From lists at puersten.de Mon Jun 2 09:56:04 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Jun 2008 09:56:04 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <20080530161314.GA25434@state-of-mind.de> References: <4840254E.3080804@puersten.de> <20080530161314.GA25434@state-of-mind.de> Message-ID: <4843A794.5050604@puersten.de> Patrick Ben Koetter schrieb: > * Oliver Pürsten : >> Hallo zusammen, >> >> ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur >> Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. >> >> Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn >> das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der >> Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. >> >> Habt Ihr schon Erfahrung mit solchen Setup's? (Dachte da z.B. an Peer) >> >> Welchen Greylisting Dienst könnt Ihr empfehlen? > > - policyd läuft mit einer MySQL und kann weitaus mehr als nur Greylisting. Es > wird gerade in v2 zu einem policy framework aufgebaut. > > - postgrey kannst Du von mehreren Hosts aus über TCP ansprechen, wenn er auf > einem Host läuft. > > >> Ich hatte mir schon mal SQLgrey angeschaut, da scheint es auch ein Funktion für größere >> Setups zu geben wo die Schreibzugriffe in eine MasteDB erfolgen und diese dann auf die >> einzelnen Mailhosts repliziert wird und die Lesezugriffe dann lokal erfolgen. >> >> Gruß >> Oliver >> >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Moin, erstmal danke an alle für die Tips... policyd werde ich mir jetzt mal ansehen, vielleicht ist das ja was für uns. Eine Datenbank auf einem Backendsystem birgt natürlich wieder evtl. Probleme mit der erzeugten Last durch die Frontends und zudem wenn Sie ausfällt ist auch sense... Weiss jemand ob es bei policyd die Möglichkeit wie bei sqlgrey gibt das man zwischen schreib und lese db-host unterscheiden kann? (sprich mit mysql replikation arbeiten kann) Bei der Nutzung von postgrey auf einen single host im backend sehe ich wieder das Problem das alles steht wenn es da mal zu Problemen mit der Maschine kommen sollte. Gruß Oliver From lists at puersten.de Mon Jun 2 10:09:35 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Jun 2008 10:09:35 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <48404434.4030705@japantest.homelinux.com> References: <4840254E.3080804@puersten.de> <48404434.4030705@japantest.homelinux.com> Message-ID: <4843AABF.40102@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Hallo zusammen, >> >> ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur >> Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. >> >> Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn >> das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der >> Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. > > Wenn der Client vom ersten Server abgewiesen wird, dann versucht er es direkt > beim nächsten und wird dort auch abgewiesen. Der Unterschied ist zeitlich > völlig bedeutungslos und für den Client der gleiche Zustellversuch. > > Deshalb ist es am einfachsten, jedem Server seinen eigenen SQL-Server zu > geben, dann kann man sogar, wenn man paranoid ist, Die SQL-Server von allen > Servern ansprechen lassen und hat so Redundanz. > > Schwierigkeiten hatte ein Admin mal berichtet, der ein ziemlich beschäftigtes > System hatte und die Erfahrung machte, dass das Löschen der veralteten > Datensätze bei der Masse der Einträge zu lange dauerte. Also deiner Theorie kann nicht so ganz folgen, meiner Meinung nach sollte das doch so ablaufen das der Client den ersten Server anspricht, der Ihm mit 4xx eine Absage erteilt und er dann die Mail wieder in die queue zurück nimmt und es gemäß seines queue-rythmus dann wieder versucht die Email dem selben mx Record zu zustellen. (bitte korrigiert mich wenn falsch) Unser "Problem" ist das wir da noch einen Lastverteiler dazwischen haben und somit die Chance 1:3 ist das der Client wieder auf dem gleichen Server landet und durchgelassen wird. D.h. alle Server sollten schon den gleichen Datenbestand nutzen, wie auch immer. Gruß Oliver From security at sesser.eu Mon Jun 2 10:09:27 2008 From: security at sesser.eu (m sesser) Date: Mon, 02 Jun 2008 10:09:27 +0200 Subject: [Postfixbuch-users] Host or domain name not found Message-ID: <4843AAB7.30605@sesser.eu> Hallo, ich erhalte bei E-Mails an die Sub-Domain dk.ibm.com folgende Fehlermeldung: : Host or domain name not found. Name service error for name=dk.ibm.com type=A: Host found but no data record of requested type Die Sub-Domäne hat tatsächlich keinen A-Eintrag. MX-Einträge sind vorhanden. Ein DNS-Problem, ganz klar - aber: * Muss für die Sub-Domäne auch ein A-Eintrag existieren? * Kann ich Postfix konfigurieren, um nur MX-Einträge abzufragen? * Liegt das Problem bei mir oder bei dk.ibm.com? Dieses Problem liegt angeblich (nach Angaben eines Benutzers) nur temporär vor. Woran kann das liegen? DANKE, markus dig dk.ibm.com A ;; QUESTION SECTION: ;dk.ibm.com. IN A ;; AUTHORITY SECTION: dk.ibm.com. 10800 IN SOA ns1.emea.ibm.com. attibmuk.emea.att.com. 2007041601 14400 3600 604800 10800 dig dk.ibm.com MX ;; QUESTION SECTION: ;dk.ibm.com. IN MX ;; ANSWER SECTION: dk.ibm.com. 13067 IN MX 5 mtagate5.uk.ibm.com. dk.ibm.com. 13067 IN MX 5 mtagate6.uk.ibm.com. [...] ;; ADDITIONAL SECTION: mtagate5.uk.ibm.com. 10800 IN A 195.212.29.138 From postfixbuch-users at japantest.homelinux.com Mon Jun 2 11:33:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Jun 2008 11:33:11 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <4843AABF.40102@puersten.de> References: <4840254E.3080804@puersten.de> <48404434.4030705@japantest.homelinux.com> <4843AABF.40102@puersten.de> Message-ID: <4843BE57.6050204@japantest.homelinux.com> Oliver Pürsten wrote: > Sandy Drobic schrieb: >> Oliver Pürsten wrote: >>> Hallo zusammen, >>> >>> ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur >>> Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. >>> >>> Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn >>> das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der >>> Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. >> Wenn der Client vom ersten Server abgewiesen wird, dann versucht er es direkt >> beim nächsten und wird dort auch abgewiesen. Der Unterschied ist zeitlich >> völlig bedeutungslos und für den Client der gleiche Zustellversuch. > Also deiner Theorie kann nicht so ganz folgen, meiner Meinung nach sollte das doch so > ablaufen das der Client den ersten Server anspricht, der Ihm mit 4xx eine Absage erteilt und > er dann die Mail wieder in die queue zurück nimmt und es gemäß seines queue-rythmus dann > wieder versucht die Email dem selben mx Record zu zustellen. > (bitte korrigiert mich wenn falsch) Nein, ein normaler Client bekommt vom ersten MX ein 4xx und geht direkt zum nächsten MX und versucht es dort. Postfix hat dafür sogar Parameter, welche beeinflussen, wieviele MX abgeklappert (default ist IMHO 5) werden für einen Zustellversuch, bevor Postfix aufgibt und einen Tempfehler meldet. smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 > Unser "Problem" ist das wir da noch einen Lastverteiler dazwischen haben und somit die > Chance 1:3 ist das der Client wieder auf dem gleichen Server landet und durchgelassen wird. > D.h. alle Server sollten schon den gleichen Datenbestand nutzen, wie auch immer. Ah, frage Peer mal, was er von Lastverteilern vor SMTP-Servern hält. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jun 2 11:39:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Jun 2008 11:39:02 +0200 Subject: [Postfixbuch-users] Host or domain name not found In-Reply-To: <4843AAB7.30605@sesser.eu> References: <4843AAB7.30605@sesser.eu> Message-ID: <4843BFB6.1020607@japantest.homelinux.com> m sesser wrote: > Hallo, > > ich erhalte bei E-Mails an die Sub-Domain dk.ibm.com folgende Fehlermeldung: > > : Host or domain name not found. Name service error for > name=dk.ibm.com type=A: Host found but no data record of requested type > > Die Sub-Domäne hat tatsächlich keinen A-Eintrag. > MX-Einträge sind vorhanden. > > Ein DNS-Problem, ganz klar - aber: > * Muss für die Sub-Domäne auch ein A-Eintrag existieren? > * Kann ich Postfix konfigurieren, um nur MX-Einträge abzufragen? Postfix sucht zuerst einen MX, dann einen A-eintrag, wenn kein mx vorhanden ist. Dies ist von RFC 2821 so vorgeschrieben. > * Liegt das Problem bei mir oder bei dk.ibm.com? Irgendwo zwischen dem verantwortlichen DNS-SErver ns1.emea.ibm.com und deinem DNS-Server, den dein Postfix befragt. > Dieses Problem liegt angeblich (nach Angaben eines Benutzers) nur > temporär vor. Woran kann das liegen? Vermutlich DNS-Replikation, obwohl der Zeitstempel aus 2007 kommt. Du kannst versuchen, einen DNS-Server aufzusetzen, der direkt die Root-Server befragt. Durch das Übergehen der ISB-DNs-Server kann vielleicht das Problem behoben werden. Vielleicht sind auch die Timeouts zu kurz, um die Einträge zu ermitteln. > DANKE, > markus > > > dig dk.ibm.com A > ;; QUESTION SECTION: > ;dk.ibm.com. IN A > > ;; AUTHORITY SECTION: > dk.ibm.com. 10800 IN SOA ns1.emea.ibm.com. > attibmuk.emea.att.com. 2007041601 14400 3600 604800 10800 > > dig dk.ibm.com MX > ;; QUESTION SECTION: > ;dk.ibm.com. IN MX > > ;; ANSWER SECTION: > dk.ibm.com. 13067 IN MX 5 mtagate5.uk.ibm.com. > dk.ibm.com. 13067 IN MX 5 mtagate6.uk.ibm.com. > [...] > ;; ADDITIONAL SECTION: > mtagate5.uk.ibm.com. 10800 IN A 195.212.29.138 > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Jun 2 15:38:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Jun 2008 15:38:54 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <4843AABF.40102@puersten.de> References: <4840254E.3080804@puersten.de> <48404434.4030705@japantest.homelinux.com> <4843AABF.40102@puersten.de> Message-ID: <200806021538.54997.p.heinlein@heinlein-support.de> Am Montag, 2. Juni 2008 schrieb Oliver Pürsten: > Also deiner Theorie kann nicht so ganz folgen, meiner Meinung nach > sollte das doch so ablaufen das der Client den ersten Server anspricht, > der Ihm mit 4xx eine Absage erteilt und er dann die Mail wieder in die > queue zurück nimmt und es gemäß seines queue-rythmus dann wieder > versucht die Email dem selben mx Record zu zustellen. > (bitte korrigiert mich wenn falsch) Ich korrigiere, das ist falsch :-) Und das ist auch gut so, wenn es falsch ist. Wenn ein Client einen temporären Fehler ausgibt (Platte voll, DNS defekt) so hat NIEMAND ein Interesse daran, daß auch alle nachfolgenden Zustellversuche wieder auf diesem Host landen. Und: Es gibt auch keinen Grund die Mail einige Minuten lang irgendwo verschimmeln zu lassen, wenn es parallel zu dem defekten Host einen funktionierenden MX gibt. Also wird der einliefernde Client die Mail NICHT zurückstellen, sondern einfach einen anderen MX nehmen. > Unser "Problem" ist das wir da noch einen Lastverteiler dazwischen > haben und somit die Chance 1:3 ist das der Client wieder auf dem > gleichen Server landet und durchgelassen wird. D.h. alle Server sollten Eben. Darum sind Loadbalancer großer Unsinn. Die Stabilität wird gesenkt, die Komplexität erhöht, weitere Fehlerquellen eingebaut, die Zuverlässigkeit wird gesenkt und Geld wird verschwendet. Ausbauen, bei Ebay verhökern und die frei gewordene Zeit zusammen mit dem Ebay-Erlös in eine große Betriebsparty mit Cocktails anlegen. > schon den gleichen Datenbestand nutzen, wie auch immer. Wie schon geschildert: Aufgrund des MX-Routings unnötig. Gruß aus Köln Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Tue Jun 3 11:49:24 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 03 Jun 2008 11:49:24 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <200806021538.54997.p.heinlein@heinlein-support.de> References: <4840254E.3080804@puersten.de> <48404434.4030705@japantest.homelinux.com> <4843AABF.40102@puersten.de> <200806021538.54997.p.heinlein@heinlein-support.de> Message-ID: <484513A4.8090803@puersten.de> Peer Heinlein schrieb: > Am Montag, 2. Juni 2008 schrieb Oliver Pürsten: > >> Also deiner Theorie kann nicht so ganz folgen, meiner Meinung nach >> sollte das doch so ablaufen das der Client den ersten Server anspricht, >> der Ihm mit 4xx eine Absage erteilt und er dann die Mail wieder in die >> queue zurück nimmt und es gemäß seines queue-rythmus dann wieder >> versucht die Email dem selben mx Record zu zustellen. >> (bitte korrigiert mich wenn falsch) > > Ich korrigiere, das ist falsch :-) > > Und das ist auch gut so, wenn es falsch ist. > > Wenn ein Client einen temporären Fehler ausgibt (Platte voll, DNS defekt) > so hat NIEMAND ein Interesse daran, daß auch alle nachfolgenden > Zustellversuche wieder auf diesem Host landen. > > Und: > > Es gibt auch keinen Grund die Mail einige Minuten lang irgendwo > verschimmeln zu lassen, wenn es parallel zu dem defekten Host einen > funktionierenden MX gibt. Also wird der einliefernde Client die Mail > NICHT zurückstellen, sondern einfach einen anderen MX nehmen. > @Sany und Peer Danke, wieder was dazu gelernt. Man lernt ja nie aus... Haste recht Peer das macht Sinn wenn man so drüber nachdenkt, wusste ich aber noch nicht. Eine Frage dazu noch. Wie verhält sich das denn mit MX Record mit unterschiedlicher Priorität, spricht der Client dann auch z.B. einen mit 20 an wenn der primäre MX z.B. Prio 10 hat oder würde er dann nur alle weiteren mit Prio 10 gesetzten MX Records ansprechen? >> Unser "Problem" ist das wir da noch einen Lastverteiler dazwischen >> haben und somit die Chance 1:3 ist das der Client wieder auf dem >> gleichen Server landet und durchgelassen wird. D.h. alle Server sollten > > Eben. Darum sind Loadbalancer großer Unsinn. > > Die Stabilität wird gesenkt, > die Komplexität erhöht, > weitere Fehlerquellen eingebaut, > die Zuverlässigkeit wird gesenkt > und Geld wird verschwendet. > > Ausbauen, bei Ebay verhökern und die frei gewordene Zeit zusammen mit dem > Ebay-Erlös in eine große Betriebsparty mit Cocktails anlegen. > >> schon den gleichen Datenbestand nutzen, wie auch immer. > > Wie schon geschildert: Aufgrund des MX-Routings unnötig. > > Gruß aus Köln > > Peer > Ich glaube nicht das der Loadbalancer bei uns zur Diskussion steht, selbst wenn ich mich dafür einsetzen würde das wir die Server alle direkt als MX eintragen. Zudem kann man so schneller neue Server mit in den Cluster aufnehmen, zugegeben das kommt nicht so häufig vor, aber man spart sich die DNS Aktualisierungszeiten. Außerdem stellt sich da dann auch die Frage wie viele DNS Records man denn setzen will wenn die Menge der Server weiter ansteigt. Gruß Oliver p.s. köln? dachte berlin ;-) From p.heinlein at heinlein-support.de Tue Jun 3 11:59:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Jun 2008 11:59:59 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <484513A4.8090803@puersten.de> References: <4840254E.3080804@puersten.de> <200806021538.54997.p.heinlein@heinlein-support.de> <484513A4.8090803@puersten.de> Message-ID: <200806031200.00124.p.heinlein@heinlein-support.de> Am Dienstag, 3. Juni 2008 schrieb Oliver Pürsten: > Eine Frage dazu noch. > Wie verhält sich das denn mit MX Record mit unterschiedlicher > Priorität, spricht der Client dann auch z.B. einen mit 20 an wenn der > primäre MX z.B. Prio 10 hat oder würde er dann nur alle weiteren mit > Prio 10 gesetzten MX Records ansprechen? Gegenfrage: Welches VErhalten würdest Du denn für sinnvoll erachten? Oder andersherum: Wann soll ein MX-20 denn sonst angesprochen werden wenn nicht in dem Fall, daß alle MX-10er nicht gehen? > Ich glaube nicht das der Loadbalancer bei uns zur Diskussion steht, > selbst wenn ich mich dafür einsetzen würde das wir die Server alle > direkt als MX eintragen. Tja, wenn rationelle Gründe gegen Bauchgefühl angehen... > Zudem kann man so schneller neue Server mit in den Cluster aufnehmen, > zugegeben das kommt nicht so häufig vor, aber man spart sich die DNS > Aktualisierungszeiten. Oh, whow. Das ist ja ein Argument. Der tägliche Nachteil und das tägliche Ausfallrisiko, das tägliche "so-läuft-es-schlechter" gegen eine eingesparte DNS-Zeit (die so übrigens auch nicht auftritt) für den Fall, daß man irgebndwann in den nächsten 18 Monaten einen Server hinzufügen will und lieber Web-GUI klickt statt DNS-Zone zu editieren. > Außerdem stellt sich da dann auch die Frage wie > viele DNS Records man denn setzen will wenn die Menge der Server weiter > ansteigt. Ab dem 4. Server gestehe ich das Recht auf einen LB zu. Aber dann nur in dem Fall, daß es trotzdem weiterhin ZWEI MX-Records auf den/die LB gibt. > p.s. köln? dachte berlin ;-) Ich Berlin, meine Kunden überall. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Tue Jun 3 13:45:59 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 03 Jun 2008 13:45:59 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <200806031200.00124.p.heinlein@heinlein-support.de> References: <4840254E.3080804@puersten.de> <200806021538.54997.p.heinlein@heinlein-support.de> <484513A4.8090803@puersten.de> <200806031200.00124.p.heinlein@heinlein-support.de> Message-ID: <48452EF7.8010501@puersten.de> Peer Heinlein schrieb: > Am Dienstag, 3. Juni 2008 schrieb Oliver Pürsten: > > >> Eine Frage dazu noch. >> Wie verhält sich das denn mit MX Record mit unterschiedlicher >> Priorität, spricht der Client dann auch z.B. einen mit 20 an wenn der >> primäre MX z.B. Prio 10 hat oder würde er dann nur alle weiteren mit >> Prio 10 gesetzten MX Records ansprechen? > > Gegenfrage: Welches VErhalten würdest Du denn für sinnvoll erachten? > > Oder andersherum: > > Wann soll ein MX-20 denn sonst angesprochen werden wenn nicht in dem Fall, > daß alle MX-10er nicht gehen? > ok, gewonnen. Macht natürlich Sinn in solch einem Fall das dann alle vorhandenen MX Records abgeklappert werden. Wer weis wie lange denn so ein temporärer Fehler anhält... >> Ich glaube nicht das der Loadbalancer bei uns zur Diskussion steht, >> selbst wenn ich mich dafür einsetzen würde das wir die Server alle >> direkt als MX eintragen. > > Tja, wenn rationelle Gründe gegen Bauchgefühl angehen... > >> Zudem kann man so schneller neue Server mit in den Cluster aufnehmen, >> zugegeben das kommt nicht so häufig vor, aber man spart sich die DNS >> Aktualisierungszeiten. > > Oh, whow. Das ist ja ein Argument. Der tägliche Nachteil und das tägliche > Ausfallrisiko, das tägliche "so-läuft-es-schlechter" gegen eine > eingesparte DNS-Zeit (die so übrigens auch nicht auftritt) für den Fall, > daß man irgebndwann in den nächsten 18 Monaten einen Server hinzufügen > will und lieber Web-GUI klickt statt DNS-Zone zu editieren. > ok, ich gebe zu das war nen schwacher Versuch. Ich weis ja das du Recht hast, blos ist das leider nicht immer alles so einfach. >> Außerdem stellt sich da dann auch die Frage wie >> viele DNS Records man denn setzen will wenn die Menge der Server weiter >> ansteigt. > > Ab dem 4. Server gestehe ich das Recht auf einen LB zu. Aber dann nur in > dem Fall, daß es trotzdem weiterhin ZWEI MX-Records auf den/die LB gibt. > gut, die 4. Server und die 2 MX Records haben wir. gruß Oliver >> p.s. köln? dachte berlin ;-) > > Ich Berlin, meine Kunden überall. > > Peer > > > > From cite at incertum.net Tue Jun 3 13:50:04 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 3 Jun 2008 13:50:04 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <48452EF7.8010501@puersten.de> References: <4840254E.3080804@puersten.de> <200806021538.54997.p.heinlein@heinlein-support.de> <484513A4.8090803@puersten.de> <200806031200.00124.p.heinlein@heinlein-support.de> <48452EF7.8010501@puersten.de> Message-ID: <20080603115004.GD31788@mail.incertum.net> * Oliver Pürsten wrote: > Peer Heinlein schrieb: >> Am Dienstag, 3. Juni 2008 schrieb Oliver Pürsten: >> >> >>> Eine Frage dazu noch. >>> Wie verhält sich das denn mit MX Record mit unterschiedlicher >>> Priorität, spricht der Client dann auch z.B. einen mit 20 an wenn der >>> primäre MX z.B. Prio 10 hat oder würde er dann nur alle weiteren mit >>> Prio 10 gesetzten MX Records ansprechen? >> >> Gegenfrage: Welches VErhalten würdest Du denn für sinnvoll erachten? >> >> Oder andersherum: >> >> Wann soll ein MX-20 denn sonst angesprochen werden wenn nicht in dem Fall, >> daß alle MX-10er nicht gehen? >> > ok, gewonnen. Macht natürlich Sinn in solch einem Fall das dann alle vorhandenen MX Records > abgeklappert werden. Wer weis wie lange denn so ein temporärer Fehler anhält... Das geht sogar noch weiter: Angenommen Du hast drei Postfix-Server mit unterschiedlicher Priorität, die alle für example.org als MXe eingetragen sind. Wenn die beiden mit der höchsten Priorität nicht erreichbar sind, wird die Mail natürlich an den mit der niedrigsten Priorität eingeliefert. Dieser wird die Mail dann aber nicht in jedem Fall an den MX mit der höchsten Prio einliefern, sondern auch an den mit der mittleren, wenn er ersteren nicht erreichen kann. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #217: geräteunabhängig - Sieht nirgends gut aus. Ist nicht Herstellers Schuld. (Dietz Proepper) From lars at brainlift.de Wed Jun 4 12:00:59 2008 From: lars at brainlift.de (lars) Date: Wed, 4 Jun 2008 12:00:59 +0200 Subject: [Postfixbuch-users] OT: Mailmantexte Message-ID: <1F4F972E-654E-49D3-97A1-9C634A607142@brainlift.de> Hallo, ich würde für einige der Listen auf unserem Mailmanserver gerne individuelle Texte verwenden; weder in der Mailmandoku noch im Mailmanlistenarchiv habe ich aber einen passenden hinweis dazu gefunden. weiß hier in der runde jemand, ob und wenn wie das geht? mit erstellen einer mm_cfg.py in /var/lib/mailman/lists/listenname scheint es jedenfalls ebenso wenig getan zu sein wie mit erstellen von *.txt-Dateien ebenda; und in /etc/mailman/de/ ändere ich ja gleich alle texte global. vielen dank im voraus für einen tipp! mfg lars From p at state-of-mind.de Wed Jun 4 12:11:33 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jun 2008 12:11:33 +0200 Subject: [Postfixbuch-users] OT: Mailmantexte In-Reply-To: <1F4F972E-654E-49D3-97A1-9C634A607142@brainlift.de> References: <1F4F972E-654E-49D3-97A1-9C634A607142@brainlift.de> Message-ID: <20080604101133.GC6451@state-of-mind.de> * lars : > ich würde für einige der Listen auf unserem Mailmanserver gerne > individuelle Texte verwenden; weder in der Mailmandoku noch im > Mailmanlistenarchiv habe ich aber einen passenden hinweis dazu gefunden. > > > weiß hier in der runde jemand, ob und wenn wie das geht? Mit Sicherheit Peer. Der hat IIRC die Übersetzung von Mailman ins Deutsche gemacht. p at rick > > > mit erstellen einer mm_cfg.py in /var/lib/mailman/lists/listenname > scheint es jedenfalls ebenso wenig getan zu sein wie mit erstellen > von *.txt-Dateien ebenda; und in /etc/mailman/de/ ändere ich ja > gleich alle texte global. > > > > vielen dank im voraus für einen tipp! > > > > mfg > > > > lars > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch at cboltz.de Wed Jun 4 13:16:29 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 4 Jun 2008 13:16:29 +0200 Subject: [Postfixbuch-users] OT: Mailmantexte In-Reply-To: <1F4F972E-654E-49D3-97A1-9C634A607142@brainlift.de> References: <1F4F972E-654E-49D3-97A1-9C634A607142@brainlift.de> Message-ID: <200806041316.29786@tux.boltz.de.vu> Hallo Lars, hallo Leute, Am Mittwoch, 4. Juni 2008 schrieb lars: > ich würde für einige der Listen auf unserem Mailmanserver gerne > individuelle Texte verwenden; weder in der Mailmandoku noch im > Mailmanlistenarchiv habe ich aber einen passenden hinweis dazu > gefunden. > mit erstellen einer mm_cfg.py in /var/lib/mailman/lists/listenname > scheint es jedenfalls ebenso wenig getan zu sein wie mit erstellen > von *.txt-Dateien ebenda; und in /etc/mailman/de/ ändere ich ja > gleich alle texte global. > > vielen dank im voraus für einen tipp! Google sagt: http://www.python.org/cgi-bin/faqw-mm.py?file=faq04.048.htp&req=show http://mail.python.org/pipermail/mailman-users/2004-June/037650.html Vermutlich musst Du also Deine Dateien in lists/// ablegen, wenn Du Änderungen für einzelne Listen willst. Gruß Christian Boltz -- The manual said the program requires Windows 95 or better, so I installed Linux. From lars at brainlift.de Wed Jun 4 13:27:07 2008 From: lars at brainlift.de (lars) Date: Wed, 4 Jun 2008 13:27:07 +0200 Subject: [Postfixbuch-users] OT: Mailmantexte In-Reply-To: <200806041316.29786@tux.boltz.de.vu> References: <1F4F972E-654E-49D3-97A1-9C634A607142@brainlift.de> <200806041316.29786@tux.boltz.de.vu> Message-ID: <8302B28E-D5A3-4AD5-8715-E491E612586B@brainlift.de> ich glaub, das isses - vielen dank!! ich habe ewig nach "personalize messages" und so gegoogelt und nichts gefunden "change templates" wäre ja auch zu einfach gewesen .. ;-) viele grüsse lars Den 4. jun. 2008 kl. 13.16 skrev Christian Boltz: > Hallo Lars, hallo Leute, > > Am Mittwoch, 4. Juni 2008 schrieb lars: >> ich würde für einige der Listen auf unserem Mailmanserver gerne >> individuelle Texte verwenden; weder in der Mailmandoku noch im >> Mailmanlistenarchiv habe ich aber einen passenden hinweis dazu >> gefunden. > >> mit erstellen einer mm_cfg.py in /var/lib/mailman/lists/listenname >> scheint es jedenfalls ebenso wenig getan zu sein wie mit erstellen >> von *.txt-Dateien ebenda; und in /etc/mailman/de/ ändere ich ja >> gleich alle texte global. >> >> vielen dank im voraus für einen tipp! > > Google sagt: > http://www.python.org/cgi-bin/faqw-mm.py?file=faq04.048.htp&req=show > http://mail.python.org/pipermail/mailman-users/2004-June/037650.html > > Vermutlich musst Du also Deine Dateien in lists/// > ablegen, wenn Du Änderungen für einzelne Listen willst. > > > Gruß > > Christian Boltz > -- > The manual said the program requires Windows 95 or better, > so I installed Linux. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix_users_ol_nospam at anova.de Wed Jun 4 17:13:14 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 4 Jun 2008 17:13:14 +0200 Subject: [Postfixbuch-users] Postfix mit amavisd, "+"-Adress-Erweiterungen, Regex Message-ID: <000a01c8c655$84c6f3d0$25f3a8c0@hq.anova.de> Da es um einen "Produktionsserver" geht, an dem ich meine Aenderung nur ungern einfach ausprobieren will, haette ich zu dem ff. Problem mal Euren fachmaen- nischen Rat: Amavis erhaelt u. U. Mails mit erweiterten Adressen user+subfolder at domain.tld von Postfix eingeliefert, die es ggf. seinerseits zu user+subfolder+spam at domain.tld erweitern wuerde. Bei der lokalen Zustellung solcher Mails moechte ich aber, dass diese in INBOX.SPAM und nicht in INBOX.subfolder.SPAM einsortiert werden. Ggf. sollten auch mehrere vorhandene "+subfolder"-Erweiterungen ausser "+spam" eliminiert werden. Bisher habe ich das mit expliziten Eintraegen in /etc/aliases erledigt ("user+folder+spam: user+spam" fuer jeden User, der zwecks autom. Einsortierung solche Subfolder hat), moechte aber lieber einen Regex darauf ansetzen. Weil nun der local-Agent (wg. Sicherheit, lt. Doc) nichts mit PCRE am Hut hat, habe ich mir folgendes ueberlegt, und es waere schoen, wenn mal jemand drueber schauen mag, ob das so klappen koennte (den passenden Regex habe ich IMHO schon zur Funktionstuechtigkeit getrieben, es geht mir nur um die richtige Einbindung desselben in Postfix). Der Regex soll vom Pickup-Service angewendet werden, der die Mails von AmavisD zuruecknimmt; Frage: geht das so in der master.cf: ... # the amavisd pickup service: localhost:10025 inet n - n - - smtpd -o content_filter= ... -o recipient_canonical_maps=pcre:foldback_AmDtags.pcre ... -o local_header_rewrite_clients= Oder kommt "r_c_m" wegen der letzten Zeile (leere "local_header_- rewrite_clients"-Direktive) nicht zur Anwendung? In "foldback_AmDtags.pcre" steht der betreffende Regex: /^([-._%!A-Za-z0-9]+[^\+])\ (\+.*)+\+(banned|spam|virus)@(.*)$/ $1+$3@$4 diesen habe ich (mit Edmund Weitz' Regex-Coach) schon soweit "elaboriert", dass er tut, was ich moechte, ich werde ihn aber gleich doch noch mal erlaeutern, nur fuer den Fall, dass ihn jemand fraglich findet - ansonsten kann der geneigte Leser ab hier darueberhinweggehen. Der ganze Regex soll nur matchen, wenn mehrere "+folder"- Erweiterungen nach dem User-Namen folgen und die letzte davon von AmavisD stammt. Nur diese soll dann in das Ergebnis uebernommen werden. Die erste Klammer hatte ich urspruenglich einfach als (.*) schreiben wollen, aber Regex-Coach wollte mir dann partout bei einem Test-Target user+foo+bar+spam at domain.tld $1=user+foo $2=+bar und nicht, wie von mir erwartet/beabsichtigt $1=user $2=+foo+bar $3=spam parsen. Daher matcht jetzt der obige, etwas kryptischere Ausdruck auf den User-Part bis zum ersten Auftreten von "+". Die zweite Klammer matcht auf "+foo+bar" (wird im Er- gebnis weggelassen), die dritte auf "+spam" und die vierte auf die Domain. PS: In der Online-Doc scheint mir auf der Seite /postconf.5.html#local_header_rewrite_clients hinter "check_address_map" ein Fehler zu sein - jedenfalls ist mir der Text dort nicht ganz schluessig (Firefox zeigt dort zweimal hintereinander einen Link zu "type:table", ist vielleicht der zweite einer zuviel oder fehlt der Text hinter "check_address_map type:table"?). Olaf Lautenschlaeger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From anmatus at web.de Wed Jun 4 18:59:45 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 18:59:45 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8618732@web.de> Hallo, habe eben Postfix auf 2.3.8 upgedatet. Ich hatte bis jetzt die Version 2.1.X. Nun will das Postfix keine ankommenden E-Mails mehr zustellen. Der Log-Eintrag sieht so aus: Jun 4 13:23:40 linux postfix/smtpd[23934]: NOQUEUE: reject: RCPT from fremdardesse.de[xxx.xxx.xxx.xxx]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Was mach ich falsch? Wo kann ich was nachgucken? Meine postconf -n alias_maps = $virtual_maps append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix default_process_limit = 500 inet_interfaces = all ipc_idle = 5s mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 1048576000 message_size_limit = 104857600 mydestination = mail.meinedomain.de, localhost, localhost.localdomain, localhost myhostname = mail.mailnedomain.de mynetworks = meineip/32, 127.0.0.1/32 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_error_sleep_time = 5 smtpd_hard_error_limit = 2 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, permit smtpd_soft_error_limit = 1 smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_gid_maps = mysql:/etc/postfix/gid.mysql virtual_mailbox_base = /home/mail virtual_mailbox_limit = 1048576000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/uid.mysql Liebe Grüße und besten Dank im Voraus! Andre _______________________________________________________________________ EINE FÜR ALLE: die kostenlose WEB.DE-Plattform für Freunde und Deine Homepage mit eigenem Namen. Jetzt starten! http://unddu.de/?kid=kid at mf2 From ad+lists at uni-x.org Wed Jun 4 19:33:42 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jun 2008 19:33:42 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <8618732@web.de> References: <8618732@web.de> Message-ID: <4846D1F6.8070507@uni-x.org> Andre Matus schrieb: > Jun 4 13:23:40 linux postfix/smtpd[23934]: NOQUEUE: reject: RCPT from fremdardesse.de[xxx.xxx.xxx.xxx]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= > mydestination = mail.meinedomain.de, localhost, localhost.localdomain, localhost "meinedomain.de" ist nicht als mydestination definiert; dafür localhost 2 mal. Mit der aktuellen Einstellung nimmt Postfix Mail an für "meinaccount at mail.meinedomain.de". > Andre Alexander From p at state-of-mind.de Wed Jun 4 19:54:37 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jun 2008 19:54:37 +0200 Subject: [Postfixbuch-users] Postfix mit amavisd, "+"-Adress-Erweiterungen, Regex In-Reply-To: <000a01c8c655$84c6f3d0$25f3a8c0@hq.anova.de> References: <000a01c8c655$84c6f3d0$25f3a8c0@hq.anova.de> Message-ID: <20080604175437.GB8145@state-of-mind.de> * Olaf Lautenschlaeger : > Da es um einen "Produktionsserver" geht, an dem > ich meine Aenderung nur ungern einfach ausprobieren > will, haette ich zu dem ff. Problem mal Euren fachmaen- > nischen Rat: > > Amavis erhaelt u. U. Mails mit erweiterten Adressen > > user+subfolder at domain.tld von Postfix eingeliefert, > > die es ggf. seinerseits zu > > user+subfolder+spam at domain.tld > > erweitern wuerde. Bei der lokalen Zustellung solcher Mails > moechte ich aber, dass diese in INBOX.SPAM und nicht in > INBOX.subfolder.SPAM einsortiert werden. Ggf. sollten auch > mehrere vorhandene "+subfolder"-Erweiterungen ausser > "+spam" eliminiert werden. In amavisd.conf folgendes setzen: $replace_existing_extension = 1; Das sollte Deine Schmerzen lindern. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From anmatus at web.de Wed Jun 4 20:03:48 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 20:03:48 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8713481@web.de> Danke Alexander, hmm.., ich frage mich dann, wie das vorher funktioniert hat... mydestination = mail.meindedomain.de, localhost, mysql:/etc/postfix/mailbox.mysql richtig so? Gruß Andre > -----Ursprüngliche Nachricht----- > Von: "Alexander Dalloz" > Gesendet: 04.06.08 19:41:13 > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Relay access denied: ankommende E-Mails > Andre Matus schrieb: > > > Jun 4 13:23:40 linux postfix/smtpd[23934]: NOQUEUE: reject: RCPT from fremdardesse.de[xxx.xxx.xxx.xxx]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= > > > mydestination = mail.meinedomain.de, localhost, localhost.localdomain, localhost > > "meinedomain.de" ist nicht als mydestination definiert; dafür localhost > 2 mal. Mit der aktuellen Einstellung nimmt Postfix Mail an für > "meinaccount at mail.meinedomain.de". > > > Andre > > Alexander > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From driessen at fblan.de Wed Jun 4 21:28:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jun 2008 21:28:03 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <8618732@web.de> References: <8618732@web.de> Message-ID: <002401c8c679$1c1e4f30$0565a8c0@uwe> Andre Matus schrieb: > Meine postconf -n Das hat jetzt zwar nichts mit deinem eigentlichen Problem zu tun aber du solltest mal unbedingt den Wust an Restriktionen überarbeiten. > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, permit > smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender > rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client > cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client > list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client cbl.abuseat.org, permit > smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, > permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop- > before-smtp/hosts, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc- > ignorant.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, > reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, > reject_rbl_client cbl.abuseat.org, permit 1. alle Restriktionen einmalig unter recipient Restriktionen packen es bringt kein anderes Ergebnis ob du einmal oder 5 mal den gleichen Check ausführst. 2. Überprüfe mal bitte die ganzen RBL's einige gibt es nicht mehr andere wurden schon lange unter einem zusammengefasst 3. kannst du durch ein paar Postfix eigene Restriktionen eine ganze Menge an externen Abfragen sparen. Die Mailzustellung dürfte dann um einiges schneller und Problemloser von statten gehen Auf meinem Mailserver rennt nur policyd-weight und eine weitere RBL (was die RBL's angeht) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From anmatus at web.de Wed Jun 4 22:02:08 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 22:02:08 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8830626@web.de> Hallo Uwe, danke für den wertvollen Hinweis. Ich sitze an dem neuen Postfix seit heute Morgen und kriege es einfach nicht gebacken, dass er endlich E-Mails zustellt. Gibt es denn in der neuen Version etwas zu beachten? Ich habe zwar das Postfixbuch, aber das scheint mich momentan nicht weiterzubringen. Ich habe smtpd mit "-v" versehen und den MySQL-Log eingeschaltet. Mir sind zwei Sachen aufgefallen: 1. postfix/smtpd[12601]: generic_checks: name=reject_unauth_destination status=2 postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.7.1 : Relay access denied postfix/smtpd[12601]: < fmmailgate05.web.de[217.72.192.243]: DATA postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.5.1 Error: no valid recipients 2. Dabei kommt die SQL-Abfrage für mailbox gar nicht vor. Kann man das irgendwie erklären? Schöne Grüße Andre > -----Ursprüngliche Nachricht----- > Von: "Uwe Driessen" > Gesendet: 04.06.08 21:30:15 > An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" > Betreff: Re: [Postfixbuch-users] Relay access denied: ankommende E-Mails > Andre Matus schrieb: > > Meine postconf -n > > Das hat jetzt zwar nichts mit deinem eigentlichen Problem zu tun aber du solltest mal > unbedingt den Wust an Restriktionen überarbeiten. > > > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, permit > > smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit > > > > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, > > reject_non_fqdn_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender > > rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client > > cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client > > sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client > > list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > > dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > > cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, permit > > > > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > > reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, > > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, > > reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, > > reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, > > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, > > reject_rbl_client cbl.abuseat.org, permit > > > > smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, > > permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop- > > before-smtp/hosts, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc- > > ignorant.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, > > reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, > > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, > > reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, > > reject_rbl_client cbl.abuseat.org, permit > > 1. alle Restriktionen einmalig unter recipient Restriktionen packen es bringt kein anderes > Ergebnis ob du einmal oder 5 mal den gleichen Check ausführst. > > 2. Überprüfe mal bitte die ganzen RBL's einige gibt es nicht mehr andere wurden schon > lange unter einem zusammengefasst > > 3. kannst du durch ein paar Postfix eigene Restriktionen eine ganze Menge an externen > Abfragen sparen. > > Die Mailzustellung dürfte dann um einiges schneller und Problemloser von statten gehen > Auf meinem Mailserver rennt nur policyd-weight und eine weitere RBL (was die RBL's angeht) > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ______________________________________________________________ Jeden Monat 1 hochkarätiger maxdome-Blockbuster GRATIS! Exklusiv für alle WEB.DE Nutzer. http://www.blockbuster.web.de From ad+lists at uni-x.org Wed Jun 4 22:16:09 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jun 2008 22:16:09 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <8830626@web.de> References: <8830626@web.de> Message-ID: <4846F809.2010707@uni-x.org> Andre Matus schrieb: > Hallo Uwe, > > danke für den wertvollen Hinweis. > Ich sitze an dem neuen Postfix seit heute Morgen und kriege es einfach nicht gebacken, dass er endlich E-Mails zustellt. Gibt es denn in der neuen Version etwas zu beachten? Ich habe zwar das Postfixbuch, aber das scheint mich momentan nicht weiterzubringen. > > Ich habe smtpd mit "-v" versehen und den MySQL-Log eingeschaltet. Mir sind zwei Sachen aufgefallen: > > 1. > postfix/smtpd[12601]: generic_checks: name=reject_unauth_destination status=2 > postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.7.1 : Relay access denied > postfix/smtpd[12601]: < fmmailgate05.web.de[217.72.192.243]: DATA > postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.5.1 Error: no valid recipients > > 2. Dabei kommt die SQL-Abfrage für mailbox gar nicht vor. > > Kann man das irgendwie erklären? > > > Schöne Grüße > Andre ( postconf -m | grep -q pcre && echo "mysql lookup table supported" ) || echo "no mysql lookup table support available" Alexander From anmatus at web.de Wed Jun 4 22:22:43 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 22:22:43 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8854407@web.de> habe eben entdeckt: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit smtpd_recipient_restrictions veraletet? Ich krieg ne Kriese... > -----Ursprüngliche Nachricht----- > Von: "Uwe Driessen" > Gesendet: 04.06.08 21:30:15 > An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" > Betreff: Re: [Postfixbuch-users] Relay access denied: ankommende E-Mails > Andre Matus schrieb: > > Meine postconf -n > > Das hat jetzt zwar nichts mit deinem eigentlichen Problem zu tun aber du solltest mal > unbedingt den Wust an Restriktionen überarbeiten. > > > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, permit > > smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit > > > > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_invalid_hostname, > > reject_non_fqdn_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender > > rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client > > cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client > > sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client > > list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > > dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > > cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, permit > > > > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > > reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, > > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client opm.blitzed.org, > > reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, > > reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, > > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, > > reject_rbl_client cbl.abuseat.org, permit > > > > smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, > > permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop- > > before-smtp/hosts, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc- > > ignorant.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, > > reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, > > reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, > > reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, > > reject_rbl_client cbl.abuseat.org, permit > > 1. alle Restriktionen einmalig unter recipient Restriktionen packen es bringt kein anderes > Ergebnis ob du einmal oder 5 mal den gleichen Check ausführst. > > 2. Überprüfe mal bitte die ganzen RBL's einige gibt es nicht mehr andere wurden schon > lange unter einem zusammengefasst > > 3. kannst du durch ein paar Postfix eigene Restriktionen eine ganze Menge an externen > Abfragen sparen. > > Die Mailzustellung dürfte dann um einiges schneller und Problemloser von statten gehen > Auf meinem Mailserver rennt nur policyd-weight und eine weitere RBL (was die RBL's angeht) > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > _______________________________________________________________________ EINE FÜR ALLE: die kostenlose WEB.DE-Plattform für Freunde und Deine Homepage mit eigenem Namen. Jetzt starten! http://unddu.de/?kid=kid at mf2 From anmatus at web.de Wed Jun 4 22:26:46 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 22:26:46 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8863266@web.de> > ( postconf -m | grep -q pcre && echo "mysql lookup table supported" ) || > echo "no mysql lookup table support available" no mysql lookup table support available > -----Ursprüngliche Nachricht----- > Von: "Alexander Dalloz" > Gesendet: 04.06.08 22:17:09 > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Relay access denied: ankommende E-Mails > Andre Matus schrieb: > > Hallo Uwe, > > > > danke für den wertvollen Hinweis. > > Ich sitze an dem neuen Postfix seit heute Morgen und kriege es einfach nicht gebacken, dass er endlich E-Mails zustellt. Gibt es denn in der neuen Version etwas zu beachten? Ich habe zwar das Postfixbuch, aber das scheint mich momentan nicht weiterzubringen. > > > > Ich habe smtpd mit "-v" versehen und den MySQL-Log eingeschaltet. Mir sind zwei Sachen aufgefallen: > > > > 1. > > postfix/smtpd[12601]: generic_checks: name=reject_unauth_destination status=2 > > postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.7.1 : Relay access denied > > postfix/smtpd[12601]: < fmmailgate05.web.de[217.72.192.243]: DATA > > postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 5.5.1 Error: no valid recipients > > > > 2. Dabei kommt die SQL-Abfrage für mailbox gar nicht vor. > > > > Kann man das irgendwie erklären? > > > > > > Schöne Grüße > > Andre > > ( postconf -m | grep -q pcre && echo "mysql lookup table supported" ) || > echo "no mysql lookup table support available" > > Alexander > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From ad+lists at uni-x.org Wed Jun 4 22:30:32 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jun 2008 22:30:32 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <8854407@web.de> References: <8854407@web.de> Message-ID: <4846FB68.3010205@uni-x.org> Andre Matus schrieb: Bitte kein TOFU[1] Mailing. [1] http://de.wikipedia.org/wiki/TOFU > habe eben entdeckt: > fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit > > smtpd_recipient_restrictions veraletet? Definitv nein. http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions Aber Du musst diese Option auch konfigurieren, wie Dir die Fehlermeldung anzeigt! > Ich krieg ne Kriese... Alexander From ad+lists at uni-x.org Wed Jun 4 22:31:55 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jun 2008 22:31:55 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <8863266@web.de> References: <8863266@web.de> Message-ID: <4846FBBB.5010301@uni-x.org> Andre Matus schrieb: >> ( postconf -m | grep -q pcre && echo "mysql lookup table supported" ) || >> echo "no mysql lookup table support available" > no mysql lookup table support available Kein mysql lookup table support im Postfix, ergo keine MySQL Datenbank Abfragen durch Postfix. Alexander From anmatus at web.de Wed Jun 4 22:47:44 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 22:47:44 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8879020@web.de> > Kein mysql lookup table support im Postfix, ergo keine MySQL Datenbank > Abfragen durch Postfix. bitte noch um einen Tipp, wie aktivieren? Besten Dank! _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From cite at incertum.net Wed Jun 4 22:52:05 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Wed, 4 Jun 2008 22:52:05 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <4846F809.2010707@uni-x.org> References: <8830626@web.de> <4846F809.2010707@uni-x.org> Message-ID: <1D8A171F-C7DD-4EA2-A6E7-6FB14B337500@incertum.net> Am 04.06.2008 um 22:16 schrieb Alexander Dalloz: > Andre Matus schrieb: >> Hallo Uwe, >> >> danke für den wertvollen Hinweis. >> Ich sitze an dem neuen Postfix seit heute Morgen und kriege es >> einfach nicht gebacken, dass er endlich E-Mails zustellt. Gibt es >> denn in der neuen Version etwas zu beachten? Ich habe zwar das >> Postfixbuch, aber das scheint mich momentan nicht weiterzubringen. >> >> Ich habe smtpd mit "-v" versehen und den MySQL-Log eingeschaltet. >> Mir sind zwei Sachen aufgefallen: >> >> 1. >> postfix/smtpd[12601]: generic_checks: >> name=reject_unauth_destination status=2 >> postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 >> 5.7.1 : Relay access denied >> postfix/smtpd[12601]: < fmmailgate05.web.de[217.72.192.243]: DATA >> postfix/smtpd[12601]: > fmmailgate05.web.de[217.72.192.243]: 554 >> 5.5.1 Error: no valid recipients >> >> 2. Dabei kommt die SQL-Abfrage für mailbox gar nicht vor. >> >> Kann man das irgendwie erklären? >> >> >> Schöne Grüße >> Andre > > ( postconf -m | grep -q pcre && echo "mysql lookup table > supported" ) || > echo "no mysql lookup table support available" Auf die Gefahr hin, mich jetzt unsterblich zu blamieren - aber was hat PCRE- mit MySQL-Support zu tun? Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." -- Voltaire From ad+lists at uni-x.org Wed Jun 4 22:58:33 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jun 2008 22:58:33 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails In-Reply-To: <1D8A171F-C7DD-4EA2-A6E7-6FB14B337500@incertum.net> References: <8830626@web.de> <4846F809.2010707@uni-x.org> <1D8A171F-C7DD-4EA2-A6E7-6FB14B337500@incertum.net> Message-ID: <484701F9.8090808@uni-x.org> Stefan Förster schrieb: >> ( postconf -m | grep -q pcre && echo "mysql lookup table >> supported" ) || >> echo "no mysql lookup table support available" > > > Auf die Gefahr hin, mich jetzt unsterblich zu blamieren - aber was hat > PCRE- mit MySQL-Support zu tun? Natürlich nichts :( Mein blöder copy&paste Fehler, mea culpa. Die Kontrolle sollte richtig so lauten: ( postconf -m | grep -q mysql && echo "mysql lookup table supported" ) || echo "no mysql lookup table support available" Profan: postconf -m -> taucht da mysql auf, dann kann Postfix MySQL maps lesen; wenn nicht, dann nicht gilt analog auch für andere Typen, wie pcre (siehe man postconf) > Gruß > Stefan An Andre: Wenn Du Debian hast, dann kannst Du den MySQL Support per separatem Paket nachinstallieren. Hast Du kein Debian basiertes System, dann heißt es, Postfix neu kompilieren mit entsprechenden Optionen. Alexander From anmatus at web.de Wed Jun 4 23:07:26 2008 From: anmatus at web.de (Andre Matus) Date: Wed, 04 Jun 2008 23:07:26 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <8896352@web.de> mysql lookup table supported Ich habe Debian. Was könnte da denn noch sein? Gruß Andre _______________________________________________________________ Schon gehört? Der neue WEB.DE MultiMessenger kann`s mit allen: http://www.produkte.web.de/messenger/?did=3016 From micho2 at gmx.de Wed Jun 4 23:20:17 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 04 Jun 2008 23:20:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?mails_bestimmter_user_an_scri?= =?iso-8859-15?q?pt_=FCbergeben?= Message-ID: <48470711.2040703@gmx.de> Hallo, ich habe eine mysql basierte Konfiguration, die die empfangenen mails für die virtuellen benutzer in mailboxes speichert. Funktioniert alles prächtig. Ich hätte nun gerne, dass mail für bestimmte user virtueller domains nicht in diesen Verzeichnissen gespeichert werden, sondern an ein script übergeben werden. Geht sowas? main.cf ======= virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 mysql-virtual_mailboxes.cf ========================== user = postfixconnect password = geheim dbname = postfix table = users select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') where_field = email hosts = x.x.x.x mysql-virtual_email2email.cf ============================ user = postfixconnect password = geheim dbname = postfix table = users select_field = email where_field = email hosts = x.x.x.x mysql-virtual_domains.cf ======================== user = postfixconnect password = geheim dbname = postfix table = domains select_field = 'virtual' where_field = domain hosts = x.x.x.x From cite at incertum.net Wed Jun 4 23:55:25 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 4 Jun 2008 23:55:25 +0200 Subject: [Postfixbuch-users] Relay access denied: ankommende E-Mails Message-ID: <20080604215525.GA2481@mail.incertum.net> * Andre Matus wrote: > mysql lookup table supported > > Ich habe Debian. > Was könnte da denn noch sein? Also, Schnellschuß zur Problemeingrenzung: Füge eine der Domains explizit in virtual_mailbox_domains ein. Zeige außerdem die Ausgabe von postmap -q recipient at deinedomain.de mysql:deine_konfiguration.cf. Wie gesagt, das soll dem Debugging dienen, nicht als Lösung verstanden werden. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #174: Win9x-Admin - Turnschuhe, feuchte Hände und ein debiles Grinsen. Unterscheidet sich vom Win9x-User allein durch die Bezeichnung (Anders Henke) From cite at incertum.net Wed Jun 4 23:56:35 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 4 Jun 2008 23:56:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?mails_bestimmter_user_an_script_?= =?utf-8?q?=C3=BCbergeben?= In-Reply-To: <48470711.2040703@gmx.de> References: <48470711.2040703@gmx.de> Message-ID: <20080604215635.GB2481@mail.incertum.net> Hallo micho, * micho edo wrote: > Hallo, > ich habe eine mysql basierte Konfiguration, die die empfangenen mails > für die virtuellen benutzer in mailboxes speichert. > Funktioniert alles prächtig. > > Ich hätte nun gerne, dass mail für bestimmte user virtueller domains > nicht in diesen Verzeichnissen gespeichert werden, sondern an ein script > übergeben werden. > Geht sowas? Kanonische Lösung: Das Skript als eigenen Transport vom Typ pipe(8) in master.cf anlegen und in die transport_maps einen Verweis für die betroffenen eMail-Adressen auf diesen Transportweg einfügen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Tapferkeit ist ein Anfall, der bei den meisten Menschen schnell vorübergeht. From cognac at amcs.net Wed Jun 4 23:32:58 2008 From: cognac at amcs.net (Andreas Czerniak) Date: Wed, 04 Jun 2008 23:32:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?mails_bestimmter_user_an_scri?= =?iso-8859-15?q?pt_=FCbergeben?= In-Reply-To: <48470711.2040703@gmx.de> References: <48470711.2040703@gmx.de> Message-ID: <48470A0A.30302@amcs.net> Moin, generell funktioniert dies und kann sein, dass dies eine aeltere Methode ist, aber in den 'alias_maps' kannst Du auf Skripte verweisen: z.b. in /etc/aliases test: "|/pfad/zum/skript.sh" Viele Gruesse, Andreas. micho edo wrote: > Hallo, > [...] > Ich hätte nun gerne, dass mail für bestimmte user virtueller domains > nicht in diesen Verzeichnissen gespeichert werden, sondern an ein script > übergeben werden. > Geht sowas? > [...] > -- Unsere Leistungsgesellschaft, ist nicht eine Gesellschaft in der Leistung gilt, sondern eine, welche bestimmt, was Leistung ist und wer sie leisten darf. -- Gerd Uhlenbruck --------------------------------------------- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de From cite at incertum.net Wed Jun 4 23:59:37 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 4 Jun 2008 23:59:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?mails_bestimmter_user_an_script_?= =?utf-8?q?=C3=BCbergeben?= In-Reply-To: <48470A0A.30302@amcs.net> References: <48470711.2040703@gmx.de> <48470A0A.30302@amcs.net> Message-ID: <20080604215937.GC2481@mail.incertum.net> Hallo Andreas, * Andreas Czerniak wrote: > generell funktioniert dies und kann sein, dass dies eine aeltere Methode > ist, aber in den 'alias_maps' kannst Du auf Skripte verweisen: > > z.b. in /etc/aliases > > test: "|/pfad/zum/skript.sh" der gute Mann hat's mit virtuellen Domains und obwohl ich nicht auf die main.cf gesehen habe, bin ich fast sicher, daß es sich dabei nicht um Domains handelt, bei denen die Zustellung schlußendlich mittels local(8) erfolgt... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 vi .emacs From cognac at amcs.net Thu Jun 5 00:29:49 2008 From: cognac at amcs.net (Andreas Czerniak) Date: Thu, 05 Jun 2008 00:29:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?mails_bestimmter_user_an_scri?= =?iso-8859-15?q?pt_=FCbergeben?= In-Reply-To: <20080604215937.GC2481@mail.incertum.net> References: <48470711.2040703@gmx.de> <48470A0A.30302@amcs.net> <20080604215937.GC2481@mail.incertum.net> Message-ID: <4847175D.6080304@amcs.net> Moin Stefan, Stefan Förster wrote: > * Andreas Czerniak wrote: > >> generell funktioniert dies und kann sein, dass dies eine aeltere Methode >> ist, aber in den 'alias_maps' kannst Du auf Skripte verweisen: >> >> z.b. in /etc/aliases >> >> test: "|/pfad/zum/skript.sh" >> > > der gute Mann hat's mit virtuellen Domains und obwohl ich nicht auf > die main.cf gesehen habe, bin ich fast sicher, daß es sich dabei nicht > um Domains handelt, bei denen die Zustellung schlußendlich mittels > local(8) erfolgt... > Wohl wahr. Hatte einmal aehnliches durchgefuehrt und direkt auf einen lokalen User die E-Mails weitergeleitet, um dort das Skript aufzurufen. Deine zuvor beschriebene Methode lehnt sich an den Autoreplies Abschnitt von http://www.postfix.org/VIRTUAL_README.html#autoreplies an und ist hier zu bevorzugen :) Viele Gruesse, Andreas. -- Unsere Leistungsgesellschaft, ist nicht eine Gesellschaft in der Leistung gilt, sondern eine, welche bestimmt, was Leistung ist und wer sie leisten darf. -- Gerd Uhlenbruck --------------------------------------------- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de From cscholz at 2nibbles4u.de Thu Jun 5 08:52:42 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Thu, 5 Jun 2008 8:52:42 +0200 Subject: [Postfixbuch-users] IP Alias ausgehend Message-ID: Ich hab bei einer Maschine eine eine weitere IP fest gelegt. Jetzt versuch ich verzweifelt, dass der Server sich mit dieser IP nach außen hin meldet. Ich habs schonmal geschafft, weiß aber leider nicht mehr wie. Vielleicht kann mir da jemand weiterhelfen. Die NIC-Konfig sieht wiefolgt aus: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 91.121.xxx.xxx netmask 255.255.255.0 network 91.121.xxx.0 broadcast 91.121.xxx.255 gateway 91.121.xxx.254 auto eth0:0 iface eth0:0 inet static address 87.98.xxx.xxx netmask 255.255.255.255 Gruß Christian Scholz From christian at cg-networks.de Thu Jun 5 08:48:28 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 5 Jun 2008 08:48:28 +0200 (CEST) Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? Message-ID: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> Guten Morgen zusammen, bringen Mechanismen wie greylisting und policy-weight noch die große Abhilfe gegen Spam? Gibt es inzwischen andere empfohlene Maßnahmen, die man ergreifen sollte? Meine Einstellungen im Postfix schmeissen schon eine ganze Menge raus, aber es kommt immer viel Spam durch. Zur Zeit läuft AVG Antivirus mit Spamcatcher auf dem betreffenden System, wird aber in Kürze aufgrund der schlechten Erkennungsrate gegen AMaVis mit SpamAssassin ausgetauscht. Eine Sache die mir bei diesem Gespann auch immer noch etwas unklar ist, wo man da whitelisten muss. Trägt man die Adressen in amavisd.conf oder in SpamAssassins local.cf ein? Wird die local.cf eigentlich noch benutzt oder überschreibt die amavisd.conf die Werte sowieso? Gruß, Christian From me at hits-hamm.de Thu Jun 5 09:11:54 2008 From: me at hits-hamm.de (Markus Ebel) Date: Thu, 05 Jun 2008 09:11:54 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes Message-ID: <484791BA.8010507@hits-hamm.de> Hallo, ich habe ein kleines Problem mit den Error-Codes welche Postfix zurückgibt. Wenn eine Mail mit einer ungültigen Absenderadresse eingeliefert wird, so wird diese laut Maillog abgelehnt mit dem Errorcode 450 : Sender address rejected: Domain not found was ja auch m.E. korrekt ist. Der Absender kriegt aber als bounce den Fehler 450 Requested mail action not taken: mailbox unavailable Was natürlich die Fehlersuche ziemlich erschwert. Warum gibt Postfix da unterschiedliche Meldungen bei der gleichen Mail raus ? Gruss Markus From Ralf.Hildebrandt at charite.de Thu Jun 5 09:43:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jun 2008 09:43:06 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <484791BA.8010507@hits-hamm.de> References: <484791BA.8010507@hits-hamm.de> Message-ID: <20080605074306.GD31826@charite.de> * Markus Ebel : > Hallo, > > ich habe ein kleines Problem mit den Error-Codes welche Postfix zurückgibt. > > Wenn eine Mail mit einer ungültigen Absenderadresse eingeliefert wird, > so wird diese laut Maillog > abgelehnt mit dem Errorcode > 450 : Sender address rejected: Domain not found > > was ja auch m.E. korrekt ist. > > Der Absender kriegt aber als bounce den Fehler > 450 Requested mail action not taken: mailbox unavailable > > Was natürlich die Fehlersuche ziemlich erschwert. > > Warum gibt Postfix da unterschiedliche Meldungen bei der gleichen Mail > raus ? Wer sagt dass das Postfix macht? Zeig mal die Logs für die zwei Faelle -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A complex system that works is invariably found to have evolved from a simple system that worked. -- John Gall From mluser at rbmail.ch Thu Jun 5 09:43:03 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 05 Jun 2008 09:43:03 +0200 Subject: [Postfixbuch-users] IP Alias ausgehend In-Reply-To: References: Message-ID: <48479907.4020908@rbmail.ch> Scholz, Christian schrieb: > Ich hab bei einer Maschine eine eine weitere IP fest gelegt. Jetzt versuch ich verzweifelt, dass der Server sich mit dieser IP nach außen hin meldet. Ich habs schonmal geschafft, weiß aber leider nicht mehr wie. Vielleicht kann mir da jemand weiterhelfen. > Ist jetzt so aus dem Kopf aber gibt es nicht ein Parameter smtp_bind_address oder ähnlich? > Die NIC-Konfig sieht wiefolgt aus: > > auto lo > iface lo inet loopback > > auto eth0 > iface eth0 inet static > address 91.121.xxx.xxx > netmask 255.255.255.0 > network 91.121.xxx.0 > broadcast 91.121.xxx.255 > gateway 91.121.xxx.254 > > > auto eth0:0 > iface eth0:0 inet static > address 87.98.xxx.xxx > netmask 255.255.255.255 > > Gruß Christian Scholz > > From usenet at deiszner.de Thu Jun 5 09:43:27 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Thu, 5 Jun 2008 09:43:27 +0200 (CEST) Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> Message-ID: <50758.217.7.226.65.1212651807.squirrel@webmail.deiszner.de> > Guten Morgen zusammen, > > bringen Mechanismen wie greylisting und policy-weight noch die große > Abhilfe gegen Spam? Gibt es inzwischen andere empfohlene Maßnahmen, die > man ergreifen sollte? > fail2ban hat sich bei mir als sehr nützlich erwiesen From postfixbuch-users at japantest.homelinux.com Thu Jun 5 09:44:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jun 2008 09:44:10 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <484791BA.8010507@hits-hamm.de> References: <484791BA.8010507@hits-hamm.de> Message-ID: <4847994A.4030001@japantest.homelinux.com> Markus Ebel wrote: > Hallo, > > ich habe ein kleines Problem mit den Error-Codes welche Postfix zurückgibt. > > Wenn eine Mail mit einer ungültigen Absenderadresse eingeliefert wird, > so wird diese laut Maillog > abgelehnt mit dem Errorcode > 450 : Sender address rejected: Domain not found > > was ja auch m.E. korrekt ist. > > Der Absender kriegt aber als bounce den Fehler > 450 Requested mail action not taken: mailbox unavailable > > Was natürlich die Fehlersuche ziemlich erschwert. > > Warum gibt Postfix da unterschiedliche Meldungen bei der gleichen Mail > raus ? Wie kommst du darauf, dass Postfix diese Meldung herausgegeben hat? In deinem Log steht doch, was Postfix zurückmeldet. (^-^) Wie kommt es überhaupt, dass der Absender bei einem temporären Fehler einen Bounce erhält? Dies sollte nur geschehen, wenn die Queue_lifetime überschritten ist. Mangels weitere Angaben tippe ich einfach mal, dass die Mail wegen kaputter Absenderdomain ständig mit 450 abgewiesen wurde, bis die Queue_lifetime überschritten wurde und die Mail dann als unzustellbar zurückgeschickt wurde. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 5 09:47:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jun 2008 09:47:17 +0200 Subject: [Postfixbuch-users] IP Alias ausgehend In-Reply-To: <48479907.4020908@rbmail.ch> References: <48479907.4020908@rbmail.ch> Message-ID: <48479A05.6000407@japantest.homelinux.com> Andre Keller wrote: > Scholz, Christian schrieb: >> Ich hab bei einer Maschine eine eine weitere IP fest gelegt. Jetzt versuch ich verzweifelt, dass der Server sich mit dieser IP nach außen hin meldet. Ich habs schonmal geschafft, weiß aber leider nicht mehr wie. Vielleicht kann mir da jemand weiterhelfen. >> > > Ist jetzt so aus dem Kopf aber gibt es nicht ein Parameter > smtp_bind_address oder ähnlich? Ja. Das Routing wird normalerweise vom TCP/IP-Stack des Kernels erledigt. Hier hängt die IP nur herum. Helfen würde da vielleicht das Setzen des Standardgateways. Notfalls ein smtp transpoort mit smtp_bind_address, nur muss man aufpassen, dass dieser nicht der allgemeine ist, da sonst z.B. der localhost-Transport nicht mehr möglich ist wegen smtp_bind_address auf die offizielle IP. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 5 09:50:41 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jun 2008 09:50:41 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> Message-ID: <48479AD1.8030705@japantest.homelinux.com> Christian Garling wrote: > Guten Morgen zusammen, > > bringen Mechanismen wie greylisting und policy-weight noch die große > Abhilfe gegen Spam? Gibt es inzwischen andere empfohlene Maßnahmen, die > man ergreifen sollte? Es gibt keine allgemeine, alle glücklich machende Empfehlung. Welche Mittel helfen, muss jeder für sich selbst abwägen und beurteilen, ob sie die eigenen Vorgaben erfüllen. > Meine Einstellungen im Postfix schmeissen schon eine ganze Menge raus, > aber es kommt immer viel Spam durch. Zur Zeit läuft AVG Antivirus mit > Spamcatcher auf dem betreffenden System, wird aber in Kürze aufgrund der > schlechten Erkennungsrate gegen AMaVis mit SpamAssassin ausgetauscht. Eine > Sache die mir bei diesem Gespann auch immer noch etwas unklar ist, wo man > da whitelisten muss. Trägt man die Adressen in amavisd.conf oder in > SpamAssassins local.cf ein? Wird die local.cf eigentlich noch benutzt oder > überschreibt die amavisd.conf die Werte sowieso? Wenn deine Rejectrate kleiner als 90% ist, dann sollte diese noch optimiert werden können, wenn sie höher ist, dann hilft vielleicht das optimieren von amavisd-new oder der Einsatz von dspam. Ich habe die Whitelist in amavisd.conf, die local.cf wird immer noch verwendet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Jun 5 11:00:23 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 5 Jun 2008 11:00:23 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> Message-ID: <20080605090023.GA46920@robtone.ek-muc.de> On Thu, Jun 05, 2008 at 08:48:05AM +0200, Christian Garling wrote: > Guten Morgen zusammen, > > bringen Mechanismen wie greylisting und policy-weight noch die große > Abhilfe gegen Spam? Ich hab noch selektives greylisting und policyd-weight im Einsatz, und sehe keinen Handlungsbedarf. Die Anzahl SPAM die durch kommt, hat sich seit 2005 bei uns nicht veraendert. -- Robert Felber (PGP: 896CF30B) Munich, Germany From lars at brainlift.de Thu Jun 5 11:15:59 2008 From: lars at brainlift.de (lars) Date: Thu, 5 Jun 2008 11:15:59 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <20080605090023.GA46920@robtone.ek-muc.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> <20080605090023.GA46920@robtone.ek-muc.de> Message-ID: <691AC5F4-9CF1-4E23-8DBA-F5F338C28036@brainlift.de> > Ich hab noch selektives greylisting und policyd-weight im Einsatz, und > sehe keinen Handlungsbedarf. > > Die Anzahl SPAM die durch kommt, hat sich seit 2005 bei uns nicht > veraendert. dem schliesse ich mich an. greylisting, policyd, die üblichen einstellungen in postfix blocken das meiste ab, dazu ein aktuell gehaltenes amavis / spamassassin, dann kommt fast nichts mehr durch. das ganze bei einem minimalsten wartungsaufwand - genial! fail2ban haben wir auch benutzt, aber der prozess hat sich gelegentlich weggehängt, und dann kam gar nichts mehr ein, deswegen haben wir es aktuell nicht mehr im einsatz. mfg lars Den 5. jun. 2008 kl. 11.00 skrev Robert Felber: > On Thu, Jun 05, 2008 at 08:48:05AM +0200, Christian Garling wrote: >> Guten Morgen zusammen, >> >> bringen Mechanismen wie greylisting und policy-weight noch die große >> Abhilfe gegen Spam? > > > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Thu Jun 5 11:23:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jun 2008 11:23:58 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> Message-ID: <000901c8c6ed$e26185d0$0565a8c0@uwe> Christian Garling schrieb: > > Meine Einstellungen im Postfix schmeissen schon eine ganze Menge raus, > aber es kommt immer viel Spam durch. Zur Zeit läuft AVG Antivirus mit > Spamcatcher auf dem betreffenden System, wird aber in Kürze aufgrund der > schlechten Erkennungsrate gegen AMaVis mit SpamAssassin ausgetauscht. Eine > Sache die mir bei diesem Gespann auch immer noch etwas unklar ist, wo man > da whitelisten muss. Trägt man die Adressen in amavisd.conf oder in > SpamAssassins local.cf ein? Wird die local.cf eigentlich noch benutzt oder > überschreibt die amavisd.conf die Werte sowieso? > Welche Art von Spam und woher kommt noch durch? Wie hoch ist der Anteil Spam Ham? Zeig mal deine Restriktionen. Pauschal da das eine oder andere zu empfehlen kann ins Auge gehen und die falschen aussperren. Poste logfile Auszüge wer dir da nicht schmeckt. In der Quick und Dirty Kiste gibt es sehr wahrscheinlich noch eine ganze Menge was man tun könnte, dabei muss aber auf den richtigen Einsatz geachtet werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jun 5 11:30:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jun 2008 11:30:45 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <691AC5F4-9CF1-4E23-8DBA-F5F338C28036@brainlift.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de><20080605090023.GA46920@robtone.ek-muc.de> <691AC5F4-9CF1-4E23-8DBA-F5F338C28036@brainlift.de> Message-ID: <000a01c8c6ee$d4f19f60$0565a8c0@uwe> Lars schrieb: > > fail2ban haben wir auch benutzt, aber der prozess hat sich > gelegentlich weggehängt, und dann kam gar nichts mehr ein, deswegen > haben wir es aktuell nicht mehr im einsatz. > Wenn mehrere tausend Einträge auf einmal verwaltet werden müssen kann es schon mal eng werden. Dann lieber "nolisting.org" einrichten. Das nimmt vom MX schon mal 50-80% der Einlieferungsversuche weg.(ich hab sogar festgestellt das es mit der Zeit weniger wird, ob die da wohl einen Liste mit kaputten MX'sen führen? *gg) Banntime verkürzen. Ich hab festgestellt das eine banntime von 15 min in der Regel ausreicht um ungewünschte Massen Einlieferung bzw. Verbindungsversuche zu verhindern. Das gar nichts mehr ankommt habe ich noch nicht gesehen nur das eben nichts mehr gesperrt wurde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian at cg-networks.de Thu Jun 5 11:55:11 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 5 Jun 2008 11:55:11 +0200 (CEST) Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <000901c8c6ed$e26185d0$0565a8c0@uwe> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> <000901c8c6ed$e26185d0$0565a8c0@uwe> Message-ID: <48572.80.153.17.137.1212659711.squirrel@www.cg-networks.de> > Christian Garling schrieb: >> >> Meine Einstellungen im Postfix schmeissen schon eine ganze Menge raus, >> aber es kommt immer viel Spam durch. Zur Zeit läuft AVG Antivirus mit >> Spamcatcher auf dem betreffenden System, wird aber in Kürze aufgrund der >> schlechten Erkennungsrate gegen AMaVis mit SpamAssassin ausgetauscht. >> Eine >> Sache die mir bei diesem Gespann auch immer noch etwas unklar ist, wo >> man >> da whitelisten muss. Trägt man die Adressen in amavisd.conf oder in >> SpamAssassins local.cf ein? Wird die local.cf eigentlich noch benutzt >> oder >> überschreibt die amavisd.conf die Werte sowieso? >> > > Welche Art von Spam und woher kommt noch durch? > Wie hoch ist der Anteil Spam Ham? Wie gesagt läuft aktuell noch SpamCatcher der auf einer Skala von 1-99 scored. Eingestellt ist aktuell ein Wert von 35 ab dem eine Mail als Spam gilt. Nun kommt es vor das Spam nicht erkannt wird weil er nur 10 Punkte erhält. Richtige Mails werden aber gefiltert, weil sie auf 50 Punkte kommen. An den Tests kann man nichts drehen, weil die als binary kommen. Sobald ich das OK vom Chef hab, stelle ich um auf Amavis mit SpamAssassin. Da wird die Sache sicher anders aussehen. > Zeig mal deine Restriktionen. # Restriktionen smtpd_recipient_restrictions = permit_mynetworks, ### Eddie-NT, NAS-Server und USVs durchlassen check_client_access hash:/etc/postfix/hosts_intern, reject_non_fqdn_sender, reject_non_fqdn_recipient, ### vendus.mail für intern erlauben, bevor ### reject_unknown_recipient_domain diese ablehnt check_recipient_access hash:/etc/postfix/local_domains, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, ### Mailserver whitelisten check_client_access hash:/etc/postfix/client_whitelist, ### Mailserver ablehnen die sich mit unserer ### IP-Adresse bzw. unserem Hostnamen ausgeben check_helo_access pcre:/etc/postfix/helo_checks, ### Mails aus vermeintlich privaten Netzen ablehnen check_sender_mx_access cidr:/etc/postfix/bogus_mx, ### abuse@ und postmaster@ zulassen check_recipient_access hash:/etc/postfix/role_accounts, ### Absender whitelisten check_sender_access hash:/etc/postfix/sender_whitelist, ### Interne Verteiler von außen sperren check_recipient_access hash:/etc/postfix/verteiler_intern, ### Absender blocken check_sender_access hash:/etc/postfix/sender_blacklist, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain ### Postgrey #check_policy_service inet:127.0.0.1:10023, ### Policyd-weight #check_policy_service inet:127.0.0.1:12525 > Pauschal da das eine oder andere zu empfehlen kann ins Auge gehen und die > falschen > aussperren. > > Poste logfile Auszüge wer dir da nicht schmeckt. > In der Quick und Dirty Kiste gibt es sehr wahrscheinlich noch eine ganze > Menge was man tun > könnte, dabei muss aber auf den richtigen Einsatz geachtet werden. > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From usenet at deiszner.de Thu Jun 5 12:06:36 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Thu, 5 Jun 2008 12:06:36 +0200 (CEST) Subject: [Postfixbuch-users] Postfix-Konfiguration....? Message-ID: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> Hallo zusammen, ich bekomme demnächst wieder einen 'richtigen Server' zum einrichten - so mit viel Ram und so - nix mehr virtuelle Maschine :-) Jetzt überlege ich natürlich, inwieweit ich aus den vergangenen 3 Servern im Bezug auf die Postfixkonfiguration lernen kann. Das System hat eine überschaubare Anzahl von Usern, d.h. kein MySql. Ich würde zudem gern die SMTP/IMAP Accounts/Logins aus Sicherheitsgründen von den Useraccounts "abkoppeln", d.h. Useraccount ungleich Mailaccount. Vorteile liegen hier meiner Meinung nach ganz klar im Sicherheitsbereich sowie beim Backup, sonst muss man jedesmal /home/*/Maildir excludieren...... Ein gutes Tutorial hierfür... ? Hinweise ? Vorschläge ? Erfahrungen ? gruß Sebastian From driessen at fblan.de Thu Jun 5 12:34:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jun 2008 12:34:38 +0200 Subject: [Postfixbuch-users] Postfix-Konfiguration....? In-Reply-To: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> References: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> Message-ID: <001201c8c6f7$c1aa14b0$0565a8c0@uwe> Sebastian Deißner schrieb: > Ich würde zudem gern die SMTP/IMAP Accounts/Logins aus Sicherheitsgründen > von den Useraccounts "abkoppeln", d.h. Useraccount ungleich Mailaccount. > > Vorteile liegen hier meiner Meinung nach ganz klar im Sicherheitsbereich > sowie beim Backup, sonst muss man jedesmal /home/*/Maildir > excludieren...... Wenn dann müssen die PW sicher sein und nicht erratbar oder durch Wörterbuchattacken knackbar sein. Verwaltungsoberfläche Confixx, Plesk ?? Mailaccount != mailadressen (da können beliebig viele hinterlegt werden) Außerdem bleibt auch bei Mailadresse = Mailaccount für den Angreifer noch die frage nach dem verwendete Anmeldenamen (localpart, local und domainpart, systemuser, eigenständiger Anmeldename) und dem dazu gehörenden PW das in der Regel erraten werden muß (sperre für X min nach X fehlerhaften Anmeldeversuchen). Den Einbruch in ein Mailkonto kann man in der Regel nicht verhindern nur verzögern, wer es drauf anlegt kommt immer rein. Wie hoch der Aufwand ist, ist dann egal solange das Ergebnis in der Relation dazu steht. PW und Zugangsdaten holt man sich über trojaner vom User PC (die leichteste Hürde und der geringste Zeitaufwand). Heißt nicht das man seinen Server nicht zu schützen braucht, die Hacker kommen in der Regel allerdings über andere Sicherheitslücken in die Mailaccounts rein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lars at brainlift.de Thu Jun 5 12:51:42 2008 From: lars at brainlift.de (lars) Date: Thu, 5 Jun 2008 12:51:42 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <000a01c8c6ee$d4f19f60$0565a8c0@uwe> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de><20080605090023.GA46920@robtone.ek-muc.de> <691AC5F4-9CF1-4E23-8DBA-F5F338C28036@brainlift.de> <000a01c8c6ee$d4f19f60$0565a8c0@uwe> Message-ID: <7A9D41FC-ACE0-4DF3-82B3-E18A0F1A07E6@brainlift.de> moin, Uwe, > Wenn mehrere tausend Einträge auf einmal verwaltet werden müssen > kann es schon mal eng > werden. klar - und das geht schnell ... > Banntime verkürzen. Ich hab festgestellt das eine banntime von 15 > min in der Regel > ausreicht um ungewünschte Massen Einlieferung bzw. > Verbindungsversuche zu verhindern. wir hatten es damals auf 10 minuten gesetzt, aber der prozess lief, wie gesagt, zu unendlich vielen instanzen auf und dann wurde auf einmal nichts mehr angenommen :-( ausserdem hatten kollegen eine reihe von bedenken wegen der manipulierbarkeit von fail2ban geäussert: http://www.debianforum.de/forum/viewtopic.php?t=92059&highlight=fail2ban mfg lars From postfixbuch-users at japantest.homelinux.com Thu Jun 5 15:15:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jun 2008 15:15:27 +0200 Subject: [Postfixbuch-users] Postfix-Konfiguration....? In-Reply-To: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> References: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> Message-ID: <4847E6EF.2010803@japantest.homelinux.com> Sebastian Deißner wrote: > Hallo zusammen, > > ich bekomme demnächst wieder einen 'richtigen Server' zum einrichten - so > mit viel Ram und so - nix mehr virtuelle Maschine :-) > > Jetzt überlege ich natürlich, inwieweit ich aus den vergangenen 3 Servern > im Bezug auf die Postfixkonfiguration lernen kann. > > Das System hat eine überschaubare Anzahl von Usern, d.h. kein MySql. > > Ich würde zudem gern die SMTP/IMAP Accounts/Logins aus Sicherheitsgründen > von den Useraccounts "abkoppeln", d.h. Useraccount ungleich Mailaccount. > > Vorteile liegen hier meiner Meinung nach ganz klar im Sicherheitsbereich > sowie beim Backup, sonst muss man jedesmal /home/*/Maildir > excludieren...... Äh... dir ist klar, dass wir keine Ahnung davon haben, welche Dienste du alles auf den Server packen willst?!? Grundsätzlich bevorzuge ich es, wenn Anwender nur über die entsprechenden Protokolle (SMTP/POP3/IMAP) mit dem Server verbunden sind und keinen Shellaccount haben. Dann besser zwei kleine Server als eine dicke eierlegendewollmichsauundtoastersteuernde Kiste für alles und jeden Zweck. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Thu Jun 5 15:21:43 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Thu, 5 Jun 2008 15:21:43 +0200 (CEST) Subject: [Postfixbuch-users] Postfix-Konfiguration....? In-Reply-To: <4847E6EF.2010803@japantest.homelinux.com> References: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> <4847E6EF.2010803@japantest.homelinux.com> Message-ID: <41439.217.7.226.65.1212672103.squirrel@webmail.deiszner.de> > > Grundsätzlich bevorzuge ich es, wenn > Anwender > nur über die entsprechenden Protokolle (SMTP/POP3/IMAP) mit dem Server > verbunden sind und keinen Shellaccount haben. > das ist eine Aussage ;-) Du hast nicht zufälligerweise ein Tutorial dafür? Oder einen Hinweis auf ein Buch ? From me at hits-hamm.de Thu Jun 5 15:25:04 2008 From: me at hits-hamm.de (Markus Ebel) Date: Thu, 5 Jun 2008 15:25:04 +0200 (CEST) Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <4847994A.4030001@japantest.homelinux.com> References: <484791BA.8010507@hits-hamm.de> <4847994A.4030001@japantest.homelinux.com> Message-ID: <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> Hi > > ich habe ein kleines Problem mit den Error-Codes welche Postfix > > zurückgibt. > > > > Wenn eine Mail mit einer ungültigen Absenderadresse eingeliefert > > wird, > > so wird diese laut Maillog > > abgelehnt mit dem Errorcode > > 450 : Sender address rejected: Domain not > > found > > > > was ja auch m.E. korrekt ist. > > > > Der Absender kriegt aber als bounce den Fehler > > 450 Requested mail action not taken: mailbox unavailable > > > > Was natürlich die Fehlersuche ziemlich erschwert. > > > > Warum gibt Postfix da unterschiedliche Meldungen bei der gleichen > > Mail > > raus ? > > Wie kommst du darauf, dass Postfix diese Meldung herausgegeben hat? In > deinem > Log steht doch, was Postfix zurückmeldet. (^-^) > > Wie kommt es überhaupt, dass der Absender bei einem temporären Fehler > einen > Bounce erhält? Dies sollte nur geschehen, wenn die Queue_lifetime > überschritten ist. > > Mangels weitere Angaben tippe ich einfach mal, dass die Mail wegen > kaputter > Absenderdomain ständig mit 450 abgewiesen wurde, bis die > Queue_lifetime > überschritten wurde und die Mail dann als unzustellbar zurückgeschickt > wurde. Ok, bounce stimmt nicht, sorry, Ich meine folgendens, hab´s mal nachgestellt Ich erzeuge ne Mail mit einer ungültigen SenderDomain # telnet mailserver.xxxxxx.de 25 Trying 212.xx.xx.xxx... Connected to mailserver.xxxxxxx.de. Escape character is '^]'. 220 mailserver.xxxxxxx.de ESMTP Service ready HELO mail.yyyyyyy.de 250 Requested mail action okay, completed mail from: akasjdks at kajsdj.de 250 Requested mail action okay, completed rcpt to: admin at xxxxxx.de 450 Requested mail action not taken: mailbox unavailable Warum steht hier "mailbox unavailable" und nicht wie unten im Postfix-Log "Domain not found" Beides Error-Code 450 aber unterschiedliche Meldungen, das verstehe ich nicht. NOQUEUE: reject: RCPT from mail.yyyyyy.de[217.xx.x.xxx]: 450 : Sender address rejected: Domain not found; from= to= proto=SMTP helo= cu  Markus From postfix at jpkessler.info Thu Jun 5 15:32:56 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 05 Jun 2008 15:32:56 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> References: <484791BA.8010507@hits-hamm.de> <4847994A.4030001@japantest.homelinux.com> <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> Message-ID: <4847EB08.7050109@jpkessler.info> Markus Ebel schrieb: > Ok, bounce stimmt nicht, sorry, Ich meine folgendens, hab´s mal > nachgestellt > > Ich erzeuge ne Mail mit einer ungültigen SenderDomain > > # telnet mailserver.xxxxxx.de 25 > Trying 212.xx.xx.xxx... > Connected to mailserver.xxxxxxx.de. > Escape character is '^]'. > 220 mailserver.xxxxxxx.de ESMTP Service ready > HELO mail.yyyyyyy.de > 250 Requested mail action okay, completed > mail from: akasjdks at kajsdj.de > 250 Requested mail action okay, completed > rcpt to: admin at xxxxxx.de > 450 Requested mail action not taken: mailbox unavailable > > Warum steht hier "mailbox unavailable" und nicht wie unten im > Postfix-Log "Domain not found" > Beides Error-Code 450 aber unterschiedliche Meldungen, das verstehe ich > nicht. > Ist es möglich, dass Du sender oder recipient verification einsetzt und diese Meldung von postfix nur "weitergegeben" wird? Zeig doch mal einen postconf -n... From postfixbuch-users at japantest.homelinux.com Thu Jun 5 15:39:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jun 2008 15:39:27 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> References: <484791BA.8010507@hits-hamm.de> <4847994A.4030001@japantest.homelinux.com> <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> Message-ID: <4847EC8F.5000809@japantest.homelinux.com> Markus Ebel wrote: > Hi > >>> ich habe ein kleines Problem mit den Error-Codes welche Postfix >>> zurückgibt. >>> >>> Wenn eine Mail mit einer ungültigen Absenderadresse eingeliefert >>> wird, >>> so wird diese laut Maillog >>> abgelehnt mit dem Errorcode >>> 450 : Sender address rejected: Domain not >>> found >>> >>> was ja auch m.E. korrekt ist. >>> >>> Der Absender kriegt aber als bounce den Fehler >>> 450 Requested mail action not taken: mailbox unavailable >>> >>> Was natürlich die Fehlersuche ziemlich erschwert. >>> >>> Warum gibt Postfix da unterschiedliche Meldungen bei der gleichen >>> Mail >>> raus ? >> Wie kommst du darauf, dass Postfix diese Meldung herausgegeben hat? In >> deinem >> Log steht doch, was Postfix zurückmeldet. (^-^) >> >> Wie kommt es überhaupt, dass der Absender bei einem temporären Fehler >> einen >> Bounce erhält? Dies sollte nur geschehen, wenn die Queue_lifetime >> überschritten ist. >> >> Mangels weitere Angaben tippe ich einfach mal, dass die Mail wegen >> kaputter >> Absenderdomain ständig mit 450 abgewiesen wurde, bis die >> Queue_lifetime >> überschritten wurde und die Mail dann als unzustellbar zurückgeschickt >> wurde. > > Ok, bounce stimmt nicht, sorry, Ich meine folgendens, hab´s mal > nachgestellt > > Ich erzeuge ne Mail mit einer ungültigen SenderDomain > > # telnet mailserver.xxxxxx.de 25 > Trying 212.xx.xx.xxx... > Connected to mailserver.xxxxxxx.de. > Escape character is '^]'. > 220 mailserver.xxxxxxx.de ESMTP Service ready > HELO mail.yyyyyyy.de > 250 Requested mail action okay, completed > mail from: akasjdks at kajsdj.de > 250 Requested mail action okay, completed > rcpt to: admin at xxxxxx.de > 450 Requested mail action not taken: mailbox unavailable Das hier sieht NICHT nach einem Postfix-System aus! Hast du einen Virenscanner, Firewall mit SMTP-Inspektion oder ähnliches vorgeschaltet? Es gibt im gesamten Sourcecode von Postfix keine Stelle mit "Requested mail action okay". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Jun 5 15:40:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jun 2008 15:40:24 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> References: <484791BA.8010507@hits-hamm.de> <4847994A.4030001@japantest.homelinux.com> <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> Message-ID: <20080605134024.GF31826@charite.de> * Markus Ebel : > 250 Requested mail action okay, completed > rcpt to: admin at xxxxxx.de > 450 Requested mail action not taken: mailbox unavailable > > Warum steht hier "mailbox unavailable" und nicht wie unten im > Postfix-Log "Domain not found" > Beides Error-Code 450 aber unterschiedliche Meldungen, das verstehe ich > nicht. Häh? Na in einem Fall EXISTIERT die Domain aber die Mailbox nicht. im anderen Fall existiert die Domain nicht. 450 heisst nur "versuchs spaeter nochmal" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When hitting yourself on the head with a hammer starts to give you headaches, the solution is not to put padding on the hammer. From driessen at fblan.de Thu Jun 5 15:40:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jun 2008 15:40:58 +0200 Subject: [Postfixbuch-users] Frage zu Error Codes In-Reply-To: <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> References: <484791BA.8010507@hits-hamm.de><4847994A.4030001@japantest.homelinux.com> <20237898.131212672304016.OPEN-XCHANGE.WebMail.www-data@cxs.hits-hamm.de> Message-ID: <001e01c8c711$cace0550$0565a8c0@uwe> Markus Ebel schrieb: > Ich erzeuge ne Mail mit einer ungültigen SenderDomain > > # telnet mailserver.xxxxxx.de 25 > Trying 212.xx.xx.xxx... > Connected to mailserver.xxxxxxx.de. > Escape character is '^]'. > 220 mailserver.xxxxxxx.de ESMTP Service ready > HELO mail.yyyyyyy.de > 250 Requested mail action okay, completed > mail from: akasjdks at kajsdj.de > 250 Requested mail action okay, completed > rcpt to: admin at xxxxxx.de > 450 Requested mail action not taken: mailbox unavailable > > Warum steht hier "mailbox unavailable" und nicht wie unten im > Postfix-Log "Domain not found" > Beides Error-Code 450 aber unterschiedliche Meldungen, das verstehe ich > nicht. Das oben bezieht sich auf die Einlieferung da an nicht existierenden User eingekippt wurde Bei solchen REJECTS bevorzuge ich den 550 weil existiert nicht braucht nicht wiederkommen. Wer an Frank Müller statt nach München nach Hannover schickt darf sich nicht wundern wenn der Brief zurück kommt (und manchmal auch nicht *gg) > > NOQUEUE: reject: RCPT from mail.yyyyyy.de[217.xx.x.xxx]: 450 > : Sender address rejected: Domain not found; ^^^^^^^^^^^^^^^^^^^^^^^^ > from= to= proto=SMTP > helo= Die Meldung bezieht sich auf den Absenderdomainanteil und existierenden lokalen User? Da werden 2 unterschiedliche restriktionen angesprochen. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jun 5 15:43:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jun 2008 15:43:30 +0200 Subject: [Postfixbuch-users] Postfix-Konfiguration....? In-Reply-To: <41439.217.7.226.65.1212672103.squirrel@webmail.deiszner.de> References: <38506.217.7.226.65.1212660396.squirrel@webmail.deiszner.de> <4847E6EF.2010803@japantest.homelinux.com> <41439.217.7.226.65.1212672103.squirrel@webmail.deiszner.de> Message-ID: <4847ED82.9090901@japantest.homelinux.com> Sebastian Deißner wrote: >> Grundsätzlich bevorzuge ich es, wenn >> Anwender >> nur über die entsprechenden Protokolle (SMTP/POP3/IMAP) mit dem Server >> verbunden sind und keinen Shellaccount haben. >> > > das ist eine Aussage ;-) > > Du hast nicht zufälligerweise ein Tutorial dafür? > Oder einen Hinweis auf ein Buch ? Grundlegende Annahme ist, dass die Anwender die Rechte bekommen, welche nötig sind, nicht mehr. SMTP/Imap etc. werden so konfiguriert, dass kein Shellacccount notwendig ist. Zusätzlich wird der Shellzugriff explizit gesperrt, etwa mit Login-shell = /bin/false. Dann ist es egal, ob es die User in passwd stehen oder nicht, ein Login ist für diese User dann nicht möglich. Wenn die Userzahl eine gewisse Größe erreicht, möchte man ohnehin die Verwaltung per SQL oder LDAP erledigen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From micho2 at gmx.de Thu Jun 5 16:46:28 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 16:46:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_bestimmter_user_an_scrip?= =?iso-8859-1?q?t_=FCbergeben?= In-Reply-To: <20080604215635.GB2481@mail.incertum.net> References: <48470711.2040703@gmx.de> <20080604215635.GB2481@mail.incertum.net> Message-ID: <4847FC44.50909@gmx.de> Stefan Förster schrieb: > Hallo micho, > > * micho edo wrote: >> Hallo, >> ich habe eine mysql basierte Konfiguration, die die empfangenen mails >> für die virtuellen benutzer in mailboxes speichert. >> Funktioniert alles prächtig. >> >> Ich hätte nun gerne, dass mail für bestimmte user virtueller domains >> nicht in diesen Verzeichnissen gespeichert werden, sondern an ein script >> übergeben werden. >> Geht sowas? > Hallo ich bekomme es nicht hin. habe zwei Wege versucht. 1) - in der virtual_alias_maps leite ich auf einen lokalen empfänger (user1) um. (das klappt) - in der aliases leite ich diesen auf mein kommando. Klappt nicht (das Kommando, das ich zum Testen verwende (user1: |/usr/bin/nl >>/home/user1/t2/mailbox1) 2) direkt in der virtual_alias_maps das Kommando (user1: |/usr/bin/nl >>/home/user1/t2/mailbox1) Klappt auch nicht. Woran könnte das liegen, wo könnte ich suchen? From micho2 at gmx.de Thu Jun 5 17:27:07 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 17:27:07 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter Message-ID: <484805CB.9030905@gmx.de> Hallo ich habe für einen virtuellen Benutzer eine Mailumleitung an eine gmx Adresse vorgenommen. Wenn jemand von einem gmx-Account eine Mail an diese virtuellen Benutzer schicke, stuft gmx diese mail als spam ein. "GMX Spamschutz Spamserver-Blocker: Diese E-Mail wurde nicht über den tatsächlichen Mailserver des Absenderdienstes eingeliefert." Wenn die Mail üner gmail versand wird, klappt alle. Habe ich da was falsch konfiguriert. From Ralf.Hildebrandt at charite.de Thu Jun 5 17:28:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jun 2008 17:28:26 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <484805CB.9030905@gmx.de> References: <484805CB.9030905@gmx.de> Message-ID: <20080605152826.GD21685@charite.de> * micho edo : > Hallo > ich habe für einen virtuellen Benutzer eine Mailumleitung an eine gmx > Adresse vorgenommen. > > Wenn jemand von einem gmx-Account eine Mail an diese virtuellen Benutzer > schicke, stuft gmx diese mail als spam ein. > "GMX Spamschutz Spamserver-Blocker: Diese E-Mail wurde nicht über den > tatsächlichen Mailserver des Absenderdienstes eingeliefert." ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ da steht der Grund > Wenn die Mail üner gmail versand wird, klappt alle. Du bist nicht gmail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Come to think of it, there are already a million monkeys on a million typewriters, and the Usenet is NOTHING like Shakespeare!" -Blair Houghton From micho2 at gmx.de Thu Jun 5 17:35:30 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 17:35:30 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605152826.GD21685@charite.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> Message-ID: <484807C2.6090208@gmx.de> Ralf Hildebrandt schrieb: > * micho edo : >> Hallo >> ich habe für einen virtuellen Benutzer eine Mailumleitung an eine gmx >> Adresse vorgenommen. >> >> Wenn jemand von einem gmx-Account eine Mail an diese virtuellen Benutzer >> schicke, stuft gmx diese mail als spam ein. >> "GMX Spamschutz Spamserver-Blocker: Diese E-Mail wurde nicht über den >> tatsächlichen Mailserver des Absenderdienstes eingeliefert." > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > da steht der Grund wie kann ich dann eine mal an einen anderen Provider weiterleiten. Kann ich gmx nicht erklären, dass die mail weitergeleitet ist und von mir kommt. (wenn ich es richtig verstehe, versuche ich eine mail mit absender gmx zu verschicken, ich leite sie aber doch nur weiter :-( ) >> Wenn die Mail üner gmail versand wird, klappt alle. > > Du bist nicht gmail mit gmail klappt´s doch :-) From cite at incertum.net Thu Jun 5 18:45:14 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 5 Jun 2008 18:45:14 +0200 Subject: [Postfixbuch-users] Was ist aktuell wirksam gegen Spam? In-Reply-To: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> References: <37860.80.153.17.137.1212648508.squirrel@www.cg-networks.de> Message-ID: <20080605164514.GH2481@mail.incertum.net> Hallo Christian, * Christian Garling wrote: > bringen Mechanismen wie greylisting und policy-weight noch die große > Abhilfe gegen Spam? Gibt es inzwischen andere empfohlene Maßnahmen, die > man ergreifen sollte? Ich verwende Whitelists für die Role-Accounts wie abuse, postmaster etc. und einige große Freemailer bzw. Kunden (client check, nicht sender). Ansonsten habe ich selektives Greylisting, policyd-weight und Checks von Client/Sender-MX/Sender-NS auf ein oder mehrere Treffer aus der Spamhaus-DROP-Liste, der Bogon-Networks-Liste under der Wildcard-MX-Liste. Unbekannte sender-Domains weise ich ab, ebenso ungültige HELO-Hostnames oder solche, die nicht fully qualified sind (letzteres war eine harte Entscheidung, ist bis jetzt aber gut gegangen). Die Ablehungsrate liegt bei um die 94%, die Zahl der ankommenden Verbindungen pro Tag schwankt stark, zwischen zwei und zwölf Millionen ist alles dabei. > Meine Einstellungen im Postfix schmeissen schon eine ganze Menge raus, > aber es kommt immer viel Spam durch. Zur Zeit läuft AVG Antivirus mit > Spamcatcher auf dem betreffenden System, wird aber in Kürze aufgrund der > schlechten Erkennungsrate gegen AMaVis mit SpamAssassin ausgetauscht. Eine > Sache die mir bei diesem Gespann auch immer noch etwas unklar ist, wo man > da whitelisten muss. Trägt man die Adressen in amavisd.conf oder in > SpamAssassins local.cf ein? Wird die local.cf eigentlich noch benutzt oder > überschreibt die amavisd.conf die Werte sowieso? Ich teste derzeit ein zweistufiges Spamfilter-Setup: Einmal ein dspam mit einer Pro-Benutzer-Bayes-Datenbank und einmal einen Spamassassin mit einer globalen Bayes-Datenbank für alle Nutzer. In der Anfangsphase wird dabei der dspam von Spamassassin trainiert (lernen der Mails, die im Spamfolder landen oder vom User in den Lern-Ordner verschoben werden). Die Whitelist für die Role-Accounts habe ich in amavisd-new definiert (diese werden also nicht nur von Postfix selbst immer angenommen, sondern auch nich gecheckt). Aufgrund meines Setups muß kein explizites Whitelisting in dspam erfolgen. Ob ein Benutzer Spamfilterung wünscht oder nicht wird direkt in den Tabellen vermerkt, die auch Postfix nutzt (virtual_mailbox_domains) und mittels entsprechender Views auf die Konfigurationen der beiden Spam-Filter abgebildet. Bei 180 bis 250 Mails pro Minute, die durch die Postfix-Restriktionen rutschen, läuft das System stabil bei einer Last von 6.0 bis 7.0. Die Erkennungsrate beträgt je nach Benutzer zwischen 98% und 99,7%, allerdings ist noch keine der dspam-Instanzen fertig trainiert. Der Schönheitsfehler ist, daß momentan dspam auch Mails checkt, die Viren enthalten - na ja, man kann nicht alles haben :) Die MXe leiten nur weiter (kein IMAP lokal) und sind je ein DualOpteron mit 2GB RAM, RAID-1 SATA-Platten (sw-raid). Ich fahre je 400 smtpd-Listener. Würde ich in SA die externen Tests deaktiveren, würde sich der Durchsatz leicht um den Faktor drei bis vier erhöhen lassen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 From Ralf.Hildebrandt at charite.de Thu Jun 5 19:38:57 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jun 2008 19:38:57 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <484807C2.6090208@gmx.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> Message-ID: <20080605173857.GC25546@charite.de> * micho edo : > >> tatsächlichen Mailserver des Absenderdienstes eingeliefert." > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > da steht der Grund > > wie kann ich dann eine mal an einen anderen Provider weiterleiten. Absender umschreiben. Siehe "SRS". > Kann ich gmx nicht erklären, dass die mail weitergeleitet ist und von > mir kommt. (wenn ich es richtig verstehe, versuche ich eine mail mit > absender gmx zu verschicken, ich leite sie aber doch nur weiter :-( ) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The best answer when anybody asks you if you're any good with explosives is to hold up two open hands and simply say "Ten". From nighthawk at gmail.com Thu Jun 5 19:51:19 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 5 Jun 2008 19:51:19 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605173857.GC25546@charite.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> Message-ID: <7832fd560806051051j49d9cad8ke5729d937bdbc64b@mail.gmail.com> On Thu, Jun 5, 2008 at 7:38 PM, Ralf Hildebrandt wrote: > * micho edo : > >> wie kann ich dann eine mal an einen anderen Provider weiterleiten. > > Absender umschreiben. Siehe "SRS". Kann Postfix das? Ich hab vor einiger Zeit mal etwas recherchiert, aber nichts gefunden.. From micho2 at gmx.de Thu Jun 5 19:52:59 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 19:52:59 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605173857.GC25546@charite.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> Message-ID: <484827FB.1060901@gmx.de> Ralf Hildebrandt schrieb: > * micho edo : > >>>> tatsächlichen Mailserver des Absenderdienstes eingeliefert." >>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >>> da steht der Grund >> wie kann ich dann eine mal an einen anderen Provider weiterleiten. > > Absender umschreiben. Siehe "SRS". Wie mache ich das? From Ralf.Hildebrandt at charite.de Thu Jun 5 19:58:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jun 2008 19:58:27 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <484827FB.1060901@gmx.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> Message-ID: <20080605175827.GF25546@charite.de> * micho edo : > Ralf Hildebrandt schrieb: > > * micho edo : > > > >>>> tatsächlichen Mailserver des Absenderdienstes eingeliefert." > >>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > >>> da steht der Grund > >> wie kann ich dann eine mal an einen anderen Provider weiterleiten. > > > > Absender umschreiben. Siehe "SRS". > > Wie mache ich das? http://www.libsrs2.org/patch/postfix-libsrs2-2.1.4-1.patch http://blog.madism.org/index.php/2007/08/29/136-postfix-and-srs hmm, der zweite hat keine Repositories mehr -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Old programmers never die. They just can't C as well. From micho2 at gmx.de Thu Jun 5 20:10:38 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 20:10:38 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605175827.GF25546@charite.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> Message-ID: <48482C1E.1060909@gmx.de> Ralf Hildebrandt schrieb: > * micho edo : >> Ralf Hildebrandt schrieb: >>> * micho edo : >>> >>>>>> tatsächlichen Mailserver des Absenderdienstes eingeliefert." >>>>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >>>>> da steht der Grund >>>> wie kann ich dann eine mal an einen anderen Provider weiterleiten. >>> Absender umschreiben. Siehe "SRS". >> Wie mache ich das? > > http://www.libsrs2.org/patch/postfix-libsrs2-2.1.4-1.patch > http://blog.madism.org/index.php/2007/08/29/136-postfix-and-srs > hmm, der zweite hat keine Repositories mehr Ist zu erwarten, dass SRS im Postfix integriert wird. Zu patchen ist mir zu heiß. gibt es eine andere Lösung für das ursprüngliche Problem? From cite at incertum.net Thu Jun 5 20:20:47 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 5 Jun 2008 20:20:47 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <48482C1E.1060909@gmx.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> Message-ID: <20080605182046.GI2481@mail.incertum.net> Hallo micho, * micho edo wrote: > Ralf Hildebrandt schrieb: >> >> http://www.libsrs2.org/patch/postfix-libsrs2-2.1.4-1.patch >> http://blog.madism.org/index.php/2007/08/29/136-postfix-and-srs >> hmm, der zweite hat keine Repositories mehr > > Ist zu erwarten, dass SRS im Postfix integriert wird. > Zu patchen ist mir zu heiß. Dazu zietiere ich mal aus http://archives.neohapsis.com/archives/postfix/2004-01/0998.html: ,----[ Victor Duchovni wrote: ] | If I were to bet money on the likelihood of widespread interoperable | robust SPF/SRS adoption within the next 5 years, I would bet against | it even at unfavourable odds... `---- > gibt es eine andere Lösung für das ursprüngliche Problem? Ja, benutze einen content-filter für ausgehende Mails, der das Envelope-From in eine geplusste Adresse umschreibt, in der Form: forwarded-mail+recipient=example.org at example.org Also im o.g. Fall eine Weiterleitung von recipient at example.org irgendwoanders hin. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #0815: Open Source Software - binary only (wegen Quellcode nicht wartbar) (Patrick Piecha & Felix von Leitner) From Ralf.Hildebrandt at charite.de Thu Jun 5 20:21:50 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jun 2008 20:21:50 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <48482C1E.1060909@gmx.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> Message-ID: <20080605182150.GH25546@charite.de> * micho edo : > Ist zu erwarten, dass SRS im Postfix integriert wird. Aussgae oder Frage > Zu patchen ist mir zu heiß. najaaaa. > gibt es eine andere Lösung für das ursprüngliche Problem? Sicherlich irgendwie über forward. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He may look like an idiot and talk like an idiot but don't let that fool you. He really is an idiot. - Groucho Marx From cite at incertum.net Thu Jun 5 21:11:13 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 5 Jun 2008 21:11:13 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605182150.GH25546@charite.de> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> Message-ID: <20080605191113.GJ2481@mail.incertum.net> * Ralf Hildebrandt wrote: > * micho edo : > >> Ist zu erwarten, dass SRS im Postfix integriert wird. > Aussgae oder Frage > >> Zu patchen ist mir zu heiß. > > najaaaa. > >> gibt es eine andere Lösung für das ursprüngliche Problem? > > Sicherlich irgendwie über forward. Hier wäre eigentlich Sieve gefordert - aber anscheinend haben sich optionen wie ":resetmailfrom" noch nicht auf breiter Front durchgesetzt. Evt. geht es ja über einen Eintrag in smtp_generic_maps vom Typ PCRE ( WARNUNG: nicht getestst!): $ cat rewrite.pcre if !/.*@(billigmail\.org|incertum\.net)/ /(.*)@(.*)/ bounce+${1}=${2}@incertum.net endif $ postmap -q real.cite at googlemail.com pcre:rewrite.pcre bounce+real.cite=googlemail.com at incertum.net $ postmap -q cite at incertum.net pcre:rewrite.pcre Der Rückweg ist leider nicht so leicht, aber zumindest schlagen so alle Mail an den Localpart "bounce" auf. Da man aber zum Zeitpunkt des Umschreibens nicht weiß, wer der Absender war... Aber zumindest dürften die Mails nicht mehr im Spamordner landen. Ich weise jetzt nochmal darauf hin, daß man obiges NICHT TUN SOLLTE, bevor man es GETESTET hat - insbesondere müssen die Regexpes untersucht werden! Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #138: OSPF - One Single Point of Failure (Pascal Gienger) From cite at incertum.net Thu Jun 5 21:29:19 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 5 Jun 2008 21:29:19 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605191113.GJ2481@mail.incertum.net> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> <20080605191113.GJ2481@mail.incertum.net> Message-ID: <20080605192918.GK2481@mail.incertum.net> * Stefan Förster wrote: > * Ralf Hildebrandt wrote: >> * micho edo : >> >>> Ist zu erwarten, dass SRS im Postfix integriert wird. >> Aussgae oder Frage >> >>> Zu patchen ist mir zu heiß. >> >> najaaaa. >> >>> gibt es eine andere Lösung für das ursprüngliche Problem? >> >> Sicherlich irgendwie über forward. > > Hier wäre eigentlich Sieve gefordert - aber anscheinend haben sich > optionen wie ":resetmailfrom" noch nicht auf breiter Front > durchgesetzt. Evt. geht es ja über einen Eintrag in smtp_generic_maps > vom Typ PCRE ( WARNUNG: nicht getestst!): Oh Mann. Wie ich natürlich sender_canonical_maps meinte. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Free speech tastes better than free beer. From micho2 at gmx.de Thu Jun 5 21:54:26 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 21:54:26 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605192918.GK2481@mail.incertum.net> References: <484805CB.9030905@gmx.de> <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> <20080605191113.GJ2481@mail.incertum.net> <20080605192918.GK2481@mail.incertum.net> Message-ID: <48484472.4030901@gmx.de> Stefan Förster schrieb: > * Stefan Förster wrote: >> * Ralf Hildebrandt wrote: >>> * micho edo : >>> >>>> Ist zu erwarten, dass SRS im Postfix integriert wird. >>> Aussgae oder Frage >>> >>>> Zu patchen ist mir zu heiß. >>> najaaaa. >>> >>>> gibt es eine andere Lösung für das ursprüngliche Problem? >>> Sicherlich irgendwie über forward. >> Hier wäre eigentlich Sieve gefordert - aber anscheinend haben sich >> optionen wie ":resetmailfrom" noch nicht auf breiter Front >> durchgesetzt. Evt. geht es ja über einen Eintrag in smtp_generic_maps >> vom Typ PCRE ( WARNUNG: nicht getestst!): > > Oh Mann. Wie ich natürlich sender_canonical_maps meinte. Hmm. Habe mir gerade die Doku dazu durchgelesen. Ich will ja eigentlich die Absenderadresse in Abhängigkeit von der Empfängeradresse ändern. Empfängeradresse Adresse: admin at domain1.de admin at domain2.de Weiterleiten an: admin_domain1 at gmx.de admin_domain2 at gmx.de Absender: admin at domain1.de admin at domain2.de replyto: originaler Absender originaler Absender From cite at incertum.net Thu Jun 5 22:07:11 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 5 Jun 2008 22:07:11 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <48484472.4030901@gmx.de> References: <20080605152826.GD21685@charite.de> <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> <20080605191113.GJ2481@mail.incertum.net> <20080605192918.GK2481@mail.incertum.net> <48484472.4030901@gmx.de> Message-ID: <20080605200711.GM2481@mail.incertum.net> * micho edo wrote: > Stefan Förster schrieb: >> Oh Mann. Wie ich natürlich sender_canonical_maps meinte. > > Hmm. Habe mir gerade die Doku dazu durchgelesen. > Ich will ja eigentlich die Absenderadresse in Abhängigkeit von der > Empfängeradresse ändern. > > Empfängeradresse Adresse: admin at domain1.de admin at domain2.de > Weiterleiten an: admin_domain1 at gmx.de admin_domain2 at gmx.de > Absender: admin at domain1.de admin at domain2.de > replyto: originaler Absender originaler Absender Da hab ich jetzt kein Wort verstanden. Was Du wollen solltest ist: Mailweiterleitung lokales Postfach (recipient at my.example.org) and entferntes Postfach (recipient at other.example.org). Absender ist sender at yet-another.example.org. Weiterleitung geschieht bisher mit unverändertem "From:"-Header und unverändertem Envelope-From. Problem: Betreiber des Mailservers, der für "other.example.org" zuständig ist, erkennen, daß Du nicht befugt bist, Mail mit Absender sender at yet-another.example.org zu senden. Deswegen Umschreibung des Envelop-Froms "sender at yet-another.example.org" zu "bounce+sender=yet-another.example.org at my.example.org". Das stellt den Mailserver von "other.example.org" ruhig. Wie gesagt - bei Deiner Weiterleitungsmethode hast Du offensichtlich keinen Zugriff auf die Adresse des lokalen Users, deswegen habe ich Dir das als "quick fix" vorgeschlagen. Wenn Du mehr willst, brauchst Du echtes SRS. Ciao Stefan P.S: Es bietet sich an, bounce at my.example.org zu erden... -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wo liegt denn das Problem?" "Das weiss ich doch nicht - Sie sind doch der Support!" From cite at incertum.net Thu Jun 5 23:12:21 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 5 Jun 2008 23:12:21 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605200711.GM2481@mail.incertum.net> References: <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> <20080605191113.GJ2481@mail.incertum.net> <20080605192918.GK2481@mail.incertum.net> <48484472.4030901@gmx.de> <20080605200711.GM2481@mail.incertum.net> Message-ID: <20080605211221.GB17809@mail.incertum.net> * Stefan Förster wrote: > * micho edo wrote: >> Stefan Förster schrieb: >>> Oh Mann. Wie ich natürlich sender_canonical_maps meinte. >> >> Hmm. Habe mir gerade die Doku dazu durchgelesen. >> Ich will ja eigentlich die Absenderadresse in Abhängigkeit von der >> Empfängeradresse ändern. >> >> Empfängeradresse Adresse: admin at domain1.de admin at domain2.de >> Weiterleiten an: admin_domain1 at gmx.de admin_domain2 at gmx.de >> Absender: admin at domain1.de admin at domain2.de >> replyto: originaler Absender originaler Absender > > Da hab ich jetzt kein Wort verstanden. Was Du wollen solltest ist: > > Mailweiterleitung lokales Postfach (recipient at my.example.org) and > entferntes Postfach (recipient at other.example.org). Absender ist > sender at yet-another.example.org. Weiterleitung geschieht bisher mit > unverändertem "From:"-Header und unverändertem Envelope-From. Problem: > Betreiber des Mailservers, der für "other.example.org" zuständig ist, > erkennen, daß Du nicht befugt bist, Mail mit Absender > sender at yet-another.example.org zu senden. Deswegen Umschreibung des > Envelop-Froms "sender at yet-another.example.org" zu > "bounce+sender=yet-another.example.org at my.example.org". Das stellt den > Mailserver von "other.example.org" ruhig. > > Wie gesagt - bei Deiner Weiterleitungsmethode hast Du offensichtlich > keinen Zugriff auf die Adresse des lokalen Users, deswegen habe ich > Dir das als "quick fix" vorgeschlagen. Hier, vergiss das ganz schnell mal wieder. Der schreibt ja auch externe Sender um. War zu schnell geschossen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #30: Universeller multifunktionaler Interface-Adapter. - Lötkolben. (Peter Berlich) From micho2 at gmx.de Thu Jun 5 23:33:19 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 23:33:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_bestimmter_user_an_scrip?= =?iso-8859-1?q?t_=FCbergeben?= In-Reply-To: <20080604215635.GB2481@mail.incertum.net> References: <48470711.2040703@gmx.de> <20080604215635.GB2481@mail.incertum.net> Message-ID: <48485B9F.2050609@gmx.de> Hallo, ich komme immer noch nicht weiter. 1) in aliases: localuser: |/usr/bin/nl >>/home/localuser/t2/mailbos funktioniert wenn ich per mail aus der shell des mailservers eine Mail absende. 2) in virtual_alias_maps: externeruser at domain.de -> localuser at cms1 funktioniert bei mails von Extern. 3) wenn ich das kombiniere, was ich ja eigentlich will, geht´s nicht mehr. Ich bekomme die Fehlermeldung: (expanded from ): Command died with status 2: "/usr/bin/nl>". Command output: sh: -c: line 0: syntax error near unexpected token `newline' sh: -c: line 0: `/usr/bin/nl>' Das Kommando hat in variante 1 noch funktioniert und von der kommandozeite geht´s auch. Was kann ich tun? From micho2 at gmx.de Thu Jun 5 23:34:42 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 05 Jun 2008 23:34:42 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <20080605211221.GB17809@mail.incertum.net> References: <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> <20080605191113.GJ2481@mail.incertum.net> <20080605192918.GK2481@mail.incertum.net> <48484472.4030901@gmx.de> <20080605200711.GM2481@mail.incertum.net> <20080605211221.GB17809@mail.incertum.net> Message-ID: <48485BF2.9080200@gmx.de> > Stefan Förster schrieb: > Hier, vergiss das ganz schnell mal wieder. Der schreibt ja auch > externe Sender um. War zu schnell geschossen. weiss denn vielleicht jemand nen "billig" mailprovider, der da keine Porbleme macht. Ich werde ´s gleich mal mit gmail testen From lists at warp-factor.de Thu Jun 5 23:39:09 2008 From: lists at warp-factor.de (Uwe Walter) Date: Thu, 05 Jun 2008 23:39:09 +0200 Subject: [Postfixbuch-users] IP Alias ausgehend In-Reply-To: <48479907.4020908@rbmail.ch> References: <48479907.4020908@rbmail.ch> Message-ID: <1212701949.26034.19.camel@codebox> Am Donnerstag, den 05.06.2008, 09:43 +0200 schrieb Andre Keller: > Scholz, Christian schrieb: > > [...] eine weitere IP fest gelegt. [...] > mit dieser IP nach außen hin meldet. Die smtp_bind_address in der main.cf hat bei mit bewirkt, dass die Kommunikation mit Amavis nicht mehr geklappt hat. Ich hab's dann wie folgt gelöst: ~/etc/postfix/master.cf: smtp inet n - - - - smtpd smtp unix - - - - - smtp -o smtp_bind_address=12.34.56.78 -- Freundliche Grüße Uwe Walter From cite at incertum.net Fri Jun 6 00:05:08 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 6 Jun 2008 00:05:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?mails_bestimmter_user_an_script_?= =?utf-8?q?=C3=BCbergeben?= In-Reply-To: <48485B9F.2050609@gmx.de> References: <48470711.2040703@gmx.de> <20080604215635.GB2481@mail.incertum.net> <48485B9F.2050609@gmx.de> Message-ID: <20080605220508.GE17809@mail.incertum.net> * micho edo wrote: > Hallo, > ich komme immer noch nicht weiter. > > 1) > in aliases: > localuser: |/usr/bin/nl >>/home/localuser/t2/mailbos ,----[ aliases(5) ] | | |command | Mail is piped into command. Commands that contain special characters, such as whitespace, should be enclosed between double quotes. See | local(8) for details of delivery to command. `---- localuser: "| /usr/bin/nl >>/home/localuser/t2/mailbox" War "mailbox" ein Flipptehler? > funktioniert wenn ich per mail aus der shell des mailservers eine Mail > absende. > > 2) > in virtual_alias_maps: > externeruser at domain.de -> localuser at cms1 > funktioniert bei mails von Extern. > > 3) > wenn ich das kombiniere, was ich ja eigentlich will, geht´s nicht mehr. > Ich bekomme die Fehlermeldung: > (expanded from ): Command > died with status 2: "/usr/bin/nl>". Command output: sh: -c: line 0: syntax > error near unexpected token `newline' sh: -c: line 0: `/usr/bin/nl>' > > Das Kommando hat in variante 1 noch funktioniert und von der > kommandozeite geht´s auch. > > Was kann ich tun? Ich kann Dein Problem nicht nachvollziehen: $ cat >> /etc/aliases # testmailbox testmailbox: "| /usr/bin/nl >> /tmp/test.log" $ newaliases $ echo 'testmailbox at incertum.net testmailbox at aphrodite.incertum.net' >> /etc/postfix/maps/virtuals/incertum.net $ cd /etc/postfix/maps && make postmap cdb:virtuals/incertum.net $ postfix reload postfix/postfix-script: refreshing the Postfix mail system $ ssh -l cite kimberly.tako.de 'echo test | mail testmailbox at incertum.net' cite at kimberly.tako.de's password: Permission denied, please try again. cite at kimberly.tako.de's password: Permission denied, please try again. cite at kimberly.tako.de's password: $ head /tmp/test.log 1 From cite at kimberly.tako.de Fri Jun 6 00:01:49 2008 2 Return-Path: 3 X-Original-To: testmailbox at aphrodite.incertum.net 4 Delivered-To: testmailbox at aphrodite.incertum.net 5 Received: from localhost (localhost [127.0.0.1]) 6 by aphrodite.incertum.net (Postfix) with ESMTP id 6E18C78003 7 for ; Fri, 6 Jun 2008 00:01:49 +0200 (CEST) 8 X-Virus-Scanned: Debian amavisd-new at aphrodite.incertum.net 9 X-Spam-Flag: NO 10 X-Spam-Score: 4.542 Ich bin ehrlich gesagt bisserl überfragt... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #63: professionelles Arbeiten - Netscape ist nicht auf der Festplatte (Matthias Bruestle) From micho2 at gmx.de Fri Jun 6 00:41:33 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 06 Jun 2008 00:41:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_bestimmter_user_an_scrip?= =?iso-8859-1?q?t_=FCbergeben?= In-Reply-To: <20080605220508.GE17809@mail.incertum.net> References: <48470711.2040703@gmx.de> <20080604215635.GB2481@mail.incertum.net> <48485B9F.2050609@gmx.de> <20080605220508.GE17809@mail.incertum.net> Message-ID: <48486B9D.3030404@gmx.de> Stefan Förster schrieb: > | |command > | Mail is piped into command. Commands that contain special characters, such as whitespace, should be enclosed between double quotes. See > | local(8) for details of delivery to command. > `---- > > localuser: "| /usr/bin/nl >>/home/localuser/t2/mailbox" Das war´s offensichtlich. Mit den Anführungszeichen geht´s. Komisch nur, dass es im lokalen Fall 1 auch ohne ging. Egal - Hauptsache jetzt gehts Vielen DAnke für die viele Hilfe!! > War "mailbox" ein Flipptehler? no, war ja nur zum probieren, nl ist ja ach ein schmarrn :-) schönen Abend Micho From micho2 at gmx.de Fri Jun 6 01:23:43 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 06 Jun 2008 01:23:43 +0200 Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <48485BF2.9080200@gmx.de> References: <484807C2.6090208@gmx.de> <20080605173857.GC25546@charite.de> <484827FB.1060901@gmx.de> <20080605175827.GF25546@charite.de> <48482C1E.1060909@gmx.de> <20080605182150.GH25546@charite.de> <20080605191113.GJ2481@mail.incertum.net> <20080605192918.GK2481@mail.incertum.net> <48484472.4030901@gmx.de> <20080605200711.GM2481@mail.incertum.net> <20080605211221.GB17809@mail.incertum.net> <48485BF2.9080200@gmx.de> Message-ID: <4848757F.4060807@gmx.de> micho edo schrieb: > >> Stefan Förster schrieb: >> Hier, vergiss das ganz schnell mal wieder. Der schreibt ja auch >> externe Sender um. War zu schnell geschossen. > > weiss denn vielleicht jemand nen "billig" mailprovider, der da keine > Porbleme macht. > Ich werde ´s gleich mal mit gmail testen Also gmail nimmt von gmail und gmx über meinen Server weitergeleitete mails an. Ist erstmal ein einfacher workaround. Allen Danke für die Hilfe. ciao Micho From p.heinlein at heinlein-support.de Fri Jun 6 09:14:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 6 Jun 2008 09:14:21 +0200 Subject: [Postfixbuch-users] IP Alias ausgehend In-Reply-To: <1212701949.26034.19.camel@codebox> References: <48479907.4020908@rbmail.ch> <1212701949.26034.19.camel@codebox> Message-ID: <200806060914.21611.p.heinlein@heinlein-support.de> Am Donnerstag, 5. Juni 2008 schrieb Uwe Walter: > Die smtp_bind_address in der main.cf hat bei mit bewirkt, dass die > Kommunikation mit Amavis nicht mehr geklappt hat. Ja, weil Amavis auf localhost:10024 horcht und uU mit dieser IP a) dort nicht rankommst und b) bei Amavis nicht in den passenden inet_acl drein stehst. > Ich hab's dann wie folgt gelöst: > > ~/etc/postfix/master.cf: > smtp inet n - - - - smtpd > smtp unix - - - - - smtp > -o smtp_bind_address=12.34.56.78 Und dann vermutlich noch ein eigener smtp-amavis o.ä., der weiterhin auf localhost senden kann -- korrekt so. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From makoestler at gmx.de Fri Jun 6 10:26:02 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Fri, 6 Jun 2008 10:26:02 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix Message-ID: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> Hallo, ich beschreibe mal, was ich mit meinem Mail-Server machen möchte:) 1) Ich möchte vom Internet (nicht Webmailer) per Port Forwarding im Router mit einem Mailclient auf meinen E-Mail Server zugreifen. Dazu habe ich bei DynDNS ein V-Host angelegt, der auch immer mit ddclient aktuell gehalten wird. Aber ich bekomme immer eine Meldung von Client und in der log bei Suse. Das ganze funktioniert, wenn ich im localen Netz eine Verbindung herstelle. Dann kann ich wunderbar Senden und Empfangen. Das sagt mein Mail-Programm (Outlook Express): Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "matthiaskoestler at lk-elektronik.de". Betreff '', Konto: 'kopernikus (gmx)', Server: 'makoestler.ath.cx', Protokoll: SMTP, Serverantwort: '554 5.7.1 : Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 Das steht dann in der mail log: Jun 5 19:20:12 kopernikus imapd: Connection, ip=[::ffff:89.15.18.125] Jun 5 19:20:13 kopernikus imapd: LOGIN, user=acn, ip=[::ffff:89.15.18.125], port=[62231], protocol=IMAP Jun 5 19:20:13 kopernikus imapd: DISCONNECTED, user=acn, ip=[::ffff:89.15.18.125], headers=0, body=0, rcvd=67, sent=155, time=0 Jun 5 19:20:13 kopernikus imapd: Connection, ip=[::ffff:89.15.18.125] Jun 5 19:20:13 kopernikus imapd: LOGIN, user=acn, ip=[::ffff:89.15.18.125], port=[62232], protocol=IMAP Jun 5 19:20:13 kopernikus imapd: DISCONNECTED, user=acn, ip=[::ffff:89.15.18.125], headers=0, body=0, rcvd=261, sent=948, time=0 Jun 5 19:20:14 kopernikus postfix/smtpd[3214]: warning: connect to private/tlsmgr: No such file or directory Jun 5 19:20:14 kopernikus postfix/smtpd[3214]: warning: connect to private/tlsmgr: No such file or directory Jun 5 19:20:15 kopernikus postfix/smtpd[3214]: warning: problem talking to server private/tlsmgr: No such file or directory Jun 5 19:20:15 kopernikus postfix/smtpd[3214]: warning: no entropy for TLS key generation: disabling TLS support Jun 5 19:20:15 kopernikus postfix/smtpd[3214]: connect from kobz-590f127d.pool.einsundeins.de[89.15.18.125] Jun 5 19:20:15 kopernikus postfix/smtpd[3214]: NOQUEUE: reject: RCPT from kobz-590f127d.pool.einsundeins.de[89.15.18.125]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Jun 5 19:20:15 kopernikus postfix/smtpd[3214]: disconnect from kobz-590f127d.pool.einsundeins.de[89.15.18.125] Jun 5 19:20:15 kopernikus imapd: Connection, ip=[::ffff:89.15.18.125] Jun 5 19:20:15 kopernikus imapd: LOGIN, user=makoestler, ip=[::ffff:89.15.18.125], port=[62234], protocol=IMAP Jun 5 19:20:16 kopernikus imapd: DISCONNECTED, user=makoestler, ip=[::ffff:89.15.18.125], headers=0, body=0, rcvd=67, sent=155, time=1 Jun 5 19:20:16 kopernikus imapd: Connection, ip=[::ffff:89.15.18.125] Jun 5 19:20:16 kopernikus imapd: LOGIN, user=makoestler, ip=[::ffff:89.15.18.125], port=[62235], protocol=IMAP Jun 5 19:20:16 kopernikus imapd: DISCONNECTED, user=makoestler, ip=[::ffff:89.15.18.125], headers=0, body=0, rcvd=261, sent=1256, time=0 2) Ich habe eine Domain gmx.de angelegt und wenn ich jetzt eine Mail an xyz1 at gmx.de schicke (ist in der Tabelle angelegt, dann wird diese local wieder zugestellt. Wenn ich aber eine xyz2 at gmx.de (Benutzer nicht in den Tabellen) schicke, dann wird diese Mail vom Server abgeblockt, mit der Meldung: Benutzer nicht in den den User-Tabellen. Ich möchte diese aber dennoch raus senden. Wie kann ich das machen?? Das ist meine postconf -n : http://nopaste.debianforum.de/8487 Zusatzinfo: Meine Daten: Suse Linux 10.3 mit Postfix, Courier-Authlib, Courier, MySQL Das ganze habe ich aus dem Postfixbuch übernommen und auch einiges aus einer anderen Quelle. Gruß Matthias Köstler From mluser at rbmail.ch Fri Jun 6 11:15:55 2008 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 06 Jun 2008 11:15:55 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> References: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> Message-ID: <4849004B.5040802@rbmail.ch> Matthias Köstler schrieb: > > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "matthiaskoestler at lk-elektronik.de". Betreff '', Konto: 'kopernikus (gmx)', > Server: 'makoestler.ath.cx', Protokoll: SMTP, Serverantwort: '554 5.7.1 > : Relay access denied', Port: 25, Secure > (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 > SMTP-Auth einrichten... > 2) Ich habe eine Domain gmx.de angelegt und wenn ich jetzt eine Mail an > xyz1 at gmx.de schicke (ist in der Tabelle angelegt, dann wird diese local > wieder zugestellt. Wenn ich aber eine xyz2 at gmx.de (Benutzer nicht in den > Tabellen) schicke, dann wird diese Mail vom Server abgeblockt, mit der > Meldung: Benutzer nicht in den den User-Tabellen. Ich möchte diese aber > dennoch raus senden. > Wie kann ich das machen?? > > > Dir gehört gmx.de nicht, also richte das auch nicht ein. Hole das zeug über fetchmail ab und stelle es lokal zu... > Das ist meine postconf -n : > > http://nopaste.debianforum.de/8487 > > > Zusatzinfo: > Meine Daten: Suse Linux 10.3 mit Postfix, Courier-Authlib, Courier, MySQL > Das ganze habe ich aus dem Postfixbuch übernommen und auch einiges aus einer > anderen Quelle. > > > Gruß Matthias Köstler > > > From mailingliste-postfixbuch at pothe.com Fri Jun 6 11:39:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 6 Jun 2008 11:39:42 +0200 (CEST) Subject: [Postfixbuch-users] mails lande bei GMX im SPAM-Filter In-Reply-To: <484805CB.9030905@gmx.de> References: <484805CB.9030905@gmx.de> Message-ID: <61156.217.7.132.26.1212745182.squirrel@www.pothe.de> On Thu, June 5, 2008 17:27, micho edo wrote: > ich habe für einen virtuellen Benutzer eine Mailumleitung an eine gmx > Adresse vorgenommen. > Habe ich da was falsch konfiguriert. Ja. Weiterleitungen sind böse[TM]. Sie zerstören Spambekämpfungsmaßnahmen und generieren im schlimmsten Fall sogar Backscatterspam. CU Andreas From postfix at jpkessler.info Fri Jun 6 11:47:36 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 06 Jun 2008 11:47:36 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> References: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> Message-ID: <484907B8.3010108@jpkessler.info> Matthias Köstler schrieb: > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "matthiaskoestler at lk-elektronik.de". Betreff '', Konto: 'kopernikus (gmx)', > Server: 'makoestler.ath.cx', Protokoll: SMTP, Serverantwort: '554 5.7.1 > : Relay access denied', Port: 25, Secure > (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 > In Deiner Konfig fehlt die Stelle, an der Du Deinem Server mitteilst, dass er für den Empfang von Mails an @lk-elektronik.de zuständig ist. Handelt es sich bei Deinem Server um das endgültige Ziel, sollte die Domain in mydestination. > Das ist meine postconf -n : > > http://nopaste.debianforum.de/8487 > Bin ich der einzige, den das stört? Ich habe echt keine Lust, Bocksprünge zu veranstalten, um jemandem zu helfen. bitte postet doch Eure Konfiguration direkt in die Mail. Gruß, Jan From makoestler at gmx.de Fri Jun 6 12:10:38 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Fri, 6 Jun 2008 12:10:38 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <4849004B.5040802@rbmail.ch> Message-ID: <20080606101039.46238334365@pegasus.lk-elektronik.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andre Keller > Gesendet: Freitag, 6. Juni 2008 11:16 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Diverse Probleme mit Postfix > > Matthias Köstler schrieb: > > > > Die Nachricht konnte nicht gesendet werden, da einer der > Empfänger vom > > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse > > ist "matthiaskoestler at lk-elektronik.de". Betreff '', Konto: > > 'kopernikus (gmx)', > > Server: 'makoestler.ath.cx', Protokoll: SMTP, Serverantwort: '554 > > 5.7.1 > > : Relay access denied', > Port: 25, > > Secure > > (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 > > > > SMTP-Auth einrichten... ...und wie?? Gibt es eine HowTo?? From cite at incertum.net Fri Jun 6 12:26:57 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Fri, 6 Jun 2008 12:26:57 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <484907B8.3010108@jpkessler.info> References: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> <484907B8.3010108@jpkessler.info> Message-ID: <2A40D673-115E-4380-B333-A64099F084E8@incertum.net> Am 06.06.2008 um 11:47 schrieb Jan P. Kessler: > Matthias Köstler schrieb: >> Das ist meine postconf -n : >> >> http://nopaste.debianforum.de/8487 >> > > Bin ich der einzige, den das stört? Ich habe echt keine Lust, > Bocksprünge zu veranstalten, um jemandem zu helfen. bitte postet doch > Eure Konfiguration direkt in die Mail. Bei dem, was viele Mailclients aus der Ausgabe machen, ist mir ein kleiner Medienbruch gar nicht so unrecht. Selbst mein uraltes "mutt" kann lynx auf eine URL loslassen... Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Apples, anyone? From anmatus at web.de Fri Jun 6 12:46:49 2008 From: anmatus at web.de (Andre Matus) Date: Fri, 06 Jun 2008 12:46:49 +0200 Subject: [Postfixbuch-users] Postfix: E-Mails senden via saslauthd Message-ID: <11239753@web.de> Hallo, E-Mails senden geht nicht. Meine Konfiguration: /etc/postfix/sasl/smtpd.conf: ------------ pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux autotransition: true log_level: 1 Im auth.log ist dann nach einem Sendeversuch Folgendes zu sehen: --------------- do_auth : auth failure: [user=user] [service=smtp] [realm=meinedomain] [mech=pam] [reason=PAM auth error] In der Datenbank habe ich die Accounts als komplette E-Mail-Adressen stehen. Er muss also [user=user at meinedomain] abfragen. Wieso fragt er nur den ersten Teil der E-Mail-Adresse ab? Wo kann ich das einstellen? /etc/pam.d/smtp: --------------- auth sufficient pam_mysql.so user=postfix passwd=geheim host=localhost db=db table=accounts usercolumn=account passwdcolumn=passwd crypt=1 account required pam_mysql.so user=postfix passwd=geheim host=localhost db=db table=accounts usercolumn=account passwdcolumn=passwd crypt=1 Vor dem Umstieg von Debian 3 auf 4 hat alles wunderbar funktioniert. Danke im Voraus. Schöne Grüße Andre _______________________________________________________________ Schon gehört? Der neue WEB.DE MultiMessenger kann`s mit allen: http://www.produkte.web.de/messenger/?did=3016 From mluser at rbmail.ch Fri Jun 6 13:00:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 06 Jun 2008 13:00:58 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <20080606101039.46238334365@pegasus.lk-elektronik.local> References: <20080606101039.46238334365@pegasus.lk-elektronik.local> Message-ID: <484918EA.1020109@rbmail.ch> Matthias Köstler schrieb: >> SMTP-Auth einrichten... >> > ...und wie?? Gibt es eine HowTo?? Postfixbuch S. 210... From mail at skraemer.net Fri Jun 6 13:02:54 2008 From: mail at skraemer.net (Stefan Kraemer) Date: Fri, 06 Jun 2008 13:02:54 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <20080606101039.46238334365@pegasus.lk-elektronik.local> References: <20080606101039.46238334365@pegasus.lk-elektronik.local> Message-ID: <4849195E.8090009@skraemer.net> > (... viel Zeug, das Kopfschmerzen macht ...) >> SMTP-Auth einrichten... > ...und wie?? Gibt es eine HowTo?? > Das ganze habe ich aus dem Postfixbuch übernommen und auch einiges aus einer > anderen Quelle. [x] Du solltest ein gutes HOWTO haben. [x] Du möchtest die Suchmaschine deines Vertrauens konsultieren. Im Netz gibt es tonnenweise Dokumentationen zu diesem Thema. So long ... Stefan From postfix at jpkessler.info Fri Jun 6 13:37:58 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 06 Jun 2008 13:37:58 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <20080606101039.46238334365@pegasus.lk-elektronik.local> References: <20080606101039.46238334365@pegasus.lk-elektronik.local> Message-ID: <48492196.2070801@jpkessler.info> Matthias Köstler schrieb: >> >>> (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 >>> >>> >> SMTP-Auth einrichten... >> > ...und wie?? Gibt es eine HowTo?? > Ja, z.B. unter http://www.postfix.org/SASL_README.html. Hilft dir aber in dem Fall nicht. SMTP-AUTH brauchst Du, wenn Du über Deinen Server Mails an Gott und die Welt schicken willst. Du hast aber ein anderes Problem: Du willst ja VON Gott und der Welt AN Deinen Server schicken und der fühlt sich für @lk-elektronik.de nicht zuständig. From postfixbuch-users at japantest.homelinux.com Fri Jun 6 13:40:21 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 06 Jun 2008 13:40:21 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <484907B8.3010108@jpkessler.info> References: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> <484907B8.3010108@jpkessler.info> Message-ID: <48492225.7050001@japantest.homelinux.com> Jan P. Kessler wrote: >> Das ist meine postconf -n : >> >> http://nopaste.debianforum.de/8487 > > Bin ich der einzige, den das stört? Ich habe echt keine Lust, > Bocksprünge zu veranstalten, um jemandem zu helfen. bitte postet doch > Eure Konfiguration direkt in die Mail. He he, du beschwerst dich wenigstens noch, ich antworte schon gar nicht mehr... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmatus at web.de Fri Jun 6 14:26:19 2008 From: anmatus at web.de (Andre Matus) Date: Fri, 06 Jun 2008 14:26:19 +0200 Subject: [Postfixbuch-users] E-Mails senden via saslauthd Message-ID: <11422206@web.de> Test: Inhalt folgt. _______________________________________________________________________ EINE FÜR ALLE: die kostenlose WEB.DE-Plattform für Freunde und Deine Homepage mit eigenem Namen. Jetzt starten! http://unddu.de/?kid=kid at mf2 From abien at nbmc.de Fri Jun 6 14:19:47 2008 From: abien at nbmc.de (Alexander Bien) Date: Fri, 06 Jun 2008 14:19:47 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <484907B8.3010108@jpkessler.info> References: <20080606082604.743A83342ED@pegasus.lk-elektronik.local> <484907B8.3010108@jpkessler.info> Message-ID: <48492B63.9080200@nbmc.de> >> http://nopaste.debianforum.de/8487 >> > > Bin ich der einzige, den das stört? Ich habe echt keine Lust, > Bocksprünge zu veranstalten, um jemandem zu helfen. bitte postet doch > Eure Konfiguration direkt in die Mail. Ja, aber bitte möglichst wenn es um kurze knackige Dinge geht. Ab einer gewissen Anzahl von Zeilen lese ich das auch bevorzugt in einem pastebin[1]. Ich finde da nichts unverschämtes dran. [1] = http://pastebin.com/ Gruß ab From postfixbuch-users at japantest.homelinux.com Fri Jun 6 15:44:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 06 Jun 2008 15:44:52 +0200 Subject: [Postfixbuch-users] Postfix: E-Mails senden via saslauthd In-Reply-To: <11239753@web.de> References: <11239753@web.de> Message-ID: <48493F54.8050101@japantest.homelinux.com> Andre Matus wrote: > Hallo, > > E-Mails senden geht nicht. > Meine Konfiguration: > > /etc/postfix/sasl/smtpd.conf: > ------------ > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path: /var/run/saslauthd/mux > autotransition: true > log_level: 1 > > Im auth.log ist dann nach einem Sendeversuch Folgendes zu sehen: > --------------- > do_auth : auth failure: [user=user] [service=smtp] [realm=meinedomain] [mech=pam] [reason=PAM auth error] > > In der Datenbank habe ich die Accounts als komplette E-Mail-Adressen stehen. Er muss also [user=user at meinedomain] abfragen. > Wieso fragt er nur den ersten Teil der E-Mail-Adresse ab? Wo kann ich das einstellen? Du musst saslauthd mit dem Parameter " -r" starten, dann wird auch die Domain übermittelt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rr at itc-roehl.com Fri Jun 6 16:06:47 2008 From: rr at itc-roehl.com (Ronald Roehl) Date: Fri, 06 Jun 2008 16:06:47 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails Message-ID: <48494477.3050205@itc-roehl.com> Hallo zusammen, wir haben bei Einsatz der header_checks immer mal wieder ein lästiges Phänomen. Dazu eine kurze Beschreibung der relevanten Konfiguration: Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen: /^From:.*@our_domain\.com/ REJECT /^From:.*@.*\.our_domain\.com/ DISCARD So weit, so gut. Nun kommt es aber immer mal wieder (sehr selten!) vor, dass Antworten auf Mails aus unserem Hause diese Regel ansprechen lassen. Das sieht im Log dann so aus: Jun 6 10:17:22 xyz-fw postfix/cleanup[19568]: DD015286D6: reject: header From: "Mueller, Heinz" from mail.somewhere.com[1.2.3.4]; from= to= proto=ESMTP helo=: Message content rejected Wir haben solche Mails schon mal analysiert und festgestellt, dass der Header aus der Original-Mail von uns, auf die geantwortet wurde, stammt. Kennt jemand dieses Phänomen und kann mir einen Tipp geben, ob man das irgendwie in den Griff bekommt oder woran es genau liegt? Die Postfix-Version ist 2.1. Gruß, Ronald From driessen at fblan.de Fri Jun 6 16:25:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jun 2008 16:25:16 +0200 Subject: [Postfixbuch-users] Diverse Probleme mit Postfix In-Reply-To: <48492225.7050001@japantest.homelinux.com> References: <20080606082604.743A83342ED@pegasus.lk-elektronik.local><484907B8.3010108@jpkessler.info> <48492225.7050001@japantest.homelinux.com> Message-ID: <001001c8c7e1$25388810$0565a8c0@uwe> Sandy Drobic schrieb: > Jan P. Kessler wrote: > > >> Das ist meine postconf -n : > >> > >> http://nopaste.debianforum.de/8487 > > > > Bin ich der einzige, den das stört? Ich habe echt keine Lust, > > Bocksprünge zu veranstalten, um jemandem zu helfen. bitte postet doch > > Eure Konfiguration direkt in die Mail. > > He he, du beschwerst dich wenigstens noch, ich antworte schon gar nicht mehr... > *gg Das ist der Unterschied zwischen den Forenbesucher und Nutzer und den Mailinglisten Usern. In den Foren ist es gang und gebe einen Nopaste.schies mich tot zu benutzen. Da wirste gesteinigt wenn du die konfigs einfach so postest in der Mialingliste ist es anders rum *ggg Ergo wie man es macht ist es verkehrt man wir immer erschossen *löl Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From anmatus at web.de Fri Jun 6 16:41:40 2008 From: anmatus at web.de (Andre Matus) Date: Fri, 06 Jun 2008 16:41:40 +0200 Subject: [Postfixbuch-users] Postfix: E-Mails senden via saslauthd Message-ID: <11640998@web.de> Hallo Sandy, danke für die Antwort. saslauthd scheint mit "-r" gestartet zu sein, hier: ps aux | grep saslauthd root 12776 0.0 0.0 7212 980 ? Ss 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 root 12777 0.0 0.1 7256 1444 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 root 12779 0.0 0.1 7256 1444 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 root 12782 0.0 0.0 7212 540 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 root 12784 0.0 0.0 7212 360 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 Mir gehen schon die Ideen aus, wo ich noch was nachgucken kann. Kann mir jemand helfen? Schöne Grüße Andre ______________________________________________________________ Jeden Monat 1 hochkarätiger maxdome-Blockbuster GRATIS! Exklusiv für alle WEB.DE Nutzer. http://www.blockbuster.web.de From rr at itc-roehl.com Fri Jun 6 17:07:26 2008 From: rr at itc-roehl.com (Ronald Roehl) Date: Fri, 06 Jun 2008 17:07:26 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails Message-ID: <484952AE.8010708@itc-roehl.com> Hallo zusammen, wir haben bei Einsatz der header_checks immer mal wieder ein lästiges Phänomen. Dazu eine kurze Beschreibung der relevanten Konfiguration: Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen: /^From:.*@our_domain\.com/ REJECT /^From:.*@.*\.our_domain\.com/ DISCARD So weit, so gut. Nun kommt es aber immer mal wieder (sehr selten!) vor, dass Antworten auf Mails aus unserem Hause diese Regel ansprechen lassen. Das sieht im Log dann so aus: Jun 6 10:17:22 xyz-fw postfix/cleanup[19568]: DD015286D6: reject: header From: "Mueller, Heinz" from mail.somewhere.com[1.2.3.4]; from= to= proto=ESMTP helo=: Message content rejected Wir haben solche Mails schon mal analysiert und festgestellt, dass der Header aus der Original-Mail von uns, auf die geantwortet wurde, stammt. Kennt jemand dieses Phänomen und kann mir einen Tipp geben, ob man das irgendwie in den Griff bekommt oder woran es genau liegt? Die Postfix-Version ist 2.1. Gruß, Ronald From technoworx at gmx.de Fri Jun 6 17:29:49 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 06 Jun 2008 17:29:49 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <48494477.3050205@itc-roehl.com> References: <48494477.3050205@itc-roehl.com> Message-ID: <484957ED.8040506@gmx.de> Ronald Roehl schrieb: > Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter > Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen: Warum so kompliziert? Warum lässt Du die von AUSSEN nicht in "reject_unauthenticated_sender_login_mismatch" reinlaufen? Ich orakel mal, dass interne Clients über mynetworks unauthentifiziert senden dürfen und externe Clients ggf. nur über SMTP-Auth... Fall erledigt. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Fri Jun 6 17:46:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 06 Jun 2008 17:46:20 +0200 Subject: [Postfixbuch-users] Postfix: E-Mails senden via saslauthd In-Reply-To: <11640998@web.de> References: <11640998@web.de> Message-ID: <48495BCC.8050207@japantest.homelinux.com> Andre Matus wrote: > Hallo Sandy, > > danke für die Antwort. saslauthd scheint mit "-r" gestartet zu sein, hier: > > ps aux | grep saslauthd > root 12776 0.0 0.0 7212 980 ? Ss 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12777 0.0 0.1 7256 1444 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12779 0.0 0.1 7256 1444 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12782 0.0 0.0 7212 540 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12784 0.0 0.0 7212 360 ? S 15:28 0:00 /usr/sbin/saslauthd -a pam -O -r -c -n 5 > > Mir gehen schon die Ideen aus, wo ich noch was nachgucken kann. Kann mir jemand helfen? "postconf -n" und die Logzeilen, wo die Mail durchgeht? Was sagt "testsaslauthd -s smtp -u user -p password"? Was sagt "testsaslauthd -s smtp -u user at domain.example -p password"? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From pfb at spotonlinux.org Sat Jun 7 14:53:10 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 07 Jun 2008 14:53:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT_-_Namensaufl=C3=B6sung?= Message-ID: <484A84B6.8040200@spotonlinux.org> Hallo zusammen, sollte ein solches Off-Topic hier nicht erwünscht sein, bitte ich um Entschuldigung und werde OT´s nicht mehr schreiben.... Geb´t mir dann bitte einen Hinweis. Ich möchte meinem Mailserver für Tests vorgaukeln, dass existierende Domains auf lokale private IP-Adressen verweisen. www.google.de sollte also z. Bsb. auf 192.168.0.10 zeigen. Dazu will ich keinen separaten lokalen Nameserver aufsetzen, sondern die /etc/hosts verwenden. Hier die Einstellungen, die ich dazu vorgenommen habe: /etc/resolv.conf: domain lokal.net nameserver 192.168.0.1 /etc/nsswitch.conf (Auszug): hosts: files dns networks: files /etc/hosts (Auszug): 192.168.0.88 www.google.de Nun bin ich davon ausgegangen, dass zum Auflösen von www.google.de zuerst die /etc/hosts befragt wird. Dies scheint aber nicht der Fall zu sein: root at mailserver:~ # host www.google.de www.google.de is an alias for www.google.com. www.google.com is an alias for www.l.google.com. www.l.google.com has address 209.85.135.99 www.l.google.com has address 209.85.135.104 www.l.google.com has address 209.85.135.147 www.l.google.com has address 209.85.135.103 Ich hätte jetzt erwartet, dass nicht sofort der Resolver, sondern erst die Datei /etc/hosts befragt werden würde. Es sieht so aus, als ob der Mechanismus so nicht funktioniert, oder ich etwas grundlegend verkehrt mache. Laut /etc/nsswitch.conf sollen erst files, dann das dns befragt werden, wenn es um Hosts geht. Hat jemand einen Tipp für mich, was hier schief läuft? Ich verzweifle daran noch... Vielen Dank Michael Hentsch From stephan.budach at jvm.de Sat Jun 7 15:25:45 2008 From: stephan.budach at jvm.de (Stephan Budach) Date: Sat, 07 Jun 2008 15:25:45 +0200 Subject: [Postfixbuch-users] Adress-Rewriting mit virtual Message-ID: <484A8C59.901@jvm.de> Moin, ich möchte die Domain für die mein Postfix zuständig ist ändern, aber gleichzeitig noch die alten Adressen weiterverwenden können. Alte Domain: llr-ideen.de Neue Domain: llr-hamburg.de Dazu dachte ich, wäre virtual_alias_maps geeignet und habe jetzt den Postfix neu auf die neue Domain konfiguriert und in der Datei virtual die alten Adressen auf der linken Seite und die neuen auf der rechten Seite eingetragen. So wie hier: llradmin at llr-ideen.de llradmin at llr-hamburg.de Postconf -n sagt folgendes zur aktuellen Konfiguration: postconf -n command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 enable_server_options = yes html_directory = no inet_interfaces = all mail_owner = _postfix mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = message_size_limit = 26214400 mydomain = llr-hamburg.de mydomain_fallback = localhost myhostname = mail.llr-hamburg.de newaliases_path = /usr/bin/newaliases queue_directory = /private/var/spool/postfix readme_directory = /usr/share/doc/postfix sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/sbin/sendmail setgid_group = _postdrop smtpd_client_restrictions = permit_mynetworks permit smtpd_enforce_tls = no smtpd_pw_server_security_options = login,cram-md5,plain smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/certificates/Default.crt smtpd_tls_key_file = /etc/certificates/Default.key smtpd_use_pw_server = yes smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual virtual_mailbox_domains = virtual_transport = virtual Trotzdem bekomme ich immer ein relay access denied, wenn ich versuche eine Mail an die "alte" Adresse zu senden. Jun 7 15:15:35 mail postfix/smtpd[8798]: NOQUEUE: reject: RCPT from mx2.jvm.de[212.1.38.25]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Was habe ich denn da bloß vergessen oder falsch gemacht? Es sieht so aus, als wenn Postfix gar keine Adressen umschreibt. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 ?Jung von Matt is worldwide Agency of the Year 2008? thebigwon.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3431 bytes Beschreibung: S/MIME Cryptographic Signature URL : From abien at nbmc.de Sat Jun 7 16:33:02 2008 From: abien at nbmc.de (Alexander Bien) Date: Sat, 07 Jun 2008 16:33:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_Namensaufl=F6sung?= In-Reply-To: <484A84B6.8040200@spotonlinux.org> References: <484A84B6.8040200@spotonlinux.org> Message-ID: <484A9C1E.9020106@nbmc.de> > Dazu will ich keinen separaten lokalen Nameserver aufsetzen, sondern die > /etc/hosts verwenden. Evtl willst Du das nochmal überdenken :P > Ich hätte jetzt erwartet, dass nicht sofort der Resolver, sondern erst > die Datei /etc/hosts befragt werden würde. > Es sieht so aus, als ob der Mechanismus so nicht funktioniert, oder ich > etwas grundlegend verkehrt mache. Manche Programme (idR diese, deren unmittelbarer Zweck mit Namensauflösung zusammenhängt) benutzen die /etc/hosts Datei nicht. In solch einem Falle findet immer ein Nameserverlookup statt. Beispiel: -> google per /etc/hosts bekannt gemacht. [root at whiterabbit ~]# grep google /etc/hosts 127.0.0.1 www.google.com -> pingen wir mal, klappt. Information aus /etc/hosts greift. [root at whiterabbit ~]# ping -nqc1 www.google.com PING www.google.com (127.0.0.1) 56(84) bytes of data. --- www.google.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.073/0.073/0.073/0.000 ms -> Benutzen wir nun ein Programm das spezifisch für DNS Lookups gemacht ist... haben wir kein Glück. [root at whiterabbit ~]# host www.google.com www.google.com is an alias for www.l.google.com. www.l.google.com has address 209.85.135.104 www.l.google.com has address 209.85.135.103 www.l.google.com has address 209.85.135.99 www.l.google.com has address 209.85.135.147 Gruß ab From postfixbuch-users at japantest.homelinux.com Sat Jun 7 16:45:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Jun 2008 16:45:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT_-_Namensaufl=C3=B6sung?= In-Reply-To: <484A84B6.8040200@spotonlinux.org> References: <484A84B6.8040200@spotonlinux.org> Message-ID: <484A9EF7.9040609@japantest.homelinux.com> Michael Hentsch wrote: > Ich hätte jetzt erwartet, dass nicht sofort der Resolver, sondern erst > die Datei /etc/hosts befragt werden würde. > Es sieht so aus, als ob der Mechanismus so nicht funktioniert, oder ich > etwas grundlegend verkehrt mache. > > Laut /etc/nsswitch.conf sollen erst files, dann das dns befragt werden, > wenn es um Hosts geht. > > Hat jemand einen Tipp für mich, was hier schief läuft? http://www.postfix.org/postconf.5.html#smtp_host_lookup Du möchtest vermutlich: smtp_host_lookup = native,dns -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jun 7 16:50:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Jun 2008 16:50:03 +0200 Subject: [Postfixbuch-users] Adress-Rewriting mit virtual In-Reply-To: <484A8C59.901@jvm.de> References: <484A8C59.901@jvm.de> Message-ID: <484AA01B.9040400@japantest.homelinux.com> Stephan Budach wrote: > Moin, > > ich möchte die Domain für die mein Postfix zuständig ist ändern, aber > gleichzeitig noch die alten Adressen weiterverwenden können. > > > Alte Domain: llr-ideen.de > Neue Domain: llr-hamburg.de > > > Dazu dachte ich, wäre virtual_alias_maps geeignet und habe jetzt den > Postfix neu auf die neue Domain konfiguriert und in der Datei virtual > die alten Adressen auf der linken Seite und die neuen auf der rechten > Seite eingetragen. > > So wie hier: > > llradmin at llr-ideen.de llradmin at llr-hamburg.de Das ist in Ordnung. > Postconf -n sagt folgendes zur aktuellen Konfiguration: > > postconf -n > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > enable_server_options = yes > html_directory = no > inet_interfaces = all > mail_owner = _postfix > mailbox_size_limit = 0 > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > maps_rbl_domains = message_size_limit = 26214400 > mydomain = llr-hamburg.de > mydomain_fallback = localhost > myhostname = mail.llr-hamburg.de > newaliases_path = /usr/bin/newaliases > queue_directory = /private/var/spool/postfix > readme_directory = /usr/share/doc/postfix > sample_directory = /usr/share/doc/postfix/examples > sendmail_path = /usr/sbin/sendmail > setgid_group = _postdrop > smtpd_client_restrictions = permit_mynetworks permit > smtpd_enforce_tls = no > smtpd_pw_server_security_options = login,cram-md5,plain > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,permit > > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/certificates/Default.crt > smtpd_tls_key_file = /etc/certificates/Default.key > smtpd_use_pw_server = yes > smtpd_use_tls = yes > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_mailbox_domains = virtual_transport = virtual Hast du hier gedoktort? "postconf -n" hat keine Leerzeilen zwischen der Ausgabe. Setze die alte Domain als virtual_alias_domain ein: virtual_alias_domains = llr-ideen.de Gültige Adressen dieser Domain dann umschreiben in virtual_alias_maps, wie du oben geschrieben hast. > Trotzdem bekomme ich immer ein relay access denied, wenn ich versuche > eine Mail an die "alte" Adresse zu senden. > > Jun 7 15:15:35 mail postfix/smtpd[8798]: NOQUEUE: reject: RCPT from > mx2.jvm.de[212.1.38.25]: 554 5.7.1 : Relay > access denied; from= to= > proto=ESMTP helo= > > Was habe ich denn da bloß vergessen oder falsch gemacht? Es sieht so > aus, als wenn Postfix gar keine Adressen umschreibt. Wenn das wirklich so ist, dann hast du vermutlich ein no_address_mappings in master.cf für den smtpd stehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Sat Jun 7 17:26:53 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 07 Jun 2008 17:26:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_Namensaufl=F6sung?= In-Reply-To: <484A84B6.8040200@spotonlinux.org> References: <484A84B6.8040200@spotonlinux.org> Message-ID: <484AA8BD.2060703@jpkessler.info> Michael Hentsch schrieb: > Hallo zusammen, > > sollte ein solches Off-Topic hier nicht erwünscht sein, bitte ich um > Entschuldigung und werde OT´s nicht mehr schreiben.... > Geb´t mir dann bitte einen Hinweis. > > > Ich möchte meinem Mailserver für Tests vorgaukeln, dass existierende > Domains auf lokale private IP-Adressen verweisen. > www.google.de sollte also z. Bsb. auf 192.168.0.10 zeigen. > Dazu will ich keinen separaten lokalen Nameserver aufsetzen, sondern die > /etc/hosts verwenden. > > Hier die Einstellungen, die ich dazu vorgenommen habe: > > /etc/resolv.conf: > domain lokal.net > nameserver 192.168.0.1 > > /etc/nsswitch.conf (Auszug): > hosts: files dns > networks: files > > /etc/hosts (Auszug): > 192.168.0.88 www.google.de > > Nun bin ich davon ausgegangen, dass zum Auflösen von www.google.de > zuerst die /etc/hosts befragt wird. > > Dies scheint aber nicht der Fall zu sein: > > root at mailserver:~ # host www.google.de > www.google.de is an alias for www.google.com. > www.google.com is an alias for www.l.google.com. > www.l.google.com has address 209.85.135.99 > www.l.google.com has address 209.85.135.104 > www.l.google.com has address 209.85.135.147 > www.l.google.com has address 209.85.135.103 > Ne, ist schon alles korrekt, außer dass das Tool Host eben ein Tool zum Testen von DNS Auflösung ist. Versuch doch mal eine andere Anwendung, z.B. # 0 jobs, root at mail.jpkessler.local:/usr/local/postfwd/sbin # host www.google.de www.google.de is an alias for www.google.com. www.google.com is an alias for www.l.google.com. www.l.google.com has address 209.85.135.99 www.l.google.com has address 209.85.135.104 www.l.google.com has address 209.85.135.147 www.l.google.com has address 209.85.135.103 # 0 jobs, root at mail.jpkessler.local:/usr/local/postfwd/sbin # ping www.google.de PING www.google.de (192.168.1.15) 56(84) bytes of data. 64 bytes from www.google.de (192.168.1.15): icmp_seq=1 ttl=64 time=0.652 ms 64 bytes from www.google.de (192.168.1.15): icmp_seq=2 ttl=64 time=0.072 ms 64 bytes from www.google.de (192.168.1.15): icmp_seq=3 ttl=64 time=0.031 ms Gruß, Jan From mail-l at radhof.de Sat Jun 7 19:13:23 2008 From: mail-l at radhof.de (Andreas Ihl) Date: Sat, 07 Jun 2008 19:13:23 +0200 Subject: [Postfixbuch-users] Cyrus mit saslauthd und ldap Message-ID: <484AC1B3.8040300@radhof.de> Hallo Liste, wir haben einen Cyrus, welcher die Authentisierung mittels saslauthd realisiert. Der saslauthd kommuniziert mit unseren ldap-Servern. [andreas at x607 etc]$ grep sasl /etc/imapd.conf sasl_pwcheck_method: saslauthd sasl_mech_list: PLAIN [andreas at x607 etc]$ cat saslauthd.conf ldap_servers: ldap://ldap-2.example.com ldap_filter: (|(uid=%u)(cn=%u)) Bei einem Problem mit einem unserer ldap-Server habe ich letztens eine sehr hohe Anzahl von Verbindungen zw. unserem imap-Server und dem ldap-Server beobachtet. Eigentlich dachte ich, der imap-Server würde mit dem nscd kommunizieren. Ein strace auf einen der lmtpd-Prozesse belehrte mich eines besseren. Für jede Mail, die der lmtpd an den Cyrus zustellt führt er scheinbar einen kompletten Treescan des ldaps durch. In jedem Fall fand ich im strace jede Menge Einträge folgender Art: reastat("/etc/ldap.conf", {st_mode=S_IFREG|0644, st_size=694, ...}) = 0 geteuid() = 76 stat("/etc/ldap.conf", {st_mode=S_IFREG|0644, st_size=694, ...}) = 0 geteuid() = 76 write(14, "0y\2\1$ct\4\16dc=yyyyy,dc=de\n\1\2\n\1\0\2\1\0"..., 123) = 123 poll([{fd=14, events=POLLIN|POLLPRI|POLLERR|POLLHUP, revents=POLLIN}], 1, -1) = 1 read(14, "0m\2\1$dh\4", 8) = 8 read(14, "#cn=aexxxxxx,ou=Group,dc=yyyyy,d"..., 114) = 114 rt_sigaction(SIGPIPE, {SIG_IGN}, NULL, 8) = 0 rt_sigaction(SIGPIPE, {SIG_IGN}, {SIG_IGN}, 8) = 0 poll([{fd=14, events=POLLIN|POLLPRI|POLLERR|POLLHUP, revents=POLLIN}], 1, -1) = 1 read(14, "0x\2\1$ds\4", 8) read(14, "#cn=afxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 ... read(14, "#cn=alxxxxxx,ou=Group,dc=yyyyy,d"..., 76) = 76 ... read(14, "#cn=anxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 ... read(14, "#cn=anxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 ... read(14, "#cn=anxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 ... read(14, "#cn=brxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 ... read(14, "#cn=clxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 Weiss jemand, ob man das dem lmtpd abgewöhnen kann? Immerhin weiss der lmtpd, an welches Postfach er die Mail zustellen soll. Nämlich an den localpart der Mailadresse. MfG Andreas From pfb at spotonlinux.org Sun Jun 8 10:44:27 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sun, 08 Jun 2008 10:44:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_Namensaufl=F6sung?= In-Reply-To: <484A9EF7.9040609@japantest.homelinux.com> References: <484A84B6.8040200@spotonlinux.org> <484A9EF7.9040609@japantest.homelinux.com> Message-ID: <484B9BEB.3020705@spotonlinux.org> Sandy Drobic schrieb: > Michael Hentsch wrote: > > >> Ich hätte jetzt erwartet, dass nicht sofort der Resolver, sondern erst >> die Datei /etc/hosts befragt werden würde. >> Es sieht so aus, als ob der Mechanismus so nicht funktioniert, oder ich >> etwas grundlegend verkehrt mache. >> >> Laut /etc/nsswitch.conf sollen erst files, dann das dns befragt werden, >> wenn es um Hosts geht. >> >> Hat jemand einen Tipp für mich, was hier schief läuft? >> > > > http://www.postfix.org/postconf.5.html#smtp_host_lookup > > Du möchtest vermutlich: > > smtp_host_lookup = native,dns > > > Genau das :-) Vielen Dank für die Antworten. From pfb at spotonlinux.org Sun Jun 8 10:45:19 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sun, 08 Jun 2008 10:45:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_Namensaufl=F6sung?= In-Reply-To: <484A9C1E.9020106@nbmc.de> References: <484A84B6.8040200@spotonlinux.org> <484A9C1E.9020106@nbmc.de> Message-ID: <484B9C1F.4040606@spotonlinux.org> Alexander Bien schrieb: >> Dazu will ich keinen separaten lokalen Nameserver aufsetzen, sondern die >> /etc/hosts verwenden. >> > > Evtl willst Du das nochmal überdenken :P > > >> Ich hätte jetzt erwartet, dass nicht sofort der Resolver, sondern erst >> die Datei /etc/hosts befragt werden würde. >> Es sieht so aus, als ob der Mechanismus so nicht funktioniert, oder ich >> etwas grundlegend verkehrt mache. >> > > Manche Programme (idR diese, deren unmittelbarer Zweck mit > Namensauflösung zusammenhängt) benutzen die /etc/hosts Datei nicht. In > solch einem Falle findet immer ein Nameserverlookup statt. > > Beispiel: > > -> google per /etc/hosts bekannt gemacht. > [root at whiterabbit ~]# grep google /etc/hosts > 127.0.0.1 www.google.com > > -> pingen wir mal, klappt. Information aus /etc/hosts greift. > [root at whiterabbit ~]# ping -nqc1 www.google.com > PING www.google.com (127.0.0.1) 56(84) bytes of data. > --- www.google.com ping statistics --- > 1 packets transmitted, 1 received, 0% packet loss, time 0ms > rtt min/avg/max/mdev = 0.073/0.073/0.073/0.000 ms > > -> Benutzen wir nun ein Programm das spezifisch für DNS Lookups gemacht > ist... haben wir kein Glück. > [root at whiterabbit ~]# host www.google.com > www.google.com is an alias for www.l.google.com. > www.l.google.com has address 209.85.135.104 > www.l.google.com has address 209.85.135.103 > www.l.google.com has address 209.85.135.99 > www.l.google.com has address 209.85.135.147 > > Gruß > ab > Dann wird mir einiges klar. Vielen Dank From usenet at deiszner.de Sun Jun 8 14:09:27 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 08 Jun 2008 14:09:27 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng Message-ID: <484BCBF7.8080107@deiszner.de> Hallo zusammen, hier wird immer von Amavis gesprochen - aber welches ist gemeint? Amavis - seit 2004 nicht mehr gepflegt (zumindest lt. Homepage) Amavis-new - vom April 2008 Amavis-ng - seit 2005 nicht mehr gepflegt (zumindest lt. Sourceforge Homepage) Auf welche dieser Versionen beziehen sich die Hinweise und Tipps auf dieser Liste? gruß Sebastian From Ralf.Hildebrandt at charite.de Sun Jun 8 17:34:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 8 Jun 2008 17:34:07 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <484BCBF7.8080107@deiszner.de> References: <484BCBF7.8080107@deiszner.de> Message-ID: <20080608153407.GC6123@charite.de> * usenet at deiszner.de : > Hallo zusammen, > > hier wird immer von Amavis gesprochen - aber welches ist gemeint? Amavis-new -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From driessen at fblan.de Sun Jun 8 17:34:55 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 8 Jun 2008 17:34:55 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <484BCBF7.8080107@deiszner.de> References: <484BCBF7.8080107@deiszner.de> Message-ID: <001701c8c97d$33a167d0$0565a8c0@uwe> usenet at deiszner.de schrieb: > Hallo zusammen, > > hier wird immer von Amavis gesprochen - aber welches ist gemeint? > > Amavis - seit 2004 nicht mehr gepflegt (zumindest lt. Homepage) > Amavis-new - vom April 2008 Das ist aktuell und wird auch aktiv weiterentwickelt > Amavis-ng - seit 2005 nicht mehr gepflegt (zumindest lt. Sourceforge > Homepage) > > Auf welche dieser Versionen beziehen sich die Hinweise und Tipps auf > dieser Liste? > In der Regel auf amavisd-new Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From stephan.budach at jvm.de Sun Jun 8 17:45:14 2008 From: stephan.budach at jvm.de (Stephan Budach) Date: Sun, 08 Jun 2008 17:45:14 +0200 Subject: [Postfixbuch-users] Adress-Rewriting mit virtual In-Reply-To: <484AA01B.9040400@japantest.homelinux.com> References: <484A8C59.901@jvm.de> <484AA01B.9040400@japantest.homelinux.com> Message-ID: <484BFE8A.2090804@jvm.de> Sandy Drobic schrieb, Am 07.06.2008 16:50 Uhr: > Stephan Budach wrote: >> Moin, >> >> ich möchte die Domain für die mein Postfix zuständig ist ändern, aber >> gleichzeitig noch die alten Adressen weiterverwenden können. >> >> >> Alte Domain: llr-ideen.de >> Neue Domain: llr-hamburg.de >> >> >> Dazu dachte ich, wäre virtual_alias_maps geeignet und habe jetzt den >> Postfix neu auf die neue Domain konfiguriert und in der Datei virtual >> die alten Adressen auf der linken Seite und die neuen auf der rechten >> Seite eingetragen. >> >> So wie hier: >> >> llradmin at llr-ideen.de llradmin at llr-hamburg.de > > Das ist in Ordnung. Oh Mann! Das kommt davon, wenn man arbeitet wenn's zu heiß dazu ist. ;) Ich habe die Empfänger-Adresse falsch geschrieben! Und wenn man sich das dann nicht erklären kann, fängt man an zu suchen... Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 ?Jung von Matt is worldwide Agency of the Year 2008? thebigwon.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3431 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Sun Jun 8 18:02:14 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 8 Jun 2008 18:02:14 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <484BCBF7.8080107@deiszner.de> References: <484BCBF7.8080107@deiszner.de> Message-ID: <200806081802.14415@office.a-mazing.net> Hallo Sebastian, Am Sonntag, 8. Juni 2008 schrieb usenet at deiszner.de: > hier wird immer von Amavis gesprochen - aber welches ist gemeint? > > Amavis - seit 2004 nicht mehr gepflegt (zumindest lt. Homepage) > Amavis-new - vom April 2008 > Amavis-ng - seit 2005 nicht mehr gepflegt (zumindest lt. Sourceforge > Homepage) wie du selbst schon herausgefunden hast ist amavisd-new die einzigeste noch gepflegte und damit einsetzbare Version. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Stefan.Behte at gmx.net Sun Jun 8 18:12:47 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 08 Jun 2008 18:12:47 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <484BCBF7.8080107@deiszner.de> References: <484BCBF7.8080107@deiszner.de> Message-ID: <484C04FF.7010703@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, | hier wird immer von Amavis gesprochen - aber welches ist gemeint? Ich denke in 99,99% der Fälle ist das hier gemeint: | Amavis-new - vom April 2008 Genau genommen heißt es übrigens amavisd-new ;) MfG Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhMBP8ACgkQgs5mTaoGZecdXgCeNZqjCG58gwYs18FRtnSCXAZf /NUAniu+XymnqkQsKxuyjgj2BjJGDBlt =pFNl -----END PGP SIGNATURE----- From p at state-of-mind.de Sun Jun 8 19:49:48 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 8 Jun 2008 19:49:48 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <484BCBF7.8080107@deiszner.de> References: <484BCBF7.8080107@deiszner.de> Message-ID: <20080608174948.GA12535@state-of-mind.de> * usenet at deiszner.de : > Hallo zusammen, > > hier wird immer von Amavis gesprochen - aber welches ist gemeint? > > Amavis - seit 2004 nicht mehr gepflegt (zumindest lt. Homepage) > Amavis-new - vom April 2008 > Amavis-ng - seit 2005 nicht mehr gepflegt (zumindest lt. Sourceforge > Homepage) > > Auf welche dieser Versionen beziehen sich die Hinweise und Tipps auf > dieser Liste? Die Hinweise beziehen sich alle auf amavisd-new, vulgo Amavis. Alle anderen Projekte sind tot oder nicht empfehlenswert. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite+postfix-buch at incertum.net Sun Jun 8 22:55:15 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 8 Jun 2008 22:55:15 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <20080608174948.GA12535@state-of-mind.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> Message-ID: <20080608205515.GD25964@mail.incertum.net> * Patrick Ben Koetter

