502@deiszner.de> <48B2D54D.50501@familie-remien.de> Message-ID: <200808260121.42301.p.heinlein@heinlein-support.de> Am Montag, 25. August 2008 schrieb Remien, Carsten: > z.B. ist im Teil von "smtpd_recipient_restrictions" alles nicht mehr > verfügbar, was mit der Clientüberprüfung zu tun hat. Clientprüfungen > befinden sich unter "smtpd_client_restrictions".... Das ist zum Glück ebenso falsch, wie es schlimm wäre, wenn es wahr wäre. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Aug 26 04:52:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 26 Aug 2008 04:52:32 +0200 Subject: [Postfixbuch-users] [SOLVED] Amavis als smtpd-proxy, timeout warning und doppelte Mails In-Reply-To: <48AE98DA.3060607@fuerstenberg.ws> References: <48AC387A.8070107@fuerstenberg.ws> <48AE73FB.30001@japantest.homelinux.com> <48AE98DA.3060607@fuerstenberg.ws> Message-ID: <200808260452.32992.p.heinlein@heinlein-support.de> Am Freitag, 22. August 2008 schrieb Kai Fürstenberg: > > Mit Sicherheit läuft das alles nur auf einem RAID1, der Anbieter will > > ja sowohl Anschaffungskosten als auch Strom- und Kühlungskosten so > > niedrig wie möglich halten. > > angeblich RAID-5. Noch schlimmer, weil schreiblangsamer als RAID-1, insb. bei kleinen Dateien. Irgendwie hält sich immer hartnäckig das Gerücht, ein RAID-5 sei toll, bzw. ein RAID-5 sei schnell. Das stimmt gar nicht, zumindest man nicht 500 GByte große Fotos, Geo- oder Simulationsdaten oder sowas verarbeiten muß. Für "normale" Dateien ist das überhaupt nicht schneller, ganz im Gegenteil. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From carsten at familie-remien.de Tue Aug 26 08:13:40 2008 From: carsten at familie-remien.de (Remien, Carsten) Date: Tue, 26 Aug 2008 08:13:40 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: <200808251830.48027@office.a-mazing.net> References: <48B1B8D0.4020502@deiszner.de> <48B2D54D.50501@familie-remien.de> <200808251830.48027@office.a-mazing.net> Message-ID: Hi, On Mon, 25 Aug 2008 18:30:47 +0200, Gregor Hermens wrote: > Hallo Carsten, > [...] > sorry, aber das ist einfach falsch: > > http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions > > [...] Danke für die Steinigung und Klarstellung :-)) Die Umstellung ist bei mir schon einige Zeit her, auffällig waren halt Meldungen, dass sich bestimmte Einstellungen ändern würden. Grüße Carsten From Ralf.Hildebrandt at charite.de Tue Aug 26 08:51:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Aug 2008 08:51:24 +0200 Subject: [Postfixbuch-users] debian etch - Update von Postfix In-Reply-To: References: <48B1B8D0.4020502@deiszner.de> <48B2D54D.50501@familie-remien.de> <200808251830.48027@office.a-mazing.net> Message-ID: <20080826065124.GC3526@charite.de> * Remien, Carsten : > Die Umstellung ist bei mir schon einige Zeit her, auffällig waren halt > Meldungen, dass sich bestimmte Einstellungen ändern würden. Aber sicher nicht die. Eher sowas wie "check_relay_domains is going away" oder so... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job "Who's General Failure and why's he reading my disk?" -- Anon. From jbacksch-postfixbuch-users at tca-os.de Tue Aug 26 08:46:29 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Tue, 26 Aug 2008 08:46:29 +0200 Subject: [Postfixbuch-users] BATV In-Reply-To: <48AA1BD6.8060806@jkart.de> References: <48AA1BD6.8060806@jkart.de> Message-ID: <48B3A6C5.9090102@tca-os.de> Jim Knuth schrieb: > Hat jemand Erfahrung (negativ/positiv/sinnlos) mit BATV? Ich setze BATV seit rund einem Jahr ein. Allerdings hält sich der Nutzen in Grenzen: Innerhalb eines Monats wurden im Durchschnitt rund 15 Mails abgelehnt. *Vereinzelt* gibt es Probleme mit ezmlm und SMTP Callback Sessions von Exim. Diese wenigen Hosts muß man dann auf eine Whitelist setzen. -- Mit freundlichen Grüßen Jörg Backschues From ml at kiewel-online.de Tue Aug 26 22:02:13 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Tue, 26 Aug 2008 22:02:13 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <200808242353.19434@tux.boltz.de.vu> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> Message-ID: <48B46145.7030904@kiewel-online.de> Christian Boltz schrieb: > Hallo Uwe, hallo Leute, > > Am Sonntag, 24. August 2008 schrieb Uwe Kiewel: >> Sandy Drobic schrieb: > ... >>> Kein Problem, du hast lediglich nicht das Zertifikat der CA von >>> Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist >>> das bedeutungslos. >> Okay. Hhbe ich heruntergeladen - und nun? >> >> smtp:~# postconf | grep CA | grep smtp >> smtp_tls_CAfile = >> smtp_tls_CApath = >> >> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen? >> Was ist, wenn ich von einer anderen CA das selbe tun muss? > > Bei mir (openSUSE) geht es so: > - in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei > anderen Distributionen evtl. abweichen) > - mit cd /etc/ssl/certs && c_rehash ./ die nötigen Symlinks anlegen > > Leichter zu merkende Alternative: > echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile > und bei neuen Zertifikaten einfach "make" aufrufen ;-) > > In Postfix habe ich folgende Optionen gesetzt: > # postconf -n |grep CA > smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem > smtp_tls_CApath = /etc/ssl/certs > smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem > smtpd_tls_CApath = /etc/ssl/certs habe das jetzt mal so zusammengefummelt. Mal sehen, was das Log nun sagt. Thanks, Uwe From ml at kiewel-online.de Tue Aug 26 22:07:07 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Tue, 26 Aug 2008 22:07:07 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B46145.7030904@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> Message-ID: <48B4626B.5060209@kiewel-online.de> Uwe Kiewel schrieb: > Christian Boltz schrieb: >> Hallo Uwe, hallo Leute, >> >> Am Sonntag, 24. August 2008 schrieb Uwe Kiewel: >>> Sandy Drobic schrieb: >> ... >>>> Kein Problem, du hast lediglich nicht das Zertifikat der CA von >>>> Thawte als vertrauenwürdig in deiner Liste stehen. Funktional ist >>>> das bedeutungslos. >>> Okay. Hhbe ich heruntergeladen - und nun? >>> >>> smtp:~# postconf | grep CA | grep smtp >>> smtp_tls_CAfile = >>> smtp_tls_CApath = >>> >>> Wohin damit? bei CApath den genanzen Zertifizierungspfad eintragen? >>> Was ist, wenn ich von einer anderen CA das selbe tun muss? >> Bei mir (openSUSE) geht es so: >> - in /etc/ssl/certs ablegen (Dateiname irgendwas.pem) (Pfad kann bei >> anderen Distributionen evtl. abweichen) >> - mit cd /etc/ssl/certs && c_rehash ./ die nötigen Symlinks anlegen >> >> Leichter zu merkende Alternative: >> echo -e 'symlinks:\n\tc_rehash ./' > /etc/ssl/certs/Makefile >> und bei neuen Zertifikaten einfach "make" aufrufen ;-) >> >> In Postfix habe ich folgende Optionen gesetzt: >> # postconf -n |grep CA >> smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem >> smtp_tls_CApath = /etc/ssl/certs >> smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem >> smtpd_tls_CApath = /etc/ssl/certs > > habe das jetzt mal so zusammengefummelt. Mal sehen, was das Log nun sagt. > > Thanks, > Uwe hm... kein Fehler im Log, allerdings auch nix von TLS. Den Fehler hatte ich beim mx0; meine letzte Mail ging an den mx1. Macht der mx1 kein TLS? Thanks, Uwe From korschok at caritas-geldern.de Wed Aug 27 09:56:24 2008 From: korschok at caritas-geldern.de (Vadim Korschok) Date: Wed, 27 Aug 2008 09:56:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-1?q?ze_f=FCr_Mail-Adressen/Domains?= Message-ID: Hallo zusammen, ich habe aktuell eine Standardkonfiguration: Postfix+Amavis+Greylisting+ClamAV+DCC... etc. da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail-Adresse (domainunabhängig) definieren kann: user1 at domain.de Greylisting: On | AntiVir: Off | user2 at domain.de Greylisting: Off | AntiVir: On | user at domain2.de Greylisting: On | AntiVir: On | Diese Regeln möchte ich später natürlich auch auf gesamte Dmains anwenden können: domain1.de Greylisting: On | AntiVir: On | domain2.de Greylisting: Off | AntiVir: Off | Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ? Vielen Dank. From cite+postfix-buch at incertum.net Wed Aug 27 10:06:24 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 27 Aug 2008 10:06:24 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Benutzerspezifische_Regels=C3=A4tze?= =?utf-8?q?_f=C3=BCr_Mail-Adressen/Domains?= In-Reply-To: References: Message-ID: <20080827080624.GG10674@mail.incertum.net> * Vadim Korschok wrote: > user1 at domain.de > Greylisting: On | AntiVir: Off | > > user2 at domain.de > Greylisting: Off | AntiVir: On | > > user at domain2.de > Greylisting: On | AntiVir: On | > > Diese Regeln möchte ich später natürlich auch auf gesamte Dmains anwenden können: > > domain1.de > Greylisting: On | AntiVir: On | > > domain2.de > Greylisting: Off | AntiVir: Off | > > Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ? http://www.postfix.org/RESTRICTION_CLASS_README.html Skizze: Eigene restriction classes: smtpd_restriction_classes = greylisting,filter Voreinstellungen z.B. in eine Datenbank: smtpd_recipient_restrictions = check_recipient_access pgsql:$maps_dir/pgsql/preferences.cf Die DB liefert dann für "user1 at domain.de" z.B. "greylisting" und für "user at domain2.de" "greylisting, filter". greylisting definierst Du z.B. via greylisting = check_policy_service inet:127.0.0.1:54444 und filter dann halt analog (FILTER ...). Und fertitsch - Dinge wie die richtige Positionierung etc. überlasse ich Dir zur Übung :-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #7: DOS - Denial Of Service (Kristian Köhntopp) From mail at marcel-hartmann.com Wed Aug 27 10:10:09 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 27 Aug 2008 10:10:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-1?q?ze_f=FCr_Mail-Adressen/Domains?= In-Reply-To: References: Message-ID: <003c01c9081c$52ed26f0$f8c774d0$@com> Hi, > Hallo zusammen, > > ich habe aktuell eine Standardkonfiguration: > > Postfix+Amavis+Greylisting+ClamAV+DCC... etc. > > da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail- > Adresse (domainunabhängig) definieren kann: > > user1 at domain.de > Greylisting: On | AntiVir: Off | > > user2 at domain.de > Greylisting: Off | AntiVir: On | > > user at domain2.de > Greylisting: On | AntiVir: On | > > Diese Regeln möchte ich später natürlich auch auf gesamte Dmains > anwenden können: > > domain1.de > Greylisting: On | AntiVir: On | > > domain2.de > Greylisting: Off | AntiVir: Off | > > > Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ? > > Vielen Dank. Greylisting per restriction class/map, in den smtpd_recipient_restrictions einbauen. Du hast ja Deine einstellungen alle da drin stehen hoffe ich mal, dazu kommt dann etwa folgendes ans Ende: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/maps/nogreylisting <. Die da drin stehen gehen ohne greylisting durch check_policy_service inet:127.0.0.1:10023 <- die hier ankommen werden durch postgrey gejagt :-) permit dann in /etc/postfix/maps/nogreylisting sowas reinschreiben: deine at emailadresse.tld PERMIT und SPAM/AntiVirenChecks: antivir checks in amavis -> viruslovers eintragen. Die warden dann nicht geprüft. Selbiges in spamlovers wenn Du spam checks deaktivieren möchtest. Siehe /etc/amavisd.conf unter: # @bypass_virus_checks_maps, @bypass_spam_checks_maps, # @bypass_banned_checks_maps, @bypass_header_checks_maps, # # @virus_lovers_maps, @spam_lovers_maps, # @banned_files_lovers_maps, @bad_header_lovers_maps, In der Doku steht wie man das einbauen kann geht auch in MySQL und Konsorten ganz gut :-) Gruß Marcel From driessen at fblan.de Wed Aug 27 10:22:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 10:22:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-2?q?ze_f=FCr_Mail-Adressen/Domains?= In-Reply-To: References: Message-ID: <000601c9081e$0276c8f0$0565a8c0@uwe> On Behalf Of Vadim Korschok > > ich habe aktuell eine Standardkonfiguration: > > Postfix+Amavis+Greylisting+ClamAV+DCC... etc. > > da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail-Adresse > (domainunabhängig) definieren kann: Dazu müsste bei jeder rein kommenden Mail ein abgestuftes Prüfungssystem gemacht werden. Nach Usern sortiert sehr aufwändig. Evtl. über eine Datenbankabfrage. Frage ist willst du deine Maschine zum glühen bringen. Virenfilterung gehört zum guten Ton und sollte bei keinem fehlen Spamfilter die taggen und in ein anderes Verzeichnis ablegen kann man streiten. Der erste in der Reihe der Mails annimmt hat die besten Möglichkeiten nach Herkunft zu filtern und damit schon mal einen ganzen Sack an UBE/UCE gar nicht erst anzunehmen. Greylisting mit kurzen Verzögerungen anfangen dann fällt es nicht auf bei den Mailadressen die immer senden. Selectives Greylisting mal als Beispiel smtpd_recipient_restrictions = ..... ...... check_client_access pcre:/etc/postfix/maps/dialups.grey, greylisting = check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525, reject_rhsbl_sender dsn.rfc-ignorant.org /etc/postfix/maps/dialups.grey: /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\. nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/ greylisting /unknown/ greylisting Dass kann dann auch mit check_recipient_access hash:/etc/postfix/greylist auf die Empfänger umgebaut warden name at domain greylisting domain.xx greylisting beachte first match win > > > Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.de Wed Aug 27 11:14:51 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 27 Aug 2008 11:14:51 +0200 Subject: [Postfixbuch-users] policyd v2 (cluebringer) und amavis Message-ID: <48B51B0B.6060900@kiewel-online.de> Hi, ich nutze auf meinem Postfix-Server zur Zeit amavisd-new als pre-queue-Filter und beschäftige mich jetzt bisschen mit policyd. Jetzt habe ich gesehen, dass policyd ein amavisdnew-plugin hat. Gibt es diesbezüglich Empfehlungen? Ich meine, den pre-queue-Filter belassen oder alles vom policyd machen lassen? Thanks, Uwe From christian at roessner-net.com Wed Aug 27 11:19:10 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 11:19:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-1?q?ze_f=FCr_Mail-Adressen/Domains?= In-Reply-To: <000601c9081e$0276c8f0$0565a8c0@uwe> References: <000601c9081e$0276c8f0$0565a8c0@uwe> Message-ID: <48B51C0E.8010206@roessner-net.com> Hi, > Selectives Greylisting mal als Beispiel > greylisting = check_policy_service inet:127.0.0.1:60000 > check_policy_service inet:127.0.0.1:12525, > reject_rhsbl_sender dsn.rfc-ignorant.org Du hast auch Policyd-weight im selektiven Greylisting? Warum? > > /etc/postfix/maps/dialups.grey: > > /(\-.+){4}$/ greylisting > /(\..+){4}$/ greylisting > # everything with 3 or more dots/hyphens in the hostname > > /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\. > nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/ greylisting > > /unknown/ greylisting Mal eine Frage an die Runde: Wenn man eine solche Liste an regulären Ausdrücken hat, dann wird doch sowieso bald alles grey gelistet, oder? Muss man denn dann überhaupt noch "selektiv" anwenden? Ich z.B. habe jetzt mal an statt von postgrey den im Buch vorgeschlagenen policyd verwendet. Da kann ich ja nicht wirklich selektiv entscheiden. Habe ich da denn dann jetzt einen Nachtiel im Vergleich zu oben gezeigter Lösung? Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From korschok at caritas-geldern.de Wed Aug 27 11:20:20 2008 From: korschok at caritas-geldern.de (Vadim Korschok) Date: Wed, 27 Aug 2008 11:20:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-1?q?_ze_f=FCr_Mail-Adressen/Domains?= Message-ID: Ich möchte das so ähnlich realisieren wie das Stefan bereits schon gesagt hat. Also ich stelle mir folgendes vor, ich erstelle in MySQL eine Tabelle die ungefähr so aussehen wird: Greylisting|Virus|Banned|DCC|RAZOR|.... Y Y Y Y Y wie ich dies mit den Programmen (Amavis,SA,etc.) und den Mailadressen bzw. Domains verknüpfen kann ist mir noch unklar. Ich werde gleich etwas recherchieren. On Behalf Of Vadim Korschok > > ich habe aktuell eine Standardkonfiguration: > > Postfix+Amavis+Greylisting+ClamAV+DCC... etc. > > da ich einen Mail-Gateway betreibe, wollte ich wissen wie ich pro Mail-Adresse > (domainunabhängig) definieren kann: Dazu müsste bei jeder rein kommenden Mail ein abgestuftes Prüfungssystem gemacht werden. Nach Usern sortiert sehr aufwändig. Evtl. über eine Datenbankabfrage. Frage ist willst du deine Maschine zum glühen bringen. Virenfilterung gehört zum guten Ton und sollte bei keinem fehlen Spamfilter die taggen und in ein anderes Verzeichnis ablegen kann man streiten. Der erste in der Reihe der Mails annimmt hat die besten Möglichkeiten nach Herkunft zu filtern und damit schon mal einen ganzen Sack an UBE/UCE gar nicht erst anzunehmen. Greylisting mit kurzen Verzögerungen anfangen dann fällt es nicht auf bei den Mailadressen die immer senden. Selectives Greylisting mal als Beispiel smtpd_recipient_restrictions = ..... ...... check_client_access pcre:/etc/postfix/maps/dialups.grey, greylisting = check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525, reject_rhsbl_sender dsn.rfc-ignorant.org /etc/postfix/maps/dialups.grey: /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\. nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/ greylisting /unknown/ greylisting Dass kann dann auch mit check_recipient_access hash:/etc/postfix/greylist auf die Empfänger umgebaut warden name at domain greylisting domain.xx greylisting beachte first match win > > > Wie könnte ich dies realisieren, bzw. nach was sollte ich googlen ? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Wed Aug 27 11:25:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 11:25:07 +0200 Subject: [Postfixbuch-users] policyd v2 (cluebringer) und amavis In-Reply-To: <48B51B0B.6060900@kiewel-online.de> References: <48B51B0B.6060900@kiewel-online.de> Message-ID: <000801c90826$cc4c1f10$0565a8c0@uwe> On Behalf Of Uwe Kiewel > ich nutze auf meinem Postfix-Server zur Zeit amavisd-new als > pre-queue-Filter und beschäftige mich jetzt bisschen mit policyd. > > Jetzt habe ich gesehen, dass policyd ein amavisdnew-plugin hat. Gibt es > diesbezüglich Empfehlungen? Ich meine, den pre-queue-Filter belassen > oder alles vom policyd machen lassen? > Der pre-queue Filter verhindert late Bounces, es wird genau an den gebounced der auch einliefert. Wenn policyd auch als pre queue arbeiten kann dann würde ich den davor schalten bzw. amavis an den policyd anhängen. Dann werden vor den Textfiltern schon die Herkunftfilter ausgeführt was unter umständen Rechenlast und Zeit vermindert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Aug 27 11:32:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 11:32:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-2?q?ze_f=FCr_Mail-Adressen/Domains?