wrote: > Die Hinweise beziehen sich alle auf amavisd-new, vulgo Amavis. > Alle anderen Projekte sind tot oder nicht empfehlenswert. Völlig emotionslose möchte ich dem aber hinzufügen, daß amavisd-new _dringendsten_ Bedarf an einer kompletten Überarbeitung und Umstrukturierung der Dokumentation hätte. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Es ist nicht wahr, daß Frauen einen Mann suchen, der viel arbeitet, es genügt ihnen einer, der viel verdient. From rr at itc-roehl.com Mon Jun 9 08:45:33 2008 From: rr at itc-roehl.com (=?ISO-8859-1?Q?Ronald_R=F6hl?=) Date: Mon, 09 Jun 2008 08:45:33 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484957ED.8040506@gmx.de> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> Message-ID: <484CD18D.7090504@itc-roehl.com> > >> Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter >> Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen: > > Warum so kompliziert? Warum lässt Du die von AUSSEN nicht in > "reject_unauthenticated_sender_login_mismatch" reinlaufen? Ich orakel > mal, dass interne Clients über mynetworks unauthentifiziert senden > dürfen und externe Clients ggf. nur über SMTP-Auth... Fall erledigt. > > Gruß, AS > Hallo Alexander, ich denke, Du hast das mißverstanden: Es geht um "ganz normale" Mail von außen, also fremde Clients. Dort gibt es sowieso keinen login. Interne Clients werden über access_client authentifiziert, da es sich nur um eine handvoll vertrauenswürdige Server handelt. Der Server ist ein Mailgateway eines großen Unternehmens. @all: Es geht hier nicht um die Frage nach einer anderen Methode sondern darum, dass die header_checks ganz offenbar nicht richtig arbeiten bzw. das Mailprogramm auf irgendwelchen Clients eine Mail bei der Antwort bzw. Weiterleitung etwas unkonvetionell zusammenbauen, weshalb dann postfix einen weiteren Header erkennt. Ich gehe doch richtig in der Annahme, dass die header_checks eigentlich nur auf die Kopfzeilen der aktuellen Mail und nicht auf die weiter unten stehenden Header der ursprünglichen Mail wirken, oder??? Gruß, Ronald From cscholz at 2nibbles4u.de Mon Jun 9 11:48:45 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Mon, 9 Jun 2008 11:48:45 +0200 Subject: [Postfixbuch-users] Masquerading Problem Message-ID: <20080609093228.1E9AFFB821@mail.o-o-s.de> Ich hab noch mal ein Problem mit dem masquerading mittels iptables. Der Port 25 einer ans Internet angebundenen Maschine wird auf eine interne umgeleitet. Jetzt hab ich festgestellt, dass seit irgend einer Änderung die connects mit der IP der Maschine kommen die den Port 25 weiter leitet. Das ist natürlich fatal... weiß jemand wo der Fehler ist bzw. wie ich das unterbinden kann? Hier der relevante Teil aus dem Firewall script: echo "set outgoing IP" $IPT -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source $FAILOVERIP $IPT -t nat -A POSTROUTING -p udp -o eth0 -j SNAT --to-source $FAILOVERIP #=====================================# # NAT/MASQUERADEING Konfiguration # #=====================================# echo echo -n " NAT/MASQUERADEING Konfiguration ... " echo "" echo -n " Kernel Module für NAT laden .... " /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc echo -e "\033[40;1;32m OK \033[0m" echo -n " IP forwarding aktivieren ..." echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo -e "\033[40;1;32m OK \033[0m" echo -n " Daten zwischen $LOCAL_IFACE <-> $INET_IFACE nicht unterbrechen .... " $IPT -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -i $LOCAL_IFACE -o $INET_IFACE -j ACCEPT $IPT -A FORWARD -i $INET_IFACE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo -e "\033[40;1;32m OK \033[0m" echo -n " SNAT (MASQUERADE) auf dem WAN_INTERFACE aktivieren .... " $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE ## $IPT --table nat --append POSTROUTING -j MASQUERADE $IPT --table nat --append POSTROUTING -o vmnet1 -j MASQUERADE $IPT --table nat --append POSTROUTING -o vmnet8 -j MASQUERADE $IPT --table nat --append POSTROUTING -o eth0 -j MASQUERADE $IPT -P OUTPUT ACCEPT -t nat $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE $IPT -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A FORWARD -i $LOCAL_IFACE -o $INET_IFACE -j ACCEPT $IPT -A POSTROUTING -t nat -o eth0 -j MASQUERADE $IPT -A POSTROUTING -t nat -o vmnet8 -j MASQUERADE echo -e "\033[40;1;32m OK \033[0m" echo -n " Ports an die VMWare weiterleiten .... " $IPT -t nat -I PREROUTING -p tcp -i eth0 --dport 25 -j DNAT --to 172.16.141.128:25 echo -e "\033[40;1;32m OK \033[0m" echo -n " $LOCAL_IFACE Verkehr erlauben .... " $IPT -A INPUT -i $LOCAL_IFACE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -o $LOCAL_IFACE -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo -e "\033[40;1;32m OK \033[0m" echo -n " Localhost Verkehr erlauben .... " # $IPT -A INPUT -i $LOCAL_IFACE -j ACCEPT # $IPT -A OUTPUT -o $LOCAL_IFACE -j ACCEPT echo -e "\033[40;1;32m OK \033[0m" echo "" Gruß Christian Scholz From postfix-user at arcor.de Mon Jun 9 11:49:38 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Mon, 09 Jun 2008 11:49:38 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis Message-ID: <1213004978.7973.21.camel@localhost> Hallo ich habe manchmal spam e-mails die es irgendwie schaffen sich an amavisd-new vorbei zu schmuggeln. Jun 8 21:21:13 mail1 postfix/smtpd[1616]: connect from mail.ran.ro[86.104.244.8] Jun 8 21:21:15 mail1 postfix/policyd-weight[5233]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT _IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_EQ_FROM_MX=-3.1; ; rate: -3.25 Jun 8 21:21:15 mail1 postfix/policyd-weight[5233]: decided action=PREPEND X-policyd-weight: NOT_IN_ SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_EQ_FROM_MX=-3. 1; rate: -3.25; ; delay:2s Jun 8 21:21:15 mail1 postfix/smtpd[1616]: 374807EC64: client=mail.ran.ro[86.104.244.8] Jun 8 21:21:15 mail1 postfix/cleanup[1736]: 374807EC64: message-id=<1027EC0A.9AE2282F at Ran.Ro> Jun 8 21:21:15 mail1 postfix/oqmgr[636]: 374807EC64: from=, size=1821, nrcpt=1 (queue active) Jun 8 21:21:15 mail1 postfix/smtpd[1616]: disconnect from mail.ran.ro[86.104.244.8] Es ist eine html e-mail mit ca. 1K Hier ein Auszug der e-mail. [...] Rajalakshmi naturgeiles Teen :-)

Der laengste F-ickdil.do wird gleich mal angepackt und = heiss
nass gemacht. Danach weg mit den Anziehsachen, die = Maschine
angestellt. Mit V olldampf fic-kt der gnadenlose = Mannersatz die kleine [...] Hat jemand dafür eine Erklärung? Danke im Voraus andreas hildebrandt From olaf.zaplinski at qsc.de Mon Jun 9 12:23:01 2008 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Mon, 09 Jun 2008 12:23:01 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484CD18D.7090504@itc-roehl.com> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> Message-ID: <484D0485.8070501@qsc.de> Ronald Röhl schrieb: > Ich gehe doch richtig in der Annahme, dass die header_checks eigentlich > nur auf die Kopfzeilen der aktuellen Mail und nicht auf die weiter unten > stehenden Header der ursprünglichen Mail wirken, oder??? Ich denke schon, daß das Standard ist, weil per Default nested_header_checks = $header_checks gesetzt ist. Mit nested_header_checks = hat der Spuk dann ein Ende. Olaf From postfixbuch-users at japantest.homelinux.com Mon Jun 9 12:31:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jun 2008 12:31:58 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484CD18D.7090504@itc-roehl.com> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> Message-ID: <484D069E.10701@japantest.homelinux.com> Ronald Röhl wrote: >>> Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter >>> Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen: >> Warum so kompliziert? Warum lässt Du die von AUSSEN nicht in >> "reject_unauthenticated_sender_login_mismatch" reinlaufen? Ich orakel >> mal, dass interne Clients über mynetworks unauthentifiziert senden >> dürfen und externe Clients ggf. nur über SMTP-Auth... Fall erledigt. >> >> Gruß, AS >> > Hallo Alexander, > > ich denke, Du hast das mißverstanden: Es geht um "ganz normale" Mail von > außen, also fremde Clients. Dort gibt es sowieso keinen login. Interne > Clients werden über access_client authentifiziert, da es sich nur um > eine handvoll vertrauenswürdige Server handelt. Der Server ist ein > Mailgateway eines großen Unternehmens. > > @all: Es geht hier nicht um die Frage nach einer anderen Methode sondern > darum, dass die header_checks ganz offenbar nicht richtig arbeiten bzw. > das Mailprogramm auf irgendwelchen Clients eine Mail bei der Antwort > bzw. Weiterleitung etwas unkonvetionell zusammenbauen, weshalb dann > postfix einen weiteren Header erkennt. > > Ich gehe doch richtig in der Annahme, dass die header_checks eigentlich > nur auf die Kopfzeilen der aktuellen Mail und nicht auf die weiter unten > stehenden Header der ursprünglichen Mail wirken, oder??? > > Gruß, Ronald > http://www.postfix.org/postconf.5.html#nested_header_checks Der Default ist -> header_checks. Das solltest du vielleicht ändern... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 9 12:45:47 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jun 2008 12:45:47 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484CD18D.7090504@itc-roehl.com> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> Message-ID: <000f01c8ca1d$fa494fb0$0565a8c0@uwe> Ronald Röhl schrieb: > > > >> Unsere header_checks sollen u.a. vermeiden, dass Mails mit gefälschter > >> Absenderadresse (nämlich unserer eigenen) von außen bei uns eintreffen: > > > > Warum so kompliziert? Warum lässt Du die von AUSSEN nicht in > > "reject_unauthenticated_sender_login_mismatch" reinlaufen? Ich orakel > > mal, dass interne Clients über mynetworks unauthentifiziert senden > > dürfen und externe Clients ggf. nur über SMTP-Auth... Fall erledigt. > > > > Gruß, AS > > > Hallo Alexander, > > ich denke, Du hast das mißverstanden: Es geht um "ganz normale" Mail von > außen, also fremde Clients. Dort gibt es sowieso keinen login. Interne > Clients werden über access_client authentifiziert, da es sich nur um > eine handvoll vertrauenswürdige Server handelt. Der Server ist ein > Mailgateway eines großen Unternehmens. Nö ich denke er hat dich schon richtig verstanden, make it easy. Wer im from eine Mailadresse des eigenen Servers angibt ohne sich anzumelden oder aber von einem sicheren relay kommt wird mit der obigen Restriktion geblockt reject_unauthenticated_sender_login_mismatch muß dann natürlich nach dem OK der vertrauenswürdigen Server kommen. > > @all: Es geht hier nicht um die Frage nach einer anderen Methode sondern > darum, dass die header_checks ganz offenbar nicht richtig arbeiten bzw. > das Mailprogramm auf irgendwelchen Clients eine Mail bei der Antwort > bzw. Weiterleitung etwas unkonvetionell zusammenbauen, weshalb dann > postfix einen weiteren Header erkennt. Je nach Mailserver werden bei der Weiterleitung die Header einfach um einen Eintrag erweitert aber das ganze steht im HEADER insofern arbeiten deine checks schon richtig bzw. sind dafür nicht zu gebrauchen > > Ich gehe doch richtig in der Annahme, dass die header_checks eigentlich > nur auf die Kopfzeilen der aktuellen Mail und nicht auf die weiter unten > stehenden Header der ursprünglichen Mail wirken, oder??? zeig mal einen solchen Header der falsch abgelehnt wurde poste mal postconf -n von der Maschine > > Gruß, Ronald > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ralf at lx-work.de Mon Jun 9 12:59:14 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Mon, 09 Jun 2008 12:59:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?X-Original-To_Header_umschrei?= =?iso-8859-15?q?ben=2C_danach_geht_die_Mailzustellung_der_virt=2E_Dom=E4n?= =?iso-8859-15?q?en_nicht_mehr?= Message-ID: <484D0D02.6020608@lx-work.de> Hallo, im Header der Mail steht in der Zeile X-Original-To: account at hauptdomäne. Da gefiel mir nicht, ich wollte dass da drinsteht: X-Original-To: vorname.nachname at virt.domäne. Ich habe eine Hauptdomäne, und mehrere virt. Kundendomänen. Ich habe in der master.cf rumprobiert. Wenn ich folgende Einstellung wähle: ------------------------------------- smtp inet n - n - - smtpd -o pam -o receive_override_options=no_address_mappings ---------------------------------------- steht der richtige Eintrag in der X-Original-To: nämlich vorname.nachname at virt.domäne. Allerdings kann ich dann keine Mails mehr versenden, von einer virt. Domäne, zu einer anderen virt. Domäne, auf dem gleichen Server. Den Eintrag in der master.cf nahm ich wieder zurück. Stattdessen hab ich in der main.cf folgenden Schalter gesetzt: receive_override_options = no_address_mappings Ich denke mal das ist der gleiche Schalter wie in der master.cf. Es funktioniert nämlich nicht. Die Fehlermeldung, die man bekommt ist, status=bounced (User unknown in virtual alias table) Habt ihr eine Idee? Ich sollte wohl noch dazu sagen, das amavisd installiert ist, ohne amavisd ging das ja schon mal. Ich hab schon mal vor Monaten versucht, das Problem zu lösen, hab es dan n aufgegeben. Wollte es nun nochmal angehen. Aber ich krieg es nicht hin. Gruss Ralf From postfix at jpkessler.info Mon Jun 9 13:24:53 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 09 Jun 2008 13:24:53 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484CD18D.7090504@itc-roehl.com> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> Message-ID: <484D1305.5000903@jpkessler.info> Trägt jetzt nicht zwangsläufig zur Lösung bei, aber die folgenden Pattern /^From:.*@our_domain\.com/ REJECT /^From:.*@.*\.our_domain\.com/ DISCARD würde ich wie folgt ergänzen: /^From:.*@our_domain\.com$/ REJECT /^From:.*@.*\.our_domain\.com$/ DISCARD ("$" am Ende), denn sonst greifen Sie z.B. auch bei our_domain.company.de. Gruß, Jan From andre.huebner at gmx.de Mon Jun 9 13:58:43 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 9 Jun 2008 13:58:43 +0200 Subject: [Postfixbuch-users] php mail-funktion - doppelte headerumbrueche Message-ID: Hallo Liste, ich hab dieses Problem schon einmal in einer PHP-Liste geschildert aber allerdings hat niemand dazu eine Meinung. Da sicher auch hier Leute anwesend sind die mit mehr als Postfix zu tun haben stelle dich die Frage einmal. hier. Aktuell habe ich auf einer PHP-Installation dieses Problem: http://www.php.net/manual/de/function.mail.php "Hinweis: Wenn E-Mails nicht ankommen, versuchen Sie bitte, nur das LF-Zeichen (\n) zu verwenden. Einige UNIX-MTAs (mail transfer agents) ersetzen leider LF durch CRLF (\r\n) automatisch (wodurch das CR-Zeichen verdoppelt wird, wenn CRLF verwendet wird). Dies sollte aber nur in Ausnahmefällen geschehen, da es gegen » RFC 2822 verstößt." Wenn ich \r\n nutze um in php die header-Zeilen umzubrechen dann habe ich im Endergebnis der Mail immer ne leere Zeile nach einer Headerzeile. Der Header rutscht damit nach unten und teilweise habe ich Headerzeilen im Body der Mail. Das ist natürlich Mist. Wenn ich nur \n verwende sieht alles ok aus, aber es ist eben nicht so beabsichtigt. Postfix auf der betroffenen Maschine ist 2.3.4, OS ist Suse 10.1, die php-Version ist offenbar egal. Das Problem hab ich unter 4 und 5 Seltsamerweise habe ich eine Maschine auf der das Ganze funktioniert. Postfixversion etc. ist komplett gleich. Diese Software ist mit dem selben spec-File gepackaged. Der einzige Unterschied ist das Betriebsystem. Da wo es funktioniert läuft Suse 8.2, da wo es klemmt ist eben Suse 10.1 installiert und ich hab keine Ahnung wo ich schrauben könnte. Hat bereits jemand Erfahrung in dieser Angelegenheit? Dank Euch Andre From p.heinlein at heinlein-support.de Mon Jun 9 14:50:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Jun 2008 14:50:07 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <1213004978.7973.21.camel@localhost> References: <1213004978.7973.21.camel@localhost> Message-ID: <200806091450.07168.p.heinlein@heinlein-support.de> Am Montag, 9. Juni 2008 11:49 schrieb andreas hildebrandt: > Hat jemand dafür eine Erklärung? Config Posten, ausführliche (!) vollständige (!) Logzeilen posten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jun 9 14:51:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Jun 2008 14:51:46 +0200 Subject: [Postfixbuch-users] Masquerading Problem In-Reply-To: <20080609093228.1E9AFFB821@mail.o-o-s.de> References: <20080609093228.1E9AFFB821@mail.o-o-s.de> Message-ID: <200806091451.47024.p.heinlein@heinlein-support.de> Am Montag, 9. Juni 2008 11:48 schrieb Scholz, Christian: > Hier der relevante Teil aus dem Firewall script: > > echo "set outgoing IP" > $IPT -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source > $FAILOVERIP $IPT -t nat -A POSTROUTING -p udp -o eth0 -j SNAT > --to-source $FAILOVERIP SNAT ist SOURCE NAT, d.h. Du nattest alle *Absender*-IP-Adressen. Also muß man sich nicht wundern, wenn als Absender dann auch die IP dieses Gateways gesetzt wird. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From m.ockert at bss-services.de Mon Jun 9 15:20:43 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 09 Jun 2008 15:20:43 +0200 Subject: [Postfixbuch-users] php mail-funktion - doppelte headerumbrueche In-Reply-To: References: Message-ID: <484D2E2B.2020202@bss-services.de> Andre Hübner schrieb: > Hallo Liste, > > ich hab dieses Problem schon einmal in einer PHP-Liste geschildert aber > allerdings hat niemand dazu eine Meinung. Da sicher auch hier Leute anwesend > sind die mit mehr als Postfix zu tun haben stelle dich die Frage einmal. > hier. > > Aktuell habe ich auf einer PHP-Installation dieses Problem: > http://www.php.net/manual/de/function.mail.php > "Hinweis: Wenn E-Mails nicht ankommen, versuchen Sie bitte, nur das > LF-Zeichen (\n) zu verwenden. Einige UNIX-MTAs (mail transfer agents) > ersetzen leider LF durch CRLF (\r\n) automatisch (wodurch das CR-Zeichen > verdoppelt wird, wenn CRLF verwendet wird). Dies sollte aber nur in > Ausnahmefällen geschehen, da es gegen » RFC 2822 verstößt." > > Wenn ich \r\n nutze um in php die header-Zeilen umzubrechen dann habe ich im > Endergebnis der Mail immer ne leere Zeile nach einer Headerzeile. > Der Header rutscht damit nach unten und teilweise habe ich Headerzeilen im > Body der Mail. Das ist natürlich Mist. Wenn ich nur \n verwende sieht alles > ok aus, aber es ist eben nicht so beabsichtigt. wieso nicht ? was ist denn nun überhaupt beabsichtigt ? > Postfix auf der betroffenen Maschine ist 2.3.4, OS ist Suse 10.1, die > php-Version ist offenbar egal. Das Problem hab ich unter 4 und 5 > Seltsamerweise habe ich eine Maschine auf der das Ganze funktioniert. > Postfixversion etc. ist komplett gleich. Diese Software ist mit dem selben > spec-File gepackaged. Der einzige Unterschied ist das Betriebsystem. Da wo > es funktioniert läuft Suse 8.2, da wo es klemmt ist eben Suse 10.1 > installiert und ich hab keine Ahnung wo ich schrauben könnte. ich unterstelle mal, dass auf beiden Maschinen ungleiche Zeichensätze verwendet werden... ( ISO8xxx und UTF8 ) > Hat bereits jemand Erfahrung in dieser Angelegenheit? > Dank Euch > Andre ich versteh nicht, warum es mit (einem)CR nicht gehen sollte !? du kannst ja auch mal in die (gesendeten/zu sendenden) Mails direkt reinsehen... Fred From postfix-user at arcor.de Mon Jun 9 15:51:19 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Mon, 09 Jun 2008 15:51:19 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <200806091450.07168.p.heinlein@heinlein-support.de> References: <1213004978.7973.21.camel@localhost> <200806091450.07168.p.heinlein@heinlein-support.de> Message-ID: <1213019479.7973.45.camel@localhost> El lun, 09-06-2008 a las 14:50 +0200, Peer Heinlein escribió: > Am Montag, 9. Juni 2008 11:49 schrieb andreas hildebrandt: > > > Hat jemand dafür eine Erklärung? > > Config Posten, > ausführliche (!) vollständige (!) Logzeilen posten. > die Logzeilen waren vollständig, ich hatte nur den Namen der e-mail Adresse von meinem Kollegen geändert, der Rest ist original und unverändert Ansonsten funktioniert ja auch alles prima, es sind vielleicht 1-2 e-mails im Monat die anscheinend an amavis vorbei gehen Jun 8 21:21:13 mail1 postfix/smtpd[1616]: connect from mail.ran.ro[86.104.244.8] Jun 8 21:21:13 mail1 postfix/smtpd[1702]: connect from 213-116-207-82.ip.ukrtel.net[82.207.116.213] Jun 8 21:21:15 mail1 postfix/policyd-weight[5233]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT _IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_EQ_FROM_MX=-3.1; ; rate: -3.25 Jun 8 21:21:15 mail1 postfix/policyd-weight[5233]: decided action=PREPEND X-policyd-weight: NOT_IN_ SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_EQ_FROM_MX=-3. 1; rate: -3.25; ; delay: 2s Jun 8 21:21:15 mail1 postfix/smtpd[1616]: 374807EC64: client=mail.ran.ro[86.104.244.8] Jun 8 21:21:15 mail1 postfix/cleanup[1736]: 374807EC64: message-id=<1027EC0A.9AE2282F at Ran.Ro> Jun 8 21:21:15 mail1 postfix/oqmgr[636]: 374807EC64: from=, size=1821, nrcpt=1 (queue active) Jun 8 21:21:15 mail1 postfix/smtpd[1616]: disconnect from mail.ran.ro[86.104.244.8] Jun 8 21:21:15 mail1 postfix/smtp[1737]: 374807EC64: to=, relay=62. 206.225.67[62.206.225.67]:25, delay=1.7, delays=1.6/0.05/0.06/0.04, dsn=2.0.0, status=sent (250 62.20 6.225.67: Message accepted for delivery) postconf -n alias_maps = hash:/etc/mail/aliases bounce_queue_lifetime = 2d command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_vrfy_command = yes home_mailbox = Mail/ html_directory = /usr/share/doc/postfix-2.2.10/html inet_interfaces = all mail_owner = postfix mailbox_size_limit = 314572800 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 314572800 myhostname = mail1.cairo.ag mynetworks = 127.0.0.0/8, 62.206.226.73, 62.206.225.67, 62.206.225.137 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.10/readme receive_override_options = no_address_mappings relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/relay_recipients ldap:/etc/postfix/ldap_relay_recipient_maps relayhost = [62.206.225.67] sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtp_helo_name = mail1.cairo.ag smtpd_banner = mail1.cairo.ag ESMTP smtpd_client_restrictions = smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination reject_unauth_pipelining check_recipient_access hash:/etc /postfix/recipient-access check_helo_access pcre:/etc/postfix/helo_checks check_sender_access hash:/etc/postfix/amavis_senderbypass reject_non_fqdn_helo_hostname reject_invalid_helo_hostname check_sender_mx_access cidr:/etc/postfix/bogus_mx check_po licy_service inet:127.0.0.1:12525 warn_if_reject reject_unknown_helo_hostname permit smtpd_restriction_classes = recipient-access-cairo, recipient-access-cairoconsult, recipient-access-piekenbrock, recipien t-access-sumaro smtpd_sender_restrictions = strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual_alias > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at state-of-mind.de Mon Jun 9 16:16:37 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 9 Jun 2008 16:16:37 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <20080608205515.GD25964@mail.incertum.net> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> Message-ID: <20080609141637.GA17220@state-of-mind.de> * Stefan Förster : > * Patrick Ben Koetter

wrote: > > Die Hinweise beziehen sich alle auf amavisd-new, vulgo Amavis. > > Alle anderen Projekte sind tot oder nicht empfehlenswert. > > Völlig emotionslose möchte ich dem aber hinzufügen, daß amavisd-new > _dringendsten_ Bedarf an einer kompletten Überarbeitung und > Umstrukturierung der Dokumentation hätte. ACK. Die Dokumentation von amavisd-new ist mangelhaft und die Parameter tragen 5 Generationen von Konfigurationsansätzen mit sich rum. Übersichtlich ist anders. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From tobias at scherbaum.info Mon Jun 9 20:24:12 2008 From: tobias at scherbaum.info (Tobias Scherbaum) Date: Mon, 09 Jun 2008 20:24:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Script_zum_=E4ndern_von=09ACL?= =?iso-8859-1?q?=27s?= In-Reply-To: <20080609130223.38d6760e@greulix.scheeder.de> References: <20080609130223.38d6760e@greulix.scheeder.de> Message-ID: <1213035852.2568.7.camel@homer.ob.libexec.de> Hallo Daniel, Am Montag, den 09.06.2008, 13:02 +0200 schrieb Daniel Schulz: > ist zwar etwas OT, aber hoffe trotzdem ihr könnt mir helfen. > Ich suche ein Script, mit dem ich die ACL's eines Cyrus-IMAP-Postfachs > ändern kann. Also ein Script, welches die ACL's des vorhandenen > Benutzers löscht und sie dem Benutzer "gelöschte-Postfächer" gibt. > > Hat jemand sowas? Ich hatte was ähnliches (Anlegen von Mailboxen und dabei setzen von ACLs), ich habe das mal gekürzt und angehangen. Sollte selbsterklärend sein, die zu setzenden Rechte musst Du in Zeile 37 entsprechend setzen, Rechte löschen analog dazu mit deleteacl. Mehr verrät 'perldoc Cyrus::IMAP::Admin'. Tobias -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : cyr_acl.pl Dateityp : application/x-perl Dateigröße : 1465 bytes Beschreibung: URL : From p.heinlein at heinlein-support.de Mon Jun 9 22:57:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Jun 2008 22:57:39 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <1213019479.7973.45.camel@localhost> References: <1213004978.7973.21.camel@localhost> <200806091450.07168.p.heinlein@heinlein-support.de> <1213019479.7973.45.camel@localhost> Message-ID: <200806092257.39405.p.heinlein@heinlein-support.de> Am Montag, 9. Juni 2008 schrieb andreas hildebrandt: > > Config Posten, > > ausführliche (!) vollständige (!) Logzeilen posten. > > die Logzeilen waren vollständig, ich hatte nur den Namen der e-mail > Adresse von meinem Kollegen geändert, der Rest ist original und > unverändert Nutzt Du den smtpd_proxy_filter? Oder den content_filter? Das geht leider auch aus Deiner geposteten Config nicht genau hevor. Bitte sende noch die master.cf. Es wäre hilfreich zu sehen, wie der Filter denn nun überhaupt eingebunden ist, wieviele smtpds es gibt und wie das konfiguriert ist. > smtpd_recipient_restrictions = reject_non_fqdn_sender > reject_non_fqdn_recipient reject_unknown_sender_domain > reject_unknown_recipient_domain permit_mynetworks > reject_unauth_destination reject_unauth_pipelining > check_recipient_access hash:/etc > /postfix/recipient-access check_helo_access > pcre:/etc/postfix/helo_checks check_sender_access > hash:/etc/postfix/amavis_senderbypass Was steht in amavis_senderbypass?! Ist das etwa doch über content_filter realisiert? Sonst würde das ja eigentlich keinen Sinn machen. Hats Du irgendwo eine FILTER_Abkürzung in einer access-Map oder einer body_checks-Datei verbaut? Welches Ergebnis ergibt: "grep -i filter /etc/postfix/*" Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Mon Jun 9 23:21:07 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Mon, 9 Jun 2008 23:21:07 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <20080609141637.GA17220@state-of-mind.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> Message-ID: Am 09.06.2008 um 16:16 schrieb Patrick Ben Koetter: > * Stefan Förster : >> * Patrick Ben Koetter

wrote: >>> Die Hinweise beziehen sich alle auf amavisd-new, vulgo Amavis. >>> Alle anderen Projekte sind tot oder nicht empfehlenswert. >> >> Völlig emotionslose möchte ich dem aber hinzufügen, daß amavisd-new >> _dringendsten_ Bedarf an einer kompletten Überarbeitung und >> Umstrukturierung der Dokumentation hätte. > > ACK. Die Dokumentation von amavisd-new ist mangelhaft und die > Parameter tragen > 5 Generationen von Konfigurationsansätzen mit sich rum. > Übersichtlich ist > anders. Welches sind denn die Alternativen, momentan? Ich habe so ein bißchen das Gefühl, daß wir in der unguten Situation sind, daß uns genau diese bei der "Stellenbeschreibung" von amavisd-new abgehen. Fragende, leicht unglückliche Grüße Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." -- Voltaire From rr at itc-roehl.com Mon Jun 9 23:30:30 2008 From: rr at itc-roehl.com (=?ISO-8859-1?Q?Ronald_R=F6hl?=) Date: Mon, 09 Jun 2008 23:30:30 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484D0485.8070501@qsc.de> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> <484D0485.8070501@qsc.de> Message-ID: <484DA0F6.40004@itc-roehl.com> >> Ich gehe doch richtig in der Annahme, dass die header_checks eigentlich >> nur auf die Kopfzeilen der aktuellen Mail und nicht auf die weiter unten >> stehenden Header der ursprünglichen Mail wirken, oder??? >> > > Ich denke schon, daß das Standard ist, weil per Default > > nested_header_checks = $header_checks > > gesetzt ist. Mit > > nested_header_checks = > > hat der Spuk dann ein Ende. > > Olaf > Hallo Olaf, danke vielmals für diesen Tipp. Sofern hier keine weiteren Einwände dazu kommen, ist das die Lösung des Problems. Danke auch an Sandy, die in dieselbe Richtung gedacht hat. Nochmals an die anderen, die von Logins etc. fabuliert haben: Es handelt sich um ein Mailgateway, nicht um einen Mailserver. Falls Ihr dennoch richtig zu liegen glaubt, dürft Ihr mir gerne ausführliche(!) Informationen senden, wie so etwas funktionieren soll. rr.at.itc-roehl.com Gruß, Ronald From ralf at lx-work.de Tue Jun 10 09:01:15 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Tue, 10 Jun 2008 09:01:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A__X-Original-To_Heade?= =?iso-8859-1?q?r_umschreiben=2C_danach_geht_die_Mailzustellung_der_virt?= =?iso-8859-1?q?=2E_Dom=E4nen_nicht_mehr=5D?= Message-ID: <484E26BB.7020808@lx-work.de> Hallo, ich wollte noch mal auf mein Problem hinweisen. Vielleicht hat ja jemand eine Idee. Amavis schreibt da wohl, beim Mail zurückgeben an postfix den Header um. Postfix versucht die Mail dann zuzustellen, geht aber nicht, da dieser User nicht existiert. Beispiel: die Mail kommt an mit x-original-to: info at virt.domaene.de amavis schreibt die zeile um in, account at hauptdomaene.de. Stellt die mail postfix zu. der findet allerdings den alias nicht, weil es diesen ja so nicht gibt. Wie verhindere ich, dass amavis den header umschreibt? das problem tritt nur auf, wenn ein anwender einer virt. domäne an eine andere virt. domäne schreibt, für die postfix zuständig ist. Gruss Ralf -------- Original-Nachricht -------- Betreff: [Postfixbuch-users] X-Original-To Header umschreiben, danach geht die Mailzustellung der virt. Domänen nicht mehr Datum: Mon, 09 Jun 2008 12:59:14 +0200 Von: Ralf Heidenreich Antwort an: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. An: Postfixbuch-users at listi.jpberlin.de Hallo, im Header der Mail steht in der Zeile X-Original-To: account at hauptdomäne. Da gefiel mir nicht, ich wollte dass da drinsteht: X-Original-To: vorname.nachname at virt.domäne. Ich habe eine Hauptdomäne, und mehrere virt. Kundendomänen. Ich habe in der master.cf rumprobiert. Wenn ich folgende Einstellung wähle: ------------------------------------- smtp inet n - n - - smtpd -o pam -o receive_override_options=no_address_mappings ---------------------------------------- steht der richtige Eintrag in der X-Original-To: nämlich vorname.nachname at virt.domäne. Allerdings kann ich dann keine Mails mehr versenden, von einer virt. Domäne, zu einer anderen virt. Domäne, auf dem gleichen Server. Den Eintrag in der master.cf nahm ich wieder zurück. Stattdessen hab ich in der main.cf folgenden Schalter gesetzt: receive_override_options = no_address_mappings Ich denke mal das ist der gleiche Schalter wie in der master.cf. Es funktioniert nämlich nicht. Die Fehlermeldung, die man bekommt ist, status=bounced (User unknown in virtual alias table) Habt ihr eine Idee? Ich sollte wohl noch dazu sagen, das amavisd installiert ist, ohne amavisd ging das ja schon mal. Ich hab schon mal vor Monaten versucht, das Problem zu lösen, hab es dan n aufgegeben. Wollte es nun nochmal angehen. Aber ich krieg es nicht hin. Gruss Ralf -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Tue Jun 10 09:01:17 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 10 Jun 2008 09:01:17 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> Message-ID: <20080610070117.GA21238@state-of-mind.de> * Stefan Förster : > > Am 09.06.2008 um 16:16 schrieb Patrick Ben Koetter: > > > * Stefan Förster : > >> * Patrick Ben Koetter

wrote: > >>> Die Hinweise beziehen sich alle auf amavisd-new, vulgo Amavis. > >>> Alle anderen Projekte sind tot oder nicht empfehlenswert. > >> > >> Völlig emotionslose möchte ich dem aber hinzufügen, daß amavisd-new > >> _dringendsten_ Bedarf an einer kompletten Überarbeitung und > >> Umstrukturierung der Dokumentation hätte. > > > > ACK. Die Dokumentation von amavisd-new ist mangelhaft und die > > Parameter tragen > > 5 Generationen von Konfigurationsansätzen mit sich rum. > > Übersichtlich ist > > anders. > > > Welches sind denn die Alternativen, momentan? Ich habe so ein bißchen > das Gefühl, daß wir in der unguten Situation sind, daß uns genau diese > bei der "Stellenbeschreibung" von amavisd-new abgehen. Also für ein Virenscanner- und Spamframework, wie amavisd-new eines ist, gibt es IMO wenig Alternativen. Der mangelnde Druck ist sicherlich ein Grund warum es da auch so wenig Doku gibt. Ich habe mal für Postfix zusammengefaßt, wie man Postfix mit amavisd-new konfigurieren kann und dort die klassischen Varianten zusammengetragen: Wenn Du mehr suchst, dann frag auf der Liste und wir helfen Dir oder Buche noch schnell im Linuxhotel einen Kurs für amavisd-new - der fängt morgen an ... . Grüsse, p at rick > > > Fragende, leicht unglückliche Grüße > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." > -- Voltaire > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rr at itc-roehl.com Tue Jun 10 09:12:42 2008 From: rr at itc-roehl.com (=?ISO-8859-1?Q?Ronald_R=F6hl?=) Date: Tue, 10 Jun 2008 09:12:42 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484D0485.8070501@qsc.de> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> <484D0485.8070501@qsc.de> Message-ID: <484E296A.8000308@itc-roehl.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Tue Jun 10 09:13:41 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Tue, 10 Jun 2008 09:13:41 +0200 (CEST) Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <20080610070117.GA21238@state-of-mind.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> <20080610070117.GA21238@state-of-mind.de> Message-ID: <58368.217.7.226.65.1213082021.squirrel@webmail.deiszner.de> On Tue, June 10, 2008 09:01, Patrick Ben Koetter wrote: > > Buche noch schnell im Linuxhotel einen Kurs für amavisd-new > - der fängt morgen an > ... > . Das zahlt die ARGE nicht - damit ist die Alternative nur, die Listenmitglieder zu befragen und sich mit den vorhandenen Dokumentationen herumzuschlagen. From p at state-of-mind.de Tue Jun 10 09:15:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 10 Jun 2008 09:15:55 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <58368.217.7.226.65.1213082021.squirrel@webmail.deiszner.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> <20080610070117.GA21238@state-of-mind.de> <58368.217.7.226.65.1213082021.squirrel@webmail.deiszner.de> Message-ID: <20080610071555.GB21238@state-of-mind.de> * Sebastian Deißner : > On Tue, June 10, 2008 09:01, Patrick Ben Koetter wrote: > > > > > Buche noch schnell im Linuxhotel einen Kurs für amavisd-new > > - der fängt morgen an > > ... > > . > > Das zahlt die ARGE nicht - damit ist die Alternative nur, die > Listenmitglieder zu befragen und sich mit den vorhandenen Dokumentationen > herumzuschlagen. Mach halt mal einen Plan. Erzähl was Du machen willst, was wichtig ist etc. dann planen wir das hier gemeinsam. p at rick > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite+postfix-buch at incertum.net Tue Jun 10 10:58:02 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Tue, 10 Jun 2008 10:58:02 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <20080610070117.GA21238@state-of-mind.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> <20080610070117.GA21238@state-of-mind.de> Message-ID: <1375654E-8C06-4CC2-860F-87CBDDB078A7@incertum.net> Am 10.06.2008 um 09:01 schrieb Patrick Ben Koetter: > * Stefan Förster : >> >> Am 09.06.2008 um 16:16 schrieb Patrick Ben Koetter: >> >>> ACK. Die Dokumentation von amavisd-new ist mangelhaft und die >>> Parameter tragen 5 Generationen von Konfigurationsansätzen mit >>> sich rum. >>> Übersichtlich ist anders. >> >> >> Welches sind denn die Alternativen, momentan? Ich habe so ein bißchen >> das Gefühl, daß wir in der unguten Situation sind, daß uns genau >> diese >> bei der "Stellenbeschreibung" von amavisd-new abgehen. > > Also für ein Virenscanner- und Spamframework, wie amavisd-new eines > ist, gibt > es IMO wenig Alternativen. Der mangelnde Druck ist sicherlich ein > Grund warum > es da auch so wenig Doku gibt. Ich finde eigentlich gar nicht, daß es da so wenig Druck gibt. Wenn man sich mal ein paar andere Konzepte ansieht (gerade bei den Bayes- Filtern), dann wünscht man sich schon, daß amavisd-new da mehr hergeben würde als mit seiner Standard-SA-Integration. Ein Implementierung "amavisd-new -n" (in Anlehnung an "postconf -n" oder "dovecot -n"), eine Manpage zu amavisd.conf und eine nach Themen sortierte Sammlung von Anleitungen, wie sie die Postfix-Homepage bietet, wäre mir zehnmal lieber gewesen als eine DKIM-Unterstützung. Und wenn ich mir manche der Bugs in der 2.6.0 anschaue, dann ist mir auch die Release-Policy nicht mehr so ganz klar. Vielleicht sollte man mal ein Projekt zur Dokumentations-Entwicklung auf der offiziellen ML anstoßen. Fragt sich nur, wer da mitziehen würde :) > Ich habe mal für Postfix zusammengefaßt, wie man Postfix mit amavisd- > new > konfigurieren kann und dort die klassischen Varianten > zusammengetragen: > Das Dokument - ist das jetzt die aktuellste Version? - erfüllt die gesteckten Ziele ja eigentlich zu 100%: Wer des damit nicht schafft, eine _Integration_ von Postfix und amavisd-new zu bewerkstelligen, die sich auch um leidige Dinge wie z.B. Adressumschreibungen kümmert, der macht etwas falsch. Aber wann ein "$replace_existing_extension = 1" greift, das steht - natürlich! - weder da noch sonst irgendwo in der Doku. Jetzt stell Dir mal vor, amavisd-new wäre kein Perl und ließe sich deswegen nicht von jedem Nachlesen - nur mit der default- Konfigurationsdatei wäre das bestimmt kein Zuckerschlecken. > Wenn Du mehr suchst, dann frag auf der Liste und wir helfen Dir oder > > Buche noch schnell im Linuxhotel einen Kurs für amavisd-new > - der fängt morgen > an ... > . Also abgesehen davon, daß ich mir so einen Kurs immer schon mal gönnen wollte und auch irgendwann mal die Zeit dazu finden werde, muß ich ehrlich gestehen, daß ich momentan keine Fragen habe - was sicher auch dran liegt, daß ich in Perl ganz brauchbar bin. Ich würde noch eine befriedigende Lösung für per-recipient-Aufrufe von SA suchen (wg. eigener Bayes-Dictionaries, u.a.), aber das hat nur eine sehr, sehr niedrige Priorität momentan. Alexander Wirt hat da einen Patch auf amavis-users losgelassen, der sowas ja ermöglicht, machbar ist es also, nur "schön" ist anders ;) Viele Grüße Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Frauen sind die besseren Männer. From p at state-of-mind.de Tue Jun 10 11:17:39 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 10 Jun 2008 11:17:39 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <1375654E-8C06-4CC2-860F-87CBDDB078A7@incertum.net> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> <20080610070117.GA21238@state-of-mind.de> <1375654E-8C06-4CC2-860F-87CBDDB078A7@incertum.net> Message-ID: <20080610091739.GF25379@state-of-mind.de> * Stefan Förster : ... > Vielleicht sollte man mal ein Projekt zur Dokumentations-Entwicklung auf > der offiziellen ML anstoßen. Fragt sich nur, wer da mitziehen würde :) Ich arbeite seit 3 Jahren immer wieder an der Doku von amavisd-new und habe auch schon einiges zusammengetragen. Problem ist, dass Mark wenig bis gar keine Zeit hat, diese Texte korrekturzulesen. Wenn Du und andere Lust haben, an der Doku mitzuarbeiten, dann seid ihr alle herzlich eingeladen. Das Framework mit DocBook und XML steht im Wesentlichen und mehr als die Hälfte der Parameter sind grundsätzlich beschrieben. Sie müssen gelesen, geprüft und ggf. korrigiert und ergänzt werden. Dann fehlen konkrete READMEs. Die folgen danach. p at rick > > > > Das Dokument - ist das jetzt die aktuellste Version? - erfüllt die > gesteckten Ziele ja eigentlich zu 100%: Wer des damit nicht schafft, > eine _Integration_ von Postfix und amavisd-new zu bewerkstelligen, die > sich auch um leidige Dinge wie z.B. Adressumschreibungen kümmert, der > macht etwas falsch. Aber wann ein "$replace_existing_extension = 1" Danke. > greift, das steht - natürlich! - weder da noch sonst irgendwo in der > Doku. Jetzt stell Dir mal vor, amavisd-new wäre kein Perl und ließe In meiner Doku ... > sich deswegen nicht von jedem Nachlesen - nur mit der default- > Konfigurationsdatei wäre das bestimmt kein Zuckerschlecken. Perl ist schon schwer genug zu lesen. Die conf macht es nicht leichter. > > Wenn Du mehr suchst, dann frag auf der Liste und wir helfen Dir oder > > Buche noch schnell im Linuxhotel einen Kurs für amavisd-new > > - der fängt morgen an > > ... . > > Also abgesehen davon, daß ich mir so einen Kurs immer schon mal gönnen > wollte und auch irgendwann mal die Zeit dazu finden werde, muß ich > ehrlich gestehen, daß ich momentan keine Fragen habe - was sicher auch > dran liegt, daß ich in Perl ganz brauchbar bin. Ich würde noch eine > befriedigende Lösung für per-recipient-Aufrufe von SA suchen (wg. Ja, das wäre mal was. > eigener Bayes-Dictionaries, u.a.), aber das hat nur eine sehr, sehr > niedrige Priorität momentan. Alexander Wirt hat da einen Patch auf > amavis-users losgelassen, der sowas ja ermöglicht, machbar ist es > also, nur "schön" ist anders ;) Man kann ja nachträglich spamc und spamd einbinden, aber weniger komplex wird sowas dann auch nicht. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From christian at bricart.de Tue Jun 10 11:28:50 2008 From: christian at bricart.de (Christian Bricart) Date: Tue, 10 Jun 2008 11:28:50 +0200 (CEST) Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <20080610091739.GF25379@state-of-mind.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> <20080610070117.GA21238@state-of-mind.de> <1375654E-8C06-4CC2-860F-87CBDDB078A7@incertum.net> <20080610091739.GF25379@state-of-mind.de> Message-ID: <44999.80.87.162.65.1213090130.squirrel@aachalon.de> Patrick Ben Koetter wrote: > * Stefan Förster : > > ... > >> Vielleicht sollte man mal ein Projekt zur Dokumentations-Entwicklung >> auf >> der offiziellen ML anstoßen. Fragt sich nur, wer da mitziehen würde :) > > Ich arbeite seit 3 Jahren immer wieder an der Doku von amavisd-new und > habe > auch schon einiges zusammengetragen. Problem ist, dass Mark wenig bis gar > keine Zeit hat, diese Texte korrekturzulesen. Was mich auch siedendheiss draran erinnert, dass ich mich mit Mark schon lange mal kurzschliessen wollte und die "offizielle" amavis.org-Seite umbauen, alle Forks als obsolete zu deklarieren und amavisd-new auf amavis.org als einzige offizielle Version zu führen.... > > Wenn Du und andere Lust haben, an der Doku mitzuarbeiten, dann seid ihr > alle > herzlich eingeladen. Das Framework mit DocBook und XML steht im > Wesentlichen > und mehr als die Hälfte der Parameter sind grundsätzlich beschrieben. > > Sie müssen gelesen, geprüft und ggf. korrigiert und ergänzt werden. > > Dann fehlen konkrete READMEs. Die folgen danach. willst du die Doku auf p.s-o-m.d lassen? oder dann auf amavis.org umziehen? oder soll ich schnell noch nen Link auf die alte Page einbauen? ;-)) Christian > > p at rick > >> > >> >> Das Dokument - ist das jetzt die aktuellste Version? - erfüllt die >> gesteckten Ziele ja eigentlich zu 100%: Wer des damit nicht schafft, >> eine _Integration_ von Postfix und amavisd-new zu bewerkstelligen, die >> sich auch um leidige Dinge wie z.B. Adressumschreibungen kümmert, der >> macht etwas falsch. Aber wann ein "$replace_existing_extension = 1" > > Danke. > >> greift, das steht - natürlich! - weder da noch sonst irgendwo in der >> Doku. Jetzt stell Dir mal vor, amavisd-new wäre kein Perl und ließe > > In meiner Doku ... > >> sich deswegen nicht von jedem Nachlesen - nur mit der default- >> Konfigurationsdatei wäre das bestimmt kein Zuckerschlecken. > > Perl ist schon schwer genug zu lesen. Die conf macht es nicht leichter. > > >> > Wenn Du mehr suchst, dann frag auf der Liste und wir helfen Dir oder >> > Buche noch schnell im Linuxhotel einen Kurs für amavisd-new >> > - der fängt morgen >> an >> > ... . >> >> Also abgesehen davon, daß ich mir so einen Kurs immer schon mal gönnen >> wollte und auch irgendwann mal die Zeit dazu finden werde, muß ich >> ehrlich gestehen, daß ich momentan keine Fragen habe - was sicher auch >> dran liegt, daß ich in Perl ganz brauchbar bin. Ich würde noch eine >> befriedigende Lösung für per-recipient-Aufrufe von SA suchen (wg. > > Ja, das wäre mal was. > >> eigener Bayes-Dictionaries, u.a.), aber das hat nur eine sehr, sehr >> niedrige Priorität momentan. Alexander Wirt hat da einen Patch auf >> amavis-users losgelassen, der sowas ja ermöglicht, machbar ist es >> also, nur "schön" ist anders ;) > > Man kann ja nachträglich spamc und spamd einbinden, aber weniger komplex > wird > sowas dann auch nicht. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p at state-of-mind.de Tue Jun 10 12:23:28 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 10 Jun 2008 12:23:28 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <44999.80.87.162.65.1213090130.squirrel@aachalon.de> References: <484BCBF7.8080107@deiszner.de> <20080608174948.GA12535@state-of-mind.de> <20080608205515.GD25964@mail.incertum.net> <20080609141637.GA17220@state-of-mind.de> <20080610070117.GA21238@state-of-mind.de> <1375654E-8C06-4CC2-860F-87CBDDB078A7@incertum.net> <20080610091739.GF25379@state-of-mind.de> <44999.80.87.162.65.1213090130.squirrel@aachalon.de> Message-ID: <20080610102328.GM25379@state-of-mind.de> * Christian Bricart : > > Ich arbeite seit 3 Jahren immer wieder an der Doku von amavisd-new und > > habe auch schon einiges zusammengetragen. Problem ist, dass Mark wenig bis > > gar keine Zeit hat, diese Texte korrekturzulesen. > > Was mich auch siedendheiss draran erinnert, dass ich mich mit Mark schon > lange mal kurzschliessen wollte und die "offizielle" amavis.org-Seite > umbauen, alle Forks als obsolete zu deklarieren und amavisd-new auf > amavis.org als einzige offizielle Version zu führen.... Das wäre mal eine echt gute Tat [tm]. > > Wenn Du und andere Lust haben, an der Doku mitzuarbeiten, dann seid ihr > > alle herzlich eingeladen. Das Framework mit DocBook und XML steht im > > Wesentlichen und mehr als die Hälfte der Parameter sind grundsätzlich > > beschrieben. > > > > Sie müssen gelesen, geprüft und ggf. korrigiert und ergänzt werden. > > > > Dann fehlen konkrete READMEs. Die folgen danach. > > willst du die Doku auf p.s-o-m.d lassen? oder dann auf amavis.org umziehen? Mein aktuelle Postfix-Doku will ich noch bei mir lassen. Die amavisd-Doku sollte bei amavisd sein - zumindest die englische Doku. > oder soll ich schnell noch nen Link auf die alte Page einbauen? ;-)) Ja ja ja... ich weis ja... ;) p at rick > > > Christian > > > > > > p at rick > > > >> > > >> > >> Das Dokument - ist das jetzt die aktuellste Version? - erfüllt die > >> gesteckten Ziele ja eigentlich zu 100%: Wer des damit nicht schafft, > >> eine _Integration_ von Postfix und amavisd-new zu bewerkstelligen, die > >> sich auch um leidige Dinge wie z.B. Adressumschreibungen kümmert, der > >> macht etwas falsch. Aber wann ein "$replace_existing_extension = 1" > > > > Danke. > > > >> greift, das steht - natürlich! - weder da noch sonst irgendwo in der > >> Doku. Jetzt stell Dir mal vor, amavisd-new wäre kein Perl und ließe > > > > In meiner Doku ... > > > >> sich deswegen nicht von jedem Nachlesen - nur mit der default- > >> Konfigurationsdatei wäre das bestimmt kein Zuckerschlecken. > > > > Perl ist schon schwer genug zu lesen. Die conf macht es nicht leichter. > > > > > >> > Wenn Du mehr suchst, dann frag auf der Liste und wir helfen Dir oder > >> > Buche noch schnell im Linuxhotel einen Kurs für amavisd-new > >> > - der fängt morgen > >> an > >> > ... . > >> > >> Also abgesehen davon, daß ich mir so einen Kurs immer schon mal gönnen > >> wollte und auch irgendwann mal die Zeit dazu finden werde, muß ich > >> ehrlich gestehen, daß ich momentan keine Fragen habe - was sicher auch > >> dran liegt, daß ich in Perl ganz brauchbar bin. Ich würde noch eine > >> befriedigende Lösung für per-recipient-Aufrufe von SA suchen (wg. > > > > Ja, das wäre mal was. > > > >> eigener Bayes-Dictionaries, u.a.), aber das hat nur eine sehr, sehr > >> niedrige Priorität momentan. Alexander Wirt hat da einen Patch auf > >> amavis-users losgelassen, der sowas ja ermöglicht, machbar ist es > >> also, nur "schön" ist anders ;) > > > > Man kann ja nachträglich spamc und spamd einbinden, aber weniger komplex > > wird > > sowas dann auch nicht. > > > > p at rick > > > > -- > > Postfix - Einrichtung, Betrieb und Wartung > > > > saslfinger (debugging SMTP AUTH): > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Tue Jun 10 12:34:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jun 2008 12:34:55 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: References: <484BCBF7.8080107@deiszner.de> <20080609141637.GA17220@state-of-mind.de> Message-ID: <200806101234.55984.p.heinlein@heinlein-support.de> Am Montag, 9. Juni 2008 23:21 schrieb Stefan Förster: > Welches sind denn die Alternativen, momentan? IMHO keine. Und ich wüßte auch nicht, warum man nicht amavisd-new nutzen sollte. In meinen Augen ein ziemlich perfektes Stück Software von dem sich sehr viele Programme noch jede Menge abschneiden können. Und wenn man sich mal kurz mit Logik und syntax beschäftigt hat, dann ist es auch nicht schwer zu konfigurieren. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jun 10 12:36:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jun 2008 12:36:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A__X-Original-To_Heade?= =?iso-8859-1?q?r_umschreiben=2C_danach_geht_die_Mailzustellung_der?= =?iso-8859-1?q?_virt=2E_Dom=E4nen_nicht_mehr=5D?= In-Reply-To: <484E26BB.7020808@lx-work.de> References: <484E26BB.7020808@lx-work.de> Message-ID: <200806101236.53728.p.heinlein@heinlein-support.de> Am Dienstag, 10. Juni 2008 09:01 schrieb Ralf Heidenreich: > Amavis schreibt da wohl, beim Mail zurückgeben an postfix den Header > um. Amavis schreibt definitiv nichts um. > Beispiel: die Mail kommt an mit x-original-to: info at virt.domaene.de > amavis schreibt die zeile um in, account at hauptdomaene.de. > Stellt die mail postfix zu. der findet allerdings den alias nicht, > weil es diesen ja so nicht gibt. Das schreibt irgendwer um, aber nicht Amavis. Vermutlich Postfix selbst. > Wie verhindere ich, dass amavis den header umschreibt? Gar nicht, abgesehen davon, daß es hier der Envelope wäre :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-user at arcor.de Tue Jun 10 08:27:58 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Tue, 10 Jun 2008 08:27:58 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <200806092257.39405.p.heinlein@heinlein-support.de> References: <1213004978.7973.21.camel@localhost> <200806091450.07168.p.heinlein@heinlein-support.de> <1213019479.7973.45.camel@localhost> <200806092257.39405.p.heinlein@heinlein-support.de> Message-ID: <1213079278.7960.25.camel@localhost> El lun, 09-06-2008 a las 22:57 +0200, Peer Heinlein escribió: > Am Montag, 9. Juni 2008 schrieb andreas hildebrandt: > > > > > Config Posten, > > > ausführliche (!) vollständige (!) Logzeilen posten. > > > > die Logzeilen waren vollständig, ich hatte nur den Namen der e-mail > > Adresse von meinem Kollegen geändert, der Rest ist original und > > unverändert > > Nutzt Du den smtpd_proxy_filter? Oder den content_filter? > Das geht leider auch aus Deiner geposteten Config nicht genau hevor. content_filter content_restriction_classes = smtp-amavis:[localhost]:10024 komisch das "postconf -n" die Zeile nicht mit ausgibt > Bitte sende noch die master.cf. Es wäre hilfreich zu sehen, wie der Filter > denn nun überhaupt eingebunden ist, wieviele smtpds es gibt und wie das > konfiguriert ist. > 2 smtpds (es ist ein AMD K6-350 mit 384 MB) # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_data_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtp_send_xforward_command=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup #qmgr fifo n - n 300 1 qmgr qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp # -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe flags=hu user=cyrus argv=/usr/lib/cyrus/deliver -e -r ${sender} -m ${extension} ${user} # Cyrus with "virtdomains: yes" # Also specify in main.cf: virtual_transport = virt-cyrus virt-cyrus unix - n n - - pipe flags=hu user=cyrus argv=/usr/lib/cyrus/deliver -e -r ${sender} -m ${recipient} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > smtpd_recipient_restrictions = reject_non_fqdn_sender > > reject_non_fqdn_recipient reject_unknown_sender_domain > > reject_unknown_recipient_domain permit_mynetworks > > reject_unauth_destination reject_unauth_pipelining > > check_recipient_access hash:/etc > > /postfix/recipient-access check_helo_access > > pcre:/etc/postfix/helo_checks check_sender_access > > hash:/etc/postfix/amavis_senderbypass > > Was steht in amavis_senderbypass?! xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 Diese Adressen (6 Stück insgesamt) benutzen wir für Nagios Checks, darum lasse ich sie an amavis vorbei laufen. Bis gerade eben stand auch noch ein <> FILTER smtp-amavis:[127.0.0.1]:10026 drin. Habe es gerade gelöscht. Wir hatten mal ein Problem mit einem Check da hatte ich schnell ..... > > Ist das etwa doch über content_filter realisiert? Sonst würde das ja > eigentlich keinen Sinn machen. > > Hats Du irgendwo eine FILTER_Abkürzung in einer access-Map oder einer > body_checks-Datei verbaut? Welches Ergebnis ergibt: > > "grep -i filter /etc/postfix/*" > /etc/postfix/amavis_senderbypass:xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 /etc/postfix/amavis_senderbypass:xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 /etc/postfix/amavis_senderbypass:xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 /etc/postfix/amavis_senderbypass:xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 /etc/postfix/amavis_senderbypass:xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 /etc/postfix/amavis_senderbypass:xxx at xxx FILTER smtp-amavis:[127.0.0.1]:10026 Binary file /etc/postfix/amavis_senderbypass.db matches /etc/postfix/ldap_relay_recipient_maps:query_filter = (proxyAddresses=smtp:%s) /etc/postfix/master.cf: -o content_filter= /etc/postfix/master.cf_neu: -o smtpd_proxy_filter=localhost:10024 /etc/postfix/postfix-files: $sample_directory/sample-filter.cf:f:root:-:644:o:o /etc/postfix/postfix-files: $readme_directory/BUILTIN_FILTER_README:f:root:-:644 /etc/postfix/postfix-files:$readme_directory/FILTER_README:f:root:-:644 /etc/postfix/postfix-files: $html_directory/BUILTIN_FILTER_README.html:f:root:-:644 /etc/postfix/postfix-files: $html_directory/FILTER_README.html:f:root:-:644 > > Lieben Gruß > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Jun 10 12:50:42 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jun 2008 12:50:42 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <200806101234.55984.p.heinlein@heinlein-support.de> References: <484BCBF7.8080107@deiszner.de> <20080609141637.GA17220@state-of-mind.de> <200806101234.55984.p.heinlein@heinlein-support.de> Message-ID: <20080610105042.GA3691@charite.de> * Peer Heinlein : > > Welches sind denn die Alternativen, momentan? > > IMHO keine. > > Und ich wüßte auch nicht, warum man nicht amavisd-new nutzen sollte. In > meinen Augen ein ziemlich perfektes Stück Software von dem sich sehr > viele Programme noch jede Menge abschneiden können. Auserdem performt es besser als der Rest. Ich hatte alle in Benutzung, angefangen von amavis über amavis-ng und dann amavisd-new. Es gibt schon einen Grund, weshalb die anderen Projekte "eingeschlafen" sind. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Es ist kindisch und nutzlos, etwas zu besitzen und es nicht zu teilen -- es traegt nichts zum Glueck bei. From Ralf.Hildebrandt at charite.de Tue Jun 10 12:51:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jun 2008 12:51:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BFwd=3A_X-Original-To_Header_umsc?= =?utf-8?q?hreiben=2C_danach_geht_die_Mailzustellung_der_virt=2E_Do?= =?utf-8?q?m=C3=A4nen_nicht_mehr=5D?= In-Reply-To: <200806101236.53728.p.heinlein@heinlein-support.de> References: <484E26BB.7020808@lx-work.de> <200806101236.53728.p.heinlein@heinlein-support.de> Message-ID: <20080610105152.GB3691@charite.de> * Peer Heinlein : > > Wie verhindere ich, dass amavis den header umschreibt? > > Gar nicht, abgesehen davon, daß es hier der Envelope wäre :-) Dann muss man mal bei *canonical_maps oder gar virtual_alias_maps gucken -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From Ralf.Hildebrandt at charite.de Tue Jun 10 12:55:57 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jun 2008 12:55:57 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <1213079278.7960.25.camel@localhost> References: <1213004978.7973.21.camel@localhost> <200806091450.07168.p.heinlein@heinlein-support.de> <1213019479.7973.45.camel@localhost> <200806092257.39405.p.heinlein@heinlein-support.de> <1213079278.7960.25.camel@localhost> Message-ID: <20080610105557.GC3691@charite.de> * andreas hildebrandt : > > Nutzt Du den smtpd_proxy_filter? Oder den content_filter? > > Das geht leider auch aus Deiner geposteten Config nicht genau hevor. > content_filter > > content_restriction_classes = smtp-amavis:[localhost]:10024 content_filter != content_restriction_classes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Also, don't replace your computer's messages (which, to people who know how to help you, are crystal clear) with your own summaries (which are, as you know, coming from someone who doesn't understand the situation). If the messages take a lot of space, post them on the web." Try to avoid providing the answer you _think_ we are after _instead_ of the one we actually asked for. It's usually okay to do it in supplement (provided it's clear which is which), but avoid doing it _instead_. From postfixbuch-users at japantest.homelinux.com Tue Jun 10 13:00:04 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 10 Jun 2008 13:00:04 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <1213079278.7960.25.camel@localhost> References: <1213004978.7973.21.camel@localhost> <200806091450.07168.p.heinlein@heinlein-support.de> <1213019479.7973.45.camel@localhost> <200806092257.39405.p.heinlein@heinlein-support.de> <1213079278.7960.25.camel@localhost> Message-ID: <484E5EB4.4020101@japantest.homelinux.com> andreas hildebrandt wrote: > El lun, 09-06-2008 a las 22:57 +0200, Peer Heinlein escribió: >> Am Montag, 9. Juni 2008 schrieb andreas hildebrandt: >> >> >>>> Config Posten, >>>> ausführliche (!) vollständige (!) Logzeilen posten. >>> die Logzeilen waren vollständig, ich hatte nur den Namen der e-mail >>> Adresse von meinem Kollegen geändert, der Rest ist original und >>> unverändert >> Nutzt Du den smtpd_proxy_filter? Oder den content_filter? >> Das geht leider auch aus Deiner geposteten Config nicht genau hevor. > content_filter > > content_restriction_classes = smtp-amavis:[localhost]:10024 > > komisch das "postconf -n" die Zeile nicht mit ausgibt postconf content_restriction_classes postconf: warning: content_restriction_classes: unknown parameter "postconf -n" zeigt nur Parameter, die Postfix auch kennt und verwendet, deshalb ist es so nützlich für's Debuggen. Explizit: Postfix kennt den Parameter nicht und ignoriert ihn. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf at lx-work.de Tue Jun 10 13:01:08 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Tue, 10 Jun 2008 13:01:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A__X-Original-To_Heade?= =?iso-8859-1?q?r_umschreiben=2C_danach_geht_die_Mailzustellung_der_virt?= =?iso-8859-1?q?=2E_Dom=E4nen_nicht_mehr=5D?= In-Reply-To: <200806101236.53728.p.heinlein@heinlein-support.de> References: <484E26BB.7020808@lx-work.de> <200806101236.53728.p.heinlein@heinlein-support.de> Message-ID: <484E5EF4.7090200@lx-work.de> Hallo, ist ja schön, wenn amvis nix umschreibt, dann macht das wohl postfix. Kann ich das irgendwie verhindern, auch wenn es nur der envelope ist? Gruss Ralf Peer Heinlein schrieb: > Am Dienstag, 10. Juni 2008 09:01 schrieb Ralf Heidenreich: > >> Amavis schreibt da wohl, beim Mail zurückgeben an postfix den Header >> um. > > Amavis schreibt definitiv nichts um. > >> Beispiel: die Mail kommt an mit x-original-to: info at virt.domaene.de >> amavis schreibt die zeile um in, account at hauptdomaene.de. >> Stellt die mail postfix zu. der findet allerdings den alias nicht, >> weil es diesen ja so nicht gibt. > > Das schreibt irgendwer um, aber nicht Amavis. Vermutlich Postfix selbst. > >> Wie verhindere ich, dass amavis den header umschreibt? > > Gar nicht, abgesehen davon, daß es hier der Envelope wäre :-) > > > Mit freundlichen Grüßen > > Peer Heinlein > > From christian at cg-networks.de Tue Jun 10 13:36:32 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 10 Jun 2008 13:36:32 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Info-Quelle_f=FCr_RFC?= =?iso-8859-1?q?-Konformes_Mailen?= Message-ID: <36369.80.153.17.137.1213097792.squirrel@www.cg-networks.de> Hallo zusammen, kennt jemand eine Website auf der Infos stehen, was ein Mailserver mitbringen muss um RFC-Konform zu sein wie z.B. korrektes DNS? Ich würde diesen Link dann gerne an Mails anhängen, die ich an die Betreiber von Mailservern schicke, deren Mails unsere Kunden aufgrund von Fehlkonfiguration nicht erreichen. Gruß, Christian From p.heinlein at heinlein-support.de Tue Jun 10 13:43:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jun 2008 13:43:29 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <1213079278.7960.25.camel@localhost> References: <1213004978.7973.21.camel@localhost> <200806092257.39405.p.heinlein@heinlein-support.de> <1213079278.7960.25.camel@localhost> Message-ID: <200806101343.29222.p.heinlein@heinlein-support.de> Am Dienstag, 10. Juni 2008 08:27 schrieb andreas hildebrandt: > content_filter > > content_restriction_classes = smtp-amavis:[localhost]:10024 Börps? Was soll das denn sein? Das kann ja gerne über FILTER in eine Restriction-Klasse eingebaut werden, aber das ist kein korrekter Syntax. Was liefert "grep content /etc/postfix/*" > 2 smtpds (es ist ein AMD K6-350 mit 384 MB) ICh meinte eigentlich IP-Adressen und Ports. Btw: Der von Dir über FILTER angesprochene Port 10026 scheint in dieser master.cf gar nicht definiert worden zu sein... Irgendwie hat sich mir das ganze Setup noch nicht so ganz erschlossen... > Bis gerade eben stand auch noch ein > > <> FILTER smtp-amavis:[127.0.0.1]:10026 > > drin. Habe es gerade gelöscht. Wir hatten mal ein Problem mit einem > Check da hatte ich schnell ..... Ich bin mir übner den Syntax da nicht ganz im klaren, aber ggf. hast Du damit alle Mails mit leerem Envelope-Sender am Filter vorbeigeleitet -- also genau das, was Du beklagt hast. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Tue Jun 10 13:54:44 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jun 2008 13:54:44 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <1213079278.7960.25.camel@localhost> References: <1213004978.7973.21.camel@localhost><200806091450.07168.p.heinlein@heinlein-support.de><1213019479.7973.45.camel@localhost><200806092257.39405.p.heinlein@heinlein-support.de> <1213079278.7960.25.camel@localhost> Message-ID: <003201c8caf0$c64ac5d0$0565a8c0@uwe> andreas hildebrandt schrieb: > El lun, 09-06-2008 a las 22:57 +0200, Peer Heinlein escribió: > > Am Montag, 9. Juni 2008 schrieb andreas hildebrandt: > > > > > > > > Config Posten, > > > > ausführliche (!) vollständige (!) Logzeilen posten. > > > > > > die Logzeilen waren vollständig, ich hatte nur den Namen der e-mail > > > Adresse von meinem Kollegen geändert, der Rest ist original und > > > unverändert > > > > Nutzt Du den smtpd_proxy_filter? Oder den content_filter? > > Das geht leider auch aus Deiner geposteten Config nicht genau hevor. > content_filter > > content_restriction_classes = smtp-amavis:[localhost]:10024 > > komisch das "postconf -n" die Zeile nicht mit ausgibt Nö iss lögisch den Parameter gibt es nicht Der parameter heißt content_filter > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 10 14:14:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jun 2008 14:14:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BFwd=3A_X-Original-To_Header_umsc?= =?utf-8?q?hreiben=2C_danach_geht_die_Mailzustellung_der_virt=2E_Do?= =?utf-8?q?m=C3=A4nen_nicht_mehr=5D?= In-Reply-To: <484E5EF4.7090200@lx-work.de> References: <484E26BB.7020808@lx-work.de> <200806101236.53728.p.heinlein@heinlein-support.de> <484E5EF4.7090200@lx-work.de> Message-ID: <20080610121439.GY3691@charite.de> * Ralf Heidenreich : > Hallo, > > ist ja schön, wenn amvis nix umschreibt, dann macht das wohl postfix. > Kann ich das irgendwie verhindern, auch wenn es nur der envelope ist? Du musst erstmal rausfinden WAS da umschreibt. Evtl. einfach amavisd-new mal rausnehmen und dann OHNE amavisd-new eine Mail durchschicken -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Serious error. All shortcuts have disappeared. Screen. Mind. Both are blank. From driessen at fblan.de Tue Jun 10 14:33:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jun 2008 14:33:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_Info-Quelle_f=FCr_RFC?= =?iso-8859-2?q?-Konformes_Mailen?= In-Reply-To: <36369.80.153.17.137.1213097792.squirrel@www.cg-networks.de> References: <36369.80.153.17.137.1213097792.squirrel@www.cg-networks.de> Message-ID: <003801c8caf6$377773c0$0565a8c0@uwe> Christian Garling schrieb: > Hallo zusammen, > > kennt jemand eine Website auf der Infos stehen, was ein Mailserver > mitbringen muss um RFC-Konform zu sein wie z.B. korrektes DNS? Ich würde > diesen Link dann gerne an Mails anhängen, die ich an die Betreiber von > Mailservern schicke, deren Mails unsere Kunden aufgrund von > Fehlkonfiguration nicht erreichen. > Die frage ist immer möchte der Kunde die mails haben dann musst du erstmal mit ausnahmen für die Annahme sorgen. Ansonsten steht es in den RFC's genau drin was man haben muß, und was man haben sollte ebenso steht in den normalen RFC's drin was passieren kann wenn man das eine oder ander nicht hat. PTR vorwärts und Rückwärts DNS für die Absenderdomain A und/oder MX HELO = PTR Geroutete IP Roleaccounts wie Postmaster@ abuse@ usw. mehr bekomme ich im Moment nicht zusammen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-user at arcor.de Tue Jun 10 14:46:54 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Tue, 10 Jun 2008 14:46:54 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <20080610105557.GC3691@charite.de> References: <1213004978.7973.21.camel@localhost> <200806091450.07168.p.heinlein@heinlein-support.de> <1213019479.7973.45.camel@localhost> <200806092257.39405.p.heinlein@heinlein-support.de> <1213079278.7960.25.camel@localhost> <20080610105557.GC3691@charite.de> Message-ID: <1213102014.7960.40.camel@localhost> El mar, 10-06-2008 a las 12:55 +0200, Ralf Hildebrandt escribió: > * andreas hildebrandt : > > > > Nutzt Du den smtpd_proxy_filter? Oder den content_filter? > > > Das geht leider auch aus Deiner geposteten Config nicht genau hevor. > > content_filter > > > > content_restriction_classes = smtp-amavis:[localhost]:10024 > > content_filter != content_restriction_classes ach neee .. ist das peinlich, ich erzähle lieber nicht wie das passiert ist Danke :-) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > "Also, don't replace your computer's messages (which, to people who > know how to help you, are crystal clear) with your own summaries > (which are, as you know, coming from someone who doesn't understand > the situation). If the messages take a lot of space, post them on the > web." > Try to avoid providing the answer you _think_ we are after _instead_ > of the one we actually asked for. It's usually okay to do it in > supplement (provided it's clear which is which), but avoid doing it > _instead_. From p.heinlein at heinlein-support.de Tue Jun 10 14:57:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jun 2008 14:57:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Info-Quelle_f=FCr_RFC?= =?iso-8859-1?q?-Konformes_Mailen?= In-Reply-To: <36369.80.153.17.137.1213097792.squirrel@www.cg-networks.de> References: <36369.80.153.17.137.1213097792.squirrel@www.cg-networks.de> Message-ID: <200806101457.36959.p.heinlein@heinlein-support.de> Am Dienstag, 10. Juni 2008 13:36 schrieb Christian Garling: > kennt jemand eine Website auf der Infos stehen, was ein Mailserver > mitbringen muss um RFC-Konform zu sein wie z.B. korrektes DNS? Ich > würde diesen Link dann gerne an Mails anhängen, die ich an die > Betreiber von Mailservern schicke, deren Mails unsere Kunden aufgrund > von > Fehlkonfiguration nicht erreichen. http://www.heinlein-support.de/web/heinlein/download-vortraege/ und dann der Vortrag "Best Practice für stressfreie Mailserver". Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Jun 10 15:01:48 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Tue, 10 Jun 2008 15:01:48 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <200806101234.55984.p.heinlein@heinlein-support.de> References: <484BCBF7.8080107@deiszner.de> <20080609141637.GA17220@state-of-mind.de> <200806101234.55984.p.heinlein@heinlein-support.de> Message-ID: Am 10.06.2008 um 12:34 schrieb Peer Heinlein: > Am Montag, 9. Juni 2008 23:21 schrieb Stefan Förster: > >> Welches sind denn die Alternativen, momentan? > > IMHO keine. > > Und ich wüßte auch nicht, warum man nicht amavisd-new nutzen sollte. Ich mag es einfach nicht, keine Alternativen zu haben. Wenn Postfix mir jetzt von heute auf morgen "nicht mehr taugen" sollte, kann ich zu Exim wechseln. Oder sendmail. Oder $sonstwas. Beim Content-Filter habe ich diese Möglichkeit anscheinend nicht. Aber ich glaube, das wird jetzt OT :) Viele Grüße Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Mac OS X: The perfect Unix. From ralf at lx-work.de Tue Jun 10 15:33:00 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Tue, 10 Jun 2008 15:33:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_X-Original-To_Header?= =?iso-8859-1?q?_umschreiben=2C_danach_geht_die_Mailzustellung_der_virt=2E?= =?iso-8859-1?q?_Dom=E4nen_nicht_mehr=5D?= In-Reply-To: <20080610121439.GY3691@charite.de> References: <484E26BB.7020808@lx-work.de> <200806101236.53728.p.heinlein@heinlein-support.de> <484E5EF4.7090200@lx-work.de> <20080610121439.GY3691@charite.de> Message-ID: <484E828C.6050800@lx-work.de> Hallo Ralf, wenn ich amavis aus der Postfix config rausnehmen, und eine Mail abschicke, steht in der x-original-to: info at virt.domain.de Schalt ich amavis in der postfix config ein, steht in der x-original-to: useraccount at hauptdomäne.de Hast einen Tip für mich? Schreibt doch amavis um, oder doch postfix? Gruss Ralf Ralf Hildebrandt schrieb: > * Ralf Heidenreich : >> Hallo, >> >> ist ja schön, wenn amvis nix umschreibt, dann macht das wohl postfix. >> Kann ich das irgendwie verhindern, auch wenn es nur der envelope ist? > > Du musst erstmal rausfinden WAS da umschreibt. > Evtl. einfach amavisd-new mal rausnehmen und dann OHNE amavisd-new > eine Mail durchschicken > From Ralf.Hildebrandt at charite.de Tue Jun 10 15:37:25 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jun 2008 15:37:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BFwd=3A_X-Original-To_Header_umsc?= =?utf-8?q?hreiben=2C_danach_geht_die_Mailzustellung_der_virt=2E_Do?= =?utf-8?q?m=C3=A4nen_nicht_mehr=5D?= In-Reply-To: <484E828C.6050800@lx-work.de> References: <484E26BB.7020808@lx-work.de> <200806101236.53728.p.heinlein@heinlein-support.de> <484E5EF4.7090200@lx-work.de> <20080610121439.GY3691@charite.de> <484E828C.6050800@lx-work.de> Message-ID: <20080610133725.GU3691@charite.de> * Ralf Heidenreich : > Hallo Ralf, > > wenn ich amavis aus der Postfix config rausnehmen, > und eine Mail abschicke, steht in der x-original-to: > info at virt.domain.de > Schalt ich amavis in der postfix config ein, > steht in der x-original-to: useraccount at hauptdomäne.de > Hast einen Tip für mich? > Schreibt doch amavis um, oder doch postfix? Evtl. hast Du in der master.cf receive_override_options=no_address_mappings beim smtpd vergessen: smtp inet n - - - - smtpd -o receive_override_options=no_address_mappings -o content_filter=amavisd:[127.0.0.1]:10025 -o smtpd_authorized_xforward_hosts=127.0.0.1 -o smtpd_authorized_xclient_hosts=127.0.0.1 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "A crash is when your competitor's program dies. When your program dies, it is an 'idiosyncrasy'. Frequently, crashes are followed with a message like 'ID 02'. 'ID' is an abbreviation for idiosyncrasy and the number that follows indicates how many more months of testing the product should have had."-Guy Kawasaki From p.heinlein at heinlein-support.de Tue Jun 10 15:41:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jun 2008 15:41:21 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: References: <484BCBF7.8080107@deiszner.de> <200806101234.55984.p.heinlein@heinlein-support.de> Message-ID: <200806101541.21351.p.heinlein@heinlein-support.de> Am Dienstag, 10. Juni 2008 15:01 schrieb Stefan Förster: > Ich mag es einfach nicht, keine Alternativen zu haben. Wenn Postfix > mir jetzt von heute auf morgen "nicht mehr taugen" sollte, kann ich > zu Exim wechseln. Oder sendmail. Oder $sonstwas. Beim Content-Filter > habe ich diese Möglichkeit anscheinend nicht. Aber ich glaube, das > wird jetzt OT :) Einmal laut hier rufen und es geben sich sofort 10 Sales-Vertreter die Klinke in die Hand die Dir erzählen, was es alles für Alternativen gibt. Wäre Amavis schlecht, dann gäbe es vielleicht auch OSS-Alternativen -- so sehe ich das. Naja. Wie sagte neulich ein höherer Sales-Consultant eines kommerziellen Anti-Spam-Herstellers S****s (dessen Software ständig nicht nachvollziehbar hausinterne Mails wegfilterte) zu mir: Aha, sie wollen also von einer professionellen Lösung zu Amavis/SpamAssassin wechseln? Naja. Die "un"professionelle Lösung Amavis/SpamAssassin funktionierte komischerweise sofort und x-mal besser... Also: Ja, wollten wir! Und der Kunde bereut es nicht, sondern ist glücklich. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From tobias.hiller at googlemail.com Tue Jun 10 15:44:08 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Tue, 10 Jun 2008 15:44:08 +0200 Subject: [Postfixbuch-users] Frage zum message-id header Message-ID: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> Hallo, da ich durch die ganze backscatter Geschichte einige Anpassungen in der header_checks gemacht habe und dann bei einem Test selbst das Problem hatte, dass im header wohl domain.org drin stand u. nicht mailgate.domain.org, wo das angegeben werden muss. Bisher dachte ich der Wert myhostname in der main.cf wäre dafür zuständig gewesen. Scheint er aber nicht zu sein, denn bei meinem test wurde die mail abgewiesen. Kann mir jemand sagen wo das definiert wird? Tobi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-user at arcor.de Tue Jun 10 15:45:58 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Tue, 10 Jun 2008 15:45:58 +0200 Subject: [Postfixbuch-users] spam e-mail umgeht amavis In-Reply-To: <200806101343.29222.p.heinlein@heinlein-support.de> References: <1213004978.7973.21.camel@localhost> <200806092257.39405.p.heinlein@heinlein-support.de> <1213079278.7960.25.camel@localhost> <200806101343.29222.p.heinlein@heinlein-support.de> Message-ID: <1213105558.7960.53.camel@localhost> El mar, 10-06-2008 a las 13:43 +0200, Peer Heinlein escribió: > Am Dienstag, 10. Juni 2008 08:27 schrieb andreas hildebrandt: > > > > content_filter > > > > content_restriction_classes = smtp-amavis:[localhost]:10024 > > Börps? Was soll das denn sein? > frag nicht, Fehler von mir, ist aber erst seit gestern drin ... ich sage nur ..... Suchen und Ersetzen :-/ > Das kann ja gerne über FILTER in eine Restriction-Klasse eingebaut > werden, aber das ist kein korrekter Syntax. > > Was liefert > > "grep content /etc/postfix/*" > > > > 2 smtpds (es ist ein AMD K6-350 mit 384 MB) > > ICh meinte eigentlich IP-Adressen und Ports. > > Btw: Der von Dir über FILTER angesprochene Port 10026 scheint in dieser > master.cf gar nicht definiert worden zu sein... > > Irgendwie hat sich mir das ganze Setup noch nicht so ganz erschlossen... > > > Bis gerade eben stand auch noch ein > > > > <> FILTER smtp-amavis:[127.0.0.1]:10026 > > > > drin. Habe es gerade gelöscht. Wir hatten mal ein Problem mit einem > > Check da hatte ich schnell ..... > > Ich bin mir übner den Syntax da nicht ganz im klaren, aber ggf. hast Du > damit alle Mails mit leerem Envelope-Sender am Filter vorbeigeleitet -- > also genau das, was Du beklagt hast. > Da habe ich mir eine policy bank in amavis gebastelt. Die alle Nagios e-mails am Spam Filter vorbei schleust. Das Problem das manche e-mails scheinbar an amavis vorbei laufen hatte ich vorher auch schon. Ich werde es jetzt beobachten und beim nächsten Auftreten genauer betrachten. Dankeschön andreas hildebrandt > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ralf at lx-work.de Tue Jun 10 16:01:25 2008 From: ralf at lx-work.de (Ralf Heidenreich) Date: Tue, 10 Jun 2008 16:01:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_X-Original-To_Header?= =?iso-8859-1?q?_umschreiben=2C_danach_geht_die_Mailzustellung_der_virt=2E?= =?iso-8859-1?q?_Dom=E4nen_nicht_mehr=5D?= In-Reply-To: <20080610133725.GU3691@charite.de> References: <484E26BB.7020808@lx-work.de> <200806101236.53728.p.heinlein@heinlein-support.de> <484E5EF4.7090200@lx-work.de> <20080610121439.GY3691@charite.de> <484E828C.6050800@lx-work.de> <20080610133725.GU3691@charite.de> Message-ID: <484E8935.8080904@lx-work.de> Hallo Ralf, der Schalter in der master.cf ist drin. Hab ihn wieder rein, und jetzt geht es. Den hatte ich letztens raus, weil er keine Mails mehr zustellen konnte, von einer virtuellen domain zu einer anderen, für die postfix zuständig ist. ich werde das mal beobachten. Versteh ich nciht. jetzt geht es. Vermutlich tritt das Phänomen noch auf. War beim letzten mal auch so. Danke erstmal. Ralf Hildebrandt schrieb: > * Ralf Heidenreich : >> Hallo Ralf, >> >> wenn ich amavis aus der Postfix config rausnehmen, >> und eine Mail abschicke, steht in der x-original-to: >> info at virt.domain.de >> Schalt ich amavis in der postfix config ein, >> steht in der x-original-to: useraccount at hauptdomäne.de >> Hast einen Tip für mich? >> Schreibt doch amavis um, oder doch postfix? > > Evtl. hast Du in der master.cf > receive_override_options=no_address_mappings beim smtpd vergessen: > > smtp inet n - - - - smtpd > -o receive_override_options=no_address_mappings > -o content_filter=amavisd:[127.0.0.1]:10025 > -o smtpd_authorized_xforward_hosts=127.0.0.1 > -o smtpd_authorized_xclient_hosts=127.0.0.1 > From p.heinlein at heinlein-support.de Tue Jun 10 16:35:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jun 2008 16:35:55 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> Message-ID: <200806101635.55227.p.heinlein@heinlein-support.de> Am Dienstag, 10. Juni 2008 15:44 schrieb Tobi H: > Bisher dachte ich der Wert myhostname in der main.cf wäre dafür > zuständig gewesen. > Scheint er aber nicht zu sein, denn bei meinem test wurde die mail > abgewiesen. > Kann mir jemand sagen wo das definiert wird? Wenn nur "user" dann $myorigin und das zeigt wahlweise auf $myhostname oder $mydomain. Wenn nur "user at host" (also ohne Domain) dann $mydomain (und nicht $myorigin, denn user at hos.$myhostname macht keinen Sinn). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From thowinter at googlemail.com Tue Jun 10 21:01:02 2008 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 10 Jun 2008 21:01:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?kaputter_userteil_im_HEADER_f=C3=BC?= =?utf-8?q?hrt_zum_bounce?= Message-ID: <200806102101.02931.thowinter@googlemail.com> Hallo Liste, ich habe ein Problem mit kaputten userteil im FROM Header. aus from=vorname nachname at domain.tld wird nach amavis: <"vorname nachname"@domain.tld > Cyrus verschluckt sich daran und Postfix bounced die komplette mail (Backscatter lässt grüßen) Gibt es außer strict_rfc821_envelopes noch andere Möglichkeiten der Filterung (postfix restriction)? Oder kann ich gefahrlos strict_rfc821_envelopes auf yes setzen? Gruß Thomas From Ralf.Hildebrandt at charite.de Tue Jun 10 21:10:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jun 2008 21:10:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?kaputter_userteil_im_HEADER_f=C3=BC?= =?utf-8?q?hrt_zum_bounce?= In-Reply-To: <200806102101.02931.thowinter@googlemail.com> References: <200806102101.02931.thowinter@googlemail.com> Message-ID: <20080610191039.GG9168@charite.de> * Thomas Winter : > Hallo Liste, > > ich habe ein Problem mit kaputten userteil im FROM Header. Header > Gibt es außer strict_rfc821_envelopes noch andere Möglichkeiten der Filterung > (postfix restriction)? Envelope != Header Probier mal: local_header_rewrite_clients = remote_header_rewrite_domain = -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When you're having a really bad day and it seems like people are trying to piss you off, remember it takes 42 muscles to frown and only 4 to extend your middle finger. From mail at maxwerner.de Wed Jun 11 09:44:31 2008 From: mail at maxwerner.de (Max Jonas Werner) Date: Wed, 11 Jun 2008 09:44:31 +0200 Subject: [Postfixbuch-users] SpamAssassin wird mehrmals auf die gleiche Mail angesetzt Message-ID: <2e8833fcf7819c63882cfc358563e454@localhost> Hello, ich habe Postfix/Cyrus/Procmail/SpamAssassin(spamd) auf Debian Etch. Mein Problem ist das folgende: Ich habe kürzlich erst (dank Mailgraph) gemerkt, dass der SpamAssassin anscheinend mehrmals auf die gleiche Mail angesetzt wird: Jun 11 06:39:57 bruderthal spamd[28050]: spamd: identified spam (10.1/3.5) for filter:1002 in 5.6 seconds, 1521 bytes. Jun 11 06:39:57 bruderthal spamd[26453]: spamd: identified spam (10.1/3.5) for filter:1002 in 5.9 seconds, 1521 bytes. Im Logfile finde ich immer wieder Einträge, in denen ich sehe, dass mehrere Spamd-Childs auf der gleichen Message-ID arbeiten. Das Ergebnis ist das folgende: Jun 11 06:40:05 bruderthal cyrus/lmtpd[13650]: dupelim: eliminated duplicate message to user.mwerner.Junk id <870658972.25914047819557 at forbigboys.com> (delivery) Cyrus merkt also, dass hier ein Duplikat entstanden ist. Meine /etc/procmailrc sieht genau so aus, wie im Postfix-Buch vorgeschlagen, ich führe also von dort aus spamc aus. Zusätzlich habe ich eine Per-User-Procmailrc, z.B. für den User mwerner die folgende: ... :0 * ^X-Spam-Status: Yes | $DELIVER -m Junk $MAILUSER ... DELIVER hat den Wert "/usr/sbin/cyrdeliver -a $USER". Kann es sein, dass beim Aufruf des cyrdeliver aus meiner User-Procmailrc nochmal Procmail angestoßen wird? Gibt es sonst noch eine Stelle, an der SpamAssassin mehrmals aufgerufen werden könnte? Danke und schöne Grüße, Max From p.heinlein at heinlein-support.de Wed Jun 11 10:24:34 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jun 2008 10:24:34 +0200 Subject: [Postfixbuch-users] SpamAssassin wird mehrmals auf die gleiche Mail angesetzt In-Reply-To: <2e8833fcf7819c63882cfc358563e454@localhost> References: <2e8833fcf7819c63882cfc358563e454@localhost> Message-ID: <200806111024.35017.p.heinlein@heinlein-support.de> Am Mittwoch, 11. Juni 2008 schrieb Max Jonas Werner: > Im Logfile finde ich immer wieder Einträge, in denen ich sehe, dass > mehrere > Spamd-Childs auf der gleichen Message-ID arbeiten. Das Ergebnis ist das > folgende: > > Jun 11 06:40:05 bruderthal cyrus/lmtpd[13650]: dupelim: eliminated > duplicate > message to user.mwerner.Junk id > <870658972.25914047819557 at forbigboys.com> (delivery) Stellt er auch tatsächlich eine duplizierte Nachricht an den SELBEN Empfänger (mwerner) fest? Oder handelt es sich hier vielleicht uM amils die an zwei/drei Empfänger gehen, die dann Dank procmail einzeln an spamd weitergereicht werden, so dßa aus 1 x 3 Empfängern nur 3 x 1 Empfänger wird und es sich damit im Endeffekt gar nicht um Dubletten handelt?! > Cyrus merkt also, dass hier ein Duplikat entstanden ist. Meine > /etc/procmailrc > sieht genau so aus, wie im Postfix-Buch vorgeschlagen, Bitte nicht verwechseln. ICH habe das im Postfix-Buch nicht vorgeschlagen, da ich von einer Filterung über spamd und procmail nichts halte weil unperformant und problembehaftet. Dieses Konstrukt kommt nicht von mir und auch nicht aus meinem Buch. Daß deliver von cyrus eine procmailrc auswertet wäre mir neu, kann ich aber nicht ausschließen. Glaube ich aber nicht. Unabhängig davon stellt sich die Frage, ob das nicht alles ein recht wildes Konstrukt ist, denn wozu kommt überhaupt procmail ins Spiel wenn am Ende eh über den deliver ausgeliefert wird? Das macht es für mich unnötig kompliziert für nix und wieder nix. Man kann sich drüber streiten, wie man das ganze aufbauen sollte. Ich würde LMTP statt deliver empfehlen (wie im richtigen Postfix-Buch beschrieben...), dann hat man diese ganzen Probleme schonmal weg und ansonsten bevorzuge ich bekanntermaßen eh die Einbindung von SpamAssassin über Amavis, so daß auch das procmail-Geraffel wegfällt. Eine E-Mail wird damit von Einlieferung bis Zustellung stets sauber und performant nur über SMTP/LMTP weitergegeben, alles ist nachvollziehbar und plötzlich geht auch alles. Ansonsten: Poste mal bitte master.cf, postconf -n und andere relevante Config Dateien, damit man eine Chance hat, den Weg Deiner e-Mails nachzuvollziehen. Sonst können wir nur raten und mutmaßen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 11 11:55:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jun 2008 11:55:59 +0200 Subject: [Postfixbuch-users] Command time limit exceeded: "/usr/bin/procmail" In-Reply-To: <20080310145457.GB19132@athlon.schoeppi.net> References: <20080310145457.GB19132@athlon.schoeppi.net> Message-ID: <200806111155.59669.p.heinlein@heinlein-support.de> Am Montag, 10. März 2008 schrieb Christian Schoepplein: > Kann es sein, dass durch sehr lang dauernde Postfachabfragen via IMAP > die einzelnen mbox-Files gelocket sind und Postfix in dieser Zeit keine > Mails zustellen kann und deshalb kommt der Bounce zu Stande? Kann ich Ja kann durchaus sein. Du solltest dann einen recht hohen Prozentsatz wait-I/O sehen (beispielswiese mit top). Das würde diese Ursachenvermutung hier dann bestätigen. > Postfix irgendwie so umkonfigurieren, dass die Mails nicht direkt > gebounced sondern einfach später zugestellt werden? Ich bin mir nicht ganz sicher, aber eigentlich müßte hier command_time_limit = 1000s für das Timing gelten. Und 1000s sind schon eine ganze Menge... Sollte der Rechner in der Zeit tatsächlich die mbox-Dateien nich freigeben können, dann tut mir der Rechner und die Platte leid. Ansonsten hätte ich Dir empfohlen, den Timeout hochzusetzen. Aber im Endeffekt löst das nicht das Problem. Wenn Dein Rechner die I/O nicht mehr hat um das zu verarbeiten dann hilft auch ein langes Warten irgendwann nix mehr. Was nicht an Durchsatz da ist ist halt nicht da. (Jetzt mal per Ferndiagnose unterstellt dies sei wirklich die Ursache.) > Ich weiß, eigentlich müsste der bescheuerte Imap-Server weg, das lässt > sich aber zeitnah nicht realisieren :(. Falls man aber auch hier was Warum? Wenn Du uw-imap hast, dann wirst Du ja wohl kein komplexes Setup in Sachen Useraccounts haben. Dann ist das doch in 30 Minuten auf Courier oder Dovecot umgebaut -- und vor allem eben auf Maildir, denn damit stellt sich das ganze Problem dann sofort nicht mehr. Einen anderen Workaround zu basteln dauert vermutlich länger... > drehen kann, wäre das auch super und ich würde mich auch hier über Tips > freuen. Alternativ könntest Du Dein I/O steigern. RAID-10 oder eben 15K-Platten. Aber alleine das umkopieren wird länger dauern, als den uw-imap zu entsorgen. Auch könnte viel Speicher helfen um möglichst viel im Ram abzufrühstücken, solltest Du momentan relativ wenig Plattencache haben und damit den Host zwingen, möglichst viel zu schreiben. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From micho2 at gmx.de Wed Jun 11 13:13:19 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 11 Jun 2008 13:13:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?IMAP_Certifikat_f=FCr_Courier?= Message-ID: <484FB34F.7030901@gmx.de> Hallo ich will das wohl standardmässig eingerichtete Certifikat für Courier durch ein "richtiges" austauschen. Dafür will ich das certifikat meines Webserers verwenden, das sollte doch gehen, oder? in /etc/courier/imapd-ssl habe ich die Zertifikate wie folgt ausgetauscht. #ori cert #TLS_CERTFILE=/etc/courier/imapd.pem #webserver cert TLS_CERTFILE=/etc/courier/webserver.crt und dann den imap-ssl mit /etc/init.d/courier-imap-ssl restart neu gestartet. Im thunderbird kann ich jetzt nicht meht per IMAP auf den Server zugreifen. Woran könnte das liegen? Was für Infos wären hilfreich? Wenn ich wieder auf das alte cert umschalte klappt es wieder. From nighthawk at gmail.com Wed Jun 11 13:30:06 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 11 Jun 2008 13:30:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IMAP_Certifikat_f=FCr_Courier?= In-Reply-To: <484FB34F.7030901@gmx.de> References: <484FB34F.7030901@gmx.de> Message-ID: <7832fd560806110430h57151c8cr7a443b1c2d91761c@mail.gmail.com> 2008/6/11 micho edo : > Hallo > > ich will das wohl standardmässig eingerichtete Certifikat für Courier > durch ein "richtiges" austauschen. > > Dafür will ich das certifikat meines Webserers verwenden, das sollte > doch gehen, oder? > > in /etc/courier/imapd-ssl > habe ich die Zertifikate wie folgt ausgetauscht. > > #ori cert > #TLS_CERTFILE=/etc/courier/imapd.pem > #webserver cert > TLS_CERTFILE=/etc/courier/webserver.crt Ich vermute einfach mal, daß die beiden Dateien inhaltlich strukturell unterschiedlich sind. (Bitte auf keinen Fall die Datei(en) hier posten!) Der Webserver setzt den Key vermutlich aus zwei Dateien zusammen, Courier braucht das aber alles in einer. Wenn ersteres zutrifft, kannst Du die zwei beiden Dateien vom Webserver einfach in eine neue "zusammenkopieren" und in der Courier Konfiguration dann diese Gesamtdatei benutzen. From mailinglists at stefanhoth.de Wed Jun 11 13:30:33 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Wed, 11 Jun 2008 13:30:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IMAP_Certifikat_f=FCr_Courier?= In-Reply-To: <484FB34F.7030901@gmx.de> References: <484FB34F.7030901@gmx.de> Message-ID: <484FB759.4000407@stefanhoth.de> Hi, 1. gibt es eine Courier-Buch-Dings-Mailingliste ;) > ich will das wohl standardmässig eingerichtete Certifikat für Courier > durch ein "richtiges" austauschen. > > Dafür will ich das certifikat meines Webserers verwenden, das sollte > doch gehen, oder? 2. Du musst dazu ein PEM-kompatibles Format erstellen. Dazu hänge einfach den Key und das Cert aneinander innerhalb einer Datei. HTH, Stefan Hoth From micho2 at gmx.de Wed Jun 11 14:00:43 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 11 Jun 2008 14:00:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IMAP_Certifikat_f=FCr_Courier?= In-Reply-To: <484FB759.4000407@stefanhoth.de> References: <484FB34F.7030901@gmx.de> <484FB759.4000407@stefanhoth.de> Message-ID: <484FBE6B.2040507@gmx.de> Stefan Hoth schrieb: > > Dafür will ich das certifikat meines Webserers verwenden, das sollte > > doch gehen, oder? > 2. Du musst dazu ein PEM-kompatibles Format erstellen. Dazu hänge > einfach den Key und das Cert aneinander innerhalb einer Datei. Vielen Dank, hat so bestens geklappt. From driessen at fblan.de Wed Jun 11 15:25:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jun 2008 15:25:05 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP Message-ID: <000301c8cbc6$924f41d0$0565a8c0@uwe> Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP geben? Oder aber irgendeine Stelle nennen wo dokumentiert ist unter welchen Umständen so was sinnvoll ist? 5 mal PTR auf eine IP verweisend und der zuständige Admin verweist auf die SMTP RFC wonach das nicht explizit verboten ist.(smtp hat zwar nix mit DNS zu tun aber was solls) Ich konnte bis dato aber auch keine Stelle finden in der das ausdrücklich erlaubt ist. Ich finde nur haufenweise Warnungen das nicht zu tun wegen diverser Probleme die damit zwangsläufig auftreten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From oliver.kasch at corporate-planning.com Wed Jun 11 15:31:12 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 11 Jun 2008 15:31:12 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <000301c8cbc6$924f41d0$0565a8c0@uwe> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> Message-ID: <200806111531.12639.oliver.kasch@corporate-planning.com> Hallo! Sinnvoll kann das sein, wenn ein Server unter mehreren Namen erreichbar sein soll, z.B. virtual hosts im Apache etc. Gruß, Olli Am Mittwoch 11 Juni 2008 15:25:05 schrieb Uwe Driessen: > Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP geben? > Oder aber irgendeine Stelle nennen wo dokumentiert ist unter welchen > Umständen so was sinnvoll ist? > > 5 mal PTR auf eine IP verweisend und der zuständige Admin verweist auf die > SMTP RFC wonach das nicht explizit verboten ist.(smtp hat zwar nix mit DNS > zu tun aber was solls) > > Ich konnte bis dato aber auch keine Stelle finden in der das ausdrücklich > erlaubt ist. Ich finde nur haufenweise Warnungen das nicht zu tun wegen > diverser Probleme die damit zwangsläufig auftreten. > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Wed Jun 11 15:35:34 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 11 Jun 2008 15:35:34 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <200806111531.12639.oliver.kasch@corporate-planning.com> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <200806111531.12639.oliver.kasch@corporate-planning.com> Message-ID: <200806111535.34394@office.a-mazing.net> Hallo Olli, Am Mittwoch, 11. Juni 2008 schrieb CP Oliver Kasch: > Am Mittwoch 11 Juni 2008 15:25:05 schrieb Uwe Driessen: > > Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP > > geben? Oder aber irgendeine Stelle nennen wo dokumentiert ist unter > > welchen Umständen so was sinnvoll ist? > > Sinnvoll kann das sein, wenn ein Server unter mehreren Namen erreichbar > sein soll, z.B. virtual hosts im Apache etc. dafür braucht es nur mehrere A-Records. PTR spielt im Web praktisch keine Rolle... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Wed Jun 11 15:36:36 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 11 Jun 2008 15:36:36 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <000301c8cbc6$924f41d0$0565a8c0@uwe> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> Message-ID: <200806111536.36268@office.a-mazing.net> Hallo Uwe, Am Mittwoch, 11. Juni 2008 schrieb Uwe Driessen: > Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP geben? > Oder aber irgendeine Stelle nennen wo dokumentiert ist unter welchen > Umständen so was sinnvoll ist? > > 5 mal PTR auf eine IP verweisend und der zuständige Admin verweist auf die > SMTP RFC wonach das nicht explizit verboten ist.(smtp hat zwar nix mit DNS > zu tun aber was solls) lösen den alle PTRs auch in beiden Richtungen wieder korrekt auf? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From oliver.kasch at corporate-planning.com Wed Jun 11 15:41:22 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 11 Jun 2008 15:41:22 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <200806111535.34394@office.a-mazing.net> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <200806111531.12639.oliver.kasch@corporate-planning.com> <200806111535.34394@office.a-mazing.net> Message-ID: <200806111541.22599.oliver.kasch@corporate-planning.com> Am Mittwoch 11 Juni 2008 15:35:34 schrieb Gregor Hermens: > Hallo Olli, > > Am Mittwoch, 11. Juni 2008 schrieb CP Oliver Kasch: > > Am Mittwoch 11 Juni 2008 15:25:05 schrieb Uwe Driessen: > > > Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP > > > geben? Oder aber irgendeine Stelle nennen wo dokumentiert ist unter > > > welchen Umständen so was sinnvoll ist? > > > > Sinnvoll kann das sein, wenn ein Server unter mehreren Namen erreichbar > > sein soll, z.B. virtual hosts im Apache etc. > > dafür braucht es nur mehrere A-Records. PTR spielt im Web praktisch keine > Rolle... Wir setzen intern diese Einträge, damit mal zu einer IP auch deren Hostnamen herausfinden kann. From christian at cg-networks.de Wed Jun 11 15:41:59 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 11 Jun 2008 15:41:59 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Info-Quelle_f=FCr_RFC?= =?iso-8859-1?q?-Konformes_Mailen?= In-Reply-To: <200806101457.36959.p.heinlein@heinlein-support.de> References: <36369.80.153.17.137.1213097792.squirrel@www.cg-networks.de> <200806101457.36959.p.heinlein@heinlein-support.de> Message-ID: <47514.80.153.17.137.1213191719.squirrel@www.cg-networks.de> > Am Dienstag, 10. Juni 2008 13:36 schrieb Christian Garling: > > >> kennt jemand eine Website auf der Infos stehen, was ein Mailserver >> mitbringen muss um RFC-Konform zu sein wie z.B. korrektes DNS? Ich >> würde diesen Link dann gerne an Mails anhängen, die ich an die >> Betreiber von Mailservern schicke, deren Mails unsere Kunden aufgrund >> von >> Fehlkonfiguration nicht erreichen. > > http://www.heinlein-support.de/web/heinlein/download-vortraege/ > > und dann der Vortrag "Best Practice für stressfreie Mailserver". > Vielen Dank! Christian > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From christian at cg-networks.de Wed Jun 11 15:46:41 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 11 Jun 2008 15:46:41 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= Message-ID: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> Hi, welche Virenscanner finden bei euch auf dem Mailserver Verwendung? Liegt der Großteil bei ClamAV wie ich vermuten würde oder nutzt ihr ganz was anderes? Gruß, Christian From technoworx at gmx.de Wed Jun 11 15:46:56 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 11 Jun 2008 15:46:56 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <000301c8cbc6$924f41d0$0565a8c0@uwe> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> Message-ID: <484FD750.10203@gmx.de> Uwe Driessen schrieb: > Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP geben? Nö, fällt mir spontan nix ein, wo außer der Fehleranfälligkeit und die Chance, sich selbst ins Knie zu schießen, gesteigert wird, irgend ein Nutzeffekt resultiert... > 5 mal PTR auf eine IP verweisend und der zuständige Admin verweist auf die SMTP RFC wonach > das nicht explizit verboten ist.(smtp hat zwar nix mit DNS zu tun aber was solls) Wenn das Mapping in sich konsistent ist, ist das auch kein Problem, nur wenn was vergessen/verdreht wird, dann gehen die (unnötigen) Probleme los. > Ich konnte bis dato aber auch keine Stelle finden in der das ausdrücklich erlaubt ist. Ich > finde nur haufenweise Warnungen das nicht zu tun wegen diverser Probleme die damit > zwangsläufig auftreten. Verlangt ist nur die Konsistenz. Meiner Erfahrung nach resultieren solche Auswüchse ausschließlich aus dem mangelnden Verständnis über Konzept und Funktionsweise des DNS, darfst mich gerne zitieren... ;-) Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Wed Jun 11 15:47:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jun 2008 15:47:08 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <200806111531.12639.oliver.kasch@corporate-planning.com> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <200806111531.12639.oliver.kasch@corporate-planning.com> Message-ID: <000401c8cbc9$a4db9c60$0565a8c0@uwe> Oliver Kasch schrieb: > Hallo! > > Sinnvoll kann das sein, wenn ein Server unter mehreren Namen erreichbar sein > soll, z.B. virtual hosts im Apache etc. > > Gruß, Olli Hallo Olli es sind die PTR records gemeint nicht die A-Records A-Records = X pro IP keine Probleme da http nur über den A-Record auflöst. Ich spreche von den PTR's PTR vor und rückwärts Host 193.158.37.130 = mail.fblan.de Host mail.fblan.de = 193.158.37.130 A-record Host sv-feilbingert.de = 193.158.37.130 Host 193.158.37.130 = mail.fblan.de Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Jun 11 15:50:45 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jun 2008 15:50:45 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <200806111536.36268@office.a-mazing.net> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <200806111536.36268@office.a-mazing.net> Message-ID: <000501c8cbca$25ebc5a0$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > > Am Mittwoch, 11. Juni 2008 schrieb Uwe Driessen: > > Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP geben? > > Oder aber irgendeine Stelle nennen wo dokumentiert ist unter welchen > > Umständen so was sinnvoll ist? > > > > 5 mal PTR auf eine IP verweisend und der zuständige Admin verweist auf die > > SMTP RFC wonach das nicht explizit verboten ist.(smtp hat zwar nix mit DNS > > zu tun aber was solls) > > lösen den alle PTRs auch in beiden Richtungen wieder korrekt auf? > Jap das tun Sie Aber da eben nicht eine eindeutige Antwort kommt gibt Postfix den Server-PTR dann als Unknown aus und fliegt bei reject_unknown_client.... auf die Schnauze Ich finde immer nur Stellen in denen Steht "each Server must have "a" PTR record" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From usenet at deiszner.de Wed Jun 11 16:01:10 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 11 Jun 2008 16:01:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> Message-ID: <484FDAA6.5060702@deiszner.de> Christian Garling schrieb: > Hi, > > welche Virenscanner finden bei euch auf dem Mailserver Verwendung? Liegt > der Großteil bei ClamAV wie ich vermuten würde oder nutzt ihr ganz was > anderes? > > Gruß, Christian > Am Anfang Antivir, nachdem das kostenpflichtig wurde Clamav. From postfix at jpkessler.info Wed Jun 11 16:14:49 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Jun 2008 16:14:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> Message-ID: <484FDDD9.7030901@jpkessler.info> Christian Garling schrieb: > Hi, > > welche Virenscanner finden bei euch auf dem Mailserver Verwendung? Liegt > der Großteil bei ClamAV wie ich vermuten würde oder nutzt ihr ganz was > anderes? > > Gruß, Christian > Trendmicro auf SPARC - Support und Reaktionszeiten sind gut bis befriedigend (zumindest bei unseren Lizenzen und Wartungsverträgen), kostet aber. Gruß, Jan From anmeyer at anup.de Wed Jun 11 16:38:27 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 11 Jun 2008 16:38:27 +0200 Subject: [Postfixbuch-users] Problem mit virtuellen Domainen Message-ID: <20080611163827.51839911@gamma.meyer.home> Hallo! Unter einem Postfix mail_version = 2.3.4 betreibe ich problemlos mehrere virtuelle Domainen. Jetzt versuche ich dieses setup unter einem Postfix mail_version = 2.4.5 zu realisieren und es gelingt mit nicht, mail in die Postfächer einzuliefern: delivery failed to mailbox /var/spool/vhosts/anup.de/miles: unable to create lock file /var/spool/vhosts/anup.de/miles.lock: Permission denied) # delta:/var/spool/vhosts drwxr-xr-x 2 root root 4096 Jun 11 16:07 anup.de # delta:/var/spool/vhosts/anup.de -rw-r--r-- 1 5000 5000 0 Jun 11 15:34 miles Ich habe schon xmal die permissions überprüft und alles ist im grünen Bereich. Ich bin ratlos. Kennt jemand dieses Problem? Grüße -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From ballensiefen at silversurfer7.de Wed Jun 11 16:56:35 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Wed, 11 Jun 2008 16:56:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <484FDDD9.7030901@jpkessler.info> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> <484FDDD9.7030901@jpkessler.info> Message-ID: Kaspersky Anti-Virus. Einfach zu installieren. Top-Service. Gute Responsezeiten bei Hochlastservern. _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... From postfix at jpkessler.info Wed Jun 11 17:02:47 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Jun 2008 17:02:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <484FDDD9.7030901@jpkessler.info> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> <484FDDD9.7030901@jpkessler.info> Message-ID: <484FE917.2090309@jpkessler.info> Jan P. Kessler schrieb: > Christian Garling schrieb: > >> Hi, >> >> welche Virenscanner finden bei euch auf dem Mailserver Verwendung? Liegt >> der Großteil bei ClamAV wie ich vermuten würde oder nutzt ihr ganz was >> anderes? >> >> Gruß, Christian >> >> > > Trendmicro auf SPARC - Support und Reaktionszeiten sind gut bis > befriedigend (zumindest bei unseren Lizenzen und Wartungsverträgen), > kostet aber. > > Gruß, Jan > P.S.: "Reaktionszeiten" meinte in diesem Fall die Reaktionszeit des Herstellers bei der Einsendung (noch) nicht erkannter Viren. I.d.R. haben wir binnen eines halben Tages ein neues Pattern. From oliver.kasch at corporate-planning.com Wed Jun 11 17:16:00 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 11 Jun 2008 17:16:00 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <000401c8cbc9$a4db9c60$0565a8c0@uwe> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <200806111531.12639.oliver.kasch@corporate-planning.com> <000401c8cbc9$a4db9c60$0565a8c0@uwe> Message-ID: <200806111716.01285.oliver.kasch@corporate-planning.com> Am Mittwoch 11 Juni 2008 15:47:08 schrieb Uwe Driessen: > Oliver Kasch schrieb: > > Hallo! > > > > Sinnvoll kann das sein, wenn ein Server unter mehreren Namen erreichbar > > sein soll, z.B. virtual hosts im Apache etc. > > > > Gruß, Olli > > Hallo Olli es sind die PTR records gemeint nicht die A-Records > > A-Records = X pro IP keine Probleme da http nur über den A-Record auflöst. > > Ich spreche von den PTR's > > PTR vor und rückwärts > Host 193.158.37.130 = mail.fblan.de > Host mail.fblan.de = 193.158.37.130 > > A-record > Host sv-feilbingert.de = 193.158.37.130 > Host 193.158.37.130 = mail.fblan.de Hallo nochmal, das ist mir prinzipiell schon klar. Aber so erhalte ich mit den PTR-Einträgen eine Liste aller Namen für diesen Host: 130.37.158.193.in-addr.arpa domain name pointer mail.fblan.de 130.37.158.193.in-addr.arpa domain name pointer sv-feilbingert.de Oder verstehe ich hier grundlegend was falsch? Gruß, Olli From Ralf.Hildebrandt at charite.de Wed Jun 11 17:33:36 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jun 2008 17:33:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_Welche_Virenscanner_nutzt_?= =?utf-8?q?ihr_f=C3=BCr_Mailserver=3F?= In-Reply-To: References: Message-ID: <20080611153336.GC10746@charite.de> * Andre Ballensiefen | silversurfer7 GmbH : > Kaspersky Anti-Virus. Einfach zu installieren. Top-Service. Gute Responsezeiten bei Hochlastservern. Ja, ist wirklich nett -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From t.schneider at tms-itdienst.at Wed Jun 11 17:20:44 2008 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 11 Jun 2008 17:20:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> Message-ID: <200806111720.44211.t.schneider@tms-itdienst.at> Hallo, Kaspersky und bin rundum zufrieden damit. Grüße Timm ------------------------------------- CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T:   (0720) 50 10 78 (Per ENUM erreichbar) M:   (0664) 479 79 25 F:   (0720) 50 10 78-57 SIP: 21100002377 (Terrasip)      0720501078   (Nemox)      0720721226   (PlatinPlus) Meine mails werden mit Kaspersky AntiVirus überprüft! Call for free | kostenlos telefonieren | 0,00 >>> www.cpbx.co.atAm Mittwoch, 11. Juni 2008 15:46:41 schrieb Christian Garling: > Hi, > > welche Virenscanner finden bei euch auf dem Mailserver Verwendung? Liegt > der Großteil bei ClamAV wie ich vermuten würde oder nutzt ihr ganz was > anderes? > > Gruß, Christian From p.heinlein at heinlein-support.de Wed Jun 11 17:49:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jun 2008 17:49:58 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <484FD750.10203@gmx.de> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <484FD750.10203@gmx.de> Message-ID: <200806111749.59094.p.heinlein@heinlein-support.de> Am Mittwoch, 11. Juni 2008 schrieb Alexander Stoll: > Verlangt ist nur die Konsistenz. Meiner Erfahrung nach resultieren > solche Auswüchse ausschließlich aus dem mangelnden Verständnis über > Konzept und Funktionsweise des DNS, darfst mich gerne zitieren... ;-) Jau, volle Zustimmung. Oder aufgrund des Irrweges eigentlich gar kein richtiges DNS-Setup zu pflegen, bzw. alternativ gleich auf die Zwölfe zu gehen und ein Setup mit unterschiedlicher View intern/extern zu pflegen ohne gleichzeitig DNS richtig verinnerlicht zu haben was in schöner Regelmäßigkeit gerade bei Mail das schönste Chaos produziert weil externe Rechner dann plötzlich oftmals mehr wissen, als die internen Server und und und und. Ich hasse DNS-Zoneviews. Machen nur Ärger, wenn sie nicht richtig sorgfältig und vor allem verständnisvoll durchdacht aufgesetzt sind. Zumal sie in den meisten Fällen sinnlos sind weil sie irgendeine Geheimniskrämerei um irgendfwas machen sollen was gar kein Geheimnis ist (wie interne Hostnamen die in Wirklichkeit in den Received-Zeilen stehen und und und). Weniger ist hier oft mehr. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 11 17:52:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jun 2008 17:52:36 +0200 Subject: [Postfixbuch-users] Problem mit virtuellen Domainen In-Reply-To: <20080611163827.51839911@gamma.meyer.home> References: <20080611163827.51839911@gamma.meyer.home> Message-ID: <200806111752.36878.p.heinlein@heinlein-support.de> Am Mittwoch, 11. Juni 2008 schrieb Andreas Meyer: > delivery failed to mailbox /var/spool/vhosts/anup.de/miles: unable to > create lock file /var/spool/vhosts/anup.de/miles.lock: Permission > denied) > > # delta:/var/spool/vhosts > drwxr-xr-x 2 root root 4096 Jun 11 16:07 anup.de > > # delta:/var/spool/vhosts/anup.de > -rw-r--r-- 1 5000 5000 0 Jun 11 15:34 miles > > Ich habe schon xmal die permissions überprüft und alles ist im grünen > Bereich. Ich bin ratlos. Kennt jemand dieses Problem? Wieso alles im Grünen Bereich? Du zitierst hier das Gegenteil. a) anup.de ist nur für root:root beschreibbar b) um anup.de/miles.lock anzulegen braucht man Schreibrechte auf anup.de c) da das mit der User-ID des Nutzers geschehen wird kriegt er hier folgerichtig Zugriffsprobleme. Ergo: anup.de sollte 5000:5000 gehören. Oder ist es nur ein kleiner Denkfehler? er versucht anup.de/miles.lock anzulegen! Nicht etwa anup.de/miles/lock! :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 11 18:01:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jun 2008 18:01:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> Message-ID: <200806111801.21776.p.heinlein@heinlein-support.de> Am Mittwoch, 11. Juni 2008 schrieb Christian Garling: > welche Virenscanner finden bei euch auf dem Mailserver Verwendung? > Liegt der Großteil bei ClamAV wie ich vermuten würde oder nutzt ihr > ganz was anderes? Meiner Meinung nach: Egal welchen (hauptsache dämonisiert). Ob die Desktops gefährdet sind, oder nicht, entscheidet sich am Desktop, solange Nutzer Wechselmedien (USB, CD) nutzen dürfen oder surfen dürfen. Ergo muß ein Mailserver nicht die perfektionistischen 99,9999% in der Qualität bringen, sondern alleine die quantiativen 99,99% als Primärschutz um den Müll vom Desktop fernzuhalten. Insofern reicht für meinen Geschmack ein einfacher Virenkiller auf den Mailgateways (Ja, auch und gerade Clam-AV) und Anstrengungen haben dann eh woanders stattzufinden. Lizenzkosten für Virenkiller auf dem Mailgateway sollte man lieber woanders investieren -- das erhöht die Sicherheit nachhaltiger. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Wed Jun 11 18:38:07 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Wed, 11 Jun 2008 18:38:07 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <000301c8cbc6$924f41d0$0565a8c0@uwe> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> Message-ID: <818AEA3F-195D-4D4B-9319-23CBC0F0F897@incertum.net> Am 11.06.2008 um 15:25 schrieb Uwe Driessen: > Ich konnte bis dato aber auch keine Stelle finden in der das > ausdrücklich erlaubt ist. Ich > finde nur haufenweise Warnungen das nicht zu tun wegen diverser > Probleme die damit > zwangsläufig auftreten. RFC 2181, Abschnitt 10.2. HTH Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Mac OS X: Bunt. Meistens. From postfixbuch-users at japantest.homelinux.com Wed Jun 11 19:10:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Jun 2008 19:10:36 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <000501c8cbca$25ebc5a0$0565a8c0@uwe> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <200806111536.36268@office.a-mazing.net> <000501c8cbca$25ebc5a0$0565a8c0@uwe> Message-ID: <4850070C.4080209@japantest.homelinux.com> Uwe Driessen wrote: > Gregor Hermens schrieb: >> Hallo Uwe, >> >> Am Mittwoch, 11. Juni 2008 schrieb Uwe Driessen: >>> Kann mir jemand einen sachlichen Grund für mehrere PTR auf einer IP geben? >>> Oder aber irgendeine Stelle nennen wo dokumentiert ist unter welchen >>> Umständen so was sinnvoll ist? >>> >>> 5 mal PTR auf eine IP verweisend und der zuständige Admin verweist auf die >>> SMTP RFC wonach das nicht explizit verboten ist.(smtp hat zwar nix mit DNS >>> zu tun aber was solls) >> lösen den alle PTRs auch in beiden Richtungen wieder korrekt auf? >> > > Jap das tun Sie > Aber da eben nicht eine eindeutige Antwort kommt gibt Postfix den Server-PTR dann als > Unknown aus und fliegt bei reject_unknown_client.... auf die Schnauze > > Ich finde immer nur Stellen in denen Steht "each Server must have "a" PTR record" Ja, das kommt immer gut. Postfix verwendet nur den ersten zurückgegebenen PTR, um den Hostnamen zu ermitteln. Jetzt kommt es ganz darauf an, welchen PTR der DNS-Server zuerst meldet. Je nach Konfig (round-robin etc.) kann es sein, dass vom DNs-Server mal der eine, dann wieder der andere PTR zuerst gemeldet wird. Das führt dann zu den "mal geht es, mal wieder nicht.."-Problemen, die so knifflig zu debuggen sind. Vor allem, wenn ein Affe von Administrator an einer Windows-DNS-Konsole hängt und verkündet, dass "bei mir alles perfekt funktioniert", natürlich ohne Details herauszurücken. Kurzum: bei SMTP darf für einen Mail-Server nur ein PTR gesetzt sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jun 11 20:19:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jun 2008 20:19:08 +0200 Subject: [Postfixbuch-users] mehrere PTR auf einer IP In-Reply-To: <818AEA3F-195D-4D4B-9319-23CBC0F0F897@incertum.net> References: <000301c8cbc6$924f41d0$0565a8c0@uwe> <818AEA3F-195D-4D4B-9319-23CBC0F0F897@incertum.net> Message-ID: <002801c8cbef$a491a5d0$0565a8c0@uwe> Stefan Förster schrieb: > > Am 11.06.2008 um 15:25 schrieb Uwe Driessen: > > > Ich konnte bis dato aber auch keine Stelle finden in der das > > ausdrücklich erlaubt ist. Ich > > finde nur haufenweise Warnungen das nicht zu tun wegen diverser > > Probleme die damit > > zwangsläufig auftreten. > > > RFC 2181, Abschnitt 10.2. > Merci *ich hab die Kommunikation in der Zwischenzeit aufgegeben Alexander hat mich drauf aufmerksam gemacht dass doch nicht alle PTR sauber vorwärts und rückwärts rennen 194.121.48.2 Von den fünf sind 2 NXDOMAIN Also Abweisung zurecht und da der dortige Admin drauf beharrt es hätte schon so seine Richtigkeit *schulterzuck dann eben nicht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From anmeyer at anup.de Wed Jun 11 21:08:21 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 11 Jun 2008 21:08:21 +0200 Subject: [Postfixbuch-users] Problem mit virtuellen Domainen In-Reply-To: <200806111752.36878.p.heinlein@heinlein-support.de> References: <20080611163827.51839911@gamma.meyer.home> <200806111752.36878.p.heinlein@heinlein-support.de> Message-ID: <20080611210821.6517579c@gamma.meyer.home> Hallo Peer! Peer Heinlein schrieb: > Am Mittwoch, 11. Juni 2008 schrieb Andreas Meyer: > > > > delivery failed to mailbox /var/spool/vhosts/anup.de/miles: unable to > > create lock file /var/spool/vhosts/anup.de/miles.lock: Permission > > denied) > > > > # delta:/var/spool/vhosts > > drwxr-xr-x 2 root root 4096 Jun 11 16:07 anup.de > > > > # delta:/var/spool/vhosts/anup.de > > -rw-r--r-- 1 5000 5000 0 Jun 11 15:34 miles > > > > Ich habe schon xmal die permissions überprüft und alles ist im grünen > > Bereich. Ich bin ratlos. Kennt jemand dieses Problem? > > > Wieso alles im Grünen Bereich? > > Du zitierst hier das Gegenteil. > > a) anup.de ist nur für root:root beschreibbar Beim alten setup mit Postfix mail_version = 2.3.4 gehört das Verzeichnis root:root und Postfix schreibt rein. drwxr-xr-x 2 root root 4096 Feb 22 19:42 bitcorner.de Deshalb war ich komplett irritiert. Das funktioniert nämlich bei der mail_version = 2.4.5 nicht mehr. Das Verzeichnis muss 5000:5000 gehören. > b) um anup.de/miles.lock anzulegen braucht man Schreibrechte auf anup.de bingo! > c) da das mit der User-ID des Nutzers geschehen wird kriegt er hier > folgerichtig Zugriffsprobleme. > > Ergo: anup.de sollte 5000:5000 gehören. > > Oder ist es nur ein kleiner Denkfehler? er versucht anup.de/miles.lock > anzulegen! Nicht etwa anup.de/miles/lock! :-) > > Peer Ich danke Dir! Das hat mein Problem gelöst. Grüße -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From p.heinlein at heinlein-support.de Wed Jun 11 22:18:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jun 2008 22:18:27 +0200 Subject: [Postfixbuch-users] Problem mit virtuellen Domainen In-Reply-To: <20080611210821.6517579c@gamma.meyer.home> References: <20080611163827.51839911@gamma.meyer.home> <200806111752.36878.p.heinlein@heinlein-support.de> <20080611210821.6517579c@gamma.meyer.home> Message-ID: <200806112218.27662.p.heinlein@heinlein-support.de> Am Mittwoch, 11. Juni 2008 schrieb Andreas Meyer: > Deshalb war ich komplett irritiert. Das funktioniert nämlich bei der > mail_version = 2.4.5 nicht mehr. > Das Verzeichnis muss 5000:5000 gehören. Tja, dann wurde es wohl als Bug/Problem angesehen, daß der Lock bislang grundlos mit root-Rechten angelegt und erst dann die Rechte auf die Nutzerrechte runtergestuften wurden, so daß das jetzt anscheinend gefixt wurde. Das nehmen wir doch glatt mal als Hinweis noch in die nächste Auflage auf, wenn ich das noch verifziert kriege. > Ich danke Dir! Das hat mein Problem gelöst. Prima. Stand aber auch im Log... :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From anmeyer at anup.de Wed Jun 11 22:45:24 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 11 Jun 2008 22:45:24 +0200 Subject: [Postfixbuch-users] Problem mit virtuellen Domainen In-Reply-To: <200806112218.27662.p.heinlein@heinlein-support.de> References: <20080611163827.51839911@gamma.meyer.home> <200806111752.36878.p.heinlein@heinlein-support.de> <20080611210821.6517579c@gamma.meyer.home> <200806112218.27662.p.heinlein@heinlein-support.de> Message-ID: <20080611224524.688f0f5b@gamma.meyer.home> Peer Heinlein schrieb: > Am Mittwoch, 11. Juni 2008 schrieb Andreas Meyer: > > > Deshalb war ich komplett irritiert. Das funktioniert nämlich bei der > > mail_version = 2.4.5 nicht mehr. > > Das Verzeichnis muss 5000:5000 gehören. > > Tja, dann wurde es wohl als Bug/Problem angesehen, daß der Lock bislang > grundlos mit root-Rechten angelegt und erst dann die Rechte auf die > Nutzerrechte runtergestuften wurden, so daß das jetzt anscheinend gefixt > wurde. > > Das nehmen wir doch glatt mal als Hinweis noch in die nächste Auflage auf, > wenn ich das noch verifziert kriege. > > > Ich danke Dir! Das hat mein Problem gelöst. > > Prima. > > Stand aber auch im Log... :-) och, manchmal bin ich blind. Ich hatte auch ein chmod 777 auf das Verzeichnis probiert, aber das hat nichts gebracht. Erst ein chown 5000:5000 auf das Verzeichnis, also ein Besitzerwechsel, brachte das gewünschte Ergebnis und darauf bin ich nicht gekommen. Grüße -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From jb at bw-networx.net Wed Jun 11 23:46:42 2008 From: jb at bw-networx.net (Joern Bredereck) Date: Wed, 11 Jun 2008 23:46:42 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen Message-ID: <485047C2.7080207@bw-networx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, wie kann ich bei Postfix dafür sorgen, dass nur eine begrenzte Anzahl von LDAP-Queries gleichzeitig (oder innerhalb einer gewissen Zeitspanne) abgesetzt werden? Der Windows2003-AD-Server scheint mit den Queries nicht fertig zu werden, wenn zu viele in zu kurzer Zeit reinkommen. Anders kann ich mir die Fehlermeldungen nicht erklären: Jun 5 00:34:30 groupware postfix/local[16534]: warning: dict_ldap_connect: Unable to bind to server ldap://10.0.0.128:389 as cn=ldapsearch,cn=Users,dc=xxxxxxx,dc=de: 81 (Can't contact LDAP server) Dieses Problem lässt sich reproduzieren, wenn auf einen Schlag eine dreistellige Zahl von Mails reinkommen, die an User Adressiert sind, deren Virtual-Alias über LDAP-Queries aufgelöst werden müssen. Das kommt zum Beispiel bei einer Rundmail an alle Mitarbeiter vor. Oder kann ich ggf. ein Caching aktivieren, damit bereits erfolgreich aufgelöste Adressaten nicht ständig erneut über den LDAP-Server aufgelöst werden müssen, sondern ggf. aus dem Cache bedient werden? Ggf. wäre ich auch einem Pointer interessiert, wo ich evtl. diese Begrenzung im AD des Windows-Servers aufheben kann... ist zwar hier OT, aber vielleicht hatte ja der eine oder andere von euch schonmal ein ähnliches Problem? Bin jedenfalls für jeden Tipp dankbar! - -- Gruß, Jörn -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIUEfBeCg0mrAY8eYRAtTgAKCdOpusSPVRnYeS3uP4iyuA/zYjVwCeJ/Ii UZUKzIhhbwGV/8CeqRRTbD8= =c/EG -----END PGP SIGNATURE----- From driessen at fblan.de Thu Jun 12 01:09:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jun 2008 01:09:22 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: <485047C2.7080207@bw-networx.net> References: <485047C2.7080207@bw-networx.net> Message-ID: <007401c8cc18$2fb631d0$0565a8c0@uwe> Joern Bredereck schrieb: > > Der Windows2003-AD-Server scheint mit den Queries nicht fertig zu > werden, wenn zu viele in zu kurzer Zeit reinkommen. Anders kann ich mir > die Fehlermeldungen nicht erklären: Nimm Linux *gg > > Dieses Problem lässt sich reproduzieren, wenn auf einen Schlag eine > dreistellige Zahl von Mails reinkommen, die an User Adressiert sind, > deren Virtual-Alias über LDAP-Queries aufgelöst werden müssen. Das kommt > zum Beispiel bei einer Rundmail an alle Mitarbeiter vor. Massenmails verbieten > > Oder kann ich ggf. ein Caching aktivieren, damit bereits erfolgreich > aufgelöste Adressaten nicht ständig erneut über den LDAP-Server > aufgelöst werden müssen, sondern ggf. aus dem Cache bedient werden? Proxy_map?? http://www.postfix.org/proxymap.8.html ich weis jetzt allerdings nicht on das auch mit Ldap geht (sollte aber auch) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-user at arcor.de Thu Jun 12 08:18:28 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Thu, 12 Jun 2008 08:18:28 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: <485047C2.7080207@bw-networx.net> References: <485047C2.7080207@bw-networx.net> Message-ID: <1213251508.8536.13.camel@localhost> El mié, 11-06-2008 a las 23:46 +0200, Joern Bredereck escribió: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > Hallo, > > wie kann ich bei Postfix dafür sorgen, dass nur eine begrenzte Anzahl > von LDAP-Queries gleichzeitig (oder innerhalb einer gewissen Zeitspanne) > abgesetzt werden? > > Der Windows2003-AD-Server scheint mit den Queries nicht fertig zu > werden, wenn zu viele in zu kurzer Zeit reinkommen. Anders kann ich mir > die Fehlermeldungen nicht erklären: > > Jun 5 00:34:30 groupware postfix/local[16534]: warning: > dict_ldap_connect: Unable to bind to server ldap://10.0.0.128:389 as > cn=ldapsearch,cn=Users,dc=xxxxxxx,dc=de: 81 (Can't contact LDAP > server) > > Dieses Problem lässt sich reproduzieren, wenn auf einen Schlag eine > dreistellige Zahl von Mails reinkommen, die an User Adressiert sind, > deren Virtual-Alias über LDAP-Queries aufgelöst werden müssen. Das kommt > zum Beispiel bei einer Rundmail an alle Mitarbeiter vor. > > Oder kann ich ggf. ein Caching aktivieren, damit bereits erfolgreich > aufgelöste Adressaten nicht ständig erneut über den LDAP-Server > aufgelöst werden müssen, sondern ggf. aus dem Cache bedient werden? > An die Frage möchte ich mich mal mit anhängen. Kann man diese Aufgabe nicht "indirekt" mit "reject_unverified_recipient" lösen? > Ggf. wäre ich auch einem Pointer interessiert, wo ich evtl. diese > Begrenzung im AD des Windows-Servers aufheben kann... ist zwar hier OT, > aber vielleicht hatte ja der eine oder andere von euch schonmal ein > ähnliches Problem? > > Bin jedenfalls für jeden Tipp dankbar! > > > > - -- Gruß, > Jörn > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIUEfBeCg0mrAY8eYRAtTgAKCdOpusSPVRnYeS3uP4iyuA/zYjVwCeJ/Ii > UZUKzIhhbwGV/8CeqRRTbD8= > =c/EG > -----END PGP SIGNATURE----- From p at state-of-mind.de Thu Jun 12 08:46:18 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 12 Jun 2008 08:46:18 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: <485047C2.7080207@bw-networx.net> References: <485047C2.7080207@bw-networx.net> Message-ID: <20080612064618.GD6694@state-of-mind.de> * Joern Bredereck : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > Hallo, > > wie kann ich bei Postfix dafür sorgen, dass nur eine begrenzte Anzahl > von LDAP-Queries gleichzeitig (oder innerhalb einer gewissen Zeitspanne) > abgesetzt werden? Abfrage mit dem proxymap-Daemon gechached? irgendeine_abfrage = proxy:ldap:/etc/postfix/irgendeine_abfrage.cf p at rick > > Der Windows2003-AD-Server scheint mit den Queries nicht fertig zu > werden, wenn zu viele in zu kurzer Zeit reinkommen. Anders kann ich mir > die Fehlermeldungen nicht erklären: > > Jun 5 00:34:30 groupware postfix/local[16534]: warning: > dict_ldap_connect: Unable to bind to server ldap://10.0.0.128:389 as > cn=ldapsearch,cn=Users,dc=xxxxxxx,dc=de: 81 (Can't contact LDAP > server) > > Dieses Problem lässt sich reproduzieren, wenn auf einen Schlag eine > dreistellige Zahl von Mails reinkommen, die an User Adressiert sind, > deren Virtual-Alias über LDAP-Queries aufgelöst werden müssen. Das kommt > zum Beispiel bei einer Rundmail an alle Mitarbeiter vor. > > Oder kann ich ggf. ein Caching aktivieren, damit bereits erfolgreich > aufgelöste Adressaten nicht ständig erneut über den LDAP-Server > aufgelöst werden müssen, sondern ggf. aus dem Cache bedient werden? > > Ggf. wäre ich auch einem Pointer interessiert, wo ich evtl. diese > Begrenzung im AD des Windows-Servers aufheben kann... ist zwar hier OT, > aber vielleicht hatte ja der eine oder andere von euch schonmal ein > ähnliches Problem? > > Bin jedenfalls für jeden Tipp dankbar! > > > > - -- Gruß, > Jörn > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFIUEfBeCg0mrAY8eYRAtTgAKCdOpusSPVRnYeS3uP4iyuA/zYjVwCeJ/Ii > UZUKzIhhbwGV/8CeqRRTbD8= > =c/EG > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Thu Jun 12 10:33:34 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Thu, 12 Jun 2008 10:33:34 +0200 (CEST) Subject: [Postfixbuch-users] Postfix per aptitude oder selbst kompilieren Message-ID: <43388.217.7.226.65.1213259614.squirrel@webmail.deiszner.de> Hallo zusammen, ich bin gerade dabei einen Server komplett neu aufzubauen. Jetzt stellt sich die Frage, welche Module zu installieren sind. bld-postfix gforge-mta-postfix postfix-cdb postfix-dev postfix-doc postfix-gld postfix-ldap postfix-mysql postfix-pcre postfix-pgsql postfix-policyd postfix-smtpguard postfix-tls Bei mysql, pcre und dem Grundpaket bin ich mir sicher - aber ist es sinnvoll, die Greylisting und Policyd-weight Daemonen (ist das richtig geschrieben???? ) von Postfix zu nehmen oder lieber greylisting und policyd-weight aus dem Netz - wie bisher ? gruß Sebastian From usenet at deiszner.de Thu Jun 12 10:44:44 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Thu, 12 Jun 2008 10:44:44 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <200806111801.21776.p.heinlein@heinlein-support.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> <200806111801.21776.p.heinlein@heinlein-support.de> Message-ID: <47683.217.7.226.65.1213260284.squirrel@webmail.deiszner.de> On Wed, June 11, 2008 18:01, Peer Heinlein wrote: > > Insofern reicht für meinen Geschmack ein einfacher Virenkiller auf den > Mailgateways (Ja, auch und gerade Clam-AV) und Anstrengungen haben dann > eh woanders stattzufinden. Lizenzkosten für Virenkiller auf dem > Mailgateway sollte man lieber woanders investieren -- das erhöht die > Sicherheit nachhaltiger. > > Woher bekommt Ihr Clamav. Ich habe festgestellt das die Pakete, welche ich mit aptitude bekomme zumeist nicht ganz aktuell sind. Daher habe ich bislang selbst kompiliert. Hübsch ist das aber nicht gerade... From Ralf.Hildebrandt at charite.de Thu Jun 12 10:46:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jun 2008 10:46:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_Welche_Virenscanner_nutzt_?= =?utf-8?q?ihr_f=C3=BCr_Mailserver=3F?= In-Reply-To: <47683.217.7.226.65.1213260284.squirrel@webmail.deiszner.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> <200806111801.21776.p.heinlein@heinlein-support.de> <47683.217.7.226.65.1213260284.squirrel@webmail.deiszner.de> Message-ID: <20080612084606.GO449@charite.de> * Sebastian Deißner : > Woher bekommt Ihr Clamav. Debian-volatile -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If there's one universal truth about the ISP industry it is that lusers are stupid and ignorant (or, at best, indistinguishable from stupid and ignorant). From christian at cg-networks.de Thu Jun 12 11:04:41 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 12 Jun 2008 11:04:41 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=C3=BCr_Mailserver=3F?= In-Reply-To: <20080611153336.GC10746@charite.de> References: <20080611153336.GC10746@charite.de> Message-ID: <47888.80.153.17.137.1213261481.squirrel@www.cg-networks.de> > * Andre Ballensiefen | silversurfer7 GmbH : >> Kaspersky Anti-Virus. Einfach zu installieren. Top-Service. Gute >> Responsezeiten bei Hochlastservern. > > Ja, ist wirklich nett Welche Version von Kaspersky? Diese spezielle Anti-Virus für Linux Mail Server Version oder eine andere? Gruß, Christian > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > "I rigged my cellular to send a message to my PDA, which is online with > my PC, to get it to activate the voicemail, which sends the message to > the inbox of my email, which routes it to the PDA, which beams it back > to the cellular. Then I realized my gadgets have a better social life > than I do." !" - Tom Ostad. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Thu Jun 12 11:07:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jun 2008 11:07:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_Welche_Virenscanner_nutzt_?= =?utf-8?q?ihr_f=C3=83=C2=BCr_Mailserver=3F?= In-Reply-To: <47888.80.153.17.137.1213261481.squirrel@www.cg-networks.de> References: <20080611153336.GC10746@charite.de> <47888.80.153.17.137.1213261481.squirrel@www.cg-networks.de> Message-ID: <20080612090751.GR449@charite.de> * Christian Garling : > > * Andre Ballensiefen | silversurfer7 GmbH : > >> Kaspersky Anti-Virus. Einfach zu installieren. Top-Service. Gute > >> Responsezeiten bei Hochlastservern. > > > > Ja, ist wirklich nett > Welche Version von Kaspersky? Diese spezielle Anti-Virus für Linux Mail > Server Version oder eine andere? Ja, diese daemonisierte -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Postfix has enough interfaces to do what most users need, and do it properly and quietly. It would be a shame to see it turn in to a Swiss-Army knife (no offense intended to the Swiss Army). From cite+postfix-buch at incertum.net Thu Jun 12 12:25:44 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 12 Jun 2008 12:25:44 +0200 Subject: [Postfixbuch-users] Postfix per aptitude oder selbst kompilieren In-Reply-To: <43388.217.7.226.65.1213259614.squirrel@webmail.deiszner.de> References: <43388.217.7.226.65.1213259614.squirrel@webmail.deiszner.de> Message-ID: <20080612102544.GC464@mail.incertum.net> Am 12.06.2008 um 10:33 schrieb Sebastian Deißner: > Jetzt stellt sich die Frage, welche Module zu installieren sind. > > bld-postfix > gforge-mta-postfix > postfix-cdb > postfix-dev > postfix-doc > postfix-gld > postfix-ldap > postfix-mysql > postfix-pcre > postfix-pgsql > postfix-policyd > postfix-smtpguard > postfix-tls > > > Bei mysql, pcre und dem Grundpaket bin ich mir sicher - aber ist es > sinnvoll, die Greylisting und Policyd-weight Daemonen (ist das richtig > geschrieben???? ) von Postfix zu nehmen oder lieber greylisting und > policyd-weight aus dem Netz - wie bisher ? Bei policyd-weight habe ich das Debian-Paket installiert und dann einfach die Version aus dem Netz nach /usr/sbin/policyd-weight kopiert... *räusper* Ansonsten: Wenn Du Features brauchst, die in den neueren Versionen vorhanden sind (oder Bugfixes, die die Debian-Pakete noch nicht abbekommen habe), dann kompilier selber oder such nach Backports. Wenn das nicht der Fall ist, machst Du Dir damit nur unnötige Arbeit. Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 This post uses only 100% recycled electrons. From cite+postfix-buch at incertum.net Thu Jun 12 12:29:57 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 12 Jun 2008 12:29:57 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: <20080612064618.GD6694@state-of-mind.de> References: <485047C2.7080207@bw-networx.net> <20080612064618.GD6694@state-of-mind.de> Message-ID: <079D7347-3BCD-4F79-AEDE-797580C719B8@incertum.net> Am 12.06.2008 um 08:46 schrieb Patrick Ben Koetter: > * Joern Bredereck : >> wie kann ich bei Postfix dafür sorgen, dass nur eine begrenzte Anzahl >> von LDAP-Queries gleichzeitig (oder innerhalb einer gewissen >> Zeitspanne) >> abgesetzt werden? > > > Abfrage mit dem proxymap-Daemon gechached? > > irgendeine_abfrage = proxy:ldap:/etc/postfix/irgendeine_abfrage.cf Uh oh - proxymap(8) cached nicht. Mach mir den Nelson, Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Men are born ignorant, not stupid; they are made stupid by education." --Bertrand Russell From ballensiefen at silversurfer7.de Thu Jun 12 12:42:31 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Thu, 12 Jun 2008 12:42:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <47888.80.153.17.137.1213261481.squirrel@www.cg-networks.de> References: <20080611153336.GC10746@charite.de> <47888.80.153.17.137.1213261481.squirrel@www.cg-networks.de> Message-ID: > * Andre Ballensiefen | silversurfer7 GmbH : >> Kaspersky Anti-Virus. Einfach zu installieren. Top-Service. Gute >> Responsezeiten bei Hochlastservern. > > Ja, ist wirklich nett >Welche Version von Kaspersky? Diese spezielle Anti-Virus für Linux Mail >Server Version oder eine andere? > >Gruß, Christian http://www.kaspersky.com/de/anti-virus_linux_mail_server Läuft unter Debian Sarge, Etch und Lenny ohne Probleme. Andere Distributionen habe ich noch nicht getestet. Gruß, Andre _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... From mhaegele at linuxrocks.dyndns.org Thu Jun 12 13:32:30 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 12 Jun 2008 13:32:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Welche_Virenscanner_n?= =?iso-8859-1?q?utzt_ihr_f=FCr_Mailserver=3F?= In-Reply-To: <20080612084606.GO449@charite.de> References: <44093.80.153.17.137.1213192001.squirrel@www.cg-networks.de> <200806111801.21776.p.heinlein@heinlein-support.de> <47683.217.7.226.65.1213260284.squirrel@webmail.deiszner.de> <20080612084606.GO449@charite.de> Message-ID: <4851094E.1000604@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Sebastian Deißner : > >> Woher bekommt Ihr Clamav. > > Debian-volatile > btw: sources.list: deb http://ftp.de.debian.org/debian-volatile stable/volatile main /etc/apt/preferences: Package: * Pin: release o=volatile.debian.org,a=stable,l=debian-volatile,c=main Pin-Priority: 903 -- Habs hier auf Priorität 903 gesetzt weil ich stable auf 900 habe (Versionsnr. ist afaik sowieso immer höher als bei stable, das evtl. an die eigenen Bedürfnisse anpassen). -- Prüfen mittels: apt-cache policy clamav > apt-cache policy clamav > clamav: > Installiert:0.93~dfsg-volatile1 > Mögliche Pakete:0.93~dfsg-volatile1 > Versions-Tabelle: > 0.93.1.dfsg-1 0 > 300 ftp://ftp.debian.de unstable/main Packages > *** 0.93~dfsg-volatile1 0 > 903 http://ftp.de.debian.org stable/volatile/main Packages > 100 /var/lib/dpkg/status apt-cache policy (ohne Paramater) um das Pinning auf die unterschiedlichen Quellen zu testen. hth http://www.debian.org/volatile/ spamassassin gibts z.B. auch in volatile -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Thu Jun 12 13:44:40 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 12 Jun 2008 13:44:40 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <200806101635.55227.p.heinlein@heinlein-support.de> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806101635.55227.p.heinlein@heinlein-support.de> Message-ID: <86ee971b0806120444p1bdd0d32xfcf58a18e5360912@mail.gmail.com> also, da myorigin auf myhostname zeigt, sollte es in meinem fall aber ja passen. myhostname ist in der main.cf als mailgate.domain.org eingetragen. Nur wieso bekomme ich dann beim senden einer testnachricht den fehler, dass die domain im header zurückgewiesen wird (domain.org)? Tobi Am 10. Juni 2008 16:35 schrieb Peer Heinlein : > Am Dienstag, 10. Juni 2008 15:44 schrieb Tobi H: > > > > Bisher dachte ich der Wert myhostname in der main.cf wäre dafür > > zuständig gewesen. > > Scheint er aber nicht zu sein, denn bei meinem test wurde die mail > > abgewiesen. > > Kann mir jemand sagen wo das definiert wird? > > > Wenn nur "user" dann $myorigin und das zeigt wahlweise auf $myhostname > oder $mydomain. > > Wenn nur "user at host" (also ohne Domain) dann $mydomain (und nicht > $myorigin, denn user at hos.$myhostname macht keinen Sinn). > > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Thu Jun 12 15:20:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Jun 2008 15:20:39 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <86ee971b0806120444p1bdd0d32xfcf58a18e5360912@mail.gmail.com> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806101635.55227.p.heinlein@heinlein-support.de> <86ee971b0806120444p1bdd0d32xfcf58a18e5360912@mail.gmail.com> Message-ID: <200806121520.39584.p.heinlein@heinlein-support.de> Am Donnerstag, 12. Juni 2008 13:44 schrieb Tobi H: > Nur wieso bekomme ich dann beim senden einer testnachricht den > fehler, dass die domain im header zurückgewiesen wird (domain.org)? Bitte im genauen Wortlaut zeigen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Thu Jun 12 15:34:12 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Jun 2008 15:34:12 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: <079D7347-3BCD-4F79-AEDE-797580C719B8@incertum.net> References: <485047C2.7080207@bw-networx.net> <20080612064618.GD6694@state-of-mind.de> <079D7347-3BCD-4F79-AEDE-797580C719B8@incertum.net> Message-ID: <485125D4.8070504@japantest.homelinux.com> Stefan Förster wrote: > Am 12.06.2008 um 08:46 schrieb Patrick Ben Koetter: > >> * Joern Bredereck : >>> wie kann ich bei Postfix dafür sorgen, dass nur eine begrenzte Anzahl >>> von LDAP-Queries gleichzeitig (oder innerhalb einer gewissen >>> Zeitspanne) >>> abgesetzt werden? >> >> Abfrage mit dem proxymap-Daemon gechached? >> >> irgendeine_abfrage = proxy:ldap:/etc/postfix/irgendeine_abfrage.cf > > Uh oh - proxymap(8) cached nicht. Immerhin sollte proxymap dafür sorgen, dass nicht jeder smtp parallel auf den LDAP zugreift. Ansonsten gibt es noch die Alternativen - lokaler LDAP, der sich mit dem AD regelmäßig synchronisiert - gültige Adressen aus LDAP per Script regelmäßig auslesen und in lokalen DBs speichern - nachsehen, ob man vielleicht mit einer Optimierung der Abfragen die Zahl der LDAP-Queries reduzieren kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From frank.duerring at condero.com Thu Jun 12 15:57:46 2008 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22D=FCrring_Frank_J.=22?=) Date: Thu, 12 Jun 2008 15:57:46 +0200 Subject: [Postfixbuch-users] Greylisting...und ab zum Fallback? Message-ID: Hallo zusammen, ich hab die Tage unseren Mail-Server komplett überholt und dabei vom SQLGray auf postgrey umgestellt, sowie einen neuen MX-Fallback im DNS eingetragen. Jetzt fällt mir auf, dass die E-Mails von einem weiteren Server zwar an den primären MX ausgeliefert werden und dann wie gewünscht vom Greylisting landen, aber der Sender einfach mit dem nächsten MX weiter macht und die Mail dann dort abliefert. Das verhalten ist mir jetzt aber neu. Hab ich was falsch konfiguriert oder ist mir das noch nie aufgefallen? Hier ein Teil den Logs: Jun 12 15:06:18 server amavis[15566]: (15566-09) Passed CLEAN, [xx.xx.xx.xx] -> , Message-ID: <20080612130616.10526.1294386222 at example.de>, mail_id: jgBnxw5o416y, Hits: -2.598, size: 2025, queued_as: D7E4D388001, 2276 ms Jun 12 15:06:18 server postfix/smtp[15883]: 8599B7F6F8: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 Ok: queued as D7E4D388001) Jun 12 15:06:59 server postfix/smtp[15791]: D7E4D388001: host mx1.example.net[123.45.67.89] said: 451 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/example.com.html (in reply to RCPT TO command) Jun 12 15:06:59 server postfix/smtp[15791]: D7E4D388001: to=, relay=mx2.condero.net[98.76.54.32], delay=41, status=sent (250 Ok: queued as 4900E3105D) Jun 12 15:15:50 server postfix/qmgr[11775]: 33CD57F6F8: from=, size=1458, nrcpt=1 (queue active) Gruß Frank J. Dürring From postfixbuch-users at japantest.homelinux.com Thu Jun 12 16:11:12 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Jun 2008 16:11:12 +0200 Subject: [Postfixbuch-users] Greylisting...und ab zum Fallback? In-Reply-To: References: Message-ID: <48512E80.2050509@japantest.homelinux.com> Dürring Frank J. wrote: > Hallo zusammen, > > ich hab die Tage unseren Mail-Server komplett überholt und dabei vom > SQLGray auf postgrey umgestellt, sowie einen neuen MX-Fallback im DNS > eingetragen. > > Jetzt fällt mir auf, dass die E-Mails von einem weiteren Server zwar > an den primären MX ausgeliefert werden und dann wie gewünscht vom > Greylisting landen, aber der Sender einfach mit dem nächsten MX weiter > macht und die Mail dann dort abliefert. Das verhalten ist mir jetzt > aber neu. Das Verhalten ist normal und erwünscht. Wenn dein Backup-MX eine andere Policy für das Annehmen von Mails hat als der Primary, dann hast du ein systematisches Problem. Postfix versucht in der Default-Einstellung bis zu 5 MX für die Zustellung einer Mail in einer Session, bevor er aufgibt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Jun 12 16:53:34 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Jun 2008 16:53:34 +0200 Subject: [Postfixbuch-users] Greylisting...und ab zum Fallback? In-Reply-To: References: Message-ID: <200806121653.35083.p.heinlein@heinlein-support.de> Am Donnerstag, 12. Juni 2008 15:57 schrieb Dürring Frank J.: > Hab ich was falsch konfiguriert oder ist mir das noch nie > aufgefallen? Nein alles korrekt und auch wünschenswert, daß es so ist. Genaueres wurde hier ab 17.4. im Thread "RFC über das Verhalten von MX-Einträgen" und ab 30.5. im Threas "greylisting mit mehreren mailhosts" diskutiert (beide Threads sind lesenswert udn aufschlußreich). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From tobias.hiller at googlemail.com Thu Jun 12 17:06:55 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 12 Jun 2008 17:06:55 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <200806121520.39584.p.heinlein@heinlein-support.de> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806101635.55227.p.heinlein@heinlein-support.de> <86ee971b0806120444p1bdd0d32xfcf58a18e5360912@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> Message-ID: <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> Danke für die Antwort, die genaue Fehlermeldung lautet: Error: forged domain name in Message-ID: header: domain.org Tobi Am 12. Juni 2008 15:20 schrieb Peer Heinlein : > Am Donnerstag, 12. Juni 2008 13:44 schrieb Tobi H: > > > Nur wieso bekomme ich dann beim senden einer testnachricht den > > fehler, dass die domain im header zurückgewiesen wird (domain.org)? > > Bitte im genauen Wortlaut zeigen. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Jun 12 17:12:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jun 2008 17:12:15 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806101635.55227.p.heinlein@heinlein-support.de> <86ee971b0806120444p1bdd0d32xfcf58a18e5360912@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> Message-ID: <20080612151215.GB31570@charite.de> * Tobi H : > Danke für die Antwort, die genaue Fehlermeldung lautet: > Error: forged domain name in Message-ID: header: domain.org domain.org existiert. Vielleicht mal die richtige Domain nennen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From cite+postfix-buch at incertum.net Thu Jun 12 17:29:58 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 12 Jun 2008 17:29:58 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806101635.55227.p.heinlein@heinlein-support.de> <86ee971b0806120444p1bdd0d32xfcf58a18e5360912@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> Message-ID: <47B1A707-F86B-40D2-AA5C-E99EB7553C55@incertum.net> Am 12.06.2008 um 17:06 schrieb Tobi H: > Danke für die Antwort, die genaue Fehlermeldung lautet: > Error: forged domain name in Message-ID: header: domain.org Message-ID-Header werden von diversen Clients generiert, ihre Zusammensetzung ist somit bestenfalls fragwürdig. Ich persönlich kann nur ganz stark davon abraten, sie zum Zwecke der Backscatter- Vermeidung einsetzen zu wollen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "In Frauen wird man oft aus Langeweile verliebt - man weiß nichts mit ihnen weiter anzufangen." -- Jean Paul From jb at bw-networx.net Thu Jun 12 17:57:45 2008 From: jb at bw-networx.net (Joern Bredereck) Date: Thu, 12 Jun 2008 17:57:45 +0200 (CEST) Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: <485125D4.8070504@japantest.homelinux.com> References: <485047C2.7080207@bw-networx.net> <20080612064618.GD6694@state-of-mind.de> <079D7347-3BCD-4F79-AEDE-797580C719B8@incertum.net> <485125D4.8070504@japantest.homelinux.com> Message-ID: On Thu, 12 Jun 2008, Sandy Drobic wrote: > Stefan Förster wrote: >> Am 12.06.2008 um 08:46 schrieb Patrick Ben Koetter: >> >>> * Joern Bredereck : >>>> wie kann ich bei Postfix dafür sorgen, dass nur eine begrenzte Anzahl >>>> von LDAP-Queries gleichzeitig (oder innerhalb einer gewissen >>>> Zeitspanne) >>>> abgesetzt werden? >>> >>> Abfrage mit dem proxymap-Daemon gechached? >>> >>> irgendeine_abfrage = proxy:ldap:/etc/postfix/irgendeine_abfrage.cf >> >> Uh oh - proxymap(8) cached nicht. > > Immerhin sollte proxymap dafür sorgen, dass nicht jeder smtp parallel auf den > LDAP zugreift. Ansonsten gibt es noch die Alternativen d.h. die parallelen Anfragen der verschiedenen SMTP-Prozesse werden per Proxymap gebündelt und nacheinander (d.h. serialisiert) an den LDAP-Server weitergeleitet? Oder wie soll ich das verstehen? Das wäre evtl. schon ein Fortschritt. > - lokaler LDAP, der sich mit dem AD regelmäßig synchronisiert wäre mir neu, dass das geht. Hast du da mal einen Pointer? > - gültige Adressen aus LDAP per Script regelmäßig auslesen und in lokalen DBs > speichern Das will man in einer grossen Umgebung, in der es tägliche AD-Änderungen gibt, eigentlich nicht. > - nachsehen, ob man vielleicht mit einer Optimierung der Abfragen die Zahl > der LDAP-Queries reduzieren kann. wie? BTW: Inzwischen habe ich das hier gefunden: http://support.microsoft.com/kb/315071 Damit sollte sich das Problem evtl. auch lösen lassen. Gruß, Jörn From driessen at fblan.de Thu Jun 12 18:00:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jun 2008 18:00:12 +0200 Subject: [Postfixbuch-users] Greylisting...und ab zum Fallback? In-Reply-To: References: Message-ID: <004401c8cca5$6561fd90$0565a8c0@uwe> Dürring Frank J. schrieb: > > Jetzt fällt mir auf, dass die E-Mails von einem weiteren Server zwar > an den primären MX ausgeliefert werden und dann wie gewünscht vom > Greylisting landen, aber der Sender einfach mit dem nächsten MX weiter > macht und die Mail dann dort abliefert. Das verhalten ist mir jetzt > aber neu. > > Hab ich was falsch konfiguriert oder ist mir das noch nie aufgefallen? Das ist normal 450 heißt nur temp. Fehler was ansonsten hintendran steht ist nicht relevant. Da kann auch stehen "geh auf die Post und kleb 55 cent drauf dann kommt dein Brief auch an". Ergo wird bei Problemen oder Fehlern der nächste MX versucht sofern es mehrere gibt Backup Server sollten / müssen immer genau gleich konfiguriert sein ansonsten kann man siech die strengen Restriktionen auf dem ersten auch sparen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From stefan.behte at gmx.net Thu Jun 12 20:23:30 2008 From: stefan.behte at gmx.net (Stefan Behte) Date: Thu, 12 Jun 2008 20:23:30 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix Message-ID: <20080612182330.25360@gmx.net> Dovecot-1.0.13/Dovecot-sasl will einfach nicht mit Postfix zusammen, bei einem Connect bekomme ich nach etwas Wartezeit nur: Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Jun 12 20:04:36 srv postfix/master[27607]: daemon started -- version 2.5.2, configuration /etc/postfix Jun 12 20:06:09 srv postfix/smtpd[27629]: fatal: no SASL authentication mechanisms Jun 12 20:06:10 srv postfix/master[27607]: warning: process /usr/lib/postfix/smtpd pid 27629 exit status 1 Jun 12 20:06:10 srv postfix/master[27607]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Ohne "smtpd_sasl_auth_enable = yes" geht es wundersam wieder, dovecot scheint von der Config ansonsten auch OK zu sein, Squirrelmail funktioniert, pop3 und imap clients ebenso. Falls jemand eine Idee hat, wäre ich dankbar! MfG Stefan hier alles weitere relevante: postconf -n: command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 home_mailbox = .maildir/ html_directory = /usr/share/doc/postfix-2.5.2/html mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydomain = foo.de myhostname = mail.babiel.net newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.5.2/readme sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_host_lookup = native,dns smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_mailbox_domains = foo.de virtual_transport = dovecot /etc/dovecot/dovecot.conf: protocols = imap imaps pop3 pop3s listen = [::] disable_plaintext_auth = no log_path = /var/log/dovecot syslog_facility = mail ssl_cert_file = /etc/ssl/dovecot/server.pem ssl_key_file = /etc/ssl/dovecot/server.key login_chroot = yes mail_location = maildir:/var/mail/%d/%n mail_privileged_group = vmail protocol imap { } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } protocol lda { postmaster_address = postmaster at example.com auth_socket_path = /var/run/dovecot/auth-master } auth_verbose = yes auth_debug = yes auth_debug_passwords = yes auth default { mechanisms = plain login passdb passwd-file { args = /etc/passwd.dovecot } userdb passwd-file { args = /etc/passwd.dovecot } user = root socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } dict{ } plugin { } -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p.heinlein at heinlein-support.de Thu Jun 12 20:51:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Jun 2008 20:51:54 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <20080612182330.25360@gmx.net> References: <20080612182330.25360@gmx.net> Message-ID: <200806122051.54405.p.heinlein@heinlein-support.de> Am Donnerstag, 12. Juni 2008 schrieb Stefan Behte: > Ohne "smtpd_sasl_auth_enable = yes" geht es wundersam wieder, dovecot > scheint von der Config ansonsten auch OK zu sein, Squirrelmail > funktioniert, pop3 und imap clients ebenso. Falls jemand eine Idee hat, > wäre ich dankbar! Danke für eine Anfrage, die endlich auch gleich mal die Config-Details nennt. Und als Belohnung gibt's dafür auch gleich die Lösung :-) Postfix hat per Default: smtp_sasl_security_options = noplaintext, noanonymous Du hast in Dovecot aber: > auth default { > mechanisms = plain login Da bleibt als Schnittmenge genau NICHTS mehr übrig. Entweder Postfix darf Plaintext machen oder Dovecot muß auch was anderes als plain und login anbieten. Wenn Du in der Dovecot-Passwortdatei Klartextpasswörter hast (wozu ich dringend rate) dann gibt es hier auch keinen Grund warum hier nicht auch CRAM-Verfahren erlaubt sein sollen. Wenn Du keine Klartextpasswörter hast weil das ANGEBLICH ja viel sicherer ist, so kannst Du über Postfix auch nur unsichere Plaintextverfahren erlauben und genau daran erkenmnt man, daß nicht-Klartextpasswörter in Userdatenbanken nicht die Sicherheit erhöhen, sondern senken. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jun 12 20:55:06 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Jun 2008 20:55:06 +0200 Subject: [Postfixbuch-users] LDAP-Queries begrenzen In-Reply-To: References: <485047C2.7080207@bw-networx.net> <485125D4.8070504@japantest.homelinux.com> Message-ID: <200806122055.06827.p.heinlein@heinlein-support.de> Am Donnerstag, 12. Juni 2008 schrieb Joern Bredereck: > d.h. die parallelen Anfragen der verschiedenen SMTP-Prozesse werden per > Proxymap gebündelt und nacheinander (d.h. serialisiert) an den > LDAP-Server weitergeleitet? Ja. > Oder wie soll ich das verstehen? Das wäre evtl. schon ein Fortschritt. Darum wurde das empfohlen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jun 12 20:56:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Jun 2008 20:56:35 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> Message-ID: <200806122056.36049.p.heinlein@heinlein-support.de> Am Donnerstag, 12. Juni 2008 schrieb Tobi H: > Danke für die Antwort, die genaue Fehlermeldung lautet: > Error: forged domain name in Message-ID: header: domain.org Was'n das für ein Quark. Wer macht den sowas? Hilf mir nochmal auf die Sprünge: a) Wer gibt diese Meldung von sich? Dein Server? Ein anderer? Dann ist der dumm. b) Wenn Dein Server: Was steht im Log? Und: Wenn Dein Server: Wo kommt das her? header_checks? Dann raus mit dem Quark. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Thu Jun 12 22:25:32 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 12 Jun 2008 22:25:32 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth Message-ID: <4851863C.6050505@deiszner.de> Hallo, ich probiere grade mal wieder an debian-etch smtp-auth zu installieren. mail.log Jun 12 22:22:10 stock postfix/smtpd[8492]: connect from dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] Jun 12 22:22:10 stock postfix/smtpd[8492]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Jun 12 22:22:10 stock postfix/smtpd[8492]: warning: dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141]: SASL LOGIN authentication failed: generic failure Jun 12 22:22:10 stock postfix/smtpd[8492]: lost connection after AUTH from dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] Jun 12 22:22:10 stock postfix/smtpd[8492]: disconnect from dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] main.cf [ausschnitt] smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname smtpd_sasl_local_domain = $myhostname master.cf [ausschnitt] smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - - - 1 scache /etc/postfix/sasl/smtpd.conf log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path:/var/run/saslauthd/mux Das Programm testsaslauthd ergab: 0: NO "authentication failed" Hinweise ? Ideen ? Zielstellung ist, dass sich die Postfix-User über die sasldb im Verzeichnis /etc/postfix authentifizieren. gruß Sebastian From usenet at deiszner.de Thu Jun 12 22:26:41 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 12 Jun 2008 22:26:41 +0200 Subject: [Postfixbuch-users] nachtrag smth-auth Message-ID: <48518681.2010108@deiszner.de> #ps aux | grep sasl ergibt: root 7638 0.0 0.1 30308 1148 ? Ss 22:04 0:00 /usr/sbin/saslauthd -a sasldb -c -n 5 root 7639 0.0 0.1 30308 1560 ? S 22:04 0:00 /usr/sbin/saslauthd -a sasldb -c -n 5 root 7640 0.0 0.0 30308 664 ? S 22:04 0:00 /usr/sbin/saslauthd -a sasldb -c -n 5 root 7641 0.0 0.0 30308 476 ? S 22:04 0:00 /usr/sbin/saslauthd -a sasldb -c -n 5 root 7642 0.0 0.0 30308 476 ? S 22:04 0:00 /usr/sbin/saslauthd -a sasldb -c -n 5 root 8786 0.0 0.0 4404 676 pts/1 R+ 22:26 0:00 grep sasl From p.heinlein at heinlein-support.de Thu Jun 12 22:36:45 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Jun 2008 22:36:45 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <4851863C.6050505@deiszner.de> References: <4851863C.6050505@deiszner.de> Message-ID: <200806122236.45340.p.heinlein@heinlein-support.de> Am Donnerstag, 12. Juni 2008 schrieb usenet at deiszner.de: > Zielstellung ist, dass sich die Postfix-User über die sasldb im > Verzeichnis /etc/postfix authentifizieren. Seit wann liegt die da? Ich kenne nur /etc/sasldb. Aber das mag bei Debian ggf. tatsächlich anders sein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Stefan.Behte at gmx.net Thu Jun 12 22:39:20 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 12 Jun 2008 22:39:20 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <200806122051.54405.p.heinlein@heinlein-support.de> References: <20080612182330.25360@gmx.net> <200806122051.54405.p.heinlein@heinlein-support.de> Message-ID: <48518978.5060708@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, | | Danke für eine Anfrage, die endlich auch gleich mal die Config-Details | nennt. Man ist ja in gewissem Maße lernfähig ;) | Und als Belohnung gibt's dafür auch gleich die Lösung :-) | | Postfix hat per Default: | | smtp_sasl_security_options = noplaintext, noanonymous | | Du hast in Dovecot aber: | |> auth default { |> mechanisms = plain login | | Da bleibt als Schnittmenge genau NICHTS mehr übrig. | Entweder Postfix darf Plaintext machen oder Dovecot muß auch was | anderes als plain und login anbieten. Ich habe einfach mal folgendes versucht: in postfix: smtp_sasl_security_options = noanonymous oder smtp_sasl_security_options = dovecot: mechanisms = plain login digest-md5 cram-md5 rpa apop Das hilf leider auch garnichts. Entweder ist da noch was anderes faul, ich bin grade zu blöd oder sitze heute schon viel zu lange am PC (letzeres garantiert...). Es ist doch richtig, dass ich den ganzen Cyrus-sasl-Kram dann nicht mehr benötige, weil ich für das durch die User zum Server hin benutzte SMTP AUTH dovecot-sasl über /var/spool/postfix/private/auth verwende, korrekt? | Wenn Du in der Dovecot-Passwortdatei Klartextpasswörter hast (wozu ich | dringend rate) dann gibt es hier auch keinen Grund warum hier nicht auch | CRAM-Verfahren erlaubt sein sollen. Habe ich. | Wenn Du keine Klartextpasswörter hast weil das ANGEBLICH ja viel sicherer | ist, so kannst Du über Postfix auch nur unsichere Plaintextverfahren | erlauben und genau daran erkenmnt man, daß nicht-Klartextpasswörter in | Userdatenbanken nicht die Sicherheit erhöhen, sondern senken. Erzähl das mal den Chefs dieser Welt ("Wie? Nicht verschlüsselt? Das geht doch nicht!!!") ;) Lieben Gruß zurück, Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhRiXcACgkQgs5mTaoGZedc7gCaA2mGpQALZdaFfUF1F+R9meGo nZUAnjlvhJopdhCA9++cYFD9ZLrmAEoi =wcQP -----END PGP SIGNATURE----- From usenet at deiszner.de Thu Jun 12 22:42:26 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 12 Jun 2008 22:42:26 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <200806122236.45340.p.heinlein@heinlein-support.de> References: <4851863C.6050505@deiszner.de> <200806122236.45340.p.heinlein@heinlein-support.de> Message-ID: <48518A32.7000703@deiszner.de> Peer Heinlein schrieb: > Am Donnerstag, 12. Juni 2008 schrieb usenet at deiszner.de: > >> Zielstellung ist, dass sich die Postfix-User über die sasldb im >> Verzeichnis /etc/postfix authentifizieren. > > Seit wann liegt die da? > > Ich kenne nur /etc/sasldb. > > Aber das mag bei Debian ggf. tatsächlich anders sein. > > Peer > > > tschuldigung - das macht mich schon wieder ganz wuschig natürlich liegt die Datei mit dem Testlogin unter /etc/sasldb2 From ad+lists at uni-x.org Thu Jun 12 22:50:51 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 12 Jun 2008 22:50:51 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <4851863C.6050505@deiszner.de> References: <4851863C.6050505@deiszner.de> Message-ID: <48518C2B.6020702@uni-x.org> usenet at deiszner.de schrieb: > Hallo, > > ich probiere grade mal wieder an debian-etch smtp-auth zu installieren. > > mail.log > > Jun 12 22:22:10 stock postfix/smtpd[8492]: connect from > dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] > Jun 12 22:22:10 stock postfix/smtpd[8492]: warning: SASL authentication failure: cannot connect to > saslauthd server: Permission denied > saslauthd_path:/var/run/saslauthd/mux Postfix kann nicht auf den socket zugreifen. Also Rechte prüfen und korrigieren (Stichwort Gruppenzugehörigkeit von Postfix). > Das Programm testsaslauthd ergab: > > 0: NO "authentication failed" Das muss natürlich erst einmal funktionieren, wenn Postfix SASL erfolgreich praktizieren soll. Mal abgesehen davon, dass ich es unsinnig finde, über den saslauthd auf eine sasldb zugreifen zu lassen, da SASL auch direkt mit "pwcheck_methos: sasldb" operieren kann, prüfe auch hier die Rechte. Lasse den saslauthd im debug Modus laufen und lese seine Ausgaben. > Sebastian Alexander From cite+postfix-buch at incertum.net Thu Jun 12 23:01:45 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 12 Jun 2008 23:01:45 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <48518978.5060708@gmx.net> References: <20080612182330.25360@gmx.net> <200806122051.54405.p.heinlein@heinlein-support.de> <48518978.5060708@gmx.net> Message-ID: <9B2C7E0F-6CF5-4A82-9F27-09888AF5E21B@incertum.net> Am 12.06.2008 um 22:39 schrieb Stefan Behte: > Ich habe einfach mal folgendes versucht: > > in postfix: > smtp_sasl_security_options = noanonymous > oder > smtp_sasl_security_options = Sollten das nicht die smtpd_sasl_-Optionen sein? Also mit einem "d" hinter "smtp"? > Es ist doch richtig, dass ich den ganzen Cyrus-sasl-Kram dann nicht > mehr > benötige, weil ich für das durch die User zum Server hin benutzte SMTP > AUTH dovecot-sasl über /var/spool/postfix/private/auth verwende, > korrekt? Das ist korrekt. In Deiner Konfiguration muß "postconf -a" ein "dovecot" ausgeben und Dein smtpd in einem chroot laufen, wenn ich das erste Posting richtig in Erinnerung habe. Lieber Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #192: Strong international Encryption - Triple-ROT13 (Carsten Lechte) From p at state-of-mind.de Thu Jun 12 23:03:31 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 12 Jun 2008 23:03:31 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <48518978.5060708@gmx.net> References: <20080612182330.25360@gmx.net> <200806122051.54405.p.heinlein@heinlein-support.de> <48518978.5060708@gmx.net> Message-ID: <20080612210331.GD31998@state-of-mind.de> * Stefan Behte : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > | > | Danke für eine Anfrage, die endlich auch gleich mal die Config-Details > | nennt. > Man ist ja in gewissem Maße lernfähig ;) > > | Und als Belohnung gibt's dafür auch gleich die Lösung :-) > | > | Postfix hat per Default: > | > | smtp_sasl_security_options = noplaintext, noanonymous Das wirkt sich nur auf den smtp-client aus und den kann Dovecot gar nicht unterstützen. Dovecot bietet SASL nur für den smtpd-Daemon an. Wenn Du smtpd_sasl_security_options verwendest, kannst Du beinflussen, welche Mechanismen Postfix anbieten würde, WENN die Postfix Dovecot Implementierung das berücksichtigen würde. Tut sie aber bis 2.5.1 nicht. Erst in späteren Releases wird smtpd_sasl_security_options in Zusammenhang mit Dovecot berücksichtigt. Falls Du eine ältere Postfix Version einsetzt also auf keine Fall auth default { mechanisms = plain login anonymous } in dovecot.conf konfigurieren, denn Postfix würde das anbieteten auch wenn Du smtpd_sasl_security_options = noanonymous gesetzt hast - war ein Fehler, der still und leise gefixt wurde ... > | > | Du hast in Dovecot aber: > | > |> auth default { > |> mechanisms = plain login > | > | Da bleibt als Schnittmenge genau NICHTS mehr übrig. Im Prinzip richtig, nur ist der default für den SMTP-Server anders: $ postconf -d smtpd_sasl_security_options smtpd_sasl_security_options = noanonymous Also greift das in die Richtung leider nicht. > | Entweder Postfix darf Plaintext machen oder Dovecot muß auch was > | anderes als plain und login anbieten. > > Ich habe einfach mal folgendes versucht: > > in postfix: > smtp_sasl_security_options = noanonymous > oder > smtp_sasl_security_options = > > dovecot: > mechanisms = plain login digest-md5 cram-md5 rpa apop > > Das hilf leider auch garnichts. Entweder ist da noch was anderes faul, > ich bin grade zu blöd oder sitze heute schon viel zu lange am PC > (letzeres garantiert...). > Es ist doch richtig, dass ich den ganzen Cyrus-sasl-Kram dann nicht mehr > benötige, weil ich für das durch die User zum Server hin benutzte SMTP > AUTH dovecot-sasl über /var/spool/postfix/private/auth verwende, korrekt? Wenn die Pfade richtig konfiguriert sind, ja. Was hast Du denn für smtpd_sasl_path gesetzt? Und was in der dovecot.conf für den client (?) socket gesetzt? > | Wenn Du in der Dovecot-Passwortdatei Klartextpasswörter hast (wozu ich > | dringend rate) dann gibt es hier auch keinen Grund warum hier nicht auch > | CRAM-Verfahren erlaubt sein sollen. ACK Deine Log-Fehlermeldug sieht mir noch schwer nach libsasl error messages, also Cyrus SASL, aus. Ich rate im Moment, dass Deine Dovecot Auth config noch nicht sauber ist. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Jun 12 23:06:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 12 Jun 2008 23:06:55 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <4851863C.6050505@deiszner.de> References: <4851863C.6050505@deiszner.de> Message-ID: <20080612210655.GE31998@state-of-mind.de> * usenet at deiszner.de : > Hallo, > > ich probiere grade mal wieder an debian-etch smtp-auth zu installieren. > > mail.log > > Jun 12 22:22:10 stock postfix/smtpd[8492]: connect from > dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] > Jun 12 22:22:10 stock postfix/smtpd[8492]: warning: SASL authentication failure: cannot connect to > saslauthd server: Permission denied > Jun 12 22:22:10 stock postfix/smtpd[8492]: warning: > dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141]: SASL LOGIN authentication failed: generic failure > Jun 12 22:22:10 stock postfix/smtpd[8492]: lost connection after AUTH from > dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] > Jun 12 22:22:10 stock postfix/smtpd[8492]: disconnect from > dslb-092-078-007-141.pools.arcor-ip.net[92.78.7.141] > > > main.cf [ausschnitt] > > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_unauth_pipelining, > reject_non_fqdn_recipient, > reject_unauth_destination, > reject_unlisted_recipient, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname > > smtpd_sasl_local_domain = $myhostname > > > master.cf [ausschnitt] > > smtp inet n - n - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_enforce_tls=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - - - - smtpd > # -o smtpd_tls_wrappermode=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - - - 1 scache > > > > > /etc/postfix/sasl/smtpd.conf > log_level: 3 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path:/var/run/saslauthd/mux Mit sasldb: /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM Check in /usr/lib/sasl2, ob Du wirklich alle libs für die lange $mech_list hast und passe ggf. an. > Das Programm testsaslauthd ergab: > > 0: NO "authentication failed" > > > Hinweise ? > Ideen ? > > Zielstellung ist, dass sich die Postfix-User über die sasldb im Verzeichnis > /etc/postfix authentifizieren. Das ist nicht die default-location. Du meinst /etc/sasldb2, ja? Ausserdem muss postfix in der Gruppe sasl sein. p at rick > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From info at beilfuss.de Thu Jun 12 23:11:40 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 12 Jun 2008 23:11:40 +0200 Subject: [Postfixbuch-users] Sieveskript -Mails verteilen- Message-ID: <3B000C20FCFA4C969898D021BB013CAB@Inspiron9400> Hallo, ich benutze Postfix, Cyrus und Sieve. Über das Sieveskript verteile ich die Mails die als Spam erkannt worden sind in den Spamordner. Jetzt wollte ich Sieve auch benutzen um Mails von bestimmten Absendern an mehrere Postfächer zu senden. Leider funktioniert das nicht. Anbei mein Sieveskript, vielleicht habe ich was vergessen??? Danke Christian ***************************************** require ["fileinto", "reject" ]; if header :contains "X-Spam-Flag" "YES" { fileinto "user.spam"; } elsif header :contains "X-Spam-Level" "****" { fileinto "INBOX.Unbekannt"; } elsif header :contains "to" "virusalert" { fileinto "user.be3000"; } elsif header :contains "from" "mailkontakt at metro24.de" { fileinto "user.be1000"; fileinto "user.be2000"; } else { fileinto "INBOX"; } ************************************************************************** Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Thu Jun 12 23:15:07 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 12 Jun 2008 23:15:07 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <20080612210655.GE31998@state-of-mind.de> References: <4851863C.6050505@deiszner.de> <20080612210655.GE31998@state-of-mind.de> Message-ID: <485191DB.3050206@deiszner.de> Patrick Ben Koetter schrieb: > Mit sasldb: > > /etc/postfix/sasl/smtpd.conf > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM > > Check in /usr/lib/sasl2, ob Du wirklich alle libs für die lange $mech_list > hast und passe ggf. an. libanonymous.a libcrammd5.a libdigestmd5.a liblogin.a libntlm.a libplain.a libsasldb.a sasl2 libanonymous.la libcrammd5.la libdigestmd5.la liblogin.la libntlm.la libplain.la libsasldb.la libanonymous.so libcrammd5.so libdigestmd5.so liblogin.so libntlm.so libplain.so libsasldb.so libanonymous.so.2 libcrammd5.so.2 libdigestmd5.so.2 liblogin.so.2 libntlm.so.2 libplain.so.2 libsasldb.so.2 libanonymous.so.2.0.22 libcrammd5.so.2.0.22 libdigestmd5.so.2.0.22 liblogin.so.2.0.22 libntlm.so.2.0.22 libplain.so.2.0.22 libsasldb.so.2.0.22 > > >> Das Programm testsaslauthd ergab: >> >> 0: NO "authentication failed" >> >> >> Hinweise ? >> Ideen ? >> >> Zielstellung ist, dass sich die Postfix-User über die sasldb im Verzeichnis >> /etc/postfix authentifizieren. > > Das ist nicht die default-location. Du meinst /etc/sasldb2, ja? > yep From Stefan.Behte at gmx.net Thu Jun 12 23:16:29 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 12 Jun 2008 23:16:29 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <9B2C7E0F-6CF5-4A82-9F27-09888AF5E21B@incertum.net> References: <20080612182330.25360@gmx.net> <200806122051.54405.p.heinlein@heinlein-support.de> <48518978.5060708@gmx.net> <9B2C7E0F-6CF5-4A82-9F27-09888AF5E21B@incertum.net> Message-ID: <4851922D.5010905@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, [...] |> smtp_sasl_security_options = | | Sollten das nicht die smtpd_sasl_-Optionen sein? Also mit einem "d" | hinter "smtp"? Ups, ja. Hatte ich auch erst beim Testen so, irgendwann hat sich da ein Fehler eingeschlichen, mit smtpd_... geht es aber auch nicht |> Es ist doch richtig, dass ich den ganzen Cyrus-sasl-Kram dann nicht |> mehr |> benötige, weil ich für das durch die User zum Server hin benutzte SMTP |> AUTH dovecot-sasl über /var/spool/postfix/private/auth verwende, |> korrekt? | | Das ist korrekt. In Deiner Konfiguration muß "postconf -a" ein | "dovecot" ausgeben Tut es. |und Dein smtpd in einem chroot laufen, wenn ich das | erste Posting richtig in Erinnerung habe. Nein, kein chroot! /etc/postfix/main.cf: smtp inet n - n - - smtpd Beste Grüsse, Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhRki0ACgkQgs5mTaoGZedndgCfSwlydwzWcmvbXjdOGUZweVyR HhsAoKF9VG4+PDvHCrBSYcocAxwGg+1a =y6w+ -----END PGP SIGNATURE----- From p at state-of-mind.de Thu Jun 12 23:18:47 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 12 Jun 2008 23:18:47 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <485191DB.3050206@deiszner.de> References: <4851863C.6050505@deiszner.de> <20080612210655.GE31998@state-of-mind.de> <485191DB.3050206@deiszner.de> Message-ID: <20080612211847.GG31998@state-of-mind.de> * usenet at deiszner.de : > Patrick Ben Koetter schrieb: > > Mit sasldb: > > > > /etc/postfix/sasl/smtpd.conf > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM > > > > Check in /usr/lib/sasl2, ob Du wirklich alle libs für die lange $mech_list > > hast und passe ggf. an. > > > libanonymous.a > libcrammd5.a > libdigestmd5.a > liblogin.a > libntlm.a > libplain.a Gut. Geht also alles was ich gelistet hatte. > >> Hinweise ? > >> Ideen ? > >> > >> Zielstellung ist, dass sich die Postfix-User über die sasldb im Verzeichnis > >> /etc/postfix authentifizieren. > > > > Das ist nicht die default-location. Du meinst /etc/sasldb2, ja? Okay. Was ergibt sasldblistusers2? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite+postfix-buch at incertum.net Thu Jun 12 23:29:00 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 12 Jun 2008 23:29:00 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <4851922D.5010905@gmx.net> References: <20080612182330.25360@gmx.net> <200806122051.54405.p.heinlein@heinlein-support.de> <48518978.5060708@gmx.net> <9B2C7E0F-6CF5-4A82-9F27-09888AF5E21B@incertum.net> <4851922D.5010905@gmx.net> Message-ID: Am 12.06.2008 um 23:16 schrieb Stefan Behte: > |und Dein smtpd in einem chroot laufen, wenn ich das > | erste Posting richtig in Erinnerung habe. > Nein, kein chroot! /etc/postfix/main.cf: > smtp inet n - n - - smtpd Wäre ein gute Zeitpunkt, in dieser Zeile mal ein "-v" an den "smtpd" zu hängen, "postfix reload" auszuführen und zu beten, daß er etwas sinnvolleres loggt... Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Root, god, what's the difference? From usenet at deiszner.de Fri Jun 13 00:11:25 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 13 Jun 2008 00:11:25 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <485191DB.3050206@deiszner.de> References: <4851863C.6050505@deiszner.de> <20080612210655.GE31998@state-of-mind.de> <485191DB.3050206@deiszner.de> Message-ID: <48519F0D.5010103@deiszner.de> usenet at deiszner.de schrieb: > Patrick Ben Koetter schrieb: KOMMANDO ZURÜCK Ich habe eben wieder das gemaule im Log gesehen, dass bei /etc/sasldb "permission denied" kam - also einfach noch das 'r' Recht bei weltweit gesetzt und schwupps - es geht. Allerdings ist jetzt die Frage - ist das 'r' bei 'weltweit' bei dieser Datei in diesem Verzeichnis ein gravierendes Problem oder nicht? gruß Sebastian From Stefan.Behte at gmx.net Fri Jun 13 00:40:16 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Fri, 13 Jun 2008 00:40:16 +0200 Subject: [Postfixbuch-users] dovecot-sasl vs. postfix In-Reply-To: <20080612210331.GD31998@state-of-mind.de> References: <20080612182330.25360@gmx.net> <200806122051.54405.p.heinlein@heinlein-support.de> <48518978.5060708@gmx.net> <20080612210331.GD31998@state-of-mind.de> Message-ID: <4851A5D0.9080804@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 GELÖST! Danke für die Antworten, Jungs! Ich war zwar davon ausgegangen, dass der Fehler in Postfix selber liegen MUSS, aber er war letztendlich in dovecot. Ich hatte in der dovecot.conf: socket listen { ~ Master { ... } } statt: socket listen { ~ Master { ... } ~ client { ... } } Über dem Master Socket gehts natürlich nicht! ARGH! Ich hatte blöderweise vorher in dem Master Block was gemacht, der vim hat mich beim nächsten Editieren direkt wieder an die Stelle gebracht, ich habe über das Master weggelesen und also versehentlich in den falschen Block geschrieben, grrrrml! Wenigstens war ich da nicht der Einzige, das tröstet etwas. ;) | Deine Log-Fehlermeldug sieht mir noch schwer nach libsasl error messages, also | Cyrus SASL, aus. Ich rate im Moment, dass Deine Dovecot Auth config noch nicht | sauber ist. Für das Archiv: Isch 'abe garkeine Cyrus SASL sondern nur postfix-2.5.2 mit dovecot-1.0.13-r1! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhRpdAACgkQgs5mTaoGZefO0ACfVEJQANtdWk6lrZxPj77AQ52w O8QAniMW/F1l/vN+zEnBkfUfrgVA1Aae =FLYD -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Fri Jun 13 01:01:57 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Fri, 13 Jun 2008 01:01:57 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <48519F0D.5010103@deiszner.de> References: <4851863C.6050505@deiszner.de> <20080612210655.GE31998@state-of-mind.de> <485191DB.3050206@deiszner.de> <48519F0D.5010103@deiszner.de> Message-ID: <88F37D9F-5613-497B-AC4E-B1880E6E09DE@incertum.net> Am 13.06.2008 um 00:11 schrieb usenet at deiszner.de: > Allerdings ist jetzt die Frage - ist das 'r' bei 'weltweit' bei > dieser Datei in diesem Verzeichnis > ein gravierendes Problem oder nicht? Ja - das sollte, wie Patrick schrieb, auch unn?tig sein, wenn der Benutzer "postfix" Mitglied in der Gruppe "sasl" ist. Ciao Stefan -- Stefan F?rster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, geh?rt jeder der gleichen Religion an." -- Voltaire From jesse at teranetworks.de Fri Jun 13 07:09:06 2008 From: jesse at teranetworks.de (jesse keys) Date: Fri, 13 Jun 2008 07:09:06 +0200 Subject: [Postfixbuch-users] Sieveskript -Mails verteilen- In-Reply-To: <3B000C20FCFA4C969898D021BB013CAB@Inspiron9400> References: <3B000C20FCFA4C969898D021BB013CAB@Inspiron9400> Message-ID: <485200F2.5020303@teranetworks.de> Guten Morgen. Mache aus elsif header :contains "from" "mailkontakt at metro24.de" { fileinto "user.be1000"; fileinto "user.be2000"; } mal ein elsif address :is "From" "mailkontakt at metro24.de" { fileinto "user.be1000"; # ... } So sollte es klappen. Info Beilfuss wrote: > > > Hallo, > > > > ich benutze Postfix, Cyrus und Sieve. > > > > Über das Sieveskript verteile ich die Mails die als Spam erkannt worden sind > in den Spamordner. > > > > Jetzt wollte ich Sieve auch benutzen um Mails von bestimmten Absendern an > mehrere Postfächer zu senden. Leider funktioniert das nicht. > > > > Anbei mein Sieveskript, vielleicht habe ich was vergessen??? > > > > Danke > > Christian From anmatus at web.de Fri Jun 13 10:09:24 2008 From: anmatus at web.de (Andre Matus) Date: Fri, 13 Jun 2008 10:09:24 +0200 Subject: [Postfixbuch-users] Got timeout reading communication packets Message-ID: <19897026@web.de> Hallo, habe mich schon todgegoogelt. Jetzt sind Experten gefragt! Habe auf dem Server im MySQL-Error-Log Folgendes stehen 080613 9:47:05 [Warning] Aborted connection 6060 to db: 'einedb' user: 'einuser' host: 'localhost' (Got timeout reading communication packets) Derart Einträge produziert der Server bis zu 20 Stück pro Minute. Mich würde das auch nicht weiter stören, aber der Postfix, der auf MySQL zugreift, liefert beim Versenden von E-Mails stets Fehlermeldungen wie Jun 13 10:01:41 s1 postfix/cleanup[27912]: warning: A49BE221EA2: virtual_alias_maps map lookup problem for mail at domain.tld Was kann man da tun? Schöne Grüße _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From info at beilfuss.de Fri Jun 13 10:14:59 2008 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 13 Jun 2008 10:14:59 +0200 Subject: [Postfixbuch-users] Sieveskript -Mails verteilen- In-Reply-To: <485200F2.5020303@teranetworks.de> Message-ID: <57BF9E8867B04EFAB8E210E06D842505@Inspiron9400> -users] Sieveskript -Mails verteilen- Guten Morgen. Mache aus elsif header :contains "from" "mailkontakt at metro24.de" { fileinto "user.be1000"; fileinto "user.be2000"; } mal ein elsif address :is "From" "mailkontakt at metro24.de" { fileinto "user.be1000"; # ... } >>>>>> Hab ich probiert, klappt aber nicht. Christian So sollte es klappen. Info Beilfuss wrote: > > > Hallo, > > > > ich benutze Postfix, Cyrus und Sieve. > > > > Über das Sieveskript verteile ich die Mails die als Spam erkannt worden sind > in den Spamordner. > > > > Jetzt wollte ich Sieve auch benutzen um Mails von bestimmten Absendern an > mehrere Postfächer zu senden. Leider funktioniert das nicht. > > > > Anbei mein Sieveskript, vielleicht habe ich was vergessen??? > > > > Danke > > Christian -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From tobias.hiller at googlemail.com Fri Jun 13 10:28:48 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Fri, 13 Jun 2008 10:28:48 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <200806122056.36049.p.heinlein@heinlein-support.de> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> <200806122056.36049.p.heinlein@heinlein-support.de> Message-ID: <86ee971b0806130128g314c3027uba2b4cfa53902109@mail.gmail.com> Hi, danke für eure antworten. Ja, ich habe testweise die backscatter geschichte in meine header_checks gepackt und daher kommt dann auch der Fehler. In meinem Serverlog gibt es dann auch folgenden log eintrag: Jun 13 10:24:07 mailgate postfix/cleanup[22640]: 1C1FBD406B: reject: header Message-ID: <48522EA6.6050509 at domain.org> from wormhole.domain.org[IP_ADRESSE]; from= to= proto=ESMTP helo=<[192.168.6.202]>: forged domain name in Message-ID: header: domain.org Die Domain habe ich bewusst immer abgeändert, aber das tut ja auch eigentlich nichts zur Sache. Könnte es sein, dass die Fehlermeldung durch Thunderbird produziert wird? Tobi Am 12. Juni 2008 20:56 schrieb Peer Heinlein : > Am Donnerstag, 12. Juni 2008 schrieb Tobi H: > > > > Danke für die Antwort, die genaue Fehlermeldung lautet: > > Error: forged domain name in Message-ID: header: domain.org > > Was'n das für ein Quark. Wer macht den sowas? > > Hilf mir nochmal auf die Sprünge: > > a) Wer gibt diese Meldung von sich? Dein Server? Ein anderer? Dann ist der > dumm. > > b) Wenn Dein Server: Was steht im Log? Und: Wenn Dein Server: Wo kommt das > her? header_checks? Dann raus mit dem Quark. > > Peer > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite+postfix-buch at incertum.net Fri Jun 13 10:33:24 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Fri, 13 Jun 2008 10:33:24 +0200 Subject: [Postfixbuch-users] Got timeout reading communication packets In-Reply-To: <19897026@web.de> References: <19897026@web.de> Message-ID: <0C058218-66A5-4F3D-BE67-29650B69315C@incertum.net> Am 13.06.2008 um 10:09 schrieb Andre Matus: > habe mich schon todgegoogelt. Jetzt sind Experten gefragt! Danke für die Blumen, aber ich glaube, auf den offiziellen MySQL- Mailinglisten würdest Du schneller Hilfe bekommen. > Habe auf dem Server im MySQL-Error-Log Folgendes stehen > > 080613 9:47:05 [Warning] Aborted connection 6060 to db: 'einedb' > user: 'einuser' host: 'localhost' (Got timeout reading communication > packets) Das ist harmlos und sagt erstmal nur das aus, was da auch steht: Es kam zu einem Timeout beim Lesen vom Client-Socket. Beliebte Kandidaten dafür sind persistente MySQL-Verbindungen aus diversen Web- Skriptsprachen heraus. > Derart Einträge produziert der Server bis zu 20 Stück pro Minute. > Mich würde das auch nicht weiter stören, aber der Postfix, der auf > MySQL zugreift, liefert beim Versenden von E-Mails stets > Fehlermeldungen wie > > Jun 13 10:01:41 s1 postfix/cleanup[27912]: warning: A49BE221EA2: > virtual_alias_maps map lookup problem for mail at domain.tld > > Was kann man da tun? Du kannst vor allem mal in der Anleitung zu MySQL nachschlagen, wie Du mehr und genauere Debugging-Ausgaben erzeugen kannst. Ansonsten setze ich mal je 10 Euro-Cent auf (a) eine zu niedrige Zahl von erlaubten Verbindungen in MySQL (erhöhen oder auf Postfix auf proxymap umstellen, dazu hat es hier gerade einen Thread), (b) eine zu hohe thread_concurrency oder (c) auf einen Server, der swappt, weswegen die Clients dann nicht dazukommen, rechtzeitig Abfragen zu stellen. Mit so wenig Informationen, wie Du uns hier gegeben hast, können wir Dir hier, auf einer Postfix-Mailingliste, nicht wirklich weiterhelfen. Gruß Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #71: Nescafe - Der Welt populärster WWW-Browser [tm] (vgl. Java) From cite+postfix-buch at incertum.net Fri Jun 13 10:36:07 2008 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Fri, 13 Jun 2008 10:36:07 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <86ee971b0806130128g314c3027uba2b4cfa53902109@mail.gmail.com> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> <200806122056.36049.p.heinlein@heinlein-support.de> <86ee971b0806130128g314c3027uba2b4cfa53902109@mail.gmail.com> Message-ID: <50C88CB8-0E48-4855-840F-E1826780D037@incertum.net> Am 13.06.2008 um 10:28 schrieb Tobi H: > Hi, danke für eure antworten. > Ja, ich habe testweise die backscatter geschichte in meine > header_checks gepackt und daher kommt dann auch der Fehler. > In meinem Serverlog gibt es dann auch folgenden log eintrag: > > Jun 13 10:24:07 mailgate postfix/cleanup[22640]: 1C1FBD406B: reject: > header Message-ID: <48522EA6.6050509 at domain.org> from > wormhole.domain.org[IP_ADRESSE]; from= to= > proto=ESMTP helo=<[192.168.6.202]>: forged domain name in Message- > ID: header: domain.org > > Die Domain habe ich bewusst immer abgeändert, aber das tut ja auch > eigentlich nichts zur Sache. > Könnte es sein, dass die Fehlermeldung durch Thunderbird produziert > wird? Ich glaube, ich rede Chinesisch ;-) Die MID wird von Clients ganz nach Belieben erzeugt und eignet sich deshalb denkbar schlecht als Filterkriterium. Laß das bleiben, wirf den Check raus und versuche nicht, die Regexp oder Deinen Client so einzustellen, daß es funktioniert! Deutlich sprechend Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #39: EBCDIC - an american data encryption standard (nach terra) From tobias.hiller at googlemail.com Fri Jun 13 10:55:55 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Fri, 13 Jun 2008 10:55:55 +0200 Subject: [Postfixbuch-users] Frage zum message-id header In-Reply-To: <50C88CB8-0E48-4855-840F-E1826780D037@incertum.net> References: <86ee971b0806100644u37c8823chd836f755422aab3b@mail.gmail.com> <200806121520.39584.p.heinlein@heinlein-support.de> <86ee971b0806120806p29ca8a2fhfa09fae18a8bb1fd@mail.gmail.com> <200806122056.36049.p.heinlein@heinlein-support.de> <86ee971b0806130128g314c3027uba2b4cfa53902109@mail.gmail.com> <50C88CB8-0E48-4855-840F-E1826780D037@incertum.net> Message-ID: <86ee971b0806130155x71b446b9qba25c6b88587190b@mail.gmail.com> ja, ne hatte ich schon verstanden ;) nur wieso wird das dann vorgeschlagen um die bounces abzuweisen? Tobi 2008/6/13 Stefan Förster >: > > Am 13.06.2008 um 10:28 schrieb Tobi H: > > > Hi, danke für eure antworten. > > Ja, ich habe testweise die backscatter geschichte in meine > > header_checks gepackt und daher kommt dann auch der Fehler. > > In meinem Serverlog gibt es dann auch folgenden log eintrag: > > > > Jun 13 10:24:07 mailgate postfix/cleanup[22640]: 1C1FBD406B: reject: > > header Message-ID: <48522EA6.6050509 at domain.org> from > > wormhole.domain.org[IP_ADRESSE]; from= to=< > tobias.hiller at googlemail.com > > > proto=ESMTP helo=<[192.168.6.202]>: forged domain name in Message- > > ID: header: domain.org > > > > Die Domain habe ich bewusst immer abgeändert, aber das tut ja auch > > eigentlich nichts zur Sache. > > Könnte es sein, dass die Fehlermeldung durch Thunderbird produziert > > wird? > > Ich glaube, ich rede Chinesisch ;-) > > Die MID wird von Clients ganz nach Belieben erzeugt und eignet sich > deshalb denkbar schlecht als Filterkriterium. Laß das bleiben, wirf > den Check raus und versuche nicht, die Regexp oder Deinen Client so > einzustellen, daß es funktioniert! > > > Deutlich sprechend > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #39: EBCDIC - an american data encryption standard (nach terra) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From anmatus at web.de Fri Jun 13 11:18:02 2008 From: anmatus at web.de (Andre Matus) Date: Fri, 13 Jun 2008 11:18:02 +0200 Subject: [Postfixbuch-users] Got timeout reading communication packets Message-ID: <19969755@web.de> Danke Stefan, > Du kannst vor allem mal in der Anleitung zu MySQL nachschlagen, wie Du > mehr und genauere Debugging-Ausgaben erzeugen kannst. Ansonsten setze > ich mal je 10 Euro-Cent auf (a) eine zu niedrige Zahl von erlaubten > Verbindungen in MySQL (erhöhen oder auf Postfix auf proxymap > umstellen, dazu hat es hier gerade einen Thread), max_connections=500, ist doch nicht wenig oder? Es laufen auch nur ein Paar MySQL Prozesse auf dem Server... > (b) eine zu hohe thread_concurrency oder was ist das bitte? > (c) auf einen Server, der swappt, weswegen die > Clients dann nicht dazukommen, rechtzeitig Abfragen zu stellen. das tut er nicht, habe gecheckt... Macht Postfix eigentlich persistente Verbindungen auf? Meine MySQL-Einstellung ist wait_timeout=30. Kann es dann sein, dass wenn die MYSQL die Verbindung abbricht, Postfix dann keine neue Verbindung aufbaut und die Alte zum Absetzen von Anfragen verwendet? Wenn das wirklich so ist, ist dann die Sache mehr als klar. Wo wird denn die max. Verbindungsdauer bei Postfix und PAM eingestellt? Grüße Andre ____________________________________________________________________ Ihre Messenger, Communities und E-Mails jetzt in einem Programm! WEB.DE MultiMessenger http://www.produkte.web.de/messenger/?did=3071 From hnovak at repcom.de Fri Jun 13 12:06:30 2008 From: hnovak at repcom.de (Hans Novak) Date: Fri, 13 Jun 2008 12:06:30 +0200 Subject: [Postfixbuch-users] [OT] User LOCKED Message-ID: <485246A6.7030908@repcom.de> Hallo, ich bin hier ein wenig off topic, da ich nicht weiss, wo ich sonst frage bitte ich um Nachsicht. Mein Couriertcpd meldet: Jun 13 11:20:54 uranus couriertcpd: Connection, ip=[::ffff:85.179.206.27] Jun 13 11:20:54 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], command=CAPABILITY Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], command=LOGIN Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], username=testuser at foo.bar Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], password=test Jun 13 11:20:59 uranus couriertcpd: LOCKED, user=testuser at foo.bar, ip=[::ffff:85.179.206.212] Was bedeutet das LOCKED ??? Hans p.s. wie schaltet man das Passwort-logging aus From mailingliste-postfixbuch at pothe.com Fri Jun 13 12:41:51 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 13 Jun 2008 12:41:51 +0200 Subject: [Postfixbuch-users] [OT] User LOCKED In-Reply-To: <485246A6.7030908@repcom.de> References: <485246A6.7030908@repcom.de> Message-ID: <007801c8cd42$17052d50$450f87f0$@com> Moin, > -----Original Message----- > Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], > username=testuser at foo.bar > Jun 13 11:20:59 uranus couriertcpd: LOCKED, user=testuser at foo.bar, > ip=[::ffff:85.179.206.212] > > Was bedeutet das LOCKED ??? Du nutzt mbox statt mdir, sodass Doppelzugriffe scheitern. CU Andreas From schumacher at iw.uni-hannover.de Fri Jun 13 15:20:50 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Fri, 13 Jun 2008 15:20:50 +0200 Subject: [Postfixbuch-users] Sieveskript -Mails verteilen- In-Reply-To: <57BF9E8867B04EFAB8E210E06D842505@Inspiron9400> References: <57BF9E8867B04EFAB8E210E06D842505@Inspiron9400> Message-ID: <48527432.4010901@iw.uni-hannover.de> Hallo, aber die richtigen IMAP-Berechtigungen hast du schon gesetzt? Also dass der Nutzer, der die Mails bekommt und das sieve-Skript ausführt auf die beiden user-Verzeichnisse Schreibrechte hat? Sonst wäre es ja (zumindest bei Cyrus) für den Nutzer, der die Mail selbst bekommt: INBOX (statt user.be1000 z.B.) Nur so ne Idee halt, woran es noch scheitern könnte... Schönes Wochenende Sven Schumacher -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From an.guenther at gmx.de Fri Jun 13 17:22:17 2008 From: an.guenther at gmx.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Fri, 13 Jun 2008 17:22:17 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung funktioniert nicht mehr Message-ID: <200806131722.17266.an.guenther@gmx.de> Hallo Miteinander! Ich schlage mich nach einer Umbenennung des Mailservers mit der SASL-Athentifizierung für Cyrus und Postfix herum. Ich habe meinem Rootserver einen neuen Hostnamen und eine andere Domaine vergeben, das auch in Bind9 und Postfix entsprechend geändert. Der Server ist also im Internet ansprechbar und empfängt auch die Mails. Nur der Abruf der Mails auf dem Cyrus-IMAP klappt nicht mehr. Von Cyrus habe ich keine der Config-Dateien geändert, sondern nur die sasldb2-Datenbank wie folgt ergänzt: saslpasswd -c -u `postconf -h myhostname` andreas sasldblistusers2: andreas at stuttgart.neuedomaine.de: userPassword Wenn ich dann mit dem durch perl -MMIME::Base64 -e 'print encode_base64 ("andreas\@stuttgart.neuedomaine.de\0andreas\@stuttgart.neuedomaine.de\0passwort");' oder ("andreas\0andreas\0passwort");' erzeugten String in der Telnet-Session eine SMPT-Sitzung authentifizieren will AUTH PLAIN YW5kcmVhc0BzdHV0dGdhcnQubmV1ZWRvbWFpbmUuZGUAYW5kcmVhc0BzdHV0dGdhcnQubmV1ZWRvbWFpbmUuZGUAcGFzc3dvcnQ= dann schlägt das jedes Mal fehl. In der mail.log erscheint dann postfix/smtpd[6838]: warning: p54A15DFB.dip.t-dialin.net[84.161.93.251]: SASL PLAIN authentication failed: authentication failure Ich bin zumindest jetzt mal am Ende meines Lateins. Ich meine, dass ohne Änderung der Cyrus-Dateien eigentlich die Authenfizierung weiter funktionieren müsste. Anbei noch die Ausgabe von saslfinger: saslfinger - postfix Cyrus sasl configuration Fr 13. Jun 17:20:30 CEST 2008 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ceb000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 692 drwxr-xr-x 2 root root 4096 2007-12-29 12:34 . drwxr-xr-x 57 root root 12288 2008-06-10 15:55 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- # Global parameters log_level: 3 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 -- end of saslfinger output -- Vielleicht könnt Ihr mir etwas auf die Sprünge helfen. Viele Grüsse Andreas From usenet at deiszner.de Fri Jun 13 17:27:14 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 13 Jun 2008 17:27:14 +0200 Subject: [Postfixbuch-users] Problem Amavis Message-ID: <485291D2.9070907@deiszner.de> Hallo, ich bekomme die Meldung im Postfix-Log Jun 13 17:25:21 stock postfix/qmgr[6347]: warning: connect to transport amavisfeed: Connection refused Aber das System läuft... Wo könnte das Problem liegen? gruß Sebastian From p.heinlein at heinlein-support.de Fri Jun 13 17:44:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Jun 2008 17:44:09 +0200 Subject: [Postfixbuch-users] Problem Amavis In-Reply-To: <485291D2.9070907@deiszner.de> References: <485291D2.9070907@deiszner.de> Message-ID: <200806131744.09444.p.heinlein@heinlein-support.de> Am Freitag, 13. Juni 2008 schrieb usenet at deiszner.de: > Jun 13 17:25:21 stock postfix/qmgr[6347]: warning: connect to transport > amavisfeed: Connection refused Och menno. Du bist doch nun lange genug in der Liste hier. Du solltest wissen, daß ohne Config-Dateien auch keine Antwort möglich ist. Muß ich Dir jetzt ernsthaft erklären, daß Du mal die master.cf posten solltest? Ich glaube nicht. > Aber das System läuft... Na dann wird's ja wohl gehen. > Wo könnte das Problem liegen? An einer falschen Konfifguration und/oder einem nicht laufenden Programm. (Ungenaue Frage, ungenaue Antwort!) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Fri Jun 13 17:53:32 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 13 Jun 2008 17:53:32 +0200 Subject: [Postfixbuch-users] Problem Amavis In-Reply-To: <200806131744.09444.p.heinlein@heinlein-support.de> References: <485291D2.9070907@deiszner.de> <200806131744.09444.p.heinlein@heinlein-support.de> Message-ID: <485297FC.6070901@deiszner.de> Peer Heinlein schrieb: > Am Freitag, 13. Juni 2008 schrieb usenet at deiszner.de: > > >> Jun 13 17:25:21 stock postfix/qmgr[6347]: warning: connect to transport >> amavisfeed: Connection refused > > Och menno. > Hmmm - bin seit 7:30 zur Weiterbildung & erst vor kurzem wieder nach Hause gekommen - sorry :-( in der main.cf wird auf content_filter = smtp-amavis:[127.0.0.1]:10024 verwiesen # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - - - 1 scache smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} From Ralf.Hildebrandt at charite.de Fri Jun 13 18:24:21 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jun 2008 18:24:21 +0200 Subject: [Postfixbuch-users] Problem Amavis In-Reply-To: <485291D2.9070907@deiszner.de> References: <485291D2.9070907@deiszner.de> Message-ID: <20080613162421.GB25439@charite.de> * usenet at deiszner.de : > Hallo, > > ich bekomme die Meldung im Postfix-Log > > Jun 13 17:25:21 stock postfix/qmgr[6347]: warning: connect to transport amavisfeed: Connection refused Der Klassiker: Vorher hiess der transport in der master.cf und main.cf anders. postsuper -r ALL -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Arguing with good advice will result in lack of good advice. -- Victor Duchovni From usenet at deiszner.de Fri Jun 13 18:27:58 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 13 Jun 2008 18:27:58 +0200 Subject: [Postfixbuch-users] Problem Amavis In-Reply-To: <20080613162421.GB25439@charite.de> References: <485291D2.9070907@deiszner.de> <20080613162421.GB25439@charite.de> Message-ID: <4852A00E.10204@deiszner.de> Ralf Hildebrandt schrieb: > * usenet at deiszner.de : >> Hallo, >> >> ich bekomme die Meldung im Postfix-Log >> >> Jun 13 17:25:21 stock postfix/qmgr[6347]: warning: connect to transport amavisfeed: Connection refused > > Der Klassiker: Vorher hiess der transport in der master.cf und main.cf > anders. > > postsuper -r ALL yep - es hing noch eine Mail in der queue - danke :-) From cite+postfix-buch at incertum.net Sat Jun 14 10:49:16 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 14 Jun 2008 10:49:16 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme Message-ID: <20080614084916.GA14439@mail.incertum.net> Hallo Welt, folgende Logeinträge hat mir postgrey heute nacht beschert: Jun 14 02:21:14 aphrodite postgrey[3288]: cleaning up old entries... Jun 14 02:33:30 aphrodite postgrey[3288]: cleaning main database finished. before: 2359345, after: 261663 Jun 14 02:33:31 aphrodite postgrey[3288]: cleaning clients database finished. before: 121247, after: 21168 Während der mit sich selbst beschäftigt war, hatte ich dann so um die 5000 Einträge der Form: Jun 14 02:23:28 aphrodite postfix/smtpd[29090]: warning: problem talking to server 127.0.0.1:60000: Connection timed out Ist es normal, daß postgrey nicht antwortet, während er an seinen Datenbanken herumspielt? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Freunde kommen und gehen, Frauen sammeln sich an. From p.heinlein at heinlein-support.de Sat Jun 14 11:47:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 14 Jun 2008 11:47:27 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614084916.GA14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> Message-ID: <200806141147.27642.p.heinlein@heinlein-support.de> Am Samstag, 14. Juni 2008 schrieb Stefan Förster: > Ist es normal, daß postgrey nicht antwortet, während er an seinen > Datenbanken herumspielt? Ja. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at jpkessler.info Sat Jun 14 12:17:03 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 14 Jun 2008 12:17:03 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614084916.GA14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> Message-ID: <48539A9F.90402@jpkessler.info> Stefan Förster schrieb: > Hallo Welt, > > folgende Logeinträge hat mir postgrey heute nacht beschert: > > Jun 14 02:21:14 aphrodite postgrey[3288]: cleaning up old entries... > Jun 14 02:33:30 aphrodite postgrey[3288]: cleaning main database finished. before: 2359345, after: 261663 > Jun 14 02:33:31 aphrodite postgrey[3288]: cleaning clients database finished. before: 121247, after: 21168 > > Während der mit sich selbst beschäftigt war, hatte ich dann so um die > 5000 Einträge der Form: > > Jun 14 02:23:28 aphrodite postfix/smtpd[29090]: warning: problem talking to server 127.0.0.1:60000: Connection timed out > > Ist es normal, daß postgrey nicht antwortet, während er an seinen > Datenbanken herumspielt? > > > Ciao > Stefan > Jup, Du hast ja PERL KnowHow, daher die Kurzform: Postgrey nutzt Net::Server::Multiplex, d.h. dass er zwar non-blocking sockets verwendet, aber die Verarbeitung in einem einzigen Thread abläuft. Das löst zwar das Problem des DB-Lockings auf einfache und effiziente Weise, führt aber eben zu Timeouts, wenn das Programm mit sich selbst beschäftigt ist. Evtl könntest Du den smtpd_policy_service_timeout etwas hochsetzen. postfwd hat übrigens das gleiche Problem, weshalb V2.x auf's preforking, multithreaded Modell umsteigen wird (das z.B. policyd-weight nutzt). Das wiederum fordert dann aber einen eigenen Cache-Daemon... Gruß, Jan From Ralf.Hildebrandt at charite.de Sat Jun 14 13:55:14 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jun 2008 13:55:14 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614084916.GA14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> Message-ID: <20080614115514.GE25439@charite.de> * Stefan Förster : > Hallo Welt, > > folgende Logeinträge hat mir postgrey heute nacht beschert: > > Jun 14 02:21:14 aphrodite postgrey[3288]: cleaning up old entries... > Jun 14 02:33:30 aphrodite postgrey[3288]: cleaning main database finished. before: 2359345, after: 261663 > Jun 14 02:33:31 aphrodite postgrey[3288]: cleaning clients database finished. before: 121247, after: 21168 > > Während der mit sich selbst beschäftigt war, hatte ich dann so um die > 5000 Einträge der Form: > > Jun 14 02:23:28 aphrodite postfix/smtpd[29090]: warning: problem talking to server 127.0.0.1:60000: Connection timed out > > Ist es normal, daß postgrey nicht antwortet, während er an seinen > Datenbanken herumspielt? Ja, die alte Version schon. David hat aber eine auf sqlite basierende geschrieben, die hat das Problem nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Now that we know Microsoft's plan for world domination isn't superman suppost to come out and kick some ass? From cite+postfix-buch at incertum.net Sat Jun 14 15:07:09 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 14 Jun 2008 15:07:09 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614115514.GE25439@charite.de> References: <20080614084916.GA14439@mail.incertum.net> <20080614115514.GE25439@charite.de> Message-ID: <20080614130709.GB14439@mail.incertum.net> Hallo Ralf, * Ralf Hildebrandt wrote: > * Stefan Förster : >> Ist es normal, daß postgrey nicht antwortet, während er an seinen >> Datenbanken herumspielt? > > Ja, die alte Version schon. David hat aber eine auf sqlite basierende > geschrieben, die hat das Problem nicht. Hm, die ist seit Oktober 2007 als "alpha1" markiert. ALso entweder ist die so solide, daß er einfach keinen BEdarf sieht, an der noch was zu ändern, oder es war eine so hoffnungslose Fehlentwicklung, daß er es aufgegeben hat ;-) Hast Du Erfahrungswerte bzgl. dieser Version? Sonst packe ich dieses Wochenende "gross" wirklich mal als Debian-Paket zusammen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #283: whoami - Whoami ist nur was für Leute mit Alzheimer! (Begründung von Microsoft Deutschland für das Entfernen des Befehls aus Windows NT) From Ralf.Hildebrandt at charite.de Sat Jun 14 15:14:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jun 2008 15:14:58 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614130709.GB14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> <20080614115514.GE25439@charite.de> <20080614130709.GB14439@mail.incertum.net> Message-ID: <20080614131458.GN25439@charite.de> * Stefan Förster : > Hallo Ralf, > > * Ralf Hildebrandt wrote: > > * Stefan Förster : > >> Ist es normal, daß postgrey nicht antwortet, während er an seinen > >> Datenbanken herumspielt? > > > > Ja, die alte Version schon. David hat aber eine auf sqlite basierende > > geschrieben, die hat das Problem nicht. > > Hm, die ist seit Oktober 2007 als "alpha1" markiert. ALso entweder ist > die so solide, daß er einfach keinen BEdarf sieht, an der noch was zu > ändern, oder es war eine so hoffnungslose Fehlentwicklung, daß er es > aufgegeben hat ;-) Läuft super. Ich habe Ihm schon gesagt, er soll das mal finalisieren. It just works :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. From technoworx at gmx.de Sat Jun 14 15:34:08 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 14 Jun 2008 15:34:08 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614084916.GA14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> Message-ID: <4853C8D0.6050301@gmx.de> Stefan Förster schrieb: > Hallo Welt, > > folgende Logeinträge hat mir postgrey heute nacht beschert: noch eine - meiner Meinung nach zu wenig beachtete - Alternative: http://www.gasmi.net/gld.html Wenn man eine MySQL basierende Lösung sucht... Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cite+postfix-buch at incertum.net Sat Jun 14 15:34:42 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 14 Jun 2008 15:34:42 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614131458.GN25439@charite.de> References: <20080614084916.GA14439@mail.incertum.net> <20080614115514.GE25439@charite.de> <20080614130709.GB14439@mail.incertum.net> <20080614131458.GN25439@charite.de> Message-ID: <20080614133442.GC14439@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : >> * Ralf Hildebrandt wrote: >>> Ja, die alte Version schon. David hat aber eine auf sqlite basierende >>> geschrieben, die hat das Problem nicht. >> >> Hm, die ist seit Oktober 2007 als "alpha1" markiert. ALso entweder ist >> die so solide, daß er einfach keinen BEdarf sieht, an der noch was zu >> ändern, oder es war eine so hoffnungslose Fehlentwicklung, daß er es >> aufgegeben hat ;-) > > Läuft super. > Ich habe Ihm schon gesagt, er soll das mal finalisieren. It just works > :) Das klingt ja nun vielversprechend. Ich nehme aber an, über mehr als einen Host syncen kann die auch nicht, oder? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Real programmers dont programm in basic... NO programmer out of puberty codes in basic!! From Ralf.Hildebrandt at charite.de Sat Jun 14 15:42:21 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jun 2008 15:42:21 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614133442.GC14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> <20080614115514.GE25439@charite.de> <20080614130709.GB14439@mail.incertum.net> <20080614131458.GN25439@charite.de> <20080614133442.GC14439@mail.incertum.net> Message-ID: <20080614134221.GP25439@charite.de> * Stefan Förster : > Das klingt ja nun vielversprechend. Ich nehme aber an, über mehr als > einen Host syncen kann die auch nicht, oder? Weiss nicht ob sqlite sowas kann -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The secret to success is to start from scratch and keep on scratching. From gregor at a-mazing.de Sat Jun 14 15:43:48 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 14 Jun 2008 15:43:48 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <4853C8D0.6050301@gmx.de> References: <20080614084916.GA14439@mail.incertum.net> <4853C8D0.6050301@gmx.de> Message-ID: <200806141543.48402@office.a-mazing.net> Hallo Alexander Am Samstag, 14. Juni 2008 schrieb Alexander Stoll: > noch eine - meiner Meinung nach zu wenig beachtete - Alternative: > http://www.gasmi.net/gld.html kann ich nur bestätigen: Läuft bei mir seit Jahren auf mehreren Servern problemlos. Und man kann dank SQL die vorhandenen Daten leicht auswerten... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From usenet at deiszner.de Sat Jun 14 15:58:18 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 14 Jun 2008 15:58:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Dovecot_User_=FCber_sasl_Auth?= =?iso-8859-15?q?entifizieren?= Message-ID: <4853CE7A.2010401@deiszner.de> Hallo, die Mails werden jetzt angenommen und landen bislang im /var/mail Verzeichnis. Ich schlage mich gerade mit Dovecot herum - gibt es ein Tutorial bzgl. der Verbindung von Dovecot mit der sasldb - d.h. die Nutzer können die Sasldb nutzen, um sich bei Dovecot anzumelden und bekommen hierüber auch ihre Verzeichnisse zugeteilt? gruß Sebastian From ml at eulberg.name Sat Jun 14 16:24:03 2008 From: ml at eulberg.name (Sven Eulberg) Date: Sat, 14 Jun 2008 16:24:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <4853CE7A.2010401@deiszner.de> References: <4853CE7A.2010401@deiszner.de> Message-ID: <00ff01c8ce2a$4bd5f300$e381d900$@name> > die Mails werden jetzt angenommen und landen bislang im /var/mail Verzeichnis. > > Ich schlage mich gerade mit Dovecot herum - gibt es ein Tutorial bzgl. der > Verbindung von Dovecot > mit der sasldb - d.h. die Nutzer können die Sasldb nutzen, um sich bei Dovecot > anzumelden und > bekommen hierüber auch ihre Verzeichnisse zugeteilt? Dovecot > 1.x kann direkt SASL mit Postfix >2.3: http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL?highlight=%28postfix%29 From usenet at deiszner.de Sat Jun 14 16:38:25 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 14 Jun 2008 16:38:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <00ff01c8ce2a$4bd5f300$e381d900$@name> References: <4853CE7A.2010401@deiszner.de> <00ff01c8ce2a$4bd5f300$e381d900$@name> Message-ID: <4853D7E1.5040508@deiszner.de> Sven Eulberg schrieb: >> die Mails werden jetzt angenommen und landen bislang im /var/mail > Verzeichnis. >> Ich schlage mich gerade mit Dovecot herum - gibt es ein Tutorial bzgl. der >> Verbindung von Dovecot >> mit der sasldb - d.h. die Nutzer können die Sasldb nutzen, um sich bei > Dovecot >> anzumelden und >> bekommen hierüber auch ihre Verzeichnisse zugeteilt? > > Dovecot > 1.x kann direkt SASL mit Postfix >2.3: > http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL?highlight=%28postfix%29 > > ja - aber da steht nicht drin, wie z.B. das mailbox_command aussehen muss, so dass ich die Mails in das Userverzeichnis kriege, in welches sie reinsollen... gruß Sebastian From TN96web at gmx.de Sat Jun 14 17:21:12 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sat, 14 Jun 2008 17:21:12 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel Message-ID: <20080614152112.94570@gmx.net> Hallo, hab ich die Möglichkeit 2 Postfix Instanzen auf einer Maschine mit zwei unterschiedlichen IPs und Configs gleichzeitig laufen zu lassen? Danke Andy -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From Stefan.Behte at gmx.net Sat Jun 14 17:47:17 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sat, 14 Jun 2008 17:47:17 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080614152112.94570@gmx.net> References: <20080614152112.94570@gmx.net> Message-ID: <4853E805.4050901@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 | hab ich die Möglichkeit 2 Postfix Instanzen auf einer Maschine mit zwei unterschiedlichen IPs und Configs gleichzeitig laufen zu lassen? Generell erstmal schon, da postfix sich ja an eine bestimmte IP:Port Kombination binden kann, das config_dir läßt sich postix über -c mitgeben, da sollte kein Problem entstehen, man müßte allerdings noch den Pfad für spool (/var/spool/postfix) anpassen, wie die Variable dafür in der main.cf heißt, weiß ich so aber nicht. IMHO ist das Ganze aber überhaupt nicht schön und verursacht nur Chaos, ich würde Postfix 1x installieren und die Config vernünftig bauen. ;) Falls aus irgendwelchen Gründen unbedingt 2 IPs nötig sind, kann man das ja auch mit einem laufenden Postfix relalisieren. Es würde mich aber schon interessieren, warum du das so machen willst. lg, Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhT6AUACgkQgs5mTaoGZeeD5QCgrvGNssWsSH9DhbMDyxmzrpD8 zHkAnAvMpZXxbeyjgj+I5Pln9xO4oNbL =MzGE -----END PGP SIGNATURE----- From Stefan.Behte at gmx.net Sat Jun 14 17:52:11 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sat, 14 Jun 2008 17:52:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <4853D7E1.5040508@deiszner.de> References: <4853CE7A.2010401@deiszner.de> <00ff01c8ce2a$4bd5f300$e381d900$@name> <4853D7E1.5040508@deiszner.de> Message-ID: <4853E92B.7010003@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 | Sven Eulberg schrieb: |>> die Mails werden jetzt angenommen und landen bislang im /var/mail |> Verzeichnis. |>> Ich schlage mich gerade mit Dovecot herum - gibt es ein Tutorial bzgl. der |>> Verbindung von Dovecot |>> mit der sasldb - d.h. die Nutzer können die Sasldb nutzen, um sich bei |> Dovecot |>> anzumelden und |>> bekommen hierüber auch ihre Verzeichnisse zugeteilt? |> Dovecot > 1.x kann direkt SASL mit Postfix >2.3: |> http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL?highlight=%28postfix%29 |> |> | | ja - aber da steht nicht drin, wie z.B. das mailbox_command aussehen muss, so dass ich die Mails in | das Userverzeichnis kriege, in welches sie reinsollen... | | gruß | | Sebastian Ich benutze auch dovecot-sasl, siehe die Mails diese Woche. Was für ein mailbox_command meinst du?! Du paßt einfach die Pfade in deiner Userdb an, z.B. so: userdb_mail=Maildir:/var/mail/%d/%n Dann wird alles gut ;) Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhT6SsACgkQgs5mTaoGZeft1wCdEqbIswURUePONMC+bp9erS5F 2soAnjmNq8I0vH58/j1QtY2PFWyyyIO9 =k9Uz -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Sat Jun 14 17:52:50 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 14 Jun 2008 17:52:50 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614134221.GP25439@charite.de> References: <20080614084916.GA14439@mail.incertum.net> <20080614115514.GE25439@charite.de> <20080614130709.GB14439@mail.incertum.net> <20080614131458.GN25439@charite.de> <20080614133442.GC14439@mail.incertum.net> <20080614134221.GP25439@charite.de> Message-ID: <20080614155250.GD14439@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : > >> Das klingt ja nun vielversprechend. Ich nehme aber an, über mehr als >> einen Host syncen kann die auch nicht, oder? > > Weiss nicht ob sqlite sowas kann Kannst/Darfst Du mal aus dem Nähkästchen plaudern, welche Raten Du damit schon weggesteckt hast? Ich hatte in der Nacht von Donnerstag auf Freitag z.B. über einee Viertelstunde hinweg so ca. 15k Rejects pro Minute, von denen knappe 8k auf das Konto von postgrey gingen - mit der Last müßte die neue Version natürlich ebenfalls klarkommen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #145: Heavysidesche Sprungfunktion - Lernkurve eines Informatikers, der in einem Unternehmen mit FDDI Backbone einen FI Schütz eingebaut hat. (Detlef Bosau) From cite+postfix-buch at incertum.net Sat Jun 14 17:55:07 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 14 Jun 2008 17:55:07 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <4853C8D0.6050301@gmx.de> References: <20080614084916.GA14439@mail.incertum.net> <4853C8D0.6050301@gmx.de> Message-ID: <20080614155506.GF14439@mail.incertum.net> * Alexander Stoll wrote: > Stefan Förster schrieb: >> folgende Logeinträge hat mir postgrey heute nacht beschert: > > noch eine - meiner Meinung nach zu wenig beachtete - Alternative: > > http://www.gasmi.net/gld.html > > Wenn man eine MySQL basierende Lösung sucht... Eigentlich wollte ich mir auf die Frontend-MXe gar keinen DB-Server antun - und wenn dann wohl eher Postgres. Aber wenn das Ding halbwegs vernünftig geschrieben ist - und das scheint es ja zu sein - kann man da bestimmt pgsql-Support reinpfriemeln. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 reality is the only word in the english language that should ALWAYS be written in quotes From TN96web at gmx.de Sat Jun 14 18:11:47 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sat, 14 Jun 2008 18:11:47 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <4853E805.4050901@gmx.net> References: <20080614152112.94570@gmx.net> <4853E805.4050901@gmx.net> Message-ID: <20080614161147.94610@gmx.net> Hi, ich habe derzeit (auf meinen alten server) einen Postfix und einen exim laufen, der postfix empfängt emails, der exim sendet sie raus, und zwar schaut der exim nach dem email absender und verbindet sich mit den entsprechenden smtp server des users (z. B. web.de oder gmx) und verschickt die email über dessen account. da das jetzt mit postfix auch geht wollte ich mir den exim sparen.... oder gibt es hier einen besseren weg? danke -------- Original-Nachricht -------- > Datum: Sat, 14 Jun 2008 17:47:17 +0200 > Von: Stefan Behte > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] 2 Postfixinstanzen parallel > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > | hab ich die Möglichkeit 2 Postfix Instanzen auf einer Maschine mit > zwei unterschiedlichen IPs und Configs gleichzeitig laufen zu lassen? > > Generell erstmal schon, da postfix sich ja an eine bestimmte IP:Port > Kombination binden kann, das config_dir läßt sich postix über -c > mitgeben, da sollte kein Problem entstehen, man müßte allerdings noch > den Pfad für spool (/var/spool/postfix) anpassen, wie die Variable dafür > in der main.cf heißt, weiß ich so aber nicht. > > IMHO ist das Ganze aber überhaupt nicht schön und verursacht nur Chaos, > ich würde Postfix 1x installieren und die Config vernünftig bauen. ;) > Falls aus irgendwelchen Gründen unbedingt 2 IPs nötig sind, kann man das > ja auch mit einem laufenden Postfix relalisieren. > > Es würde mich aber schon interessieren, warum du das so machen willst. > > lg, > Stefan > > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkhT6AUACgkQgs5mTaoGZeeD5QCgrvGNssWsSH9DhbMDyxmzrpD8 > zHkAnAvMpZXxbeyjgj+I5Pln9xO4oNbL > =MzGE > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From gregor at a-mazing.de Sat Jun 14 18:31:27 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 14 Jun 2008 18:31:27 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080614161147.94610@gmx.net> References: <20080614152112.94570@gmx.net> <4853E805.4050901@gmx.net> <20080614161147.94610@gmx.net> Message-ID: <200806141831.28163@office.a-mazing.net> Hallo Andrea, Am Samstag, 14. Juni 2008 schrieb Andrea Spörl: > ich habe derzeit (auf meinen alten server) einen Postfix und einen exim > laufen, der postfix empfängt emails, der exim sendet sie raus, und zwar > schaut der exim nach dem email absender und verbindet sich mit den > entsprechenden smtp server des users (z. B. web.de oder gmx) und verschickt > die email über dessen account. > > da das jetzt mit postfix auch geht wollte ich mir den exim sparen.... > > oder gibt es hier einen besseren weg? wofür braucht es da die zweite Instanz? Das sollte auch in einer gehen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Sat Jun 14 19:54:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 14 Jun 2008 19:54:30 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080614152112.94570@gmx.net> References: <20080614152112.94570@gmx.net> Message-ID: <200806141954.30902.p.heinlein@heinlein-support.de> Am Samstag, 14. Juni 2008 schrieb Andrea Spörl: > hab ich die Möglichkeit 2 Postfix Instanzen auf einer Maschine mit zwei > unterschiedlichen IPs und Configs gleichzeitig laufen zu lassen? a) Ja, indem Du zwei Config-Verzeichnisse nutzt und alles doppelt hochziehst. Aber das ist eigentlich so gut wie nie nötig weil b) Du in der master.cf ja mehrere smtpds an mehrere IPs binen kannst und dann mit "-o" beliebige Parameter der main.cf im speziellen überschreiben kannst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Jun 14 19:55:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 14 Jun 2008 19:55:56 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080614161147.94610@gmx.net> References: <20080614152112.94570@gmx.net> <4853E805.4050901@gmx.net> <20080614161147.94610@gmx.net> Message-ID: <200806141955.56341.p.heinlein@heinlein-support.de> Am Samstag, 14. Juni 2008 schrieb Andrea Spörl: > ich habe derzeit (auf meinen alten server) einen Postfix und einen exim > laufen, der postfix empfängt emails, der exim sendet sie raus, und zwar > schaut der exim nach dem email absender und verbindet sich mit den > entsprechenden smtp server des users (z. B. web.de oder gmx) und > verschickt die email über dessen account. > > da das jetzt mit postfix auch geht wollte ich mir den exim sparen.... Ja, das macht ganz bequem *EIN* Postfix. Das fällt unter ihgitt-wie-langweilig-das-macht-der-Postfix-mit-links. > oder gibt es hier einen besseren weg? Ein Postfix nutzen, keine zwei Instanzen aufsetzen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at eulberg.name Sat Jun 14 21:58:16 2008 From: ml at eulberg.name (Sven Eulberg) Date: Sat, 14 Jun 2008 21:58:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <4853D7E1.5040508@deiszner.de> References: <4853CE7A.2010401@deiszner.de> <00ff01c8ce2a$4bd5f300$e381d900$@name> <4853D7E1.5040508@deiszner.de> Message-ID: <000001c8ce58$fc5d0e60$f5172b20$@name> > ja - aber da steht nicht drin, wie z.B. das mailbox_command aussehen muss, so > dass ich die Mails in > das Userverzeichnis kriege, in welches sie reinsollen... Das ist doch eine ganz andere Baustelle. Was hast du denn genau vor? From usenet at deiszner.de Sat Jun 14 22:15:59 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 14 Jun 2008 22:15:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <000001c8ce58$fc5d0e60$f5172b20$@name> References: <4853CE7A.2010401@deiszner.de> <00ff01c8ce2a$4bd5f300$e381d900$@name> <4853D7E1.5040508@deiszner.de> <000001c8ce58$fc5d0e60$f5172b20$@name> Message-ID: <485426FF.8000705@deiszner.de> Die Zielstellung auf dem neuen Server ist, dass die Mailuser und Postfächer von den Nutzerkonten getrennt werden, d.h. smtp/imap/pop3 auth über sasldb. Aber mehr als senden von Mails über sasldb habe ich nicht hinbekommen :-( Sven Eulberg schrieb: >> ja - aber da steht nicht drin, wie z.B. das mailbox_command aussehen muss, > so >> dass ich die Mails in >> das Userverzeichnis kriege, in welches sie reinsollen... > > Das ist doch eine ganz andere Baustelle. > Was hast du denn genau vor? > From christian at cg-networks.de Sat Jun 14 22:32:11 2008 From: christian at cg-networks.de (Christian Garling) Date: Sat, 14 Jun 2008 22:32:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <485426FF.8000705@deiszner.de> References: <4853CE7A.2010401@deiszner.de> <00ff01c8ce2a$4bd5f300$e381d900$@name> <4853D7E1.5040508@deiszner.de> <000001c8ce58$fc5d0e60$f5172b20$@name> <485426FF.8000705@deiszner.de> Message-ID: <48542ACB.4070700@cg-networks.de> Sebastian Deiszner schrieb: > Die Zielstellung auf dem neuen Server ist, dass die Mailuser und Postfächer von den Nutzerkonten > getrennt werden, d.h. smtp/imap/pop3 auth über sasldb. > > Benutzt du denn noch das mailbox Format auf dem neuen Server? Wenn ja, warum? Alter Datenbestand oder Vorgaben? Gruß, Christian > Aber mehr als senden von Mails über sasldb habe ich nicht hinbekommen :-( > > Sven Eulberg schrieb: > >>> ja - aber da steht nicht drin, wie z.B. das mailbox_command aussehen muss, >>> >> so >> >>> dass ich die Mails in >>> das Userverzeichnis kriege, in welches sie reinsollen... >>> >> Das ist doch eine ganz andere Baustelle. >> Was hast du denn genau vor? >> >> > > From usenet at deiszner.de Sat Jun 14 22:48:00 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 14 Jun 2008 22:48:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <48542ACB.4070700@cg-networks.de> References: <4853CE7A.2010401@deiszner.de> <00ff01c8ce2a$4bd5f300$e381d900$@name> <4853D7E1.5040508@deiszner.de> <000001c8ce58$fc5d0e60$f5172b20$@name> <485426FF.8000705@deiszner.de> <48542ACB.4070700@cg-networks.de> Message-ID: <48542E80.2070803@deiszner.de> Christian Garling schrieb: > Sebastian Deiszner schrieb: >> Die Zielstellung auf dem neuen Server ist, dass die Mailuser und Postfächer von den Nutzerkonten >> getrennt werden, d.h. smtp/imap/pop3 auth über sasldb. >> >> > Benutzt du denn noch das mailbox Format auf dem neuen Server? Wenn ja, > warum? Alter Datenbestand oder Vorgaben? > Was hat das damit zu tun? Ich nutze Maildir. From p.heinlein at heinlein-support.de Sat Jun 14 22:55:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 14 Jun 2008 22:55:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <485426FF.8000705@deiszner.de> References: <4853CE7A.2010401@deiszner.de> <000001c8ce58$fc5d0e60$f5172b20$@name> <485426FF.8000705@deiszner.de> Message-ID: <200806142255.55475.p.heinlein@heinlein-support.de> Am Samstag, 14. Juni 2008 schrieb Sebastian Deiszner: > Die Zielstellung auf dem neuen Server ist, dass die Mailuser und > Postfächer von den Nutzerkonten getrennt werden, d.h. smtp/imap/pop3 > auth über sasldb. Und warum nimmst Du dann noch extra sasldb wenn Du doch sowieso Dovecot drin hast? Nimm die Passwort-Datei von Dovecot und den deliver-Prozeß von Dovecot und alles geht ruckizucki problemlos. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Sat Jun 14 22:57:06 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 14 Jun 2008 22:57:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <200806142255.55475.p.heinlein@heinlein-support.de> References: <4853CE7A.2010401@deiszner.de> <000001c8ce58$fc5d0e60$f5172b20$@name> <485426FF.8000705@deiszner.de> <200806142255.55475.p.heinlein@heinlein-support.de> Message-ID: <485430A2.90209@deiszner.de> Peer Heinlein schrieb: > Am Samstag, 14. Juni 2008 schrieb Sebastian Deiszner: > >> Die Zielstellung auf dem neuen Server ist, dass die Mailuser und >> Postfächer von den Nutzerkonten getrennt werden, d.h. smtp/imap/pop3 >> auth über sasldb. > > Und warum nimmst Du dann noch extra sasldb wenn Du doch sowieso Dovecot > drin hast? Nimm die Passwort-Datei von Dovecot und den deliver-Prozeß von > Dovecot und alles geht ruckizucki problemlos. > ruckizucki - najaa- nicht wirklich :-/ From ml at eulberg.name Sat Jun 14 23:20:11 2008 From: ml at eulberg.name (Sven Eulberg) Date: Sat, 14 Jun 2008 23:20:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <485430A2.90209@deiszner.de> References: <4853CE7A.2010401@deiszner.de> <000001c8ce58$fc5d0e60$f5172b20$@name> <485426FF.8000705@deiszner.de> <200806142255.55475.p.heinlein@heinlein-support.de> <485430A2.90209@deiszner.de> Message-ID: <000101c8ce64$6dff2bb0$49fd8310$@name> > Peer Heinlein schrieb: > > Am Samstag, 14. Juni 2008 schrieb Sebastian Deiszner: > > > >> Die Zielstellung auf dem neuen Server ist, dass die Mailuser und > >> Postfächer von den Nutzerkonten getrennt werden, d.h. smtp/imap/pop3 > >> auth über sasldb. > > > > Und warum nimmst Du dann noch extra sasldb wenn Du doch sowieso Dovecot > > drin hast? Nimm die Passwort-Datei von Dovecot und den deliver-Prozeß von > > Dovecot und alles geht ruckizucki problemlos. > > > > ruckizucki - najaa- nicht wirklich :-/ Du müsstest schon mit etwas mehr Informationen rausrücken. Was hast du GENAU vor? Wo GENAU klemmt's? Wie sind die Gegebenheiten? Wo stehen die Userdaten? Warum sasldb? From p.heinlein at heinlein-support.de Sat Jun 14 23:41:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 14 Jun 2008 23:41:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dovecot_User_=FCber_sasl_Authe?= =?iso-8859-1?q?ntifizieren?= In-Reply-To: <485430A2.90209@deiszner.de> References: <4853CE7A.2010401@deiszner.de> <200806142255.55475.p.heinlein@heinlein-support.de> <485430A2.90209@deiszner.de> Message-ID: <200806142341.48571.p.heinlein@heinlein-support.de> Am Samstag, 14. Juni 2008 schrieb Sebastian Deiszner: > > Und warum nimmst Du dann noch extra sasldb wenn Du doch sowieso > > Dovecot drin hast? Nimm die Passwort-Datei von Dovecot und den > > deliver-Prozeß von Dovecot und alles geht ruckizucki problemlos. > > ruckizucki - najaa- nicht wirklich :-/ dovecot.conf: passdb passwd-file { # [scheme=] [username_format=] # args = /etc/dovecot/user.password } [...] userdb passwd-file { # [username_format=] args = /etc/dovecot/user.password } master.cf: # Mails per Dovecot-Deliver ausliefern dovecot unix - n n - 20 pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} main.cf: dovecot_destination_recipient_limit = 1 transport_maps: meinedomain.de dovecot: Also das ist jetzt nocht so der große Akt... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From technoworx at gmx.de Sat Jun 14 23:42:40 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 14 Jun 2008 23:42:40 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614155506.GF14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> <4853C8D0.6050301@gmx.de> <20080614155506.GF14439@mail.incertum.net> Message-ID: <48543B50.4060502@gmx.de> Stefan Förster schrieb: > Eigentlich wollte ich mir auf die Frontend-MXe gar keinen DB-Server > antun - und wenn dann wohl eher Postgres. Aber wenn das Ding halbwegs > vernünftig geschrieben ist - und das scheint es ja zu sein - kann man > da bestimmt pgsql-Support reinpfriemeln. ähm, offensichtlich nicht näher angekuckt: -- What are the requirements ? gld needs the following software: - a postfix 2.1 or higher server - a mysql server or a pgsql server -- und weiter in dem Kontext dürfte für Dich bzgl. Hochlastsituationen noch sein: -- What happens if the mysql server goes down ? Depending on the configuration of gld, the server can refuse to answer or send a 'dunno' response, which will likely accept the mails. Please read gld.conf for more informations. -- Und wenn man das Ding noch auf einen dedizierten DB-Server packt, können die FEs noch die Daten der DB gemeinsam nutzen... Genug beworben, um sich das Dingens mal anzusehen und den Einsatz zu validieren? ;-) Ich glaub das "Schlechteste" an dem Ding ist das mangelnde "Marketing". 8-O Falls ja, gib mal Feedback, wie das Lastverhalten der Infrastruktur sich verändert... Gruß, AS From p.heinlein at heinlein-support.de Sun Jun 15 00:26:00 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jun 2008 00:26:00 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <48543B50.4060502@gmx.de> References: <20080614084916.GA14439@mail.incertum.net> <20080614155506.GF14439@mail.incertum.net> <48543B50.4060502@gmx.de> Message-ID: <200806150026.01080.p.heinlein@heinlein-support.de> Am Samstag, 14. Juni 2008 schrieb Alexander Stoll: > Ich glaub das "Schlechteste" an dem Ding ist das mangelnde "Marketing". > 8-O Für mich der Single-Point-of-Failure eines einzigen MySQL-Servers, alternativ auch der erhebliche Aufwand eines eigenen *SQL-Clusters und am Ende die Frage, wozu man das Ding mit diesem Aufwand braucht wenn postgrey das ganze doch robust, einfach und ohne SPOF erledigt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Sun Jun 15 01:03:57 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 15 Jun 2008 01:03:57 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <200806150026.01080.p.heinlein@heinlein-support.de> References: <20080614084916.GA14439@mail.incertum.net> <20080614155506.GF14439@mail.incertum.net> <48543B50.4060502@gmx.de> <200806150026.01080.p.heinlein@heinlein-support.de> Message-ID: <20080614230357.GG14439@mail.incertum.net> * Peer Heinlein wrote: > Am Samstag, 14. Juni 2008 schrieb Alexander Stoll: >> Ich glaub das "Schlechteste" an dem Ding ist das mangelnde "Marketing". >> 8-O > > Für mich der Single-Point-of-Failure eines einzigen MySQL-Servers, > alternativ auch der erhebliche Aufwand eines eigenen *SQL-Clusters und am > Ende die Frage, wozu man das Ding mit diesem Aufwand braucht wenn > postgrey das ganze doch robust, einfach und ohne SPOF erledigt. Nach einem Tag suchen und experimentieren bin ich langsam auch der Meinung, daß es eine leicht beknackte Idee ist, für Greylisting eine SQL-Datenbank benutzen zu wollen. Alleine der Aufwand, das ganze jedesmal in ein Query zu verpacken, an die DB zu übermitteln, dort das Query parsen zu lassen etc. - das klingt irgendwie wie ein Bittorrent-Tracker in PHP mit MySQL-Backend (ich weiß, nicht alles was hinkt, ist ein Vergleich). Ich werde gross paketieren. Noch haben die keine Replikation für mehr als zwei Knoten, aber gross hat weder das Problem, sich jede Nacht eine Auszeit gönnen zu müssen noch braucht er eine Datenbank. Und wenn die Entwickler die von ihnen angekündigte N-way-Replikation auf die Reihe kriegen, ist das nur ein Grund mehr, ihn einzusetzen. Das Lastverhalten werde ich im Laufe der nächsten Woche einmal testen. An Ralf, Peer und Alexander: Es ist ja nicht so, als würde ich Eurem Urteil nicht trauen. Aber wie gesagt, derzeit ist Evaluierungsphase. Man muß auch mal was Neues ausprobieren :-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Strong data typing is for those with weak minds. From cite+postfix-buch at incertum.net Sun Jun 15 01:23:41 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 15 Jun 2008 01:23:41 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <48543B50.4060502@gmx.de> References: <20080614084916.GA14439@mail.incertum.net> <4853C8D0.6050301@gmx.de> <20080614155506.GF14439@mail.incertum.net> <48543B50.4060502@gmx.de> Message-ID: <20080614232341.GH14439@mail.incertum.net> * Alexander Stoll wrote: > Stefan Förster schrieb: > >> Eigentlich wollte ich mir auf die Frontend-MXe gar keinen DB-Server >> antun - und wenn dann wohl eher Postgres. Aber wenn das Ding halbwegs >> vernünftig geschrieben ist - und das scheint es ja zu sein - kann man >> da bestimmt pgsql-Support reinpfriemeln. > > ähm, offensichtlich nicht näher angekuckt: Nein :) Du schreibst MySQL, auf der Einsteigsseite der HP steht auch nur MySQL. Asche, Haupt. > Falls ja, gib mal Feedback, wie das Lastverhalten der Infrastruktur sich > verändert... Falls ich mir doch noch eine SQL-DB antue, werde ich berichten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "There are three kinds of death in this world. There's heart death, there's brain death, and there's being off the network." -- Guy Almes From p.heinlein at heinlein-support.de Sun Jun 15 01:50:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jun 2008 01:50:32 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080614230357.GG14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> <200806150026.01080.p.heinlein@heinlein-support.de> <20080614230357.GG14439@mail.incertum.net> Message-ID: <200806150150.32793.p.heinlein@heinlein-support.de> Am Sonntag, 15. Juni 2008 schrieb Stefan Förster: > Ich werde gross paketieren. Noch haben die keine Replikation für mehr > als zwei Knoten, aber gross hat weder das Problem, sich jede Nacht > eine Auszeit gönnen zu müssen Was interessiert die Auszeit wenn man mehr als einen Mailserver hat und die Auszeit zu verschiedenen Uhrzeiten stattfindet? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Sun Jun 15 02:02:01 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 15 Jun 2008 02:02:01 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <200806150150.32793.p.heinlein@heinlein-support.de> References: <20080614084916.GA14439@mail.incertum.net> <200806150026.01080.p.heinlein@heinlein-support.de> <20080614230357.GG14439@mail.incertum.net> <200806150150.32793.p.heinlein@heinlein-support.de> Message-ID: <20080615000201.GI14439@mail.incertum.net> * Peer Heinlein wrote: > Am Sonntag, 15. Juni 2008 schrieb Stefan Förster: > > Ich werde gross paketieren. Noch haben die keine Replikation für mehr > > als zwei Knoten, aber gross hat weder das Problem, sich jede Nacht > > eine Auszeit gönnen zu müssen > > Was interessiert die Auszeit wenn man mehr als einen Mailserver hat und > die Auszeit zu verschiedenen Uhrzeiten stattfindet? Das ist eine verdammt gute Frage, die ich so aus dem "Effeff" nicht beantworten kann - auch, weil ich gerade zu müde bin um nachzuschauen, wann Postgrey seine Maintenance ansetzt und wie er das tut und daher nicht qualifiziert mitreden kann. Ich rate jetzt mal ein "Weil man sich dann jedes Mal für xyz Minuten lang quasi einen Mailserver weniger gönnt und das ein Problem sein kann" (um um die lahme Antwort "Und wenn man nur einen MX hat?" herumzukommen) und würde anbieten, über eine sinnvolle Antwort eine Nacht zu schlafen oder aber einen Publikums-Joker zu ziehen. Wäre das soweit OK? ;-) Gute Nacht & liebe Grüße Stefan P.S: Darf ich eine Gegenfrage stellen? Wenn ja: Wie wichtig findest Du abgeglichene DBs zwischen den einzelnen MXen? In der Theorie probieren ja eigentlich alle mehr als einen MX, wenn sie ein 4xx bekommen, in der Praxis hatten wir hier oder auf der anderen Liste glaube ich schon zwei oder drei realexstierende Produkte identifiziert, die das nicht tun, deswegen frage ich. From p.heinlein at heinlein-support.de Sun Jun 15 13:53:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jun 2008 13:53:30 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <20080615000201.GI14439@mail.incertum.net> References: <20080614084916.GA14439@mail.incertum.net> <200806150150.32793.p.heinlein@heinlein-support.de> <20080615000201.GI14439@mail.incertum.net> Message-ID: <200806151353.30473.p.heinlein@heinlein-support.de> Am Sonntag, 15. Juni 2008 schrieb Stefan Förster: > > Was interessiert die Auszeit wenn man mehr als einen Mailserver hat > > und die Auszeit zu verschiedenen Uhrzeiten stattfindet? > > Das ist eine verdammt gute Frage, die ich so aus dem "Effeff" nicht > beantworten kann - auch, weil ich gerade zu müde bin um nachzuschauen, > wann Postgrey seine Maintenance ansetzt und wie er das tut und daher > nicht qualifiziert mitreden kann. Im Zweifel tut er das dann, wenn Du willst, daß er das tut. > Ich rate jetzt mal ein "Weil man sich dann jedes Mal für xyz Minuten > lang quasi einen Mailserver weniger gönnt und das ein Problem sein > kann" Genau. Vor allem mitten in der Nacht! Morgens um 9 und abends um 17/18 Uhr wäre ein von zwei Mailservern ja gar kein Problem, denn da ist ja nie was los. Aber irgendwann mitten in der Nacht ist es natürlich aufgrund der dann herrschenden Hochlast absolut ausgeschlossen mal eben auf einen Mailserver zu verzichten. (Sieht man mal davon ab, daß auch der "ausgefallene" Mailserver in dieser Zeit hervorragend arbeitet -- er gibt dann temporäre Fehler aus und macht damit quasi Greylisting pur und hält damit nach wie vor alle Spammer-Botnetz-Kiddis vom Hals. Lediglich erchte erwünschte e-Mails schlagen auf dem verbleibenden Server dann zusätzlich auf, so daß dieser vermutlich 0,5% mehr Last hat, als sonst. Whow.) > (um um die lahme Antwort "Und wenn man nur einen MX hat?" Dann wird es auch kein Problem sein, wenn irgendwann mitten in der Nacht mal 10 Minuten lang keine Mails angenommen werden. > herumzukommen) und würde anbieten, über eine sinnvolle Antwort eine > Nacht zu schlafen oder aber einen Publikums-Joker zu ziehen. Wäre das > soweit OK? ;-) Nur zu, ich bin gespannt. > P.S: Darf ich eine Gegenfrage stellen? Wenn ja: Wie wichtig findest Du > abgeglichene DBs zwischen den einzelnen MXen? Interessieren mich absolut nicht die Bohne. Denn: a) Wie Du selbst geschrieben hast sind es nur extrem wenig Fälle wo die Mailserver nicht über alle MXer gehen. Das sind dann definitiv auch keine wichtigen Mails oder "richtige" Mailserver. b) Das ganze ist eh piepegal, da bei einem selbstlernenden (!) System wie beispielsweise postgrey eh 98% aller erwünschten (!) Nachrichten keinerlei Greylisting mehr erfahren, da die Server als solche gelernt werden. Insofern mag es einen sagenhaften Tag eventuell länger dauern, bis ein Server überall gelernt ist, in der Praxis ist das nach 10 Tagen Anlaufzeit aber so dermaßen piepegal, daß mir dazu noch nicht mal mehr ein anderer Vergleich als der abgenutzte Reissack in China einfällt. c) Die 0,001% Prozent Vorteil durch absolut tausendprozentig syncchrone Datenbestände werden durch die xxx% Nachteil (Aufwand, Fehleranfälligkeit, SPOF) definitiv nicht wettgemacht. > der Praxis hatten wir hier oder auf der anderen Liste glaube ich schon > zwei oder drei realexstierende Produkte identifiziert, die das nicht > tun, deswegen frage ich. Na und? Dann werden die eben einzeln gelernt. Würdest Du nicht danach suchen würdest Du es vermutlich noch nicht mal merken. Außerdem: Wenn die kein SMTP können, dann ist das DEREN Problem verdammt nochmal. Die haben auch sonst probleme, kriegen keine Mails los oder sind einfach zu doof. Ich kann mir nicht alle Probleme der Welt zu eigen machen. Ich muß dafür sorgen, daß 99,9999% funktionieren -- alle, die sich an die Regeln halten und auch funktionieren können. Würde man auf drei Sonderfälle Rücksicht nehmen, würde man die anderen 99,9999% nicht mehr garantieren können, d.h. man fährt SCHLECHTER. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From TN96web at gmx.de Sun Jun 15 18:37:45 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sun, 15 Jun 2008 18:37:45 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <200806141954.30902.p.heinlein@heinlein-support.de> References: <20080614152112.94570@gmx.net> <200806141954.30902.p.heinlein@heinlein-support.de> Message-ID: <20080615163745.124720@gmx.net> Hallo, ich habe jetzt versucht in der master.cf dafür eine eigene IP zu konfigurieren, aber das ignoriert er.... Sprich er nimmt die emails auf der 192.168.1.119 an und versendet sie über den default relayhost aus der main.cf und ignoriert dabei die absende Adresse.... Über die Datei /etc/postfix/sender_clientrelay und /etc/postfix/sasl_clientpasswd habe ich einen postmap laufen lassen.... was mach ich falsch? danke Andrea master.cf auszug: --------- 192.168.1.119:25 inet n - n - - smtpd -o content_filter= -o smtp_sender_dependent_authentication=yes -o sender_dependent_relayhost_maps=hash:/etc/postfix/sender_clientrelay -o smtp_sasl_auth_enable=yes -o smtp_sasl_password_maps=hash:/etc/postfix/sasl_clientpasswd -o relayhost=[esmtp.artfiles.de] postconf -n: --------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_size_limit = 1000000 config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 default_destination_concurrency_limit = 2 delay_warning_time = 4h disable_vrfy_command = yes in_flow_delay = 10s inet_interfaces = 127.0.0.1,192.168.1.30 local_transport = smtp:[192.168.1.11] mailbox_size_limit = 512000000 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 102400000 mydomain = amhome.de myhostname = mail.amhome.de mynetworks = 127.0.0.0/8,192.168.1.0/24 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = ichbinwuschig.de,amhome.de,home.thenet1996.de,spoerl.net,spoerl-partner.de,mail.amhome.de relayhost = [mailout.artfiles.de] smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_ sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient _domain, check_client_access cidr:/etc/postfix/wl/dnswl-header, check_client_access cidr:/etc/po stfix/wl/dnswl-permit, check_sender_access hash:/etc/postfix/sender_white, check_client_access hash :/etc/postfix/client_white, check_recipient_access hash:/etc/postfix/recipient, reject_invalid_h ostname, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, r eject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client spam.d nsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.csma.biz, reject_r bl_client bl.spamcannibal.org, reject_rbl_client db.wpbl.info, reject_rbl_client dnsbl.njabl.org, c heck_policy_service unix:private/tumgreyspf, reject_unverified_recipient, permit smtpd_restriction_classes = nosuchuser smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, check_sender_access hash :/etc/postfix/sender_access, permit smtpd_tls_CAfile = /etc/ssl/certs/ca.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/cert.pem smtpd_tls_key_file = /etc/ssl/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unverified_recipient_reject_code = 550 -------- Original-Nachricht -------- > Datum: Sat, 14 Jun 2008 19:54:30 +0200 > Von: Peer Heinlein > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] 2 Postfixinstanzen parallel > Am Samstag, 14. Juni 2008 schrieb Andrea Spörl: > > > > hab ich die Möglichkeit 2 Postfix Instanzen auf einer Maschine mit zwei > > unterschiedlichen IPs und Configs gleichzeitig laufen zu lassen? > > a) Ja, indem Du zwei Config-Verzeichnisse nutzt und alles doppelt > hochziehst. > > Aber das ist eigentlich so gut wie nie nötig weil > > b) Du in der master.cf ja mehrere smtpds an mehrere IPs binen kannst und > dann mit "-o" beliebige Parameter der main.cf im speziellen überschreiben > kannst. > > Peer > > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From p.heinlein at heinlein-support.de Sun Jun 15 19:00:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jun 2008 19:00:46 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080615163745.124720@gmx.net> References: <20080614152112.94570@gmx.net> <200806141954.30902.p.heinlein@heinlein-support.de> <20080615163745.124720@gmx.net> Message-ID: <200806151900.46239.p.heinlein@heinlein-support.de> Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > ich habe jetzt versucht in der master.cf dafür eine eigene IP zu > konfigurieren, aber das ignoriert er.... Sprich er nimmt die emails auf > der 192.168.1.119 an und versendet sie über den default relayhost aus > der main.cf und ignoriert dabei die absende Adresse.... Über die Datei Du hast nicht gezeigt, daß Du die Absender-Adresse definiert hast. In deiner master.cf war nur definiert, daß er auf der .119 *empfangen* soll (Modul: smtpd!). Versenden tut aber der smtp! Grundsätzlich nimmt nicht Postfix, sondern quasi Linux (!) die IP-Adresse, die als primäre Adresse auf das Interface gebunden ist, über das die Daten herausgehen. Also salopp ausgedrückt nimmt Linux "eth0" und nicht "eth0:1". Insofern könntest Du schon dadurch tricksen, daß Du die Absende-IP auf eth0 legst und die 192.168.1.119 auf eth0:1. Solltest Du das ganze weiter aufsplitten wollen kannst Du Postfix aber auch konkret sagen, daß der den smtp-Prozess ganz gezielt an eine bestimmte IP binden soll. Dazu kannst Du in der main.cf smtp_bind_address= 192.168.x.x eintragen (oder auf Wunsch individuell als Aufrufparameter in der master.cf) wenn Du verschiedene Transportmethoden an verschiedene IPs binden willst. Unabhängig davon stellt sich mir aber auch die Frage: Warum ist das eigentlich wichtig? Soll er doch die 192.168.1.119 oder so nehmen... > inet_interfaces = 127.0.0.1,192.168.1.30 Das kann nicht gehen. Du kannst ihn nicht in der master.cf zwingen die 192.168.1.119 zu nehmen, wenn Du ihm andererseits hier angewiesen hast, diese IP-Adresse gar nicht zu benutzen. Das kann nicht gehen. Trage hier am besten inet_interfaces = all ein und gut ist. DANN kannst Du in der master.cf ganz bequem selektieren welcher Prozeß sich nun an welche IP binden soll (wobei der von Dir zitierte smtpd ja auch nichts mit dem Versand (!) zu tun hat). > local_transport = smtp:[192.168.1.11] ?! Huch. Das ja mal kreativ. Wer macht den sowas und was soll das denn ?! > relay_domains = > ichbinwuschig.de,amhome.de,home.thenet1996.de,spoerl.net,spoerl-partner >.de,mail.amhome.de relayhost = [mailout.artfiles.de] Fehler in der Datei oder in der Mail? Hier ist ein Zeilenumbruch kaputt gewesen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From TN96web at gmx.de Sun Jun 15 19:19:32 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sun, 15 Jun 2008 19:19:32 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <200806151900.46239.p.heinlein@heinlein-support.de> References: <20080614152112.94570@gmx.net> <200806141954.30902.p.heinlein@heinlein-support.de> <20080615163745.124720@gmx.net> <200806151900.46239.p.heinlein@heinlein-support.de> Message-ID: <20080615171932.124690@gmx.net> > Datum: Sun, 15 Jun 2008 19:00:46 +0200 - Peer Henlein > Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > > > > ich habe jetzt versucht in der master.cf dafür eine eigene IP zu > > konfigurieren, aber das ignoriert er.... Sprich er nimmt die emails auf > > der 192.168.1.119 an und versendet sie über den default relayhost aus > > der main.cf und ignoriert dabei die absende Adresse.... Über die Datei > > Du hast nicht gezeigt, daß Du die Absender-Adresse definiert hast. In > deiner master.cf war nur definiert, daß er auf der .119 *empfangen* soll > (Modul: smtpd!). Versenden tut aber der smtp! das versteh ich nicht ganz, mir ist egal mit welcher IP er es verschickt, er soll nur die config nehmen.... > Grundsätzlich nimmt nicht Postfix, sondern quasi Linux (!) die > IP-Adresse, > die als primäre Adresse auf das Interface gebunden ist, über das die > Daten herausgehen. Also salopp ausgedrückt nimmt Linux "eth0" und > nicht "eth0:1". okay das ist so: eth0=192.168.1.30 und eth0:1 ist 192.168.1.119 > > Insofern könntest Du schon dadurch tricksen, daß Du die Absende-IP auf > eth0 legst und die 192.168.1.119 auf eth0:1. > > Solltest Du das ganze weiter aufsplitten wollen kannst Du Postfix aber > auch konkret sagen, daß der den smtp-Prozess ganz gezielt an eine > bestimmte IP binden soll. > > Dazu kannst Du in der main.cf > > smtp_bind_address= 192.168.x.x > > eintragen (oder auf Wunsch individuell als Aufrufparameter in der > master.cf) wenn Du verschiedene Transportmethoden an verschiedene IPs > binden willst. > > Unabhängig davon stellt sich mir aber auch die Frage: Warum ist das > eigentlich wichtig? Soll er doch die 192.168.1.119 oder so nehmen... > > > inet_interfaces = 127.0.0.1,192.168.1.30 > > Das kann nicht gehen. Du kannst ihn nicht in der master.cf zwingen die > 192.168.1.119 zu nehmen, wenn Du ihm andererseits hier angewiesen hast, > diese IP-Adresse gar nicht zu benutzen. Das kann nicht gehen. > > Trage hier am besten > > inet_interfaces = all sobald ich das so eintrage kommt folgender fehler beim start: fatal: bind 192.168.1.119 port 25: Address already in use > ein und gut ist. DANN kannst Du in der master.cf ganz bequem selektieren > welcher Prozeß sich nun an welche IP binden soll (wobei der von Dir > zitierte smtpd ja auch nichts mit dem Versand (!) zu tun hat). > > > local_transport = smtp:[192.168.1.11] > > ?! Huch. Das ja mal kreativ. Wer macht den sowas und was soll das denn ?! okay ist draussen :) - danke! > > > relay_domains = > > ichbinwuschig.de,amhome.de,home.thenet1996.de,spoerl.net,spoerl-partner > >.de,mail.amhome.de relayhost = [mailout.artfiles.de] > > Fehler in der Datei oder in der Mail? Hier ist ein Zeilenumbruch kaputt > gewesen. in der datei ist es richtig.... -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Sun Jun 15 19:23:38 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sun, 15 Jun 2008 19:23:38 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <200806151900.46239.p.heinlein@heinlein-support.de> References: <20080614152112.94570@gmx.net> <200806141954.30902.p.heinlein@heinlein-support.de> <20080615163745.124720@gmx.net> <200806151900.46239.p.heinlein@heinlein-support.de> Message-ID: <20080615172338.124680@gmx.net> achso ganz vergessen, er soll die email mit der 192.168.1.119 empfangen (von einen outlook client) und dann mit der angegenben config versenden... -------- Original-Nachricht -------- > Datum: Sun, 15 Jun 2008 19:00:46 +0200 > Von: Peer Heinlein > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] 2 Postfixinstanzen parallel > Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > > > > ich habe jetzt versucht in der master.cf dafür eine eigene IP zu > > konfigurieren, aber das ignoriert er.... Sprich er nimmt die emails auf > > der 192.168.1.119 an und versendet sie über den default relayhost aus > > der main.cf und ignoriert dabei die absende Adresse.... Über die Datei > > Du hast nicht gezeigt, daß Du die Absender-Adresse definiert hast. In > deiner master.cf war nur definiert, daß er auf der .119 *empfangen* soll > (Modul: smtpd!). Versenden tut aber der smtp! > > Grundsätzlich nimmt nicht Postfix, sondern quasi Linux (!) die > IP-Adresse, > die als primäre Adresse auf das Interface gebunden ist, über das die > Daten herausgehen. Also salopp ausgedrückt nimmt Linux "eth0" und > nicht "eth0:1". > > Insofern könntest Du schon dadurch tricksen, daß Du die Absende-IP auf > eth0 legst und die 192.168.1.119 auf eth0:1. > > Solltest Du das ganze weiter aufsplitten wollen kannst Du Postfix aber > auch konkret sagen, daß der den smtp-Prozess ganz gezielt an eine > bestimmte IP binden soll. > > Dazu kannst Du in der main.cf > > smtp_bind_address= 192.168.x.x > > eintragen (oder auf Wunsch individuell als Aufrufparameter in der > master.cf) wenn Du verschiedene Transportmethoden an verschiedene IPs > binden willst. > > Unabhängig davon stellt sich mir aber auch die Frage: Warum ist das > eigentlich wichtig? Soll er doch die 192.168.1.119 oder so nehmen... > > > inet_interfaces = 127.0.0.1,192.168.1.30 > > Das kann nicht gehen. Du kannst ihn nicht in der master.cf zwingen die > 192.168.1.119 zu nehmen, wenn Du ihm andererseits hier angewiesen hast, > diese IP-Adresse gar nicht zu benutzen. Das kann nicht gehen. > > Trage hier am besten > > inet_interfaces = all > > ein und gut ist. DANN kannst Du in der master.cf ganz bequem selektieren > welcher Prozeß sich nun an welche IP binden soll (wobei der von Dir > zitierte smtpd ja auch nichts mit dem Versand (!) zu tun hat). > > > local_transport = smtp:[192.168.1.11] > > ?! Huch. Das ja mal kreativ. Wer macht den sowas und was soll das denn ?! > > > relay_domains = > > ichbinwuschig.de,amhome.de,home.thenet1996.de,spoerl.net,spoerl-partner > >.de,mail.amhome.de relayhost = [mailout.artfiles.de] > > Fehler in der Datei oder in der Mail? Hier ist ein Zeilenumbruch kaputt > gewesen. > > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From p.heinlein at heinlein-support.de Sun Jun 15 19:33:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jun 2008 19:33:32 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080615171932.124690@gmx.net> References: <20080614152112.94570@gmx.net> <200806151900.46239.p.heinlein@heinlein-support.de> <20080615171932.124690@gmx.net> Message-ID: <200806151933.32351.p.heinlein@heinlein-support.de> Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > das versteh ich nicht ganz, mir ist egal mit welcher IP er es > verschickt, er soll nur die config nehmen.... Tja, dann sag doch bitte jetzt erstmal klar und deutlich, was das Problem ist. Was geht, was geht nicht, was soll gehen. "nimmt die Config nicht" kapiere ich nicht. Ach, JETZT raffe ich es. "absende Adresse" soll wohl die MAILadresse des Absenders heißen. Ich hatte jetzt immer IP-Adresse verstanden, da Du ja bislang angefragt hattest mehrere Instanzen auf unterschiedlichen IPs aufzusetzen. Okay. Nun haben wir auch verstanden was das Problem ist (hat wie immer mal am längsten gedauert) nun können wir das Problem lösen. > master.cf auszug: > --------- > 192.168.1.119:25 inet n - n - - smtpd > -o content_filter= > -o smtp_sender_dependent_authentication=yes > -o > sender_dependent_relayhost_maps=hash:/etc/postfix/sender_clientrelay -o > smtp_sasl_auth_enable=yes > -o smtp_sasl_password_maps=hash:/etc/postfix/sasl_clientpasswd > -o relayhost=[esmtp.artfiles.de] > Es ist sinnfrei beim smtpd (=EMPFANG!) hier smtp-Parameter (=VERSAND!) definieren zu wollen. Ein "smtp_sasl_password_maps" gehört in die main.cf oder zum Modul smtp, nicht aber zum smtpd. Der kann damit nichts anfangen. Auch die anderen Parameter (abgesehen content_filter) haben hier nichts zu suchen und können nicht gehen. Pack das in die main.cf, da gehört es hin. (Da ist es auch teilweise schon mit anderen Dateinamen definiert -- warum doppelt?!) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From TN96web at gmx.de Sun Jun 15 19:46:31 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sun, 15 Jun 2008 19:46:31 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <200806151933.32351.p.heinlein@heinlein-support.de> References: <20080614152112.94570@gmx.net> <200806151900.46239.p.heinlein@heinlein-support.de> <20080615171932.124690@gmx.net> <200806151933.32351.p.heinlein@heinlein-support.de> Message-ID: <20080615174631.183830@gmx.net> Soorry das ich mich so schlecht ausgedrückt habe :( Ich das nicht in die main cf schreiben, da ich verhindern will das jemand meinen server misbraucht. Auch wenn es vielleicht übertrieben ist (z. b. wenn jemand meine Absende eMail fälscht, würde mein Server das ja unter Umständen über meinen gmx Account weiter verschicken) also mein Server steht mit der IP 192.168.1.30 im Internet (nat) und nimmt email nach bestimmten spamschutzmechanismen an. Alles was er nicht routen kann soll über meinen Provider SMTP Server zurück gehen (er ist in der main.cf als relayhost definiert) alle intern clients sollen an die 192.168.1.119 senden und hier soll er ein Outgoing Routing nach absende email Adresse tun. danke andy -------- Original-Nachricht -------- > Datum: Sun, 15 Jun 2008 19:33:32 +0200 > Von: Peer Heinlein > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] 2 Postfixinstanzen parallel > Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > > > > > das versteh ich nicht ganz, mir ist egal mit welcher IP er es > > verschickt, er soll nur die config nehmen.... > > Tja, dann sag doch bitte jetzt erstmal klar und deutlich, was das Problem > ist. > > Was geht, was geht nicht, was soll gehen. > > "nimmt die Config nicht" kapiere ich nicht. > > Ach, JETZT raffe ich es. "absende Adresse" soll wohl die MAILadresse des > Absenders heißen. Ich hatte jetzt immer IP-Adresse verstanden, da Du ja > bislang angefragt hattest mehrere Instanzen auf unterschiedlichen IPs > aufzusetzen. > > Okay. Nun haben wir auch verstanden was das Problem ist (hat wie immer mal > am längsten gedauert) nun können wir das Problem lösen. > > > master.cf auszug: > > --------- > > 192.168.1.119:25 inet n - n - - smtpd > > -o content_filter= > > -o smtp_sender_dependent_authentication=yes > > -o > > sender_dependent_relayhost_maps=hash:/etc/postfix/sender_clientrelay -o > > smtp_sasl_auth_enable=yes > > -o smtp_sasl_password_maps=hash:/etc/postfix/sasl_clientpasswd > > -o relayhost=[esmtp.artfiles.de] > > > > Es ist sinnfrei beim smtpd (=EMPFANG!) hier smtp-Parameter (=VERSAND!) > definieren zu wollen. Ein "smtp_sasl_password_maps" gehört in die main.cf > oder zum Modul smtp, nicht aber zum smtpd. Der kann damit nichts > anfangen. > > Auch die anderen Parameter (abgesehen content_filter) haben hier nichts zu > suchen und können nicht gehen. > > Pack das in die main.cf, da gehört es hin. > > (Da ist es auch teilweise schon mit anderen Dateinamen definiert -- warum > doppelt?!) > > Peer > > > > > > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From p.heinlein at heinlein-support.de Sun Jun 15 20:11:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jun 2008 20:11:58 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <20080615174631.183830@gmx.net> References: <20080614152112.94570@gmx.net> <200806151933.32351.p.heinlein@heinlein-support.de> <20080615174631.183830@gmx.net> Message-ID: <200806152011.58665.p.heinlein@heinlein-support.de> Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > Ich das nicht in die main cf schreiben, da ich verhindern will das > jemand meinen server misbraucht. Das hat absolut nichts miteinander zu tun. > ist (z. b. wenn jemand meine Absende eMail fälscht, würde mein Server > das ja unter Umständen über meinen gmx Account weiter verschicken) Wenn jemand von außen irgendwas fälscht nimmt Dein Server die Mail trotzdem nicht an, da die Absender-IP nicht aus $mynetworks stammt. Diese Mails werden über reject_unauth_destination in Deinen smtpd_recipient_restrictions geblockt. > nimmt email nach bestimmten spamschutzmechanismen an. Alles was er > nicht routen kann soll über meinen Provider SMTP Server zurück gehen > (er ist in der main.cf als relayhost definiert) Alles, womit er nix anfangen kann, darf er gar nicht erst annehmen, es sei den... > alle intern clients sollen an die 192.168.1.119 senden und hier soll er > ein Outgoing Routing nach absende email Adresse tun. ...der Absender stammt eben aus $mynetworks, dann soll er es annehmen und kann es dann entsprechend weiterleiten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From TN96web at gmx.de Sun Jun 15 22:45:10 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Sun, 15 Jun 2008 22:45:10 +0200 Subject: [Postfixbuch-users] 2 Postfixinstanzen parallel In-Reply-To: <200806152011.58665.p.heinlein@heinlein-support.de> References: <20080614152112.94570@gmx.net> <200806151933.32351.p.heinlein@heinlein-support.de> <20080615174631.183830@gmx.net> <200806152011.58665.p.heinlein@heinlein-support.de> Message-ID: <20080615204510.40430@gmx.net> okay, danke. habs jetzt in die main.cf eingetragen allerdings verwende ich trotzdem eine 2. ip damit der content filter übergangen wird. -------- Original-Nachricht -------- > Datum: Sun, 15 Jun 2008 20:11:58 +0200 > Von: Peer Heinlein > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] 2 Postfixinstanzen parallel > Am Sonntag, 15. Juni 2008 schrieb Andrea Spörl: > > > > Ich das nicht in die main cf schreiben, da ich verhindern will das > > jemand meinen server misbraucht. > > Das hat absolut nichts miteinander zu tun. > > > ist (z. b. wenn jemand meine Absende eMail fälscht, würde mein Server > > das ja unter Umständen über meinen gmx Account weiter verschicken) > > Wenn jemand von außen irgendwas fälscht nimmt Dein Server die Mail > trotzdem nicht an, da die Absender-IP nicht aus $mynetworks stammt. Diese > Mails werden über reject_unauth_destination in Deinen > smtpd_recipient_restrictions geblockt. > > > nimmt email nach bestimmten spamschutzmechanismen an. Alles was er > > nicht routen kann soll über meinen Provider SMTP Server zurück gehen > > (er ist in der main.cf als relayhost definiert) > > Alles, womit er nix anfangen kann, darf er gar nicht erst annehmen, es sei > den... > > > alle intern clients sollen an die 192.168.1.119 senden und hier soll er > > ein Outgoing Routing nach absende email Adresse tun. > > ...der Absender stammt eben aus $mynetworks, dann soll er es annehmen und > kann es dann entsprechend weiterleiten. > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From jonny.oschaetzky at wittcom.de Mon Jun 16 08:33:48 2008 From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=) Date: Mon, 16 Jun 2008 08:33:48 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <484D1305.5000903@jpkessler.info> References: <48494477.3050205@itc-roehl.com> <484957ED.8040506@gmx.de> <484CD18D.7090504@itc-roehl.com> <484D1305.5000903@jpkessler.info> Message-ID: <4856094C.5040007@wittcom.de> > Trägt jetzt nicht zwangsläufig zur Lösung bei, aber die folgenden Pattern > > /^From:.*@our_domain\.com/ REJECT > /^From:.*@.*\.our_domain\.com/ DISCARD > > würde ich wie folgt ergänzen: > > /^From:.*@our_domain\.com$/ REJECT > /^From:.*@.*\.our_domain\.com$/ DISCARD > > ("$" am Ende), denn sonst greifen Sie z.B. auch bei our_domain.company.de. Grundsätzlich ist die Idee sicher nicht falsch, aber laut meinem Verständnis würden deine Regeln nicht immer (z.B. auch bei deiner Mail) greifen, denn der From-Header sieht oft so aus: From: "Jan P. Kessler" Das ">"-Zeichen am Ende würde verhindern, dass deine Regel greift. Die ursprünglichen Regeln würden jedoch das Erwartete tun. Gruß Jonny From gregor at a-mazing.de Mon Jun 16 09:10:38 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 16 Jun 2008 09:10:38 +0200 Subject: [Postfixbuch-users] Problem mit header_checks bei weitergeleiteten Mails In-Reply-To: <4856094C.5040007@wittcom.de> References: <48494477.3050205@itc-roehl.com> <484D1305.5000903@jpkessler.info> <4856094C.5040007@wittcom.de> Message-ID: <200806160910.38851@office.a-mazing.net> Hallo Jonny, Am Montag, 16. Juni 2008 schrieb Jonny Oschätzky: > > Trägt jetzt nicht zwangsläufig zur Lösung bei, aber die folgenden Pattern > > > > /^From:.*@our_domain\.com/ REJECT > > /^From:.*@.*\.our_domain\.com/ DISCARD > > > > würde ich wie folgt ergänzen: > > > > /^From:.*@our_domain\.com$/ REJECT > > /^From:.*@.*\.our_domain\.com$/ DISCARD > > > > ("$" am Ende), denn sonst greifen Sie z.B. auch bei > > our_domain.company.de. > > Grundsätzlich ist die Idee sicher nicht falsch, aber laut meinem > Verständnis würden deine Regeln nicht immer (z.B. auch bei deiner Mail) > greifen, denn der From-Header sieht oft so aus: > > From: "Jan P. Kessler" > > Das ">"-Zeichen am Ende würde verhindern, dass deine Regel greift. Die > ursprünglichen Regeln würden jedoch das Erwartete tun. dem kann man ja abhelfen: /^From:.*@our_domain\.com>?$/ REJECT /^From:.*@.*\.our_domain\.com>?$/ DISCARD Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hnovak at repcom.de Mon Jun 16 09:30:49 2008 From: hnovak at repcom.de (Hans Novak) Date: Mon, 16 Jun 2008 09:30:49 +0200 Subject: [Postfixbuch-users] [OT] User LOCKED In-Reply-To: <007801c8cd42$17052d50$450f87f0$@com> References: <485246A6.7030908@repcom.de> <007801c8cd42$17052d50$450f87f0$@com> Message-ID: <485616A9.9070602@repcom.de> Andreas Pothe schrieb: >> Was bedeutet das LOCKED ??? >> > > Du nutzt mbox statt mdir, sodass Doppelzugriffe scheitern. > > Ähhhh ..... aha !? wo stellt man das um ? (ist das ein Postfix oder courier Problem?) Hans -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Mon Jun 16 09:49:02 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 16 Jun 2008 09:49:02 +0200 (CEST) Subject: [Postfixbuch-users] Postfix: E-Mails senden via saslauthd In-Reply-To: <11640998@web.de> References: <11640998@web.de> Message-ID: <9615.169.128.252.105.1213602542.squirrel@a-angels.ath.cx> > Hallo Sandy, > > danke für die Antwort. saslauthd scheint mit "-r" gestartet zu sein, hier: > > ps aux | grep saslauthd > root 12776 0.0 0.0 7212 980 ? Ss 15:28 0:00 > /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12777 0.0 0.1 7256 1444 ? S 15:28 0:00 > /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12779 0.0 0.1 7256 1444 ? S 15:28 0:00 > /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12782 0.0 0.0 7212 540 ? S 15:28 0:00 > /usr/sbin/saslauthd -a pam -O -r -c -n 5 > root 12784 0.0 0.0 7212 360 ? S 15:28 0:00 > /usr/sbin/saslauthd -a pam -O -r -c -n 5 ... -O -r ... Entweder ist eines deiner Startup-Skripte buggy oder Du hast das -r in eine falsche Variable eingefügt. Hier wird es vom -O "verschluckt" - also ignoriert. Prüf die Startup-Skripte bzw. die Config-Dateien dazu. > Mir gehen schon die Ideen aus, wo ich noch was nachgucken kann. Kann mir > jemand helfen? -- Andreas From ml at awinkelmann.de Mon Jun 16 10:19:36 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 16 Jun 2008 10:19:36 +0200 (CEST) Subject: [Postfixbuch-users] Cyrus mit saslauthd und ldap In-Reply-To: <484AC1B3.8040300@radhof.de> References: <484AC1B3.8040300@radhof.de> Message-ID: <31100.169.128.252.105.1213604376.squirrel@a-angels.ath.cx> > wir haben einen Cyrus, welcher die Authentisierung mittels saslauthd > realisiert. Der saslauthd kommuniziert mit unseren ldap-Servern. > > [andreas at x607 etc]$ grep sasl /etc/imapd.conf > sasl_pwcheck_method: saslauthd > sasl_mech_list: PLAIN > > [andreas at x607 etc]$ cat saslauthd.conf > ldap_servers: ldap://ldap-2.example.com > ldap_filter: (|(uid=%u)(cn=%u)) > > Bei einem Problem mit einem unserer ldap-Server habe ich letztens eine > sehr hohe Anzahl von Verbindungen zw. unserem imap-Server und dem > ldap-Server beobachtet. Eigentlich dachte ich, der imap-Server würde mit > dem nscd kommunizieren. Ein strace auf einen der lmtpd-Prozesse belehrte > mich eines besseren. > > Für jede Mail, die der lmtpd an den Cyrus zustellt führt er scheinbar > einen kompletten Treescan des ldaps durch. In jedem Fall fand ich im > strace jede Menge Einträge folgender Art: saslauthd ist ein eigenständiger Prozess. Über einen strace auf den lmtpd wirst Du keine ldap Zugriffe wegen Authentifizierungskram sehen. Der Cyrus-Imapd hat selbst eine Möglichkeit auf ldap zuzugreifen. Und zwar wenn Du Zugriffskontrollen auf basis von Gruppen realisieren möchtest. Thema ptloader. Zeig doch mal die komplette imapd.conf und nicht nur den sasl Teil. Möchte fast wetten, dort befinden sich auch noch ldap Optionen. Wenn Du das nicht brauchst/willst, lösch sie raus. > reastat("/etc/ldap.conf", {st_mode=S_IFREG|0644, st_size=694, ...}) = 0 > geteuid() = 76 > stat("/etc/ldap.conf", {st_mode=S_IFREG|0644, st_size=694, ...}) = 0 > geteuid() = 76 > write(14, "0y\2\1$ct\4\16dc=yyyyy,dc=de\n\1\2\n\1\0\2\1\0"..., 123) = 123 > poll([{fd=14, events=POLLIN|POLLPRI|POLLERR|POLLHUP, revents=POLLIN}], > 1, -1) = 1 > read(14, "0m\2\1$dh\4", 8) = 8 > read(14, "#cn=aexxxxxx,ou=Group,dc=yyyyy,d"..., 114) = 114 > rt_sigaction(SIGPIPE, {SIG_IGN}, NULL, 8) = 0 > rt_sigaction(SIGPIPE, {SIG_IGN}, {SIG_IGN}, 8) = 0 > poll([{fd=14, events=POLLIN|POLLPRI|POLLERR|POLLHUP, revents=POLLIN}], > 1, -1) = 1 > read(14, "0x\2\1$ds\4", 8) > read(14, "#cn=afxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 > ... > read(14, "#cn=alxxxxxx,ou=Group,dc=yyyyy,d"..., 76) = 76 > ... > read(14, "#cn=anxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 > ... > read(14, "#cn=anxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 > ... > read(14, "#cn=anxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 > ... > read(14, "#cn=brxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 > ... > read(14, "#cn=clxxxxxx,ou=Group,dc=yyyyy,d"..., 77) = 77 > > Weiss jemand, ob man das dem lmtpd abgewöhnen kann? Immerhin weiss der > lmtpd, an welches Postfach er die Mail zustellen soll. Nämlich an den > localpart der Mailadresse. -- Andreas From makoestler at gmx.de Mon Jun 16 10:53:35 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Mon, 16 Jun 2008 10:53:35 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht Message-ID: <20080616085336.4405A3341B5@pegasus.badbreisig.local> Hallo, Ich habe bei meinem Postfix (Courier-IMAP) das SSL bzw. TLS aktiviert. Aber es klappt nicht. Ich bekomme in der log idese Meldung: Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system library:fopen:No such file or directory Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system library:fopen:No such file or directory In der main.cf habe ich die Pfade auf die Zertifikate gestellt, wie kommt der denn auf den Pfad dort oben, was muß ich denn da noch alles machen, oder muß ich die main.cf auf andere Pfade umlenken. Die *crt befinden sich in /etc/postfix und dorthin verweißt auch meine main.cf Danke für eure Hilfe. Matthias Köstler From m.ockert at bss-services.de Mon Jun 16 11:33:57 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 16 Jun 2008 11:33:57 +0200 Subject: [Postfixbuch-users] [OT] User LOCKED In-Reply-To: <485246A6.7030908@repcom.de> References: <485246A6.7030908@repcom.de> Message-ID: <48563385.3030704@bss-services.de> Hans Novak schrieb: > Hallo, > ich bin hier ein wenig off topic, da ich nicht weiss, wo ich sonst > frage bitte ich um Nachsicht. > Mein Couriertcpd meldet: > > Jun 13 11:20:54 uranus couriertcpd: Connection, ip=[::ffff:85.179.206.27] > Jun 13 11:20:54 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], > command=CAPABILITY > Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], > command=LOGIN > Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], > username=testuser at foo.bar > Jun 13 11:20:59 uranus couriertcpd: LOGIN: ip=[::ffff:85.179.206.27], > password=test > Jun 13 11:20:59 uranus couriertcpd: LOCKED, user=testuser at foo.bar, ^^^^^^^ da steht doch, wer locked.... > > Was bedeutet das LOCKED ??? > > Hans > > p.s. wie schaltet man das Passwort-logging aus warum willst du das Loggen ausschalten ? und LOCKED ... eben "verriegelt" ...einer kann nur .. nicht zwei! Fred From makoestler at gmx.de Mon Jun 16 11:37:36 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Mon, 16 Jun 2008 11:37:36 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht Message-ID: <20080616093737.7F4FF33430C@pegasus.badbreisig.local> Hallo, Ich habe bei meinem Postfix (Courier-IMAP) das SSL bzw. TLS aktiviert. Aber es klappt nicht. Ich bekomme in der log idese Meldung: Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system library:fopen:No such file or directory Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system library:fopen:No such file or directory In der main.cf habe ich die Pfade auf die Zertifikate gestellt, wie kommt der denn auf den Pfad dort oben, was muß ich denn da noch alles machen, oder muß ich die main.cf auf andere Pfade umlenken. Die *crt befinden sich in /etc/postfix und dorthin verweißt auch meine main.cf Danke für eure Hilfe. Matthias Köstler From cite+postfix-buch at incertum.net Mon Jun 16 11:41:19 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 16 Jun 2008 11:41:19 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht In-Reply-To: <20080616093737.7F4FF33430C@pegasus.badbreisig.local> References: <20080616093737.7F4FF33430C@pegasus.badbreisig.local> Message-ID: <20080616094118.GA1235@mail.incertum.net> * Matthias Köstler wrote: > Ich habe bei meinem Postfix (Courier-IMAP) das SSL bzw. TLS aktiviert. Aber > es klappt nicht. Ich bekomme in der log idese Meldung: > > Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: > /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system > library:fopen:No such file or directory Jun 16 10:37:50 pegasus pop3d-ssl: > couriertls: /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system > library:fopen:No such file or directory > > In der main.cf habe ich die Pfade auf die Zertifikate gestellt, wie kommt > der denn auf den Pfad dort oben, was muß ich denn da noch alles machen, oder > muß ich die main.cf auf andere Pfade umlenken. Die Fehlermeldung stammt von einem Programm, welches sich als "pop3d-ssl" mit dem Hinweis "couriertls" identifiziert, also wohl einem Courier IMAP Server. Da kannst Du in main.cf bzgl. Zeritifikaten eintragen, was Du willst, das wird den herzlich wenig interessieren ;) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "I heard if you play the Windows NT-CD backwards, you get a satanic message." "That's nothing, if you play it forward, it installs NT-4.0" From Ralf.Hildebrandt at charite.de Mon Jun 16 11:41:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jun 2008 11:41:24 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht In-Reply-To: <20080616093737.7F4FF33430C@pegasus.badbreisig.local> References: <20080616093737.7F4FF33430C@pegasus.badbreisig.local> Message-ID: <20080616094124.GY9769@charite.de> * Matthias Köstler : > Hallo, > > Ich habe bei meinem Postfix (Courier-IMAP) das SSL bzw. TLS aktiviert. Aber > es klappt nicht. Ich bekomme in der log idese Meldung: > > Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: > /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system > library:fopen:No such file or directory Jun 16 10:37:50 pegasus pop3d-ssl: > couriertls: /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system > library:fopen:No such file or directory ls -l /usr/lib/courier-imap/share/pop3d.pem ergibt was? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Soylent Green -- the taste differs from person to person From cite+postfix-buch at incertum.net Mon Jun 16 11:48:16 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 16 Jun 2008 11:48:16 +0200 Subject: [Postfixbuch-users] Postgrey-Probleme In-Reply-To: <200806151353.30473.p.heinlein@heinlein-support.de> References: <20080614084916.GA14439@mail.incertum.net> <200806150150.32793.p.heinlein@heinlein-support.de> <20080615000201.GI14439@mail.incertum.net> <200806151353.30473.p.heinlein@heinlein-support.de> Message-ID: <20080616094816.GB1235@mail.incertum.net> Hallo Peer, also ich hab jetzt sogar zwei Nächte drüber geschlafen, nur, so richtig was dazu eingefallen ist mir nicht - als wenn Du es geahnt hättest ;) * Peer Heinlein wrote: > Am Sonntag, 15. Juni 2008 schrieb Stefan Förster: >> beantworten kann - auch, weil ich gerade zu müde bin um nachzuschauen, >> wann Postgrey seine Maintenance ansetzt und wie er das tut und daher >> nicht qualifiziert mitreden kann. > > Im Zweifel tut er das dann, wenn Du willst, daß er das tut. Zwischen ein und sieben Uhr, sounsoviel Sekunden nach der letzten Wartung. Zumindest die Version die ich hier habe. Aber Du hast prinzipiell natürlich recht, das zu ändern ist trivial. >> Ich rate jetzt mal ein "Weil man sich dann jedes Mal für xyz Minuten >> lang quasi einen Mailserver weniger gönnt und das ein Problem sein >> kann" > > Genau. Vor allem mitten in der Nacht! Ich sag mal "Nacht is immer irgendwo". Aber was ich irgendwie nicht genug bedacht habe: > (Sieht man mal davon ab, daß auch der "ausgefallene" Mailserver in dieser > Zeit hervorragend arbeitet -- er gibt dann temporäre Fehler aus und macht > damit quasi Greylisting pur und hält damit nach wie vor alle > Spammer-Botnetz-Kiddis vom Hals. Lediglich erchte erwünschte e-Mails > schlagen auf dem verbleibenden Server dann zusätzlich auf, so daß dieser > vermutlich 0,5% mehr Last hat, als sonst. Whow.) Mein Denkfehler - und den verzeih' mir bitte, es war echt spät - war, daß ich davon ausging, daß die Spambots dann auch alle auf dem anderen Server aufschlagen. Keine Kommentare bitte, ich schäme mich auch so schon! >> P.S: Darf ich eine Gegenfrage stellen? Wenn ja: Wie wichtig findest Du >> abgeglichene DBs zwischen den einzelnen MXen? > > Interessieren mich absolut nicht die Bohne. Ok, mit Deine Begründung macht das auch Sinn (ich zitier die jetzt nicht, interpretier das einfach als umfassende Zustimmung). >> der Praxis hatten wir hier oder auf der anderen Liste glaube ich schon >> zwei oder drei realexstierende Produkte identifiziert, die das nicht >> tun, deswegen frage ich. > > Na und? Dann werden die eben einzeln gelernt. Würdest Du nicht danach > suchen würdest Du es vermutlich noch nicht mal merken. > > Außerdem: Wenn die kein SMTP können, dann ist das DEREN Problem verdammt > nochmal. Die haben auch sonst probleme, kriegen keine Mails los oder sind > einfach zu doof. Ich kann mir nicht alle Probleme der Welt zu eigen > machen. Ich muß dafür sorgen, daß 99,9999% funktionieren -- alle, die > sich an die Regeln halten und auch funktionieren können. Würde man auf > drei Sonderfälle Rücksicht nehmen, würde man die anderen 99,9999% nicht > mehr garantieren können, d.h. man fährt SCHLECHTER. Und ich glaube, genau das muß ich mir noch angewöhnen - wie beim öffentlich rechtlichen Rundfunk, wir machen ein Programm für die Mehrheit ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #237: Login - Test bei Admin und Programmierer, ob sie schreiben kann. (Manfred Worm Schäfer) From f.friedmann at gmx.de Mon Jun 16 11:50:53 2008 From: f.friedmann at gmx.de (Frank Friedmann) Date: Mon, 16 Jun 2008 11:50:53 +0200 Subject: [Postfixbuch-users] autoresponder und autocopy Message-ID: <4856377D.1060803@gmx.de> hallo liste, auf meinem postfix laeuft seit einiger zeit erfolgreich ein autoresponder ueber: virtual_recipient_bcc -> transport -> php/db nun wollte ich ueber virtual_recipient_bcc zusaetzlich einen autocopy einbauen, also eine zusaetzliche kopie in einem anderen postfach ablegen, wenn der entsprechende nutzer das will/einstellt. klappt auch bis auf den fall, dass beide faelle zur gleichen zeit eintreten. denn leider moechte virtual_recipient_bcc keine multiplen rueckgaben verarbeiten. steht auch so im manual. hat jemand eine idee, wie es trotzdem funktionieren wuerde? im voraus danke eff From makoestler at gmx.de Mon Jun 16 11:52:34 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Mon, 16 Jun 2008 11:52:34 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht In-Reply-To: <20080616094124.GY9769@charite.de> Message-ID: <20080616095235.1AC5C3342DC@pegasus.badbreisig.local> > * Matthias Köstler : > > Hallo, > > > > Ich habe bei meinem Postfix (Courier-IMAP) das SSL bzw. TLS > aktiviert. > > Aber es klappt nicht. Ich bekomme in der log idese Meldung: > > > > Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: > > /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system > > library:fopen:No such file or directory Jun 16 10:37:50 > pegasus pop3d-ssl: > > couriertls: /usr/lib/courier-imap/share/pop3d.pem: > > error:02001002:system library:fopen:No such file or directory > > ls -l /usr/lib/courier-imap/share/pop3d.pem > ergibt was? /bin/ls: /usr/lib/courier-imap/share/pop3d.pem: Datei oder Verzeichnis nicht gefunden Ich weiß, das die Datei nicht vorhanden ist, aber ich weiß nicht, wie ich sie erstellen kann, sodaß es das richtige Cert wird.... Aber ich dachte, das es auch reicht, wenn ein Cert existiert und in Main.cf eingetragen ist. Aber das war wohl ein Irrtum. Gruß Matthias From Ralf.Hildebrandt at charite.de Mon Jun 16 11:56:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jun 2008 11:56:07 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht In-Reply-To: <20080616095235.1AC5C3342DC@pegasus.badbreisig.local> References: <20080616094124.GY9769@charite.de> <20080616095235.1AC5C3342DC@pegasus.badbreisig.local> Message-ID: <20080616095607.GZ9769@charite.de> * Matthias Köstler : > > * Matthias Köstler : > > > Hallo, > > > > > > Ich habe bei meinem Postfix (Courier-IMAP) das SSL bzw. TLS > > aktiviert. > > > Aber es klappt nicht. Ich bekomme in der log idese Meldung: > > > > > > Jun 16 10:37:50 pegasus pop3d-ssl: couriertls: > > > /usr/lib/courier-imap/share/pop3d.pem: error:02001002:system > > > library:fopen:No such file or directory Jun 16 10:37:50 > > pegasus pop3d-ssl: > > > couriertls: /usr/lib/courier-imap/share/pop3d.pem: > > > error:02001002:system library:fopen:No such file or directory > > > > ls -l /usr/lib/courier-imap/share/pop3d.pem > > ergibt was? > /bin/ls: /usr/lib/courier-imap/share/pop3d.pem: Datei oder Verzeichnis nicht > gefunden Na bitte. > Ich weiß, das die Datei nicht vorhanden ist, aber ich weiß nicht, wie ich > sie erstellen kann, sodaß es das richtige Cert wird.... > Aber ich dachte, das es auch reicht, wenn ein Cert existiert und in Main.cf > eingetragen ist. Aber das war wohl ein Irrtum. cp wo/es/liegt /usr/lib/courier-imap/share/pop3d.pem Courier != Postfix -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The C Programming Language - A language which combines the flexibility of assembly language with the power of assembly language. From th at lt-ec.de Mon Jun 16 11:46:48 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 11:46:48 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen Message-ID: <200806161146.50909.th@lt-ec.de> Hallo, ich bräuchte mal kurz Meinungen zu folgenden Hardware-Alternativen. Setup ist Postfix, postgrey, policyd-weight und amavisd-new mit SA und Kaspersky. Mailaufkommen pro Tag leider noch unbekannt, Mailboxen sind ca. 720. Die Maschine soll nur Store-and-Forward machen und schiebt über einen transport-Eintrag alles gleich an eine interne Maschine weiter. Maschine prinzipiell: 2 CPUs Xeon Quadcore (kleiner gibts die nicht) 3Ghz 12MB L2-Cache 4-8GB Ram Option 1: FC-Storage 3Gbit/s an IBM-Totalstorage Option 2: lokales Raid-6 mit SAS-HDDs Das Storage ist schon vorhanden, da bin ich aber was das Verhalten im Betrieb angeht nicht so wahnsinnig zufrieden, kann aber auch an einem schlechten Storage oder der Config liegen, das wissen wir noch nicht. Deshalb wäre eben eine Meinung zu den beiden Optionen gut, was vielleicht bei anderen schon läuft und schön viel Druck macht. Dankeschön schonmal. Gruß, Tobi -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From makoestler at gmx.de Mon Jun 16 12:04:47 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Mon, 16 Jun 2008 12:04:47 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht In-Reply-To: <20080616095607.GZ9769@charite.de> Message-ID: <20080616100448.138643342DC@pegasus.badbreisig.local> > > > ls -l /usr/lib/courier-imap/share/pop3d.pem > > > ergibt was? > > > /bin/ls: /usr/lib/courier-imap/share/pop3d.pem: Datei oder > Verzeichnis > > nicht gefunden > > Na bitte. :) > > > Ich weiß, das die Datei nicht vorhanden ist, aber ich weiß > nicht, wie > > ich sie erstellen kann, sodaß es das richtige Cert wird.... > > Aber ich dachte, das es auch reicht, wenn ein Cert existiert und in > > Main.cf eingetragen ist. Aber das war wohl ein Irrtum. > > cp wo/es/liegt /usr/lib/courier-imap/share/pop3d.pem Aber welches?? Ich habe in /etc/postfix einen smtpd.cert und ein smtpd.key....oder ist das auch vollkommen falsch??? :/ > > Courier != Postfix Gruß Matthias From ballensiefen at silversurfer7.de Mon Jun 16 12:32:09 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Mon, 16 Jun 2008 12:32:09 +0200 Subject: [Postfixbuch-users] Mein SSL klappt nicht In-Reply-To: <20080616100448.138643342DC@pegasus.badbreisig.local> References: <20080616095607.GZ9769@charite.de> <20080616100448.138643342DC@pegasus.badbreisig.local> Message-ID: >Aber welches?? Ich habe in /etc/postfix einen smtpd.cert und ein >smtpd.key....oder ist das auch vollkommen falsch??? :/ http://wiki.hetzner.de/index.php/DebianMailserver3#SSL_Zertifikate_f.C3.BCr_Postfix_.28SMTPs.29.2C_Cyrus_IMAPs_.26_POPs.2C_erzeugen Gruß, Andre _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... From hnovak at repcom.de Mon Jun 16 12:54:48 2008 From: hnovak at repcom.de (Hans Novak) Date: Mon, 16 Jun 2008 12:54:48 +0200 Subject: [Postfixbuch-users] [OT] User LOCKED In-Reply-To: <48563385.3030704@bss-services.de> References: <485246A6.7030908@repcom.de> <48563385.3030704@bss-services.de> Message-ID: <48564678.1070500@repcom.de> Fred Ockert schrieb: > > warum willst du das Loggen ausschalten ? > und LOCKED ... eben "verriegelt" ...einer kann nur .. nicht zwei! > > Ja wer locked denn noch (ausserd em courier) ??? Hans From postfixbuch-users at japantest.homelinux.com Mon Jun 16 14:16:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 16 Jun 2008 14:16:55 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161146.50909.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> Message-ID: <485659B7.9060601@japantest.homelinux.com> Tobias Hadem wrote: > Hallo, > > ich bräuchte mal kurz Meinungen zu folgenden Hardware-Alternativen. Setup ist > Postfix, postgrey, policyd-weight und amavisd-new mit SA und Kaspersky. > Mailaufkommen pro Tag leider noch unbekannt, Mailboxen sind ca. 720. > Die Maschine soll nur Store-and-Forward machen und schiebt über einen > transport-Eintrag alles gleich an eine interne Maschine weiter. Mit anderen Worten: ein reiner Relayserver? > Maschine prinzipiell: > 2 CPUs Xeon Quadcore (kleiner gibts die nicht) 3Ghz > 12MB L2-Cache > 4-8GB Ram > > Option 1: > FC-Storage 3Gbit/s an IBM-Totalstorage > > Option 2: > lokales Raid-6 mit SAS-HDDs > > Das Storage ist schon vorhanden, da bin ich aber was das Verhalten im Betrieb > angeht nicht so wahnsinnig zufrieden, kann aber auch an einem schlechten > Storage oder der Config liegen, das wissen wir noch nicht. > Deshalb wäre eben eine Meinung zu den beiden Optionen gut, was vielleicht bei > anderen schon läuft und schön viel Druck macht. Wenn so eine Maschine nicht ausreicht, dann hast du die Ressourcen nicht ausgenutzt oder einen wirklich gewaltigen Maildurchsatz. Ich tippe deshalb auf eine Konfig, welche die Maschine nicht ausnutzt. Bei einem Relayserver reicht ein lokaler Storage völlig aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From th at lt-ec.de Mon Jun 16 14:22:36 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 14:22:36 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <485659B7.9060601@japantest.homelinux.com> References: <200806161146.50909.th@lt-ec.de> <485659B7.9060601@japantest.homelinux.com> Message-ID: <200806161422.39440.th@lt-ec.de> > Mit anderen Worten: ein reiner Relayserver? rischtisch > > > Maschine prinzipiell: > > 2 CPUs Xeon Quadcore (kleiner gibts die nicht) 3Ghz > > 12MB L2-Cache > > 4-8GB Ram > > > > Option 1: > > FC-Storage 3Gbit/s an IBM-Totalstorage > > > > Option 2: > > lokales Raid-6 mit SAS-HDDs > > > > Das Storage ist schon vorhanden, da bin ich aber was das Verhalten im > > Betrieb angeht nicht so wahnsinnig zufrieden, kann aber auch an einem > > schlechten Storage oder der Config liegen, das wissen wir noch nicht. > > Deshalb wäre eben eine Meinung zu den beiden Optionen gut, was vielleicht > > bei anderen schon läuft und schön viel Druck macht. > > Wenn so eine Maschine nicht ausreicht, dann hast du die Ressourcen nicht > ausgenutzt oder einen wirklich gewaltigen Maildurchsatz. Ich tippe deshalb > auf eine Konfig, welche die Maschine nicht ausnutzt. nene, die maschine existiert noch gar nicht, sie soll nur so bestellt werden, ich überlege nur, was ich eben als hdd bestellen soll :-) klaro ist die maschine von cpu und ram vollkommen ausreichend, aber da sowohl storage als auch das lokale raid etwa gleich viel kostet, wäre halt eine gegenüberstellung von leistungsdaten ganz angenehm, vorrausgesetzt jemand hat sich schon mal die mühe gemacht und das verglichen oder betreibt eben eines davon in einem ähnlichen setup. > > Bei einem Relayserver reicht ein lokaler Storage völlig aus. imho ist das lokale storage sogar schneller als das fc-storage, aber wissen tu ich es nicht. gerade der kaspersky virenscanner zieht halt auch mal recht nett ressourcen, und wenn dann das darunterliegende plattensystem ein flaschenhals ist und grad dann belegt ist, gibt das auch schon mal verzögerungen, die halt absolut nicht erwünscht sind (bei diesem kunden) gruß, tobi > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From ballensiefen at silversurfer7.de Mon Jun 16 15:04:04 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Mon, 16 Jun 2008 15:04:04 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161422.39440.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de><485659B7.9060601@japantest.homelinux.com> <200806161422.39440.th@lt-ec.de> Message-ID: >gerade der kaspersky virenscanner zieht halt auch mal recht nett ressourcen Stimmt so nicht ganz. Wir nutzen gerade Kaspersky für Server mit sehr hohen Auslastungen. (> 10.000 Mails pro Tag). Sollte halt nur ordentlich Ram drin sein, damit die Mails nicht auf die Platte müssen. Ein Flaschenhals wird hier der Amavis werden. Wobei bei 720 Mailboxen mal 5 Mails pro Tag (im Durchschnitt alle Mailboxen) du den Amavis ruhig nutzen kannst. Gruß, Andre _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... From ad+lists at uni-x.org Mon Jun 16 15:23:02 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 16 Jun 2008 15:23:02 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: References: <200806161146.50909.th@lt-ec.de><485659B7.9060601@japantest.homelinux.com> <200806161422.39440.th@lt-ec.de> Message-ID: <48566936.9090009@uni-x.org> Andre Ballensiefen | silversurfer7 GmbH schrieb: >> gerade der kaspersky virenscanner zieht halt auch mal recht nett ressourcen > > Stimmt so nicht ganz. Wir nutzen gerade Kaspersky für Server mit sehr hohen Auslastungen. (> 10.000 Mails pro Tag). Sollte halt nur ordentlich Ram drin sein, damit die Mails nicht auf die Platte müssen. Ein Flaschenhals wird hier der Amavis werden. Wobei bei 720 Mailboxen mal 5 Mails pro Tag (im Durchschnitt alle Mailboxen) du den Amavis ruhig nutzen kannst. > > Gruß, Andre 5 Mails pro Tag für jede der 720 Maiboxen? Dann langweilt sich die Kiste aber über alle Maßen. Ich denke, man kann das Mailaufkommen schon deutlich großzügiger kalkulieren in den heutigen und künftigen Zeiten. Ich stimme zu, mit ordentlich RAM und davon einen guten Teil als tmpfs für die amavisd Queue, dann hält sich die Platten-I/O in Grenzen. Bei der geplanten Dimensionierung des Servers und ordentlicher Konfiguration von amaivs, ist amavis samt eingebundenem Virenscanner nicht wirklich ein Flaschenhals. Natürlich sollte amavis nicht all das prüfen müssen, was sinnvoll und legitim bereits durch Postfix rejectet werden kann. Ich würde allerdings überlegen, ob ich die Hardware nicht eine Nummer kleiner wähle und dafür 2 gleichwertige MXe aufstelle. (Den Intel Xeon Quadcore gibt es schon kleiner als 3 GHz :). Alexander From th at lt-ec.de Mon Jun 16 15:34:06 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 15:34:06 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: References: <200806161146.50909.th@lt-ec.de> <200806161422.39440.th@lt-ec.de> Message-ID: <200806161534.09575.th@lt-ec.de> Am Montag, 16. Juni 2008 15:04:04 schrieb Andre Ballensiefen | silversurfer7 GmbH: > >gerade der kaspersky virenscanner zieht halt auch mal recht nett > > ressourcen > > Stimmt so nicht ganz. Wir nutzen gerade Kaspersky für Server mit sehr hohen > Auslastungen. (> 10.000 Mails pro Tag). Sollte halt nur ordentlich Ram drin > sein, damit die Mails nicht auf die Platte müssen. Ein Flaschenhals wird > hier der Amavis werden. Wobei bei 720 Mailboxen mal 5 Mails pro Tag (im > Durchschnitt alle Mailboxen) du den Amavis ruhig nutzen kannst. Hatte ich jetzt nicht auf die mangelnde Peformance vom Kaspersky bezogen, der ist sicherlich ordentlich schnell, nur zieht er eben, wenn er das Scannen anfängt trotzdem am meisten CPU im ganzen System (jedenfalls in dem schon vorhandenen Setup, das eben durch das neue ersetzt werden soll) Gruß, Tobi > > Gruß, Andre > _____________________________ > André Ballensiefen > silversurfer7 GmbH > Lösungen für das 21. Jahrhundert. > > Berrenrather Str. 188c > 50937 Köln > > Telefon: +49(0)221.346.85.28 > Telefax: +49(0)221.346.85.25 > > eMail: ballensiefen at silversurfer7.de > www.silversurfer7.de > > Amtsgericht Köln, HRB 35634 > Geschäftsführer: Daniel Backhaus, Oliver Nökel > _____________________________ > www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! > Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt > über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu > verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - > den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für > Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, > Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie > schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf > www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From th at lt-ec.de Mon Jun 16 15:37:01 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 15:37:01 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <48566936.9090009@uni-x.org> References: <200806161146.50909.th@lt-ec.de> <48566936.9090009@uni-x.org> Message-ID: <200806161537.01890.th@lt-ec.de> Am Montag, 16. Juni 2008 15:23:02 schrieb Alexander Dalloz: > Andre Ballensiefen | silversurfer7 GmbH schrieb: > >> gerade der kaspersky virenscanner zieht halt auch mal recht nett > >> ressourcen > > > > Stimmt so nicht ganz. Wir nutzen gerade Kaspersky für Server mit sehr > > hohen Auslastungen. (> 10.000 Mails pro Tag). Sollte halt nur ordentlich > > Ram drin sein, damit die Mails nicht auf die Platte müssen. Ein > > Flaschenhals wird hier der Amavis werden. Wobei bei 720 Mailboxen mal 5 > > Mails pro Tag (im Durchschnitt alle Mailboxen) du den Amavis ruhig nutzen > > kannst. > > > > Gruß, Andre > > 5 Mails pro Tag für jede der 720 Maiboxen? Dann langweilt sich die Kiste > aber über alle Maßen. Ich denke, man kann das Mailaufkommen schon > deutlich großzügiger kalkulieren in den heutigen und künftigen Zeiten. Ja, wie gesagt ich hab (noch) keine Werte, aber ich gehe auch von wesentlich mehr als 5 Mails pro Tag aus. > > Ich stimme zu, mit ordentlich RAM und davon einen guten Teil als tmpfs > für die amavisd Queue, dann hält sich die Platten-I/O in Grenzen. Bei > der geplanten Dimensionierung des Servers und ordentlicher Konfiguration > von amaivs, ist amavis samt eingebundenem Virenscanner nicht wirklich > ein Flaschenhals. Natürlich sollte amavis nicht all das prüfen müssen, > was sinnvoll und legitim bereits durch Postfix rejectet werden kann. > > Ich würde allerdings überlegen, ob ich die Hardware nicht eine Nummer > kleiner wähle und dafür 2 gleichwertige MXe aufstelle. (Den Intel Xeon > Quadcore gibt es schon kleiner als 3 GHz :). naja, das wird ein DL580, den gibts nur so :-) und kohle spielt nicht wirklich eine Rolle, Ausfallsicherheit wird sowieso gegeben sein, da alles doppelt vorgehalten wird und es dadurch auch nen zweiten gleichwertigen MX geben wird. Aber ich sehe schon so aus den bisherigen Antworten, es macht keinen echten Unterschied was ich nutze, nur so Sachen wie tmpfs für die Queues wäre wohl wirklich noch eine tolle Idee. Danke dafür schonmal. Gruß, Tobi > > Alexander -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Mon Jun 16 15:46:02 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jun 2008 15:46:02 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161537.01890.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> <48566936.9090009@uni-x.org> <200806161537.01890.th@lt-ec.de> Message-ID: <20080616134602.GL9769@charite.de> * Tobias Hadem : > > 5 Mails pro Tag für jede der 720 Maiboxen? Dann langweilt sich die Kiste > naja, das wird ein DL580, den gibts nur so :-) Wir machen das 20 fache auf einer DL360 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A cheap hammer can drive in more nails than a top of the line screwdriver. From th at lt-ec.de Mon Jun 16 15:50:27 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 15:50:27 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <20080616134602.GL9769@charite.de> References: <200806161146.50909.th@lt-ec.de> <200806161537.01890.th@lt-ec.de> <20080616134602.GL9769@charite.de> Message-ID: <200806161550.31255.th@lt-ec.de> > > > > naja, das wird ein DL580, den gibts nur so :-) > > Wir machen das 20 fache auf einer DL360 Inkl. amavisd und AV-Scanner beides auf der gleichen Maschine? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > A cheap hammer can drive in more nails than a top of the line screwdriver. -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Mon Jun 16 16:01:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jun 2008 16:01:26 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161550.31255.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> <200806161537.01890.th@lt-ec.de> <20080616134602.GL9769@charite.de> <200806161550.31255.th@lt-ec.de> Message-ID: <20080616140126.GO9769@charite.de> * Tobias Hadem : > > > > > > > naja, das wird ein DL580, den gibts nur so :-) > > > > Wir machen das 20 fache auf einer DL360 > > Inkl. amavisd und AV-Scanner beides auf der gleichen Maschine? Ja klar :) amavisd ruft clamd und aveclient auf (der mit aveserver redet) und spamassassin. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de bringing you boring signatures for 17 years From th at lt-ec.de Mon Jun 16 16:05:15 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 16:05:15 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <20080616140126.GO9769@charite.de> References: <200806161146.50909.th@lt-ec.de> <200806161550.31255.th@lt-ec.de> <20080616140126.GO9769@charite.de> Message-ID: <200806161605.15471.th@lt-ec.de> > Ja klar :) amavisd ruft clamd und aveclient auf (der mit aveserver redet) > und spamassassin. Na dann hab ich da keine Sorgen mehr :-) Dankeschön für die Rückmeldungen. Gruß, Tobi > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > bringing you boring signatures for 17 years -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon:   +49 (911) 239815 - 00 fax:   +49 (911) 239815 - 55 mail:  th at lt-ec.de web:   http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From postfixbuch-users at japantest.homelinux.com Mon Jun 16 16:12:28 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 16 Jun 2008 16:12:28 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161422.39440.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> <485659B7.9060601@japantest.homelinux.com> <200806161422.39440.th@lt-ec.de> Message-ID: <485674CC.2040005@japantest.homelinux.com> Tobias Hadem wrote: >> Mit anderen Worten: ein reiner Relayserver? > > rischtisch > >>> Maschine prinzipiell: >>> 2 CPUs Xeon Quadcore (kleiner gibts die nicht) 3Ghz >>> 12MB L2-Cache >>> 4-8GB Ram >>> >>> Option 1: >>> FC-Storage 3Gbit/s an IBM-Totalstorage >>> >>> Option 2: >>> lokales Raid-6 mit SAS-HDDs >>> >>> Das Storage ist schon vorhanden, da bin ich aber was das Verhalten im >>> Betrieb angeht nicht so wahnsinnig zufrieden, kann aber auch an einem >>> schlechten Storage oder der Config liegen, das wissen wir noch nicht. >>> Deshalb wäre eben eine Meinung zu den beiden Optionen gut, was vielleicht >>> bei anderen schon läuft und schön viel Druck macht. >> Wenn so eine Maschine nicht ausreicht, dann hast du die Ressourcen nicht >> ausgenutzt oder einen wirklich gewaltigen Maildurchsatz. Ich tippe deshalb >> auf eine Konfig, welche die Maschine nicht ausnutzt. > > nene, die maschine existiert noch gar nicht, sie soll nur so bestellt werden, > ich überlege nur, was ich eben als hdd bestellen soll :-) > klaro ist die maschine von cpu und ram vollkommen ausreichend, aber da sowohl > storage als auch das lokale raid etwa gleich viel kostet, wäre halt eine > gegenüberstellung von leistungsdaten ganz angenehm, vorrausgesetzt jemand hat > sich schon mal die mühe gemacht und das verglichen oder betreibt eben eines > davon in einem ähnlichen setup. > >> Bei einem Relayserver reicht ein lokaler Storage völlig aus. > > imho ist das lokale storage sogar schneller als das fc-storage, aber wissen tu > ich es nicht. > gerade der kaspersky virenscanner zieht halt auch mal recht nett ressourcen, > und wenn dann das darunterliegende plattensystem ein flaschenhals ist und > grad dann belegt ist, gibt das auch schon mal verzögerungen, die halt absolut > nicht erwünscht sind (bei diesem kunden) Spare bloss nicht am RAM. Je mehr RAM, desto weniger muss der Server die (im Vergleich zum RAM langsamen) Platten in Anspruch nehmen. Bei 6 Platten würde ich eher RAID 10 nehmen als RAID 6. Als Relayserver braucht der nicht viel lokalen Platz. Aber wie gesagt, so eine Maschine sollte bei ordentlicher Konfig und Internet-Anbindung mühelos mit einer sechstelligen Zahl von Mails pro Tag klarkommen. Bei 10.000 Mails pro Tag dreht der Server 95% der Zeit nur Däumchen oder zählt Elektronenschäfchen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cite+postfix-buch at incertum.net Mon Jun 16 16:16:42 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 16 Jun 2008 16:16:42 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <485674CC.2040005@japantest.homelinux.com> References: <200806161146.50909.th@lt-ec.de> <485659B7.9060601@japantest.homelinux.com> <200806161422.39440.th@lt-ec.de> <485674CC.2040005@japantest.homelinux.com> Message-ID: <20080616141641.GD1235@mail.incertum.net> * Sandy Drobic wrote: > Tobias Hadem wrote: >> imho ist das lokale storage sogar schneller als das fc-storage, aber wissen tu >> ich es nicht. >> gerade der kaspersky virenscanner zieht halt auch mal recht nett ressourcen, >> und wenn dann das darunterliegende plattensystem ein flaschenhals ist und >> grad dann belegt ist, gibt das auch schon mal verzögerungen, die halt absolut >> nicht erwünscht sind (bei diesem kunden) > > Spare bloss nicht am RAM. Je mehr RAM, desto weniger muss der Server die (im > Vergleich zum RAM langsamen) Platten in Anspruch nehmen. Bei 6 Platten würde > ich eher RAID 10 nehmen als RAID 6. Als Relayserver braucht der nicht viel > lokalen Platz. > > Aber wie gesagt, so eine Maschine sollte bei ordentlicher Konfig und > Internet-Anbindung mühelos mit einer sechstelligen Zahl von Mails pro Tag > klarkommen. Bei 10.000 Mails pro Tag dreht der Server 95% der Zeit nur > Däumchen oder zählt Elektronenschäfchen. Ein entscheidender Faktor ist meiner Meinung nach nicht nur die korrekte Konfiguration der Maschine selbst, sondern auch von umgebenden Strukturen - und da vor allem der DNS-Caches. Je nach Konfiguration der Restriktionen in Postfix selbst (und natürlich Mailaufkommen) kann da nämlich eine ordentliche Zahl von Anfragen am Tag zusammen kommen. Die schnellste Maschine bringt nichts, wenn sie damit beschäftigt ist, auf einen langsamen DNS-Cache zu warten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Penguins are so sensitive to my needs. - Lyle Lovett From p.heinlein at heinlein-support.de Mon Jun 16 17:03:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jun 2008 17:03:58 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161146.50909.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> Message-ID: <200806161703.58558.p.heinlein@heinlein-support.de> Am Montag, 16. Juni 2008 schrieb Tobias Hadem: > Maschine prinzipiell: > 2 CPUs Xeon Quadcore (kleiner gibts die nicht) 3Ghz > 12MB L2-Cache > 4-8GB Ram > > Option 1: > FC-Storage 3Gbit/s an IBM-Totalstorage > > Option 2: > lokales Raid-6 mit SAS-HDDs Alter DUal-Xeon mit 2 Gbyte RAM und einer 7.200 RPM IDE oder SATA-Festplatte, wobeoi 30 GB reichen. Wenn unbedingt gewünscht meinetwegen auch RAID-1. Alles andere darüber ist überdimensioniert und Geldverschwendung. Sprich: Nimm das kleinste, was Du hast. Aber RAID-6 ist nun wirklich Geldverschwendung und noch dazu LANGSAMER als RAID-1. ALso das ist nun wirklich Unsinn. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jun 16 17:05:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jun 2008 17:05:39 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161146.50909.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> Message-ID: <200806161705.39719.p.heinlein@heinlein-support.de> Am Montag, 16. Juni 2008 schrieb Tobias Hadem: > Das Storage ist schon vorhanden, da bin ich aber was das Verhalten im > Betrieb angeht nicht so wahnsinnig zufrieden, kann aber auch an einem > schlechten Storage oder der Config liegen, das wissen wir noch nicht. > Deshalb wäre eben eine Meinung zu den beiden Optionen gut, was > vielleicht bei anderen schon läuft und schön viel Druck macht. a) RAID-6 ist für sowas Müll Setz eine RAM-Disk auf wie in http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf beschrieben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jun 16 17:06:31 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jun 2008 17:06:31 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161422.39440.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> <485659B7.9060601@japantest.homelinux.com> <200806161422.39440.th@lt-ec.de> Message-ID: <200806161706.31926.p.heinlein@heinlein-support.de> Am Montag, 16. Juni 2008 schrieb Tobias Hadem: > imho ist das lokale storage sogar schneller als das fc-storage, aber > wissen tu ich es nicht. Die STorage-Geschwindigkeit ist hier irrelevant. Wie geasagt: 7.200 RPM IDE ist prima. Wenn es richtig konfiguriert ist spielt sich das eh im RAM ab, nicht großartig auf der Platte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Mon Jun 16 17:07:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jun 2008 17:07:42 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <48566936.9090009@uni-x.org> References: <200806161146.50909.th@lt-ec.de><485659B7.9060601@japantest.homelinux.com> <200806161422.39440.th@lt-ec.de> <48566936.9090009@uni-x.org> Message-ID: <003001c8cfc2$b9c4b2e0$0565a8c0@uwe> Alexander Dalloz schrieb > > Ich stimme zu, mit ordentlich RAM und davon einen guten Teil als tmpfs > für die amavisd Queue, dann hält sich die Platten-I/O in Grenzen. Bei > der geplanten Dimensionierung des Servers und ordentlicher Konfiguration > von amaivs, ist amavis samt eingebundenem Virenscanner nicht wirklich > ein Flaschenhals. Natürlich sollte amavis nicht all das prüfen müssen, > was sinnvoll und legitim bereits durch Postfix rejectet werden kann. > > Ich würde allerdings überlegen, ob ich die Hardware nicht eine Nummer > kleiner wähle und dafür 2 gleichwertige MXe aufstelle. (Den Intel Xeon > Quadcore gibt es schon kleiner als 3 GHz :). > Wenn es um die Kosten geht dann tut es für den Zweck auch ein junger gebrauchter für günstiges Geld. Wenn die Kiste nur das bisschen Mailrelay machen soll ist so eine große Kiste als Relay nur ein Stromfresser. Lokales Raid rein für den Relay reichen 2 Platten gespiegelt und gut ist. Durch das Ram sollte es eigentlich nicht zu größeren Plattenzugriffen kommen. 3-4 GB Ram sollten dicke reichen, eine Xeon CPU schafft das auch. Bei solch einer Kiste kann Amavis sogar als proxy laufen. Grep "Jun 14.*connect" mail.log |wc -l und schon hat man die connects die die Maschine verkraften müsste (oder empfangene Mails mal 4 sollte auch in etwa die connects ergeben) Wichtig sind allerdings nur die Mails welche auch wirklich bis zu Amavis und Helfern durchkommen. Selbst bei großzügiger Rechnung werden es wohl nicht mehr wie 10K Mails am Tag sein. Da wird kein 2. MX für die Bewältigung benötigt eher für die Ausfallsicherheit. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Jun 16 17:26:17 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jun 2008 17:26:17 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161550.31255.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> <200806161537.01890.th@lt-ec.de><20080616134602.GL9769@charite.de> <200806161550.31255.th@lt-ec.de> Message-ID: <003101c8cfc5$52c9e850$0565a8c0@uwe> Tobias Hadem schrieb: > > > > > > > naja, das wird ein DL580, den gibts nur so :-) > > > > Wir machen das 20 fache auf einer DL360 > > Inkl. amavisd und AV-Scanner beides auf der gleichen Maschine? > > > DL380 dual P3 Tulatin,3 GB, 6 * 36 GB im Raid 5 Mail inkl. amavis als proxy mit imap usw. Apache mit allem geraffel PPPoE einwahl mit Freeradius und mysql usw. Dansguardian und Squid mit Clamav dahinter Mails ist hier nicht die Hauptaufgabe von der Auslastung eher der Dansguardian und der Squid und selbst die 200 Kunden die darüber ins Netz gehen bekommen die Kiste nicht in die Knie obwohl alle Webseiten gescannt werden. Immer mit der Abrissbirne aufs Kloohäuschen im Garten *gg Server haben eine andere Leistungsklasse im Durchsatz wie PC's und nur Spiele der neuesten Generation können annähernd die Prozessoren wirklich beschäftigen aber so was willst ja nicht auf dem Server mit aufsetzen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at awinkelmann.de Mon Jun 16 19:05:12 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 16 Jun 2008 19:05:12 +0200 Subject: [Postfixbuch-users] mal wieder smth-auth In-Reply-To: <48519F0D.5010103@deiszner.de> References: <4851863C.6050505@deiszner.de> <485191DB.3050206@deiszner.de> <48519F0D.5010103@deiszner.de> Message-ID: <200806161905.12473.ml@awinkelmann.de> Am Freitag, 13. Juni 2008 00:11:25 schrieb usenet at deiszner.de: > Ich habe eben wieder das gemaule im Log gesehen, dass bei /etc/sasldb > "permission denied" kam - also einfach noch das 'r' Recht bei weltweit > gesetzt und schwupps - es geht. > > Allerdings ist jetzt die Frage - ist das 'r' bei 'weltweit' bei dieser > Datei in diesem Verzeichnis ein gravierendes Problem oder nicht? Log dich als Otto-Normal-User ein, mach ein: $ strings /etc/sasldb2 Schau Dir die Ausgabe an und überleg selbst. -- Andreas From ml at awinkelmann.de Mon Jun 16 19:10:30 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 16 Jun 2008 19:10:30 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung funktioniert nicht mehr In-Reply-To: <200806131722.17266.an.guenther@gmx.de> References: <200806131722.17266.an.guenther@gmx.de> Message-ID: <200806161910.31055.ml@awinkelmann.de> Am Freitag, 13. Juni 2008 17:22:17 schrieb Andreas Günther: > Ich schlage mich nach einer Umbenennung des Mailservers mit der > SASL-Athentifizierung für Cyrus und Postfix herum. > Ich habe meinem Rootserver einen neuen Hostnamen und eine andere Domaine > vergeben, das auch in Bind9 und Postfix entsprechend geändert. Der Server > ist also im Internet ansprechbar und empfängt auch die Mails. > Nur der Abruf der Mails auf dem Cyrus-IMAP klappt nicht mehr. Von Cyrus > habe ich keine der Config-Dateien geändert, sondern nur die > sasldb2-Datenbank wie folgt ergänzt: > saslpasswd -c -u `postconf -h myhostname` andreas > > sasldblistusers2: > andreas at stuttgart.neuedomaine.de: userPassword > > Wenn ich dann mit dem durch > perl -MMIME::Base64 -e 'print encode_base64 > ("andreas\@stuttgart.neuedomaine.de\0andreas\@stuttgart.neuedomaine.de\0pas >swort");' oder ("andreas\0andreas\0passwort");' > erzeugten String > > in der Telnet-Session eine SMPT-Sitzung authentifizieren will > AUTH PLAIN > YW5kcmVhc0BzdHV0dGdhcnQubmV1ZWRvbWFpbmUuZGUAYW5kcmVhc0BzdHV0dGdhcnQubmV1ZWR >vbWFpbmUuZGUAcGFzc3dvcnQ= > > dann schlägt das jedes Mal fehl. > In der mail.log erscheint dann > postfix/smtpd[6838]: warning: p54A15DFB.dip.t-dialin.net[84.161.93.251]: > SASL PLAIN authentication failed: authentication failure > > Ich bin zumindest jetzt mal am Ende meines Lateins. Ich meine, dass ohne > Änderung der Cyrus-Dateien eigentlich die Authenfizierung weiter > funktionieren müsste. > > Anbei noch die Ausgabe von saslfinger: > > saslfinger - postfix Cyrus sasl configuration Fr 13. Jun 17:20:30 CEST 2008 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ceb000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > insgesamt 692 > drwxr-xr-x 2 root root 4096 2007-12-29 12:34 . > drwxr-xr-x 57 root root 12288 2008-06-10 15:55 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > # Global parameters > log_level: 3 > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN NTLM DIGEST-MD5 > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > smtp inet n - - - - smtpd smtpd im chroot. sasldb auch? > localhost:10025 inet n - n - - smtpd -o > content_filter= > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > > > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > -- mechanisms on localhost -- > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 > > -- end of saslfinger output -- -- Andreas From p.heinlein at heinlein-support.de Mon Jun 16 20:17:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jun 2008 20:17:40 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806161537.01890.th@lt-ec.de> References: <200806161146.50909.th@lt-ec.de> <48566936.9090009@uni-x.org> <200806161537.01890.th@lt-ec.de> Message-ID: <200806162017.40166.p.heinlein@heinlein-support.de> Am Montag, 16. Juni 2008 schrieb Tobias Hadem: > Unterschied was ich nutze, nur so Sachen wie tmpfs für die Queues wäre > wohl wirklich noch eine tolle Idee. Bitte nicht! Nicht für die Queue, nur für /var/spool/amavis/tmp! Mails müssen fail-safe gespeichert werden. /var/spool/postfix will man nicht auf eine Ram-Disc packen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From th at lt-ec.de Mon Jun 16 20:19:13 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 16 Jun 2008 20:19:13 +0200 Subject: [Postfixbuch-users] Hardware Empfehlungen 720 Mailboxen In-Reply-To: <200806162017.40166.p.heinlein@heinlein-support.de> References: <200806161146.50909.th@lt-ec.de> <48566936.9090009@uni-x.org> <200806161537.01890.th@lt-ec.de> <200806162017.40166.p.heinlein@heinlein-support.de> Message-ID: <4856AEA1.3050409@lt-ec.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Mon Jun 16 20:24:53 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 16 Jun 2008 20:24:53 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <200806101541.21351.p.heinlein@heinlein-support.de> References: <484BCBF7.8080107@deiszner.de> <200806101234.55984.p.heinlein@heinlein-support.de> <200806101541.21351.p.heinlein@heinlein-support.de> Message-ID: <4856AFF5.2050600@deiszner.de> Peer Heinlein schrieb: > Am Dienstag, 10. Juni 2008 15:01 schrieb Stefan Förster: > >> Ich mag es einfach nicht, keine Alternativen zu haben. Wenn Postfix >> mir jetzt von heute auf morgen "nicht mehr taugen" sollte, kann ich >> zu Exim wechseln. Oder sendmail. Oder $sonstwas. Beim Content-Filter >> habe ich diese Möglichkeit anscheinend nicht. Aber ich glaube, das >> wird jetzt OT :) > > Einmal laut hier rufen und es geben sich sofort 10 Sales-Vertreter die > Klinke in die Hand die Dir erzählen, was es alles für Alternativen > gibt. > > ...zum Beispiel ist nicht so wirklich dokumentiert, wie ich Amavis-new dazu kriege, dass er seine Testergebnisse (Spam, Viren usw.) im Mailheader ablegt? From ad+lists at uni-x.org Mon Jun 16 21:23:11 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 16 Jun 2008 21:23:11 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <4856AFF5.2050600@deiszner.de> References: <484BCBF7.8080107@deiszner.de> <200806101234.55984.p.heinlein@heinlein-support.de> <200806101541.21351.p.heinlein@heinlein-support.de> <4856AFF5.2050600@deiszner.de> Message-ID: <4856BD9F.3010507@uni-x.org> Sebastian Deiszner schrieb: > ...zum Beispiel ist nicht so wirklich dokumentiert, wie ich Amavis-new dazu kriege, dass er seine > Testergebnisse (Spam, Viren usw.) im Mailheader ablegt? Einfach mal die amavisd.conf-sample zur Hand nehmen und nach tag_level bzw. tag2_level suchen. Alexander From ad+lists at uni-x.org Mon Jun 16 21:29:34 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 16 Jun 2008 21:29:34 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <4856BD9F.3010507@uni-x.org> References: <484BCBF7.8080107@deiszner.de> <200806101234.55984.p.heinlein@heinlein-support.de> <200806101541.21351.p.heinlein@heinlein-support.de> <4856AFF5.2050600@deiszner.de> <4856BD9F.3010507@uni-x.org> Message-ID: <4856BF1E.7020304@uni-x.org> Alexander Dalloz schrieb: > Sebastian Deiszner schrieb: > >> ...zum Beispiel ist nicht so wirklich dokumentiert, wie ich Amavis-new dazu kriege, dass er seine >> Testergebnisse (Spam, Viren usw.) im Mailheader ablegt? > > Einfach mal die amavisd.conf-sample zur Hand nehmen und nach tag_level > bzw. tag2_level suchen. > > Alexander Und bitte auch http://www.ijs.si/software/amavisd/#faq-spam beachten :) Alexander From p.heinlein at heinlein-support.de Tue Jun 17 08:50:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Jun 2008 08:50:58 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <4856AFF5.2050600@deiszner.de> References: <484BCBF7.8080107@deiszner.de> <200806101541.21351.p.heinlein@heinlein-support.de> <4856AFF5.2050600@deiszner.de> Message-ID: <200806170850.58763.p.heinlein@heinlein-support.de> Am Montag, 16. Juni 2008 20:24 schrieb Sebastian Deiszner: > ...zum Beispiel ist nicht so wirklich dokumentiert, wie ich > Amavis-new dazu kriege, dass er seine Testergebnisse (Spam, Viren > usw.) im Mailheader ablegt? Naja, naja. Also das steht nun wirklich in den READMEs, das ergibt sich ja sogar aus den Kommentartexten der amavisd.conf. $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent Setze sa_tag_level_deflt entsprechend tiefer. In der nächsten Auflage vom Buch ist das auch detailliert beschrieben -- nächstes Wochenende bin ich fertig, Jippi! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Tue Jun 17 08:55:24 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Tue, 17 Jun 2008 08:55:24 +0200 (CEST) Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <200806170850.58763.p.heinlein@heinlein-support.de> References: <484BCBF7.8080107@deiszner.de> <200806101541.21351.p.heinlein@heinlein-support.de> <4856AFF5.2050600@deiszner.de> <200806170850.58763.p.heinlein@heinlein-support.de> Message-ID: <49931.217.7.226.65.1213685724.squirrel@webmail.deiszner.de> On Tue, June 17, 2008 08:50, Peer Heinlein wrote: > > In der nächsten Auflage vom Buch ist das auch detailliert beschrieben -- > nächstes Wochenende bin ich fertig, Jippi! > na Gott sei dank - wann gibts das Buch auf dem Markt ? From p.heinlein at heinlein-support.de Tue Jun 17 09:25:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Jun 2008 09:25:11 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <49931.217.7.226.65.1213685724.squirrel@webmail.deiszner.de> References: <484BCBF7.8080107@deiszner.de> <200806170850.58763.p.heinlein@heinlein-support.de> <49931.217.7.226.65.1213685724.squirrel@webmail.deiszner.de> Message-ID: <200806170925.11650.p.heinlein@heinlein-support.de> Am Dienstag, 17. Juni 2008 08:55 schrieb Sebastian Deißner: > na Gott sei dank - wann gibts das Buch auf dem Markt ? Ende Juli. Und diesmal wirklich. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Tue Jun 17 09:28:56 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 17 Jun 2008 09:28:56 +0200 Subject: [Postfixbuch-users] Amavis / Amavis-new / Amavis-ng In-Reply-To: <200806170925.11650.p.heinlein@heinlein-support.de> References: <484BCBF7.8080107@deiszner.de> <200806170850.58763.p.heinlein@heinlein-support.de> <49931.217.7.226.65.1213685724.squirrel@webmail.deiszner.de> <200806170925.11650.p.heinlein@heinlein-support.de> Message-ID: <485767B8.1060408@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Dienstag, 17. Juni 2008 08:55 schrieb Sebastian Deißner: > > >> na Gott sei dank - wann gibts das Buch auf dem Markt ? > > Ende Juli. > > Und diesmal wirklich. :-) 2008?, scnr ;-). > Mit freundlichen Grüßen > > Peer Heinlein -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From cscholz at 2nibbles4u.de Tue Jun 17 12:16:06 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Tue, 17 Jun 2008 12:16:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kernel_Sicherheitsl=FCcke?= Message-ID: <20080617095705.6C1EC30A97A@mail.o-o-s.de> Laut Tecchannel ist eine neue Sicherheitslücke bekannt geworden http://www.tecchannel.de/index.cfm?pid=426&pk=1762888 Wie reagiert Ihr auf solche Nachrichten? Wir verwenden bei unseren Kunden Debian stable. Somit ist der Kernel nie der aktuellste. Man hängt halt bei stable immer etwas hinterher. Ich möchte aber ungern anfangen, auf den Systemen jeweils einen eigenen Kernel zu kompilieren. Andererseits will ich auch nur ungern einen testing kernel installieren, wobei ich gerade nicht weiß ob der der aktuellste wäre. Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Tue Jun 17 12:29:29 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 17 Jun 2008 12:29:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Kernel_Sicherheitsl=FCcke?= In-Reply-To: <20080617095705.6C1EC30A97A@mail.o-o-s.de> References: <20080617095705.6C1EC30A97A@mail.o-o-s.de> Message-ID: <200806171229.29456@office.a-mazing.net> Hallo Christian, Am Dienstag, 17. Juni 2008 schrieb Scholz, Christian: > Wie reagiert Ihr auf solche Nachrichten? ich warte darauf, daß meine Distribution ein Sicherheitsupdate veröffentlicht. > Wir verwenden bei unseren Kunden Debian stable. Somit ist der Kernel nie > der aktuellste. Man hängt halt bei stable immer etwas hinterher. Ich möchte > aber ungern anfangen, auf den Systemen jeweils einen eigenen Kernel zu > kompilieren. Andererseits will ich auch nur ungern einen testing kernel > installieren, wobei ich gerade nicht weiß ob der der aktuellste wäre. verwechsle nicht Versionsnummer und Patchlevel. Bei stabilen Distributionen wird der Fix zurückportiert. Damit ist der Bug gefixt, die Versionsnummer bleibt aber unverändert. http://www.debian.org/security/faq#oldversion Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From cite+postfix-buch at incertum.net Tue Jun 17 12:30:40 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 17 Jun 2008 12:30:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Kernel_Sicherheitsl=C3=BCcke?= In-Reply-To: <20080617095705.6C1EC30A97A@mail.o-o-s.de> References: <20080617095705.6C1EC30A97A@mail.o-o-s.de> Message-ID: <20080617103040.GQ1235@mail.incertum.net> * "Scholz, Christian" wrote: > Laut Tecchannel ist eine neue Sicherheitslücke bekannt geworden > http://www.tecchannel.de/index.cfm?pid=426&pk=1762888 Wir halten fest: Problem mit PPP/L2TP-Code. > Wie reagiert Ihr auf solche Nachrichten? Wir verwenden bei unseren > Kunden Debian stable. Somit ist der Kernel nie der aktuellste. Man > hängt halt bei stable immer etwas hinterher. Ich möchte aber ungern > anfangen, auf den Systemen jeweils einen eigenen Kernel zu > kompilieren. Andererseits will ich auch nur ungern einen testing > kernel installieren, wobei ich gerade nicht weiß ob der der > aktuellste wäre. Ich schau mir an, ob mich das in irgendeiner Weise betreffen könnte. Da das fast nie der Fall ist (keine lokalen User, keine exotischen Protokolle), interessiert mich das meistens nicht die Bohne. Wenn dann doch mal irgendwann eine Lücke kommt, die einen Server, der kein Conntracking, SCTP oder $sonstwas macht, also der nur mit der Außenwelt IPv4 spricht, betrifft, dann kann man überlegen, ausnahmsweise mal einen Kernel per Hand zu bauen. Oder die Paketmuster via L7-Classifier zu DROPpen. Alles halb so wild. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Tapferkeit ist ein Anfall, der bei den meisten Menschen schnell vorübergeht. From Ralf.Hildebrandt at charite.de Tue Jun 17 12:54:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jun 2008 12:54:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Kernel_Sicherheitsl=C3=BCcke?= In-Reply-To: <20080617095705.6C1EC30A97A@mail.o-o-s.de> References: <20080617095705.6C1EC30A97A@mail.o-o-s.de> Message-ID: <20080617105458.GY28643@charite.de> * Scholz, Christian : > Laut Tecchannel ist eine neue Sicherheitslücke bekannt geworden > http://www.tecchannel.de/index.cfm?pid=426&pk=1762888 > > Wie reagiert Ihr auf solche Nachrichten? Gar nicht. Ich benutze kein PPP over L2TP. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "The evolution of languages: FORTRAN is a non-typed language. C is a weakly typed language. Ada is a strongly typed language. C++ is a strongly hyped language." - Ron Sercely. From mhaegele at linuxrocks.dyndns.org Tue Jun 17 13:02:20 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 17 Jun 2008 13:02:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kernel_Sicherheitsl=FCcke?= In-Reply-To: <200806171229.29456@office.a-mazing.net> References: <20080617095705.6C1EC30A97A@mail.o-o-s.de> <200806171229.29456@office.a-mazing.net> Message-ID: <485799BC.1090600@linuxrocks.dyndns.org> Gregor Hermens schrieb: > Hallo Christian, > > Am Dienstag, 17. Juni 2008 schrieb Scholz, Christian: >> Wie reagiert Ihr auf solche Nachrichten? > > ich warte darauf, daß meine Distribution ein Sicherheitsupdate veröffentlicht. Vielleicht hilft dir dabei auch: apticron Gibt ne schöne Mail dann kann man sich überlegen ob/wann man das dann machen will. Nach dem Kernelupdate will man dann ja auch nicht immer unbedingt während der Produktivzeit rebooten. (Sowas wie ksplice hat ich bisher noch nicht benutzt, k.A. wie zuverlässig etc) >> Wir verwenden bei unseren Kunden Debian stable. Somit ist der Kernel nie >> der aktuellste. Man hängt halt bei stable immer etwas hinterher. Ich möchte >> aber ungern anfangen, auf den Systemen jeweils einen eigenen Kernel zu >> kompilieren. Andererseits will ich auch nur ungern einen testing kernel >> installieren, wobei ich gerade nicht weiß ob der der aktuellste wäre. > > verwechsle nicht Versionsnummer und Patchlevel. Bei stabilen Distributionen > wird der Fix zurückportiert. Damit ist der Bug gefixt, die Versionsnummer > bleibt aber unverändert. > > http://www.debian.org/security/faq#oldversion > Gruß, > Gregor -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at cg-networks.de Tue Jun 17 19:23:08 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 17 Jun 2008 19:23:08 +0200 Subject: [Postfixbuch-users] HELO im DNS Message-ID: <4857F2FC.1000607@cg-networks.de> Hallo zusammen, ich weiss das zu einer sauberen Mailserver Konfiguration, auch konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. Welche Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall ist? Das ist mir nicht ganz klar. Ich möchte einfach das Gesamte besser verstehen. Gruß, Christian From p.heinlein at heinlein-support.de Tue Jun 17 20:17:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Jun 2008 20:17:41 +0200 Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <4857F2FC.1000607@cg-networks.de> References: <4857F2FC.1000607@cg-networks.de> Message-ID: <200806172017.41601.p.heinlein@heinlein-support.de> Am Dienstag, 17. Juni 2008 schrieb Christian Garling: > ich weiss das zu einer sauberen Mailserver Konfiguration, auch > konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. Welche > Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall ist? Dann merken andere, daß Dein Setup Murks ist und werden das in die Überlegung einfließen lassen, ob sie Deine Mails gut finden. Sprich: Sie filtern Dich direkt, oder zumindest latent wahrscheinlicher als Spam heraus. > Das ist mir nicht ganz klar. Ich möchte einfach das Gesamte besser > verstehen. Ergebnis: Du kannst Deine Mails entsprechend schlechter versenden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jun 17 20:27:13 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Jun 2008 20:27:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Kernel_Sicherheitsl=C3=BCcke?= In-Reply-To: <20080617095705.6C1EC30A97A@mail.o-o-s.de> References: <20080617095705.6C1EC30A97A@mail.o-o-s.de> Message-ID: <200806172027.13461.p.heinlein@heinlein-support.de> Am Dienstag, 17. Juni 2008 schrieb Scholz, Christian: > Laut Tecchannel ist eine neue Sicherheitslücke bekannt geworden > http://www.tecchannel.de/index.cfm?pid=426&pk=1762888 Laut Schnickaschnackschnuckk ist in China ein Sack Reis umgefallen. PPP auf einem Mailserver interessiert mich noch weniger, als ein Reissack in China. > Wie reagiert Ihr auf solche Nachrichten? Gar nicht. Meine Distribution stellt Security-Patches bereit, diese werden automatisiert eingespielt. > Wir verwenden bei unseren Kunden Debian stable. Somit ist der Kernel > nie der aktuellste. Man hängt halt bei stable immer etwas hinterher. Das hat ja nun wenig mir den rückportierten Fixes der Distributionen zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From TN96web at gmx.de Tue Jun 17 21:03:12 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Tue, 17 Jun 2008 21:03:12 +0200 Subject: [Postfixbuch-users] 3 mailsysteme im backend Message-ID: <20080617190312.147600@gmx.net> Hallo, wir haben im Backend zur Zeit 2 später 3 Mailsysteme (Notes, Exchange und demnächst cyprus)... Zur zeit sendet der Postfix im Büro (diesmal nicht meiner Zuhause) alle eingehende emails ans Exchange, alles was da keine Mailbox hat geht ans Notes und hier gehen die emails dann zurück.... Kann ich das über eine Zentrale Datenbank am Postfix eleganter lösen? z. B. eine Mysql Datenbank wo jede SMTP Adresse drin steht. Ein zentrales Ldap gibt es nicht. Wir wollen demnächst noch cyprus für alle nicht office Mitarbeiter einführen, die eigentlich in der Produktion sind. So könnte eine DB aussehen....: z. B. user1 at unserefirma.de --> notes user2 at unserefirma.de --> exchange user2 at unserefirma.de --> cyprus Wie baue ich sowas am besten? Danke Andy -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From TN96web at gmx.de Tue Jun 17 21:03:41 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Tue, 17 Jun 2008 21:03:41 +0200 Subject: [Postfixbuch-users] DKIM Message-ID: <20080617190341.144330@gmx.net> Hallo, wie habt ihr DKIM realisiert? Danke Andy -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From Stefan.Behte at gmx.net Tue Jun 17 21:18:37 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Tue, 17 Jun 2008 21:18:37 +0200 Subject: [Postfixbuch-users] 3 mailsysteme im backend In-Reply-To: <20080617190312.147600@gmx.net> References: <20080617190312.147600@gmx.net> Message-ID: <48580E0D.5000809@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [...] | Kann ich das über eine Zentrale Datenbank am Postfix eleganter lösen? z. B. eine Mysql Datenbank wo jede SMTP Adresse drin steht. Ein zentrales Ldap gibt es nicht. Wir wollen demnächst noch cyprus für alle nicht office Mitarbeiter einführen, die eigentlich in der Produktion sind. | | So könnte eine DB aussehen....: | z. B. | user1 at unserefirma.de --> notes | user2 at unserefirma.de --> exchange | user2 at unserefirma.de --> cyprus | | Wie baue ich sowas am besten? | transport_maps sollten tun: http://www.postfix.org/postconf.5.html#transport_maps: Optional lookup tables with mappings from recipient address to (message delivery transport, next-hop destination). See transport(5) for details. MfG Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhYDg0ACgkQgs5mTaoGZefWUgCdHC0uBqo+HR/DWPbhqKh8rvBt vB8An1A0wQa2K8woPm9zaMWZQQ61YqRf =9CJY -----END PGP SIGNATURE----- From Stefan.Behte at gmx.net Tue Jun 17 21:19:47 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Tue, 17 Jun 2008 21:19:47 +0200 Subject: [Postfixbuch-users] DKIM In-Reply-To: <20080617190341.144330@gmx.net> References: <20080617190341.144330@gmx.net> Message-ID: <48580E53.7050606@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andrea Spörl schrieb: | wie habt ihr DKIM realisiert? Garnicht! ;) Angeblich auch nutzen mehr Spammer DKIM als "echte" Mailserver... MfG, Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhYDlMACgkQgs5mTaoGZedIQgCeN4w043V/bRR/7v9Wtfxpik9T 9TIAn16PH01GHHx6EHCNb26pZJHGT71z =mma9 -----END PGP SIGNATURE----- From p at state-of-mind.de Tue Jun 17 21:40:27 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 17 Jun 2008 21:40:27 +0200 Subject: [Postfixbuch-users] DKIM In-Reply-To: <20080617190341.144330@gmx.net> References: <20080617190341.144330@gmx.net> Message-ID: <20080617194027.GD14009@state-of-mind.de> * "Andrea Spörl" : > Hallo, > > wie habt ihr DKIM realisiert? dkim-filter als milter nach der letzten Instanz, die Mail Header verändert. In Kombi mit amavisd-new also bei Wiedereintritts-smtpd. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jwi at josef-wild.de Tue Jun 17 22:18:00 2008 From: jwi at josef-wild.de (Josef Wild) Date: Tue, 17 Jun 2008 22:18:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL=5Flisten_nur_f=FCr_bestimm?= =?iso-8859-1?q?te_Domains?= Message-ID: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> Liebe Postfixler, wir empfangen Mails für mehrere Domais. Aber für eine bestimmte Mailadresse sollen die RBL-Checks nicht greifen. Wie macht man so was? Unsere main.cf ist recht überschaubar und meine Postfixkentnisse immer noch sehr bescheiden. Zur Zeit benutze ich folgende Einstellungen: smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, # etc. # relay_domains = domain1.de, domain2.de, domain3.de Ich möchte jetzt das für "eine_adresse at domain2.de" keine rbl Checks durchgeführt werden. Kann mir jemand mit einem kleinen Beispiel unter die Arme greifen? Herzlichen Dank Im voraus. Viele Grüße Josef -- Gruß Josef Wild From christian at cg-networks.de Tue Jun 17 22:23:35 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 17 Jun 2008 22:23:35 +0200 Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <200806172017.41601.p.heinlein@heinlein-support.de> References: <4857F2FC.1000607@cg-networks.de> <200806172017.41601.p.heinlein@heinlein-support.de> Message-ID: <48581D47.4050206@cg-networks.de> Peer Heinlein schrieb: > Am Dienstag, 17. Juni 2008 schrieb Christian Garling: > > > >> ich weiss das zu einer sauberen Mailserver Konfiguration, auch >> konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. Welche >> Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall ist? >> > > Dann merken andere, daß Dein Setup Murks ist und werden das in die > Überlegung einfließen lassen, ob sie Deine Mails gut finden. > > Sprich: Sie filtern Dich direkt, oder zumindest latent wahrscheinlicher > als Spam heraus. > Das ist aber eine menschliche Entscheidung. Rein technische Folgen hat das nicht in irgendeiner Art und Weise an die ich gerade nicht denke? P.S.: Hoffe dein neues Buch liegt bald bei mir in der Post :) Gruß, Christian Garling > >> Das ist mir nicht ganz klar. Ich möchte einfach das Gesamte besser >> verstehen. >> > > Ergebnis: Du kannst Deine Mails entsprechend schlechter versenden. > > Peer > > > > > From Ralf.Hildebrandt at charite.de Tue Jun 17 22:26:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jun 2008 22:26:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RBL=5Flisten_nur_f=C3=BCr_bestimmte?= =?utf-8?q?_Domains?= In-Reply-To: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> Message-ID: <20080617202648.GN1365@charite.de> * Josef Wild : > Liebe Postfixler, > > wir empfangen Mails für mehrere Domais. Aber für eine bestimmte > Mailadresse sollen die RBL-Checks nicht greifen. Wie macht man so was? > Unsere main.cf ist recht überschaubar und meine Postfixkentnisse immer > noch sehr bescheiden. > Zur Zeit benutze ich folgende Einstellungen: > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, check_recipient_access hash:/etc/postfix/ausnahmen > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > # etc. > # > relay_domains = domain1.de, domain2.de, domain3.de > > Ich möchte jetzt das für "eine_adresse at domain2.de" keine rbl Checks > durchgeführt werden. hash:/etc/postfix/ausnahmen: eine_adresse at domain2.de OK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Look what sendmail just dragged in: Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd make sense, given that cats will often drag in nasty little dying things & drop them lovingly in front of you. A female cat. Because sometimes, sendmail is a bitch. From jwi at josef-wild.de Tue Jun 17 22:40:42 2008 From: jwi at josef-wild.de (Josef Wild) Date: Tue, 17 Jun 2008 22:40:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL=5Flisten_nur_f=FCr_bestimm?= =?iso-8859-1?q?te_Domains?= In-Reply-To: <20080617202648.GN1365@charite.de> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> <20080617202648.GN1365@charite.de> Message-ID: <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> Hallo Ralf, Danke!, das war flott geantwortet. Damit kann ich was anfangen. Geht das auch wenn ich nur einen rbl-Server überspringen wollte und die anderen werden weiterhin benutzt. Also zum Beispiel: Diese wird ignoriert >> reject_rbl_client list.dsbl.org, und diese beiden >> reject_rbl_client sbl.spamhaus.org, werden benutzt >> reject_rbl_client cbl.abuseat.org, Danke schön, das Beispiel vorhin hat schon sehr geholfen. Am 17. Juni 2008 22:26 schrieb Ralf Hildebrandt : > * Josef Wild : >> Liebe Postfixler, >> >> wir empfangen Mails für mehrere Domais. Aber für eine bestimmte >> Mailadresse sollen die RBL-Checks nicht greifen. Wie macht man so was? >> Unsere main.cf ist recht überschaubar und meine Postfixkentnisse immer >> noch sehr bescheiden. >> Zur Zeit benutze ich folgende Einstellungen: >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_unauth_destination, > > check_recipient_access hash:/etc/postfix/ausnahmen > >> reject_rbl_client list.dsbl.org, >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client cbl.abuseat.org, >> # etc. >> # >> relay_domains = domain1.de, domain2.de, domain3.de >> >> Ich möchte jetzt das für "eine_adresse at domain2.de" keine rbl Checks >> durchgeführt werden. > > hash:/etc/postfix/ausnahmen: > eine_adresse at domain2.de OK > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > Look what sendmail just dragged in: > Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd > make sense, given that cats will often drag in nasty little dying > things & drop them lovingly in front of you. > A female cat. Because sometimes, sendmail is a bitch. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Gruß Josef Wild From Ralf.Hildebrandt at charite.de Tue Jun 17 22:51:21 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jun 2008 22:51:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RBL=5Flisten_nur_f=C3=BCr_bestimmte?= =?utf-8?q?_Domains?= In-Reply-To: <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> <20080617202648.GN1365@charite.de> <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> Message-ID: <20080617205121.GV1365@charite.de> * Josef Wild : > Hallo Ralf, > > Danke!, das war flott geantwortet. Damit kann ich was anfangen. > Geht das auch wenn ich nur einen rbl-Server überspringen wollte und > die anderen werden weiterhin benutzt. > > Also zum Beispiel: > Diese wird ignoriert >> reject_rbl_client list.dsbl.org, > > und diese beiden >> reject_rbl_client sbl.spamhaus.org, > werden benutzt >> reject_rbl_client cbl.abuseat.org, Das ginge dann nur mit smtpd_recstriction_classes -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In Windows you can do everything Microsoft wants you to do. In Unix you can do anything your computer is able to do. From jwi at josef-wild.de Tue Jun 17 23:00:11 2008 From: jwi at josef-wild.de (Josef Wild) Date: Tue, 17 Jun 2008 23:00:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL=5Flisten_nur_f=FCr_bestimm?= =?iso-8859-1?q?te_Domains?= In-Reply-To: <20080617205121.GV1365@charite.de> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> <20080617202648.GN1365@charite.de> <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> <20080617205121.GV1365@charite.de> Message-ID: <2f50781a0806171400q1ca68013y6e952e2554a4f881@mail.gmail.com> OK, also was für fortgeschrittene. Ich werde mal klein anfangen. Danke sehr. 2008/6/17 Ralf Hildebrandt : > * Josef Wild : >> Hallo Ralf, >> >> Danke!, das war flott geantwortet. Damit kann ich was anfangen. >> Geht das auch wenn ich nur einen rbl-Server überspringen wollte und >> die anderen werden weiterhin benutzt. >> >> Also zum Beispiel: >> Diese wird ignoriert >> reject_rbl_client list.dsbl.org, >> >> und diese beiden >> reject_rbl_client sbl.spamhaus.org, >> werden benutzt >> reject_rbl_client cbl.abuseat.org, > > Das ginge dann nur mit smtpd_recstriction_classes > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > In Windows you can do everything Microsoft wants you to do. > In Unix you can do anything your computer is able to do. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Gruß Josef Wild From christian at cg-networks.de Tue Jun 17 23:00:13 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 17 Jun 2008 23:00:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL=5Flisten_nur_f=FCr_bestimm?= =?iso-8859-1?q?te_Domains?= In-Reply-To: <20080617205121.GV1365@charite.de> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> <20080617202648.GN1365@charite.de> <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> <20080617205121.GV1365@charite.de> Message-ID: <485825DD.4060104@cg-networks.de> Ralf Hildebrandt schrieb: > * Josef Wild : > >> Hallo Ralf, >> >> Danke!, das war flott geantwortet. Damit kann ich was anfangen. >> Geht das auch wenn ich nur einen rbl-Server überspringen wollte und >> die anderen werden weiterhin benutzt. >> >> Also zum Beispiel: >> Diese wird ignoriert >> reject_rbl_client list.dsbl.org, >> >> und diese beiden >> reject_rbl_client sbl.spamhaus.org, >> werden benutzt >> reject_rbl_client cbl.abuseat.org, >> > > Das ginge dann nur mit smtpd_recstriction_classes > > Warum kann er nicht den Hashtable mit den Ausnahmen zwischen erste und zweite reject_rbl_client Restriction setzen und muss smtpd_restriction_classes nutzen? So hätte ich es jedenfalls probiert. Gruß, Christian Garling From Ralf.Hildebrandt at charite.de Tue Jun 17 23:12:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jun 2008 23:12:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RBL=5Flisten_nur_f=C3=BCr_bestimmte?= =?utf-8?q?_Domains?= In-Reply-To: <485825DD.4060104@cg-networks.de> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> <20080617202648.GN1365@charite.de> <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> <20080617205121.GV1365@charite.de> <485825DD.4060104@cg-networks.de> Message-ID: <20080617211253.GA1365@charite.de> * Christian Garling : > > Das ginge dann nur mit smtpd_recstriction_classes > Warum kann er nicht den Hashtable mit den Ausnahmen zwischen erste und > zweite reject_rbl_client Restriction setzen und muss > smtpd_restriction_classes nutzen? So hätte ich es jedenfalls probiert. Was ist wenn man nur die erste "rausnehmen" will? Was ist wenn man nur die zweite "rausnehmen" will? Was ist wenn man die erste und dritte "rausnehmen" will? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Mirror, mirror am I stoned? our image is now goatse.cx guy, My home security must be pwn3d From christian at cg-networks.de Tue Jun 17 23:17:30 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 17 Jun 2008 23:17:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL=5Flisten_nur_f=FCr_bestimm?= =?iso-8859-1?q?te_Domains?= In-Reply-To: <20080617211253.GA1365@charite.de> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> <20080617202648.GN1365@charite.de> <2f50781a0806171340v177f228braad3aeddb26fd861@mail.gmail.com> <20080617205121.GV1365@charite.de> <485825DD.4060104@cg-networks.de> <20080617211253.GA1365@charite.de> Message-ID: <485829EA.2000702@cg-networks.de> Ralf Hildebrandt schrieb: > * Christian Garling : > > >>> Das ginge dann nur mit smtpd_recstriction_classes >>> > > >> Warum kann er nicht den Hashtable mit den Ausnahmen zwischen erste und >> zweite reject_rbl_client Restriction setzen und muss >> smtpd_restriction_classes nutzen? So hätte ich es jedenfalls probiert. >> > > Was ist wenn man nur die erste "rausnehmen" will? > Was ist wenn man nur die zweite "rausnehmen" will? > Was ist wenn man die erste und dritte "rausnehmen" will? > > Das ist ein Argument. Wie das geht google ich morgen mal nach interesse halber. Gute nacht zusammen. Gruß, Christian Garling From postfix_users_ol_nospam at anova.de Tue Jun 17 23:40:04 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Tue, 17 Jun 2008 23:40:04 +0200 Subject: [Postfixbuch-users] SASL/auxprop mag nicht mit /etc/postfix/sasl_passwd.db Message-ID: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> Postfix 2.4.5, Cyrus IMAP 2.3.8, Cyrus SASL 2.1.22 auf openSuSE 10.3-x86_64 Liebe Liste, ich bin hier langsam ratlos. Mein neuer Mailserver lief bisher im Testmodus mit leerer "local_recipient_maps"-Direktive (und einem "catchall"-Account). Dann habe ich einige Accounts in "/etc/sasldb2" nach diesem Schema eingepflegt: cyradmin at FQDN: userPassword Der cyradmin-User steht nicht in der "/etc/passwd", d.h. es ist Login per SASL-auxprop/sasldb in der "imapd.conf" eingestellt. Zugriff mit Thunderbird als remote-Client auf die Postfächer, sowie cyradm lokal - alles lief zur Zufriedenheit (aber nur mit dem FQDN als Realm, dazu am Ende noch eine Nebenfrage). Dann wollte ich Postfix und Cyrus IMAP so um- konfigurieren, dass "/etc/postfix/sasl_passwd.db" verwendet wird: main.cf: --- alias_maps = hash:/etc/postfix/aliases # Symlinks in /etc zu "postfix/aliases" und # "postfix/aliases.db" sind auch vorhanden alias_database = $alias_maps local_recipient_maps = hash:/etc/postfix/sasl_passwd, $alias_maps --- (postconf -n sowie master.cf ganz am Ende) /etc/imapd.conf: --- sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb sasl_sasldb_path: /etc/postfix/sasl_passwd.db # hiermit geht wenigstens cyradm: # sasl_sasldb_path: /etc/sasldb2.SAV sasl_mech_list: plain login sasl_log_level: 7 syslog_prefix: Cyrus admin: cyradmin reject8bit: no munge8bit: no username_tolower: yes --- (in "/etc/sasl2/smtpd.conf" analog:) --- pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /etc/postfix/sasl_passwd.db mech_list: plain login log_level: 7 --- (aber das ist IMHO hierfür noch irrelevant) Die Rechte von "/etc/postfix/sasl_passwd" sind auf root:mail/640 gesetzt. In der Gruppe mail sind die User postfix, cyrus sowie mail. Ohne diese Rechte hat sich der imapd beschwert, dass er nicht auf die "sasl_passwd.db" zugreifen kann. Ergo hat er begriffen, dass er nicht mehr mit der "/etc/sasldb2" rummachen soll. Und in "/etc/postfix/sasl_passwd" sind jeweils die Accounts als user user:passwd user at hostname user:passwd user at hostname.domain.tld user:passwd user at mail.domain.tld user:passwd usw. eingepflegt, d. h. alle möglicherweise in Frage kommenden Realms. Mit dieser Konfiguration hat Local Delivery noch prima hingehauen (SMTP per telnet von localhost). Nur klappt jetzt das Login vom IMAP-Client (Thun- derbird mit und ohne SSL) beim Cyrus nicht mehr. Im Log steht: --- Cyrus/imaps: starttls: TLSv1 with cipher .. no authentication Cyrus/imaps: badlogin: clienthost.domain.tld [IP] login [SASL(-13): user not found: checkpass failed] Cyrus/imaps: badlogin: clienthost.domain.tld [IP] plaintext SASL(-13): user not found: checkpass failed --- Ausserdem fällt auf, dass ein Aufruf von $ sasldblistusers2 -f /etc/postfix/sasl_passwd.db folgenden Fehler ins Syslog schreibt: --- sasldblistusers2: Bad key in _sasldb_parse_key syslog-ng: last message repeated 159906 times --- Sobald ich in "/etc/imapd.conf" wieder auf sasl_sasldb_path: /etc/sasldb2.SAV zurückschalte, geht wenigstens das Login von cyradm, und mit einem passenden Usereintrag per saslpasswd2 auch das Remote-Login per SSL in die entsprechende Mailbox. Sieht so aus, als wenn saslauthd/auxprop nicht mit der von Postfix/postmap generierten .db zusammen mag. Eigentlich sollte die doch ein zur "/etc/sasldb2" äqui- valentes .db-File darstellen?! Muss ich diese Map irgendwie anders aufbauen? Wie man Postfix überredet, "/etc/sasldb2" zu verwenden, ist mir leider im Moment nicht klar (Symlink geht auch nicht) und zwei physisch getrennte Tabellen zu haben, ist ja wohl indiskutabel. Interessehalber habe ich noch mal $ file /etc/sasldb2.SAV und $ file /etc/postfix/sasl_passwd.db verglichen. Beides liefert Berkeley DB (Hash, version 8, native byte-order) und $/etc/postfix # postmap -s sasl_passwd liest auch brav alle Einträge aus. Nebenfrage: weil mir dabei nicht ganz klar ist, ob sich die Realms nur nach der Vorgabe in der .db oder auch nach dem tatsächlichen Hostnamen oder anderen Fakten (IMAP-Client) richten, oder ob und wie man ggf. auch einen leeren Realm verwenden könnte, und weil der Server bei Umstellung auf Pro- duktionsbetrieb einen anderen Namen bekommt, habe ich jeweils mehrere User/Realms nach diesem Schema eingepflegt: cyradmin at hostname cyradmin at hostname.domain.tld cyradmin at domain.tld cyradmin at mail.domain.tld usw. - was muss man tun, damit man ggf. nur einen Eintrag pro Account braucht, auch wenn der Hostname sich mal ändert? Gibt es eine Direktive für Postfix analog zu "loginrealm" in "imapd.conf"? Für jede Hilfe dankbar Olaf Lautenschläger Anhang: $ postconf -n: --- 2bounce_notice_recipient = postmaster alias_database = $alias_maps alias_maps = hash:/etc/postfix/aliases biff = no bounce_notice_recipient = mail-errors bounce_size_limit = 4095 canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 delay_notice_recipient = mail-errors delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no error_notice_recipient = mail-errors header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 1s inet_interfaces = 192.168.xxx.yyy, 127.0.0.1 inet_protocols = ipv4 local_recipient_maps = hash:/etc/postfix/sasl_passwd, $alias_maps mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, envelope_recipient, header_recipient masquerade_domains = !somehost.domain.tld !anotherhost.domain.tld !newmail.intranet.domain.tld !mail.intranet.domain.tld domain.tld masquerade_exceptions = root, mailer-daemon, postmaster, mail-errors message_size_limit = 20480000 mydestination = hash:/etc/postfix/mydestinations, $myhostname, $mydomain, localhost mydomain = intranet.domain.tld myhostname = newmail.intranet.domain.tld mynetworks = 127.0.0.0/8, 192.168.xxx.0/24, noch.ein.netz.werk/26 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases notify_classes = resource, software, 2bounce, delay propagate_unmatched_extensions = canonical, virtual, alias proxy_interfaces = mail.domain.tld queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relayhost = mail.intranet.domain.tld relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop show_user_unknown_table_name = yes smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_unauth_pipelining smtpd_delay_reject = yes smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_hard_error_limit = 3 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_invalid_helo_hostname, reject_unauth_pipelining smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/rcpt_access, reject_unauth_pipelining smtpd_sasl_auth_enable = no smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining smtpd_tls_CAfile = .ssl/cacert.pem smtpd_tls_cert_file = .ssl/newmail.intranet.domain.tld.pem smtpd_use_tls = no soft_bounce = yes strict_8bitmime = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual --- ### ### "/etc/postfix/master.cf": --- smtp inet n - n - - smtpd -o content_filter=amavisfeed:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp -o content_filter=amavisfeed:[127.0.0.1]:10024 -o smtp_generic_maps=pcre:/etc/postfix/rewrite_outgoing.pcre # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # an smtp daemon for re-injection from amavisd: localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks, no_unknown_recipient_checks, no_milters -o local_header_rewrite_cients= # Interfaces to non-Postfix software. Be sure to examine the manual # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error # for delivery to amavisd (content_filter) # (see /packages/amavisd-new/README_FILES/README.postfix.html): amavisfeed unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=no -o max_use=20 --- (ggf. sorry für's zweimalige Senden dieser Mail an die Liste, aber beim ersten Mal hatte ich einen falschen Absender - aber der sollte ja eigentlich gar nicht zur Liste durchgelassen werden) -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From p at state-of-mind.de Wed Jun 18 00:02:47 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jun 2008 00:02:47 +0200 Subject: [Postfixbuch-users] SASL/auxprop mag nicht mit /etc/postfix/sasl_passwd.db In-Reply-To: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> Message-ID: <20080617220247.GJ14009@state-of-mind.de> * Olaf Lautenschlaeger : > > Postfix 2.4.5, Cyrus IMAP 2.3.8, Cyrus SASL 2.1.22 > auf openSuSE 10.3-x86_64 > > Liebe Liste, > > ich bin hier langsam ratlos. > > Mein neuer Mailserver lief bisher im Testmodus > mit leerer "local_recipient_maps"-Direktive (und > einem "catchall"-Account). > > Dann habe ich einige Accounts in "/etc/sasldb2" > nach diesem Schema eingepflegt: > > cyradmin at FQDN: userPassword > > Der cyradmin-User steht nicht in der "/etc/passwd", > d.h. es ist Login per SASL-auxprop/sasldb in der > "imapd.conf" eingestellt. > > Zugriff mit Thunderbird als remote-Client auf die > Postfächer, sowie cyradm lokal - alles lief zur > Zufriedenheit (aber nur mit dem FQDN als Realm, > dazu am Ende noch eine Nebenfrage). > > Dann wollte ich Postfix und Cyrus IMAP so um- > konfigurieren, dass "/etc/postfix/sasl_passwd.db" > verwendet wird: Die Datei /etc/postfix/sasl_passwd.db ist nicht für dem Postfix smtpd daemon, der Clients authentifiziert, sondern für den Postfix smtp client, wenn er sich bei anderen Servern anmelden muss. Du kannst Du /etc/postfix/sasl_passwd.db also nicht benutzen, um die Anmeldedaten für User Deines Mailsystems - Postfix und Cyrus IMAP - dort abzulegen. sasldb ist schon ein guter Start. Was fehlt Dir noch? > main.cf: > --- > alias_maps = hash:/etc/postfix/aliases > # Symlinks in /etc zu "postfix/aliases" und > # "postfix/aliases.db" sind auch vorhanden > alias_database = $alias_maps > local_recipient_maps = hash:/etc/postfix/sasl_passwd, Bitte lies die Dokumentationen! Eine Authentifizierungsdatenbank hat wirklich nichts in einer Direktive zu suchen, die auf Tabellen mit gültigen Lokalen Usern verweist. > $alias_maps > --- > (postconf -n sowie master.cf ganz am Ende) > > > /etc/imapd.conf: > --- > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sasldb > sasl_sasldb_path: /etc/postfix/sasl_passwd.db Geht nicht. > # hiermit geht wenigstens cyradm: > # sasl_sasldb_path: /etc/sasldb2.SAV > > sasl_mech_list: plain login > sasl_log_level: 7 > > syslog_prefix: Cyrus > admin: cyradmin > reject8bit: no > munge8bit: no > username_tolower: yes > --- > > (in "/etc/sasl2/smtpd.conf" analog:) > --- > pwcheck_method: auxprop > auxprop_plugin: sasldb > sasldb_path: /etc/postfix/sasl_passwd.db Nein. Ist sowas irgendwo dokumentiert? Den sasldb_path musst/sollst Du nur dann angeben, wenn die sasldb nicht in /etc/sasldb2 liegt. In der Regel also einfach weglassen. > mech_list: plain login > log_level: 7 > --- > (aber das ist IMHO hierfür noch irrelevant) > > Die Rechte von "/etc/postfix/sasl_passwd" sind > auf root:mail/640 gesetzt. In der Gruppe mail > sind die User postfix, cyrus sowie mail. > > Ohne diese Rechte hat sich der imapd beschwert, > dass er nicht auf die "sasl_passwd.db" zugreifen kann. > Ergo hat er begriffen, dass er nicht mehr mit > der "/etc/sasldb2" rummachen soll. > > Und in "/etc/postfix/sasl_passwd" sind jeweils > die Accounts als > > user user:passwd > user at hostname user:passwd > user at hostname.domain.tld user:passwd > user at mail.domain.tld user:passwd > > usw. eingepflegt, d. h. alle möglicherweise in > Frage kommenden Realms. > > Mit dieser Konfiguration hat Local Delivery noch > prima hingehauen (SMTP per telnet von localhost). > > Nur klappt jetzt das Login vom IMAP-Client (Thun- > derbird mit und ohne SSL) beim Cyrus nicht mehr. > > Im Log steht: > --- > Cyrus/imaps: starttls: TLSv1 with cipher .. no authentication > Cyrus/imaps: badlogin: clienthost.domain.tld [IP] login > [SASL(-13): user not found: checkpass failed] > Cyrus/imaps: badlogin: clienthost.domain.tld [IP] plaintext > SASL(-13): user not found: checkpass failed > --- > > Ausserdem fällt auf, dass ein Aufruf von > > $ sasldblistusers2 -f /etc/postfix/sasl_passwd.db > > folgenden Fehler ins Syslog schreibt: > --- > sasldblistusers2: Bad key in _sasldb_parse_key > syslog-ng: last message repeated 159906 times > --- > > Sobald ich in "/etc/imapd.conf" wieder auf > > sasl_sasldb_path: /etc/sasldb2.SAV > > zurückschalte, geht wenigstens das Login > von cyradm, und mit einem passenden Usereintrag > per saslpasswd2 auch das Remote-Login per SSL > in die entsprechende Mailbox. > > Sieht so aus, als wenn saslauthd/auxprop nicht mit der > von Postfix/postmap generierten .db zusammen mag. > Eigentlich sollte die doch ein zur "/etc/sasldb2" äqui- > valentes .db-File darstellen?! > > Muss ich diese Map irgendwie anders aufbauen? > > Wie man Postfix überredet, "/etc/sasldb2" zu verwenden, > ist mir leider im Moment nicht klar (Symlink geht auch > nicht) und zwei physisch getrennte Tabellen zu haben, ist > ja wohl indiskutabel. > > Interessehalber habe ich noch mal > > $ file /etc/sasldb2.SAV > > und > > $ file /etc/postfix/sasl_passwd.db > > verglichen. Beides liefert > > Berkeley DB (Hash, version 8, native byte-order) > > und > > $/etc/postfix # postmap -s sasl_passwd > > liest auch brav alle Einträge aus. > > Nebenfrage: weil mir dabei nicht ganz klar ist, > ob sich die Realms nur nach der Vorgabe in der > .db oder auch nach dem tatsächlichen Hostnamen > oder anderen Fakten (IMAP-Client) richten, oder ob > und wie man ggf. auch einen leeren Realm verwenden > könnte, und weil der Server bei Umstellung auf Pro- > duktionsbetrieb einen anderen Namen bekommt, habe > ich jeweils mehrere User/Realms nach diesem Schema > eingepflegt: > > cyradmin at hostname > cyradmin at hostname.domain.tld > cyradmin at domain.tld > cyradmin at mail.domain.tld > > usw. - was muss man tun, damit man ggf. nur einen > Eintrag pro Account braucht, auch wenn der Hostname > sich mal ändert? Gibt es eine Direktive für Postfix > analog zu "loginrealm" in "imapd.conf"? > > Für jede Hilfe dankbar > > Olaf Lautenschläger > > Anhang: > > $ postconf -n: > --- > 2bounce_notice_recipient = postmaster > alias_database = $alias_maps > alias_maps = hash:/etc/postfix/aliases > biff = no > bounce_notice_recipient = mail-errors > bounce_size_limit = 4095 > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > delay_notice_recipient = mail-errors > delay_warning_time = 4h > disable_dns_lookups = no > disable_mime_output_conversion = no > error_notice_recipient = mail-errors > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > in_flow_delay = 1s > inet_interfaces = 192.168.xxx.yyy, 127.0.0.1 > inet_protocols = ipv4 > local_recipient_maps = hash:/etc/postfix/sasl_passwd, $alias_maps > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, envelope_recipient, header_recipient > masquerade_domains = !somehost.domain.tld !anotherhost.domain.tld > !newmail.intranet.domain.tld !mail.intranet.domain.tld domain.tld > masquerade_exceptions = root, mailer-daemon, postmaster, mail-errors > message_size_limit = 20480000 > mydestination = hash:/etc/postfix/mydestinations, $myhostname, $mydomain, > localhost > mydomain = intranet.domain.tld > myhostname = newmail.intranet.domain.tld > mynetworks = 127.0.0.0/8, 192.168.xxx.0/24, noch.ein.netz.werk/26 > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > notify_classes = resource, software, 2bounce, delay > propagate_unmatched_extensions = canonical, virtual, alias > proxy_interfaces = mail.domain.tld > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > relayhost = mail.intranet.domain.tld > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > show_user_unknown_table_name = yes > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) > > smtpd_client_restrictions = permit_mynetworks, check_client_access > hash:/etc/postfix/access, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_unauth_pipelining > > smtpd_delay_reject = yes > smtpd_etrn_restrictions = permit_mynetworks, reject > smtpd_hard_error_limit = 3 > smtpd_helo_required = yes > > smtpd_helo_restrictions = permit_mynetworks, > check_helo_access hash:/etc/postfix/helo_access, > reject_invalid_helo_hostname, > reject_unauth_pipelining > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > check_recipient_access hash:/etc/postfix/rcpt_access, > reject_unauth_pipelining > > smtpd_sasl_auth_enable = no > smtpd_sasl_local_domain = > smtpd_sasl_path = smtpd > > smtpd_sender_restrictions = permit_mynetworks, > check_sender_access hash:/etc/postfix/sender_access, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unauth_pipelining > > smtpd_tls_CAfile = .ssl/cacert.pem > smtpd_tls_cert_file = .ssl/newmail.intranet.domain.tld.pem > smtpd_use_tls = no > soft_bounce = yes > strict_8bitmime = no > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport > unknown_address_reject_code = 554 > unknown_client_reject_code = 450 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = hash:/etc/postfix/virtual > --- > > ### > ### > > > "/etc/postfix/master.cf": > --- > smtp inet n - n - - smtpd > -o content_filter=amavisfeed:[127.0.0.1]:10024 > > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > > smtp unix - - n - - smtp > -o content_filter=amavisfeed:[127.0.0.1]:10024 > -o smtp_generic_maps=pcre:/etc/postfix/rewrite_outgoing.pcre > > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > > # an smtp daemon for re-injection from amavisd: > localhost:10025 > inet n - n - - smtpd > -o content_filter= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions=reject_unauth_pipelining > -o smtpd_end_of_data_restrictions= > -o smtpd_restriction_classes= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks, > no_unknown_recipient_checks, no_milters > -o local_header_rewrite_cients= > > # Interfaces to non-Postfix software. Be sure to examine the manual > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} > ${recipient} > retry unix - - n - - error > > # for delivery to amavisd (content_filter) > # (see /packages/amavisd-new/README_FILES/README.postfix.html): > amavisfeed unix - - n - 2 lmtp > -o lmtp_data_done_timeout=1200 > -o lmtp_send_xforward_command=yes > -o disable_dns_lookups=no > -o max_use=20 > --- > > (ggf. sorry für's zweimalige Senden dieser Mail an die Liste, > aber beim ersten Mal hatte ich einen falschen Absender - > aber der sollte ja eigentlich gar nicht zur Liste durchgelassen > werden) > > -- > ANOVA Multimedia Studios GmbH > > fon: (+49) (0) 381 / 40 59 - 550 > fax: (+49) (0) 381 / 40 59 - 551 > web: www.anova.de > corporate e-mail: info at anova.de > _______________________________________ > > ANOVA Multimedia Studios GmbH > > Geschaeftsfuehrer: > Prof. Dr. Hansgeorg Meissner, > Michael Kaeding, > Dr. Volker Gries > > Firmensitz: > Joachim-Jungius-Strasse 10, > D-18059 Rostock / Germany > > Registergericht: > Amtsgericht Rostock > > Handelsregisternummer: > HRB 2788 > > UST-IdNummer: > DE 811577650 > > (footer size due to legal demands applying under german law) > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From makoestler at gmx.de Wed Jun 18 09:58:43 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Wed, 18 Jun 2008 09:58:43 +0200 Subject: [Postfixbuch-users] Virtual Domains mit LDAP und MYSQL ??? Message-ID: <20080618075845.63E31334365@pegasus.badbreisig.local> Hallo @ all, ich habe einen Server der mit MySQL und Virtual Domains läuft. Meine Frage hierzu ist, ob man dass auch Parallel mit MySQL und LDAP aufsetzen kann. Das ganze hat einfach nur Experimentellen Hintergrund. Auch ist meine Frage, wie ich das denn machen muß, in der main.cf und in den Virtual Dateien?!?! Danke und Gruß Matthias Köstler From mhaegele at linuxrocks.dyndns.org Wed Jun 18 09:59:57 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 18 Jun 2008 09:59:57 +0200 Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <48581D47.4050206@cg-networks.de> References: <4857F2FC.1000607@cg-networks.de> <200806172017.41601.p.heinlein@heinlein-support.de> <48581D47.4050206@cg-networks.de> Message-ID: <4858C07D.1070407@linuxrocks.dyndns.org> Christian Garling schrieb: > Peer Heinlein schrieb: >> Am Dienstag, 17. Juni 2008 schrieb Christian Garling: >> >> >> >>> ich weiss das zu einer sauberen Mailserver Konfiguration, auch >>> konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. Welche >>> Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall ist? Was spricht bei dir gegen ein vernünftiges helo? >> Dann merken andere, daß Dein Setup Murks ist und werden das in die >> Überlegung einfließen lassen, ob sie Deine Mails gut finden. >> >> Sprich: Sie filtern Dich direkt, oder zumindest latent wahrscheinlicher >> als Spam heraus. >> > Das ist aber eine menschliche Entscheidung. Rein technische Folgen hat > das nicht in irgendeiner Art und Weise an die ich gerade nicht denke? Bei einem GMX-user wirst du z.B. sehr wahrscheinlich im Spamverdacht-Ordner landen, oder was meintest du mit technische Folgen? > P.S.: Hoffe dein neues Buch liegt bald bei mir in der Post :) > > Gruß, Christian Garling >> >>> Das ist mir nicht ganz klar. Ich möchte einfach das Gesamte besser >>> verstehen. >>> >> Ergebnis: Du kannst Deine Mails entsprechend schlechter versenden. >> >> Peer Bei mir ist z.B.: smtpd_helo_required = yes reject_non_fqdn_helo_hostname reject_invalid_helo_hostname reject_unknown_reverse_client_hostname gesetzt. http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions um z.B. auch auf den reverse dns von extern zu testen: http://www.dnsstuff.ch/ -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Wed Jun 18 10:02:49 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 18 Jun 2008 10:02:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RBL=5Flisten_nur_f=FCr_bestimm?= =?iso-8859-1?q?te_Domains?= In-Reply-To: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> References: <2f50781a0806171318t2d2f3babv9e3ab390702ded82@mail.gmail.com> Message-ID: <20080618080249.GA92084@robtone.ek-muc.de> On Tue, Jun 17, 2008 at 10:17:37PM +0200, Josef Wild wrote: > Liebe Postfixler, > > wir empfangen Mails für mehrere Domais. Aber für eine bestimmte > Mailadresse sollen die RBL-Checks nicht greifen. Wie macht man so was? Ohne Schmerzen eigentlich mit einem Policy-Server. Du kannst da selber einen basteln, oder nimmst etwas vorgefertigtes, wie zb postfwd[1] oder apolicy[2]. Wie da im Einzelnen die ACLs/Macros aussehen muessen, bin ich aber ueberfragt. 1: www.postfwd.org 2: www.apolicy.org -- Robert Felber (PGP: 896CF30B) Munich, Germany From p.heinlein at heinlein-support.de Wed Jun 18 10:16:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jun 2008 10:16:01 +0200 Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <48581D47.4050206@cg-networks.de> References: <4857F2FC.1000607@cg-networks.de> <200806172017.41601.p.heinlein@heinlein-support.de> <48581D47.4050206@cg-networks.de> Message-ID: <200806181016.01657.p.heinlein@heinlein-support.de> Am Dienstag, 17. Juni 2008 22:23 schrieb Christian Garling: > Das ist aber eine menschliche Entscheidung. Rein technische Folgen > hat das nicht in irgendeiner Art und Weise an die ich gerade nicht > denke? Naja, ein 550 für eine abgelehnte e-Mail ist in meinen Augen eine ziemlich technische Angelegenheit. Und ob Du angenommene aber nach /dev/null gefilterte Mails nun menschlich oder technisch siehst... naja. Sie kommen halt nicht an, werte das, wie auch immer Du willst. Das ergebnis ist /dev/null, Punkt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From christian at cg-networks.de Wed Jun 18 10:20:33 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 18 Jun 2008 10:20:33 +0200 (CEST) Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <4858C07D.1070407@linuxrocks.dyndns.org> References: <4857F2FC.1000607@cg-networks.de> <200806172017.41601.p.heinlein@heinlein-support.de> <48581D47.4050206@cg-networks.de> <4858C07D.1070407@linuxrocks.dyndns.org> Message-ID: <46833.80.153.17.137.1213777233.squirrel@www.cg-networks.de> > Christian Garling schrieb: >> Peer Heinlein schrieb: >>> Am Dienstag, 17. Juni 2008 schrieb Christian Garling: >>> >>> >>> >>>> ich weiss das zu einer sauberen Mailserver Konfiguration, auch >>>> konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. Welche >>>> Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall ist? > > Was spricht bei dir gegen ein vernünftiges helo? Hi, es spricht bei mir nichts dagegen. Habe es auch sauber laufen. Ich stand nur mit jemand in Kontakt, bei dem es nicht so ist und wollte meine Argumentationsgrundlage etwas stärken. Gruß, Christian Garling > >>> Dann merken andere, daß Dein Setup Murks ist und werden das in die >>> Überlegung einfließen lassen, ob sie Deine Mails gut finden. >>> >>> Sprich: Sie filtern Dich direkt, oder zumindest latent wahrscheinlicher >>> als Spam heraus. >>> >> Das ist aber eine menschliche Entscheidung. Rein technische Folgen hat >> das nicht in irgendeiner Art und Weise an die ich gerade nicht denke? > > Bei einem GMX-user wirst du z.B. sehr wahrscheinlich im > Spamverdacht-Ordner landen, > oder was meintest du mit technische Folgen? > > >> P.S.: Hoffe dein neues Buch liegt bald bei mir in der Post :) >> >> Gruß, Christian Garling >>> >>>> Das ist mir nicht ganz klar. Ich möchte einfach das Gesamte besser >>>> verstehen. >>>> >>> Ergebnis: Du kannst Deine Mails entsprechend schlechter versenden. >>> >>> Peer > > Bei mir ist z.B.: > smtpd_helo_required = yes > > reject_non_fqdn_helo_hostname > reject_invalid_helo_hostname > reject_unknown_reverse_client_hostname > > gesetzt. > > http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions > > um z.B. auch auf den reverse dns von extern zu testen: > > http://www.dnsstuff.ch/ > > > -- > Gruesse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Wed Jun 18 10:30:53 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 18 Jun 2008 10:30:53 +0200 (CEST) Subject: [Postfixbuch-users] Virtual Domains mit LDAP und MYSQL ??? In-Reply-To: <20080618075845.63E31334365@pegasus.badbreisig.local> References: <20080618075845.63E31334365@pegasus.badbreisig.local> Message-ID: <48681.169.128.252.105.1213777853.squirrel@a-angels.ath.cx> > ich habe einen Server der mit MySQL und Virtual Domains läuft. Meine Frage > hierzu ist, ob man dass auch Parallel mit MySQL und LDAP aufsetzen kann. > Das > ganze hat einfach nur Experimentellen Hintergrund. virtual_mumble_maps = mysql:/path/to/mysql_virtual.cf ldap:/path/to/ldap_virtual.cf > Auch ist meine Frage, wie ich das denn machen muß, in der main.cf und in > den > Virtual Dateien?!?! http://www.postfix.org/mysql_table.5.html http://www.postfix.org/ldap_table.5.html -- Andreas From ballensiefen at silversurfer7.de Wed Jun 18 11:00:06 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Wed, 18 Jun 2008 11:00:06 +0200 Subject: [Postfixbuch-users] Postfix als Frontend MTA, Sendmail als Sender In-Reply-To: <48681.169.128.252.105.1213777853.squirrel@a-angels.ath.cx> References: <20080618075845.63E31334365@pegasus.badbreisig.local> <48681.169.128.252.105.1213777853.squirrel@a-angels.ath.cx> Message-ID: Hallo zusammen, Frage: Ich habe hier ein System wo Postfix brav seine Arbeit als Frontend MTA macht. Das Ganze ist ein Loadbalanced Web-System mit 10 Webservern. Jeder Webserver soll eMails an seine User versenden über den normal installierten sendmail (/usr/bin/sendmail -i -t ...) Allerdings soll Sendmail über den Postfix senden. Also Sendmail -> SMTP zu Postfix -> SMTP zum Empfänger Bei Postfix ist mynetworks eingerichtet. Frage an die Postfix Gemeinde: Welche Config-Einstellung muss beim Sendmail gesetzt werden das dieser über den Postfix relayed ? Gruß, Andre _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Mittwoch, 18. Juni 2008 10:31 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Virtual Domains mit LDAP und MYSQL ??? > ich habe einen Server der mit MySQL und Virtual Domains läuft. Meine Frage > hierzu ist, ob man dass auch Parallel mit MySQL und LDAP aufsetzen kann. > Das > ganze hat einfach nur Experimentellen Hintergrund. virtual_mumble_maps = mysql:/path/to/mysql_virtual.cf ldap:/path/to/ldap_virtual.cf > Auch ist meine Frage, wie ich das denn machen muß, in der main.cf und in > den > Virtual Dateien?!?! http://www.postfix.org/mysql_table.5.html http://www.postfix.org/ldap_table.5.html -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Jun 18 11:06:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jun 2008 11:06:33 +0200 Subject: [Postfixbuch-users] Postfix als Frontend MTA, Sendmail als Sender In-Reply-To: References: <20080618075845.63E31334365@pegasus.badbreisig.local> <48681.169.128.252.105.1213777853.squirrel@a-angels.ath.cx> Message-ID: <20080618090633.GJ31083@charite.de> * Andre Ballensiefen | silversurfer7 GmbH : > Hallo zusammen, > > Frage: Ich habe hier ein System wo Postfix brav seine Arbeit als Frontend MTA macht. > > Das Ganze ist ein Loadbalanced Web-System mit 10 Webservern. > Jeder Webserver soll eMails an seine User versenden über den normal installierten sendmail (/usr/bin/sendmail -i -t ...) > Allerdings soll Sendmail über den Postfix senden. Also Sendmail -> SMTP zu Postfix -> SMTP zum Empfänger > > Bei Postfix ist mynetworks eingerichtet. > > Frage an die Postfix Gemeinde: Welche Config-Einstellung muss beim > Sendmail gesetzt werden das dieser über den Postfix relayed ? Tausch doch einfach das Sendmail gegen Postfix aus, dann musst Du nicht fragen :) http://www.akadia.com/services/sendmail_relay.html "Enable local Mail Forwarding from the DMZ to the HSZ " -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If your mission to another star *depends* on every single piece of complex equipment staying up with zero reboots for 200+ years, you have some serious technology problems. -- Linus Torvalds From ballensiefen at silversurfer7.de Wed Jun 18 11:10:53 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Wed, 18 Jun 2008 11:10:53 +0200 Subject: [Postfixbuch-users] Postfix als Frontend MTA, Sendmail als Sender In-Reply-To: <20080618090633.GJ31083@charite.de> References: <20080618075845.63E31334365@pegasus.badbreisig.local><48681.169.128.252.105.1213777853.squirrel@a-angels.ath.cx> <20080618090633.GJ31083@charite.de> Message-ID: > Tausch doch einfach das Sendmail gegen Postfix aus, dann musst Du > nicht fragen :) Hallo Ralf, würde ich ja gerne. Aber 10 Server zu updaten dauert länger als eine Config Einstellung zu ändern und per scp zu kopieren :-) Danke für die Info. Viele Grüße, Andre _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... From Ralf.Hildebrandt at charite.de Wed Jun 18 11:12:47 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jun 2008 11:12:47 +0200 Subject: [Postfixbuch-users] Postfix als Frontend MTA, Sendmail als Sender In-Reply-To: References: <20080618090633.GJ31083@charite.de> Message-ID: <20080618091247.GL31083@charite.de> * Andre Ballensiefen | silversurfer7 GmbH : > > Tausch doch einfach das Sendmail gegen Postfix aus, dann musst Du > > nicht fragen :) > > Hallo Ralf, > > würde ich ja gerne. Aber 10 Server zu updaten dauert länger als eine > Config Einstellung zu ändern und per scp zu kopieren :-) Das stimmt natürlich. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you feel you have received this message in error, please recall that exp(i*pi) + 1 = 0; From p.heinlein at heinlein-support.de Wed Jun 18 11:14:31 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jun 2008 11:14:31 +0200 Subject: [Postfixbuch-users] Postfix als Frontend MTA, Sendmail als Sender In-Reply-To: References: <20080618075845.63E31334365@pegasus.badbreisig.local> <48681.169.128.252.105.1213777853.squirrel@a-angels.ath.cx> Message-ID: <200806181114.31503.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juni 2008 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Jeder Webserver soll eMails an seine User versenden über den normal > installierten sendmail (/usr/bin/sendmail -i -t ...) Allerdings soll > Sendmail über den Postfix senden. Also Sendmail -> SMTP zu Postfix -> > SMTP zum Empfänger > > Frage an die Postfix Gemeinde: Welche Config-Einstellung muss beim > Sendmail gesetzt werden das dieser über den Postfix relayed ? Kann ich Dir ehrlich nicht sagen -- würde ich sonst natürlich tun. Aber es stellt sich für mich doch einfach die Frage, warum Du zwei Systeme administrieren willst. Warum nicht kurzerhand auf den Webnodes auch Poistfix nehmen und dann alles aus einem Guß und mit einem Know-How abfrühstücken? Auch auf einem Postfix-MTA kannst Du die Mail ganz problemlos an /usr/bin/sendmail -t -t ... übergeben! Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From info at beilfuss.de Wed Jun 18 11:27:52 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Jun 2008 11:27:52 +0200 Subject: [Postfixbuch-users] Problem mit dem Plugin avelsieve von squirrelmail Message-ID: Hallo,   Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. Sieve ist aktiv und läuft. Apache:~ # telnet localhost 2000 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.3.8" "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy" OK   Über Smartsieve kann ich einloggen und das Sievescript verändern.   Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende Fehlermeldung: Fehler aufgetreten Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen localhost. Bitte kontaktieren Sie Ihren Administrator.   Meine imap.conf   configdirectory: /var/lib/imap ##partition-default: /var/spool/imap partition-default: /Chris2/Mailuser sievedir: /var/lib/sieve admins: cyrus root postfix srvtab: /var/lib/imap/srvtab allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 480 ##poptimeout: 10 ##dracinterval: 0 ##drachost: localhost sasl_pwcheck_method: auxprop  ##sasldb  ##auxprop ### sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 lmtpsocket: /var/lib/cyrus/socket/lmtp ##lmtp_overquota_perm_failure: no ##lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA   Meine cyrus conf. # standard standalone server implementation   START {   # do not delete this entry!   recover           cmd="ctl_cyrusdb -r"     # this is only necessary if using idled for IMAP IDLE   idled               cmd="idled" }   # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES {   # add or remove based on preferences   imap               cmd="imapd" listen="imap" prefork=0 #  imaps                       cmd="imapd -s" listen="imaps" prefork=0   pop3               cmd="pop3d" listen="pop3" prefork=0 #  pop3s                       cmd="pop3d -s" listen="pop3s" prefork=0 # sieve              cmd="timsieved" listen="sieve" prefork=0   sieve              cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100     # at least one LMTP is required for delivery #  lmtp              cmd="lmtpd" listen="lmtp" prefork=0   ##lmtpunix      cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0   lmtpunix         cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ prefork=1     # this is only necessary if using notifications #  notify            cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 }   EVENTS {   # this is required   checkpoint      cmd="ctl_cyrusdb -c" period=30     # this is only necessary if using duplicate delivery suppression   delprune      cmd="cyr_expire -E 3" at=0400     # this is only necessary if caching TLS sessions   tlsprune      cmd="tls_prune" at=0400     # Uncomment the next entry, if you want to automatically remove   # old messages of EVERY user.   # This example calls ipurge every 60 minutes and ipurge will delete   # ALL messages older then 30 days.   # enter 'man 8 ipurge' for more details     # cleanup      cmd="ipurge -d 30 -f" period=60 }   Auszug aus meiner config.php vom plugin avelsieve: /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. */   $sieveport = 2000;     /* **** NEW OPTION (as of 0.9.4) ****  * Space separated list of preferred SASL mechanisms for the authentication to  * timsieved */     $ieve_preferred_sasl_mech = "LOGIN"; /*$sieve_preferred_sasl_mech = "LOGIN"; /*$preferred_mech = "LOGIN"; //$preferred_mech = "PLAIN DIGEST-MD5";     /* **** NEW OPTION (as of 0.9.6) *****  Enable ImapProxy mode.  * If you use imapproxy, because imapproxy cannot understand and proxy the  * SIEVE protocol, you must connect to the SIEVE daemon (usually on the IMAP  * server) itself. So you need to set $imapproxymode to true, and define a  * mapping, from the imapproxy host (usually localhost) to your real IMAP  * server (usually the same that is defined on Imapproxy's configuration).  *  * This will not work if you use a perdition-style proxy, where different users  * go to different IMAP servers; it applies mostly to people running imapproxy  * for speed and want a quick hack.  */   $imapproxymode = false; $imapproxyserv = array(             'localhost' => '172.29.170.12' );   /* *** Option Reenabled since 0.9.9 ***  * Save changes to SIEVE server immediately or be conservative and save only  * when "Save Changes" is selected? */   $conservative = true;   /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate &  * mailAuthorized) from LDAP Prefs Backend plugin's cache */   $ldapuserdatamode = false;   /* Map of cyrus administrator users, for proxy authentication */   $cyrusadmins_map = array(             'cyrusimap' => 'cyrussieve' );   Danke für die Hilfe. Christian       Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart   Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106   From postfix_users_ol_nospam at anova.de Wed Jun 18 11:27:33 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 18 Jun 2008 11:27:33 +0200 Subject: [Postfixbuch-users] Re: SASL/auxprop mag nicht mi /etc/postfix/sasl_passwd.db References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> <20080617220247.GJ14009@state-of-mind.de> Message-ID: <000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de> On Wednesday, June 18, 2008 12:02 AM [GMT+1=CET], Patrick Ben Koetter