= In-Reply-To: <48B51C0E.8010206@roessner-net.com> References: <000601c9081e$0276c8f0$0565a8c0@uwe> <48B51C0E.8010206@roessner-net.com> Message-ID: <000f01c90827$d2238620$0565a8c0@uwe> On Behalf Of Christian Roessner > > > Selectives Greylisting mal als Beispiel > > > greylisting = check_policy_service inet:127.0.0.1:60000 > > check_policy_service inet:127.0.0.1:12525, > > reject_rhsbl_sender dsn.rfc-ignorant.org > > Du hast auch Policyd-weight im selektiven Greylisting? Warum? Jap nach der Verzweigung werden nur noch die in der Verzweigung angeführten checks ausgeführt. ES WIRD NICHT ZU DEN "NORMALEN" Restriktionen zurück verzweigt!!! > > Mal eine Frage an die Runde: Wenn man eine solche Liste an regulären > Ausdrücken hat, dann wird doch sowieso bald alles grey gelistet, oder? > Muss man denn dann überhaupt noch "selektiv" anwenden? Nö bei weitem nicht es zielt immer auf bestimmte Merkmale und oder Toplevel domains Und Toplevel Domains gibt es noch einige mehr und einige Hundertausend Server die nicht greylistet werden > Ich z.B. habe jetzt mal an statt von postgrey den im Buch > vorgeschlagenen policyd verwendet. Da kann ich ja nicht wirklich > selektiv entscheiden. Habe ich da denn dann jetzt einen Nachtiel im > Vergleich zu oben gezeigter Lösung? > Nein nicht wirklich da auch policyd entsprechend selectiv eingerichtet werden kann Wenn .... dann wenn ich es jetzt richtig im Kopf habe und Verzweigung kennt er auch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian at roessner-net.com Wed Aug 27 11:40:55 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 11:40:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Benutzerspezifische_Regels=E4t?= =?iso-8859-1?q?ze_f=FCr_Mail-Adressen/Domains?= In-Reply-To: <000f01c90827$d2238620$0565a8c0@uwe> References: <000601c9081e$0276c8f0$0565a8c0@uwe> <48B51C0E.8010206@roessner-net.com> <000f01c90827$d2238620$0565a8c0@uwe> Message-ID: <48B52127.9070104@roessner-net.com> Nochamal Hi, > > Jap nach der Verzweigung werden nur noch die in der Verzweigung angeführten checks > ausgeführt. ES WIRD NICHT ZU DEN "NORMALEN" Restriktionen zurück verzweigt!!! Das nicht zurück gesprungen wird, ist mir klar, aber warum nicht _immer_ policyd-weight. Der hat doch sowieso einen Cache für bereits bekannte Clients und prüft dann nicht erneut. > > Nö bei weitem nicht es zielt immer auf bestimmte Merkmale und oder Toplevel domains > > Und Toplevel Domains gibt es noch einige mehr und einige Hundertausend Server die nicht > greylistet werden > > >> Ich z.B. habe jetzt mal an statt von postgrey den im Buch >> vorgeschlagenen policyd verwendet. Da kann ich ja nicht wirklich >> selektiv entscheiden. Habe ich da denn dann jetzt einen Nachtiel im >> Vergleich zu oben gezeigter Lösung? >> > > Nein nicht wirklich da auch policyd entsprechend selectiv eingerichtet werden kann > > Wenn .... dann wenn ich es jetzt richtig im Kopf habe und Verzweigung kennt er auch Das Problem, was ich mit policyd habe ist, dass er zuviel kann. Glaube Peer nannte es eine Eier legende Wollmilchsau. Das genau ist mein Problem damit. Ich finde die Idee Spamtrap klasse, manche andere Funktionen nicht. Wollte jetzt aber auch nicht extra 2x Greylisting-Services haben. Daher postgrey mit selektiven G. abgeschaltet und dann policyd halt "global" eingebaut. Aber wie gesagt: Toll finde ich das so eigentlich nicht wirklich. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Wed Aug 27 12:42:34 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 12:42:34 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes Message-ID: <48B52F9A.10805@roessner-net.com> Hallo Welt, Uwe und ich diskutieren gerade sehr heiß, ob folgendes Beispiel greit oder nicht: Beispiel: smtpd_restriction_classes = foo foo = res1 res2 <-- liefert DUNNO, z.B. nach Greylisting res3 <-- liefert auch DUNNO smtpd_recipient_restrictions = ... check_client_access btree:/..../foobar.pcre weitere Restriktionen _nach_ foo <-- Wird dies noch angesprungen, wenn oben DUNNO als Ergebnis heraus kam? ... Ich behaupte, dass nach DUNNO in der Restriction-Class sehrwohl wieder in der recipient_restrictions weiter geschaut wird, während Uwe denkt, dass _nicht_ zurück gesprungen wird. Wir haben versucht, die Erklärung in den Büchern zu finden, aber die richtige Antwort oder eine definierte Aussage dazu konnten wir leider nicht finden Wie isses denn nu? *g* Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Wed Aug 27 13:13:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 27 Aug 2008 13:13:50 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <48B52F9A.10805@roessner-net.com> References: <48B52F9A.10805@roessner-net.com> Message-ID: <200808271313.51287.p.heinlein@heinlein-support.de> Am Mittwoch, 27. August 2008 12:42 schrieb Christian Roessner: > Wir haben versucht, die Erklärung in den Büchern zu finden, aber die > richtige Antwort oder eine definierte Aussage dazu konnten wir leider > nicht finden Naja, ein Test dauert 5 Minuten... > Wie isses denn nu? *g* Es wird aus einer Restriction-Klasse nie zurückgesprungen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From gregor at a-mazing.de Wed Aug 27 13:17:12 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 27 Aug 2008 13:17:12 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <48B52F9A.10805@roessner-net.com> References: <48B52F9A.10805@roessner-net.com> Message-ID: <200808271317.12373@office.a-mazing.net> Hallo Christian, Am Mittwoch, 27. August 2008 schrieb Christian Roessner: > Ich behaupte, dass nach DUNNO in der Restriction-Class sehrwohl wieder > in der recipient_restrictions weiter geschaut wird, während Uwe denkt, > dass _nicht_ zurück gesprungen wird. eine Restriction-Class ist nach meinem Verständnis eine Gruppe von Restrictions, die an der aktuellen Position in der Restriction-Liste dynamisch eingefügt wird. Das Verhalten der gesamten Liste ändert sich dadurch nicht, sie verhölt sich so, als würde diese Gruppe immer dort stehen. Ein DUNNO in einer Restritction-Class hat die gleichen Auswirkungen wie direkt in der Restriction-Liste: Es wird mit der nächsten Restriction weitergemacht, bis eine definitive Entscheidung fällt. Wenn dem nicht so wäre hätte ich extreme Probleme mit meiner Postfix-Konfiguration... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at roessner-net.com Wed Aug 27 13:21:54 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 13:21:54 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200808271313.51287.p.heinlein@heinlein-support.de> References: <48B52F9A.10805@roessner-net.com> <200808271313.51287.p.heinlein@heinlein-support.de> Message-ID: <48B538D2.2080609@roessner-net.com> Hi Peer, Peer Heinlein schrieb: > Am Mittwoch, 27. August 2008 12:42 schrieb Christian Roessner: > > >> Wir haben versucht, die Erklärung in den Büchern zu finden, aber die >> richtige Antwort oder eine definierte Aussage dazu konnten wir leider >> nicht finden > > Naja, ein Test dauert 5 Minuten... > >> Wie isses denn nu? *g* > > Es wird aus einer Restriction-Klasse nie zurückgesprungen. ich verstehe dann aber eine Sache nicht. Ich hatte lange Zeit policyd-weight in einer Restriction-Class, die über eine pcre-Tabelle mit /^/ angesprungen wurde (also ausnahmslos alle). Danach kamen in der smtpd_recipient_restrictions aber noch weitere Prüfungen und schlussendlich dann ein FILTER auf amavis (habe ich dank Deines Buches inzwischen in Pre-Queue geändert): Ehemaliges Setup (Ausschnitt): smtpd_restriction_classes = greylist, polw greylist = check_policy_service unix:sockets/postgrey/postgrey.sock polw = check_policy_service inet:127.0.0.1:12525 ... smtpd_recipient_restrictions = ... check_client_access pcre:/etc/postfix/maps/greylist.pcre check_helo_access pcre:/etc/postfix/maps/helo_checks.pcre check_helo_access proxy:ldap:/etc/postfix/ldap/check_helo_access.cf check_client_access pcre:/etc/postfix/maps/polw.pcre reject_rhsbl_sender dsn.rfc-ignorant.org btree:/etc/postfix/maps/sender_access check_sender_access pcre:/etc/postfix/maps/filter-catchall.pcre ... In der polw.pcre stand folgendes: # policyd_weight /^/ polw Nach Deiner und Uwes Information hätte doch dann Postfix niemals mehr auf den filter-catchall treffen können, oder? Aber aus den Logs: mail.log-20080823.bz2:Aug 22 10:28:14 srv1 postfix/smtpd[7159]: NOQUEUE: filter: RCPT from mx1.fh-giessen.de[212.201.18.40]: : Sender address triggers FILTER amavis:[127.0.0.1]:10024; from= to= proto=ESMTP helo= Hier der Beweis, dass zurück gesprungen wird! :-) Oder wie oder wat, oder warum? Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From gregor at a-mazing.de Wed Aug 27 13:34:29 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 27 Aug 2008 13:34:29 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200808271313.51287.p.heinlein@heinlein-support.de> References: <48B52F9A.10805@roessner-net.com> <200808271313.51287.p.heinlein@heinlein-support.de> Message-ID: <200808271334.30116@office.a-mazing.net> Hallo Peer, Am Mittwoch, 27. August 2008 schrieb Peer Heinlein: > Es wird aus einer Restriction-Klasse nie zurückgesprungen. jetzt verwirrst du mich: smtpd_restriction_classes = rbls rbls = reject_rbl_client zen.spmahaus.org smtpd_recipient_restrictions = reject_unlisted_recipient check_recipient_access hash:/etc/postfix/restriction_classes check_policy_service inet:127.0.0.1:2525 /etc/postfix/restriction_classes: gregor at a-mazing.de rbls Nach deiner Aussage würden Mails an mich nie ins Greylisting kommen, da sie entweder per RBL geblockt werden, oder rbls mit DUNNO beendet wird und nicht zurückspringt zu den restlichen Restrictions? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian at roessner-net.com Wed Aug 27 13:37:22 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 13:37:22 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <48B538D2.2080609@roessner-net.com> References: <48B52F9A.10805@roessner-net.com> <200808271313.51287.p.heinlein@heinlein-support.de> <48B538D2.2080609@roessner-net.com> Message-ID: <48B53C72.5040609@roessner-net.com> Nochmal Hallo, > Hier der Beweis, dass zurück gesprungen wird! :-) > > Oder wie oder wat, oder warum? lese gerade den C-Sourcecode. smtpd_check.d In main(): 5066 /* 5067 * Main loop: update config parameters or test the client, helo, sender 5068 * and recipient restrictions. 5069 */ 5070 while (vstring_fgets_nonl(buf, VSTREAM_IN) != 0) { ... 5135 case 2: ... 5223 if (strcasecmp(args->argv[0], "restriction_class") == 0) { 5224 rest_class(args->argv[1]); 5225 resp = 0; 5226 break; 5227 } Die Funktion rest_class(char *class) 4907 static void rest_class(char *class) 4908 { 4909 char *cp = class; 4910 char *name; 4911 HTABLE_INFO *entry; 4912 4913 if (smtpd_rest_classes == 0) 4914 smtpd_rest_classes = htable_create(1); 4915 4916 if ((name = mystrtok(&cp, RESTRICTION_SEPARATORS)) == 0) 4917 msg_panic("rest_class: null class name"); 4918 if ((entry = htable_locate(smtpd_rest_classes, name)) != 0) 4919 argv_free((ARGV *) entry->value); 4920 else 4921 entry = htable_enter(smtpd_rest_classes, name, (char *) 0); 4922 entry->value = (char *) smtpd_check_parse(SMTPD_CHECK_PARSE_ALL, cp); 4923 } Wird also sozusagen einfach als Makro geparst und in die Restricions unter smtpd_recipient_restrictions eingebaut. Zumindest glaube ich das nach dem Code :-) Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Wed Aug 27 13:59:59 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 13:59:59 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <48B53C72.5040609@roessner-net.com> References: <48B52F9A.10805@roessner-net.com> <200808271313.51287.p.heinlein@heinlein-support.de> <48B538D2.2080609@roessner-net.com> <48B53C72.5040609@roessner-net.com> Message-ID: <48B541BF.1060507@roessner-net.com> So, hier Folgendes: In main.cf: smtpd_restriction_classes = greylist, sample ... sample = pcre:/etc/postfix/maps/sample.pcre smtpd_recipient_restrictions = ... reject_unauth_destination check_recipient_access pcre:/etc/postfix/maps/rest_class.pcre ... check_client_access pcre:/etc/postfix/maps/greylist.pcre In /etc/postfix/maps/rest_class.pcre: /^/ sample In /etc/postfix/maps/sample.pcre: /^/ PREPEND X-Sample-Test: War hier und geht weiter Restart von Postfix: Test von Google: Aug 27 13:50:29 srv1 postfix/master[8313]: daemon started -- version 2.5.1, configuration /etc/postfix Aug 27 13:51:14 srv1 postfix/smtpd[8332]: connect from yx-out-2324.google.com[74.125.44.30] Aug 27 13:51:15 srv1 postfix/policyd-weight[5825]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: .yx-out-2324.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; ; rate: -8.5 Aug 27 13:51:15 srv1 postfix/policyd-weight[5825]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: .yx-out-2324.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -8.5; ; delay: 1s Aug 27 13:51:16 srv1 postgrey: action=pass, reason=client whitelist, client_name=yx-out-2324.google.com, client_address=74.125.44.30, sender=chrroessner at googlemail.com, recipient=christian at roessner-net.com Aug 27 13:51:16 srv1 postfix/smtpd[8332]: NOQUEUE: client=yx-out-2324.google.com[74.125.44.30] Aug 27 13:51:18 srv1 postfix/smtpd[8341]: connect from localhost[127.0.0.1] Aug 27 13:51:18 srv1 postfix/smtpd[8341]: 3955B52578: client=localhost[127.0.0.1] Aug 27 13:51:18 srv1 postfix/cleanup[8342]: 3955B52578: message-id= Aug 27 13:51:18 srv1 postfix/qmgr[8317]: 3955B52578: from=, size=3042, nrcpt=1 (queue active) Aug 27 13:51:18 srv1 amavis[7538]: (07538-02) Passed CLEAN, [74.125.44.30] [74.125.44.30] -> , Message-ID: , mail_id: sdO0nbSbf4-i, Hits: -2.657, size: 2414, queued_as: 3955B52578, 2220 ms Aug 27 13:51:18 srv1 postfix/smtpd[8341]: disconnect from localhost[127.0.0.1] Aug 27 13:51:18 srv1 deliver(christian at roessner-net.com): msgid=: saved mail to INBOX Mailheader: Return-Path: Delivered-To: christian at roessner-net.com Received: from localhost (localhost [127.0.0.1]) by srv1.domu1.roessner-net.de (Postfix) with ESMTP id 3955B52578 for ; Wed, 27 Aug 2008 13:51:18 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at srv1.domu1.roessner-net.de X-Spam-Flag: NO X-Spam-Status: No, score=-2.657 required=3.6 tests=[AWL=0.242, BAYES_00=-2.599, DKIM_VERIFIED=-0.3] Received: from srv1.domu1.roessner-net.de ([127.0.0.1]) by localhost (amavis.internal.roessner-net.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id sdO0nbSbf4-i for ; Wed, 27 Aug 2008 13:51:16 +0200 (CEST) X-Sample-Test: War hier und geht weiter X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: .yx-out-2324.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; rate: -8.5 Received: from yx-out-2324.google.com (yx-out-2324.google.com [74.125.44.30]) by srv1.domu1.roessner-net.de (Postfix) with ESMTP for ; Wed, 27 Aug 2008 13:51:14 +0200 (CEST) Received: by yx-out-2324.google.com with SMTP id 8so1540959yxg.43 for ; Wed, 27 Aug 2008 04:51:14 -0700 (PDT) ... Postgrey _wurde_ also angesprungen, obwohl es _nach_ einer Restriction-Class kam. Denke, das wurde jetzt ausreichend bewiesen, dass nach den Restriction-Classes bei DUNNO "normal" weiter verfahren wird. So, habe jetzt Hunger. Gruß Christian Christian Roessner schrieb: > Nochmal Hallo, > >> Hier der Beweis, dass zurück gesprungen wird! :-) >> >> Oder wie oder wat, oder warum? > > lese gerade den C-Sourcecode. > > smtpd_check.d > > In main(): > > 5066 /* > 5067 * Main loop: update config parameters or test the client, > helo, sender > 5068 * and recipient restrictions. > 5069 */ > 5070 while (vstring_fgets_nonl(buf, VSTREAM_IN) != 0) { > ... > 5135 case 2: > ... > 5223 if (strcasecmp(args->argv[0], "restriction_class") == 0) { > 5224 rest_class(args->argv[1]); > 5225 resp = 0; > 5226 break; > 5227 } > > Die Funktion rest_class(char *class) > > 4907 static void rest_class(char *class) > 4908 { > 4909 char *cp = class; > 4910 char *name; > 4911 HTABLE_INFO *entry; > 4912 > 4913 if (smtpd_rest_classes == 0) > 4914 smtpd_rest_classes = htable_create(1); > 4915 > 4916 if ((name = mystrtok(&cp, RESTRICTION_SEPARATORS)) == 0) > 4917 msg_panic("rest_class: null class name"); > 4918 if ((entry = htable_locate(smtpd_rest_classes, name)) != 0) > 4919 argv_free((ARGV *) entry->value); > 4920 else > 4921 entry = htable_enter(smtpd_rest_classes, name, (char *) 0); > 4922 entry->value = (char *) > smtpd_check_parse(SMTPD_CHECK_PARSE_ALL, cp); > 4923 } > > Wird also sozusagen einfach als Makro geparst und in die Restricions > unter smtpd_recipient_restrictions eingebaut. > > Zumindest glaube ich das nach dem Code :-) > > Gruß > Christian > > -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Aug 27 14:17:05 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Aug 2008 14:17:05 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <48B541BF.1060507@roessner-net.com> References: <48B52F9A.10805@roessner-net.com> <200808271313.51287.p.heinlein@heinlein-support.de> <48B538D2.2080609@roessner-net.com> <48B53C72.5040609@roessner-net.com> <48B541BF.1060507@roessner-net.com> Message-ID: <20080827121704.GE31888@charite.de> * Christian Roessner : ... > Denke, das wurde jetzt ausreichend bewiesen, dass nach den > Restriction-Classes bei DUNNO "normal" weiter verfahren wird. > > So, habe jetzt Hunger. ... That's the spirit! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job From p.heinlein at heinlein-support.de Wed Aug 27 14:23:49 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 27 Aug 2008 14:23:49 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <48B541BF.1060507@roessner-net.com> References: <48B52F9A.10805@roessner-net.com> <48B53C72.5040609@roessner-net.com> <48B541BF.1060507@roessner-net.com> Message-ID: <200808271423.50043.p.heinlein@heinlein-support.de> Okay, dann widerrufe ich, dann habe ich mich geirrt. :-) Das wußte ich so auch noch nicht. Meine Restricitons schließen grundsätzlich mit REJECT oder PERMIT ab, aber offensichtlich kann man doch zurückhüpfen... Wieder was gelernt. Tja, hättet Ihr das mal vor vier Wochen gesagt... :-) Peer From matthias at sg-center.net Wed Aug 27 15:00:31 2008 From: matthias at sg-center.net (Matthias Nagel) Date: Wed, 27 Aug 2008 15:00:31 +0200 Subject: [Postfixbuch-users] Nerviges Yahoo Problem... Message-ID: <20080827130031.GA17854@SG-1.net.sgc> hallo, ich kämpfe seit einigen Wochen Monaten mit dem Problem, das mein Server Mindestens 4 mal pro Tag von Yahoo temporär geblockt wird.... anscheinend verteiben die die Policy das mehr als, ich weiß nicht, 40 Mails/Minute (oder Stunde oder so...) von einem server nicht an yahoo geschickt werden dürfen ansonsten 4h sperre... Die Idee ist zwar ganz nett, leider zeigt sich schnell wenn man mehrere 100000 eMail Konten hosted, das limit sauschnell erreicht ist,ohne wirklich Spam zu verschicken, Resultat: Kunden mäckenr das ihre Mails mit 4h verspätung ankommen und so weiter... Kontakt mit yahoo ist eher eine unterhaltung mit dem amüsannten Yahoo-eMail robot.... also auch nicht hilfreich. Ein nächster ansatz währe meinerseit die Kunden auf mehrere SMTP Server zu verteilen was aber bei der Kundenanzahl auch eher eine Temporäre angelegenheit ist... (vor allem stellt sich die Platzfrage...) Nun zur eigendlichen Frage: Gibt es irgend ne möglichkeit den postfix so zu drosseln das er nichtmehr als 30 Mails/min an yahoo rausschiebt... das würde zwar auch einen delay mitsichbringen aber wenigstens nicht so ein großen.... /Matthias -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : From christian at roessner-net.com Wed Aug 27 15:18:00 2008 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 27 Aug 2008 15:18:00 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200808271423.50043.p.heinlein@heinlein-support.de> References: <48B52F9A.10805@roessner-net.com> <48B53C72.5040609@roessner-net.com> <48B541BF.1060507@roessner-net.com> <200808271423.50043.p.heinlein@heinlein-support.de> Message-ID: <48B55408.3050502@roessner-net.com> Hi, Peer Heinlein schrieb: > > Okay, dann widerrufe ich, dann habe ich mich geirrt. :-) > > Das wußte ich so auch noch nicht. Meine Restricitons schließen > grundsätzlich mit REJECT oder PERMIT ab, aber offensichtlich kann man > doch zurückhüpfen... Wieder was gelernt. > > Tja, hättet Ihr das mal vor vier Wochen gesagt... :-) Ei Du bist doch einer der Päpste. Ich habe erst mal in Deiner Bibel gesucht. :-) Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Wed Aug 27 15:18:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 15:18:48 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200808271423.50043.p.heinlein@heinlein-support.de> References: <48B52F9A.10805@roessner-net.com><48B53C72.5040609@roessner-net.com><48B541BF.1060507@roessner-net.com> <200808271423.50043.p.heinlein@heinlein-support.de> Message-ID: <003601c90847$715f21d0$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Okay, dann widerrufe ich, dann habe ich mich geirrt. :-) > > Das wußte ich so auch noch nicht. Meine Restricitons schließen > grundsätzlich mit REJECT oder PERMIT ab, aber offensichtlich kann man > doch zurückhüpfen... Wieder was gelernt. > > Tja, hättet Ihr das mal vor vier Wochen gesagt... :-) Korrektur für Auflage 4. *gg Ich war auch der Meinung. wat soll's nu kann ich die doppelten Checks raus machen und zukünftig etwas anders die Restriktionen einbinden ohne den Hauptpfad zu verlassen Das mit unterschiedlichen Restriktionsklassen für unterschiedliche User/Domains lässt sich so durch das zurückspringen wesentlich weniger umständlich realisieren. Es reicht dann ein wenn dann prüfe zusätzlich und nicht noch mal komplett eigenständig aufgebaut. (Ausnahme bei REJECT und PERMIT dann ist der check da wirklich am Ende) > > Peer > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Aug 27 15:30:36 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 15:30:36 +0200 Subject: [Postfixbuch-users] Nerviges Yahoo Problem... In-Reply-To: <20080827130031.GA17854@SG-1.net.sgc> References: <20080827130031.GA17854@SG-1.net.sgc> Message-ID: <004601c90849$16ea79f0$0565a8c0@uwe> On Behalf Of Matthias Nagel > hallo, > ich kämpfe seit einigen Wochen Monaten mit dem Problem, das mein Server > Mindestens 4 mal pro Tag von Yahoo temporär geblockt wird.... > > anscheinend verteiben die die Policy das mehr als, ich weiß nicht, > 40 Mails/Minute (oder Stunde oder so...) von einem server nicht an yahoo geschickt > werden dürfen ansonsten > 4h sperre... Yahoo Kunde muß Yahoo fragen was das soll. E-Mail ist kein "Echtzeit" Kommunikationsmittel. Muss dein Kunde auch akzeptieren wenn er an Yahoo Kunden schreibt. Schick dem Kunden Auszug aus dem Maillog das dein Server versucht hat zuzustellen, Kunde an Yahoo verweisen. > > Die Idee ist zwar ganz nett, leider zeigt sich schnell wenn man mehrere > 100000 eMail Konten hosted, das limit sauschnell erreicht ist,ohne > wirklich Spam zu verschicken, Resultat: > Kunden mäckenr das ihre Mails mit 4h verspätung ankommen und so > weiter... > > Kontakt mit yahoo ist eher eine unterhaltung mit dem amüsannten > Yahoo-eMail robot.... also auch nicht hilfreich. An den Postmaster schreiben der MUß da sein und da muss ein HUMANOIDES Wesen antworten ansonsten bei rfc-ignorant einkippen. > > Ein nächster ansatz währe meinerseit die Kunden auf mehrere SMTP Server > zu verteilen was aber bei der Kundenanzahl auch eher eine Temporäre > angelegenheit ist... (vor allem stellt sich die Platzfrage...) > > > Nun zur eigendlichen Frage: > > Gibt es irgend ne möglichkeit den postfix so zu drosseln das er > nichtmehr als 30 Mails/min an yahoo rausschiebt... das würde zwar auch > einen delay mitsichbringen aber wenigstens nicht so ein großen.... Nun das Problem bleibt wenn 10000 deiner Kunden an Yahoo eine Mail schicken dann fängst du an zu verzögern ob die Mails jetzt wegen der Yahooverzögerung oder wegen deiner um 4 Stunden verspätet eintreffen bleibt für den User gleich! Wenn du verzögerst hast du den "schwarzen Peter" ..... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Wed Aug 27 17:01:39 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 27 Aug 2008 17:01:39 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200808271423.50043.p.heinlein@heinlein-support.de> References: <48B52F9A.10805@roessner-net.com> <48B541BF.1060507@roessner-net.com> <200808271423.50043.p.heinlein@heinlein-support.de> Message-ID: <200808271701.39626@office.a-mazing.net> Hallo Peer, Am Mittwoch, 27. August 2008 schrieb Peer Heinlein: > Tja, hättet Ihr das mal vor vier Wochen gesagt... :-) hab grad mal schnell nachgeschlagen: In deinem Buch wird im Kapitel 13.6 der Rücksprung am Ende einer Restriciton-Class nicht mal angeschnitten. Es steht im Buch also nix Falsches drin... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at jpkessler.info Wed Aug 27 19:34:38 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Aug 2008 19:34:38 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B4626B.5060209@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> Message-ID: <48B5902E.6040005@jpkessler.info> Uwe Kiewel schrieb: > hm... kein Fehler im Log, allerdings auch nix von TLS. Den Fehler hatte > ich beim mx0; meine letzte Mail ging an den mx1. > > Macht der mx1 kein TLS? > Nein, macht er tatsächlich nicht, siehe: # 0 jobs, jpk at outpost:~ $ telnet mx1.jpberlin.de 25 Trying 213.203.238.6... Connected to mx1.jpberlin.de. Escape character is '^]'. 220 ilpostino.jpberlin.de ESMTP Postfix EHLO jpkessler.de 250-ilpostino.jpberlin.de 250-PIPELINING 250-SIZE 30000000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Bezüglich des CA-Zertifikates ist Dir aber schon klar, dass Du hier an eine öffentliche Mailingliste schreibst? Prinzipiell ist es ja richtig, TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus meiner Sicht zu viele Gedanken. From ml at kiewel-online.de Wed Aug 27 19:42:29 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 27 Aug 2008 19:42:29 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B5902E.6040005@jpkessler.info> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> <48B5902E.6040005@jpkessler.info> Message-ID: <48B59205.7030902@kiewel-online.de> Jan P. Kessler schrieb: > Uwe Kiewel schrieb: >> hm... kein Fehler im Log, allerdings auch nix von TLS. Den Fehler hatte >> ich beim mx0; meine letzte Mail ging an den mx1. >> >> Macht der mx1 kein TLS? >> > > Nein, macht er tatsächlich nicht, siehe: > > # 0 jobs, jpk at outpost:~ $ telnet mx1.jpberlin.de 25 > Trying 213.203.238.6... > Connected to mx1.jpberlin.de. > Escape character is '^]'. > 220 ilpostino.jpberlin.de ESMTP Postfix > EHLO jpkessler.de > 250-ilpostino.jpberlin.de > 250-PIPELINING > 250-SIZE 30000000 > 250-VRFY > 250-ETRN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > > Bezüglich des CA-Zertifikates ist Dir aber schon klar, dass Du hier an > eine öffentliche Mailingliste schreibst? Ja. Und nun? > Prinzipiell ist es ja richtig, > TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus > meiner Sicht zu viele Gedanken. > > Die Aussage kann ich nicht nachvollziehen. Uwe From postfix at jpkessler.info Wed Aug 27 19:58:47 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Aug 2008 19:58:47 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B59205.7030902@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> <48B5902E.6040005@jpkessler.info> <48B59205.7030902@kiewel-online.de> Message-ID: <48B595D7.1060406@jpkessler.info> Uwe Kiewel schrieb: >> Bezüglich des CA-Zertifikates ist Dir aber schon klar, dass Du hier an >> eine öffentliche Mailingliste schreibst? >> > > Ja. Und nun? > > >> Prinzipiell ist es ja richtig, >> TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus >> meiner Sicht zu viele Gedanken. >> >> >> > > Die Aussage kann ich nicht nachvollziehen. > > > Uwe > Das bezog sich darauf, dass ich das Anliegen einer Transportsicherung von Informationen, die ohnehin öffentlich zugänglich sind, nicht ganz nachvollziehen kann. War aber nicht als Affront gemeint. From driessen at fblan.de Wed Aug 27 19:58:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 19:58:25 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200808271701.39626@office.a-mazing.net> References: <48B52F9A.10805@roessner-net.com><48B541BF.1060507@roessner-net.com><200808271423.50043.p.heinlein@heinlein-support.de> <200808271701.39626@office.a-mazing.net> Message-ID: <004901c9086e$810e69c0$0565a8c0@uwe> On Behalf Of Gregor Hermens > Hallo Peer, > > Am Mittwoch, 27. August 2008 schrieb Peer Heinlein: > > Tja, hättet Ihr das mal vor vier Wochen gesagt... :-) > > hab grad mal schnell nachgeschlagen: In deinem Buch wird im Kapitel 13.6 der > Rücksprung am Ende einer Restriciton-Class nicht mal angeschnitten. Es steht > im Buch also nix Falsches drin... ;-) > Nö aber auch eben nicht das es so ist *gg Eben genau darum kam ja die Frage auf. Ich meinte eben das irgendwo mal gelesen zu haben das eben nicht zurückgesprungen wird und bis dato hatte mich dabei auch niemand korrigiert wenn ich das in der Art gepostet hatte. Zur vollständigen Wahrheit gehört auch nichts wegzulassen bzw. zu verschweigen :-))) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sven.schoeppner at gmail.com Wed Aug 27 20:18:50 2008 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Wed, 27 Aug 2008 20:18:50 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <004901c9086e$810e69c0$0565a8c0@uwe> References: <48B52F9A.10805@roessner-net.com> <48B541BF.1060507@roessner-net.com> <200808271423.50043.p.heinlein@heinlein-support.de> <200808271701.39626@office.a-mazing.net> <004901c9086e$810e69c0$0565a8c0@uwe> Message-ID: hi Am 27. August 2008 19:58 schrieb Uwe Driessen : > On Behalf Of Gregor Hermens > > Hallo Peer, > > > > Am Mittwoch, 27. August 2008 schrieb Peer Heinlein: > > > Tja, hättet Ihr das mal vor vier Wochen gesagt... :-) > > > > hab grad mal schnell nachgeschlagen: In deinem Buch wird im Kapitel 13.6 > der > > Rücksprung am Ende einer Restriciton-Class nicht mal angeschnitten. Es > steht > > im Buch also nix Falsches drin... ;-) > > > > Nö aber auch eben nicht das es so ist *gg > Eben genau darum kam ja die Frage auf. Ich meinte eben das irgendwo mal > gelesen zu haben > das eben nicht zurückgesprungen wird und bis dato hatte mich dabei auch > niemand korrigiert > wenn ich das in der Art gepostet hatte. ist richtig. s.hier http://www.postfix.org/header_checks.5.html *DUNNO* Pretend that the input line did not match any pat- tern, and inspect the next input line. This action can be used to shorten the table search. For backwards compatibility reasons, Postfix also accepts *OK* but it is (and always has been) treated as *DUNNO*. This feature is available in Postfix 2.1 and later. > > > Zur vollständigen Wahrheit gehört auch nichts wegzulassen bzw. zu > verschweigen :-))) > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- "Die Technik entwickelt sich vom Primitiven über das Komplizierte zum Einfachen." Antoine de Saint-Exupéry -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Aug 27 21:00:12 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Aug 2008 21:00:12 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B59205.7030902@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> <48B5902E.6040005@jpkessler.info> <48B59205.7030902@kiewel-online.de> Message-ID: <48B5A43C.70106@japantest.homelinux.com> Uwe Kiewel wrote: > Jan P. Kessler schrieb: >> Prinzipiell ist es ja richtig, >> TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus >> meiner Sicht zu viele Gedanken. > > Die Aussage kann ich nicht nachvollziehen. Warum nicht? Für mich gibt es nur zwei Gründe, eine Überprüfung des Zertifikates einzusetzen: - Der Server ist ein MSA für User, die mit einem Mailclient Mails einliefern und eine Fehlermeldung erhalten, wenn das Zertifikat nicht als vertrauenswürdig erkannt wird. - es gibt eine Anforderung, das eine Kommunikation mit zwei Servern nur stattfinden darf, wenn das Zertifikat erfolgreich validiert wurde. Etwa, wenn vertrauliche Dokumente per Email zwischen zwei Firmenstandorten verschickt werden. Alles andere ist opportunistische Verschlüsselung, wo der Postfix-Client ohnehin auf unverschlüsselte Übertragung zurückfällt, wenn keine Verschlüsselung angeboten wird. Für einen normalen öffentlichen Mailserver, der nicht einen besonderen, eingeschränkten Nutzerkreis hat, ist nichts anderes möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Aug 27 21:02:54 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Aug 2008 21:02:54 +0200 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: References: <48B52F9A.10805@roessner-net.com><48B541BF.1060507@roessner-net.com><200808271423.50043.p.heinlein@heinlein-support.de><200808271701.39626@office.a-mazing.net><004901c9086e$810e69c0$0565a8c0@uwe> Message-ID: <005001c90877$82f478c0$0565a8c0@uwe> On Behalf Of Sven Schoeppner > Am 27. August 2008 19:58 schrieb Uwe Driessen : > > Nö aber auch eben nicht das es so ist *gg > Eben genau darum kam ja die Frage auf. Ich meinte eben das irgendwo mal gelesen zu > haben > das eben nicht zurückgesprungen wird und bis dato hatte mich dabei auch niemand > korrigiert > wenn ich das in der Art gepostet hatte. > > ist richtig. s.hier > http://www.postfix.org/header_checks.5.html > > DUNNO Pretend that the input line did not match any pat- > > tern, and inspect the next input line. This action > can be used to shorten the table search. > > For backwards compatibility reasons, Postfix also > accepts OK but it is (and always has been) treated > > as DUNNO. > > This feature is available in Postfix 2.1 and later. > die Frage war ob nach einer Verzweigung in eine Restriktionsklasse wieder in die Restriktion zurückgekehrt wird aus der verzweigt wurde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cscholz at 2nibbles4u.de Wed Aug 27 21:17:47 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Wed, 27 Aug 2008 21:17:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?backup_=26_restore_f=FCr_Webho?= =?iso-8859-1?q?sting?= Message-ID: <20080827191749.4976B3AC236@mx02.o-o-s.de> ..ich weiß, dass dieses Thema hier nicht 100%ig hinpasst. Ich würde es trotzdem gern als "Startrampe" nutzen. Und zwar würde ich mir gern ein Backup basteln, mit dem ich relativ einfach - am besten per script - von einem Debian System eine Sicherung ziehe und diese auf einem neuen Debian System per script wieder zurück spiele. Mein Versuch das mittels tar zu machen geht leider irgendwie nicht auf. Einige Dienste kommen nach dem restore nicht mehr korrekt hoch. Ich denke mal, dass es an den Berechtigungen scheitert, die tar mitsichert und dann auch wiederherstellt. Ich suche kein get & use script. Ich bastel mir das gern alles selbst zusammen, aber mir fehlt da das notwendige know-how um nach dem Restore auch wieder ein lauffähiges System zu erhalten. Hier ein paar Daten zum System selbst. Debian 4.0 stable, postfix, apache2, proftp, courier-*, mysql und noch ein paar kleinere Pakete. Problematisch ist für mich auch MySQL da ich nicht weiß, wie ich die DBs mit den Berechtigungen wieder zum laufen bekomme. Dies ist aber notwendig, da dort im Bezug auf Postfix, Apache, courier etc. liegen. Falls mir da jemand weiter helfen kann, kannn dies auch außerhalb der Liste geklärt werden: pfb(a)o-o-s.de Schon mal vielen Dank im Voraus. Gruß Christian Scholz From ml at kiewel-online.de Wed Aug 27 21:33:39 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 27 Aug 2008 21:33:39 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B5A43C.70106@japantest.homelinux.com> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> <48B5902E.6040005@jpkessler.info> <48B59205.7030902@kiewel-online.de> <48B5A43C.70106@japantest.homelinux.com> Message-ID: <48B5AC13.40804@kiewel-online.de> Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Jan P. Kessler schrieb: > >>> Prinzipiell ist es ja richtig, >>> TLS ernstzunehmen, aber in diesem speziellen Fall machst Du Dir aus >>> meiner Sicht zu viele Gedanken. >> Die Aussage kann ich nicht nachvollziehen. > > Warum nicht? Für mich gibt es nur zwei Gründe, eine Überprüfung des > Zertifikates einzusetzen: > > - Der Server ist ein MSA für User, die mit einem Mailclient Mails einliefern > und eine Fehlermeldung erhalten, wenn das Zertifikat nicht als > vertrauenswürdig erkannt wird. > > - es gibt eine Anforderung, das eine Kommunikation mit zwei Servern nur > stattfinden darf, wenn das Zertifikat erfolgreich validiert wurde. Etwa, wenn > vertrauliche Dokumente per Email zwischen zwei Firmenstandorten verschickt werden. > > Alles andere ist opportunistische Verschlüsselung, wo der Postfix-Client > ohnehin auf unverschlüsselte Übertragung zurückfällt, wenn keine > Verschlüsselung angeboten wird. > > Für einen normalen öffentlichen Mailserver, der nicht einen besonderen, > eingeschränkten Nutzerkreis hat, ist nichts anderes möglich. > > Die Argumentation kann ich nachvollziehen. Ich hatte aber eine Fehlermeldung, dass das gegenerische Zertifikat nicht validiert verden konnte. Ich weiß jetzt, woran das liegt/woran es lag und konnte die Felermeldung beseitig. Und somit bin ich zufrieden, da ich ähnliche Fehler in Zukunft auch beheben kann und werde - solange ich die CA-Keys finde. Wenn nicht, werde ich mit der Fehlermeldung leben. Was vorhanden ist, sollte auch _korrekt_ funktionieren. Das ist wie beim TÜV. Was an Beleuchtung am Auto drann ist, muss auch funzen, da kann ich auch nicht sagen: Macht nix, wenn die Nebelscheinwerfer nicht leuchten, ich mach die eh nicht an. Wenn die am Auto verbaut sind, werden diese kontrolliert und mussen ihren Dienst tun. :-) Thanks, Uwe From postfixbuch-users at japantest.homelinux.com Wed Aug 27 21:47:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Aug 2008 21:47:43 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B5AC13.40804@kiewel-online.de> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> <48B5902E.6040005@jpkessler.info> <48B59205.7030902@kiewel-online.de> <48B5A43C.70106@japantest.homelinux.com> <48B5AC13.40804@kiewel-online.de> Message-ID: <48B5AF5F.9040702@japantest.homelinux.com> Uwe Kiewel wrote: > Ich hatte aber eine Fehlermeldung, dass das gegenerische Zertifikat > nicht validiert verden konnte. Ich weiß jetzt, woran das liegt/woran es > lag und konnte die Felermeldung beseitig. Und somit bin ich zufrieden, > da ich ähnliche Fehler in Zukunft auch beheben kann und werde - solange > ich die CA-Keys finde. Wenn nicht, werde ich mit der Fehlermeldung leben. > > Was vorhanden ist, sollte auch _korrekt_ funktionieren. Das ist wie beim > TÜV. Was an Beleuchtung am Auto drann ist, muss auch funzen, da kann ich > auch nicht sagen: Macht nix, wenn die Nebelscheinwerfer nicht leuchten, > ich mach die eh nicht an. Wenn die am Auto verbaut sind, werden diese > kontrolliert und mussen ihren Dienst tun. :-) Grins! Dein Problem ist vermutlich einfach, dass dein Loglevel zu hoch ist. Bei Loglevel 0 (Default) würdest du diese "Fehler" nämlich gar nicht sehen. Merke: wer sucht, der findet. Also Loglevel nur genügend hochschrauben, und du siehst immer irgendwo einen "Fehler". (^-^) Vergleiche einfach mal die Ausgabe von: # default: postconf -d| grep tls_loglevel # laufende Konfig: postconf | grep tls_loglevel -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Aug 27 21:48:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Aug 2008 21:48:56 +0200 Subject: [Postfixbuch-users] Nerviges Yahoo Problem... In-Reply-To: <20080827130031.GA17854@SG-1.net.sgc> References: <20080827130031.GA17854@SG-1.net.sgc> Message-ID: <48B5AFA8.7040708@japantest.homelinux.com> Matthias Nagel wrote: > hallo, > ich kämpfe seit einigen Wochen Monaten mit dem Problem, das mein Server > Mindestens 4 mal pro Tag von Yahoo temporär geblockt wird.... > > anscheinend verteiben die die Policy das mehr als, ich weiß nicht, > 40 Mails/Minute (oder Stunde oder so...) von einem server nicht an yahoo geschickt werden dürfen ansonsten > 4h sperre... > > Die Idee ist zwar ganz nett, leider zeigt sich schnell wenn man mehrere > 100000 eMail Konten hosted, das limit sauschnell erreicht ist,ohne > wirklich Spam zu verschicken, Resultat: > Kunden mäckenr das ihre Mails mit 4h verspätung ankommen und so > weiter... > > Kontakt mit yahoo ist eher eine unterhaltung mit dem amüsannten > Yahoo-eMail robot.... also auch nicht hilfreich. Hast du versucht, dich in das Feedback Loop Program einzuschreiben? Voraussetzung ist IMHO, dass du Domainkeys/DKIM verwendest. http://help.yahoo.com/l/us/yahoo/mail/postmaster/isp.html > Ein nächster ansatz währe meinerseit die Kunden auf mehrere SMTP Server > zu verteilen was aber bei der Kundenanzahl auch eher eine Temporäre > angelegenheit ist... (vor allem stellt sich die Platzfrage...) > > > Nun zur eigendlichen Frage: > > Gibt es irgend ne möglichkeit den postfix so zu drosseln das er > nichtmehr als 30 Mails/min an yahoo rausschiebt... das würde zwar auch > einen delay mitsichbringen aber wenigstens nicht so ein großen.... Das geht zumindest mit Postfix 2.6, ich habe im Augenblick aber verschüttet, mit welchen Parametern. :~) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From matthias at sg-center.net Wed Aug 27 21:59:33 2008 From: matthias at sg-center.net (matthias at sg-center.net) Date: Wed, 27 Aug 2008 21:59:33 +0200 Subject: [Postfixbuch-users] Nerviges Yahoo Problem... In-Reply-To: <48B5AFA8.7040708@japantest.homelinux.com> References: <20080827130031.GA17854@SG-1.net.sgc> <48B5AFA8.7040708@japantest.homelinux.com> Message-ID: <20080827195933.GA18882@SG-1.net.sgc> On Wed, Aug 27, 2008 at 09:48:56PM +0200, Sandy Drobic wrote: > Matthias Nagel wrote: > > hallo, > > ich kämpfe seit einigen Wochen Monaten mit dem Problem, das mein Server > > Mindestens 4 mal pro Tag von Yahoo temporär geblockt wird.... > > > > anscheinend verteiben die die Policy das mehr als, ich weiß nicht, > > 40 Mails/Minute (oder Stunde oder so...) von einem server nicht an yahoo geschickt werden dürfen ansonsten > > 4h sperre... > > > > Die Idee ist zwar ganz nett, leider zeigt sich schnell wenn man mehrere > > 100000 eMail Konten hosted, das limit sauschnell erreicht ist,ohne > > wirklich Spam zu verschicken, Resultat: > > Kunden mäckenr das ihre Mails mit 4h verspätung ankommen und so > > weiter... > > > > Kontakt mit yahoo ist eher eine unterhaltung mit dem amüsannten > > Yahoo-eMail robot.... also auch nicht hilfreich. > > Hast du versucht, dich in das Feedback Loop Program einzuschreiben? > Voraussetzung ist IMHO, dass du Domainkeys/DKIM verwendest. > > http://help.yahoo.com/l/us/yahoo/mail/postmaster/isp.html Danke für den Link ich glaub dieses Formular hab ich nocht nicht gehabt...hab auch prommt nach wenigen Minuten eine recht umfangreiche Frage Antowrt mail bekommen... (hmmm doch wieder ein bot...?) Ich hab schon echt vieles erlebt aber yahoo ist für sendende Mailserver echt ein graus....bekommt man eigendlich auf diese Frage/Antwort Mail noch ne bestätigung oder muss ich einfach nur hoffen das das problem nichtmehr auftaucht? Man kann ja AOL und Microsoft verteufeln wie man will aber zumindest geben sie einem die Möglichkeit die Problematischen Kunden zu erwischen und/oder in Kontakt mit AOL oder MS zu treten und das Problem schnell zu lösen.... Gruß Matthias -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : From ml at kiewel-online.de Wed Aug 27 22:30:12 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Wed, 27 Aug 2008 22:30:12 +0200 Subject: [Postfixbuch-users] Untrusted Certificate beim Senden an die Liste In-Reply-To: <48B5AF5F.9040702@japantest.homelinux.com> References: <48B1BE2C.10704@kiewel-online.de> <48B1C1A2.90700@japantest.homelinux.com> <48B1C68C.6090608@kiewel-online.de> <200808242353.19434@tux.boltz.de.vu> <48B46145.7030904@kiewel-online.de> <48B4626B.5060209@kiewel-online.de> <48B5902E.6040005@jpkessler.info> <48B59205.7030902@kiewel-online.de> <48B5A43C.70106@japantest.homelinux.com> <48B5AC13.40804@kiewel-online.de> <48B5AF5F.9040702@japantest.homelinux.com> Message-ID: <48B5B954.7060403@kiewel-online.de> Sandy Drobic schrieb: > Uwe Kiewel wrote: > >> Ich hatte aber eine Fehlermeldung, dass das gegenerische Zertifikat >> nicht validiert verden konnte. Ich weiß jetzt, woran das liegt/woran es >> lag und konnte die Felermeldung beseitig. Und somit bin ich zufrieden, >> da ich ähnliche Fehler in Zukunft auch beheben kann und werde - solange >> ich die CA-Keys finde. Wenn nicht, werde ich mit der Fehlermeldung leben. >> >> Was vorhanden ist, sollte auch _korrekt_ funktionieren. Das ist wie beim >> TÜV. Was an Beleuchtung am Auto drann ist, muss auch funzen, da kann ich >> auch nicht sagen: Macht nix, wenn die Nebelscheinwerfer nicht leuchten, >> ich mach die eh nicht an. Wenn die am Auto verbaut sind, werden diese >> kontrolliert und mussen ihren Dienst tun. :-) > > Grins! Dein Problem ist vermutlich einfach, dass dein Loglevel zu hoch ist. > Bei Loglevel 0 (Default) würdest du diese "Fehler" nämlich gar nicht sehen. Rum wie num. Ich möchte aber lieber die Ursache eines speziellen (unerwarteten) Verhaltens beseitigen, als die Auswirkung zu vertuschen/verschleiern. > > Merke: wer sucht, der findet. Also Loglevel nur genügend hochschrauben, und du > siehst immer irgendwo einen "Fehler". (^-^) > > Vergleiche einfach mal die Ausgabe von: > > # default: > postconf -d| grep tls_loglevel > # laufende Konfig: > postconf | grep tls_loglevel > > Hab ich selber auf 1 gesetzt - will ja sehen dasd es tut, oder eben auch nicht Gute N8, Uwe From p.heinlein at heinlein-support.de Thu Aug 28 10:03:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 28 Aug 2008 10:03:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?backup_=26_restore_f=FCr_Webho?= =?iso-8859-1?q?sting?= In-Reply-To: <20080827191749.4976B3AC236@mx02.o-o-s.de> References: <20080827191749.4976B3AC236@mx02.o-o-s.de> Message-ID: <200808281003.17119.p.heinlein@heinlein-support.de> Am Mittwoch, 27. August 2008 21:17 schrieb Scholz, Christian: > Und zwar würde ich mir gern ein Backup basteln, mit dem ich relativ > einfach - am besten per script - von einem Debian System eine > Sicherung ziehe und diese auf einem neuen Debian System per script > wieder zurück spiele. Mein Versuch das mittels tar zu machen geht > leider irgendwie nicht auf. Einmal das: http://www.heinlein-support.de/web/support/wissen/rsync-backup/ Und einmal das: http://www.heinlein-support.de/upload/slac07/SLAC_Secure_Linux_Disaster_Recovery.pdf Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at eulberg.name Thu Aug 28 11:35:38 2008 From: ml at eulberg.name (Sven Eulberg) Date: Thu, 28 Aug 2008 11:35:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?backup_=26_restore_f=FCr_Webho?= =?iso-8859-1?q?sting?= In-Reply-To: <200808281003.17119.p.heinlein@heinlein-support.de> References: <20080827191749.4976B3AC236@mx02.o-o-s.de> <200808281003.17119.p.heinlein@heinlein-support.de> Message-ID: <00fd01c908f1$6e0bafd0$4a230f70$@name> Am Mittwoch, 27. August 2008 21:17 schrieb Scholz, Christian: > Und zwar würde ich mir gern ein Backup basteln, mit dem ich relativ > einfach - am besten per script - von einem Debian System eine > Sicherung ziehe und diese auf einem neuen Debian System per script > wieder zurück spiele. Mein Versuch das mittels tar zu machen geht > leider irgendwie nicht auf. rsnapshot http://www.rsnapshot.org/ Gruß Sven From christian at roessner-net.com Thu Aug 28 12:41:45 2008 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 28 Aug 2008 12:41:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?backup_=26_restore_f=FCr_Webho?= =?iso-8859-1?q?sting?= In-Reply-To: <20080827191749.4976B3AC236@mx02.o-o-s.de> References: <20080827191749.4976B3AC236@mx02.o-o-s.de> Message-ID: <48B680E9.40506@roessner-net.com> Hi, läuft das alles direkt auf einem "gewöhnlichen" Blockdevice, z.B. /dev/sdXY? oder verwendest Du vielleicht zufällig LVM. Weil ich z.B. gerade gestern mit LVM-Snapshots und anschließendem dd ein Backup meines Systems erstellt habe. Schau mal hier: http://www.roessner-net.com/?p=64 Falls kein LVM, dann vergiss die Idee. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From lists.o at la-familia-grande.de Thu Aug 28 19:25:57 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Thu, 28 Aug 2008 19:25:57 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd Message-ID: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> Hallo Liste, da amavis einige Header verschluckt die der SA generell in eine Mail einfügt habe ich mich entschlossen dem amavis die Verantwortung für SA zu entziehen und ihm die reine Virenprüfung zu überlassen. Nun bin ich gerade dabei mich mit spampd anzufreunden, allerdings gibt es mit dem ein Problem in der (E)SMTP-Kommunikation: Nachdem der einliefernde Host (also mein zB mein braves telnet) das QUIT gesendet hat, reicht er es zum eigentlichen Mailserver weiter, der dann seinerseits brav die Verbindung trennt. Nun sollte der spampd seinerseits die Verbindung zu seinem Client (also meinem braven telnet) trennen. Das macht er aber erst nachdem mein braves telnet ein weiteres (CR)/(LF) (also die enter-taste) dahin geschickt hat. Wenn ich nun mein braves telnet durch einen braven postfix-smtp ersetze, dann ist das Dilemma an dieser Stelle vorprogrammiert: Die Mail ist durch, allein der postfix-smtp wartet noch auf die Trennung der Verbindung. Und der postfix-smtp wartet hier sehr geduldig bis sein timeout erreicht ist... Fazit: Die Mail wird mit einer unnötigen Verzögerung zugestellt und blockiert zudem noch das gesamte vorgelagerte Mail-System... Ich verwende spampd 2.30-16 auf Debian Etch und Postfix 2.3.8. Kann jemand dieses Problem bestätigen? Oder kann man Postfix verklickern nach dem QUIT noch ein CR/LF abzusetzen?! Oder ist es vielleicht doch ein Perl-Problem? -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- If (2.0 == 1.999999963) { printf('Pentium inside!'); } -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu Aug 28 23:10:12 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Aug 2008 23:10:12 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> Message-ID: <20080828211012.GH28364@charite.de> * Oliver Meißner-Knippschild : > Hallo Liste, > > da amavis einige Header verschluckt die der SA generell in eine Mail > einfügt Welche denn? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Unfortunately, law makers don't believe in the laws of physics or mathematics, only their own laws. When will the emperor discover that he has no clothes? From lists.o at la-familia-grande.de Thu Aug 28 23:20:07 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Thu, 28 Aug 2008 23:20:07 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080828211012.GH28364@charite.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080828211012.GH28364@charite.de> Message-ID: <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> On Thu, 28 Aug 2008 23:10:12 +0200 Ralf Hildebrandt wrote: > * Oliver Meißner-Knippschild : > > > > da amavis einige Header verschluckt die der SA generell in eine Mail > > einfügt > > Welche denn? z.B. alle die man via add_header in der SA-Konfig. einfügen lässt... add_header all BAYES _BAYES_ (_TOKENSUMMARY_) add_header all RBL _RBL_ add_header all Pyzor _PYZOR_ sowas kommt aus dem AMaViS einfach nicht raus... oder gibts ne Möglichkeit dem ganz genau die Ausgabe von $ spamassassin < /path/to/email zu entlocken und Postfix wieder unterzuschieben? -- Das wäre der absolute Idealfall!!! Gerade die Option report_safe finde ich sehr angenehm für eine Übersicht der Regeln und deren Bewertungen, gerade wenn man die mal anpassen (muss|darf|möchte). -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- > Die M$-Kombination aus Server2003+Exchange ist meiner Meinung nach > das einzig vernünftige Produkt von Billyboy. Das muss der Grund sein, warum es bei Würmern und Trojanern so beliebt ist. ["office" und Jens Benecke in suse-linux] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Aug 29 09:04:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Aug 2008 09:04:29 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080828211012.GH28364@charite.de> <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> Message-ID: <20080829070429.GF1400@charite.de> * Oliver Meißner-Knippschild : > Gerade die Option report_safe finde ich sehr angenehm für eine > Übersicht der Regeln und deren Bewertungen, gerade wenn man die mal > anpassen (muss|darf|möchte). Laut Doku: "report_safe ( 0 | 1 | 2 ) (default: 1) if this option is set to 1, if an incoming message is tagged as spam, instead of modifying the original message, SpamAssassin will create a new report message and attach the original message as a message/rfc822 MIME part (ensuring the original message is completely preserved, not easily opened, and easier to recover). Aber das macht amavisd-new doch eh?! Du willst doch eher wissen, wie sich der Score einer Mail zusammensetzt, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job The only truly safe "embedded system" is the system that has an axe embedded in it... From cscholz at 2nibbles4u.de Fri Aug 29 09:25:18 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 29 Aug 2008 09:25:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?backup_=26_restore_f=FCr_Webho?= =?iso-8859-1?q?sting?= In-Reply-To: <200808281003.17119.p.heinlein@heinlein-support.de> References: <20080827191749.4976B3AC236@mx02.o-o-s.de>, <200808281003.17119.p.heinlein@heinlein-support.de> Message-ID: <20080829072526.E22983AC236@mx02.o-o-s.de> > Und einmal das: > > http://www.heinlein-support.de/upload/slac07/SLAC_Secure_Linux_Disaster_Recovery.pdf > > Gruß > > Peer ^^ Das ist interessant, schonmal vielen Dank. Das Problem was ich habe ist, dass ich an die Maschine nur Remote dran komme und für rsync kein zweit System mit einer angemessenen Bandbreite zur Verfügung steht. Als muss ein Restore in ein neu installiertes System erfolgen. Ich schau mir die Sachen mal näher an. Vielleicht paast ja eine Möglichkeit. Aber korrekt ist doch, dass ich mit tar die Konfigurationsdateien nicht einfach wiederherstellen kann, oder? Das wäre die einfachste Möglichkeit. Mit tar läuft bereits eine Sicherung (Userdaten, Konfigs, MySQL DBs, paket-liste) nur der Restore scheitert eben. Gruß Christian Scholz From lists.o at la-familia-grande.de Fri Aug 29 09:52:42 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Fri, 29 Aug 2008 09:52:42 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829070429.GF1400@charite.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080828211012.GH28364@charite.de> <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> <20080829070429.GF1400@charite.de> Message-ID: <20080829095242.c1119612.lists.o@la-familia-grande.de> On Fri, 29 Aug 2008 09:04:29 +0200 Ralf Hildebrandt wrote: > * Oliver Meißner-Knippschild : > > > Gerade die Option report_safe finde ich sehr angenehm für eine > > Übersicht der Regeln und deren Bewertungen, gerade wenn man die mal > > anpassen (muss|darf|möchte). > > Laut Doku: > > "report_safe ( 0 | 1 | 2 ) (default: 1) > if this option is set to 1, if an incoming message is tagged as > spam, instead of modifying the original message, SpamAssassin will > create a new report message and attach the original message as a > message/rfc822 MIME part (ensuring the original message is > completely preserved, not easily opened, and easier to recover). So sagt es die SA-Doku, das stimmt und SA macht das auch ganz brav. > Aber das macht amavisd-new doch eh?! Also meiner macht das ja leider eben nicht. Wenn man diese Option mal in die Spamassassin-Konfig einfügt mit dem Wert 1 und dann mal eine SPAM-Mail durch den Amavis schickt, dann sieht das Ergebnis dessen was aus Amavis raus kommt signifikant anders aus als die Ausgabe von 'spamassassin < /path/to/mail'. Unter anderem fehlen in der Amavis-Ausgabe auch die Header, die SA (lt add_header) in die Mail einfügt. > Du willst doch eher wissen, wie sich der Score einer Mail > zusammensetzt, oder? Das beschreibt ja der X-Spam-Status-Header, der zB zu den einigen wenigen gehört die Amavis in die Mail schreibt. Allerdings schreibt SA u.a. auch die Ergebnisse der RBL und Razor2/Pyzor-Checks in die Header und genau die werden vom Amavis verschluckt. add_header all BAYES _BAYES_ (_TOKENSUMMARY_) add_header all RBL _RBL_ add_header all Pyzor _PYZOR_ Ich denke im Rahmen von detaillierten Auswertungen können diese Angaben dem Admin nur helfen den Aufwand/Nutzen dieser Dienste schnell, automatisiert und absolut zuverlässig zu bewerten. So kann ich mir zB eine Statistik vorstellen, die die Anzahl der RBL-Treffer auswertet. Durch die verstümmelte Information des amavis sehe ich keine Möglichkeit den X-Spam-RBL-Header auswerten zu können. -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- "If I was god, I would recompile penguin with --enable-fly." (unknown) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Aug 29 10:00:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Aug 2008 10:00:26 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829095242.c1119612.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080828211012.GH28364@charite.de> <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> <20080829070429.GF1400@charite.de> <20080829095242.c1119612.lists.o@la-familia-grande.de> Message-ID: <20080829080026.GA1400@charite.de> > > Aber das macht amavisd-new doch eh?! > Also meiner macht das ja leider eben nicht. > Wenn man diese Option mal in die Spamassassin-Konfig einfügt mit dem > Wert 1 und dann mal eine SPAM-Mail durch den Amavis schickt, dann sieht > das Ergebnis dessen was aus Amavis raus kommt signifikant anders aus > als die Ausgabe von 'spamassassin < /path/to/mail'. Unter anderem > fehlen in der Amavis-Ausgabe auch die Header, die SA (lt add_header) in > die Mail einfügt. Frag doch mal auf der amavisd-new liste. Die Optionen für SA müssen in die amavisd.conf rein... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Standard Cyrus SASL behaviour. SASL developers don't believe in logging. Logging is for wimps, real men use their psychic abilities to find out what's going on. -- Liviu Daia From lists.o at la-familia-grande.de Fri Aug 29 10:27:54 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Fri, 29 Aug 2008 10:27:54 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829080026.GA1400@charite.