wrote: > Die Datei /etc/postfix/sasl_passwd.db ist nicht für dem Postfix smtpd Ich habe sie aber auch nicht für den SMTP-Client konfiguriert - also lag sie zur freien Verfügung herum und hat sich irgendwie für local_recipient_maps angeboten. Lt. Doku wird die linke Seite einer solchen Map gelesen, der Rest ignoriert - so naheliegend ist das nicht, dass das dann doch nicht geht. Postfix hat die Map ja immerhin ausgewertet. > sasldb ist schon ein guter Start. Was fehlt Dir noch? Postfix/local_recipient_maps soll dann eben dort nachschlagen. Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt. Jetzt muss ich mich auch noch mit awk herumplagen. Nennt mir jemand auf die Schnelle ein anderes Tool, mit dem man man eine Textdatei zeilenweise einlesen und parsen kann? Das geht sogar mit Windows/cmd einfacher. > Bitte lies die Dokumentationen! Ich mache hier nichts anderes den ganzen Tag. Sicher, dass Du nicht "Quelltexte" anstatt Dok. gemeint hast? ;-) Diese Unmengen an /impliziten/ Restriktionen pinselt doch so gut wie keiner in seine Docs. >> /etc/imapd.conf: >> --- >> sasl_pwcheck_method: auxprop >> sasl_auxprop_plugin: sasldb >> sasl_sasldb_path: /etc/postfix/sasl_passwd.db > > Geht nicht. Das habe ich gemerkt. > Nein. Ist sowas irgendwo dokumentiert? Den sasldb_path musst/sollst > Du nur dann angeben, wenn die sasldb nicht in /etc/sasldb2 liegt. In > der Regel also einfach weglassen. Tja, als ob restlos alles dokumentiert ist. Wenn man SASL per Option ein alternatives BDB-File unterjubeln kann, warum evtl. nicht auch ein mit Postmap generiertes? Aus ./cyrus-sasl/doc/readme.html (_Read Me First_): "The library also supports storing user secrets in either a hash database (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database (MySQL, Postgres)." Ich würde schon gerne mal jemandes Meinung hören, ob meine Vermutung richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist. -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From p at state-of-mind.de Wed Jun 18 11:41:21 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jun 2008 11:41:21 +0200 Subject: [Postfixbuch-users] SASL/auxprop mag nicht mi /etc/postfix/sasl_passwd.db In-Reply-To: <000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de> References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> <20080617220247.GJ14009@state-of-mind.de> <000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de> Message-ID: <20080618094121.GC17333@state-of-mind.de> * Olaf Lautenschlaeger : > On Wednesday, June 18, 2008 12:02 AM [GMT+1=CET], > Patrick Ben Koetter

wrote: > > > Die Datei /etc/postfix/sasl_passwd.db ist nicht für dem Postfix smtpd > > Ich habe sie aber auch nicht für den SMTP-Client konfiguriert - also > lag sie zur freien Verfügung herum und hat sich irgendwie für > local_recipient_maps angeboten. Lt. Doku wird die linke Seite einer > solchen Map gelesen, der Rest ignoriert - so naheliegend ist das > nicht, dass das dann doch nicht geht. Postfix hat die Map ja immerhin > ausgewertet. > > > sasldb ist schon ein guter Start. Was fehlt Dir noch? > > Postfix/local_recipient_maps soll dann eben dort nachschlagen. Ja, was soll es denn dort nachschlagen? Wenn local_recipient_maps Authentifizierungsdaten nachschlagen soll, ist es schlicht und ergreifend falsch. Authentifizierungsdaten werden entweder von der Dovecot SASL Implementierung oder vom Cyrus SASL Framework nachgeschlagen. Beide werden über Postfix angesprochen, das was und wie wird aber entweder in Dovecot oder in SASL e.g. /etc/postfix/sasl/smtpd.conf oder (default) /etc/sasl2/smtpd.conf nachgeschlagen. > Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt. Das scheint mir das Motiv schlechthin zu sein. Also: Authentifizierungsdaten werden nicht von Postfix und deshalb auch nicht von postmap gepflegt. Cyrus SASL bietet dazu für sasldb die Tolls saslpasswd2 und sasldblistusers2 an. Dovecot von Hand oder je nach Backend. > Jetzt muss ich mich auch noch mit awk herumplagen. > Nennt mir jemand auf die Schnelle ein anderes Tool, mit dem > man man eine Textdatei zeilenweise einlesen und parsen kann? > > Das geht sogar mit Windows/cmd einfacher. > > > Bitte lies die Dokumentationen! > > Ich mache hier nichts anderes den ganzen Tag. > Sicher, dass Du nicht "Quelltexte" anstatt Dok. gemeint hast? ;-) Ja, sehr sicher. ;) > Diese Unmengen an /impliziten/ Restriktionen pinselt doch so gut > wie keiner in seine Docs. > > >> /etc/imapd.conf: > >> --- > >> sasl_pwcheck_method: auxprop > >> sasl_auxprop_plugin: sasldb > >> sasl_sasldb_path: /etc/postfix/sasl_passwd.db > > > > Geht nicht. > > Das habe ich gemerkt. > > > Nein. Ist sowas irgendwo dokumentiert? Den sasldb_path musst/sollst > > Du nur dann angeben, wenn die sasldb nicht in /etc/sasldb2 liegt. In > > der Regel also einfach weglassen. > > Tja, als ob restlos alles dokumentiert ist. > > Wenn man SASL per Option ein alternatives BDB-File unterjubeln kann, > warum evtl. nicht auch ein mit Postmap generiertes? > > Aus ./cyrus-sasl/doc/readme.html (_Read Me First_): > > "The library also supports storing user secrets in either a hash database > (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database (MySQL, > Postgres)." > > Ich würde schon gerne mal jemandes Meinung hören, ob meine Vermutung > richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist. Ja, das ist es. Mit db_dump etc. kannst Du Dein Ziel auf Deine Weise sicherlich erreichen. p at rick > > -- > ANOVA Multimedia Studios GmbH > > fon: (+49) (0) 381 / 40 59 - 550 > fax: (+49) (0) 381 / 40 59 - 551 > web: www.anova.de > corporate e-mail: info at anova.de > _______________________________________ > > ANOVA Multimedia Studios GmbH > > Geschaeftsfuehrer: > Prof. Dr. Hansgeorg Meissner, > Michael Kaeding, > Dr. Volker Gries > > Firmensitz: > Joachim-Jungius-Strasse 10, > D-18059 Rostock / Germany > > Registergericht: > Amtsgericht Rostock > > Handelsregisternummer: > HRB 2788 > > UST-IdNummer: > DE 811577650 > > (footer size due to legal demands applying under german law) > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix_users_ol_nospam at anova.de Wed Jun 18 11:51:39 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 18 Jun 2008 11:51:39 +0200 Subject: [Postfixbuch-users] Re: SASL/auxprop mag nicht mi /etc/postfix/sasl_passwd.db References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> <20080617220247.GJ14009@state-of-mind.de> Message-ID: <000e01c8d128$f0018e70$25f3a8c0@hq.anova.de> On Wednesday, June 18, 2008 12:02 AM [GMT+1=CET], Patrick Ben Koetter