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080828211012.GH28364@charite.de> <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> <20080829070429.GF1400@charite.de> <20080829095242.c1119612.lists.o@la-familia-grande.de> <20080829080026.GA1400@charite.de> Message-ID: <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> On Fri, 29 Aug 2008 10:00:26 +0200 Ralf Hildebrandt wrote: > Frag doch mal auf der amavisd-new liste. Die Optionen für SA müssen in > die amavisd.conf rein... Na, Du machst es dir ja wieder einfach ;) Das Problem ist, dass ich da schon ziemlich lange versuche dieses Problem zu lösen und amavis scheint das absolut nicht zu können. Zitat aus der Mail <200805202018.10452.Mark.Martinec+amavis at ijs.si> von Marc Martinec auf der amavis-liste: If a SA plugin provides a tag value (in SA terminology, e.g. such as provided by Mail::SpamAssassin::Plugin::AWL, these strings can be obtained through supplementary_info access mechanism in amavisd. The X-Spam-Pyzor is a bit harder to get to, a hack would be needed. Ich würde sagen, dass man da den Amavis umschreiben muss, da der ja direkt auf die SA-Routinen zugreift nachdem er sich eine eigene SA-Instanz in den Speicher geladen hat (oder Teile davon). Ich denke auf Produktiv-Systemen die nicht umsonst auf Debian stable laufen ist das absolut keine Option. Und eben das bringt mich ja auf die Idee einen SMTP-Proxy zu verwenden der eben genau das macht. Über die signifikanten Leistungseinbußen beim "externen" Aufruf von SA und die doppelt-und-dreifache Bearbeitung einer Mail im postfix möchte ich jetzt bitte nicht diskutieren. An dem Punkt ist mir schon klar, dass der amavis im Gegensatz zu so ziemlich jeder anderen Lösung absolut genial skaliert. Aber es hilft ja nix... Momentan habe ich den SA via pipe ans das spamc-spamd-Gespann in Postfix eingepflanzt, aber die Rückführung via sendmail gefällt mir ja so ganz und gar nicht...! -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Tischgruppenführer - so genannte "Teamleiter", die zwar keinen Abteilungsleiterstatus (geschweige denn dessen Gehalt) haben, sich aber als solche ausnutzen lassen, auch bekannt unter "Hilfssheriff", "Wadenbeißer" oder "Galeerentrommler". (Stephan G.) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Fri Aug 29 10:48:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 29 Aug 2008 10:48:54 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080829080026.GA1400@charite.de> <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> Message-ID: <200808291048.54739.p.heinlein@heinlein-support.de> Am Freitag, 29. August 2008 10:27 schrieb Oliver Meißner-Knippschild: > > Frag doch mal auf der amavisd-new liste. Die Optionen für SA müssen > > in die amavisd.conf rein... > > Na, Du machst es dir ja wieder einfach ;) Am einfachsten wäre es, Spam-Mails hart zu blocken und abzulehnen, dann stellt sich das gesamte Problem gar nicht... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Aug 29 10:56:13 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Aug 2008 10:56:13 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080828211012.GH28364@charite.de> <20080828232007.b5bc03a0.lists.o@la-familia-grande.de> <20080829070429.GF1400@charite.de> <20080829095242.c1119612.lists.o@la-familia-grande.de> <20080829080026.GA1400@charite.de> <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> Message-ID: <20080829085613.GJ1400@charite.de> * Oliver Meißner-Knippschild : > Ich würde sagen, dass man da den Amavis umschreiben muss, da der ja > direkt auf die SA-Routinen zugreift nachdem er sich eine eigene > SA-Instanz in den Speicher geladen hat (oder Teile davon). Ich denke > auf Produktiv-Systemen die nicht umsonst auf Debian stable laufen ist > das absolut keine Option. Auf nem Produktivsystem würde ich bei Betrieb als Mailfilter nie eine so antike Version einsetzen :) Nicht umsonst sind die "relevanten" Teile hier selbstgebaut (amavis, postfix) > Und eben das bringt mich ja auf die Idee einen SMTP-Proxy zu verwenden > der eben genau das macht. Über die signifikanten Leistungseinbußen beim > "externen" Aufruf von SA und die doppelt-und-dreifache Bearbeitung > einer Mail im postfix möchte ich jetzt bitte nicht diskutieren. An dem > Punkt ist mir schon klar, dass der amavis im Gegensatz zu so ziemlich > jeder anderen Lösung absolut genial skaliert. > > Aber es hilft ja nix... Momentan habe ich den SA via pipe ans das > spamc-spamd-Gespann in Postfix eingepflanzt, aber die Rückführung via > sendmail gefällt mir ja so ganz und gar nicht...! Nimm doch "mini_sendmail" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job And others again have been told what a Unix would be and how it is working. If this people are extraterrestrial or an ancient mainframe-team of IBM (the difference is not that big), and they then try to build a Unix, you will get a AIX 2 and 3 - a hybride monster with green blood which will not kill you maybe, but when you look at the innwards you wish you where dead afterwards. From lists.o at la-familia-grande.de Fri Aug 29 11:50:59 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Fri, 29 Aug 2008 11:50:59 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <200808291048.54739.p.heinlein@heinlein-support.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080829080026.GA1400@charite.de> <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> <200808291048.54739.p.heinlein@heinlein-support.de> Message-ID: <20080829115059.45de2ac2.lists.o@la-familia-grande.de> On Fri, 29 Aug 2008 10:48:54 +0200 Peer Heinlein wrote: > Am Freitag, 29. August 2008 10:27 schrieb Oliver Meißner-Knippschild: > > > > > Frag doch mal auf der amavisd-new liste. Die Optionen für SA > > > müssen in die amavisd.conf rein... > > > > Na, Du machst es dir ja wieder einfach ;) > > Am einfachsten wäre es, Spam-Mails hart zu blocken und abzulehnen, > dann stellt sich das gesamte Problem gar nicht... Das ist richtig, bedeutet aber für einige Kunden auch einen potentiellen Datenverlust. Und bleibt immernoch die rechtliche Frage zu klären, ab wann welchem Teil des SMTP-Dialoges die diversen Gesetze zum Tragen kommen... Fakt ist: Der Kunde möchte sich nicht auf diverve RBLs & Co. verlassen, aber von ihnen unterstüzt werden im Rahmen der Spam-Erkennung. Daher kommen die erst im SA zum Einsatz. -- Bei mir zuhause funktioniert das auch etwas anders... :) -- Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Torfnase - für Langsamblicker. (Robert zum Tobel) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Fri Aug 29 12:16:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Aug 2008 12:16:27 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829115059.45de2ac2.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de><20080829080026.GA1400@charite.de><20080829102754.f6fb2cf3.lists.o@la-familia-grande.de><200808291048.54739.p.heinlein@heinlein-support.de> <20080829115059.45de2ac2.lists.o@la-familia-grande.de> Message-ID: <002901c909c0$4c59bc90$0565a8c0@uwe> On Behalf Of Oliver Meißner-Knippschild > On Fri, 29 Aug 2008 10:48:54 +0200 > Peer Heinlein wrote: > > > Am Freitag, 29. August 2008 10:27 schrieb Oliver Meißner-Knippschild: > > > > > > > > Frag doch mal auf der amavisd-new liste. Die Optionen für SA > > > > müssen in die amavisd.conf rein... > > > > > > Na, Du machst es dir ja wieder einfach ;) > > > > Am einfachsten wäre es, Spam-Mails hart zu blocken und abzulehnen, > > dann stellt sich das gesamte Problem gar nicht... > > Das ist richtig, bedeutet aber für einige Kunden auch einen > potentiellen Datenverlust. Und bleibt immernoch die rechtliche Frage zu > klären, ab wann welchem Teil des SMTP-Dialoges die diversen Gesetze zum > Tragen kommen... > > Fakt ist: Der Kunde möchte sich nicht auf diverve RBLs & Co. verlassen, > aber von ihnen unterstüzt werden im Rahmen der Spam-Erkennung. Daher > kommen die erst im SA zum Einsatz. -- Bei mir zuhause funktioniert das > auch etwas anders... :) > Wo bei Spam ein Datenverlust entsteht kann ich nicht nachvollziehen. Policyd-weight einsetzen dann werden RBLS gewichtet eingesetzt ähnlich wie bei SA mit punkten. Herkunfstanalysen haben wesentlich geringere falsepositive wie Textanalysen. Nächster Vorteil diese Mails müssen nicht durch einen aufwendigeren Textfilter durch. Oder den policyD den kannst du dann sogar ganz nach den wünschen des Kunden konfigurieren Die Frage ist möchte der Kunde Viren- und Spammails minimieren oder bei jedem mist noch mal reinschauen warum wieso weshalb. Wird sofort rejectet kann der Schreiber der Mail 1. seine Mail anders formulieren 2. verschwindet die Mail nicht in irgendeinem Spamordner nur aufgrund eines headereintrags 3. Mails kommen auch wirklich an (entweder beim Empfänger oder beim Absender) 4. rechtlich ist bedenklich wenn Mails einfach gelöscht werden aber nicht wenn der eine oder der andere die Mail erhält. Prequeue Filterung ist immer noch die beste vorgehensweise um nicht selber mit ladebounces auf einer Liste zu landen. Einen Königswert gibt es leider nicht und ein auf die Bedürfnisse des Kunden abgestimmte vorgehensweise ist an eine entsprechend lange Entwicklungszeit gebunden. Es wird immer wieder falspositive und falsenegative geben kommt halt drauf an in welchem Verhältnis. Ob da die headereinträge wirklich hilfreich sind glaube ich noch nicht mal da fast jede mail einmalig in Text/Form ist so das es beim nächsten mal sicherlich was anderes ist woran eine Mail hängenbleibt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Fri Aug 29 12:20:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 29 Aug 2008 12:20:14 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829115059.45de2ac2.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <200808291048.54739.p.heinlein@heinlein-support.de> <20080829115059.45de2ac2.lists.o@la-familia-grande.de> Message-ID: <200808291220.14577.p.heinlein@heinlein-support.de> Am Freitag, 29. August 2008 11:50 schrieb Oliver Meißner-Knippschild: > Das ist richtig, bedeutet aber für einige Kunden auch einen > potentiellen Datenverlust. Und bleibt immernoch die rechtliche Frage Ich sehe das genau anders. Ausnahmen bestätiugen die Regel, aber ich behaupte: Spam-Tagging sorgt für Mailverlust. > zu klären, ab wann welchem Teil des SMTP-Dialoges die diversen > Gesetze zum Tragen kommen... Da gibt es wenig zu klären. Eine nicht übertragene E-Mail ist nicht übertragen, geschweige denn anvertraut. > Fakt ist: Der Kunde möchte sich nicht auf diverve RBLs & Co. > verlassen, aber von ihnen unterstüzt werden im Rahmen der > Spam-Erkennung. Daher kommen die erst im SA zum Einsatz. -- Bei mir > zuhause funktioniert das auch etwas anders... :) Das hat damit nichts zu tun, auch eine SA-Filterung sorgt für eine direkte Ablehnung der E-Mail, so daßä nicht getaggt werden muß. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri Aug 29 12:23:22 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 29 Aug 2008 12:23:22 +0200 Subject: [Postfixbuch-users] Postfix, Amavis und spampd In-Reply-To: <20080829115059.45de2ac2.lists.o@la-familia-grande.de> References: <20080828192557.7bdcfbd5.lists.o@la-familia-grande.de> <20080829080026.GA1400@charite.de> <20080829102754.f6fb2cf3.lists.o@la-familia-grande.de> <200808291048.54739.p.heinlein@heinlein-support.de> <20080829115059.45de2ac2.lists.o@la-familia-grande.de> Message-ID: <48B7CE1A.4000105@fuerstenberg.ws> Oliver Meißner-Knippschild schrieb am 29.08.2008 11:50: > On Fri, 29 Aug 2008 10:48:54 +0200 > Peer Heinlein wrote: >> Am einfachsten wäre es, Spam-Mails hart zu blocken und abzulehnen, >> dann stellt sich das gesamte Problem gar nicht... > > Das ist richtig, bedeutet aber für einige Kunden auch einen > potentiellen Datenverlust. Wieso Datenverlust? Die Mail wird abgelehnt. > Und bleibt immernoch die rechtliche Frage zu > klären, ab wann welchem Teil des SMTP-Dialoges die diversen Gesetze zum > Tragen kommen... Üblicherweise erst bei 250 OK. Das ist wie die Unterschrift, dass das Paket angekommen ist. > Fakt ist: Der Kunde möchte sich nicht auf diverve RBLs & Co. verlassen, > aber von ihnen unterstüzt werden im Rahmen der Spam-Erkennung. Daher > kommen die erst im SA zum Einsatz. -- Bei mir zuhause funktioniert das > auch etwas anders... :) Policyd-weight. Ab einer vordefinierten Anzahl von RBL-Treffen wird die Mail abgelehnt (zzgl. noch ein paar weiterer Tests). -- Gruß Kai From lists at puersten.de Fri Aug 29 14:35:19 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 29 Aug 2008 14:35:19 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO Message-ID: <48B7ED07.5060706@puersten.de> Hallo Liste, ich habe auf einem unser Server mehrfach die oben beschriebene Fehlermeldung in den Logfiles. Ich konnte das schon soweit recherchieren das es sich bei den angesprochenen SMTP Hosts wohl um Barracuda Spam Firewalls handelt und unser Server auf deren eigener Liste steht (http://bbl.barracudacentral.com/q.cgi?ip=) Und jetzt die eigentliche Frage. Wieso bounced der Postfix die Mail mit der oben beschriebenen Fehlermeldung lost connection... wenn die Gegenstelle die Mail nach dem RCPT TO mit "554 Service unavailable" ablehnt? Kann das damit zusammenhängen das dieses komische Firewall-Ding die SMTP Verbindung anscheinend nach der Meldung sofort trennt ("Connection closed by foreign host.") und der Postfix dann das 554 mit Fehlermeldung nicht mehr auswertet? Ein normaler Server würde doch warten bis der einliefernde Server nachdem er ein 554 bekommen hat die Verbindung trennt oder irre ich mich da jetzt? Eine schöne, qualifizierte Fehlermeldung für den Absender ergibt das so nicht. Hat irgendwer von Euch schon Erfahrungen mir Barracuda, der Liste oder deren SPAM Firewall? Besten Dank schon mal Gruß Oliver From Ralf.Hildebrandt at charite.de Fri Aug 29 14:52:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Aug 2008 14:52:15 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7ED07.5060706@puersten.de> References: <48B7ED07.5060706@puersten.de> Message-ID: <20080829125215.GD1400@charite.de> * Oliver Pürsten : > Hallo Liste, > > ich habe auf einem unser Server mehrfach die oben beschriebene Fehlermeldung in den > Logfiles. Ich konnte das schon soweit recherchieren das es sich bei den angesprochenen SMTP > Hosts wohl um Barracuda Spam Firewalls handelt und unser Server auf deren eigener Liste > steht (http://bbl.barracudacentral.com/q.cgi?ip=) > > Und jetzt die eigentliche Frage. > > Wieso bounced der Postfix die Mail mit der oben beschriebenen Fehlermeldung lost > connection... wenn die Gegenstelle die Mail nach dem RCPT TO mit "554 Service unavailable" > ablehnt? Zeig doch mal so ein Verbindungsprotokoll -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job If JavaScript is walking alone late at night through a bad part of town with a pocket full of $20 bills, ActiveX is dropping your trousers in the middle of the yard of a maximum-security prison, bending over, and yelling 'Come and get it, boys!' From postfixbuch-users at japantest.homelinux.com Fri Aug 29 14:58:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Aug 2008 14:58:26 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7ED07.5060706@puersten.de> References: <48B7ED07.5060706@puersten.de> Message-ID: <48B7F272.3060100@japantest.homelinux.com> Oliver Pürsten wrote: > Hallo Liste, > > ich habe auf einem unser Server mehrfach die oben beschriebene Fehlermeldung in den > Logfiles. Ich konnte das schon soweit recherchieren das es sich bei den angesprochenen SMTP > Hosts wohl um Barracuda Spam Firewalls handelt und unser Server auf deren eigener Liste > steht (http://bbl.barracudacentral.com/q.cgi?ip=) > > Und jetzt die eigentliche Frage. > > Wieso bounced der Postfix die Mail mit der oben beschriebenen Fehlermeldung lost > connection... wenn die Gegenstelle die Mail nach dem RCPT TO mit "554 Service unavailable" > ablehnt? Ich nehme an, dass dein Server direkt beim Connect schon abgewiesen wird und nicht erst nach dem RCPT TO, du siehst die Meldung nur erst nach dem RCPT TO. Setze mal folgendes: smtp_skip_5xx_greeting = no smtp_skip_5xx_greeting (default: yes) Skip SMTP servers that greet with a 5XX status code (go away, do not try again later). By default, the Postfix SMTP client moves on the next mail exchanger. Specify "smtp_skip_5xx_greeting = no" if Postfix should bounce the mail immediately. The default setting is incorrect, but it is what a lot of people expect to happen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Fri Aug 29 15:06:50 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 29 Aug 2008 15:06:50 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <20080829125215.GD1400@charite.de> References: <48B7ED07.5060706@puersten.de> <20080829125215.GD1400@charite.de> Message-ID: <48B7F46A.9050507@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Hallo Liste, >> >> ich habe auf einem unser Server mehrfach die oben beschriebene Fehlermeldung in den >> Logfiles. Ich konnte das schon soweit recherchieren das es sich bei den angesprochenen SMTP >> Hosts wohl um Barracuda Spam Firewalls handelt und unser Server auf deren eigener Liste >> steht (http://bbl.barracudacentral.com/q.cgi?ip=) >> >> Und jetzt die eigentliche Frage. >> >> Wieso bounced der Postfix die Mail mit der oben beschriebenen Fehlermeldung lost >> connection... wenn die Gegenstelle die Mail nach dem RCPT TO mit "554 Service unavailable" >> ablehnt? > > Zeig doch mal so ein Verbindungsprotokoll > so sieht das händisch von server aus (leicht verfälscht): [root at mail3 ~]# telnet mail.dom1.ch 25 Trying x.x.x.x... Connected to mail.dom1.ch. Escape character is '^]'. 220 spamfirewall.dom2.ch ESMTP (4f982a7a2c91d3dc2d9d2bdf48614495) helo mail3.dom3.de 250 spamfirewall.dom2.ch Hello mail3.dom3.de [x.x.x.x], pleased to meet you mail from: 250 Ok rcpt to: 554 Service unavailable; Client host [mail3.dom3.de] blocked using Barracuda Reputation; http://bbl.barracudacentral.com/q.cgi?ip=x.x.x.x Connection closed by foreign host. [root at mail3 ~]# Reicht das oder möchtest du noch einen Auszug aus den Logfiles haben? Gruß Oliver From p.heinlein at heinlein-support.de Fri Aug 29 15:08:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 29 Aug 2008 15:08:41 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7ED07.5060706@puersten.de> References: <48B7ED07.5060706@puersten.de> Message-ID: <200808291508.42079.p.heinlein@heinlein-support.de> Am Freitag, 29. August 2008 14:35 schrieb Oliver Pürsten: > Kann das damit zusammenhängen das dieses komische Firewall-Ding die > SMTP Verbindung anscheinend nach der Meldung sofort trennt > ("Connection closed by foreign host.") und der Postfix dann das 554 > mit Fehlermeldung nicht mehr auswertet? Vermutlich. Sieht wohl so aus. > Ein normaler Server würde doch warten bis der einliefernde Server > nachdem er ein 554 bekommen hat die Verbindung trennt oder irre ich > mich da jetzt? Eine schöne, qualifizierte Fehlermeldung für den > Absender ergibt das so nicht. Korrekt. Insb. wenn das einliefernde System eigentlich *mehrere* Empfänger hat. Ein abgelehntes RCPT TO: macht ja nun keine Mailablehnung aus. Spätestens wenn Postfix eigentlich weitere RCPT TO: senden wollte, ist das für ihn natürlich ein unvorhergesehener, grundloser Abbruch. > Hat irgendwer von Euch schon Erfahrungen mir Barracuda, der Liste > oder deren SPAM Firewall? Der Name ist mir schon mehrfach problematisch aufgefallen. (Aber, ganz ehrlich: Das gilt für fast alle Hersteller, die meinen, irgendwelche Tricksereien ganz toll implementieren zu wollen und darauf wahrscheinlich auch noch stolz sind. Ich kann den Quark langsam echt nicht mehr ab.) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Fri Aug 29 15:09:47 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 29 Aug 2008 15:09:47 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7F272.3060100@japantest.homelinux.com> References: <48B7ED07.5060706@puersten.de> <48B7F272.3060100@japantest.homelinux.com> Message-ID: <48B7F51B.3040509@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Hallo Liste, >> >> ich habe auf einem unser Server mehrfach die oben beschriebene Fehlermeldung in den >> Logfiles. Ich konnte das schon soweit recherchieren das es sich bei den angesprochenen SMTP >> Hosts wohl um Barracuda Spam Firewalls handelt und unser Server auf deren eigener Liste >> steht (http://bbl.barracudacentral.com/q.cgi?ip=) >> >> Und jetzt die eigentliche Frage. >> >> Wieso bounced der Postfix die Mail mit der oben beschriebenen Fehlermeldung lost >> connection... wenn die Gegenstelle die Mail nach dem RCPT TO mit "554 Service unavailable" >> ablehnt? > > Ich nehme an, dass dein Server direkt beim Connect schon abgewiesen wird und > nicht erst nach dem RCPT TO, du siehst die Meldung nur erst nach dem RCPT TO. > > Setze mal folgendes: > > smtp_skip_5xx_greeting = no > > > smtp_skip_5xx_greeting (default: yes) > > Skip SMTP servers that greet with a 5XX status code (go away, do not try > again later). > > By default, the Postfix SMTP client moves on the next mail exchanger. > Specify "smtp_skip_5xx_greeting = no" if Postfix should bounce the mail > immediately. The default setting is incorrect, but it is what a lot of people > expect to happen. > Also ich denke das ist es nicht, siehe vorherige Mail. Wenn ich das händisch per Telnet von Server aus mache dann komme ich bis zum RCPT TO durch und danach wird erst die Connection getrennt. Ich kann mir nicht vorstellen das das anders ist wenn der Postfix das macht. Gruß Oliver From postfixbuch-users at japantest.homelinux.com Fri Aug 29 15:12:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Aug 2008 15:12:37 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7F51B.3040509@puersten.de> References: <48B7ED07.5060706@puersten.de> <48B7F272.3060100@japantest.homelinux.com> <48B7F51B.3040509@puersten.de> Message-ID: <48B7F5C5.2060101@japantest.homelinux.com> Oliver Pürsten wrote: > Sandy Drobic schrieb: >> Oliver Pürsten wrote: >>> Hallo Liste, >>> >>> ich habe auf einem unser Server mehrfach die oben beschriebene Fehlermeldung in den >>> Logfiles. Ich konnte das schon soweit recherchieren das es sich bei den angesprochenen SMTP >>> Hosts wohl um Barracuda Spam Firewalls handelt und unser Server auf deren eigener Liste >>> steht (http://bbl.barracudacentral.com/q.cgi?ip=) >>> >>> Und jetzt die eigentliche Frage. >>> >>> Wieso bounced der Postfix die Mail mit der oben beschriebenen Fehlermeldung lost >>> connection... wenn die Gegenstelle die Mail nach dem RCPT TO mit "554 Service unavailable" >>> ablehnt? >> Ich nehme an, dass dein Server direkt beim Connect schon abgewiesen wird und >> nicht erst nach dem RCPT TO, du siehst die Meldung nur erst nach dem RCPT TO. >> >> Setze mal folgendes: >> >> smtp_skip_5xx_greeting = no >> >> >> smtp_skip_5xx_greeting (default: yes) >> >> Skip SMTP servers that greet with a 5XX status code (go away, do not try >> again later). >> >> By default, the Postfix SMTP client moves on the next mail exchanger. >> Specify "smtp_skip_5xx_greeting = no" if Postfix should bounce the mail >> immediately. The default setting is incorrect, but it is what a lot of people ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> > Also ich denke das ist es nicht, siehe vorherige Mail. Wenn ich das händisch per Telnet von > Server aus mache dann komme ich bis zum RCPT TO durch und danach wird erst die Connection > getrennt. > > Ich kann mir nicht vorstellen das das anders ist wenn der Postfix das macht. Versuches es doch bitte mal! Sind doch nur drei Minuten für so einen Test. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Aug 29 15:12:59 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Aug 2008 15:12:59 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7F46A.9050507@puersten.de> References: <48B7ED07.5060706@puersten.de> <20080829125215.GD1400@charite.de> <48B7F46A.9050507@puersten.de> Message-ID: <20080829131259.GF1400@charite.de> * Oliver Pürsten : > so sieht das händisch von server aus (leicht verfälscht): Nee, mach mal lieber: debug_peer_list = mail.dom1.ch und dann das log zeigen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From lists at puersten.de Fri Aug 29 15:14:15 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 29 Aug 2008 15:14:15 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <200808291508.42079.p.heinlein@heinlein-support.de> References: <48B7ED07.5060706@puersten.de> <200808291508.42079.p.heinlein@heinlein-support.de> Message-ID: <48B7F627.9060808@puersten.de> Peer Heinlein schrieb: > Am Freitag, 29. August 2008 14:35 schrieb Oliver Pürsten: > > >> Kann das damit zusammenhängen das dieses komische Firewall-Ding die >> SMTP Verbindung anscheinend nach der Meldung sofort trennt >> ("Connection closed by foreign host.") und der Postfix dann das 554 >> mit Fehlermeldung nicht mehr auswertet? > > Vermutlich. Sieht wohl so aus. > >> Ein normaler Server würde doch warten bis der einliefernde Server >> nachdem er ein 554 bekommen hat die Verbindung trennt oder irre ich >> mich da jetzt? Eine schöne, qualifizierte Fehlermeldung für den >> Absender ergibt das so nicht. > > Korrekt. Insb. wenn das einliefernde System eigentlich *mehrere* > Empfänger hat. > > Ein abgelehntes RCPT TO: macht ja nun keine Mailablehnung aus. > > Spätestens wenn Postfix eigentlich weitere RCPT TO: senden wollte, ist > das für ihn natürlich ein unvorhergesehener, grundloser Abbruch. > Da hatte ich so noch garnicht drüber nachgedacht, stimmt natürlich. Ist das überhaupt laut RFC zulässig die Verbindung dann einfach abzuwürgen? >> Hat irgendwer von Euch schon Erfahrungen mir Barracuda, der Liste >> oder deren SPAM Firewall? > > Der Name ist mir schon mehrfach problematisch aufgefallen. (Aber, ganz > ehrlich: Das gilt für fast alle Hersteller, die meinen, irgendwelche > Tricksereien ganz toll implementieren zu wollen und darauf > wahrscheinlich auch noch stolz sind. Ich kann den Quark langsam echt > nicht mehr ab.) > Wären wir wieder bei dem Thema Apliance Hersteller und Firewalls die als SMTP Server eingesetzt werden. Lass nix von einer Firewall/Apliance machen was ein Postfix nicht besser könnte. :-) > Mit freundlichen Grüßen > > Peer Heinlein > > Gruß Oliver From lists at puersten.de Fri Aug 29 15:26:55 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 29 Aug 2008 15:26:55 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <20080829131259.GF1400@charite.de> References: <48B7ED07.5060706@puersten.de> <20080829125215.GD1400@charite.de> <48B7F46A.9050507@puersten.de> <20080829131259.GF1400@charite.de> Message-ID: <48B7F91F.1000008@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : > >> so sieht das händisch von server aus (leicht verfälscht): > > Nee, mach mal lieber: > > debug_peer_list = mail.dom1.ch > und dann das log zeigen > @Sandy und Ralf Weitere Tests sind leider nicht mehr möglich, wir kommen wohl wieder durch. Die haben anscheinend den Removel Request von meinem Kollegen gerade bestätigt. Schade... Aber danke für Eure Unterstützung und falls man sich nicht mehr höhrt schönes w-ende ! Gruß Oliver From ml at kiewel-online.de Fri Aug 29 16:17:02 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Aug 2008 16:17:02 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B7F627.9060808@puersten.de> References: <48B7ED07.5060706@puersten.de> <200808291508.42079.p.heinlein@heinlein-support.de> <48B7F627.9060808@puersten.de> Message-ID: <48B804DE.8070202@kiewel-online.de> Oliver Pürsten schrieb: [...] > >>> Hat irgendwer von Euch schon Erfahrungen mir Barracuda, der Liste >>> oder deren SPAM Firewall? >> Der Name ist mir schon mehrfach problematisch aufgefallen. (Aber, ganz >> ehrlich: Das gilt für fast alle Hersteller, die meinen, irgendwelche >> Tricksereien ganz toll implementieren zu wollen und darauf >> wahrscheinlich auch noch stolz sind. Ich kann den Quark langsam echt >> nicht mehr ab.) >> > Wären wir wieder bei dem Thema Apliance Hersteller und Firewalls die als SMTP Server > eingesetzt werden. Lass nix von einer Firewall/Apliance machen was ein Postfix nicht besser > könnte. :-) Gabs da nicht auch mal was mit Cisco? IIRC haben sich deren Büchsen am ESMTP verschluckt, wohingegen SNTP tat/tut. Thanks, Uwe From postfix at jpkessler.info Fri Aug 29 16:44:13 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 29 Aug 2008 16:44:13 +0200 Subject: [Postfixbuch-users] lost connection with ... while sending RCPT TO In-Reply-To: <48B804DE.8070202@kiewel-online.de> References: <48B7ED07.5060706@puersten.de> <200808291508.42079.p.heinlein@heinlein-support.de> <48B7F627.9060808@puersten.de> <48B804DE.8070202@kiewel-online.de> Message-ID: <48B80B3D.5030104@jpkessler.info> Uwe Kiewel schrieb: > Gabs da nicht auch mal was mit Cisco? IIRC haben sich deren Büchsen am > ESMTP verschluckt, wohingegen SNTP tat/tut. > Ganz konkret mit dem smtp fixup (ehem "Mailguard") Feature der PIXen. Die Filtern ihrer Meinung nach gefährliche/überflüssige/... Befehle aus - leider z.B. auch ein EHLO. Beispiel - gute Session (ohne PIX fixup): # 0 jobs, jpk at outpost:~ $ telnet mail.XXX.de 25 Trying 1.2.3.4... Connected to mail.XXX.de. Escape character is '^]'. 220 mail.XXX.de ESMTP Mailservice EHLO jpkessler.de 250-mail.XXX.de 250-PIPELINING 250-SIZE 32000000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Und nun das Beispiel, wie man es nicht machen sollte (die PIX ist gut am *** Banner zu erkennen): # 0 jobs, jpk at outpost:~ $ telnet mail.YYY.de 25 Trying 2.3.4.5... Connected to mail.YYY.de. Escape character is '^]'. 220 ******************** EHLO jpkessler.de 500 #5.5.1 command not recognized quit 221 wmail21.gad.de Ganz davon abgesehen, dass die Dinger eine wahre Management-Katastrophe sind (sowohl via asdm als auch csm). Also Feature deaktivieren oder noch besser: Checkpoint, Juniper oder iptables... From ml at kiewel-online.de Fri Aug 29 23:06:51 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Aug 2008 23:06:51 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] Message-ID: <48B864EB.7000803@kiewel-online.de> Hi, ich fand gerade: Aug 29 23:02:19 mail postfix/smtpd[7366]: connect from unknown[unknown] Aug 29 23:02:19 mail postfix/smtpd[7366]: lost connection after CONNECT from unknown[unknown] Aug 29 23:02:19 mail postfix/smtpd[7366]: disconnect from unknown[unknown] wieso eigentlich [unknown]?! Wenn es keinen rDNS-Eintrag gibt, steht doch eigentlich die IP-Adresse in den eckigen KLammern... Thanks, Uwe From driessen at fblan.de Fri Aug 29 23:11:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Aug 2008 23:11:09 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <48B864EB.7000803@kiewel-online.de> References: <48B864EB.7000803@kiewel-online.de> Message-ID: <003b01c90a1b$c2dc9300$0565a8c0@uwe> On Behalf Of Uwe Kiewel > > Hi, > > ich fand gerade: > > Aug 29 23:02:19 mail postfix/smtpd[7366]: connect from unknown[unknown] > Aug 29 23:02:19 mail postfix/smtpd[7366]: lost connection after CONNECT > from unknown[unknown] > Aug 29 23:02:19 mail postfix/smtpd[7366]: disconnect from unknown[unknown] > > wieso eigentlich [unknown]?! Wenn es keinen rDNS-Eintrag gibt, steht > doch eigentlich die IP-Adresse in den eckigen KLammern... Die Zeit des connects war zu kurz um die IP zu loggen > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.de Fri Aug 29 23:17:40 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Aug 2008 23:17:40 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen Message-ID: <48B86774.8000405@kiewel-online.de> Hallo Peer, ich habe seit heute Dein neues Postfix-Buch. Wie schon nach dem Probelesen des Spam-Kapitels auf der Webseite erwartet, ist das ganze Bucht einfach ein Knüller. Lange Rede, kurzer Sinn: Danke! Thanks, Uwe From ml at kiewel-online.de Fri Aug 29 23:25:39 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Aug 2008 23:25:39 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <003b01c90a1b$c2dc9300$0565a8c0@uwe> References: <48B864EB.7000803@kiewel-online.de> <003b01c90a1b$c2dc9300$0565a8c0@uwe> Message-ID: <48B86953.2010407@kiewel-online.de> Uwe Driessen schrieb: > On Behalf Of Uwe Kiewel >> Hi, >> >> ich fand gerade: >> >> Aug 29 23:02:19 mail postfix/smtpd[7366]: connect from unknown[unknown] >> Aug 29 23:02:19 mail postfix/smtpd[7366]: lost connection after CONNECT >> from unknown[unknown] >> Aug 29 23:02:19 mail postfix/smtpd[7366]: disconnect from unknown[unknown] >> >> wieso eigentlich [unknown]?! Wenn es keinen rDNS-Eintrag gibt, steht >> doch eigentlich die IP-Adresse in den eckigen KLammern... > > Die Zeit des connects war zu kurz um die IP zu loggen Möglicher Weise ein TCP-Scan?! Thanks, Uwe From driessen at fblan.de Fri Aug 29 23:31:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Aug 2008 23:31:06 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <48B86953.2010407@kiewel-online.de> References: <48B864EB.7000803@kiewel-online.de><003b01c90a1b$c2dc9300$0565a8c0@uwe> <48B86953.2010407@kiewel-online.de> Message-ID: <003c01c90a1e$8c69cb50$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Uwe Kiewel > Sent: Friday, August 29, 2008 11:26 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] connect from unknown[unknown] > > Uwe Driessen schrieb: > > On Behalf Of Uwe Kiewel > >> Hi, > >> > >> ich fand gerade: > >> > >> Aug 29 23:02:19 mail postfix/smtpd[7366]: connect from unknown[unknown] > >> Aug 29 23:02:19 mail postfix/smtpd[7366]: lost connection after CONNECT > >> from unknown[unknown] > >> Aug 29 23:02:19 mail postfix/smtpd[7366]: disconnect from unknown[unknown] > >> > >> wieso eigentlich [unknown]?! Wenn es keinen rDNS-Eintrag gibt, steht > >> doch eigentlich die IP-Adresse in den eckigen KLammern... > > > > Die Zeit des connects war zu kurz um die IP zu loggen > > Möglicher Weise ein TCP-Scan?! > Auch das ist möglich Nicht weiter drüber grübeln, kann auch ein verirrtes Paket gewesen sein bzw. alles mögliche und auch nichts Kann auch sein das syslog sich verschluck hat Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian at roessner-net.com Fri Aug 29 23:49:52 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 29 Aug 2008 23:49:52 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen In-Reply-To: <48B86774.8000405@kiewel-online.de> References: <48B86774.8000405@kiewel-online.de> Message-ID: <48B86F00.4060706@roessner-net.com> Tach, > ich habe seit heute Dein neues Postfix-Buch. Wie schon nach dem > Probelesen des Spam-Kapitels auf der Webseite erwartet, ist das ganze > Bucht einfach ein Knüller. Lange Rede, kurzer Sinn: > > Danke! dem schließe ich mich hier einfach mal an :-) Buch macht viel Spaß zu lesen. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From w.flamme at web.de Sat Aug 30 10:57:49 2008 From: w.flamme at web.de (Werner Flamme) Date: Sat, 30 Aug 2008 10:57:49 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen In-Reply-To: <48B86F00.4060706@roessner-net.com> References: <48B86774.8000405@kiewel-online.de> <48B86F00.4060706@roessner-net.com> Message-ID: <48B90B8D.7070106@web.de> Christian Roessner schrieb: > Tach, > >> ich habe seit heute Dein neues Postfix-Buch. Wie schon nach dem >> Probelesen des Spam-Kapitels auf der Webseite erwartet, ist das ganze >> Bucht einfach ein Knüller. Lange Rede, kurzer Sinn: >> >> Danke! > > dem schließe ich mich hier einfach mal an :-) > > Buch macht viel Spaß zu lesen. > > Gruß > Christian > Me 2 :-) Es ist nicht das "tragen Sie hier ... ein, tragen Sie dort ... ein", sondern mehr das Erklären der Hintergründe, und dann "Wenn Sie ... erreichen wollen, tragen Sie ... dort ein". Mir fehlen nur auf der Webseite ein paar Scripte, z. B. qtop (S. 451) oder Stefans Statistik (S. 448). Könnte man hier in der getopts-Schleife nicht auch Großschreibung erlauben, nach dem Muster 'warn=$(echo "$OPTARG" | tr [:upper:] [:lower:]);;'? :-) Versaut, hm? Aber ich will doch zeigen, was ich in der Heinlein-Akademie bei Peer und Stefan gelernt habe :-) Gruß Werner From p.heinlein at heinlein-support.de Sat Aug 30 14:45:12 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 30 Aug 2008 14:45:12 +0200 Subject: [Postfixbuch-users] Einfach mal Danke sagen In-Reply-To: <48B90B8D.7070106@web.de> References: <48B86774.8000405@kiewel-online.de> <48B86F00.4060706@roessner-net.com> <48B90B8D.7070106@web.de> Message-ID: <200808301445.12759.p.heinlein@heinlein-support.de> Am Samstag, 30. August 2008 schrieb Werner Flamme: > >> ich habe seit heute Dein neues Postfix-Buch. Wie schon nach dem > >> Probelesen des Spam-Kapitels auf der Webseite erwartet, ist das > >> ganze Bucht einfach ein Knüller. Lange Rede, kurzer Sinn: > >> > >> Danke! > > > > dem schließe ich mich hier einfach mal an :-) > > Me 2 :-) > > Es ist nicht das "tragen Sie hier ... ein, tragen Sie dort ... ein", > sondern mehr das Erklären der Hintergründe, und dann "Wenn Sie ... > erreichen wollen, tragen Sie ... dort ein". Dank Euch dreien, freut mich, das es Euch gefällt. Wie immer freue ich mich ebenso über Anregungen und Erweiterungswünsche. :-) > Mir fehlen nur auf der Webseite ein paar Scripte, z. B. qtop (S. 451) > oder Stefans Statistik (S. 448). Könnte man hier in der Habe ich soeben online gestellt. http://www.postfixbuch.de/web/service/scripte/qtop-nagios-postfix-queue/ Durch meinen Urlaub bin ich da noch nicht ganz hinterhergekommen, bzw. muß erstmal schauen, wo sich welche Scripte noch verbergen. Im Zweifel also kurze Mail an mich was noch gewünscht wird, das online stellen geht dann ja ruckzuck. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From korschok at caritas-geldern.de Sat Aug 30 16:33:20 2008 From: korschok at caritas-geldern.de (Vadim Korschok) Date: Sat, 30 Aug 2008 16:33:20 +0200 Subject: [Postfixbuch-users] smtp_restriction_classes bypass amavis Message-ID: Hallo zusammen, ich möchte mittels der Datei no_filter den Mailaccount testmail* von Amavis ausschließen. Wenn ich die letzte Zeile in der no_filter auskommentiere funktioniert dies auch. Was mache ich hier falsch, die Mail wird immer an Port 10024 weitergeleitet und nicht an Port 10021. main.cf smtpd_restriction_classes = no_filter, greylisting, restrictive, permissive no_filter = check_sender_access regexp:/etc/postfix/no_filter greylisting = check_policy_service inet:127.0.0.1:10023 restrictive = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient permissive = permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, content_filter = smtp:[127.0.0.1]:10020 master.cf 127.0.0.1:10020 inet n - n - - smtpd -o mynetworks=127.0.0.0/8,78.47.80.80 -o smtp_send_xforward_command=yes -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes=no_filter -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions=no_filter -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter= -o disable_dns_lookups=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks 127.0.0.1:10021 inet n - n - - smtpd -o mynetworks=127.0.0.0/8,78.47.80.80 -o smtp_send_xforward_command=yes -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o disable_dns_lookups=yes -o content_filter= 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8,78.47.80.80 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks no_filter: /^testmail\.*$/ FILTER smtp:[127.0.0.1]:10021 /^.*@.*$/ FILTER amavis:[127.0.0.1]:10024 recipient_access: postmaster at domain.de greylisting From TN96web at gmx.de Sat Aug 30 17:09:37 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Sat, 30 Aug 2008 17:09:37 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails Message-ID: <20080830150937.26410@gmx.net> Hallo Zusammen, ich möchte bestimmte Haeder Zeilen bei ausgehenden eMails entfernen, dazu habe ich in meiner master.cf bei unserer für den Outgoing Versand verwendeten IP folgende header_checks zeile hinzugefügt: ## START mailout 192.168.1.29:25 inet n - n - - smtpd -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter= -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 -o header_checks=regexp:/etc/postfix/header_checks_out ## END mailout aber alles was in der /etc/postfix/header_checks_out wird ignoriert. folgendes steht in der header_check_out: /^Subject:/ IGNORE /^From:/ IGNORE Was mach ich falsch?? Danke Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Ralf.Hildebrandt at charite.de Sat Aug 30 18:21:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Aug 2008 18:21:58 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails In-Reply-To: <20080830150937.26410@gmx.net> References: <20080830150937.26410@gmx.net> Message-ID: <20080830162158.GZ6754@charite.de> * TN96web at gmx.de : > Hallo Zusammen, > > ich möchte bestimmte Haeder Zeilen bei ausgehenden eMails entfernen, dazu habe ich in meiner master.cf bei unserer für den Outgoing Versand verwendeten IP folgende header_checks zeile hinzugefügt: > > ## START mailout > 192.168.1.29:25 inet n - n - - smtpd > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o content_filter= > -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 > -o header_checks=regexp:/etc/postfix/header_checks_out > ## END mailout > > > aber alles was in der /etc/postfix/header_checks_out wird ignoriert. > > folgendes steht in der header_check_out: > /^Subject:/ IGNORE > /^From:/ IGNORE > > Was mach ich falsch?? cleanup macht header_checks, nicht smtpd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Pencil and paper /n./: an archaic information storage and transmission device that works by depositing smears of graphite on bleached wood pulp. More recent developments in paper-based technology include improved `write-once' update devices which use tiny rolling heads similar to mouse balls to deposit colored pigment. All these devices require an operator skilled at so-called 'handwriting' technique. - From the Jargon File. From TN96web at gmx.de Sat Aug 30 18:48:58 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Sat, 30 Aug 2008 18:48:58 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails In-Reply-To: <20080830162158.GZ6754@charite.de> References: <20080830150937.26410@gmx.net> <20080830162158.GZ6754@charite.de> Message-ID: <20080830164858.26380@gmx.net> > Von: Ralf Hildebrandt > * TN96web at gmx.de : > > Hallo Zusammen, > > > > ich möchte bestimmte Haeder Zeilen bei ausgehenden eMails entfernen, > dazu habe ich in meiner master.cf bei unserer für den Outgoing Versand > verwendeten IP folgende header_checks zeile hinzugefügt: > > > > ## START mailout > > 192.168.1.29:25 inet n - n - - smtpd > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o content_filter= > > -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 > > -o header_checks=regexp:/etc/postfix/header_checks_out > > ## END mailout > > > > > > aber alles was in der /etc/postfix/header_checks_out wird ignoriert. > > > > folgendes steht in der header_check_out: > > /^Subject:/ IGNORE > > /^From:/ IGNORE > > > > Was mach ich falsch?? > > cleanup macht header_checks, nicht smtpd hmm ich steh auf dem schlauch.... ich tausche also einfach den smtpd gegen cleanup aus? danke Andy -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/wasistshortview.php?mc=sv_ext_mf at gmx From Ralf.Hildebrandt at charite.de Sat Aug 30 19:53:12 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Aug 2008 19:53:12 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails In-Reply-To: <20080830164858.26380@gmx.net> References: <20080830150937.26410@gmx.net> <20080830162158.GZ6754@charite.de> <20080830164858.26380@gmx.net> Message-ID: <20080830175312.GG6754@charite.de> * TN96web at gmx.de : > > > ## START mailout > > > 192.168.1.29:25 inet n - n - - smtpd > > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > > -o content_filter= > > > -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 > > > -o header_checks=regexp:/etc/postfix/header_checks_out > > > ## END mailout > > > > > > > > > aber alles was in der /etc/postfix/header_checks_out wird ignoriert. > > > > > > folgendes steht in der header_check_out: > > > /^Subject:/ IGNORE > > > /^From:/ IGNORE > > > > > > Was mach ich falsch?? > > > > cleanup macht header_checks, nicht smtpd > hmm ich steh auf dem schlauch.... Nein du brauchst für DEN smtpd einen ANDEREN cleanup Prozess. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job In German "invent-a-new-word-where-a-perfectly-good-one-already-exists" is probably a word. From christian at cg-networks.de Sat Aug 30 20:25:20 2008 From: christian at cg-networks.de (Christian Garling) Date: Sat, 30 Aug 2008 20:25:20 +0200 (CEST) Subject: [Postfixbuch-users] Frage zu Zertifikaterzeugung Message-ID: <2360.87.189.62.119.1220120720.squirrel@www.cg-networks.de> Nabend zusammen, ich habe sowohl das Postfix Buch von Ralf und Patrick, und seit Donnerstag auch das von Peer. Interessant beim ersten Durchblättern fand ich die unterschiedliche Art und Weise bei der Erzeugung der SSL Zertifikate. Im Buch von Ralf und Patrick werden die Zertifikate auf eine etwas kompliziertere Art und Weise durch direkten Aufruf von openssl erstellt. Im Buch von Peer wird das einfacher mit dem CA Skript gehandhabt. Die genauen Kommandos hab ich jetzt nicht zur Hand (Buch liegt in der Firma). Mich interessiert nur der Unterschied zwischen den beiden Methoden, falls es einen gibt. Gruß, Christian From TN96web at gmx.de Sat Aug 30 20:51:07 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Sat, 30 Aug 2008 20:51:07 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails In-Reply-To: <20080830175312.GG6754@charite.de> References: <20080830150937.26410@gmx.net> <20080830162158.GZ6754@charite.de> <20080830164858.26380@gmx.net> <20080830175312.GG6754@charite.de> Message-ID: <20080830185107.80300@gmx.net> > > > > ## START mailout > > > > 192.168.1.29:25 inet n - n - - smtpd > > > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > > > -o content_filter= > > > > -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 > > > > -o header_checks=regexp:/etc/postfix/header_checks_out > > > > ## END mailout > > > > > > > > > > > > aber alles was in der /etc/postfix/header_checks_out wird ignoriert. > > > > > > > > folgendes steht in der header_check_out: > > > > /^Subject:/ IGNORE > > > > /^From:/ IGNORE > > > > > > > > Was mach ich falsch?? > > > > > > cleanup macht header_checks, nicht smtpd > > hmm ich steh auf dem schlauch.... > > Nein du brauchst für DEN smtpd einen ANDEREN cleanup Prozess. ja das dachte ich mir fast, nur ist weder ins Peers Buch noch in den manpages beschrieben wie ich das hin bekomme.... Hast Du eine Idee? Danke -- GMX Kostenlose Spiele: Einfach online spielen und Spaß haben mit Pastry Passion! http://games.entertainment.gmx.net/de/entertainment/games/free/puzzle/6169196 From TN96web at gmx.de Sat Aug 30 20:51:07 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Sat, 30 Aug 2008 20:51:07 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails In-Reply-To: <20080830175312.GG6754@charite.de> References: <20080830150937.26410@gmx.net> <20080830162158.GZ6754@charite.de> <20080830164858.26380@gmx.net> <20080830175312.GG6754@charite.de> Message-ID: <20080830185107.80300@gmx.net> > > > > ## START mailout > > > > 192.168.1.29:25 inet n - n - - smtpd > > > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > > > -o content_filter= > > > > -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 > > > > -o header_checks=regexp:/etc/postfix/header_checks_out > > > > ## END mailout > > > > > > > > > > > > aber alles was in der /etc/postfix/header_checks_out wird ignoriert. > > > > > > > > folgendes steht in der header_check_out: > > > > /^Subject:/ IGNORE > > > > /^From:/ IGNORE > > > > > > > > Was mach ich falsch?? > > > > > > cleanup macht header_checks, nicht smtpd > > hmm ich steh auf dem schlauch.... > > Nein du brauchst für DEN smtpd einen ANDEREN cleanup Prozess. ja das dachte ich mir fast, nur ist weder ins Peers Buch noch in den manpages beschrieben wie ich das hin bekomme.... Hast Du eine Idee? Danke -- GMX Kostenlose Spiele: Einfach online spielen und Spaß haben mit Pastry Passion! http://games.entertainment.gmx.net/de/entertainment/games/free/puzzle/6169196 From Ralf.Hildebrandt at charite.de Sat Aug 30 22:38:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Aug 2008 22:38:41 +0200 Subject: [Postfixbuch-users] Remove Haeder von Outgoing eMails In-Reply-To: <20080830185107.80300@gmx.net> References: <20080830150937.26410@gmx.net> <20080830162158.GZ6754@charite.de> <20080830164858.26380@gmx.net> <20080830175312.GG6754@charite.de> <20080830185107.80300@gmx.net> Message-ID: <20080830203841.GI6754@charite.de> * TN96web at gmx.de : > > > > > ## START mailout > > > > > 192.168.1.29:25 inet n - n - - smtpd > > > > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > > > > -o content_filter= > > > > > -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 > > > > > -o header_checks=regexp:/etc/postfix/header_checks_out > > > > > ## END mailout > > > > > > > > > > > > > > > aber alles was in der /etc/postfix/header_checks_out wird ignoriert. > > > > > > > > > > folgendes steht in der header_check_out: > > > > > /^Subject:/ IGNORE > > > > > /^From:/ IGNORE > > > > > > > > > > Was mach ich falsch?? > > > > > > > > cleanup macht header_checks, nicht smtpd > > > hmm ich steh auf dem schlauch.... > > > > Nein du brauchst für DEN smtpd einen ANDEREN cleanup Prozess. > > ja das dachte ich mir fast, nur ist weder ins Peers Buch noch in den manpages beschrieben wie ich das hin bekomme.... > > Hast Du eine Idee? Ja, aber vielleicht ist das genaze setup zu kompliziert :) 192.168.1.29:25 inet n - n - - smtpd -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter= -o mynetworks=127.0.0.0/8,192.168.1.11/32,192.168.1.31/32 -o cleanup_service_name=cleanup2 cleanup2 unix n - - - 0 cleanup -o header_checks=regexp:/etc/postfix/header_checks_out könnte gehen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From Ralf.Hildebrandt at charite.de Sat Aug 30 22:40:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 30 Aug 2008 22:40:33 +0200 Subject: [Postfixbuch-users] Frage zu Zertifikaterzeugung In-Reply-To: <2360.87.189.62.119.1220120720.squirrel@www.cg-networks.de> References: <2360.87.189.62.119.1220120720.squirrel@www.cg-networks.de> Message-ID: <20080830204033.GJ6754@charite.de> * Christian Garling : > Nabend zusammen, > > ich habe sowohl das Postfix Buch von Ralf und Patrick, und seit Donnerstag > auch das von Peer. Interessant beim ersten Durchblättern fand ich die > unterschiedliche Art und Weise bei der Erzeugung der SSL Zertifikate. Im > Buch von Ralf und Patrick werden die Zertifikate auf eine etwas > kompliziertere Art und Weise durch direkten Aufruf von openssl erstellt. > Im Buch von Peer wird das einfacher mit dem CA Skript gehandhabt. Die > genauen Kommandos hab ich jetzt nicht zur Hand (Buch liegt in der Firma). > Mich interessiert nur der Unterschied zwischen den beiden Methoden, falls > es einen gibt. Das CA Script wrappt sicher auch nur den openssl Aufruf :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Ah, SASL, the dark side of authentication it is. Yes, tempting, easy - but ultimately destroy you it will! But fear the path of misconfiguration, you should! From usenet at deiszner.de Sun Aug 31 11:14:18 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 31 Aug 2008 11:14:18 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy Message-ID: <48BA60EA.20502@deiszner.de> Hallo, Peter hat in der Liste geschrieben: "[...]Da Spamassassin als Proxy arbeitet, ist die SMTP-Transaktion mit dem Einlieferer an dieser Stelle noch offen. [...] Sooo - jetzt ist die Frage, wie binde ich Spamassassin als Proxy ein. Hat jemand ne Doku zur Hand oder einen Hinweis auf entsprechendes. Ich bin auf zahlreiche Tools bei google stossen - aber ich würde ungern das Produktivsystem mit unbekannter Software nutzen und möglicherweise abschiessen. gruß aus dem sonnigen Leipzig :o) Sebastian From cscholz at 2nibbles4u.de Sun Aug 31 15:16:38 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sun, 31 Aug 2008 15:16:38 +0200 Subject: [Postfixbuch-users] malware filter list [malware.com.br] Message-ID: <20080831131642.C99B73AC236@mx02.o-o-s.de> Ich bin gerade über diese Filter Liste für Malware gestolpert. http://www.malware.com.br/cgi/submit?action=list_postfix Hat die schon jemand im Einsatz bzw. ist davon abzuraten die zu verwenden? Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Sun Aug 31 15:40:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Aug 2008 15:40:52 +0200 Subject: [Postfixbuch-users] malware filter list [malware.com.br] In-Reply-To: <20080831131642.C99B73AC236@mx02.o-o-s.de> References: <20080831131642.C99B73AC236@mx02.o-o-s.de> Message-ID: <20080831134052.GA6754@charite.de> * Scholz, Christian : > Ich bin gerade über diese Filter Liste für Malware gestolpert. > http://www.malware.com.br/cgi/submit?action=list_postfix > > Hat die schon jemand im Einsatz bzw. ist davon abzuraten die zu verwenden? Welcher depp hat die denn verzapft? Ist ja grauenhaft /.*http --> /http Ansonsten: Hey, probiers aus :) Statt DISCARD halt ein WARN!!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From Ralf.Hildebrandt at charite.de Sun Aug 31 15:48:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Aug 2008 15:48:30 +0200 Subject: [Postfixbuch-users] malware filter list [malware.com.br] In-Reply-To: <20080831134052.GA6754@charite.de> References: <20080831131642.C99B73AC236@mx02.o-o-s.de> <20080831134052.GA6754@charite.de> Message-ID: <20080831134830.GC6754@charite.de> * Ralf Hildebrandt : > * Scholz, Christian : > > Ich bin gerade über diese Filter Liste für Malware gestolpert. > > http://www.malware.com.br/cgi/submit?action=list_postfix > > > > Hat die schon jemand im Einsatz bzw. ist davon abzuraten die zu verwenden? > > Welcher depp hat die denn verzapft? > Ist ja grauenhaft > > /.*http --> /http > > Ansonsten: Hey, probiers aus :) > Statt DISCARD halt ein WARN!!! So gehts: cd /etc/postfix && wget -O - -nd "http://www.malware.com.br/cgi/submit?action=list_postfix" | \ sed "s/DISCARD/WARN/g" > www.malware.com.br.pcre Und dann einbinden via: body_checks = pcre:/etc/postfix/www.malware.com.br.pcre -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Q: What's tiny and yellow and very, very, dangerous? A: A canary with the super-user password. From Ralf.Hildebrandt at charite.de Sun Aug 31 15:52:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Aug 2008 15:52:01 +0200 Subject: [Postfixbuch-users] malware filter list [malware.com.br] In-Reply-To: <20080831134830.GC6754@charite.de> References: <20080831131642.C99B73AC236@mx02.o-o-s.de> <20080831134052.GA6754@charite.de> <20080831134830.GC6754@charite.de> Message-ID: <20080831135201.GD6754@charite.de> * Ralf Hildebrandt : > So gehts: > cd /etc/postfix && wget -O - -nd "http://www.malware.com.br/cgi/submit?action=list_postfix" | \ > sed "s/DISCARD/WARN/g" > www.malware.com.br.pcre > > Und dann einbinden via: > > body_checks = pcre:/etc/postfix/www.malware.com.br.pcre Aber die Luzi geht irgendwie nicht ab. Null Treffer bisher. Laaaaaaaaaaaaaaaaaaaaaaaangweilig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Confucius says: He who play in root, eventually kill tree. From cscholz at 2nibbles4u.de Sun Aug 31 16:34:43 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sun, 31 Aug 2008 16:34:43 +0200 Subject: [Postfixbuch-users] malware filter list [malware.com.br] In-Reply-To: <20080831135201.GD6754@charite.de> Message-ID: <20080831143440.E705E3AC236@mx02.o-o-s.de> > > So gehts: > > cd /etc/postfix && wget -O - -nd > "http://www.malware.com.br/cgi/submit?action=list_postfix" | \ > > sed "s/DISCARD/WARN/g" > www.malware.com.br.pcre > > > > Und dann einbinden via: > > > > body_checks = pcre:/etc/postfix/www.malware.com.br.pcre > > Aber die Luzi geht irgendwie nicht ab. Null Treffer bisher. > Laaaaaaaaaaaaaaaaaaaaaaaangweilig. Ich habs jetzt auch mal per WARN hinzugefügt. Ich denke, dass bei Dir ein paar mehr eMails durchlaufen und wenn bei Dir schon nix passiert, wird es bei mir wahrscheinlich auch nicht mehr ergeben ;-) Mal ne kurze andere Frage... hat jemand in den letzten Tagen eine Zunahme von nicht erkannten Spam-eMails bemerkt? Ich hab das bei 2x großen Unternehmen feststellen können. Gruß Christian Scholz From ml at kiewel-online.de Sun Aug 31 18:07:53 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 31 Aug 2008 18:07:53 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BA60EA.20502@deiszner.de> References: <48BA60EA.20502@deiszner.de> Message-ID: <48BAC1D9.8050807@kiewel-online.de> Sebastian Deiszner schrieb: > Hallo, > > Peter hat in der Liste geschrieben: > > "[...]Da Spamassassin als Proxy arbeitet, ist die SMTP-Transaktion mit dem Einlieferer an dieser > Stelle noch offen. [...] > > Sooo - jetzt ist die Frage, wie binde ich Spamassassin als Proxy ein. > in deiner master.cf [schnipp] smtp inet n - n - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024 [schnapp] HTH, Uwe From usenet at deiszner.de Sun Aug 31 18:13:12 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 31 Aug 2008 18:13:12 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAC1D9.8050807@kiewel-online.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> Message-ID: <48BAC318.6030303@deiszner.de> Uwe Kiewel schrieb: > Sebastian Deiszner schrieb: >> Hallo, >> >> Peter hat in der Liste geschrieben: >> >> "[...]Da Spamassassin als Proxy arbeitet, ist die SMTP-Transaktion mit dem Einlieferer an dieser >> Stelle noch offen. [...] >> >> Sooo - jetzt ist die Frage, wie binde ich Spamassassin als Proxy ein. >> > > in deiner master.cf > > [schnipp] > smtp inet n - n - - smtpd > -o smtpd_proxy_filter=127.0.0.1:10024 > [schnapp] > > > HTH, > Uwe Und wie sage ich Spamassassin, dass er auf 10024 lauschen soll? From ml at kiewel-online.de Sun Aug 31 18:17:23 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 31 Aug 2008 18:17:23 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAC318.6030303@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> Message-ID: <48BAC413.7040003@kiewel-online.de> Sebastian Deiszner schrieb: > Uwe Kiewel schrieb: >> Sebastian Deiszner schrieb: >>> Hallo, >>> >>> Peter hat in der Liste geschrieben: >>> >>> "[...]Da Spamassassin als Proxy arbeitet, ist die SMTP-Transaktion mit dem Einlieferer an dieser >>> Stelle noch offen. [...] >>> >>> Sooo - jetzt ist die Frage, wie binde ich Spamassassin als Proxy ein. >>> >> in deiner master.cf >> >> [schnipp] >> smtp inet n - n - - smtpd >> -o smtpd_proxy_filter=127.0.0.1:10024 >> [schnapp] >> >> >> HTH, >> Uwe > > > Und wie sage ich Spamassassin, dass er auf 10024 lauschen soll? via amavisd-new THT, Uwe From usenet at deiszner.de Sun Aug 31 18:27:12 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 31 Aug 2008 18:27:12 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAC413.7040003@kiewel-online.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> Message-ID: <48BAC660.2070606@deiszner.de> Uwe Kiewel schrieb: > Sebastian Deiszner schrieb: >> Uwe Kiewel schrieb: >>> Sebastian Deiszner schrieb: >>>> Hallo, >>>> >>>> Peter hat in der Liste geschrieben: >>>> >>>> "[...]Da Spamassassin als Proxy arbeitet, ist die SMTP-Transaktion mit dem Einlieferer an dieser >>>> Stelle noch offen. [...] >>>> >>>> Sooo - jetzt ist die Frage, wie binde ich Spamassassin als Proxy ein. >>>> >>> in deiner master.cf >>> >>> [schnipp] >>> smtp inet n - n - - smtpd >>> -o smtpd_proxy_filter=127.0.0.1:10024 >>> [schnapp] >>> >>> >>> HTH, >>> Uwe >> >> Und wie sage ich Spamassassin, dass er auf 10024 lauschen soll? > > via amavisd-new > > THT, > Uwe das habe ich bereits - aber amavis-new finde ich nicht so prall From ml at kiewel-online.de Sun Aug 31 18:37:53 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 31 Aug 2008 18:37:53 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAC660.2070606@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> Message-ID: <48BAC8E1.1010406@kiewel-online.de> Sebastian Deiszner schrieb: > Uwe Kiewel schrieb: >> Sebastian Deiszner schrieb: >>> Uwe Kiewel schrieb: >>>> Sebastian Deiszner schrieb: >>>>> Hallo, >>>>> >>>>> Peter hat in der Liste geschrieben: >>>>> >>>>> "[...]Da Spamassassin als Proxy arbeitet, ist die SMTP-Transaktion mit dem Einlieferer an dieser >>>>> Stelle noch offen. [...] >>>>> >>>>> Sooo - jetzt ist die Frage, wie binde ich Spamassassin als Proxy ein. >>>>> >>>> in deiner master.cf >>>> >>>> [schnipp] >>>> smtp inet n - n - - smtpd >>>> -o smtpd_proxy_filter=127.0.0.1:10024 >>>> [schnapp] >>>> >>>> >>>> HTH, >>>> Uwe >>> Und wie sage ich Spamassassin, dass er auf 10024 lauschen soll? >> via amavisd-new >> >> THT, >> Uwe > > das habe ich bereits - aber amavis-new finde ich nicht so prall Also, ich habe jetzt noch mal im aktuellen Buch nachgeschaut. In den Beispielen geht Peer davon aus, dass amavisd-new entweder 1) via content_filter als post_queue_filter oder 2) via smtpd_proxy_filter als pre_queue_filter implementiert wird... Was hast du gegen amavis? Ich finde amavisd als proxy super. Vorallem, weil Müll gar nicht erst vom Einlieferer angenommen wird. Thanks, Uwe From usenet at deiszner.de Sun Aug 31 18:42:40 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 31 Aug 2008 18:42:40 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAC8E1.1010406@kiewel-online.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> <48BAC8E1.1010406@kiewel-online.de> Message-ID: <48BACA00.3020906@deiszner.de> Uwe Kiewel schrieb: > > Also, ich habe jetzt noch mal im aktuellen Buch nachgeschaut. In den > Beispielen geht Peer davon aus, dass amavisd-new entweder > > 1) via content_filter als post_queue_filter oder > 2) via smtpd_proxy_filter als pre_queue_filter > > implementiert wird... > > Was hast du gegen amavis? Ich finde amavisd als proxy super. Vorallem, > weil Müll gar nicht erst vom Einlieferer angenommen wird. > genau - das will ich erreichen - das ist die Zielstellung, dass wenn Spamassassin oder Clamav feststellen, dass die Mail 'Müll' ist, ein REJECT kommt. Ich habe bislang amavis in der main.cf als content filter auf localhost 10024 eingebunden - kann ich einfach von main.cf 10024 auf master.cf 10024 umschwenken mit dem smtp.....- proxy aus Deiner vorletzten Mail ? From ml at kiewel-online.de Sun Aug 31 18:55:56 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 31 Aug 2008 18:55:56 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BACA00.3020906@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> <48BAC8E1.1010406@kiewel-online.de> <48BACA00.3020906@deiszner.de> Message-ID: <48BACD1C.3070803@kiewel-online.de> Sebastian Deiszner schrieb: > Uwe Kiewel schrieb: >> Also, ich habe jetzt noch mal im aktuellen Buch nachgeschaut. In den >> Beispielen geht Peer davon aus, dass amavisd-new entweder >> >> 1) via content_filter als post_queue_filter oder >> 2) via smtpd_proxy_filter als pre_queue_filter >> >> implementiert wird... >> >> Was hast du gegen amavis? Ich finde amavisd als proxy super. Vorallem, >> weil Müll gar nicht erst vom Einlieferer angenommen wird. >> > > genau - das will ich erreichen - das ist die Zielstellung, dass wenn Spamassassin oder Clamav > feststellen, dass die Mail 'Müll' ist, ein REJECT kommt. Naja, da wäre doch amavis ganz praktisch. Die beiden Mahjor-Checks (SPAM + VIRUS) werden von amavis durchgeführt - und du hast Postfix-Seitig eine Stelle, an der du "schrauben" musst. Eben content_filer der ..._proxy Die Frage ist hier eher, ab welchem SA-Score du als "total und 100%ig SPAM" klassifiziert und rejectest. Sonst bist du ganz schnell ein BMOfH :-) > > Ich habe bislang amavis in der main.cf als content filter auf localhost 10024 eingebunden - kann ich > einfach von main.cf 10024 auf master.cf 10024 umschwenken mit dem smtp.....- proxy aus Deiner > vorletzten Mail ? Ich weiß jetzt nicht im Detail, ob ich noch interne amavis-Settings geändert hatte. Ist schon ein Weilchen her. Aber bei solchen Änderungen ist eigentlich soft_bounce=yes Pflicht. In meiner amavsd.config habe ich: $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; Vielleicht weiß einer der Gurus was aus dem ff. Thanks, Uwe From jbacksch-postfixbuch-users at tca-os.de Sun Aug 31 19:41:32 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Sun, 31 Aug 2008 19:41:32 +0200 Subject: [Postfixbuch-users] malware filter list [malware.com.br] In-Reply-To: <20080831131642.C99B73AC236@mx02.o-o-s.de> References: <20080831131642.C99B73AC236@mx02.o-o-s.de> Message-ID: <48BAD7CC.10704@tca-os.de> Scholz, Christian schrieb: > Ich bin gerade über diese Filter Liste für Malware gestolpert. > http://www.malware.com.br/cgi/submit?action=list_postfix > > Hat die schon jemand im Einsatz bzw. ist davon abzuraten die zu verwenden? Ich verwende diese Malware Block List seit Mai 2008 unter ClamAV. Aber bisher werden pro Monat nur 1 bis 2 E-Mails durch diese Liste rejected. Außerdem sind die URLs dieser Liste auch in SURBL () integriert. -- Mit freundlichen Grüßen Jörg Backschues From p.heinlein at heinlein-support.de Sun Aug 31 20:32:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 31 Aug 2008 20:32:11 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BACA00.3020906@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC8E1.1010406@kiewel-online.de> <48BACA00.3020906@deiszner.de> Message-ID: <200808312032.11351.p.heinlein@heinlein-support.de> Am Sonntag, 31. August 2008 schrieb Sebastian Deiszner: > genau - das will ich erreichen - das ist die Zielstellung, dass wenn > Spamassassin oder Clamav feststellen, dass die Mail 'Müll' ist, ein > REJECT kommt. Ich würde ja immer noch sagen: amavisd-new. Aber wenn Du den nicht prall findest und den nicht einsetzen willst, dann wird es dünne. Ansonsten: amavisd-new, smtpd_proxy_filter und alle Deine Probleme sind gelöst. > Ich habe bislang amavis in der main.cf als content filter auf localhost > 10024 eingebunden - kann ich einfach von main.cf 10024 auf master.cf > 10024 umschwenken mit dem smtp.....- proxy aus Deiner vorletzten Mail ? Das hat mit main.cf oder master.cf nichts zu tun. Aber, ja, Du kannst eine funktionierende amavisd-new-Installation, die bislang als content_filter eingebunden wurde, ganz einfach analog als smtpd_proxy_filter einbinden. In der amavisd.conf muß natürlich als Default-Aktion bei Spam/Viren dann auch D_REJECT eingetragen sind. Im Detail gibt's ein paar feine im Buch beschriebene Unterschiede, im großen und ganzen kann man aber content_filter und smtpd_proxy_filter beliebig gegeneinander austauschen. Das alles hat auch NICHTS mit SpamAssassin und/oder amavisd-new zu tun, sondern ist einzig und alleine die Frage, ob *Postfix* (!) in Echtzeit filtern soll, oder nur über store+forward. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Aug 31 20:34:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 31 Aug 2008 20:34:14 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BACD1C.3070803@kiewel-online.de> References: <48BA60EA.20502@deiszner.de> <48BACA00.3020906@deiszner.de> <48BACD1C.3070803@kiewel-online.de> Message-ID: <200808312034.14231.p.heinlein@heinlein-support.de> Am Sonntag, 31. August 2008 schrieb Uwe Kiewel: > Die Frage ist hier eher, ab welchem SA-Score du als "total und 100%ig > SPAM" klassifiziert und rejectest. Sonst bist du ganz schnell ein BMOfH > :-) 6.31 > Ich weiß jetzt nicht im Detail, ob ich noch interne amavis-Settings > geändert hatte. Ist schon ein Weilchen her. Aber bei solchen Änderungen > ist eigentlich Das hier: > $final_virus_destiny = D_REJECT; > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > $final_bad_header_destiny = D_PASS; > > Vielleicht weiß einer der Gurus was aus dem ff. und sonst eigenbtlich nichts, zumindest nichts, was man nich nicht auch bei einem Einsatz als content_filter verändern wollen würde (Loglevel, Quarantäne-Verzeichnisse etc. etc.). Naja, Quarantäne abschalten wäre ggf. noch brauchbar -- denn wozu sollte man das Zeug noch archivieren wollen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at kiewel-online.de Sun Aug 31 20:38:46 2008 From: ml at kiewel-online.de (Uwe Kiewel) Date: Sun, 31 Aug 2008 20:38:46 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <200808312034.14231.p.heinlein@heinlein-support.de> References: <48BA60EA.20502@deiszner.de> <48BACA00.3020906@deiszner.de> <48BACD1C.3070803@kiewel-online.de> <200808312034.14231.p.heinlein@heinlein-support.de> Message-ID: <48BAE536.2050906@kiewel-online.de> Peer Heinlein schrieb: > Am Sonntag, 31. August 2008 schrieb Uwe Kiewel: > > >> Die Frage ist hier eher, ab welchem SA-Score du als "total und 100%ig >> SPAM" klassifiziert und rejectest. Sonst bist du ganz schnell ein BMOfH >> :-) > > 6.31 > Aha. :-) Wie kommst Du auf die Zahl? Erfahrungswerte? Thanks, Uwe From p.heinlein at heinlein-support.de Sun Aug 31 20:53:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 31 Aug 2008 20:53:47 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAE536.2050906@kiewel-online.de> References: <48BA60EA.20502@deiszner.de> <200808312034.14231.p.heinlein@heinlein-support.de> <48BAE536.2050906@kiewel-online.de> Message-ID: <200808312053.47253.p.heinlein@heinlein-support.de> Am Sonntag, 31. August 2008 schrieb Uwe Kiewel: > Aha. :-) Wie kommst Du auf die Zahl? Erfahrungswerte? Das ist der Default-Wert, den das SpamAssassin-Team ansetzt. . . . . Und dann kommt in meiner Argumentation erstmal lange nichts. :-) Sowas ist in meinen Augen immer ein sehr starker Grund. Ich maße mir nicht an, "einfach so" es besser wissen zu wollen, als diejenigen, die das ganze programmiert haben und Zehntausendfach mehr Zeit in diese Software gesteckt haben, als ich. Also wer von einem Default-Wert abweichen will, muß in meinen Augen immer ganz genau begründen können, warum er einen Sonderfall hat, der so speziell ist, dass es gegen die für den Rest der Welt sinnvollen Default-Werte verstößt. Die Programmierer haben sich schon überlegt, was sie da gemacht haben. Vermutlich gäbe es 9 von 10 Problemem in diesen Bereichen immer nicht, wenn die Admins einfach mal nicht die Config kaputt gespielt hätten. Im übrigen basiert das Scoring von SpamAssassin auch nicht einfach auf Erfahrungs- oder Spaßwerten, sondern ist das ganz konkrete Ergebnis statistischer Berechnungen. Über das SA-Scoring läßt sich genau festlegen, welche false-positives- und welche false-negatives-Rate die Filterergebnisse haben. Und das Optimum liegt nach Berechnungen der Programmierer nunmal bei 6.31. Wer davon abweicht muß klar akzeptieren, daß er dadurch wahlweise mehr false positives, bzw. mehr false negatives hat (wobei ich ja im Buch auch behaupte, daß zu vorsichtiges Filtern im Endeffekt zu verstärktem Mailverlust führt, so daß ich auch eine Erhöhung des Scores auf 8.0 o.ä. für nicht sinnvoll halte). Aber "einfach so mal eben" den Wert verändern ohne GENAU zu wissen, was man da tut, ist in meinen Augen alles mögliche, aber nicht sonderlich klug. Ich liebe es, wenn Leute eifrig die Scores "optimieren" aber im Endeffekt noch nicht mal wissen, wie das Scoring überhaupt funktioniert. Das KANN nicht sinnvoll sein. Es gibt da glaube ich ein ganz nettes erklärendes Readme mitsamt den satistischen Meßwerten dazu, wenn ich nicht irre. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sun Aug 31 21:14:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Aug 2008 21:14:24 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BAC660.2070606@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> Message-ID: <20080831191424.GF4409@charite.de> * Sebastian Deiszner : > das habe ich bereits - aber amavis-new finde ich nicht so prall Wieso, funktioniert zu gut oder was :) ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Why is Linux so stable? Because Penguins can't fly. From Ralf.Hildebrandt at charite.de Sun Aug 31 21:15:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Aug 2008 21:15:33 +0200 Subject: [Postfixbuch-users] Spamassassin als Proxy In-Reply-To: <48BACA00.3020906@deiszner.de> References: <48BA60EA.20502@deiszner.de> <48BAC1D9.8050807@kiewel-online.de> <48BAC318.6030303@deiszner.de> <48BAC413.7040003@kiewel-online.de> <48BAC660.2070606@deiszner.de> <48BAC8E1.1010406@kiewel-online.de> <48BACA00.3020906@deiszner.de> Message-ID: <20080831191533.GG4409@charite.de> * Sebastian Deiszner : > Ich habe bislang amavis in der main.cf als content filter auf localhost > 10024 eingebunden - kann ich einfach von main.cf 10024 auf master.cf > 10024 umschwenken mit dem smtp.....- proxy aus Deiner vorletzten Mail ? Ersetze content_filter durch smtpd_proxy filter, nur syntax anpassen. In amavisd.conf dann noch von D_DISCARD auf D_REJECT wechseln. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job DRM is Theft From w.flamme at web.de Sun Aug 31 23:26:44 2008 From: w.flamme at web.de (Werner Flamme) Date: Sun, 31 Aug 2008 23:26:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_generic?= =?iso-8859-15?q?-Tabelle?= Message-ID: <48BB0C94.8070908@web.de> Hallo, Listler, mit der generic-Table habe ich ein Verständnisproblem. In Peers Buch steht, dass die generic_map den Absender der Mail verändert, wenn die Mail das System per SMTP verlässt. Lokale Mails werden nicht umgeschrieben. Die erste Teilaussage (Umschreiben des Absenders) tut sie zwar, aber der zweite Teil haut so nicht hin... Ich schicke per "echo Testmail | /usr/sbin/sendmail root" eine Testmail. In /etc/aliases wird die Mail für root an den lokalen Account werner umgeleitet. Klappt auch. Wenn in der generic-Table ein Eintrag zum Adressumschreiben für root at louis5.ath.cx vorkommt, schließt Postfix wohl messerscharf, dass die Mail jetzt "nach außen" umgeleitet wird und schickt sie - per Relayhost - an die dort als Absender für root in der 2. Spalte angegebene Empfängeradresse (Account werner hat eine andere angegeben). Ist das ein erwünschtes Verhalten von Postfix? Wenn ich mir die man-Page ansehe, sagt sie eigentlich dasselbe wie Peer: wenn die Mail ins Internet geht, wird umgeschrieben. Nur: woher bezieht Postfix die Weisheit, dass die Mail umgeschrieben und die die weite Welt versandt werden muss? Übrigens interessiert für das Umschreiben nur der Eintrag für "root at louis5.ath.cx", der Eintrag "@louis5.ath.cx" zeigt keine Wirkung. Am Verhalten ändert sich auch nichts, wenn ich die "masqerade_domains" und "masquerade_exceptions" lösche. An der unten stehenden Ausgabe habe ich der besseren Übersicht wegen fortgesetzte Zeilen mit Tab eingerückt: ---schnipp--- # postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix html_directory = /usr/share/doc/postfix/html inet_interfaces = all mail_owner = postfix mailbox_size_limit = 0 masquerade_domains = louis5.ath.cx masquerade_exceptions = root mydestination = localhost, $myhostname, $mydomain, localhost.$mydomain, sieben.$mydomain, news.$mydomain, www.$mydomain, mail.$mydomain mydomain = louis5.ath.cx myhostname = sieben.louis5.ath.cx mynetworks = 127.0.0.0/8, 192.168.2.0/24 mynetworks_style = subnet myorigin = $mydomain queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = [smtp.web.de] smtp_generic_maps = hash:/etc/postfix/generic smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_secrets smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/CAcert.pem smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/key.pem smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_discard_ehlo_keywords = silent_discard, dsn smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-recipient-rfc, check_sender_access hash:/etc/postfix/access-sender, check_recipient_access hash:/etc/postfix/access-recipients, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, permit smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes ---schnapp--- System ist Debian Etch, die Postfix-Pakete haben die Version 2.5.2-2lenny1~bpo40+1. Etwas ratlos grüßt Werner From Ralf.Hildebrandt at charite.de Sun Aug 31 23:34:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 31 Aug 2008 23:34:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_generic-Ta?= =?utf-8?q?belle?= In-Reply-To: <48BB0C94.8070908@web.de> References: <48BB0C94.8070908@web.de> Message-ID: <20080831213408.GK4409@charite.de> * Werner Flamme : > Hallo, Listler, > > mit der generic-Table habe ich ein Verständnisproblem. > > In Peers Buch steht, dass die generic_map den Absender der Mail > verändert, wenn die Mail das System per SMTP verlässt. Lokale Mails > werden nicht umgeschrieben. Die erste Teilaussage (Umschreiben des > Absenders) tut sie zwar, aber der zweite Teil haut so nicht hin... > > Ich schicke per "echo Testmail | /usr/sbin/sendmail root" eine Testmail. > In /etc/aliases wird die Mail für root an den lokalen Account werner > umgeleitet. Klappt auch. > > Wenn in der generic-Table ein Eintrag zum Adressumschreiben für > root at louis5.ath.cx vorkommt, schließt Postfix wohl messerscharf, dass > die Mail jetzt "nach außen" umgeleitet wird und schickt sie - per > Relayhost - an die dort als Absender für root in der 2. Spalte > angegebene Empfängeradresse (Account werner hat eine andere angegeben). Logs dafür? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm looking for a job Nutze die Talente, die du hast. Die Wälder wären sehr still, wenn nur die begabtesten Vögel sängen.