wrote: > Die Datei /etc/postfix/sasl_passwd.db ist nicht für dem Postfix smtpd Ich habe sie aber auch nicht für den SMTP-Client konfiguriert - also lag sie zur freien Verfügung herum und hat sich irgendwie für local_recipient_maps angeboten. Lt. Doku wird die linke Seite einer solchen Map gelesen, der Rest ignoriert - so naheliegend ist das nicht, dass das dann doch nicht geht. Postfix hat die Map ja immerhin ausgewertet. > sasldb ist schon ein guter Start. Was fehlt Dir noch? Postfix/local_recipient_maps soll dann eben dort nachschlagen. Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt. Stattdessen muss ich mich jetzt auch noch mit awk herumplagen. Oder nennt mir jemand auf die Schnelle ein anderes Tool, mit dem man man eine Textdatei zeilenweise einlesen und parsen kann? Das geht sogar mit Windows/cmd einfacher. > Bitte lies die Dokumentationen! Ich mache hier nichts anderes den ganzen Tag. Sicher, dass Du nicht "Quelltexte" anstatt Dok. gemeint hast? ;-) >> /etc/imapd.conf: >> --- >> sasl_pwcheck_method: auxprop >> sasl_auxprop_plugin: sasldb >> sasl_sasldb_path: /etc/postfix/sasl_passwd.db > > Geht nicht. Das habe ich gemerkt. > Nein. Ist sowas irgendwo dokumentiert? Den sasldb_path musst/sollst > Du nur dann angeben, wenn die sasldb nicht in /etc/sasldb2 liegt. In > der Regel also einfach weglassen. Tja, als ob restlos alle /impliziten/ Restriktionen dokumentiert sind. Wenn man SASL per Option ein alternatives BDB-File unterjubeln kann, warum evtl. nicht auch ein mit Postmap generiertes? Aus ./cyrus-sasl/doc/readme.html (_Read Me First_): "The library also supports storing user secrets in either a hash database (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database (MySQL, Postgres)." Ich würde nun schon gerne mal jemandes Meinung hören, ob meine Vermutung richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist. Nur, damit ich auch mal was anderes als immer nur "geht nicht" von dieser Liste habe. -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From frn.siebert at gmx.de Wed Jun 18 11:55:08 2008 From: frn.siebert at gmx.de (Frank Siebert) Date: Wed, 18 Jun 2008 11:55:08 +0200 Subject: [Postfixbuch-users] Problem mit dem Plugin avelsieve von squirrelmail In-Reply-To: References: Message-ID: <1213782908.7754.2.camel@siebie.siebie.net> Hallo, hatte auch das Problem, habe dann die Berechtigungen in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > Hallo, > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > Sieve ist aktiv und läuft. > > Apache:~ # telnet localhost 2000 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > notify envelope relational regex subaddress copy" > OK > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > Fehlermeldung: > > Fehler aufgetreten > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > localhost. > Bitte kontaktieren Sie Ihren Administrator. > > Meine imap.conf > > configdirectory: /var/lib/imap > ##partition-default: /var/spool/imap > partition-default: /Chris2/Mailuser > sievedir: /var/lib/sieve > admins: cyrus root postfix > srvtab: /var/lib/imap/srvtab > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 480 > ##poptimeout: 10 > ##dracinterval: 0 > ##drachost: localhost > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > lmtpsocket: /var/lib/cyrus/socket/lmtp > ##lmtp_overquota_perm_failure: no > ##lmtp_downcase_rcpt: yes > # > # if you want TLS, you have to generate certificates and keys > # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > Meine cyrus conf. > # standard standalone server implementation > > START { > # do not delete this entry! > recover cmd="ctl_cyrusdb -r" > > # this is only necessary if using idled for IMAP IDLE > idled cmd="idled" > } > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=0 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > pop3 cmd="pop3d" listen="pop3" prefork=0 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > # sieve cmd="timsieved" listen="sieve" prefork=0 > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > maxchild=100 > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > prefork=1 > > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" prefork=1 > } > > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > > # this is only necessary if using duplicate delivery suppression > delprune cmd="cyr_expire -E 3" at=0400 > > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" at=0400 > > # Uncomment the next entry, if you want to automatically remove > # old messages of EVERY user. > # This example calls ipurge every 60 minutes and ipurge will delete > # ALL messages older then 30 days. > # enter 'man 8 ipurge' for more details > > # cleanup cmd="ipurge -d 30 -f" period=60 > } > > Auszug aus meiner config.php vom plugin avelsieve: > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > */ > > $sieveport = 2000; > > > /* **** NEW OPTION (as of 0.9.4) **** > * Space separated list of preferred SASL mechanisms for the authentication > to > * timsieved */ > > > $ieve_preferred_sasl_mech = "LOGIN"; > /*$sieve_preferred_sasl_mech = "LOGIN"; > /*$preferred_mech = "LOGIN"; > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > * If you use imapproxy, because imapproxy cannot understand and proxy the > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the IMAP > * server) itself. So you need to set $imapproxymode to true, and define a > * mapping, from the imapproxy host (usually localhost) to your real IMAP > * server (usually the same that is defined on Imapproxy's configuration). > * > * This will not work if you use a perdition-style proxy, where different > users > * go to different IMAP servers; it applies mostly to people running > imapproxy > * for speed and want a quick hack. > */ > > $imapproxymode = false; > $imapproxyserv = array( > 'localhost' => '172.29.170.12' > ); > > /* *** Option Reenabled since 0.9.9 *** > * Save changes to SIEVE server immediately or be conservative and save only > * when "Save Changes" is selected? */ > > $conservative = true; > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate & > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > $ldapuserdatamode = false; > > /* Map of cyrus administrator users, for proxy authentication */ > > $cyrusadmins_map = array( > 'cyrusimap' => 'cyrussieve' > ); > > Danke für die Hilfe. > Christian > > > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > From alex at bakarasse.de Wed Jun 18 12:37:04 2008 From: alex at bakarasse.de (Alexander Bech) Date: Wed, 18 Jun 2008 12:37:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?destination=5Fconcurrency=5Fl?= =?iso-8859-15?q?imit_f=FCr_relayhost?= Message-ID: <4858E550.7020902@bakarasse.de> Hallo, ist es möglich destination_concurrency_limit für connects zum in main.cf definierten relayhost zu begrenzen, ohne dabei die globalen smtp_destination_concurrency_limit oder default_destination_concurrency_limit zu verändern? Wenn ja, wie? Gruß, Alex From info at beilfuss.de Wed Jun 18 13:05:33 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Jun 2008 13:05:33 +0200 Subject: [Postfixbuch-users] Problem mit dem Plugin avelsievevon squirrelmail In-Reply-To: <1213782908.7754.2.camel@siebie.siebie.net> Message-ID: <418C4F5E941A43619B045CC6EDA19A2B@Inspiron9400> Was hast Du in der config.php von avelsieve eingetragen?? Habe mitlerweise so viele Möglichkeiten, das mich eine funktionierende interessieren würde Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank Siebert Gesendet: Mittwoch, 18. Juni 2008 11:55 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Problem mit dem Plugin avelsievevon squirrelmail Hallo, hatte auch das Problem, habe dann die Berechtigungen in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > Hallo, > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > Sieve ist aktiv und läuft. > > Apache:~ # telnet localhost 2000 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > notify envelope relational regex subaddress copy" > OK > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > Fehlermeldung: > > Fehler aufgetreten > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > localhost. > Bitte kontaktieren Sie Ihren Administrator. > > Meine imap.conf > > configdirectory: /var/lib/imap > ##partition-default: /var/spool/imap > partition-default: /Chris2/Mailuser > sievedir: /var/lib/sieve > admins: cyrus root postfix > srvtab: /var/lib/imap/srvtab > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 480 > ##poptimeout: 10 > ##dracinterval: 0 > ##drachost: localhost > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > lmtpsocket: /var/lib/cyrus/socket/lmtp > ##lmtp_overquota_perm_failure: no > ##lmtp_downcase_rcpt: yes > # > # if you want TLS, you have to generate certificates and keys > # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > Meine cyrus conf. > # standard standalone server implementation > > START { > # do not delete this entry! > recover cmd="ctl_cyrusdb -r" > > # this is only necessary if using idled for IMAP IDLE > idled cmd="idled" > } > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=0 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > pop3 cmd="pop3d" listen="pop3" prefork=0 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > # sieve cmd="timsieved" listen="sieve" prefork=0 > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > maxchild=100 > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > prefork=1 > > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" prefork=1 > } > > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > > # this is only necessary if using duplicate delivery suppression > delprune cmd="cyr_expire -E 3" at=0400 > > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" at=0400 > > # Uncomment the next entry, if you want to automatically remove > # old messages of EVERY user. > # This example calls ipurge every 60 minutes and ipurge will delete > # ALL messages older then 30 days. > # enter 'man 8 ipurge' for more details > > # cleanup cmd="ipurge -d 30 -f" period=60 > } > > Auszug aus meiner config.php vom plugin avelsieve: > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > */ > > $sieveport = 2000; > > > /* **** NEW OPTION (as of 0.9.4) **** > * Space separated list of preferred SASL mechanisms for the authentication > to > * timsieved */ > > > $ieve_preferred_sasl_mech = "LOGIN"; > /*$sieve_preferred_sasl_mech = "LOGIN"; > /*$preferred_mech = "LOGIN"; > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > * If you use imapproxy, because imapproxy cannot understand and proxy the > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the IMAP > * server) itself. So you need to set $imapproxymode to true, and define a > * mapping, from the imapproxy host (usually localhost) to your real IMAP > * server (usually the same that is defined on Imapproxy's configuration). > * > * This will not work if you use a perdition-style proxy, where different > users > * go to different IMAP servers; it applies mostly to people running > imapproxy > * for speed and want a quick hack. > */ > > $imapproxymode = false; > $imapproxyserv = array( > 'localhost' => '172.29.170.12' > ); > > /* *** Option Reenabled since 0.9.9 *** > * Save changes to SIEVE server immediately or be conservative and save only > * when "Save Changes" is selected? */ > > $conservative = true; > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate & > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > $ldapuserdatamode = false; > > /* Map of cyrus administrator users, for proxy authentication */ > > $cyrusadmins_map = array( > 'cyrusimap' => 'cyrussieve' > ); > > Danke für die Hilfe. > Christian > > > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at beilfuss.de Wed Jun 18 13:29:23 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Jun 2008 13:29:23 +0200 Subject: [Postfixbuch-users] Problem mit dem Plugin avelsievevon squirrelmail In-Reply-To: <1213782908.7754.2.camel@siebie.siebie.net> Message-ID: Hallo, jetzt stehe ich voll auf dem Schlauch, wie meinst Du das mit überprüfen? Unter /Var/Spool/sieve/ habe ich kein Verzeichnis, sondern nur unter /var/lib/sieve/ die scripte. Welchen Befehl zum überprüfen der Berechtigung meinst Du??? Danke Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank Siebert Gesendet: Mittwoch, 18. Juni 2008 11:55 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Problem mit dem Plugin avelsievevon squirrelmail Hallo, hatte auch das Problem, habe dann die Berechtigungen in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > Hallo, > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > Sieve ist aktiv und läuft. > > Apache:~ # telnet localhost 2000 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > notify envelope relational regex subaddress copy" > OK > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > Fehlermeldung: > > Fehler aufgetreten > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > localhost. > Bitte kontaktieren Sie Ihren Administrator. > > Meine imap.conf > > configdirectory: /var/lib/imap > ##partition-default: /var/spool/imap > partition-default: /Chris2/Mailuser > sievedir: /var/lib/sieve > admins: cyrus root postfix > srvtab: /var/lib/imap/srvtab > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 480 > ##poptimeout: 10 > ##dracinterval: 0 > ##drachost: localhost > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > lmtpsocket: /var/lib/cyrus/socket/lmtp > ##lmtp_overquota_perm_failure: no > ##lmtp_downcase_rcpt: yes > # > # if you want TLS, you have to generate certificates and keys > # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > Meine cyrus conf. > # standard standalone server implementation > > START { > # do not delete this entry! > recover cmd="ctl_cyrusdb -r" > > # this is only necessary if using idled for IMAP IDLE > idled cmd="idled" > } > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=0 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > pop3 cmd="pop3d" listen="pop3" prefork=0 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > # sieve cmd="timsieved" listen="sieve" prefork=0 > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > maxchild=100 > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > prefork=1 > > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" prefork=1 > } > > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > > # this is only necessary if using duplicate delivery suppression > delprune cmd="cyr_expire -E 3" at=0400 > > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" at=0400 > > # Uncomment the next entry, if you want to automatically remove > # old messages of EVERY user. > # This example calls ipurge every 60 minutes and ipurge will delete > # ALL messages older then 30 days. > # enter 'man 8 ipurge' for more details > > # cleanup cmd="ipurge -d 30 -f" period=60 > } > > Auszug aus meiner config.php vom plugin avelsieve: > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > */ > > $sieveport = 2000; > > > /* **** NEW OPTION (as of 0.9.4) **** > * Space separated list of preferred SASL mechanisms for the authentication > to > * timsieved */ > > > $ieve_preferred_sasl_mech = "LOGIN"; > /*$sieve_preferred_sasl_mech = "LOGIN"; > /*$preferred_mech = "LOGIN"; > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > * If you use imapproxy, because imapproxy cannot understand and proxy the > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the IMAP > * server) itself. So you need to set $imapproxymode to true, and define a > * mapping, from the imapproxy host (usually localhost) to your real IMAP > * server (usually the same that is defined on Imapproxy's configuration). > * > * This will not work if you use a perdition-style proxy, where different > users > * go to different IMAP servers; it applies mostly to people running > imapproxy > * for speed and want a quick hack. > */ > > $imapproxymode = false; > $imapproxyserv = array( > 'localhost' => '172.29.170.12' > ); > > /* *** Option Reenabled since 0.9.9 *** > * Save changes to SIEVE server immediately or be conservative and save only > * when "Save Changes" is selected? */ > > $conservative = true; > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate & > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > $ldapuserdatamode = false; > > /* Map of cyrus administrator users, for proxy authentication */ > > $cyrusadmins_map = array( > 'cyrusimap' => 'cyrussieve' > ); > > Danke für die Hilfe. > Christian > > > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From frn.siebert at gmx.de Wed Jun 18 13:55:50 2008 From: frn.siebert at gmx.de (Frank Siebert) Date: Wed, 18 Jun 2008 13:55:50 +0200 Subject: [Postfixbuch-users] Problem mit dem Plugin avelsievevon squirrelmail In-Reply-To: References: Message-ID: <1213790150.7754.4.camel@siebie.siebie.net> Hallo Christian, der Pfad ist bei deiner konfiguration wahrscheinlich /var/lib/sieve ls -all ?/var/lib/sieve/ Frank Am Mittwoch, den 18.06.2008, 13:29 +0200 schrieb Info Beilfuss: > Hallo, > > jetzt stehe ich voll auf dem Schlauch, wie meinst Du das mit überprüfen? > Unter /Var/Spool/sieve/ habe ich kein Verzeichnis, sondern nur unter > /var/lib/sieve/ die scripte. > > Welchen Befehl zum überprüfen der Berechtigung meinst Du??? > > Danke > Christian > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank > Siebert > Gesendet: Mittwoch, 18. Juni 2008 11:55 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Problem mit dem Plugin avelsievevon > squirrelmail > > Hallo, > > hatte auch das Problem, habe dann die Berechtigungen > in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. > > > > Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > > Hallo, > > > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > > Sieve ist aktiv und läuft. > > > > Apache:~ # telnet localhost 2000 > > Trying 127.0.0.1... > > Connected to localhost. > > Escape character is '^]'. > > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > > notify envelope relational regex subaddress copy" > > OK > > > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > > Fehlermeldung: > > > > Fehler aufgetreten > > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > > localhost. > > Bitte kontaktieren Sie Ihren Administrator. > > > > Meine imap.conf > > > > configdirectory: /var/lib/imap > > ##partition-default: /var/spool/imap > > partition-default: /Chris2/Mailuser > > sievedir: /var/lib/sieve > > admins: cyrus root postfix > > srvtab: /var/lib/imap/srvtab > > allowanonymouslogin: no > > autocreatequota: 50000 > > reject8bit: no > > quotawarn: 90 > > timeout: 480 > > ##poptimeout: 10 > > ##dracinterval: 0 > > ##drachost: localhost > > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > lmtpsocket: /var/lib/cyrus/socket/lmtp > > ##lmtp_overquota_perm_failure: no > > ##lmtp_downcase_rcpt: yes > > # > > # if you want TLS, you have to generate certificates and keys > > # > > #tls_cert_file: /usr/ssl/certs/cert.pem > > #tls_key_file: /usr/ssl/certs/skey.pem > > #tls_ca_file: /usr/ssl/CA/CAcert.pem > > #tls_ca_path: /usr/ssl/CA > > > > Meine cyrus conf. > > # standard standalone server implementation > > > > START { > > # do not delete this entry! > > recover cmd="ctl_cyrusdb -r" > > > > # this is only necessary if using idled for IMAP IDLE > > idled cmd="idled" > > } > > > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > > SERVICES { > > # add or remove based on preferences > > imap cmd="imapd" listen="imap" prefork=0 > > # imaps cmd="imapd -s" listen="imaps" prefork=0 > > pop3 cmd="pop3d" listen="pop3" prefork=0 > > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > > # sieve cmd="timsieved" listen="sieve" prefork=0 > > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > > maxchild=100 > > > > # at least one LMTP is required for delivery > > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > > prefork=1 > > > > # this is only necessary if using notifications > > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > > proto="udp" prefork=1 > > } > > > > EVENTS { > > # this is required > > checkpoint cmd="ctl_cyrusdb -c" period=30 > > > > # this is only necessary if using duplicate delivery suppression > > delprune cmd="cyr_expire -E 3" at=0400 > > > > # this is only necessary if caching TLS sessions > > tlsprune cmd="tls_prune" at=0400 > > > > # Uncomment the next entry, if you want to automatically remove > > # old messages of EVERY user. > > # This example calls ipurge every 60 minutes and ipurge will delete > > # ALL messages older then 30 days. > > # enter 'man 8 ipurge' for more details > > > > # cleanup cmd="ipurge -d 30 -f" period=60 > > } > > > > Auszug aus meiner config.php vom plugin avelsieve: > > > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > > */ > > > > $sieveport = 2000; > > > > > > /* **** NEW OPTION (as of 0.9.4) **** > > * Space separated list of preferred SASL mechanisms for the > authentication > > to > > * timsieved */ > > > > > > $ieve_preferred_sasl_mech = "LOGIN"; > > /*$sieve_preferred_sasl_mech = "LOGIN"; > > /*$preferred_mech = "LOGIN"; > > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > > * If you use imapproxy, because imapproxy cannot understand and proxy the > > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the > IMAP > > * server) itself. So you need to set $imapproxymode to true, and define a > > * mapping, from the imapproxy host (usually localhost) to your real IMAP > > * server (usually the same that is defined on Imapproxy's configuration). > > * > > * This will not work if you use a perdition-style proxy, where different > > users > > * go to different IMAP servers; it applies mostly to people running > > imapproxy > > * for speed and want a quick hack. > > */ > > > > $imapproxymode = false; > > $imapproxyserv = array( > > 'localhost' => '172.29.170.12' > > ); > > > > /* *** Option Reenabled since 0.9.9 *** > > * Save changes to SIEVE server immediately or be conservative and save > only > > * when "Save Changes" is selected? */ > > > > $conservative = true; > > > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate > & > > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > > > $ldapuserdatamode = false; > > > > /* Map of cyrus administrator users, for proxy authentication */ > > > > $cyrusadmins_map = array( > > 'cyrusimap' => 'cyrussieve' > > ); > > > > Danke für die Hilfe. > > Christian > > > > > > > > Christian Beilfuß > > Mannspergerstr. 168 > > 70619 Stuttgart > > > > Tel. 0711 6451560 > > Fax 0711 6451561 > > Mobil 0172 8906106 > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Wed Jun 18 14:18:20 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 18 Jun 2008 14:18:20 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?destination_=5Fconcurrency=5Fl?= =?iso-8859-1?q?imit_f=FCr_relayhost?= In-Reply-To: <4858E550.7020902@bakarasse.de> References: <4858E550.7020902@bakarasse.de> Message-ID: <29419.169.128.252.105.1213791500.squirrel@a-angels.ath.cx> > ist es möglich destination_concurrency_limit für connects > zum in main.cf definierten relayhost zu begrenzen, > ohne dabei die globalen smtp_destination_concurrency_limit > oder default_destination_concurrency_limit zu verändern? Nicht unbedingt. Welche Wege nach draussen gibt es denn bei Dir ausser $relayhost? Du könntest allen anderen einen eigenen transport verpassen und diesen halt nicht beschränken. -- Andreas From postfix_users_ol_nospam at anova.de Wed Jun 18 14:17:24 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 18 Jun 2008 14:17:24 +0200 Subject: [Postfixbuch-users] Re: SASL/auxprop mag nicht mit/etc/postfix/sasl_passwd.db References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de><20080617220247.GJ14009@state-of-mind.de><000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de> <20080618094121.GC17333@state-of-mind.de> Message-ID: <005401c8d13d$e193f700$25f3a8c0@hq.anova.de> On Wednesday, June 18, 2008 11:41 AM [GMT+1=CET], Patrick Ben Koetter

wrote: >>> sasldb ist schon ein guter Start. Was fehlt Dir noch? >> >> Postfix/local_recipient_maps soll dann eben dort nachschlagen. > > Ja, was soll es denn dort nachschlagen? Ähm, was habe ich denn hieran falsch verstanden: local_recipient_maps guckt nach, ob der Teil links vom "@" bei Adressen mit lokal zustellbaren Domains auf dem System bekannt ist. Nachgucken, ob ein String in einer Liste steht (von Authentifizierung soweit überhaupt- garkeine Rede). Lt. Docs, so wie ich sie gestern gelesen habe, liest "l_r_m = hash:file" die linke Seite von einer ansonsten beliebigen Tabelle, die nur eine Struktur wie "user irgendwas" haben sollte. > Wenn local_recipient_maps > Authentifizierungsdaten nachschlagen soll, ist es schlicht und > ergreifend falsch. Was bitte macht l_r_m denn anderes, sofern noch Postfix-Defaults eingestellt sind?! "l_r_m = proxy:unix:passwd.byname" liest aus "/etc/postfix" (evtl. sogar aus einer beliebigen anderen von PAM verwalteten Account-DB?), lt. Postfix-Doc wird hierbei sogar (überflüssigerweise) der gesamte Record aus der passwd übergeben und nicht nur die linke Seite (mglw. also sogar die kompletten Credentials, falls mal auf einem System noch ohne shadow-Passwörter?) Sind das was anderes als Authentifizierungsdaten? Und macht es irgendeinen Sinn (ausser 150%iger Sicherheit), diese Liste physisch getrennt von der Authentifizierungs-DB vorzuhalten, anstelle einfach die linke Seite von einer ohnehin vorhandenem Tabelle auszulesen? (oder willst Du mir nur sagen, dass die Festung Postfix auf gar keinen Fall jemals auch nur in die Nähe von diesen ach so sensiblen Authen- tifizierungsdaten gebracht werden darf? - Spaß beiseite... ) > Authentifizierungsdaten werden entweder von der Dovecot SASL > Implementierung oder vom Cyrus SASL Framework nachgeschlagen. Bedeutet denn nicht, dass die SASL-Settings "pwcheck_method: auxprop" und "auxprop_plugin: sasldb" bewirken, dass a) PAM aussen vor bleibt und somit auch b) "proxy:unix:passwd.byname" ins Leere laufen würde, wenn meine Mail-User keine System-Accounts haben? Also brauche ich eine Alternative zu "proxy:unix:passwd.byname"?! >> Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt. > > Das scheint mir das Motiv schlechthin zu sein. Eigentlich möchte ich nur schnell in die Puschen kommen (dazu ist es allerdings längst zu spät) und einen Mailserver möglichst nahtlos migrieren. Ein paar 10 kryptische (!)Passwörter möchte man auch nur einmal irgendwo eintippen. > Also: > Authentifizierungsdaten werden nicht von Postfix und deshalb auch > nicht von postmap gepflegt. Gepflegt werden müssen sie VON MIR. Warum nicht mal mit Postmap, wenn es sich (scheinbar) anbietet. Ein Tool, welches (BDB-kompatible, hoffentlich?!) Maps generiert. > Cyrus SASL bietet dazu für sasldb die Tolls saslpasswd2 und > sasldblistusers2 an. Dovecot von Hand oder je nach Backend. Jahaa. Ich geh' ja jetzt wieder brav zurück zu "/etc/sasldb2". >> Aus ./cyrus-sasl/doc/readme.html (Read Me First): >> >> "The library also supports storing user secrets in either a hash >> database (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database >> (MySQL, Postgres)." >> >> Ich würde schon gerne mal jemandes Meinung hören, ob meine Vermutung >> richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist. > > Ja, das ist es. Mit db_dump etc. kannst Du Dein Ziel auf Deine Weise > sicherlich erreichen. Aah, DANKE! Das war jetzt wirklich das erste Mal, dass ich hier eine Antwort auf eine von mir gestellte Frage bekommen habe :-) Aber - soviel dann auch zum Thema Dokumentation. Nein, hier noch was: $ man db_dump No manual entry for db_dump Beste Grüße Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From postfix_users_ol_nospam at anova.de Wed Jun 18 14:25:18 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 18 Jun 2008 14:25:18 +0200 Subject: [Postfixbuch-users] Re: SASL/auxprop mag nicht mit/etc/postfix/sasl_passwd.db References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de><20080617220247.GJ14009@state-of-mind.de><000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de> <20080618094121.GC17333@state-of-mind.de> Message-ID: <006901c8d13f$fdf6bd90$25f3a8c0@hq.anova.de> On Wednesday, June 18, 2008 11:41 AM [GMT+1=CET], Patrick Ben Koetter

wrote: >>> sasldb ist schon ein guter Start. Was fehlt Dir noch? >> >> Postfix/local_recipient_maps soll dann eben dort nachschlagen. > > Ja, was soll es denn dort nachschlagen? Ähm, was habe ich denn hieran falsch verstanden: local_recipient_maps guckt nach, ob der Teil links vom "@" bei Adressen mit lokal zustellbaren Domains auf dem System bekannt ist. Nachgucken, ob ein String in einer Liste steht (von Authentifizierung soweit überhaupt- garkeine Rede). Lt. Docs, so wie ich sie gestern gelesen habe, liest "l_r_m = hash:file" die linke Seite von einer ansonsten beliebigen Tabelle, die nur eine Struktur wie "user irgendwas" haben sollte. > Wenn local_recipient_maps > Authentifizierungsdaten nachschlagen soll, ist es schlicht und > ergreifend falsch. Was bitte macht l_r_m denn anderes, sofern noch Postfix-Defaults eingestellt sind?! "l_r_m = proxy:unix:passwd.byname" liest aus "/etc/postfix" (evtl. sogar aus einer beliebigen anderen von PAM verwalteten Account-DB?), lt. Postfix-Doc wird hierbei sogar (überflüssigerweise) der gesamte Record aus der passwd übergeben und nicht nur die linke Seite (mglw. also sogar die kompletten Credentials, falls mal auf einem System noch ohne shadow-Passwörter?) Sind das was anderes als Authentifizierungsdaten? Und macht es irgendeinen Sinn (ausser 150%iger Sicherheit), diese Liste physisch getrennt von der Authentifizierungs-DB vorzuhalten, anstelle einfach die linke Seite von einer ohnehin vorhandenem Tabelle auszulesen? (oder willst Du mir nur sagen, dass die Festung Postfix auf gar keinen Fall jemals auch nur in die Nähe von diesen ach so sensiblen Authen- tifizierungsdaten gebracht werden darf? - Spaß beiseite... ) > Authentifizierungsdaten werden entweder von der Dovecot SASL > Implementierung oder vom Cyrus SASL Framework nachgeschlagen. Bedeutet denn nicht, dass die SASL-Settings "pwcheck_method: auxprop" und "auxprop_plugin: sasldb" bewirken, dass a) PAM aussen vor bleibt und somit auch b) "proxy:unix:passwd.byname" ins Leere laufen würde, wenn meine Mail-User keine System-Accounts haben? Und wird nicht l_r_m vom local-Service und nicht vom SMTP[D] aus- gewertet, so dass auch die Konfiguration in "/etc/sasl2/smtpd.conf" hierfür irrelevant ist? Also brauche ich eine Alternative zu "proxy:unix:passwd.byname"?! >> Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt. > > Das scheint mir das Motiv schlechthin zu sein. Eigentlich möchte ich nur schnell in die Puschen kommen (dazu ist es allerdings längst zu spät) und einen Mailserver möglichst nahtlos migrieren. Ein paar 10 kryptische (!)Passwörter möchte man auch nur einmal irgendwo eintippen. Es ist mir bewußt, dass ich mich mit der Materie insgesamt schwer tue. Ich möchte aber etwas dazulernen und mich deshalb mit Wissenden austauschen - das kommt mir hier, ehrlich gesagt, aber ein bisschen kurz. > Also: > Authentifizierungsdaten werden nicht von Postfix und deshalb auch > nicht von postmap gepflegt. Gepflegt werden müssen sie VON MIR. Warum nicht mal mit Postmap, wenn es sich (scheinbar) anbietet. Ein Tool, welches (BDB-kompatible, hoffentlich?!) Maps generiert. > Cyrus SASL bietet dazu für sasldb die Tolls saslpasswd2 und > sasldblistusers2 an. Dovecot von Hand oder je nach Backend. Jahaa. Ich geh' ja jetzt wieder brav zurück zu "/etc/sasldb2". >> Aus ./cyrus-sasl/doc/readme.html (Read Me First): >> >> "The library also supports storing user secrets in either a hash >> database (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database >> (MySQL, Postgres)." >> >> Ich würde schon gerne mal jemandes Meinung hören, ob meine Vermutung >> richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist. > > Ja, das ist es. Mit db_dump etc. kannst Du Dein Ziel auf Deine Weise > sicherlich erreichen. Aah, DANKE! Das war jetzt wirklich das erste Mal, dass ich hier eine Antwort auf eine von mir gestellte Frage bekommen habe :-) Aber - soviel dann auch zum Thema Dokumentation. Nein, hier noch was: $ man db_dump No manual entry for db_dump Beste Grüße Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From driessen at fblan.de Wed Jun 18 14:39:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Jun 2008 14:39:14 +0200 Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <46833.80.153.17.137.1213777233.squirrel@www.cg-networks.de> References: <4857F2FC.1000607@cg-networks.de><200806172017.41601.p.heinlein@heinlein-support.de><48581D47.4050206@cg-networks.de><4858C07D.1070407@linuxrocks.dyndns.org> <46833.80.153.17.137.1213777233.squirrel@www.cg-networks.de> Message-ID: <000b01c8d140$50e69520$0565a8c0@uwe> Christian Garling schrieb: > > Christian Garling schrieb: > >> Peer Heinlein schrieb: > >>> Am Dienstag, 17. Juni 2008 schrieb Christian Garling: > >>> > >>> > >>> > >>>> ich weiss das zu einer sauberen Mailserver Konfiguration, auch > >>>> konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. Welche > >>>> Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall ist? > > > > Was spricht bei dir gegen ein vernünftiges helo? > Hi, es spricht bei mir nichts dagegen. Habe es auch sauber laufen. Ich > stand nur mit jemand in Kontakt, bei dem es nicht so ist und wollte meine > Argumentationsgrundlage etwas stärken. > > Gruß, Christian Garling Es gibt die best praktice für Mailserver Peer hat da die wichtigen Punkte zusammengetragen an die sollte man sich halten damit es eben nicht zu diesen Problemen kommt. Dem letzten habe ich geschrieben "wir sollten nun aufhören uns gegenseitig die Arbeitszeit zu stehlen mit einer Diskussion die zu keinem gemeinsamen Ergebnis führt" Wer sich an die Vorgaben hält hat keine Probleme weltweit und gut ist mehr gibt es da eigentlich nicht dazu zu sagen. Wie hat Peer letzte Woche sinngemäß geschrieben "wir sorgen dafür das 99,99999% der Mailserver Mails einliefern können und verbiegen nicht irgendwas um auch noch das 0,0000001% der restlichen Gurkensysteme zuzulassen" Es gibt Leute die sich auf Vorgehen berufen mit denen man vor 20 Jahren Mailserver betreiben konnte, da muß ich dann sagen dass die Zeit leider vorbei ist und man sollte sich mal darum bemühen dazu zu lernen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at awinkelmann.de Wed Jun 18 14:42:17 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 18 Jun 2008 14:42:17 +0200 (CEST) Subject: [Postfixbuch-users] SASL/auxprop mag nicht mit/etc/postfix/sasl_passwd.db In-Reply-To: <005401c8d13d$e193f700$25f3a8c0@hq.anova.de> References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de><20080617220247.GJ14009@state-of-mind.de><000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de> <20080618094121.GC17333@state-of-mind.de> <005401c8d13d$e193f700$25f3a8c0@hq.anova.de> Message-ID: <61784.169.128.252.105.1213792937.squirrel@a-angels.ath.cx> > On Wednesday, June 18, 2008 11:41 AM [GMT+1=CET], > Patrick Ben Koetter

wrote: > >>>> sasldb ist schon ein guter Start. Was fehlt Dir noch? >>> >>> Postfix/local_recipient_maps soll dann eben dort nachschlagen. >> >> Ja, was soll es denn dort nachschlagen? > > Ähm, was habe ich denn hieran falsch verstanden: > local_recipient_maps guckt nach, ob der Teil links vom "@" bei Adressen > mit lokal zustellbaren Domains auf dem System bekannt ist. Nachgucken, > ob ein String in einer Liste steht (von Authentifizierung soweit > überhaupt- > garkeine Rede). > > Lt. Docs, so wie ich sie gestern gelesen habe, liest "l_r_m = hash:file" > die linke Seite von einer ansonsten beliebigen Tabelle, die nur eine > Struktur wie "user irgendwas" haben sollte. > >> Wenn local_recipient_maps >> Authentifizierungsdaten nachschlagen soll, ist es schlicht und >> ergreifend falsch. > > Was bitte macht l_r_m denn anderes, sofern noch Postfix-Defaults > eingestellt sind?! > > "l_r_m = proxy:unix:passwd.byname" liest aus "/etc/postfix" (evtl. > sogar aus einer beliebigen anderen von PAM verwalteten Account-DB?), > lt. Postfix-Doc wird hierbei sogar (überflüssigerweise) der gesamte > Record aus der passwd übergeben und nicht nur die linke Seite > (mglw. also sogar die kompletten Credentials, falls mal auf einem > System noch ohne shadow-Passwörter?) > > Sind das was anderes als Authentifizierungsdaten? Du scheinst zwei Applikationen miteinander zu verwechseln. Postfix ist der MTA, Cyrus-SASL erledigt den Authentifizierungskram. Ja, bei beiden ist es möglich auf BDB-Files zuzugreifen aber die Formate sind unterschiedlich. Bei Postfix ist ein Key und ein Value. Nenn es von mir aus linke und rechte Seite im Map-File. Bei Cyrus-SASL sind es drei Keys und ein Value. Username, Realm, Typ und als Value das Passwort. Daher sind es auch unterschiedliche Programme und Methoden die BDB Files zu erzeugen. Bei Postfix postmap, bei Cyrus-SASL saslpasswd2. Du wirst hoffentlich auch nicht versuchen einem DHCP-Server die Config-Files eines DNS-Servers unterzuschieben nur weil beide Text-Files benutzen. > Und macht es irgendeinen Sinn (ausser 150%iger Sicherheit), diese > Liste physisch getrennt von der Authentifizierungs-DB vorzuhalten, > anstelle einfach die linke Seite von einer ohnehin vorhandenem > Tabelle auszulesen? > > (oder willst Du mir nur sagen, dass die Festung Postfix auf gar keinen > Fall jemals auch nur in die Nähe von diesen ach so sensiblen Authen- > tifizierungsdaten gebracht werden darf? - Spaß beiseite... ) > >> Authentifizierungsdaten werden entweder von der Dovecot SASL >> Implementierung oder vom Cyrus SASL Framework nachgeschlagen. > > Bedeutet denn nicht, dass die SASL-Settings "pwcheck_method: auxprop" > und "auxprop_plugin: sasldb" bewirken, dass > a) PAM aussen vor bleibt und somit auch > b) "proxy:unix:passwd.byname" ins Leere laufen würde, wenn > meine Mail-User keine System-Accounts haben? Ja, wenn die Accounts in der sasldb sind und Du keine System-Accounts gleichen Namens hast, wird die Authentifizierung funktionieren, aber unix:passwd.byname keine Resultate bringen. > Also brauche ich eine Alternative zu "proxy:unix:passwd.byname"?! > >>> Ausserdem hätte ich diese User-DB gern mit Postmap gepflegt. >> >> Das scheint mir das Motiv schlechthin zu sein. > > Eigentlich möchte ich nur schnell in die Puschen kommen (dazu ist > es allerdings längst zu spät) und einen Mailserver möglichst nahtlos > migrieren. > Ein paar 10 kryptische (!)Passwörter möchte man auch nur > einmal irgendwo eintippen. > >> Also: >> Authentifizierungsdaten werden nicht von Postfix und deshalb auch >> nicht von postmap gepflegt. > > Gepflegt werden müssen sie VON MIR. > Warum nicht mal mit Postmap, wenn es sich (scheinbar) anbietet. > Ein Tool, welches (BDB-kompatible, hoffentlich?!) Maps generiert. > >> Cyrus SASL bietet dazu für sasldb die Tolls saslpasswd2 und >> sasldblistusers2 an. Dovecot von Hand oder je nach Backend. > > Jahaa. Ich geh' ja jetzt wieder brav zurück zu "/etc/sasldb2". > >>> Aus ./cyrus-sasl/doc/readme.html (Read Me First): >>> >>> "The library also supports storing user secrets in either a hash >>> database (e.g. Berkeley DB, gdbm, ndbm), LDAP, or in a SQL database >>> (MySQL, Postgres)." >>> >>> Ich würde schon gerne mal jemandes Meinung hören, ob meine Vermutung >>> richtig ist, dass wahrscheinlich doch sasldb2<>BDB ist. >> >> Ja, das ist es. Mit db_dump etc. kannst Du Dein Ziel auf Deine Weise >> sicherlich erreichen. > > Aah, DANKE! Das war jetzt wirklich das erste Mal, dass ich hier eine > Antwort auf eine von mir gestellte Frage bekommen habe :-) > > Aber - soviel dann auch zum Thema Dokumentation. > Nein, hier noch was: > > $ man db_dump > No manual entry for db_dump http://www.oracle.com/technology/documentation/berkeley-db/db/ref/dumpload/utility.html -- Andreas From alex at bakarasse.de Wed Jun 18 14:55:12 2008 From: alex at bakarasse.de (Alexander Bech) Date: Wed, 18 Jun 2008 14:55:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?destination_=5Fconcurrency=5Fl?= =?iso-8859-1?q?imit_f=FCr_relayhost?= In-Reply-To: <29419.169.128.252.105.1213791500.squirrel@a-angels.ath.cx> References: <4858E550.7020902@bakarasse.de> <29419.169.128.252.105.1213791500.squirrel@a-angels.ath.cx> Message-ID: <485905B0.70904@bakarasse.de> Andreas Winkelmann schrieb: >> ist es möglich destination_concurrency_limit für connects >> zum in main.cf definierten relayhost zu begrenzen, >> ohne dabei die globalen smtp_destination_concurrency_limit >> oder default_destination_concurrency_limit zu verändern? >> > > Nicht unbedingt. > > Welche Wege nach draussen gibt es denn bei Dir ausser $relayhost? > Nach draussen: relayhost und smtp_fallback_relay in der DMZ, die auch für die Annahme der Mails aus dem Internet zuständig sind (beide MX). Der smtpd auf den beiden ist mit -o smtpd_client_connection_count_limit=2 versehen, damit die Müllschleuder nicht die ganze Luft wegnehmen. Die interne Maschine, um die geht es. Die nimmt an und verteilt Mails von von ca. 90 internen Mailservern der Städte und Gemeinden. Nach draussen geht es aber über den relayhost, und da sind nur 2 connects möglich. Das Problem ist ja lösbar. Es ist nicht schwer ein smtpd auf einen anderen Port hängen und ohne connection limit vom internen Relay Mails annehmen lassen, aber... ich hab so 'ne Option wie relayhost_smtp_connect_concurrency_limit o.ä. gesucht... > Du könntest allen anderen einen eigenen transport verpassen und diesen > halt nicht beschränken. > > -- > Andreas > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at cg-networks.de Wed Jun 18 15:08:33 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 18 Jun 2008 15:08:33 +0200 (CEST) Subject: [Postfixbuch-users] HELO im DNS In-Reply-To: <000b01c8d140$50e69520$0565a8c0@uwe> References: <4857F2FC.1000607@cg-networks.de><200806172017.41601.p.heinlein@heinlein-support.de><48581D47.4050206@cg-networks.de><4858C07D.1070407@linuxrocks.dyndns.org> <46833.80.153.17.137.1213777233.squirrel@www.cg-networks.de> <000b01c8d140$50e69520$0565a8c0@uwe> Message-ID: <46005.80.153.17.137.1213794513.squirrel@www.cg-networks.de> > Christian Garling schrieb: >> > Christian Garling schrieb: >> >> Peer Heinlein schrieb: >> >>> Am Dienstag, 17. Juni 2008 schrieb Christian Garling: >> >>> >> >>> >> >>> >> >>>> ich weiss das zu einer sauberen Mailserver Konfiguration, auch >> >>>> konsistentes DNS gehört, z.B. auch ein HELO der auflösbar ist. >> Welche >> >>>> Konsequenzen hat es für den Mailverkehr, wenn das nicht der Fall >> ist? >> > >> > Was spricht bei dir gegen ein vernünftiges helo? >> Hi, es spricht bei mir nichts dagegen. Habe es auch sauber laufen. Ich >> stand nur mit jemand in Kontakt, bei dem es nicht so ist und wollte >> meine >> Argumentationsgrundlage etwas stärken. >> >> Gruß, Christian Garling > > Es gibt die best praktice für Mailserver > Peer hat da die wichtigen Punkte zusammengetragen an die sollte man sich > halten damit es > eben nicht zu diesen Problemen kommt. Ich habe es so eingerichtet, dass der Hostname im HELO gleich dem Hostname im MX Eintrag ist. Dieser löst vorwärts (A-Record, kein CNAME) und rückwärts auf. Der Server ist kein Open Relay, filtert ein- und ausgehend auf Viren. Da auf Kundenwunsch alles was sich nicht an einen User zuordnen lässt auf ein Catchall Konto aufläuft, sollte der Server auch keinen Backscatter erzeugen. Ich denke viel mehr kann ich nicht tun, was meint ihr? Gruß, Christian Garling > > Dem letzten habe ich geschrieben "wir sollten nun aufhören uns gegenseitig > die Arbeitszeit > zu stehlen mit einer Diskussion die zu keinem gemeinsamen Ergebnis führt" > > Wer sich an die Vorgaben hält hat keine Probleme weltweit und gut ist mehr > gibt es da > eigentlich nicht dazu zu sagen. > > Wie hat Peer letzte Woche sinngemäß geschrieben "wir sorgen dafür das > 99,99999% der > Mailserver Mails einliefern können und verbiegen nicht irgendwas um auch > noch das > 0,0000001% der restlichen Gurkensysteme zuzulassen" > > Es gibt Leute die sich auf Vorgehen berufen mit denen man vor 20 Jahren > Mailserver > betreiben konnte, da muß ich dann sagen dass die Zeit leider vorbei ist > und man sollte > sich mal darum bemühen dazu zu lernen. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Wed Jun 18 15:14:10 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 18 Jun 2008 15:14:10 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?destination_=5Fconcurrency=5Fl?= =?iso-8859-1?q?imit_f=FCr_relayhost?= In-Reply-To: <485905B0.70904@bakarasse.de> References: <4858E550.7020902@bakarasse.de> <29419.169.128.252.105.1213791500.squirrel@a-angels.ath.cx> <485905B0.70904@bakarasse.de> Message-ID: <41763.169.128.252.105.1213794850.squirrel@a-angels.ath.cx> > Andreas Winkelmann schrieb: >>> ist es möglich destination_concurrency_limit für connects >>> zum in main.cf definierten relayhost zu begrenzen, >>> ohne dabei die globalen smtp_destination_concurrency_limit >>> oder default_destination_concurrency_limit zu verändern? >>> >> >> Nicht unbedingt. >> >> Welche Wege nach draussen gibt es denn bei Dir ausser $relayhost? >> > Nach draussen: > relayhost und smtp_fallback_relay in der DMZ, die auch für die Annahme > der Mails aus dem Internet > zuständig sind (beide MX). > Der smtpd auf den beiden ist mit > -o smtpd_client_connection_count_limit=2 > versehen, > damit die Müllschleuder nicht die ganze Luft wegnehmen. > > Die interne Maschine, um die geht es. > Die nimmt an und verteilt Mails von von ca. 90 internen Mailservern der > Städte und Gemeinden. > Nach draussen geht es aber über den relayhost, und da sind nur 2 > connects möglich. Wie gehen die Mails an die "90 internen Mailserver"? Ist das eine transport_maps oder relay_domains? Wenn transport_maps, dann schreibe zum Ziel einen eigenen Transport-Namen. domain-ziel1.dom relay:[ziel] Wenn relay_domains hast Du schon einen eigenen relay_transport. Dann hast Du eine Trennung zwischen smtp(_destination_concurrency_limit) (relayhost) und den Mails die an die internen Server gehen (default_destination_concurrency_limit). > Das Problem ist ja lösbar. > Es ist nicht schwer ein smtpd auf einen anderen Port hängen und ohne > connection limit > vom internen Relay Mails annehmen lassen, aber... > > ich hab so 'ne Option wie relayhost_smtp_connect_concurrency_limit o.ä. > gesucht... >> Du könntest allen anderen einen eigenen transport verpassen und diesen >> halt nicht beschränken. -- Andreas From info at beilfuss.de Wed Jun 18 15:58:14 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Jun 2008 15:58:14 +0200 Subject: [Postfixbuch-users] Problem mit demPlugin avelsievevon squirrelmail In-Reply-To: <1213790150.7754.4.camel@siebie.siebie.net> Message-ID: <13A5796240D14E438488CF43F1A42DC3@Inspiron9400> Alle Verzeichnisse und Dateien haben die Berechtigung cyrus:mail. Wenn ich das Webinterface von "Smartsieve" aufrufe kann ich ja auch das Script ändern. Es muss mit dem "timsieved-Prozess auf Ihrem IMAP-Server" zusammenhängen. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank Siebert Gesendet: Mittwoch, 18. Juni 2008 13:56 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Problem mit demPlugin avelsievevon squirrelmail Hallo Christian, der Pfad ist bei deiner konfiguration wahrscheinlich /var/lib/sieve ls -all ?/var/lib/sieve/ Frank Am Mittwoch, den 18.06.2008, 13:29 +0200 schrieb Info Beilfuss: > Hallo, > > jetzt stehe ich voll auf dem Schlauch, wie meinst Du das mit überprüfen? > Unter /Var/Spool/sieve/ habe ich kein Verzeichnis, sondern nur unter > /var/lib/sieve/ die scripte. > > Welchen Befehl zum überprüfen der Berechtigung meinst Du??? > > Danke > Christian > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank > Siebert > Gesendet: Mittwoch, 18. Juni 2008 11:55 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Problem mit dem Plugin avelsievevon > squirrelmail > > Hallo, > > hatte auch das Problem, habe dann die Berechtigungen > in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. > > > > Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > > Hallo, > > > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > > Sieve ist aktiv und läuft. > > > > Apache:~ # telnet localhost 2000 > > Trying 127.0.0.1... > > Connected to localhost. > > Escape character is '^]'. > > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > > notify envelope relational regex subaddress copy" > > OK > > > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > > Fehlermeldung: > > > > Fehler aufgetreten > > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > > localhost. > > Bitte kontaktieren Sie Ihren Administrator. > > > > Meine imap.conf > > > > configdirectory: /var/lib/imap > > ##partition-default: /var/spool/imap > > partition-default: /Chris2/Mailuser > > sievedir: /var/lib/sieve > > admins: cyrus root postfix > > srvtab: /var/lib/imap/srvtab > > allowanonymouslogin: no > > autocreatequota: 50000 > > reject8bit: no > > quotawarn: 90 > > timeout: 480 > > ##poptimeout: 10 > > ##dracinterval: 0 > > ##drachost: localhost > > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > lmtpsocket: /var/lib/cyrus/socket/lmtp > > ##lmtp_overquota_perm_failure: no > > ##lmtp_downcase_rcpt: yes > > # > > # if you want TLS, you have to generate certificates and keys > > # > > #tls_cert_file: /usr/ssl/certs/cert.pem > > #tls_key_file: /usr/ssl/certs/skey.pem > > #tls_ca_file: /usr/ssl/CA/CAcert.pem > > #tls_ca_path: /usr/ssl/CA > > > > Meine cyrus conf. > > # standard standalone server implementation > > > > START { > > # do not delete this entry! > > recover cmd="ctl_cyrusdb -r" > > > > # this is only necessary if using idled for IMAP IDLE > > idled cmd="idled" > > } > > > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > > SERVICES { > > # add or remove based on preferences > > imap cmd="imapd" listen="imap" prefork=0 > > # imaps cmd="imapd -s" listen="imaps" prefork=0 > > pop3 cmd="pop3d" listen="pop3" prefork=0 > > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > > # sieve cmd="timsieved" listen="sieve" prefork=0 > > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > > maxchild=100 > > > > # at least one LMTP is required for delivery > > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > > prefork=1 > > > > # this is only necessary if using notifications > > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > > proto="udp" prefork=1 > > } > > > > EVENTS { > > # this is required > > checkpoint cmd="ctl_cyrusdb -c" period=30 > > > > # this is only necessary if using duplicate delivery suppression > > delprune cmd="cyr_expire -E 3" at=0400 > > > > # this is only necessary if caching TLS sessions > > tlsprune cmd="tls_prune" at=0400 > > > > # Uncomment the next entry, if you want to automatically remove > > # old messages of EVERY user. > > # This example calls ipurge every 60 minutes and ipurge will delete > > # ALL messages older then 30 days. > > # enter 'man 8 ipurge' for more details > > > > # cleanup cmd="ipurge -d 30 -f" period=60 > > } > > > > Auszug aus meiner config.php vom plugin avelsieve: > > > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > > */ > > > > $sieveport = 2000; > > > > > > /* **** NEW OPTION (as of 0.9.4) **** > > * Space separated list of preferred SASL mechanisms for the > authentication > > to > > * timsieved */ > > > > > > $ieve_preferred_sasl_mech = "LOGIN"; > > /*$sieve_preferred_sasl_mech = "LOGIN"; > > /*$preferred_mech = "LOGIN"; > > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > > * If you use imapproxy, because imapproxy cannot understand and proxy the > > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the > IMAP > > * server) itself. So you need to set $imapproxymode to true, and define a > > * mapping, from the imapproxy host (usually localhost) to your real IMAP > > * server (usually the same that is defined on Imapproxy's configuration). > > * > > * This will not work if you use a perdition-style proxy, where different > > users > > * go to different IMAP servers; it applies mostly to people running > > imapproxy > > * for speed and want a quick hack. > > */ > > > > $imapproxymode = false; > > $imapproxyserv = array( > > 'localhost' => '172.29.170.12' > > ); > > > > /* *** Option Reenabled since 0.9.9 *** > > * Save changes to SIEVE server immediately or be conservative and save > only > > * when "Save Changes" is selected? */ > > > > $conservative = true; > > > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate > & > > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > > > $ldapuserdatamode = false; > > > > /* Map of cyrus administrator users, for proxy authentication */ > > > > $cyrusadmins_map = array( > > 'cyrusimap' => 'cyrussieve' > > ); > > > > Danke für die Hilfe. > > Christian > > > > > > > > Christian Beilfuß > > Mannspergerstr. 168 > > 70619 Stuttgart > > > > Tel. 0711 6451560 > > Fax 0711 6451561 > > Mobil 0172 8906106 > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at beilfuss.de Wed Jun 18 16:07:16 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Jun 2008 16:07:16 +0200 Subject: [Postfixbuch-users] Problem Plugin avelsievevon squirrelmail In-Reply-To: <13A5796240D14E438488CF43F1A42DC3@Inspiron9400> Message-ID: Hallo noch mal, bin jetzt einen schritt weiter: wenn ich $preferred_mech = "LOGIN"; eingebe bekomme ich folgende Meldung Serverseitiges E-Mail-Filtern Noch keine Filter definiert Hier können Sie Filterregeln hinzufügen oder löschen. Diese Filter werden immer auf Ihre eingehenden E-Mails angewendet, wenn diese auf dem Server eintreffen. Sie haben noch keine Filterregeln gesetzt. Sie haben die Möglichkeit mit dem Knopf "Neue Regel hinzufügen" selbiges zu tun. Wenn Sie fertig sind, wählen Sie bitte "Abspeichern" aus Meine aktive Regel wird aber nicht angezeigt. Was muss ich noch einstellen??? Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Info Beilfuss Gesendet: Mittwoch, 18. Juni 2008 15:58 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Problem mitdemPlugin avelsievevon squirrelmail Alle Verzeichnisse und Dateien haben die Berechtigung cyrus:mail. Wenn ich das Webinterface von "Smartsieve" aufrufe kann ich ja auch das Script ändern. Es muss mit dem "timsieved-Prozess auf Ihrem IMAP-Server" zusammenhängen. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank Siebert Gesendet: Mittwoch, 18. Juni 2008 13:56 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Problem mit demPlugin avelsievevon squirrelmail Hallo Christian, der Pfad ist bei deiner konfiguration wahrscheinlich /var/lib/sieve ls -all ?/var/lib/sieve/ Frank Am Mittwoch, den 18.06.2008, 13:29 +0200 schrieb Info Beilfuss: > Hallo, > > jetzt stehe ich voll auf dem Schlauch, wie meinst Du das mit überprüfen? > Unter /Var/Spool/sieve/ habe ich kein Verzeichnis, sondern nur unter > /var/lib/sieve/ die scripte. > > Welchen Befehl zum überprüfen der Berechtigung meinst Du??? > > Danke > Christian > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank > Siebert > Gesendet: Mittwoch, 18. Juni 2008 11:55 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Problem mit dem Plugin avelsievevon > squirrelmail > > Hallo, > > hatte auch das Problem, habe dann die Berechtigungen > in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. > > > > Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > > Hallo, > > > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > > Sieve ist aktiv und läuft. > > > > Apache:~ # telnet localhost 2000 > > Trying 127.0.0.1... > > Connected to localhost. > > Escape character is '^]'. > > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > > notify envelope relational regex subaddress copy" > > OK > > > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > > Fehlermeldung: > > > > Fehler aufgetreten > > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > > localhost. > > Bitte kontaktieren Sie Ihren Administrator. > > > > Meine imap.conf > > > > configdirectory: /var/lib/imap > > ##partition-default: /var/spool/imap > > partition-default: /Chris2/Mailuser > > sievedir: /var/lib/sieve > > admins: cyrus root postfix > > srvtab: /var/lib/imap/srvtab > > allowanonymouslogin: no > > autocreatequota: 50000 > > reject8bit: no > > quotawarn: 90 > > timeout: 480 > > ##poptimeout: 10 > > ##dracinterval: 0 > > ##drachost: localhost > > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > lmtpsocket: /var/lib/cyrus/socket/lmtp > > ##lmtp_overquota_perm_failure: no > > ##lmtp_downcase_rcpt: yes > > # > > # if you want TLS, you have to generate certificates and keys > > # > > #tls_cert_file: /usr/ssl/certs/cert.pem > > #tls_key_file: /usr/ssl/certs/skey.pem > > #tls_ca_file: /usr/ssl/CA/CAcert.pem > > #tls_ca_path: /usr/ssl/CA > > > > Meine cyrus conf. > > # standard standalone server implementation > > > > START { > > # do not delete this entry! > > recover cmd="ctl_cyrusdb -r" > > > > # this is only necessary if using idled for IMAP IDLE > > idled cmd="idled" > > } > > > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > > SERVICES { > > # add or remove based on preferences > > imap cmd="imapd" listen="imap" prefork=0 > > # imaps cmd="imapd -s" listen="imaps" prefork=0 > > pop3 cmd="pop3d" listen="pop3" prefork=0 > > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > > # sieve cmd="timsieved" listen="sieve" prefork=0 > > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > > maxchild=100 > > > > # at least one LMTP is required for delivery > > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > > prefork=1 > > > > # this is only necessary if using notifications > > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > > proto="udp" prefork=1 > > } > > > > EVENTS { > > # this is required > > checkpoint cmd="ctl_cyrusdb -c" period=30 > > > > # this is only necessary if using duplicate delivery suppression > > delprune cmd="cyr_expire -E 3" at=0400 > > > > # this is only necessary if caching TLS sessions > > tlsprune cmd="tls_prune" at=0400 > > > > # Uncomment the next entry, if you want to automatically remove > > # old messages of EVERY user. > > # This example calls ipurge every 60 minutes and ipurge will delete > > # ALL messages older then 30 days. > > # enter 'man 8 ipurge' for more details > > > > # cleanup cmd="ipurge -d 30 -f" period=60 > > } > > > > Auszug aus meiner config.php vom plugin avelsieve: > > > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > > */ > > > > $sieveport = 2000; > > > > > > /* **** NEW OPTION (as of 0.9.4) **** > > * Space separated list of preferred SASL mechanisms for the > authentication > > to > > * timsieved */ > > > > > > $ieve_preferred_sasl_mech = "LOGIN"; > > /*$sieve_preferred_sasl_mech = "LOGIN"; > > /*$preferred_mech = "LOGIN"; > > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > > * If you use imapproxy, because imapproxy cannot understand and proxy the > > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the > IMAP > > * server) itself. So you need to set $imapproxymode to true, and define a > > * mapping, from the imapproxy host (usually localhost) to your real IMAP > > * server (usually the same that is defined on Imapproxy's configuration). > > * > > * This will not work if you use a perdition-style proxy, where different > > users > > * go to different IMAP servers; it applies mostly to people running > > imapproxy > > * for speed and want a quick hack. > > */ > > > > $imapproxymode = false; > > $imapproxyserv = array( > > 'localhost' => '172.29.170.12' > > ); > > > > /* *** Option Reenabled since 0.9.9 *** > > * Save changes to SIEVE server immediately or be conservative and save > only > > * when "Save Changes" is selected? */ > > > > $conservative = true; > > > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate > & > > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > > > $ldapuserdatamode = false; > > > > /* Map of cyrus administrator users, for proxy authentication */ > > > > $cyrusadmins_map = array( > > 'cyrusimap' => 'cyrussieve' > > ); > > > > Danke für die Hilfe. > > Christian > > > > > > > > Christian Beilfuß > > Mannspergerstr. 168 > > 70619 Stuttgart > > > > Tel. 0711 6451560 > > Fax 0711 6451561 > > Mobil 0172 8906106 > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From frn.siebert at gmx.de Wed Jun 18 16:29:20 2008 From: frn.siebert at gmx.de (Frank Siebert) Date: Wed, 18 Jun 2008 16:29:20 +0200 Subject: [Postfixbuch-users] Problem Plugin avelsievevon squirrelmail In-Reply-To: References: Message-ID: <1213799360.8760.3.camel@siebie.siebie.net> Hallo, das weiß ich nicht. Ich würde die Regeln mit dem Squirrelmail-plugin neu anlegen. Am Mittwoch, den 18.06.2008, 16:07 +0200 schrieb Info Beilfuss: > Hallo noch mal, > > bin jetzt einen schritt weiter: > > wenn ich $preferred_mech = "LOGIN"; eingebe > bekomme ich folgende Meldung > > Serverseitiges E-Mail-Filtern Noch keine Filter definiert > Hier können Sie Filterregeln hinzufügen oder löschen. Diese Filter werden immer auf Ihre eingehenden E-Mails angewendet, wenn diese auf dem Server eintreffen. > > Sie haben noch keine Filterregeln gesetzt. Sie haben die Möglichkeit mit dem Knopf "Neue Regel hinzufügen" selbiges zu tun. Wenn Sie fertig sind, wählen Sie bitte "Abspeichern" aus > > Meine aktive Regel wird aber nicht angezeigt. > > Was muss ich noch einstellen??? > Christian > > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Info Beilfuss > Gesendet: Mittwoch, 18. Juni 2008 15:58 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Problem mitdemPlugin avelsievevon squirrelmail > > Alle Verzeichnisse und Dateien haben die Berechtigung cyrus:mail. > > Wenn ich das Webinterface von "Smartsieve" aufrufe kann ich ja auch das Script ändern. Es muss mit dem "timsieved-Prozess auf Ihrem IMAP-Server" zusammenhängen. > > Christian > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank Siebert > Gesendet: Mittwoch, 18. Juni 2008 13:56 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Problem mit demPlugin avelsievevon squirrelmail > > Hallo Christian, > > der Pfad ist bei deiner konfiguration wahrscheinlich /var/lib/sieve > > ls -all ?/var/lib/sieve/ > > Frank > > Am Mittwoch, den 18.06.2008, 13:29 +0200 schrieb Info Beilfuss: > > Hallo, > > > > jetzt stehe ich voll auf dem Schlauch, wie meinst Du das mit überprüfen? > > Unter /Var/Spool/sieve/ habe ich kein Verzeichnis, sondern nur unter > > /var/lib/sieve/ die scripte. > > > > Welchen Befehl zum überprüfen der Berechtigung meinst Du??? > > > > Danke > > Christian > > > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Frank > > Siebert > > Gesendet: Mittwoch, 18. Juni 2008 11:55 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] Problem mit dem Plugin avelsievevon > > squirrelmail > > > > Hallo, > > > > hatte auch das Problem, habe dann die Berechtigungen > > in /var/spool/sieve/ überprüft und auf cyrus:mail gesetzt. > > > > > > > > Am Mittwoch, den 18.06.2008, 11:27 +0200 schrieb Info Beilfuss: > > > Hallo, > > > > > > Ich habe Problem mit dem Plugin avelsieve von Squirrelmail. > > > Sieve ist aktiv und läuft. > > > > > > Apache:~ # telnet localhost 2000 > > > Trying 127.0.0.1... > > > Connected to localhost. > > > Escape character is '^]'. > > > "IMPLEMENTATION" "Cyrus timsieved v2.3.8" > > > "SASL" "DIGEST-MD5 LOGIN CRAM-MD5 PLAIN" > > > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > > > notify envelope relational regex subaddress copy" > > > OK > > > > > > Über Smartsieve kann ich einloggen und das Sievescript verändern. > > > > > > > > > Wenn ich über Squirrelmail die Filterfunktion aufrufe become ich folgende > > > Fehlermeldung: > > > > > > Fehler aufgetreten > > > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > > > localhost. > > > Bitte kontaktieren Sie Ihren Administrator. > > > > > > Meine imap.conf > > > > > > configdirectory: /var/lib/imap > > > ##partition-default: /var/spool/imap > > > partition-default: /Chris2/Mailuser > > > sievedir: /var/lib/sieve > > > admins: cyrus root postfix > > > srvtab: /var/lib/imap/srvtab > > > allowanonymouslogin: no > > > autocreatequota: 50000 > > > reject8bit: no > > > quotawarn: 90 > > > timeout: 480 > > > ##poptimeout: 10 > > > ##dracinterval: 0 > > > ##drachost: localhost > > > sasl_pwcheck_method: auxprop ##sasldb ##auxprop ### > > > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > > lmtpsocket: /var/lib/cyrus/socket/lmtp > > > ##lmtp_overquota_perm_failure: no > > > ##lmtp_downcase_rcpt: yes > > > # > > > # if you want TLS, you have to generate certificates and keys > > > # > > > #tls_cert_file: /usr/ssl/certs/cert.pem > > > #tls_key_file: /usr/ssl/certs/skey.pem > > > #tls_ca_file: /usr/ssl/CA/CAcert.pem > > > #tls_ca_path: /usr/ssl/CA > > > > > > Meine cyrus conf. > > > # standard standalone server implementation > > > > > > START { > > > # do not delete this entry! > > > recover cmd="ctl_cyrusdb -r" > > > > > > # this is only necessary if using idled for IMAP IDLE > > > idled cmd="idled" > > > } > > > > > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > > > SERVICES { > > > # add or remove based on preferences > > > imap cmd="imapd" listen="imap" prefork=0 > > > # imaps cmd="imapd -s" listen="imaps" prefork=0 > > > pop3 cmd="pop3d" listen="pop3" prefork=0 > > > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > > > # sieve cmd="timsieved" listen="sieve" prefork=0 > > > sieve cmd="timsieved" listen="localhost:sieve" prefork=0 > > > maxchild=100 > > > > > > # at least one LMTP is required for delivery > > > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > > > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > > > prefork=1 > > > > > > # this is only necessary if using notifications > > > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > > > proto="udp" prefork=1 > > > } > > > > > > EVENTS { > > > # this is required > > > checkpoint cmd="ctl_cyrusdb -c" period=30 > > > > > > # this is only necessary if using duplicate delivery suppression > > > delprune cmd="cyr_expire -E 3" at=0400 > > > > > > # this is only necessary if caching TLS sessions > > > tlsprune cmd="tls_prune" at=0400 > > > > > > # Uncomment the next entry, if you want to automatically remove > > > # old messages of EVERY user. > > > # This example calls ipurge every 60 minutes and ipurge will delete > > > # ALL messages older then 30 days. > > > # enter 'man 8 ipurge' for more details > > > > > > # cleanup cmd="ipurge -d 30 -f" period=60 > > > } > > > > > > Auszug aus meiner config.php vom plugin avelsieve: > > > > > > /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. > > > */ > > > > > > $sieveport = 2000; > > > > > > > > > /* **** NEW OPTION (as of 0.9.4) **** > > > * Space separated list of preferred SASL mechanisms for the > > authentication > > > to > > > * timsieved */ > > > > > > > > > $ieve_preferred_sasl_mech = "LOGIN"; > > > /*$sieve_preferred_sasl_mech = "LOGIN"; > > > /*$preferred_mech = "LOGIN"; > > > //$preferred_mech = "PLAIN DIGEST-MD5"; > > > > > > > > > /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. > > > * If you use imapproxy, because imapproxy cannot understand and proxy the > > > * SIEVE protocol, you must connect to the SIEVE daemon (usually on the > > IMAP > > > * server) itself. So you need to set $imapproxymode to true, and define a > > > * mapping, from the imapproxy host (usually localhost) to your real IMAP > > > * server (usually the same that is defined on Imapproxy's configuration). > > > * > > > * This will not work if you use a perdition-style proxy, where different > > > users > > > * go to different IMAP servers; it applies mostly to people running > > > imapproxy > > > * for speed and want a quick hack. > > > */ > > > > > > $imapproxymode = false; > > > $imapproxyserv = array( > > > 'localhost' => '172.29.170.12' > > > ); > > > > > > /* *** Option Reenabled since 0.9.9 *** > > > * Save changes to SIEVE server immediately or be conservative and save > > only > > > * when "Save Changes" is selected? */ > > > > > > $conservative = true; > > > > > > /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate > > & > > > * mailAuthorized) from LDAP Prefs Backend plugin's cache */ > > > > > > $ldapuserdatamode = false; > > > > > > /* Map of cyrus administrator users, for proxy authentication */ > > > > > > $cyrusadmins_map = array( > > > 'cyrusimap' => 'cyrussieve' > > > ); > > > > > > Danke für die Hilfe. > > > Christian > > > > > > > > > > > > Christian Beilfuß > > > Mannspergerstr. 168 > > > 70619 Stuttgart > > > > > > Tel. 0711 6451560 > > > Fax 0711 6451561 > > > Mobil 0172 8906106 > > > > > > > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From cite+postfix-buch at incertum.net Wed Jun 18 16:31:29 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 18 Jun 2008 16:31:29 +0200 Subject: [Postfixbuch-users] Problem Plugin avelsievevon squirrelmail In-Reply-To: References: <13A5796240D14E438488CF43F1A42DC3@Inspiron9400> Message-ID: <20080618143129.GC15226@mail.incertum.net> * Info Beilfuss wrote: > Hallo noch mal, > > bin jetzt einen schritt weiter: > > wenn ich $preferred_mech = "LOGIN"; eingebe > bekomme ich folgende Meldung > > Serverseitiges E-Mail-Filtern Noch keine Filter definiert > Hier können Sie Filterregeln hinzufügen oder löschen. Diese Filter werden immer auf Ihre eingehenden E-Mails angewendet, wenn diese auf dem Server eintreffen. > > Sie haben noch keine Filterregeln gesetzt. Sie haben die Möglichkeit mit dem Knopf "Neue Regel hinzufügen" selbiges zu tun. Wenn Sie fertig sind, wählen Sie bitte "Abspeichern" aus > > Meine aktive Regel wird aber nicht angezeigt. > > Was muss ich noch einstellen??? Ich bilde mir ein, mich dunkel zu erinnern, daß avelsieve nur sein eigenes Skript (phpsieve oder ähnliches?) (er)kennt... Ansonsten könntest Du auch einfach mal den Traffic mitlesen und schauen, was der da austauscht - aber stell dazu TLS ab ;) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #255: City - Die Gegend mit der höchsten Kneipendichte und den wenigsten Parkplätzen. (Jürgen Nieveler) From postfix_users_ol_nospam at anova.de Wed Jun 18 19:51:07 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Wed, 18 Jun 2008 19:51:07 +0200 Subject: [Postfixbuch-users] Re: SASL/auxprop mag nicht mit/etc/postfix/sasl_passwd.db References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de><20080617220247.GJ14009@state-of-mind.de><000d01c8d126$01a14dd0$25f3a8c0@hq.anova.de><20080618094121.GC17333@state-of-mind.de><005401c8d13d$e193f700$25f3a8c0@hq.anova.de> <61784.169.128.252.105.1213792937.squirrel@a-angels.ath.cx> Message-ID: <009101c8d16b$e4ec5ae0$25f3a8c0@hq.anova.de> On Wednesday, June 18, 2008 2:42 PM [GMT+1=CET], Andreas Winkelmann wrote: > Du scheinst zwei Applikationen miteinander zu verwechseln Ach, Leute... Also ich kann das schon auseinander halten, den > Authentifizierungskram hab ich nicht ins Spiel gebracht. > Postfix ist der > MTA, Cyrus-SASL erledigt den Authentifizierungskram. So klar getrennt läuft das ja gerade nicht immer. Aber bei mir schon. > möglich auf BDB-Files zuzugreifen aber die Formate sind > unterschiedlich. > > Bei Postfix ist ein Key und ein Value. Nenn es von mir aus linke und > rechte Seite im Map-File. > > Bei Cyrus-SASL sind es drei Keys und ein Value. Username, Realm, Typ > und > als Value das Passwort. Das ist doch mal eine schlüssige Erklärung - bin halt kein Programmierer und stecke nicht in dem DB-Kram drin. Ich dachte, BDB ist auch im Falle SASL so ein "zweispaltiges" Ding: user at realm password. > Du wirst hoffentlich auch nicht versuchen einem DHCP-Server die > Config-Files eines DNS-Servers unterzuschieben nur weil beide > Text-Files benutzen. Nicht alles was hinkt, ist ein Vergleich. >> Bedeutet denn nicht, dass die SASL-Settings "pwcheck_method: auxprop" >> und "auxprop_plugin: sasldb" bewirken, dass >> a) PAM aussen vor bleibt und somit auch >> b) "proxy:unix:passwd.byname" ins Leere laufen würde, wenn >> meine Mail-User keine System-Accounts haben? > > Ja, wenn die Accounts in der sasldb sind und Du keine System-Accounts > gleichen Namens hast, wird die Authentifizierung funktionieren, aber > unix:passwd.byname keine Resultate bringen. > Dachte ich's mir doch. Wie versorgt man "local_recipient_maps" denn nun halbwegs elegant mit einer User-Liste? Ist ein Extra-Textfile, das mir mein Script zum Erstellen der sasldb2 mit erzeugt, schon der Gipfel der Weisheit? Olaf -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From p.heinlein at heinlein-support.de Wed Jun 18 21:34:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jun 2008 21:34:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Problem_Plugin=09avelsievevon=09squ?= =?utf-8?q?irrelmail?= In-Reply-To: References: Message-ID: <200806182134.18802.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juni 2008 schrieb Info Beilfuss: > Meine aktive Regel wird aber nicht angezeigt. Die Scripte müssen phpscript.script heißen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 18 21:48:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jun 2008 21:48:58 +0200 Subject: [Postfixbuch-users] SASL/auxprop mag nicht mit/etc/postfix/sasl_passwd.db In-Reply-To: <009101c8d16b$e4ec5ae0$25f3a8c0@hq.anova.de> References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de> <61784.169.128.252.105.1213792937.squirrel@a-angels.ath.cx> <009101c8d16b$e4ec5ae0$25f3a8c0@hq.anova.de> Message-ID: <200806182148.58655.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juni 2008 schrieb Olaf Lautenschlaeger: > Wie versorgt man "local_recipient_maps" denn nun halbwegs elegant mit > einer User-Liste? > Ist ein Extra-Textfile, das mir mein Script zum Erstellen der sasldb2 > mit erzeugt, schon der Gipfel der Weisheit? Es wäre ein völlig plausibiler und einfacher Weg. Ich finde aber natürlich das von mir empfohlene Setup besser, Postfix und Cyrus so klar zu trennen, wie sie in der Praxis ja auch getrennt sein. Das sind zwei verschiedene Systeme und Postfix hat nichts damit zu tun, wie Mails in Cyrus gespeichert werden. Darum: Nicht Domaisn in mydestination ablegen und Cyrus-Nutzer in local_recipient_maps ablegen (nein, es sind nunmal keine local Recipients von Postfix!), sondern die klare Trennung auch klar abbilden. Das heißt: Domain nach relay_domains und dann per LMTP weiter an Cyrus. DDann müßte man naturgemäß relay_recipient_maps nehmen (was das gleiche Problem wie local_recipient_maps bringt), aber hier kann man nun ganz easy und ganz entspannt auf dynamische Adreßverifizierung zurückgreifen (siehe readme) und Postfix so ganz charmant, ganz sexy, ganz einfach alle Empfänger über LMTP bei Cyrus klären lassen. Das soll doch bitte das Problem von Cyrus bleiben ob er Mailadresse XY kennt. Da muß ich Postfix doch nicht selbst rumstochern lassen. Ich sehe einfach nicht wo ein Unterschied sein soll in denm Konstrukt Postfix-Cyrus vergleichen mit Postfix-Exchange. Das ist in beiden Fällen ein ganz normales und entspanntes Relay-Setup, auch wenn Cyrus ggf. zufällig auf dem selben Host läuft wie Postfix. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From alex at bakarasse.de Wed Jun 18 22:36:41 2008 From: alex at bakarasse.de (Alexander Bech) Date: Wed, 18 Jun 2008 22:36:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?destination_=5Fconcurrency=5Fl?= =?iso-8859-1?q?imit_f=FCr_relayhost?= In-Reply-To: <41763.169.128.252.105.1213794850.squirrel@a-angels.ath.cx> References: <4858E550.7020902@bakarasse.de> <29419.169.128.252.105.1213791500.squirrel@a-angels.ath.cx> <485905B0.70904@bakarasse.de> <41763.169.128.252.105.1213794850.squirrel@a-angels.ath.cx> Message-ID: <485971D9.8090901@bakarasse.de> Andreas Winkelmann schrieb: >> Andreas Winkelmann schrieb: >> > > >>>> ist es möglich destination_concurrency_limit für connects >>>> zum in main.cf definierten relayhost zu begrenzen, >>>> ohne dabei die globalen smtp_destination_concurrency_limit >>>> oder default_destination_concurrency_limit zu verändern? >>>> >>>> >>> Nicht unbedingt. >>> >>> Welche Wege nach draussen gibt es denn bei Dir ausser $relayhost? >>> >>> >> Nach draussen: >> relayhost und smtp_fallback_relay in der DMZ, die auch für die Annahme >> der Mails aus dem Internet >> zuständig sind (beide MX). >> Der smtpd auf den beiden ist mit >> -o smtpd_client_connection_count_limit=2 >> versehen, >> damit die Müllschleuder nicht die ganze Luft wegnehmen. >> >> Die interne Maschine, um die geht es. >> Die nimmt an und verteilt Mails von von ca. 90 internen Mailservern der >> Städte und Gemeinden. >> Nach draussen geht es aber über den relayhost, und da sind nur 2 >> connects möglich. >> > > Wie gehen die Mails an die "90 internen Mailserver"? Ist das eine > transport_maps oder relay_domains? > > Wenn transport_maps, dann schreibe zum Ziel einen eigenen Transport-Namen. > > domain-ziel1.dom relay:[ziel] > > Wenn relay_domains hast Du schon einen eigenen relay_transport. > > Dann hast Du eine Trennung zwischen smtp(_destination_concurrency_limit) > (relayhost) und den Mails die an die internen Server gehen > (default_destination_concurrency_limit). > > Alles transport_maps. in der master.cf: # SMTP-Prozess für gemeinden-transport: relay-gemeinde unix - - - - - smtp -o smtp_fallback_relay= -o smtp_destination_concurrency_limit=1 habe ich extra transport dafür, den ich in der transport_maps: stadt-sowieso.de relay-gemeinde:[10.96.98.43] nutze. Ist ja OK. Aber ich habe noch Transporte für die Backbone-Server, für Julia-Mailoffice, für Testa-Netz usw.. Mit den standard-smtps hab ich insgesamt 9 Transporte in der master.cf, für die ich dann die Optionen setzen muss. Ne, hab schon gesetzt. Dann kam noch die Bastelei mit dem address_verify dazu, der normalerweise den $default_transport nimmt... Wär' nicht schlecht all diese Transporte "default" zu belassen und nur an dem Transport zu schrauben, wo es auch nötig ist... relayhost. Aber wenn es nicht geht...(?) >> Das Problem ist ja lösbar. >> Es ist nicht schwer ein smtpd auf einen anderen Port hängen und ohne >> connection limit >> vom internen Relay Mails annehmen lassen, aber... >> >> ich hab so 'ne Option wie relayhost_smtp_connect_concurrency_limit o.ä. >> gesucht... >> >>> Du könntest allen anderen einen eigenen transport verpassen und diesen >>> halt nicht beschränken. >>> > > -- > Andreas > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Jun 18 22:57:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jun 2008 22:57:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?destination_=5Fconcurrency=5Flimit_?= =?utf-8?q?f=C3=BCr_relayhost?= In-Reply-To: <485971D9.8090901@bakarasse.de> References: <4858E550.7020902@bakarasse.de> <41763.169.128.252.105.1213794850.squirrel@a-angels.ath.cx> <485971D9.8090901@bakarasse.de> Message-ID: <200806182257.18547.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juni 2008 schrieb Alexander Bech: > in der master.cf: > # SMTP-Prozess für gemeinden-transport: > relay-gemeinde unix - - - - - smtp > -o smtp_fallback_relay= > -o smtp_destination_concurrency_limit=1 Ein relay-gemeinde_destination_concurrency_limit=1 in der main.cf müßte übrigens genauso gehen. Oder ggf. sogar nur das, ich bin mir nicht sicher, ob er hier das smtp_ noch auswertet. Egal. Denn: > Aber ich habe noch Transporte für die Backbone-Server, für > Julia-Mailoffice, für Testa-Netz usw.. Mit den standard-smtps hab ich > insgesamt 9 Transporte in der master.cf, für die ich dann die Optionen > setzen muss. Dann setze es doch EINMAL für alle runter und dann nur beim normalen SMTP-Outbound-Modul wieder hoch?! Dann mach es doch andersrum. Kommt der Prophet nicht zum Berg muß der Berg eben zum Propheten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From alex at bakarasse.de Thu Jun 19 00:39:14 2008 From: alex at bakarasse.de (Alexander Bech) Date: Thu, 19 Jun 2008 00:39:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?destination_=5Fconcurrency=5Fl?= =?iso-8859-1?q?imit_f=FCr_relayhost?= In-Reply-To: <200806182257.18547.p.heinlein@heinlein-support.de> References: <4858E550.7020902@bakarasse.de> <41763.169.128.252.105.1213794850.squirrel@a-angels.ath.cx> <485971D9.8090901@bakarasse.de> <200806182257.18547.p.heinlein@heinlein-support.de> Message-ID: <48598E92.1040201@bakarasse.de> Peer Heinlein schrieb: >> Dann setze es doch EINMAL für alle runter und dann nur beim normalen >> SMTP-Outbound-Modul wieder hoch?! >> >> Dann mach es doch andersrum. Kommt der Prophet nicht zum Berg muß der Berg >> eben zum Propheten. >> >> Peer >> >> Genau das mach ich auch. Und bin jetzt sicher, dass es anders nicht geht. Danke. Der Berg ist eben an den default_smtp angekettet und kann nicht zum Propheten... Gruß, Alex From sven at root2.schroederhost.de Thu Jun 19 11:48:29 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 19 Jun 2008 11:48:29 +0200 Subject: [Postfixbuch-users] Ziel-Domain sperren Message-ID: <485A2B6D.30009@root2.schroederhost.de> Hallo! Wie kann ich verhindern, dass autorisierte User an eine bestimmte Domain schicken können? zb. @böse-domain.de Hab gesehen, dass es wohl mit "check_recipient_address" gesehen soll, nur wie muss die DB aufgebaut sein? ziel.db: @böse-domain.de reject rest OK etwa so? From postfixbuch-users at japantest.homelinux.com Thu Jun 19 12:29:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 19 Jun 2008 12:29:47 +0200 Subject: [Postfixbuch-users] Ziel-Domain sperren In-Reply-To: <485A2B6D.30009@root2.schroederhost.de> References: <485A2B6D.30009@root2.schroederhost.de> Message-ID: <485A351B.3090804@japantest.homelinux.com> Sven Schmidt wrote: > Hallo! > > Wie kann ich verhindern, dass autorisierte User an eine bestimmte Domain > schicken können? > zb. @böse-domain.de > > Hab gesehen, dass es wohl mit "check_recipient_address" gesehen soll, > nur wie muss die DB aufgebaut sein? > > ziel.db: > @böse-domain.de reject > rest OK > > etwa so? Nein, für check_recipient_access entweder eine komplette Mailadresse oder nur die Domain. smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/rejected_domains permit_mynetworks permit_sasl_authenticated reject_unauth_destination ... /etc/postfix/rejected_domains: # hier nur abzuweisende Domains eintragen, sonst Gefahr für open relay! boese-domain.de 554 domain is rejected by policy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From makoestler at gmx.de Thu Jun 19 15:51:37 2008 From: makoestler at gmx.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Thu, 19 Jun 2008 15:51:37 +0200 Subject: [Postfixbuch-users] Mit Maildrop E-Mails sortieren Message-ID: <20080619135138.5012A334309@pegasus.badbreisig.local> Hallo! Kann Maildrop E-Mails in diverse Ordner verschieben?? Oder mal anders gefragt. Ich habe einen IMAP-Server in den in ein Postfach drei verschiedene E-Mail-Konten eingeliefert werden. Damit ich nicht immer mit verschiedenen Benutzern arbeiten muß. Ich habe dort auch verschiedene Unterordner angelegt und möchte nun, das Mails mit bestimmten Betreff und / oder bestimmten Empfänger in spez. Ordner einsortiert wird, sodass ich nix mehr machen muß. Geht so was und wie mache ich dann diesem Tool sowas klar. Matthias From info at beilfuss.de Thu Jun 19 16:27:10 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 19 Jun 2008 16:27:10 +0200 Subject: [Postfixbuch-users] Problem Plugin avelsievevon squirrelmail In-Reply-To: <200806182134.18802.p.heinlein@heinlein-support.de> Message-ID: Hallo, wenn ich das Script umbenenne funktioniert es nicht, Squirrelmail erkennt es nicht. Dann wollte ich den Weg mal anders rum angehen, unter Squirrelmail ein neues Script erstellen um zu schauen unter welchen Namen es angelegt wird, doch ich bekomme schon beim abspeichern in Squirrelmail folgende Fehlermeldung: Fehler aufgetreten Serverantwort: NO "Did not specify legal script data length" Bitte kontaktieren Sie Ihren Administrator. Was kann ich tun??? Danke Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Mittwoch, 18. Juni 2008 21:34 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users]Problem Plugin avelsievevon squirrelmail Am Mittwoch, 18. Juni 2008 schrieb Info Beilfuss: > Meine aktive Regel wird aber nicht angezeigt. Die Scripte müssen phpscript.script heißen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at beilfuss.de Thu Jun 19 17:12:10 2008 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 19 Jun 2008 17:12:10 +0200 Subject: [Postfixbuch-users] Problem Plugin avelsievevon squirrelmail In-Reply-To: <200806182134.18802.p.heinlein@heinlein-support.de> Message-ID: Hallo, wenn ich das Script umbenenne funktioniert es nicht, Squirrelmail erkennt es nicht. Dann wollte ich den Weg mal anders rum angehen, unter Squirrelmail ein neues Script erstellen um zu schauen unter welchen Namen es angelegt wird, doch ich bekomme schon beim abspeichern in Squirrelmail folgende Fehlermeldung: Fehler aufgetreten Serverantwort: NO "Did not specify legal script data length" Bitte kontaktieren Sie Ihren Administrator. Was kann ich tun??? Danke Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Mittwoch, 18. Juni 2008 21:34 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users]Problem Plugin avelsievevon squirrelmail Am Mittwoch, 18. Juni 2008 schrieb Info Beilfuss: > Meine aktive Regel wird aber nicht angezeigt. Die Scripte müssen phpscript.script heißen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Jun 19 17:20:05 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jun 2008 17:20:05 +0200 Subject: [Postfixbuch-users] Mit Maildrop E-Mails sortieren In-Reply-To: <20080619135138.5012A334309@pegasus.badbreisig.local> References: <20080619135138.5012A334309@pegasus.badbreisig.local> Message-ID: <20080619152005.GD14418@charite.de> * Matthias Köstler : > Hallo! > > Kann Maildrop E-Mails in diverse Ordner verschieben?? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows has detected that a gnat has farted near your computer. Press any key to reboot. From leander.sukov at leander-sukov.de Thu Jun 19 20:12:16 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 19 Jun 2008 20:12:16 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) Message-ID: <200806192012.16398.leander.sukov@leander-sukov.de> Hi, weiß von Euch jemand auf Anhieb, ob die MX-Einträge auf Nameservern tiefgestaffelt werden können? Beispiel: Primärer MX: mail.august-sein-server.de Secondärer MX: mail.zweiter.august-sein-server.de lg Leander -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From mluser at rbmail.ch Thu Jun 19 20:38:31 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 19 Jun 2008 20:38:31 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) In-Reply-To: <200806192012.16398.leander.sukov@leander-sukov.de> References: <200806192012.16398.leander.sukov@leander-sukov.de> Message-ID: <485AA7A7.1010207@rbmail.ch> Leander Sukov schrieb: > Hi, > > weiß von Euch jemand auf Anhieb, ob die MX-Einträge auf Nameservern > tiefgestaffelt werden können? > > Beispiel: > > Primärer MX: mail.august-sein-server.de > Secondärer MX: mail.zweiter.august-sein-server.de > Was bringt dich auf die Idee dass das nicht gehen sollte? > lg > Leander > > From leander.sukov at leander-sukov.de Thu Jun 19 20:49:40 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 19 Jun 2008 20:49:40 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) In-Reply-To: <485AA7A7.1010207@rbmail.ch> References: <200806192012.16398.leander.sukov@leander-sukov.de> <485AA7A7.1010207@rbmail.ch> Message-ID: <200806192049.41086.leander.sukov@leander-sukov.de> Am Donnerstag, 19. Juni 2008 schrieb Andre Keller: > Was bringt dich auf die Idee dass das nicht gehen sollte? Ich wundere mich, darüber: : host subdomain.domain.tld[213.239.204.145] said: 554 : Relay access denied (in reply to RCPT TO command) bzw. : 213.239.204.145_does_not_like_recipient./Remote_host_said:_554_: _Relay_access_denied/Giving_up_on_213.239.204.145./ Aber das ist die IP des Servers auf dem die Webseiten liegen und nicht die Domain des MX. Einträge im NS zeigen im MX mail.domain.tld (primär) und mail.subdomain.domain.tld (secondär) Die A-Records für mail zeigen sowohl auf die eine oder die andere mail. Das verwirrt mich. Denn die Einträge im NS stimmen ohne Frage. -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From postfixbuch-users at japantest.homelinux.com Thu Jun 19 21:14:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 19 Jun 2008 21:14:20 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) In-Reply-To: <200806192049.41086.leander.sukov@leander-sukov.de> References: <200806192012.16398.leander.sukov@leander-sukov.de> <485AA7A7.1010207@rbmail.ch> <200806192049.41086.leander.sukov@leander-sukov.de> Message-ID: <485AB00C.4020204@japantest.homelinux.com> Leander Sukov wrote: > Am Donnerstag, 19. Juni 2008 schrieb Andre Keller: >> Was bringt dich auf die Idee dass das nicht gehen sollte? > > Ich wundere mich, darüber: > > : host > subdomain.domain.tld[213.239.204.145] said: 554 > : Relay access denied (in > reply to RCPT TO command) > > bzw. > > : > 213.239.204.145_does_not_like_recipient./Remote_host_said:_554_: > _Relay_access_denied/Giving_up_on_213.239.204.145./ > > Aber das ist die IP des Servers auf dem die Webseiten liegen und nicht die > Domain des MX. > > Einträge im NS zeigen im MX mail.domain.tld (primär) und > mail.subdomain.domain.tld (secondär) > > Die A-Records für mail zeigen sowohl auf die eine oder die andere mail. > > Das verwirrt mich. Denn die Einträge im NS stimmen ohne Frage. Du verwechselst zwei Dinge miteinander, oder präziser ausgedrückt, du setzt beide gleich: - welcher Host im DNS als zuständiger MX für die Domain eingetragen ist - für welche Domains sich Postfix verantwortlich fühlt. Idealerweise sollten beide deckungsgleich sein, dies ist aber nicht immer der Fall. Wenn du möchtest, dass Postfix auch Subdomains mitverwaltet, kannst du dies entweder über parent_domain_matches_subdomains oder über .domain.tld errreichen. Notfalls sogar über einen pcre-Ausdruck, der alle Subdomain-Ebenen beinhaltet: $mydestination = pcre:/etc/postfix/mylocaldomains pcre:/etc/postfix/mylocaldomains: /^domain\.tld$/ ok /\.domain\.tld$/ ok -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From leander.sukov at leander-sukov.de Thu Jun 19 21:43:53 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 19 Jun 2008 21:43:53 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) In-Reply-To: <485AB00C.4020204@japantest.homelinux.com> References: <200806192012.16398.leander.sukov@leander-sukov.de> <200806192049.41086.leander.sukov@leander-sukov.de> <485AB00C.4020204@japantest.homelinux.com> Message-ID: <200806192143.53878.leander.sukov@leander-sukov.de> Am Donnerstag, 19. Juni 2008 schrieb Sandy Drobic: > Leander Sukov wrote: > > Du verwechselst zwei Dinge miteinander, oder präziser ausgedrückt, du setzt > beide gleich: > > - welcher Host im DNS als zuständiger MX für die Domain eingetragen ist > - für welche Domains sich Postfix verantwortlich fühlt. > > Idealerweise sollten beide deckungsgleich sein, dies ist aber nicht immer > der Fall. > Dann würde die Meldung aber mit der richtigen IP zurückkommen. Sie kommt aber von einer IP, wo die Mails nicht hingehören und deshalb auch nicht die Domains verwaltet werden. Auf dem Mailserver findet die Verwaltung per mysql statt. Da ist alles eingetragen. Dessen IP beginnt mit 77. die Fehlermails kommen aber vom Server mit 213. Das ist also offenbar ein Auflösungsproblem auf den NS und deshalb auch OT :-) -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From usenet at deiszner.de Thu Jun 19 21:53:49 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 19 Jun 2008 21:53:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?SASL_=FCber_sasldb_+_shadow?= Message-ID: <485AB94D.5080502@deiszner.de> Hallo, gibt es die Möglichkeit, beides zu haben - sowohl Authentifizierung über shadow und wenn das Login nicht in shadow gefunden werden kann, dann wird die sasldb benutzt? Oder gibt es nur ein "entweder - oder"? gruß Sebastian From p at state-of-mind.de Thu Jun 19 22:19:05 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 19 Jun 2008 22:19:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_=FCber_sasldb_+_shadow?= In-Reply-To: <485AB94D.5080502@deiszner.de> References: <485AB94D.5080502@deiszner.de> Message-ID: <20080619201905.GD23752@state-of-mind.de> * Sebastian Deiszner : > Hallo, > > gibt es die Möglichkeit, beides zu haben - sowohl Authentifizierung über > shadow und wenn das Login nicht in shadow gefunden werden kann, dann wird > die sasldb benutzt? Ja. Mach Folgendes in Deiner smtpd.conf: pwcheck_method: saslauthd auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN Die mechs sind auf den kleinsten, gemeinsamen Nenner reduziert. p at rick > > Oder gibt es nur ein "entweder - oder"? > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Thu Jun 19 22:22:13 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 19 Jun 2008 22:22:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_=FCber_sasldb_+_shadow?= In-Reply-To: <20080619201905.GD23752@state-of-mind.de> References: <485AB94D.5080502@deiszner.de> <20080619201905.GD23752@state-of-mind.de> Message-ID: <485ABFF5.9010305@deiszner.de> Patrick Ben Koetter schrieb: > * Sebastian Deiszner : >> Hallo, >> >> gibt es die Möglichkeit, beides zu haben - sowohl Authentifizierung über >> shadow und wenn das Login nicht in shadow gefunden werden kann, dann wird >> die sasldb benutzt? > > Ja. Mach Folgendes in Deiner smtpd.conf: > > pwcheck_method: saslauthd auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN > > > Die mechs sind auf den kleinsten, gemeinsamen Nenner reduziert. > Womit starte ich saslauth - shadow ? sasldb ? From p.heinlein at heinlein-support.de Thu Jun 19 23:21:37 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 19 Jun 2008 23:21:37 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) In-Reply-To: <200806192012.16398.leander.sukov@leander-sukov.de> References: <200806192012.16398.leander.sukov@leander-sukov.de> Message-ID: <200806192321.37683.p.heinlein@heinlein-support.de> Am Donnerstag, 19. Juni 2008 schrieb Leander Sukov: > weiß von Euch jemand auf Anhieb, ob die MX-Einträge auf Nameservern > tiefgestaffelt werden können? Ein Name ist ein Name ist ein Name. Die Anzahl der Punkte ist egal. Wenn Du willst kannst Du das auch in die 15. Subdomain verschachteln -- völlig egal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leander.sukov at leander-sukov.de Thu Jun 19 23:54:13 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Thu, 19 Jun 2008 23:54:13 +0200 Subject: [Postfixbuch-users] OT: Subdomaintiefe beim MX-Record (NS) In-Reply-To: <200806192321.37683.p.heinlein@heinlein-support.de> References: <200806192012.16398.leander.sukov@leander-sukov.de> <200806192321.37683.p.heinlein@heinlein-support.de> Message-ID: <200806192354.13619.leander.sukov@leander-sukov.de> Am Donnerstag, 19. Juni 2008 schrieb Peer Heinlein: > Wenn Du willst kannst Du das auch in die 15. Subdomain verschachteln -- > völlig egal. OK - dann kann der Fehler nur noch am NS selbst liegen (update oder so) -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From p at state-of-mind.de Fri Jun 20 00:43:12 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 20 Jun 2008 00:43:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_=FCber_sasldb_+_shadow?= In-Reply-To: <485ABFF5.9010305@deiszner.de> References: <485AB94D.5080502@deiszner.de> <20080619201905.GD23752@state-of-mind.de> <485ABFF5.9010305@deiszner.de> Message-ID: <20080619224312.GA25717@state-of-mind.de> * Sebastian Deiszner : > Patrick Ben Koetter schrieb: > > * Sebastian Deiszner : > >> Hallo, > >> > >> gibt es die Möglichkeit, beides zu haben - sowohl Authentifizierung über > >> shadow und wenn das Login nicht in shadow gefunden werden kann, dann wird > >> die sasldb benutzt? > > > > Ja. Mach Folgendes in Deiner smtpd.conf: > > > > pwcheck_method: saslauthd auxprop > > auxprop_plugin: sasldb > > mech_list: PLAIN LOGIN > > > > > > Die mechs sind auf den kleinsten, gemeinsamen Nenner reduziert. > > > > > Womit starte ich saslauth - shadow ? sasldb ? shadow oder pam, wenn pam entsprechend konfiguriert ist. p at rick > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From theofel at etes.de Fri Jun 20 10:57:44 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 20 Jun 2008 10:57:44 +0200 Subject: [Postfixbuch-users] PDF-Anhang als text/html deklariert Message-ID: <20080620085744.GA14832@intranet.hq.stgt.etes.de> Hallo zusammen, die folgende Frage ist nicht unbedingt Postfix-spezifisch obwohl der Mailserver natürlich ein Postfix ist. Aber ich wüsste nicht, wo ich sonst so erfahrene Mailadministratoren wie euch finden sollte. :-) In einer E-Mail (reiner Text mit PDF-Anhang) habe ich folgendes gefunden: Content-Type: text/html; name="profamilia.pdf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="profamilia.pdf" Die angehängte PDF-Datei wird also als text/html deklariert. Daraufhin schmeißt Spamassassin diverse HTML-Validitätsprüfungen an, die natürlich alle in die Hose gehen und die Mail sammelt ca. 20 Punkte. Klarer Fehler des Mailclients natürlich. Mailprogramm ist Outlook mit Virenschutz AVG (Version: 7.5.524). Hat jemand von euch sowas schon mal gesehen und/oder eine spontane Idee, wie dieser Fehler zustande kommen könnte? Danke + Gruß Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From ah at ordix.de Fri Jun 20 10:59:09 2008 From: ah at ordix.de (Alexander Hochhalter) Date: Fri, 20 Jun 2008 10:59:09 +0200 Subject: [Postfixbuch-users] Cyrus Tool - fud In-Reply-To: <19969755@web.de> References: <19969755@web.de> Message-ID: <485B715D.3020904@ordix.de> Hallo zusammen, hat jemand Erfahrung mit fud? Was muss ich den in der cyrus.conf genau einstellen oder kennt jemand eine gute Doku.? Danke Gruß Alex From hm0 at gmx.net Fri Jun 20 12:58:38 2008 From: hm0 at gmx.net (Heiner Mueller) Date: Fri, 20 Jun 2008 12:58:38 +0200 Subject: [Postfixbuch-users] Postfix versendet von falscher IP / falschem Interface Message-ID: <20080620105838.246240@gmx.net> Hallo, ich habe auf eth0:0 eine weitere IP gebunden (die momentan noch für nichts verwendet wird). Seither taucht diese neue IP beim Versenden von Mails im Mail-Header auf -d.h. postfix scheint die Mails von eth0:0 statt von eth0 zu versenden - obwohl die Mail auf der eth0-IP/Domain eingeliefert wurde. Problem ist aufgefallen, weil für die zusätzliche IP kein reverse-DNS eingetragen war. Ich könnte zwar Postfix sagen, dass er nur an der einen IP lauscht, würde aber evtl. später gerne auch auf der anderen IP mails annehmen. Kurz: wie kann ich Postfix sagen, dass es Mails immer von einem best. (eth0) interface versenden soll? Gruß, heiner -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From gregor at a-mazing.de Fri Jun 20 13:05:24 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Jun 2008 13:05:24 +0200 Subject: [Postfixbuch-users] Postfix versendet von falscher IP / falschem Interface In-Reply-To: <20080620105838.246240@gmx.net> References: <20080620105838.246240@gmx.net> Message-ID: <200806201305.25181@office.a-mazing.net> Hallo Heiner, Am Freitag, 20. Juni 2008 schrieb Heiner Mueller: > Kurz: wie kann ich Postfix sagen, dass es Mails immer von einem best. > (eth0) interface versenden soll? http://www.postfix.org/postconf.5.html#smtp_bind_address Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hm0 at gmx.net Fri Jun 20 13:18:01 2008 From: hm0 at gmx.net (Heiner Mueller) Date: Fri, 20 Jun 2008 13:18:01 +0200 Subject: [Postfixbuch-users] Postfix versendet von falscher IP / falschem Interface In-Reply-To: <200806201305.25181@office.a-mazing.net> References: <20080620105838.246240@gmx.net> <200806201305.25181@office.a-mazing.net> Message-ID: <20080620111801.246230@gmx.net> Hallo, aber gilt das dann nicht auch für eingehende smtp-Verbindungen? ich würde ja gerne smtp-in: alle IPs smtp-out: bestimmte IP oder falls auch das geht: beim versenden die IP verwenden, auf der die Mail auch eingeliefert wurde. gruss, hm -------- Original-Nachricht -------- > Datum: Fri, 20 Jun 2008 13:05:24 +0200 > Von: Gregor Hermens > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Postfix versendet von falscher IP / falschem Interface > Hallo Heiner, > > Am Freitag, 20. Juni 2008 schrieb Heiner Mueller: > > Kurz: wie kann ich Postfix sagen, dass es Mails immer von einem best. > > (eth0) interface versenden soll? > > http://www.postfix.org/postconf.5.html#smtp_bind_address > > Gruß, > Gregor > -- > @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From ad+lists at uni-x.org Fri Jun 20 13:26:00 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 20 Jun 2008 13:26:00 +0200 Subject: [Postfixbuch-users] Postfix versendet von falscher IP / falschem Interface In-Reply-To: <20080620111801.246230@gmx.net> References: <20080620105838.246240@gmx.net> <200806201305.25181@office.a-mazing.net> <20080620111801.246230@gmx.net> Message-ID: <485B93C8.5090606@uni-x.org> Heiner Mueller schrieb: > Hallo, > > aber gilt das dann nicht auch für eingehende smtp-Verbindungen? > > ich würde ja gerne > > smtp-in: alle IPs > smtp-out: bestimmte IP > > > oder falls auch das geht: > beim versenden die IP verwenden, auf der die Mail auch eingeliefert wurde. > > gruss, > > hm Kein TOFU bitte. Danke. Gelesen hast du die manpage schon, oder? "optional numerical network address that the Postfix *SMTP client* should bind to" Und den konzeptionellen Unterschied der Konfigurationsoptionen von Postfix von "smtp_" (Postfix als Client) und "smtpd_" (Postfix als Server) kennst Du ebenfalls? Im Übrigen wurde Deine Ausgangsfrage bereits im Laufe des Monats hier auf der Liste wiederholt diskutiert (->Archiv). Gruß Alexander From gregor at a-mazing.de Fri Jun 20 13:28:26 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Jun 2008 13:28:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_versendet_von_falscher?= =?iso-8859-1?q?_IP_/=09falschem_Interface?= In-Reply-To: <20080620111801.246230@gmx.net> References: <20080620105838.246240@gmx.net> <200806201305.25181@office.a-mazing.net> <20080620111801.246230@gmx.net> Message-ID: <200806201328.27395@office.a-mazing.net> Hallo Heiner, Am Freitag, 20. Juni 2008 schrieb Heiner Mueller: > aber gilt das dann nicht auch für eingehende smtp-Verbindungen? http://www.postfix.org/postconf.5.html#inet_interfaces Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix_users_ol_nospam at anova.de Fri Jun 20 17:21:39 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Fri, 20 Jun 2008 17:21:39 +0200 Subject: [Postfixbuch-users] SASL/auxprop mag nichtmit/etc/postfix/sasl_passwd.db References: <002f01c8d0c2$b6b95050$25f3a8c0@hq.anova.de><61784.169.128.252.105.1213792937.squirrel@a-angels.ath.cx><009101c8d16b$e4ec5ae0$25f3a8c0@hq.anova.de> <200806182148.58655.p.heinlein@heinlein-support.de> Message-ID: <01c401c8d2e9$58602cd0$25f3a8c0@hq.anova.de> On Wednesday, June 18, 2008 9:48 PM [GMT+1=CET], Peer Heinlein wrote: > Darum: Nicht Domaisn in mydestination ablegen und Cyrus-Nutzer in > local_recipient_maps ablegen (nein, es sind nunmal keine local > Recipients von Postfix!), sondern die klare Trennung auch klar > abbilden. > > Das heißt: > > Domain nach relay_domains und dann per LMTP weiter an Cyrus. Seit einiger Zeit verwende ich (nach einem Tip hier, ziemlich erfolgreich) Nolisting(.org), d. h. im Produktionsbetrieb wäre mein Postfix "nur noch" Backup MX. Bekomme ich da nicht Probleme mit Relaying? D. h., Postfix nimmt die Mails an, packt sie in den Queue und wartet umsonst, dass der MX 0 wiederkommt? > DDann > müßte man naturgemäß relay_recipient_maps nehmen (was das gleiche > Problem wie local_recipient_maps bringt), aber hier kann man nun ganz > easy und ganz entspannt auf dynamische Adreßverifizierung > zurückgreifen (siehe readme) Welches Readme ist hier gemeint? Ich nehme an, /postfix/html/ADDRESS_VERIFICATION_README.html ? Googeln nach "dynamic address verification" liefert nicht sehr viele Fund- stellen, mit +postfix gar keine. Das Buch kommt tatsächlich erst Ende Juli, lt. Amazon? Schöne WE-Grüße Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From cite+postfix-buch at incertum.net Sat Jun 21 15:04:58 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 21 Jun 2008 15:04:58 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen Message-ID: <20080621130458.GL15226@mail.incertum.net> Hallo Welt, nachdem wir mittlerweile mit der Evaluation der Funktionalität unseres angestrebten neuen Setups fertig sind (Backend-Clustering, Patches gegen amavisd-new & Perl, Change-Management etc.) würden wir gerne harte Zahlen zur Performance sammeln - Anazahl der content_filter-Prozesse, Einstellungen an den Content-Filtern, den DB-Backends etc. Meine erste Idee dazu war eigentlich recht einfach: Man versetzt die gesamte Testumgebung in einen definierten Zustand (leere DNS-Caches, leere FS-Caches), stoppt Postfix, schiebt ihm einen sehr großen Spool unter (das muß gar nicht mal in pickup sein, sondern von mir aus auch gleich in Incoming oder gar Active) und startet Postfix wieder. Während sich das System dann durch ein paar 100k Nachrichten knabbert, geht man auf die Dachterasse... ich schweife ab. Das Problem mit der Idee ist nun ein unheimlich triviales: Wie erzeuge ich diesen Spool? Idealerweise würde ich einfach ein laufendes Postfix dazu bewegen, seinen Spool doppelt anzulegen - dann hätte ich nach ein paar Tagen genau die Art realer Daten, die ich brauche. Blöderweise scheint das nicht möglich zu sein. Natürlich kann ich einfach eine Woche lang mit BCC arbeiten, die Nachrichten dann auslesen, die Header modifizieren und dann wieder lokal injecten - mit Realität hat das aber nicht viel zu tun, genauso wenig wie das Einliefern der Nachrichten von Test-Clients aus. Wie geht man sowas an? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #153: höflich - Abwesenheit von absichtlichen Beleidigungen. (Lars Marowsky-Brée) From usenet at deiszner.de Sat Jun 21 15:13:14 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 21 Jun 2008 15:13:14 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621130458.GL15226@mail.incertum.net> References: <20080621130458.GL15226@mail.incertum.net> Message-ID: <485CFE6A.8000001@deiszner.de> Stefan Förster schrieb: > Hallo Welt, > > nachdem wir mittlerweile mit der Evaluation der Funktionalität unseres > angestrebten neuen Setups fertig sind (Backend-Clustering, Patches > gegen amavisd-new & Perl, Change-Management etc.) würden wir gerne > harte Zahlen zur Performance sammeln - Anazahl der > content_filter-Prozesse, Einstellungen an den Content-Filtern, den > DB-Backends etc. > > Meine erste Idee dazu war eigentlich recht einfach: Man versetzt die > gesamte Testumgebung in einen definierten Zustand (leere DNS-Caches, > leere FS-Caches), stoppt Postfix, schiebt ihm einen sehr großen Spool > unter (das muß gar nicht mal in pickup sein, sondern von mir aus auch > gleich in Incoming oder gar Active) und startet Postfix wieder. > Während sich das System dann durch ein paar 100k Nachrichten knabbert, > geht man auf die Dachterasse... ich schweife ab. > > Das Problem mit der Idee ist nun ein unheimlich triviales: Wie erzeuge > ich diesen Spool? Idealerweise würde ich einfach ein laufendes Postfix > dazu bewegen, seinen Spool doppelt anzulegen - dann hätte ich nach ein > paar Tagen genau die Art realer Daten, die ich brauche. Blöderweise > scheint das nicht möglich zu sein. > > Natürlich kann ich einfach eine Woche lang mit BCC arbeiten, die > Nachrichten dann auslesen, die Header modifizieren und dann wieder > lokal injecten - mit Realität hat das aber nicht viel zu tun, genauso > wenig wie das Einliefern der Nachrichten von Test-Clients aus. > > Wie geht man sowas an? > > > Ciao > Stefan Mit der Mail-Funktion in PHP entsprechende Nachrichten erzeugen oder mit mutt und einem Shellskript entsprechende Mails erzeugen - mit mutt könnte man auch noch Dateien anhängen - z.B. doppelt gepackte Eicar-Testviren. From cite+postfix-buch at incertum.net Sat Jun 21 15:25:47 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 21 Jun 2008 15:25:47 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <485CFE6A.8000001@deiszner.de> References: <20080621130458.GL15226@mail.incertum.net> <485CFE6A.8000001@deiszner.de> Message-ID: <20080621132547.GM15226@mail.incertum.net> * Sebastian Deiszner wrote: > Stefan Förster schrieb: >> Natürlich kann ich einfach eine Woche lang mit BCC arbeiten, die >> Nachrichten dann auslesen, die Header modifizieren und dann wieder >> lokal injecten - mit Realität hat das aber nicht viel zu tun, >> genauso wenig wie das Einliefern der Nachrichten von Test-Clients >> aus. >> >> Wie geht man sowas an? > > Mit der Mail-Funktion in PHP entsprechende Nachrichten erzeugen oder > mit mutt und einem Shellskript entsprechende Mails erzeugen - mit > mutt könnte man auch noch Dateien anhängen - z.B. doppelt gepackte > Eicar-Testviren. Gelesen hast Du meine Mail schon, oder? ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #133: Linux - Das Windows98 unter den Unixen. (Heiko Schlichting) From technoworx at gmx.de Sat Jun 21 16:37:18 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 21 Jun 2008 16:37:18 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621130458.GL15226@mail.incertum.net> References: <20080621130458.GL15226@mail.incertum.net> Message-ID: <485D121E.8000901@gmx.de> Stefan Förster schrieb: > Hallo Welt, > > nachdem wir mittlerweile mit der Evaluation der Funktionalität unseres > angestrebten neuen Setups fertig sind (Backend-Clustering, Patches > gegen amavisd-new & Perl, Change-Management etc.) würden wir gerne > harte Zahlen zur Performance sammeln - Anazahl der > content_filter-Prozesse, Einstellungen an den Content-Filtern, den > DB-Backends etc. Ok > Meine erste Idee dazu war eigentlich recht einfach: Man versetzt die > gesamte Testumgebung in einen definierten Zustand (leere DNS-Caches, > leere FS-Caches), stoppt Postfix, schiebt ihm einen sehr großen Spool > unter (das muß gar nicht mal in pickup sein, sondern von mir aus auch > gleich in Incoming oder gar Active) und startet Postfix wieder. > Während sich das System dann durch ein paar 100k Nachrichten knabbert, > geht man auf die Dachterasse... ich schweife ab. Das ist doch gar nicht der "Normalzustand", willst Du die "Anlauframpe" bei der Inbetriebnahme testen oder den "normalen" Dauerbetrieb? > Das Problem mit der Idee ist nun ein unheimlich triviales: Wie erzeuge > ich diesen Spool? Idealerweise würde ich einfach ein laufendes Postfix > dazu bewegen, seinen Spool doppelt anzulegen - dann hätte ich nach ein > paar Tagen genau die Art realer Daten, die ich brauche. Blöderweise > scheint das nicht möglich zu sein. > > Natürlich kann ich einfach eine Woche lang mit BCC arbeiten, die > Nachrichten dann auslesen, die Header modifizieren und dann wieder > lokal injecten - mit Realität hat das aber nicht viel zu tun, genauso > wenig wie das Einliefern der Nachrichten von Test-Clients aus. Wozu das? "Reale Daten" sind so eine Sache, Stichwort Datenschutz, ich hätte da größte Bedenken fremde Daten der Benutzer zu sowas heranzuziehen - Du schreibst ja auch nicht genau in was für einer Umgebung dies ablaufen soll. Um ein paar harte Eckdaten des Setup zu ermitteln, reichen doch synthetische Daten völlig aus, verschiedene Größen, Testdatentypen, sinnvolle Startwerte ermittelt man einfach mittels Auswertung der Logs des Produktivsystems. Wenn Du ein Patentrezept erwartest, es existiert nicht. Die Daten, die ein Mailsystem zu verarbeiten hat, ändern sich idR doch täglich und es reduziert sich immer auf eine quantitative Betrachtung und das neue System wird eh auf Wachstum ausgelegt sein, da reicht es doch zu validieren, dass genug "Luft nach oben" existiert. > Wie geht man sowas an? Hmm, erwartest Du ein funktionierendes "Drop In Replacement"? Trotz allem angesprochenem Testen, fallen mir immer noch zu viele Gründe ein, warum einem sowas doch noch um die Ohren fliegen kann. Ganz klassisch über Parallelbetrieb und häppchenweiser Lasterhöhung, da sieht man dann idR das Unheil schon kommen und kann ggf. rechtzeitig Gegenmaßnahmen einleiten. Alles spezifischere liegt eigentlich schon sehr weit außerhalb dessen, was eine Mailingliste leisten kann, im Bereich der bezahlten Consulting Leistung, ich gehe hier einfach mal von einer entsprechend komplexen Umgebung mit hohem Volumen aus. Und mal ehrlich, Du scheinst das nicht erst seit gestern zu machen und wenn man so weit gekommen ist, ist der letzte Schritt keine echte Hürde mehr... Die Doku zum Performance Tuning und Handhabung von smtp-sink /smtp-source liefern doch gute Startpunkte. Wenn Du dann Sachen fragst wie: "Tool XY generiert mir nicht eine Testmail mit den Eigenschaften Z, wie macht Ihr das?" dann sind wir wieder im Bereich, was eine Mailingliste leisten kann. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Sat Jun 21 16:42:00 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 21 Jun 2008 16:42:00 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621130458.GL15226@mail.incertum.net> References: <20080621130458.GL15226@mail.incertum.net> Message-ID: <20080621144200.GA26648@charite.de> * Stefan Förster : > Das Problem mit der Idee ist nun ein unheimlich triviales: Wie erzeuge > ich diesen Spool? Idealerweise würde ich einfach ein laufendes Postfix > dazu bewegen, seinen Spool doppelt anzulegen - dann hätte ich nach ein > paar Tagen genau die Art realer Daten, die ich brauche. Blöderweise > scheint das nicht möglich zu sein. Alles auf HOLD setzen, warten. Dann den Zustand sichern. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cogito ergo dim sum. (I think, therefore these are pork buns.) From driessen at fblan.de Sat Jun 21 17:16:53 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Jun 2008 17:16:53 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621130458.GL15226@mail.incertum.net> References: <20080621130458.GL15226@mail.incertum.net> Message-ID: <005a01c8d3b1$d6d785e0$0565a8c0@uwe> Stefan Förster schrieb: > > Wie geht man sowas an? Testen ganz einfach Man nehme 20 externe Mailserver die per script einmal eine Stunde lang dein System zu ballern. Abstand zwischen den Mails 0,5 sec so das min 40 mail in der sec auftreffen. Das wären dann mal 144000 Mails in einer Stunde. 10 Mailserver schicken immer Viren mit 5 weitere spammails, 5 testmail mit 200 KB Anhang Empfänger sind per Script generiert und werden per Catch all angenommen und in 10 unterschiedliche interne Mailboxen einsortiert. Entweder dein System bricht zusammen oder es besteht *gg > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch at cboltz.de Sat Jun 21 20:28:55 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 21 Jun 2008 20:28:55 +0200 Subject: [Postfixbuch-users] Got timeout reading communication packets In-Reply-To: <19969755@web.de> References: <19969755@web.de> Message-ID: <200806212028.56703@tux.boltz.de.vu> Hallo Andre, hallo Leute, ich kenne die Details der MySQL-Implementation in Postfix nicht, weil es bei mir schlicht funktioniert ;-) Daher nur soviel: Am Freitag, 13. Juni 2008 schrieb Andre Matus: > max_connections=500, ist doch nicht wenig oder? Es laufen auch nur > ein Paar MySQL Prozesse auf dem Server... "ein paar Prozesse" liest sich immer lustig. Die Frage ist, wie viel Datenbank-Aktivität diese Prozesse erzeugen. Ich hatte beispielsweise mal eine saublöd geschriebene Query, die aus 4 Tabellen mit je 100 Datensätzen 10 Ergebniszeilen raussuchen musste. Laufzeit waren 3 Sekunden :-( (was natürlich bedeutet, dass die MySQL-Verbindung auch 3 Sekunden offen ist und sich so die Verbindungszahl hochschaukelt) - nach einer Query-Optimierung waren es dann nur noch 0,003 Sekunden ;-) Zurück zum Thema: Im Zweifelsfall frag einfach MySQL selbst, das kann die Frage am Besten beantworten: show status like 'max_used_connections'; Gruß Christian Boltz -- Lieber WoKo, bitte versuche in Zukunft, sig-gerecht zu schreiben, d.h etwa auf 3 Zeilen Kürzen. Danke. ;-) [Christopher Brosch in dafb] From cite+postfix-buch at incertum.net Sat Jun 21 21:13:40 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 21 Jun 2008 21:13:40 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <485D121E.8000901@gmx.de> References: <20080621130458.GL15226@mail.incertum.net> <485D121E.8000901@gmx.de> Message-ID: <20080621191339.GO15226@mail.incertum.net> * Alexander Stoll wrote: > Das ist doch gar nicht der "Normalzustand", willst Du die "Anlauframpe" bei > der Inbetriebnahme testen oder den "normalen" Dauerbetrieb? Nein - das Vorgehen hat verschiedene Gründe. Zum einen muß das nachher alles auf irgendwelchen Rechnern laufen. Die müssen bewilligt werden. Und aus Erfahrung kann ich sagen, daß das umso leichter geschieht, je mehr tolle Kurven ich in Powerpoint herbeizaubern kann. Dann sollte ich wissen, ob das neue System überhaupt in der Lage ist, das gegenwärtige aufkommen zu bewerten. Wir leiden sehr an Bursts, gefolgt von langer Stille - und es wäre wenig vorteilhaft, mit viel Trara ein neues System einzuführen, daß dann gleich mal in der ersten Woche eine Mailqueue von 500k Mails in der deferred-Queue hat. Weitere Gründe siehe unten. > Hmm, erwartest Du ein funktionierendes "Drop In Replacement"? Trotz allem > angesprochenem Testen, fallen mir immer noch zu viele Gründe ein, warum > einem sowas doch noch um die Ohren fliegen kann. Ganz klassisch über > Parallelbetrieb und häppchenweiser Lasterhöhung, da sieht man dann idR > das Unheil schon kommen und kann ggf. rechtzeitig Gegenmaßnahmen > einleiten. Alles spezifischere liegt eigentlich schon sehr weit außerhalb > dessen, was eine Mailingliste leisten kann, im Bereich der bezahlten > Consulting Leistung, ich gehe hier einfach mal von einer entsprechend > komplexen Umgebung mit hohem Volumen aus. Das ist noch so eine Sache: Mir geht es da ein bißchen wie einem Chirurgen: Natürlich kann ich einem 18jährigen in einer Notoperation eine Kugel aus der Lunge klauben - aber ein Eingriff bei einer 30jährigen Mutter, der ich mit zwei Wochen Vorlauf nur die Galle entfernen muß, ist mir natürlich lieber. Ich bin kein Freund davon, zu optimieren, bevor ein Problem entsteht, aber ich weiß immer gerne, wo ich hinlangen kann, wenn sich mir ein Problem stellt. Außerdem liegen mir Kenndaten der Lastentwicklung vor - und ich muß verifizeiren können, daß das System bei einer Extrapolation dieser Daten dann auch zum Zeitpunkt X in der Zukunft noch in der Lage sein wird, die anfallenden Aufgaben zu bewerten. Und dazu sollte ich halt wissen, was - wenigstens so Pi mal Daumen - geht. Und das führt mich wieder zu meinem ursprünglichen Anliegen: Ich hab' mir schon was bei gedacht, als ich von einem möglichst realitätsnahen Test-Spool geredet habe, auch, wenn Du mir das absprechen zu wollen scheist (was ich Dir nichtmal übel nehmen kann): Ob der Testspool jetzt realexistierende Mails enthält oder nur Mails, die in der Zusammensetzung möglichst ähnlich sind, ist mir eigentlich gleich. Doch die Entropie ist - zumindest hier - so groß, daß ich keine Ahnung habe, wie ich diese Daten nachbilden kann. Und dann gibt es ja in allen diesen Mails Daten, die nur über externe Dienste angefragt werden können - URI- und DNSBLs fallen mir da spontan ein. Zum Setup gehören auch DNS-Caches - und ich will natürlich wissen, was auf die dann zukommt. Wenn ich nur 100000 Testmails generieren lassen wollte, wäre das mit einer Shell-Schleife und auskommentieren der pickup-Zeile erledigt. Nur wäre das Ergebnis für meine Fragestellung irrelevant. > Und mal ehrlich, Du scheinst das nicht erst seit gestern zu machen und wenn > man so weit gekommen ist, ist der letzte Schritt keine echte Hürde mehr... > Die Doku zum Performance Tuning und Handhabung von smtp-sink /smtp-source > liefern doch gute Startpunkte. Ich bin in diesem Maßstab erst vor kurzem in den ganzen M**t reingerutscht, und ehrlich gesagt widert mich die ganze Mail-Geschichte an. Es ist eine einzige riesengroße Verschwendung von Ressourcen, wie ich sie noch nie erlebt habe. Verglichen mit dem Aufwand, den ich betreiben muß, damit Dick und Jane sich pro Tag eine Mail schicken können und am Ende des Tages diese eine Mail da ist und das Postfach nicht noch 1000 andere Dinge enthält wirkt auf mich selbst eine XML-RPC-Implementierung über HTTPS mit Client-Zertifikaten zum absetzen von Trackbacks in ein Web 2.0-Blog wie ein Ausbund an effizienter Programmierung. Und weil es mich so anwiedert, würde ich es gerne nur einmal machen müssen - und dann richtig. > Wenn Du dann Sachen fragst wie: "Tool XY generiert mir nicht eine Testmail > mit den Eigenschaften Z, wie macht Ihr das?" dann sind wir wieder im > Bereich, was eine Mailingliste leisten kann. Auf dieser Mailingliste lesen ein paar richtig gute Leute mit - der Vorschalg von Ralf z.B. kommt - verbunden mit bcc-Maps oder einem sonstigen Kopier-Mechanismus - dem schon recht nahe, was ich suche - nur wäre mir selbst das wohl nie eingefallen. Ich würde nicht hier posten, wenn ich nicht der Meinung wäre, es bestünde die reale Chance, zufriedenstellende Antworten zu erhalten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #8: Globale Variable - Der Aktienkurs von Netscape. (Kristian Köhntopp) From cite+postfix-buch at incertum.net Sat Jun 21 21:14:26 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 21 Jun 2008 21:14:26 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621144200.GA26648@charite.de> References: <20080621130458.GL15226@mail.incertum.net> <20080621144200.GA26648@charite.de> Message-ID: <20080621191426.GP15226@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : > >> Das Problem mit der Idee ist nun ein unheimlich triviales: Wie erzeuge >> ich diesen Spool? Idealerweise würde ich einfach ein laufendes Postfix >> dazu bewegen, seinen Spool doppelt anzulegen - dann hätte ich nach ein >> paar Tagen genau die Art realer Daten, die ich brauche. Blöderweise >> scheint das nicht möglich zu sein. > > Alles auf HOLD setzen, warten. > Dann den Zustand sichern. Danke. Gute Idee. Kopieren der Mail und dann auf HOLD oder in einen defer_transport. Merci, in die Richtung hatte ich irgendwie gar nicht gedacht. Du hast ein bis drei Biere gut :-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Eine Smith und Wesson übertrumpft vier Asse. From cite+postfix-buch at incertum.net Sat Jun 21 21:17:01 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 21 Jun 2008 21:17:01 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <005a01c8d3b1$d6d785e0$0565a8c0@uwe> References: <20080621130458.GL15226@mail.incertum.net> <005a01c8d3b1$d6d785e0$0565a8c0@uwe> Message-ID: <20080621191701.GQ15226@mail.incertum.net> * Uwe Driessen wrote: > Stefan Förster schrieb: >> Wie geht man sowas an? > > Testen ganz einfach [Utopie gelöscht] Wenn ich mir dieses Setup aus dem A***h ziehen würde, hätte ich eine Woche kein Problem mehr mit meinem Stuhlgang ;-) Was ich in meiner Antwort auf Alexander über realistische Testdaten und die Beweggründe gesagt habe, bleibt davon unberührt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Wirklichkeit ist die Illusion, die durch den Mangel an Alkohol verursacht wird. From driessen at fblan.de Sat Jun 21 21:56:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Jun 2008 21:56:06 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621191701.GQ15226@mail.incertum.net> References: <20080621130458.GL15226@mail.incertum.net><005a01c8d3b1$d6d785e0$0565a8c0@uwe> <20080621191701.GQ15226@mail.incertum.net> Message-ID: <005b01c8d3d8$d85efe80$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Stefan Förster > Sent: Saturday, June 21, 2008 9:17 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Test-Spool erzeugen > > * Uwe Driessen wrote: > > Stefan Förster schrieb: > >> Wie geht man sowas an? > > > > Testen ganz einfach > [Utopie gelöscht] Nunja so schwierig sollte es nicht sein das zu einem bestimmten Zeitpunkt X Mailserver für einen gewissen Zeitraum mal ein Script starten um einen Mailserver zu stressen. Hier in der liste sollten mehr wie 20 Mailserver vertreten sein. solch ein Test wäre sehr wahrscheinlich auch mal für den einen oder anderen interessant als Maßgabe was man in etwa für was braucht. Erfahrungsgemäß sind die meisten Mailserver zwischen 2 und 4 Uhr am Däumchen drehen (meiner eh den ganzen Tag) Script per Cronjob da muss dann nicht mal einer aufbleiben > > Wenn ich mir dieses Setup aus dem A***h ziehen würde, hätte ich eine > Woche kein Problem mehr mit meinem Stuhlgang ;-) Tztztz wer hat denn gesagt das du 20 Mailserver aufsetzen sollst?(den Hintern wo die durchpassen, möchte ich nicht einkleiden müssen *gg) > > Was ich in meiner Antwort auf Alexander über realistische Testdaten > und die Beweggründe gesagt habe, bleibt davon unberührt. > > Frage was kommt denn dort in etwa an echten Mails an (also alles was wirklich in den Postfächern landen soll)? Durchschnitt pro Minute / Peak Minute / pro Stunde / peak Stunde Peer, Ralf und einige andere werden aus Ihren Erfahrungen in etwa hochrechnen können was dazu gebraucht wird bzw. wie stark System X damit beschäftigt wäre. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Sat Jun 21 21:58:06 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 21 Jun 2008 21:58:06 +0200 Subject: [Postfixbuch-users] Test-Spool erzeugen In-Reply-To: <20080621130458.GL15226@mail.incertum.net> References: <20080621130458.GL15226@mail.incertum.net> Message-ID: <200806212158.07003.p.heinlein@heinlein-support.de> Am Samstag, 21. Juni 2008 schrieb Stefan Förster: > Wie geht man sowas an? In aller Regel dürften stinknormale Testmails über smtp-source erzeugt und an einen Empfänger gehend bereits ausreichend stabile Daten gewährleisten. Ja, im Detail könnte sich das dann noch etwas unterscheiden, weil ETWAS vielleicht hier oder da durch Caching beeinflußt wird, aber prinzipiell ist das schon okay, denn es kommt auf die Zehnerpotenz an. Genauer läßt sich die Zukunft eh nicht bestimmen. Als nächste Stufe könnte man 20 verschiedene Ziele nehmen und über smtp-source dann einfach jeweils 1.000 Mails an je eines der 20 Ziele erzeugen und das ein paar mal bis man bund gemixt 500.000 Mails in petto hat. Als nächsten Schritt kann man dann den Aufwand treiben und richtige Mails haben wollen, damit auch etwas MIME-Struktur, Attachements etc. ins Spiel kommen. Dazu würde ich einfach 20 Testmails erzeugen und dann mittels Script diese 20 Mails reihum an jeweils 20 Leute senden lassen und das dann als Schleife so lange, bis man 500.000 Mails in der Queue hat. -Und spätestens das reicht aus um wirklich realistische Daten zu haben. Ob man 20 Mails hat oder wirklich 500.000 verschiedene Mails ist in meinen Augen egal. So der Weg wenn man alles per Hand baut. Alternativ wieder die Liste von 20 Testempfängern nehmen und dann einen riesengroßen find-Befehl absetzen, der über alle Nutzermaildirs geht und damit viele, viele, viele reelle Mails hat die dann nach dem Zufallsprinzip an die Testaccounts gesendet werden. Und wenn man es ganz richtig machen will: a) Ein Ziel-System test.bla.de aufsetzen (oder 10 Zielsysteme), die die gleichen Accounts wie das Hauptsystem hat. b) Test-System stoppen c) BCC-Maps oder virtual-Maps aufsetzen die Mails von user at bla.de an user at bla.de und an user at test.bla.de weiterleiten. -Im Zweifel ist das ein sender-bcc-Maps mit einer Zeile Regexp. d) Daten sammeln -- die stauen sich in der Queue e) Test-System starten, Queue flushen So hat man 100% echte Mails an 100% echte Accounts in ihrer Verteilung. Aber, ganz ehlich: smtp-source reicht aus... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sk71 at gmx.de Sun Jun 22 22:57:14 2008 From: sk71 at gmx.de (S. Kremer) Date: Sun, 22 Jun 2008 22:57:14 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung Message-ID: <20080622205714.109460@gmx.net> Hallo Liste, ich habe auf einem Debian Etch System Postfix im Einsatz. Die EMail Verwaltung habe ich mittels Postfixadmin realisiert. Ich habe nun gemerkt, dass ich EMails an nicht existierende Benutzer schicken darf. Dieses Phänomen tritt aber nur auf, wenn ich die Mail auf dem Mailserver selber verschicke. Versuche ich von einem anderen System, sei es ein Client im internen Netzwerk oder von außerhalb, bekomme ich von Postfix eine Fehlermeldung, dass der User auf dem System nicht existiert - so wie es auch sein soll. Ich frage mich nur, wieso die Fehlermeldung nicht kommt, wenn ich die Mail auf dem Mailserver selber verfasse und versende. Aufgefallen ist mir das, weil ich plötzlich für nicht existierende User/ Mailadressen Mailverzeichnisse habe, die durch Dovecot angelegt wurden. Hat jemand eine Erklärung dafür? Neben Postfix habe ich noch Amavis, Spamassassin und ClamAV im Einsatz. Gruß Stefan -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From Ralf.Hildebrandt at charite.de Sun Jun 22 22:58:17 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Jun 2008 22:58:17 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <20080622205714.109460@gmx.net> References: <20080622205714.109460@gmx.net> Message-ID: <20080622205817.GL16912@charite.de> * S. Kremer : > Hallo Liste, > > ich habe auf einem Debian Etch System Postfix im Einsatz. Die EMail Verwaltung habe ich mittels Postfixadmin realisiert. > > Ich habe nun gemerkt, dass ich EMails an nicht existierende Benutzer > schicken darf. Dieses Phänomen tritt aber nur auf, wenn ich die Mail > auf dem Mailserver selber verschicke. Logs? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfaelschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From sk71 at gmx.de Sun Jun 22 23:04:30 2008 From: sk71 at gmx.de (S. Kremer) Date: Sun, 22 Jun 2008 23:04:30 +0200 Subject: [Postfixbuch-users] [OT] Postfix Dovecot IMAP UMTS Message-ID: <20080622210430.137750@gmx.net> Hallo Liste, ich habe ein Debian Etch System mit Postfix und als POP3/ IMAP Server Dovecot im Einsatz. Ich habe nun das Problem, wenn ich Mails über IMAP abrufen möchte, dass nur die Headers angezeigt werden nicht aber der eigentlich Nachrichtentext. Die Verbindung zum Server läuft über eine UMTS Karte. Ist die Verbindung zum Server zu langsam, dass ein Timeout geniert wird und deswegen der Nachrichtentext nicht übertragen/ angezeigt wird oder muss ich in der Konfiguration von Dovecot etwas spezielles einstellen, dass Mails richtig angezeigt werden? Gruß Stefan -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From Ralf.Hildebrandt at charite.de Sun Jun 22 23:08:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Jun 2008 23:08:58 +0200 Subject: [Postfixbuch-users] [OT] Postfix Dovecot IMAP UMTS In-Reply-To: <20080622210430.137750@gmx.net> References: <20080622210430.137750@gmx.net> Message-ID: <20080622210858.GM16912@charite.de> * S. Kremer : > Hallo Liste, > > ich habe ein Debian Etch System mit Postfix und als POP3/ IMAP Server > Dovecot im Einsatz. Ich habe nun das Problem, wenn ich Mails über IMAP > abrufen möchte, dass nur die Headers angezeigt werden nicht aber der > eigentlich Nachrichtentext. Welcher Client? > Die Verbindung zum Server läuft über eine UMTS Karte. Ist die > Verbindung zum Server zu langsam, dass ein Timeout geniert wird Stünde im Log. > und deswegen der Nachrichtentext nicht übertragen/ angezeigt wird oder > muss ich in der Konfiguration von Dovecot etwas spezielles einstellen, > dass Mails richtig angezeigt werden? Welcher Client ist es denn? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Profanity is the one language all programmers know best. From sk71 at gmx.de Mon Jun 23 09:42:40 2008 From: sk71 at gmx.de (S. Kremer) Date: Mon, 23 Jun 2008 09:42:40 +0200 Subject: [Postfixbuch-users] [OT] Postfix Dovecot IMAP UMTS Message-ID: <20080623074240.84710@gmx.net> Hi, super, vielen Dank für die schnelle Reaktion auf mein Posting. >> ich habe ein Debian Etch System mit Postfix und als POP3/ IMAP Server >> Dovecot im Einsatz. Ich habe nun das Problem, wenn ich Mails über IMAP >> abrufen möchte, dass nur die Headers angezeigt werden nicht aber der >> eigentlich Nachrichtentext. > > Welcher Client? Es wird Thunderbird in der aktuellen Version (2.x) auf einem Notebook genutzt. Die Internetverbindung wird per UMTS Karte realisiert. > >> Die Verbindung zum Server läuft über eine UMTS Karte. Ist die >> Verbindung zum Server zu langsam, dass ein Timeout geniert wird > > Stünde im Log. Dort konnte ich nicht wirklich was darüber finden. Vielleicht ist aber auch das Loglevel zu niedrig eingestellt. > >> und deswegen der Nachrichtentext nicht übertragen/ angezeigt wird oder >> muss ich in der Konfiguration von Dovecot etwas spezielles einstellen, >> dass Mails richtig angezeigt werden? > > Welcher Client ist es denn? > siehe oben Ist bei einem Abruf von Mails bzw. die Verbindung zu einem IMAP Server per Handy oder Palm etwas besonderes zu beachten. Gruß Stefan -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From sk71 at gmx.de Mon Jun 23 10:08:01 2008 From: sk71 at gmx.de (S. Kremer) Date: Mon, 23 Jun 2008 10:08:01 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung Message-ID: <20080623080801.118410@gmx.net> Hi, vielen Dank für die schnelle Reaktion auf mein Posting. Ralf Hildebrandt schrieb: > * S. Kremer : >> Hallo Liste, >> >> ich habe auf einem Debian Etch System Postfix im Einsatz. Die EMail Verwaltung habe ich mittels Postfixadmin realisiert. >> >> Ich habe nun gemerkt, dass ich EMails an nicht existierende Benutzer >> schicken darf. Dieses Phänomen tritt aber nur auf, wenn ich die Mail >> auf dem Mailserver selber verschicke. > > Logs? Aus der Logdatei für den Mailserver konnte ich folgenden Eintrag finden: Jun 22 21:21:44 pd-srv-01 amavis[28484]: (28484-03) Passed CLEAN, > -> , Message-ID: <20080622192143.9054312D09 at mail01.domainxyz.com>, mail_id: iwdiYYNiwa0u, Hits: -, queued_as: D796712C13, 358 ms Jun 22 21:21:44 pd-srv-01 postfix/smtp[28571]: 9054312D09: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.54, delays=0.15/0.03/0.01/0.36, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=28484-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D796712C13) Jun 22 21:21:44 pd-srv-01 postfix/pipe[28573]: D796712C13: to=, relay=dovecot, delay=0.86, delays=0.17/0.03/0/0.65, dsn=2.0.0, status=sent (delivered via dovecot service) In der main.cf habe ich folgende Einstellungen: mydestination = pd-srv-01, pd-srv-01.pd.local, pd-srv-02, pd-srv-02.pd.local, pd-srv-03, pd-srv-03.pd.local, pd-srv-04, pd-srv-04.pd.local, pd-srv-05, pd-srv-05.pd.local, pd-srv-100, pd-srv-100.pd.local, pd-vm-01, pd-vm-01.pd.local, localhost, localhost. und mynetworks = 127.0.0.0/8 10.0.1.0/24 192.168.10.0/24 Kann es sein, dass es mit Amavis/ Spamassassin zusammenhängt? Gruß Stefan -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From Ralf.Hildebrandt at charite.de Mon Jun 23 10:08:57 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jun 2008 10:08:57 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <20080623080801.118410@gmx.net> References: <20080623080801.118410@gmx.net> Message-ID: <20080623080857.GD30274@charite.de> * S. Kremer : > Hi, > > vielen Dank für die schnelle Reaktion auf mein Posting. > > > Ralf Hildebrandt schrieb: > > * S. Kremer : > >> Hallo Liste, > >> > >> ich habe auf einem Debian Etch System Postfix im Einsatz. Die EMail Verwaltung habe ich mittels Postfixadmin realisiert. > >> > >> Ich habe nun gemerkt, dass ich EMails an nicht existierende Benutzer > >> schicken darf. Dieses Phänomen tritt aber nur auf, wenn ich die Mail > >> auf dem Mailserver selber verschicke. > > > > Logs? > > Aus der Logdatei für den Mailserver konnte ich folgenden Eintrag finden: Da fehlt wie die Mail in system reingekommen ist. > Jun 22 21:21:44 pd-srv-01 amavis[28484]: (28484-03) Passed CLEAN, > -> , Message-ID: <20080622192143.9054312D09 at mail01.domainxyz.com>, mail_id: iwdiYYNiwa0u, Hits: -, queued_as: D796712C13, 358 ms > Jun 22 21:21:44 pd-srv-01 postfix/smtp[28571]: 9054312D09: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.54, delays=0.15/0.03/0.01/0.36, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=28484-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D796712C13) > Jun 22 21:21:44 pd-srv-01 postfix/pipe[28573]: D796712C13: to=, relay=dovecot, delay=0.86, delays=0.17/0.03/0/0.65, dsn=2.0.0, status=sent (delivered via dovecot service) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This message represents the official view of the voices in my head From Henkelmann at digitask.de Mon Jun 23 10:27:37 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Mon, 23 Jun 2008 10:27:37 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <20080623074240.84710@gmx.net> References: <20080623074240.84710@gmx.net> Message-ID: <485F5E79.4040107@digitask.de> Hi zusammen, wie realisiere ich denn am geschicktesten eine Abwesenheitsmeldung ?? gruss From ballensiefen at silversurfer7.de Mon Jun 23 10:28:07 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Mon, 23 Jun 2008 10:28:07 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <485F5E79.4040107@digitask.de> References: <20080623074240.84710@gmx.net> <485F5E79.4040107@digitask.de> Message-ID: Ein paar kleine Infos zu deiner Config wären hilfreich. Was hast du installiert ? Postfix, cyrus/courier sieve Gruß, Andre _____________________________ André Ballensiefen silversurfer7 GmbH Lösungen für das 21. Jahrhundert. Berrenrather Str. 188c 50937 Köln Telefon: +49(0)221.346.85.28 Telefax: +49(0)221.346.85.25 eMail: ballensiefen at silversurfer7.de www.silversurfer7.de Amtsgericht Köln, HRB 35634 Geschäftsführer: Daniel Backhaus, Oliver Nökel _____________________________ www.mindsharing.de Schlagen Sie der Zukunft ein Schnippchen! Das rechtzeitige Erkennen von relevanten Trends und Strömungen bestimmt über Ihren Erfolg. Um das Moment der Innovationsgeschwindigkeit nicht zu verlieren, gibt es ab sofort ein neues Informationsmedium für Entscheider - den FUTUREresearch Report auf www.mindsharing.de. Gewinnen Sie Monat für Monat Einblicke in topaktuelle Themen aus Gesellschaft, Ökonomie, Technologie und Kultur, aufbereitet als kompakte "Info-Nuggets": damit Sie schnell den Überblick gewinnen! Registrieren Sie sich jetzt kostenlos auf www.mindsharing.de und finden Sie raschen Anschluss an die Zukunft ... From lists at cgerharz.de Mon Jun 23 10:21:22 2008 From: lists at cgerharz.de (Christopher Gerharz) Date: Mon, 23 Jun 2008 10:21:22 +0200 Subject: [Postfixbuch-users] [OT] Postfix Dovecot IMAP UMTS In-Reply-To: <20080623074240.84710@gmx.net> References: <20080623074240.84710@gmx.net> Message-ID: <485F5D02.2060705@cgerharz.de> S. Kremer schrieb: > [...] > Es wird Thunderbird in der aktuellen Version (2.x) auf einem Notebook genutzt. Die Internetverbindung wird per UMTS Karte realisiert. Schau mal unter Konten -> Server-Einstellungen. Dort gibt es die Option "Nur die Kopfzeilen herunterladen" - entferne einfach dieses Häkchen :) > Gruß > Stefan hth, Chris From lars at brainlift.de Mon Jun 23 10:45:43 2008 From: lars at brainlift.de (lars) Date: Mon, 23 Jun 2008 10:45:43 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: References: <20080623074240.84710@gmx.net> <485F5E79.4040107@digitask.de> Message-ID: <0A78C6B8-8311-4885-98C1-C85CA91D3CA5@brainlift.de> > Ein paar kleine Infos zu deiner Config wären hilfreich. > > Was hast du installiert ? ... und was willst du damit erreichen? sollen die user das selber können? willst du das irgendwo zentral handhaben? => vacation als lokales proggi => vacation als Squirrelmail-plugin, z.B. gruss lars behrens From oliver.kasch at corporate-planning.com Mon Jun 23 11:13:35 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Mon, 23 Jun 2008 11:13:35 +0200 Subject: [Postfixbuch-users] NUL characters Message-ID: <200806231113.35873.oliver.kasch@corporate-planning.com> Hallo! Unser Mailserver nimmt häufig Mails nicht an mit folgender Begründung: [...] The Postfix program : host public/lmtp[public/lmtp] said: 554 5.6.0 Message contains NUL characters [...] Postfix Version 1.1.12-12 (zugegeben etwas älter) Hat jemand eine Idee, was man da machen kann (außer Update, denn der neue Mailserver ist schon in arbeit)? Werden noch weitere Infos benötigt? Vielen Dank vorab! Grüße, Oliver Kasch From postfixbuch-users at japantest.homelinux.com Mon Jun 23 11:33:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jun 2008 11:33:59 +0200 Subject: [Postfixbuch-users] NUL characters In-Reply-To: <200806231113.35873.oliver.kasch@corporate-planning.com> References: <200806231113.35873.oliver.kasch@corporate-planning.com> Message-ID: <485F6E07.3060704@japantest.homelinux.com> CP Oliver Kasch wrote: > Hallo! > > Unser Mailserver nimmt häufig Mails nicht an mit folgender Begründung: > [...] > The Postfix program > > : host public/lmtp[public/lmtp] said: 554 > 5.6.0 > Message contains NUL characters > [...] > > Postfix Version 1.1.12-12 (zugegeben etwas älter) Wie lange hast du gebraucht, um das Moos runterzukratzen, bevor du die Version ablesen konntest?!? > Hat jemand eine Idee, was man da machen kann (außer Update, denn der neue > Mailserver ist schon in arbeit)? Mit der Version hast du keine Möglichkeit, etwas zu machen. Ab Postfix 2.3 gibt es jedoch: Mails mit kaputten Zeichen direkt abweisen: http://www.postfix.org/postconf.5.html#message_reject_characters Mails mit kaputten Zeichen von diesen befreien und gut ist: http://www.postfix.org/postconf.5.html#message_strip_characters -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Jun 23 11:37:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 23 Jun 2008 11:37:36 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung In-Reply-To: <20080622205714.109460@gmx.net> References: <20080622205714.109460@gmx.net> Message-ID: <200806231137.36623.p.heinlein@heinlein-support.de> Am Sonntag, 22. Juni 2008 22:57 schrieb S. Kremer: > Ich habe nun gemerkt, dass ich EMails an nicht existierende Benutzer > schicken darf. Dieses Phänomen tritt aber nur auf, wenn ich die Mail > auf dem Mailserver selber verschicke. Was heißt "auf dem System selber verschicke"? Zwischen /usr/bin/sendmail und SMTP gibt es hier zwei große Unterschiede. Standard-Antwort Nummer 1: Bitte zeige die master.cf und "postconf -n". Standard-Antwort Nummer 2: Bitte zeige *vollständige* Logfiles. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From oliver.kasch at corporate-planning.com Mon Jun 23 11:48:59 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Mon, 23 Jun 2008 11:48:59 +0200 Subject: [Postfixbuch-users] NUL characters In-Reply-To: <485F6E07.3060704@japantest.homelinux.com> References: <200806231113.35873.oliver.kasch@corporate-planning.com> <485F6E07.3060704@japantest.homelinux.com> Message-ID: <200806231148.59916.oliver.kasch@corporate-planning.com> Am Montag 23 Juni 2008 11:33:59 schrieb Sandy Drobic: > CP Oliver Kasch wrote: > > Hallo! > > > > Unser Mailserver nimmt häufig Mails nicht an mit folgender Begründung: > > [...] > > The Postfix program > > > > : host public/lmtp[public/lmtp] > > said: 554 5.6.0 > > Message contains NUL characters > > [...] > > > > Postfix Version 1.1.12-12 (zugegeben etwas älter) > > Wie lange hast du gebraucht, um das Moos runterzukratzen, bevor du die > Version ablesen konntest?!? Schon eine Zeit :) Das System läuft seit Jahren problemlos und vor allem super performant und zuverlässig. > > > Hat jemand eine Idee, was man da machen kann (außer Update, denn der neue > > Mailserver ist schon in arbeit)? > > Mit der Version hast du keine Möglichkeit, etwas zu machen. Ab Postfix 2.3 > gibt es jedoch: > > Mails mit kaputten Zeichen direkt abweisen: > http://www.postfix.org/postconf.5.html#message_reject_characters > > Mails mit kaputten Zeichen von diesen befreien und gut ist: > http://www.postfix.org/postconf.5.html#message_strip_characters OK, dann muss ich wohl auf den neuen Server warten. Vielen Dank!! Grüße, Olli From tobias.hiller at googlemail.com Tue Jun 24 09:00:19 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Tue, 24 Jun 2008 09:00:19 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr Message-ID: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> Hallo, folgende Fehlermeldung: CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or directory freshclam kann sich scheinbar auch nichtmehr connecten. Problem ist vielleicht dass es noch eine alte clam version ist? clamd -V ClamAV 0.92.1/7542/Mon Jun 23 18:42:14 2008 Update geht aber auch nicht: apt-get install clamav-daemon clamav clamav-freshclam clamav-base Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die instabile Distribution verwenden, einige erforderliche Pakete noch nicht kreiert oder aus Incoming herausbewegt wurden. Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen: Die folgenden Pakete haben nichterfüllte Abhängigkeiten: clamav: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll installiert werden Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht installiert werden Hängt ab: libgmp3c2 ist aber nicht installierbar clamav-daemon: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll installiert werden Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht installiert werden Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert werden clamav-freshclam: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll installiert werden Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht installiert werden Hängt ab: libgmp3c2 ist aber nicht installierbar Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert werden Nochmal alle clamav sachen deinstallieren und neu installen? Welche configs muss ich dann sichern? /etc/clamsmtpd.conf /etc/clamav/clamd.conf /etc/clamav/frshclam.conf ? Vielen Dank im Voraus, Tobi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From tobias.hiller at googlemail.com Tue Jun 24 09:03:11 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Tue, 24 Jun 2008 09:03:11 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> Message-ID: <86ee971b0806240003w78bd3f43o15f4311a8079b7ab@mail.gmail.com> Sorry, alle dienste neugestartet, nun scheint es unter vorbehalt wieder zu funktionieren. Am 24. Juni 2008 09:00 schrieb Tobi H : > Hallo, > > folgende Fehlermeldung: > > CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or > directory > > freshclam kann sich scheinbar auch nichtmehr connecten. > Problem ist vielleicht dass es noch eine alte clam version ist? > > clamd -V > ClamAV 0.92.1/7542/Mon Jun 23 18:42:14 2008 > > Update geht aber auch nicht: > > apt-get install clamav-daemon clamav clamav-freshclam clamav-base > Paketlisten werden gelesen... Fertig > Abhängigkeitsbaum wird aufgebaut... Fertig > Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass > Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die > instabile Distribution verwenden, einige erforderliche Pakete noch nicht > kreiert oder aus Incoming herausbewegt wurden. > Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu > lösen: > > Die folgenden Pakete haben nichterfüllte Abhängigkeiten: > clamav: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll > installiert werden > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht installiert > werden > Hängt ab: libgmp3c2 ist aber nicht installierbar > clamav-daemon: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll > installiert werden > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > installiert werden > Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert > werden > clamav-freshclam: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 > soll installiert werden > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > installiert werden > Hängt ab: libgmp3c2 ist aber nicht installierbar > Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert > werden > > Nochmal alle clamav sachen deinstallieren und neu installen? > Welche configs muss ich dann sichern? > /etc/clamsmtpd.conf > /etc/clamav/clamd.conf > /etc/clamav/frshclam.conf > ? > > Vielen Dank im Voraus, > > Tobi > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Tue Jun 24 09:06:54 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jun 2008 09:06:54 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> Message-ID: <20080624070654.GA11029@state-of-mind.de> * Tobi H : > Hallo, > > folgende Fehlermeldung: > > CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or > directory Ubuntu? Das entfernt IIRC /var/run/clamav/ bei einem Neustart. Prüf das mal. p@ > > freshclam kann sich scheinbar auch nichtmehr connecten. > Problem ist vielleicht dass es noch eine alte clam version ist? > > clamd -V > ClamAV 0.92.1/7542/Mon Jun 23 18:42:14 2008 > > Update geht aber auch nicht: > > apt-get install clamav-daemon clamav clamav-freshclam clamav-base > Paketlisten werden gelesen... Fertig > Abhängigkeitsbaum wird aufgebaut... Fertig > Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass > Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die > instabile Distribution verwenden, einige erforderliche Pakete noch nicht > kreiert oder aus Incoming herausbewegt wurden. > Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen: > > Die folgenden Pakete haben nichterfüllte Abhängigkeiten: > clamav: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll > installiert werden > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht installiert > werden > Hängt ab: libgmp3c2 ist aber nicht installierbar > clamav-daemon: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll > installiert werden > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > installiert werden > Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert > werden > clamav-freshclam: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 > soll installiert werden > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > installiert werden > Hängt ab: libgmp3c2 ist aber nicht installierbar > Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert > werden > > Nochmal alle clamav sachen deinstallieren und neu installen? > Welche configs muss ich dann sichern? > /etc/clamsmtpd.conf > /etc/clamav/clamd.conf > /etc/clamav/frshclam.conf > ? > > Vielen Dank im Voraus, > > Tobi > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tobias.hiller at googlemail.com Tue Jun 24 09:10:45 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Tue, 24 Jun 2008 09:10:45 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080624070654.GA11029@state-of-mind.de> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <20080624070654.GA11029@state-of-mind.de> Message-ID: <86ee971b0806240010w2c709f59pa1f154e9d5a04bb7@mail.gmail.com> nein, nutze debian. sollte aber dennoch meine clamav version bald updaten. gibt es da bekannte größere Fehler? Tobi Am 24. Juni 2008 09:06 schrieb Patrick Ben Koetter

: > * Tobi H : > > Hallo, > > > > folgende Fehlermeldung: > > > > CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file or > > directory > > Ubuntu? Das entfernt IIRC /var/run/clamav/ bei einem Neustart. Prüf das > mal. > > p@ > > > > > > > freshclam kann sich scheinbar auch nichtmehr connecten. > > Problem ist vielleicht dass es noch eine alte clam version ist? > > > > clamd -V > > ClamAV 0.92.1/7542/Mon Jun 23 18:42:14 2008 > > > > Update geht aber auch nicht: > > > > apt-get install clamav-daemon clamav clamav-freshclam clamav-base > > Paketlisten werden gelesen... Fertig > > Abhängigkeitsbaum wird aufgebaut... Fertig > > Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass > > Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die > > instabile Distribution verwenden, einige erforderliche Pakete noch nicht > > kreiert oder aus Incoming herausbewegt wurden. > > Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu > lösen: > > > > Die folgenden Pakete haben nichterfüllte Abhängigkeiten: > > clamav: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 soll > > installiert werden > > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > installiert > > werden > > Hängt ab: libgmp3c2 ist aber nicht installierbar > > clamav-daemon: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 > soll > > installiert werden > > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > > installiert werden > > Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll installiert > > werden > > clamav-freshclam: Hängt ab: libc6 (>= 2.3.6-6) aber 2.3.2.ds1-22sarge6 > > soll installiert werden > > Hängt ab: libclamav4 (>= 0.93.1.dfsg) soll aber nicht > > installiert werden > > Hängt ab: libgmp3c2 ist aber nicht installierbar > > Hängt ab: lsb-base (> 3.0) aber 2.0-7 soll > installiert > > werden > > > > Nochmal alle clamav sachen deinstallieren und neu installen? > > Welche configs muss ich dann sichern? > > /etc/clamsmtpd.conf > > /etc/clamav/clamd.conf > > /etc/clamav/frshclam.conf > > ? > > > > Vielen Dank im Voraus, > > > > Tobi > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Tue Jun 24 09:17:07 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jun 2008 09:17:07 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <86ee971b0806240010w2c709f59pa1f154e9d5a04bb7@mail.gmail.com> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <20080624070654.GA11029@state-of-mind.de> <86ee971b0806240010w2c709f59pa1f154e9d5a04bb7@mail.gmail.com> Message-ID: <20080624071707.GB11029@state-of-mind.de> * Tobi H : > nein, nutze debian. > sollte aber dennoch meine clamav version bald updaten. > gibt es da bekannte größere Fehler? Mir sind keine bekannt. p@ From christian at cg-networks.de Tue Jun 24 09:52:02 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 24 Jun 2008 09:52:02 +0200 (CEST) Subject: [Postfixbuch-users] Scanreihenfolge von Amavis Message-ID: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> Hallo zusammen, lässt sich bei Amavisd-new beeinflussen, ob die Mail erst auf Viren und dann auf Spam untersucht wird? Momentan scheint es anders herum zu sein, in den Headern steht zumindest nichts vom Virencheck. Da die Spammails in Quarantäne landen und evtl. doch noch mal zugestellt werden, sollten diese trotzdem den Virencheck mitgemacht haben. Gruß, Christian From driessen at fblan.de Tue Jun 24 09:53:49 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jun 2008 09:53:49 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <86ee971b0806240010w2c709f59pa1f154e9d5a04bb7@mail.gmail.com> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com><20080624070654.GA11029@state-of-mind.de> <86ee971b0806240010w2c709f59pa1f154e9d5a04bb7@mail.gmail.com> Message-ID: <002101c8d5cf$70abc130$0565a8c0@uwe> Tobi H schrieb: > nein, nutze debian. > sollte aber dennoch meine clamav version bald updaten. > gibt es da bekannte größere Fehler? > Tobi > Welche Debian Version ? Überprüfe die Rechte auf dem Verzeichnis Hast du Clamav unter einem anderen User z.B. Amavis rennen ? Dann leg den clamd.ctl in ein Verzeichnis in dem auch Amavis Schreibrechte hat. 0.93 ist die aktuelle Version von Clamd unter Debian (wird zwar auch outdatet gemeldet..) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 24 09:57:28 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jun 2008 09:57:28 +0200 Subject: [Postfixbuch-users] Scanreihenfolge von Amavis In-Reply-To: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> References: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> Message-ID: <20080624075728.GE8109@charite.de> * Christian Garling : > Hallo zusammen, > > lässt sich bei Amavisd-new beeinflussen, ob die Mail erst auf Viren und > dann auf Spam untersucht wird? So ist es der Standard. Scan auf Viren ist schneller als Scan auf Spam. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The porcupine with the sharpest quills gets stuck on a tree more often. From Hullen at t-online.de Tue Jun 24 10:00:00 2008 From: Hullen at t-online.de (Helmut Hullen) Date: 24 Jun 2008 10:00:00 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <002101c8d5cf$70abc130$0565a8c0@uwe> Message-ID: Hallo, Uwe, Du meintest am 24.06.08 zum Thema Re: [Postfixbuch-users] clamav problem, keine zustellung mehr: > 0.93 ist die aktuelle Version von Clamd unter Debian (wird zwar auch > outdatet gemeldet..) Ist outdated, wegen eines schweren Fehlers. http://www.heise.de/security/news/meldung/print/109606 0.93.1 ist seit dem 11. Juni verfügbar (nur nicht bei Debian). Viele Gruesse! Helmut From christian at cg-networks.de Tue Jun 24 10:12:40 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 24 Jun 2008 10:12:40 +0200 (CEST) Subject: [Postfixbuch-users] Scanreihenfolge von Amavis In-Reply-To: <20080624075728.GE8109@charite.de> References: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> <20080624075728.GE8109@charite.de> Message-ID: <53875.80.153.17.137.1214295160.squirrel@www.cg-networks.de> > * Christian Garling : >> Hallo zusammen, >> >> lässt sich bei Amavisd-new beeinflussen, ob die Mail erst auf Viren und >> dann auf Spam untersucht wird? > > So ist es der Standard. Scan auf Viren ist schneller als Scan auf Spam. Kann ich das in der amavisd.conf irgendwo prüfen? Gruß, Christian > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > The porcupine with the sharpest quills gets stuck on a tree more often. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Tue Jun 24 10:14:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jun 2008 10:14:37 +0200 Subject: [Postfixbuch-users] Scanreihenfolge von Amavis In-Reply-To: <53875.80.153.17.137.1214295160.squirrel@www.cg-networks.de> References: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> <20080624075728.GE8109@charite.de> <53875.80.153.17.137.1214295160.squirrel@www.cg-networks.de> Message-ID: <20080624081437.GJ8109@charite.de> * Christian Garling : > > So ist es der Standard. Scan auf Viren ist schneller als Scan auf Spam. > Kann ich das in der amavisd.conf irgendwo prüfen? Was genau? Obs der Standrad ist oder ob's schneller ist? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Who's General Failure and why's he reading my disk?" -- Anon. From Ralf.Hildebrandt at charite.de Tue Jun 24 10:16:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jun 2008 10:16:24 +0200 Subject: [Postfixbuch-users] Scanreihenfolge von Amavis In-Reply-To: <53875.80.153.17.137.1214295160.squirrel@www.cg-networks.de> References: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> <20080624075728.GE8109@charite.de> <53875.80.153.17.137.1214295160.squirrel@www.cg-networks.de> Message-ID: <20080624081624.GK8109@charite.de> * Christian Garling : > > So ist es der Standard. Scan auf Viren ist schneller als Scan auf Spam. > Kann ich das in der amavisd.conf irgendwo prüfen? http://www.ijs.si/software/amavisd/amavisd-new-docs.html "Performing mail checks" oben steht die Reiehenfolge Und unten steht noch: For example spam checks may be skipped if it is already known that a mail is infected. This is an implementation and optimization issue, and no guarantee is given about interdependency of checks. Future version may use a different strategy of performing checks (e.g. some checks may be performed in parallel), as long as a change does not affect the final outcome. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Linux is like an indian's tent: No gates, no windows, and apache inside. From christian at cg-networks.de Tue Jun 24 10:23:16 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 24 Jun 2008 10:23:16 +0200 (CEST) Subject: [Postfixbuch-users] Scanreihenfolge von Amavis In-Reply-To: <20080624081437.GJ8109@charite.de> References: <50596.80.153.17.137.1214293922.squirrel@www.cg-networks.de> <20080624075728.GE8109@charite.de> <53875.80.153.17.137.1214295160.squirrel@www.cg-networks.de> <20080624081437.GJ8109@charite.de> Message-ID: <45688.80.153.17.137.1214295796.squirrel@www.cg-networks.de> > * Christian Garling : > >> > So ist es der Standard. Scan auf Viren ist schneller als Scan auf >> Spam. >> Kann ich das in der amavisd.conf irgendwo prüfen? > > Was genau? Obs der Standrad ist oder ob's schneller ist? Ich meinte ob die Reihenfolge bei mir stimmt, aber muss ja wenns default ist. Gruß, Christian > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > "Who's General Failure and why's he reading my disk?" -- Anon. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From usenet at deiszner.de Tue Jun 24 16:13:29 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 24 Jun 2008 16:13:29 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? Message-ID: <48610109.90707@deiszner.de> Hallo, ich habe bei einer Routinekontrolle festgestellt, dass sich Amavis-new mit /bin/bash in der passwd Datei verewigt hat. Braucht Amavis eine Shell? Wäre doch eigentlich ein Sicherheitsrisiko? gruß Sebastian From tobias.hiller at googlemail.com Tue Jun 24 16:51:29 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Tue, 24 Jun 2008 16:51:29 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <002101c8d5cf$70abc130$0565a8c0@uwe> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <20080624070654.GA11029@state-of-mind.de> <86ee971b0806240010w2c709f59pa1f154e9d5a04bb7@mail.gmail.com> <002101c8d5cf$70abc130$0565a8c0@uwe> Message-ID: <86ee971b0806240751p6ea5733ep8f0455f587263bbf@mail.gmail.com> hi, wie gesagt, es funktioniert wieder. Rechte usw. hab ich ja nichts dran geändert. hab allerdings noch immer eine alte version. debian stable. Tobias Am 24. Juni 2008 09:53 schrieb Uwe Driessen : > Tobi H schrieb: > > nein, nutze debian. > > sollte aber dennoch meine clamav version bald updaten. > > gibt es da bekannte größere Fehler? > > Tobi > > > > Welche Debian Version ? > > Überprüfe die Rechte auf dem Verzeichnis > Hast du Clamav unter einem anderen User z.B. Amavis rennen ? > > Dann leg den clamd.ctl in ein Verzeichnis in dem auch Amavis Schreibrechte > hat. > > 0.93 ist die aktuelle Version von Clamd unter Debian (wird zwar auch > outdatet gemeldet..) > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sk71 at gmx.de Tue Jun 24 18:09:06 2008 From: sk71 at gmx.de (S. Kremer) Date: Tue, 24 Jun 2008 18:09:06 +0200 Subject: [Postfixbuch-users] Problem mit lokaler Zustellung Message-ID: <20080624160906.280390@gmx.net> Hallo, > Was heißt "auf dem System selber verschicke"? Zwischen /usr/bin/sendmail > und SMTP gibt es hier zwei große Unterschiede. Wenn ich am Mailserver angemeldet bin und eine Mail per mail usergibtesnicht at maindom.com verfasse und absende wird eine Mailbox bzw. ein Mailverzeichnis angelegt. Bin ich aber an einem anderen Server im internen Netzwerk angemeldet und verfasse eine Mail wie oben angegeben bekomme ich eine Fehlermeldung, dass der User nicht existiert und Postfix die Mail nicht annimmt, so wie es ja auch sein soll. > > Standard-Antwort Nummer 1: Bitte zeige die master.cf und "postconf -n". ok. anbei die die Ausgabe von postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 50480000 mydestination = pd-srv-01, pd-srv-01.pd.local, pd-srv-02, pd-srv-02.pd.local, pd-srv-03, pd-srv-03.pd.local, pd-srv-04, pd-srv-04.pd.local, pd-srv-05, pd-srv-05.pd.local, pd-srv-100, pd-srv-100.pd.local, pd-vm-01, pd-vm-01.pd.local, localhost, localhost. mydomain = mail01.xyz.com myhostname = mail01.xyz.com mynetworks = 127.0.0.0/8 10.0.1.0/24 192.168.10.0/24 proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps receive_override_options = no_address_mappings recipient_canonical_maps = hash:/etc/postfix/canonical_recipient.cf recipient_delimiter = + sender_canonical_maps = hash:/etc/postfix/canonical_sender.cf smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = ESMTP smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.org, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail/mailboxes virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5000 virtual_transport = dovecot virtual_uid_maps = static:5000 hier meine main.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} vacation unix - n n - - pipe flags=DRhu user=vacation argv=/var/spool/vacation/vacation.pl smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # -o local_header_rewrite_clients= > Standard-Antwort Nummer 2: Bitte zeige *vollständige* Logfiles. Würde ich gerne machen, darf ich aus Gründen des Datenschutzes aber nicht. Kann nur den relevanten Teil posten. Jun 24 18:02:32 pd-srv-01 postfix/smtpd[25128]: connect from localhost[127.0.0.1] Jun 24 18:02:32 pd-srv-01 postfix/smtpd[25128]: 186D212D09: client=localhost[127.0.0.1] Jun 24 18:02:32 pd-srv-01 postfix/cleanup[25102]: 186D212D09: message-id=<20080624160232.08C0C12D8B at mail01.xyz.com> Jun 24 18:02:32 pd-srv-01 postfix/qmgr[31734]: 186D212D09: from=, size=735, nrcpt=1 (queue active) Jun 24 18:02:32 pd-srv-01 amavis[23750]: (23750-06) Passed CLEAN, -> , Message-ID: <20080624160232.08C0C12D8B at mail01.xyz.com>, mail_id: ncYGcELHsEs4, Hits: -, queued_as: 186D212D09, 105 ms Jun 24 18:02:32 pd-srv-01 postfix/smtp[25114]: 08C0C12D8B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.13, delays=0.02/0/0/0.11, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23750-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 186D212D09) Jun 24 18:02:32 pd-srv-01 postfix/smtpd[25128]: disconnect from localhost[127.0.0.1] Jun 24 18:02:32 pd-srv-01 postfix/qmgr[31734]: 08C0C12D8B: removed Jun 24 18:02:32 pd-srv-01 postfix/pipe[25131]: 186D212D09: to=, relay=dovecot, delay=0.17, delays=0.05/0.01/0/0.11, dsn=2.0.0, status=sent (delivered via dovecot service) Jun 24 18:02:32 pd-srv-01 postfix/qmgr[31734]: 186D212D09: removed Gruß Stefan -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From p.heinlein at heinlein-support.de Tue Jun 24 18:41:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 24 Jun 2008 18:41:36 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <48610109.90707@deiszner.de> References: <48610109.90707@deiszner.de> Message-ID: <200806241841.36616.p.heinlein@heinlein-support.de> Am Dienstag, 24. Juni 2008 schrieb Sebastian Deiszner: > ich habe bei einer Routinekontrolle festgestellt, dass sich Amavis-new > mit /bin/bash in der passwd Datei verewigt hat. Naja, seit wann verewigt sich *Amavis*? Das istja wohl Sache von dem, der es installiert hat -- oder demjenigen, der das Distributionspaket gebaut hat! > Braucht Amavis eine Shell? AFAIK nein. > Wäre doch eigentlich ein Sicherheitsrisiko? Über dessen Höhe man streiten kann, aber prinzipiell ja und da es auch keinen Grund dafür gibt, sollte man es halt nicht machen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Tue Jun 24 19:12:12 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 24 Jun 2008 19:12:12 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <200806241841.36616.p.heinlein@heinlein-support.de> References: <48610109.90707@deiszner.de> <200806241841.36616.p.heinlein@heinlein-support.de> Message-ID: <48612AEC.2000602@deiszner.de> Peer Heinlein schrieb: > Am Dienstag, 24. Juni 2008 schrieb Sebastian Deiszner: > >> ich habe bei einer Routinekontrolle festgestellt, dass sich Amavis-new >> mit /bin/bash in der passwd Datei verewigt hat. > > Naja, seit wann verewigt sich *Amavis*? Das istja wohl Sache von dem, der > es installiert hat -- oder demjenigen, der das Distributionspaket gebaut > hat! > ich nutze immer die Pakete von debian aptitude install ...... From Meinerseins at worldonline.de Tue Jun 24 19:37:04 2008 From: Meinerseins at worldonline.de (Micha Beyer) Date: Tue, 24 Jun 2008 19:37:04 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <48610109.90707@deiszner.de> References: <48610109.90707@deiszner.de> Message-ID: <200806241937.05531.Meinerseins@worldonline.de> Am Dienstag, 24. Juni 2008 schrieb Sebastian Deiszner: > ich habe bei einer Routinekontrolle festgestellt, dass sich > Amavis-new mit /bin/bash in der passwd Datei verewigt hat. > > Braucht Amavis eine Shell? Nein, aber einloggen kann sich der User "amavis" trotzdem nicht, da es ihm durch den Asterisk in /etc/shadow, bei seinem Passwortfeld, verweigert wird. > Wäre doch eigentlich ein Sicherheitsrisiko? Nein, ändern kann obiges Verhalten nur ein User mit Root-Rechten, sollte sich also im Klaren sein was er tut. -- Mfg, Michael From benn at chefe.dyndns.org Wed Jun 25 00:07:47 2008 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Wed, 25 Jun 2008 00:07:47 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> Message-ID: <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> Am 24.06.2008 um 09:00 schrieb Tobi H: > Hallo, > > folgende Fehlermeldung: > > CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file > or directory > > freshclam kann sich scheinbar auch nichtmehr connecten. > Problem ist vielleicht dass es noch eine alte clam version ist? Ahh!!, endlich mal jemand, der das gleiche Problem hat. Der clamd (...über den Amavis per Socket zugreift) stirbt halt hin und wieder. Die Ursache findet man aber nicht im clamav.log. Außer, der "Fehler" liegt bei händischem Neustart immer noch an. Dann erzählt clamav auch mal was auf der console u. im log. Hier war als Ursache meistens "md5-checksummerror" oder irgend etwas mit hex2irgendwas. Hier läuft Debian Lenny + Eintrag in der /etc/apt/sources.list: deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free - hier steht aber im Moment auch noch nicht die aktuellste Version für Lenny zur Verfügung. Aber immerhin schon 0.93 - Aktuell ist 0.93.1. Ich vermute langsam meine "Kiste" ist einfach zu langsam. Vorher habe ich antivir benutzt und da stellte sich genau so ein Verhalten dar. Benn From driessen at fblan.de Wed Jun 25 06:32:35 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jun 2008 06:32:35 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> Message-ID: <008c01c8d67c$7e3b8da0$0565a8c0@uwe> Bernd Schmelter schrieb: > Am 24.06.2008 um 09:00 schrieb Tobi H: > > > Hallo, > > > > folgende Fehlermeldung: > > > > CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file > > or directory > > > > freshclam kann sich scheinbar auch nichtmehr connecten. > > Problem ist vielleicht dass es noch eine alte clam version ist? > > Ahh!!, endlich mal jemand, der das gleiche Problem hat. Der clamd > (...über den Amavis per Socket zugreift) > stirbt halt hin und wieder. Die Ursache findet man aber nicht im > clamav.log. Außer, der "Fehler" liegt bei > händischem Neustart immer noch an. Dann erzählt clamav auch mal was > auf der console u. im log. Nö der stirbt nicht der rennt hier sauber durch. Mal im Maillog nachgeschaut was zu dem Zeitpunkt für Mails und woher die durch Amavis/Clamav geschleust wurden? http://www.heise.de/security/news/meldung/print/109606 > > Hier war als Ursache meistens "md5-checksummerror" oder irgend etwas > mit hex2irgendwas. Geht es auch etwas genauer? > > Hier läuft Debian Lenny + Eintrag in der /etc/apt/sources.list: So läuft es auch bei mir auch, keine Probleme > > deb http://volatile.debian.org/debian-volatile lenny/volatile main > contrib non-free > > - hier steht aber im Moment auch noch nicht die aktuellste Version für > Lenny zur Verfügung. > Aber immerhin schon 0.93 - Aktuell ist 0.93.1. > > Ich vermute langsam meine "Kiste" ist einfach zu langsam. Vorher habe > ich antivir > benutzt und da stellte sich genau so ein Verhalten dar. Was ist das für eine Kiste? Mal mit top nachgeschaut wie die Last ist? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From TN96web at gmx.de Wed Jun 25 11:11:40 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Wed, 25 Jun 2008 11:11:40 +0200 Subject: [Postfixbuch-users] Umlaute Message-ID: <20080625091140.154200@gmx.net> Hallo, seit der Umstellung auf eine neus Postfix Version und Umzug auf einen Neuen Server (Suse 9.3 nach Ubuntu 804) habe ich Probleme das umlaute nicht Richtig dargestellt werden. Kann ich da was Drehen? Danke Andy -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From TN96web at gmx.de Wed Jun 25 11:12:36 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Wed, 25 Jun 2008 11:12:36 +0200 Subject: [Postfixbuch-users] Blind Kopie jeder eMail Message-ID: <20080625091236.152790@gmx.net> Hallo, wie kann ich jede ein und ausgehende email in einem FileSystem im mbox format ablegen? Danke Andy -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From Ralf.Hildebrandt at charite.de Wed Jun 25 11:17:02 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jun 2008 11:17:02 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625091140.154200@gmx.net> References: <20080625091140.154200@gmx.net> Message-ID: <20080625091702.GM28808@charite.de> * TN96web at gmx.de : > Hallo, > > seit der Umstellung auf eine neus Postfix Version und Umzug auf einen > Neuen Server (Suse 9.3 nach Ubuntu 804) habe ich Probleme das umlaute > nicht Richtig dargestellt werden. Wo werden Umlaute nicht richtig dargestellt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A complex system that works is invariably found to have evolved from a simple system that worked. -- John Gall From postfixbuch-users at japantest.homelinux.com Wed Jun 25 11:20:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jun 2008 11:20:32 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625091140.154200@gmx.net> References: <20080625091140.154200@gmx.net> Message-ID: <48620DE0.7050504@japantest.homelinux.com> TN96web at gmx.de wrote: > Hallo, > > seit der Umstellung auf eine neus Postfix Version und Umzug auf einen Neuen > Server (Suse 9.3 nach Ubuntu 804) habe ich Probleme das umlaute nicht > Richtig dargestellt werden. Poste ein Beispiel. Geht es um Umlaute in Headerzeilen oder im Body? > Kann ich da was Drehen? Klar, dreh mal unten links an dem roten Regler... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 25 11:23:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jun 2008 11:23:27 +0200 Subject: [Postfixbuch-users] Blind Kopie jeder eMail In-Reply-To: <20080625091236.152790@gmx.net> References: <20080625091236.152790@gmx.net> Message-ID: <48620E8F.2020608@japantest.homelinux.com> TN96web at gmx.de wrote: > Hallo, > wie kann ich jede ein und ausgehende email in einem FileSystem im mbox format ablegen? Staun, wie bekommst du ein Dateisytem in eine Email? Wenn ich das mal missachte, schau dir doch mal *_bcc_maps an. http://www.postfix.org/postconf.5.html#always_bcc http://www.postfix.org/postconf.5.html#recipient_bcc_maps http://www.postfix.org/postconf.5.html#sender_bcc_maps Das Ablageformat richtet sich nach deinen Einstellungen lokal. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From TN96web at gmx.de Wed Jun 25 11:33:50 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Wed, 25 Jun 2008 11:33:50 +0200 Subject: [Postfixbuch-users] Umlaute Message-ID: <20080625093350.152780@gmx.net> bei ubuntu -------- Original-Nachricht -------- > Datum: Wed, 25 Jun 2008 11:17:02 +0200 > Von: Ralf Hildebrandt > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Umlaute > * TN96web at gmx.de : > > Hallo, > > > > seit der Umstellung auf eine neus Postfix Version und Umzug auf einen > > Neuen Server (Suse 9.3 nach Ubuntu 804) habe ich Probleme das umlaute > > nicht Richtig dargestellt werden. > > Wo werden Umlaute nicht richtig dargestellt? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > A complex system that works is invariably found to have evolved from a > simple system that worked. -- John Gall > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From Ralf.Hildebrandt at charite.de Wed Jun 25 11:36:38 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jun 2008 11:36:38 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625093350.152780@gmx.net> References: <20080625093350.152780@gmx.net> Message-ID: <20080625093638.GQ28808@charite.de> * "Andrea Spörl" : > bei ubuntu Ubuntu ist groß und hat viele Programm. Vielleicht mal kurz in sich gehen, nachdenken, und das Problem DETAILLIERT beschreiben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de NT: Insert wallet into drive A: and press any key to empty. From TN96web at gmx.de Wed Jun 25 11:43:01 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Wed, 25 Jun 2008 11:43:01 +0200 Subject: [Postfixbuch-users] Blind Kopie jeder eMail In-Reply-To: <48620E8F.2020608@japantest.homelinux.com> References: <20080625091236.152790@gmx.net> <48620E8F.2020608@japantest.homelinux.com> Message-ID: <20080625094301.254710@gmx.net> okay, das hört sich ja schon gut an, kann ich das nicht über lmtp in eine datei speichern? ich leite normal alle eingehenden emails an einen domino server weiter.... -------- Original-Nachricht -------- > Datum: Wed, 25 Jun 2008 11:23:27 +0200 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Blind Kopie jeder eMail > TN96web at gmx.de wrote: > > Hallo, > > wie kann ich jede ein und ausgehende email in einem FileSystem im mbox > format ablegen? > > Staun, wie bekommst du ein Dateisytem in eine Email? Wenn ich das mal > missachte, schau dir doch mal *_bcc_maps an. > > http://www.postfix.org/postconf.5.html#always_bcc > http://www.postfix.org/postconf.5.html#recipient_bcc_maps > http://www.postfix.org/postconf.5.html#sender_bcc_maps > > Das Ablageformat richtet sich nach deinen Einstellungen lokal. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/?mc=sv_ext_mf at gmx From driessen at fblan.de Wed Jun 25 11:48:56 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jun 2008 11:48:56 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625093638.GQ28808@charite.de> References: <20080625093350.152780@gmx.net> <20080625093638.GQ28808@charite.de> Message-ID: <00a001c8d6a8$b0e13c60$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * "Andrea Spörl" : > > bei ubuntu > > Ubuntu ist groß und hat viele Programm. Vielleicht mal kurz in sich > gehen, nachdenken, und das Problem DETAILLIERT beschreiben. > So ist es und jetzt Standard wird Debian (Ubuntu?) mit UTF8 Zeichensatz eingerichtet. Man könnte, damit es passt, den Putty/ SSH Clienten auf den gleichen Zeichensatz einstellen. Ich hab mal in Glaskugel geschaut. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From TN96web at gmx.de Wed Jun 25 11:53:17 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Wed, 25 Jun 2008 11:53:17 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <48620DE0.7050504@japantest.homelinux.com> References: <20080625091140.154200@gmx.net> <48620DE0.7050504@japantest.homelinux.com> Message-ID: <20080625095317.254710@gmx.net> hi, im anzeige body hab ich das problem, meist bei deisem charset: ------=_NextPart_596dfc4c0dca28150b5dee974 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset="iso-8859-1" sch=C3=B6n, vg andy -------- Original-Nachricht -------- > Datum: Wed, 25 Jun 2008 11:20:32 +0200 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Umlaute > TN96web at gmx.de wrote: > > Hallo, > > > > seit der Umstellung auf eine neus Postfix Version und Umzug auf einen > Neuen > > Server (Suse 9.3 nach Ubuntu 804) habe ich Probleme das umlaute nicht > > Richtig dargestellt werden. > > Poste ein Beispiel. Geht es um Umlaute in Headerzeilen oder im Body? > > > Kann ich da was Drehen? > > Klar, dreh mal unten links an dem roten Regler... > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From postfixbuch-users at japantest.homelinux.com Wed Jun 25 11:55:43 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jun 2008 11:55:43 +0200 Subject: [Postfixbuch-users] Blind Kopie jeder eMail In-Reply-To: <20080625094301.254710@gmx.net> References: <20080625091236.152790@gmx.net> <48620E8F.2020608@japantest.homelinux.com> <20080625094301.254710@gmx.net> Message-ID: <4862161F.30104@japantest.homelinux.com> TN96web at gmx.de wrote: Bitte kein Top-Posting. > okay, das hört sich ja schon gut an, kann ich das nicht über lmtp in eine datei speichern? ich leite normal alle eingehenden emails an einen domino server weiter.... Du musst für diese Mailadresse festlegen, dass der LDA "local" dafür zuständig ist. Dies geht mit transport_maps. /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/transport /etc/postfix/transport: bcc_recipient at localhost.server.name local: Dann sollte die Mail für bcc_recipient at localhost.server.name als MBOX in /var/spool/mail/bcc_recipient abgelegt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 25 12:00:58 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jun 2008 12:00:58 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625095317.254710@gmx.net> References: <20080625091140.154200@gmx.net> <48620DE0.7050504@japantest.homelinux.com> <20080625095317.254710@gmx.net> Message-ID: <4862175A.2070603@japantest.homelinux.com> TN96web at gmx.de wrote: > hi, Bitte kein Top-Posting! > im anzeige body hab ich das problem, meist bei deisem charset: > > ------=_NextPart_596dfc4c0dca28150b5dee974 > Content-Transfer-Encoding: quoted-printable > Content-Type: text/html; > charset="iso-8859-1" Der Fetzen sagt noch nicht wirklich etwas. Wenn der eingestellte Zeichensatz und der tatsächlich verwendete Zeichensatz nicht übereinstimmen, dann könnte es sich um einen Fehler handeln, der bei älteren Version von amavisd-new auftrat. Ein Perl-Modul, welches von älteren Amavisd-new Versionen verwendet wird, hat fälschlicherweise alle Mails auf charset=UTF-8 gesetzt und dadurch die Umlaute zerstört. Nimm eine aktuelle Version von Amavisd-new. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From TN96web at gmx.de Wed Jun 25 12:03:10 2008 From: TN96web at gmx.de (=?iso-8859-1?Q?=22Andrea_Sp=F6rl=22?=) Date: Wed, 25 Jun 2008 12:03:10 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <00a001c8d6a8$b0e13c60$0565a8c0@uwe> References: <20080625093350.152780@gmx.net> <20080625093638.GQ28808@charite.de> <00a001c8d6a8$b0e13c60$0565a8c0@uwe> Message-ID: <20080625100310.152780@gmx.net> hallo, richtig der zeichensatz ist bei ubuntu UTF8, aber ich hab das problem am client (hier lotus notes 801) mails werden vom postfix (auf ubuntu 804) empfangen und an einen domino server weitergeleitet. am ziel passen die umlaute oft nicht mehr, aber halt nicht immer... komischerweise war es mit der uralt Version unter suse kein problem, leider kann ich nicht mehr herrausfinden was das für eine Postfix Version war, da ich die Maschine nicht mehr habe. leider kann ich keine regel derzeit finden und es auch nicht nachvollziehen, weder von gmx oder einen anderen webmail account.... dachte nur vielleicht das wenn ihr (die profils hier in der liste das hören) sofort wissen das es z. B. unter ubuntu hier ein problem gibt.... 1000 danke euch vg andy -------- Original-Nachricht -------- > Datum: Wed, 25 Jun 2008 11:48:56 +0200 > Von: "Uwe Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Umlaute > Ralf Hildebrandt schrieb: > > * "Andrea Spörl" : > > > bei ubuntu > > > > Ubuntu ist groß und hat viele Programm. Vielleicht mal kurz in sich > > gehen, nachdenken, und das Problem DETAILLIERT beschreiben. > > > > So ist es und jetzt Standard wird Debian (Ubuntu?) mit UTF8 Zeichensatz > eingerichtet. > > Man könnte, damit es passt, den Putty/ SSH Clienten auf den gleichen > Zeichensatz > einstellen. > Ich hab mal in Glaskugel geschaut. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From TN96web at gmx.de Wed Jun 25 12:05:32 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Wed, 25 Jun 2008 12:05:32 +0200 Subject: [Postfixbuch-users] Blind Kopie jeder eMail In-Reply-To: <4862161F.30104@japantest.homelinux.com> References: <20080625091236.152790@gmx.net> <48620E8F.2020608@japantest.homelinux.com> <20080625094301.254710@gmx.net> <4862161F.30104@japantest.homelinux.com> Message-ID: <20080625100532.254710@gmx.net> > Bitte kein Top-Posting. okay... sorry -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From ml at eulberg.name Wed Jun 25 12:13:32 2008 From: ml at eulberg.name (Sven Eulberg) Date: Wed, 25 Jun 2008 12:13:32 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625100310.152780@gmx.net> References: <20080625093350.152780@gmx.net> <20080625093638.GQ28808@charite.de> <00a001c8d6a8$b0e13c60$0565a8c0@uwe> <20080625100310.152780@gmx.net> Message-ID: <008401c8d6ac$1f32a1b0$5d97e510$@name> > richtig der zeichensatz ist bei ubuntu UTF8, aber ich hab das problem > am client (hier lotus notes 801) > > mails werden vom postfix (auf ubuntu 804) empfangen und an einen domino > server weitergeleitet. am ziel passen die umlaute oft nicht mehr, aber > halt nicht immer... > komischerweise war es mit der uralt Version unter suse kein problem, > leider kann ich nicht mehr herrausfinden was das für eine Postfix > Version war, da ich die Maschine nicht mehr habe. > > leider kann ich keine regel derzeit finden und es auch nicht > nachvollziehen, weder von gmx oder einen anderen webmail account.... Seltsamerweise habe ich hier auch ein kurioses Problem. Dein Client ignoriert scheinbar sämtliche Groß- und Kleinschreibung. Da scheint etwas nicht zu stimmen... From driessen at fblan.de Wed Jun 25 12:23:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jun 2008 12:23:13 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625100310.152780@gmx.net> References: <20080625093350.152780@gmx.net> <20080625093638.GQ28808@charite.de><00a001c8d6a8$b0e13c60$0565a8c0@uwe> <20080625100310.152780@gmx.net> Message-ID: <00af01c8d6ad$79c3cae0$0565a8c0@uwe> Andrea Spörl schrieb: txeT reseid eiw dölb osuaneg hcis tseil sad ,netouq githcir dnu ufoT niek ettiB > hallo, > richtig der zeichensatz ist bei ubuntu UTF8, aber ich hab das problem am client (hier > lotus notes 801) > > mails werden vom postfix (auf ubuntu 804) empfangen und an einen domino server > weitergeleitet. am ziel passen die umlaute oft nicht mehr, aber halt nicht immer... > komischerweise war es mit der uralt Version unter suse kein problem, leider kann ich > nicht mehr herrausfinden was das für eine Postfix Version war, da ich die Maschine nicht > mehr habe. Zeichsatzeinstellungen der Mails überprüfen, der Zeichensatz sollte immer in den Mails angeben sein. Je nachdem ob der nur drin steht (richtige Anzeige) oder eben nicht (dann wird der Standart des Systems auf dem angezeigt wird genommen. Hat nix mit Postfix zu tun sondern ein Problem des Clients. > > leider kann ich keine regel derzeit finden und es auch nicht nachvollziehen, weder von > gmx oder einen anderen webmail account.... > > dachte nur vielleicht das wenn ihr (die profils hier in der liste das hören) sofort > wissen das es z. B. unter ubuntu hier ein problem gibt.... > > 1000 danke euch > > vg > andy > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jun 25 12:41:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jun 2008 12:41:54 +0200 Subject: [Postfixbuch-users] Umlaute In-Reply-To: <20080625100310.152780@gmx.net> References: <20080625093350.152780@gmx.net> <20080625093638.GQ28808@charite.de> <00a001c8d6a8$b0e13c60$0565a8c0@uwe> <20080625100310.152780@gmx.net> Message-ID: <486220F2.1020605@japantest.homelinux.com> Andrea Spörl wrote: > hallo, Bitte kein Top-Posting! > richtig der zeichensatz ist bei ubuntu UTF8, aber ich hab das problem am > client (hier lotus notes 801) Hat nichts damit zu tun. Wir verwenden auch Domino (7.0.3fp1) und Postfix ohne Probleme. Welche Versionen von Postfix/amavisd-new verwendet ihr? Welche Versionen von Perl-Modulen werden von Amavisd-new genutzt? Einfach Amavisd-new neu starten und den Teil im Log posten, wo die Module stehen. > mails werden vom postfix (auf ubuntu 804) empfangen und an einen domino > server weitergeleitet. am ziel passen die umlaute oft nicht mehr, aber halt > nicht immer... komischerweise war es mit der uralt Version unter suse kein > problem, leider kann ich nicht mehr herrausfinden was das für eine Postfix > Version war, da ich die Maschine nicht mehr habe. Bitte mal konkretes Beispiel listen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Henkelmann at digitask.de Thu Jun 26 08:39:08 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Thu, 26 Jun 2008 08:39:08 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: References: <20080623074240.84710@gmx.net> <485F5E79.4040107@digitask.de> Message-ID: <4863398C.2050401@digitask.de> ich habe Postfix & Courier installiert alle User in virtual Mailboxes .. vacation scheint mit den virtuellen Usern irgendwie nicht zu funzen .. oder ?? From Henkelmann at digitask.de Thu Jun 26 08:59:04 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Thu, 26 Jun 2008 08:59:04 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <4863398C.2050401@digitask.de> References: <20080623074240.84710@gmx.net> <485F5E79.4040107@digitask.de> <4863398C.2050401@digitask.de> Message-ID: <48633E38.5000206@digitask.de> achso .. virtuelle Mailboxen realisiert mit mySql .. From p.heinlein at heinlein-support.de Thu Jun 26 09:46:15 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 26 Jun 2008 09:46:15 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <4863398C.2050401@digitask.de> References: <20080623074240.84710@gmx.net> <4863398C.2050401@digitask.de> Message-ID: <200806260946.15584.p.heinlein@heinlein-support.de> Am Donnerstag, 26. Juni 2008 schrieb Andreas Henkelmann: > .. vacation scheint mit den virtuellen Usern irgendwie nicht zu funzen > .. oder ?? Config posten Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Henkelmann at digitask.de Thu Jun 26 09:51:11 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Thu, 26 Jun 2008 09:51:11 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <200806260946.15584.p.heinlein@heinlein-support.de> References: <20080623074240.84710@gmx.net> <4863398C.2050401@digitask.de> <200806260946.15584.p.heinlein@heinlein-support.de> Message-ID: <48634A6F.5020205@digitask.de> war ne Frage wie ich es realisieren könnte .. noch nix begonnen From Rainer.Wiesenfarth at inpho.de Thu Jun 26 10:23:51 2008 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 26 Jun 2008 10:23:51 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48634A6F.5020205@digitask.de> Message-ID: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> From: Andreas Henkelmann > > war ne Frage wie ich es realisieren könnte .. noch nix begonnen > Auch mal eine dumme Frage: Was treibt Dich zu der irrigen Annahme, dass Jemand Zeit investiert, _Dein_ Problem zu lösen, wenn Du nicht mal Zeit investierst, es vernünftig zu formulieren? Sorry, wenn ich Dir dadurch auf die Füße trete, aber Peer, Ralf, Sandy und die Anderen werden nicht dafür bezahlt, Dir zu helfen ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From Henkelmann at digitask.de Thu Jun 26 10:41:55 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Thu, 26 Jun 2008 10:41:55 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> Message-ID: <48635653.90803@digitask.de> Wo ist denn ein Problem ? Ich habe ne Frage gestellt ob es denn moeglich waere ... Da Peer in seinem Buch auf VACATION abziehlt, und ich der Ansicht bin das es nicht so einfach bei virtuellen Mailboxen wird. Wenn als Post kommt .. zeige mal Konfig ( was ja ne standart Antwort zu sein scheint .. ) frage ich mich ob man denn hier genau liest ... Ergo ... ?????? From m.ockert at bss-services.de Thu Jun 26 10:47:21 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 26 Jun 2008 10:47:21 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48635653.90803@digitask.de> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> <48635653.90803@digitask.de> Message-ID: <48635799.3010509@bss-services.de> Andreas Henkelmann schrieb: > > > Wo ist denn ein Problem ? > Ich habe ne Frage gestellt ob es denn moeglich waere ... > Da Peer in seinem Buch auf VACATION abziehlt, und ich der > Ansicht bin das es nicht so einfach bei virtuellen Mailboxen wird. > > Wenn als Post kommt .. zeige mal Konfig ( was ja ne standart Antwort zu > sein scheint .. ) weil diese 99% aller Problem erschlagen kann ....Rest ist nur mit der Glaskugel zu lösen... > frage ich mich ob man denn hier genau liest ... > > Ergo ... ?????? ergo ... na klar -> sonst wäre die Antwort ja > nein < gewesen.... zumal im Buch steht nix von " nicht für virtuelle..." und die Arbeit für Dich macht dir keiner.....also sei zufrieden, wenn einer mal auf (!) deine Arbeit schaut..und dir "dumme" Fragen stellt! also - mach wie es im Buch steht!... Fred From Henkelmann at digitask.de Thu Jun 26 11:00:41 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Thu, 26 Jun 2008 11:00:41 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48635799.3010509@bss-services.de> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> <48635653.90803@digitask.de> <48635799.3010509@bss-services.de> Message-ID: <48635AB9.2030101@digitask.de> sorry .. jetzt wird es mir zu doof. Habe von niemandem verlangt meine Arbeit zu tun. Es war nur eine Frage .. ne Antwort kam noch nicht. Hoffe nur, wenn ich bei meinem Motorradhaendler mal ne Frage stelle er mir nicht genauso NICHT antwortet wie ihr hier : " ... ich würde gerne den neuen Reifen der Marke xy fahren, gibt es etwas zu beachten ?" " .. hast Du einen Rasenmäher ?" " .. kauf ihn, probiers ... und melde Dich wenn was war, oder auch nicht" .... From p.heinlein at heinlein-support.de Thu Jun 26 11:06:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 26 Jun 2008 11:06:50 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48635653.90803@digitask.de> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> <48635653.90803@digitask.de> Message-ID: <200806261106.51117.p.heinlein@heinlein-support.de> Am Donnerstag, 26. Juni 2008 schrieb Andreas Henkelmann: > Ich habe ne Frage gestellt ob es denn moeglich waere ... Kommt eben drauf an. > Da Peer in seinem Buch auf VACATION abziehlt, und ich der > Ansicht bin das es nicht so einfach bei virtuellen Mailboxen wird. Richtig. Aber da es jetzt 5 verschiedene Varianten gibt WIE Du genau "virtuelle" Mailboxen anlegst (ich könnte jetzt ausführen, daß es MySQL-Accounts gibt, die in Wirklichkeit "reelle" Accounts sind, daß es MySQL-Accounts gibt, die "virtuelle" Accounts über virtual_alias_domains gibt und ich könnte ausführen, daß es MySQL-Accounts gibt, die reelle Accounts abgewickelt über das virtual delivery-Modul gibt. ERGO gibt es jetzt ein Dutzend verschiedene Varianten und wenn ich für alle EVENTUALITÄTEN die Du VIELLEICHT haben könntest eine Anleitung schreiben sollte, dann dauert das 2 Stunden und umfaßt 5 Seiten. Darauf habe ich keinen Bock. Also sag GENAU was Du hast und GENAU was Du machen willst und dann sage ich Dir gerne auch GENAU ob und wie das einfach oder kompliziert (oder gar nicht) geht. > Wenn als Post kommt .. zeige mal Konfig ( was ja ne standart Antwort zu > sein scheint .. ) Ja, weil vielle immer noch glauben, daß sie keine Infos rausdrücken müßten und es dann eine klare Antwort auf ihre fluffige Frage gibt. Ich beantworte gerne DEINEN Fall, aber nicht ALLE möglichen Fälle. So und schon wird hier wieder viel diskutiert für nix, als ob das Wetter nicht draußen schön genug und der Schreibtisch voll genug wäre. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Henkelmann at digitask.de Thu Jun 26 11:20:05 2008 From: Henkelmann at digitask.de (Andreas Henkelmann) Date: Thu, 26 Jun 2008 11:20:05 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <200806261106.51117.p.heinlein@heinlein-support.de> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> <48635653.90803@digitask.de> <200806261106.51117.p.heinlein@heinlein-support.de> Message-ID: <48635F45.5030309@digitask.de> Danke ! Tut mir leid wenn ich irgendwen geweckt habe :-) Dachte eben : erstmal generell klären ob es möglich ist und was es für Ansätze gibt ... ... bevor ich die Lebensgeschichte unserer eMailServer poste ... From postfixbuch-users at japantest.homelinux.com Thu Jun 26 11:17:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jun 2008 11:17:48 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48635AB9.2030101@digitask.de> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> <48635653.90803@digitask.de> <48635799.3010509@bss-services.de> <48635AB9.2030101@digitask.de> Message-ID: <48635EBC.8000104@japantest.homelinux.com> Andreas Henkelmann wrote: > sorry .. jetzt wird es mir zu doof. > > Habe von niemandem verlangt meine Arbeit zu tun. > Es war nur eine Frage .. ne Antwort kam noch nicht. > > Hoffe nur, wenn ich bei meinem Motorradhaendler > mal ne Frage stelle er mir nicht genauso NICHT antwortet > wie ihr hier : > > " ... ich würde gerne den neuen Reifen der Marke xy fahren, gibt es > etwas zu beachten ?" Uhuh... und der Händler wird dann fragen "Was genau für ein Motorrad ist es denn, welche Marke, Model, welche Felge?" Wenn dann als Antwort zurückkommt "Ein Motorrad, so was mit zwei Rädern.", dann ist der Händler auch bedient. (^-^) Ansonsten gibt es die üblichen Antworten. Um virtuelle User mit Vacation zum Laufen zu bringen, kann man einen Pipe-Transport verwenden. Details zu der Konfiguration sind in "man 8 pipe" zu finden, einige Beispieltransporte befinden sich meistens schon in der master.cf. Beispiel: crm114 unix - n n - 2 pipe flags=Rq user=filter argv=/var/lib/filter/crm114.sh ${user} ${sender} Der Transport wird dann nicht über .forward oder /etc/aliases angesteuert, sondern über virtual_alias_maps. Sinnvollerweise sollte dies natürlich nach dem content_filter erfolgen und vielleicht noch nachprüfen, ob die Mail eine Spam ist. Wenn nicht, dann vacation aufrufen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Jun 26 11:28:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Jun 2008 11:28:52 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48635F45.5030309@digitask.de> References: <006890E8496C3C478AE424A37EB46EC810E677D9@sed-eu-xch-01.eu.trimblecorp.net> <48635653.90803@digitask.de> <200806261106.51117.p.heinlein@heinlein-support.de> <48635F45.5030309@digitask.de> Message-ID: <20080626092852.GH26161@charite.de> * Andreas Henkelmann : > Danke ! > > Tut mir leid wenn ich irgendwen geweckt habe :-) > > Dachte eben : erstmal generell klären ob es möglich ist und was es für > Ansätze gibt ... Ist halt wirklich sehr individuell und hängt vom Server ab! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Postfix: Something like a wisened old man sitting on the porch outside the postoffice. Looks at everyone who passes by with deep suspicion, but turns out to be friendly and helpful once he realises you're not there to rob the place. From postfix at papernet.de Thu Jun 26 11:41:41 2008 From: postfix at papernet.de (Matthias Ebner) Date: Thu, 26 Jun 2008 11:41:41 +0200 Subject: [Postfixbuch-users] Dumme Frage .. In-Reply-To: <48635F45.5030309@digitask.de> Message-ID: Andreas Henkelmann schrieb: > Danke ! > > Tut mir leid wenn ich irgendwen geweckt habe :-) > > Dachte eben : erstmal generell klären ob es möglich ist und was es für > Ansätze gibt ... OT: Sei doch bitte so gut und halte dich einfach an die Regeln der Liste. Es ist doch wirklich nicht zuviel verlangt, seine Frage entsprechend präzise zu formulieren und den Lesern möglichst viele Informationen zukommen zu lassen (ohne das diese einem alles aus der Nase ziehen müssen). Des Weiteren gibt es zum Thema "vacation" schon dutzende Threads, die sicher auch zur Lösung deines Problems hilfreich sind. Google ist auch hier dein Freund. Auch einen Blick wert: http://workaround.org/articles/ispmail-etch/ http://www.remofritzsche.ch/goldfish/ In diesem Sinne. Gruß Matthias From benn at chefe.dyndns.org Thu Jun 26 20:19:47 2008 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 26 Jun 2008 20:19:47 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <008c01c8d67c$7e3b8da0$0565a8c0@uwe> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> Message-ID: <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> Am 25.06.2008 um 06:32 schrieb Uwe Driessen: > Bernd Schmelter schrieb: >> Am 24.06.2008 um 09:00 schrieb Tobi H: >> >>> Hallo, >>> >>> folgende Fehlermeldung: >>> >>> CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file >>> or directory >>> >>> freshclam kann sich scheinbar auch nichtmehr connecten. >>> Problem ist vielleicht dass es noch eine alte clam version ist? >> >> Ahh!!, endlich mal jemand, der das gleiche Problem hat. Der clamd >> (...über den Amavis per Socket zugreift) >> stirbt halt hin und wieder. Die Ursache findet man aber nicht im >> clamav.log. Außer, der "Fehler" liegt bei >> händischem Neustart immer noch an. Dann erzählt clamav auch mal was >> auf der console u. im log. > > Nö der stirbt nicht der rennt hier sauber durch. > Mal im Maillog nachgeschaut was zu dem Zeitpunkt für Mails und woher > die durch > Amavis/Clamav geschleust wurden? > > http://www.heise.de/security/news/meldung/print/109606 > >> >> Hier war als Ursache meistens "md5-checksummerror" oder irgend etwas >> mit hex2irgendwas. > > Geht es auch etwas genauer? Heute ist es wieder passiert. ps -u clamav zeigt mir, dass da nur noch der freshclam läuft. clamavd ist wieder abgestürzt Letzte Logzeile aus clamav.log: Thu Jun 26 18:50:46 2008 -> SelfCheck: Database modification detected. Forcing reload. mail.log zu dem Zeitpunkt - hier ging während des Reloads der neuen Virenpattern genau zum gleichen Zeitpunkt eine harmlose Mail aus Ubuntu-liste ein. -- >mail.log: Jun 26 18:50:52 gate amavis[2308]: (02308-02) Passed CLEAN, [82.195.75.100] [89.15.93.219] -> , Message-ID: , Resent-Message-ID: <8mx77-S13eP.A. 7aC.kj8YIB at liszt>, mail_id: GPJR2SdiZVke, Hits: -0.937, size: 4783, queued_as: A96F621C2E4, 6829 ms Jun 26 18:50:52 gate postfix/smtp[2360]: DE84A21C2E2: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=7.3, delays=0.35/0.06/0.01/6.8, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A96F621C2E4) Bei der nächsten Maileinlieferung merkt auch amavis, dass da nix mehr läuft. Jun 26 19:02:16 gate amavis[1935]: (01935-17) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: 111, retrying (2) Jun 26 19:02:22 gate amavis[1935]: (01935-17) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Verbindungsaufbau abgelehnt) at (eval 86) line 310. Jun 26 19:02:22 gate amavis[1935]: (01935-17) (!!)ClamAV-clamd av- scanner FAILED: CODE(0x8a6a8b0) Too many retries to talk to /var/run/ clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/ clamd.ctl: Verbindungsaufbau abgelehnt) at (eval 86) line 310. at (eval 86) line 511. In /var/run/clamav liegen aber noch die alten Files (clamd.ctl u. clamd.pid) herum, was imho beweist, dass der clamd einfach abgeschmiert ist und sich nicht selbst aus irgend welchen Gründen sauber terminiert hat. Hier die letzten Einträge aus freshclam.log: -------------------------------------- Received signal: wake up ClamAV update process started at Thu Jun 26 18:13:50 2008 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.93 Recommended version: 0.93.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.cld is up to date (version: 47, sigs: 312304, f-level: 31, builder: sven) Ignoring mirror 213.174.32.130 (due to previous errors) Trying host db.local.clamav.net (213.209.100.191)... nonblock_connect: connect timing out (30 secs) Can't connect to port 80 of host db.local.clamav.net (IP: 213.209.100.191) Trying host db.local.clamav.net (62.26.160.3)... Downloading daily-7571.cdiff [100%] daily.cld updated (version: 7571, sigs: 17988, f-level: 31, builder: ccordes) WARNING: Your ClamAV installation is OUTDATED! WARNING: Current functionality level = 29, recommended = 31 DON'T PANIC! Read http://www.clamav.net/support/faq Database updated (330292 signatures) from db.local.clamav.net (IP: 62.26.160.3) -------------------------------------- Received signal: wake up ClamAV update process started at Thu Jun 26 19:14:21 2008 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.93 Recommended version: 0.93.1 DON'T PANIC! Read http://www.clamav.net/support/faq main.cld is up to date (version: 47, sigs: 312304, f-level: 31, builder: sven) Downloading daily-7572.cdiff [100%] daily.cld updated (version: 7572, sigs: 18064, f-level: 31, builder: ccordes) WARNING: Your ClamAV installation is OUTDATED! WARNING: Current functionality level = 29, recommended = 31 DON'T PANIC! Read http://www.clamav.net/support/faq Database updated (330368 signatures) from db.local.clamav.net (IP: 212.1.60.18) -------------------------------------- So, jetzt starte ich den clamav-deamon als root mit dem initscript neu: gate:/var/log# /etc/init.d/clamav-daemon start Starting ClamAV daemon: clamd LibClamAV Warning: *********************************************************** LibClamAV Warning: *** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq *** LibClamAV Warning: *********************************************************** LibClamAV Warning: *********************************************************** LibClamAV Warning: *** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq *** LibClamAV Warning: *********************************************************** . Mist. Der clamd ist sauber gestartet, weil der freshclam inzwischen wieder ein neues Virenpattern herunter geladen hat und wieder ist nix zu sehen, was den clamav-daemon zum Absturz gebracht hat. Ich wette, wenn ich den Absturz vor der letzten Virenpatternaktualisierung bemerkt hätte, dann hätte mir der Neustart des clamd auch auf der console eine schöne Fehlermeldung ausgegeben. :-( Für mich als Fazit: Irgend ein I/O Problem (Timingproblem? Speichermanagement?) meiner lahmen Kiste weil beim Reload der neuen Virenpattern durch clamd gleichzeitig Amavis auf clamd wegen zeitgleichen Maileingang versuchte über den Socket zuzugreifen. > > >> >> Hier läuft Debian Lenny + Eintrag in der /etc/apt/sources.list: > > So läuft es auch bei mir auch, keine Probleme [...] >> benutzt und da stellte sich genau so ein Verhalten dar. > > Was ist das für eine Kiste? Mal mit top nachgeschaut wie die Last ist? Last ist normal. load zwischen 0,0 und 1 Hier das "Kästchen": 100/133MHz FSB, VIA C3 EBGA CPU 400~667MHz; 733MHz+ http://www.fiebig.net/booksize-pc/unser_kleinster__booksize_pc.htm Vorher hatte ich Antivir benutzt und da stellte sich der Fehler so dar, dass mir gemeldet wurde, dass die Virenpattern (antivir.vdf, antivir.vdf0 etc) zerschossen sein. Die Ursache wird die gleiche sein. Sonst läuft die Kiste ja stabil, so dass ich einen Speicherfehler ausschließe. Nebenbei läuft da noch ein Apache mit Squirrelmail drauf und ein ntpd und ich bin auch der einzige User. MfG Benn From Ralf.Hildebrandt at charite.de Thu Jun 26 21:20:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Jun 2008 21:20:01 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> Message-ID: <20080626192001.GI31052@charite.de> * Bernd Schmelter : > Heute ist es wieder passiert. ps -u clamav zeigt mir, dass da nur noch > der freshclam läuft. > clamavd ist wieder abgestürzt Na dann lass ihn halt unter runit laufen, dann passiert sowas nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Disk-Laufwerk raus, CDROM raus, Netzwerkkarte (oder vergleichbares) raus, in einen Raum einschliessen, Schluessel wegwerfen, oder eingraben. so hat NT immerhin eine C2 Certification bekommen. From mailinglists at gmx.de Thu Jun 26 21:39:52 2008 From: mailinglists at gmx.de (Mailinglists) Date: Thu, 26 Jun 2008 21:39:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Diese_E-Mail_wurde_nicht_=FCbe?= =?iso-8859-1?q?r_den_tats=E4chlichen_Mailserver_des_Absenderdienstes_eing?= =?iso-8859-1?q?eliefert=2E?= Message-ID: <4863F088.9040002@gmx.de> Hi, ich habe ein Webcommunity von der aus die User Mails verschicken können. Die Mails werden dann per Postfix versendet. Als From und Reply-To trage ich die Mail-Adresse des Users ein der versendet. Daraufhin sind viele Mails z.B. bei gmx im Spamordner gelandet. Nachdem ich nun den Return-Path auf eine E-Mail Adresse mit der Domain meines Server gesetzt habe , landen die Mail nicht mehr im Spam-Ordner. Problem ist aber, dass jetzt Informationen über technische nicht Zustellbarkeit etc. nicht beim eigentlichen Benutzer landen, sondern bei meiner E-Mail Adresse. Das ist unschön weil der versendende User soll ja wissen wenn Mails nicht ankommen. Gibt es für dieses Problem eine Lösung? Vielen Dank und schöne Grüße Roman From anmeyer at anup.de Thu Jun 26 21:46:45 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 26 Jun 2008 21:46:45 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626192001.GI31052@charite.de> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> Message-ID: <20080626214645.2509ab29@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Bernd Schmelter : > > > Heute ist es wieder passiert. ps -u clamav zeigt mir, dass da nur noch > > der freshclam läuft. > > clamavd ist wieder abgestürzt > > Na dann lass ihn halt unter runit laufen, dann passiert sowas nicht. > Ich mache sowas mit einem script und cron. #!/bin/bash if ps -A | grep -i [c]lamd > /dev/null ; then echo already running > /dev/null else if [ -e /var/amavis/clamd ]; then rm /var/amavis/clamd fi /usr/local/sbin/clamd echo "Neustart clamd" fi Und in der crontab z.B. dann */5 * * * * /root/bin/tools/checks/clamd-check Grüße -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Thu Jun 26 21:57:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Jun 2008 21:57:55 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626214645.2509ab29@gamma.meyer.home> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> Message-ID: <20080626195755.GJ31052@charite.de> * Andreas Meyer : > Ich mache sowas mit einem script und cron. > > #!/bin/bash > > if ps -A | grep -i [c]lamd > /dev/null ; then > echo already running > /dev/null > else > if [ -e /var/amavis/clamd ]; then > rm /var/amavis/clamd > fi > /usr/local/sbin/clamd > echo "Neustart clamd" > fi > > Und in der crontab z.B. dann > */5 * * * * /root/bin/tools/checks/clamd-check Naja, meins ist halt nur eine Zeile lang und der Restart erfolgt 1s nach beendigung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de For their next act, they'll no doubt be buying a firewall running under NT, which makes about as much sense as building a prison out of meringue. From anmeyer at anup.de Thu Jun 26 22:04:46 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 26 Jun 2008 22:04:46 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626195755.GJ31052@charite.de> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <20080626195755.GJ31052@charite.de> Message-ID: <20080626220446.3740ff1d@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Meyer : > > > Ich mache sowas mit einem script und cron. > > > > #!/bin/bash > > > > if ps -A | grep -i [c]lamd > /dev/null ; then > > echo already running > /dev/null > > else > > if [ -e /var/amavis/clamd ]; then > > rm /var/amavis/clamd > > fi > > /usr/local/sbin/clamd > > echo "Neustart clamd" > > fi > > > > Und in der crontab z.B. dann > > */5 * * * * /root/bin/tools/checks/clamd-check > > Naja, meins ist halt nur eine Zeile lang und der Restart erfolgt 1s nach > beendigung. > Ich sollte mir dieses runit nochmal anschauen. Als ich es das letzte mal in den Fingern hatte, erschien es mir etwas kompliziert zu handeln. Obiges hat letztens z.B. nicht auf einer alten SuSE funktioniert, als der syslog immer mal wieder abgestürzt war. -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From benn at chefe.dyndns.org Thu Jun 26 22:29:27 2008 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 26 Jun 2008 22:29:27 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626220446.3740ff1d@gamma.meyer.home> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <20080626195755.GJ31052@charite.de> <20080626220446.3740ff1d@gamma.meyer.home> Message-ID: <64F70E38-9F52-4505-B2A7-A9229F5600E6@chefe.dyndns.org> Am 26.06.2008 um 22:04 schrieb Andreas Meyer: > Ralf Hildebrandt schrieb: > >> * Andreas Meyer : >> >>> Ich mache sowas mit einem script und cron. >>> >>> #!/bin/bash >>> >>> if ps -A | grep -i [c]lamd > /dev/null ; then >>> echo already running > /dev/null >>> else >>> if [ -e /var/amavis/clamd ]; then >>> rm /var/amavis/clamd >>> fi >>> /usr/local/sbin/clamd >>> echo "Neustart clamd" >>> fi >>> >>> Und in der crontab z.B. dann >>> */5 * * * * /root/bin/tools/checks/clamd-check >> Solche "Würgarounds" fallen mir natürlich selber ein. Aber ich mag das nicht. Im konkreten Fall schlägt Murphy zu und es gelangen genau in den 5min verseuchte Mails ins Postfach. >> Naja, meins ist halt nur eine Zeile lang und der Restart erfolgt 1s >> nach >> beendigung. >> > > Ich sollte mir dieses runit nochmal anschauen. Als ich es das letzte > mal > in den Fingern hatte, erschien es mir etwas kompliziert zu handeln. > Obiges hat letztens z.B. nicht auf einer alten SuSE funktioniert, als > der syslog immer mal wieder abgestürzt war. Dieses runit werde ich mir mal anschauen, obwohl es die Ursache natürlich auch nicht beseitigt. Benn From Stefan.Behte at gmx.net Thu Jun 26 22:34:17 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Thu, 26 Jun 2008 22:34:17 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626214645.2509ab29@gamma.meyer.home> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> Message-ID: <4863FD49.3000604@gmx.net> >>> Heute ist es wieder passiert. ps -u clamav zeigt mir, dass da nur noch >>> der freshclam läuft. >>> clamavd ist wieder abgestürzt >> Na dann lass ihn halt unter runit laufen, dann passiert sowas nicht. >> > Ich mache sowas mit einem script und cron. Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? MfG Stefan Behte From Ralf.Hildebrandt at charite.de Thu Jun 26 22:53:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Jun 2008 22:53:56 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <4863FD49.3000604@gmx.net> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> Message-ID: <20080626205356.GL31052@charite.de> * Stefan Behte : > > Ich mache sowas mit einem script und cron. > > Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei > weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? Na wenn man das Problem nicht lösen kann ist es doch schön, wenigstens ein Sicherheitsnetz zu haben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Postfix has enough interfaces to do what most users need, and do it properly and quietly. It would be a shame to see it turn in to a Swiss-Army knife (no offense intended to the Swiss Army). From p.heinlein at heinlein-support.de Thu Jun 26 23:13:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 26 Jun 2008 23:13:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Diese_E-Mail_wurde_nicht_=FCbe?= =?iso-8859-1?q?r_den_tats=E4chlichen_Mailserver_des_Absenderdienstes_eing?= =?iso-8859-1?q?eliefert=2E?= In-Reply-To: <4863F088.9040002@gmx.de> References: <4863F088.9040002@gmx.de> Message-ID: <200806262313.29030.p.heinlein@heinlein-support.de> Am Donnerstag, 26. Juni 2008 schrieb Mailinglists: > ich habe ein Webcommunity von der aus die User Mails verschicken > können. Die Mails werden dann per Postfix versendet. Als From und > Reply-To trage ich die Mail-Adresse des Users ein der versendet. EIn Reply-To ist sinnlos wenn es den gleichen Wert wie From: hat. Das Reply-To soll ja abweichend den From: überschreiben. Betrifft das alle Mails? Oder vorzugsweise diejenigen der Absender, die sich mit SPF-Restrictions freiwillig rauskegeln? > Daraufhin sind viele Mails z.B. bei gmx im Spamordner gelandet. Nachdem > ich nun den Return-Path auf eine E-Mail Adresse mit der Domain meines > Server gesetzt habe , landen die Mail nicht mehr im Spam-Ordner. Ich würde Sender: setzen. > Problem ist aber, dass jetzt Informationen über technische nicht > Zustellbarkeit etc. nicht beim eigentlichen Benutzer landen, sondern > bei meiner E-Mail Adresse. Das ist unschön weil der versendende User > soll ja wissen wenn Mails nicht ankommen. Naja, so und so, aber prinzipiell schon doof, richtig. > Gibt es für dieses Problem eine Lösung? Wenn nicht rauszukriegen ist, warum sie das filtern, dann GMX hauen. Man könnte in den Mailadressen die Absenderadresse kodieren und eingehende Bounces mittels RegExp umschreiben. Hmm... Auch nicht toll. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From anmeyer at anup.de Thu Jun 26 23:23:24 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 26 Jun 2008 23:23:24 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <64F70E38-9F52-4505-B2A7-A9229F5600E6@chefe.dyndns.org> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <20080626195755.GJ31052@charite.de> <20080626220446.3740ff1d@gamma.meyer.home> <64F70E38-9F52-4505-B2A7-A9229F5600E6@chefe.dyndns.org> Message-ID: <20080626232324.5be3e09d@gamma.meyer.home> Bernd Schmelter schrieb: > Solche "Würgarounds" fallen mir natürlich selber ein. Aber ich mag das > nicht. > Im konkreten Fall schlägt Murphy zu und es gelangen genau in den 5min > verseuchte > Mails ins Postfach. Wenn in amavis kein backup-Virenscanner definiert ist, bleibt die mail in der queue. amavis liefert nicht aus, wenn alle Virenscanner ausgefallen sind. -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From benn at chefe.dyndns.org Thu Jun 26 23:28:47 2008 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 26 Jun 2008 23:28:47 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <4863FD49.3000604@gmx.net> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> Message-ID: Am 26.06.2008 um 22:34 schrieb Stefan Behte: > >>>> Heute ist es wieder passiert. ps -u clamav zeigt mir, dass da nur >>>> noch >>>> der freshclam läuft. >>>> clamavd ist wieder abgestürzt >>> Na dann lass ihn halt unter runit laufen, dann passiert sowas nicht. >>> >> Ich mache sowas mit einem script und cron. > > Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei > weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? Weils in der Praxis die verfügbare Zeit nicht zulässt und die Masse dann eben nach schnellen und schmutzigen Lösungen greift. Irgendwann findet schon jemand die Lösung und der faule Kompromis hat sich erledigt.......hofft man und meistens gehts ja auch gut .....allerdings löst sowas im Extremfall vorher Weltwirtschaftskrisen oder Kriege aus, aber das ist relativ selten und deshalb wird eben weiter "gewürgt" ;-) Für mich käme nur als (immer noch Würgaround) Maßnahme in Frage einfach mal eine etwas besser performende Hardware zu testen, wo sowas dann eben nicht mehr passiert. MfG Benn From p at state-of-mind.de Thu Jun 26 23:38:05 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jun 2008 23:38:05 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626205356.GL31052@charite.de> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> <20080626205356.GL31052@charite.de> Message-ID: <20080626213805.GC32623@state-of-mind.de> * Ralf Hildebrandt : > * Stefan Behte : > > > > Ich mache sowas mit einem script und cron. > > > > Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei > > weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? > > Na wenn man das Problem nicht lösen kann ist es doch schön, wenigstens > ein Sicherheitsnetz zu haben Wenn man sich dann nicht darauf ausruht ... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From anmeyer at anup.de Thu Jun 26 23:57:36 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 26 Jun 2008 23:57:36 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626213805.GC32623@state-of-mind.de> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> <20080626205356.GL31052@charite.de> <20080626213805.GC32623@state-of-mind.de> Message-ID: <20080626235736.72e1c94b@gamma.meyer.home> Patrick Ben Koetter

schrieb: > * Ralf Hildebrandt : > > * Stefan Behte : > > > > > > Ich mache sowas mit einem script und cron. > > > > > > Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei > > > weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? > > > > Na wenn man das Problem nicht lösen kann ist es doch schön, wenigstens > > ein Sicherheitsnetz zu haben > > Wenn man sich dann nicht darauf ausruht ... > > p at rick Jetzt unterstell mir mal nicht Faulheit, dass ich diese checks einsetze. Warum z.B. der syslog auf der alten SuSE immer wieder mal abgestürzt ist, konnte ich nie ergründen. Da kommt doch so ein check very handy. -- Andreas Meyer We live in an incredible age. Information is obtained at the speed of light. Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From p at state-of-mind.de Fri Jun 27 00:00:59 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Jun 2008 00:00:59 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626235736.72e1c94b@gamma.meyer.home> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> <20080626205356.GL31052@charite.de> <20080626213805.GC32623@state-of-mind.de> <20080626235736.72e1c94b@gamma.meyer.home> Message-ID: <20080626220059.GE32623@state-of-mind.de> * Andreas Meyer : > Patrick Ben Koetter

schrieb: > > > * Ralf Hildebrandt : > > > * Stefan Behte : > > > > > > > > Ich mache sowas mit einem script und cron. > > > > > > > > Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei > > > > weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? > > > > > > Na wenn man das Problem nicht lösen kann ist es doch schön, wenigstens > > > ein Sicherheitsnetz zu haben > > > > Wenn man sich dann nicht darauf ausruht ... > > > > p at rick > > Jetzt unterstell mir mal nicht Faulheit, dass ich diese checks einsetze. > Warum z.B. der syslog auf der alten SuSE immer wieder mal abgestürzt ist, > konnte ich nie ergründen. Da kommt doch so ein check very handy. Keine Sorge. Ich hatte Ralf gemeint. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Stefan.Behte at gmx.net Fri Jun 27 00:01:23 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Fri, 27 Jun 2008 00:01:23 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626213805.GC32623@state-of-mind.de> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> <20080626205356.GL31052@charite.de> <20080626213805.GC32623@state-of-mind.de> Message-ID: <486411B3.9070207@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Patrick Ben Koetter schrieb: | * Ralf Hildebrandt : |> * Stefan Behte : |> |>>> Ich mache sowas mit einem script und cron. |>> Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei |>> weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? |> Na wenn man das Problem nicht lösen kann ist es doch schön, wenigstens |> ein Sicherheitsnetz zu haben | | Wenn man sich dann nicht darauf ausruht ... Genau das ist aber dummerweise meine Erfahrung, die meisten lassen es dann so, weil "es ja funktioniert", man kann das ja noch "demnächst" lösen - womit "nie" gemeint ist, denn man hat ja "keine Zeit" sich um den Fehler zu kümmern (was ich meist on the fly als "kein Bock" übersetze). Wenn der Dienst dann immer öfter abstürzt, muss das Script eben öfter laufen, der Dienst ist dann irgendwann im Nagios auch "Flapping"... :( Sehr unlustig würde ich es auch finden, wenn der Mailer crasht und immer erst nach 5 Minuten neu gestartet wird, dann wird der Mailempfang spannend! Ich finde, solche Lösungen gehören sich für den sauber arbeitenden Vorbildadmin nicht, ausnahmsweise vielleicht höchstens, wenn es ein total unkritisches, ggfs. nur intern tagsüber benutztes System ist und das Problem direkt am Folgetag gelöst wird... MfG Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkhkEbMACgkQgs5mTaoGZedQJACfTe1Q6ySo3sSrXzPsdURRkDIW 1Q4An3TqjtRxVsib2pZi4iM4sZsuxTM4 =LYVi -----END PGP SIGNATURE----- From p at state-of-mind.de Fri Jun 27 00:32:30 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Jun 2008 00:32:30 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <486411B3.9070207@gmx.net> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> <20080626205356.GL31052@charite.de> <20080626213805.GC32623@state-of-mind.de> <486411B3.9070207@gmx.net> Message-ID: <20080626223230.GG32623@state-of-mind.de> * Stefan Behte : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Patrick Ben Koetter schrieb: > | * Ralf Hildebrandt : > |> * Stefan Behte : > |> > |>>> Ich mache sowas mit einem script und cron. > |>> Total gruselig. Das mit dem Script & cron übertrifft runinit noch bei > |>> weitem. Warum wird nicht das zu Grunde liegende Problem gelöst? > |> Na wenn man das Problem nicht lösen kann ist es doch schön, wenigstens > |> ein Sicherheitsnetz zu haben > | > | Wenn man sich dann nicht darauf ausruht ... > > Genau das ist aber dummerweise meine Erfahrung, die meisten lassen es > dann so, weil "es ja funktioniert", man kann das ja noch "demnächst" > lösen - womit "nie" gemeint ist, denn man hat ja "keine Zeit" sich um > den Fehler zu kümmern (was ich meist on the fly als "kein Bock" > übersetze). Wenn der Dienst dann immer öfter abstürzt, muss das Script > eben öfter laufen, der Dienst ist dann irgendwann im Nagios auch > "Flapping"... :( > Sehr unlustig würde ich es auch finden, wenn der Mailer crasht und immer > erst nach 5 Minuten neu gestartet wird, dann wird der Mailempfang spannend! > > Ich finde, solche Lösungen gehören sich für den sauber arbeitenden > Vorbildadmin nicht, ausnahmsweise vielleicht höchstens, wenn es ein > total unkritisches, ggfs. nur intern tagsüber benutztes System ist und > das Problem direkt am Folgetag gelöst wird... Ja. Ich mag es auch nicht, wenn die Ausnahme zur Regel wird. p at rick > > MfG > Stefan Behte > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAkhkEbMACgkQgs5mTaoGZedQJACfTe1Q6ySo3sSrXzPsdURRkDIW > 1Q4An3TqjtRxVsib2pZi4iM4sZsuxTM4 > =LYVi > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Jun 27 09:29:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jun 2008 09:29:29 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <20080626220059.GE32623@state-of-mind.de> References: <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> <0E44864A-38BF-4645-B7AA-B04527B9EECC@chefe.dyndns.org> <20080626192001.GI31052@charite.de> <20080626214645.2509ab29@gamma.meyer.home> <4863FD49.3000604@gmx.net> <20080626205356.GL31052@charite.de> <20080626213805.GC32623@state-of-mind.de> <20080626235736.72e1c94b@gamma.meyer.home> <20080626220059.GE32623@state-of-mind.de> Message-ID: <20080627072929.GT31052@charite.de> * Patrick Ben Koetter

: > > Jetzt unterstell mir mal nicht Faulheit, dass ich diese checks einsetze. > > Warum z.B. der syslog auf der alten SuSE immer wieder mal abgestürzt ist, > > konnte ich nie ergründen. Da kommt doch so ein check very handy. > > Keine Sorge. Ich hatte Ralf gemeint. ;) Ich geh sowas auch nach, aber ich habe 20.000 User im Nacken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In German "invent-a-new-word-where-a-perfectly-good-one-already-exists" is probably a word. From cite+postfix-buch at incertum.net Fri Jun 27 12:50:24 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 27 Jun 2008 12:50:24 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <200806241841.36616.p.heinlein@heinlein-support.de> References: <48610109.90707@deiszner.de> <200806241841.36616.p.heinlein@heinlein-support.de> Message-ID: <20080627105023.GH15226@mail.incertum.net> * Peer Heinlein wrote: >> Braucht Amavis eine Shell? > > AFAIK nein. IBTD - wie will man denn sonst z.B. ein sa-learn unter der UID von amavisd-new ausführen, wenn man seine Bayes-DB nicht in SQL hat? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Space is Big / Space is Dark / It's Hard to Find / A Place to Park - Burma Shave From cite+postfix-buch at incertum.net Fri Jun 27 12:50:42 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 27 Jun 2008 12:50:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Diese_E-Mail_wurde_nicht_=C3=BCber_?= =?utf-8?q?den_tats=C3=A4chlichen_Mailserver_des_Absenderdienstes_e?= =?utf-8?q?ingeliefert=2E?= In-Reply-To: <200806262313.29030.p.heinlein@heinlein-support.de> References: <4863F088.9040002@gmx.de> <200806262313.29030.p.heinlein@heinlein-support.de> Message-ID: <20080627105042.GI15226@mail.incertum.net> * Peer Heinlein wrote: > Man könnte in den Mailadressen die Absenderadresse kodieren und eingehende > Bounces mittels RegExp umschreiben. Hmm... Auch nicht toll. Man könnte Wietse bitten, für generic(5) rewriting eine direktive à la sender_canonical_maps zu implementieren. Mit letzteren hatte ich genau obiges schonmal getestet und es war eklig. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #236: Lauffähige Version - Software, die gerade dem Krabbelalter entkommen ist. (Manfred Worm Schäfer) From Ralf.Hildebrandt at charite.de Fri Jun 27 13:50:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jun 2008 13:50:06 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <20080627105023.GH15226@mail.incertum.net> References: <48610109.90707@deiszner.de> <200806241841.36616.p.heinlein@heinlein-support.de> <20080627105023.GH15226@mail.incertum.net> Message-ID: <20080627115006.GJ31052@charite.de> * Stefan Förster : > * Peer Heinlein wrote: > >> Braucht Amavis eine Shell? > > > > AFAIK nein. > > IBTD - wie will man denn sonst z.B. ein sa-learn unter der UID von > amavisd-new ausführen, wenn man seine Bayes-DB nicht in SQL hat? Durch explizite angabe einer Shell :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de God does not play dice. -- Einstein From cite+postfix-buch at incertum.net Fri Jun 27 14:28:00 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 27 Jun 2008 14:28:00 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <20080627115006.GJ31052@charite.de> References: <48610109.90707@deiszner.de> <200806241841.36616.p.heinlein@heinlein-support.de> <20080627105023.GH15226@mail.incertum.net> <20080627115006.GJ31052@charite.de> Message-ID: <20080627122800.GN15226@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : >> * Peer Heinlein wrote: >>>> Braucht Amavis eine Shell? >>> >>> AFAIK nein. >> >> IBTD - wie will man denn sonst z.B. ein sa-learn unter der UID von >> amavisd-new ausführen, wenn man seine Bayes-DB nicht in SQL hat? > > Durch explizite angabe einer Shell :) Ich gelobe hiermit, mir zum einen den Spruch "Si tacuisses, philosophus mansisses" auf die Stirn tätowieren zu lassen und zum anderen heute vor dem Einschlafen nochmal einen Blick in "Essential System Administration" zu werfen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #170: Gigabit-Ethernet-PC-Karte - Warum wollen Sie einen mannshohen Abwasserkanal für Ihr Privathaus? So schnell können Sie gar nicht kacken! (Hans Bonfigt) From p at state-of-mind.de Fri Jun 27 14:35:16 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Jun 2008 14:35:16 +0200 Subject: [Postfixbuch-users] Amavis /bin/bash ? In-Reply-To: <20080627122800.GN15226@mail.incertum.net> References: <48610109.90707@deiszner.de> <200806241841.36616.p.heinlein@heinlein-support.de> <20080627105023.GH15226@mail.incertum.net> <20080627115006.GJ31052@charite.de> <20080627122800.GN15226@mail.incertum.net> Message-ID: <20080627123516.GF3558@state-of-mind.de> * Stefan Förster : > * Ralf Hildebrandt wrote: > > * Stefan Förster : > >> * Peer Heinlein wrote: > >>>> Braucht Amavis eine Shell? > >>> > >>> AFAIK nein. > >> > >> IBTD - wie will man denn sonst z.B. ein sa-learn unter der UID von > >> amavisd-new ausführen, wenn man seine Bayes-DB nicht in SQL hat? > > > > Durch explizite angabe einer Shell :) > > Ich gelobe hiermit, mir zum einen den Spruch "Si tacuisses, > philosophus mansisses" auf die Stirn tätowieren zu lassen und zum Quidquid agis, prudenter agas, ut respice finem! ;) p at rick > anderen heute vor dem Einschlafen nochmal einen Blick in "Essential > System Administration" zu werfen. > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #170: Gigabit-Ethernet-PC-Karte - Warum wollen Sie einen mannshohen > Abwasserkanal für Ihr Privathaus? So schnell können Sie gar nicht kacken! > (Hans Bonfigt) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Fri Jun 27 17:00:11 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 27 Jun 2008 17:00:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Gr=F6=DFe_von_Mails?= Message-ID: <4865007B.6040707@deiszner.de> Ich weiss nicht, ob ich mich jetzt als totaler DAU oute, aber mir ist das jetzt auch völlig egal. Wenn ich z.B. 4 jpg-Dateien versende - pro Datei 2,5 MB - dann sind das 10 MB. Wenn der empfangende Mailserver eine maximale Mailgröße von 12,xxxxxx annimmt - warum wird dann meine Mail abgelehnt. Warum überhaupt, ist die Mail dann bei mir in den "gesendeten Objekten" massiv größer als 10 MB? Gibt es da ne Methode die "Mailvergrößerung" zu berechnen, so dass ich von vornherein nur XX MB losschicke? Gruß Sebastian From Ralf.Hildebrandt at charite.de Fri Jun 27 17:04:11 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jun 2008 17:04:11 +0200 Subject: [Postfixbuch-users] =?utf-8?b?W09UXSBHcsO2w59lIHZvbiBNYWlscw==?= In-Reply-To: <4865007B.6040707@deiszner.de> References: <4865007B.6040707@deiszner.de> Message-ID: <20080627150411.GN31052@charite.de> * Sebastian Deiszner : > Ich weiss nicht, ob ich mich jetzt als totaler DAU oute, aber mir ist > das jetzt auch völlig egal. > > Wenn ich z.B. 4 jpg-Dateien versende - pro Datei 2,5 MB - dann sind das 10 MB. > > Wenn der empfangende Mailserver eine maximale Mailgröße von 12,xxxxxx annimmt - warum wird dann > meine Mail abgelehnt. Die Mail wird durch die BASE64 Codierung größer: http://de.wikipedia.org/wiki/Base64 Durch die Kodierung steigt der Platzbedarf des Datenstroms um 33 %. 10MB*1.333... = 13.3333... > 12MB -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The only way to convince some people that HTML is about content, not style is with a 2x4. From kai_postfix at fuerstenberg.ws Fri Jun 27 17:31:43 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 27 Jun 2008 17:31:43 +0200 Subject: [Postfixbuch-users] Irritierende NOQUEUE-Meldung bei smtpd_proxy_filter Message-ID: <486507DF.8040209@fuerstenberg.ws> Hallo zusammen, ich habe vor kurzem meinen amavisd-new von content_filter auf smtpd_proxy_filter umgestellt. Seitdem bekomme ich bei jeder (ordentlichen) Mail einen Log-Eintrag wie Jun 27 13:50:26 mail postfix/smtpd[9618]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6] Die Mails werden allerdings ordentlich zugestellt. Abgelehnte Mail sehen wie üblich so aus: Jun 27 12:58:22 mail postfix/smtpd[32709]: NOQUEUE: reject: [..] Ich mach mir jetzt keine großen Sorgen, da die Mails allesamt ordentlich ankommen, aber irritierend finde ich die Meldung schon. Kennt jemand das Phänomen und kann mir vielleicht sagen, wo das herkommt? -- Gruß Kai From gregor at a-mazing.de Fri Jun 27 17:50:07 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 27 Jun 2008 17:50:07 +0200 Subject: [Postfixbuch-users] Irritierende NOQUEUE-Meldung bei smtpd_proxy_filter In-Reply-To: <486507DF.8040209@fuerstenberg.ws> References: <486507DF.8040209@fuerstenberg.ws> Message-ID: <200806271750.07876@office.a-mazing.net> Hallo Kai, Am Freitag, 27. Juni 2008 schrieb Kai Fürstenberg: > ich habe vor kurzem meinen amavisd-new von content_filter auf > smtpd_proxy_filter umgestellt. Seitdem bekomme ich bei jeder > (ordentlichen) Mail einen Log-Eintrag wie > Jun 27 13:50:26 mail postfix/smtpd[9618]: NOQUEUE: > client=ilpostino.jpberlin.de[213.203.238.6] > ... > Kennt jemand das > Phänomen und kann mir vielleicht sagen, wo das herkommt? da dein Filter jetzt pre-Queue läuft, hat diese Mail zu diesem Zeitpunkt noch keine Queue-ID, also wird NOQUEUE verwendet. Alles im grünen Bereich... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Jun 27 18:29:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 27 Jun 2008 18:29:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Gr=F6=DFe_von_Mails?= In-Reply-To: <4865007B.6040707@deiszner.de> References: <4865007B.6040707@deiszner.de> Message-ID: <200806271829.56599.p.heinlein@heinlein-support.de> Am Freitag, 27. Juni 2008 schrieb Sebastian Deiszner: > Wenn der empfangende Mailserver eine maximale Mailgröße von 12,xxxxxx > annimmt - warum wird dann meine Mail abgelehnt. > > Warum überhaupt, ist die Mail dann bei mir in den "gesendeten Objekten" > massiv größer als 10 MB? > > Gibt es da ne Methode die "Mailvergrößerung" zu berechnen, so dass ich > von vornherein nur XX MB losschicke? Ja, beim Umrechnen von 8 auf 7 Bit vergrößert sich das effektive Volumen um ca. 30%. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jun 27 18:31:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 27 Jun 2008 18:31:44 +0200 Subject: [Postfixbuch-users] Irritierende NOQUEUE-Meldung bei smtpd_proxy_filter In-Reply-To: <486507DF.8040209@fuerstenberg.ws> References: <486507DF.8040209@fuerstenberg.ws> Message-ID: <200806271831.44198.p.heinlein@heinlein-support.de> Am Freitag, 27. Juni 2008 schrieb Kai Fürstenberg: > Jun 27 13:50:26 mail postfix/smtpd[9618]: NOQUEUE: > client=ilpostino.jpberlin.de[213.203.238.6] Postfix hat noch keine Queue-ID (denn smtpd_proxy_filter ist ja PREqueue!), möchte aber für Dich zu Analysezwecken trotzdem den Connect des Clients loggen, damit Du im Fehlerfalle feststellen kannst, daß es ihn gegeben hat. > Abgelehnte Mail sehen wie üblich so aus: > Jun 27 12:58:22 mail postfix/smtpd[32709]: NOQUEUE: reject: [..] ...eben: Hier steht auch reject, oben nicht. > Ich mach mir jetzt keine großen Sorgen, da die Mails allesamt > ordentlich ankommen, aber irritierend finde ich die Meldung schon. > Kennt jemand das Phänomen und kann mir vielleicht sagen, wo das > herkommt? Ja, das ist Standard und korrekt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Sat Jun 28 21:00:05 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 28 Jun 2008 21:00:05 +0200 Subject: [Postfixbuch-users] Irritierende NOQUEUE-Meldung bei smtpd_proxy_filter In-Reply-To: <200806271831.44198.p.heinlein@heinlein-support.de> References: <486507DF.8040209@fuerstenberg.ws> <200806271831.44198.p.heinlein@heinlein-support.de> Message-ID: <48668A35.2020404@fuerstenberg.ws> Peer Heinlein schrieb: > Am Freitag, 27. Juni 2008 schrieb Kai Fürstenberg: > > >> Jun 27 13:50:26 mail postfix/smtpd[9618]: NOQUEUE: >> client=ilpostino.jpberlin.de[213.203.238.6] > > Postfix hat noch keine Queue-ID (denn smtpd_proxy_filter ist ja > PREqueue!), möchte aber für Dich zu Analysezwecken trotzdem den Connect > des Clients loggen, damit Du im Fehlerfalle feststellen kannst, daß es > ihn gegeben hat. > >> Abgelehnte Mail sehen wie üblich so aus: >> Jun 27 12:58:22 mail postfix/smtpd[32709]: NOQUEUE: reject: [..] > > ...eben: Hier steht auch reject, oben nicht. > >> Ich mach mir jetzt keine großen Sorgen, da die Mails allesamt >> ordentlich ankommen, aber irritierend finde ich die Meldung schon. >> Kennt jemand das Phänomen und kann mir vielleicht sagen, wo das >> herkommt? > > Ja, das ist Standard und korrekt. Danke an euch für die Antworten. Wie gesagt, besorgt hat mich die Meldung jetzt nicht, ich hatte das "NOQUEUE" nur immer mit "kommt nicht in die Warteschlange" also "abgelehnt" in Verbindung gebracht. Heisst aber wohl eher "bekommt (jetzt noch) keine Queue-ID", bekommt sie also später, oder gar nicht. Danke nochmal. -- Kai From m.rauch at fraenkischer-tag.net Mon Jun 30 11:36:24 2008 From: m.rauch at fraenkischer-tag.net (Matthias Rauch) Date: Mon, 30 Jun 2008 11:36:24 +0200 Subject: [Postfixbuch-users] Mailannahme verweigern Message-ID: <1214818584.6794.3.camel@mrlaptop> Hallo Leute, Gibt es eine Möglichkeit den Postfix kurzfristig so zu konfigurieren, damit er keine Mails mehr annimmt, sondern nur noch die Mail in der Quene abarbeitet bis er diese wieder leer hat. Anschließend soll mann dann den Mailempfang wieder starten können. Ich dachte dran, nur kurzfristig den smtpd stoppen, und dann wieder zu starten. Ich weiß aber nicht wie. Vielleicht könnt ihr mir kurz helfen. mfg Matze From postfixbuch-users at japantest.homelinux.com Mon Jun 30 12:35:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jun 2008 12:35:55 +0200 Subject: [Postfixbuch-users] Mailannahme verweigern In-Reply-To: <1214818584.6794.3.camel@mrlaptop> References: <1214818584.6794.3.camel@mrlaptop> Message-ID: <4868B70B.70701@japantest.homelinux.com> Matthias Rauch wrote: > Hallo Leute, > > Gibt es eine Möglichkeit den Postfix kurzfristig so zu konfigurieren, > damit er keine Mails mehr annimmt, sondern nur noch die Mail in der > Quene abarbeitet bis er diese wieder leer hat. > Anschließend soll mann dann den Mailempfang wieder starten können. > > Ich dachte dran, nur kurzfristig den smtpd stoppen, und dann wieder zu > starten. Ich weiß aber nicht wie. Kommentiere einfach den smtpd in master.cf, der die Internet-Mails annimmt, aus und aktiviere es mit "postfix reload". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at cg-networks.de Mon Jun 30 12:48:35 2008 From: christian at cg-networks.de (Christian Garling) Date: Mon, 30 Jun 2008 12:48:35 +0200 (CEST) Subject: [Postfixbuch-users] Mailannahme verweigern In-Reply-To: <4868B70B.70701@japantest.homelinux.com> References: <1214818584.6794.3.camel@mrlaptop> <4868B70B.70701@japantest.homelinux.com> Message-ID: <52175.80.153.17.137.1214822915.squirrel@www.cg-networks.de> > Matthias Rauch wrote: >> Hallo Leute, >> >> Gibt es eine Möglichkeit den Postfix kurzfristig so zu konfigurieren, >> damit er keine Mails mehr annimmt, sondern nur noch die Mail in der >> Quene abarbeitet bis er diese wieder leer hat. >> Anschließend soll mann dann den Mailempfang wieder starten können. >> >> Ich dachte dran, nur kurzfristig den smtpd stoppen, und dann wieder zu >> starten. Ich weiß aber nicht wie. > > Kommentiere einfach den smtpd in master.cf, der die Internet-Mails > annimmt, > aus und aktiviere es mit "postfix reload". Wie wärs mit einem zeitweiligen blockieren des Ports ala iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 25 -j DROP Gruß, Christian > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p.heinlein at heinlein-support.de Mon Jun 30 13:04:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 30 Jun 2008 13:04:42 +0200 Subject: [Postfixbuch-users] Mailannahme verweigern In-Reply-To: <1214818584.6794.3.camel@mrlaptop> References: <1214818584.6794.3.camel@mrlaptop> Message-ID: <200806301304.42664.p.heinlein@heinlein-support.de> Am Montag, 30. Juni 2008 11:36 schrieb Matthias Rauch: > Ich dachte dran, nur kurzfristig den smtpd stoppen, und dann wieder > zu starten. Ich weiß aber nicht wie. a) smtpd-Eintrag in master.cf auskommentieren Alternativ b) inet_interfaces auf "localhost" setzen c) In die smtpd_recipient_restrictions als ersten eintrag ein "defer" setzen (Achtung: defer, nicht aber "reject"). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Jun 30 14:04:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jun 2008 14:04:39 +0200 Subject: [Postfixbuch-users] Mailannahme verweigern In-Reply-To: <1214818584.6794.3.camel@mrlaptop> References: <1214818584.6794.3.camel@mrlaptop> Message-ID: <20080630120439.GG19916@charite.de> * Matthias Rauch : > Hallo Leute, > > Gibt es eine Möglichkeit den Postfix kurzfristig so zu konfigurieren, > damit er keine Mails mehr annimmt, sondern nur noch die Mail in der > Quene abarbeitet bis er diese wieder leer hat. in master.cf smtpd auskommentieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. From mailingliste-postfixbuch at pothe.com Mon Jun 30 16:56:03 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 30 Jun 2008 16:56:03 +0200 Subject: [Postfixbuch-users] Mailannahme verweigern In-Reply-To: <4868B70B.70701@japantest.homelinux.com> References: <1214818584.6794.3.camel@mrlaptop> <4868B70B.70701@japantest.homelinux.com> Message-ID: <4868F403.9050404@pothe.com> Sandy Drobic schrieb: > Kommentiere einfach den smtpd in master.cf, der die Internet-Mails annimmt, > aus und aktiviere es mit "postfix reload". postfix restart Änderungen in der master.cf gehören zu den wenigen Modifikationen, die einen Neustart voraussetzen. CU Andreas From joachim-sturm at web.de Mon Jun 30 17:43:40 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 30 Jun 2008 17:43:40 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces Message-ID: <000901c8dac8$124400a0$36cc01e0$@de> è Schnipp, Logfile Jun 30 09:54:52 mail postfix/cleanup[22763]: 498354A80EB: message-id=<35F500C77DFC9748820CEA83207FD05A3A3E19 at oes01.Oberlinhaus.local> Jun 30 09:54:52 mail postfix/cleanup[22763]: 498354A80EB: reject: body Stra=DFe:=20=20=20=20=20=20=20=20=20 from reh.in-berlin.de[192.109.42.15]; from= to= proto=ESMTP helo=: 5.7.1 Your email program uses "=20" instead of spaces. Please correct this (try setting your mail program to use plain text) and resend your message. è Schnapp Auf welcher Seite liegt der Fehler, dass die Mail rejectet wurde? Warum lehnt mein Postfix eine Mail mit :„Your email program uses "=20" instead of spaces” ab? Danke Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Mon Jun 30 18:26:14 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jun 2008 18:26:14 +0200 Subject: [Postfixbuch-users] Mailannahme verweigern In-Reply-To: <4868F403.9050404@pothe.com> References: <1214818584.6794.3.camel@mrlaptop> <4868B70B.70701@japantest.homelinux.com> <4868F403.9050404@pothe.com> Message-ID: <48690926.7010405@japantest.homelinux.com> Andreas Pothe wrote: > Sandy Drobic schrieb: >> Kommentiere einfach den smtpd in master.cf, der die Internet-Mails annimmt, >> aus und aktiviere es mit "postfix reload". > > postfix restart > > Änderungen in der master.cf gehören zu den wenigen Modifikationen, die > einen Neustart voraussetzen. Dies ist falsch. Du verwechselst dies mit einer Änderung von inet_interfaces, welche in main.cf gesetzt wird und in der Tat einen Neustart von Postfix benötigt. Das Setzen/Ändern eines Ports, auf dem Postfix lauscht, erfordert dagegen keinen Neustart. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Mon Jun 30 20:19:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jun 2008 20:19:07 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces In-Reply-To: <000901c8dac8$124400a0$36cc01e0$@de> References: <000901c8dac8$124400a0$36cc01e0$@de> Message-ID: <20080630181907.GW19916@charite.de> * Joachim Sturm : > Jun 30 09:54:52 mail postfix/cleanup[22763]: 498354A80EB: reject: body > Stra=DFe:=20=20=20=20=20=20=20=20=20 from reh.in-berlin.de[192.109.42.15]; > from= to= > proto=ESMTP helo=: 5.7.1 Your email program uses "=20" > instead of spaces. Please correct this (try setting your mail program to use > plain text) and resend your message. Na bei bbw-potsdam.de. > Auf welcher Seite liegt der Fehler, dass die Mail rejectet wurde? > > Warum lehnt mein Postfix eine Mail mit :„Your email program uses "=20" > instead of spaces” ab? Weil Du es so konfiguriert hast (body_checks)? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Ever spend a little time reading comp.lang.c++ ? That's really the best place to learn about the number of C++ users looking for a better language." - R. William Beckwith. From joachim-sturm at web.de Mon Jun 30 20:32:31 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 30 Jun 2008 20:32:31 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces In-Reply-To: <20080630181907.GW19916@charite.de> References: <000901c8dac8$124400a0$36cc01e0$@de> <20080630181907.GW19916@charite.de> Message-ID: <001b01c8dadf$a8a6e050$f9f4a0f0$@de> Und was ist das für ein Zeichen "=20", was da im body.checks abgelehnt wird? --> body.checks # This will reject any line that uses more then seven "=20" to replace whitespace. /^.*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*/ REJECT Your email program uses "=20" instead of spaces. Please correct this (try setting your mail program to use plain text) and resend your message. Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Montag, 30. Juni 2008 20:19 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Your email program uses "=20" instead > of spaces > > * Joachim Sturm : > > > Jun 30 09:54:52 mail postfix/cleanup[22763]: 498354A80EB: reject: > body > > Stra=DFe:=20=20=20=20=20=20=20=20=20 from reh.in- > berlin.de[192.109.42.15]; > > from= to= potsdam.de> > > proto=ESMTP helo=: 5.7.1 Your email program uses > "=20" > > instead of spaces. Please correct this (try setting your mail program > to use > > plain text) and resend your message. > > Na bei bbw-potsdam.de. > > > Auf welcher Seite liegt der Fehler, dass die Mail rejectet wurde? > > > > Warum lehnt mein Postfix eine Mail mit :„Your email program uses > "=20" > > instead of spaces” ab? > > Weil Du es so konfiguriert hast (body_checks)? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > "Ever spend a little time reading comp.lang.c++ ? That's really the > best > place to learn about the number of C++ users looking for a better > language." - R. William Beckwith. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jun 30 21:01:40 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jun 2008 21:01:40 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces In-Reply-To: <001b01c8dadf$a8a6e050$f9f4a0f0$@de> References: <000901c8dac8$124400a0$36cc01e0$@de> <20080630181907.GW19916@charite.de> <001b01c8dadf$a8a6e050$f9f4a0f0$@de> Message-ID: <20080630190140.GF19916@charite.de> * Joachim Sturm : > Und was ist das für ein Zeichen "=20", was da im body.checks abgelehnt wird? > > --> body.checks > # This will reject any line that uses more then seven "=20" to replace > whitespace. Na steht doch da. "=20" ist eigentlich ein Space. > /^.*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*/ REJECT Your > email program uses "=20" instead of spaces. Please correct this (try setting > your mail program to use plain text) and resend your message. Wer hat diese body_checks verfasst? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In German "invent-a-new-word-where-a-perfectly-good-one-already-exists" is probably a word. From Ralf.Hildebrandt at charite.de Mon Jun 30 21:04:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jun 2008 21:04:56 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces In-Reply-To: <20080630190140.GF19916@charite.de> References: <000901c8dac8$124400a0$36cc01e0$@de> <20080630181907.GW19916@charite.de> <001b01c8dadf$a8a6e050$f9f4a0f0$@de> <20080630190140.GF19916@charite.de> Message-ID: <20080630190456.GH19916@charite.de> * Ralf Hildebrandt : > * Joachim Sturm : > > > Und was ist das f?r ein Zeichen "=20", was da im body.checks abgelehnt wird? > > > > --> body.checks > > # This will reject any line that uses more then seven "=20" to replace > > whitespace. > > Na steht doch da. "=20" ist eigentlich ein Space. > > > /^.*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*/ REJECT Your > > email program uses "=20" instead of spaces. Please correct this (try setting > > your mail program to use plain text) and resend your message. > > Wer hat diese body_checks verfasst? Kürzer: /(=20[^>]*){7,}/ REJECT Your email program uses "=20" instead of spaces. Wobei: Ist das so verwerflich? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Entscheider in großen Unternehmen interessieren sich üblicherweise einen Dreck dafür, ob ihre Systeme auch morgen noch funktionieren. Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From joachim-sturm at web.de Mon Jun 30 21:29:00 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 30 Jun 2008 21:29:00 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces In-Reply-To: <20080630190456.GH19916@charite.de> References: <000901c8dac8$124400a0$36cc01e0$@de> <20080630181907.GW19916@charite.de> <001b01c8dadf$a8a6e050$f9f4a0f0$@de> <20080630190140.GF19916@charite.de> <20080630190456.GH19916@charite.de> Message-ID: <003701c8dae7$8d071010$a7153030$@de> War in der Vorlage so drin, an 3ter Stelle, ganz oben. Ist jetzt gelöscht! "email program uses "=20" instead of spaces" Da hab ich auch schon lange dran gerätselt. Der body-check hat im letzten Monat auch nie "zugeschlagen" bis heute. Danke Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Montag, 30. Juni 2008 21:05 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Your email program uses "=20" instead > of spaces > > * Ralf Hildebrandt : > > * Joachim Sturm : > > > > > Und was ist das f?r ein Zeichen "=20", was da im body.checks > abgelehnt wird? > > > > > > --> body.checks > > > # This will reject any line that uses more then seven "=20" to > > > replace whitespace. > > > > Na steht doch da. "=20" ist eigentlich ein Space. > > > > > /^.*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*=20[^>]*/ > REJECT Your > > > email program uses "=20" instead of spaces. Please correct this > (try > > > setting your mail program to use plain text) and resend your > message. > > > > Wer hat diese body_checks verfasst? > > Kürzer: > > /(=20[^>]*){7,}/ REJECT Your email program uses "=20" instead of > spaces. > > Wobei: Ist das so verwerflich? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > Entscheider in gro en Unternehmen interessieren sich blicherweise > einen Dreck daf r, ob ihre Systeme auch morgen noch funktionieren. > Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From p.heinlein at heinlein-support.de Mon Jun 30 21:44:06 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 30 Jun 2008 21:44:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Your_email_program_uses_=22=3D20=22?= =?utf-8?q?_instead=09of=09spaces?= In-Reply-To: <003701c8dae7$8d071010$a7153030$@de> References: <000901c8dac8$124400a0$36cc01e0$@de> <20080630190456.GH19916@charite.de> <003701c8dae7$8d071010$a7153030$@de> Message-ID: <200806302144.06800.p.heinlein@heinlein-support.de> Am Montag, 30. Juni 2008 schrieb Joachim Sturm: > War in der Vorlage so drin, an 3ter Stelle, ganz oben. Ist jetzt > gelöscht! Damit kein Mißverständnis entsteht die Klarstellung für das Archiv: Welche Vorlage auch immer, aber aus meinen Body- und Headerchecks kommt das nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From joachim-sturm at web.de Mon Jun 30 22:02:19 2008 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 30 Jun 2008 22:02:19 +0200 Subject: [Postfixbuch-users] Your email program uses "=20" instead of spaces In-Reply-To: <200806302144.06800.p.heinlein@heinlein-support.de> References: <000901c8dac8$124400a0$36cc01e0$@de> <20080630190456.GH19916@charite.de> <003701c8dae7$8d071010$a7153030$@de> <200806302144.06800.p.heinlein@heinlein-support.de> Message-ID: <004401c8daec$3419c420$9c4d4c60$@de> Stimmt, Peer, ist nicht von Dir ;-)) > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein > Gesendet: Montag, 30. Juni 2008 21:44 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Your email program uses "=20" instead > of spaces > > Am Montag, 30. Juni 2008 schrieb Joachim Sturm: > > > > War in der Vorlage so drin, an 3ter Stelle, ganz oben. Ist jetzt > > gel scht! > > Damit kein Mißverständnis entsteht die Klarstellung für das Archiv: > Welche Vorlage auch immer, aber aus meinen Body- und Headerchecks kommt > das nicht. > > Peer > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin