From christian at cg-networks.de  Wed Oct  1 12:59:19 2008
From: christian at cg-networks.de (Christian Garling)
Date: Wed, 1 Oct 2008 12:59:19 +0200 (CEST)
Subject: [Postfixbuch-users] Originalbetreff bei Unzustellbarkeit
Message-ID: <41997.80.153.17.137.1222858759.squirrel@www.cg-networks.de>

Hallo zusammen,

seitens unseres Kunden kam die Frage auf, ob es möglich ist, bei
unzustellbaren Mails den Originalbetreff zu erhalten? Also im Grunde den
Betreff "Undeliverd Mail Returned To Sender" um den Originalbetreff zu
ergänzen. Geht das?

Gruß, Christian Garling



From tl at r1net.de  Wed Oct  1 14:12:36 2008
From: tl at r1net.de (Tobias Luithardt)
Date: Wed, 1 Oct 2008 14:12:36 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
Message-ID: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8048@r1-win2003-crm.r1-net.local>

Hallo Listenangehörige,

gibt es evtl. eine Möglichkeit in der Postfix Konfiguration
die Received Header zu beinflussen.

Zum Beipiel:
Es kommt eine Mail über die IP xxx.xxx.xxx.xxx an, 
diese IP oder ähnliches(Interface eth0 ...) soll mit in den received Header geschrieben werden.

Gibt es prinzipiell so eine Möglichkeit?

Bei meine bisherigen Streifzügen durch die div. Fachbücher und das Internet bin ich nur auf die header bzw. body checks
gestossen, die aber m.E. nach nicht diese Funktionalität bieten, da sie erst nach dem Schreiben des Received Headers angewendet werden können.

Grüssle
Tobias

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081001/736ad598/attachment.html>

From Ralf.Hildebrandt at charite.de  Wed Oct  1 15:56:48 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 1 Oct 2008 15:56:48 +0200
Subject: [Postfixbuch-users] Originalbetreff bei Unzustellbarkeit
In-Reply-To: <41997.80.153.17.137.1222858759.squirrel@www.cg-networks.de>
References: <41997.80.153.17.137.1222858759.squirrel@www.cg-networks.de>
Message-ID: <20081001135648.GZ13045@charite.de>

* Christian Garling <christian at cg-networks.de>:
> Hallo zusammen,
> 
> seitens unseres Kunden kam die Frage auf, ob es möglich ist, bei
> unzustellbaren Mails den Originalbetreff zu erhalten? Also im Grunde den
> Betreff "Undeliverd Mail Returned To Sender" um den Originalbetreff zu
> ergänzen. Geht das?

Ich glaube nein. Das bounce_template gibt sowas nicht her.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
If your mission to another star *depends* on every single piece of
complex equipment staying up with zero reboots for 200+ years, you
have some serious technology problems.           -- Linus Torvalds


From christian at cg-networks.de  Wed Oct  1 16:02:51 2008
From: christian at cg-networks.de (Christian Garling)
Date: Wed, 1 Oct 2008 16:02:51 +0200 (CEST)
Subject: [Postfixbuch-users] Originalbetreff bei Unzustellbarkeit
In-Reply-To: <20081001135648.GZ13045@charite.de>
References: <41997.80.153.17.137.1222858759.squirrel@www.cg-networks.de>
	<20081001135648.GZ13045@charite.de>
Message-ID: <35867.80.153.17.137.1222869771.squirrel@www.cg-networks.de>

> * Christian Garling <christian at cg-networks.de>:
>> Hallo zusammen,
>>
>> seitens unseres Kunden kam die Frage auf, ob es möglich ist, bei
>> unzustellbaren Mails den Originalbetreff zu erhalten? Also im Grunde den
>> Betreff "Undeliverd Mail Returned To Sender" um den Originalbetreff zu
>> ergänzen. Geht das?
>
> Ich glaube nein. Das bounce_template gibt sowas nicht her.

OK, danke für die Info.
>
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
> snickebo at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450
> 570-155
> http://www.arschkrebs.de                              I'm looking for a
> job
> If your mission to another star *depends* on every single piece of
> complex equipment staying up with zero reboots for 200+ years, you
> have some serious technology problems.           -- Linus Torvalds
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>




From postfixbuch-users at japantest.homelinux.com  Wed Oct  1 20:32:56 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 01 Oct 2008 20:32:56 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
In-Reply-To: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8048@r1-win2003-crm.r1-net.local>
References: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8048@r1-win2003-crm.r1-net.local>
Message-ID: <48E3C258.60701@japantest.homelinux.com>

Tobias Luithardt wrote:
> 
> 
> Hallo Listenangehörige,
> 
> gibt es evtl. eine Möglichkeit in der Postfix Konfiguration
> die Received Header zu beinflussen.
> 
> Zum Beipiel:
> Es kommt eine Mail über die IP xxx.xxx.xxx.xxx an,
> diese IP oder ähnliches(Interface eth0 ...) soll mit in den received
> Header geschrieben werden.

Postfix loggt dies doch schon:

Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])
	by japantest.homelinux.com (Postfix) with ESMTP
	for <postfixbuch-users at japantest.homelinux.com>; Wed,  1 Oct 2008 15:48:52
+0200 (CEST)

Welche Information fehlt dir hier? Was du nicht finden wirst, sind
Informationen über die Hardware-Schnittstelle, das überlässt Postfix dem OS.

> Gibt es prinzipiell so eine Möglichkeit?
> 
> Bei meine bisherigen Streifzügen durch die div. Fachbücher und das
> Internet bin ich nur auf die header bzw. body checks
> gestossen, die aber m.E. nach nicht diese Funktionalität bieten, da sie
> erst nach dem Schreiben des Received Headers angewendet werden können.

Welches Problem möchtest du denn eigentlich lösen?
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From tl at r1net.de  Thu Oct  2 09:48:54 2008
From: tl at r1net.de (Tobias Luithardt)
Date: Thu, 2 Oct 2008 09:48:54 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
References: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8048@r1-win2003-crm.r1-net.local>
Message-ID: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8051@r1-win2003-crm.r1-net.local>

Hallo,

das Problem das ich lösen möchte ist, eine eingehende Mail so mit der Ip zu markieren, über die die MAil angenommen 
wurde, um später am Client anzeigen zu können, über welchen Weg die Email angenommen wurde.

Das Problem ist das eine eingehende Mail nur folgenden received Header erzeugt:

Received: from hostname.domain.de (localhost [127.0.0.1])
		 by hostname.domain.de (Postfix) with ESMTP id 58EE2500A00;
		 Wed, 24 Sep 2008 07:59:51 +0000 (UTC)

In der Master.cf ist folgendes eingestellt

master.cf
"öffentliche IP":smtp      inet  n  -   -    -    10       smtpd 
        -o smtpd_client_restrictions=gw_client_restrictions
        -o smtpd_recipient_restrictions=gw_recipient_restrictions
        -o smtpd_proxy_filter=127.0.0.1:10030


Zur Info: auf dem Mailserver läuft auch ein Nameserver.

Grüssle
Tobi


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081002/a09f6770/attachment.html>

From koenigsmann at gutenberg-rz.de  Thu Oct  2 09:55:33 2008
From: koenigsmann at gutenberg-rz.de (koenigsmann at gutenberg-rz.de)
Date: Thu, 02 Oct 2008 09:55:33 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
Message-ID: <courier.48E47E75.00007696@mailcl03>

Bis 15. Oktober 2008 bin ich leider nicht erreichbar. Sollte Ihr Anliegen nicht so lange warten können, wenden Sie sich bitte an unseren Service Desk unter der Rufnummer 0511-5181188.

---------------------------------------------------------------------
Mit freundlichen Grüßen 
  
  
Johannes Königsmann 
Gutenberg Rechenzentrum 
GmbH & Co. KG 
System-Management 
August-Madsack-Straße 1 
30559 Hannover 
  
Tel. :      +49 511 518-1107 
Fax :       +49 511 518-1102 
e-Mail:     koenigsmann at gutenberg-rz.de 
Internet:   www.gutenberg-rz.de 
_________________________________________
Gutenberg Rechenzentrum GmbH & Co. KG
Sitz: Hannover
Handelsregister: Hannover HRA 21 669
Geschäftsführer: Karl-Rüdiger Garbs, Dr. Claudia Hümpel
 
Diese E-Mail enthält eventuell vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.


From postfixbuch-users at japantest.homelinux.com  Thu Oct  2 10:26:23 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 02 Oct 2008 10:26:23 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
In-Reply-To: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8051@r1-win2003-crm.r1-net.local>
References: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8048@r1-win2003-crm.r1-net.local>
	<A5E85C6FFED4204687F7EC6FFC6B2FF40D8051@r1-win2003-crm.r1-net.local>
Message-ID: <48E485AF.3080306@japantest.homelinux.com>

Tobias Luithardt wrote:
> 
> 
> Hallo,
> 
> das Problem das ich lösen möchte ist, eine eingehende Mail so mit der Ip
> zu markieren, über die die MAil angenommen
> wurde, um später am Client anzeigen zu können, über welchen Weg die
> Email angenommen wurde.
> 
> Das Problem ist das eine eingehende Mail nur folgenden received Header
> erzeugt:
> 
> Received: from hostname.domain.de (localhost [127.0.0.1])
>                  by hostname.domain.de (Postfix) with ESMTP id 58EE2500A00;
>                  Wed, 24 Sep 2008 07:59:51 +0000 (UTC)
> 
> In der Master.cf ist folgendes eingestellt
> 
> master.cf
> "öffentliche IP":smtp      inet  n  -   -    -    10       smtpd
>         -o smtpd_client_restrictions=gw_client_restrictions
>         -o smtpd_recipient_restrictions=gw_recipient_restrictions
>         -o smtpd_proxy_filter=127.0.0.1:10030

Dein Problem ist der smtpd_proxy_filter. Postfix leitet alle Angaben an den
Proxy weiter, dieser führt die Mail aber über localhost wieder zurück. Du
kannst versuchen, ob der Proxy (um welchen handelt es sich hier?) XFORWARD
unterstützt. Amavisd-new etwa tut dies.

Wenn das de Fall ist, dann erlaube localhost als authorised XFORWARD-Client:

127.0.0.1:10031 inet n  -       n       -        -      smtpd
        -o content_filter=
        -o smtpd_proxy_filter=
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Dies muss auf dem Rückgabeport des Proxy-Filters gesetzt werden. Ob dein Proxy
XFORWARD untestützt, kannst du per Telnet schnell herausfinden:

	telnet localhost 10024
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 [127.0.0.1] ESMTP amavisd-new service ready
	ehlo localhost
250-[127.0.0.1]
250-VRFY
250-PIPELINING
250-SIZE
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-AUTH PLAIN LOGIN
250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE
	quit

Bei anderen Proxy-Filtern bist du vermutlich aufgeschmissen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From mailinglist-postfixbuch at online.de  Thu Oct  2 10:41:05 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Thu, 02 Oct 2008 10:41:05 +0200
Subject: [Postfixbuch-users] Monitoring von smtpds
Message-ID: <48E48921.6050507@online.de>

Hallo zusammen,

ich würde gerne mal monitoren, wieviele smtpds bei mir zu welcher Zeit 
in Benutzung sind. Welche Möglichkeiten gibt es hierfür? Eine Lösung per 
MRTG wäre nicht schlecht, falls das geht.

Gruss
Thomas


From Ralf.Hildebrandt at charite.de  Thu Oct  2 11:06:04 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 2 Oct 2008 11:06:04 +0200
Subject: [Postfixbuch-users] Monitoring von smtpds
In-Reply-To: <48E48921.6050507@online.de>
References: <48E48921.6050507@online.de>
Message-ID: <20081002090604.GE26387@charite.de>

* Thomas Klein <mailinglist-postfixbuch at online.de>:
> Hallo zusammen,
> 
> ich würde gerne mal monitoren, wieviele smtpds bei mir zu welcher Zeit 
> in Benutzung sind. 

pstree | grep smtpd
:)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'


From p.heinlein at heinlein-support.de  Thu Oct  2 11:15:15 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 2 Oct 2008 11:15:15 +0200
Subject: [Postfixbuch-users] Monitoring von smtpds
In-Reply-To: <48E48921.6050507@online.de>
References: <48E48921.6050507@online.de>
Message-ID: <200810021115.15749.p.heinlein@heinlein-support.de>

Am Donnerstag 02 Oktober 2008 schrieb Thomas Klein:


> ich würde gerne mal monitoren, wieviele smtpds bei mir zu welcher
> Zeit in Benutzung sind. Welche Möglichkeiten gibt es hierfür? Eine
> Lösung per MRTG wäre nicht schlecht, falls das geht.

ps ax | grep smtpd | wc -l


Und diesen Wert dann auf die verschiedensten Varianten (NRPE, SNMP) über 
Nagios auswerten lassen.


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From cite+postfix-buch at incertum.net  Thu Oct  2 12:39:18 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 2 Oct 2008 12:39:18 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
In-Reply-To: <courier.48E47E75.00007696@mailcl03>
References: <courier.48E47E75.00007696@mailcl03>
Message-ID: <20081002103917.GC21295@mail.incertum.net>

* koenigsmann at gutenberg-rz.de wrote:
> Bis 15. Oktober 2008 bin ich leider nicht erreichbar. Sollte Ihr
> Anliegen nicht so lange warten können, wenden Sie sich bitte an
> unseren Service Desk unter der Rufnummer 0511-5181188.

Mir wären zwei Wochen Urlaub jetzt ja auch recht.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
"If Windows is the answer, it must have been a stupid question."


From cite+postfix-buch at incertum.net  Thu Oct  2 12:42:34 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 2 Oct 2008 12:42:34 +0200
Subject: [Postfixbuch-users] Monitoring von smtpds
In-Reply-To: <48E48921.6050507@online.de>
References: <48E48921.6050507@online.de>
Message-ID: <20081002104234.GD21295@mail.incertum.net>

* Thomas Klein <mailinglist-postfixbuch at online.de> wrote:
> ich würde gerne mal monitoren, wieviele smtpds bei mir zu welcher Zeit
> in Benutzung sind. Welche Möglichkeiten gibt es hierfür? Eine Lösung per
> MRTG wäre nicht schlecht, falls das geht.

Das Programm "collectd" kann sowas. Ansonsten:

pgrep -c smtpd, wenn Du keinen "content_filter=..."-Eintrag in main.cf
oder bei einem smtpd in master.cf hast, ansonsten pgrep -lf smtpd |
grep -vc -- 127.0.0.1 und die Ausgaben davon dann halt in ein rrdtool.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #67: Für mich steht die Kommunikation im Vordergrund - Ich weiß, daß mein
Gateway Mist baut, aber das ist mir egal.  (Arno Eigenwillig)


From werner at aloah-from-hell.de  Thu Oct  2 14:26:04 2008
From: werner at aloah-from-hell.de (Werner D.)
Date: Thu, 02 Oct 2008 14:26:04 +0200
Subject: [Postfixbuch-users] Monitoring von smtpds
In-Reply-To: <200810021115.15749.p.heinlein@heinlein-support.de>
References: <48E48921.6050507@online.de>
	<200810021115.15749.p.heinlein@heinlein-support.de>
Message-ID: <48E4BDDC.7040902@aloah-from-hell.de>

Peer Heinlein schrieb:
> Am Donnerstag 02 Oktober 2008 schrieb Thomas Klein:
> 
> 
>> ich würde gerne mal monitoren, wieviele smtpds bei mir zu welcher
>> Zeit in Benutzung sind. Welche Möglichkeiten gibt es hierfür? Eine
>> Lösung per MRTG wäre nicht schlecht, falls das geht.
> 

Mittels Nagios + NRPE + check_procs

Ciao,
Werner


From usenet at deiszner.de  Thu Oct  2 20:33:19 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Thu, 2 Oct 2008 20:33:19 +0200
Subject: [Postfixbuch-users] eigene Uribl-Liste
Message-ID: <5E1674C577484F3A99610DB595AC8229@sebhome>

Hallo,

ich würde gern für Amavis / Spamassassin / Postfix eine 'eigene Uribl' 
auflegen.

In welches der Programme ich das ganze integriere, ist mir eigentlich völlig 
egal.

Die beste Lösung - weil einfach zu pflegen wäre eine Textdatei, welche 
untereinander die entsprechenden Links enthält á la

wunschurlaub.biz
euromillion.de
usw.

und wenn eine dieser Domains in einer Mail vorkommt, wird die Mail 
abgelehnt.

Man könnte das mit den body-checks von Postfix machen - aber da muss Postfix 
immer wieder neu gestartet werden usw... - eine solche Textdatei könnte man 
z.B. mit php aus einer Mysql Datenbank heraus dynamisch generieren - da 
fallen mir viele Möglichkeiten ein.

Es fällt mir aber nicht ein, wo ich eine solche Textdatei integrieren 
könnte?

gruß

Sebastian 



From mailing-lists at thomasschwenski.de  Thu Oct  2 20:44:12 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 02 Oct 2008 20:44:12 +0200
Subject: [Postfixbuch-users] eigene Uribl-Liste
In-Reply-To: <5E1674C577484F3A99610DB595AC8229@sebhome>
References: <5E1674C577484F3A99610DB595AC8229@sebhome>
Message-ID: <48E5167C.4050402@thomasschwenski.de>

Hallo Sebastian,
> ich würde gern für Amavis / Spamassassin / Postfix eine 'eigene Uribl' 
> auflegen.
>
>   
...
> wunschurlaub.biz
> euromillion.de
> usw.
>
> und wenn eine dieser Domains in einer Mail vorkommt, wird die Mail 
> abgelehnt.

Sofern keins der Teile des "magischen Dreigespanns" diese Möglichkeit 
bietet, dann wäre ein eigener Perl-basierter Proxy-Content-Filter eine 
Möglichkeit.
(Oder Amavis/SpamAssassin patchen!)


Thomas


From mailinglist-postfixbuch at online.de  Thu Oct  2 22:40:46 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Thu, 02 Oct 2008 22:40:46 +0200
Subject: [Postfixbuch-users] Monitoring von smtpds
In-Reply-To: <20081002104234.GD21295@mail.incertum.net>
References: <48E48921.6050507@online.de>
	<20081002104234.GD21295@mail.incertum.net>
Message-ID: <48E531CE.30208@online.de>


Hallo zusammen,

danke zunächst für eure Antworten!
> pgrep -c smtpd, wenn Du keinen "content_filter=..."-Eintrag in main.cf
> oder bei einem smtpd in master.cf hast, ansonsten pgrep -lf smtpd |
> grep -vc -- 127.0.0.1 
das hört sich ganz gut an....
> und die Ausgaben davon dann halt in ein rrdtool.
>
>   
Wie müsste ich das bewerkstelligen?

Danke & Gruss
Thomas


From usenet at deiszner.de  Fri Oct  3 17:14:19 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Fri, 3 Oct 2008 17:14:19 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
Message-ID: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>

Hallo zusammen,

ich hatte heute mal wieder Zeit zum 'verschlimmbessern des Systems' - den
Ärger hab ich nun mal wieder.

Ich habe bei

perl -MCPAN -e shell

Upgrades der Module durchgeführt...

Ich nutze Perl nur für Spamassassin - auf dem Webserver arbeite ich nur mit
php.

Dummerweise bringt mir das System jetzt den Fehler:

Oct  3 17:07:05 ks360112 amavis[14257]: (14257-02) ESMTP> 451 4.5.0 Error in
processing, id=14257-02, spam_scan FAILED: Can't locate object method
"get_tag" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 87) line
335, <GEN53> line 64.

Amavis ist eingebunden, d.h. die Mail geht erst gar nicht raus weil
Spamassassin "nö" sagt.
Ich habe in Amavis den Spamcheck rausgenommen - vorerst - damit das System
wieder ohne 451-Fehler läuft.

Vorschläge?
Mitleidsbekundungen?
Hilfsangebote?
Kluge Ideen?

Gruß & schönen Feiertag
sd



From cite+postfix-buch at incertum.net  Fri Oct  3 17:23:33 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 3 Oct 2008 17:23:33 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
In-Reply-To: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>
Message-ID: <20081003152333.GA4030@mail.incertum.net>

* usenet at deiszner.de wrote:
> Vorschläge?

Wenn das Debian ist, ja.

cd /usr/local/share/perl
rm -rf *
cd /var/cache/apt/archives
apt-get clean
dpkg -l | egrep "perl|spamassasin" | awk '{print $2}' | xargs apt-get -dy --reinstall install
dpkg -i *.deb
false; while [ $? -ne 0 ]; do dpkg --configure -a; done

Evt. das "-a" durch "--pending" ersetzen.

Viel Beten soll übrigens helfen, und Perl-Module, die Du per Hand
nachinstalliert hast, sterben dann natürlich. Und apt-get wird auf die
Nase fallen, wenn Pakete ohne Source-URI (also nicht aus einer Quelle
in /etc/apt/sources.list* stammend) installiert sind.

> Mitleidsbekundungen?

<Nelson>Ha ha!</Nelson>

> Kluge Ideen?

Wenn es kein Debian ist, dann nicht. Doch, klar. Das "egrep ... |
awk..." da oben ist unschön. Aber das wird Dir in _dem_ Fall auch nix
helfen.

> Gruß & schönen Feiertag

Ebenso.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Berater: Ein Berater ist eine Person, die dir auf deiner eigenen Uhr sagt,
wie spät es ist.


From usenet at deiszner.de  Fri Oct  3 18:48:54 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Fri, 3 Oct 2008 18:48:54 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>
	<20081003152333.GA4030@mail.incertum.net>
Message-ID: <7F51D31C75E24CA9A5735E658A3B15C7@sebhome>

----- Original Message ----- 
From: "Stefan Förster" <cite+postfix-buch at incertum.net>
To: <postfixbuch-users at listen.jpberlin.de>
Sent: Friday, October 03, 2008 5:23 PM
Subject: Re: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler


> Wenn das Debian ist, ja.
>
> cd /usr/local/share/perl
> rm -rf *
> cd /var/cache/apt/archives
> apt-get clean
> dpkg -l | egrep "perl|spamassasin" | awk '{print $2}' | xargs 
> apt-get -dy --reinstall install
> dpkg -i *.deb
> false; while [ $? -ne 0 ]; do dpkg --configure -a; done
>
> Evt. das "-a" durch "--pending" ersetzen.
>

es ist Debian etch

ich hab mir nochmal aptitude (ich habe nie mit apt gearbeitet) angesehen und 
da kommt bei der Suche nach perl folgendes:

i   perl
v   perl5

Gehe ich recht in der Annahme, dass Du mir empfielst, Perl zu löschen ?
Ist das es damit getan, dass ich Perl einfach aus dem Verzeichnis lösche und 
"es ist weg"?
Ich könnte doch alternativ (als sauberere Methode) einfach

aptitude remove perl machen und dann perl neu mit aptitude install perl 
wieder "von vorn" anfangen ? 



From jk at jkart.de  Fri Oct  3 19:45:04 2008
From: jk at jkart.de (Jim Knuth)
Date: Fri, 03 Oct 2008 19:45:04 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
In-Reply-To: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>
Message-ID: <48E65A20.9020703@jkart.de>

Am 03.10.2008 17:14 Uhr, schrieb usenet at deiszner.de:

> perl -MCPAN -e shell
> 
> Upgrades der Module durchgeführt...
> 
> Ich nutze Perl nur für Spamassassin - auf dem Webserver arbeite ich nur mit
> php.
> 
> Dummerweise bringt mir das System jetzt den Fehler:
> 
> Oct  3 17:07:05 ks360112 amavis[14257]: (14257-02) ESMTP> 451 4.5.0 Error in
> processing, id=14257-02, spam_scan FAILED: Can't locate object method
> "get_tag" via package "Mail::SpamAssassin::PerMsgStatus" at (eval 87) line
> 335, <GEN53> line 64.

falsche Pfade durch CPAN Installation. SA findet PerMsgStatus nicht
mehr. Einfach SA nochmal neu installieren.

P.S. Wenn bspw. Perl in /usr/bin/perl ist, dann ist`s besser CPAN so
aufzurufen: /usr/bin/perl -MCPAN -e shell. Um eine evtl. 2.
Perlinstall aussen vor zu lassen.


-- 
mit freundlichem Gruss - with kind regard
Jim Knuth
#ICQ 277289867

Bitte keine geschaeftliche Anfragen.
Dies ist mein privater Account!
Please ask no business inquiries.
That is only my private account!


From usenet at deiszner.de  Fri Oct  3 20:39:56 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Fri, 3 Oct 2008 20:39:56 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>
	<48E65A20.9020703@jkart.de>
Message-ID: <A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>

----- Original Message ----- 
From: "Jim Knuth" <jk at jkart.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." 
<postfixbuch-users at listen.jpberlin.de>
Sent: Friday, October 03, 2008 7:45 PM
Subject: Re: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
>

> falsche Pfade durch CPAN Installation. SA findet PerMsgStatus nicht
> mehr. Einfach SA nochmal neu installieren.
>
> P.S. Wenn bspw. Perl in /usr/bin/perl ist, dann ist`s besser CPAN so
> aufzurufen: /usr/bin/perl -MCPAN -e shell. Um eine evtl. 2.
> Perlinstall aussen vor zu lassen.


das war der Hinweis - allerdings weiss ich nicht genau, ob mir diese 
verhunzte Installation irgendwann um die Ohren fliegt :-/ 



From atann at gmx.net  Fri Oct  3 21:50:38 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 3 Oct 2008 21:50:38 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
Message-ID: <200810032150.38882@inter.netz>

Hallo zusammen,

ich seh gerade den Wald vor lauter Bäumen nicht mehr. Wie kriege ich 
dazu, daß postfix Mails für eine bestimmte Domain annimmt?

In der main.cf steht
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
myhostname = mail.beispieldomain.de
mydestination = $myhostname, localhost.$mydomain


In der Virtual steht:

beispieldomain.de                         blabla
vorname.nachname at beispieldomain.de \
	vnachname at localhost.beispieldomain.de


Es gibt einen lokalen User namens vnachname, an den alles, was an 
vorname.nachname at beispieldomain.de geschickt wurde, ausgeliefert 
werden soll.


Das Problem ist nun: 

Oct  3 21:43:06 mailsrv postfix/error[3233]: 626F7300F483: 
to=<vorname.nachname at beispieldomain.de>, relay=none, delay=0.1, 
delays=0.02/0.03/0/0.06, dsn=5.0.0, status=bounced (User unknown)

Und dann:

Oct  3 21:43:06 mailsrv postfix/bounce[3234]: 626F7300F483: sender 
non-delivery notification: 7922E300F482

Sehr unangenehm. Wieso kann postfix meine Mails nicht lokal 
zustellen?

-- 
Andre Tann



From jk at jkart.de  Fri Oct  3 21:51:54 2008
From: jk at jkart.de (Jim Knuth)
Date: Fri, 03 Oct 2008 21:51:54 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
In-Reply-To: <A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>	<48E65A20.9020703@jkart.de>
	<A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>
Message-ID: <48E677DA.4020208@jkart.de>

Am 03.10.2008 20:39 Uhr, schrieb usenet at deiszner.de:
> ----- Original Message ----- 
> From: "Jim Knuth" <jk at jkart.de>
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." 
> <postfixbuch-users at listen.jpberlin.de>
> Sent: Friday, October 03, 2008 7:45 PM
> Subject: Re: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
> 
>> falsche Pfade durch CPAN Installation. SA findet PerMsgStatus nicht
>> mehr. Einfach SA nochmal neu installieren.
>>
>> P.S. Wenn bspw. Perl in /usr/bin/perl ist, dann ist`s besser CPAN so
>> aufzurufen: /usr/bin/perl -MCPAN -e shell. Um eine evtl. 2.
>> Perlinstall aussen vor zu lassen.
> 
> 
> das war der Hinweis - allerdings weiss ich nicht genau, ob mir diese

welchen Hinweis meinst du?

> verhunzte Installation irgendwann um die Ohren fliegt :-/

zum Testen einfach als User amavis, bzw. root
spamassassin --lint

> 


-- 
mit freundlichem Gruss - with kind regard
Jim Knuth
#ICQ 277289867

Bitte keine geschaeftliche Anfragen.
Dies ist mein privater Account!
Please ask no business inquiries.
That is only my private account!


From steffen at gnuher.de  Fri Oct  3 21:42:35 2008
From: steffen at gnuher.de (Steffen Mutter)
Date: Fri, 03 Oct 2008 21:42:35 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
In-Reply-To: <A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>	<48E65A20.9020703@jkart.de>
	<A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>
Message-ID: <48E675AB.3080702@gnuher.de>

usenet at deiszner.de schrieb:
>> falsche Pfade durch CPAN Installation. SA findet PerMsgStatus nicht
>> mehr. Einfach SA nochmal neu installieren.
>>     
Gute Idee!
>> P.S. Wenn bspw. Perl in /usr/bin/perl ist, dann ist`s besser CPAN so
>> aufzurufen: /usr/bin/perl -MCPAN -e shell. Um eine evtl. 2.
>> Perlinstall aussen vor zu lassen.
>>     
>
>
> das war der Hinweis - allerdings weiss ich nicht genau, ob mir diese 
> verhunzte Installation irgendwann um die Ohren fliegt :-/ 
>   
Unwahrscheinlich.

Wenn Du SA neu 'rüberbügelst' ist CPAN wieder wie neu, sozusagen.
Falls es trotzdem nicht mehr tun sollte, kannst Du auch mal die 
Hauruckmethode von Stefan probieren, wobei ich zunächst apt-get remove 
--purge <paketname> ausprobieren würde oder ein apt-get install 
--reinstall wäre auch ein Versüchlein wert.

Steffen


From atann at gmx.net  Fri Oct  3 22:06:16 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 3 Oct 2008 22:06:16 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810032150.38882@inter.netz>
References: <200810032150.38882@inter.netz>
Message-ID: <200810032206.17002@inter.netz>

Andre Tann, Freitag, 3. Oktober 2008 21:50: 

> Sehr unangenehm. Wieso kann postfix meine Mails nicht lokal
> zustellen?

..ich sehe gerade:

ein

	echo test | mail vorname.nachname at beispieldomain.de

funktioniert. Was sitzt mir denn da bloß bei der Einlieferung über 
den smtpd im Weg?!?

-- 
Andre Tann



From p.heinlein at heinlein-support.de  Fri Oct  3 22:13:57 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 3 Oct 2008 22:13:57 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810032206.17002@inter.netz>
References: <200810032150.38882@inter.netz> <200810032206.17002@inter.netz>
Message-ID: <200810032213.57312.p.heinlein@heinlein-support.de>

Am Freitag, 3. Oktober 2008 schrieb Andre Tann:

> ..ich sehe gerade:
>
> ein
>
> 	echo test | mail vorname.nachname at beispieldomain.de
>
> funktioniert. Was sitzt mir denn da bloß bei der Einlieferung über
> den smtpd im Weg?!?

cd /etc/postfix
grep no_address_rewrite *


Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From atann at gmx.net  Fri Oct  3 22:21:26 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 3 Oct 2008 22:21:26 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_Re=3A__Postfix_sen?=
 =?iso-8859-1?q?det_non-delivery_notifications?=
In-Reply-To: <200810032206.17002@inter.netz>
References: <200810032150.38882@inter.netz> <200810032206.17002@inter.netz>
Message-ID: <200810032221.26587@inter.netz>

Andre Tann, Freitag, 3. Oktober 2008 22:06: 

> Was sitzt mir denn da bloß bei der Einlieferung
> über den smtpd im Weg?!?

..und den Störenfried auch gleich gefunden: binde ich amavis so ein:

	smtpd -o content_filter=smtp:[127.0.0.1]:10024

Dann funktioniert es. Mache ich es so:

	smtpd -o content_filter=smtp:[127.0.0.1]:10024

Dann funktionierts nicht.



...!!"§$!$%!§$!§!!!!!!

Schuld ist folgende Standard-Einstellung von SuSE:

-o receive_override_options=no_unknown_recipient_checks,
	no_header_body_checks,
	no_address_mappings

in Verbindung mit meiner Einstellung:

-o smtpd_authorized_xforward_hosts=127.0.0.0/8

Die xforward-Einstellung bewirkt, daß Amavis die Daten aus der 
ursprünglichen SMTP-Verbindung zurückgibt. Die Mail ist jetzt bei 
Einlieferung an den smtpd noch mit einem gültigen Empfänger 
versehen, nach Rücklieferung von Amavis aber findet postfix keinen 
gültigen Empfänger mehr, weil es nicht mehr in die virtual gucken 
darf. Mannomann...

Und das zu so später Uhrzeit. Der Server läuft jetzt. Und ich brauch 
ein Bier.

	
-- 
Andre Tann



From atann at gmx.net  Fri Oct  3 22:26:17 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 3 Oct 2008 22:26:17 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810032213.57312.p.heinlein@heinlein-support.de>
References: <200810032150.38882@inter.netz> <200810032206.17002@inter.netz>
	<200810032213.57312.p.heinlein@heinlein-support.de>
Message-ID: <200810032226.17316@inter.netz>

Peer Heinlein, Freitag, 3. Oktober 2008 22:13: 

> cd /etc/postfix
> grep no_address_rewrite *

Erbringt kein Ergebnis. Lösung siehe meine andere Mail.

Tja, ich hab grad Dein Buch vor mir, und hab auf Seite 484 die 
Einstellungen entnommen, aber dann nicht die von SuSE vorgegebenen 
Einstellungen rausgelöscht.

Achja, SuSE... Das Socket-File, wo SuSE den amavis nach einer 
Verbindung zum clamd suchen läßt, gibts auch nicht. Es muß heißen 

	/var/lib/clamav/clamd-socket

statt

	/var/run/clamav...

Dies nur fürs Archiv, falls sich noch jemand anderes totsucht und 
sich wundert, wieso Amavis zuerst den Clamd als primären und 
sekundären Scanner findet, dann aber nichts hineinfüttern kann.

-- 
Andre Tann



From p.heinlein at heinlein-support.de  Fri Oct  3 22:42:03 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 3 Oct 2008 22:42:03 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810032226.17316@inter.netz>
References: <200810032150.38882@inter.netz>
	<200810032213.57312.p.heinlein@heinlein-support.de>
	<200810032226.17316@inter.netz>
Message-ID: <200810032242.04109.p.heinlein@heinlein-support.de>

Am Freitag, 3. Oktober 2008 schrieb Andre Tann:


> > grep no_address_rewrite *
>
> Erbringt kein Ergebnis. Lösung siehe meine andere Mail.

Meinte ich ja. Nicht rewrite, sondern no_address_mappings.


Lieben Gruß

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From usenet at deiszner.de  Fri Oct  3 23:40:57 2008
From: usenet at deiszner.de (usenet at deiszner.de)
Date: Fri, 3 Oct 2008 23:40:57 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>	<48E65A20.9020703@jkart.de><A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>
	<48E677DA.4020208@jkart.de>
Message-ID: <6806839751FB44BB89253E36B19B8E5A@sebhome>

----- Original Message ----- 
From: "Jim Knuth" <jk at jkart.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." 
<postfixbuch-users at listen.jpberlin.de>
Sent: Friday, October 03, 2008 9:51 PM
Subject: Re: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
> > das war der Hinweis - allerdings weiss ich nicht genau, ob mir diese
>
>welchen Hinweis meinst du?

Dein Hinweis mit /usr/... direkt perl aufzurufen - das ging dann auf einmal

> zum Testen einfach als User amavis, bzw. root
> spamassassin --lint
>
>


# spamassassin --lint -D
[16656] dbg: logger: adding facilities: all
[16656] dbg: logger: logging level is DBG
[16656] dbg: generic: SpamAssassin version 3.2.5
[16656] dbg: config: score set 0 chosen.
[16656] dbg: util: running in taint mode? yes
[16656] dbg: util: taint mode: deleting unsafe environment variables, 
resetting PATH
[16656] dbg: util: PATH included '/usr/local/sbin', keeping
[16656] dbg: util: PATH included '/usr/local/bin', keeping
[16656] dbg: util: PATH included '/usr/sbin', keeping
[16656] dbg: util: PATH included '/usr/bin', keeping
[16656] dbg: util: PATH included '/sbin', keeping
[16656] dbg: util: PATH included '/bin', keeping
[16656] dbg: util: final PATH set to: 
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
[16656] dbg: dns: no ipv6
[16656] dbg: dns: is Net::DNS::Resolver available? yes
[16656] dbg: dns: Net::DNS version: 0.63
[16656] dbg: diag: perl platform: 5.008008 linux
[16656] dbg: diag: module installed: Digest::SHA1, version 2.11
[16656] dbg: diag: module installed: HTML::Parser, version 3.56
[16656] dbg: diag: module installed: Net::DNS, version 0.63
[16656] dbg: diag: module installed: MIME::Base64, version 3.07
[16656] dbg: diag: module installed: DB_File, version 1.814
[16656] dbg: diag: module installed: Net::SMTP, version 2.31
[16656] dbg: diag: module not installed: Mail::SPF ('require' failed)
[16656] dbg: diag: module installed: Mail::SPF::Query, version 1.999001
[16656] dbg: diag: module installed: IP::Country::Fast, version 604.001
[16656] dbg: diag: module not installed: Razor2::Client::Agent ('require' 
failed)
[16656] dbg: diag: module not installed: Net::Ident ('require' failed)
[16656] dbg: diag: module not installed: IO::Socket::INET6 ('require' 
failed)
[16656] dbg: diag: module not installed: IO::Socket::SSL ('require' failed)
[16656] dbg: diag: module installed: Compress::Zlib, version 2.015
[16656] dbg: diag: module installed: Time::HiRes, version 1.9715
[16656] dbg: diag: module not installed: Mail::DomainKeys ('require' failed)
[16656] dbg: diag: module not installed: Mail::DKIM ('require' failed)
[16656] dbg: diag: module installed: DBI, version 1.607
[16656] dbg: diag: module installed: Getopt::Long, version 2.37
[16656] dbg: diag: module installed: LWP::UserAgent, version 5.816
[16656] dbg: diag: module installed: HTTP::Date, version 5.810
[16656] dbg: diag: module installed: Archive::Tar, version 1.38
[16656] dbg: diag: module installed: IO::Zlib, version 1.09
[16656] dbg: diag: module not installed: Encode::Detect ('require' failed)
[16656] dbg: ignore: using a test message to lint rules
[16656] dbg: config: using "/etc/mail/spamassassin" for site rules pre files
[16656] dbg: config: read file /etc/mail/spamassassin/init.pre
[16656] dbg: config: read file /etc/mail/spamassassin/v310.pre
[16656] dbg: config: read file /etc/mail/spamassassin/v312.pre
[16656] dbg: config: read file /etc/mail/spamassassin/v320.pre
[16656] dbg: config: using "/usr/local/share/spamassassin" for sys rules pre 
files
[16656] dbg: config: using "/usr/local/share/spamassassin" for default rules 
dir
[16656] dbg: config: read file 
/usr/local/share/spamassassin/10_default_prefs.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_advance_fee.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_body_tests.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_compensate.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_dnsbl_tests.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_drugs.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_dynrdns.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_fake_helo_tests.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_head_tests.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_html_tests.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_imageinfo.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/20_meta_tests.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_net_tests.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_phrases.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_porn.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_ratware.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_uri_tests.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/20_vbounce.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/23_bayes.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_accessdb.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_antivirus.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_asn.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_dcc.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_dkim.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/25_domainkeys.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_hashcash.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_pyzor.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_razor2.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_replace.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_spf.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_textcat.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/25_uribl.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/30_text_de.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/30_text_fr.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/30_text_it.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/30_text_nl.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/30_text_pl.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/30_text_pt_br.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/50_scores.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/60_awl.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/60_shortcircuit.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/60_whitelist.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/60_whitelist_dk.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/60_whitelist_dkim.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/60_whitelist_spf.cf
[16656] dbg: config: read file 
/usr/local/share/spamassassin/60_whitelist_subject.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/72_active.cf
[16656] dbg: config: read file /usr/local/share/spamassassin/72_removed.cf
[16656] dbg: config: using "/etc/mail/spamassassin" for site rules dir
[16656] dbg: config: read file /etc/mail/spamassassin/65_debian.cf
[16656] dbg: config: read file /etc/mail/spamassassin/70_sare_evilnum0.cf
[16656] dbg: config: read file /etc/mail/spamassassin/70_sare_random.cf
[16656] dbg: config: read file /etc/mail/spamassassin/local.cf
[16656] dbg: config: read file /etc/mail/spamassassin/tripwire.cf
[16656] dbg: config: using "/root/.spamassassin/user_prefs" for user prefs 
file
[16656] dbg: config: read file /root/.spamassassin/user_prefs
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::Pyzor from @INC
[16656] dbg: pyzor: local tests only, disabling Pyzor
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC
[16656] dbg: razor2: local tests only, skipping Razor
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::SpamCop from @INC
[16656] dbg: reporter: local tests only, disabling SpamCop
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::AutoLearnThreshold 
from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::WhiteListSubject 
from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::MIMEHeader from 
@INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::ReplaceTags from 
@INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::Check from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::HTTPSMismatch from 
@INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::URIDetail from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::Bayes from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::BodyEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::DNSEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::HTMLEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::HeaderEval from 
@INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::MIMEEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::RelayEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::URIEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::WLBLEval from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::VBounce from @INC
[16656] dbg: plugin: loading Mail::SpamAssassin::Plugin::ImageInfo from @INC
[16656] dbg: config: allowing user rules!
[16656] dbg: config: warning: score set for non-existent rule OUTLOOK_3416
[16656] dbg: config: warning: score set for non-existent rule RCVD_IN_DOB
[16656] dbg: config: warning: score set for non-existent rule DNS_FROM_DOB
[16656] dbg: config: warning: score set for non-existent rule 
XMAILER_MIMEOLE_OL_C9068
[16656] dbg: conf: finish parsing
[16656] dbg: plugin: Mail::SpamAssassin::Plugin::ReplaceTags=HASH(0x21d94a0) 
implements 'finish_parsing_end', priority 0
[16656] dbg: replacetags: replacing tags
[16656] dbg: replacetags: done replacing tags
[16656] dbg: bayes: no dbs present, cannot tie DB R/O: 
/root/.spamassassin/bayes_toks
[16656] dbg: config: score set 0 chosen.
[16656] dbg: message: main message type: text/plain
[16656] dbg: message: ---- MIME PARSER START ----
[16656] dbg: message: parsing normal part
[16656] dbg: message: ---- MIME PARSER END ----
[16656] dbg: plugin: Mail::SpamAssassin::Plugin::DNSEval=HASH(0x2163e60) 
implements 'check_start', priority 0
[16656] dbg: bayes: no dbs present, cannot tie DB R/O: 
/root/.spamassassin/bayes_toks
[16656] dbg: plugin: Mail::SpamAssassin::Plugin::Check=HASH(0x222da30) 
implements 'check_main', priority 0
[16656] dbg: conf: trusted_networks are not configured; it is recommended 
that you configure trusted_networks manually
[16656] dbg: metadata: X-Spam-Relays-Trusted:
[16656] dbg: metadata: X-Spam-Relays-Untrusted:
[16656] dbg: metadata: X-Spam-Relays-Internal:
[16656] dbg: metadata: X-Spam-Relays-External:
[16656] dbg: message: no encoding detected
[16656] dbg: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0xb00b40) 
implements 'parsed_metadata', priority 0
[16656] dbg: dns: is_dns_available() last checked 1223069975.0 seconds ago; 
re-checking
[16656] dbg: dns: is DNS available? 0
[16656] dbg: rules: local tests only, ignoring RBL eval
[16656] dbg: check: running tests for priority: -1000
[16656] dbg: rules: running head tests; score so far=0
[16656] dbg: rules: compiled head tests
[16656] dbg: eval: all '*From' addrs: 
ignore at compiling.spamassassin.taint.org
[16656] dbg: eval: all '*To' addrs:
[16656] dbg: rules: running body tests; score so far=0
[16656] dbg: rules: compiled body tests
[16656] dbg: rules: running uri tests; score so far=0
[16656] dbg: rules: compiled uri tests
[16656] dbg: rules: running rawbody tests; score so far=0
[16656] dbg: rules: compiled rawbody tests
[16656] dbg: rules: running full tests; score so far=0
[16656] dbg: rules: compiled full tests
[16656] dbg: rules: running meta tests; score so far=0
[16656] dbg: rules: compiled meta tests
[16656] dbg: check: running tests for priority: -950
[16656] dbg: rules: running head tests; score so far=0
[16656] dbg: rules: compiled head tests
[16656] dbg: rules: running body tests; score so far=0
[16656] dbg: rules: compiled body tests
[16656] dbg: rules: running uri tests; score so far=0
[16656] dbg: rules: compiled uri tests
[16656] dbg: rules: running rawbody tests; score so far=0
[16656] dbg: rules: compiled rawbody tests
[16656] dbg: rules: running full tests; score so far=0
[16656] dbg: rules: compiled full tests
[16656] dbg: rules: running meta tests; score so far=0
[16656] dbg: rules: compiled meta tests
[16656] dbg: check: running tests for priority: -900
[16656] dbg: rules: running head tests; score so far=0
[16656] dbg: rules: compiled head tests
[16656] dbg: rules: running body tests; score so far=0
[16656] dbg: rules: compiled body tests
[16656] dbg: rules: running uri tests; score so far=0
[16656] dbg: rules: compiled uri tests
[16656] dbg: rules: running rawbody tests; score so far=0
[16656] dbg: rules: compiled rawbody tests
[16656] dbg: rules: running full tests; score so far=0
[16656] dbg: rules: compiled full tests
[16656] dbg: rules: running meta tests; score so far=0
[16656] dbg: rules: compiled meta tests
[16656] dbg: check: running tests for priority: -400
[16656] dbg: rules: running head tests; score so far=0
[16656] dbg: rules: compiled head tests
[16656] dbg: rules: running body tests; score so far=0
[16656] dbg: rules: compiled body tests
[16656] dbg: rules: running uri tests; score so far=0
[16656] dbg: rules: compiled uri tests
[16656] dbg: rules: running rawbody tests; score so far=0
[16656] dbg: rules: compiled rawbody tests
[16656] dbg: rules: running full tests; score so far=0
[16656] dbg: rules: compiled full tests
[16656] dbg: rules: running meta tests; score so far=0
[16656] dbg: rules: compiled meta tests
[16656] dbg: check: running tests for priority: 0
[16656] dbg: rules: running head tests; score so far=0
[16656] dbg: rules: compiled head tests
[16656] dbg: rules: ran header rule __MISSING_REF ======> got hit: "UNSET"
[16656] dbg: rules: ran header rule __MSGID_OK_HOST ======> got hit: 
"@lint_rules>"
[16656] dbg: rules: ran header rule __MSGID_OK_DIGITS ======> got hit: 
"1223069973"
[16656] dbg: rules: ran header rule __MSOE_MID_WRONG_CASE ======> got hit: "
[16656] dbg: rules: Message-Id: "
[16656] dbg: rules: ran header rule __HAS_MSGID ======> got hit: "<"
[16656] dbg: rules: ran header rule __SANE_MSGID ======> got hit: 
"<1223069973 at lint_rules>
[16656] dbg: rules: "
[16656] dbg: rules: ran header rule MISSING_DATE ======> got hit: "UNSET"
[16656] dbg: spf: checking to see if the message has a Received-SPF header 
that we can use
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: rules: ran eval rule NO_RELAYS ======> got hit (1)
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: rules: ran eval rule __GATED_THROUGH_RCVD_REMOVER ======> got 
hit (1)
[16656] dbg: spf: cannot get Envelope-From, cannot use SPF
[16656] dbg: spf: def_spf_whitelist_from: could not find useable envelope 
sender
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: spf: already checked for Received-SPF headers, proceeding with 
DNS based checks
[16656] dbg: spf: spf_whitelist_from: could not find useable envelope sender
[16656] dbg: rules: ran eval rule MISSING_HEADERS ======> got hit (1)
[16656] dbg: rules: running body tests; score so far=1.899
[16656] dbg: rules: compiled body tests
[16656] dbg: rules: ran body rule __NONEMPTY_BODY ======> got hit: "I"
[16656] dbg: rules: running uri tests; score so far=1.899
[16656] dbg: rules: compiled uri tests
[16656] dbg: eval: stock info total: 0
[16656] dbg: rules: running rawbody tests; score so far=1.899
[16656] dbg: rules: compiled rawbody tests
[16656] dbg: rules: running full tests; score so far=1.899
[16656] dbg: rules: compiled full tests
[16656] dbg: rules: running meta tests; score so far=1.899
[16656] dbg: rules: compiled meta tests
[16656] dbg: check: running tests for priority: 500
[16656] dbg: dns: harvest_dnsbl_queries
[16656] dbg: rules: running head tests; score so far=1.899
[16656] dbg: rules: compiled head tests
[16656] dbg: rules: running body tests; score so far=1.899
[16656] dbg: rules: compiled body tests
[16656] dbg: rules: running uri tests; score so far=1.899
[16656] dbg: rules: compiled uri tests
[16656] dbg: rules: running rawbody tests; score so far=1.899
[16656] dbg: rules: compiled rawbody tests
[16656] dbg: rules: running full tests; score so far=1.899
[16656] dbg: rules: compiled full tests
[16656] dbg: rules: running meta tests; score so far=1.899
[16656] dbg: rules: meta test DIGEST_MULTIPLE has undefined dependency 
'DCC_CHECK'
[16656] dbg: rules: compiled meta tests
[16656] dbg: check: is spam? score=4.205 required=5
[16656] dbg: check: 
tests=MISSING_DATE,MISSING_HEADERS,MISSING_SUBJECT,NO_RECEIVED,NO_RELAYS
[16656] dbg: check: 
subtests=__GATED_THROUGH_RCVD_REMOVER,__HAS_MSGID,__MISSING_REF,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__MSOE_MID_WRONG_CASE,__NONEMPTY_BODY,__SANE_MSGID,__UNUSABLE_MSGID


Funktioniert :-)

Aber trotz

[16656] dbg: config: allowing user rules!

reagiert er nicht auf meine User-Rules in der local.cf

uri LOCAL_URI_EXAMPLE   /www\.example\.com\/OrderblaueTabletten\//
score LOCAL_URI_EXAMPLE 0.1



From jk at jkart.de  Sat Oct  4 00:06:51 2008
From: jk at jkart.de (Jim Knuth)
Date: Sat, 04 Oct 2008 00:06:51 +0200
Subject: [Postfixbuch-users] Was anderes - Spamassassin / Perl Fehler
In-Reply-To: <6806839751FB44BB89253E36B19B8E5A@sebhome>
References: <DA63BFDF99D54371AAE60B2E09D1F5D3@sebhome>	<48E65A20.9020703@jkart.de><A428B40CB9AD41D19ED1BC9CCFB9D50F@sebhome>	<48E677DA.4020208@jkart.de>
	<6806839751FB44BB89253E36B19B8E5A@sebhome>
Message-ID: <48E6977B.2040201@jkart.de>

Am 03.10.2008 23:40 Uhr, schrieb usenet at deiszner.de:

>>> das war der Hinweis - allerdings weiss ich nicht genau, ob mir diese
>> welchen Hinweis meinst du?
> 
> Dein Hinweis mit /usr/... direkt perl aufzurufen - das ging dann auf einmal
> 
>> zum Testen einfach als User amavis, bzw. root
>> spamassassin --lint
>>
>>
> 
> 
> # spamassassin --lint -D
> [16656] dbg: logger: adding facilities: all
> [16656] dbg: logger: logging level is DBG
> [16656] dbg: generic: SpamAssassin version 3.2.5
> [16656] dbg: config: score set 0 chosen.
> [16656] dbg: util: running in taint mode? yes
> [16656] dbg: util: taint mode: deleting unsafe environment variables, 
> resetting PATH


> Funktioniert :-)
> 
> Aber trotz
> 
> [16656] dbg: config: allowing user rules!
> 
> reagiert er nicht auf meine User-Rules in der local.cf

das ist ein Thema für sich. ;) Wenn du SA über amavis aufrufst, geht
so manches nicht; oder nicht so, wie`s bei der Doku von SA steht.

-- 
mit freundlichem Gruss - with kind regard
Jim Knuth
#ICQ 277289867

Bitte keine geschaeftliche Anfragen.
Dies ist mein privater Account!
Please ask no business inquiries.
That is only my private account!


From atann at gmx.net  Sat Oct  4 09:40:04 2008
From: atann at gmx.net (Andre Tann)
Date: Sat, 4 Oct 2008 09:40:04 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810032242.04109.p.heinlein@heinlein-support.de>
References: <200810032150.38882@inter.netz> <200810032226.17316@inter.netz>
	<200810032242.04109.p.heinlein@heinlein-support.de>
Message-ID: <200810040940.04527@inter.netz>

Servus Peer,

Peer Heinlein, Freitag, 3. Oktober 2008 22:42: 

> Meinte ich ja. Nicht rewrite, sondern no_address_mappings.

...leider habe ich doch noch immer Schwierigkeiten. Was gibt es denn 
noch für Möglichkeiten, daß da was schiefgeht? 

Nochmal kurz gesagt: es besteht das Problem, daß immer wieder Mails 
mit user unknown zurückgewiesen werden. Dies geschieht bei Mails 
an "echt" unbekannte User (korrekterweise) schon beim Einliefern an 
postfix. Bei Mails an eigentlich laut virtual bekannte User kann 
man die Mail einliefern, aber postfix generiert später eine non 
delivery notice. Daraus schließe ich, daß der User zum Zeitpunkt 
der Annahme durch postfix bekannt ist, und zum Zeitpunkt der 
Rückschaufelung durch amavis unbekannt ist.

Das Problem besteht bei:

	smtpd -o smtpd_proxy_filter=127.0.0.1:10024

Hingegen funktioniert es problemlos mit

	smtpd -o content_filter=smtp:[127.0.0.1]:10024

Der Rückweg von Amavis sieht in allen Fällen so aus:

localhost:10025 inet    n       -       n       -       -      \ 	
	smtpd \
                -o content_filter=
                -o smtpd_proxy_filter=
                -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Mir scheint, daß da unklare Zusammenhänge bestehen, denn manchmal 
geht ein User durch, der andere nicht. Gestern abend sind alle 
Testmails durchgegangen, und ich dachte, das Problem sei gelöst. 
Heute morgen wollte Postfix wieder gar keine Mails annehmen, bzw. 
annehmen ja, aber später gabs dann die non-delivery-notice zurück. 

Ursprünglich hatte ich noch diese Option von SuSE mit drin:

-o receive_override_options=no_unknown_recipient_checks,
	no_header_body_checks,
	no_address_mappings

Als ich dies auskommentiert hatte, hatten meine Testmails eben 
funktioniert. Aber wie gesagt, heute morgen gingen die Mails an 
mindestens einen User wieder nicht durch.

Was passiert da zwischen der Auslieferung postfix > amavis und der 
Rücklieferung amavis > postfix? Ich kapier das einfach nicht.

Vorläufig habe ich jetzt wieder content_filter aktiviert, aber das 
ist natürlich nicht so schön, auch wenn es den Vorteil hat, 
zuverlässig zu funktionieren.

Vielen Dank für hilfreiche Hinweise!
-- 
Andre Tann



From postfixbuch-users at japantest.homelinux.com  Sat Oct  4 14:40:57 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 04 Oct 2008 14:40:57 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810040940.04527@inter.netz>
References: <200810032150.38882@inter.netz>
	<200810032226.17316@inter.netz>	<200810032242.04109.p.heinlein@heinlein-support.de>
	<200810040940.04527@inter.netz>
Message-ID: <48E76459.2050308@japantest.homelinux.com>

Andre Tann wrote:
> Servus Peer,
> 
> Peer Heinlein, Freitag, 3. Oktober 2008 22:42: 
> 
>> Meinte ich ja. Nicht rewrite, sondern no_address_mappings.
> 
> ...leider habe ich doch noch immer Schwierigkeiten. Was gibt es denn 
> noch für Möglichkeiten, daß da was schiefgeht? 
> 
> Nochmal kurz gesagt: es besteht das Problem, daß immer wieder Mails 
> mit user unknown zurückgewiesen werden. Dies geschieht bei Mails 
> an "echt" unbekannte User (korrekterweise) schon beim Einliefern an 
> postfix. Bei Mails an eigentlich laut virtual bekannte User kann 
> man die Mail einliefern, aber postfix generiert später eine non 
> delivery notice. Daraus schließe ich, daß der User zum Zeitpunkt 
> der Annahme durch postfix bekannt ist, und zum Zeitpunkt der 
> Rückschaufelung durch amavis unbekannt ist.
> 
> Das Problem besteht bei:
> 
> 	smtpd -o smtpd_proxy_filter=127.0.0.1:10024

Filtern, während die Mail übertragen wird.
Dies macht nur Sinn, wenn die Mails direkt aus dem Internet angenommen werden,
nicht zuerst vom Provider.

> Hingegen funktioniert es problemlos mit
> 
> 	smtpd -o content_filter=smtp:[127.0.0.1]:10024

Filtern, nachdem die Mail angenommen wurde.

> Der Rückweg von Amavis sieht in allen Fällen so aus:
> 
> localhost:10025 inet    n       -       n       -       -      \ 	
> 	smtpd \
>                 -o content_filter=
>                 -o smtpd_proxy_filter=
>                 -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> 
> Mir scheint, daß da unklare Zusammenhänge bestehen, denn manchmal 
> geht ein User durch, der andere nicht. Gestern abend sind alle 
> Testmails durchgegangen, und ich dachte, das Problem sei gelöst. 
> Heute morgen wollte Postfix wieder gar keine Mails annehmen, bzw. 
> annehmen ja, aber später gabs dann die non-delivery-notice zurück. 
> 
> Ursprünglich hatte ich noch diese Option von SuSE mit drin:
> 
> -o receive_override_options=no_unknown_recipient_checks,
> 	no_header_body_checks,
> 	no_address_mappings

Tut mir leid, aber mit diesen Konfig-Fetzen kann man keine Aussage treffen.

> Als ich dies auskommentiert hatte, hatten meine Testmails eben 
> funktioniert. Aber wie gesagt, heute morgen gingen die Mails an 
> mindestens einen User wieder nicht durch.

Ohne "postconf -n", master.cf ohne Kommentare und die Logzeilen, wo die Mail
durchläuft, kann man dir nicht helfen.

Grundsätzlich soll keine Mail angenommen werden, wenn man sie nicht zustellen
kann. Diese Prüfung nimmt Postfix anhand der entsprechenden recipient_maps vor:
http://www.postfix.org/ADDRESS_CLASS_README.html

> Was passiert da zwischen der Auslieferung postfix > amavis und der 
> Rücklieferung amavis > postfix? Ich kapier das einfach nicht.

? Postfix liefert die Mails an Amavisd-new, und bei der Rücknahme von
Amavisd-new nach Postfix über Port 10025 werden die Filter abgeschaltet,
schließlich sind diese Checks schon am Anfang gelaufen.

> Vorläufig habe ich jetzt wieder content_filter aktiviert, aber das 
> ist natürlich nicht so schön, auch wenn es den Vorteil hat, 
> zuverlässig zu funktionieren.
> 
> Vielen Dank für hilfreiche Hinweise!


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfix at it-linuxmaker.de  Sat Oct  4 18:56:20 2008
From: postfix at it-linuxmaker.de (Andreas =?utf-8?q?G=C3=BCnther?=)
Date: Sat, 4 Oct 2008 18:56:20 +0200
Subject: [Postfixbuch-users] =?utf-8?q?Weiterleitung_=C3=BCber_virtual=5Fa?=
	=?utf-8?q?lias=5Fmaps_funtioniert_nur_teilweise?=
Message-ID: <200810041856.20427.postfix@it-linuxmaker.de>

Hallo zusammen,

ich habe auf einem Postfix-Server ein Phänomen, das ich nicht ganz kapiere. 
Alle Benutzer haben auf dem Server einen Account dem auch ein 
Cyrus-Imap-Konto zugeordnet ist. 
Zwei von den 8 Benutzern möchten ihre Mails aber an andere Mailadressen 
weitergeleitet haben. Das habe ich bei dem Ersten in der virtual_alias_maps
so gelöst:
hrvoje.sirovina at server-domain.de           sirovina at wunschdomain.de

Ein postmap auf die Datei und ein Reload des Postfix und die Weiterleitung 
sehe ich in der mail.log korrekt ausgeführt.
Jetzt möchte ein weiterer Benutzer die Weiterleitung
brigitta.eicher at server-domain.de		eicher at wunschdomain.de

Ebenfalls mache ich postmap auf die Datei und den Serverreload. Jetzt wird 
zwar der Erste weiterhin weitergeleitet, die zweite Weiterleitung 
funktioniert aber nicht, sondern wird an Cyrus ausgeliefert.

Das verstehe ich nicht. Und wie lässt sich das Problem lösen?

Vielen Dank,

Andreas


From postfixbuch-users at japantest.homelinux.com  Sat Oct  4 19:59:21 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sat, 04 Oct 2008 19:59:21 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Weiterleitung_=C3=BCber_virtual=5Fa?=
 =?utf-8?q?lias=5Fmaps_funtioniert_nur_teilweise?=
In-Reply-To: <200810041856.20427.postfix@it-linuxmaker.de>
References: <200810041856.20427.postfix@it-linuxmaker.de>
Message-ID: <48E7AEF9.60700@japantest.homelinux.com>

Andreas Günther wrote:
> Hallo zusammen,
> 
> ich habe auf einem Postfix-Server ein Phänomen, das ich nicht ganz kapiere. 
> Alle Benutzer haben auf dem Server einen Account dem auch ein 
> Cyrus-Imap-Konto zugeordnet ist. 
> Zwei von den 8 Benutzern möchten ihre Mails aber an andere Mailadressen 
> weitergeleitet haben. Das habe ich bei dem Ersten in der virtual_alias_maps
> so gelöst:
> hrvoje.sirovina at server-domain.de           sirovina at wunschdomain.de
> 
> Ein postmap auf die Datei und ein Reload des Postfix und die Weiterleitung 
> sehe ich in der mail.log korrekt ausgeführt.
> Jetzt möchte ein weiterer Benutzer die Weiterleitung
> brigitta.eicher at server-domain.de		eicher at wunschdomain.de
> 
> Ebenfalls mache ich postmap auf die Datei und den Serverreload. Jetzt wird 
> zwar der Erste weiterhin weitergeleitet, die zweite Weiterleitung 
> funktioniert aber nicht, sondern wird an Cyrus ausgeliefert.
> 
> Das verstehe ich nicht. Und wie lässt sich das Problem lösen?

Du hast entweder einen Tippfehler produziert, oder die Ausgangsbedingung
stimmt nicht, dass die Mail an brigitta.eicher at server-domain.de geht.

Was meldet denn
postmap -q brigitta.eicher at server-domain.de hash:/etc/postfix/virtual

Da du weder Konfig (postconf -n) noch Logauszüge postet, kann ich nur raten.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From p.heinlein at heinlein-support.de  Sat Oct  4 20:06:23 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 4 Oct 2008 20:06:23 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Weiterleitung_=FCber_virtual?=
	=?iso-8859-1?q?=5Falias=5Fmaps_funtioniert_nur_teilweise?=
In-Reply-To: <200810041856.20427.postfix@it-linuxmaker.de>
References: <200810041856.20427.postfix@it-linuxmaker.de>
Message-ID: <200810042006.23837.p.heinlein@heinlein-support.de>

Am Samstag 04 Oktober 2008 schrieb Andreas Günther:


> Das verstehe ich nicht. Und wie lässt sich das Problem lösen?

Bitte postconf -n, master.cf und aussagekräftige Logzeilen posten.


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From postfix at polnik.de  Sat Oct  4 23:44:37 2008
From: postfix at polnik.de (thomas polnik)
Date: Sat, 04 Oct 2008 23:44:37 +0200
Subject: [Postfixbuch-users] Domainregistrierung ( was Re: permanente
 Spamdomain)
In-Reply-To: <48DC83EF.5010900@thomasschwenski.de>
References: <48DC0BE6.4030504@thomasschwenski.de>	<200809260723.06373@inter.netz>
	<48DC83EF.5010900@thomasschwenski.de>
Message-ID: <48E7E3C5.2030807@polnik.de>

Hallo Thomas,
> Hallo Andre,
>
> Andre Tann schrieb:
>   
>>> Zwischenfrage: wie registriert man denn auf die Schnelle eine
>>> Domäne, ohne daß man damit zu einem Hoster wie 1und1 geht? Ich
>>> meine, wenn man selbst die nameserver usw. stellen kann, dann müßte
>>> das doch auch ohne Umweg über einen solchen Hoster gehen, oder?
>>>
>>> Ich kenne das von vor paar Jahren, wo man beim Internic einen Handle
>>> beantragen konnte, mit dessen Hilfe man dann die ganzen Einträge
>>> wie Nameserver, Admin-C usw. pflegen konnte.
>>>
>>> Das hab ich aber jetzt schon ewig nicht mehr gemacht. Geht das, daß
>>> man direkt zur Denic geht?
>>>
>>>       
>
> Das geht noch genauso - allerdings würde ich das nicht über die Denic
> machen.
>   
Ob man bei Internic noch Handles registrieren kann, weiß ich nicht. Aber
diese kann man ganz gewiß nicht für de/com/net/org/info/eu/... nutzen.

Es hat sich schon einiges geändert in den letzten Jahren :).
> Partner oder Reseller von Denic-Partnern sind deutlich preiswerter und
> oft genauso schnell.
>
>   
Diese hohen Preise sind seitens DENICDirect so gewollt, da man als
Registry den DENIC-Mitgliedern keine Konkurrenz machen will.

Grüße,
thomas polnik.



From postfix at polnik.de  Sat Oct  4 23:49:14 2008
From: postfix at polnik.de (thomas polnik)
Date: Sat, 04 Oct 2008 23:49:14 +0200
Subject: [Postfixbuch-users] Domainregistrierung ( was Re: permanente
 Spamdomain)
In-Reply-To: <JKEAKOJIDEIOBLCFIFAAOEFFHFAA.postfix@papernet.de>
References: <JKEAKOJIDEIOBLCFIFAAOEFFHFAA.postfix@papernet.de>
Message-ID: <48E7E4DA.4010905@polnik.de>

Hallo,
>> Beispielsweise Internet-X
>>     
>
> Oder:
> http://www.schlundtech.de
> http://www.hosteurope.de
> http://www.hetzner.de
>   
oder www.dns-net.de, um mal etwas Eigenwerbung zu machen :)

Schlundtech und InternetX sollten die gleiche Fa. sein, evtl. nur mit
anderem Zielpublikum (siehe Whois).

Grüße,
thomas polnik.



From postfix at it-linuxmaker.de  Sun Oct  5 10:29:05 2008
From: postfix at it-linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=)
Date: Sun, 5 Oct 2008 10:29:05 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Weiterleitung_=FCber_virtual?=
	=?iso-8859-1?q?=5Falias=5Fmaps_funtioniert_nur_teilweise?=
In-Reply-To: <48E7AEF9.60700@japantest.homelinux.com>
References: <200810041856.20427.postfix@it-linuxmaker.de>
	<48E7AEF9.60700@japantest.homelinux.com>
Message-ID: <200810051029.05954.postfix@it-linuxmaker.de>

Hallo Sandy,

Du hast gewissermassen Recht, daß ich hier Mist gebaut habe:
> Du hast entweder einen Tippfehler produziert, oder die Ausgangsbedingung
> stimmt nicht, dass die Mail an brigitta.eicher at server-domain.de geht.
>
Sagen wir es mal so, ich habe meine Gedanke an der kurzen Leine gehalten und 
vergessen, wie der Ablauf bei dieser Konstruktion war.
Besagter Mailserver hat einen SMTP-Relayserver beim Provider, bei dem er auch 
die Mails mit fetchmail abholt. Und ich hatte in die fetchmailrc 
standardmässig

"with password 'Geheim' is eicher smtphost mail.server-domain.de"
eingetragen. Dann gehen die Mails direkt an den Imap-Account "eicher".
Mit 
"with password 'Geheim' is eicher at wunschdomain.de smtphost 
mail.server-domain.de"
und dem obigen Eintrag in der virtual_alias_map klappt das dann wieder.

Also so gesehen habe ich bei Einrichten geschlafen.

Nichtsdestotrotz interessiert mich, warum ich in der fetchmailrc explizit 
angeben muß, daß das kein lokaler Empfänger mehr ist. Das hatte mir nämlich 
damals beim ersten Sonderwunsch Kopfschmerzen bereitet. Ich hatte nämlich 
Postfix so verstanden, daß es von Fetchmail die Mails erhält und dann über 
die virtual_alias_map richtig austeilt.

Hier ist zur Vollständigkeit die Postconf-Ausgabe (Servernamen 
selbstverständlich maskiert):
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
delay_warning_time = 1h
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = cyrus
mydestination = mail.server-domain.de localhost.server-domain.de localhost
mydomain = server-domain.de
myhostname = mail.server-domain.de
mynetworks = 192.168.123.0/24, 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = 80.167.28.52
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
transport_maps = hash:/etc/postfix/server-domain_de_remote
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

Nachdem mein Fehlverhalten erkannt wurde, interessiert mich jetzt wie gesagt, 
warum ich diesem Umweg machen muß?

Und Entschuldigung für die an sich unnötige Mail.

Viele Grüsse

Andreas


From christian.weiligmann at weiligmann-net.de  Sun Oct  5 13:54:31 2008
From: christian.weiligmann at weiligmann-net.de (christian.weiligmann at weiligmann-net.de)
Date: Sun, 05 Oct 2008 13:54:31 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
Message-ID: <17739233.212651223207671542.JavaMail.servlet@kundenserver>

Hallo zusammen,

ich suche schon seit Stunden eine passende Lösung für mein Problem.
Ich habe einen Debian Etch Testserver am laufen. Folgende Aufgabe meisterte er mit bravour:

fetchmail - postfix - amavisd - postfix - cyrus/imap2.2

Jetzt wollte ich gerne die User gegen Ldap Authentifizieren.
So weit so gut. Die user werden gegen LDAP authentifiziert und können sich anmelden etc. Ein getent passwd christian klappt auch die UserID und die Gruppenzugehörigkeit passt etc. 

Wenn jetzt aber ein User versucht sich anzumelden gibt es im mail.log folgende Fehlermeldung 

Oct  5 13:42:48 slr001 cyrus/imap[5627]: badlogin: localhost.weiligmann-net.de [127.0.0.1] plaintext christian SASL(-4): no mechanism available: checkpass failed

Wo will er gerne diesen mechanismus haben?
Habe versucht Pakete nachzuinstallieren keine Chance.

einen Teil meiner /etc/imapd.conf:
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: LOGIN PLAIN
sasl_pwcheck_method: saslauth

die /etc/default/saslauthd.conf 
START=yes
MECHANISMS="pam"

die /etc/pam.d/imap
auth       sufficient   /lib/security/pam_ldap.so
account    sufficient   /lib/security/pam_ldap.so

@include common-auth
@include common-account

die /etc/pam.d/lmtp
@include common-auth
@include common-account


Was mich stutzig macht, weil ich es nicht verstehe im Buch von Peer ist die rede davon saslauthd zu nemen mit MECHANISMS="ldap" aber auch mit den Parametern die ich dann in die /etc/slaslauthd.conf eingebe habe ich die gleiche Fehlermeldung.

was kann ich tun?
Ich habe nun auch schon verdammt viel rumprobiert komme einfach nicht weiter.
Bin für jeden Rat dankbar.


From joerg.sitek at strassenfeger.org  Sun Oct  5 13:58:12 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Sun, 5 Oct 2008 13:58:12 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
References: <17739233.212651223207671542.JavaMail.servlet@kundenserver>
Message-ID: <44DF72FC036E6347817A71713EE839720B34B4@x-mob.strassenfeger.local>

Hallo Christian,
 
du hast einen Tippfehler...
 
Du hast "sasl_pwcheck_method: saslauth" in deiner Konfig. Es muss aber "sasl_pwcheck_method: saslauthd" heißen.

Gruß Jörg

________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von christian.weiligmann at weiligmann-net.de
Gesendet: So 05.10.2008 13:54
An: Postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung



Hallo zusammen,

ich suche schon seit Stunden eine passende Lösung für mein Problem.
Ich habe einen Debian Etch Testserver am laufen. Folgende Aufgabe meisterte er mit bravour:

fetchmail - postfix - amavisd - postfix - cyrus/imap2.2

Jetzt wollte ich gerne die User gegen Ldap Authentifizieren.
So weit so gut. Die user werden gegen LDAP authentifiziert und können sich anmelden etc. Ein getent passwd christian klappt auch die UserID und die Gruppenzugehörigkeit passt etc.

Wenn jetzt aber ein User versucht sich anzumelden gibt es im mail.log folgende Fehlermeldung

Oct  5 13:42:48 slr001 cyrus/imap[5627]: badlogin: localhost.weiligmann-net.de [127.0.0.1] plaintext christian SASL(-4): no mechanism available: checkpass failed

Wo will er gerne diesen mechanismus haben?
Habe versucht Pakete nachzuinstallieren keine Chance.

einen Teil meiner /etc/imapd.conf:
allowanonymouslogin: no
allowplaintext: yes
sasl_mech_list: LOGIN PLAIN
sasl_pwcheck_method: saslauth

die /etc/default/saslauthd.conf
START=yes
MECHANISMS="pam"

die /etc/pam.d/imap
auth       sufficient   /lib/security/pam_ldap.so
account    sufficient   /lib/security/pam_ldap.so

@include common-auth
@include common-account

die /etc/pam.d/lmtp
@include common-auth
@include common-account


Was mich stutzig macht, weil ich es nicht verstehe im Buch von Peer ist die rede davon saslauthd zu nemen mit MECHANISMS="ldap" aber auch mit den Parametern die ich dann in die /etc/slaslauthd.conf eingebe habe ich die gleiche Fehlermeldung.

was kann ich tun?
Ich habe nun auch schon verdammt viel rumprobiert komme einfach nicht weiter.
Bin für jeden Rat dankbar.
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 5392 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081005/93c17d87/attachment.bin>

From christian.weiligmann at weiligmann-net.de  Sun Oct  5 14:12:35 2008
From: christian.weiligmann at weiligmann-net.de (christian.weiligmann at weiligmann-net.de)
Date: Sun, 05 Oct 2008 14:12:35 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
Message-ID: <26873252.215891223208755099.JavaMail.servlet@kundenserver>

Hallo Jörg,

jepp das war anscheinend ein Fehler Dank!
Aber jetzt bekomme ich dieses Problem

Oct  5 14:09:24 slr001 cyrus/imap[5182]: login: localhost.weiligmann-net.de [127.0.0.1] christian plaintext User logged in
Oct  5 14:09:24 slr001 cyrus/master[5163]: process 5182 exited, signaled to death by 6
Oct  5 14:09:24 slr001 cyrus/master[5163]: service imap pid 5182 in BUSY state: terminated abnormally

Was könnte das denn noch sein.. Google sagt etwas von SSL/TLS Zertifikaten doch das will ich später machen - kein Zertifikat ist aktiv geschweige erstellt.

Vielen Dank...

>Hallo Christian,
> 
>du hast einen Tippfehler...
> 
>Du hast "sasl_pwcheck_method: saslauth" in deiner Konfig. Es muss aber 
>"sasl_pwcheck_method: saslauthd" heißen.
>
>Gruß Jörg
>
>________________________________
>
>Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von 
>christian.weiligmann at weiligmann-net.de
>Gesendet: So 05.10.2008 13:54
>An: Postfixbuch-users at listen.jpberlin.de
>Betreff: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
>
>
>
>Hallo zusammen,
>
>ich suche schon seit Stunden eine passende Lösung für mein Problem.
>Ich habe einen Debian Etch Testserver am laufen. Folgende Aufgabe meisterte er 
>mit bravour:
>
>fetchmail - postfix - amavisd - postfix - cyrus/imap2.2
>
>Jetzt wollte ich gerne die User gegen Ldap Authentifizieren.
>So weit so gut. Die user werden gegen LDAP authentifiziert und können sich 
>anmelden etc. Ein getent passwd christian klappt auch die UserID und die 
>Gruppenzugehörigkeit passt etc.
>
>Wenn jetzt aber ein User versucht sich anzumelden gibt es im mail.log folgende 
>Fehlermeldung
>
>Oct  5 13:42:48 slr001 cyrus/imap[5627]: badlogin: localhost.weiligmann-net.de 
>[127.0.0.1] plaintext christian SASL(-4): no mechanism available: checkpass 
>failed
>
>Wo will er gerne diesen mechanismus haben?
>Habe versucht Pakete nachzuinstallieren keine Chance.
>
>einen Teil meiner /etc/imapd.conf:
>allowanonymouslogin: no
>allowplaintext: yes
>sasl_mech_list: LOGIN PLAIN
>sasl_pwcheck_method: saslauth
>
>die /etc/default/saslauthd.conf
>START=yes
>MECHANISMS="pam"
>
>die /etc/pam.d/imap
>auth       sufficient   /lib/security/pam_ldap.so
>account    sufficient   /lib/security/pam_ldap.so
>
>@include common-auth
>@include common-account
>
>die /etc/pam.d/lmtp
>@include common-auth
>@include common-account
>
>
>Was mich stutzig macht, weil ich es nicht verstehe im Buch von Peer ist die 
>rede davon saslauthd zu nemen mit MECHANISMS="ldap" aber auch mit den 
>Parametern die ich dann in die /etc/slaslauthd.conf eingebe habe ich die 
>gleiche Fehlermeldung.
>
>was kann ich tun?
>Ich habe nun auch schon verdammt viel rumprobiert komme einfach nicht weiter.
>Bin für jeden Rat dankbar.
>--
>_______________________________________________
>Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
>
>-- 
>_______________________________________________
>Postfixbuch-users -- http://www.postfixbuch.de
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From postfixbuch-users at japantest.homelinux.com  Sun Oct  5 14:30:48 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 05 Oct 2008 14:30:48 +0200
Subject: [Postfixbuch-users]
 =?utf-8?q?Weiterleitung_=C3=BCber_virtual=5Fa?=
 =?utf-8?q?lias=5Fmaps_funtioniert_nur_teilweise?=
In-Reply-To: <200810051029.05954.postfix@it-linuxmaker.de>
References: <200810041856.20427.postfix@it-linuxmaker.de>	<48E7AEF9.60700@japantest.homelinux.com>
	<200810051029.05954.postfix@it-linuxmaker.de>
Message-ID: <48E8B378.7050509@japantest.homelinux.com>

Andreas Günther wrote:
> Hallo Sandy,
> 
> Du hast gewissermassen Recht, daß ich hier Mist gebaut habe:
>> Du hast entweder einen Tippfehler produziert, oder die Ausgangsbedingung
>> stimmt nicht, dass die Mail an brigitta.eicher at server-domain.de geht.

> Nichtsdestotrotz interessiert mich, warum ich in der fetchmailrc explizit 
> angeben muß, daß das kein lokaler Empfänger mehr ist. Das hatte mir nämlich 
> damals beim ersten Sonderwunsch Kopfschmerzen bereitet. Ich hatte nämlich 
> Postfix so verstanden, daß es von Fetchmail die Mails erhält und dann über 
> die virtual_alias_map richtig austeilt.

Verstehe Postfix lieber so, dass Postfix die Mails vom Internet direkt erhält
und Fetchmail nur eine schlechte Krücke ist.

> Hier ist zur Vollständigkeit die Postconf-Ausgabe (Servernamen 
> selbstverständlich maskiert):
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> delay_warning_time = 1h
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport = cyrus
> mydestination = mail.server-domain.de localhost.server-domain.de localhost
> mydomain = server-domain.de
> myhostname = mail.server-domain.de

Dies ist genau der springende Punkt: ist dieser Server wirklich der Host
"mail.server-domain.de" oder nicht?

# host mail.server-domain.de
mail.server-domain.de has address 212.48.124.20

Du segelst hier also unter falscher Flagge. Nimm besser example.com oder
xxx.example als anonymisierte Domain.

Wenn dies nämlich nicht der Fall ist, dann sollte der Host einen internen
Namen haben, und die virtual_alias_maps mit diesem internen Namen arbeiten.
Dann gibt es keine Probleme.

> mynetworks = 192.168.123.0/24, 127.0.0.0/8
> myorigin = /etc/mailname

Warum nicht einfach
myorigin = $mydomain

> recipient_delimiter = +
> relayhost = 80.167.28.52

Setze dies besser in Klammern:
relayhost = [80.167.28.52]

> setgid_group = postdrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> transport_maps = hash:/etc/postfix/server-domain_de_remote
> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
> 
> Nachdem mein Fehlverhalten erkannt wurde, interessiert mich jetzt wie gesagt, 
> warum ich diesem Umweg machen muß?

Siehe oben. Eventuell reicht auch schon das mit myorigin.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfixbuch-users at japantest.homelinux.com  Sun Oct  5 14:34:02 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 05 Oct 2008 14:34:02 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
In-Reply-To: <26873252.215891223208755099.JavaMail.servlet@kundenserver>
References: <26873252.215891223208755099.JavaMail.servlet@kundenserver>
Message-ID: <48E8B43A.2010508@japantest.homelinux.com>

christian.weiligmann at weiligmann-net.de wrote:
> Hallo Jörg,
> 
> jepp das war anscheinend ein Fehler Dank!
> Aber jetzt bekomme ich dieses Problem
> 
> Oct  5 14:09:24 slr001 cyrus/imap[5182]: login: localhost.weiligmann-net.de [127.0.0.1] christian plaintext User logged in
> Oct  5 14:09:24 slr001 cyrus/master[5163]: process 5182 exited, signaled to death by 6
> Oct  5 14:09:24 slr001 cyrus/master[5163]: service imap pid 5182 in BUSY state: terminated abnormally
> 
> Was könnte das denn noch sein.. Google sagt etwas von SSL/TLS Zertifikaten doch das will ich später machen - kein Zertifikat ist aktiv geschweige erstellt.

Roter Hering, der Login ist bereits abgeschlossen. Ich tippe eher auf defekte
mailboxes.db.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From christian.weiligmann at weiligmann-net.de  Sun Oct  5 15:02:35 2008
From: christian.weiligmann at weiligmann-net.de (christian.weiligmann at weiligmann-net.de)
Date: Sun, 05 Oct 2008 15:02:35 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
Message-ID: <17148907.293321223211755383.JavaMail.servlet@kundenserver>

Hallo Sandy,

ich habe komplett Cyrus deinstalliert und den Pfad /var/lib/cyrus verschoben.
leider bekomme ich immer noch nach einem reinstall mit komplett neuen db's

 service imap pid 15622 in BUSY state: terminated abnormally

Wäre auch zu schön gewesen.

ich werde versuchen alles wieder um zubiegen, oder auch komplett so neu zu installieren. Was mich ärgert das ich es so nicht produktiv einsetzen kann. 

Vielleicht hat ja noch Jemand eine Idee,

Grüße und vorallem Danke!


>christian.weiligmann at weiligmann-net.de wrote:
>> Hallo Jörg,
>> 
>> jepp das war anscheinend ein Fehler Dank!
>> Aber jetzt bekomme ich dieses Problem
>> 
>> Oct  5 14:09:24 slr001 cyrus/imap[5182]: login: localhost.weiligmann-net.de 
>[127.0.0.1] christian plaintext User logged in
>> Oct  5 14:09:24 slr001 cyrus/master[5163]: process 5182 exited, signaled to 
>death by 6
>> Oct  5 14:09:24 slr001 cyrus/master[5163]: service imap pid 5182 in BUSY 
>state: terminated abnormally
>> 
>> Was könnte das denn noch sein.. Google sagt etwas von SSL/TLS Zertifikaten 
>doch das will ich später machen - kein Zertifikat ist aktiv geschweige 
>erstellt.
>
>Roter Hering, der Login ist bereits abgeschlossen. Ich tippe eher auf defekte
>mailboxes.db.
>-- 
>Sandy
>
>Antworten bitte nur in die Mailingliste!
>PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
>-- 
>_______________________________________________
>Postfixbuch-users -- http://www.postfixbuch.de
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From postfixbuch-users at japantest.homelinux.com  Sun Oct  5 15:16:54 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Sun, 05 Oct 2008 15:16:54 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
In-Reply-To: <17148907.293321223211755383.JavaMail.servlet@kundenserver>
References: <17148907.293321223211755383.JavaMail.servlet@kundenserver>
Message-ID: <48E8BE46.5020801@japantest.homelinux.com>

christian.weiligmann at weiligmann-net.de wrote:
> Hallo Sandy,
> 
> ich habe komplett Cyrus deinstalliert und den Pfad /var/lib/cyrus verschoben.
> leider bekomme ich immer noch nach einem reinstall mit komplett neuen db's
> 
>  service imap pid 15622 in BUSY state: terminated abnormally

Dann kann es sein, dass einige gelinkte Libraries die falsche Version haben.
Du hast nicht zufällig gerade ein Update hinter dir oder gemischte 32Bit und
64Bit Libraries?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfix at it-linuxmaker.de  Sun Oct  5 16:08:46 2008
From: postfix at it-linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=)
Date: Sun, 5 Oct 2008 16:08:46 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Weiterleitung_=FCber_virtual?=
	=?iso-8859-1?q?=5Falias=5Fmaps_funtioniert_nur_teilweise?=
In-Reply-To: <48E8B378.7050509@japantest.homelinux.com>
References: <200810041856.20427.postfix@it-linuxmaker.de>
	<200810051029.05954.postfix@it-linuxmaker.de>
	<48E8B378.7050509@japantest.homelinux.com>
Message-ID: <200810051608.46318.postfix@it-linuxmaker.de>


> Verstehe Postfix lieber so, dass Postfix die Mails vom Internet direkt 
> erhält und Fetchmail nur eine schlechte Krücke ist. 
Nichts lieber als das, aber das wurde nun mal so gewünscht mit dem 
vorgeschalteten Provider, der wohl für diese Firmengruppe der 
Standardanbieter für Mail und Internetauftritt ist.

> Du segelst hier also unter falscher Flagge. Nimm besser example.com oder
> xxx.example als anonymisierte Domain.
>
Das tue ich schon nicht.

> Wenn dies nämlich nicht der Fall ist, dann sollte der Host einen internen
> Namen haben, und die virtual_alias_maps mit diesem internen Namen arbeiten.
> Dann gibt es keine Probleme.

Nur wenn ich hier der öffentlichen Liste die waren IP-Adressen und Domainen 
publiziere kann das durchaus folgenreich sein. Okay, ich habe jetzt nicht 
gecheckt, ob es mail.server-domain.de tatsächlich gibt.


Grüsse

Andreas


From christian.weiligmann at weiligmann-net.de  Sun Oct  5 16:38:45 2008
From: christian.weiligmann at weiligmann-net.de (christian.weiligmann at weiligmann-net.de)
Date: Sun, 05 Oct 2008 16:38:45 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
Message-ID: <26471148.17981223217525802.JavaMail.servlet@kundenserver>

Hallo nochmal,

nein ich habe kein 32bit mit 64bit vermischt, ich schätze mal es liegt wirklich am nachträglichen konfigurieren von pam_ldap .... ich weiß nur nicht wo ich den Fehler finden soll. Wenn ich libnss_ldap deinstalliere und libpam_ldap ebenfalls dann ist alles wieder gut und ich kann wieder auf das Imapkonto zugreifen.

Sorry, das ist ne spur too much *:-)*

Grüße

>christian.weiligmann at weiligmann-net.de wrote:
>> Hallo Sandy,
>> 
>> ich habe komplett Cyrus deinstalliert und den Pfad /var/lib/cyrus 
>verschoben.
>> leider bekomme ich immer noch nach einem reinstall mit komplett neuen db's
>> 
>>  service imap pid 15622 in BUSY state: terminated abnormally
>
>Dann kann es sein, dass einige gelinkte Libraries die falsche Version haben.
>Du hast nicht zufällig gerade ein Update hinter dir oder gemischte 32Bit und
>64Bit Libraries?
>
>-- 
>Sandy
>
>Antworten bitte nur in die Mailingliste!
>PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
>-- 
>_______________________________________________
>Postfixbuch-users -- http://www.postfixbuch.de
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listen.jpberlin.de
>https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From atann at gmx.net  Sun Oct  5 21:06:46 2008
From: atann at gmx.net (Andre Tann)
Date: Sun, 5 Oct 2008 21:06:46 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <48E76459.2050308@japantest.homelinux.com>
References: <200810032150.38882@inter.netz> <200810040940.04527@inter.netz>
	<48E76459.2050308@japantest.homelinux.com>
Message-ID: <200810052106.46799@inter.netz>

Sandy Drobic, Samstag, 4. Oktober 2008 14:40: 

> > 	smtpd -o smtpd_proxy_filter=127.0.0.1:10024
>
> Filtern, während die Mail übertragen wird.
> Dies macht nur Sinn, wenn die Mails direkt aus dem Internet
> angenommen werden, nicht zuerst vom Provider.

So ist das Setup, ja.



> Ohne "postconf -n", master.cf ohne Kommentare und die Logzeilen,
> wo die Mail durchläuft, kann man dir nicht helfen.

OK, also (Achtung etwas überlange Zeilen, der Lesbarkeit halber):

# postconf -n
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = beispieldomain.de
masquerade_exceptions = root
message_size_limit = 20000000
mydestination = $myhostname, localhost.$mydomain
myhostname = mail.beispieldomain.de
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = smtp.1und1.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
show_user_unknown_table_name = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_use_tls = no
smtpd_client_restrictions = reject_unauth_pipelining
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = no
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks
	check_helo_access hash:/etc/postfix/tables/helo_block_own_name
	reject_invalid_helo_hostname
	reject_non_fqdn_helo_hostname
	permit
smtpd_recipient_restrictions = permit_mynetworks
	reject_unauth_destination
	reject_unlisted_recipient
	reject_non_fqdn_recipient
	reject_non_fqdn_hostname
	reject_invalid_hostname
	reject_rbl_client ix.dnsbl.manitu.net
	reject_rbl_client dnsbl.njabl.org
	reject_rbl_client dnsbl.sorbs.net
	reject_rbl_client zen.spamhaus.org
	reject_rbl_client bl.spamcop.net
	permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/tables/check_sender_access
	reject_non_fqdn_sender
	reject_unknown_sender_domain
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
virtual_alias_maps = hash:/etc/postfix/virtual_alias_map




# grep -v ^# /etc/postfix/master.cf
smtp      inet  n       -       n       -       10       smtpd -o smtpd_proxy_filter=127.0.0.1:10024
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
localhost:10025 inet    n       -       n       -       -       smtpd
                -o content_filter=
                -o smtpd_proxy_filter=
                -o smtpd_authorized_xforward_hosts=127.0.0.0/8
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap



Logeinträge:
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 42B6E300F483: from=<atann at gmx.net>, size=1560, nrcpt=1 (queue active)
Oct  4 09:09:07 mailsrv postfix/cleanup[2755]: 44A3F300F484: message-id=<200810040909.04783 at inter.netz>
Oct  4 09:09:07 mailsrv amavis[2318]: (02318-02) FWD via SMTP: <atann at gmx.net> -> 
	<vnachname at mail.beispieldomain.de>,BODY=7BIT 250 2.6.0 Ok, id=02318-02, 
	from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 42B6E300F483
Oct  4 09:09:07 mailsrv amavis[2318]: (02318-02) Passed CLEAN, [84.151.178.20] 
	<atann at gmx.net> -> <vnachname at mail.beispieldomain.de>, 
	Message-ID: <200810040909.04783 at inter.netz>, mail_id: uZWbKLCLn43n, 
	Hits: 0, size: 1015, queued_as: 42B6E300F483, 478 ms
Oct  4 09:09:07 mailsrv postfix/smtp[2756]: A4E79300F482: to=<vnachname at mail.beispieldomain.de>, 
	orig_to=<vorname.nachname at beispieldomain.de>, relay=127.0.0.1[127.0.0.1]:10024, 
	delay=1.1, delays=0.66/0/0/0.48, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 42B6E300F483)
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: A4E79300F482: removed
Oct  4 09:09:07 mailsrv postfix/local[2759]: 42B6E300F483: to=<vnachname at mail.beispieldomain.de>, 
	relay=local, delay=0.14, delays=0.02/0/0/0.12, dsn=2.0.0, status=sent (forwarded as 44A3F300F484)
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 42B6E300F483: removed
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 44A3F300F484: from=<atann at gmx.net>, size=1746, nrcpt=1 (queue active)
Oct  4 09:09:07 mailsrv postfix/error[2765]: 44A3F300F484: to=<vnachname at beispieldomain.de>, 
	orig_to=<vnachname at mail.beispieldomain.de>, relay=none, delay=0.14, 
	delays=0.12/0.01/0/0.01, dsn=5.0.0, status=bounced (User unknown)
Oct  4 09:09:07 mailsrv postfix/cleanup[2755]: 667DD300F482: message-id=<20081004070907.667DD300F482 at mail.beispieldomain.de>
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 667DD300F482: from=<>, size=3780, nrcpt=1 (queue active)
Oct  4 09:09:07 mailsrv postfix/bounce[2766]: 44A3F300F484: sender non-delivery notification: 667DD300F482
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 44A3F300F484: removed
Oct  4 09:09:07 mailsrv postfix/smtp[2756]: 667DD300F482: to=<atann at gmx.net>, 
	relay=smtp.1und1.de[212.227.15.167]:25, delay=0.32, delays=0.06/0/0.14/0.12, dsn=2.0.0, 
	status=sent (250 Message 0MKwtQ-1Km1GF1hZg-0005I6 accepted by mrelayeu2.kundenserver.de)
Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 667DD300F482: removed




> Grundsätzlich soll keine Mail angenommen werden, wenn man sie
> nicht zustellen kann.

So ist postfix eigentlich auch eingestellt. Und es nimmt auch keine Mail an Fantasienamen an.
Die Mail, um die es hier geht, ist aber nicht an einen Fantasienamen adressiert.
Sie ist adressiert an vorname.nachname at beispieldomain.de, was über die virtual
weitergeleitet wird auf vnachname at mail.beispieldomain.de. Und diese Adresse ist lokal zustellbar.


> ? Postfix liefert die Mails an Amavisd-new,

...und war zuvor der Meinung, die Mail annehmen zu dürfen, weil sie an einen validen
Empfänger gerichtet war.


> und bei der Rücknahme 
> von Amavisd-new nach Postfix über Port 10025 werden die Filter
> abgeschaltet, schließlich sind diese Checks schon am Anfang
> gelaufen.

OK, aber selbst wenn die Überprüfung erneut vorgenommen wird, dann dürfte
sie doch nicht zu einem anderen Ergebnis führen als zuvor. Jedenfalls verstehe
ich die Log-Einträge so, daß Postfix bei der Rücklieferung von amavis meint, 
den User nicht zu kennen.



-- 
Andre Tann



From cscholz at 2nibbles4u.de  Mon Oct  6 08:54:13 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Mon, 6 Oct 2008 08:54:13 +0200
Subject: [Postfixbuch-users] blackhole.securitysage.com is offline
Message-ID: <20081006065453.1CA143AC39D@mx02.o-o-s.de>

Für alle die blackhole.securitysage.com als abfragen. Die Liste ist offline:

NOQUEUE: reject: RCPT from domain.tld[xx.xx.xx.xx]: 554 5.7.1 Service unavailable; Client hos
t [domain.tld] blocked using blackhole.securitysage.com; This list is offline. Please stop querying for it.; from=<sender at domain.tld> to=<recipient at domain.tld> proto=ESMTP helo=<domain.tld>


From postfixbuch-users at japantest.homelinux.com  Mon Oct  6 12:44:16 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 06 Oct 2008 12:44:16 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810052106.46799@inter.netz>
References: <200810032150.38882@inter.netz>
	<200810040940.04527@inter.netz>	<48E76459.2050308@japantest.homelinux.com>
	<200810052106.46799@inter.netz>
Message-ID: <48E9EC00.2070504@japantest.homelinux.com>

Andre Tann wrote:
> Sandy Drobic, Samstag, 4. Oktober 2008 14:40: 
> 
>>> 	smtpd -o smtpd_proxy_filter=127.0.0.1:10024
>> Filtern, während die Mail übertragen wird.
>> Dies macht nur Sinn, wenn die Mails direkt aus dem Internet
>> angenommen werden, nicht zuerst vom Provider.
> 
> So ist das Setup, ja.
> 
> 
> 
>> Ohne "postconf -n", master.cf ohne Kommentare und die Logzeilen,
>> wo die Mail durchläuft, kann man dir nicht helfen.
> 
> OK, also (Achtung etwas überlange Zeilen, der Lesbarkeit halber):
> 
> # postconf -n
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> home_mailbox = Maildir/
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = ipv4
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = beispieldomain.de
> masquerade_exceptions = root
> message_size_limit = 20000000
> mydestination = $myhostname, localhost.$mydomain
> myhostname = mail.beispieldomain.de
> mynetworks_style = subnet
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost = smtp.1und1.de
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> show_user_unknown_table_name = no
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options =
> smtp_use_tls = no
> smtpd_client_restrictions = reject_unauth_pipelining
> smtpd_data_restrictions = reject_unauth_pipelining
> smtpd_delay_reject = no
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks
> 	check_helo_access hash:/etc/postfix/tables/helo_block_own_name
> 	reject_invalid_helo_hostname
> 	reject_non_fqdn_helo_hostname
> 	permit
> smtpd_recipient_restrictions = permit_mynetworks
> 	reject_unauth_destination
> 	reject_unlisted_recipient
> 	reject_non_fqdn_recipient
> 	reject_non_fqdn_hostname
> 	reject_invalid_hostname
> 	reject_rbl_client ix.dnsbl.manitu.net
> 	reject_rbl_client dnsbl.njabl.org
> 	reject_rbl_client dnsbl.sorbs.net
> 	reject_rbl_client zen.spamhaus.org
> 	reject_rbl_client bl.spamcop.net
> 	permit
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/tables/check_sender_access
> 	reject_non_fqdn_sender
> 	reject_unknown_sender_domain
> smtpd_use_tls = no
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
> virtual_alias_maps = hash:/etc/postfix/virtual_alias_map
> 
> 
> 
> 
> # grep -v ^# /etc/postfix/master.cf
> smtp      inet  n       -       n       -       10       smtpd -o smtpd_proxy_filter=127.0.0.1:10024
> pickup    fifo  n       -       n       60      1       pickup
> cleanup   unix  n       -       n       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> rewrite   unix  -       -       n       -       -       trivial-rewrite
> bounce    unix  -       -       n       -       0       bounce
> defer     unix  -       -       n       -       0       bounce
> trace     unix  -       -       n       -       0       bounce
> verify    unix  -       -       n       -       1       verify
> flush     unix  n       -       n       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       n       -       -       smtp
> relay     unix  -       -       n       -       -       smtp
>         -o fallback_relay=
> showq     unix  n       -       n       -       -       showq
> error     unix  -       -       n       -       -       error
> discard   unix  -       -       n       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> localhost:10025 inet    n       -       n       -       -       smtpd
>                 -o content_filter=
>                 -o smtpd_proxy_filter=
>                 -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> scache    unix  -       -       n       -       1       scache
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus     unix  -       n       n       -       -       pipe
>   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> procmail  unix  -       n       n       -       -       pipe
>   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
> retry     unix  -       -       n       -       -       error
> proxywrite unix -       -       n       -       1       proxymap
> 
> 
> 
> Logeinträge:
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 42B6E300F483: from=<atann at gmx.net>, size=1560, nrcpt=1 (queue active)
> Oct  4 09:09:07 mailsrv postfix/cleanup[2755]: 44A3F300F484: message-id=<200810040909.04783 at inter.netz>
> Oct  4 09:09:07 mailsrv amavis[2318]: (02318-02) FWD via SMTP: <atann at gmx.net> -> 
> 	<vnachname at mail.beispieldomain.de>,BODY=7BIT 250 2.6.0 Ok, id=02318-02, 
> 	from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 42B6E300F483
> Oct  4 09:09:07 mailsrv amavis[2318]: (02318-02) Passed CLEAN, [84.151.178.20] 
> 	<atann at gmx.net> -> <vnachname at mail.beispieldomain.de>, 
> 	Message-ID: <200810040909.04783 at inter.netz>, mail_id: uZWbKLCLn43n, 
> 	Hits: 0, size: 1015, queued_as: 42B6E300F483, 478 ms
> Oct  4 09:09:07 mailsrv postfix/smtp[2756]: A4E79300F482: to=<vnachname at mail.beispieldomain.de>, 
> 	orig_to=<vorname.nachname at beispieldomain.de>, relay=127.0.0.1[127.0.0.1]:10024, 
> 	delay=1.1, delays=0.66/0/0/0.48, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 42B6E300F483)
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: A4E79300F482: removed
> Oct  4 09:09:07 mailsrv postfix/local[2759]: 42B6E300F483: to=<vnachname at mail.beispieldomain.de>, 
> 	relay=local, delay=0.14, delays=0.02/0/0/0.12, dsn=2.0.0, status=sent (forwarded as 44A3F300F484)
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 42B6E300F483: removed
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 44A3F300F484: from=<atann at gmx.net>, size=1746, nrcpt=1 (queue active)
> Oct  4 09:09:07 mailsrv postfix/error[2765]: 44A3F300F484: to=<vnachname at beispieldomain.de>, 
> 	orig_to=<vnachname at mail.beispieldomain.de>, relay=none, delay=0.14, 
> 	delays=0.12/0.01/0/0.01, dsn=5.0.0, status=bounced (User unknown)
> Oct  4 09:09:07 mailsrv postfix/cleanup[2755]: 667DD300F482: message-id=<20081004070907.667DD300F482 at mail.beispieldomain.de>
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 667DD300F482: from=<>, size=3780, nrcpt=1 (queue active)
> Oct  4 09:09:07 mailsrv postfix/bounce[2766]: 44A3F300F484: sender non-delivery notification: 667DD300F482
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 44A3F300F484: removed
> Oct  4 09:09:07 mailsrv postfix/smtp[2756]: 667DD300F482: to=<atann at gmx.net>, 
> 	relay=smtp.1und1.de[212.227.15.167]:25, delay=0.32, delays=0.06/0/0.14/0.12, dsn=2.0.0, 
> 	status=sent (250 Message 0MKwtQ-1Km1GF1hZg-0005I6 accepted by mrelayeu2.kundenserver.de)
> Oct  4 09:09:07 mailsrv postfix/qmgr[2748]: 667DD300F482: removed

Dein Problem ist folgendes:

- Wenn die mail angenommen wird, ist die Empfängerdomain eine
virtual_alias_domain und der gültige Empfänger wird in virtual_alias_maps
gesucht.

- Nach der Umschreibung ist mail.beispieldomain.de eine lokale Domain, und der
gültige Empfänger wird in local_recipient_maps, also /etc/passwd und
/etc/aliases gesucht. Dort findet Postfix den lokalen User vnachname nicht.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From atann at gmx.net  Mon Oct  6 13:48:36 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 6 Oct 2008 13:48:36 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <48E9EC00.2070504@japantest.homelinux.com>
References: <200810032150.38882@inter.netz> <200810052106.46799@inter.netz>
	<48E9EC00.2070504@japantest.homelinux.com>
Message-ID: <200810061348.36431@inter.netz>

Sandy Drobic, Montag, 6. Oktober 2008 12:44: 

> Dein Problem ist folgendes:
>
> - Wenn die mail angenommen wird, ist die Empfängerdomain eine
> virtual_alias_domain und der gültige Empfänger wird in
> virtual_alias_maps gesucht.
>
> - Nach der Umschreibung ist mail.beispieldomain.de eine lokale
> Domain, und der gültige Empfänger wird in local_recipient_maps,
> also /etc/passwd und /etc/aliases gesucht. Dort findet Postfix
> den lokalen User vnachname nicht.

Es gibt aber einen Benutzer vnachname in der passwd:

# cat /etc/postfix/virtual_alias_map
beispieldomain.de	blabla
vorname.nachname at beispieldomain.de	vnachname at mail.beispieldomain.de
[...]

# postconf myhostname
mail.beispieldomain.de

# grep vnachname /etc/passwd
vnachname:x:1001:100:Vorname Nachname:/home/vnachname:/bin/bash


Also müßte Postfix die Mail lokal zustellen können. 

Außerdem: wenn postfix die Mail nicht zustellen könnte, weil 
vnachname in local_recipient_maps nicht zu finden ist, dann müßte 
das doch auch dann gelten, wenn ich die Mail per content_filter=... 
durch amavis schleuse. Aber in diesem Fall findet postfix ja den 
User, und kann zustellen.


-- 
Andre Tann



From lars at brainlift.de  Mon Oct  6 13:57:40 2008
From: lars at brainlift.de (lars)
Date: Mon, 6 Oct 2008 13:57:40 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?=
Message-ID: <D45BF028-30DD-4307-99B3-7B3095CE9BC7@brainlift.de>

Hallo, KollegInnen,


wir haben am wochenende eine virtuelle domain in unseren mailserver  
aufgenommen (mit accounts in der courier-userdb und systemaccounts  
in /etc/passwd).

System ist Postfix 2.3.8 auf debian etch.

seltsamerweise erhielten die user nun ständig "Successful Mail  
Delivery Report"-mail :-(

Auf der postfixseite findet sich dazu:

http://www.postfix.org/DSN_README.html

das erklärt es zwar, und ich be es jetzt explizit deaktiviert per

  smtpd_discard_ehlo_keywords = silent-discard, dsn

in der main.cf, aber ich verstehe trotzdem nicht, wieso es erst seit  
heute morgen beim umstellen auf das virtuelle Hosten auffällt - und  
weshalb die ursprüngliche domain diese mails nicht erhält. abgefragt  
per postconf, war dieser parameter vor dem deaktivieren leer.


Vielleicht erklärt es mir ja mal jemand ...


vielen dank im voraus!


mfg


lars





From tl at r1net.de  Mon Oct  6 15:41:01 2008
From: tl at r1net.de (Tobias Luithardt)
Date: Mon, 6 Oct 2008 15:41:01 +0200
Subject: [Postfixbuch-users] Received Header Beinflussung
Message-ID: <A5E85C6FFED4204687F7EC6FFC6B2FF40D8062@r1-win2003-crm.r1-net.local>

>> 
>> 
>> Hallo,
>> 
>> das Problem das ich lösen möchte ist, eine eingehende Mail so mit der Ip
>> zu markieren, über die die MAil angenommen
>> wurde, um später am Client anzeigen zu können, über welchen Weg die
>> Email angenommen wurde.
>> 
>> Das Problem ist das eine eingehende Mail nur folgenden received Header
>> erzeugt:
>> 
>> Received: from hostname.domain.de (localhost [127.0.0.1])
>>                  by hostname.domain.de (Postfix) with ESMTP id 58EE2500A00;
>>                  Wed, 24 Sep 2008 07:59:51 +0000 (UTC)
>> 
>> In der Master.cf ist folgendes eingestellt
>> 
>> master.cf
>> "öffentliche IP":smtp      inet  n  -   -    -    10       smtpd
>>         -o smtpd_client_restrictions=gw_client_restrictions
>>         -o smtpd_recipient_restrictions=gw_recipient_restrictions
>>         -o smtpd_proxy_filter=127.0.0.1:10030
>
>Dein Problem ist der smtpd_proxy_filter. Postfix leitet alle Angaben an den
>Proxy weiter, dieser führt die Mail aber über localhost wieder zurück. Du
>kannst versuchen, ob der Proxy (um welchen handelt es sich hier?) XFORWARD
>unterstützt. Amavisd-new etwa tut dies.
>
>Wenn das de Fall ist, dann erlaube localhost als authorised XFORWARD-Client:
>
>127.0.0.1:10031 inet n  -       n       -        -      smtpd
>        -o content_filter=
>        -o smtpd_proxy_filter=
>        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>
>Dies muss auf dem Rückgabeport des Proxy-Filters gesetzt werden. Ob dein Proxy
>XFORWARD untestützt, kannst du per Telnet schnell herausfinden:
>
>	telnet localhost 10024
>Trying 127.0.0.1...
>Connected to localhost.
>Escape character is '^]'.
>220 [127.0.0.1] ESMTP amavisd-new service ready
>	ehlo localhost
>250-[127.0.0.1]
>250-VRFY
>250-PIPELINING
>250-SIZE
>250-ENHANCEDSTATUSCODES
>250-8BITMIME
>250-DSN
>250-AUTH PLAIN LOGIN
>250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE
>	quit
>
>Bei anderen Proxy-Filtern bist du vermutlich aufgeschmissen.
>
>-- 
>Sandy
>
>Antworten bitte nur in die Mailingliste!
>PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo,

vielen Dank für die Antwort.
Ja, der Proxy kann XForward.
Im folgenden noch ein paar kurze Frage zum Verständnis:

Muss beim Proxy irgendwas aktiviert werden, auch wenn "250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE"
schon angeboten wird oder reicht Dein genannter Eintrag "-o smtpd_authorized_xforward_hosts=127.0.0.0/8"?

Angenommen der erste Proxy gibt es einem weiterem(zweiten) Proxy, muss dann im ersten auch analog "-o smtpd_authorized_xforward_hosts=127.0.0.0/8"? eingetargen werden?

Ist das "XForward" ein rein informativer Eintrag wie die "X-Header" oder verarbeitet Postfix diese Angabe irgendwie (ausser Eintrag in received header?


Ich hoffe, ich konnte mich verständlich ausdrücken. 

Grüssle
Tobi


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081006/9c698e31/attachment.html>

From mail at marcel-hartmann.com  Mon Oct  6 15:39:38 2008
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Mon, 6 Oct 2008 15:39:38 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
Message-ID: <07a901c927b8$fa75a710$ef60f530$@com>

Hallo,

 

dies ist zwar kein direktes Postfix Problem aber da Ihr alle so fit seit
erhoffe ich mir eine kleine Info die mein Problem lösen kann.

 

Ich habe hier ein debian laufen, leider sehr alt. Bevor ich es nun
aktualisieren kann, möchte ich gerne meine Mails sichern, diese kann ich nur
per imap holen und dieser imapd ist nicht installiert, daher ist das upgrade
notwendig und natürlich wegen weiterer Gründe ;-)

 

Auf dem System rennt ein qpopper und die Mails liegen in /var/spool/mail.
Alle Mails sind in einer Datei abgelegt daher denke ich ist es ein mbox
Format.

Es gab nun Probleme mit dem Konto, so dass ich die Datei gesichert habe, das
Konto gelöscht habe (confixx) und wieder neu angelegt habe. Nun möchte ich
die Mails aus der alten mbox Datei in die neue haben. Dazu habe ich cat
altedatei >>A neuedatei gemacht. Hat auch geklappt, die Rechte stimmen aber
der confixx webmailer öffnet diese Mails einfach nicht. Ich muss dazu sagen
das das File 150 MB gross ist. Ich habe quota etc. erhöht aber ohne Erfolg.

 

Was kann ich nun tun um die Mails der alten Datei sauber in die neue zu
bekommen?

 

Danke bereits vorweg und liebe Grüße

Marcel

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081006/333eea82/attachment.html>

From atann at gmx.net  Mon Oct  6 15:52:51 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 6 Oct 2008 15:52:51 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <07a901c927b8$fa75a710$ef60f530$@com>
References: <07a901c927b8$fa75a710$ef60f530$@com>
Message-ID: <200810061552.51302@inter.netz>

Marcel Hartmann, Montag, 6. Oktober 2008 15:39: 

> Was kann ich nun tun um die Mails der alten Datei sauber in die
> neue zu bekommen?

Tja, also eine der vielen Möglichkeiten ist die Nutzung des Skripts 
mb2md.pl. Dieses zerlegt Dir die mbox-Datei ins maildir-Format. Mit 
diesem wiederum könnte zB courier direkt umgehen.



-- 
Andre Tann



From mail at marcel-hartmann.com  Mon Oct  6 17:25:54 2008
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Mon, 6 Oct 2008 17:25:54 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <200810061552.51302@inter.netz>
References: <07a901c927b8$fa75a710$ef60f530$@com>
	<200810061552.51302@inter.netz>
Message-ID: <07c001c927c7$d2f422c0$78dc6840$@com>

Hi,

> Marcel Hartmann, Montag, 6. Oktober 2008 15:39:
> 
> > Was kann ich nun tun um die Mails der alten Datei sauber in die
> > neue zu bekommen?
> 
> Tja, also eine der vielen Möglichkeiten ist die Nutzung des Skripts
> mb2md.pl. Dieses zerlegt Dir die mbox-Datei ins maildir-Format. Mit
> diesem wiederum könnte zB courier direkt umgehen.

Es soll so bleiben wie es ist, qpopper/confixx ist doch mbox format oder?
Davon bin ich bisher ausgegangen.
Ich will also den Inhalt der alten gesicherten Datei in die neue rein haben,
das ist erst mal alles.

Danach upgrade ich den server und schmeiße das confixx runter und richte
courier oder cyrus mit einem roundcube webmailer ein oder hordeimp oder so.
confixx macht mir üble Kopfschmerzen und der Greatnet oder der Parallels
Support bescheren mir dazu noch übelste Hämorriden am Ar*** :-) Ich verstehe
nicht, dass so ein Hoster nicht in der Lage ist mir die Software die ich mit
dem Rootserver erstanden habe supporten kann.

Gruß
Marcel



From mail at marcel-hartmann.com  Mon Oct  6 17:36:58 2008
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Mon, 6 Oct 2008 17:36:58 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <07c001c927c7$d2f422c0$78dc6840$@com>
References: <07a901c927b8$fa75a710$ef60f530$@com>	<200810061552.51302@inter.netz>
	<07c001c927c7$d2f422c0$78dc6840$@com>
Message-ID: <07de01c927c9$5ebf60c0$1c3e2240$@com>

Hi,

> 
> > Marcel Hartmann, Montag, 6. Oktober 2008 15:39:
> >
> > > Was kann ich nun tun um die Mails der alten Datei sauber in die
> > > neue zu bekommen?

Wenn ich mit dem confixx poplogin drauf zugreifen will kommt seit dem ich
mit #cat altedatei >> neuedatei den Inhalt der alten in die neue Datei
geschrieben habe folgender Fehler:

Oct  6 17:36:13 t445 in.qpopper[19902]: web1p2 at localhost (127.0.0.1):
-ERR [IN-USE] /var/spool/pop//.web1p2.pop lock busy!  Is another session
active? (11) [pop_dropcopy.c:1546]

Und confixx sagt das er den pop3 nicht erreichen kann. 

Hier das File:

t445:/var/spool/mail# ll
total 162520
-rw-rw----    1 nobody   mail        16734 Aug 23 20:06 nobody
-rw-rw----    1 web1p2   mail            0 Oct  6 17:36 web1p2
-rw-r-----    1 root     mail     134798274 Oct  6 12:44 web1p2_bakup
-rw-rw----    1 www-data mail     31421703 Sep 11 21:59 www-data

Ist schon wunderlich das Ganze.

Gruß
Marcel



From jk at jkart.de  Mon Oct  6 17:40:07 2008
From: jk at jkart.de (Jim Knuth)
Date: Mon, 06 Oct 2008 17:40:07 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <07c001c927c7$d2f422c0$78dc6840$@com>
References: <07a901c927b8$fa75a710$ef60f530$@com>	<200810061552.51302@inter.netz>
	<07c001c927c7$d2f422c0$78dc6840$@com>
Message-ID: <48EA3157.3000100@jkart.de>

Am 06.10.2008 17:25 Uhr, schrieb Marcel Hartmann:

> 
> Danach upgrade ich den server und schmeiße das confixx runter und richte

Confixx hat der Teufel erfunden, und weils so schmerzhaft ist,
gleich danach Plesk. *SCNR*

> courier oder cyrus mit einem roundcube webmailer ein oder hordeimp oder so.
> confixx macht mir üble Kopfschmerzen und der Greatnet oder der Parallels
> Support bescheren mir dazu noch übelste Hämorriden am Ar*** :-) Ich verstehe
> nicht, dass so ein Hoster nicht in der Lage ist mir die Software die ich mit
> dem Rootserver erstanden habe supporten kann.
> 
> Gruß
> Marcel
> 


-- 
mit freundlichem Gruss - with kind regard
Jim Knuth
#ICQ 277289867

Bitte keine geschaeftliche Anfragen.
Dies ist mein privater Account!
Please ask no business inquiries.
That is only my private account!


From thomas at kochler.de  Mon Oct  6 17:45:25 2008
From: thomas at kochler.de (Thomas Kochler)
Date: Mon, 06 Oct 2008 17:45:25 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <07de01c927c9$5ebf60c0$1c3e2240$@com>
References: <07a901c927b8$fa75a710$ef60f530$@com>	<200810061552.51302@inter.netz>	<07c001c927c7$d2f422c0$78dc6840$@com>
	<07de01c927c9$5ebf60c0$1c3e2240$@com>
Message-ID: <48EA3295.4010801@kochler.de>

Hallo,

> Oct  6 17:36:13 t445 in.qpopper[19902]: web1p2 at localhost (127.0.0.1):
> -ERR [IN-USE] /var/spool/pop//.web1p2.pop lock busy!  Is another session
> active? (11) [pop_dropcopy.c:1546]
> 
> Und confixx sagt das er den pop3 nicht erreichen kann. 

Confixx Webmail liefert nie saubere Fehlermeldung. Ich glaube, da heisst 
es IMMER "konnte POP-Server nicht erreichen" ...

Lösch die .web1p2 einfach raus und versuch es nochmal.

Allerdings hat Confixx Webmail arge Probs, wenn das mbox-File zu groß 
ist. Da hilft dann nur noch ein Client.

Gruß ... Thomas

-- 
Thomas Kochler
thomas at kochler.de

http://www.handydaumen.de/
http://www.schuko.net/



From p.heinlein at heinlein-support.de  Mon Oct  6 18:03:40 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 6 Oct 2008 18:03:40 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <07de01c927c9$5ebf60c0$1c3e2240$@com>
References: <07a901c927b8$fa75a710$ef60f530$@com>
	<07c001c927c7$d2f422c0$78dc6840$@com>
	<07de01c927c9$5ebf60c0$1c3e2240$@com>
Message-ID: <200810061803.40389.p.heinlein@heinlein-support.de>

Am Montag, 6. Oktober 2008 schrieb Marcel Hartmann:


> Oct  6 17:36:13 t445 in.qpopper[19902]: web1p2 at localhost
> (127.0.0.1): -ERR [IN-USE] /var/spool/pop//.web1p2.pop lock busy!  Is
> another session active? (11) [pop_dropcopy.c:1546]

Naja, dann hast Du halt eine Lockdatei verloren geht die Welt ja nicht von 
unter.

a) qpopper stoppen (ggf. (x)inetd, falls das darüber eingebunden ist)
b) Besagte Datei .web1p2.pop löschen
c) qpopper starten (oder eben (x)inetd.

a) und c) können ggf. auch einfach weggelassen werden...

Lieben Gruß

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From Hullen at t-online.de  Mon Oct  6 17:56:00 2008
From: Hullen at t-online.de (Helmut Hullen)
Date: 06 Oct 2008 17:56:00 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <07de01c927c9$5ebf60c0$1c3e2240$@com>
Message-ID: <AnM4Nj$ESsB@helmut.hullen.de>

Hallo, Marcel,

Du meintest am 06.10.08 zum Thema Re: [Postfixbuch-users] qpopper mbox problem:

> Wenn ich mit dem confixx poplogin drauf zugreifen will kommt seit dem
> ich mit #cat altedatei >> neuedatei den Inhalt der alten in die neue
> Datei geschrieben habe folgender Fehler:

> Oct  6 17:36:13 t445 in.qpopper[19902]: web1p2 at localhost
> (127.0.0.1): -ERR [IN-USE] /var/spool/pop//.web1p2.pop lock busy!  Is
> another session active? (11) [pop_dropcopy.c:1546]

Was liefert

        ls -al /var/spool/pop/

> Und confixx sagt das er den pop3 nicht erreichen kann.

> Hier das File:

> t445:/var/spool/mail# ll
> total 162520
> -rw-rw----    1 nobody   mail        16734 Aug 23 20:06 nobody
> -rw-rw----    1 web1p2   mail            0 Oct  6 17:36 web1p2
> -rw-r-----    1 root     mail     134798274 Oct  6 12:44 web1p2_bakup
> -rw-rw----    1 www-data mail     31421703 Sep 11 21:59 www-data

> Ist schon wunderlich das Ganze.

Welche Datei willst Du als welcher User mit welchem Programm und welchen  
Optionen anschauen?
Hast Du Dich als "web1p2" eingeloggt?

Viele Gruesse!
Helmut


From mail at marcel-hartmann.com  Mon Oct  6 22:16:48 2008
From: mail at marcel-hartmann.com (Marcel Hartmann (privat))
Date: Mon, 6 Oct 2008 22:16:48 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <AnM4Nj$ESsB@helmut.hullen.de>
References: <07de01c927c9$5ebf60c0$1c3e2240$@com>
	<AnM4Nj$ESsB@helmut.hullen.de>
Message-ID: <006501c927f0$764afcf0$62e0f6d0$@com>

Hi,

zunächst einmal danke für Eure Antworten!

> > Wenn ich mit dem confixx poplogin drauf zugreifen will kommt seit dem
> > ich mit #cat altedatei >> neuedatei den Inhalt der alten in die neue
> > Datei geschrieben habe folgender Fehler:
> 
> > Oct  6 17:36:13 t445 in.qpopper[19902]: web1p2 at localhost
> > (127.0.0.1): -ERR [IN-USE] /var/spool/pop//.web1p2.pop lock busy!  Is
> > another session active? (11) [pop_dropcopy.c:1546]
> 
> Was liefert
> 
>         ls -al /var/spool/pop/
> 
> > Und confixx sagt das er den pop3 nicht erreichen kann.
> 
> > Hier das File:
> 
> > t445:/var/spool/mail# ll
> > total 162520
> > -rw-rw----    1 nobody   mail        16734 Aug 23 20:06 nobody
> > -rw-rw----    1 web1p2   mail            0 Oct  6 17:36 web1p2
> > -rw-r-----    1 root     mail     134798274 Oct  6 12:44 web1p2_bakup
> > -rw-rw----    1 www-data mail     31421703 Sep 11 21:59 www-data
> 
> > Ist schon wunderlich das Ganze.
> 
> Welche Datei willst Du als welcher User mit welchem Programm und
> welchen
> Optionen anschauen?
> Hast Du Dich als "web1p2" eingeloggt?

Also in meinem Fall sagt Confixx Webmailer pop3 Server nicht erreichbar wie gesagt.
Ich will den Inhalt der 130 MB großen Datei Namens web1p2_backup, welche das 
Ursprüngliche Problem hervorgerufen hatte, in die Datei web1p1 kopieren. Diese existiert nun wieder
nachdem ich das Postfach gelöscht und ein neues angelegt habe. Die entsprechende Mailadresse habe 
ich im Confixx Admintool nach dem anlegen des Postfachs wieder in jenes zugewiesen und Mails kommen an.

Sobald ich aber mit cat web1p2_backup >> web1p1 kopiert habe steht die Kiste wieder mit dem Webmailer.
Und wie Peer schon gemerkt hat ist das Lockfile durch meine Hand gelöscht worden da ich dachte das er 
deswegen die Mailbox loggt und Confixx daher nicht drauf zugreifen kann. Das Quota in den Confixx 
config Files habe ich bereits auf 500MB gesetzt, damit er nicht deswegen Probleme macht.

Ich vermute nun das ich alle per pop3 downloaden muss und dann erst wieder den Webmailer nutzen kann. Oder seht Ihr da noch ne Lösung? Apache TTL und PHP Script-Laufzeit habe ich bereits hochgesetzt. Sowie auch php maxmemorysize etc. und Konsorten.

Solltet Ihr noch Files brauchen kommen diese dann morgen wenn ich im Büro bin. Danke! 

Liebe Grüße
Marcel

_______________________________________________

marcel hartmann  webdeveloper/online marketing

bokeler landstrasse 24a      26215 wiefelstede
www  	                 www.marcel-hartmann.com
e-mail     mail [at] marcel-hartmann [dot] com



From Hullen at t-online.de  Mon Oct  6 23:01:00 2008
From: Hullen at t-online.de (Helmut Hullen)
Date: 06 Oct 2008 23:01:00 +0200
Subject: [Postfixbuch-users] qpopper mbox problem
In-Reply-To: <006501c927f0$764afcf0$62e0f6d0$@com>
Message-ID: <AnM5Po3zSsB@helmut.hullen.de>

Hallo, Marcel,

Du meintest am 06.10.08 zum Thema Re: [Postfixbuch-users] qpopper mbox problem:

>>> t445:/var/spool/mail# ll
>>> total 162520
>>> -rw-rw----    1 nobody   mail        16734 Aug 23 20:06 nobody
>>> -rw-rw----    1 web1p2   mail            0 Oct  6 17:36 web1p2
>>> -rw-r-----    1 root     mail     134798274 Oct  6 12:44
>>> web1p2_bakup
>>> -rw-rw----    1 www-data mail     31421703 Sep 11 21:59 www-data

> Also in meinem Fall sagt Confixx Webmailer pop3 Server nicht
> erreichbar wie gesagt. Ich will den Inhalt der 130 MB großen Datei
> Namens web1p2_backup, welche das Ursprüngliche Problem hervorgerufen
> hatte, in die Datei web1p1 kopieren. Diese existiert nun wieder
> nachdem ich das Postfach gelöscht und ein neues angelegt habe. Die
> entsprechende Mailadresse habe ich im Confixx Admintool nach dem
> anlegen des Postfachs wieder in jenes zugewiesen und Mails kommen an.

> Sobald ich aber mit cat web1p2_backup >> web1p1 kopiert habe steht
> die Kiste wieder mit dem Webmailer.

Du kannst offensichtlich auch direkt auf die Datei zugreifen - könntest  
Du auch "mail", "elm" oder "pine" zum Lesen benutzen? Dann könntest Du  
leichter prüfen, ob der Fehler an der Datei oder aber am Lese-Programm  
liegt.

Viele Gruesse!
Helmut


From Torsten.Weinstein at web.de  Tue Oct  7 09:31:59 2008
From: Torsten.Weinstein at web.de (Torsten.Weinstein at web.de)
Date: Tue, 07 Oct 2008 09:31:59 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
Message-ID: <1522570423@web.de>

Hallo zusammen,

ich habe begonnen den LDAP E-Mailserver aus dem Postfixbuch nachzubauen. Soweit hat auch alles geklappt. Die Benutzer sind angelegt und die Konfigurationsfiles angepasst. Aber wenn ich Postfix nun starte beendet er sich mit folgenden Meldungen:

fatal: open database /etc/postfix/virtual.db: No such file or directory
postfix/master[28604]: warning: process /usr/lib/postfix/cleanup pid 30394 exit status 1

Die entsprechenden Einträge in der main.cf sehen folgendermaßen aus:

virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/virtual.ldap
virtual_transport = dovecot

ein ähnliches Problem hatte ich schon mit relay_domains und habe einfach eine entsprechende Datei angelegt. Glaube aber nicht, das dies die Lösung des Problemes ist. Hier noch schnell die Einträge zu relay_domains:

relay_domains=hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap
transport_maps=hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap


Vielleicht ist es nur ein kleiner Denkfehler...

Gruß Torsten
_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066



From atann at gmx.net  Tue Oct  7 09:34:34 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 7 Oct 2008 09:34:34 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <1522570423@web.de>
References: <1522570423@web.de>
Message-ID: <200810070934.34443@inter.netz>

Torsten.Weinstein at web.de, Dienstag, 7. Oktober 2008 09:31: 

> fatal: open database /etc/postfix/virtual.db: No such file or
> directory postfix/master[28604]: warning: process
> /usr/lib/postfix/cleanup pid 30394 exit status 1

> virtual_alias_maps = hash:/etc/postfix/virtual,

Hast Du denn die virtual mit "postmap /etc/postfix/virtual" 
übersetzt? Erst dann entsteht die virtual.db, auf die Postfix hier 
offenbar zugreifen will, aber nicht kann.

-- 
Andre Tann



From keineantwortadresse at web.de  Tue Oct  7 09:33:05 2008
From: keineantwortadresse at web.de (keineantwortadresse at web.de)
Date: Tue, 07 Oct 2008 09:33:05 +0200
Subject: [Postfixbuch-users] Ihre Mail an stepken@web.de
Message-ID: <VR48eb10b0@web.de>

Danke für die Nachricht.

________________________________________________________________________
1.000.000 EUR gewinnen - kostenlos tippen - http://millionenklick.web.de
IhrName at web.de, 12MB Speicher, Verschluesselung - http://freemail.web.de



From Torsten.Weinstein at web.de  Tue Oct  7 09:43:26 2008
From: Torsten.Weinstein at web.de (Torsten Weinstein)
Date: Tue, 07 Oct 2008 09:43:26 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
Message-ID: <1522587815@web.de>

Um die Datei zu Übersetzen brauche ich sie doch zuerst einmal. Würde es da reichen ein "touch /etc/postfix/virtual" zu machen und danach "postmap /etc/postfix/virtual"? Denn die Datei gibt es bei mir nicht.
> 
> > fatal: open database /etc/postfix/virtual.db: No such file or
> > directory postfix/master[28604]: warning: process
> > /usr/lib/postfix/cleanup pid 30394 exit status 1
> 
> > virtual_alias_maps = hash:/etc/postfix/virtual,
> 
> Hast Du denn die virtual mit "postmap /etc/postfix/virtual" 
> übersetzt? Erst dann entsteht die virtual.db, auf die Postfix hier 
> offenbar zugreifen will, aber nicht kann.
> 
> -- 
> Andre Tann
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 


_______________________________________________________________________
Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage
kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220



From atann at gmx.net  Tue Oct  7 09:52:10 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 7 Oct 2008 09:52:10 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <1522587815@web.de>
References: <1522587815@web.de>
Message-ID: <200810070952.10741@inter.netz>

Torsten Weinstein, Dienstag, 7. Oktober 2008 09:43: 

> Um die Datei zu Übersetzen brauche ich sie doch zuerst einmal.
> Würde es da reichen ein "touch /etc/postfix/virtual" zu machen
> und danach "postmap /etc/postfix/virtual"? Denn die Datei gibt es
> bei mir nicht.

Das reicht im Prinzip schon. Es steht halt nichts drin, d.h. Du hast 
keine virtual-alias-domain definiert. Aber wenn Du zB mit lokalen 
Domains arbeiten willst, ist das OK.

Die Standard-virtual von Postfix ist zwar voll mit Kommentaren, 
ansonsten aber auch leer.


-- 
Andre Tann



From Ralf.Hildebrandt at charite.de  Tue Oct  7 10:06:48 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 7 Oct 2008 10:06:48 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <1522587815@web.de>
References: <1522587815@web.de>
Message-ID: <20081007080648.GS17428@charite.de>

* Torsten Weinstein <Torsten.Weinstein at web.de>:

> Um die Datei zu Übersetzen brauche ich sie doch zuerst einmal. Würde es
> da reichen ein "touch /etc/postfix/virtual" zu machen und danach
> "postmap /etc/postfix/virtual"? Denn die Datei gibt es bei mir nicht.

Wozu referenzierst Du eine nicht-existente Datei?
Ich würde noch
hash:/etc/postfix/gibtsnicht
hash:/etc/postfix/istueberfluessig
mit angeben, dann ist die Dreifaltigkeit komplett.

touch ironie

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
"He who hasn't hacked assemply language as a youth has no heart. He
who does as an adult has no brain."-John Moore


From Torsten.Weinstein at web.de  Tue Oct  7 10:11:05 2008
From: Torsten.Weinstein at web.de (Torsten Weinstein)
Date: Tue, 07 Oct 2008 10:11:05 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
Message-ID: <1522641012@web.de>

Danke, damit sind die Fehlermeldungen beseitigt. Es kommen jetzt zwar noch ein paar Meldungen zu den LDAP Tables, aber da schaue ich später in Ruhe drüber...
> Torsten Weinstein, Dienstag, 7. Oktober 2008 09:43: 
> 
> > Um die Datei zu Übersetzen brauche ich sie doch zuerst einmal.
> > Würde es da reichen ein "touch /etc/postfix/virtual" zu machen
> > und danach "postmap /etc/postfix/virtual"? Denn die Datei gibt es
> > bei mir nicht.
> 
> Das reicht im Prinzip schon. Es steht halt nichts drin, d.h. Du hast 
> keine virtual-alias-domain definiert. Aber wenn Du zB mit lokalen 
> Domains arbeiten willst, ist das OK.
> 
> Die Standard-virtual von Postfix ist zwar voll mit Kommentaren, 
> ansonsten aber auch leer.
> 
> 
> -- 
> Andre Tann
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 


________________________________________________________________________
Schon gehört? Bei WEB.DE gibt' s viele kostenlose Spiele:
http://games.entertainment.web.de/de/entertainment/games/free/index.html



From cscholz at 2nibbles4u.de  Tue Oct  7 10:32:44 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Tue, 7 Oct 2008 10:32:44 +0200
Subject: [Postfixbuch-users] amavisd-new $sql_select_policy
Message-ID: <20081007083329.F3A413AC20A@mx02.o-o-s.de>

Ich hab mich gerade mit der Option $sql_select_policy beschäftigt und diese leider irgendwie nicht verstanden.

Über die Abfrage

> $sql_select_policy = 'SELECT "Y" as local FROM panel_domains WHERE CONCAT("@",domain) IN (%k)'

soll amavis entscheiden können, ob die Domain/Adresse ein localer Empfänger ist, oder nicht...

Dies scheint mit der SQL-Abfrage auch zu funktionieren, da amavis bei lokalen Empfängern folgendes in die Logs schreibt:

> lookup_sql(user at domain.tld) matches, result=(local=>"Y")

Doch was hat das nun für Auswirkungen? Amavis verabeitet so wie ich das sehe die eMail wie jede andere.
Ersetzt diese Abfrage die Definition der lokalen Domains über @local_domains_maps?

Gruß Christian Scholz


From atann at gmx.net  Tue Oct  7 11:43:29 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 7 Oct 2008 11:43:29 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
Message-ID: <200810071143.29626@inter.netz>

Hallo zusammen,

ich hätte da mal eine Frage zur Sicherheit von Postfix:

Der Postfix-Server steht in einem Netz, an das über VPN mehrere 
Subnetze angeschlossen sind. Das postfix ist derzeit nach außen 
nicht sichtbar. Vielmehr holt fetchmail die Mails vom Provider ab.

Nun möchte ich aus verschiedenen Gründen gerne, daß Mails direkt an 
das Postfix geliefert werden, ohne den Umweg über den Provider. 
Normalerweise würde ich in so einem Fall den Mailserver in eine DMZ 
stellen. Hier aber ergäben sich dann zahlreiche Routingprobleme für 
die über VPN angeschlossenen Subnetze. Diese Probleme wären zwar 
gewiß irgendwie lösbar, aber es würde doch einen erheblichen 
Aufwand bedeuten.

Daher überlege ich, ob es eine erhebliche Gefährdung des Netzwerkes 
bedeuten würde, wenn der Mailserver im "grünen" Netz stehen bleiben 
und die Firewall den Port 25 an den Server durchleiten würde.

Ausgangspunkt meiner Überlegung war die gestrige Lektüre des 
Postfixbuches, dort die Sache mit den smtp-Appliances, die postfix 
schützen sollen, tatsächlich aber bestenfalls keinen Unfug und oft 
sogar Schaden anrichten mit ihrem Verständnis des smtp-Protokolls.

Könnte man nicht ebenso sagen, daß das grüne Netz durch ein in der 
DMZ laufendes postfix nicht besser geschützt wäre, als wenn postfix 
direkt im grünen Netz liefe? Denn das deutlich kompliziertere 
Routing würde ja seinerseits Fehlerquellen und damit Unsicherheit 
ins Netz bringen.

Was meint ihr?

-- 
Andre Tann



From lars at brainlift.de  Tue Oct  7 11:43:26 2008
From: lars at brainlift.de (lars)
Date: Tue, 7 Oct 2008 11:43:26 +0200
Subject: [Postfixbuch-users] Successful Mail Delivery Report abstellen
Message-ID: <D7FFCBAC-2118-40FC-BD25-03E8EB167193@brainlift.de>

Hallo, KollegInnen,


(sorry, hatte gestern den Bereff vergessen :-( ... )


wir haben am wochenende eine virtuelle domain in unseren mailserver
aufgenommen (mit accounts in der courier-userdb und systemaccounts
in /etc/passwd).

System ist Postfix 2.3.8 auf debian etch.


Seltsamerweise erhielten die user nun ständig "Successful Mail
Delivery Report"-mail :-(

Auf der postfixseite findet sich dazu:

http://www.postfix.org/DSN_README.html

das erklärt es zwar, und ich habe es jetzt explizit deaktiviert per

   smtpd_discard_ehlo_keywords = silent-discard, dsn

in der main.cf, aber ich verstehe trotzdem nicht, wieso es erst seit
heute morgen beim umstellen auf das virtuelle Hosten auffällt - und
weshalb die ursprüngliche domain diese mails nicht erhält. abgefragt
per postconf, war dieser parameter vor dem deaktivieren leer.


Vielleicht erklärt es mir ja mal jemand ...


vielen dank im voraus!


mfg


lars



From sebastian.opitz at gmx.net  Tue Oct  7 13:21:07 2008
From: sebastian.opitz at gmx.net (Sebastian Opitz)
Date: Tue, 07 Oct 2008 13:21:07 +0200
Subject: [Postfixbuch-users] delay_warning_time
Message-ID: <48EB4623.4020408@gmx.net>

Hallo Zusammen, vor ein paar Tagen ist mir auf meinem Testserver die 
/var Partition zugelaufen und die bereits
angenommenen Mails konnten nicht mehr versendet werden. Nach 145 
Versuchen kam dann die Meldung:

-----------------------------------------

[...]
Betreff:Delivery failure (sebastian.opitz at gmx.net)
Your message has encountered delivery problems
to the following recipient(s):

sebastian.opitz at gmx.net 
Delivery failed
452 Insufficient system storage


Failed to deliver to domain relay at 10.253.46.99 after 145 tries.
Last error was:
Sent:    MAIL FROM:<sebastian at test-xyz.net> SIZE=320486
Received:452 Insufficient system storage
-----------------------------------------

Frage:
Hätte ich die Option   delay_warning_time = 4h   gesetzt   (anstatt "0h" 
im default) wäre die Absenderadresse dann nach 4 Studen per Mail 
informiert worden?

Die kurze Antwort eines Wissenden wäre super - schon jetzt danke!

Sebastian


From Ralf.Hildebrandt at charite.de  Tue Oct  7 13:17:45 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 7 Oct 2008 13:17:45 +0200
Subject: [Postfixbuch-users] delay_warning_time
In-Reply-To: <48EB4623.4020408@gmx.net>
References: <48EB4623.4020408@gmx.net>
Message-ID: <20081007111745.GQ17428@charite.de>

* Sebastian Opitz <sebastian.opitz at gmx.net>:

> Frage:
> Hätte ich die Option   delay_warning_time = 4h   gesetzt   (anstatt "0h" 
> im default) wäre die Absenderadresse dann nach 4 Studen per Mail 
> informiert worden?

Ja, wenn diese Mail noch auf die Platte gepasst hätte.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Fear leads to anger.  Anger leads to hate.  Hate leads to using
Windows NT for mission-critical applications.


From Torsten.Weinstein at web.de  Tue Oct  7 13:20:54 2008
From: Torsten.Weinstein at web.de (Torsten Weinstein)
Date: Tue, 07 Oct 2008 13:20:54 +0200
Subject: [Postfixbuch-users] LDAP die Zweite...
Message-ID: <1523011157@web.de>

Durch die fleissig und leicht ironische Hilfe heute morgen habe ich das erste Problem mit Postfix und LDAP in den Griff bekommen. Allerdings bin ich mittlerweile auf ein weiteres gestoßen. Wenn ich wie im Buch beschrieben "postmap -q meine.domain ldap:/etc/postfix/relay_domains-dovecot.ldap" ausführe sollte er eigentlich dovecot: zurückliefern, da in der LDAP Datenbank unter der Domain als pfMailHost dovecot: eingetragen ist. (Oder liegt hier schon ein Fehler?)

Kommt nun eine E-Mail auf dem Server an, wird diese mit 554 abgewiesen. In der main.cf steht folgendes:

smtpd_recipient_restrictions =
                        check_recipient_access btree:/etc/postfix/access_recipient-rfc,
                        reject_non_fqdn_sender,
                        reject_non_fqdn_recipient,
                        reject_unknown_sender_domain,
                        reject_unknown_recipient_domain,
                        permit_sasl_authenticated,
                        permit_mynetworks,
                        reject_rbl_client zen.spamhaus.org,
                        reject_rbl_client ix.dnsbl.manitu.net,
                        reject_rbl_client bl.spamcop.net,
                        reject_unauth_destination,
                        permit

Kann mir vielleicht jemand aufzeigen, wo ich wieder einmal in die falsche Richtung denke...?

Gruß

Torsten
_______________________________________________________________________
Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage
kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220



From Ralf.Hildebrandt at charite.de  Tue Oct  7 13:44:04 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 7 Oct 2008 13:44:04 +0200
Subject: [Postfixbuch-users] LDAP die Zweite...
In-Reply-To: <1523011157@web.de>
References: <1523011157@web.de>
Message-ID: <20081007114404.GR17428@charite.de>

* Torsten Weinstein <Torsten.Weinstein at web.de>:

> Durch die fleissig und leicht ironische Hilfe heute morgen habe ich das
> erste Problem mit Postfix und LDAP in den Griff bekommen. Allerdings
> bin ich mittlerweile auf ein weiteres gestoßen. Wenn ich wie im Buch
> beschrieben "postmap -q meine.domain
> ldap:/etc/postfix/relay_domains-dovecot.ldap" ausführe sollte er
> eigentlich dovecot: zurückliefern, da in der LDAP Datenbank unter der
> Domain als pfMailHost dovecot: eingetragen ist. (Oder liegt hier schon
> ein Fehler?)
> 
> Kommt nun eine E-Mail auf dem Server an, wird diese mit 554 abgewiesen. In der main.cf steht folgendes:

Welcher der vielen 554 Fehler? Also mal bitte den konkreten Fehler
zeigen. 

> smtpd_recipient_restrictions =
>                         check_recipient_access btree:/etc/postfix/access_recipient-rfc,
Wozu dient diese Map?
>                         reject_non_fqdn_sender,
>                         reject_non_fqdn_recipient,
>                         reject_unknown_sender_domain,
>                         reject_unknown_recipient_domain,
>                         permit_sasl_authenticated,
>                         permit_mynetworks,
>                         reject_rbl_client zen.spamhaus.org,
>                         reject_rbl_client ix.dnsbl.manitu.net,
>                         reject_rbl_client bl.spamcop.net,
>                         reject_unauth_destination,
>                         permit

Die stehen aber so nicht im Buch, oder?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Windows is the answer, but only if the question was 'what is the
intellectual equivalent of being a galley slave?' 


From sebastian.opitz at gmx.net  Tue Oct  7 13:52:04 2008
From: sebastian.opitz at gmx.net (Sebastian Opitz)
Date: Tue, 07 Oct 2008 13:52:04 +0200
Subject: [Postfixbuch-users] delay_warning_time
In-Reply-To: <20081007111745.GQ17428@charite.de>
References: <48EB4623.4020408@gmx.net> <20081007111745.GQ17428@charite.de>
Message-ID: <48EB4D64.6070905@gmx.net>

...danke!

Ralf Hildebrandt schrieb:
> * Sebastian Opitz <sebastian.opitz at gmx.net>:
>
>   
>> Frage:
>> Hätte ich die Option   delay_warning_time = 4h   gesetzt   (anstatt "0h" 
>> im default) wäre die Absenderadresse dann nach 4 Studen per Mail 
>> informiert worden?
>>     
>
> Ja, wenn diese Mail noch auf die Platte gepasst hätte.
>
>   


From Torsten.Weinstein at web.de  Tue Oct  7 13:51:09 2008
From: Torsten.Weinstein at web.de (Torsten Weinstein)
Date: Tue, 07 Oct 2008 13:51:09 +0200
Subject: [Postfixbuch-users] LDAP die Zweite...
Message-ID: <1523097954@web.de>

Hier mal eine Fehlermeldung:

postfix/smtpd[13963]: NOQUEUE: reject: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 <postfix at codingpirates.org>: Relay access denied; from=<postfixbuch-users-bounces at listen.jpberlin.de> to=<postfix at codingpirates.org> proto=ESMTP helo=<ilpostino.jpberlin.de>
Oct  7 13:01:23 km23448-03 postfix/smtpd[13963]: disconnect from ilpostino.jpberlin.de[213.203.238.6]

Und die stehen so im Buch, zwar nicht im Themenbereich LDAP aber auf Seite 212 ;-)


> * Torsten Weinstein <Torsten.Weinstein at web.de>:
> 
> > Durch die fleissig und leicht ironische Hilfe heute morgen habe ich das
> > erste Problem mit Postfix und LDAP in den Griff bekommen. Allerdings
> > bin ich mittlerweile auf ein weiteres gestoßen. Wenn ich wie im Buch
> > beschrieben "postmap -q meine.domain
> > ldap:/etc/postfix/relay_domains-dovecot.ldap" ausführe sollte er
> > eigentlich dovecot: zurückliefern, da in der LDAP Datenbank unter der
> > Domain als pfMailHost dovecot: eingetragen ist. (Oder liegt hier schon
> > ein Fehler?)
> > 
> > Kommt nun eine E-Mail auf dem Server an, wird diese mit 554 abgewiesen. In der main.cf steht folgendes:
> 
> Welcher der vielen 554 Fehler? Also mal bitte den konkreten Fehler
> zeigen. 
> 
> > smtpd_recipient_restrictions =
> >                         check_recipient_access btree:/etc/postfix/access_recipient-rfc,
> Wozu dient diese Map?
> >                         reject_non_fqdn_sender,
> >                         reject_non_fqdn_recipient,
> >                         reject_unknown_sender_domain,
> >                         reject_unknown_recipient_domain,
> >                         permit_sasl_authenticated,
> >                         permit_mynetworks,
> >                         reject_rbl_client zen.spamhaus.org,
> >                         reject_rbl_client ix.dnsbl.manitu.net,
> >                         reject_rbl_client bl.spamcop.net,
> >                         reject_unauth_destination,
> >                         permit
> 
> Die stehen aber so nicht im Buch, oder?
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
> http://www.arschkrebs.de                              I'm looking for a job
> Windows is the answer, but only if the question was 'what is the
> intellectual equivalent of being a galley slave?' 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 


_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066



From Ralf.Hildebrandt at charite.de  Tue Oct  7 13:53:31 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 7 Oct 2008 13:53:31 +0200
Subject: [Postfixbuch-users] LDAP die Zweite...
In-Reply-To: <1523097954@web.de>
References: <1523097954@web.de>
Message-ID: <20081007115331.GT17428@charite.de>

* Torsten Weinstein <Torsten.Weinstein at web.de>:
> Hier mal eine Fehlermeldung:
> 
> postfix/smtpd[13963]: NOQUEUE: reject: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 <postfix at codingpirates.org>: Relay access denied; from=<postfixbuch-users-bounces at listen.jpberlin.de> to=<postfix at codingpirates.org> proto=ESMTP helo=<ilpostino.jpberlin.de>
> Oct  7 13:01:23 km23448-03 postfix/smtpd[13963]: disconnect from ilpostino.jpberlin.de[213.203.238.6]
> 
> Und die stehen so im Buch, zwar nicht im Themenbereich LDAP aber auf Seite 212 ;-)

Also, die Domain codingpirates.org fehlt in relay_domains (oder
welcher Domainklasse sie halt angehören soll: virtual,
virtual_mailboxes, relay, local)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Do daemons dream of electric sleep()?


From Torsten.Weinstein at web.de  Tue Oct  7 14:19:08 2008
From: Torsten.Weinstein at web.de (Torsten Weinstein)
Date: Tue, 07 Oct 2008 14:19:08 +0200
Subject: [Postfixbuch-users] LDAP die Zweite...
Message-ID: <1523143002@web.de>

Hallo Ralf,

da die relay_domains als "relay_domains = proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap" in die main.cf eingetragen ist und in der "relay_domains-dovecot.ldap" folgendes steht:

server_host = 127.0.0.1
server_port = 389
bind = yes
bind_dn = cn=mailsystem,dc=example,dc=com
bind_pw = meinPasswort
search_base = ou=kunden,dc=example,dc=com

# Matcht auf alle Domains, deren "mailhost" unseren Hostnamen enthaelt:
query_filter = (&(dc=%s)(pfMailHost=*name.example.com*))
result_attribute = pfMailHost

# Egal, welches Ergebnis zurückkommt: Sofern eine Domain auf
# "query_filter" passte, wird als Ergebnis "dovecot:" gesetzt.
result_filter=dovecot:

wird es ein Abfrageproblem sein. Also kann Postfix keine Daten aus dem LDAP lesen und dadurch werden die E-Mails abgewiesen. Oder liege ich da falsch?

Gruß

Torsten


> * Torsten Weinstein <Torsten.Weinstein at web.de>:
> > Hier mal eine Fehlermeldung:
> > 
> > postfix/smtpd[13963]: NOQUEUE: reject: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 <postfix at codingpirates.org>: Relay access denied; from=<postfixbuch-users-bounces at listen.jpberlin.de> to=<postfix at codingpirates.org> proto=ESMTP helo=<ilpostino.jpberlin.de>
> > Oct  7 13:01:23 km23448-03 postfix/smtpd[13963]: disconnect from ilpostino.jpberlin.de[213.203.238.6]
> > 
> > Und die stehen so im Buch, zwar nicht im Themenbereich LDAP aber auf Seite 212 ;-)
> 
> Also, die Domain codingpirates.org fehlt in relay_domains (oder
> welcher Domainklasse sie halt angehören soll: virtual,
> virtual_mailboxes, relay, local)
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
> http://www.arschkrebs.de                              I'm looking for a job
> Do daemons dream of electric sleep()?
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 


_________________________________________________________________________
In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! 
Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114



From postfix at jpkessler.info  Tue Oct  7 14:54:54 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 07 Oct 2008 14:54:54 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071143.29626@inter.netz>
References: <200810071143.29626@inter.netz>
Message-ID: <48EB5C1E.5030506@jpkessler.info>

Andre Tann schrieb:
> Hallo zusammen,
>
> ich hätte da mal eine Frage zur Sicherheit von Postfix:
>   

Aus meiner Sicht (die aber die eines Firewallers ist) ein klares Nein!
Postfix steht zwar in dem guten Ruf, mit besonderem Augenmerk auf
Sicherheit hin programmiert worden zu sein, aber kannst Du auch für
tausende Zeilen Code von OpenSSL, SASL-libs, amavis, spamassassin
und/oder diversen policy servern garantieren? Wenn Du ein System, das in
direktem Kontakt mit dem Internet seht, ins interne 'trusted' Netz
stellst und dieses kompromittiert wird, gibt es keine weiteren
Schutzeinrichtungen, die die ANDEREN systeme in Eurer internen
Infrastruktur schützen. Aus diesem guten grund gibt es Firewalls, die in
so einem Fall wenigstens verhindern, dass jemand vom Mailgateway aus
Eure Domaincontroller plattmacht oder in Eurer internen Infrastruktur
snifft (arp-spoofing un konsorten).

Die immer wieder in Büchern anzutreffende Aussage bezieht sich auf
Application Level gateways. hier ist es in der Tat so, dass postfix die
diversen Fallstricke des SMTP-Protokolls sicher besser zu umschiffen
weiß, als der smtp-Proxy Service einer PIX oder einer checkpoint. Das
hat aber nichts mit der Sinnhaftigkeit klassicher DMZ-Strukturen zu tun.
Also: postfix->firewall(als Paketfilter)->lan!


From atann at gmx.net  Tue Oct  7 16:09:09 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 7 Oct 2008 16:09:09 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <48EB5C1E.5030506@jpkessler.info>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
Message-ID: <200810071609.09834@inter.netz>

Jan P. Kessler, Dienstag, 7. Oktober 2008 14:54: 

> Aus meiner Sicht (die aber die eines Firewallers ist) ein klares
> Nein!
[...]

OK, danke für Deine Einschätzung.

Sind Fälle bekannt, in denen ein Mailgateway schon mal überwunden 
worden wäre? 

In diesem Zusammenhang denke ich immer auch an den sshd: man liest 
immer wieder, ihn von Port 22 weg auf einen anderen zu legen, oder 
fail2ban einzusetzen o.ä. Aber davon, daß tatsächlch schon mal ein 
sshd geknackt worden wäre, davon konnte noch keiner berichten, den 
ich gefragt habe. 

Gruß.

-- 
Andre Tann



From cite+postfix-buch at incertum.net  Tue Oct  7 16:16:06 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Tue, 7 Oct 2008 16:16:06 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071609.09834@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810071609.09834@inter.netz>
Message-ID: <20081007141606.GB30558@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> immer wieder, ihn von Port 22 weg auf einen anderen zu legen, oder
> fail2ban einzusetzen o.ä. Aber davon, daß tatsächlch schon mal ein
> sshd geknackt worden wäre, davon konnte noch keiner berichten, den
> ich gefragt habe.

Also uns hat's 2001 oder 2002 - nachdem sie halt das Update auf 3.0
auch in Debian/stable gepusht hatten - eine ganze Menge Server gef*ckt.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Ich lehne Verallgemeinerungen grundsätzlich ab!


From Hullen at t-online.de  Tue Oct  7 16:20:00 2008
From: Hullen at t-online.de (Helmut Hullen)
Date: 07 Oct 2008 16:20:00 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071609.09834@inter.netz>
Message-ID: <AnQ6+wiUSsB@helmut.hullen.de>

Hallo, Andre,

Du meintest am 07.10.08 zum Thema Re: [Postfixbuch-users] Sicherheit von Postfix:

> In diesem Zusammenhang denke ich immer auch an den sshd: man liest
> immer wieder, ihn von Port 22 weg auf einen anderen zu legen, oder
> fail2ban einzusetzen o.ä. Aber davon, daß tatsächlch schon mal ein
> sshd geknackt worden wäre, davon konnte noch keiner berichten, den
> ich gefragt habe.

Hat nicht so recht was mit Postfix zu tun ...
Port 22 verlagern ist Kinderkram.
Die allermeisten Skript-Kiddies versuchen es erst mal als "root", und  
sie versuchen recht hektisch viele mögliche Passwörter (nachdem erst  
einmal ein Lockruf abgesetzt worden ist).

Das lässt sich bei der Abwehr ausnutzen:

        PermitRootLogin without-password

in "/etc/ssh/sshd_config" blockt vieles ab, den Rest erledigt ein 3- 
Zeiler für "iptables", der nach 3 SSH-Versuchen binnen 60 Sekunden erst  
mal die Verbindung kappt.

An einer Nachbarschule habe ich (bei einem System ohne diese  
Sicherungen) beobachten können, dass ein schwaches Root-Passwort binnen  
30 Minuten erraten wurde ...

Viele Gruesse!
Helmut


From atann at gmx.net  Tue Oct  7 16:24:57 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 7 Oct 2008 16:24:57 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <20081007141606.GB30558@mail.incertum.net>
References: <200810071143.29626@inter.netz> <200810071609.09834@inter.netz>
	<20081007141606.GB30558@mail.incertum.net>
Message-ID: <200810071624.57592@inter.netz>

Stefan Förster, Dienstag, 7. Oktober 2008 16:16: 

> Also uns hat's 2001 oder 2002 - nachdem sie halt das Update auf
> 3.0 auch in Debian/stable gepusht hatten - eine ganze Menge
> Server gef*ckt.

Durch postfix durch, oder durch den sshd?

-- 
Andre Tann



From nighthawk at gmail.com  Tue Oct  7 16:35:54 2008
From: nighthawk at gmail.com (nighthawk)
Date: Tue, 7 Oct 2008 16:35:54 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071609.09834@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810071609.09834@inter.netz>
Message-ID: <7832fd560810070735h26ffaf92uafb1b97e083b6ddb@mail.gmail.com>

2008/10/7 Andre Tann <atann at gmx.net>:

> In diesem Zusammenhang denke ich immer auch an den sshd: man liest
> immer wieder, ihn von Port 22 weg auf einen anderen zu legen, oder
> fail2ban einzusetzen o.ä. Aber davon, daß tatsächlch schon mal ein
> sshd geknackt worden wäre, davon konnte noch keiner berichten, den
> ich gefragt habe.

Ich habe mal einen Server gehabt bei dem nach tagelangem Bruteforcen
(aus dem asiatischen Raum kommend) ein schwaches Userpasswort erraten
worden ist... Der Server ist dann übrigens vollautomatisch zum DoS
Zombie umfunktioniert worden - nur für den Fall, daß sich jemand dafür
interessiert was die Kinder überhaupt damit bezwecken.


From cite+postfix-buch at incertum.net  Tue Oct  7 16:40:37 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Tue, 7 Oct 2008 16:40:37 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071624.57592@inter.netz>
References: <200810071143.29626@inter.netz> <200810071609.09834@inter.netz>
	<20081007141606.GB30558@mail.incertum.net>
	<200810071624.57592@inter.netz>
Message-ID: <20081007144037.GC30558@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Stefan Förster, Dienstag, 7. Oktober 2008 16:16:
> 
>> Also uns hat's 2001 oder 2002 - nachdem sie halt das Update auf
>> 3.0 auch in Debian/stable gepusht hatten - eine ganze Menge
>> Server gef*ckt.
> 
> Durch postfix durch, oder durch den sshd?

Letzteren. Urlaub, Krankheitssiutation, angespannte Personallage. Usw.
usf.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #0815: Open Source Software - binary only (wegen Quellcode nicht wartbar)
(Patrick Piecha & Felix von Leitner)


From postfix at jpkessler.info  Tue Oct  7 17:22:16 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 07 Oct 2008 17:22:16 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071609.09834@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810071609.09834@inter.netz>
Message-ID: <48EB7EA8.9020007@jpkessler.info>

Andre Tann schrieb:
> Sind Fälle bekannt, in denen ein Mailgateway schon mal überwunden 
> worden wäre? 
>   


Mailgateway: Ja, Postfix: Nein ;-) [Der erste nennenswerte Wurm im
Internet verbreitete sich über den WIZ-Bug (oder auch Feature) in sendmail.]

Nochmal, nein ich habe noch kein wirklich 'gehacktes' postfix gesehen.
Dafür schon aber diverse buffer overflows im openssl code. auch in den
sasl-libs gab es m.w. schon vergleichbares ganz zu schweigen von
diversen format-string-schwachstellen in verschiedenen policy-servern.
nicht umsonst heißt es unter http://www.postfix.org/TLS_README.html:

----
By turning on TLS support in Postfix, you not only get the ability to
encrypt mail and to authenticate remote SMTP clients or servers. YOU
ALSO TURN ON THOUSANDS AND THOUSANDS OF LINES OF OPENSSL LIBRARY CODE.
Assuming that OpenSSL is written as carefully as Wietse's own code,
every 1000 lines introduce one additional bug into Postfix.
----

Sicherheit funktioniert nicht nach dem Prinzip "hat es das schon einmal
gegeben" sondern "was kann ich tun, damit das prinzipiell unmöglich
ist". Deswegen JA zur klassischen DMZ-Struktur.

ps. In openssh gab es übrigens schon diverse buffer overflows und ich
selbst habe schon alte openssh-server im sans-workshop exploiten dürfen...



From postfix at jpkessler.info  Tue Oct  7 17:24:40 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 07 Oct 2008 17:24:40 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071609.09834@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810071609.09834@inter.netz>
Message-ID: <48EB7F38.4060405@jpkessler.info>

Andre Tann schrieb:
> In diesem Zusammenhang denke ich immer auch an den sshd: man liest 
> immer wieder, ihn von Port 22 weg auf einen anderen zu legen, oder 
> fail2ban einzusetzen o.ä. Aber davon, daß tatsächlch schon mal ein 
> sshd geknackt worden wäre, davon konnte noch keiner berichten, den 
> ich gefragt habe. 
>   

ps. Das ändern des ssh-Ports hält einen wirklichen Profi sicher nicht
auf - dazu gibt es zuviele entsprechende scanner - es bewahrt aber vor
a.) würmern, die schwachstellen automatisiert exploiten und b.) jeder
menge schwachsinniger logeinträge.



From postfix at jpkessler.info  Tue Oct  7 17:32:20 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Tue, 07 Oct 2008 17:32:20 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <48EB7F38.4060405@jpkessler.info>
References: <200810071143.29626@inter.netz>
	<48EB5C1E.5030506@jpkessler.info>	<200810071609.09834@inter.netz>
	<48EB7F38.4060405@jpkessler.info>
Message-ID: <48EB8104.1070605@jpkessler.info>

Noch einer, dann ist wirklich Schluss mit meinem SPAM zu dem Thema:

Wer in der Branche arbeitet, weiß, dass es keine 100%ige Sicherheit
geben kann. Systeme, die von Menschen erdacht wurden, können auch von
Menschen umgangen werden. Man kann lediglich die Hürde so hoch legen,
dass sich ein Angriff nicht mehr lohnt bzw sich als nicht mehr
praktikabel darstellt. Dies erreicht man nicht durch eine einzelne
Maßnahme oder ein tolles Programm sondern nur durch die Summe aller
Bemühungen zum Thema. Deshalb stimme ich auch mit vielen meinen
Berufskollegen nicht dahingehend überein, dass Security-by-Obscurity gar
keinen Sinn macht - sie ist lediglich einer von vielen Bausteinen (und
klar, für sich genommen alleine nicht ausreichend)...




From mailinglists at moonsmile.ch  Tue Oct  7 21:51:57 2008
From: mailinglists at moonsmile.ch (Thomas Grieder)
Date: Tue, 07 Oct 2008 21:51:57 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810071609.09834@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810071609.09834@inter.netz>
Message-ID: <48EBBDDD.7090509@moonsmile.ch>

Andre Tann wrote:
> Jan P. Kessler, Dienstag, 7. Oktober 2008 14:54: 
> 
>> Aus meiner Sicht (die aber die eines Firewallers ist) ein klares
>> Nein!
> [...]
> 
> OK, danke für Deine Einschätzung.
> 
> Sind Fälle bekannt, in denen ein Mailgateway schon mal überwunden 
> worden wäre? 
> 

Hi

Nur um sicher zu gehen: Auch wenn Postfix noch nie überwunden wurde darf
man nicht davon ausgehen, dass die Software sicher ist.

Gruss
Thomas


From Christian.Weiligmann at Weiligmann-net.de  Wed Oct  8 01:03:18 2008
From: Christian.Weiligmann at Weiligmann-net.de (Christian Weiligmann)
Date: Wed, 8 Oct 2008 01:03:18 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <48EBBDDD.7090509@moonsmile.ch>
Message-ID: <8cd8d1d769b363a92dc4e04198c303a7@slr001.weiligmann-net.de>

Hallo zusammen,auch auf die Erkenntnis das diese Frage schon 100 mal gefragt
wurde.
Könntet ihr in kurzen Sätzen erläutern wie ihr eure Server auf Sicherheit
testet - Einrichten und gut? Nein, für mich versuche ich immer wieder mit
Tools zu überprüfen ob noch alles Sicher ist. Vielen
Dank!----------------ursprüngliche Nachricht-----------------
Von: "Thomas Grieder" mailinglists at moonsmile.ch
An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." 
Datum: Tue, 07 Oct 2008 21:51:57 +0200
-------------------------------------------------
> Andre Tann wrote:
>> Jan P. Kessler, Dienstag, 7. Oktober 2008 14:54: 
>> 
>>> Aus meiner Sicht (die aber die eines Firewallers ist) ein klares
>>> Nein!
>> [...]
>> 
>> OK, danke für Deine Einschätzung.
>> 
>> Sind Fälle bekannt, in denen ein Mailgateway schon mal überwunden 
>> worden wäre? 
>> 
> 
> Hi
> 
> Nur um sicher zu gehen: Auch wenn Postfix noch nie überwunden wurde darf
> man nicht davon ausgehen, dass die Software sicher ist.
> 
> Gruss
> Thomas
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 




From Stefan.Sabolowitsch at feltengmbh.de  Wed Oct  8 09:32:43 2008
From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch)
Date: Wed, 08 Oct 2008 09:32:43 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
	=?iso-8859-1?q?ror_10054?=
Message-ID: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>

Hallo postfix Liste,

Wir haben ein Problem beim überstellen von Mails an einen Postfix SV.
Leider findet deren Admin auf der postfix Seite keinen Hinweis auf das
Problem.
Wir haben sonst kein Problem mit anderen Maildomänen auch postfix Domänen
nicht,
nur mit dieser. Aus dem Grunde wende ich mich als Windows Admin *wegduck*
hoffnungsvoll an euch.

Danke schon mal vorab für eure Tipps und Hilfe.

Gruß

Stefan

Hier nun ein paar Logfiles.

Unsere Seite:
Sun 2008-09-07 04:56:46: [8131:1] <-- 220
************************************
Sun 2008-09-07 04:56:46: [8131:1] --> EHLO mail.feltengmbh.de
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-mail.mastercontrol.com
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-PIPELINING
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-SIZE 10240000
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-VRFY
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-ETRN
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-ENHANCEDSTATUSCODES
Sun 2008-09-07 04:56:47: [8131:1] <-- 250-8BITMIME
Sun 2008-09-07 04:56:47: [8131:1] <-- 250 DSN
Sun 2008-09-07 04:56:47: [8131:1] --> MAIL
From:<prvs=1134699f2a=Timo.Horn at feltengmbh.de> SIZE=10776
Sun 2008-09-07 04:56:47: [8131:1] <-- 250 2.1.0 Ok
Sun 2008-09-07 04:56:47: [8131:1] --> RCPT To:<GBeeber at mastercontrol.com>
Sun 2008-09-07 04:56:47: [8131:1] <-- 250 2.1.5 Ok
Sun 2008-09-07 04:56:47: [8131:1] --> DATA
Sun 2008-09-07 04:56:47: [8131:1] <-- 354 End data with <CR><LF>.<CR><LF>
Sun 2008-09-07 04:56:47: [8131:1] Sending
<d:\mdaemon\remoteq\retry\pd90000000101.msg> to [207.138.65.6]
Sun 2008-09-07 04:58:41: [8131:1] *  Winsock Error 10054 Die Verbindung
wurde von der Gegenstelle abgebrochen!
Sun 2008-09-07 04:58:41: [8131:1] Fehler beim Schreibzugriff auf den Socket
Sun 2008-09-07 04:58:41: [8131:1] Diese Nachricht ist 1 Tage alt; sie muss
innerhalb von 4 Tagen zugestellt werden
Sun 2008-09-07 04:58:41: [8131:1] SMTP session terminated (Bytes in/out:
238/8324)
Sun 2008-09-07 04:58:41: ----------

deren Seite:
 Sep  7 04:44:43 hormel postfix/smtpd[32713]: connect from
mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[4258]: connect from
mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[4258]: 8111188007B:
client=mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[32713]: 8117A88007F:
client=mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[32713]: lost connection after DATA from
mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[32713]: disconnect from
mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[4258]: lost connection after DATA from
mail.feltengmbh.de[217.6.34.2]
Sep  7 04:44:43 hormel postfix/smtpd[4258]: disconnect from
mail.feltengmbh.de[217.6.34.2]
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081008/452e8c4a/attachment.html>

From nighthawk at gmail.com  Wed Oct  8 09:44:17 2008
From: nighthawk at gmail.com (nighthawk)
Date: Wed, 8 Oct 2008 09:44:17 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
	=?iso-8859-1?q?ror_10054?=
In-Reply-To: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
References: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
Message-ID: <7832fd560810080044q31e703cfvd33a6e5c93a72e28@mail.gmail.com>

2008/10/8 Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de>:

> Sun 2008-09-07 04:56:47: [8131:1] Sending
> <d:\mdaemon\remoteq\retry\pd90000000101.msg> to [207.138.65.6]
> Sun 2008-09-07 04:58:41: [8131:1] *  Winsock Error 10054 Die Verbindung
> wurde von der Gegenstelle abgebrochen!

Abgesehen davon, daß einer von euch seine Uhr nicht richtig stellen
kann, sieht das nach einem Timeout aus. Ist die MTU richtig
eingestellt und die Firewall richtig konfiguriert?


From cite+postfix-buch at incertum.net  Wed Oct  8 09:54:01 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 8 Oct 2008 09:54:01 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Unterst=C3=BCtzung_bei_Winsock_Erro?= =?utf-8?q?r_10054?=
In-Reply-To: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
References: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
Message-ID: <20081008075401.GD30558@mail.incertum.net>

* Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de> wrote:
> Wir haben sonst kein Problem mit anderen Maildomänen auch postfix
> Domänen nicht, nur mit dieser. Aus dem Grunde wende ich mich als
> Windows Admin *wegduck* hoffnungsvoll an euch.

Also zum einen kann einer von Euch beiden seine Uhr net richtig
stellen und zum anderen ist mein "buest guess", daß da irgendein Stück
Hardware dazwischenhängt und die Verbindungen willkürlich trennt. Sei
es jetzt irgendeine unsägliche SMTP-Appliance, eine matschige Firewall
oder was auch immer.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #61: Echtzeitberechnung - Kaffee kochen gehen (Sebastian Kokemohr-Schmidt)


From Stefan.Sabolowitsch at feltengmbh.de  Wed Oct  8 09:57:44 2008
From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch)
Date: Wed, 08 Oct 2008 09:57:44 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
 =?iso-8859-1?q?ror_10054?=
In-Reply-To: <20081008075401.GD30558@mail.incertum.net>
Message-ID: <C5123498.37B%Stefan.Sabolowitsch@feltengmbh.de>

Hi, also unsere Uhr geht richtig, gerade noch mal nachgeschaut.
Ich wird mal die andere Seite auf MTU, FW ansprechen.

Am 08.10.08 09:54 schrieb "Stefan Förster" unter
<cite+postfix-buch at incertum.net>:

> * Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de> wrote:
>> > Wir haben sonst kein Problem mit anderen Maildomänen auch postfix
>> > Domänen nicht, nur mit dieser. Aus dem Grunde wende ich mich als
>> > Windows Admin *wegduck* hoffnungsvoll an euch.
> 
> Also zum einen kann einer von Euch beiden seine Uhr net richtig
> stellen und zum anderen ist mein "buest guess", daß da irgendein Stück
> Hardware dazwischenhängt und die Verbindungen willkürlich trennt. Sei
> es jetzt irgendeine unsägliche SMTP-Appliance, eine matschige Firewall
> oder was auch immer.
> 
> 
> Ciao
> Stefan
> --
> Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
> FdI #61: Echtzeitberechnung - Kaffee kochen gehen (Sebastian Kokemohr-Schmidt)
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081008/285891ba/attachment.html>

From otto at riconet.de  Wed Oct  8 09:44:50 2008
From: otto at riconet.de (Christoph Otto)
Date: Wed, 08 Oct 2008 09:44:50 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
 =?iso-8859-1?q?ror_10054?=
In-Reply-To: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
References: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
Message-ID: <48EC64F2.9070107@riconet.de>

Hallo Stefan,

das ist ein Mdaemon-Problem. Such mal auf der MDaemon-Seite, da findest
Du zu dem Winsock-Error reichlich Hinweise! Wir haben selber mehrere
MDaemons im Einsatz und kennen den Fehler.


Grüße
Christoph

Stefan Sabolowitsch schrieb:
> Hallo postfix Liste,
> 
> Wir haben ein Problem beim überstellen von Mails an einen Postfix SV.
> Leider findet deren Admin auf der postfix Seite keinen Hinweis auf das
> Problem.
> Wir haben sonst kein Problem mit anderen Maildomänen auch postfix
> Domänen nicht,
> nur mit dieser. Aus dem Grunde wende ich mich als Windows Admin *wegduck*
> hoffnungsvoll an euch.
> 
> Danke schon mal vorab für eure Tipps und Hilfe.
> 
> Gruß
> 
> Stefan
> 
> Hier nun ein paar Logfiles.
> 
> Unsere Seite:
> Sun 2008-09-07 04:56:46: [8131:1] <-- 220
> ************************************
> Sun 2008-09-07 04:56:46: [8131:1] --> EHLO mail.feltengmbh.de
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-mail.mastercontrol.com
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-PIPELINING
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-SIZE 10240000
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-VRFY
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-ETRN
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-ENHANCEDSTATUSCODES
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250-8BITMIME
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250 DSN
> Sun 2008-09-07 04:56:47: [8131:1] --> MAIL
> From:<prvs=1134699f2a=Timo.Horn at feltengmbh.de> SIZE=10776
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250 2.1.0 Ok
> Sun 2008-09-07 04:56:47: [8131:1] --> RCPT To:<GBeeber at mastercontrol.com>
> Sun 2008-09-07 04:56:47: [8131:1] <-- 250 2.1.5 Ok
> Sun 2008-09-07 04:56:47: [8131:1] --> DATA
> Sun 2008-09-07 04:56:47: [8131:1] <-- 354 End data with <CR><LF>.<CR><LF>
> Sun 2008-09-07 04:56:47: [8131:1] Sending
> <d:\mdaemon\remoteq\retry\pd90000000101.msg> to [207.138.65.6]
> Sun 2008-09-07 04:58:41: [8131:1] *  Winsock Error 10054 Die Verbindung
> wurde von der Gegenstelle abgebrochen!
> Sun 2008-09-07 04:58:41: [8131:1] Fehler beim Schreibzugriff auf den Socket
> Sun 2008-09-07 04:58:41: [8131:1] Diese Nachricht ist 1 Tage alt; sie
> muss innerhalb von 4 Tagen zugestellt werden
> Sun 2008-09-07 04:58:41: [8131:1] SMTP session terminated (Bytes in/out:
> 238/8324)
> Sun 2008-09-07 04:58:41: ----------
> 
> deren Seite:
>  Sep  7 04:44:43 hormel postfix/smtpd[32713]: connect from
> mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[4258]: connect from
> mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[4258]: 8111188007B:
> client=mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[32713]: 8117A88007F:
> client=mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[32713]: lost connection after DATA
> from mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[32713]: disconnect from
> mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[4258]: lost connection after DATA
> from mail.feltengmbh.de[217.6.34.2]
> Sep  7 04:44:43 hormel postfix/smtpd[4258]: disconnect from
> mail.feltengmbh.de[217.6.34.2]
> 


From ml at kiewel-online.de  Wed Oct  8 10:03:04 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Wed, 08 Oct 2008 10:03:04 +0200
Subject: [Postfixbuch-users] Successful Mail Delivery Report abstellen
In-Reply-To: <D7FFCBAC-2118-40FC-BD25-03E8EB167193@brainlift.de>
References: <D7FFCBAC-2118-40FC-BD25-03E8EB167193@brainlift.de>
Message-ID: <48EC6938.10803@kiewel-online.de>

lars schrieb:
> Hallo, KollegInnen,
> 
> 
> (sorry, hatte gestern den Bereff vergessen :-( ... )
> 
> 
> wir haben am wochenende eine virtuelle domain in unseren mailserver
> aufgenommen (mit accounts in der courier-userdb und systemaccounts
> in /etc/passwd).
> 
> System ist Postfix 2.3.8 auf debian etch.
> 
> 
> Seltsamerweise erhielten die user nun ständig "Successful Mail
> Delivery Report"-mail :-(

Dan werdet ihr wohl eine Übermittlungsbestätigung im Client anfordern...



From postfix at jpkessler.info  Wed Oct  8 10:19:35 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Wed, 08 Oct 2008 10:19:35 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
 =?iso-8859-1?q?ror_10054?=
In-Reply-To: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
References: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
Message-ID: <48EC6D17.4070603@jpkessler.info>

Stefan Sabolowitsch schrieb:
> Sun 2008-09-07 04:56:46: [8131:1] <-- 220
************************************

Sieht nach 'nem Cisco PIX Banner mit smtp_fixup aus - sollte man
abschalten, weshalb weiß google..



From Stefan.Sabolowitsch at feltengmbh.de  Wed Oct  8 10:21:13 2008
From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch)
Date: Wed, 08 Oct 2008 10:21:13 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
 =?iso-8859-1?q?ror_10054?=
In-Reply-To: <48EC64F2.9070107@riconet.de>
Message-ID: <C5123A19.38A%Stefan.Sabolowitsch@feltengmbh.de>

Christoph, 
dann stellt sich die Frage warum es gerade nur mit diesem postfix hackt.
Wir senden am Tag mehre hunderte Mails an die unterschiedlichsten Systeme
raus,
aber das ist das erste mal das ich 10054 Error mit einem postfix habe.

Weist du denn in der Sache was genaueres ?

Stefan


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081008/fd8f520a/attachment.html>

From lars at brainlift.de  Wed Oct  8 10:40:59 2008
From: lars at brainlift.de (lars)
Date: Wed, 8 Oct 2008 10:40:59 +0200
Subject: [Postfixbuch-users] Successful Mail Delivery Report abstellen
In-Reply-To: <48EC6938.10803@kiewel-online.de>
References: <D7FFCBAC-2118-40FC-BD25-03E8EB167193@brainlift.de>
	<48EC6938.10803@kiewel-online.de>
Message-ID: <BAE363A6-4933-4095-BCEC-32241FEC10B7@brainlift.de>

hallo, uwe,

danke für die antwort.


>> Seltsamerweise erhielten die user nun ständig "Successful Mail
>> Delivery Report"-mail :-(
>
> Dan werdet ihr wohl eine Übermittlungsbestätigung im Client  
> anfordern...

richtig, so ist es bei dem user - aber wieso kommuniziert jetzt der  
MTA mit dem *** outlook und dessen übermitlungsbestätigung ... ?


danke und gruss



lars

From Ralf.Hildebrandt at charite.de  Wed Oct  8 10:56:13 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 8 Oct 2008 10:56:13 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Unterst=C3=BCtzung_bei_Winsock_Erro?= =?utf-8?q?r_10054?=
In-Reply-To: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
References: <C5122EBB.375%Stefan.Sabolowitsch@feltengmbh.de>
Message-ID: <20081008085613.GJ1543@charite.de>

* Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de>:

> Sun 2008-09-07 04:56:46: [8131:1] <-- 220 ************************************
smtp protocol fixup in der PIX abschalten
Dann geht's sicher.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
During the million-dollar BIND 9 rewrite, Paul Vixie characterized the
original BIND code as 'sleazeware produced in a drunken fury by a
bunch of U C Berkeley grad students.'                -- D.J. Bernstein


From SusanneKaufmann at gmx.de  Wed Oct  8 14:07:50 2008
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Wed, 8 Oct 2008 14:07:50 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender-Adresse_enth=E4lt_fal?=
	=?iso-8859-1?q?sche_Dom=E4ne?=
Message-ID: <002101c9293e$7c5adad0$75109070$@de>

Hallo,

ich habe Postfix mit Courier und SASL auf meinem Server eingerichtet, und
soweit läuft er fehlerfrei. Ich kann Emails sowohl via POP3 als auch über
IMAP empfangen und das Versenden klappt soweit auch. Die Benutzerdaten usw.
liegen auf 3 MySQL-Tabellen verteilt, z.B. die Tabelle users enthält bei mir
email, password und login. 

Bisher habe ich das Feld email auch zum einloggen benutzt, nun würde ich im
nächsten Schritt allerdings gerne das Feld login aus meiner DB dafür
benutzen, damit auch ein Benutzername ungleich der Emailadresse möglich ist.
Das Ganze klappt eigentlich auch, nur das Versenden macht mir Probleme, da
ich hier nicht mehr die Originaladresse sondern nur "login at hostname.net"
bekomme, anstatt der Adresse die im Feld email eingetragen ist.

Muss ich das irgendwie über canonical lösen? Oder sehe ich einfach nur den
Wald vor lauter Bäumen nicht (was ich eher vermute) ?

Was habe ich verändert? 

- Ich habe für Courier-Imap die den Wert der Variable MYSQL_LOGIN_FIELD von
"email" auf "login" geändert. (dürfte zum Versenden ja egal sein)

- Dann habe ich die Datei /etc/pam.d/smtp verändert, und da vermute ich ja
den Fehler: 
auth    required   pam_mysql.so user=mailadmin passwd=password
host=127.0.0.1 db=mailserver table=users usercolumn=email
passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mailadmin passwd=password
host=127.0.0.1 db=mailserver table=users usercolumn=email
passwdcolumn=password crypt=1

hier habe ich usercolumn=email durch usercolumn=login ersetzt.

- Und in meiner /etc/postfix/sasl/smtpd.conf habe ich 
sql_select: select password from users where email='%u@%r' durch
sql_select: select password from users where login='%u@%r' ersetzt.

Ich habe schon mehrere Sachen ausprobiert, bekomme aber einfach nicht die
korrekte Absender-Domäne angezeigt. 

Vielen Dank schon mal für jeden Hinweis,

viele Grüße,

Susanne





From Torsten.Weinstein at web.de  Wed Oct  8 14:25:05 2008
From: Torsten.Weinstein at web.de (Torsten Weinstein)
Date: Wed, 08 Oct 2008 14:25:05 +0200
Subject: [Postfixbuch-users] LDAP / Postfix / Dovecot
Message-ID: <1525118667@web.de>

Hallo zusammen,

ich weiß zwar nicht, ob ich mit meinem Problem hier noch richtig bin, aber ich lasse es einfach mal auf einen Versuch ankommen. Auf meinem Testsystem läuft Postfix mit LDAP Anbindung erfolgreich. Allerdings werden die E-Mails mit Dovecot nicht zugestellt, sondern bleiben in der Postfix Queue liegen.

Datei mail.log schreibt folgendes:
dovecot: Dovecot v1.0.rc15 starting up
dovecot: auth(default): LDAP: ldap_init() failed with hosts: (null)
dovecot: Auth process died too early - shutting down
dovecot: child 28544 (auth) returned error 89

dovecot.log bringt diese Fehler zutage:
"Error: net_connect(/var/run/dovecot/auth-master) failed: Connection refused"

---
"dovecot -n":
# /etc/dovecot/dovecot.conf
base_dir: /var/run/dovecot/
log_timestamp: %Y-%m-%d %H:%M:%S
protocols: imap imaps pop3 pop3s
disable_plaintext_auth: no
login_dir: /var/run/dovecot//login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
mail_privileged_group: mail
mail_location: maildir:/mail/%d/%n/Maildir
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
pop3_uidl_format(default):
pop3_uidl_format(imap):
pop3_uidl_format(pop3): %08Xu%08Xv
namespace:
type: private
separator: .
prefix: INBOX.
inbox: yes
auth default:
mechanisms: plain login
passdb:
driver: ldap
args: /etc/dovecot/dovecot.ldap
userdb:
driver: ldap
args: /etc/dovecot/dovecot.ldap
socket:
type: listen
client:
master:
path: /var/run/dovecot/auth-master
mode: 384
user: vmail
group: vmail


und "grep -v '^ *\(#.*\)\?$' dovecot.ldap"

uris = 127.0.0.1
dn = cn=mailsystem, dc=keymachine, dc=de
dnpass = myPAssword
tls = no
base = ou=kunden, dc=keymachine, dc=de
ldap_version = 3
user_attrs = pfMailMessageStore=home
user_filter = (&(objectClass=PFMailAccount)(pfMail=%u))
pass_attrs = pfClearPassword=password,pfMailMessageStore=userdb_home
pass_filter = (&(objectClass=PFMailAccount)(pfMail=%u))
default_pass_scheme = PLAIN
user_global_uid = 10000
user_global_gid = 10000


Vielleicht hatte hier ja auch schon einmal jemand solche Problem emit einer Dovecot Installation


Gruß

Torsten
_________________________________________________________________________
In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! 
Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114



From bjoern.meier at googlemail.com  Wed Oct  8 14:40:34 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Wed, 8 Oct 2008 14:40:34 +0200
Subject: [Postfixbuch-users] Automatisch signieren
In-Reply-To: <48EB2EFE.7000607@googlemail.com>
References: <48EB2EFE.7000607@googlemail.com>
Message-ID: <c4ca7ed90810080540s28119c55te474b974d3b322ae@mail.gmail.com>

Hi,

ich würde gern jede ausgehende EMail mit einem OpenSSL-Zertifikat
automatisch unterschreiben lassen. Ich bin in der glücklichen Situation
eine CA uzu besitzen, die tatsächlich nicht self-signed ist.
Der Grund für die automatische Unterschrift ist einfach: wir können
damit sagen, dass jede Mail, die nicht von unserem Server signiert ist,
auch nicht  von uns stammt. Wir haben leider das Problem, dass unsere
EMail-Adressen häufiger gefälscht werden. Da unsere User es auch nicht
hinkriegen ihre Mails selbst zu signieren, würde ich das gern Zentral
machen.

welche Möglichkeiten habe ich?

Zur Info: Internet EMail-Verkehr mit Exchange 2007 geschützt durch eine
Mail-DMZ mit Postfix (Amavis und co natürlich auch).

Grüß,
Björn



-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From joerg.sitek at strassenfeger.org  Wed Oct  8 15:01:46 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Wed, 8 Oct 2008 15:01:46 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absender-Adresse_enth=E4lt_fal?=
	=?iso-8859-1?q?sche_Dom=E4ne?=
References: <002101c9293e$7c5adad0$75109070$@de>
Message-ID: <44DF72FC036E6347817A71713EE839720B34C9@x-mob.strassenfeger.local>

Hallo Susanne,
 
die Option " sender_canonical_maps = ", sollte dir da helfen.
 
Gruß Jörg
 
__________________________________________________ 
 
Es schrieb Ihnen: 
Jörg Sitek 
EDV - Abteilung 
 
mob - obdachlose machen mobil e.V.
Prenzlauer Allee 87 
D - 10405 Berlin 
 
Tel: +49 (0)30 - 24 62 79 38 
Fax: +49 (0)30 - 46 79 46 13 
E-Mail: joerg.sitek at strassenfeger.org 
Internet: www.strassenfeger.org <http://www.strassenfeger.org/>  
Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin 
 
Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar Markwardt, Andreas Düllick

________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Susanne Kaufmann
Gesendet: Mi 08.10.2008 14:07
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Absender-Adresse enthält falsche Domäne



Hallo,

ich habe Postfix mit Courier und SASL auf meinem Server eingerichtet, und
soweit läuft er fehlerfrei. Ich kann Emails sowohl via POP3 als auch über
IMAP empfangen und das Versenden klappt soweit auch. Die Benutzerdaten usw.
liegen auf 3 MySQL-Tabellen verteilt, z.B. die Tabelle users enthält bei mir
email, password und login.

Bisher habe ich das Feld email auch zum einloggen benutzt, nun würde ich im
nächsten Schritt allerdings gerne das Feld login aus meiner DB dafür
benutzen, damit auch ein Benutzername ungleich der Emailadresse möglich ist.
Das Ganze klappt eigentlich auch, nur das Versenden macht mir Probleme, da
ich hier nicht mehr die Originaladresse sondern nur "login at hostname.net"
bekomme, anstatt der Adresse die im Feld email eingetragen ist.

Muss ich das irgendwie über canonical lösen? Oder sehe ich einfach nur den
Wald vor lauter Bäumen nicht (was ich eher vermute) ?

Was habe ich verändert?

- Ich habe für Courier-Imap die den Wert der Variable MYSQL_LOGIN_FIELD von
"email" auf "login" geändert. (dürfte zum Versenden ja egal sein)

- Dann habe ich die Datei /etc/pam.d/smtp verändert, und da vermute ich ja
den Fehler:
auth    required   pam_mysql.so user=mailadmin passwd=password
host=127.0.0.1 db=mailserver table=users usercolumn=email
passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mailadmin passwd=password
host=127.0.0.1 db=mailserver table=users usercolumn=email
passwdcolumn=password crypt=1

hier habe ich usercolumn=email durch usercolumn=login ersetzt.

- Und in meiner /etc/postfix/sasl/smtpd.conf habe ich
sql_select: select password from users where email='%u@%r' durch
sql_select: select password from users where login='%u@%r' ersetzt.

Ich habe schon mehrere Sachen ausprobiert, bekomme aber einfach nicht die
korrekte Absender-Domäne angezeigt.

Vielen Dank schon mal für jeden Hinweis,

viele Grüße,

Susanne



--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 6832 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081008/9350d7c0/attachment.bin>

From SusanneKaufmann at gmx.de  Wed Oct  8 15:54:37 2008
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Wed, 8 Oct 2008 15:54:37 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absender-Adresse_enth=E4lt_fal?=
	=?iso-8859-1?q?sche_Dom=E4ne?=
In-Reply-To: <44DF72FC036E6347817A71713EE839720B34C9@x-mob.strassenfeger.local>
References: <002101c9293e$7c5adad0$75109070$@de>
	<44DF72FC036E6347817A71713EE839720B34C9@x-mob.strassenfeger.local>
Message-ID: <003001c9294d$67a00250$36e006f0$@de>

Vielen Dank,

das Ganze hat hervorragend geklappt. Ich habe einfach noch eine Tabelle mit
id, email, destination erstellt, eine Konfigurationsdatei für diese in
Postfix, und die Konfiigurationsdatei dann mit sender_canonical_maps in die
main.cf aufgenommen. 

Vielen lieben Dank noch einmal :-),

Grüße, Susanne


Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jörg
Sitek - mob e.V.
Gesendet: Mittwoch, 8. Oktober 2008 15:02
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Absender-Adresse enthält falsche Domäne

Hallo Susanne,
 
die Option " sender_canonical_maps = ", sollte dir da helfen.
 
Gruß Jörg
 
__________________________________________________ 
 
Es schrieb Ihnen: 
Jörg Sitek 
EDV - Abteilung 
 
mob - obdachlose machen mobil e.V.
Prenzlauer Allee 87 
D - 10405 Berlin 
 
Tel: +49 (0)30 - 24 62 79 38 
Fax: +49 (0)30 - 46 79 46 13 
E-Mail: joerg.sitek at strassenfeger.org 
Internet: www.strassenfeger.org 
Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin 
 
Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar
Markwardt, Andreas Düllick

________________________________________
Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Susanne
Kaufmann
Gesendet: Mi 08.10.2008 14:07
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Absender-Adresse enthält falsche Domäne
Hallo,

ich habe Postfix mit Courier und SASL auf meinem Server eingerichtet, und
soweit läuft er fehlerfrei. Ich kann Emails sowohl via POP3 als auch über
IMAP empfangen und das Versenden klappt soweit auch. Die Benutzerdaten usw.
liegen auf 3 MySQL-Tabellen verteilt, z.B. die Tabelle users enthält bei mir
email, password und login.

Bisher habe ich das Feld email auch zum einloggen benutzt, nun würde ich im
nächsten Schritt allerdings gerne das Feld login aus meiner DB dafür
benutzen, damit auch ein Benutzername ungleich der Emailadresse möglich ist.
Das Ganze klappt eigentlich auch, nur das Versenden macht mir Probleme, da
ich hier nicht mehr die Originaladresse sondern nur "login at hostname.net"
bekomme, anstatt der Adresse die im Feld email eingetragen ist.

Muss ich das irgendwie über canonical lösen? Oder sehe ich einfach nur den
Wald vor lauter Bäumen nicht (was ich eher vermute) ?

Was habe ich verändert?

- Ich habe für Courier-Imap die den Wert der Variable MYSQL_LOGIN_FIELD von
"email" auf "login" geändert. (dürfte zum Versenden ja egal sein)

- Dann habe ich die Datei /etc/pam.d/smtp verändert, und da vermute ich ja
den Fehler:
auth    required   pam_mysql.so user=mailadmin passwd=password
host=127.0.0.1 db=mailserver table=users usercolumn=email
passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mailadmin passwd=password
host=127.0.0.1 db=mailserver table=users usercolumn=email
passwdcolumn=password crypt=1

hier habe ich usercolumn=email durch usercolumn=login ersetzt.

- Und in meiner /etc/postfix/sasl/smtpd.conf habe ich
sql_select: select password from users where email='%u@%r' durch
sql_select: select password from users where login='%u@%r' ersetzt.

Ich habe schon mehrere Sachen ausprobiert, bekomme aber einfach nicht die
korrekte Absender-Domäne angezeigt.

Vielen Dank schon mal für jeden Hinweis,

viele Grüße,

Susanne



--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From nighthawk at gmail.com  Wed Oct  8 16:19:24 2008
From: nighthawk at gmail.com (nighthawk)
Date: Wed, 8 Oct 2008 16:19:24 +0200
Subject: [Postfixbuch-users] Automatisch signieren
In-Reply-To: <c4ca7ed90810080540s28119c55te474b974d3b322ae@mail.gmail.com>
References: <48EB2EFE.7000607@googlemail.com>
	<c4ca7ed90810080540s28119c55te474b974d3b322ae@mail.gmail.com>
Message-ID: <7832fd560810080719x78eec311p6a535c1b1842bbd@mail.gmail.com>

2008/10/8 Bjoern Meier <bjoern.meier at googlemail.com>:

> ich würde gern jede ausgehende EMail mit einem OpenSSL-Zertifikat
> automatisch unterschreiben lassen. Ich bin in der glücklichen Situation
> eine CA uzu besitzen, die tatsächlich nicht self-signed ist.
> [...]
>
> welche Möglichkeiten habe ich?

Ich würde mir DKIM mal näher ansehen. Dafür braucht man auch nichtmal
eine CA. Ich setze dazu milter-dkim ein und das läuft völlig
problemlos.


From postfix at jpkessler.info  Wed Oct  8 16:34:36 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Wed, 08 Oct 2008 16:34:36 +0200
Subject: [Postfixbuch-users] Automatisch signieren
In-Reply-To: <c4ca7ed90810080540s28119c55te474b974d3b322ae@mail.gmail.com>
References: <48EB2EFE.7000607@googlemail.com>
	<c4ca7ed90810080540s28119c55te474b974d3b322ae@mail.gmail.com>
Message-ID: <48ECC4FC.8080509@jpkessler.info>

Bjoern Meier schrieb:
> Hi,
>
> ich würde gern jede ausgehende EMail mit einem OpenSSL-Zertifikat
> automatisch unterschreiben lassen. Ich bin in der glücklichen Situation
> eine CA uzu besitzen, die tatsächlich nicht self-signed ist.
> Der Grund für die automatische Unterschrift ist einfach: wir können
> damit sagen, dass jede Mail, die nicht von unserem Server signiert ist,
> auch nicht  von uns stammt. Wir haben leider das Problem, dass unsere
> EMail-Adressen häufiger gefälscht werden. Da unsere User es auch nicht
> hinkriegen ihre Mails selbst zu signieren, würde ich das gern Zentral
> machen.
>
> welche Möglichkeiten habe ich?
>   

Zum Vorbeugen von Absenderfälschungen gibt es DKIM - das bedingt aber,
dass die Gegenseite das auch wirklich verwertet.

Zur Signatur von Mails, die ja noch mehr leistet (Nachrichtenintegrität,
Rechtsverbindlichkeit) gibt es Systeme wie Zertificon oder Julia
Mailoffice. Ersteres haben wir im Einsatz, unterstützt S/MIME und PGP
und integriert sich wunderbar in Postfix. Kostet aber..



From bjoern.meier at googlemail.com  Wed Oct  8 19:01:33 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Wed, 8 Oct 2008 19:01:33 +0200
Subject: [Postfixbuch-users] Automatisch signieren
In-Reply-To: <48ECC4FC.8080509@jpkessler.info>
References: <48EB2EFE.7000607@googlemail.com>
	<c4ca7ed90810080540s28119c55te474b974d3b322ae@mail.gmail.com>
	<48ECC4FC.8080509@jpkessler.info>
Message-ID: <c4ca7ed90810081001m7326da5l40cfc8c02241e9f0@mail.gmail.com>

hi,

Am 8. Oktober 2008 16:34 schrieb Jan P. Kessler <postfix at jpkessler.info>:
> Bjoern Meier schrieb:
>> Hi,
>>
>> ich würde gern jede ausgehende EMail mit einem OpenSSL-Zertifikat
>> automatisch unterschreiben lassen. Ich bin in der glücklichen Situation
>> eine CA uzu besitzen, die tatsächlich nicht self-signed ist.
>> Der Grund für die automatische Unterschrift ist einfach: wir können
>> damit sagen, dass jede Mail, die nicht von unserem Server signiert ist,
>> auch nicht  von uns stammt. Wir haben leider das Problem, dass unsere
>> EMail-Adressen häufiger gefälscht werden. Da unsere User es auch nicht
>> hinkriegen ihre Mails selbst zu signieren, würde ich das gern Zentral
>> machen.
>>
>> welche Möglichkeiten habe ich?
>>
>
> Zum Vorbeugen von Absenderfälschungen gibt es DKIM - das bedingt aber,
> dass die Gegenseite das auch wirklich verwertet.
>
> Zur Signatur von Mails, die ja noch mehr leistet (Nachrichtenintegrität,
> Rechtsverbindlichkeit) gibt es Systeme wie Zertificon oder Julia
> Mailoffice. Ersteres haben wir im Einsatz, unterstützt S/MIME und PGP
> und integriert sich wunderbar in Postfix. Kostet aber..

nein, DKIM käme leider nicht in Frage.

mh Zertificon klingt gut, da auch was von Ratioph ... äähh OSS?

Gruss,
Björn

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From michael at nausch.org  Thu Oct  9 16:40:11 2008
From: michael at nausch.org (michael at nausch.org)
Date: Thu, 09 Oct 2008 16:40:11 +0200
Subject: [Postfixbuch-users] =?utf-8?q?outgoing-mailtraffic_schl=C3=A4gt_f?=
	=?utf-8?q?ehl=2C_aber_nur_an_eine_domain?=
Message-ID: <25351242.48571223563211958.JavaMail.servlet@kundenserver>

HI,

beim Versuch über meinen (neuen) eigenen postfix den abgehenden Verkehr
abzuwickeln ist mir eine Besonderheit aufgefallen.
Speziell bei einem Mailserver werde ich ständig "gegreylistet" und mir
fallen im Moment nicht viele Dinge ein, warum dem so ist.

Kurz zu meiner Konfiguration:

Der MX hat 'ne feste IP-Adresse und entsprechende DNS Einträge:

dig mx1.nausch.org

; <<>> DiG 9.3.3rc2 <<>> mx1.nausch.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11580
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mx1.nausch.org.                        IN      A

;; ANSWER SECTION:
mx1.nausch.org.         22784   IN      A       88.217.187.21

[michi at michi etc]$ dig -x 88.217.187.21

; <<>> DiG 9.3.3rc2 <<>> -x 88.217.187.21
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12577
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;21.187.217.88.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.187.217.88.in-addr.arpa. 1533 IN     PTR     mx1.nausch.org.

Soweit sollte doch schon mal alles passen, oder?

O.K., dem postfix habe ich seinen Namen auch entsprechend mitgeteilt:

[root at nss postfix]# postconf myhostname
myhostname = mx1.nausch.org

Im Maillog finde ich jedoch nur laufend Hinweise, dass ich gegreylistet
werde:
Oct  9 03:59:06 nss postfix/smtp[22054]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 03:59:07 nss postfix/smtp[22054]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=19475, delays=19474/0.11/0.42/0.13, dsn=4.7.1, status=def
erred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 05:05:47 nss postfix/smtp[24931]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 05:05:47 nss postfix/smtp[24931]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=23475, delays=23474/0.22/0.26/0.11, dsn=4.7.1, status=def
erred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 06:12:26 nss postfix/smtp[25936]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 06:12:27 nss postfix/smtp[25936]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=27475, delays=27474/0.2/0.3/0.14, dsn=4.7.1, status=defer
red (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 07:19:06 nss postfix/smtp[26860]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 07:19:07 nss postfix/smtp[26860]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=31475, delays=31474/0.19/0.41/0.11, dsn=4.7.1, status=def
erred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 08:25:47 nss postfix/smtp[27871]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 08:25:47 nss postfix/smtp[27871]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=35475, delays=35474/0.23/0.63/0.11, dsn=4.7.1, status=def
erred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 09:32:27 nss postfix/smtp[28808]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 09:32:27 nss postfix/smtp[28808]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=39475, delays=39474/0.12/0.8/0.09, dsn=4.7.1, status=defe
rred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 10:39:07 nss postfix/smtp[29733]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 10:39:07 nss postfix/smtp[29733]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=43475, delays=43474/0.08/0.55/0.12, dsn=4.7.1, status=def
erred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))
Oct  9 11:45:47 nss postfix/smtp[30781]: 810BB760247: host mx00.udag.de[62.146.106.39] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 
seconds... (in reply to RCPT TO command)
Oct  9 11:45:47 nss postfix/smtp[30781]: 810BB760247: to=<klaus at bazibua.net>, relay=mx01.udag.de[62.146.106.40]:25, delay=47475, delays=47475/0.09/0.38/0.13, dsn=4.7.1, status=def
erred (host mx01.udag.de[62.146.106.40] said: 450 4.7.1 <klaus at bazibua.net>: Recipient address rejected: You are greylisted for 300 seconds... (in reply to RCPT TO command))


Den Zeitstempeln nach kommt mein MX ja auch nicht vor den angesagten 300  
Sekunden. Warum werde ich bzw. mein Postfix jedoch nicht akzeptiert? Nach
meinem bisherigen Studium der Postfix-Bibel aka "Das Postfixbuch" habe ich
keine Idee mehr, was ich denn einstellen sollte/dürfte.

Oder liegt das gar nicht an mir, auch nicht beim Ziel-MX sondern an der
DSLeitung in Verbindung mit 'ner festen IP, also nix dyndns oder so 'n
Kram?

Vielleicht hat ja mal jemand 'n Tip für mich. Oder ich melde mich mal ganz
frech beim Postmaster von mx01.udag.de.

ciao,
     Michael Nausch


From ml at eulberg.name  Thu Oct  9 16:56:33 2008
From: ml at eulberg.name (Sven Eulberg)
Date: Thu, 9 Oct 2008 16:56:33 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?outgoing-mailtraffic_schl=E4gt?=
	=?iso-8859-1?q?_fehl=2C_aber_nur_an_eine_domain?=
In-Reply-To: <25351242.48571223563211958.JavaMail.servlet@kundenserver>
References: <25351242.48571223563211958.JavaMail.servlet@kundenserver>
Message-ID: <004a01c92a1f$38602e70$a9208b50$@name>

> beim Versuch über meinen (neuen) eigenen postfix den abgehenden Verkehr
> abzuwickeln ist mir eine Besonderheit aufgefallen.
> Speziell bei einem Mailserver werde ich ständig "gegreylistet" und mir
> fallen im Moment nicht viele Dinge ein, warum dem so ist.

Liegt sicher an dem besagten Mailserver. Ich tippe mal auf ein "Filesystem
is read-only", Platte voll, o. Ä. :)

> Den Zeitstempeln nach kommt mein MX ja auch nicht vor den angesagten 300
> Sekunden. Warum werde ich bzw. mein Postfix jedoch nicht akzeptiert? Nach
> meinem bisherigen Studium der Postfix-Bibel aka "Das Postfixbuch" habe ich
> keine Idee mehr, was ich denn einstellen sollte/dürfte.

Da sich deine IP ja nicht beim zweiten Zustellversuch ändert, Absender und
Empfänger auch gleich sind, kann es nicht an dir liegen.

> Oder liegt das gar nicht an mir, auch nicht beim Ziel-MX sondern an der
> DSLeitung in Verbindung mit 'ner festen IP, also nix dyndns oder so 'n
> Kram?

Wie gesagt, liegt sicher nicht an dir.
 
> Vielleicht hat ja mal jemand 'n Tip für mich. Oder ich melde mich mal ganz
> frech beim Postmaster von mx01.udag.de.

Mein Tipp: Wende dich an den Postmaster von udag.de :)

Gruß Sven



From michael at nausch.org  Thu Oct  9 17:50:43 2008
From: michael at nausch.org (Michael Nausch)
Date: Thu, 9 Oct 2008 17:50:43 +0200 (CEST)
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?outgoing-mailtraffic_schl=E4g?=
	=?iso-8859-15?q?t_fehl=2C_aber_nur_an_eine_domain?=
In-Reply-To: <20081009144912.GE24190@charite.de>
References: <25351242.48571223563211958.JavaMail.servlet@kundenserver>
	<20081009144912.GE24190@charite.de>
Message-ID: <alpine.LRH.2.00.0810091745400.4460@nss.nausch.org>

Griasde Ralf,

On Thu, 9 Oct 2008, Ralf Hildebrandt wrote:

> Na, bazibuas halt :)

O.K. ich geb's ja zu, ich wollte die richtige eMailadresse nicht stehen 
lassen, nicht dass da in irgendeinem Archiv Klaus's Adresse doch auftaucht 
und der erstbeste SPAM-Robot die dort abgreift

> Der Fehler leigt bei denen.
> Sehe ich hier auch.
> Verdammte Bazis

Ging nun durch, war doch wohl vermutlich ein anderes Problem und 
vermutlich kein greylisting, i.e. eher eine andere Ursache wie discspace 
oder so 'was in der Richtung.
Aber da hätte ich dann einen anderen teporären Ablehnungsgreund erwartet, 
als der Hinweis auf das Greylisting.

O.K., soweit so gut, DAnke für die Tips!

Pfiade,
        Django

From atann at gmx.net  Thu Oct  9 18:30:35 2008
From: atann at gmx.net (Andre Tann)
Date: Thu, 9 Oct 2008 18:30:35 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <48EB5C1E.5030506@jpkessler.info>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
Message-ID: <200810091830.35886@inter.netz>

Jan P. Kessler, Dienstag, 7. Oktober 2008 14:54: 

> Aus meiner Sicht (die aber die eines Firewallers ist) ein klares
> Nein! Postfix steht zwar in dem guten Ruf, mit besonderem
> Augenmerk auf Sicherheit hin programmiert worden zu sein, aber
> kannst Du auch für tausende Zeilen Code von OpenSSL, SASL-libs,
> amavis, spamassassin und/oder diversen policy servern
> garantieren? Wenn Du ein System, das in direktem Kontakt mit dem
> Internet seht, ins interne 'trusted' Netz stellst und dieses
> kompromittiert wird, gibt es keine weiteren Schutzeinrichtungen,
> die die ANDEREN systeme in Eurer internen Infrastruktur schützen.
> Aus diesem guten grund gibt es Firewalls, die in so einem Fall
> wenigstens verhindern, dass jemand vom Mailgateway aus Eure
> Domaincontroller plattmacht oder in Eurer internen Infrastruktur
> snifft (arp-spoofing un konsorten).

Hier will ich nochmal einhaken:

Um meinem Routing-Problem aus dem Weg zu gehen, könnte ich mir auch 
folgendes Setup vorstellen:

Postfix steht in der DMZ und nimmt als vorgelagertes Mailrelay alle 
Mails von außen an, und reicht sie an einen Groupware-Server nach 
innen weiter. Der Groupware-Server seinerseits liefert den von den 
Clients aufgesammelten Mailverkehr an Postfix, welches dann nach 
draußen schaufelt. 

Das Routing-Problem wäre dadurch gelöst, daß der für die Clients 
wichtige Groupware-Server innen steht, und nicht in der DMZ.

Aber: wenn Postfix die Mails als Relaydomain annimmt, dann muß es 
doch die Mails per smtp weiter an den Groupware-Server liefern 
können. Dafür muß ich ein Loch in die innere Firewall bohren. Was 
gewinne ich dadurch? Jemand überwindet zuerst den Postfix-Server, 
und dann konnt er durch das Loch auch auf den Groupware-Server. 

Wie machen andere das hier, bei denen Postfix vor dem 
Groupware-Server sitzt?

-- 
Andre Tann



From Ralf.Hildebrandt at charite.de  Thu Oct  9 19:51:17 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 9 Oct 2008 19:51:17 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?outgoing-mailtraffic_schl=C3=A4gt_f?=
	=?utf-8?q?ehl=2C_aber_nur_an_eine_domain?=
In-Reply-To: <alpine.LRH.2.00.0810091745400.4460@nss.nausch.org>
References: <25351242.48571223563211958.JavaMail.servlet@kundenserver>
	<20081009144912.GE24190@charite.de>
	<alpine.LRH.2.00.0810091745400.4460@nss.nausch.org>
Message-ID: <20081009175117.GE6383@charite.de>

* Michael Nausch <michael at nausch.org>:

> Ging nun durch, war doch wohl vermutlich ein anderes Problem und  
> vermutlich kein greylisting, i.e. eher eine andere Ursache wie discspace  
> oder so 'was in der Richtung.

Nee, sowas hatte ich bei denen GENAU auch schonmal.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
postfix-users at postfix.org: The list that makes you think!


From cscholz at 2nibbles4u.de  Thu Oct  9 20:10:21 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Thu, 9 Oct 2008 20:10:21 +0200
Subject: [Postfixbuch-users] amavisd-new 2.6 und DKIM - Sinvoll, Effektiv?
Message-ID: <20081009181039.8EB3E3AC164@mx02.o-o-s.de>

Nabend,
in der amavisd-new Version 2.6 wird DKIM ja direkt integriert.
Für wie Sinnvoll erachtet Ihr es DKIM zu prüfen und die eigenen eMails damit
auch selbst zu signieren?
Hat das vielleicht schon jemand im Einsatz und kann dazu was sagen?

Vom Prinzip her klang das für mich eigentlich schon mal nicht so verkehrt,
nur wenn bereits jemand weiß, dass es nicht den gewünschten Effekt hat,
bzw. einfach momentan noch zu wenig verbreitet ist könnte man DKIM ja
erstmal etwas nach hinten verschieben.

Gruß Christian Scholz
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3086 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081009/b2d3172b/attachment.bin>

From p at state-of-mind.de  Thu Oct  9 20:35:51 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 9 Oct 2008 20:35:51 +0200
Subject: [Postfixbuch-users] amavisd-new 2.6 und DKIM - Sinvoll,
	Effektiv?
In-Reply-To: <20081009181039.8EB3E3AC164@mx02.o-o-s.de>
References: <20081009181039.8EB3E3AC164@mx02.o-o-s.de>
Message-ID: <20081009183551.GB12828@state-of-mind.de>

* Scholz, Christian <postfixbuch-users at listen.jpberlin.de>:
> in der amavisd-new Version 2.6 wird DKIM ja direkt integriert.
> Für wie Sinnvoll erachtet Ihr es DKIM zu prüfen und die eigenen eMails damit
> auch selbst zu signieren?

Ich halte beides für sehr sinnvoll. Automatisiert prüfen ist noch in den
Kinderschuhen, aber technisch schon nutzbar.


> Hat das vielleicht schon jemand im Einsatz und kann dazu was sagen?
> 
> Vom Prinzip her klang das für mich eigentlich schon mal nicht so verkehrt,
> nur wenn bereits jemand weiß, dass es nicht den gewünschten Effekt hat,
> bzw. einfach momentan noch zu wenig verbreitet ist könnte man DKIM ja
> erstmal etwas nach hinten verschieben.

Henne-Ei-Problem. Hilf es nutzbar zu machen und nutze es.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From p at state-of-mind.de  Thu Oct  9 20:35:51 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 9 Oct 2008 20:35:51 +0200
Subject: [Postfixbuch-users] amavisd-new 2.6 und DKIM - Sinvoll,
	Effektiv?
In-Reply-To: <20081009181039.8EB3E3AC164@mx02.o-o-s.de>
References: <20081009181039.8EB3E3AC164@mx02.o-o-s.de>
Message-ID: <20081009183551.GB12828@state-of-mind.de>

* Scholz, Christian <postfixbuch-users at listen.jpberlin.de>:
> in der amavisd-new Version 2.6 wird DKIM ja direkt integriert.
> Für wie Sinnvoll erachtet Ihr es DKIM zu prüfen und die eigenen eMails damit
> auch selbst zu signieren?

Ich halte beides für sehr sinnvoll. Automatisiert prüfen ist noch in den
Kinderschuhen, aber technisch schon nutzbar.


> Hat das vielleicht schon jemand im Einsatz und kann dazu was sagen?
> 
> Vom Prinzip her klang das für mich eigentlich schon mal nicht so verkehrt,
> nur wenn bereits jemand weiß, dass es nicht den gewünschten Effekt hat,
> bzw. einfach momentan noch zu wenig verbreitet ist könnte man DKIM ja
> erstmal etwas nach hinten verschieben.

Henne-Ei-Problem. Hilf es nutzbar zu machen und nutze es.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From usenet at deiszner.de  Thu Oct  9 22:43:40 2008
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Thu, 09 Oct 2008 22:43:40 +0200
Subject: [Postfixbuch-users] cluebringer
Message-ID: <48EE6CFC.4070803@deiszner.de>

Hallo zusammen,

ich habe mir jetzt mal cluebringer (policyd v2) angesehen und 
festgestellt, das das Ding mit MySql läuft.

Jetzt wäre die Frage was passiert, wenn der MySql Server mal down ist 
und cluebringer steht in den restrictions drin.


Des weiteren - warum muss cluebringer in die

************
check_policy_service inet:127.0.0.1:10031

in BOTH smtpd_recipient_restrictions and smtpd_end_of_data_restrictions.
************

rein muss?

Ich hatte nie end_of_data... und ich habe sowas nicht - was ist das?

gruß

Sebastian


From michael at nausch.org  Thu Oct  9 23:06:43 2008
From: michael at nausch.org (Michael Nausch)
Date: Thu, 9 Oct 2008 23:06:43 +0200 (CEST)
Subject: [Postfixbuch-users] cluebringer
In-Reply-To: <48EE6CFC.4070803@deiszner.de>
References: <48EE6CFC.4070803@deiszner.de>
Message-ID: <alpine.LRH.2.00.0810092304400.8850@nss.nausch.org>

HI!

On Thu, 9 Oct 2008, Sebastian Deiszner wrote:

> Jetzt wäre die Frage was passiert, wenn der MySql Server mal down ist
> und cluebringer steht in den restrictions drin.

Ich würde mal sagen, da hast Du das gleich Problem, wie bei 
policyd_weight. Es werden keine Mails mehr angenommen und alle geblockt.

cu,
    Django

From p.heinlein at heinlein-support.de  Thu Oct  9 23:09:24 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 9 Oct 2008 23:09:24 +0200
Subject: [Postfixbuch-users] cluebringer
In-Reply-To: <48EE6CFC.4070803@deiszner.de>
References: <48EE6CFC.4070803@deiszner.de>
Message-ID: <200810092309.24680.p.heinlein@heinlein-support.de>

Am Donnerstag, 9. Oktober 2008 schrieb Sebastian Deiszner:

> Jetzt wäre die Frage was passiert, wenn der MySql Server mal down ist
> und cluebringer steht in den restrictions drin.

Wie bei jedem Policy-Server: Dann steht der Postfix mit temporären 
Fehlern.

Das MUSS so sein.

(Ein "dann soll Postfix durchlassen" ist keine Lösung, weil Postfix sonst 
(a) zum Open Relay mutieren könnte oder (b) ggf. erst der Policy-Serviuce 
eine Mail /erlauben/ würde und das Überspringen nicht-funktionierender 
Policyd-Dienste dann Bounces hervorrufen würde, was ja nun auch nicht 
okay wäre.)

> Des weiteren - warum muss cluebringer in die
>
> ************
> check_policy_service inet:127.0.0.1:10031
>
> in BOTH smtpd_recipient_restrictions and
> smtpd_end_of_data_restrictions. ************
>
> rein muss?

Wenn die Anzahl der Empfänger einer Mail ins Spiel kommt, so kann das 
nicht in den recipient-, sondern erst in den data-restrictions der Fall 
sein, da erst dann die Empfängerliste feststeht. Da der policd u.a. diese 
Frage in sein Rate-Limiting einfließen läßt, muß er das (auch) aus den 
data-restrictions erfahren.

Siehe auch Postfixbuch, Seite 200, die Ausführungen zu 
reject_multi_recipient_bounce.

Lieben Gruß

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch at cboltz.de  Fri Oct 10 00:33:05 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 10 Oct 2008 00:33:05 +0200
Subject: [Postfixbuch-users] amavisd-new $sql_select_policy
In-Reply-To: <20081007083329.F3A413AC20A@mx02.o-o-s.de>
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de>
Message-ID: <200810100033.06376@tux.boltz.de.vu>

Hallo Christian, hallo Leute,

Am Dienstag, 7. Oktober 2008 schrieb Scholz, Christian:
> Ich hab mich gerade mit der Option $sql_select_policy beschäftigt und
> diese leider irgendwie nicht verstanden.
>
> Über die Abfrage
>
> > $sql_select_policy = 'SELECT "Y" as local FROM panel_domains WHERE
> > CONCAT("@",domain) IN (%k)'

Die Query ist übrigens SQL-technisch blöd - durch das Voranstellen des @ 
vor die Domain wird die Indexnutzung effektiv verhindert :-(

Expandiert wird die Query übrigens (IIRC) zu
    ... IN ('mail at example.com', '@example.com', '@.example.com',
             @.com', '@.')
Es wäre also prinzipiell möglich, auch auf einzelne Mailadressen zu 
matchen - was aber in der Praxis eher irrelevant sein dürfte.

> soll amavis entscheiden können, ob die Domain/Adresse ein localer
> Empfänger ist, oder nicht...
>
> Dies scheint mit der SQL-Abfrage auch zu funktionieren, da amavis bei 
lokalen Empfängern folgendes in die Logs schreibt:
> > lookup_sql(user at domain.tld) matches, result=(local=>"Y")
>
> Doch was hat das nun für Auswirkungen? Amavis verabeitet so wie ich
> das sehe die eMail wie jede andere. 

Jein ;-)
Die Verarbeitung ist gleich, aber das Ergebnis ist oft unterschiedlich. 
Mein Amavis schreibt z. B. Spam-Header nur in Mails für lokale Domains, 
nicht in Mails an externe Adressen.

> Ersetzt diese Abfrage die 
> Definition der lokalen Domains über @local_domains_maps?

AFAIK ja.


Gruß

Christian Boltz
-- 
> Meine Fonts füllen die komplette Wand, also könnte ich auch kein
> größeres Poster brauchen. :-)
Ich verwende für die Wände immer Tapete ;-)
[> Ratti und Christian Boltz]


From nighthawk at gmail.com  Fri Oct 10 01:00:07 2008
From: nighthawk at gmail.com (nighthawk)
Date: Fri, 10 Oct 2008 01:00:07 +0200
Subject: [Postfixbuch-users] amavisd-new $sql_select_policy
In-Reply-To: <200810100033.06376@tux.boltz.de.vu>
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de>
	<200810100033.06376@tux.boltz.de.vu>
Message-ID: <7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>

2008/10/10 Christian Boltz <postfixbuch at cboltz.de>:
> Am Dienstag, 7. Oktober 2008 schrieb Scholz, Christian:
>
>>> $sql_select_policy = 'SELECT "Y" as local FROM panel_domains WHERE
>>> CONCAT("@",domain) IN (%k)'
>
> Die Query ist übrigens SQL-technisch blöd - durch das Voranstellen des @
> vor die Domain wird die Indexnutzung effektiv verhindert :-(

Kann MySQL keine Indizes über Funktionsergebnisse bilden?


From cite+postfix-buch at incertum.net  Fri Oct 10 05:27:06 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 10 Oct 2008 05:27:06 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810091830.35886@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810091830.35886@inter.netz>
Message-ID: <20081010032705.GL30558@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Aber: wenn Postfix die Mails als Relaydomain annimmt, dann muß es
> doch die Mails per smtp weiter an den Groupware-Server liefern
> können. Dafür muß ich ein Loch in die innere Firewall bohren. Was
> gewinne ich dadurch? Jemand überwindet zuerst den Postfix-Server,
> und dann konnt er durch das Loch auch auf den Groupware-Server.

Tja mei. Wenn sich das Mailgateway und der interne Groupware-Server
beide über Port 25 aufmachen und fernsteuern lassen, dann hast Pech
gehabt.

> Wie machen andere das hier, bei denen Postfix vor dem
> Groupware-Server sitzt?

So wie Du beschrieben hast. Vorteile hat das trotzdem, beide können
miteinander nur Mails austauschen, es gibt keinen Grund, warum der
Groupware-Server Dinge wie SASL oder TLS unterstützen muß (also
weniger Codebasis) etc.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #3: Polymorphie - Der Fehler tritt in vielerlei Gestalt auf. (Kristian
Köhntopp)


From mail at marcel-hartmann.com  Fri Oct 10 08:22:43 2008
From: mail at marcel-hartmann.com (Marcel Hartmann)
Date: Fri, 10 Oct 2008 08:22:43 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?outgoing-mailtraffic_schl=E4gt?=
	=?iso-8859-1?q?_fehl=2C_aber_nur_an_eine_domain?=
In-Reply-To: <20081009175117.GE6383@charite.de>
References: <25351242.48571223563211958.JavaMail.servlet@kundenserver>	<20081009144912.GE24190@charite.de>	<alpine.LRH.2.00.0810091745400.4460@nss.nausch.org>
	<20081009175117.GE6383@charite.de>
Message-ID: <003301c92aa0$9aebfa20$d0c3ee60$@com>

Moin,

das man gegreylisted wird ist doch erst einmal kein Anzeichen dafür, dass
man etwas falsch macht!? Oder wegen SPAM weggefiltert wurde bei anderen
Mailservern/Admins.

Das Greylisting besagt ja nur, dass ein Mailserver beim Zustellversuch eines
anderen, den er "noch" nicht 
"kennt", da er nicht in der whitelist des Mailservers gelistet ist, "warten"
lässt. 

> > Ging nun durch, war doch wohl vermutlich ein anderes Problem und
> > vermutlich kein greylisting, i.e. eher eine andere Ursache wie
> discspace
> > oder so 'was in der Richtung.

Das die Mail dann später bei Dir doch noch durchging ist ja genau das was
Greylisting machen soll. Erst den einliefernden Server etwas warten lassen
(Temporärer Fehler wird gesendet) da viele SPAM Bots etc. nach der Fire And
Forget Methode arbeiten und keine weiteren zweiten Zustellversuche etc.
Unternehmen nachdem der erste Versuch gescheitert ist. Nach Ablauf der
eingestellten Greylistingtime darfst Du dann auch normal einliefern... 

Gruß
Marcel



From ml at kiewel-online.de  Fri Oct 10 08:45:01 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Fri, 10 Oct 2008 08:45:01 +0200
Subject: [Postfixbuch-users] cluebringer
In-Reply-To: <200810092309.24680.p.heinlein@heinlein-support.de>
References: <48EE6CFC.4070803@deiszner.de>
	<200810092309.24680.p.heinlein@heinlein-support.de>
Message-ID: <48EEF9ED.8000502@kiewel-online.de>

Peer Heinlein schrieb:
> Am Donnerstag, 9. Oktober 2008 schrieb Sebastian Deiszner:
> 
>> Jetzt wäre die Frage was passiert, wenn der MySql Server mal down ist
>> und cluebringer steht in den restrictions drin.
> 
> Wie bei jedem Policy-Server: Dann steht der Postfix mit temporären 
> Fehlern.

nein. in cluebringer ist es konfigurierbar, wie cluebringer reagieren
soll, wenn die db weggeflogen/nicht erreichbar ist. auszug aus der
config-datei:

# What do we do when we have a database connection problem
# tempfail      - Return temporary failure
# pass          - Return success
bypass_mode=tempfail

# How many seconds before we retry a DB connection
bypass_timeout=30


> 
> Das MUSS so sein.
> 
> (Ein "dann soll Postfix durchlassen" ist keine Lösung, weil Postfix sonst 
> (a) zum Open Relay mutieren könnte oder (b) ggf. erst der Policy-Serviuce 
> eine Mail /erlauben/ würde und das Überspringen nicht-funktionierender 
> Policyd-Dienste dann Bounces hervorrufen würde, was ja nun auch nicht 
> okay wäre.)

auch irgendwie logisch...


uwe


From michael at nausch.org  Fri Oct 10 09:35:52 2008
From: michael at nausch.org (Michael Nausch)
Date: Fri, 10 Oct 2008 09:35:52 +0200 (CEST)
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?outgoing-mailtraffic_schl=E4g?=
	=?iso-8859-15?q?t_fehl=2C_aber_nur_an_eine_domain?=
In-Reply-To: <003301c92aa0$9aebfa20$d0c3ee60$@com>
References: <25351242.48571223563211958.JavaMail.servlet@kundenserver>
	<20081009144912.GE24190@charite.de>
	<alpine.LRH.2.00.0810091745400.4460@nss.nausch.org>
	<20081009175117.GE6383@charite.de>
	<003301c92aa0$9aebfa20$d0c3ee60$@com>
Message-ID: <alpine.LRH.2.00.0810100930250.19405@nss.nausch.org>

Griasde!

On Fri, 10 Oct 2008, Marcel Hartmann wrote:

> das man gegreylisted wird ist doch erst einmal kein Anzeichen dafür, dass
> man etwas falsch macht!?

Schon, aber wenn die (Rück)Info über Tage lautet, dass mein MX 
gegreylistet wurde und wird, dann kommt man doch ins Grübeln.

> Das Greylisting besagt ja nur, dass ein Mailserver beim Zustellversuch eines
> anderen, den er "noch" nicht
> "kennt", da er nicht in der whitelist des Mailservers gelistet ist, "warten"
> lässt.

Ich habe das mal im Office bei einem richtigen MXer mit ordendlich Traffic 
beobachtet. In der Regel läßt man dort den Zutretenden 1x Warten und dann 
klappt beim nächsten Zugriff (i.d.R. nach 5 - 10 Minuten) die erfolgreiche 
Annahme der Nachricht(en).

> Nach Ablauf der
> eingestellten Greylistingtime darfst Du dann auch normal einliefern...

Eben nicht, kann man ja na Hand der Logfiles auch entsprechen verfolgen. 
Die weitere Zustellung erfolgte nach den genannten 300 sec.

Aber nun löppd's ja.

Pfiade,
        Django

From postfix at jpkessler.info  Fri Oct 10 10:07:55 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 10 Oct 2008 10:07:55 +0200
Subject: [Postfixbuch-users] Sicherheit von Postfix
In-Reply-To: <200810091830.35886@inter.netz>
References: <200810071143.29626@inter.netz> <48EB5C1E.5030506@jpkessler.info>
	<200810091830.35886@inter.netz>
Message-ID: <48EF0D5B.3060800@jpkessler.info>

Andre Tann schrieb:
> Aber: wenn Postfix die Mails als Relaydomain annimmt, dann muß es 
> doch die Mails per smtp weiter an den Groupware-Server liefern 
> können. Dafür muß ich ein Loch in die innere Firewall bohren. Was 
> gewinne ich dadurch? Jemand überwindet zuerst den Postfix-Server, 
> und dann konnt er durch das Loch auch auf den Groupware-Server. 
>   

Jep, um das 'Port 25 Loch' kommst Du kaum herum. Du könntest die
Verbindung zwar tunneln (zB ssh), doch das macht die Sache eigentlich
eher schlimmer, da Du dann keine Kontrolle über den Verkehr hast (und
somit zB Netzwerk IDS Systeme ad absurdum führst).

Die SMTP Freigabe nach 'innen' ist aber immer noch besser, als postfix
ins interne Netz zu stellen, denn sonst hättest Du bei Kompromittierung
des Relays nicht nur das 'Port 25 Loch' sondern ein 'ANY Port Loch', da
es dann überhaupt keine Instanz mehr gäbe, die den Verkehr beschränken
würde.

Wenn Du Fort Knox oder ähnliches zu sichern hättest, und zwingend einen
Bruch der Kommunikationsrichtung vornehmen müsstest, könntest Du Postfix
als Endpunkt der Mails konfigurieren und diese dann via pop oder
ähnlichem vom Groupwareserver abholen lassen. In allen anderen Fällen
würde ich das aber für oversized und zu komplex/fehleranfällig halten.
Es ist die immer wiederkehrende Abwägung zwischen Schutzwert und
Betreibbarkeit...



From atann at gmx.net  Fri Oct 10 10:48:03 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 10 Oct 2008 10:48:03 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
Message-ID: <200810101048.03515@inter.netz>

Hallo zusammen,

auf einem aus dem Internet erreichbaren Postfix laufen ganz normal 
Mails auf. Ein einliefernder MX aber hat Schwierigkeiten. Es 
erscheint in regelmäßigen Abständen, alle zwanzig Minuten oder so:

Oct 10 09:25:35 mailsrv postfix/smtpd[464]: connect from 
Harmony.ukdc.aig.com[195.33.113.40]
Oct 10 09:25:35 mailsrv postfix/smtpd[464]: DF65B300F478: 
client=Harmony.ukdc.aig.com[195.33.113.40]
Oct 10 09:34:49 mailsrv postfix/smtpd[464]: timeout after DATA 
(611079 bytes) from Harmony.ukdc.aig.com[195.33.113.40]
Oct 10 09:34:49 mailsrv postfix/smtpd[464]: disconnect from 
Harmony.ukdc.aig.com[195.33.113.40]

Die Gegenseite hat sich noch nicht dazu geäußert, wie es aus deren 
Sicht aussieht. 
Für mich sieht es so aus, als käme der Server durch den smtp-Dialog 
bis zum Data, und plötzlich redet er nicht mehr weiter. Postfix 
wartet zehn Minuten, und schließt die Verbindung wieder. 
Die "Schuld" liegt also meiner Meinung nach an der Gegenseite.

Ist diese Schlußfolgerung richtig? Kann man hier auf irgend eine 
Fehlerursache schließen?

Komischerweise hat die Einlieferung der Mail dann irgendwann 
geklappt. Ich möchte allerdings vermeiden, daß es da immer wieder 
zu 24stündigen Verzögerungen kommt, wie in diesem Fall.

-- 
Andre Tann



From mhaegele at linuxrocks.dyndns.org  Fri Oct 10 11:03:38 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 10 Oct 2008 11:03:38 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
In-Reply-To: <200810101048.03515@inter.netz>
References: <200810101048.03515@inter.netz>
Message-ID: <48EF1A6A.10200@linuxrocks.dyndns.org>

Andre Tann schrieb:
> Hallo zusammen,
> 
> auf einem aus dem Internet erreichbaren Postfix laufen ganz normal 
> Mails auf. Ein einliefernder MX aber hat Schwierigkeiten. Es 
> erscheint in regelmäßigen Abständen, alle zwanzig Minuten oder so:
> 
> Oct 10 09:25:35 mailsrv postfix/smtpd[464]: connect from 
> Harmony.ukdc.aig.com[195.33.113.40]
> Oct 10 09:25:35 mailsrv postfix/smtpd[464]: DF65B300F478: 
> client=Harmony.ukdc.aig.com[195.33.113.40]
> Oct 10 09:34:49 mailsrv postfix/smtpd[464]: timeout after DATA 
> (611079 bytes) from Harmony.ukdc.aig.com[195.33.113.40]
> Oct 10 09:34:49 mailsrv postfix/smtpd[464]: disconnect from 
> Harmony.ukdc.aig.com[195.33.113.40]
> 
> Die Gegenseite hat sich noch nicht dazu geäußert, wie es aus deren 
> Sicht aussieht. 
> Für mich sieht es so aus, als käme der Server durch den smtp-Dialog 
> bis zum Data, und plötzlich redet er nicht mehr weiter. Postfix 
> wartet zehn Minuten, und schließt die Verbindung wieder. 
> Die "Schuld" liegt also meiner Meinung nach an der Gegenseite.
> 
> Ist diese Schlußfolgerung richtig? Kann man hier auf irgend eine 
> Fehlerursache schließen?
> 
> Komischerweise hat die Einlieferung der Mail dann irgendwann 
> geklappt. Ich möchte allerdings vermeiden, daß es da immer wieder 
> zu 24stündigen Verzögerungen kommt, wie in diesem Fall.

Sieht so aus als hätte 195.33.113.40 wohl Timeouts zumindest ist dies 
auf ein paar BLs als Timeout gelistet.


-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From atann at gmx.net  Fri Oct 10 11:16:13 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 10 Oct 2008 11:16:13 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
In-Reply-To: <48EF1A6A.10200@linuxrocks.dyndns.org>
References: <200810101048.03515@inter.netz>
	<48EF1A6A.10200@linuxrocks.dyndns.org>
Message-ID: <200810101116.13489@inter.netz>

Matthias Haegele, Freitag, 10. Oktober 2008 11:03: 

> Sieht so aus als hätte 195.33.113.40 wohl Timeouts zumindest ist
> dies auf ein paar BLs als Timeout gelistet.

Wie kann man bzw. wie konntest Du das sehen/abfragen?

-- 
Andre Tann



From mhaegele at linuxrocks.dyndns.org  Fri Oct 10 11:31:06 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Fri, 10 Oct 2008 11:31:06 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
In-Reply-To: <200810101116.13489@inter.netz>
References: <200810101048.03515@inter.netz>	<48EF1A6A.10200@linuxrocks.dyndns.org>
	<200810101116.13489@inter.netz>
Message-ID: <48EF20DA.9020900@linuxrocks.dyndns.org>

Andre Tann schrieb:
> Matthias Haegele, Freitag, 10. Oktober 2008 11:03: 
> 
>> Sieht so aus als hätte 195.33.113.40 wohl Timeouts zumindest ist
>> dies auf ein paar BLs als Timeout gelistet.
> 
> Wie kann man bzw. wie konntest Du das sehen/abfragen?

z.B.:
http://www.mxtoolbox.com/blacklists.aspx

local:
telnet 195.33.113.40 25
(Timeout, kein connect)

Natürlich könntest du ihn auch anpingen:
ping 195.33.113.40
(Wobei ja nicht jeder Server anpingbar sein muss ...)

dnsstuff.ch könnte auch ganz nützlich sein wenn was grafisches gewünscht 
ist ...

Irgendwo hat die Kiste imho ein Problem.

-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From atann at gmx.net  Fri Oct 10 11:59:53 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 10 Oct 2008 11:59:53 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
In-Reply-To: <48EF20DA.9020900@linuxrocks.dyndns.org>
References: <200810101048.03515@inter.netz> <200810101116.13489@inter.netz>
	<48EF20DA.9020900@linuxrocks.dyndns.org>
Message-ID: <200810101159.53536@inter.netz>

Matthias Haegele, Freitag, 10. Oktober 2008 11:31: 

> z.B.:
> http://www.mxtoolbox.com/blacklists.aspx

Ja, da steht der Server von AIG ganz unten mit ein paar Timeouts. 

Aber ich habe dann noch meinen eigenen Server getestet. Die 
mxtoolbox gibt für diesen an derselben Stelle wie beim AIG-Server 
Timeouts an. Der Punkt ist allerdings, daß auf meinem Server 
überhaupt gar kein SMTP-Daemon läuft, und Port 25 geschlossen ist. 
Mein Server ist außerdem nirgends als MX für irgend eine Domäne 
gelistet.

Insofern ist der Aussagewert nicht so groß.


> local:
> telnet 195.33.113.40 25
> (Timeout, kein connect)

Yep. Auf dem Server scheint kein smtpd zu laufen. Aber das spricht 
ja nicht gegen ihn, oder? Außerdem ist er nicht als mx für aig.com 
gelistet. Also sehe ich auch da kein Problem.


> Natürlich könntest du ihn auch anpingen:
> ping 195.33.113.40
> (Wobei ja nicht jeder Server anpingbar sein muss ...)

Eben...


> dnsstuff.ch könnte auch ganz nützlich sein wenn was grafisches
> gewünscht ist ...

Dort taucht die Kiste im Spam Database Check nirgends auf.


> Irgendwo hat die Kiste imho ein Problem.

Aus den von Dir genannten Gründen scheint mir die Kiste kein Problem 
zu haben. Nur in den Logs sieht es halt komisch aus. Aber es könnte 
ja auch mein Server ein Problem haben...

-- 
Andre Tann



From mail at marcel-hartmann.com  Fri Oct 10 20:14:42 2008
From: mail at marcel-hartmann.com (Marcel Hartmann (privat))
Date: Fri, 10 Oct 2008 20:14:42 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?outgoing-mailtraffic_schl=C3=A4gt_f?=
	=?utf-8?q?ehl=2C_aber_nur_an_eine_domain?=
In-Reply-To: <alpine.LRH.2.00.0810100930250.19405@nss.nausch.org>
References: <25351242.48571223563211958.JavaMail.servlet@kundenserver>	<20081009144912.GE24190@charite.de>	<alpine.LRH.2.00.0810091745400.4460@nss.nausch.org>	<20081009175117.GE6383@charite.de>	<003301c92aa0$9aebfa20$d0c3ee60$@com>
	<alpine.LRH.2.00.0810100930250.19405@nss.nausch.org>
Message-ID: <006d01c92b04$11a4db10$34ee9130$@com>

Hi,

> > Nach Ablauf der
> > eingestellten Greylistingtime darfst Du dann auch normal
> einliefern...
> 
> Eben nicht, kann man ja na Hand der Logfiles auch entsprechen
> verfolgen.
> Die weitere Zustellung erfolgte nach den genannten 300 sec.

Stimmt! Der Arcor MTA macht auch Probleme damit der stellt beim einliefern in gegreylistete Server auch erst 2 Tage später zu wenn es hart auf hart kommt.

Gruß
Marcel

_______________________________________________

marcel hartmann  webdeveloper/online marketing

bokeler landstrasse 24a      26215 wiefelstede
www  	                 www.marcel-hartmann.com
e-mail     mail [at] marcel-hartmann [dot] com



From usenet at deiszner.de  Fri Oct 10 20:27:35 2008
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Fri, 10 Oct 2008 20:27:35 +0200
Subject: [Postfixbuch-users] [OT] Filtern von IP-Adressen aus Logdateien
Message-ID: <48EF9E97.4070107@deiszner.de>

Hallo zusammen,

ich bin jetzt endlich fündig geworden - ausfiltern von allen 
Mailadressen welche ein reject erzeugt haben.

die folgende Zeile erzeugt aber:

cat /var/log/mail.log | grep reject | grep deiszner.eu |     grep -Eo 
[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ /var/log/mail.log



75-167-41-233
75.167.41.233
550 5.1.1
75-167-41-233
10 06:27:45
117.192.164.18
10 06:27:45
117.192.164.18
10 06:27:45
75-167-41-233
75.167.41.233
10 06:27:47
89-178-224-150
89.178.224.150


also nicht nur die IP-Adressen sondern auch die Adressen mit - und 10 
06:27:47 und 550 5.1.1.

Wie muss ich das Skript verändern, dass ich nur  XXX.XXX.XXX.XXX bekomme?

gruß

Sebastian


From postfixbuch at cboltz.de  Fri Oct 10 21:59:09 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 10 Oct 2008 21:59:09 +0200
Subject: [Postfixbuch-users] [OT] Filtern von IP-Adressen aus Logdateien
In-Reply-To: <48EF9E97.4070107@deiszner.de>
References: <48EF9E97.4070107@deiszner.de>
Message-ID: <200810102159.11207@tux.boltz.de.vu>

Hallo Sebastian, hallo Leute,

Am Freitag, 10. Oktober 2008 schrieb Sebastian Deiszner:
> ich bin jetzt endlich fündig geworden - ausfiltern von allen
> Mailadressen welche ein reject erzeugt haben.
>
> die folgende Zeile erzeugt aber:
>
> cat /var/log/mail.log | grep reject | grep deiszner.eu |     

An dieser Stelle bekommst Du erstmal einen useless use of cat-Award - 
grep kann selbst in Dateien lesen.

Außerdem ist ein useless use of grep-Award fällig - mehrere grep 
hintereinander lassen sich üblicherweise durch Verkettung der 
Suchbegriffe (grep "reject.*deiszner.eu") zusammenfassen.

So, bevor Du vor lauter Medaillen nicht mehr laufen kannst, kommen wir 
zum eigentlichen Problem ;-)

> grep -Eo [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ /var/log/mail.log

Ähm, Du hast die RegEx wirklich _ohne_ Anführungszeichen im Script 
stehen? Dann schluckt die Bash die Backslashes und grep sieht nur noch 
den Punkt (aka "irgendein Zeichen").

Und was mir gerade noch auffällt: Den letzten grep fütterst Du via Pipe 
aus den vorangegangenen grep-Aufrufen und außerdem noch via Parameter 
direkt aus /var/log/mail.
Gerade getestet: In einem solchen Fall wird _nur_ die angegebene Datei 
ausgewertet, aber nicht die Daten aus der Pipe.

Setze Anführungszeichen (am Besten einfache, also '...') um die RegEx 
und Dein Problem ist gelöst. Und bei der Gelegenheit kannst Du gleich 
die ersten zwei grep-Aufrufe zu einem zusammenfassen.


Gruß

Christian Boltz
-- 
Wir sind vom LinuxTag e.V., Widerstand ist zwecklos.
Sie werden assimiliert.
[Henning Heinold - LinuxTag fortune]


From usenet at deiszner.de  Fri Oct 10 23:12:02 2008
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Fri, 10 Oct 2008 23:12:02 +0200
Subject: [Postfixbuch-users] Umleiten von markiertem Spam
Message-ID: <48EFC522.1090105@deiszner.de>

Hallo,

ich benutzt Spamassassin mit Amavis.

Für gewöhnlich lasse ich alle als Spam markierten Mails von Spamassassin 
an die jeweiligen User zustellen.

Gibt es eine Möglichkeit, alle Mails welche durch Spamassassin im Amavis 
markiert worden sind mit "X-Spam... yes" auf ein bestimmtes Mailkonto 
umzuleiten bzw. in ein Maildir zuzustellen?

gruß

Sebastian


From steffen at gnuher.de  Sat Oct 11 02:33:09 2008
From: steffen at gnuher.de (Steffen Mutter)
Date: Sat, 11 Oct 2008 02:33:09 +0200
Subject: [Postfixbuch-users] Umleiten von markiertem Spam
In-Reply-To: <48EFC522.1090105@deiszner.de>
References: <48EFC522.1090105@deiszner.de>
Message-ID: <48EFF445.7070901@gnuher.de>

Sebastian Deiszner schrieb:
> ich benutzt Spamassassin mit Amavis.
>   
Jo, das tun die meisten.
> Für gewöhnlich lasse ich alle als Spam markierten Mails von Spamassassin 
> an die jeweiligen User zustellen.
>   
Das ist ja auch in Ordnung so, eigentlich.
> Gibt es eine Möglichkeit, alle Mails welche durch Spamassassin im Amavis 
> markiert worden sind mit "X-Spam... yes" auf ein bestimmtes Mailkonto 
> umzuleiten bzw. in ein Maildir zuzustellen
>   
Kann man, wenn z.B. der IMAP Sieve beherrscht, wie beispielsweise Cyrus. 
Dort lege ich auf Wunsch ein solches Script für den User an (wenn er das 
nicht selbst kann), welches als SPAM getaggte Mail in den Ordner (des 
betreffenden Users) unmittelbar nach Zustellung einwirft.
Auf _ein_ Mailkonto umleiten halte ich nicht für eine sinnvolle Idee, 
false positives gibt es leider auch.


Ein paar nette Infos gibt's hier:
http://www.sgr.nada.kth.se/services/e-post/sieve-at-nada.html
(Oder in dem Buch von den Betreibern der Liste zu diesem Thema)

Gruß,
Steffen


From cscholz at 2nibbles4u.de  Sat Oct 11 13:07:49 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Sat, 11 Oct 2008 13:07:49 +0200
Subject: [Postfixbuch-users] amavisd-new $sql_select_policy
In-Reply-To: <200810100033.06376@tux.boltz.de.vu>
Message-ID: <20081011110755.7C5543AC2E1@mx02.o-o-s.de>

Hm... irgendwie klappt das bei mir nicht wie gewünscht. Meine Konfig sieht wie folgt aus:

---------------------- master.cf -------------------
smtp      inet  n       -       -       -       70       smtpd
  -o receive_override_options=no_address_mappings
  -o smtpd_authorized_xforward_hosts=127.0.0.0/8
  -o smtpd_authorized_xclient_hosts=127.0.0.0/8
  -o content_filter=smtp:[127.0.0.1]:10031
[...]

---------------------- amavis 50-user -------------------
[...]
@lookup_sql_dsn =  ( [...]);
$sql_select_policy = 'SELECT "Y" as local FROM syscp.panel_domains WHERE CONCAT("@",domain) IN (%k)';
$sql_select_white_black_list = undef;
$recipient_delimiter = '+';
$replace_existing_extension = 1;
$localpart_is_case_sensitive = 0;
[...]


Also durchläuft jede eMail den Filter und amavis sollte erkennen, welche eMails reinkommen und als Spam markiert werden dürfen und welche rausgehen und nicht als Spam markiert werden dürfen.
Wenn ich jetzt eine eMails raus schicke, durchläuft diese den Spam-Filter und wird auch markiert, obwohl die Logs ausgeben, dass die Absenderadresse als lokale Adresse identifiziert wurde.

(28661-01) lookup_sql "sender at domain.tld", query args: "sender at domain.tld", "@domain.tld", "@.domain.tld", "@.de", "@."
(28661-01) lookup_sql select: SELECT "Y" as local FROM syscp.panel_domains WHERE CONCAT("@",domain) IN (?,?,?,?,?)
(28661-01) lookup_sql(sender at domain.tld) matches, result=(local=>"Y")

Ein setzten des Parameters
@local_domains_maps = qw( .domain.tld );

ändert nichts. Wenn ich allerdings
@whitelist_sender_acl = qw( .domain.tld );

setzte, makiert amavis ausgehende nicht mehr als Spam.

Was mache ich falsche?

Gruß Christian Scholz

> > Doch was hat das nun für Auswirkungen? Amavis verabeitet so wie ich
> > das sehe die eMail wie jede andere.
>
> Jein ;-)
> Die Verarbeitung ist gleich, aber das Ergebnis ist oft unterschiedlich.
> Mein Amavis schreibt z. B. Spam-Header nur in Mails für lokale Domains,
> nicht in Mails an externe Adressen.
>
> > Ersetzt diese Abfrage die
> > Definition der lokalen Domains über @local_domains_maps?
>
> AFAIK ja.


From postfixbuch at cboltz.de  Sat Oct 11 13:42:09 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Sat, 11 Oct 2008 13:42:09 +0200
Subject: [Postfixbuch-users] Umleiten von markiertem Spam
In-Reply-To: <48EFC522.1090105@deiszner.de>
References: <48EFC522.1090105@deiszner.de>
Message-ID: <200810111342.10652@tux.boltz.de.vu>

Hallo Sebastian, hallo Leute,

Am Freitag, 10. Oktober 2008 schrieb Sebastian Deiszner:
> Gibt es eine Möglichkeit, alle Mails welche durch Spamassassin im
> Amavis markiert worden sind mit "X-Spam... yes" auf ein bestimmtes
> Mailkonto umzuleiten bzw. in ein Maildir zuzustellen?

Die einfachste Lösung ist die Einrichtung eines Aliases:
    foobar+spam at example.com -> rundablage at example.com

Voraussetzung ist, dass Amavis die Adresse um "+spam" erweitert: 
@addr_extension_spam_maps       = ('spam');
$recipient_delimiter = '+';


Gruß

Christian Boltz
-- 
In the beginning was the word, and the word was content-type: text/plain


From Rainer.Wiesenfarth at inpho.de  Sun Oct 12 17:19:03 2008
From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth)
Date: Sun, 12 Oct 2008 17:19:03 +0200
Subject: [Postfixbuch-users] [OT] Filtern von IP-Adressen aus Logdateien
In-Reply-To: <200810102159.11207@tux.boltz.de.vu>
Message-ID: <006890E8496C3C478AE424A37EB46EC8124EAA63@sed-eu-xch-01.eu.trimblecorp.net>


From: Christian Boltz
> [...] mehrere grep 
> hintereinander lassen sich üblicherweise durch Verkettung der 
> Suchbegriffe (grep "reject.*deiszner.eu") zusammenfassen.
> [...]

Mal klugsch...: Das ist aber nicht mehr das selbe, weil bei den zwei greps
die Reihenfolge egal ist, während sie bei der Kombination fest ist!

Außerdem: Performance rulez! Die zwei greps lassen sich auf multi-cores
besser parallelisieren! ;-)

SCNR

Best Regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany
phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de
place of business: Stuttgart * managing director: Johannes Saile
commercial register: Stuttgart, HRB 9586
Leader in Photogrammetry and Digital Surface Modelling
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3359 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081012/d03091c7/attachment.bin>

From mailinglist-postfixbuch at online.de  Sun Oct 12 18:45:00 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Sun, 12 Oct 2008 18:45:00 +0200
Subject: [Postfixbuch-users] User von Amavis-Scans ausnehmen
Message-ID: <48F2298C.7080403@online.de>

Hallo zusammen,

ich setze Amavis als smtpd_proxy_filter ein.

Gibt es eine Möglichkeit, für bestimmte User bzw. Mailadressen die 
eingehenden Emails unter Umgehung von Amavis anzunehmen? Ein 
Programmierer bekommt gelegentlich .exe und .dll Files, die dann 
richtigerweise als "banned" hängen bleiben. Ich möchte aber die 
entsprechenden Schutzmaßnahmen nicht für den ganzen Server abschalten 
müssen.

Danke & Gruss
Thomas

/
/


From postfixbuch at cboltz.de  Sun Oct 12 20:44:41 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Sun, 12 Oct 2008 20:44:41 +0200
Subject: [Postfixbuch-users] [OT] Filtern von IP-Adressen aus Logdateien
In-Reply-To: <006890E8496C3C478AE424A37EB46EC8124EAA63@sed-eu-xch-01.eu.trimblecorp.net>
References: <006890E8496C3C478AE424A37EB46EC8124EAA63@sed-eu-xch-01.eu.trimblecorp.net>
Message-ID: <200810122044.42025@tux.boltz.de.vu>

Hallo Rainer, hallo Leute,

Am Sonntag, 12. Oktober 2008 schrieb Rainer Wiesenfarth:
> From: Christian Boltz
>
> > [...] mehrere grep
> > hintereinander lassen sich üblicherweise durch Verkettung der
> > Suchbegriffe (grep "reject.*deiszner.eu") zusammenfassen.
> > [...]
>
> Mal klugsch...: Das ist aber nicht mehr das selbe, weil bei den zwei
> greps die Reihenfolge egal ist, während sie bei der Kombination fest
> ist!

Klar, aber im Postfix-Log ist die Reihenfolge praktischerweise immer 
gleich. Und IMHO ist ein
    grep "reject.*deiszner.eu\|deiszner.eu.*reject"
(das erwischt beide Reihenfolgen) immer noch schneller als zwei 
getrennte grep.

> Außerdem: Performance rulez! Die zwei greps lassen sich auf
> multi-cores besser parallelisieren! ;-)

Ja - aber dummerweise muss der zweite grep aufs Ergebnis des ersten 
warten - bringt also in der Praxis wohl nix ;-)

Und zugegeben, auf den heutigen Rechnern ist der Performance-Unterschied 
wohl schwer meßbar (es sei denn, das Script läuft mehrmals pro Sekunde 
oder so). Wenn es "nur" ums Kombinieren der zwei grep gegangen wäre, 
hätte ich erst gar nicht geantwortet.

> SCNR

SCNR 2


Gruß

Christian Boltz
-- 
> Und wo legst Du das Backup ab, wenn die einzige Partition
> read-only gemountet ist? *SCNR*
Am besten auf /dev/null - das geht am schnellsten :-)
[> Christian Boltz und Rainer Kaluscha in suse-linux]


From postfixbuch at cboltz.de  Sun Oct 12 20:47:29 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Sun, 12 Oct 2008 20:47:29 +0200
Subject: [Postfixbuch-users] User von Amavis-Scans ausnehmen
In-Reply-To: <48F2298C.7080403@online.de>
References: <48F2298C.7080403@online.de>
Message-ID: <200810122047.29641@tux.boltz.de.vu>

Hallo Thomas, hallo Leute,

Am Sonntag, 12. Oktober 2008 schrieb Thomas Klein:
> ich setze Amavis als smtpd_proxy_filter ein.
>
> Gibt es eine Möglichkeit, für bestimmte User bzw. Mailadressen die
> eingehenden Emails unter Umgehung von Amavis anzunehmen? Ein
> Programmierer bekommt gelegentlich .exe und .dll Files, die dann
> richtigerweise als "banned" hängen bleiben. Ich möchte aber die
> entsprechenden Schutzmaßnahmen nicht für den ganzen Server abschalten
> müssen.

Du suchst vermutlich nach @banned_files_lovers_maps.

Viren sollten trotzdem gefiltert werden, solange Du nicht auch 
@virus_lovers_maps setzt.


Gruß

Christian Boltz
-- 
"Anybody who really thinks /bin/true should report a version number
and a help string (or even a copyright notice) needs to get his head
examined."   [Linus Torvalds]


From hotten at hs-bremerhaven.de  Mon Oct 13 08:16:07 2008
From: hotten at hs-bremerhaven.de (hotten)
Date: Mon, 13 Oct 2008 08:16:07 +0200
Subject: [Postfixbuch-users] ldap mail_alias
Message-ID: <48F2E7A7.9010606@hs-bremerhaven.de>

Hallo zusammen!

Hat jemand eine Lösung für mein Problem??

Ich habe einene vorhandenen ldap baum in dem das Feld
mail
folgendermassen gefüllt ist : vorname.nachneme at domain.de

Da die User aber mit vnachname angelegt sind möchte ich den Inhalt des 
feld mail als alias für diese User nutzen.

Wie muss die abfrage unter postfix main.cf bzw ldap-aliases.cf aussehen 
um dies zu bewerkstelligen??

Hat jemand eine Lösung??




From atann at gmx.net  Mon Oct 13 18:06:20 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 13 Oct 2008 18:06:20 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <48E9EC00.2070504@japantest.homelinux.com>
References: <200810032150.38882@inter.netz> <200810052106.46799@inter.netz>
	<48E9EC00.2070504@japantest.homelinux.com>
Message-ID: <200810131806.20165@inter.netz>

Hallo zusammen,

Sandy Drobic, Montag, 6. Oktober 2008 12:44: 

[Postfix zickt manchmal]
> - Wenn die mail angenommen wird, ist die Empfängerdomain eine
> virtual_alias_domain und der gültige Empfänger wird in
> virtual_alias_maps gesucht.
>
> - Nach der Umschreibung ist mail.beispieldomain.de eine lokale
> Domain, und der gültige Empfänger wird in local_recipient_maps,
> also /etc/passwd und /etc/aliases gesucht. Dort findet Postfix
> den lokalen User vnachname nicht.

Um diesen Thread zu einem Abschluß zu bringen: übers Wochenende habe 
ich mich mal wieder an dieses Problem gesetzt.

Ich wollte den Fehler wieder reproduzieren, und habe die Einbindung 
von amavis in der master.cf von content_filter auf 
smtpd_proxy_filter gesetzt. Letzteres war die problematische 
Konfiguration, bei der Postfix User zurückgewiesen hat, obwohl es 
sie lokal gab.

Nun, der Fehler ist nicht mehr aufgetreten. Es läuft alles nach 
Plan. Ich kann es mir nur mit veralteten Cache-Informationen 
erklären, wieso das Problem ursprüngliche aufgetreten ist, und 
Postfix Mails rejectet hat.

Etwas unbefriedigend zwar, aber es ist nunmal so.

Danke und viele Grüße!


-- 
Andre Tann



From mail at christiananton.de  Mon Oct 13 21:51:13 2008
From: mail at christiananton.de (Christian Anton)
Date: Mon, 13 Oct 2008 21:51:13 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?Empfang_=22interner=22_Domain?=
 =?iso-8859-15?q?s_von_=22au=DFen=22_unterbinden?=
Message-ID: <48F3A6B1.3040304@christiananton.de>

Hallo!

Da ich nach längerer Zeit mal wieder einige Postfix-Setups zu machen
habe, poste ich in diese Liste, in der ich schon vor Jahren stets gute
Tips gefunden habe, ohne selbst je viel schreiben zu müssen.

Ich habe folgendes Setup:
Ein Postfix-Server, von überall her erreichbar, der einige Domains
empfängt und nach innen an die zuständigen Mailserver weiterleitet. Zwei
dieser Domänen liegen auf einem Exchange, eine andere auf einem anderen
Produkt. Das mache ich mittels relay_domains und prüfe auch die Existenz
der Postfächer via ldap und sql.

Nun möchte ich aber, dass mir von außen keine Emails zugestellt werden
können, die eine dieser drei Domains als Absender trägt. Die Policy
lautet also "der einzige der Mails von diesen Domains senden darf bin
ich selbst oder diejenigen, die über mich ins Internet relayen, eben
besagte Exchange/"andere" Mailserver". Diese relayenden Server stehen
bei mir in $mynetworks.

Was ich also suche ist die Möglichkeit, die in $relay_domains stehenden
Domains als Absender, die von IPs kommen die NICHT in $mynetworks stehen
  zu blocken, wahrscheinlich während der smtpd_sender_restrictions.

Ich finde leider nicht die richtigen keywords, um daraus eine
google-kompatible Suchanfrage zu gestalten.


Beste Grüße


Christian


From Ralf.Hildebrandt at charite.de  Mon Oct 13 22:01:07 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 13 Oct 2008 22:01:07 +0200
Subject: [Postfixbuch-users]
	=?utf-8?q?Empfang_=22interner=22_Domains_von_?=
	=?utf-8?q?=22au=C3=9Fen=22_unterbinden?=
In-Reply-To: <48F3A6B1.3040304@christiananton.de>
References: <48F3A6B1.3040304@christiananton.de>
Message-ID: <20081013200107.GE15774@charite.de>

* Christian Anton <mail at christiananton.de>:

> Nun möchte ich aber, dass mir von außen keine Emails zugestellt werden
> können, die eine dieser drei Domains als Absender trägt. 

http://www.arschkrebs.de/postfix/postfix_incoming.shtml

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
I figure I'll have about 30 kids and six or seven generations down the
road I'll have my own fair-size nation to rule over. And when we get
nukes, as we surely shall, we shall wage unlimited war against the
Empire of Microsoft.                                   -- Joe Thompson


From mail at christiananton.de  Mon Oct 13 22:08:31 2008
From: mail at christiananton.de (Christian Anton)
Date: Mon, 13 Oct 2008 22:08:31 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Empfang_=22interner=22_Domains?=
 =?iso-8859-1?q?_von_=22au=DFen=22_unterbinden?=
In-Reply-To: <20081013200107.GE15774@charite.de>
References: <48F3A6B1.3040304@christiananton.de>
	<20081013200107.GE15774@charite.de>
Message-ID: <48F3AABF.40504@christiananton.de>

Ralf Hildebrandt schrieb:
> * Christian Anton <mail at christiananton.de>:
> 
>> Nun möchte ich aber, dass mir von außen keine Emails zugestellt werden
>> können, die eine dieser drei Domains als Absender trägt. 
> 
> http://www.arschkrebs.de/postfix/postfix_incoming.shtml
> 
Sooooo einfach... klar!

Vielen Dank Ralf!


Christian


From mailinglist-postfixbuch at online.de  Mon Oct 13 23:05:24 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Mon, 13 Oct 2008 23:05:24 +0200
Subject: [Postfixbuch-users] User von Amavis-Scans ausnehmen
In-Reply-To: <200810122047.29641@tux.boltz.de.vu>
References: <48F2298C.7080403@online.de> <200810122047.29641@tux.boltz.de.vu>
Message-ID: <48F3B814.5060202@online.de>

Christian Boltz schrieb:
> Hallo Thomas, hallo Leute,
>
> Am Sonntag, 12. Oktober 2008 schrieb Thomas Klein:
>   
>> ich setze Amavis als smtpd_proxy_filter ein.
>>
>> Gibt es eine Möglichkeit, für bestimmte User bzw. Mailadressen die
>> eingehenden Emails unter Umgehung von Amavis anzunehmen? Ein
>> Programmierer bekommt gelegentlich .exe und .dll Files, die dann
>> richtigerweise als "banned" hängen bleiben. Ich möchte aber die
>> entsprechenden Schutzmaßnahmen nicht für den ganzen Server abschalten
>> müssen.
>>     
>
> Du suchst vermutlich nach @banned_files_lovers_maps.
>
> Viren sollten trotzdem gefiltert werden, solange Du nicht auch 
> @virus_lovers_maps setzt.
>
>
> Gruß
>
> Christian Boltz
>   
Danke für den Tip!
Funktioniert aber leider nicht. Habe
@banned_files_lovers_maps => ( [qw( <user at meinedomain.de> )]);
in /etc/amavis/conf.d/50-user gesetzt. Habe auch mal anschliessend noch 
folgendes in der darauffolgenden Zeile ergänzt:
@bypass_banned_checks_maps = @banned_files_lovers_maps;

Hat aber leider auch keine Besserung gebracht. .exe Dateien werden 
weiterhin gebanned. Wo könnte es denn noch hängen?

Danke & Gruss
Thomas


From p at state-of-mind.de  Mon Oct 13 23:25:18 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 13 Oct 2008 23:25:18 +0200
Subject: [Postfixbuch-users] User von Amavis-Scans ausnehmen
In-Reply-To: <48F3B814.5060202@online.de>
References: <48F2298C.7080403@online.de> <200810122047.29641@tux.boltz.de.vu>
	<48F3B814.5060202@online.de>
Message-ID: <20081013212517.GL1539@state-of-mind.de>

* Thomas Klein <postfixbuch-users at listen.jpberlin.de>:
> Christian Boltz schrieb:
> > Hallo Thomas, hallo Leute,
> >
> > Am Sonntag, 12. Oktober 2008 schrieb Thomas Klein:
> >   
> >> ich setze Amavis als smtpd_proxy_filter ein.
> >>
> >> Gibt es eine Möglichkeit, für bestimmte User bzw. Mailadressen die
> >> eingehenden Emails unter Umgehung von Amavis anzunehmen? Ein
> >> Programmierer bekommt gelegentlich .exe und .dll Files, die dann
> >> richtigerweise als "banned" hängen bleiben. Ich möchte aber die
> >> entsprechenden Schutzmaßnahmen nicht für den ganzen Server abschalten
> >> müssen.
> >>     
> >
> > Du suchst vermutlich nach @banned_files_lovers_maps.
> >
> > Viren sollten trotzdem gefiltert werden, solange Du nicht auch 
> > @virus_lovers_maps setzt.
> >
> >
> > Gruß
> >
> > Christian Boltz
> >   
> Danke für den Tip!
> Funktioniert aber leider nicht. Habe
> @banned_files_lovers_maps => ( [qw( <user at meinedomain.de> )]);
> in /etc/amavis/conf.d/50-user gesetzt. Habe auch mal anschliessend noch 
> folgendes in der darauffolgenden Zeile ergänzt:
> @bypass_banned_checks_maps = @banned_files_lovers_maps;

@banned_files_lovers_maps = (
  ["user\@example.com"]
  );

p at rick

-- 
state of mind
Agentur für Kommunikation, Design und Softwareentwicklung

Patrick Koetter            Tel: 089 45227227
Echinger Strasse 3         Fax: 089 45227226
85386 Eching               Web: http://www.state-of-mind.de

Amtsgericht München        Partnerschaftsregister PR 563


From nighthawk at gmail.com  Mon Oct 13 23:50:12 2008
From: nighthawk at gmail.com (nighthawk)
Date: Mon, 13 Oct 2008 23:50:12 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderabh=E4ngige_IP-Adresse?=
	=?iso-8859-1?q?_=28Mail_loops_back_to_myself=29_=2E=2E=2E?=
In-Reply-To: <200810131644.56092.m.x@inxmail.de>
References: <200810131644.56092.m.x@inxmail.de>
Message-ID: <7832fd560810131450t2360b94dw92cc7f42db2c7e62@mail.gmail.com>

> FRAGE:
> Wo liegt der Fehler (Mail loops back to myself), bzw. welche anderen
> Möglichkeiten (außer pro Kunde eine Postfix-Instanz laufen zu lassen), gibt
> es um das Ziel (absenderabhängige IP-Adresse) zu erreichen. Hat jemand eine
> idee? Kapitel 7.2 Fehlersuche (Mail loops back to myself) hab ich schon
> gelesen, hilft hier aber leider nicht weiter.

Ich meine mich zu entsinnen, vor einem oder zwei Jahren vor genau dem
gleichen Problem gestanden zu haben. Ich habe seinerzeit auch nicht
ausfindig machen können, warum Postfix hier nicht relayen möchte und
habe mir halt einen kleinen Policyd geschrieben, der als Action nicht
wie z.B. eine Transportmap nur "FILTER smtp-kunde1:", sondern "FILTER
smtp-kunde1:empfaengerdomain.example.org" ausgibt. Dadurch wurde die
alternative IP genutzt und die Mail an den zuständigen Mailserver
ausgeliefert.


From hotten at hs-bremerhaven.de  Tue Oct 14 07:51:20 2008
From: hotten at hs-bremerhaven.de (hotten)
Date: Tue, 14 Oct 2008 07:51:20 +0200
Subject: [Postfixbuch-users] postfix ldap mail-alias!
Message-ID: <48F43358.9000002@hs-bremerhaven.de>

Folgende Problemstellung habe ich!

Wir haben einen Ldap-Baum mit etwa 3000 Benutzerdatensätzen gefüllt.

Als Schema benutzen wir inetOrgPerson.

Mail wird verschickt über Postfix an uid at domain.de

Da wir das attribut mail aus inetOrgPerson bereits automatisch mit einer
Adresse vorname.nachname at domain.de gefüllt haben, möchte ich diesen Eintrag
als Alias für uid at domain.de nutzen.

Was muss ich tun, damit Postfix diesen Eintrag benutzt und die Mail
zustellt??

Vielen Dank im voraus



From lmordek at proveo.de  Tue Oct 14 10:38:47 2008
From: lmordek at proveo.de (Lennart Mordek)
Date: Tue, 14 Oct 2008 10:38:47 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
Message-ID: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>

Hallo zusammen,


Ich habe letzten einen eMail-Server (Suse 10.2 auf 11.0) umgezogen. Der
eMail-Server beinhaltet (cyrus + postfix [saslauthd mit rimap]). Der Cyrus
läuft wieder ohne Probleme, man kann sich anmelden und die eMails werden
auch richtig verteilt. Nur das versenden geht nicht. Es kommt bei der auth
immer folgender Fehler:

imap[17655]: accepted connection
saslauthd[15984]: do_auth         : auth failure: [user=mgross]
[service=smtp] [realm=yours24] [mech=rimap] [reason=remote server rejected
your credentials]

Was mir aufgefallen ist, das selbst "testsaslauthd -u xxx -p yyy -s smtp"
nicht mehr geht. Da kommt immer "0: NO "authentication failed"". Beim alten
Server funktioniert das alles noch ohne Probleme.

Ich vermute mal das ihr noch mehr Infos braucht um das Problem zu lösen,
sagt mir welche und ich besorge diese.


MfG
Lennart Mordek



From michael at nausch.org  Tue Oct 14 12:57:23 2008
From: michael at nausch.org (Michael Nausch)
Date: Tue, 14 Oct 2008 12:57:23 +0200 (CEST)
Subject: [Postfixbuch-users] postgrey versus sqlgrey
Message-ID: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>

HI,

im Moment setze ich postgrey beim SOHO-MX ein. Auf einer weiteren 
Kundeninstallation mit weiteren MXer hat ein Kollege sqlgrey eingebunden.

Nun bin ich auf der Suche nach Informationen zum Thema sqlgrey vs. 
postgrey, aber viel hilfreiches ist mir noch nicht untergekommen.

Kann mich ev. einer ein wenig mit Input und/oder Quellen versorgen, an 
Hand derer der Unterschied (i.e. Aktualität, Performance, Erfolgsquote) 
ersichtlich wird?


muchos gracias!

ciao,
      Django

From postfixbuch-users at japantest.homelinux.com  Tue Oct 14 14:12:03 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 14 Oct 2008 14:12:03 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
In-Reply-To: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>
References: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>
Message-ID: <48F48C93.1010907@japantest.homelinux.com>

Lennart Mordek wrote:
> Hallo zusammen,
> 
> 
> Ich habe letzten einen eMail-Server (Suse 10.2 auf 11.0) umgezogen. Der
> eMail-Server beinhaltet (cyrus + postfix [saslauthd mit rimap]). Der Cyrus
> läuft wieder ohne Probleme, man kann sich anmelden und die eMails werden
> auch richtig verteilt. Nur das versenden geht nicht. Es kommt bei der auth
> immer folgender Fehler:
> 
> imap[17655]: accepted connection
> saslauthd[15984]: do_auth         : auth failure: [user=mgross]
> [service=smtp] [realm=yours24] [mech=rimap] [reason=remote server rejected
> your credentials]

Welchen Remote Server hast du denn konfiguriert und was steht bei dem im Log?



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfixbuch-users at japantest.homelinux.com  Tue Oct 14 14:15:12 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 14 Oct 2008 14:15:12 +0200
Subject: [Postfixbuch-users] [OT] Filtern von IP-Adressen aus Logdateien
In-Reply-To: <006890E8496C3C478AE424A37EB46EC8124EAA63@sed-eu-xch-01.eu.trimblecorp.net>
References: <006890E8496C3C478AE424A37EB46EC8124EAA63@sed-eu-xch-01.eu.trimblecorp.net>
Message-ID: <48F48D50.7040508@japantest.homelinux.com>

Rainer Wiesenfarth wrote:
> From: Christian Boltz
>> [...] mehrere grep 
>> hintereinander lassen sich üblicherweise durch Verkettung der 
>> Suchbegriffe (grep "reject.*deiszner.eu") zusammenfassen.
>> [...]
> 
> Mal klugsch...: Das ist aber nicht mehr das selbe, weil bei den zwei greps
> die Reihenfolge egal ist, während sie bei der Kombination fest ist!
> 
> Außerdem: Performance rulez! Die zwei greps lassen sich auf multi-cores
> besser parallelisieren! ;-)

Hast du mal beobachtet, wieviele Kerne tatsächlich von grep genutzt werden?


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From christian at cg-networks.de  Tue Oct 14 14:18:58 2008
From: christian at cg-networks.de (Christian Garling)
Date: Tue, 14 Oct 2008 14:18:58 +0200 (CEST)
Subject: [Postfixbuch-users] Exchange 2000 und reject_unverified_recipient
Message-ID: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de>

Hallo zusammen,

weiss jemand ob und wie reject_unverified_recipient mit Exchange 2000
funktioniert? Gibt es die Optionen wie im neuen Postfixbuch auf Seite 334
beschrieben in der 2000er Version auch? Habe nächste Woche einen
Kundentermin, bei dem ich 2 Postfix-Relays vor einen Exchange 2000
schalten muss, und wüsste gerne vorher wie ich da am besten meine
Empfänger verifiziere.

Gruß, Christian



From lmordek at proveo.de  Tue Oct 14 14:22:51 2008
From: lmordek at proveo.de (Lennart Mordek)
Date: Tue, 14 Oct 2008 14:22:51 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
In-Reply-To: <48F48C93.1010907@japantest.homelinux.com>
References: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>
	<48F48C93.1010907@japantest.homelinux.com>
Message-ID: <F17D5605FC5F43F1B26D84B7469B9D15@proveo.int>

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im 
> Auftrag von Sandy Drobic
> Gesendet: Dienstag, 14. Oktober 2008 14:12
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] eMail-Versand funktioniert nicht
> 
> Lennart Mordek wrote:
> > Hallo zusammen,
> > 
> > 
> > Ich habe letzten einen eMail-Server (Suse 10.2 auf 11.0) 
> umgezogen. Der
> > eMail-Server beinhaltet (cyrus + postfix [saslauthd mit 
> rimap]). Der Cyrus
> > läuft wieder ohne Probleme, man kann sich anmelden und die 
> eMails werden
> > auch richtig verteilt. Nur das versenden geht nicht. Es 
> kommt bei der auth
> > immer folgender Fehler:
> > 
> > imap[17655]: accepted connection
> > saslauthd[15984]: do_auth         : auth failure: [user=mgross]
> > [service=smtp] [realm=yours24] [mech=rimap] [reason=remote 
> server rejected
> > your credentials]
> 
> Welchen Remote Server hast du denn konfiguriert und was steht 
> bei dem im Log?

Eigentlich habe ich keinen remote Server konfiguriert. Ich will das alles
über einen machen, so wie es vorher auch war. Wo finde ich das?


Gruß
Lennart



From joerg.sitek at strassenfeger.org  Tue Oct 14 14:22:18 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Tue, 14 Oct 2008 14:22:18 +0200
Subject: [Postfixbuch-users] Exchange 2000 und
	reject_unverified_recipient
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de>
Message-ID: <44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>

Hallo Christian,
 
soweit ich weiß, funktioniert das bei Exchange 2000 nicht, da dieser keine Empfängerfilterung mitbringt. Da bleibt dir nur die Verifikation via LDAP oder das nutzen von Relay Recipient Maps.
 
MfG Jörg
 
__________________________________________________ 
 
Es schrieb Ihnen: 
Jörg Sitek 
EDV - Abteilung 
 
mob - obdachlose machen mobil e.V.
Prenzlauer Allee 87 
D - 10405 Berlin 
 
Tel: +49 (0)30 - 24 62 79 38 
Fax: +49 (0)30 - 46 79 46 13 
E-Mail: joerg.sitek at strassenfeger.org 
Internet: www.strassenfeger.org <http://www.strassenfeger.org/>  
Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin 
 
Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar Markwardt, Andreas Düllick

________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Christian Garling
Gesendet: Di 14.10.2008 14:18
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Exchange 2000 und reject_unverified_recipient



Hallo zusammen,

weiss jemand ob und wie reject_unverified_recipient mit Exchange 2000
funktioniert? Gibt es die Optionen wie im neuen Postfixbuch auf Seite 334
beschrieben in der 2000er Version auch? Habe nächste Woche einen
Kundentermin, bei dem ich 2 Postfix-Relays vor einen Exchange 2000
schalten muss, und wüsste gerne vorher wie ich da am besten meine
Empfänger verifiziere.

Gruß, Christian

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 5806 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081014/9cbcda7f/attachment.bin>

From Ralf.Hildebrandt at charite.de  Tue Oct 14 14:29:48 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 14 Oct 2008 14:29:48 +0200
Subject: [Postfixbuch-users] Exchange 2000
	und	reject_unverified_recipient
In-Reply-To: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de>
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de>
Message-ID: <20081014122948.GY8070@charite.de>

* Christian Garling <christian at cg-networks.de>:
> Hallo zusammen,
> 
> weiss jemand ob und wie reject_unverified_recipient mit Exchange 2000
> funktioniert?

Geht nicht.

> Gibt es die Optionen wie im neuen Postfixbuch auf Seite 334 beschrieben
> in der 2000er Version auch? Habe nächste Woche einen Kundentermin, bei
> dem ich 2 Postfix-Relays vor einen Exchange 2000 schalten muss, und
> wüsste gerne vorher wie ich da am besten meine Empfänger verifiziere.

ADS Export.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Do daemons dream of electric sleep()?


From christian at cg-networks.de  Tue Oct 14 14:30:19 2008
From: christian at cg-networks.de (Christian Garling)
Date: Tue, 14 Oct 2008 14:30:19 +0200 (CEST)
Subject: [Postfixbuch-users] Exchange 2000 und
 reject_unverified_recipient
In-Reply-To: <44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de>
	<44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>
Message-ID: <50881.80.153.17.137.1223987419.squirrel@www.cg-networks.de>

> Hallo Christian,
>
> soweit ich weiß, funktioniert das bei Exchange 2000 nicht, da dieser keine
> Empfängerfilterung mitbringt. Da bleibt dir nur die Verifikation via LDAP
> oder das nutzen von Relay Recipient Maps.

Kann ich mit nem LDAP Client auf den Postfix Servern direkt an das AD des
Exchange Servers dran?

Gruß, Christian
>
> MfG Jörg
>
> __________________________________________________
>
> Es schrieb Ihnen:
> Jörg Sitek
> EDV - Abteilung
>
> mob - obdachlose machen mobil e.V.
> Prenzlauer Allee 87
> D - 10405 Berlin
>
> Tel: +49 (0)30 - 24 62 79 38
> Fax: +49 (0)30 - 46 79 46 13
> E-Mail: joerg.sitek at strassenfeger.org
> Internet: www.strassenfeger.org <http://www.strassenfeger.org/>
> Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin
>
> Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar
> Markwardt, Andreas Düllick
>
> ________________________________
>
> Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Christian
> Garling
> Gesendet: Di 14.10.2008 14:18
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: [Postfixbuch-users] Exchange 2000 und reject_unverified_recipient
>
>
>
> Hallo zusammen,
>
> weiss jemand ob und wie reject_unverified_recipient mit Exchange 2000
> funktioniert? Gibt es die Optionen wie im neuen Postfixbuch auf Seite 334
> beschrieben in der 2000er Version auch? Habe nächste Woche einen
> Kundentermin, bei dem ich 2 Postfix-Relays vor einen Exchange 2000
> schalten muss, und wüsste gerne vorher wie ich da am besten meine
> Empfänger verifiziere.
>
> Gruß, Christian
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> <http://www.postfixbuch.de/>
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From postfixbuch-users at japantest.homelinux.com  Tue Oct 14 14:31:57 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 14 Oct 2008 14:31:57 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
In-Reply-To: <F17D5605FC5F43F1B26D84B7469B9D15@proveo.int>
References: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>	<48F48C93.1010907@japantest.homelinux.com>
	<F17D5605FC5F43F1B26D84B7469B9D15@proveo.int>
Message-ID: <48F4913D.5050803@japantest.homelinux.com>

Lennart Mordek wrote:

>>> imap[17655]: accepted connection
>>> saslauthd[15984]: do_auth         : auth failure: [user=mgross]
>>> [service=smtp] [realm=yours24] [mech=rimap] [reason=remote 
>> server rejected
>>> your credentials]
>> Welchen Remote Server hast du denn konfiguriert und was steht 
>> bei dem im Log?
> 
> Eigentlich habe ich keinen remote Server konfiguriert. Ich will das alles
> über einen machen, so wie es vorher auch war. Wo finde ich das?

/etc/imapd.conf, dort die Optionen sasl_...

allowanonymouslogin: no
allowplaintext: yes
sasl_pwcheck_method: saslauthd
sasl_mech_list: plain login


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From joerg.sitek at strassenfeger.org  Tue Oct 14 14:35:39 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Tue, 14 Oct 2008 14:35:39 +0200
Subject: [Postfixbuch-users] Exchange 2000 und
	reject_unverified_recipient
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de><44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>
	<50881.80.153.17.137.1223987419.squirrel@www.cg-networks.de>
Message-ID: <44DF72FC036E6347817A71713EE839720B34DA@x-mob.strassenfeger.local>

ja. siehe: http://www.postfix.org/LDAP_README.html
 
MfG Jörg

________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Christian Garling
Gesendet: Di 14.10.2008 14:30
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Exchange 2000 und reject_unverified_recipient



> Hallo Christian,
>
> soweit ich weiß, funktioniert das bei Exchange 2000 nicht, da dieser keine
> Empfängerfilterung mitbringt. Da bleibt dir nur die Verifikation via LDAP
> oder das nutzen von Relay Recipient Maps.

Kann ich mit nem LDAP Client auf den Postfix Servern direkt an das AD des
Exchange Servers dran?

Gruß, Christian
>
> MfG Jörg
>
> __________________________________________________
>
> Es schrieb Ihnen:
> Jörg Sitek
> EDV - Abteilung
>
> mob - obdachlose machen mobil e.V.
> Prenzlauer Allee 87
> D - 10405 Berlin
>
> Tel: +49 (0)30 - 24 62 79 38
> Fax: +49 (0)30 - 46 79 46 13
> E-Mail: joerg.sitek at strassenfeger.org
> Internet: www.strassenfeger.org <http://www.strassenfeger.org/>
> Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin
>
> Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar
> Markwardt, Andreas Düllick
>
> ________________________________
>
> Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Christian
> Garling
> Gesendet: Di 14.10.2008 14:18
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: [Postfixbuch-users] Exchange 2000 und reject_unverified_recipient
>
>
>
> Hallo zusammen,
>
> weiss jemand ob und wie reject_unverified_recipient mit Exchange 2000
> funktioniert? Gibt es die Optionen wie im neuen Postfixbuch auf Seite 334
> beschrieben in der 2000er Version auch? Habe nächste Woche einen
> Kundentermin, bei dem ich 2 Postfix-Relays vor einen Exchange 2000
> schalten muss, und wüsste gerne vorher wie ich da am besten meine
> Empfänger verifiziere.
>
> Gruß, Christian
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
> <http://www.postfixbuch.de/>
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 6378 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081014/1de0affb/attachment.bin>

From postfixbuch-users at japantest.homelinux.com  Tue Oct 14 14:41:22 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 14 Oct 2008 14:41:22 +0200
Subject: [Postfixbuch-users] Postfix sendet non-delivery notifications
In-Reply-To: <200810131806.20165@inter.netz>
References: <200810032150.38882@inter.netz>
	<200810052106.46799@inter.netz>	<48E9EC00.2070504@japantest.homelinux.com>
	<200810131806.20165@inter.netz>
Message-ID: <48F49372.6010801@japantest.homelinux.com>

Andre Tann wrote:
> Hallo zusammen,
> 
> Sandy Drobic, Montag, 6. Oktober 2008 12:44: 
> 
> [Postfix zickt manchmal]
>> - Wenn die mail angenommen wird, ist die Empfängerdomain eine
>> virtual_alias_domain und der gültige Empfänger wird in
>> virtual_alias_maps gesucht.
>>
>> - Nach der Umschreibung ist mail.beispieldomain.de eine lokale
>> Domain, und der gültige Empfänger wird in local_recipient_maps,
>> also /etc/passwd und /etc/aliases gesucht. Dort findet Postfix
>> den lokalen User vnachname nicht.
> 
> Um diesen Thread zu einem Abschluß zu bringen: übers Wochenende habe 
> ich mich mal wieder an dieses Problem gesetzt.
> 
> Ich wollte den Fehler wieder reproduzieren, und habe die Einbindung 
> von amavis in der master.cf von content_filter auf 
> smtpd_proxy_filter gesetzt. Letzteres war die problematische 
> Konfiguration, bei der Postfix User zurückgewiesen hat, obwohl es 
> sie lokal gab.
> 
> Nun, der Fehler ist nicht mehr aufgetreten. Es läuft alles nach 
> Plan. Ich kann es mir nur mit veralteten Cache-Informationen 
> erklären, wieso das Problem ursprüngliche aufgetreten ist, und 
> Postfix Mails rejectet hat.
> 
> Etwas unbefriedigend zwar, aber es ist nunmal so.

Sehr seltsam, aber wenigstens gelöst.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From lmordek at proveo.de  Tue Oct 14 14:58:34 2008
From: lmordek at proveo.de (Lennart Mordek)
Date: Tue, 14 Oct 2008 14:58:34 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
In-Reply-To: <48F4913D.5050803@japantest.homelinux.com>
References: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>	<48F48C93.1010907@japantest.homelinux.com><F17D5605FC5F43F1B26D84B7469B9D15@proveo.int>
	<48F4913D.5050803@japantest.homelinux.com>
Message-ID: <20C2282837F74D139488D7BE524595F8@proveo.int>

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im 
> Auftrag von Sandy Drobic
> Gesendet: Dienstag, 14. Oktober 2008 14:32
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] eMail-Versand funktioniert nicht
> 
> Lennart Mordek wrote:
> 
> >>> imap[17655]: accepted connection
> >>> saslauthd[15984]: do_auth         : auth failure: [user=mgross]
> >>> [service=smtp] [realm=yours24] [mech=rimap] [reason=remote 
> >> server rejected
> >>> your credentials]
> >> Welchen Remote Server hast du denn konfiguriert und was steht 
> >> bei dem im Log?
> > 
> > Eigentlich habe ich keinen remote Server konfiguriert. Ich 
> will das alles
> > über einen machen, so wie es vorher auch war. Wo finde ich das?
> 
> /etc/imapd.conf, dort die Optionen sasl_...
> 
> allowanonymouslogin: no
> allowplaintext: yes
> sasl_pwcheck_method: saslauthd
> sasl_mech_list: plain login


So hatte es auf dem alten Server ohne Probleme funktioniert:

allowanonymouslogin: no
sasl_pwcheck_method: auxprop
sasl_mech_list: plain login

auf dem neuen nicht! Erst nach dem ich folgendes hinzugefügt hatte.

allowplaintext: yes

Warum ist das so bzw braucht ich das beim alten Server nicht?



From security at heinrichboeder.com  Tue Oct 14 15:03:55 2008
From: security at heinrichboeder.com (Heinrich Boeder)
Date: Tue, 14 Oct 2008 15:03:55 +0200 (CEST)
Subject: [Postfixbuch-users] Maximale Anzahl gleichzeitiger Verbindungen
Message-ID: <3930.194.30.162.40.1223989435.squirrel@webmail.denial-of-service.org>

Hallo liebe Liste,

ich betreibe privat einen Mailserver und nutze ein SMTP Relay bei meinem
Provider. Dieses Relay lässt allerdings nur maximal 5 gleichzeitige
Verbindungen von einer IP Adresse zu. Das ist natürlich ärgerlich, wenn
man Mails an mehr als 5 Personen schicken möchte. Ich meine mich zu
erinnern, dass es da einen Befehl gab, welcher lautet:
concurrent_connections_limit. Stimmt das soweit oder gibt es eine bessere
Lösung um die maximale Anzahl von gleichzeitigen Verbindungen auf 5 zu
beschränken?

Grüße

Heinrich


-----
This message was scanned by the LM Networkx Mailsystem and is believed to be clean. Please contact the Postmaster if you received this mail in error or if you think that it is spam.

LM Networkx Mailsystem




From gregor at a-mazing.de  Tue Oct 14 15:15:24 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Tue, 14 Oct 2008 15:15:24 +0200
Subject: [Postfixbuch-users] Maximale Anzahl gleichzeitiger Verbindungen
In-Reply-To: <3930.194.30.162.40.1223989435.squirrel@webmail.denial-of-service.org>
References: <3930.194.30.162.40.1223989435.squirrel@webmail.denial-of-service.org>
Message-ID: <200810141515.24398@office.a-mazing.net>

Hallo Heinrich,

Am Dienstag, 14. Oktober 2008 schrieb Heinrich Boeder:
>
> Ich meine mich zu
> erinnern, dass es da einen Befehl gab, welcher lautet:
> concurrent_connections_limit. Stimmt das soweit oder gibt es eine bessere
> Lösung um die maximale Anzahl von gleichzeitigen Verbindungen auf 5 zu
> beschränken?

http://www.postfix.org/postconf.5.html#smtp_destination_concurrency_limit

hth
Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From christian at cg-networks.de  Tue Oct 14 15:18:03 2008
From: christian at cg-networks.de (Christian Garling)
Date: Tue, 14 Oct 2008 15:18:03 +0200 (CEST)
Subject: [Postfixbuch-users] Exchange 2000 und
 reject_unverified_recipient
In-Reply-To: <44DF72FC036E6347817A71713EE839720B34DA@x-mob.strassenfeger.local>
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de><44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>
	<50881.80.153.17.137.1223987419.squirrel@www.cg-networks.de>
	<44DF72FC036E6347817A71713EE839720B34DA@x-mob.strassenfeger.local>
Message-ID: <42423.80.153.17.137.1223990283.squirrel@www.cg-networks.de>

> ja. siehe: http://www.postfix.org/LDAP_README.html

Hmm? Wo steht da, dass man auf ein AD zugreifen kann? Ich seh es nicht.

Gruß, Christian

>
> MfG Jörg
>
> ________________________________
>
> Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Christian
> Garling
> Gesendet: Di 14.10.2008 14:30
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Exchange 2000 und
> reject_unverified_recipient
>
>
>
>> Hallo Christian,
>>
>> soweit ich weiß, funktioniert das bei Exchange 2000 nicht, da dieser
>> keine
>> Empfängerfilterung mitbringt. Da bleibt dir nur die Verifikation via
>> LDAP
>> oder das nutzen von Relay Recipient Maps.
>
> Kann ich mit nem LDAP Client auf den Postfix Servern direkt an das AD des
> Exchange Servers dran?
>
> Gruß, Christian
>>
>> MfG Jörg
>>
>> __________________________________________________
>>
>> Es schrieb Ihnen:
>> Jörg Sitek
>> EDV - Abteilung
>>
>> mob - obdachlose machen mobil e.V.
>> Prenzlauer Allee 87
>> D - 10405 Berlin
>>
>> Tel: +49 (0)30 - 24 62 79 38
>> Fax: +49 (0)30 - 46 79 46 13
>> E-Mail: joerg.sitek at strassenfeger.org
>> Internet: www.strassenfeger.org <http://www.strassenfeger.org/>
>> Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin
>>
>> Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar
>> Markwardt, Andreas Düllick
>>
>> ________________________________
>>
>> Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von
>> Christian
>> Garling
>> Gesendet: Di 14.10.2008 14:18
>> An: postfixbuch-users at listen.jpberlin.de
>> Betreff: [Postfixbuch-users] Exchange 2000 und
>> reject_unverified_recipient
>>
>>
>>
>> Hallo zusammen,
>>
>> weiss jemand ob und wie reject_unverified_recipient mit Exchange 2000
>> funktioniert? Gibt es die Optionen wie im neuen Postfixbuch auf Seite
>> 334
>> beschrieben in der 2000er Version auch? Habe nächste Woche einen
>> Kundentermin, bei dem ich 2 Postfix-Relays vor einen Exchange 2000
>> schalten muss, und wüsste gerne vorher wie ich da am besten meine
>> Empfänger verifiziere.
>>
>> Gruß, Christian
>>
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> <http://www.postfixbuch.de/>
>> <http://www.postfixbuch.de/>
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>>
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> <http://www.postfixbuch.de/>
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> <http://www.postfixbuch.de/>
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From alexander.muth at lgb-rlp.de  Tue Oct 14 15:36:33 2008
From: alexander.muth at lgb-rlp.de (Alexander Muth)
Date: Tue, 14 Oct 2008 15:36:33 +0200
Subject: [Postfixbuch-users] Exchange 2000 und
	reject_unverified_recipient
In-Reply-To: <42423.80.153.17.137.1223990283.squirrel@www.cg-networks.de>
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de><44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>	<50881.80.153.17.137.1223987419.squirrel@www.cg-networks.de>	<44DF72FC036E6347817A71713EE839720B34DA@x-mob.strassenfeger.local>
	<42423.80.153.17.137.1223990283.squirrel@www.cg-networks.de>
Message-ID: <48F4A061.8030005@lgb-rlp.de>

Christian Garling schrieb:
>> ja. siehe: http://www.postfix.org/LDAP_README.html
>>     
>
> Hmm? Wo steht da, dass man auf ein AD zugreifen kann? Ich seh es nicht.
>
> Gruß, Christian
>
>   
nun was ist AD anderes als ein LDAP.

Also hier funktioniert der Zugriff als relay_recipient_maps auf ein AD.

Auszug aus main.cf:

relay_recipient_maps =
  ldap:ldap-recipient-mainz,
  ldap:ldap-recipient-groups,
  ldap:ldap-recipient-alias
#
ldap-recipient-mainz_server_host = 10.0.0.15 10.0.0.8
ldap-recipient-mainz_query_filter=(mail=%u at lgb-rlp.de)
ldap-recipient-mainz_search_base=ou=intern,ou=mainz,ou=people,dc=gla-rlp,dc=de
ldap-recipient-mainz_timeout=5
ldap-recipient-mainz_result_attribute = sAMAccountName
ldap-recipient-mainz_bind=no
ldap-recipient-mainz_server_port=389
ldap-recipient-mainz_scope=sub
ldap-recipient-mainz_debuglevel=0
ldap-recipient-mainz_version=3

grüße

Alexander
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081014/54f1a2ac/attachment.html>

From christian at cg-networks.de  Tue Oct 14 15:59:30 2008
From: christian at cg-networks.de (Christian Garling)
Date: Tue, 14 Oct 2008 15:59:30 +0200 (CEST)
Subject: [Postfixbuch-users] Exchange 2000 und
 reject_unverified_recipient
In-Reply-To: <48F4A061.8030005@lgb-rlp.de>
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de><44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>
	<50881.80.153.17.137.1223987419.squirrel@www.cg-networks.de>
	<44DF72FC036E6347817A71713EE839720B34DA@x-mob.strassenfeger.local>
	<42423.80.153.17.137.1223990283.squirrel@www.cg-networks.de>
	<48F4A061.8030005@lgb-rlp.de>
Message-ID: <53680.80.153.17.137.1223992770.squirrel@www.cg-networks.de>

> Christian Garling schrieb:
>>> ja. siehe: http://www.postfix.org/LDAP_README.html
>>>
>>
>> Hmm? Wo steht da, dass man auf ein AD zugreifen kann? Ich seh es nicht.
>>
>> Gruß, Christian
>>
>>
> nun was ist AD anderes als ein LDAP.

Ich wusste nur nicht wie kompatibel die M$ Variante mit dem Standard LDAP
ist, darum frag ich so genau nach. Bei den Redmondern weiss man ja nie!

Gruß, Christian

>
> Also hier funktioniert der Zugriff als relay_recipient_maps auf ein AD.
>
> Auszug aus main.cf:
>
> relay_recipient_maps =
>   ldap:ldap-recipient-mainz,
>   ldap:ldap-recipient-groups,
>   ldap:ldap-recipient-alias
> #
> ldap-recipient-mainz_server_host = 10.0.0.15 10.0.0.8
> ldap-recipient-mainz_query_filter=(mail=%u at lgb-rlp.de)
> ldap-recipient-mainz_search_base=ou=intern,ou=mainz,ou=people,dc=gla-rlp,dc=de
> ldap-recipient-mainz_timeout=5
> ldap-recipient-mainz_result_attribute = sAMAccountName
> ldap-recipient-mainz_bind=no
> ldap-recipient-mainz_server_port=389
> ldap-recipient-mainz_scope=sub
> ldap-recipient-mainz_debuglevel=0
> ldap-recipient-mainz_version=3
>
> grüße
>
> Alexander
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From postfixbuch-users at japantest.homelinux.com  Tue Oct 14 16:02:18 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 14 Oct 2008 16:02:18 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
In-Reply-To: <20C2282837F74D139488D7BE524595F8@proveo.int>
References: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>	<48F48C93.1010907@japantest.homelinux.com><F17D5605FC5F43F1B26D84B7469B9D15@proveo.int>	<48F4913D.5050803@japantest.homelinux.com>
	<20C2282837F74D139488D7BE524595F8@proveo.int>
Message-ID: <48F4A66A.3000305@japantest.homelinux.com>

Lennart Mordek wrote:

>>> Eigentlich habe ich keinen remote Server konfiguriert. Ich 
>> will das alles
>>> über einen machen, so wie es vorher auch war. Wo finde ich das?
>> /etc/imapd.conf, dort die Optionen sasl_...
>>
>> allowanonymouslogin: no
>> allowplaintext: yes
>> sasl_pwcheck_method: saslauthd
>> sasl_mech_list: plain login
> 
> 
> So hatte es auf dem alten Server ohne Probleme funktioniert:
> 
> allowanonymouslogin: no
> sasl_pwcheck_method: auxprop
> sasl_mech_list: plain login
> 
> auf dem neuen nicht! Erst nach dem ich folgendes hinzugefügt hatte.
> 
> allowplaintext: yes
> 
> Warum ist das so bzw braucht ich das beim alten Server nicht?

Hast du mal einen Kaffeesatz zum Lesen? Im Ernst, so aus dem Bauch kann ich
das nicht sagen.

Ich vermute aber, dass bei deinem neuen Server saslauthd der
Default-Authserver ist, und dieser erlaubt nur Plaintext-Passwörter



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From lmordek at proveo.de  Tue Oct 14 16:08:32 2008
From: lmordek at proveo.de (Lennart Mordek)
Date: Tue, 14 Oct 2008 16:08:32 +0200
Subject: [Postfixbuch-users] eMail-Versand funktioniert nicht
In-Reply-To: <48F4A66A.3000305@japantest.homelinux.com>
References: <F65C69E72326427C8EF8C2682515D2F0@proveo.int>	<48F48C93.1010907@japantest.homelinux.com><F17D5605FC5F43F1B26D84B7469B9D15@proveo.int>	<48F4913D.5050803@japantest.homelinux.com><20C2282837F74D139488D7BE524595F8@proveo.int>
	<48F4A66A.3000305@japantest.homelinux.com>
Message-ID: <5983D933B662423BB9FB21789CCC78D2@proveo.int>

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im 
> Auftrag von Sandy Drobic
> Gesendet: Dienstag, 14. Oktober 2008 16:02
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] eMail-Versand funktioniert nicht
> 
> Lennart Mordek wrote:
> 
> >>> Eigentlich habe ich keinen remote Server konfiguriert. Ich 
> >> will das alles
> >>> über einen machen, so wie es vorher auch war. Wo finde ich das?
> >> /etc/imapd.conf, dort die Optionen sasl_...
> >>
> >> allowanonymouslogin: no
> >> allowplaintext: yes
> >> sasl_pwcheck_method: saslauthd
> >> sasl_mech_list: plain login
> > 
> > 
> > So hatte es auf dem alten Server ohne Probleme funktioniert:
> > 
> > allowanonymouslogin: no
> > sasl_pwcheck_method: auxprop
> > sasl_mech_list: plain login
> > 
> > auf dem neuen nicht! Erst nach dem ich folgendes hinzugefügt hatte.
> > 
> > allowplaintext: yes
> > 
> > Warum ist das so bzw braucht ich das beim alten Server nicht?
> 
> Hast du mal einen Kaffeesatz zum Lesen? Im Ernst, so aus dem 
> Bauch kann ich
> das nicht sagen.
> 
> Ich vermute aber, dass bei deinem neuen Server saslauthd der
> Default-Authserver ist, und dieser erlaubt nur Plaintext-Passwörter
> 
> 

Ich kenne das nur mit einer Glaskugel ;-) Aber okay. Dann ist es halt so. Es
funtkioniert und das ist der Sinn und Zweck.
Vielen Dank.


Mfg
Lennart



From security at heinrichboeder.com  Tue Oct 14 16:26:38 2008
From: security at heinrichboeder.com (Heinrich Boeder)
Date: Tue, 14 Oct 2008 16:26:38 +0200 (CEST)
Subject: [Postfixbuch-users] Maximale Anzahl gleichzeitiger Verbindungen
In-Reply-To: <200810141515.24398@office.a-mazing.net>
References: <3930.194.30.162.40.1223989435.squirrel@webmail.denial-of-service.org>
	<200810141515.24398@office.a-mazing.net>
Message-ID: <3186.194.30.162.40.1223994398.squirrel@webmail.denial-of-service.org>

Danke Dir Gregor!

Gruß

Heinrich Boeder

> Hallo Heinrich,
>
> Am Dienstag, 14. Oktober 2008 schrieb Heinrich Boeder:
>>
>> Ich meine mich zu
>> erinnern, dass es da einen Befehl gab, welcher lautet:
>> concurrent_connections_limit. Stimmt das soweit oder gibt es eine
>> bessere
>> Lösung um die maximale Anzahl von gleichzeitigen Verbindungen auf 5 zu
>> beschränken?
>
> http://www.postfix.org/postconf.5.html#smtp_destination_concurrency_limit
>
> hth
> Gruß,
> Gregor
> --
>      @mazing           fon +49 8142 6528665
>   Gregor Hermens       fax +49 8142 6528669
> Brucker Strasse 12  gregor.hermens at a-mazing.de
> D-82216 Gernlinden    http://www.a-mazing.de/
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



-----
This message was scanned by the LM Networkx Mailsystem and is believed to be clean. Please contact the Postmaster if you received this mail in error or if you think that it is spam.

LM Networkx Mailsystem




From p.heinlein at heinlein-support.de  Tue Oct 14 19:48:43 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 14 Oct 2008 19:48:43 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
Message-ID: <200810141948.43455.p.heinlein@heinlein-support.de>

Am Dienstag, 14. Oktober 2008 schrieb Michael Nausch:


> Kann mich ev. einer ein wenig mit Input und/oder Quellen versorgen, an
> Hand derer der Unterschied (i.e. Aktualität, Performance, Erfolgsquote)
> ersichtlich wird?

Wie soll sich beim Greylisting etwas in Sachen Erfolgsquote unterscheiden? 
Da kann es keinen Unterschied gebeb. Beide Systeme greylisten, beide 
Systeme erzielen exakt den gleichen Effekt.

Dito bei der Aktualität. Es geht hier nicht um irgendeinen "aktuellen" 
Spamfilter. Beide Systeme greylisten -- und entweder die Software läuft, 
oder sie läuft nicht.

Performance? Keine Ahnung, spielt eh keine Role in diesen Größenordnungen 
vergiß. es.

Ergebnis: Der Unterschied ist, daß das eine eine SQL-Datenbank nutzt, daß 
andere Berkeley-DB-Datenbanken. Fertich.

Für mich stellt sich die Frage, wieso man eine SQL-Datenbank auf einem 
Mailrelay installieren sollte.  Und da ich dafür keinen Grund sehe *UND* 
weil postgrey bekanntermaßen geil stabil ist und prima geht, wüßte ich 
nicht, wieso man bitte nicht postgrey einsetzen sollte.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From michael at nausch.org  Tue Oct 14 21:03:21 2008
From: michael at nausch.org (Michael Nausch)
Date: Tue, 14 Oct 2008 21:03:21 +0200 (CEST)
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <200810141948.43455.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
Message-ID: <alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>

Griasde Peer!

On Tue, 14 Oct 2008, Peer Heinlein wrote:

> Wie soll sich beim Greylisting etwas in Sachen Erfolgsquote unterscheiden?

Na zum Beispiel wenn einer der beiden "Kandidaten" nicht so gut 
"programmiert", also irgendwo ein Design-/Logikfehler vorhanden wäre.

> Da kann es keinen Unterschied gebeb. Beide Systeme greylisten, beide
> Systeme erzielen exakt den gleichen Effekt.

O.K. das ist ein Argument, hab's g'schnallt. ;)

> Dito bei der Aktualität.

Ich hatte eine Seite beim Suchen im Web gefunden, in der geschrieben 
wurde, dass postgrey angeblich nicht weiterentwickelt werden würde. Kann 
aber auch sein, dass ich mich da verguggt hatte.

> Performance? Keine Ahnung, spielt eh keine Role in diesen Größenordnungen
> vergiß. es.

O.K. Habe weder auf deim einen noch auf dem anderen System nennenswerte 
Unterschiede in der Systemlast finden können.

> Ergebnis: Der Unterschied ist, daß das eine eine SQL-Datenbank nutzt, daß
> andere Berkeley-DB-Datenbanken. Fertich.

Aha, auch ein erklärender Hinweis.

> Für mich stellt sich die Frage, wieso man eine SQL-Datenbank auf einem
> Mailrelay installieren sollte.

Soweit ich meinen (Ex)kollegen verstanden hatte, hat er sich dieses 
Konstrukt ausgedacht, da dort drei Mailserver (zwei mit Prio 10 und 
ein Backup-MX) stehen und die sich eine gemeinsame greylisting-DB 
"teilen".

> Und da ich dafür keinen Grund sehe *UND*
> weil postgrey bekanntermaßen geil stabil ist und prima geht, wüßte ich
> nicht, wieso man bitte nicht postgrey einsetzen sollte.

Ja wenn Du das sagst, dann bin ich mit den Informationen und Erklärungen 
hochzufrieden. Die restlichen Fragen hoffe ich mal im nächsten Jahr in 
Berlin klären können zu dürfen.

Muchos gracias schon mal an dieser Stelle für die Erklärungen!

Pfiade,
        Django

From mailinglists at stefanhoth.de  Tue Oct 14 20:52:07 2008
From: mailinglists at stefanhoth.de (Stefan Hoth)
Date: Tue, 14 Oct 2008 20:52:07 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <200810141948.43455.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
Message-ID: <48F4EA57.3080107@stefanhoth.de>


Peer Heinlein schrieb:
> 
> Ergebnis: Der Unterschied ist, daß das eine eine SQL-Datenbank nutzt, daß 
> andere Berkeley-DB-Datenbanken. Fertich.
> 
> Für mich stellt sich die Frage, wieso man eine SQL-Datenbank auf einem 
> Mailrelay installieren sollte.  Und da ich dafür keinen Grund sehe *UND* 
> weil postgrey bekanntermaßen geil stabil ist und prima geht, wüßte ich 
> nicht, wieso man bitte nicht postgrey einsetzen sollte.

Für mich gab es den Grund,dass nach einiger Zeit leider meine 
Berkeley-DB korrupt war und infolge dessen keinerlei Postfixzustellung 
erfolgen konnten. Das nervte mich dermaßen,dass ich sqlgrey verwendete, 
weil ich das leichter überwachen und debuggen konnte.

Der Vollständigkeit halber habe ich nach einiger Zeit Greylisting 
komplett wieder ausgeschaltet, da nach dem Ausschalten kein 
nennenswerter Zuwachs an Spammitteilungen zu verzeichnen war und der 
Komfort der sofortigen Zustellung ohne Verzögerung (gerade für 
Forum-Account-Aktivierungen etc.) sehr angenehm ist.

Soviel zu meinen Erfahrungen.

Liebe Grüße,

Stefan


From mailinglist-postfixbuch at online.de  Tue Oct 14 21:09:35 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Tue, 14 Oct 2008 21:09:35 +0200
Subject: [Postfixbuch-users] User von Amavis-Scans ausnehmen
In-Reply-To: <20081013212517.GL1539@state-of-mind.de>
References: <48F2298C.7080403@online.de>
	<200810122047.29641@tux.boltz.de.vu>	<48F3B814.5060202@online.de>
	<20081013212517.GL1539@state-of-mind.de>
Message-ID: <48F4EE6F.2020203@online.de>

Patrick Ben Koetter schrieb:
> * Thomas Klein <postfixbuch-users at listen.jpberlin.de>:
>   
>> Christian Boltz schrieb:
>>     
>>> Hallo Thomas, hallo Leute,
>>>
>>> Am Sonntag, 12. Oktober 2008 schrieb Thomas Klein:
>>>   
>>>       
>>>> ich setze Amavis als smtpd_proxy_filter ein.
>>>>
>>>> Gibt es eine Möglichkeit, für bestimmte User bzw. Mailadressen die
>>>> eingehenden Emails unter Umgehung von Amavis anzunehmen? Ein
>>>> Programmierer bekommt gelegentlich .exe und .dll Files, die dann
>>>> richtigerweise als "banned" hängen bleiben. Ich möchte aber die
>>>> entsprechenden Schutzmaßnahmen nicht für den ganzen Server abschalten
>>>> müssen.
>>>>     
>>>>         
>>> Du suchst vermutlich nach @banned_files_lovers_maps.
>>>
>>> Viren sollten trotzdem gefiltert werden, solange Du nicht auch 
>>> @virus_lovers_maps setzt.
>>>
>>>
>>> Gruß
>>>
>>> Christian Boltz
>>>   
>>>       
>> Danke für den Tip!
>> Funktioniert aber leider nicht. Habe
>> @banned_files_lovers_maps => ( [qw( <user at meinedomain.de> )]);
>> in /etc/amavis/conf.d/50-user gesetzt. Habe auch mal anschliessend noch 
>> folgendes in der darauffolgenden Zeile ergänzt:
>> @bypass_banned_checks_maps = @banned_files_lovers_maps;
>>     
>
> @banned_files_lovers_maps = (
>   ["user\@example.com"]
>   );
>
> p at rick
>
>   
Funktioniert jetzt... Danke :)

Gruss
Thomas


From p.heinlein at heinlein-support.de  Tue Oct 14 22:06:36 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 14 Oct 2008 22:06:36 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
Message-ID: <200810142206.37183.p.heinlein@heinlein-support.de>

Am Dienstag, 14. Oktober 2008 schrieb Michael Nausch:


> Ich hatte eine Seite beim Suchen im Web gefunden, in der geschrieben
> wurde, dass postgrey angeblich nicht weiterentwickelt werden würde.
> Kann aber auch sein, dass ich mich da verguggt hatte.

a) Nicht das ich wüßte, ganz im Gegenteil. Abgesehen davon, daß man sich 
fragen kann, wie man bei einer sehr überschaubaren Anzahl von Zeilen 
Perl-Code eine Entwicklung noch einstellen kann. Das ist ein etwas 
netteres Perl-Script mit 826 Zeilen. Nicht mehr, nicht weniger. Das tut 
und gut ist.

b) postgrey geht, postgrey geht immernoch, postgrey geht in 10 Jahren 
noch. Wo nix zu entwickeln ist, muß auch nix entwickelt werden. Wenn Du 
auf eine GUI wartest, wirst Du allerdings vermutlich bei beiden Systemen 
enttäuscht werden.

(IMHO soll eventuell sogar irgendwann nochmal ein nettes Cluster-Feature 
kommen. Aber das ist allenfalls "nett", keinesfalls nötig.)

> Soweit ich meinen (Ex)kollegen verstanden hatte, hat er sich dieses
> Konstrukt ausgedacht, da dort drei Mailserver (zwei mit Prio 10 und
> ein Backup-MX) stehen und die sich eine gemeinsame greylisting-DB
> "teilen".

Jajajajaja, höre ich immer wieder. Was'n Quark.

Erst einen auf ete-petete "HA" machen, so von wegen mehrere Mailrelays und 
wichtig-wichtig und so und dann den Single-Point-of-Failure-MySQL 
einbauen. Und wenn MySQL mal Schluckauf hat, dann löst sich das ganze 
Möchtegern-HA in Luft auf. Super Trick!

Wer sowas baut sollte lieber ehrlicherweise zwei der drei Server 
abschalten und auf Ebay verhökern. Von dem Verkaufsgeld macht er einmal 
Luxus-Urlaub und von dem eingesparten Betriebs- und Stromkosten geht er 
ab sofort jeden Monat zweimal schick essen, delikater Rotwein inkusive. 

Abgesehen davon, daß man dazu nicht mehrere SQLgrey braucht, sondern 
einfach auf einem der Relays EINEN Greylisting-Dämon installiert (welchen 
auch immer) und dann die anderen Postfixe einfach über 
check_policy_service nicht localhost, sondern eben das besagte eine 
Master-Relay fragen läßt. Schwuppdiwupp hast Du ganz den gleichen Effekt 
(mit gleichem SPOF!) aber sogar weniger Installationsaufwand. Du brauchst 
EINEN Dämon für alle. Und wo der seine DB hat ist dann egal.

Und nochmal abgesehen davon, daß dieses Konstrukt angesichts der 
SPOF-Nachteile unsinnig ist. Wurde schon ein paar mal diskutiert, ist mir 
jetzt zu müßig das widerzukäufen. Aber autarke einzelne Greylisting-DBs 
sind weder schlechter, noch sonstwas. Klappt prima und sollte man IMHO 
auch einfach so machen.  Mailrelays müssen rock-solid autark laufen, 
sonst ist nix mit Ausfallsicherheit. Die Idee, eine zentrale 
Greylisting-DB  haben zu wollen basiert i.d.R. auf einem Irrtum und 
falscher Annahmen (ich gebe zu, habe gerade keinen Bock das auszuführen). 
Es verbessert weder Ergebnisse, noch Maillaufzeiten in einem relevanten 
Maßstab.

> Ja wenn Du das sagst, dann bin ich mit den Informationen und
> Erklärungen hochzufrieden. Die restlichen Fragen hoffe ich mal im
> nächsten Jahr in Berlin klären können zu dürfen.

Immer wieder gerne.

> Muchos gracias schon mal an dieser Stelle für die Erklärungen!

De rien, Monsieur.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From lx at survive-linux.com  Wed Oct 15 01:56:26 2008
From: lx at survive-linux.com (=?ISO-8859-15?Q?Alexander_J=3F=E4ger?=)
Date: Wed, 15 Oct 2008 01:56:26 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?Exchange_oder_lokalen_cyrus_j?=
 =?iso-8859-15?q?e_nach_empf=E4nger_benutzen_-=3E_recipient=5Fverification?=
 =?iso-8859-15?q?=3F?=
Message-ID: <48F531AA.90107@survive-linux.com>

Hallo Zusammen,


wir haben in der Firma einen bunten Mix aus linuxen, Macs und windows 
kisten.

Aus historischen Gründen benutzen die meisten linux User und Mac User 
den internen Cyrus.

Windows User benutzen den Exchange.

Irgendwann wollen wir alle migrieren so das die Cyrus User auf dem 
Exchange IMAP laufen und der Rest den Exchange benutzt.

Nun haben wir auf unserem Relay pro user aufgetrennt also:

user1 at example.com -> exchange
user2 at example.com -> cyrus

wobei die exchange user in der transport_maps stehen.

geht auch soweit ohne probleme...

Blöd ist nur das man bei jedem account anlegen auf dem exchange einen im 
postfix anlegen muss.

(Ich weiß das man das mit dem example im alten Buch auch automatisieren 
kann: ldap auslesen, liste generieren und die dann verschieben...)

Jetzt habe ich mich aber gefragt ob man das nicht per 
recipient_verification automatisieren kann?

(ich weiß das das einen mail overhead geben würde)

Hat jemand eine idee?

Danke schön,
Alex


From postfixbuch at cboltz.de  Wed Oct 15 02:50:29 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 15 Oct 2008 02:50:29 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <200810142206.37183.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
	<200810142206.37183.p.heinlein@heinlein-support.de>
Message-ID: <200810150250.30969@tux.boltz.de.vu>

Hallo Peer, hallo Michael, hallo Leute,

Am Dienstag, 14. Oktober 2008 schrieb Peer Heinlein:
> Wenn Du auf eine GUI wartest, wirst Du allerdings vermutlich bei 
> beiden Systemen enttäuscht werden.

Nö ;-) Für sqlgrey gibt es ein Webinterface namens sqlgreywebinterface, 
mit dem man sich den aktuellen Inhalt der Datenbank (auto-whitelist, 
aktuell im Greylisting "hängende" Absender usw.) ansehen kann. Außerdem 
kann man einzelne Domains oder Mailadressen vom Greylisting ausnehmen 
(oder nur für diese Greylisting fahren) und diese Listen gemütlich 
übers Webinterface pflegen.

Für Statistikfreunde kommt sqlgrey übrigens mit einem netten 
Statistikscript (sqlgrey-logstats.pl), das das Maillog auswertet und 
nach direkter Zustellung (AWL), verzögerten Mails und Eintagsfliegen 
(aka Würmer oder Spammer) aufdröselt.


Zum Thema Stabilität von sqlgrey: Seit ich Greylisting mache, habe ich 
sqlgrey im Einsatz. Und hatte genau einen einzigen Ausfall, weil mal 
nach einem Reboot MySQL zu lange zum Starten brauchte. War durch einen 
Restart von sqlgrey einfach zu beheben.

Da ich in diesem Thread auch schon was von einer kaputten Berkley-DB 
gelesen habe, steht es wohl jetzt unentschieden ;-)

Und MySQL auf dem Mailserver brauche ich eh, da ich alle Domains, 
Mailadressen und Aliase ebenfalls in MySQL habe.


Gruß

Christian Boltz
-- 
> Hat jemand eine derartige Konstellation und kann mir kurz den Kopp
> auf die Tischplatte haun ? ;-)
*autsch* Tut das nicht weh?
[> Oli Weiss und Christian Boltz in suse-linux]


From bjoern.meier at googlemail.com  Wed Oct 15 06:50:25 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Wed, 15 Oct 2008 06:50:25 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Exchange_oder_lokalen_cyrus_je?=
	=?iso-8859-1?q?_nach_empf=E4nger_benutzen_-=3E_recipient=5Fverific?=
	=?iso-8859-1?q?ation=3F?=
In-Reply-To: <48F531AA.90107@survive-linux.com>
References: <48F531AA.90107@survive-linux.com>
Message-ID: <c4ca7ed90810142150ia225c80te1ca6ec80a2e55ba@mail.gmail.com>

Hi,

2008/10/15 Alexander J?äger <lx at survive-linux.com>:

> Blöd ist nur das man bei jedem account anlegen auf dem exchange einen im
> postfix anlegen muss.

Das Problem hatte ich auch und dann keine Lust mehr darauf. Deswegen
hab ich Postfix so umgestellt, dass er zwar alles was ankommt nach
Spam und Viren prüft, aber den exchange für die gesamte Domäne einfach
als reölay benutzt. D.h. alles was auf domäne example.com aufläuft
wird an den exchange weitergeleitet. Kein Problem, da eh nur das
zugestellt werden kann, wo auch ein Benutzerkonto zu existiert.

Gruss,
Bjoern

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From p.heinlein at heinlein-support.de  Wed Oct 15 07:47:29 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 15 Oct 2008 07:47:29 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Exchange_oder_lokalen_cyrus_je?=
	=?iso-8859-1?q?_nach_empf=E4nger_benutzen_-=3E_recipient=5Fverific?=
	=?iso-8859-1?q?ation=3F?=
In-Reply-To: <48F531AA.90107@survive-linux.com>
References: <48F531AA.90107@survive-linux.com>
Message-ID: <200810150747.30047.p.heinlein@heinlein-support.de>

Am Mittwoch, 15. Oktober 2008 schrieb Alexander J?äger:


> Jetzt habe ich mich aber gefragt ob man das nicht per
> recipient_verification automatisieren kann?

Such mal nach luser_relay.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From cite+postfix-buch at incertum.net  Wed Oct 15 08:35:23 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 15 Oct 2008 08:35:23 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <200810141948.43455.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
Message-ID: <20081015063523.GB3606@mail.incertum.net>

* Peer Heinlein <p.heinlein at heinlein-support.de> wrote:
> Dito bei der Aktualität. Es geht hier nicht um irgendeinen "aktuellen"
> Spamfilter. Beide Systeme greylisten -- und entweder die Software läuft,
> oder sie läuft nicht.

Das ist so natürlich zu einfach ausgedrückt - und sei es nur, daß
beide Pakete mit einer aktuelleren oder weniger aktuellen Whitelist
kommen, daß sie sich gegen modernere Datenbank-Libraries bauen lassen
etc. Spielt alles keine so große Rolle, aber erwähnen sollte man das
schon.

> Performance? Keine Ahnung, spielt eh keine Role in diesen Größenordnungen
> vergiß. es.

Ich hatte hier vor Ewigkeiten mal meine Erfahrungen mit der
Log-Bereinigung von postgrey mitgeteilt - ist bestimmt noch im Archiv.
Mit einer "echten" SQL-DB wird sowas nicht passieren (hoffentlich) -
weswegen mir damals geraten wurde, die 2.x-alpha von postgrey zu
testen, welche auf SQlite basiert (ich habe das bis heute nicht getan
- dann gibt's halt einmal pro Tag auf einem MX ein paar 4xx-Fehler,
was solls's, dafür habe ich mehr als einen).

> Ergebnis: Der Unterschied ist, daß das eine eine SQL-Datenbank nutzt, daß
> andere Berkeley-DB-Datenbanken. Fertich.

Was ein verdammt großer Unterschied ist. Wer wirklich viele
Verbindungen auf einem MX hat (mir ist das so ab ca. 6 Millionen pro
Tag aufgefallen) und z.B. SQLgrey mit einem pgsql-Backend < 8.3 am
Start hatte, der wird sich gefreut haben, wie die Performance in den
Keller ging, weil pgsql mit den vielen Einfüge- und Löschoperationen
nicht besonders gut klargekommen ist. Den Overhead für das Parsen der
Anfragen etc. kann man sich meiner Meinung nach auch schenken, oder,
im Klartext: Greylisting in einer SQL-Datenbank zu machen (full-blown,
ich rede nicht von sqlite) halte ich für eine ziemlich beknackte Idee.

> Für mich stellt sich die Frage, wieso man eine SQL-Datenbank auf einem
> Mailrelay installieren sollte.  Und da ich dafür keinen Grund sehe *UND*
> weil postgrey bekanntermaßen geil stabil ist und prima geht, wüßte ich
> nicht, wieso man bitte nicht postgrey einsetzen sollte.

Es gibt ja mit "gross" einen relativ neuen Greylisting-Dämon (und um
das mal à la Peer auszudrücken: Der hat einen fett geilen
mathematischen Hintergrund), der sich zumindest über zwei MXe
synchronisieren kann (und eine Erweiterung ist geplant) und keine
Probleme mit dem Sauberhalten seiner Logs hat.

Bleibt festzuhalten: Dem Postgrey-Entwickler ist seine Software
mittlerweile so egal, daß er seit Monaten eine 2.x-Alpha rumgammeln
lässt - und dan Berkeley DB hat der Dämon massive Probleme, große
Logdateien aufzuräumen, das sind dann u.U. mal viele Minuten Pause.
Wenn das nacht's passiert und man nur Mails aus der gleichen Zeitzone
bekommt, ist das aber egal, bei mehr als einem MX sowieso.

SQLgrey braucht eine Datenbank und verfolgt die bescheidene Idee, die
Tupel via SQL zu speichern und abzufragen, handelt sich damit also den
ganzen Overhead zwecks Parsing etc. ein. Außerdem ist es hochgradig
untrivial, SQL-Datenbanken so einzurichten, daß sie mit den Daten
effizient klarkommen (für echte Mailvolumen, s.o.). Wer eh schon eine
DB hat und sich mit der auskennt, der kann aber gerne SQLgrey benutzen
- mit all den Vor- und Nachteilen.

Beide haben Ecken und Kanten und ich kann mich Peers Meinung, daß
Postgrey einfach nur geil funktioniert, nicht ganz anschließen - er
ist aber zumindest der geringere Schmerz im Allerwertesten.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #283: whoami - Whoami ist nur was für Leute mit Alzheimer! (Begründung von
Microsoft Deutschland für das Entfernen des Befehls aus Windows NT)


From cscholz at 2nibbles4u.de  Wed Oct 15 11:06:39 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Wed, 15 Oct 2008 11:06:39 +0200
Subject: [Postfixbuch-users] amavis smtpd_proxy_filter & content_filter
Message-ID: <20081015090647.0EDF63AC314@mx02.o-o-s.de>

Ist es möglich, eMails die durch smtpd_proxy bereits auf Viren geprüft wurden Domainabhängig nochmal durch amavis laufen zu lassen
um dort die Spamfilterung vorzunehmen?

postfix ignoriert den content_filter ja, weil smtpd_proxy eingesetzt wird.

Gruß Christian Scholz


From ml at kiewel-online.de  Wed Oct 15 11:16:45 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Wed, 15 Oct 2008 11:16:45 +0200
Subject: [Postfixbuch-users] Sig: Re: amavis smtpd_proxy_filter &
	content_filter
In-Reply-To: <20081015090647.0EDF63AC314@mx02.o-o-s.de>
References: <20081015090647.0EDF63AC314@mx02.o-o-s.de>
Message-ID: <48F5B4FD.9000103@kiewel-online.de>

Scholz, Christian schrieb:
> Ist es möglich, eMails die durch smtpd_proxy bereits auf Viren geprüft wurden Domainabhängig nochmal durch amavis laufen zu lassen
> um dort die Spamfilterung vorzunehmen?
>   
Was nutzt du für einen smtpd_proxy? amavisd_new macht doch als 
smtpd_proxy beides!?


HTH, 
    Uwe


From cscholz at 2nibbles4u.de  Wed Oct 15 11:17:19 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Wed, 15 Oct 2008 11:17:19 +0200
Subject: [Postfixbuch-users] Sig: Re: amavis smtpd_proxy_filter
	&	content_filter
In-Reply-To: <48F5B4FD.9000103@kiewel-online.de>
References: <20081015090647.0EDF63AC314@mx02.o-o-s.de>,
	<48F5B4FD.9000103@kiewel-online.de>
Message-ID: <20081015091939.49F283AC314@mx02.o-o-s.de>

hab mich nicht genau ausgedrückt, sorry.

Als Proxy läuft amavisd-new - lediglich als Virenfilter. Nachdem die eMails dann angenommen wurden, sollen die eMails für jede Domain den Spamfilter (amavisd-new) durchlaufen,
wobei für jede Domain eine eigene Policy Bank exisitert.

Und genau bei der Spamfilterung scheitert es...

Gruß Christian Scholz

________________________________________
Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Uwe Kiewel [ml at kiewel-online.de]
Gesendet: Mittwoch, 15. Oktober 2008 11:16
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: [Postfixbuch-users] Sig: Re: amavis smtpd_proxy_filter &       content_filter

Scholz, Christian schrieb:
> Ist es möglich, eMails die durch smtpd_proxy bereits auf Viren geprüft wurden Domainabhängig nochmal durch amavis laufen zu lassen
> um dort die Spamfilterung vorzunehmen?
>
Was nutzt du für einen smtpd_proxy? amavisd_new macht doch als
smtpd_proxy beides!?


HTH,
    Uwe
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From ml at kiewel-online.de  Wed Oct 15 11:24:54 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Wed, 15 Oct 2008 11:24:54 +0200
Subject: [Postfixbuch-users] Sig: Re: amavis
	smtpd_proxy_filter	&	content_filter
In-Reply-To: <20081015091939.49F283AC314@mx02.o-o-s.de>
References: <20081015090647.0EDF63AC314@mx02.o-o-s.de>,
	<48F5B4FD.9000103@kiewel-online.de>
	<20081015091939.49F283AC314@mx02.o-o-s.de>
Message-ID: <48F5B6E6.9000606@kiewel-online.de>

Scholz, Christian schrieb:
> hab mich nicht genau ausgedrückt, sorry.
> 
> Als Proxy läuft amavisd-new - lediglich als Virenfilter. Nachdem die eMails dann angenommen wurden, sollen die eMails für jede Domain den Spamfilter (amavisd-new) durchlaufen,
> wobei für jede Domain eine eigene Policy Bank exisitert.

Dem Amavisd-new ist es doch "Wurscht", ob er als Proxy oder Content 
Filter läuft. Die Policy Banks per Domain sollten doch so oder so 
funktionieren?!

Uwe

> 
> Und genau bei der Spamfilterung scheitert es...
> 
> Gruß Christian Scholz
> 
> ________________________________________
> Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Uwe Kiewel [ml at kiewel-online.de]
> Gesendet: Mittwoch, 15. Oktober 2008 11:16
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: [Postfixbuch-users] Sig: Re: amavis smtpd_proxy_filter &       content_filter
> 
> Scholz, Christian schrieb:
>> Ist es möglich, eMails die durch smtpd_proxy bereits auf Viren geprüft wurden Domainabhängig nochmal durch amavis laufen zu lassen
>> um dort die Spamfilterung vorzunehmen?
>>
> Was nutzt du für einen smtpd_proxy? amavisd_new macht doch als
> smtpd_proxy beides!?
> 
> 
> HTH,
>     Uwe
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 
> ------------------------------------------------------------------------
> 
> 
> No virus found in this incoming message.
> Checked by AVG - http://www.avg.com 
> Version: 8.0.173 / Virus Database: 270.8.0/1725 - Release Date: 14.10.2008 21:25
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 851 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081015/a914bc4e/attachment.sig>

From cscholz at 2nibbles4u.de  Wed Oct 15 11:39:13 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Wed, 15 Oct 2008 11:39:13 +0200
Subject: [Postfixbuch-users] Sig: Re:
	amavis	smtpd_proxy_filter	&	content_filter
In-Reply-To: <48F5B6E6.9000606@kiewel-online.de>
References: <20081015090647.0EDF63AC314@mx02.o-o-s.de>,
	<48F5B4FD.9000103@kiewel-online.de>
	<20081015091939.49F283AC314@mx02.o-o-s.de>,
	<48F5B6E6.9000606@kiewel-online.de>
Message-ID: <20081015093915.2B9153AC314@mx02.o-o-s.de>

hmm... als hab die Aufsplittung nach Domains immer über check_recipient_access gemacht:

domain1.de    FILTER smtp-amavis:[127.0.0.1]:100xx
domain2.de    FILTER smtp-amavis:[127.0.0.1]:100xx
domain3.de    FILTER smtp-amavis:[127.0.0.1]:100xx
[...]

Wie kann kann ich amavis wenn es als smtpd_proxy eingesetzt wird denn die policy_banks mitgeben?
Ich kenn keine andere Möglichkeit als die Splittung über check_recipient_access.

Gruß Christian Scholz
________________________________________
Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Uwe Kiewel [ml at kiewel-online.de]
Gesendet: Mittwoch, 15. Oktober 2008 11:24
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Sig: Re: amavis        smtpd_proxy_filter      &       content_filter

Scholz, Christian schrieb:
> hab mich nicht genau ausgedrückt, sorry.
>
> Als Proxy läuft amavisd-new - lediglich als Virenfilter. Nachdem die eMails dann angenommen wurden, sollen die eMails für jede Domain den Spamfilter (amavisd-new) durchlaufen,
> wobei für jede Domain eine eigene Policy Bank exisitert.

Dem Amavisd-new ist es doch "Wurscht", ob er als Proxy oder Content
Filter läuft. Die Policy Banks per Domain sollten doch so oder so
funktionieren?!

Uwe

>
> Und genau bei der Spamfilterung scheitert es...
>
> Gruß Christian Scholz
>
> ________________________________________
> Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Uwe Kiewel [ml at kiewel-online.de]
> Gesendet: Mittwoch, 15. Oktober 2008 11:16
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: [Postfixbuch-users] Sig: Re: amavis smtpd_proxy_filter &       content_filter
>
> Scholz, Christian schrieb:
>> Ist es möglich, eMails die durch smtpd_proxy bereits auf Viren geprüft wurden Domainabhängig nochmal durch amavis laufen zu lassen
>> um dort die Spamfilterung vorzunehmen?
>>
> Was nutzt du für einen smtpd_proxy? amavisd_new macht doch als
> smtpd_proxy beides!?
>
>
> HTH,
>     Uwe
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> ------------------------------------------------------------------------
>
>
> No virus found in this incoming message.
> Checked by AVG - http://www.avg.com
> Version: 8.0.173 / Virus Database: 270.8.0/1725 - Release Date: 14.10.2008 21:25
>


From cite+postfix-buch at incertum.net  Wed Oct 15 11:42:36 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 15 Oct 2008 11:42:36 +0200
Subject: [Postfixbuch-users] Sig: Re:
	amavis	smtpd_proxy_filter	&	content_filter
In-Reply-To: <20081015093915.2B9153AC314@mx02.o-o-s.de>
References: <48F5B4FD.9000103@kiewel-online.de>
	<48F5B6E6.9000606@kiewel-online.de>
	<20081015093915.2B9153AC314@mx02.o-o-s.de>
Message-ID: <20081015094236.GC3606@mail.incertum.net>

* "Scholz, Christian" <cscholz at 2nibbles4u.de> wrote:
> hmm... als hab die Aufsplittung nach Domains immer über check_recipient_access gemacht:
> 
> domain1.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> domain2.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> domain3.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> [...]
> 
> Wie kann kann ich amavis wenn es als smtpd_proxy eingesetzt wird denn die policy_banks mitgeben?

You are doing it wrong ;-)

Mit entsprechendem Backend kann amavisd-new pro Domain (sogar pro
Postfach) beliebige Policies fahren. Kein Grund, für jede Domain eine
eigene Policy Bank zu definieren.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #142: Microsofties - ferngesteuerte Marketingdroiden, die immer nur
"München" und "Amerika" murmeln können, wenns kompliziert wird. (Martin
Schmitt)


From ml at kiewel-online.de  Wed Oct 15 11:44:30 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Wed, 15 Oct 2008 11:44:30 +0200
Subject: [Postfixbuch-users] Sig:
	Re:	amavis	smtpd_proxy_filter	&content_filter
In-Reply-To: <20081015093915.2B9153AC314@mx02.o-o-s.de>
References: <20081015090647.0EDF63AC314@mx02.o-o-s.de>,
	<48F5B4FD.9000103@kiewel-online.de>	<20081015091939.49F283AC314@mx02.o-o-s.de>,
	<48F5B6E6.9000606@kiewel-online.de>
	<20081015093915.2B9153AC314@mx02.o-o-s.de>
Message-ID: <48F5BB7E.9090703@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Scholz, Christian schrieb:
> hmm... als hab die Aufsplittung nach Domains immer über check_recipient_access gemacht:
>
> domain1.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> domain2.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> domain3.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> [...]
>
> Wie kann kann ich amavis wenn es als smtpd_proxy eingesetzt wird denn die policy_banks mitgeben?
> Ich kenn keine andere Möglichkeit als die Splittung über check_recipient_access.

Ich nutze eine gepatchte amavisd-new version aus Maia MailGuard. Da gehts.

Uwe


>
> Gruß Christian Scholz
> ________________________________________
> Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Uwe Kiewel [ml at kiewel-online.de]
> Gesendet: Mittwoch, 15. Oktober 2008 11:24
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Sig: Re: amavis        smtpd_proxy_filter      &       content_filter
>
> Scholz, Christian schrieb:
>> hab mich nicht genau ausgedrückt, sorry.
>>
>> Als Proxy läuft amavisd-new - lediglich als Virenfilter. Nachdem die eMails dann angenommen wurden, sollen die eMails für jede Domain den Spamfilter (amavisd-new) durchlaufen,
>> wobei für jede Domain eine eigene Policy Bank exisitert.
>
> Dem Amavisd-new ist es doch "Wurscht", ob er als Proxy oder Content
> Filter läuft. Die Policy Banks per Domain sollten doch so oder so
> funktionieren?!
>
> Uwe
>
>> Und genau bei der Spamfilterung scheitert es...
>>
>> Gruß Christian Scholz
>>
>> ________________________________________
>> Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Uwe Kiewel [ml at kiewel-online.de]
>> Gesendet: Mittwoch, 15. Oktober 2008 11:16
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: [Postfixbuch-users] Sig: Re: amavis smtpd_proxy_filter &       content_filter
>>
>> Scholz, Christian schrieb:
>>> Ist es möglich, eMails die durch smtpd_proxy bereits auf Viren geprüft wurden Domainabhängig nochmal durch amavis laufen zu lassen
>>> um dort die Spamfilterung vorzunehmen?
>>>
>> Was nutzt du für einen smtpd_proxy? amavisd_new macht doch als
>> smtpd_proxy beides!?
>>
>>
>> HTH,
>>     Uwe
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>>
>> ------------------------------------------------------------------------
>>
>>
>> No virus found in this incoming message.
>> Checked by AVG - http://www.avg.com
>> Version: 8.0.173 / Virus Database: 270.8.0/1725 - Release Date: 14.10.2008 21:25
>>
>>
>> ------------------------------------------------------------------------
>>
>>
>> No virus found in this incoming message.
>> Checked by AVG - http://www.avg.com
>> Version: 8.0.173 / Virus Database: 270.8.0/1725 - Release Date: 14.10.2008 21:25
>>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32) - GPGrelay v0.962

iQIcBAEBAgAGBQJI9buAAAoJEEJXG7BUuynnY4IQAIxv0xPdbxdajy97jfBj8ylV
ZV69OHT0kUR0vU6gse9LUMP9MnzU94pCKYYCHZLlD3TasFXY83VmlsjbmZE05jfc
dXy9L8qMi928wa+queL2T7v0CplKUY8qXr0nurrx8mBHRZR/0WPvoA4/sVjkbM7M
8xyzZDtRF0uXXYqDGWd6F2SdVyThB9OWwxhRFV9qSPJ3U+/RuDIaVViyFQ8Asx9o
xOLsHHFgLo7xPGopDoA4UN7TeHjJmZYfP+x++q/5nZLNezkeG+h/mIWrz/palerR
ju3w5D33pI5hAeEI9gsTC+qvkNBLIs5rZQ83vUqEIp6WQqjKbNwJbsvj8qRwmH3x
UvhcBi+sRWD2T/1zOoDMa/AcIQxmk03I0Afap+xw5yyXDHgQpSlL59RluVZqNpTo
XZYiVt4Ny7UYMVqzL7hctwXuYCsYNj8zg3sGal9WDS62UPLLYUdnImUi+3Rm3075
VcPOKw8sJgEXGMl4RqPrE+aC+NpwcI1YRkoXq608iU7N8k0LfZwOnKNkuF5Dk8Ix
hgXkkrs9RpJrIKNRS0pNDXR/broRIRmZrf7K4wN5jDrWO5RmIA9ty6wrGvROHrc9
5Q108XSakGUH3f9JCp+pd7kuSHK3Ms3qZwhD1QwZPsfnacxJfwkxpehr0v3j9pL9
DVZgXRpl3eJ9DDPbM4/h
=8IWw
-----END PGP SIGNATURE-----


From ml at kiewel-online.de  Wed Oct 15 11:45:51 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Wed, 15 Oct 2008 11:45:51 +0200
Subject: [Postfixbuch-users] Sig:
	Re:	amavis	smtpd_proxy_filter	&content_filter
In-Reply-To: <20081015094236.GC3606@mail.incertum.net>
References: <48F5B4FD.9000103@kiewel-online.de>	<48F5B6E6.9000606@kiewel-online.de>	<20081015093915.2B9153AC314@mx02.o-o-s.de>
	<20081015094236.GC3606@mail.incertum.net>
Message-ID: <48F5BBCF.5020403@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stefan Förster schrieb:
> * "Scholz, Christian" <cscholz at 2nibbles4u.de> wrote:
>> hmm... als hab die Aufsplittung nach Domains immer über check_recipient_access gemacht:
>>
>> domain1.de    FILTER smtp-amavis:[127.0.0.1]:100xx
>> domain2.de    FILTER smtp-amavis:[127.0.0.1]:100xx
>> domain3.de    FILTER smtp-amavis:[127.0.0.1]:100xx
>> [...]
>>
>> Wie kann kann ich amavis wenn es als smtpd_proxy eingesetzt wird denn die policy_banks mitgeben?
>
> You are doing it wrong ;-)
>
> Mit entsprechendem Backend kann amavisd-new pro Domain (sogar pro
> Postfach) beliebige Policies fahren.

ACK

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32) - GPGrelay v0.962
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=vm2k
-----END PGP SIGNATURE-----


From cscholz at 2nibbles4u.de  Wed Oct 15 11:45:20 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Wed, 15 Oct 2008 11:45:20 +0200
Subject: [Postfixbuch-users] Sig:
	Re:	amavis	smtpd_proxy_filter	&	content_filter
In-Reply-To: <20081015094236.GC3606@mail.incertum.net>
References: <48F5B4FD.9000103@kiewel-online.de>
	<48F5B6E6.9000606@kiewel-online.de>
	<20081015093915.2B9153AC314@mx02.o-o-s.de>,
	<20081015094236.GC3606@mail.incertum.net>
Message-ID: <20081015094702.CE3723AC314@mx02.o-o-s.de>

okay, nach was muss ich googlen damit ich ^^dazu was finde?

Gruß Christian Scholz

________________________________________
Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Stefan Förster [cite+postfix-buch at incertum.net]
Gesendet: Mittwoch, 15. Oktober 2008 11:42
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Sig: Re:       amavis  smtpd_proxy_filter      &       content_filter

* "Scholz, Christian" <cscholz at 2nibbles4u.de> wrote:
> hmm... als hab die Aufsplittung nach Domains immer über check_recipient_access gemacht:
>
> domain1.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> domain2.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> domain3.de    FILTER smtp-amavis:[127.0.0.1]:100xx
> [...]
>
> Wie kann kann ich amavis wenn es als smtpd_proxy eingesetzt wird denn die policy_banks mitgeben?

You are doing it wrong ;-)

Mit entsprechendem Backend kann amavisd-new pro Domain (sogar pro
Postfach) beliebige Policies fahren. Kein Grund, für jede Domain eine
eigene Policy Bank zu definieren.


Ciao
Stefan
--
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #142: Microsofties - ferngesteuerte Marketingdroiden, die immer nur
"München" und "Amerika" murmeln können, wenns kompliziert wird. (Martin
Schmitt)
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From cite+postfix-buch at incertum.net  Wed Oct 15 12:12:24 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 15 Oct 2008 12:12:24 +0200
Subject: [Postfixbuch-users] Sig:
	Re:	amavis	smtpd_proxy_filter	&	content_filter
In-Reply-To: <20081015094702.CE3723AC314@mx02.o-o-s.de>
References: <48F5B4FD.9000103@kiewel-online.de>
	<48F5B6E6.9000606@kiewel-online.de>
	<20081015094236.GC3606@mail.incertum.net>
	<20081015094702.CE3723AC314@mx02.o-o-s.de>
Message-ID: <20081015101223.GD3606@mail.incertum.net>

* "Scholz, Christian" <cscholz at 2nibbles4u.de> wrote:
[per user policy in amavisd-new]
> okay, nach was muss ich googlen damit ich ^^dazu was finde?

http://www.ijs.si/software/amavisd/README.sql.txt
http://blog.nfllab.com/archives/6-Top-posting-considered-harmful.html


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #30: Universeller multifunktionaler Interface-Adapter. - Lötkolben. (Peter
Berlich)


From postfixbuch at cboltz.de  Wed Oct 15 12:18:42 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 15 Oct 2008 12:18:42 +0200
Subject: [Postfixbuch-users] amavisd-new $sql_select_policy
In-Reply-To: <7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de>
	<200810100033.06376@tux.boltz.de.vu>
	<7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>
Message-ID: <200810151218.43098@tux.boltz.de.vu>

Hallo Leute,

Am Freitag, 10. Oktober 2008 schrieb nighthawk:
> 2008/10/10 Christian Boltz <postfixbuch at cboltz.de>:
> > Am Dienstag, 7. Oktober 2008 schrieb Scholz, Christian:
> >>> $sql_select_policy = 'SELECT "Y" as local FROM panel_domains
> >>> WHERE CONCAT("@",domain) IN (%k)'
> >
> > Die Query ist übrigens SQL-technisch blöd - durch das Voranstellen
> > des @ vor die Domain wird die Indexnutzung effektiv verhindert :-(
>
> Kann MySQL keine Indizes über Funktionsergebnisse bilden?

Nicht dass ich wüsste.

Was ich mir schon überlegt habe, ist die Einrichtung einer 
Hilfsspalte "atdomain", die eben die Domain mit vorangestelltem @ 
enthält. Sowas lässt sich dann über einen INSERT- und UPDATE-Trigger 
aktuell halten und ist, da "echte" Spalte, Index-fähig.


Gruß

Christian Boltz
-- 
[Wofür ist Apache nötig?] Webmin bringt auch seinen eigenen Webserver
mit. :-) Vielleicht SWAT? Nein warte, der bringt ja auch seinen
eigenen... Jetzt hab ich's. Fontlinge. Siehe Signatur. Die brauchen den
Apache. :))))   [Ratti in suse-linux]


From joerg.sitek at strassenfeger.org  Wed Oct 15 12:32:32 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Wed, 15 Oct 2008 12:32:32 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in E-Mail
	Adresse
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de><200810100033.06376@tux.boltz.de.vu><7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>
	<200810151218.43098@tux.boltz.de.vu>
Message-ID: <44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>

Hallo zusammen,

ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 

From: "Winkler" <Kopfmüllerhapk at lycosmail.com>

Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...

Hilfe... :)

MfG Jörg

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 3428 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081015/69b03bf8/attachment.bin>

From postfixbuch-users at japantest.homelinux.com  Wed Oct 15 12:39:43 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 15 Oct 2008 12:39:43 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in E-Mail
 Adresse
In-Reply-To: <44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de><200810100033.06376@tux.boltz.de.vu><7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>	<200810151218.43098@tux.boltz.de.vu>
	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
Message-ID: <48F5C86F.7020709@japantest.homelinux.com>

Jörg Sitek - mob e.V. wrote:
> Hallo zusammen,
> 
> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
> 
> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
> 
> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...

Überlege mal genau, was "fqdn" bedeutet...

Du kannst check_sender_access verwenden und dort per pcre nur Buchstaben,
Zahlen und erlaubte Zeichen wie "+=-_" zulassen.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From m.ockert at bss-services.de  Wed Oct 15 13:51:03 2008
From: m.ockert at bss-services.de (Fred Ockert)
Date: Wed, 15 Oct 2008 13:51:03 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in E-Mail
 Adresse
In-Reply-To: <44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de><200810100033.06376@tux.boltz.de.vu><7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>	<200810151218.43098@tux.boltz.de.vu>
	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
Message-ID: <48F5D927.3000207@bss-services.de>

Jörg Sitek - mob e.V. schrieb:
> Hallo zusammen,
> 
> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
> 
> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
> 
> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
> 
das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
nimm doch nur für korrekte = existente User dei Mails an... dann hat 
sich das doch eh erledigt...
na ja oder du hast einen User:  müller@übeldomain.tld

> Hilfe... :)
> 
> MfG Jörg

Fred





From postfixbuch-users at japantest.homelinux.com  Wed Oct 15 13:53:09 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 15 Oct 2008 13:53:09 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in E-Mail
 Adresse
In-Reply-To: <48F5D927.3000207@bss-services.de>
References: <20081007083329.F3A413AC20A@mx02.o-o-s.de><200810100033.06376@tux.boltz.de.vu><7832fd560810091600h27fd35e0k6a26e056643db1a6@mail.gmail.com>	<200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
	<48F5D927.3000207@bss-services.de>
Message-ID: <48F5D9A5.8010007@japantest.homelinux.com>

Fred Ockert wrote:
> Jörg Sitek - mob e.V. schrieb:
>> Hallo zusammen,
>>
>> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
>>
>> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
>>
>> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
>>
> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
> sich das doch eh erledigt...
> na ja oder du hast einen User:  müller@übeldomain.tld

Es geht hier um ABSENDER, nicht um Empfänger.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From Ralf.Hildebrandt at charite.de  Wed Oct 15 13:55:26 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 15 Oct 2008 13:55:26 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
	Adresse
In-Reply-To: <48F5D927.3000207@bss-services.de>
References: <200810151218.43098@tux.boltz.de.vu>
	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
	<48F5D927.3000207@bss-services.de>
Message-ID: <20081015115526.GM11225@charite.de>

* Fred Ockert <m.ockert at bss-services.de>:
> Jörg Sitek - mob e.V. schrieb:
> > Hallo zusammen,
> > 
> > ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
> > 
> > From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
> > 
> > Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
> > 
> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
> sich das doch eh erledigt...
> na ja oder du hast einen User:  müller@übeldomain.tld

Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
diesem Thread war also bisher falsch :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
The doctrine of human equality reposes on this: that there is no man
really clever who has not found that he is stupid.


From driessen at fblan.de  Wed Oct 15 14:03:20 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 15 Oct 2008 14:03:20 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten
	in	E-MailAdresse
In-Reply-To: <20081015115526.GM11225@charite.de>
References: <200810151218.43098@tux.boltz.de.vu><44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local><48F5D927.3000207@bss-services.de>
	<20081015115526.GM11225@charite.de>
Message-ID: <002801c92ebe$04b207d0$0565a8c0@uwe>

On Behalf Of Ralf Hildebrandt
> * Fred Ockert <m.ockert at bss-services.de>:
> > Jörg Sitek - mob e.V. schrieb:
> > > Hallo zusammen,
> > >
> > > ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten
> sind.
> > >
> > > From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
> > >
> > > Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix
> abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig
> ist? Scheint aber nicht so...
> > >
> > das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel -
> > nimm doch nur für korrekte = existente User dei Mails an... dann hat
> > sich das doch eh erledigt...
> > na ja oder du hast einen User:  müller@übeldomain.tld
> 
> Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
> diesem Thread war also bisher falsch :)
> 

Ja nu denn dann machen wir doch einfach nen Headercheck

if /^(From|To|CC|BCC):/
/<([^<^,^ ]+[ÖöÜüÄäß][^>^,^ ]+)\>/      REJECT Deutsche Umlaute (ae-oe-ue-ss) sind in
Mailadressen nicht erlaubt
Endif


War der nicht mal sogar von dir Ralf?



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From postfixbuch-users at japantest.homelinux.com  Wed Oct 15 14:04:57 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 15 Oct 2008 14:04:57 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
 Adresse
In-Reply-To: <20081015115526.GM11225@charite.de>
References: <200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>	<48F5D927.3000207@bss-services.de>
	<20081015115526.GM11225@charite.de>
Message-ID: <48F5DC69.4090503@japantest.homelinux.com>

Ralf Hildebrandt wrote:
> * Fred Ockert <m.ockert at bss-services.de>:
>> Jörg Sitek - mob e.V. schrieb:
>>> Hallo zusammen,
>>>
>>> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
>>>
>>> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
>>>
>>> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
>>>
>> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
>> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
>> sich das doch eh erledigt...
>> na ja oder du hast einen User:  müller@übeldomain.tld
> 
> Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
> diesem Thread war also bisher falsch :)
> 

Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From Ralf.Hildebrandt at charite.de  Wed Oct 15 14:09:36 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 15 Oct 2008 14:09:36 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten
	in	E-MailAdresse
In-Reply-To: <002801c92ebe$04b207d0$0565a8c0@uwe>
References: <20081015115526.GM11225@charite.de>
	<002801c92ebe$04b207d0$0565a8c0@uwe>
Message-ID: <20081015120936.GP11225@charite.de>

* Uwe Driessen <driessen at fblan.de>:

> Ja nu denn dann machen wir doch einfach nen Headercheck
> 
> if /^(From|To|CC|BCC):/
> /<([^<^,^ ]+[ÖöÜüÄäß][^>^,^ ]+)\>/      REJECT Deutsche Umlaute (ae-oe-ue-ss) sind in
> Mailadressen nicht erlaubt
> Endif
> 
> 
> War der nicht mal sogar von dir Ralf?

Sicher nicht, der ist flashc :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
"Kids today have so many advantages I never had. There's no telling what
I could've accomplished with a home computer and a handgun."  
 - LeMel Hebert-Williams. 


From m.ockert at bss-services.de  Wed Oct 15 14:10:03 2008
From: m.ockert at bss-services.de (Fred Ockert)
Date: Wed, 15 Oct 2008 14:10:03 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
 Adresse
In-Reply-To: <48F5DC69.4090503@japantest.homelinux.com>
References: <200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>	<48F5D927.3000207@bss-services.de>	<20081015115526.GM11225@charite.de>
	<48F5DC69.4090503@japantest.homelinux.com>
Message-ID: <48F5DD9B.5050608@bss-services.de>

Sandy Drobic schrieb:
> Ralf Hildebrandt wrote:
>> * Fred Ockert <m.ockert at bss-services.de>:
>>> Jörg Sitek - mob e.V. schrieb:
>>>> Hallo zusammen,
>>>>
>>>> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
>>>>
>>>> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
>>>>
>>>> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
>>>>
>>> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
>>> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
>>> sich das doch eh erledigt...
>>> na ja oder du hast einen User:  müller@übeldomain.tld
>> Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
>> diesem Thread war also bisher falsch :)
>>
> 
> Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
> Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.
> 
jetzt muss ich doch dumm nachfragen ..hatte das Problem so noch 
nicht..wird den der Absender extra ausgewertet ? wird der nicht "nur so 
durchgereicht" ?.. so wie die Betreffzeile ?

Fred



From Ralf.Hildebrandt at charite.de  Wed Oct 15 14:10:28 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 15 Oct 2008 14:10:28 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
	Adresse
In-Reply-To: <48F5DC69.4090503@japantest.homelinux.com>
References: <200810151218.43098@tux.boltz.de.vu>
	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>
	<48F5D927.3000207@bss-services.de>
	<20081015115526.GM11225@charite.de>
	<48F5DC69.4090503@japantest.homelinux.com>
Message-ID: <20081015121028.GQ11225@charite.de>

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:

> > Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
> > diesem Thread war also bisher falsch :)
> > 
> 
> Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
> Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.

Na, einfach mal ins Log schauen

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
"Kennen Sie das auch? Alle anderen Postings sehen schöner aus? Und
sind viel besser zu lesen? Das muß nicht sein! Ein Blick auf
http://quoting.is-easy.de/ und für nullkommanuffzich haben auch Sie
schöne Postings."


From postfixbuch-users at japantest.homelinux.com  Wed Oct 15 15:13:42 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 15 Oct 2008 15:13:42 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
 Adresse
In-Reply-To: <48F5DD9B.5050608@bss-services.de>
References: <200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>	<48F5D927.3000207@bss-services.de>	<20081015115526.GM11225@charite.de>	<48F5DC69.4090503@japantest.homelinux.com>
	<48F5DD9B.5050608@bss-services.de>
Message-ID: <48F5EC86.8060401@japantest.homelinux.com>

Fred Ockert wrote:
> Sandy Drobic schrieb:
>> Ralf Hildebrandt wrote:
>>> * Fred Ockert <m.ockert at bss-services.de>:
>>>> Jörg Sitek - mob e.V. schrieb:
>>>>> Hallo zusammen,
>>>>>
>>>>> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
>>>>>
>>>>> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
>>>>>
>>>>> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
>>>>>
>>>> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
>>>> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
>>>> sich das doch eh erledigt...
>>>> na ja oder du hast einen User:  müller@übeldomain.tld
>>> Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
>>> diesem Thread war also bisher falsch :)
>>>
>> Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
>> Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.
>>
> jetzt muss ich doch dumm nachfragen ..hatte das Problem so noch 
> nicht..wird den der Absender extra ausgewertet ? wird der nicht "nur so 
> durchgereicht" ?.. so wie die Betreffzeile ?

Zunächst ja. Vorausgesetzt, die From:-Zeile ist korrekt kodiert, machen
Umlaute dort erst einmal keine Probleme. Ärger gibt es nur, wenn man auf diese
Mail antworten möchte. Dann hat man nämlich eine ungültige Empfängeradresse.

Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
Mail annehmen, auf die man nicht antworten kann.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From joerg.sitek at strassenfeger.org  Wed Oct 15 15:15:39 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Wed, 15 Oct 2008 15:15:39 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten
	in	E-MailAdresse
References: <200810151218.43098@tux.boltz.de.vu><44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local><48F5D927.3000207@bss-services.de><20081015115526.GM11225@charite.de><48F5DC69.4090503@japantest.homelinux.com>
	<20081015121028.GQ11225@charite.de>
Message-ID: <44DF72FC036E6347817A71713EE839720B34ED@x-mob.strassenfeger.local>

Na, postfix macht aus dem Ü ein ? ... der Exchange dahinter rejected dann die Senderadresse, so dass bei mir auf dem Postfix ein Bounce entsteht.
 

host 192.168.102.98[192.168.102.98] said: 501 5.5.4

    Invalid Address (in reply to MAIL FROM command)

 
hier der header:
Received: from mx.example.de (az1example.de [192.168.144.41])
 by mxa.example.de (Postfix) with ESMTP id 4728814F5E5
 for <info at example.de <mailto:info at example.de> >; Wed, 15 Oct 2008 12:29:51 +0200 (CEST)
Received: from pD9EC8DEC.dip0.t-ipconnect.de (HELO lycosmail.com) (217.236.141.236)
    by mx.example.de (azeti-S/algiz5en-2.3.2b) with SMTP; Wed, 15 Oct 2008 12:29:50 +0200
Message-ID: <C470276A.C8EA330A at lycosmail.com <mailto:C470276A.C8EA330A at lycosmail.com> >
Date: Sat, 20 Jan 2007 05:23:39 +0700
Reply-To: "Winkler" <Kopfmüllerhapk at lycosmail.com <mailto:Kopfmüllerhapk at lycosmail.com> >
From: "Winkler" <Kopfmüllerhapk at lycosmail.com <mailto:Kopfmüllerhapk at lycosmail.com> >
MIME-Version: 1.0
To: <info at example.de <mailto:info at example.de> >
Subject: ??? VERGLEICH
Content-Type: multipart/related;
 boundary="------------374805137247887468412143"
 
und der Delivery Report:
Reporting-MTA: dns; mxa.example.de
X-Postfix-Queue-ID: 4728814F5E5
X-Postfix-Sender: rfc822; "Kopfm\üllerhapk"@lycosmail.com <mailto:"Kopfm\üllerhapk"@lycosmail.com> 
Arrival-Date: Wed, 15 Oct 2008 12:29:51 +0200 (CEST)
Final-Recipient: rfc822; info at example.de <mailto:info at example.de> 
Original-Recipient: rfc822;info at example.de
Action: failed
Status: 5.5.4
Remote-MTA: dns; 192.168.102.98
Diagnostic-Code: smtp; 501 5.5.4 Invalid Address
 
Und zum Schluss noch der Auszug aus dem Maillog:
 
Oct 15 12:29:51 192.168.144.43 postfix/smtpd[2102]: connect from az1.example.de[192.168.144.41]
Oct 15 12:29:51 192.168.144.43 postfix/smtpd[2102]: 4728814F5E5: client=az1.example.de[192.168.144.41]
Oct 15 12:29:51 192.168.144.43 postfix/cleanup[2101]: 4728814F5E5: message-id=<C470276A.C8EA330A at lycosmail.com <mailto:C470276A.C8EA330A at lycosmail.com> >
Oct 15 12:29:51 192.168.144.43 postfix/qmgr[2008]: 4728814F5E5: from=<Kopfm?llerhapk at lycosmail.com <mailto:Kopfm?llerhapk at lycosmail.com> >, size=36012, nrcpt=1 (queue active)
Oct 15 12:29:51 192.168.144.43 postfix/smtpd[2102]: disconnect from az1.example.de[192.168.144.41]
Oct 15 12:29:52 192.168.144.43 postfix/smtp[2103]: 4728814F5E5: to=<info at example.de <mailto:info at example.de> >, relay=192.168.102.98[192.168.102.98]:25, delay=0.71, delays=0.31/0/0.31/0.1, dsn=5.5.4, status=bounced (host 192.168.102.98[192.168.102.98] said: 501 5.5.4 Invalid Address (in reply to MAIL FROM command))
Oct 15 12:29:52 192.168.144.43 postfix/cleanup[2104]: 26A3014F5E8: message-id=<20081015102952.26A3014F5E8 at mxa.example.de <mailto:20081015102952.26A3014F5E8 at mxa.example.de> >

 
Dass die Mail SPAM ist, bitte einfach ignorieren. :)

________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Ralf Hildebrandt
Gesendet: Mi 15.10.2008 14:10
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in E-MailAdresse



* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:

> > Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
> > diesem Thread war also bisher falsch :)
> >
>
> Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
> Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.

Na, einfach mal ins Log schauen

--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de <http://www.arschkrebs.de/>                               I'm looking for a job
"Kennen Sie das auch? Alle anderen Postings sehen schner aus? Und
sind viel besser zu lesen? Das mu nicht sein! Ein Blick auf
http://quoting.is-easy.de/ und fr nullkommanuffzich haben auch Sie
schne Postings."


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 8363 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081015/73a81c31/attachment.bin>

From m.ockert at bss-services.de  Wed Oct 15 15:30:42 2008
From: m.ockert at bss-services.de (Fred Ockert)
Date: Wed, 15 Oct 2008 15:30:42 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
 Adresse
In-Reply-To: <48F5EC86.8060401@japantest.homelinux.com>
References: <200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>	<48F5D927.3000207@bss-services.de>	<20081015115526.GM11225@charite.de>	<48F5DC69.4090503@japantest.homelinux.com>	<48F5DD9B.5050608@bss-services.de>
	<48F5EC86.8060401@japantest.homelinux.com>
Message-ID: <48F5F082.2010807@bss-services.de>

Sandy Drobic schrieb:
> Fred Ockert wrote:
>> Sandy Drobic schrieb:
>>> Ralf Hildebrandt wrote:
>>>> * Fred Ockert <m.ockert at bss-services.de>:
>>>>> Jörg Sitek - mob e.V. schrieb:
>>>>>> Hallo zusammen,
>>>>>>
>>>>>> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
>>>>>>
>>>>>> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
>>>>>>
>>>>>> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...

hier

>>>>>>
>>>>> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
>>>>> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
>>>>> sich das doch eh erledigt...
>>>>> na ja oder du hast einen User:  müller@übeldomain.tld
>>>> Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
>>>> diesem Thread war also bisher falsch :)
>>>>
>>> Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
>>> Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.
>>>
>> jetzt muss ich doch dumm nachfragen ..hatte das Problem so noch 
>> nicht..wird den der Absender extra ausgewertet ? wird der nicht "nur so 
>> durchgereicht" ?.. so wie die Betreffzeile ?
> 
> Zunächst ja. Vorausgesetzt, die From:-Zeile ist korrekt kodiert, machen
> Umlaute dort erst einmal keine Probleme. Ärger gibt es nur, wenn man auf diese
> Mail antworten möchte. Dann hat man nämlich eine ungültige Empfängeradresse.
> 
> Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
> Mail annehmen, auf die man nicht antworten kann.
> 
hmmm die Mails mit dem Absender sind also zustellbar ( entschuldigrt, 
dass ich mich an dem "nicht zustellbar" festgehalten habe (siehe ober 
die Zeile über dem >hier< )
die Antwort ist nicht möglich ... gut, aber ... geht die überhaupt 
irgendwo?  Soweit ich mich erinnere sollte sie nicht gehen...

Also ich habe hier immer viel Ärger mit Marketing + Journalisten... dass 
da angeblich Mails nicht kommen! Wobeienn einer am Telefon sagt. " ich 
werde eine Mail schicken..." reicht das ..die muss nicht wirklich 
geschrieben worden sein...und auch nicht korrekt adressiert...
Allein das Gerücht genügt völlig...insofern bounce ich sowas lieber 
intern...

Fred





From postfixbuch-users at japantest.homelinux.com  Wed Oct 15 16:34:54 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Wed, 15 Oct 2008 16:34:54 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
 Adresse
In-Reply-To: <48F5F082.2010807@bss-services.de>
References: <200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>	<48F5D927.3000207@bss-services.de>	<20081015115526.GM11225@charite.de>	<48F5DC69.4090503@japantest.homelinux.com>	<48F5DD9B.5050608@bss-services.de>	<48F5EC86.8060401@japantest.homelinux.com>
	<48F5F082.2010807@bss-services.de>
Message-ID: <48F5FF8E.3000606@japantest.homelinux.com>

Fred Ockert wrote:
>>> jetzt muss ich doch dumm nachfragen ..hatte das Problem so noch 
>>> nicht..wird den der Absender extra ausgewertet ? wird der nicht "nur so 
>>> durchgereicht" ?.. so wie die Betreffzeile ?

>> Zunächst ja. Vorausgesetzt, die From:-Zeile ist korrekt kodiert, machen
>> Umlaute dort erst einmal keine Probleme. Ärger gibt es nur, wenn man auf diese
>> Mail antworten möchte. Dann hat man nämlich eine ungültige Empfängeradresse.
>>
>> Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
>> Mail annehmen, auf die man nicht antworten kann.

> hmmm die Mails mit dem Absender sind also zustellbar ( entschuldigrt, 
> dass ich mich an dem "nicht zustellbar" festgehalten habe (siehe ober 
> die Zeile über dem >hier< )
> die Antwort ist nicht möglich ... gut, aber ... geht die überhaupt 
> irgendwo?  Soweit ich mich erinnere sollte sie nicht gehen...

Auf unserem Dominosystem werden auch manchmal wilde Sachen abgeschickt, das
fängt dann meistens das Postfix-Relay erst ab.

> Also ich habe hier immer viel Ärger mit Marketing + Journalisten... dass 
> da angeblich Mails nicht kommen! Wobeienn einer am Telefon sagt. " ich 
> werde eine Mail schicken..." reicht das ..die muss nicht wirklich 
> geschrieben worden sein...und auch nicht korrekt adressiert...
> Allein das Gerücht genügt völlig...insofern bounce ich sowas lieber 
> intern...

Ein einfaches Rezept ist, diesen Leuten einen Cronjob zu bauen, der alle
abgewiesenen Mails, die an deren Adresse gehen würden, auflistet und
automatisch jeden Tag zuschickt.

Dann wissen die, welche Email abgewiesen wurden und können handeln.

Ich hatte vor kurzem auch die Behauptung gehört, dass eine Mail nicht
angekommen sei, da habe ich mir die Mühe machen müssen, den Weg der Mail quer
durch die Server bis hin ins Postfix zu belegen. Danach durfte der Anwender
sich eine Erklärung ausdenken. (^-^)

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From Stefan.Sabolowitsch at feltengmbh.de  Wed Oct 15 16:26:49 2008
From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch)
Date: Wed, 15 Oct 2008 16:26:49 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
 =?iso-8859-1?q?ror_10054?=
In-Reply-To: <20081008085613.GJ1543@charite.de>
Message-ID: <C51BCA49.6B5%Stefan.Sabolowitsch@feltengmbh.de>

Hallo ich noch mal.

Also ich hab noch mal genauer hin geschaut.

1. per Telnet geht 
2. mit anderem Mail  Client z.B. Entourage geht auch
3. Jedoch mit Outlook, egal ob html, rtf oder txt kommt dieser Fehler

Tut die Gegenseite ev. Body und Header scannen ??

Was soll ich deren Postfix Admine vorschlagen wo sie suchen sollte ?

Danke für eure Hilfe

Gruß

Stefan


* Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de>:

> Sun 2008-09-07 04:56:46: [8131:1] <-- 220 ************************************
smtp protocol fixup in der PIX abschalten
Dann geht's sicher.

--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
During the million-dollar BIND 9 rewrite, Paul Vixie characterized the
original BIND code as 'sleazeware produced in a drunken fury by a
bunch of U C Berkeley grad students.'                -- D.J. Bernstein
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081015/6be430fb/attachment.html>

From driessen at fblan.de  Wed Oct 15 16:52:10 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 15 Oct 2008 16:52:10 +0200
Subject: [Postfixbuch-users] Abweisen von Sendern mit
	Umlautenin	E-MailAdresse
In-Reply-To: <20081015120936.GP11225@charite.de>
References: <20081015115526.GM11225@charite.de><002801c92ebe$04b207d0$0565a8c0@uwe>
	<20081015120936.GP11225@charite.de>
Message-ID: <003e01c92ed5$9a224a20$0565a8c0@uwe>

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt
> Sent: Wednesday, October 15, 2008 2:10 PM
> To: postfixbuch-users at listen.jpberlin.de
> Subject: Re: [Postfixbuch-users] Abweisen von Sendern mit Umlautenin E-MailAdresse
> 
> * Uwe Driessen <driessen at fblan.de>:
> 
> > Ja nu denn dann machen wir doch einfach nen Headercheck
> >
> > if /^(From|To|CC|BCC):/
> > /<([^<^,^ ]+[ÖöÜüÄäß][^>^,^ ]+)\>/      REJECT Deutsche Umlaute (ae-oe-ue-ss) sind in
> > Mailadressen nicht erlaubt
> > Endif
> >
> >
> > War der nicht mal sogar von dir Ralf?
> 
> Sicher nicht, der ist flashc :)
> 

Tztz wo hab ich denn den schon wieder her, mal lieb frag wie wäre der denn richtig?

Zumindest hat die Regel den einen oder anderen schon zurückgewiesen 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From cscholz at 2nibbles4u.de  Wed Oct 15 18:59:13 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Wed, 15 Oct 2008 18:59:13 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgraph_z=E4hlt_keine_Spams?=
Message-ID: <20081015170018.DC3133AC314@mx02.o-o-s.de>


Schon länger zählt amavis keine Spam eMails mehr. Jetzt hab ich mal etwas im Internet danach gesucht und gefunden,
dass mailgraph 1.12-2.1 die Logs nach SPAM und nicht nach SPAMMY auswertet. Die Änderung des Mailgraphs hat aber
leider nichts gebracht. Es werden weiterhin keine Spam eMails gezählt

/usr/sbin/mailgraph
[...]
  elsif($prog eq 'amavis' || $prog eq 'amavisd') {
      if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
             event($time, 'spam'); # since amavisd-new-2004xxxx
                }
[...]


In den Logs ist auch zu erkennen, dass die eMails als Spam erkannt wurden.
...[10183]: (10183-10) Passed SPAMMY,...

Die erkannten eMails werden aber nicht getaggt. Kann das das Problem sein?
Amavisd-new ist als content_filter eingebunden.

Vielleicht weiß es jemand und ich muss nicht länger rum experimentieren.

Gruß Christian Scholz


From mailingliste-postfixbuch+spamtrap at pothe.de  Wed Oct 15 19:20:08 2008
From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe)
Date: Wed, 15 Oct 2008 19:20:08 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Mailgraph_z=E4hlt_keine_Spams?=
In-Reply-To: <20081015170018.DC3133AC314@mx02.o-o-s.de>
References: <20081015170018.DC3133AC314@mx02.o-o-s.de>
Message-ID: <009601c92eea$487d0e70$d9772b50$@de>

Scholz, Christian:
>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {

Ohne es überprüft zu haben:

if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {

CU & HTH
Andreas



From m.ockert at bss-services.de  Wed Oct 15 19:45:12 2008
From: m.ockert at bss-services.de (Fred Ockert)
Date: Wed, 15 Oct 2008 17:45:12 +0000
Subject: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in	E-Mail
 Adresse
In-Reply-To: <48F5FF8E.3000606@japantest.homelinux.com>
References: <200810151218.43098@tux.boltz.de.vu>	<44DF72FC036E6347817A71713EE839720B34E2@x-mob.strassenfeger.local>	<48F5D927.3000207@bss-services.de>	<20081015115526.GM11225@charite.de>	<48F5DC69.4090503@japantest.homelinux.com>	<48F5DD9B.5050608@bss-services.de>	<48F5EC86.8060401@japantest.homelinux.com>	<48F5F082.2010807@bss-services.de>
	<48F5FF8E.3000606@japantest.homelinux.com>
Message-ID: <48F62C28.3060805@linuxs.zentrum.lan>

Sandy Drobic schrieb:
> Fred Ockert wrote:
>   
>>>> .......

>>> Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
>>> Mail annehmen, auf die man nicht antworten kann.
>>>       
> ....
> Auf unserem Dominosystem werden auch manchmal wilde Sachen abgeschickt, das
> fängt dann meistens das Postfix-Relay erst ab.
>
>   
>> Also ich habe hier immer viel Ärger mit Marketing + Journalisten... dass 
>> da angeblich Mails nicht kommen! Wobei wenn einer am Telefon sagt. " ich 
>> werde eine Mail schicken..." reicht das ..die muss nicht wirklich 
>> geschrieben worden sein...und auch nicht korrekt adressiert...
>> Allein das Gerücht genügt völlig...insofern bounce ich sowas lieber 
>> intern...
>>     
>
> Ein einfaches Rezept ist, diesen Leuten einen Cronjob zu bauen, der alle
> abgewiesenen Mails, die an deren Adresse gehen würden, auflistet und
> automatisch jeden Tag zuschickt.
>
> Dann wissen die, welche Email abgewiesen wurden und können handeln.
>
>   

die wollen ja eben nicht abgeschickte Mails auch haben....oder welche, 
die weiss der Fuchs wohin gesendet worden sind...

> Ich hatte vor kurzem auch die Behauptung gehört, dass eine Mail nicht
> angekommen sei, da habe ich mir die Mühe machen müssen, den Weg der Mail quer
> durch die Server bis hin ins Postfix zu belegen. Danach durfte der Anwender
> sich eine Erklärung ausdenken. (^-^)
>
>   
Die Erklärung liegt jetzt schon fest (grins) "...ich brauche die Mail 
zur Arbeit..."  
es ist fast wie an der Börse ... irgendwann werden Hoffnungen und 
Absichten gehandelt
..und  (Marketing) ... wahr ist was ich glaube ... ich muss es nur oft 
genug wiederholen

egal....blöde Diskussion: genau die Leute, die lieber 10.000 Spams haben 
wollen als in der Angst zu leben, es könnte eine Mail weg sein!
Nien ..nicht weil was wichtiges drin stand...aber es hätte ja sein 
können....
Also... da lass ich lieber alles rein...setze eine Quota auf die Mailbox 
(auch wenn die UserAngst gebietet immer mit 90% voll   zu arbeiten...) -
weil -> das verstehen sie ... :-)


Fred





From atann at gmx.net  Wed Oct 15 21:06:12 2008
From: atann at gmx.net (Andre Tann)
Date: Wed, 15 Oct 2008 21:06:12 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <20081007080648.GS17428@charite.de>
References: <1522587815@web.de> <20081007080648.GS17428@charite.de>
Message-ID: <200810152106.12909@inter.netz>

Ralf Hildebrandt, Dienstag, 7. Oktober 2008 10:06: 

> Wozu referenzierst Du eine nicht-existente Datei?

Lies Postfixbuch, Kapitel 8.10. Da steht drin, warum man das so 
macht.

-- 
Andre Tann



From cite+postfix-buch at incertum.net  Wed Oct 15 21:26:46 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 15 Oct 2008 21:26:46 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <200810152106.12909@inter.netz>
References: <1522587815@web.de> <20081007080648.GS17428@charite.de>
	<200810152106.12909@inter.netz>
Message-ID: <20081015192646.GA3475@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Ralf Hildebrandt, Dienstag, 7. Oktober 2008 10:06:
> 
>> Wozu referenzierst Du eine nicht-existente Datei?
> 
> Lies Postfixbuch, Kapitel 8.10. Da steht drin, warum man das so
> macht.

Das Postfix-Buch, an dem er mitgeschrieben hat, oder das von Peer?


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Ein Lügner muß ein sehr gutes Gedächtnis haben. - Quintilian


From atann at gmx.net  Wed Oct 15 22:12:04 2008
From: atann at gmx.net (Andre Tann)
Date: Wed, 15 Oct 2008 22:12:04 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <20081015192646.GA3475@mail.incertum.net>
References: <1522587815@web.de> <200810152106.12909@inter.netz>
	<20081015192646.GA3475@mail.incertum.net>
Message-ID: <200810152212.04670@inter.netz>

Stefan Förster, Mittwoch, 15. Oktober 2008 21:26: 

> Das Postfix-Buch, an dem er mitgeschrieben hat, oder das von
> Peer?

Das von Peer.

-- 
Andre Tann



From cscholz at 2nibbles4u.de  Wed Oct 15 23:08:11 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Wed, 15 Oct 2008 23:08:11 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Mailgraph_z=E4hlt_keine_Spams?=
In-Reply-To: <009601c92eea$487d0e70$d9772b50$@de>
Message-ID: <20081015210841.96FF33AC314@mx02.o-o-s.de>

> Scholz, Christian:
> >       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
>
> Ohne es überprüft zu haben:
>
> if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
>
> CU & HTH
> Andreas

Hatte ich auch schon probiert. Leider auch nicht. Die Original Zeile ist ja

       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM \b/) {

Auch wenn ich SPAM durch SPAMMY ersetzte, zählt der nichts.

Gruß Christian Scholz


From cite+postfix-buch at incertum.net  Thu Oct 16 08:36:43 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 08:36:43 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <200810152212.04670@inter.netz>
References: <1522587815@web.de> <200810152106.12909@inter.netz>
	<20081015192646.GA3475@mail.incertum.net>
	<200810152212.04670@inter.netz>
Message-ID: <20081016063641.GB3475@mail.incertum.net>

Hallo Andre,

* Andre Tann <atann at gmx.net> wrote:
> Stefan Förster, Mittwoch, 15. Oktober 2008 21:26:
> 
>> Das Postfix-Buch, an dem er mitgeschrieben hat, oder das von
>> Peer?
> 
> Das von Peer.

Wie mein Sarkasmus an Dir halt völlig verschwendet ist ;-)


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
"Wer die Wahrheit nicht weiß, der ist bloß ein Dummkopf. Aber wer sie
weiß und sie eine Lüge nennt, der ist ein Verbrecher."
    -- Bertold Brecht


From cite+postfix-buch at incertum.net  Thu Oct 16 08:38:09 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 08:38:09 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <200810152106.12909@inter.netz>
References: <1522587815@web.de> <20081007080648.GS17428@charite.de>
	<200810152106.12909@inter.netz>
Message-ID: <20081016063809.GC3475@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Ralf Hildebrandt, Dienstag, 7. Oktober 2008 10:06:
> 
>> Wozu referenzierst Du eine nicht-existente Datei?
> 
> Lies Postfixbuch, Kapitel 8.10. Da steht drin, warum man das so
> macht.

Gerade nachgelesen: Da steht nichts von nicht-existenten Dateien. Nur
von leeren.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
25 Zeichen, daß Du erwachsen bist, Nummer sechs:
Du achtest auf die Wettervorhersage.


From selim.kraneis at web.de  Thu Oct 16 09:29:30 2008
From: selim.kraneis at web.de (Selim Kraneis)
Date: Thu, 16 Oct 2008 09:29:30 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
	Band 119, Eintrag 37
Message-ID: <177523366@web.de>

Guten Morgen,
ich habe paar fragen:
1.) was würde passieren , wenn mann 2 eMail(Postfix) Server hat ( Also 2 MX Äntrage im DNS mit unterschiedlichen Prioritäten).Beide Server nehmen die eMails entgegen oder nur einer?

2.)Ich installiere gerade den 2.Postfix Server. Ich möchte den ersten(Postfix)  Server ersetzen.Was muss man dabei beachten?

3.)Meine Firma hat 50 User.Kann jemand mir bei der auswahl die Software was sagen.Courier? Cyrus? (Der alte Server war reine POP3 (qproper)).

kraneis
  
> -----Ursprüngliche Nachricht-----
> Von: <postfixbuch-users-request at listen.jpberlin.de>
> Gesendet: 15.10.08 20:10:12
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 37


> Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
> bitte die Adresse
> 
> 	postfixbuch-users at listen.jpberlin.de
> 
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
> 
> 	https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
> Subject/Betreff oder im Text an
> 
> 	postfixbuch-users-request at listen.jpberlin.de
> 
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
> 
> 	postfixbuch-users-owner at listen.jpberlin.de
> 
> erreichen
> 
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of
> Postfixbuch-users digest..."
> 
> 
> Meldungen des Tages:
> 
>    1. Re: Abweisen von Sendern mit Umlauten in	E-Mail Adresse
>       (Fred Ockert)
>    2. Re: Abweisen von Sendern mit Umlauten in	E-Mail Adresse
>       (Sandy Drobic)
>    3. Re: Unterstützung bei Winsock Error 10054 (Stefan Sabolowitsch)
>    4. Re: Abweisen von Sendern mit	Umlautenin	E-MailAdresse
>       (Uwe Driessen)
>    5. Mailgraph zählt keine Spams (Scholz, Christian)
>    6. Re: Mailgraph zählt keine Spams (Andreas Pothe)
>    7. Re: Abweisen von Sendern mit Umlauten in	E-Mail Adresse
>       (Fred Ockert)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Wed, 15 Oct 2008 15:30:42 +0200
> From: Fred Ockert <m.ockert at bss-services.de>
> Subject: Re: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in
> 	E-Mail Adresse
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F5F082.2010807 at bss-services.de>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> 
> Sandy Drobic schrieb:
> > Fred Ockert wrote:
> >> Sandy Drobic schrieb:
> >>> Ralf Hildebrandt wrote:
> >>>> * Fred Ockert <m.ockert at bss-services.de>:
> >>>>> Jörg Sitek - mob e.V. schrieb:
> >>>>>> Hallo zusammen,
> >>>>>>
> >>>>>> ich habe seit kurzem das Problem, dass ich Mails bekomme, worin Umlaute enhalten sind. 
> >>>>>>
> >>>>>> From: "Winkler" <Kopfmüllerhapk at lycosmail.com>
> >>>>>>
> >>>>>> Diese sind leider nicht zustellbar. Daher würde ich die gerne schon am Postfix abweisen. Ich dachte eig., dass dafür die Option reject_non_fqdn_sender dafür zuständig ist? Scheint aber nicht so...
> 
> hier
> 
> >>>>>>
> >>>>> das Beispiel ist doch ein FQDN warum sollte er abweisen... eher simpel - 
> >>>>> nimm doch nur für korrekte = existente User dei Mails an... dann hat 
> >>>>> sich das doch eh erledigt...
> >>>>> na ja oder du hast einen User:  müller@übeldomain.tld
> >>>> Vergesst bitte alle nicht daß wir hier über HEADER reden. Alles in
> >>>> diesem Thread war also bisher falsch :)
> >>>>
> >>> Grins! Ich gehe jetzt mal (hoffentlich richtig) davon aus, dass die Envelope
> >>> Senderadresse der hier gezeigten entsprach. Ansonsten hast du natürlich recht.
> >>>
> >> jetzt muss ich doch dumm nachfragen ..hatte das Problem so noch 
> >> nicht..wird den der Absender extra ausgewertet ? wird der nicht "nur so 
> >> durchgereicht" ?.. so wie die Betreffzeile ?
> > 
> > Zunächst ja. Vorausgesetzt, die From:-Zeile ist korrekt kodiert, machen
> > Umlaute dort erst einmal keine Probleme. Ärger gibt es nur, wenn man auf diese
> > Mail antworten möchte. Dann hat man nämlich eine ungültige Empfängeradresse.
> > 
> > Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
> > Mail annehmen, auf die man nicht antworten kann.
> > 
> hmmm die Mails mit dem Absender sind also zustellbar ( entschuldigrt, 
> dass ich mich an dem "nicht zustellbar" festgehalten habe (siehe ober 
> die Zeile über dem >hier< )
> die Antwort ist nicht möglich ... gut, aber ... geht die überhaupt 
> irgendwo?  Soweit ich mich erinnere sollte sie nicht gehen...
> 
> Also ich habe hier immer viel Ärger mit Marketing + Journalisten... dass 
> da angeblich Mails nicht kommen! Wobeienn einer am Telefon sagt. " ich 
> werde eine Mail schicken..." reicht das ..die muss nicht wirklich 
> geschrieben worden sein...und auch nicht korrekt adressiert...
> Allein das Gerücht genügt völlig...insofern bounce ich sowas lieber 
> intern...
> 
> Fred
> 
> 
> 
> 
> 
> ------------------------------
> 
> Message: 2
> Date: Wed, 15 Oct 2008 16:34:54 +0200
> From: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> Subject: Re: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in
> 	E-Mail Adresse
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F5FF8E.3000606 at japantest.homelinux.com>
> Content-Type: text/plain; charset=UTF-8
> 
> Fred Ockert wrote:
> >>> jetzt muss ich doch dumm nachfragen ..hatte das Problem so noch 
> >>> nicht..wird den der Absender extra ausgewertet ? wird der nicht "nur so 
> >>> durchgereicht" ?.. so wie die Betreffzeile ?
> 
> >> Zunächst ja. Vorausgesetzt, die From:-Zeile ist korrekt kodiert, machen
> >> Umlaute dort erst einmal keine Probleme. Ärger gibt es nur, wenn man auf diese
> >> Mail antworten möchte. Dann hat man nämlich eine ungültige Empfängeradresse.
> >>
> >> Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
> >> Mail annehmen, auf die man nicht antworten kann.
> 
> > hmmm die Mails mit dem Absender sind also zustellbar ( entschuldigrt, 
> > dass ich mich an dem "nicht zustellbar" festgehalten habe (siehe ober 
> > die Zeile über dem >hier< )
> > die Antwort ist nicht möglich ... gut, aber ... geht die überhaupt 
> > irgendwo?  Soweit ich mich erinnere sollte sie nicht gehen...
> 
> Auf unserem Dominosystem werden auch manchmal wilde Sachen abgeschickt, das
> fängt dann meistens das Postfix-Relay erst ab.
> 
> > Also ich habe hier immer viel Ärger mit Marketing + Journalisten... dass 
> > da angeblich Mails nicht kommen! Wobeienn einer am Telefon sagt. " ich 
> > werde eine Mail schicken..." reicht das ..die muss nicht wirklich 
> > geschrieben worden sein...und auch nicht korrekt adressiert...
> > Allein das Gerücht genügt völlig...insofern bounce ich sowas lieber 
> > intern...
> 
> Ein einfaches Rezept ist, diesen Leuten einen Cronjob zu bauen, der alle
> abgewiesenen Mails, die an deren Adresse gehen würden, auflistet und
> automatisch jeden Tag zuschickt.
> 
> Dann wissen die, welche Email abgewiesen wurden und können handeln.
> 
> Ich hatte vor kurzem auch die Behauptung gehört, dass eine Mail nicht
> angekommen sei, da habe ich mir die Mühe machen müssen, den Weg der Mail quer
> durch die Server bis hin ins Postfix zu belegen. Danach durfte der Anwender
> sich eine Erklärung ausdenken. (^-^)
> 
> -- 
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> 
> ------------------------------
> 
> Message: 3
> Date: Wed, 15 Oct 2008 16:26:49 +0200
> From: Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de>
> Subject: Re: [Postfixbuch-users] Unterstützung bei Winsock Error 10054
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <C51BCA49.6B5%Stefan.Sabolowitsch at feltengmbh.de>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> Hallo ich noch mal.
> 
> Also ich hab noch mal genauer hin geschaut.
> 
> 1. per Telnet geht 
> 2. mit anderem Mail  Client z.B. Entourage geht auch
> 3. Jedoch mit Outlook, egal ob html, rtf oder txt kommt dieser Fehler
> 
> Tut die Gegenseite ev. Body und Header scannen ??
> 
> Was soll ich deren Postfix Admine vorschlagen wo sie suchen sollte ?
> 
> Danke für eure Hilfe
> 
> Gruß
> 
> Stefan
> 
> 
> * Stefan Sabolowitsch <Stefan.Sabolowitsch at feltengmbh.de>:
> 
> > Sun 2008-09-07 04:56:46: [8131:1] <-- 220 ************************************
> smtp protocol fixup in der PIX abschalten
> Dann geht's sicher.
> 
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
> http://www.arschkrebs.de                              I'm looking for a job
> During the million-dollar BIND 9 rewrite, Paul Vixie characterized the
> original BIND code as 'sleazeware produced in a drunken fury by a
> bunch of U C Berkeley grad students.'                -- D.J. Bernstein
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 
> 
> -------------- nächster Teil --------------
> Ein Dateianhang mit HTML-Daten wurde abgetrennt...
> URL: https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081015/6be430fb/attachment-0001.htm 
> 
> ------------------------------
> 
> Message: 4
> Date: Wed, 15 Oct 2008 16:52:10 +0200
> From: "Uwe Driessen" <driessen at fblan.de>
> Subject: Re: [Postfixbuch-users] Abweisen von Sendern mit	Umlautenin
> 	E-MailAdresse
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein.'"	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <003e01c92ed5$9a224a20$0565a8c0 at uwe>
> Content-Type: text/plain;	charset="iso-8859-2"
> 
> > -----Original Message-----
> > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> > bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt
> > Sent: Wednesday, October 15, 2008 2:10 PM
> > To: postfixbuch-users at listen.jpberlin.de
> > Subject: Re: [Postfixbuch-users] Abweisen von Sendern mit Umlautenin E-MailAdresse
> > 
> > * Uwe Driessen <driessen at fblan.de>:
> > 
> > > Ja nu denn dann machen wir doch einfach nen Headercheck
> > >
> > > if /^(From|To|CC|BCC):/
> > > /<([^<^,^ ]+[ÖöÜüÄäß][^>^,^ ]+)\>/      REJECT Deutsche Umlaute (ae-oe-ue-ss) sind in
> > > Mailadressen nicht erlaubt
> > > Endif
> > >
> > >
> > > War der nicht mal sogar von dir Ralf?
> > 
> > Sicher nicht, der ist flashc :)
> > 
> 
> Tztz wo hab ich denn den schon wieder her, mal lieb frag wie wäre der denn richtig?
> 
> Zumindest hat die Regel den einen oder anderen schon zurückgewiesen 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> 
> 
> ------------------------------
> 
> Message: 5
> Date: Wed, 15 Oct 2008 18:59:13 +0200
> From: "Scholz, Christian" <cscholz at 2nibbles4u.de>
> Subject: [Postfixbuch-users] Mailgraph zählt keine Spams
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> 	<postfixbuch-users at listi.jpberlin.de>
> Message-ID: <20081015170018.DC3133AC314 at mx02.o-o-s.de>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> 
> Schon länger zählt amavis keine Spam eMails mehr. Jetzt hab ich mal etwas im Internet danach gesucht und gefunden,
> dass mailgraph 1.12-2.1 die Logs nach SPAM und nicht nach SPAMMY auswertet. Die Änderung des Mailgraphs hat aber
> leider nichts gebracht. Es werden weiterhin keine Spam eMails gezählt
> 
> /usr/sbin/mailgraph
> [...]
>   elsif($prog eq 'amavis' || $prog eq 'amavisd') {
>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
>              event($time, 'spam'); # since amavisd-new-2004xxxx
>                 }
> [...]
> 
> 
> In den Logs ist auch zu erkennen, dass die eMails als Spam erkannt wurden.
> ...[10183]: (10183-10) Passed SPAMMY,...
> 
> Die erkannten eMails werden aber nicht getaggt. Kann das das Problem sein?
> Amavisd-new ist als content_filter eingebunden.
> 
> Vielleicht weiß es jemand und ich muss nicht länger rum experimentieren.
> 
> Gruß Christian Scholz
> 
> 
> ------------------------------
> 
> Message: 6
> Date: Wed, 15 Oct 2008 19:20:08 +0200
> From: "Andreas Pothe" <mailingliste-postfixbuch+spamtrap at pothe.de>
> Subject: Re: [Postfixbuch-users] Mailgraph zählt keine Spams
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein.'"	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <009601c92eea$487d0e70$d9772b50$@de>
> Content-Type: text/plain;	charset="iso-8859-1"
> 
> Scholz, Christian:
> >       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
> 
> Ohne es überprüft zu haben:
> 
> if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
> 
> CU & HTH
> Andreas
> 
> 
> 
> ------------------------------
> 
> Message: 7
> Date: Wed, 15 Oct 2008 17:45:12 +0000
> From: Fred Ockert <m.ockert at bss-services.de>
> Subject: Re: [Postfixbuch-users] Abweisen von Sendern mit Umlauten in
> 	E-Mail Adresse
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F62C28.3060805 at linuxs.zentrum.lan>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> 
> Sandy Drobic schrieb:
> > Fred Ockert wrote:
> >   
> >>>> .......
> 
> >>> Das ist die gleiche Begründung wie bei reject_unknown_sender_domain: keine
> >>> Mail annehmen, auf die man nicht antworten kann.
> >>>       
> > ....
> > Auf unserem Dominosystem werden auch manchmal wilde Sachen abgeschickt, das
> > fängt dann meistens das Postfix-Relay erst ab.
> >
> >   
> >> Also ich habe hier immer viel Ärger mit Marketing + Journalisten... dass 
> >> da angeblich Mails nicht kommen! Wobei wenn einer am Telefon sagt. " ich 
> >> werde eine Mail schicken..." reicht das ..die muss nicht wirklich 
> >> geschrieben worden sein...und auch nicht korrekt adressiert...
> >> Allein das Gerücht genügt völlig...insofern bounce ich sowas lieber 
> >> intern...
> >>     
> >
> > Ein einfaches Rezept ist, diesen Leuten einen Cronjob zu bauen, der alle
> > abgewiesenen Mails, die an deren Adresse gehen würden, auflistet und
> > automatisch jeden Tag zuschickt.
> >
> > Dann wissen die, welche Email abgewiesen wurden und können handeln.
> >
> >   
> 
> die wollen ja eben nicht abgeschickte Mails auch haben....oder welche, 
> die weiss der Fuchs wohin gesendet worden sind...
> 
> > Ich hatte vor kurzem auch die Behauptung gehört, dass eine Mail nicht
> > angekommen sei, da habe ich mir die Mühe machen müssen, den Weg der Mail quer
> > durch die Server bis hin ins Postfix zu belegen. Danach durfte der Anwender
> > sich eine Erklärung ausdenken. (^-^)
> >
> >   
> Die Erklärung liegt jetzt schon fest (grins) "...ich brauche die Mail 
> zur Arbeit..."  
> es ist fast wie an der Börse ... irgendwann werden Hoffnungen und 
> Absichten gehandelt
> ..und  (Marketing) ... wahr ist was ich glaube ... ich muss es nur oft 
> genug wiederholen
> 
> egal....blöde Diskussion: genau die Leute, die lieber 10.000 Spams haben 
> wollen als in der Angst zu leben, es könnte eine Mail weg sein!
> Nien ..nicht weil was wichtiges drin stand...aber es hätte ja sein 
> können....
> Also... da lass ich lieber alles rein...setze eine Quota auf die Mailbox 
> (auch wenn die UserAngst gebietet immer mit 90% voll   zu arbeiten...) -
> weil -> das verstehen sie ... :-)
> 
> 
> Fred
> 
> 
> 
> 
> 
> ------------------------------
> 
> _______________________________________________
> Postfixbuch-users mailing list
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 
> Ende Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 37
> ****************************************************************
> 

-- 
Selim Kraneis
_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066



From postfix at jpkessler.info  Thu Oct 16 09:39:10 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 16 Oct 2008 09:39:10 +0200
Subject: [Postfixbuch-users] Exchange 2000 und
	reject_unverified_recipient
In-Reply-To: <53680.80.153.17.137.1223992770.squirrel@www.cg-networks.de>
References: <40898.80.153.17.137.1223986738.squirrel@www.cg-networks.de><44DF72FC036E6347817A71713EE839720B34D9@x-mob.strassenfeger.local>	<50881.80.153.17.137.1223987419.squirrel@www.cg-networks.de>	<44DF72FC036E6347817A71713EE839720B34DA@x-mob.strassenfeger.local>	<42423.80.153.17.137.1223990283.squirrel@www.cg-networks.de>	<48F4A061.8030005@lgb-rlp.de>
	<53680.80.153.17.137.1223992770.squirrel@www.cg-networks.de>
Message-ID: <48F6EF9E.2040304@jpkessler.info>


Ich würde das ganze auch nicht zuletzt vor dem Hintergrund bewerten, ob
ich wirklich eine LDAP Verbindung aus einer mit dem Internet in direktem
Kontakt stehenden DMZ in das Herz meines Unternehmens (AD) haben möchte.



From Ralf.Hildebrandt at charite.de  Thu Oct 16 09:46:29 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 09:46:29 +0200
Subject: [Postfixbuch-users] LDAP und Einstellungen main.cf
In-Reply-To: <20081016063809.GC3475@mail.incertum.net>
References: <1522587815@web.de> <20081007080648.GS17428@charite.de>
	<200810152106.12909@inter.netz>
	<20081016063809.GC3475@mail.incertum.net>
Message-ID: <20081016074629.GF16155@charite.de>

* Stefan Förster <cite+postfix-buch at incertum.net>:
> * Andre Tann <atann at gmx.net> wrote:
> > Ralf Hildebrandt, Dienstag, 7. Oktober 2008 10:06:
> > 
> >> Wozu referenzierst Du eine nicht-existente Datei?
> > 
> > Lies Postfixbuch, Kapitel 8.10. Da steht drin, warum man das so
> > macht.
> 
> Gerade nachgelesen: Da steht nichts von nicht-existenten Dateien. Nur
> von leeren.

Das hätte mich auch gewundert!

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Having an email problem is painful, but character-building.


From postfixbuch-users at japantest.homelinux.com  Thu Oct 16 09:48:00 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 16 Oct 2008 09:48:00 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
 Band 119, Eintrag 37
In-Reply-To: <177523366@web.de>
References: <177523366@web.de>
Message-ID: <48F6F1B0.8010101@japantest.homelinux.com>

Selim Kraneis wrote:

Bitte zitiere nur den Text, auf den du dich beziehst, der Rest lenkt nur ab
und stopft den Server zu.

> Guten Morgen, ich habe paar fragen: 1.) was würde passieren , wenn mann 2
> eMail(Postfix) Server hat ( Also 2 MX Äntrage im DNS mit unterschiedlichen
> Prioritäten).Beide Server nehmen die eMails entgegen oder nur einer?

Beide nehmen Mails für die Domain entgegen und müssen wissen, welche Adressen
gültig sind. Ein normaler Mailclient wird den MX mit der höheren Priorität
zuerst versuchten und nur bei Misserfolg den nächsten versuchen. Dies
geschieht zum Beispiel bei Greylisting.

Beide Server sollten auch die gleichen Policies haben.

> 2.)Ich installiere gerade den 2.Postfix Server. Ich möchte den
> ersten(Postfix)  Server ersetzen.Was muss man dabei beachten?

Einiges, da du jedoch keine Details über deinen Server nennst, kann ich keine
detaillierte Beschreibung geben. Vieles hängt etwa davon ab, ob das ein reiner
Relayserver ist, auf dem keine Mails liegen, oder ob dieser Server auch die
Mails der User draufliegen hat.

> 3.)Meine Firma hat 50 User.Kann jemand mir bei der auswahl die Software was
> sagen.Courier? Cyrus? (Der alte Server war reine POP3 (qproper)).

Bei so wenigen Usern ist die Software wenig entscheidend. Wichtiger ist, ob
man besondere Anwendungen hat oder sich mit einer Software gut auskennt. Wenn
du noch nicht so viel Erfahrung hast, würde ich zu Courier oder Dovecot raten.

Cyrus hat einige Tücken, wenn es Probleme mit den internen Datenbanken gibt.
Dies schlägt zu, wenn du das Betriebssystem wechselst/aktualisiert oder wenn
ein Restore notwendig wird.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From Ralf.Hildebrandt at charite.de  Thu Oct 16 09:48:25 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 09:48:25 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
	Band 119, Eintrag 37
In-Reply-To: <177523366@web.de>
References: <177523366@web.de>
Message-ID: <20081016074825.GG16155@charite.de>

* Selim Kraneis <selim.kraneis at web.de>:
> Guten Morgen,
> ich habe paar fragen:

> 1.) was würde passieren , wenn mann 2 eMail(Postfix) Server hat ( Also
> 2 MX Äntrage im DNS mit unterschiedlichen Prioritäten).Beide Server
> nehmen die eMails entgegen oder nur einer?

Na beide natürlich. Wenn nur einer die Mails annähme, wozu wäre dann
der andere da?

> 2.)Ich installiere gerade den 2.Postfix Server. Ich möchte den
> ersten(Postfix) Server ersetzen.Was muss man dabei beachten?

Ich würde ihn identisch konfigurieren :)
 
> 3.)Meine Firma hat 50 User.Kann jemand mir bei der auswahl die Software
> was sagen.Courier? Cyrus? (Der alte Server war reine POP3 (qproper)).

dovecot

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
"It's 806 miles to Chicago, we've got a full tank of coffee, half a
fsckload of Y2K crap, it's dark, and we're wearing sunglasses." 
"Hit it". 


From FlorianZagler at web.de  Thu Oct 16 09:43:53 2008
From: FlorianZagler at web.de (Florian Zagler)
Date: Thu, 16 Oct 2008 09:43:53 +0200
Subject: [Postfixbuch-users] always_bcc auf einem reinen Relay?
Message-ID: <200810160943.54082.fz@miraculix.athome>

Hallo

Ich hab da eine etwas ausgefallene Frage.

Ausgangslage: ein stromsparender kleiner Rechner (NLSU2 mit Debian) soll 
als "always on"-Server dienen. Dazu holt die Kiste schon per fetchmail die 
emails von den verschiedenen Providern ab (per ISDN bzw. UMTS am Internet) 
und dient als reines Relay (alle Mails im LAN werden auf einen Hauptserver 
geleitet) zum eigentlichen Mailserver der dann als entgültiges Ziel ALLER 
emails im LAN (mit IMAP, Amavis usw.) dient.

Die Mails werden dann zugestellt wenn der Hauptserver online ist.
Bis hier funktioniert alles sauber. Wenn der Server offline ist werden die 
Mails nach spätestens maximal_backoff_time=4000s zugestellt.

Allerdings: die Haltezeit für die Mails in der deferred-queue ist nicht 
unbegrenzt und per default auf 5 Tage eingestellt.

Nun die Frage: kann ich mittels always_bcc oder einer ähnlichen Lösung ein 
permanentes Backup in ein Maildir oder ein mbox-file auf dem kleinen Rechner 
erreichen um der Gefahr des Mailverlustes zu entgehen falls der Hauptserver 
mal länger offline sein sollte - auch wenn der Mailserver selbst nicht der 
eigentliche Zielrechner ist? 

Einfach die Timeouts verlängern ist zwar als Notlösung tauglich wenns nicht 
anders geht aber nicht das was ich gerne hätte ...

Die Konfiguration des Relays (postconf -n)
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination =
mydomain = athome
mynetworks = 127.0.0.0/8 192.168.0.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = miraculix.athome

Hat jemand eine Idee dazu?

Rechtliche Aspekte können mal getrost ignoriert werden da alle betreffenden 
Mails eh an mich gerichtet sind ...

Gruß Florian


From postfix at codingpirates.org  Thu Oct 16 10:04:38 2008
From: postfix at codingpirates.org (postfix at codingpirates.org)
Date: Thu, 16 Oct 2008 08:04:38 -0000 (UTC)
Subject: [Postfixbuch-users] Fehler mit Postfix_policyd
Message-ID: <7848.81.14.225.153.1224144278.squirrel@codingpirates.org>

Hallo,

ich habe über Debian Etch das Paket postfix-policyd und in meine
Konfiguration eingebunden. Die letzten zwei Tage hat alles auch ohne
Probleme funktioniert, aber siet gestern Abend bekomme ich folgende
Meldung in /var/log/mail.info:
postfix-policyd: invalid triplet_array[8][3]: (sender throttle size)

E-Mails kommen auch an, werden aber nicht mehr von postfix-policyd
beareitet. Kommt eine neue E-Mail an, findet man in /var/log/mail folgende
Meldung:

postfix-policyd: connection from: 127.0.0.1 port: 60365 slots: 1 of 4096 used
postfix-policyd: invalid triplet_array[9][3]: (sender throttle size)

Hat jemand eine Idee, was hier schief läuft?

Gruß

Torsten



From cscholz at 2nibbles4u.de  Thu Oct 16 10:26:36 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Thu, 16 Oct 2008 10:26:36 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
 Band 119, Eintrag 37
In-Reply-To: <48F6F1B0.8010101@japantest.homelinux.com>
References: <177523366@web.de>,<48F6F1B0.8010101@japantest.homelinux.com>
Message-ID: <20081016082724.BDCA23AC147@mx02.o-o-s.de>

>
>
> Cyrus hat einige Tücken, wenn es Probleme mit den internen Datenbanken gibt.
> Dies schlägt zu, wenn du das Betriebssystem wechselst/aktualisiert oder wenn
> ein Restore notwendig wird.
>
> --
> Sandy

Was kann es denn da für Probleme geben? Bei uns steht bald ein Upgrade von etch auf lenny an.
Hast Du dazu vielleicht einen Link, das wäre schon ausreichend.

Gruß Christian Scholz


From Ralf.Hildebrandt at charite.de  Thu Oct 16 10:31:52 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 10:31:52 +0200
Subject: [Postfixbuch-users] always_bcc auf einem reinen Relay?
In-Reply-To: <200810160943.54082.fz@miraculix.athome>
References: <200810160943.54082.fz@miraculix.athome>
Message-ID: <20081016083152.GO16155@charite.de>

* Florian Zagler <FlorianZagler at web.de>:

> Nun die Frage: kann ich mittels always_bcc oder einer ähnlichen Lösung
> ein permanentes Backup in ein Maildir oder ein mbox-file auf dem
> kleinen Rechner erreichen um der Gefahr des Mailverlustes zu entgehen
> falls der Hauptserver mal länger offline sein sollte - auch wenn der
> Mailserver selbst nicht der eigentliche Zielrechner ist? 

Ja klar.
http://www.arschkrebs.de/postfix/postfix_archive.shtml

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Last year, out in California, at a PC users group, there was a demo of smart
speech recognition software. Before the demonstrator could begin his demo, a
voice called out from the audience: "Format c, return. Yes, return." Damned
short demo, it was. 


From atann at gmx.net  Thu Oct 16 10:49:35 2008
From: atann at gmx.net (Andre Tann)
Date: Thu, 16 Oct 2008 10:49:35 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
Message-ID: <200810161049.35450@inter.netz>

Hallo zusammen,

eine Frage zu Postgrey: Im Postfixbuch schreibt Peer, das 
Greylisting ein guter Virenschutz sei, auch dann, wenn ein 
Virenversender das Greylisting überlebt. Denn dann hätte man 
immerhin einen Zeitgewinn, und würde vielleicht noch rechtzeitig 
ein Update der Virensignaturen bekommen.

Woher kommt der Zeitgewinn? Das Standard-Delay von postgrey ist 300s 
= 5 Minuten. Virenscanner machen ihr update vielleicht täglich, 
wenn sie antivir heißen, vielleicht stündlich, wenn sie Bitdefender 
heißen. Freshclam läuft standardmäßig IIRC alle zwei Stunden. 
Andere kenne ich nicht so genau. Da machen doch fünf Minuten den 
Kohl nicht fett. Was also meint Peer?

-- 
Andre Tann



From Ralf.Hildebrandt at charite.de  Thu Oct 16 10:56:48 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 10:56:48 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <200810161049.35450@inter.netz>
References: <200810161049.35450@inter.netz>
Message-ID: <20081016085648.GY16155@charite.de>

* Andre Tann <atann at gmx.net>:
> Hallo zusammen,
> 
> eine Frage zu Postgrey: Im Postfixbuch schreibt Peer, das Greylisting
> ein guter Virenschutz sei, auch dann, wenn ein Virenversender das
> Greylisting überlebt. Denn dann hätte man immerhin einen Zeitgewinn,
> und würde vielleicht noch rechtzeitig ein Update der Virensignaturen
> bekommen.

Ja, könnte sein.
 
> Woher kommt der Zeitgewinn? Das Standard-Delay von postgrey ist 300s =
> 5 Minuten. Virenscanner machen ihr update vielleicht täglich, wenn sie
> antivir heißen, vielleicht stündlich, wenn sie Bitdefender heißen.
> Freshclam läuft standardmäßig IIRC alle zwei Stunden.  Andere kenne ich
> nicht so genau. Da machen doch fünf Minuten den Kohl nicht fett. Was
> also meint Peer?

Der Sender versucht es aber nicht nach genau 300s wieder, sondern erst
beim nächsten Durchlauf. Wann auch immer der ist.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Don't judge too fast! Some are gurus, but most of us mortals just read
the documentation that comes with the TLS patch.    -- Patrick Koetter


From postfix at jpkessler.info  Thu Oct 16 11:06:44 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 16 Oct 2008 11:06:44 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <200810142206.37183.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>	<200810141948.43455.p.heinlein@heinlein-support.de>	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
	<200810142206.37183.p.heinlein@heinlein-support.de>
Message-ID: <48F70424.3040506@jpkessler.info>

Peer Heinlein schrieb:
> Erst einen auf ete-petete "HA" machen, so von wegen mehrere Mailrelays und 
> wichtig-wichtig und so und dann den Single-Point-of-Failure-MySQL 
> einbauen. Und wenn MySQL mal Schluckauf hat, dann löst sich das ganze 
> Möchtegern-HA in Luft auf. Super Trick!
>   

Ich stelle mal einen anderen Ansatz zur Diskussion und wäre an Eurer
Meinung interessiert. Auch wir wollten Greylisting mit einer gemeinsamen
DB für unsere 4 MXe, da sonst aus den 15 Minuten Delay leicht eine
Stunde wird. HA wollten wir natürlich auch, aber das Aufsetzen eines SQL
Clusters erschien uns aber ein wenig oversized für diese Aufgabe. Wir
haben daher folgendes gemacht:

- Auf allen vier MXen läuft postgrey - entgegen dem üblichen Setup
allerdings nicht ans loopback sondern ans Ethernet Interface gebunden
- Zusätzlich haben wir folgendes policy delegation HA script
installiert: http://postfwd.org/DEVEL/hapolicy-0.99.1.html
- Das Script haben wir wie folgt konfiguriert:
  "GREY01" => {
    ip      => '192.168.0.1',
    port    => '10031',
    prio    => '10',
  },
  "GREY02" => {
    ip      => '192.168.0.2',
    port    => '10031',
    prio    => '20',
  },
  "GREY03" => {
    ip      => '192.168.0.3',
    port    => '10031',
    prio    => '30',
  },
  "GREY04" => {
    ip      => '192.168.0.4',
    port    => '10031',
    prio    => '40',
  },
- Das Script wird via postfix spawn an localhost:10035 gebunden
- Die MXe sprechen nun nicht postgrey direkt an, sondern
check_policy_service inet:127.0.0.1:10035

Konsequenz:
Im Normalfall wird von allen MXen die postgrey Instanz GREY01 verwendet.
Ist diese nicht verfügbar, wird die Instanz GREY02 verwendet, usw, usf.
Damit haben wir sowohl eine zentrale Greylisting DB für alle 4 MXe als
auch HA - und das ohne komplizierte DB Cluster Installationen. Der
Overhead durch das Script ist absolut minimal.

Was meint Ihr?



From postfix at jpkessler.info  Thu Oct 16 11:11:43 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 16 Oct 2008 11:11:43 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Unterst=FCtzung_bei_Winsock_Er?=
 =?iso-8859-1?q?ror_10054?=
In-Reply-To: <C51BCA49.6B5%Stefan.Sabolowitsch@feltengmbh.de>
References: <C51BCA49.6B5%Stefan.Sabolowitsch@feltengmbh.de>
Message-ID: <48F7054F.9060501@jpkessler.info>

Stefan Sabolowitsch schrieb:
> Was soll ich deren Postfix Admine vorschlagen wo sie suchen sollte ?

Wie mehrfach im Thread beantwortet sollte der smtp_fixup auf der
dazwischen liegenden PIX ausgeschaltet werden.



From mailing-lists at thomasschwenski.de  Thu Oct 16 11:12:17 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 16 Oct 2008 11:12:17 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20081016085648.GY16155@charite.de>
References: <200810161049.35450@inter.netz> <20081016085648.GY16155@charite.de>
Message-ID: <48F70571.1070807@thomasschwenski.de>

Hallo,
>> Woher kommt der Zeitgewinn? Das Standard-Delay von postgrey ist 300s =
>> 5 Minuten. Virenscanner machen ihr update vielleicht täglich, wenn sie
>> antivir heißen, vielleicht stündlich, wenn sie Bitdefender heißen.
>> Freshclam läuft standardmäßig IIRC alle zwei Stunden.  Andere kenne ich
>> nicht so genau. Da machen doch fünf Minuten den Kohl nicht fett. Was
>> also meint Peer?
>>     
>
> Der Sender versucht es aber nicht nach genau 300s wieder, sondern erst
> beim nächsten Durchlauf. Wann auch immer der ist.
Zusätzlich könnte in genau diesen 5 Minuten "Sperrzeit", in denen neue 
Zustellversuche geblockkt werden, zufällig das Signaturen-Update 
durchgeführt werden.

Thomas


From mailinglists at stefanhoth.de  Thu Oct 16 11:15:49 2008
From: mailinglists at stefanhoth.de (Stefan Hoth)
Date: Thu, 16 Oct 2008 11:15:49 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F70571.1070807@thomasschwenski.de>
References: <200810161049.35450@inter.netz> <20081016085648.GY16155@charite.de>
	<48F70571.1070807@thomasschwenski.de>
Message-ID: <48F70645.1030703@stefanhoth.de>


Thomas Schwenski schrieb:
> Hallo,
>>> Woher kommt der Zeitgewinn? 
>>>     
>> Der Sender versucht es aber nicht nach genau 300s wieder, sondern erst
>> beim nächsten Durchlauf. Wann auch immer der ist.
> Zusätzlich könnte in genau diesen 5 Minuten "Sperrzeit", in denen neue 
> Zustellversuche geblockkt werden, zufällig das Signaturen-Update 
> durchgeführt werden.
> 

Nunja, diesem Argument folgend sollte man doch besser JEDE Mail einfach
einen Tag lang blocken, nur um sicher zu gehen... *SCNR*

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 250 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081016/41d12c53/attachment.asc>

From mailing-lists at thomasschwenski.de  Thu Oct 16 11:27:06 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 16 Oct 2008 11:27:06 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F70645.1030703@stefanhoth.de>
References: <200810161049.35450@inter.netz>
	<20081016085648.GY16155@charite.de>	<48F70571.1070807@thomasschwenski.de>
	<48F70645.1030703@stefanhoth.de>
Message-ID: <48F708EA.1000802@thomasschwenski.de>

Stefan Hoth schrieb:
>> Zusätzlich könnte in genau diesen 5 Minuten "Sperrzeit", in denen neue 
>> Zustellversuche geblockt werden, zufällig das Signaturen-Update 
>> durchgeführt werden.
>>     
> Nunja, diesem Argument folgend sollte man doch besser JEDE Mail einfach
> einen Tag lang blocken, nur um sicher zu gehen... *SCNR*
>
>   
Warum dann nicht gleich 2 Tage?  ;D

Nein, mal ernsthaft:
Ich meinte damit nicht, dass die E-Mails zurückgehalten werden sollten 
um ein Signatur-Update abzuwarten - Das ist natürlich Unfug.
Es ging lediglich um _eine_ Interpretationsmöglichkeit von Peers Aussage.
:)



From bjoern.meier at googlemail.com  Thu Oct 16 11:38:50 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 11:38:50 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F708EA.1000802@thomasschwenski.de>
References: <200810161049.35450@inter.netz>	<20081016085648.GY16155@charite.de>	<48F70571.1070807@thomasschwenski.de>	<48F70645.1030703@stefanhoth.de>
	<48F708EA.1000802@thomasschwenski.de>
Message-ID: <48F70BAA.10009@googlemail.com>

hi,

BTW: ich habe postgrey jetzt zweimal im Einsatz gehabt und ich kann
Greylisting (unabhängig von postgrey oder anderer Software), nicht mit
reinen gewissen empfehlen. Warum? Ganz einfach, es gibt da draussen noch
soviele miskonfigurierte Server - welche im einfachsten Fall einen
Bounce werfen bei der Ablehnung - die es nicht gebacken kriegen, die
Mails ordentlich zuzustellen.

just my 2 cent.

Gruß,
Björn


From bjoern.meier at googlemail.com  Thu Oct 16 11:42:03 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 11:42:03 +0200
Subject: [Postfixbuch-users] Problem mit AOL
Message-ID: <48F70C6B.4020801@googlemail.com>

Hi,

ich habe ein kleines Problem mit dem direkten zustellen von Mails an
AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.

Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.

Gruss,
Björn


From ml at eulberg.name  Thu Oct 16 11:45:05 2008
From: ml at eulberg.name (Sven Eulberg)
Date: Thu, 16 Oct 2008 11:45:05 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70C6B.4020801@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <003b01c92f73$dedb0550$9c910ff0$@name>

> ich habe ein kleines Problem mit dem direkten zustellen von Mails an
> AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
> diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
> eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.
> 
> Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.

(040) 36159-0 anrufen, NOC verlangen und nett sein. ;)

Gruß



From mailinglisten at chatlabel.de  Thu Oct 16 11:48:53 2008
From: mailinglisten at chatlabel.de (Carsten Henkel)
Date: Thu, 16 Oct 2008 11:48:53 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70C6B.4020801@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <48F70E05.3070002@chatlabel.de>

Bjoern Meier schrieb:
> Hi,
> 
> ich habe ein kleines Problem mit dem direkten zustellen von Mails an
> AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
> diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
> eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.
> 
> Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.
> 
> Gruss,
> Björn
hast du deinen mailserver zuhause ? > reverse dns eintrag
sendest du per meilprogramm mails, aber die gehen nicht raus ? > 
alternativer smtp port, der 25 wird von aol geblockt.

gruß

-- 
Zwei Jäger trafen sich, beide tot.

* Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
-- 


From technoworx at gmx.de  Thu Oct 16 11:56:30 2008
From: technoworx at gmx.de (Alexander Stoll)
Date: Thu, 16 Oct 2008 11:56:30 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70C6B.4020801@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <48F70FCE.3060004@gmx.de>

Bjoern Meier schrieb:
> Hi,
> 
> ich habe ein kleines Problem mit dem direkten zustellen von Mails an
> AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
> diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
> eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.
> 
> Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.

Das ist nichts neues, das ist schon Realsatire, was der Verein abzieht...
Ich würde ja jetzt gerne ein paar blumige Metaphern zitieren -  aber zurück
zum Problem:
Wie sieht die Adresse konkret aus, an der AOL sich stört und als Dialup einstuft?
Mit einem generischen Mapping haste häufigst schlechte Karten.

mfG AS



From bjoern.meier at googlemail.com  Thu Oct 16 11:55:24 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 11:55:24 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70E05.3070002@chatlabel.de>
References: <48F70C6B.4020801@googlemail.com> <48F70E05.3070002@chatlabel.de>
Message-ID: <48F70F8C.70404@googlemail.com>

hi,


> hast du deinen mailserver zuhause ? > reverse dns eintrag
> sendest du per meilprogramm mails, aber die gehen nicht raus ? > 
> alternativer smtp port, der 25 wird von aol geblockt.
>   
Ne ne, ist schon der Firmenserver. rDNS ist natürlich gesetzt! Mh ne
port 25 bei den mailin-01.mx.aol.com reagiert.

Gruß,
Björn


From joerg.sitek at strassenfeger.org  Thu Oct 16 11:44:36 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Thu, 16 Oct 2008 11:44:36 +0200
Subject: [Postfixbuch-users] Problem mit AOL
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <44DF72FC036E6347817A71713EE839720B34EF@x-mob.strassenfeger.local>

Hallo,
 
lasse bei deinem Provider einen A-Record und Reverse-DNS Record auf deine IP setzen. Undzwar mit dem Namen, mit dem sich dein Server meldet.
 
Bspw: mail.example.com
 
nslookup mail.example.com sollte dann auf deine IP zeigen.
 
nslookup auf die IP sollte dann auf mail.example.com zeigen.
 
Der Server sollte sich im HELO ebenfalls mit mail.example.com melden.
 
Dann sollte es klappen, vorausgesetzt, AOL etc. haben deinen IP-Bereich nicht auf einer Blacklist...
 
MfG
 
__________________________________________________ 
 
Es schrieb Ihnen: 
Jörg Sitek 
EDV - Abteilung 
 
mob - obdachlose machen mobil e.V.
Prenzlauer Allee 87 
D - 10405 Berlin 
 
Tel: +49 (0)30 - 24 62 79 38 
Fax: +49 (0)30 - 46 79 46 13 
E-Mail: joerg.sitek at strassenfeger.org 
Internet: www.strassenfeger.org <http://www.strassenfeger.org/>  
Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin 
 
Geschäftsführung durch den ehrenamtlichen Vorstand: Jutta Welle, Lothar Markwardt, Andreas Düllick

________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Bjoern Meier
Gesendet: Do 16.10.2008 11:42
An: postfixbuch-users at listen.jpberlin.de
Betreff: [Postfixbuch-users] Problem mit AOL



Hi,

ich habe ein kleines Problem mit dem direkten zustellen von Mails an
AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.

Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.

Gruss,
Björn
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 6112 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081016/cf556522/attachment.bin>

From driessen at fblan.de  Thu Oct 16 12:00:28 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 12:00:28 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70C6B.4020801@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <001601c92f76$04c18e90$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> Hi,
> 
> ich habe ein kleines Problem mit dem direkten zustellen von Mails an
> AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
> diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
> eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.
> 
> Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.

An einem DSL Anschluß betreibt man keine Mailserver!

Sorg dafür dass an deinem PTR nicht erkennbar ist das du aus einem DIAL_IN kommst(das ist
DSL nun mal ob mit oder ohne feste IP)

Hier kommst du im übrigen auch nicht mit den automatischen PTR der Dialinnetze durch *gg



> 
> Gruss,
> Björn


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From bjoern.meier at googlemail.com  Thu Oct 16 12:09:42 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 12:09:42 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70FCE.3060004@gmx.de>
References: <48F70C6B.4020801@googlemail.com> <48F70FCE.3060004@gmx.de>
Message-ID: <48F712E6.6070009@googlemail.com>


Hi,

> Wie sieht die Adresse konkret aus, an der AOL sich stört und als Dialup einstuft?
> Mit einem generischen Mapping haste häufigst schlechte Karten.
>   

81.14.209.242 Domäne: caritas-dicvhildesheim.de host: mail

das mit dem Mapping ist mir bekannt, da wir unsere Domänenhoster als
second (backup) MX eingetragen haben, benutze ich deren Maildienst als
smarthost. Was ziemlich mies ist, nur für eine Domäne, aber es funktioniert.

Gruß,
Bjoern


From cscholz at 2nibbles4u.de  Thu Oct 16 12:21:31 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Thu, 16 Oct 2008 12:21:31 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Mailgraph_z=E4hlt_keine_Spams?=
In-Reply-To: <20081015210841.96FF33AC314@mx02.o-o-s.de>
References: <009601c92eea$487d0e70$d9772b50$@de>,
	<20081015210841.96FF33AC314@mx02.o-o-s.de>
Message-ID: <20081016102311.97BE33AC147@mx02.o-o-s.de>

>> Scholz, Christian:
>> >       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
>>
>> Ohne es überprüft zu haben:
>>
>> if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
>>
>> CU & HTH
>> Andreas
>
>Hatte ich auch schon probiert. Leider auch nicht. Die Original Zeile ist ja
>
>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM \b/) {
>
>Auch wenn ich SPAM durch SPAMMY ersetzte, zählt der nichts.

hab jetzt mailgraph 1.14 installiert. Ändert auch nichts. Muss amavisd-new irgendwie speziell eingebunden werden,
damit die Spam eMails gezählt werden?

Gruß Christian Scholz


From driessen at fblan.de  Thu Oct 16 12:30:47 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 12:30:47 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F712E6.6070009@googlemail.com>
References: <48F70C6B.4020801@googlemail.com> <48F70FCE.3060004@gmx.de>
	<48F712E6.6070009@googlemail.com>
Message-ID: <002001c92f7a$4139c370$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> 
> Hi,
> 
> > Wie sieht die Adresse konkret aus, an der AOL sich stört und als Dialup einstuft?
> > Mit einem generischen Mapping haste häufigst schlechte Karten.
> >
> 
> 81.14.209.242 Domäne: caritas-dicvhildesheim.de host: mail
> 
> das mit dem Mapping ist mir bekannt, da wir unsere Domänenhoster als
> second (backup) MX eingetragen haben, benutze ich deren Maildienst als
> smarthost. Was ziemlich mies ist, nur für eine Domäne, aber es funktioniert.
> 

Also der angegebene Host = IP = Host  mapt alles passt also da dürfte sich AOL nicht dran
stören 

Zeig mal dein log 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From bjoern.meier at googlemail.com  Thu Oct 16 12:35:04 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 12:35:04 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <001601c92f76$04c18e90$0565a8c0@uwe>
References: <48F70C6B.4020801@googlemail.com>
	<001601c92f76$04c18e90$0565a8c0@uwe>
Message-ID: <48F718D8.3060501@googlemail.com>

Hi,
>
> An einem DSL Anschluß betreibt man keine Mailserver!
>   
ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
haben.

Gruß,
Bjoern.




From driessen at fblan.de  Thu Oct 16 12:43:40 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 12:43:40 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F70BAA.10009@googlemail.com>
References: <200810161049.35450@inter.netz>	<20081016085648.GY16155@charite.de>	<48F70571.1070807@thomasschwenski.de>	<48F70645.1030703@stefanhoth.de><48F708EA.1000802@thomasschwenski.de>
	<48F70BAA.10009@googlemail.com>
Message-ID: <002201c92f7c$0dcf9d50$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> hi,
> 
> BTW: ich habe postgrey jetzt zweimal im Einsatz gehabt und ich kann
> Greylisting (unabhängig von postgrey oder anderer Software), nicht mit
> reinen gewissen empfehlen. Warum? Ganz einfach, es gibt da draussen noch
> soviele miskonfigurierte Server - welche im einfachsten Fall einen
> Bounce werfen bei der Ablehnung - die es nicht gebacken kriegen, die
> Mails ordentlich zuzustellen.

Deren Problem nicht da meinige 
Nur weil da ein paar Gurken draußen rummailen muß ich doch meinen Schutz nicht
runterfahren ODER??

Nur weil 5 % der Autofahrer auch alle ohne Gurt fahren darf ich meinen Gurt nicht anlegen?
Einer springt von einer Brücke dann muß ich hinter her springen??
Mein Nachbar hat seit 10 Jahren keinen Ölwechsel mehr gemacht darf mein Auto dann auch
keinen haben?


99 % der Viren überleben das Greylisting nicht von daher ist der Zeitgewinn nur noch mal
so einfach da.

Und die Argumente das da ja evtl. auch eine SUPER SUPER SUPER wichtige Mail dabei sein
könnte mit dem Auftrag meines Lebens wird mich nicht daran hindern beim Fallschirmspringen
auch meinen Schirm anzulegen.

> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From cite+postfix-buch at incertum.net  Thu Oct 16 12:46:29 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 12:46:29 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F718D8.3060501@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
	<001601c92f76$04c18e90$0565a8c0@uwe>
	<48F718D8.3060501@googlemail.com>
Message-ID: <20081016104628.GD3475@mail.incertum.net>

* Bjoern Meier <bjoern.meier at googlemail.com> wrote:
>> An einem DSL Anschluß betreibt man keine Mailserver!
>> 
> ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
> Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
> downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
> haben.

Es gibgt keine Gründe, die gegen den Einsatz von DSL als
Zugangstechnik sprechen. Uwe bezog sich wohl auf
Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #144: Maxmimale Entfernung zweier Hubs - 12800 km. (Roger Schwendker)


From driessen at fblan.de  Thu Oct 16 12:48:19 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 12:48:19 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F718D8.3060501@googlemail.com>
References: <48F70C6B.4020801@googlemail.com><001601c92f76$04c18e90$0565a8c0@uwe>
	<48F718D8.3060501@googlemail.com>
Message-ID: <002301c92f7c$b3ee5140$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> >
> > An einem DSL Anschluß betreibt man keine Mailserver!
> >
> ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
> Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
> downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
> haben.
> 
> Gruß,
> Bjoern.

Das kannst du machen sofern deine PTR nicht xxx.xxx.xxx-static-DSL... heißen 

Aber versuch mal einen PTR wie z.B. SMTP.server.XX oder mail.server.xx auf solch eine IP
zu binden.

Out hast du da immer mehr Probleme.

Sofern das Teil nur vom Provider abholt und nach intern verteilt und auch out nur über den
Provider geht kannste fast alles machen.
Sobald du aber versuchst direkt an andere Mailserver zu liefern haste Probs 

LOGFILE der Ablehnung mal bitte zeigen. 

> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From Ralf.Hildebrandt at charite.de  Thu Oct 16 13:05:19 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 13:05:19 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F70645.1030703@stefanhoth.de>
References: <200810161049.35450@inter.netz> <20081016085648.GY16155@charite.de>
	<48F70571.1070807@thomasschwenski.de>
	<48F70645.1030703@stefanhoth.de>
Message-ID: <20081016110519.GQ16155@charite.de>

* Stefan Hoth <mailinglists at stefanhoth.de>:

> Nunja, diesem Argument folgend sollte man doch besser JEDE Mail einfach
> einen Tag lang blocken, nur um sicher zu gehen... *SCNR*

Ne Woche!
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Unix IS user friendly - it's just selective about who its friends are.


From Ralf.Hildebrandt at charite.de  Thu Oct 16 13:06:10 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 13:06:10 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70C6B.4020801@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <20081016110610.GR16155@charite.de>

* Bjoern Meier <bjoern.meier at googlemail.com>:
> Hi,
> 
> ich habe ein kleines Problem mit dem direkten zustellen von Mails an
> AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
> diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
> eintragen in die Whitelist wurde uns (automatisch generiert) verweigert.
> 
> Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich aufgenommen.

Via Relayhost verschicken.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
"Who's General Failure and why's he reading my disk?"        -- Anon.


From bjoern.meier at googlemail.com  Thu Oct 16 13:13:55 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 13:13:55 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <002201c92f7c$0dcf9d50$0565a8c0@uwe>
References: <200810161049.35450@inter.netz>	<20081016085648.GY16155@charite.de>	<48F70571.1070807@thomasschwenski.de>	<48F70645.1030703@stefanhoth.de><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com>
	<002201c92f7c$0dcf9d50$0565a8c0@uwe>
Message-ID: <48F721F3.3040808@googlemail.com>

hi,
> Deren Problem nicht da meinige 
> Nur weil da ein paar Gurken draußen rummailen muß ich doch meinen Schutz nicht
> runterfahren ODER??
>   
-- Schnipp der restlichen Argumente wegen Irrelevanz --

Greylisting empfinde ich nicht als wirklichen Schutz gegen Viren. Ein
guter Virenscanner ist das was eine Rolle spielt.
Der einzige für mich rechtfertigende Grund für Greylisting ist: Die Last
am MailServer zu senken (Da Greylisted mails keine weiteren Prüfung bei
der Erstablehnung unterzogen werden müssen. Solange ich aber eine Laste
von "nur" 4 Spam-Msg. / Minute habe und mein Server das sonst recht
ordentlich gebacken kriegt, werde ich Greylisting nicht setzen.

Außerdem deine 5%, sind bei mir Minimum 15%. Da liegt an gewissen
organisatorischen Dingen (komisch selbstgebaute Mailserver von Kontakten
die unserer Struktur unterliegen), gegen die ich gerade noch Kämpfe.

Gruss,
Björn


From postfixbuch-users at japantest.homelinux.com  Thu Oct 16 13:27:39 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 16 Oct 2008 13:27:39 +0200
Subject: [Postfixbuch-users] =?utf-8?q?Mailgraph_z=C3=A4hlt_keine_Spams?=
In-Reply-To: <20081016102311.97BE33AC147@mx02.o-o-s.de>
References: <009601c92eea$487d0e70$d9772b50$@de>,
	<20081015210841.96FF33AC314@mx02.o-o-s.de>
	<20081016102311.97BE33AC147@mx02.o-o-s.de>
Message-ID: <48F7252B.6050305@japantest.homelinux.com>

Scholz, Christian wrote:
>>> Scholz, Christian:
>>>>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
>>> Ohne es überprüft zu haben:
>>>
>>> if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
>>>
>>> CU & HTH
>>> Andreas
>> Hatte ich auch schon probiert. Leider auch nicht. Die Original Zeile ist ja
>>
>>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM \b/) {
>>
>> Auch wenn ich SPAM durch SPAMMY ersetzte, zählt der nichts.
> 
> hab jetzt mailgraph 1.14 installiert. Ändert auch nichts. Muss amavisd-new irgendwie speziell eingebunden werden,
> damit die Spam eMails gezählt werden?

Wohin loggt Amavisd-new denn? Kann es sein, dass dies bei dir nicht im vom
Mailgraph überwachten Log ist?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From ml at kiewel-online.de  Thu Oct 16 13:31:12 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Thu, 16 Oct 2008 13:31:12 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <002201c92f7c$0dcf9d50$0565a8c0@uwe>
References: <200810161049.35450@inter.netz>	<20081016085648.GY16155@charite.de>	<48F70571.1070807@thomasschwenski.de>	<48F70645.1030703@stefanhoth.de><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com>
	<002201c92f7c$0dcf9d50$0565a8c0@uwe>
Message-ID: <48F72600.4060605@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Uwe Driessen schrieb:
> On Behalf Of Bjoern Meier
>> hi,
>>
[...]
> 
> Und die Argumente das da ja evtl. auch eine SUPER SUPER SUPER wichtige Mail dabei sein
> könnte mit dem Auftrag meines Lebens wird mich nicht daran hindern beim Fallschirmspringen
> auch meinen Schirm anzulegen.

Die Argumentation ist m.E. sowieso irrelevant, da meines Wissens niemand
festgelegt hat, das eMail ein Echtzeit-Kommunikationsmittel ist.

Wir freuen uns zwar alle, dass, wenn man auf Senden klickt, i.d.R. die
Mail beim Empfänger zeitnah ankommt.

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=B9yK
-----END PGP SIGNATURE-----


From mailinglisten at chatlabel.de  Thu Oct 16 13:33:08 2008
From: mailinglisten at chatlabel.de (Carsten Henkel)
Date: Thu, 16 Oct 2008 13:33:08 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70F8C.70404@googlemail.com>
References: <48F70C6B.4020801@googlemail.com> <48F70E05.3070002@chatlabel.de>
	<48F70F8C.70404@googlemail.com>
Message-ID: <48F72674.3050801@chatlabel.de>

Bjoern Meier schrieb:
> hi,
> 
> 
>> hast du deinen mailserver zuhause ? > reverse dns eintrag
>> sendest du per meilprogramm mails, aber die gehen nicht raus ? > 
>> alternativer smtp port, der 25 wird von aol geblockt.
>>   
> Ne ne, ist schon der Firmenserver. rDNS ist natürlich gesetzt! Mh ne
> port 25 bei den mailin-01.mx.aol.com reagiert.

wenn du deine mails über einen externen server versendest, dann liegt 
das problem nicht an deinem aol zuhause.
er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann 
brauchen wir weitere informationen....
teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild) 
bei ist. vercherweise informieren die dann werder absender noch 
empfänger. die mails sind dann halt weg. nett die von aol :)

gruß


-- 
Die letzten Worte des Rennfahrers: Ob der Mechaniker weiss, dass ich was 
mit seiner Freundin habe?

* Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
-- 


From postfixbuch-users at japantest.homelinux.com  Thu Oct 16 13:35:37 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 16 Oct 2008 13:35:37 +0200
Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung,
 Band 119, Eintrag 37
In-Reply-To: <20081016082724.BDCA23AC147@mx02.o-o-s.de>
References: <177523366@web.de>, <48F6F1B0.8010101@japantest.homelinux.com>
	<20081016082724.BDCA23AC147@mx02.o-o-s.de>
Message-ID: <48F72709.4060809@japantest.homelinux.com>

Scholz, Christian wrote:
>>
>> Cyrus hat einige Tücken, wenn es Probleme mit den internen Datenbanken gibt.
>> Dies schlägt zu, wenn du das Betriebssystem wechselst/aktualisiert oder wenn
>> ein Restore notwendig wird.
>>
>> --
>> Sandy
> 
> Was kann es denn da für Probleme geben? Bei uns steht bald ein Upgrade von etch auf lenny an.
> Hast Du dazu vielleicht einen Link, das wäre schon ausreichend.

Zum Beispiel, wenn du kein Update machst, sondern den Server frisch neu
aufsetzt, und dann die Maildaten wieder zurückspielst. Mit etwas (sehr
wahrscheinlichem) Pech hat sich die Version von Berkeley DB geändert, und die
binären Datenbanken müssen vor dem Einspielen erst in einen Flatfile Dump
geschrieben und beim Restore wieder aus dem Dump umgewandelt werden.

Das gleiche passiert, wenn bei einer Aktualisierung die Cyrus-Installation
nicht automatisch umgewandelt wird. Dies ist auch schon ab und zu vorgekommen.

Deshalb sollte beim Backup immer auch ein Dump der wichtigen Datenbanken
erzeugt werden.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From r.felber at ek-muc.de  Thu Oct 16 13:33:21 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Thu, 16 Oct 2008 13:33:21 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <48F70424.3040506@jpkessler.info>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
	<200810142206.37183.p.heinlein@heinlein-support.de>
	<48F70424.3040506@jpkessler.info>
Message-ID: <20081016113321.GA92298@robtone.ek-muc.de>

On Thu, Oct 16, 2008 at 11:06:44AM +0200, Jan P. Kessler wrote:
> - Auf allen vier MXen läuft postgrey - entgegen dem üblichen Setup
> allerdings nicht ans loopback sondern ans Ethernet Interface gebunden
> - Zusätzlich haben wir folgendes policy delegation HA script
> installiert: http://postfwd.org/DEVEL/hapolicy-0.99.1.html
> - Das Script haben wir wie folgt konfiguriert:
>   "GREY01" => {
>     ip      => '192.168.0.1',
>     port    => '10031',
>     prio    => '10',
>   },
>   "GREY02" => {
>     ip      => '192.168.0.2',
>     port    => '10031',
>     prio    => '20',
>   },
>   "GREY03" => {
>     ip      => '192.168.0.3',
>     port    => '10031',
>     prio    => '30',
>   },
>   "GREY04" => {
>     ip      => '192.168.0.4',
>     port    => '10031',
>     prio    => '40',
>   },
> - Das Script wird via postfix spawn an localhost:10035 gebunden
> - Die MXe sprechen nun nicht postgrey direkt an, sondern
> check_policy_service inet:127.0.0.1:10035

Was spricht gegen ein inet:greylist.domain.tld:10035?
Sofern postfix getaddrinfo(3) nutzt, sollte der doch wenigstens
einen host finden, vorausgesetzt fuer greylist.donain.tld ist
192.168.0.3, 192.168.0.4, 192.168.01, etc gesetzt?





-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From bjoern.meier at googlemail.com  Thu Oct 16 13:39:07 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 13:39:07 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F72674.3050801@chatlabel.de>
References: <48F70C6B.4020801@googlemail.com>
	<48F70E05.3070002@chatlabel.de>	<48F70F8C.70404@googlemail.com>
	<48F72674.3050801@chatlabel.de>
Message-ID: <48F727DB.1030009@googlemail.com>


hi,

Carsten Henkel wrote:
> wenn du deine mails über einen externen server versendest, dann liegt 
> das problem nicht an deinem aol zuhause.
> er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann 
> brauchen wir weitere informationen....
> teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild) 
> bei ist. vercherweise informieren die dann werder absender noch 
> empfänger. die mails sind dann halt weg. nett die von aol :)
>   
Wie jetzt? Welches AOL zuhause? Nein, DIE Zeiten sind vorbei. Gott sei
Dank. Es geht, wie gesagt, nur darum, dass unser Firmen-Mailserver nur
über den Relay-Smarthost an AOL senden kann und nicht direkt.

Logs habe ich momentan nicht, da es ja über den smarthost läuft. Ich
meine mich aber zu erinnern, dass es ein Reject war Aufgrund dessen,
dass es ein Dial-In ist. Das komische ist unser PTR Record funktioniert.

Ihr könnt es selbst gern prüfen:

81.14.209.242 muss auf *mail.caritas-dicvhildesheim.de zurück führen und
das tut es.

Gruß,
Bjoern
*


From driessen at fblan.de  Thu Oct 16 13:45:08 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 13:45:08 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <20081016104628.GD3475@mail.incertum.net>
References: <48F70C6B.4020801@googlemail.com><001601c92f76$04c18e90$0565a8c0@uwe><48F718D8.3060501@googlemail.com>
	<20081016104628.GD3475@mail.incertum.net>
Message-ID: <002701c92f84$a3dce0c0$0565a8c0@uwe>

On Behalf Of Stefan Förster
> 
> * Bjoern Meier <bjoern.meier at googlemail.com> wrote:
> >> An einem DSL Anschluß betreibt man keine Mailserver!
> >>
> > ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
> > Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
> > downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
> > haben.
> 
> Es gibgt keine Gründe, die gegen den Einsatz von DSL als
> Zugangstechnik sprechen. Uwe bezog sich wohl auf
> Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).

Jede Menge Gründe wie z.B. 
25-35 % weniger Leistung wie nominal angegeben oder eine Standleitung mit der gleichen
Geschwindigkeit 
200% - 800%  Überbuchung bei einigen Providern in der Zwischenzeit
In der Regel asyncron ( SDSL ist dann fast so teuer wie digi Standeitung)
Meistens noch MTU probs

Höhere Ausfallrate wie digi Standleitung

Mir ist das grundsätzlich egal ob sich da einer ne DSL mit fester IP oder aber einen
"normalen" DSL Anschluß zugelegt hat. Es sind beides DIAL-IN Accounts und wenn ich das am
PTR erkenne dann kann er nicht einliefern 

Ich denke das reicht 

> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From mailinglisten at chatlabel.de  Thu Oct 16 13:48:18 2008
From: mailinglisten at chatlabel.de (Carsten Henkel)
Date: Thu, 16 Oct 2008 13:48:18 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F727DB.1030009@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>	<48F70E05.3070002@chatlabel.de>	<48F70F8C.70404@googlemail.com>	<48F72674.3050801@chatlabel.de>
	<48F727DB.1030009@googlemail.com>
Message-ID: <48F72A02.8060605@chatlabel.de>

Bjoern Meier schrieb:
> hi,
> 
> Carsten Henkel wrote:
>> wenn du deine mails über einen externen server versendest, dann liegt 
>> das problem nicht an deinem aol zuhause.
>> er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann 
>> brauchen wir weitere informationen....
>> teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild) 
>> bei ist. vercherweise informieren die dann werder absender noch 
>> empfänger. die mails sind dann halt weg. nett die von aol :)
>>   
> Wie jetzt? Welches AOL zuhause? Nein, DIE Zeiten sind vorbei. Gott sei
> Dank. Es geht, wie gesagt, nur darum, dass unser Firmen-Mailserver nur
> über den Relay-Smarthost an AOL senden kann und nicht direkt.
> 
> Logs habe ich momentan nicht, da es ja über den smarthost läuft. Ich
> meine mich aber zu erinnern, dass es ein Reject war Aufgrund dessen,
> dass es ein Dial-In ist. Das komische ist unser PTR Record funktioniert.
> 
> Ihr könnt es selbst gern prüfen:
> 
> 81.14.209.242 muss auf *mail.caritas-dicvhildesheim.de zurück führen und
> das tut es.

dann hilft nur ralfs vorschlag zu nehmen :)

gruß
-- 
Warum steht ein Pils im Walde? Weil Tannen zapfen!

* Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
-- 


From postfixbuch at cboltz.de  Thu Oct 16 13:56:11 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 16 Oct 2008 13:56:11 +0200
Subject: [Postfixbuch-users] Faulpelz-MX (was: Re: Frage zu postgrey)
In-Reply-To: <48F721F3.3040808@googlemail.com>
References: <200810161049.35450@inter.netz>
	<002201c92f7c$0dcf9d50$0565a8c0@uwe>
	<48F721F3.3040808@googlemail.com>
Message-ID: <200810161356.12704@tux.boltz.de.vu>

Hallo Björn, hallo Leute,

Am Donnerstag, 16. Oktober 2008 schrieb Bjoern Meier:
> Der einzige für mich rechtfertigende Grund für Greylisting ist: Die
> Last am MailServer zu senken (Da Greylisted mails keine weiteren
> Prüfung bei der Erstablehnung unterzogen werden müssen. 

Wenn Du noch eine IP frei hast, kannst Du die Serverentlastung 
noch "billiger" haben: Du richtest einfach einen Backup-MX ein, der den 
ganzen Tag nur auf der faulen Haut liegt ;-)

Details und Config: http://blog.cboltz.de/archives/45-Faulpelz-MX.html

Mein Faulpelz-MX macht inzwischen etwa 1/3 der Rejects (die anderen 2/3 
sind hauptsächlich Blacklisten). Und das ohne Auswirkungen auf normale 
Mailserver, weil die ja sowieso erst den Primary MX ansteuern.

Mein sqlgrey hat es dagegen ziemlich ruhig, weil sich fast alle Spammer 
und Viren auf den Backup-MX stürzen ;-) Trotzdem wird noch knapp die 
Hälfte aller "Erstkontakte" auf dem "echten" Mailserver mangels Retry 
im Greylisting geblockt. (In absoluten Zahlen blockt der Faulpelz-MX 
20x mehr Mails als das Greylisting.)


Gruß

Christian Boltz
-- 
Im Archiv dieser Liste findest Du so ziemlich jede Meinung zu reiserfs.
Dort kannst Du dir eine aussuchen :)    [Harald Huthmann in suse-linux]


From postfixbuch-users at list-post.mks-mail.de  Thu Oct 16 13:57:21 2008
From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=)
Date: Thu, 16 Oct 2008 13:57:21 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F727DB.1030009@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>	<48F70E05.3070002@chatlabel.de>	<48F70F8C.70404@googlemail.com>	<48F72674.3050801@chatlabel.de>
	<48F727DB.1030009@googlemail.com>
Message-ID: <48F72C21.3090300@list-post.mks-mail.de>

Bjoern Meier:

> 81.14.209.242 muss auf *mail.caritas-dicvhildesheim.de zurück führen und
> das tut es.

Vielleicht liegt's aber auch nicht am reverse DNS (der funktioniert, 
soweit ich sehe) sondern daran:
http://www.moensted.dk/spam/no-more-funn/?addr=81.14.209.242
Ohne Logs kann man natürlich nur raten.

Aber was auch immer der Grund sein mag, versende halt zumindest Mails an 
AOL über Deinen Relayhost.

Gruß
   mks


From cscholz at 2nibbles4u.de  Thu Oct 16 14:05:30 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Thu, 16 Oct 2008 14:05:30 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Mailgraph_z=E4hlt_keine_Spams?=
In-Reply-To: <48F7252B.6050305@japantest.homelinux.com>
References: <009601c92eea$487d0e70$d9772b50$@de>,
	<20081015210841.96FF33AC314@mx02.o-o-s.de>
	<20081016102311.97BE33AC147@mx02.o-o-s.de>,
	<48F7252B.6050305@japantest.homelinux.com>
Message-ID: <20081016120550.C5E9C3AC147@mx02.o-o-s.de>

>>>>>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
>>>> Ohne es überprüft zu haben:
>>>>
>>>> if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
>>>>
>>>> CU & HTH
>>>> Andreas
>>> Hatte ich auch schon probiert. Leider auch nicht. Die Original Zeile ist ja
>>>
>>>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM \b/) {
>>>
>>> Auch wenn ich SPAM durch SPAMMY ersetzte, zählt der nichts.
>>
>> hab jetzt mailgraph 1.14 installiert. Ändert auch nichts. Muss amavisd-new irgendwie speziell eingebunden werden,
>> damit die Spam eMails gezählt werden?
>
>Wohin loggt Amavisd-new denn? Kann es sein, dass dies bei dir nicht im vom
>Mailgraph überwachten Log ist?
>
>--
>Sandy

Amavisd-new schreibt in die Datei /var/log/mail, die mailgraph laut /etc/default/mailgraph überwacht.
In den logs tauchen die Spam eMails auch richtig auf, habs heute morgen nochmal geprüft.

cat /var/log/mail | grep SPAMMY
Oct 16 10:27:56 host AMAVIS[19500]: (19500-04) Passed SPAMMY, recipient.tld [xx.xx.xx.xx] [xx.xx.xx.xx] <postmaster at sender.tld> -> <email at recipient.tld>, Message-ID: <20081016082731.F09B14E8208 at sender.tld>, mail_id: o1bM7AQ7wUtU, Hits: 5000., queued_as: 871F33AC147, 1224 ms

Irgendwo muss doch der Hund begraben sein.

Gruß Christian Scholz


From bjoern.meier at googlemail.com  Thu Oct 16 14:12:17 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 14:12:17 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F72C21.3090300@list-post.mks-mail.de>
References: <48F70C6B.4020801@googlemail.com>	<48F70E05.3070002@chatlabel.de>	<48F70F8C.70404@googlemail.com>	<48F72674.3050801@chatlabel.de>	<48F727DB.1030009@googlemail.com>
	<48F72C21.3090300@list-post.mks-mail.de>
Message-ID: <48F72FA1.1070803@googlemail.com>

Hi,


> Vielleicht liegt's aber auch nicht am reverse DNS (der funktioniert, 
> soweit ich sehe) sondern daran:
> http://www.moensted.dk/spam/no-more-funn/?addr=81.14.209.242
> Ohne Logs kann man natürlich nur raten.
>   

*gnarf* immer diese gefälschten Mails. Naja ...

zum aktuellen Status:

Aufgrund der Diskussion hier habe ich es nochmal versucht und ich hab
vom mailin-03.mx.aol.com tatsächlich ein {250 OK} bekommen. Ich weiß
nicht, entweder hat AOL sehr langsame DNS (da ich mich um das Probleme
damals direkt kümmerte) oder sie haben die Policy geändert.

Es scheint jetzt zumindest zu funktionieren. Die Diskussion war auch
nicht umsonst. Es hat mir gezeigt, dass ich doch nicht irgend etwas
übersehen habe :)

Danke euch.

Gruss,
Bjoern


From cite+postfix-buch at incertum.net  Thu Oct 16 14:39:26 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 14:39:26 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <002701c92f84$a3dce0c0$0565a8c0@uwe>
References: <20081016104628.GD3475@mail.incertum.net>
	<002701c92f84$a3dce0c0$0565a8c0@uwe>
Message-ID: <20081016123926.GF3475@mail.incertum.net>

* Uwe Driessen <driessen at fblan.de> wrote:
> On Behalf Of Stefan Förster
>> Es gibgt keine Gründe, die gegen den Einsatz von DSL als
>> Zugangstechnik sprechen. Uwe bezog sich wohl auf
>> Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).
> 
> Jede Menge Gründe wie z.B.
> 25-35 % weniger Leistung wie nominal angegeben oder eine Standleitung mit der gleichen
> Geschwindigkeit
> 200% - 800%  Überbuchung bei einigen Providern in der Zwischenzeit
> In der Regel asyncron ( SDSL ist dann fast so teuer wie digi Standeitung)
> Meistens noch MTU probs

Irrelevantx für Mailtraffic. Für die Verbindung als solche gilt: Ich
miete Leitung XYZ an und erwarte Bandbreite XYZ.

> Höhere Ausfallrate wie digi Standleitung

Irrelevant, denn die relevanten SLAs stehen bei Vertragsabschluß fest.

> Mir ist das grundsätzlich egal ob sich da einer ne DSL mit fester IP
> oder aber einen "normalen" DSL Anschluß zugelegt hat. Es sind beides
> DIAL-IN Accounts und wenn ich das am PTR erkenne dann kann er nicht
> einliefern

Dein Mailserver ist erst recht irrelevant.

> Ich denke das reicht

Sechs mit DSL angebundene Büros sprechen bei uns eine deutliche
Sprache.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #73: Datenautobahn - Einrichtung zur schnellen Übertragung großer
Datenmengen (z.B.  über das Telefonnetz) (DUDEN, 21. Auflage)


From selim.kraneis at web.de  Thu Oct 16 14:45:56 2008
From: selim.kraneis at web.de (Selim Kraneis)
Date: Thu, 16 Oct 2008 14:45:56 +0200
Subject: [Postfixbuch-users] REQ: Posffix Dovecot pam Authentifizierung?
Message-ID: <178074624@web.de>

Vielen Dank für die Antworten. Ich habe das Problem mit Dovecot. PAM Authentifizierung funktioniert nicht.

auszug aus /etc/pam.d/dovecot:

auth    required        pam_unix.so nullok
account required        pam_unix.so

auszug aus LOG:
 pam_authenticate() failed: User not known to the underlying authentication module
 fatal: no SASL authentication mechanisms


# /etc/dovecot/dovecot.conf
log_timestamp: %Y-%m-%d %H:%M:%S 
protocols: imap pop3
ssl_disable: yes
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
mail_privileged_group: mail
mail_location: maildir:/home/%u/Maildir
maildir_copy_with_hardlinks: yes
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
pop3_uidl_format(default): 
pop3_uidl_format(imap): 
pop3_uidl_format(pop3): %08Xu%08Xv
auth default:
  mechanisms: plain login
  debug: yes
  debug_passwords: yes
  passdb:
    driver: pam
    args: dovecot
  userdb:
    driver: passwd
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/auth
      mode: 384
      user: postfix
      group: postfix
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
      user: virtual
      group: virtual

Ich habe das Buch vom Herrn Hildebrandt durch geblattert. Ich bin aber nicht schlauer geworden.Viellicht habe ich etwas versehen.

Kraneis


> -----Ursprüngliche Nachricht-----
> Von: <postfixbuch-users-request at listen.jpberlin.de>
> Gesendet: 16.10.08 13:48:29
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 43


> Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
> bitte die Adresse
> 
> 	postfixbuch-users at listen.jpberlin.de
> 
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
> 
> 	https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
> Subject/Betreff oder im Text an
> 
> 	postfixbuch-users-request at listen.jpberlin.de
> 
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
> 
> 	postfixbuch-users-owner at listen.jpberlin.de
> 
> erreichen
> 
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of
> Postfixbuch-users digest..."
> 
> 
> Meldungen des Tages:
> 
>    1. Re: Frage zu postgrey (Bjoern Meier)
>    2. Re: Mailgraph zählt keine Spams (Sandy Drobic)
>    3. Re: Frage zu postgrey (Uwe Kiewel)
>    4. Re: Problem mit AOL (Carsten Henkel)
>    5. Re: Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag
>       37 (Sandy Drobic)
>    6. Re: postgrey versus sqlgrey (Robert Felber)
>    7. Re: Problem mit AOL (Bjoern Meier)
>    8. Re: Problem mit AOL (Uwe Driessen)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Thu, 16 Oct 2008 13:13:55 +0200
> From: Bjoern Meier <bjoern.meier at googlemail.com>
> Subject: Re: [Postfixbuch-users] Frage zu postgrey
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F721F3.3040808 at googlemail.com>
> Content-Type: text/plain; charset=ISO-8859-1
> 
> hi,
> > Deren Problem nicht da meinige 
> > Nur weil da ein paar Gurken draußen rummailen muß ich doch meinen Schutz nicht
> > runterfahren ODER??
> >   
> -- Schnipp der restlichen Argumente wegen Irrelevanz --
> 
> Greylisting empfinde ich nicht als wirklichen Schutz gegen Viren. Ein
> guter Virenscanner ist das was eine Rolle spielt.
> Der einzige für mich rechtfertigende Grund für Greylisting ist: Die Last
> am MailServer zu senken (Da Greylisted mails keine weiteren Prüfung bei
> der Erstablehnung unterzogen werden müssen. Solange ich aber eine Laste
> von "nur" 4 Spam-Msg. / Minute habe und mein Server das sonst recht
> ordentlich gebacken kriegt, werde ich Greylisting nicht setzen.
> 
> Außerdem deine 5%, sind bei mir Minimum 15%. Da liegt an gewissen
> organisatorischen Dingen (komisch selbstgebaute Mailserver von Kontakten
> die unserer Struktur unterliegen), gegen die ich gerade noch Kämpfe.
> 
> Gruss,
> Björn
> 
> 
> ------------------------------
> 
> Message: 2
> Date: Thu, 16 Oct 2008 13:27:39 +0200
> From: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> Subject: Re: [Postfixbuch-users] Mailgraph zählt keine Spams
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F7252B.6050305 at japantest.homelinux.com>
> Content-Type: text/plain; charset=UTF-8
> 
> Scholz, Christian wrote:
> >>> Scholz, Christian:
> >>>>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM|SPAMMY\b/) {
> >>> Ohne es überprüft zu haben:
> >>>
> >>> if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) (SPAM|SPAMMY)\b/) {
> >>>
> >>> CU & HTH
> >>> Andreas
> >> Hatte ich auch schon probiert. Leider auch nicht. Die Original Zeile ist ja
> >>
> >>       if(   $text =~ /^\([0-9-]+\) (Passed|Blocked) SPAM \b/) {
> >>
> >> Auch wenn ich SPAM durch SPAMMY ersetzte, zählt der nichts.
> > 
> > hab jetzt mailgraph 1.14 installiert. Ändert auch nichts. Muss amavisd-new irgendwie speziell eingebunden werden,
> > damit die Spam eMails gezählt werden?
> 
> Wohin loggt Amavisd-new denn? Kann es sein, dass dies bei dir nicht im vom
> Mailgraph überwachten Log ist?
> 
> -- 
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> 
> ------------------------------
> 
> Message: 3
> Date: Thu, 16 Oct 2008 13:31:12 +0200
> From: Uwe Kiewel <ml at kiewel-online.de>
> Subject: Re: [Postfixbuch-users] Frage zu postgrey
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F72600.4060605 at kiewel-online.de>
> Content-Type: text/plain; charset=ISO-8859-15
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Uwe Driessen schrieb:
> > On Behalf Of Bjoern Meier
> >> hi,
> >>
> [...]
> > 
> > Und die Argumente das da ja evtl. auch eine SUPER SUPER SUPER wichtige Mail dabei sein
> > könnte mit dem Auftrag meines Lebens wird mich nicht daran hindern beim Fallschirmspringen
> > auch meinen Schirm anzulegen.
> 
> Die Argumentation ist m.E. sowieso irrelevant, da meines Wissens niemand
> festgelegt hat, das eMail ein Echtzeit-Kommunikationsmittel ist.
> 
> Wir freuen uns zwar alle, dass, wenn man auf Senden klickt, i.d.R. die
> Mail beim Empfänger zeitnah ankommt.
> 
> Uwe
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iQIcBAEBAgAGBQJI9yXTAAoJEEJXG7BUuynn2NoQAIQb9WfA+7w6pX14rFoJ22O2
> /IBxB8P98SmbAJzORdF54C4J8KVmYXLgeBL9i8Gc3XaIQoNMvy0Af3FKHnBshkfd
> lZEbH0cIom11cx9uwWMCXsAy/ZSbFs27vujKk8kl5fqkt5TYhU/2qCUGuvHr8tWQ
> syKWfuxFGNBT0prEmQdUe6+lSA6/K/y1PC7sFabOdOt2zeAeMuHZSfFOXYOmFW7X
> g70LHRRlbXPQG2ga/lhGIKQi2/uO5qim3GvhXkqyog3YeWo8YwldtFxsKkTu0vYJ
> h9TniqI0DXnlIhIsrholAsgY+QlDSJDRfSiqAlphZU+NA7Hs1VqCFtwf9E2IqiqW
> ysMikKNxvqEPpcJoeA2ypBnM/PvehtNM+HaWtH+1s7+oKA8XHBJLnLB0GHoG2QsJ
> ljATpz2r1kRDnHz3UY7yHZkNUuzI1DgEDJRx+9BJgOXkGC+HVqLBBSPVOnUoZlAl
> YX+I6LkDXv1IW95PPyamN+LjTVdOdMncAFmsOws+DC0ZZ1gkDdu9F+29fl7S+UN8
> bsQmfvubFsKXttqqjvFG2J28G2nRczXnMMOHTikC/rtai/4c70fJ8PfqElSMbEFn
> G1GlbkcF6wnySHnzSIeGdKo8FIiy2ncdiz/0n9Z9001outklcNzqs+J/XuC7WSm0
> E43EHt74JFnH9uE92VU2
> =B9yK
> -----END PGP SIGNATURE-----
> 
> 
> ------------------------------
> 
> Message: 4
> Date: Thu, 16 Oct 2008 13:33:08 +0200
> From: Carsten Henkel <mailinglisten at chatlabel.de>
> Subject: Re: [Postfixbuch-users] Problem mit AOL
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F72674.3050801 at chatlabel.de>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> 
> Bjoern Meier schrieb:
> > hi,
> > 
> > 
> >> hast du deinen mailserver zuhause ? > reverse dns eintrag
> >> sendest du per meilprogramm mails, aber die gehen nicht raus ? > 
> >> alternativer smtp port, der 25 wird von aol geblockt.
> >>   
> > Ne ne, ist schon der Firmenserver. rDNS ist natürlich gesetzt! Mh ne
> > port 25 bei den mailin-01.mx.aol.com reagiert.
> 
> wenn du deine mails über einen externen server versendest, dann liegt 
> das problem nicht an deinem aol zuhause.
> er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann 
> brauchen wir weitere informationen....
> teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild) 
> bei ist. vercherweise informieren die dann werder absender noch 
> empfänger. die mails sind dann halt weg. nett die von aol :)
> 
> gruß
> 
> 
> -- 
> Die letzten Worte des Rennfahrers: Ob der Mechaniker weiss, dass ich was 
> mit seiner Freundin habe?
> 
> * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
> -- 
> 
> 
> ------------------------------
> 
> Message: 5
> Date: Thu, 16 Oct 2008 13:35:37 +0200
> From: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> Subject: Re: [Postfixbuch-users] Postfixbuch-users
> 	Nachrichtensammlung, Band 119, Eintrag 37
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F72709.4060809 at japantest.homelinux.com>
> Content-Type: text/plain; charset=UTF-8
> 
> Scholz, Christian wrote:
> >>
> >> Cyrus hat einige Tücken, wenn es Probleme mit den internen Datenbanken gibt.
> >> Dies schlägt zu, wenn du das Betriebssystem wechselst/aktualisiert oder wenn
> >> ein Restore notwendig wird.
> >>
> >> --
> >> Sandy
> > 
> > Was kann es denn da für Probleme geben? Bei uns steht bald ein Upgrade von etch auf lenny an.
> > Hast Du dazu vielleicht einen Link, das wäre schon ausreichend.
> 
> Zum Beispiel, wenn du kein Update machst, sondern den Server frisch neu
> aufsetzt, und dann die Maildaten wieder zurückspielst. Mit etwas (sehr
> wahrscheinlichem) Pech hat sich die Version von Berkeley DB geändert, und die
> binären Datenbanken müssen vor dem Einspielen erst in einen Flatfile Dump
> geschrieben und beim Restore wieder aus dem Dump umgewandelt werden.
> 
> Das gleiche passiert, wenn bei einer Aktualisierung die Cyrus-Installation
> nicht automatisch umgewandelt wird. Dies ist auch schon ab und zu vorgekommen.
> 
> Deshalb sollte beim Backup immer auch ein Dump der wichtigen Datenbanken
> erzeugt werden.
> 
> -- 
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> 
> ------------------------------
> 
> Message: 6
> Date: Thu, 16 Oct 2008 13:33:21 +0200
> From: Robert Felber <r.felber at ek-muc.de>
> Subject: Re: [Postfixbuch-users] postgrey versus sqlgrey
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <20081016113321.GA92298 at robtone.ek-muc.de>
> Content-Type: text/plain; charset=iso-8859-1
> 
> On Thu, Oct 16, 2008 at 11:06:44AM +0200, Jan P. Kessler wrote:
> > - Auf allen vier MXen läuft postgrey - entgegen dem üblichen Setup
> > allerdings nicht ans loopback sondern ans Ethernet Interface gebunden
> > - Zusätzlich haben wir folgendes policy delegation HA script
> > installiert: http://postfwd.org/DEVEL/hapolicy-0.99.1.html
> > - Das Script haben wir wie folgt konfiguriert:
> >   "GREY01" => {
> >     ip      => '192.168.0.1',
> >     port    => '10031',
> >     prio    => '10',
> >   },
> >   "GREY02" => {
> >     ip      => '192.168.0.2',
> >     port    => '10031',
> >     prio    => '20',
> >   },
> >   "GREY03" => {
> >     ip      => '192.168.0.3',
> >     port    => '10031',
> >     prio    => '30',
> >   },
> >   "GREY04" => {
> >     ip      => '192.168.0.4',
> >     port    => '10031',
> >     prio    => '40',
> >   },
> > - Das Script wird via postfix spawn an localhost:10035 gebunden
> > - Die MXe sprechen nun nicht postgrey direkt an, sondern
> > check_policy_service inet:127.0.0.1:10035
> 
> Was spricht gegen ein inet:greylist.domain.tld:10035?
> Sofern postfix getaddrinfo(3) nutzt, sollte der doch wenigstens
> einen host finden, vorausgesetzt fuer greylist.donain.tld ist
> 192.168.0.3, 192.168.0.4, 192.168.01, etc gesetzt?
> 
> 
> 
> 
> 
> -- 
>     Robert Felber (PGP: 896CF30B)
>     Munich, Germany
> 
> 
> ------------------------------
> 
> Message: 7
> Date: Thu, 16 Oct 2008 13:39:07 +0200
> From: Bjoern Meier <bjoern.meier at googlemail.com>
> Subject: Re: [Postfixbuch-users] Problem mit AOL
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <48F727DB.1030009 at googlemail.com>
> Content-Type: text/plain; charset=ISO-8859-1
> 
> 
> hi,
> 
> Carsten Henkel wrote:
> > wenn du deine mails über einen externen server versendest, dann liegt 
> > das problem nicht an deinem aol zuhause.
> > er muss beim mailserver selbst liegen. wenn der reversdns stimmt, dann 
> > brauchen wir weitere informationen....
> > teilweise verwirft aol auch mails, weil da ein anhang (z.b. ein bild) 
> > bei ist. vercherweise informieren die dann werder absender noch 
> > empfänger. die mails sind dann halt weg. nett die von aol :)
> >   
> Wie jetzt? Welches AOL zuhause? Nein, DIE Zeiten sind vorbei. Gott sei
> Dank. Es geht, wie gesagt, nur darum, dass unser Firmen-Mailserver nur
> über den Relay-Smarthost an AOL senden kann und nicht direkt.
> 
> Logs habe ich momentan nicht, da es ja über den smarthost läuft. Ich
> meine mich aber zu erinnern, dass es ein Reject war Aufgrund dessen,
> dass es ein Dial-In ist. Das komische ist unser PTR Record funktioniert.
> 
> Ihr könnt es selbst gern prüfen:
> 
> 81.14.209.242 muss auf *mail.caritas-dicvhildesheim.de zurück führen und
> das tut es.
> 
> Gruß,
> Bjoern
> *
> 
> 
> ------------------------------
> 
> Message: 8
> Date: Thu, 16 Oct 2008 13:45:08 +0200
> From: "Uwe Driessen" <driessen at fblan.de>
> Subject: Re: [Postfixbuch-users] Problem mit AOL
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein.'"	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <002701c92f84$a3dce0c0$0565a8c0 at uwe>
> Content-Type: text/plain;	charset="iso-8859-2"
> 
> On Behalf Of Stefan Förster
> > 
> > * Bjoern Meier <bjoern.meier at googlemail.com> wrote:
> > >> An einem DSL Anschluß betreibt man keine Mailserver!
> > >>
> > > ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
> > > Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
> > > downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
> > > haben.
> > 
> > Es gibgt keine Gründe, die gegen den Einsatz von DSL als
> > Zugangstechnik sprechen. Uwe bezog sich wohl auf
> > Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).
> 
> Jede Menge Gründe wie z.B. 
> 25-35 % weniger Leistung wie nominal angegeben oder eine Standleitung mit der gleichen
> Geschwindigkeit 
> 200% - 800%  Überbuchung bei einigen Providern in der Zwischenzeit
> In der Regel asyncron ( SDSL ist dann fast so teuer wie digi Standeitung)
> Meistens noch MTU probs
> 
> Höhere Ausfallrate wie digi Standleitung
> 
> Mir ist das grundsätzlich egal ob sich da einer ne DSL mit fester IP oder aber einen
> "normalen" DSL Anschluß zugelegt hat. Es sind beides DIAL-IN Accounts und wenn ich das am
> PTR erkenne dann kann er nicht einliefern 
> 
> Ich denke das reicht 
> 
> > 
> > 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> 
> 
> ------------------------------
> 
> _______________________________________________
> Postfixbuch-users mailing list
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 
> Ende Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 43
> ****************************************************************
> 

-- 
Selim Kraneis
_______________________________________________________________________
Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage
kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220



From lists at puersten.de  Thu Oct 16 15:11:40 2008
From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=)
Date: Thu, 16 Oct 2008 15:11:40 +0200
Subject: [Postfixbuch-users] [OT] amavis - user policy virus_lover
Message-ID: <48F73D8C.3000606@puersten.de>

Hallo Liste !

ich habe eine kurze OT Frage zum Thema Amavis da sich ja auf dieser Liste genug Amavis 
Experten rum treiben.

Folgendes:

Ich habe user policys via mysql-db in den amavis integriert um den usern die Möglichkeit zu 
bieten Einstellungen selbst vor zu nehmen.

Nun taucht das Phänomen auf das wenn Jemand den Wert virus_lover auf "Y" (YES) stehen hat 
die Email trotzdem auf Viren gescannt wird und wenn einer drinnen ist im Betreff mit 
"***INFECTED***"  getaggt wird. Kann man das abschalten?

Zweites Phänomen ist das wenn jemand den Wert auf "Y" stehen hat und zusätzlich aber seine 
Mails auf SPAM gescannt haben möchte und dann eine Email bekommt die einen Virus und SPAM 
enthält, diese nicht mehr auf SPAM gescannt wird. Sobald virus_lover wieder auf "N" steht 
funktioniert es wieder. Auszug aus dem Header einer nicht auf SPAM gescannten Email:

X-Amavis-Alert: INFECTED, message contains virus: Eicar-Test-Signature
X-Spam-Flag: NO
X-Spam-Score: 0
X-Spam-Level:
X-Spam-Status: No, score=x tagged_above=-9999 required=5 tests=[]

Hat einer da schon Erfahrungswerte zu?
Punkt 1. ist für mich eher nice to know, ich kann Leute die Ihre Mails nicht auf Viren 
gescannt haben wollen eh nicht verstehen aber Punkt 2. finde ich ist schon ein Fehler.

Besten Dank im Voraus !

Gruß Oliver


From mailingliste-postfixbuch+spamtrap at pothe.de  Thu Oct 16 16:05:18 2008
From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe)
Date: Thu, 16 Oct 2008 16:05:18 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <48F70C6B.4020801@googlemail.com>
References: <48F70C6B.4020801@googlemail.com>
Message-ID: <007801c92f98$3a3731c0$aea59540$@de>

Hi,

> ich habe ein kleines Problem mit dem direkten zustellen von Mails an
> AOL. Wir haben einen DSL-Anschluss mit fester IP-Adresse. AOL scheint
> diese aber als Dial-Up zu werten und verwirft unsere Mails. Das
> eintragen in die Whitelist wurde uns (automatisch generiert)
> verweigert.
> Jemand eine Idee? Kontakt mit AOL wurde schon unerfolgreich
> aufgenommen.

Ist das die IP, von der du auch diese deine Mail geschickt hast? Wenn ja,
dürfte dein Problem ein fehlerhaftes HELO/EHLO sein.

Received: from ?192.168.8.160? (mail.caritas-dicvhildesheim.de
[81.14.209.242])
	by mx.google.com with ESMTPS id 33sm1205091yxr.3.2008.10.16.02.43.33
	(version=TLSv1/SSLv3 cipher=RC4-MD5);
	Thu, 16 Oct 2008 02:43:34 -0700 (PDT)

Also:
mail.caritas-dicvhildesheim.de => 81.14.209.242 =>
mail.caritas-dicvhildesheim.de
Aber: EHLO 192.168.8.160

Ändere dein EHLO ab auf mail.caritas-dicvhildesheim.de, und probiere es noch
einmal. Es ist keine Funktionsgarantie (AOL ist da ein wenig behindert),
aber die Wahrscheinlichkeit, dass das das Problem ist, halte ich für relativ
hoch.

CU
Andreas





From postfix at jpkessler.info  Thu Oct 16 16:07:35 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 16 Oct 2008 16:07:35 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <20081016113321.GA92298@robtone.ek-muc.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>	<200810141948.43455.p.heinlein@heinlein-support.de>	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>	<200810142206.37183.p.heinlein@heinlein-support.de>	<48F70424.3040506@jpkessler.info>
	<20081016113321.GA92298@robtone.ek-muc.de>
Message-ID: <48F74AA7.2020408@jpkessler.info>

Robert Felber schrieb:
> On Thu, Oct 16, 2008 at 11:06:44AM +0200, Jan P. Kessler wrote:
>   
>> - Auf allen vier MXen läuft postgrey - entgegen dem üblichen Setup
>> allerdings nicht ans loopback sondern ans Ethernet Interface gebunden
>> - Zusätzlich haben wir folgendes policy delegation HA script
>> installiert: http://postfwd.org/DEVEL/hapolicy-0.99.1.html
>> - Das Script haben wir wie folgt konfiguriert:
>>   "GREY01" => {
>>     ip      => '192.168.0.1',
>>     port    => '10031',
>>     prio    => '10',
>>   },
>>   "GREY02" => {
>>     ip      => '192.168.0.2',
>>     port    => '10031',
>>     prio    => '20',
>>   },
>>   "GREY03" => {
>>     ip      => '192.168.0.3',
>>     port    => '10031',
>>     prio    => '30',
>>   },
>>   "GREY04" => {
>>     ip      => '192.168.0.4',
>>     port    => '10031',
>>     prio    => '40',
>>   },
>> - Das Script wird via postfix spawn an localhost:10035 gebunden
>> - Die MXe sprechen nun nicht postgrey direkt an, sondern
>> check_policy_service inet:127.0.0.1:10035
>>     
>
> Was spricht gegen ein inet:greylist.domain.tld:10035?
> Sofern postfix getaddrinfo(3) nutzt, sollte der doch wenigstens
> einen host finden, vorausgesetzt fuer greylist.donain.tld ist
> 192.168.0.3, 192.168.0.4, 192.168.01, etc gesetzt?
>   

würde dann nicht:

- immer ein anderer host zurückgeliefert
  und
- immer nur ein host versucht

Das soll ja kein Loadbalancing sondern HA und eine zentrale DB sein.
Daher muss

- immer die gleiche Reihenfolge eingehalten werden
  und
- im fehlerfall der nächste host versucht werden



From bjoern.meier at googlemail.com  Thu Oct 16 16:50:45 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 16:50:45 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <007801c92f98$3a3731c0$aea59540$@de>
References: <48F70C6B.4020801@googlemail.com>
	<007801c92f98$3a3731c0$aea59540$@de>
Message-ID: <c4ca7ed90810160750x556f717do602f1facb28c2595@mail.gmail.com>

Hi,

> Ändere dein EHLO ab auf mail.caritas-dicvhildesheim.de, und probiere es noch
> einmal. Es ist keine Funktionsgarantie (AOL ist da ein wenig behindert),
> aber die Wahrscheinlichkeit, dass das das Problem ist, halte ich für relativ
> hoch.

ich verstehe nicht, meine Client ID mit dem Versenden der Mails zu
hat. Wieso sollt mein Outlook/Thunderbird sich bei Google mit EHLO
mail.caritas-dicvhildesheim.de melden.

mh Allerdings ist es schon bescheiden, dass die interne IP genommen wird.

Gruss,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From p.heinlein at heinlein-support.de  Thu Oct 16 17:52:10 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 16 Oct 2008 17:52:10 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <48F70424.3040506@jpkessler.info>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810142206.37183.p.heinlein@heinlein-support.de>
	<48F70424.3040506@jpkessler.info>
Message-ID: <200810161752.10807.p.heinlein@heinlein-support.de>

Am Donnerstag, 16. Oktober 2008 schrieb Jan P. Kessler:
> Meinung interessiert. Auch wir wollten Greylisting mit einer
> gemeinsamen DB für unsere 4 MXe, da sonst aus den 15 Minuten Delay
> leicht eine Stunde wird.

Falsch, da der einliefernde Server schon im ERSTEN Durchlauf alle vier 
MXer fragt. Dadurch lernen alle das Triple.

Im zweiten Durchlauf ist es dann Zufall, wo das Triple bestätigt wird. Die 
Mail kommt aber genauso schnell an.

(Das ist auch der Grund für meine Aussage vor ein paar Tagen hier, daß man 
keine gemeinsame Datenbasis braucht.)

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 16 17:53:19 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 16 Oct 2008 17:53:19 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F70645.1030703@stefanhoth.de>
References: <200810161049.35450@inter.netz>
	<48F70571.1070807@thomasschwenski.de>
	<48F70645.1030703@stefanhoth.de>
Message-ID: <200810161753.19330.p.heinlein@heinlein-support.de>

Am Donnerstag, 16. Oktober 2008 schrieb Stefan Hoth:


> Nunja, diesem Argument folgend sollte man doch besser JEDE Mail einfach
> einen Tag lang blocken, nur um sicher zu gehen... *SCNR*

Ja, es gibt sehr sicherheitsbewußte Firmen die tatsächlich Mails 2 
Stunden "liegen lassen" um genau das zu erreichen. Wenn man maximale 
Sicherheit braucht, dann ist das ggf. auch ein sinnvolles/notwendiges 
Verhalten.

Lieben Gruß

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 16 17:54:59 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 16 Oct 2008 17:54:59 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F70BAA.10009@googlemail.com>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de>
	<48F70BAA.10009@googlemail.com>
Message-ID: <200810161754.59640.p.heinlein@heinlein-support.de>

Am Donnerstag, 16. Oktober 2008 schrieb Bjoern Meier:


> BTW: ich habe postgrey jetzt zweimal im Einsatz gehabt und ich kann
> Greylisting (unabhängig von postgrey oder anderer Software), nicht mit
> reinen gewissen empfehlen. Warum? Ganz einfach, es gibt da draussen
> noch soviele miskonfigurierte Server - welche im einfachsten Fall einen
> Bounce werfen bei der Ablehnung - die es nicht gebacken kriegen, die
> Mails ordentlich zuzustellen.

Diese Server sind grundsätzlich nicht in der Lage, Mails zu versenden und 
verlieren jeden Tag auch ohne Greylisting 10 - 30 % der Mails.

Sollte ich mir da also um die Sorgen machen? Wohl kaum.

Diese Admins interessiert es dann seit Jahren einen shitdreck, daß sie 
täglich Mails verlieren. Und jetzt soll ICH mir Sorgen machen, wenn sich 
noch nicht mal deren Admin Sorgen macht? WIESO?

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 16 17:57:02 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 16 Oct 2008 17:57:02 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <200810161049.35450@inter.netz>
References: <200810161049.35450@inter.netz>
Message-ID: <200810161757.02175.p.heinlein@heinlein-support.de>

Am Donnerstag, 16. Oktober 2008 schrieb Andre Tann:

> Woher kommt der Zeitgewinn? Das Standard-Delay von postgrey ist 300s
> = 5 Minuten. Virenscanner machen ihr update vielleicht täglich,
> wenn sie antivir heißen, vielleicht stündlich, wenn sie Bitdefender
> heißen. Freshclam läuft standardmäßig IIRC alle zwei Stunden.
> Andere kenne ich nicht so genau. Da machen doch fünf Minuten den
> Kohl nicht fett. Was also meint Peer?

Wer gerade 100.000 Mails versendet kommt nicht sofort nach 5 Minuten 
wieder.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 16 18:00:28 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 16 Oct 2008 18:00:28 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20081016110519.GQ16155@charite.de>
References: <200810161049.35450@inter.netz> <48F70645.1030703@stefanhoth.de>
	<20081016110519.GQ16155@charite.de>
Message-ID: <200810161800.28181.p.heinlein@heinlein-support.de>

Am Donnerstag, 16. Oktober 2008 schrieb Ralf Hildebrandt:
> * Stefan Hoth <mailinglists at stefanhoth.de>:
> > Nunja, diesem Argument folgend sollte man doch besser JEDE Mail
> > einfach einen Tag lang blocken, nur um sicher zu gehen... *SCNR*
>
> Ne Woche!

Ausdrucken und abtippen.

So machen es zumindest die Behörden :-)

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From Ralf.Hildebrandt at charite.de  Thu Oct 16 18:01:41 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 16 Oct 2008 18:01:41 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <200810161754.59640.p.heinlein@heinlein-support.de>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de>
	<48F70BAA.10009@googlemail.com>
	<200810161754.59640.p.heinlein@heinlein-support.de>
Message-ID: <20081016160141.GD16357@charite.de>

* Peer Heinlein <p.heinlein at heinlein-support.de>:

> Diese Admins interessiert es dann seit Jahren einen shitdreck, daß sie 
> täglich Mails verlieren. Und jetzt soll ICH mir Sorgen machen, wenn sich 
> noch nicht mal deren Admin Sorgen macht? WIESO?

Ich frag mich eh, wie sich solche Leute im Job halten können

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Shit doesn't just happen. Shit takes time. Shit takes effort.


From walhalla at w-4.de  Thu Oct 16 17:31:08 2008
From: walhalla at w-4.de (walhalla)
Date: Thu, 16 Oct 2008 17:31:08 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
Message-ID: <48F75E3C.1080002@w-4.de>

hi,
auf einem server, der nur mails annimmt, spam und viren scannt und dann
die mails per smtp (transport) an die empfaengermailserver weiterleitet,
hatte ich immer eine access - liste in der main.cf ->

smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_invalid_hostname,
    reject_unauth_pipelining,
    permit_sasl_authenticated,
    check_recipient_access hash:/etc/postfix/access,
    reject_unauth_destination,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client ix.dnsbl.manitu.net,
    permit

auf dem server sind keine user angelegt. domains sind in der transport.
in der access sind alle gueltigen adressen der domains, damit keine
phantasiemails ankommen und sofort gebounced werden.

user1 at domain1.de OK
user2 at domain1.de OK
...
domain1.de 550 gibts nicht
user1 at domain2.de OK
user2 at domain2.de OK
...
domain2.de 550 gibts auch nicht
...

jetzt habe ich heute einen neuen server aufgesetzt. eigentlich identisch
- nur neuer (debian etch, postfix, sa & co aus volatile).

aber die access interessiert den ueberhaupt nicht! ok, bin mittlerweile
etwas uebermuedet ... aber wieso geht das nicht mehr? hat mir jemand
bitte einen tip?


vielen dank schonmal!

jens


From bjoern.meier at googlemail.com  Thu Oct 16 18:09:45 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 18:09:45 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <200810161754.59640.p.heinlein@heinlein-support.de>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de> <48F70BAA.10009@googlemail.com>
	<200810161754.59640.p.heinlein@heinlein-support.de>
Message-ID: <c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>

hi,

> Diese Server sind grundsätzlich nicht in der Lage, Mails zu versenden und
> verlieren jeden Tag auch ohne Greylisting 10 - 30 % der Mails.
>
> Sollte ich mir da also um die Sorgen machen? Wohl kaum.
>
> Diese Admins interessiert es dann seit Jahren einen shitdreck, daß sie
> täglich Mails verlieren. Und jetzt soll ICH mir Sorgen machen, wenn sich
> noch nicht mal deren Admin Sorgen macht? WIESO?
>
> Peer

Ganz einfach: Es ist wie im Strassenverkehr, ich muss mich drauf
verlassen können, dass andere auch aufpassen und mich nicht
überfahren, wenn ich bei Rot über die Ampel gehe und genauso soll man
sich auch auf mich verlassen können, dass ich niemandem hinten drauf
fahre, nur weil er bei grün nicht sofort losfährt.

Tut mir leid, ich sehe in Greylisting keinen Sicherheitsvorteil. Es
ist ja auch so, dass solche Server oft durch Unwissenheit
miskonfiguriert werden. Soll ich deswegen die Mails bewußt abweisen?
Nein, ich sorge dafür, dass MEINE User die Mails bekommen (diese
durchlaufen 3 Virenscanner von unterschiedlichen Herstellern) und
informiere den Admin über die Misstände, die ich ja trotzdem
mitkriege.

Eine Studie hat ergeben, dass Admins in unserem Bereich häufig
ausreichend qualifiziert sind und dazu noch überlastet. Es ist keine
glorreiche Situation. Im Gegenteil wir arbeiten hart daran das zu
verbessern. Allerdings können wir uns diese "friss oder
stirb"-Mentalität nicht leisten. Hohe Flexibilität - ohne dafür auch
nachweisebare und zumindest Grundlegende Sicherheit zu verzichten -
ist Tagesschäft.

Gruss,
Björn

PS: Peer , jetzt fällt mir ein wo ich dein Name noch gelesen habe. Ja,
sicher! Ich habe dein Buch LPIC-1. Vorbereitung auf die Prüfung des
Linux Professional Institute und war sehr schwer begeistert.

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From technoworx at gmx.de  Thu Oct 16 18:22:01 2008
From: technoworx at gmx.de (Alexander Stoll)
Date: Thu, 16 Oct 2008 18:22:01 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <200810161753.19330.p.heinlein@heinlein-support.de>
References: <200810161049.35450@inter.netz>	<48F70571.1070807@thomasschwenski.de>	<48F70645.1030703@stefanhoth.de>
	<200810161753.19330.p.heinlein@heinlein-support.de>
Message-ID: <48F76A29.9050909@gmx.de>

Peer Heinlein schrieb:

> Ja, es gibt sehr sicherheitsbewußte Firmen die tatsächlich Mails 2 
> Stunden "liegen lassen" um genau das zu erreichen. Wenn man maximale 
> Sicherheit braucht, dann ist das ggf. auch ein sinnvolles/notwendiges 
> Verhalten.

Tut mir leid Peer, sofern das nicht ironisch gemeint ist, kann ich _diesmal_
in keiner Wiese zustimmen. Das entstammt höchstens einem überzogenen Vertrauen
in signaturbasierte Virenscanner und AV Industrie.
Wurm 08/15 sollte man besser (auch) mit konzeptionellen Dingen draußen halten,
für die gezielte Kompromittierung eines Netzwerks stelle ich _vorher_ sicher,
dass kein auf dem Markt befindlicher Scanner mein Werkzeug vorzeitig
auffliegen lässt...
Ich möchte hier nicht den Einsatz von AV Software relativieren, nur, dass die
Verzögerung von 2h irgendwo einen _praktischen_ Nutzen hat und das
Gefährdungspotential in relevanter Größe minimiert, halte ich für blanken Unsinn.
Mag sein, dass ein technikfremder Papierhengst irgendwo in seiner
Risikobewertung noch n paar (für ihn) relevante Prozentpünktchen schindet und
dann damit besser schläft - hey, wir pappen doch ständig Schlangenöl für diese
Spezies irgendwo ran, damit Ruhe ist, ich sag nur Disclaimer - aus der
"Nerd"-Perspektive halt ich das aber für sowas von Unsinn....
Jedenfalls ist _dieser_ Aufwand an anderer Stelle 10-fach besser investiert.

Gruß, AS

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3859 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081016/8ddd6759/attachment.bin>

From technoworx at gmx.de  Thu Oct 16 18:28:05 2008
From: technoworx at gmx.de (Alexander Stoll)
Date: Thu, 16 Oct 2008 18:28:05 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20081016160141.GD16357@charite.de>
References: <200810161049.35450@inter.netz>	<48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com>	<200810161754.59640.p.heinlein@heinlein-support.de>
	<20081016160141.GD16357@charite.de>
Message-ID: <48F76B95.3070408@gmx.de>

Ralf Hildebrandt schrieb:

> Ich frag mich eh, wie sich solche Leute im Job halten können

- nichts dokumentieren

- keine Baustelle völlig beseitigen

- triviale Erfolge an höherer Stelle effektvoll kommunizieren



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3859 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081016/d290635b/attachment.bin>

From driessen at fblan.de  Thu Oct 16 18:28:34 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 18:28:34 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>
	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de>
	<c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
Message-ID: <003101c92fac$3c4428b0$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> 
> > Diese Server sind grundsätzlich nicht in der Lage, Mails zu versenden und
> > verlieren jeden Tag auch ohne Greylisting 10 - 30 % der Mails.
> >
> > Sollte ich mir da also um die Sorgen machen? Wohl kaum.
> >
> > Diese Admins interessiert es dann seit Jahren einen shitdreck, daß sie
> > täglich Mails verlieren. Und jetzt soll ICH mir Sorgen machen, wenn sich
> > noch nicht mal deren Admin Sorgen macht? WIESO?
> >
> > Peer
> 
> Tut mir leid, ich sehe in Greylisting keinen Sicherheitsvorteil. Es
> ist ja auch so, dass solche Server oft durch Unwissenheit
> miskonfiguriert werden. Soll ich deswegen die Mails bewußt abweisen?
> Nein, ich sorge dafür, dass MEINE User die Mails bekommen (diese
> durchlaufen 3 Virenscanner von unterschiedlichen Herstellern) und
> informiere den Admin über die Misstände, die ich ja trotzdem
> mitkriege.
> 

3 Virenscanner und keiner erkennt den "Love-Letter" der grade brandaktuell vor 10 min in
Amerika aufgetaucht ist und jetzt schon die deutschen "Amtsstuben" erreicht *gg

Greylisting kennt bei Problemen mit einzelnen Server auch ein sogenanntes Whitelisting.
Greylisting kann auch selectiv für bestimmte TOP-Level oder auch bei übereinstimmenden
Merkmalen im PTR eingesetzt werden.

Die Frage ist eigentlich nicht ob man es einsetzt sondern das WIE.
Spam und Viren werden nicht von einer Restriktion verhindert sondern von allen zusammen.
Richtig eingesetzt entlastet es die Maschine und spart den Usern auch noch Arbeitszeit.
Mach mal eine Befragung unter deinen Usern wie viel Sie an ungewünschter Mail bekommen.
-20 im Monat sehr gute Filterung
-5 am Tag Filter funktioniert gut 
Drüber ist der Filter Verbesserungsfähig

Das heißt auch nicht zwangsläufig Greylisting


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From cite+postfix-buch at incertum.net  Thu Oct 16 18:46:55 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 18:46:55 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de>
	<48F70BAA.10009@googlemail.com>
	<200810161754.59640.p.heinlein@heinlein-support.de>
	<c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
Message-ID: <20081016164655.GG3475@mail.incertum.net>

* Bjoern Meier <bjoern.meier at googlemail.com> wrote:
> Nein, ich sorge dafür, dass MEINE User die Mails bekommen (diese
> durchlaufen 3 Virenscanner von unterschiedlichen Herstellern) und

Seine Mails durchlaufen drei Virenscanner von unterschiedlichen
Herstellern.


SCNR
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Eifersucht: Eifersucht ist eine Leidenschaft, die mit Eifer sucht, was Leiden schafft.


From bjoern.meier at googlemail.com  Thu Oct 16 18:49:23 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 18:49:23 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <003101c92fac$3c4428b0$0565a8c0@uwe>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de> <48F70BAA.10009@googlemail.com>
	<200810161754.59640.p.heinlein@heinlein-support.de>
	<c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
	<003101c92fac$3c4428b0$0565a8c0@uwe>
Message-ID: <c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>

hi,

> 3 Virenscanner und keiner erkennt den "Love-Letter" der grade brandaktuell vor 10 min in
> Amerika aufgetaucht ist und jetzt schon die deutschen "Amtsstuben" erreicht *gg

ok ENDLICH ein Argument das mich überzeugt. Stimmt, an dieses Szenario
hatte ich jetzt noch nicht gedacht.

> -20 im Monat sehr gute Filterung
> -5 am Tag Filter funktioniert gut
> Drüber ist der Filter Verbesserungsfähig

mh, dann bin ich ja gut bis sehr gut

Gruß,
Bjoern

PS: das Argument läßt mich über Greylisting tatsächlich nachdenken.



-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From bjoern.meier at googlemail.com  Thu Oct 16 18:50:38 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 18:50:38 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20081016164655.GG3475@mail.incertum.net>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de> <48F70BAA.10009@googlemail.com>
	<200810161754.59640.p.heinlein@heinlein-support.de>
	<c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
	<20081016164655.GG3475@mail.incertum.net>
Message-ID: <c4ca7ed90810160950w53625898l8124e6798d2150b4@mail.gmail.com>

hi,


2008/10/16 Stefan Förster <cite+postfix-buch at incertum.net>:
> * Bjoern Meier <bjoern.meier at googlemail.com> wrote:
>> Nein, ich sorge dafür, dass MEINE User die Mails bekommen (diese
>> durchlaufen 3 Virenscanner von unterschiedlichen Herstellern) und
>
> Seine Mails durchlaufen drei Virenscanner von unterschiedlichen
> Herstellern.
>
>
> SCNR
> Stefan

LOL stimmt. War interessant formuliert. *ggg*


-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From cite+postfix-buch at incertum.net  Thu Oct 16 18:52:13 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 18:52:13 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
In-Reply-To: <48F75E3C.1080002@w-4.de>
References: <48F75E3C.1080002@w-4.de>
Message-ID: <20081016165213.GH3475@mail.incertum.net>

* walhalla <walhalla at w-4.de> wrote:
> auf einem server, der nur mails annimmt, spam und viren scannt und dann
> die mails per smtp (transport) an die empfaengermailserver weiterleitet,
> hatte ich immer eine access - liste in der main.cf ->

Das ist schonmal suboptimal, eigentlich gibt es dafür doch
relay_domains und relay_recipient_maps.

> smtpd_recipient_restrictions =
>     permit_mynetworks,
>     reject_invalid_hostname,
>     reject_unauth_pipelining,
>     permit_sasl_authenticated,
>     check_recipient_access hash:/etc/postfix/access,
>     reject_unauth_destination,
>     reject_rbl_client cbl.abuseat.org,
>     reject_rbl_client ix.dnsbl.manitu.net,
>     permit
[...]
> aber die access interessiert den ueberhaupt nicht! ok, bin mittlerweile
> etwas uebermuedet ... aber wieso geht das nicht mehr? hat mir jemand
> bitte einen tip?

Ohne die Ausgabe von postconf -n ist das schwer zu beantworten - nimmt
er denn alles an? Weist er alles ab? Obiges Setup wird für genügend
ungeeignete Werte von mynetworks, relay_domains, mydestination und ein
paar anderen Einstellungen zumindest mal alles annehmen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Auch die längste Reise beginnt mit einem einzigen Schritt


From driessen at fblan.de  Thu Oct 16 18:54:09 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 16 Oct 2008 18:54:09 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <20081016123926.GF3475@mail.incertum.net>
References: <20081016104628.GD3475@mail.incertum.net><002701c92f84$a3dce0c0$0565a8c0@uwe>
	<20081016123926.GF3475@mail.incertum.net>
Message-ID: <003801c92faf$cf374d20$0565a8c0@uwe>

On Behalf Of Stefan Förster
> * Uwe Driessen <driessen at fblan.de> wrote:
> > On Behalf Of Stefan Förster
> >> Es gibgt keine Gründe, die gegen den Einsatz von DSL als
> >> Zugangstechnik sprechen. Uwe bezog sich wohl auf
> >> Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).
> >
> > Jede Menge Gründe wie z.B.
> > 25-35 % weniger Leistung wie nominal angegeben oder eine Standleitung mit der gleichen
> > Geschwindigkeit
> > 200% - 800%  Überbuchung bei einigen Providern in der Zwischenzeit
> > In der Regel asyncron ( SDSL ist dann fast so teuer wie digi Standeitung)
> > Meistens noch MTU probs
> 
> Irrelevantx für Mailtraffic. Für die Verbindung als solche gilt: Ich
> miete Leitung XYZ an und erwarte Bandbreite XYZ.

Genau da ist der punkt du "erwartest" eine bestimmte Bandbreite ob diese aufgrund der
Technik auch geliefert wird steht wo ganz anders.

Einem Techniker sollte eben klar sein was er an Leistung bekommt wenn er DSL bucht. 
Ich erlebe des Öfteren das die Erwartung bzw. das was gemeint wird was man eingekauft hat
und das was geliefert wird sehr weit auseinander Triften.
Keiner macht sich die Mühe die AGB's der DSL Provider wirklich zu lesen denn da oben steht
ja ich bekomme DSL 16000 *gg

> 
> > Höhere Ausfallrate wie digi Standleitung
> 
> Irrelevant, denn die relevanten SLAs stehen bei Vertragsabschluß fest.
> 
> > Mir ist das grundsätzlich egal ob sich da einer ne DSL mit fester IP
> > oder aber einen "normalen" DSL Anschluß zugelegt hat. Es sind beides
> > DIAL-IN Accounts und wenn ich das am PTR erkenne dann kann er nicht
> > einliefern
> 
> Dein Mailserver ist erst recht irrelevant.

Von meinen Mailservern weis ich wie sie funktionieren und was Sie tun ob das relevant ist
steht auf einem ganz anderen Blatt. Ich stelle nur immer häufiger fest dass eben der eine
oder andere "Große" ähnliche Filter einsetzt. 

> 
> > Ich denke das reicht
> 
> Sechs mit DSL angebundene Büros sprechen bei uns eine deutliche
> Sprache.
> 

Solange die nicht direkt hier versuchen Mails einzuliefern ...... 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From cite+postfix-buch at incertum.net  Thu Oct 16 19:22:55 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 19:22:55 +0200
Subject: [Postfixbuch-users] [OT] amavis - user policy virus_lover
In-Reply-To: <48F73D8C.3000606@puersten.de>
References: <48F73D8C.3000606@puersten.de>
Message-ID: <20081016172255.GI3475@mail.incertum.net>

* Oliver Pürsten <lists at puersten.de> wrote:
> Nun taucht das Phänomen auf das wenn Jemand den Wert virus_lover auf "Y" (YES) stehen hat
> die Email trotzdem auf Viren gescannt wird und wenn einer drinnen ist im Betreff mit
> "***INFECTED***"  getaggt wird. Kann man das abschalten?

Parameter $subject_tag_maps_by_ccat, Kateogire wäre dann CC_VIRUS.

> Zweites Phänomen ist das wenn jemand den Wert auf "Y" stehen hat und zusätzlich aber seine
> Mails auf SPAM gescannt haben möchte und dann eine Email bekommt die einen Virus und SPAM
> enthält, diese nicht mehr auf SPAM gescannt wird. Sobald virus_lover wieder auf "N" steht
> funktioniert es wieder. Auszug aus dem Header einer nicht auf SPAM gescannten Email:

Quick-Fix: Statt den Benutzer als Virenliebhaber zu deklarieren, wäre
es evt. besser, für ihn die Virenprüfung zu deaktivieren. Aber auch
hier lässt sich mit Mails mit mehr als einem Empfänger und
widerstrebenden Policies nicht garantieren, daß der Spam-Check
trotzdem angesprungen wird.

> X-Amavis-Alert: INFECTED, message contains virus: Eicar-Test-Signature
> X-Spam-Flag: NO
> X-Spam-Score: 0
> X-Spam-Level:
> X-Spam-Status: No, score=x tagged_above=-9999 required=5 tests=[]

"-9999" ist übrigens unnötig, "undef" tut da besser. Ansonsten lautet
die Antwort IMHO: Nein, das kann man nicht einstellen, dazu aus
http://www.ijs.si/software/amavisd/amavisd-new-docs.html folgendes
Zitat:

,----
| For example spam checks may be skipped if it is already known that a
| mail is infected. This is an implementation and optimization issue,
| and no guarantee is given about interdependency of checks.
`----


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
All that's gold does not glitter/Not all those who wander are lost.
Lord of the Rings


From walhalla at w-4.de  Thu Oct 16 19:27:01 2008
From: walhalla at w-4.de (walhalla)
Date: Thu, 16 Oct 2008 19:27:01 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
In-Reply-To: <20081016165213.GH3475@mail.incertum.net>
References: <48F75E3C.1080002@w-4.de> <20081016165213.GH3475@mail.incertum.net>
Message-ID: <48F77965.2020203@w-4.de>



Stefan Förster schrieb:
> * walhalla <walhalla at w-4.de> wrote:
>> auf einem server, der nur mails annimmt, spam und viren scannt und dann
>> die mails per smtp (transport) an die empfaengermailserver weiterleitet,
>> hatte ich immer eine access - liste in der main.cf ->
> 
> Das ist schonmal suboptimal, eigentlich gibt es dafür doch
> relay_domains und relay_recipient_maps.

ja. aber in der access hab ich halt alles zusammen - absender blocken
und empfaenger filtern ...

>> smtpd_recipient_restrictions =
>>     permit_mynetworks,
>>     reject_invalid_hostname,
>>     reject_unauth_pipelining,
>>     permit_sasl_authenticated,
>>     check_recipient_access hash:/etc/postfix/access,
>>     reject_unauth_destination,
>>     reject_rbl_client cbl.abuseat.org,
>>     reject_rbl_client ix.dnsbl.manitu.net,
>>     permit
> [...]
>> aber die access interessiert den ueberhaupt nicht! ok, bin mittlerweile
>> etwas uebermuedet ... aber wieso geht das nicht mehr? hat mir jemand
>> bitte einen tip?
> 
> Ohne die Ausgabe von postconf -n ist das schwer zu beantworten - nimmt
> er denn alles an? Weist er alles ab? Obiges Setup wird für genügend

nimmt an.

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = meiner.meine.de, localhost, localhost.localdomain
myhostname = meiner.meine.de
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
proxy_read_maps = $local_recipient_maps $mydestination
$virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps
$virtual_mailbox_domains $relay_recipient_maps $relay_domains
$canonical_maps $sender_canonical_maps $recipient_canonical_maps
$relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = check_client_access
mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_recipient_restrictions = permit_mynetworks,
reject_invalid_hostname,    reject_unauth_pipelining,
permit_sasl_authenticated,    check_recipient_access
hash:/etc/postfix/access,    reject_unauth_destination,
reject_rbl_client cbl.abuseat.org,    reject_rbl_client list.dsbl.org,
  reject_rbl_client zen.spamhaus.org,    reject_rbl_client
ix.dnsbl.manitu.net,    permit
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps =
proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = maildrop
virtual_uid_maps = static:5000

danke!

jens


> ungeeignete Werte von mynetworks, relay_domains, mydestination und ein
> paar anderen Einstellungen zumindest mal alles annehmen.
> 
> 
> Ciao
> Stefan


From cite+postfix-buch at incertum.net  Thu Oct 16 20:04:49 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 20:04:49 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
In-Reply-To: <48F77965.2020203@w-4.de>
References: <48F75E3C.1080002@w-4.de> <20081016165213.GH3475@mail.incertum.net>
	<48F77965.2020203@w-4.de>
Message-ID: <20081016180448.GK3475@mail.incertum.net>

* walhalla <walhalla at w-4.de> wrote:
> Stefan Förster schrieb:
>> Ohne die Ausgabe von postconf -n ist das schwer zu beantworten - nimmt
>> er denn alles an? Weist er alles ab? Obiges Setup wird für genügend
> 
> nimmt an.
[...]
> relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf

Wenn da für die Domains, die Du betreibst, ein Ergebnis
zurückgeliefert wird, hast Du verloren, denn relay_recipient_maps
ist leer. Einfach zu testen mit:

postmap -q relaydomain.invalid mysql:/etc/postfix/mysql-virtual_relaydomains.cf

(Wobei Du "relaydomain.invalid" durch eine der betroffenen Domains
ersetzt).


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
The Strength of the Wolf is the Pack;
and the Strength of the Pack is the Wolf.
(Rudyard Kipling)


From postfixbuch-users at japantest.homelinux.com  Thu Oct 16 20:12:09 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 16 Oct 2008 20:12:09 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <002701c92f84$a3dce0c0$0565a8c0@uwe>
References: <48F70C6B.4020801@googlemail.com><001601c92f76$04c18e90$0565a8c0@uwe><48F718D8.3060501@googlemail.com>	<20081016104628.GD3475@mail.incertum.net>
	<002701c92f84$a3dce0c0$0565a8c0@uwe>
Message-ID: <48F783F9.807@japantest.homelinux.com>

Uwe Driessen wrote:
> On Behalf Of Stefan Förster
>> * Bjoern Meier <bjoern.meier at googlemail.com> wrote:
>>>> An einem DSL Anschluß betreibt man keine Mailserver!
>>>>
>>> ok, abgesehen von dem aktuellem Problem. Welche Gründe sprechen dagegen?
>>> Wir nutze eine doppelte Leitung: ein Anschluss für Up, einen für
>>> downstream. Extern ist es nur eine Leitung, so dass wir synchron 5 MBit
>>> haben.
>> Es gibgt keine Gründe, die gegen den Einsatz von DSL als
>> Zugangstechnik sprechen. Uwe bezog sich wohl auf
>> Endkunden-DSL-Leitungen (wechselnde IP-ADressen etc.).
> 
> Jede Menge Gründe wie z.B. 
> 25-35 % weniger Leistung wie nominal angegeben oder eine Standleitung mit der gleichen
> Geschwindigkeit 
> 200% - 800%  Überbuchung bei einigen Providern in der Zwischenzeit
> In der Regel asyncron ( SDSL ist dann fast so teuer wie digi Standeitung)
> Meistens noch MTU probs

Uwe, du vergleichst Äpfel mit Birnen. Du kannst eine Standleitung nur mit
einer synchronen DSL-Verbindung vergleichen. Alles andere ist kein
Business-Anschluss, sondern einfach Spielerei.

Ja, das kostet viel mehr als ein privater ADSL-Anschluß, aber was soll's? Auch
das Aufpfropfen einer festen IP auf einen ADSL-Anschluss rechne ich nicht als
feste Verbindung.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfixbuch-users at japantest.homelinux.com  Thu Oct 16 20:23:45 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 16 Oct 2008 20:23:45 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
In-Reply-To: <48F75E3C.1080002@w-4.de>
References: <48F75E3C.1080002@w-4.de>
Message-ID: <48F786B1.4060507@japantest.homelinux.com>

walhalla wrote:
> hi,
> auf einem server, der nur mails annimmt, spam und viren scannt und dann
> die mails per smtp (transport) an die empfaengermailserver weiterleitet,
> hatte ich immer eine access - liste in der main.cf ->
> 
> smtpd_recipient_restrictions =
>     permit_mynetworks,
>     reject_invalid_hostname,
>     reject_unauth_pipelining,
>     permit_sasl_authenticated,
>     check_recipient_access hash:/etc/postfix/access,
>     reject_unauth_destination,
>     reject_rbl_client cbl.abuseat.org,
>     reject_rbl_client ix.dnsbl.manitu.net,
>     permit
> 
> auf dem server sind keine user angelegt. domains sind in der transport.
> in der access sind alle gueltigen adressen der domains, damit keine
> phantasiemails ankommen und sofort gebounced werden.
> 
> user1 at domain1.de OK
> user2 at domain1.de OK
> ...
> domain1.de 550 gibts nicht
> user1 at domain2.de OK
> user2 at domain2.de OK
> ...
> domain2.de 550 gibts auch nicht

Deine Konfig ist mehr als nur suboptimal. Du versucht mit falschen Mitteln die
Postfix-Mechanismen nachzubilden.

Im Augenblick dürfte keine Mail die Blacklists triggern, wenn deine Konfig wie
oben aussieht, da die Mail angenommen wird, sobald ein "OK" als Ergebnis
kommt. Dies kommt mit dem check_recipient_access für jeden gültigen Empfänger,
alle darunter liegenden Prüfungen werden nicht mehr ausgeführt. Deine
Empfängerliste ist so also eine Whitelist.

Verwende besser die für die Domainklassen zugeordneten recipient_maps, dann
funktioniert dein Konzept erheblich besser und robuster. So schrammst du knapp
an einem Open Relay vorbei.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From bjoern.meier at googlemail.com  Thu Oct 16 20:29:31 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 16 Oct 2008 20:29:31 +0200
Subject: [Postfixbuch-users] Problem mit AOL
In-Reply-To: <003801c92faf$cf374d20$0565a8c0@uwe>
References: <20081016104628.GD3475@mail.incertum.net>
	<002701c92f84$a3dce0c0$0565a8c0@uwe>
	<20081016123926.GF3475@mail.incertum.net>
	<003801c92faf$cf374d20$0565a8c0@uwe>
Message-ID: <c4ca7ed90810161129r2d100355uf1e367cd33dd5ecc@mail.gmail.com>

hi,

> Einem Techniker sollte eben klar sein was er an Leistung bekommt wenn er DSL bucht.
> Ich erlebe des Öfteren das die Erwartung bzw. das was gemeint wird was man eingekauft hat
> und das was geliefert wird sehr weit auseinander Triften.
> Keiner macht sich die Mühe die AGB's der DSL Provider wirklich zu lesen denn da oben steht
> ja ich bekomme DSL 16000 *gg

genau DAS nervt mich an dieser Diskussion, diese Halbwahrheiten. Zum
einen DSL als Technik ist das eine und als Vertrág das eine, selbst
bei DSL Business von T-Online ist Bandbreite im Vertrag garantiert.
Wir haben den Paragraph sogar schon vorher in Anspruch genommen, wo
ein T-Com Techniker rauskam und uns die "Schwankungen" am Port
beseitigt hat.

Einem techniker sollte daher nicht nur klar sein, was er an Leistung
bekommen kann, sondern auch was und wie er es sich sichern kann.

Alles andere ist heiße Luft und zeugt von wenig Praxiserfahrung.

Gruß,
Björn

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From ml at kiewel-online.de  Thu Oct 16 20:58:15 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Thu, 16 Oct 2008 20:58:15 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
Message-ID: <48F78EC7.20808@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Liste,

ich bekomme so 1 bis 2 System-eMails pro Tag mit folgenden Inhalt:

 Out: 220 mx.adresse.de ESMTP Postfix
 In:  EHLO anderer.server.de
 Out: 250-mx.adresse.de
 Out: 250-PIPELINING
 Out: 250-SIZE 20480000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL
     From:<absende at adresse.de>
     BODY=8BITMIME SIZE=268636
 Out: 250 2.1.0 Ok
 In:  RCPT To:<meine at adresse.de> NOTIFY=FAILURE
     ORCPT=rfc822;mein at adresse.de
 Out: 250 2.1.5 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 451 4.3.0 Error: queue file write error
 In:  NOOP
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye



Die Platte ist aber definitiv nicht voll... Was kann "queue file write
error" alles bedeuten?

Danke,
	Uwe


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=L+vd
-----END PGP SIGNATURE-----


From postfixbuch-users at japantest.homelinux.com  Thu Oct 16 21:09:06 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 16 Oct 2008 21:09:06 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F78EC7.20808@kiewel-online.de>
References: <48F78EC7.20808@kiewel-online.de>
Message-ID: <48F79152.4080908@japantest.homelinux.com>

Uwe Kiewel wrote:
> Hallo Liste,
> 
> ich bekomme so 1 bis 2 System-eMails pro Tag mit folgenden Inhalt:
> 
>  Out: 220 mx.adresse.de ESMTP Postfix
>  In:  EHLO anderer.server.de
>  Out: 250-mx.adresse.de
>  Out: 250-PIPELINING
>  Out: 250-SIZE 20480000
>  Out: 250-VRFY
>  Out: 250-ETRN
>  Out: 250-ENHANCEDSTATUSCODES
>  Out: 250-8BITMIME
>  Out: 250 DSN
>  In:  MAIL
>      From:<absende at adresse.de>
>      BODY=8BITMIME SIZE=268636
>  Out: 250 2.1.0 Ok
>  In:  RCPT To:<meine at adresse.de> NOTIFY=FAILURE
>      ORCPT=rfc822;mein at adresse.de
>  Out: 250 2.1.5 Ok
>  In:  DATA
>  Out: 354 End data with <CR><LF>.<CR><LF>
>  Out: 451 4.3.0 Error: queue file write error
>  In:  NOOP
>  Out: 250 2.0.0 Ok
>  In:  QUIT
>  Out: 221 2.0.0 Bye
> 
> 
> 
> Die Platte ist aber definitiv nicht voll... Was kann "queue file write
> error" alles bedeuten?

Es bedeutet, dass Postfix eine Datei nicht anlegen konnte, und dass
Einzelheiten im Log stehen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From ml at kiewel-online.de  Thu Oct 16 21:19:31 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Thu, 16 Oct 2008 21:19:31 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F79152.4080908@japantest.homelinux.com>
References: <48F78EC7.20808@kiewel-online.de>
	<48F79152.4080908@japantest.homelinux.com>
Message-ID: <48F793C3.4040208@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sandy Drobic schrieb:
> Uwe Kiewel wrote:
>> Hallo Liste,
>>
>> ich bekomme so 1 bis 2 System-eMails pro Tag mit folgenden Inhalt:
>>
>>  Out: 220 mx.adresse.de ESMTP Postfix
>>  In:  EHLO anderer.server.de
>>  Out: 250-mx.adresse.de
>>  Out: 250-PIPELINING
>>  Out: 250-SIZE 20480000
>>  Out: 250-VRFY
>>  Out: 250-ETRN
>>  Out: 250-ENHANCEDSTATUSCODES
>>  Out: 250-8BITMIME
>>  Out: 250 DSN
>>  In:  MAIL
>>      From:<absende at adresse.de>
>>      BODY=8BITMIME SIZE=268636
>>  Out: 250 2.1.0 Ok
>>  In:  RCPT To:<meine at adresse.de> NOTIFY=FAILURE
>>      ORCPT=rfc822;mein at adresse.de
>>  Out: 250 2.1.5 Ok
>>  In:  DATA
>>  Out: 354 End data with <CR><LF>.<CR><LF>
>>  Out: 451 4.3.0 Error: queue file write error
>>  In:  NOOP
>>  Out: 250 2.0.0 Ok
>>  In:  QUIT
>>  Out: 221 2.0.0 Bye
>>
>>
>>
>> Die Platte ist aber definitiv nicht voll... Was kann "queue file write
>> error" alles bedeuten?
> 
> Es bedeutet, dass Postfix eine Datei nicht anlegen konnte, und dass
> Einzelheiten im Log stehen.
> 
Einzelheiten im Log zum fraglichen Zeitpunkt:

Oct 16 19:08:34 dedi0031 postfix/cleanup[1750]: 055B97B80E5:
message-id=<20081016170834.055B97B80E5 at mx.kiewel-online.de>
Oct 16 19:08:34 dedi0031 postfix/qmgr[25650]: 055B97B80E5:
from=<double-bounce at mx.kiewel-online.de>, size=1163, nrcpt=1 (queue active)
Oct 16 19:08:34 dedi0031 postfix/smtpd[1457]: disconnect from
vger.kernel.org[209.132.176.167]
Oct 16 19:08:34 dedi0031 postfix/cleanup[1750]: 2FACE7B80EF:
message-id=<20081016170834.055B97B80E5 at mx.kiewel-online.de>
Oct 16 19:08:34 dedi0031 postfix/qmgr[25650]: 2FACE7B80EF:
from=<double-bounce at mx.kiewel-online.de>, size=1310, nrcpt=1 (queue active)
Oct 16 19:08:34 dedi0031 postfix/local[1776]: 055B97B80E5:
to=<postmaster at mx.kiewel-online.de>, orig_to=<postmaster>, relay=local,
delay=0.16, delays=0.05/0.
11/0/0.01, dsn=2.0.0, status=sent (forwarded as 2FACE7B80EF)
Oct 16 19:08:34 dedi0031 postfix/qmgr[25650]: 055B97B80E5: removed
Oct 16 19:08:34 dedi0031 postfix/lmtp[1752]: 2FACE7B80EF:
to=<operator at kiewel-online.de>, orig_to=<postmaster>,
relay=127.0.0.1[127.0.0.1]:24, delay=0.13, de
lays=0/0/0/0.13, dsn=2.0.0, status=sent (215 Recipient
<operator at kiewel-online.de> OK)
Oct 16 19:08:34 dedi0031 postfix/qmgr[25650]: 2FACE7B80EF: removed

Ist nur die System-Mail, die ordentlich Zugestellt wurde. Allerdings 4
Minuten vorher:

Oct 16 19:02:37 dedi0031 postfix/smtpd[1457]: connect from
vger.kernel.org[209.132.176.167]
Oct 16 19:02:37 dedi0031 postfix/smtpd[1457]: NOQUEUE:
client=vger.kernel.org[209.132.176.167]
Oct 16 19:04:20 dedi0031 postfix/smtpd[1457]: warning: timeout talking
to proxy 127.0.0.1:10024

Der Proxy ist amavisd-new, mit 2 Prozessen. Evtl. diese erhöhen? Aber
was hat ein Proxy-Timeout mit ner Queue File zu tun?

Thanks,
	Uwe

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQIcBAEBAgAGBQJI95PCAAoJEEJXG7BUuynngQ0P/1Gm/Uh7z3Hop8XkQ+9dv2Y8
5+8zIxzFmLUXpafNfF4V74g1o1i+ZpwepQGAHt/qfcH9HhBTUMlkAMAtXAICx1E7
ZVaaardS+j7QQNRxlXp1NZHmwYi6FbtclQB/yK39/YshKGJ286HlvlmPbyqxzM05
4VleeJXsA/T+Lh34SL110cZRrVlLCLQpNhAK0tSkCxzdNVzgN7bhM/V1kcfvYdmA
oDDuz+5LdMj5PTONCxqZ0UqJMvRVjSTyDstdt2A0+p2s3E2j7GY+gFIS7HRBIGCv
vV+4pAwm20PMl3aQ9feUQ9pQdBFZzqElVaJiqtvl70JybogkjL0VQDL5UW00u4sU
BQgKfThohgcIENEOm+bSC+SsZ17foah6MUJ8F8+cCX2zpFloNYGiKnL0XO/jMQMA
HvkmAQgl+YNZICGS/NvUijSliGlXrwOjHYwuE6ZAIyIQc8tOlNF61nFX0Rb81eoD
ll0ZPU6BBp9Rv6l30UnTsVOIcCKhWrpdbSXByK/KinXPFYR+vvULBZYtJOI/W+Ba
7GdAYX2u4WsVNUHw7S2Hnulbq3+t0K/aUh3VJJPD4ld6uQTYH/zZaNxTYpjWwaTe
v7KKTn+pBCiuEcteTYrkO+nKGrl3UUrv4jI1aVF+vj1Z1idd9omFooajma4OifVr
nwiFhUrRrv1v1J8FLz8q
=srL7
-----END PGP SIGNATURE-----


From tl at r1net.de  Thu Oct 16 21:35:12 2008
From: tl at r1net.de (Tobias Luithardt)
Date: Thu, 16 Oct 2008 21:35:12 +0200
Subject: [Postfixbuch-users] Anzahl Prozesse smtpd
Message-ID: <A5E85C6FFED4204687F7EC6FFC6B2FF40A9DAD@r1-win2003-crm.r1-net.local>

Hallo Listenmitglieder,

 

wir haben im Moment bei folgender Konstellation:

Postfix->proxy-filter->Spamfilter

dem Postfix 60 smtpd Prozesse über die master.cf zugestanden.

Diese nutzt er voll aus. Daß heißt man bekommt seit ca. 4Tagen schon manchmal nach über 5 Minuten keine Verbindung zum Maillserver.

Es ist ein ziemlich hoher Mailverkehr(grössere Firma)

 

Der Spamfilter aber langweilt sich qausi mit 30 Prozessen. Sein Maximum liegt viel höher und kann auch durch getrenntes Ansprechen erhöht werden.

 

Jetzt ist die Frage:

 

Soll/Kann man die SMTPD Prozess Zahl erhöhen oder lieber nicht, wenn die Last beim Server schon hoch ist.

 

Ich hoffe Ihr könnt mit den eher allgemein gehaltenen Informationen mir die Richtung weisen.

Achja Postfix 2.2

 

Grüssle

Tobi

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081016/b888fb00/attachment.html>

From kai_postfix at fuerstenberg.ws  Thu Oct 16 22:08:32 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 16 Oct 2008 22:08:32 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F793C3.4040208@kiewel-online.de>
References: <48F78EC7.20808@kiewel-online.de>	<48F79152.4080908@japantest.homelinux.com>
	<48F793C3.4040208@kiewel-online.de>
Message-ID: <48F79F40.9040100@fuerstenberg.ws>

Uwe Kiewel schrieb:
> Oct 16 19:02:37 dedi0031 postfix/smtpd[1457]: connect from
> vger.kernel.org[209.132.176.167]
> Oct 16 19:02:37 dedi0031 postfix/smtpd[1457]: NOQUEUE:
> client=vger.kernel.org[209.132.176.167]
> Oct 16 19:04:20 dedi0031 postfix/smtpd[1457]: warning: timeout talking
> to proxy 127.0.0.1:10024
> 
> Der Proxy ist amavisd-new, mit 2 Prozessen. Evtl. diese erhöhen? Aber
> was hat ein Proxy-Timeout mit ner Queue File zu tun?

Das hatten wir doch vor kurzem schon mal ;-) .

Kann ein Speicher-Problem sein. Wenn der Server gerade mal unter Last 
ist kann eine Verbindung zum Amavis schon mal streiken, gerade wenn der 
Server anfängt auszulagern, oder du nen virtuellen hast. Wenn du die 
Prozesse erhöhst, veringerst du deinen Speicher dramatisch (außer du 
hast mehr als genug).

Es kann aber genausogut sein, dass du einfach mal zuviele Mails auf 
einmal reinbekommst und halt keine Amavis-Prozesse mehr übrig sind, um 
die Anfragen zu bearbeiten.

Ideal ist, die Anzahl der smtpd-Prozesse gleich der Amavis-Prozesse zu 
setzen. Dann hat der einliefernde Server das Nachsehen und muss es halt 
später nochmal versuchen, wenn er keine Verbindung mehr zustande bekommt.

-- 
Kai



From cite+postfix-buch at incertum.net  Thu Oct 16 22:15:59 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 22:15:59 +0200
Subject: [Postfixbuch-users] Anzahl Prozesse smtpd
In-Reply-To: <A5E85C6FFED4204687F7EC6FFC6B2FF40A9DAD@r1-win2003-crm.r1-net.local>
References: <A5E85C6FFED4204687F7EC6FFC6B2FF40A9DAD@r1-win2003-crm.r1-net.local>
Message-ID: <20081016201559.GL3475@mail.incertum.net>

* Tobias Luithardt <tl at r1net.de> wrote:
> Soll/Kann man die SMTPD Prozess Zahl erhöhen oder lieber nicht, wenn
> die Last beim Server schon hoch ist.

Kurz: Ja.

Mittelkurz: Ja, denn bei Deiner Konstellation würdest Du momentan nur
Probleme bekommen, wenn mal mehr als 30 Prozesse für
$smtpd_proxy_timeout (Parametername geraten) Sekunden eine Mail
annehmen, i.e. einen Empfänger mit 2xx quittieren. Aus dem
durchschnittlichen Verhältnis von Verbindungen, bei denen keine Mail
eingeliefert wird, weil z.B. die smtpd_recipient_restrictions greifen
zu Verbindungen, bei denen es zu einem DATA kommt, kannst Du recht
leicht "über den Daumen" schätzen, wieviele smtpd-Prozesse Du starten
kannst.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Denken ist die schwerste Arbeit, die es gibt.
Das ist wahrscheinlich der Grund, warum sich so wenige damit beschäftigen.
- Henry Ford


From cite+postfix-buch at incertum.net  Thu Oct 16 22:19:46 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 16 Oct 2008 22:19:46 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F79F40.9040100@fuerstenberg.ws>
References: <48F78EC7.20808@kiewel-online.de>
	<48F79152.4080908@japantest.homelinux.com>
	<48F793C3.4040208@kiewel-online.de>
	<48F79F40.9040100@fuerstenberg.ws>
Message-ID: <20081016201946.GM3475@mail.incertum.net>

* Kai Fürstenberg <kai_postfix at fuerstenberg.ws> wrote:
> Ideal ist, die Anzahl der smtpd-Prozesse gleich der Amavis-Prozesse zu
> setzen. Dann hat der einliefernde Server das Nachsehen und muss es halt
> später nochmal versuchen, wenn er keine Verbindung mehr zustande bekommt.

NACK.

Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
  Mittelwert (Anzahl Verbindungen ohne Data /
     Anzahl Verbindungen mit Data)

Das schlimmste was passieren kann ist ein TEMPFAIL und eine
Benachrichtigung an den Posthamster, der das dann korrigieren kann.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #100: Hacker - Zwanghafte Programmierer, die nur für das Programm leben
und deshalb auf ihre Körperpflege verzichten. (Joseph Weizenbaum, "Die Macht
der Computer und die Ohnmacht der Vernunft")


From Christian.Weiligmann at Weiligmann-net.de  Thu Oct 16 22:44:40 2008
From: Christian.Weiligmann at Weiligmann-net.de (Christian Weiligmann)
Date: Thu, 16 Oct 2008 22:44:40 +0200
Subject: [Postfixbuch-users] Cyrus Imap + Ldap Authentifizierung
In-Reply-To: <26471148.17981223217525802.JavaMail.servlet@kundenserver>
Message-ID: <7b9448ba66c71e5649c3706ef0df243a@slr001>

Hallo zusammen,darf ich nochmals einhaken.  Ich habe mal das Problem hier
beschrieben, dass ich auf meinem Testserver mit Debian das Problem bekomme
wenn ich libnss-ldap installiere nicht mehr auf Cyrus Konten zugreifen kann.
1. Fehler -> falscher Eintrag in der /etc/imapd.conf ok beseitigt.
Wenn ich aber jetzt das oben genannte Paket wieder entferne komme ich wieder
an meine Konten. Erst dachte es läge an meinem PHP-MailClient, aber auch
Evolution öffnet mein Konto nicht und in den Logs auf dem Server ist dieses
zu sehen:Oct 16 21:49:33 slr001 cyrus/master[3787]: service imap pid 28254
in READY state: terminated abnormally
Oct 16 21:50:25 slr001 cyrus/master[3787]: service imap pid 28301 in BUSY
state: terminated abnormally
Oct 16 22:07:17 slr001 cyrus/master[28963]: service imap pid 29170 in BUSY
state: terminated abnormallyinstallierte Versionen
ii  cyrus-imapd-2.2            2.2.13-10                  Cyrus mail system
(IMAP support)
ii  cyrus-murder-2.2           2.2.13-10                  Cyrus mail system
(proxies and aggregator)
ii  cyrus-nntpd-2.2            2.2.13-10                  Cyrus mail system
(NNTP support)
ii  cyrus-pop3d-2.2            2.2.13-10                  Cyrus mail system
(POP3 support)
ii  cyrus-sasl2-dbg            2.1.22.dfsg1-8             Debugging symbols
for Cyrus SASL
ii  cyrus-sasl2-doc            2.1.22.dfsg1-8             Documentation for
Cyrus SASL library and utilitiesii  postfix                    2.3.8-2+etch1
             A high-performance mail transport agent
un  postfix-cdb                <keine>                    (keine
Beschreibung vorhanden)
un  postfix-doc                <keine>                    (keine
Beschreibung vorhanden)
ii  postfix-ldap               2.3.8-2+etch1              LDAP map support
for Postfix
un  postfix-mysql              <keine>                    (keine
Beschreibung vorhanden)
un  postfix-pcre               <keine>                    (keine
Beschreibung vorhanden)
un  postfix-pgsql              <keine>                    (keine
Beschreibung vorhanden)
un  postfix-tls                <keine>                    (keine
Beschreibung vorhanden)ii  sasl2-bin                  2.1.22.dfsg1-8        
    Administration programs for SASL users databaseii  freeradius-ldap      
     1.1.3-3                    LDAP module for FreeRADIUS server
ii  ldap-account-manager       1.1.1-2                    webfrontend for
managing accounts in an LDAP directory
un  ldap-client                <keine>                    (keine
Beschreibung vorhanden)
un  ldap-server                <keine>                    (keine
Beschreibung vorhanden)
ii  ldap-utils                 2.3.30-5+etch2             OpenLDAP utilities
rc  ldapscripts                1.4-2etch1                 Add and remove
user and groups (stored in a ldap directory)
ii  libapache-authnetldap-perl 0.29-2                     LDAP
authentication for Apache+mod_perl
ii  libldap-2.3-0              2.3.30-5+etch2             OpenLDAP libraries
ii  libldap2                   2.1.30-13.3                OpenLDAP libraries
un  libldap2-tls               <keine>                    (keine
Beschreibung vorhanden)
ii  libnet-ldap-perl           0.33-2                     A Client interface
to LDAP servers
rc  libnss-ldap                251-7.5etch1               NSS module for
using LDAP as a naming service
un  libopenldap-runtime        <keine>                    (keine
Beschreibung vorhanden)
ii  libpam-ldap                180-1.7                    Pluggable
Authentication Module allowing LDAP interfaces
pn  libsasl2-modules-ldap      <keine>                    (keine
Beschreibung vorhanden)
un  openldap-utils             <keine>                    (keine
Beschreibung vorhanden)
un  openldapd                  <keine>                    (keine
Beschreibung vorhanden)
un  php4-ldap                  <keine>                    (keine
Beschreibung vorhanden)
ii  php5-ldap                  5.2.0-8+etch13             LDAP module for
php5
ii  phpldapadmin               0.9.8.3-8                  web based
interface for administering LDAP servers
ii  postfix-ldap               2.3.8-2+etch1              LDAP map support
for Postfix
un  radiusd-freeradius-ldap    <keine>                    (keine
Beschreibung vorhanden)
ii  smbldap-tools              0.9.2-3                    Scripts to manage
Unix and Samba accounts stored on LDAPDebian
Linux slr001.weiligmann-net.de 2.6.18-6-k7 #1 SMP Mon Aug 18 09:20:26 UTC
2008 i686 GNU/LinuxWas kann ich noch tun?
danke an alle die sich die Mühe machen dies überhaupt zu lesen.Grüße
PS: Das Postfix-buch 3. Auflage: ich sitze gerade davor und lese es gerade
mit großem Interesse! Danke!




From stefan at webetc.de  Thu Oct 16 22:44:54 2008
From: stefan at webetc.de (Stefan Dorn)
Date: Thu, 16 Oct 2008 22:44:54 +0200
Subject: [Postfixbuch-users] sender dependent relayhost map + content filter
	fuer
Message-ID: <48F7A7C6.40409@webetc.de>

hallo zusammen,

ich moechte, dass meine mailserver gezielt fuer einzelne
(authentifizierte) user die ausgehenden mails durch einen content filter
oder proxy service jagen. (welcher ist erstmal unerheblich. irgendein
amavis, dkimproxy etc.)

auf jedem server ist nur eine externe und eine interne (private)
ip-adresse vorhanden.

wuerde die umsetzung folgender gedanken fruechte tragen oder gehts
einfacher? oder ist das gar eine bloede idee?
ich dachte mir, dass ich fuer diesen zweck sender dependent relayhost
maps einsetze, welche ggf. durch ne schicke mysql map mit den daten
versorgt wird. fuer den fall, dass die map greift, lauscht eine zweite
postfix instanz (nicht von "aussen" erreichbar)  z.b. auf port 11025,
bekommt die mail zugestellt, schickt diese durch den content filter
(oder was auch immer) und dann nach "draussen".

wuerde das so funktionieren? wenn ja, gehts einfacher? vorteile? nachteile?
wenn nein, wie koennte ich das sonst anstellen?

gruss
stefan




From lists at puersten.de  Fri Oct 17 08:26:20 2008
From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=)
Date: Fri, 17 Oct 2008 08:26:20 +0200
Subject: [Postfixbuch-users] [OT] amavis - user policy virus_lover
In-Reply-To: <20081016172255.GI3475@mail.incertum.net>
References: <48F73D8C.3000606@puersten.de>
	<20081016172255.GI3475@mail.incertum.net>
Message-ID: <48F8300C.4060605@puersten.de>

Moin Stefan,

danke schon mal für die schnelle AW...

Stefan Förster schrieb:
> * Oliver Pürsten <lists at puersten.de> wrote:
>> Nun taucht das Phänomen auf das wenn Jemand den Wert virus_lover auf "Y" (YES) stehen hat
>> die Email trotzdem auf Viren gescannt wird und wenn einer drinnen ist im Betreff mit
>> "***INFECTED***"  getaggt wird. Kann man das abschalten?
> 
> Parameter $subject_tag_maps_by_ccat, Kateogire wäre dann CC_VIRUS.
> 

Sehe ich das jetzt richtig das wenn ich das taggen im Betreff raus haben möchte folgendes in 
die amavisd.conf mit reinnehmen muss?

$subject_tag_maps_by_ccat{+CC_VIRUS} = undef

oder wie bekomme ich das abgeschaltet?

>> Zweites Phänomen ist das wenn jemand den Wert auf "Y" stehen hat und zusätzlich aber seine
>> Mails auf SPAM gescannt haben möchte und dann eine Email bekommt die einen Virus und SPAM
>> enthält, diese nicht mehr auf SPAM gescannt wird. Sobald virus_lover wieder auf "N" steht
>> funktioniert es wieder. Auszug aus dem Header einer nicht auf SPAM gescannten Email:
> 
> Quick-Fix: Statt den Benutzer als Virenliebhaber zu deklarieren, wäre
> es evt. besser, für ihn die Virenprüfung zu deaktivieren. Aber auch
> hier lässt sich mit Mails mit mehr als einem Empfänger und
> widerstrebenden Policies nicht garantieren, daß der Spam-Check
> trotzdem angesprungen wird.
> 

Was verstehst du denn unter "deaktivieren"?
"bypass_virus_checks" auf "Y" für den jeweiligen user in seiner user_policy?
Das habe ich schon ausprobiert und bringt genau den gleichen Effekt.

>> X-Amavis-Alert: INFECTED, message contains virus: Eicar-Test-Signature
>> X-Spam-Flag: NO
>> X-Spam-Score: 0
>> X-Spam-Level:
>> X-Spam-Status: No, score=x tagged_above=-9999 required=5 tests=[]
> 
> "-9999" ist übrigens unnötig, "undef" tut da besser. Ansonsten lautet
> die Antwort IMHO: Nein, das kann man nicht einstellen, dazu aus
> http://www.ijs.si/software/amavisd/amavisd-new-docs.html folgendes
> Zitat:
> 

d.h. ich setze "spam_tag_level" auf den Wert "undef" ?

> ,----
> | For example spam checks may be skipped if it is already known that a
> | mail is infected. This is an implementation and optimization issue,
> | and no guarantee is given about interdependency of checks.
> `----
> 
> 
> Ciao
> Stefan

Besten Dank !
Gruß Oliver


From cite+postfix-buch at incertum.net  Fri Oct 17 08:49:55 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 17 Oct 2008 08:49:55 +0200
Subject: [Postfixbuch-users] [OT] amavis - user policy virus_lover
In-Reply-To: <48F8300C.4060605@puersten.de>
References: <48F73D8C.3000606@puersten.de>
	<20081016172255.GI3475@mail.incertum.net>
	<48F8300C.4060605@puersten.de>
Message-ID: <20081017064954.GA3476@mail.incertum.net>

* Oliver Pürsten <lists at puersten.de> wrote:
> Stefan Förster schrieb:
>> Parameter $subject_tag_maps_by_ccat, Kateogire wäre dann CC_VIRUS.
>> 
> 
> Sehe ich das jetzt richtig das wenn ich das taggen im Betreff raus haben möchte folgendes in
> die amavisd.conf mit reinnehmen muss?
> 
> $subject_tag_maps_by_ccat{+CC_VIRUS} = undef
> 
> oder wie bekomme ich das abgeschaltet?

Probier's aus, aber ich denke, genau so geht das.

> Was verstehst du denn unter "deaktivieren"?
> "bypass_virus_checks" auf "Y" für den jeweiligen user in seiner user_policy?
> Das habe ich schon ausprobiert und bringt genau den gleichen Effekt.

Dann schlägt die Policy nicht an oder es war eine Mail mit zwei oder
mehr Empfängern, von denen mindestens einer Virenchecks haben wollte.

> d.h. ich setze "spam_tag_level" auf den Wert "undef" ?

$sa_tag_level_deflt, ja.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
25 Zeichen, daß Du erwachsen bist, Nummer neun:
Jeans und ein Pulli qualifizieren Dich nicht mehr als "schick angezogen".


From walhalla at w-4.de  Fri Oct 17 09:13:54 2008
From: walhalla at w-4.de (walhalla)
Date: Fri, 17 Oct 2008 09:13:54 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
In-Reply-To: <48F786B1.4060507@japantest.homelinux.com>
References: <48F75E3C.1080002@w-4.de>
	<48F786B1.4060507@japantest.homelinux.com>
Message-ID: <48F83B32.2020302@w-4.de>

danke fuer antworten,

>> hi,
>> auf einem server, der nur mails annimmt, spam und viren scannt und dann
>> die mails per smtp (transport) an die empfaengermailserver weiterleitet,
>> hatte ich immer eine access - liste in der main.cf ->
>>
>> smtpd_recipient_restrictions =
>>     permit_mynetworks,
>>     reject_invalid_hostname,
>>     reject_unauth_pipelining,
>>     permit_sasl_authenticated,
>>     check_recipient_access hash:/etc/postfix/access,
>>     reject_unauth_destination,
>>     reject_rbl_client cbl.abuseat.org,
>>     reject_rbl_client ix.dnsbl.manitu.net,
>>     permit
>>
>> auf dem server sind keine user angelegt. domains sind in der transport.
>> in der access sind alle gueltigen adressen der domains, damit keine
>> phantasiemails ankommen und sofort gebounced werden.
>>
>> user1 at domain1.de OK
>> user2 at domain1.de OK
>> ...
>> domain1.de 550 gibts nicht
>> user1 at domain2.de OK
>> user2 at domain2.de OK
>> ...
>> domain2.de 550 gibts auch nicht
> 
> Deine Konfig ist mehr als nur suboptimal. Du versucht mit falschen Mitteln die
> Postfix-Mechanismen nachzubilden.

ist von einem kunde ein server, auf dem ein tool laeuft, mit dem man
user / domains anlegen / bearbeiten kann. daher ist auch die cfg!

> Im Augenblick dürfte keine Mail die Blacklists triggern, wenn deine Konfig wie
> oben aussieht, da die Mail angenommen wird, sobald ein "OK" als Ergebnis
> kommt. Dies kommt mit dem check_recipient_access für jeden gültigen Empfänger,
> alle darunter liegenden Prüfungen werden nicht mehr ausgeführt. Deine
> Empfängerliste ist so also eine Whitelist.
> 
> Verwende besser die für die Domainklassen zugeordneten recipient_maps, dann
> funktioniert dein Konzept erheblich besser und robuster. So schrammst du knapp
> an einem Open Relay vorbei.

ok, dann muss man relay_domains und relay_recipient_maps einbauen.
frage: gibt es in der recipeint_map auch wildcards? wenn fuer eine
domain nicht alle user bekannt sind (oder sogar catchall), kann man dann
"@domain.de OK" oder "domain.de OK" eintragen, damit alle mails an die
domain an den bestimmungsserver relayed werden?

smtpd-restrictions wuerde dann ungefaehr so aussehen, oder ->

smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_invalid_hostname,
    reject_unauth_pipelining,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client ix.dnsbl.manitu.net,
    permit

danke schonmal

jens



From ml at kiewel-online.de  Fri Oct 17 09:27:21 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Fri, 17 Oct 2008 09:27:21 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <20081016201946.GM3475@mail.incertum.net>
References: <48F78EC7.20808@kiewel-online.de>	<48F79152.4080908@japantest.homelinux.com>	<48F793C3.4040208@kiewel-online.de>	<48F79F40.9040100@fuerstenberg.ws>
	<20081016201946.GM3475@mail.incertum.net>
Message-ID: <48F83E59.9060703@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stefan Förster schrieb:
> * Kai Fürstenberg <kai_postfix at fuerstenberg.ws> wrote:
>> Ideal ist, die Anzahl der smtpd-Prozesse gleich der Amavis-Prozesse zu
>> setzen. Dann hat der einliefernde Server das Nachsehen und muss es halt
>> später nochmal versuchen, wenn er keine Verbindung mehr zustande bekommt.
> 
> NACK.
> 
> Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
>   Mittelwert (Anzahl Verbindungen ohne Data /
>      Anzahl Verbindungen mit Data)

wie bekomme ich "Anzahl Verbindungen ohne Data" und "Anzahl Verbindungen
mit Data"?

> 
> Das schlimmste was passieren kann ist ein TEMPFAIL und eine
> Benachrichtigung an den Posthamster, der das dann korrigieren kann.
> 

Das habe ich jetzt schon :-)



Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=Ot8E
-----END PGP SIGNATURE-----


From Bell230 at gmx.de  Fri Oct 17 09:44:55 2008
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Fri, 17 Oct 2008 09:44:55 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F83E59.9060703@kiewel-online.de>
References: <48F78EC7.20808@kiewel-online.de>
	<48F79152.4080908@japantest.homelinux.com>
	<48F793C3.4040208@kiewel-online.de>	<48F79F40.9040100@fuerstenberg.ws>
	<20081016201946.GM3475@mail.incertum.net>
	<48F83E59.9060703@kiewel-online.de>
Message-ID: <20081017074455.6870@gmx.net>




> Stefan Förster schrieb:
> > * Kai Fürstenberg <kai_postfix at fuerstenberg.ws> wrote:
> >> Ideal ist, die Anzahl der smtpd-Prozesse gleich der Amavis-Prozesse zu
> >> setzen. Dann hat der einliefernde Server das Nachsehen und muss es halt
> >> später nochmal versuchen, wenn er keine Verbindung mehr zustande
> bekommt.
> > 
> > NACK.
> > 
> > Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
> >   Mittelwert (Anzahl Verbindungen ohne Data /
> >      Anzahl Verbindungen mit Data)
> 
> wie bekomme ich "Anzahl Verbindungen ohne Data" und "Anzahl Verbindungen
> mit Data"?

Installiere z.B. Mailgraph. Der gibt dir anhand von Logifle-Analysen genaue Angaben dazu oder du machst eine grep Abfrage und lässt des zamzählen, aber frag mich bitte nicht nach der Befehslreihenfolge ich steig erst gerade wieder ein. Dafür gibts hier Profis ;-)

> 
> > 
> > Das schlimmste was passieren kann ist ein TEMPFAIL und eine
> > Benachrichtigung an den Posthamster, der das dann korrigieren kann.
> > 
> 
> Das habe ich jetzt schon :-)


-- 
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten 
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser


From postfixbuch-users at japantest.homelinux.com  Fri Oct 17 10:11:22 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 17 Oct 2008 10:11:22 +0200
Subject: [Postfixbuch-users] recipient restrictions und access
In-Reply-To: <48F83B32.2020302@w-4.de>
References: <48F75E3C.1080002@w-4.de>	<48F786B1.4060507@japantest.homelinux.com>
	<48F83B32.2020302@w-4.de>
Message-ID: <48F848AA.1000107@japantest.homelinux.com>

walhalla wrote:

>>> domain2.de 550 gibts auch nicht
>> Deine Konfig ist mehr als nur suboptimal. Du versucht mit falschen Mitteln die
>> Postfix-Mechanismen nachzubilden.
> 
> ist von einem kunde ein server, auf dem ein tool laeuft, mit dem man
> user / domains anlegen / bearbeiten kann. daher ist auch die cfg!

Es sollte kein besonderer Aufwand sein, das System so anzupassen, dass die
richtigen recipient_maps angesprochen werden. Oder ist das ein closed-source
Programm?

>> Im Augenblick dürfte keine Mail die Blacklists triggern, wenn deine Konfig wie
>> oben aussieht, da die Mail angenommen wird, sobald ein "OK" als Ergebnis
>> kommt. Dies kommt mit dem check_recipient_access für jeden gültigen Empfänger,
>> alle darunter liegenden Prüfungen werden nicht mehr ausgeführt. Deine
>> Empfängerliste ist so also eine Whitelist.
>>
>> Verwende besser die für die Domainklassen zugeordneten recipient_maps, dann
>> funktioniert dein Konzept erheblich besser und robuster. So schrammst du knapp
>> an einem Open Relay vorbei.
> 
> ok, dann muss man relay_domains und relay_recipient_maps einbauen.
> frage: gibt es in der recipeint_map auch wildcards? wenn fuer eine
> domain nicht alle user bekannt sind (oder sogar catchall), kann man dann
> "@domain.de OK" oder "domain.de OK" eintragen, damit alle mails an die
> domain an den bestimmungsserver relayed werden?

Ja, die Syntax ist auch dokumentiert:

http://www.postfix.org/postconf.5.html#relay_recipient_maps

    Optional lookup tables with all valid addresses in the domains that match
$relay_domains. Specify @domain as a wild-card for domains that have no valid
recipient list, and become a source of backscatter mail: Postfix accepts spam
for non-existent recipients and then floods innocent people with undeliverable
mail. Technically, tables listed with $relay_recipient_maps are used as lists:
Postfix needs to know only if a lookup string is found or not, but it does not
use the result from table lookup.

Du solltest jedoch prüfen, ob du reject_unverified_recipient verwenden kannst,
um die Endsysteme zu befragen, ob der Empfänger gültig ist, wenn du keine
Liste der gültigen Adressen hast.

> smtpd-restrictions wuerde dann ungefaehr so aussehen, oder ->
> 
> smtpd_recipient_restrictions =
>     permit_mynetworks,
>     reject_invalid_hostname,
>     reject_unauth_pipelining,
>     permit_sasl_authenticated,
>     reject_unauth_destination,
>     reject_rbl_client cbl.abuseat.org,
>     reject_rbl_client ix.dnsbl.manitu.net,
>     permit

Ich verwende meistens noch ein "reject_unlisted_recipient hinter
reject_unauth_destination, damit die Prüfung auf ungültige Empfänger vor den
externen Checks wie RBLs stattfindet.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From cite+postfix-buch at incertum.net  Fri Oct 17 10:21:25 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 17 Oct 2008 10:21:25 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F83E59.9060703@kiewel-online.de>
References: <48F78EC7.20808@kiewel-online.de>
	<48F79152.4080908@japantest.homelinux.com>
	<48F793C3.4040208@kiewel-online.de>
	<48F79F40.9040100@fuerstenberg.ws>
	<20081016201946.GM3475@mail.incertum.net>
	<48F83E59.9060703@kiewel-online.de>
Message-ID: <20081017082125.GB3476@mail.incertum.net>

* Uwe Kiewel <ml at kiewel-online.de> wrote:
> Stefan Förster schrieb:
>> NACK.
>> 
>> Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
>>   Mittelwert (Anzahl Verbindungen ohne Data /
>>      Anzahl Verbindungen mit Data)
> 
> wie bekomme ich "Anzahl Verbindungen ohne Data" und "Anzahl Verbindungen
> mit Data"?

Das kommt auf Dein Setup an. Bei mir z.B. erkenne ich angenommene
Verbindungen daran, daß der amavisd-new etwas tun muß, also reicht bei
mir ein simples

MLOG=/var/log/mail.log; echo 'scale=2;' $(grep " connect from" $MLOG | \
grep -vc localhost) / $(egrep -c '(Passed|Blocked)' $MLOG) | bc -l

Bei mir ergibt sich da ein Wert von 33.09, was dann umgekeht eine
Ablehungsrate von 100 - (1 / (33.09 / 100)) bzw. 96.97%.


Ciao
Stefan

P.S: Mir ist klar, daß "Ablehungsrate" hier mathematisch nicht korrekt
ist ;-)
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #306: Shockwave Flash - Augenkrebs (Felix von Leitner)


From postfix at jpkessler.info  Fri Oct 17 10:35:52 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 17 Oct 2008 10:35:52 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <200810161752.10807.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>	<200810142206.37183.p.heinlein@heinlein-support.de>	<48F70424.3040506@jpkessler.info>
	<200810161752.10807.p.heinlein@heinlein-support.de>
Message-ID: <48F84E68.3090602@jpkessler.info>

Peer Heinlein schrieb:
> Am Donnerstag, 16. Oktober 2008 schrieb Jan P. Kessler:
>   
>> Meinung interessiert. Auch wir wollten Greylisting mit einer
>> gemeinsamen DB für unsere 4 MXe, da sonst aus den 15 Minuten Delay
>> leicht eine Stunde wird.
>>     
>
> Falsch, da der einliefernde Server schon im ERSTEN Durchlauf alle vier 
> MXer fragt. Dadurch lernen alle das Triple.
>
> Im zweiten Durchlauf ist es dann Zufall, wo das Triple bestätigt wird. Die 
> Mail kommt aber genauso schnell an.
>
> (Das ist auch der Grund für meine Aussage vor ein paar Tagen hier, daß man 
> keine gemeinsame Datenbasis braucht.)
>   

Leider hat das bei uns in der Praxis nicht mit allen Partnern so
funktioniert. Auch haben wir leider keine Basis, um die zu missionieren,
da wir etwas von denen wollen und ... ach wem erzähl' ich das, kennt Ihr
wahrscheinlich selbst.

Ansonsten stimme ich Dir natürlich zu - in 90% der Fälle ist das unnötig.



From ml at kiewel-online.de  Fri Oct 17 10:40:10 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Fri, 17 Oct 2008 10:40:10 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <20081017082125.GB3476@mail.incertum.net>
References: <48F78EC7.20808@kiewel-online.de>	<48F79152.4080908@japantest.homelinux.com>	<48F793C3.4040208@kiewel-online.de>	<48F79F40.9040100@fuerstenberg.ws>	<20081016201946.GM3475@mail.incertum.net>	<48F83E59.9060703@kiewel-online.de>
	<20081017082125.GB3476@mail.incertum.net>
Message-ID: <48F84F6A.1000407@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stefan Förster schrieb:
> * Uwe Kiewel <ml at kiewel-online.de> wrote:
>> Stefan Förster schrieb:
>>> NACK.
>>>
>>> Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
>>>   Mittelwert (Anzahl Verbindungen ohne Data /
>>>      Anzahl Verbindungen mit Data)
>> wie bekomme ich "Anzahl Verbindungen ohne Data" und "Anzahl Verbindungen
>> mit Data"?
> 
> Das kommt auf Dein Setup an. Bei mir z.B. erkenne ich angenommene
> Verbindungen daran, daß der amavisd-new etwas tun muß, also reicht bei
> mir ein simples
> 
> MLOG=/var/log/mail.log; echo 'scale=2;' $(grep " connect from" $MLOG | \
> grep -vc localhost) / $(egrep -c '(Passed|Blocked)' $MLOG) | bc -l
> 
> Bei mir ergibt sich da ein Wert von 33.09, was dann umgekeht eine
> Ablehungsrate von 100 - (1 / (33.09 / 100)) bzw. 96.97%.

Bei mir kommt 1.09 raus. Allerdings sind vor amavis (als proxy) noch
policyd-wight und cluebringer...

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=5tKP
-----END PGP SIGNATURE-----


From kai_postfix at fuerstenberg.ws  Fri Oct 17 10:41:43 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 17 Oct 2008 10:41:43 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F83E59.9060703@kiewel-online.de>
References: <48F78EC7.20808@kiewel-online.de>	<48F79152.4080908@japantest.homelinux.com>	<48F793C3.4040208@kiewel-online.de>	<48F79F40.9040100@fuerstenberg.ws>	<20081016201946.GM3475@mail.incertum.net>
	<48F83E59.9060703@kiewel-online.de>
Message-ID: <48F84FC7.5040008@fuerstenberg.ws>

Uwe Kiewel schrieb am 17.10.2008 09:27:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Stefan Förster schrieb:
>> * Kai Fürstenberg <kai_postfix at fuerstenberg.ws> wrote:
>>> Ideal ist, die Anzahl der smtpd-Prozesse gleich der Amavis-Prozesse zu
>>> setzen. Dann hat der einliefernde Server das Nachsehen und muss es halt
>>> später nochmal versuchen, wenn er keine Verbindung mehr zustande bekommt.
>> 
>> NACK.

Ich sage auch nur, dass das das Ideal-Vehältnis ist, da auch ein 
plötzlicher Schwung legitimer Mails die paar Amavis-Prozesse lahmlegen 
kann und das Problem von neuem auftritt. Dass das in der Realität jetzt 
nicht unbedingt nötig ist, ist bekannt, da Mails natürlich bereits 
vorher abgelehnt werden (können).

>> Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
>>   Mittelwert (Anzahl Verbindungen ohne Data /
>>      Anzahl Verbindungen mit Data)

Über welchen Zeitraum möchtest du denn den Mittelwert berechnen? 1 
Stunde, 1 Woche, 1 Jahr, oder doch nur 5 Minuten? Welche 5 Minuten oder 
welcher Tag sollen als Referenz dienen?

Wäre das bei der Gelegenheit nicht ein interessantes Feature, dem Amavis 
eine Art Fake-Prozess zu verpassen, dass nur eine Art Warteschlange 
darstellt? Der smtpd könnte sich verbinden, muss aber dann halt warten 
bis ein Child die Verbindung übernimmt, bzw. der Fake zum Child mutiert.

> wie bekomme ich "Anzahl Verbindungen ohne Data" und "Anzahl Verbindungen
> mit Data"?

= "durch smtpd_recipient_restrictions abgelehnte Mail" und "nicht 
abgelehnt, also durch Amavis zu prüfen".

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From cite+postfix-buch at incertum.net  Fri Oct 17 11:01:32 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 17 Oct 2008 11:01:32 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <48F84FC7.5040008@fuerstenberg.ws>
References: <48F78EC7.20808@kiewel-online.de>
	<48F79152.4080908@japantest.homelinux.com>
	<48F793C3.4040208@kiewel-online.de>
	<48F79F40.9040100@fuerstenberg.ws>
	<20081016201946.GM3475@mail.incertum.net>
	<48F83E59.9060703@kiewel-online.de>
	<48F84FC7.5040008@fuerstenberg.ws>
Message-ID: <20081017090132.GC3476@mail.incertum.net>

* Kai Fürstenberg <kai_postfix at fuerstenberg.ws> wrote:
> Ich sage auch nur, dass das das Ideal-Vehältnis ist, da auch ein
> plötzlicher Schwung legitimer Mails die paar Amavis-Prozesse lahmlegen
> kann und das Problem von neuem auftritt. Dass das in der Realität jetzt
> nicht unbedingt nötig ist, ist bekannt, da Mails natürlich bereits
> vorher abgelehnt werden (können).

Müssen wir nicht drüber diskutieren. Der OP hat ja anscheinend fast
nur legitime Verbindungen, von daher...

>>> Anzahl_smtpd_Prozesse = Anzahl_amavisd-new_Prozesse x
>>>   Mittelwert (Anzahl Verbindungen ohne Data /
>>>      Anzahl Verbindungen mit Data)
> 
> Über welchen Zeitraum möchtest du denn den Mittelwert berechnen? 1
> Stunde, 1 Woche, 1 Jahr, oder doch nur 5 Minuten? Welche 5 Minuten oder
> welcher Tag sollen als Referenz dienen?

Ich habe jetzt gerade die (anonymisierten) Logfiles des letzten Monats
ausgewertet, angefangen mit fünf Minuten-Mitteln bis hin zu
Monatsmitteln. Ich habe den Zeitraum von 07:00 Uhr bis 18:00 Uhr
gesondert betrachet, ich habe statt mit Mittelwerten mit dem Median
sowie mit diversen Quantilen gerechnet (Perl ist toll!). Kam immer
ziemlich das gleiche raus, zumindest tagsüber.

Ich verstehe aber Deinen Punkt (hallo Denglisch!) und füge mal für das
Archiv hinzu: Die von mir genannte Mittelwertbetrachtung sollte
ausführlich, umfassend und mit einem gesunden Maß an Menschenverstand
durchgeführt werden.

> Wäre das bei der Gelegenheit nicht ein interessantes Feature, dem Amavis
> eine Art Fake-Prozess zu verpassen, dass nur eine Art Warteschlange
> darstellt? Der smtpd könnte sich verbinden, muss aber dann halt warten
> bis ein Child die Verbindung übernimmt, bzw. der Fake zum Child mutiert.

Na ja, ne, das Problem ist doch, daß die Gegenstelle irgendwann in
einen Timeout läuft - oder man selber...


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #126: Netzcomputer - Ein Netzcomputer ist ein Rechner, der vollständig vom
Netz abhängig ist. (ECONY 2/99)


From lists at puersten.de  Fri Oct 17 11:43:45 2008
From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=)
Date: Fri, 17 Oct 2008 11:43:45 +0200
Subject: [Postfixbuch-users] [OT] amavis - user policy virus_lover
In-Reply-To: <20081017064954.GA3476@mail.incertum.net>
References: <48F73D8C.3000606@puersten.de>	<20081016172255.GI3475@mail.incertum.net>	<48F8300C.4060605@puersten.de>
	<20081017064954.GA3476@mail.incertum.net>
Message-ID: <48F85E51.1020202@puersten.de>

Stefan Förster schrieb:
> * Oliver Pürsten <lists at puersten.de> wrote:
>> Stefan Förster schrieb:
>>> Parameter $subject_tag_maps_by_ccat, Kateogire wäre dann CC_VIRUS.
>>>
>> Sehe ich das jetzt richtig das wenn ich das taggen im Betreff raus haben möchte folgendes in
>> die amavisd.conf mit reinnehmen muss?
>>
>> $subject_tag_maps_by_ccat{+CC_VIRUS} = undef
>>
>> oder wie bekomme ich das abgeschaltet?
> 
> Probier's aus, aber ich denke, genau so geht das.
> 

geht natürlich nicht, murphys law...

Fehler:

Starting amavisd.
Error in config file "/usr/local/etc/amavisd.conf": Modification of a read-only value 
attempted at /usr/local/etc/amavisd.conf line 1630.

>> Was verstehst du denn unter "deaktivieren"?
>> "bypass_virus_checks" auf "Y" für den jeweiligen user in seiner user_policy?
>> Das habe ich schon ausprobiert und bringt genau den gleichen Effekt.
> 
> Dann schlägt die Policy nicht an oder es war eine Mail mit zwei oder
> mehr Empfängern, von denen mindestens einer Virenchecks haben wollte.
> 
Weder noch, policy funktioniert wunderbar und da steht nur ein Empfänger in der Mail.
Wenn ich an der policy was ändere (z.B. spam_tag2_level) dann wird das ohne Probleme 
übernommen (im Header zu sehen)
>> d.h. ich setze "spam_tag_level" auf den Wert "undef" ?
> 
> $sa_tag_level_deflt, ja.
Und wenn ich das nicht für alle sondern für jeden User einzeln machen will, kann ich dann 
den spam_tag_level in der user_policy nehmen?
> 
> 
> Ciao
> Stefan

Thx
Oliver


From ml at kiewel-online.de  Fri Oct 17 12:02:06 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Fri, 17 Oct 2008 12:02:06 +0200
Subject: [Postfixbuch-users] Postfix SMTP server: errors from ...
In-Reply-To: <20081017090132.GC3476@mail.incertum.net>
References: <48F78EC7.20808@kiewel-online.de>	<48F79152.4080908@japantest.homelinux.com>	<48F793C3.4040208@kiewel-online.de>	<48F79F40.9040100@fuerstenberg.ws>	<20081016201946.GM3475@mail.incertum.net>	<48F83E59.9060703@kiewel-online.de>	<48F84FC7.5040008@fuerstenberg.ws>
	<20081017090132.GC3476@mail.incertum.net>
Message-ID: <48F8629E.2010203@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stefan Förster schrieb:
> * Kai Fürstenberg <kai_postfix at fuerstenberg.ws> wrote:
>> Ich sage auch nur, dass das das Ideal-Vehältnis ist, da auch ein
>> plötzlicher Schwung legitimer Mails die paar Amavis-Prozesse lahmlegen
>> kann und das Problem von neuem auftritt. Dass das in der Realität jetzt
>> nicht unbedingt nötig ist, ist bekannt, da Mails natürlich bereits
>> vorher abgelehnt werden (können).

Ich glaube, dass dieser plötzlicher Schwung auch mein Problem ist. Meine
Büchse ist ja "nur" ein Family-and-Friends-Mailserver. Das Problem sind
scheinbar die GIT-Commits der Kernel Mailing Liste. Da kommen auf einen
Schwung mal eben 300 Mails oder auch mehr...

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=piI5
-----END PGP SIGNATURE-----


From p.heinlein at heinlein-support.de  Fri Oct 17 11:00:39 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 17 Oct 2008 11:00:39 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <48F76A29.9050909@gmx.de>
References: <200810161049.35450@inter.netz>
	<200810161753.19330.p.heinlein@heinlein-support.de>
	<48F76A29.9050909@gmx.de>
Message-ID: <200810171100.39585.p.heinlein@heinlein-support.de>

Am Donnerstag, 16. Oktober 2008 schrieb Alexander Stoll:

> > Ja, es gibt sehr sicherheitsbewußte Firmen die tatsächlich Mails 2
> > Stunden "liegen lassen" um genau das zu erreichen. Wenn man maximale
> > Sicherheit braucht, dann ist das ggf. auch ein sinnvolles/notwendiges
> > Verhalten.
>
> Tut mir leid Peer, sofern das nicht ironisch gemeint ist, kann ich
> _diesmal_ in keiner Wiese zustimmen. Das entstammt höchstens einem
> überzogenen Vertrauen in signaturbasierte Virenscanner und AV
> Industrie.

Naja, Du scheinst angesichts dieser klaren Aussage bestens über ALLE 
Hintergründe dieses Falls informiert zu sein. Sogar besser als ich.

> Wurm 08/15 sollte man besser (auch) mit konzeptionellen Dingen draußen
> halten, für die gezielte Kompromittierung eines Netzwerks stelle ich
> _vorher_ sicher, dass kein auf dem Markt befindlicher Scanner mein
> Werkzeug vorzeitig auffliegen lässt...

Verdammt guter Tipp, darauf ist BESTIMMT niemand dort gekommen.

Du kannst sicher sein, daß es *zahlreiche* weitere Mechanismen gibt und 
diese Inbound-Verzögerung ein kleiner Baustein von vielen ist. Das ist 
die Sahnehaube auf dem Zwiebelschalenprinzip und dieses Unternehmen hat 
bei durchaus *sehr* fachkundigen Leuten offensichtlich beschlossen, daß 
es den Aufwand wert ist.

> Ich möchte hier nicht den Einsatz von AV Software relativieren, nur,
> dass die Verzögerung von 2h irgendwo einen _praktischen_ Nutzen hat und
> das Gefährdungspotential in relevanter Größe minimiert, halte ich für
> blanken Unsinn. 

Offensichtlich war demjenigen dort auch ein sehr geringer Vorteil den 
Aufwand wert.

> Mag sein, dass ein technikfremder Papierhengst irgendwo 
> in seiner Risikobewertung noch n paar (für ihn) relevante
> Prozentpünktchen schindet

Die dahinter stehenden Admins halte ich für durchaus kompetent. Nur nimmt 
man dort eben andere Maßstäbe an.

> Jedenfalls ist _dieser_ Aufwand an anderer Stelle 10-fach besser
> investiert.

Die *haben* auch an anderer Stelle den zehnfachen Aufwand getrieben.

Wie gesagt: Es gibt Bereiche, wo man auch für sehr wenig sehr viel Aufwand 
treibt. Zwischen einem Reisebus und einem Space Shuttle gibt es auch 
Unterschiede, was Restrisiken oder Ausfallsichereit angeht. Man darf hier 
die Anforderungen nicht einfach gleich setzen. Wenn für Unternehmen 
Millarden auf dem Spiel stehen, dann ist ein solcher Aufwand auch bei 
geringem Vorteil das u.U. einfach wert.

Nein, ich habe übrigens nicht behauptet, daß ich diese Taktik für alle 
beliebigen Unternehmen für eine gute Idee halte. Ich habe nur von diesem 
EInzelfall berichtet. Das ist keine generelle Aussage von mir gewesen, 
daß das generell gut ist und so gemacht werden sollte.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From selim.kraneis at web.de  Fri Oct 17 14:00:16 2008
From: selim.kraneis at web.de (Selim Kraneis)
Date: Fri, 17 Oct 2008 14:00:16 +0200
Subject: [Postfixbuch-users] postfix Dovecot Dovecot SASL PAM Problem
Message-ID: <179781435@web.de>

Hi , könnte  vielleicht mir Irgendjemand einen Tipp geben.
Authentifizierung durch PAM schlägt fehl.
Hier sind meine Angaben:
Einstellungen im dovecot.conf

log_timestamp: %Y-%m-%d %H:%M:%S 
protocols: imap pop3
login_dir: /var/run/dovecot/login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
mail_privileged_group: mail
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
pop3_uidl_format(default): 
pop3_uidl_format(imap): 
pop3_uidl_format(pop3): %08Xu%08Xv
auth default:
  mechanisms: plain login
  debug: yes
  debug_passwords: yes
  passdb:
    driver: pam
  userdb:
    driver: passwd
  socket:
    type: listen
    client:
      path: /etc/postfix/private/auth
      mode: 432
      user: postfix
      group: postfix
    master:
###############################################
Auszug aus der Datei /var/mail/mail.log
Oct 17 13:18:00 animal dovecot: Dovecot v1.0.rc15 starting up
Oct 17 13:18:40 animal dovecot: auth(default): client in: AUTH^I1^IPLAIN^Iservice=IMAP^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Iresp=AHRlc3R1c2VyQGNoZWZzLW9ubGluZS5kZQBmaW5kdXMwNQ==
Oct 17 13:18:42 animal dovecot: auth(default): pam(testuser at blabla.de,127.0.0.1): pam_authenticate() failed: User not known to the underlying authentication module
Oct 17 13:18:43 animal dovecot: auth(default): client out: FAIL^I1^Iuser=testuser at blabla.de
Oct 17 13:20:08 animal dovecot: imap-login: Aborted login: user=<testuser at blabla.de>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Oct 17 13:23:13 animal dovecot: pop3-login: Aborted login: rip=88.198.25.52, lip=192.168.3.2
Oct 17 13:34:14 animal dovecot: pop3-login: Disconnected: Inactivity: rip=88.198.25.52, lip=192.168.3.2
Oct 17 13:44:13 animal dovecot: pop3-login: Disconnected: Inactivity: rip=88.198.25.52, lip=192.168.3.2
####################################################################################
Auszug aus der Datei /var/log/auth.log
Oct 17 13:18:40 animal dovecot-auth: (pam_unix) check pass; user unknown
Oct 17 13:18:40 animal dovecot-auth: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=dovecot ruser= rhost=127.0.0.1 
##############################################################################
Auszug der Datei /etc/pam.d/dovecot
#%PAM-1.0
auth    required        pam_unix.so nullok
account required        pam_unix.so
################################

Hat jemand eine Idee, ich  würde dankbar sein.

Viele Grüße
Kraneis






_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066



From werner at aloah-from-hell.de  Fri Oct 17 14:03:18 2008
From: werner at aloah-from-hell.de (Werner D.)
Date: Fri, 17 Oct 2008 14:03:18 +0200
Subject: [Postfixbuch-users] Anzahl Prozesse smtpd
In-Reply-To: <20081016201559.GL3475@mail.incertum.net>
References: <A5E85C6FFED4204687F7EC6FFC6B2FF40A9DAD@r1-win2003-crm.r1-net.local>
	<20081016201559.GL3475@mail.incertum.net>
Message-ID: <48F87F06.3060504@aloah-from-hell.de>


Hi,

alternativ, wenn viele Verbindungen von gleichen Hosts
kommen -> Rate Limiting

Ciao,
Werner


From ralf.prengel at rprengel.de  Fri Oct 17 14:14:25 2008
From: ralf.prengel at rprengel.de (Ralf Prengel)
Date: Fri, 17 Oct 2008 14:14:25 +0200
Subject: [Postfixbuch-users] centos Problem mit spamassasin
Message-ID: <48F881A1.5090105@rprengel.de>

Hallo,

nicht Postfix direkt aber ggf. kann mir jemand helfen.
Danke

Ralf Prengel

Spam-Status: Spamassassin Mit -5 %-iger Wahrscheinlichkeit Spam.

Ausführlicher Bericht: No
/etc/cron.daily/00-logwatch:

Possible unintended interpolation of @top in string at
/etc/cron.daily/00-logwatch line 43.
Global symbol "@top" requires explicit package name at
/etc/cron.daily/00-logwatch line 43.
Execution of /etc/cron.daily/00-logwatch aborted due to compilation errors.



# Default config here...
$Config{'detail'} = 0;
==> $Config{'mailto'} = "rootmail at top-lamp.com"; <== $Config{'save'} = "";
$Config{'print'} = 0; $Config{'range'} = "yesterday"; $Config{'debug'} = 0;
$Config{'archives'} = 0; $Config{'tmpdir'} = "/tmp"; 
$Config{'splithosts'} = 0;
$Config{'multiemail'} = 0; # Logwatch now does some basic searching for 
logs #
So if the log file is not in the log path it will check /var/adm # and then
/var/log -mgt $Config{'logdir'} = "/var/log"; chomp($Config{'hostname'} =
`hostname`);


From christian at roessner-net.com  Fri Oct 17 15:47:26 2008
From: christian at roessner-net.com (Christian Roessner)
Date: Fri, 17 Oct 2008 15:47:26 +0200
Subject: [Postfixbuch-users] Faulpelz-MX
In-Reply-To: <200810161356.12704@tux.boltz.de.vu>
References: <200810161049.35450@inter.netz>	<002201c92f7c$0dcf9d50$0565a8c0@uwe>	<48F721F3.3040808@googlemail.com>
	<200810161356.12704@tux.boltz.de.vu>
Message-ID: <48F8976E.6020300@roessner-net.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi,

> Wenn Du noch eine IP frei hast, kannst Du die Serverentlastung 
> noch "billiger" haben: Du richtest einfach einen Backup-MX ein, der den 
> ganzen Tag nur auf der faulen Haut liegt ;-)
> 
> Details und Config: http://blog.cboltz.de/archives/45-Faulpelz-MX.html

von so einem gefakten MX würde ich genau dann Abstand nehmen, wenn Du
nur exakt einen echten MX hast. Warum? Beispiel: Wartungsarbeiten am
MX1, während dessen laufen _alle_ Mails auf dem MX2 (Fake) ein; so z.B.
auch Mails von vger.kernel.org (Mailingliste - KVM bei mir).

Danach MX1 wieder an. Aber oh Wunder. Der vger hat sich am MX2
festgebissen. Die Mails siehst Du nie wieder.

Bei 2 echten in verschieden Rechenzentren stehenden MXen kann man so
etwas vielleicht machen. Da habe ich bei Kunden gute Erfahrungen gesammelt.

War bei mir der Grund, den Fake-MX wieder in den Ruhestand zu schicken.

Gruß
Christian
- --
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Telefon: +49 641 5879091, Mobil: +49 171 3611230
USt-IdNr.: DE225643613

URL: http://www.roessner-net.com/
PGP: http://www.roessner-net.com/0x6B929997.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkj4l2oACgkQZzAxnGuSmZcbCACeKE3dowZwLdrMGjJpDBWIE/jS
qTMAoJu/QAcGkbnIHaTwS5TKCr8yt4O3
=eFAo
-----END PGP SIGNATURE-----


From r.felber at ek-muc.de  Fri Oct 17 16:43:20 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 17 Oct 2008 16:43:20 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <48F74AA7.2020408@jpkessler.info>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
	<200810142206.37183.p.heinlein@heinlein-support.de>
	<48F70424.3040506@jpkessler.info>
	<20081016113321.GA92298@robtone.ek-muc.de>
	<48F74AA7.2020408@jpkessler.info>
Message-ID: <20081017144320.GA8018@robtone.ek-muc.de>

On Thu, Oct 16, 2008 at 04:07:35PM +0200, Jan P. Kessler wrote:
> würde dann nicht:
> 
> - immer ein anderer host zurückgeliefert

Kommt a) auf den DNS Server an, bind bietet da rrset-order [1]
      b) auf den getaddrinfo(3)/resolver des jeweiligen OS an, 
         was der mit den records anstellt.

>   und
> - immer nur ein host versucht

Normal waere die liste, die getaddrinfo aufbaut, durchzulaufen, bis
ein connect efolgreich war, so dokumentierts auch die Beispielanwendung
in der getaddrinfo man-page.

Ich gehe pauschal davon aus dass, wenn mehrere records fuer
greylist.domain.tld gelistet sind, postfix alle probiert - die
Reihenfolge dabei sollte idR sortiert sein (ausser irgendwo
wurde round robin enforced (server/client-OS/resolv.conf/etc)).


> - immer die gleiche Reihenfolge eingehalten werden
>   und
> - im fehlerfall der nächste host versucht werden

Kaeme auf ein Versuch an, oder?
Alternativ auf postfix-users nachfragen.


links:
1) http://www.isc.org/sw/bind/arm93/Bv9ARM.ch06.html#rrset_ordering


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From r.felber at ek-muc.de  Fri Oct 17 16:56:25 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 17 Oct 2008 16:56:25 +0200
Subject: [Postfixbuch-users] postgrey versus sqlgrey
In-Reply-To: <20081017144320.GA8018@robtone.ek-muc.de>
References: <alpine.LRH.2.00.0810141249250.4781@nss.nausch.org>
	<200810141948.43455.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810142046420.12240@nss.nausch.org>
	<200810142206.37183.p.heinlein@heinlein-support.de>
	<48F70424.3040506@jpkessler.info>
	<20081016113321.GA92298@robtone.ek-muc.de>
	<48F74AA7.2020408@jpkessler.info>
	<20081017144320.GA8018@robtone.ek-muc.de>
Message-ID: <20081017145624.GA23406@robtone.ek-muc.de>

On Fri, Oct 17, 2008 at 04:43:20PM +0200, Robert Felber wrote:
> Ich gehe pauschal davon aus dass, wenn mehrere records fuer
> greylist.domain.tld gelistet sind, postfix alle probiert - die
> Reihenfolge dabei sollte idR sortiert sein (ausser irgendwo
> wurde round robin enforced (server/client-OS/resolv.conf/etc)).

Also default duerfte wohl round-robin sein.
Der bind-link war fuer bind9.3 bei bind9.5 kann man
wohl fixed ordering mit --enable-fixed-rrset einbauen
und dann auch benutzen.

http://www.isc.org/sw/bind/arm95/Bv9ARM.ch06.html#rrset_ordering



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From cite+postfix-buch at incertum.net  Fri Oct 17 17:53:16 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 17 Oct 2008 17:53:16 +0200
Subject: [Postfixbuch-users] [OT] amavis - user policy virus_lover
In-Reply-To: <48F85E51.1020202@puersten.de>
References: <48F73D8C.3000606@puersten.de>
	<20081016172255.GI3475@mail.incertum.net>
	<48F8300C.4060605@puersten.de>
	<20081017064954.GA3476@mail.incertum.net>
	<48F85E51.1020202@puersten.de>
Message-ID: <20081017155316.GD3476@mail.incertum.net>

* Oliver Pürsten <lists at puersten.de> wrote:
> Stefan Förster schrieb:
>> Probier's aus, aber ich denke, genau so geht das.
> 
> geht natürlich nicht, murphys law...
> 
> Fehler:
> 
> Starting amavisd.
> Error in config file "/usr/local/etc/amavisd.conf": Modification of a read-only value
> attempted at /usr/local/etc/amavisd.conf line 1630.

Ich habe mir das gerade angeschaut, falls es wirklich keine
Möglichkeit gibt, das einzustellen, änder das im Source, das ist keine
große Sache.

>> Dann schlägt die Policy nicht an oder es war eine Mail mit zwei oder
>> mehr Empfängern, von denen mindestens einer Virenchecks haben wollte.
>> 
> Weder noch, policy funktioniert wunderbar und da steht nur ein Empfänger in der Mail.
> Wenn ich an der policy was ändere (z.B. spam_tag2_level) dann wird das ohne Probleme
> übernommen (im Header zu sehen)

Aha. Und wie erkennt er, daß es sich um einen Virus handelt, wenn der
Virencheck doch übersprungen wird? Den Trick würde ich dann meinem
amavisd-new auch beibringen und mir clamd sparen ;-)

>> $sa_tag_level_deflt, ja.
> Und wenn ich das nicht für alle sondern für jeden User einzeln machen will, kann ich dann
> den spam_tag_level in der user_policy nehmen?

Dann $sa_tag_level_deflt auf undef in der Konfigurationsdatei und den
Wert in der Policy auf NULL belassen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Utility: Ein preiswertes Programm, das ein Problem löst, das ein teures Programm erzeugt hat.


From cite+postfix-buch at incertum.net  Fri Oct 17 17:54:50 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 17 Oct 2008 17:54:50 +0200
Subject: [Postfixbuch-users] postfix Dovecot Dovecot SASL PAM Problem
In-Reply-To: <179781435@web.de>
References: <179781435@web.de>
Message-ID: <20081017155450.GE3476@mail.incertum.net>

* Selim Kraneis <selim.kraneis at web.de> wrote:
> Oct 17 13:18:42 animal dovecot: auth(default):
> pam(testuser at blabla.de,127.0.0.1): pam_authenticate() failed: User
> not known to the underlying authentication module

Also meine User heißen immer nur "testuser", ohne das "@" hintendran.
Wenn das mit dem "@" korrekt in PAM integriert ist, müsste eigentlich
ja auch ein "id testuser at blablabla" tun - wie schaut's aus?


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Wer den Mund hält, wenn er merkt, daß er unrecht hat, ist weise.
Wer den Mund hält, obwohl er recht hat, ist verheiratet.
- George Bernard Shaw


From p.heinlein at heinlein-support.de  Fri Oct 17 19:02:03 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 17 Oct 2008 19:02:03 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderabh=E4ngige_IP-Adresse?=
	=?iso-8859-1?q?_=28Mail_loops_back_to_myself=29_=2E=2E=2E?=
In-Reply-To: <200810131644.56092.m.x@inxmail.de>
References: <200810131644.56092.m.x@inxmail.de>
Message-ID: <200810171902.03767.p.heinlein@heinlein-support.de>

> ich benötige für den Mailversand (von mx1.server.de) eine
> absenderabhängige bzw. kundenspezifische IP-Adresse für ausgehende
> Mails (smtp_bind_address).

Hi Michael!

Folgende Idee kam mir gestern zwischen Tür und Angel -- habe ich aber noch 
nicht verifiziert.

Eigentlich dachte ich, es würde ggf. folgendes gehen:

a) in der master.cf pro Kunde einen smtp-Transport anlegen (smtp-kund1, 
smtp-kunde2, smtp-kunde3) und jeden dieser Transports mittels 
smtp_bind_address mit "seiner" IP versorgen.

b) In die smtpd_recipient_restrictions sehr spät eine 
check_sender_access-Map einbauen.

c) In dieser access-Map dann je nach Kunde dann seine Transportmethode 
definieren:

kunde1domain.de	smtp-kunde1:
kunde2domain.de	smtp-kunde2:
kunde3domain.de	smtp-kunde3:

Ich habe es eben getestet -- es geht leider NICHT, da Postfix dann 
smtp-kunde1:$myhostname annimmt und nicht den MX-Record des eigentlichen 
Ziels beibehält.

Bleiben aber zwei Workarounds, die Ihr dann selbst ausbasteln dürft:

a) Für jeden Absender eine eigene Restriction-Class setzen, in die er 
anhand seines Absenders einsortiert wird,
b) in jeder Restriction-Classe gibt es dann eine 
check_recipient_access-Map (!) die aus einem Regexp-Lookup besteht und 
die sinngemäß

/(.+)@(.+)/	FILTER smtp-kunde1:\1

beinhaltet (RegExp-Syntax dürft Ihr basteln). D.h.: JEder Empfänger wird 
auf die Kundentransportmethode gemappt, gleichzeitig wird der Filter aber 
auf $zieldomain verweisen, also smtp-kunde1:zieldomain -- und damit 
routet Postfix dann nicht mehr an $myhostname, sondern an die Mailserver 
der Zieldomain -- so wie immer, aber nun eben über smtp-kunde1.

Skaliert aber sehr schlecht, da jeder Kunde eine eigene 
check_recipient_access und eine eigene Restriction-Klasse braucht.

Plan B daher: Mal kurz einen Policy-Dämon zusammenhacken, der alles 
vereinfacht: Lookup nach dem Absender => setzt die Transportmethode und 
dann gibt der Policy-Dämon eben seinerseits "FILTER 
smtp-kunde1:zieldomain" zurück. Und schon skaliert das ganze wunderbar. 
Es muß dann nur noch für jeden Kunden ein Einrag in der master.cf gemacht 
werden, aber da kommt man denke ich nie drumherum.

Nachteil: content_filter geht dann nicht mehr, aber das werdet Ihr in 
Eurem Setup wohl nicht mehr brauchen. Oder man würde das ganze eben 
sowieso erst auf localhost:10025 einbinden, dann geht wieder alles.

(Letzteres alles nicht getestet, glaube aber nicht, daß ich einen 
Denkfehler habe.)

Lieben Gruß aus Köln,

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Sat Oct 18 18:33:21 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 18 Oct 2008 18:33:21 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderabh=E4ngige_IP-Adresse?=
	=?iso-8859-1?q?_=28Mail_loops_back_to_myself=29_=2E=2E=2E?=
In-Reply-To: <200810171902.03767.p.heinlein@heinlein-support.de>
References: <200810131644.56092.m.x@inxmail.de>
	<200810171902.03767.p.heinlein@heinlein-support.de>
Message-ID: <200810181833.22152.p.heinlein@heinlein-support.de>

Am Freitag, 17. Oktober 2008 schrieb Peer Heinlein:
> a) Für jeden Absender eine eigene Restriction-Class setzen, in die er
> anhand seines Absenders einsortiert wird,
> b) in jeder Restriction-Classe gibt es dann eine
> check_recipient_access-Map (!) die aus einem Regexp-Lookup besteht und
> die sinngemäß
>
> /(.+)@(.+)/     FILTER smtp-kunde1:\1


Hab mich vertippt: Es müßte natürlich als Ergebnis 

FILTER smtp-kunde1:\2

heißen, da ja die Domain, nicht der Username eingesetzt werden soll.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From mailinglist-postfixbuch at online.de  Sat Oct 18 19:47:48 2008
From: mailinglist-postfixbuch at online.de (Thomas Klein)
Date: Sat, 18 Oct 2008 19:47:48 +0200
Subject: [Postfixbuch-users] User von Amavis-Scans ausnehmen
In-Reply-To: <48F4EE6F.2020203@online.de>
References: <48F2298C.7080403@online.de>	<200810122047.29641@tux.boltz.de.vu>	<48F3B814.5060202@online.de>	<20081013212517.GL1539@state-of-mind.de>
	<48F4EE6F.2020203@online.de>
Message-ID: <48FA2144.5000405@online.de>

Thomas Klein schrieb:
> Patrick Ben Koetter schrieb:
>   
>> * Thomas Klein <postfixbuch-users at listen.jpberlin.de>:
>>   
>>     
>>> Christian Boltz schrieb:
>>>     
>>>       
>>>> Hallo Thomas, hallo Leute,
>>>>
>>>> Am Sonntag, 12. Oktober 2008 schrieb Thomas Klein:
>>>>   
>>>>       
>>>>         
>>>>> ich setze Amavis als smtpd_proxy_filter ein.
>>>>>
>>>>> Gibt es eine Möglichkeit, für bestimmte User bzw. Mailadressen die
>>>>> eingehenden Emails unter Umgehung von Amavis anzunehmen? Ein
>>>>> Programmierer bekommt gelegentlich .exe und .dll Files, die dann
>>>>> richtigerweise als "banned" hängen bleiben. Ich möchte aber die
>>>>> entsprechenden Schutzmaßnahmen nicht für den ganzen Server abschalten
>>>>> müssen.
>>>>>     
>>>>>         
>>>>>           
>>>> Du suchst vermutlich nach @banned_files_lovers_maps.
>>>>
>>>> Viren sollten trotzdem gefiltert werden, solange Du nicht auch 
>>>> @virus_lovers_maps setzt.
>>>>
>>>>
>>>> Gruß
>>>>
>>>> Christian Boltz
>>>>   
>>>>       
>>>>         
>>> Danke für den Tip!
>>> Funktioniert aber leider nicht. Habe
>>> @banned_files_lovers_maps => ( [qw( <user at meinedomain.de> )]);
>>> in /etc/amavis/conf.d/50-user gesetzt. Habe auch mal anschliessend noch 
>>> folgendes in der darauffolgenden Zeile ergänzt:
>>> @bypass_banned_checks_maps = @banned_files_lovers_maps;
>>>     
>>>       
>> @banned_files_lovers_maps = (
>>   ["user\@example.com"]
>>   );
>>
>> p at rick
>>
>>   
>>     
> Funktioniert jetzt... Danke :)
>
> Gruss
> Thomas
>   
Tach zusammen,

nun, das ursprüngliche Problem ist gelöst, aber ein anderes taucht auf.....

EMails mit .exe werden nun für die gewünschten User angenommen. Aber 
wenn der User eine .exe wegschicken will, wird die (logischerweise) 
wieder als banned gefiltert. Ich möchte aber nicht mit 
@banned_files_lovers_maps alle externen Mailadressen auflisten, an die 
dieser User möglicherweise mal eine .exe schickt. Komfortabler wäre, 
genauso wie eben eingehend auch ausgehend die Zustellung von 
banned-files zu erlauben.
Ich setze amavis sowohl als smtpd_proxy_filter ein als auch auf anderen 
Servern mit dem gleichen Problem als content_filter.

Gibt es hierfür auch eine Möglichkeit?

Danke & Gruss
Thomas


From rainer.frey at inxmail.de  Mon Oct 20 09:33:36 2008
From: rainer.frey at inxmail.de (Rainer Frey (Inxmail GmbH))
Date: Mon, 20 Oct 2008 09:33:36 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderabh=E4ngige_IP-Adresse?=
	=?iso-8859-1?q?_=28Mail_loops_back_to_myself=29_=2E=2E=2E?=
In-Reply-To: <200810171902.03767.p.heinlein@heinlein-support.de>
References: <200810131644.56092.m.x@inxmail.de>
	<200810171902.03767.p.heinlein@heinlein-support.de>
Message-ID: <200810200933.36554.rainer.frey@inxmail.de>

Hallo Peer,

danke für deine Antwort.

On Friday 17 October 2008 19:02:03 Peer Heinlein wrote:
> b) In die smtpd_recipient_restrictions sehr spät eine
> check_sender_access-Map einbauen.
>
> c) In dieser access-Map dann je nach Kunde dann seine Transportmethode
> definieren:
>
> kunde1domain.de	smtp-kunde1:
> kunde2domain.de	smtp-kunde2:
> kunde3domain.de	smtp-kunde3:

hier meinst du:
kunde1domain.de	FILTER smtp-kunde1:
 oder? AFAIK kann eine access-map ja nicht direkt einen Transport zurückgeben.

> Lieben Gruß aus Köln,
>
> Peer

Gruß zurück aus Freiburg
Rainer
-- 
Software Developer
Inxmail GmbH
rainer.frey at inxmail.de, www.inxmail.de

Handelsregister Freiburg, HRB 5870
Ust.-ID: DE198371679
Geschäftsleitung: Martin Bucher, Peter Ziras 


From p.heinlein at heinlein-support.de  Mon Oct 20 12:54:53 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 20 Oct 2008 12:54:53 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Absenderabh=E4ngige_IP-Adresse?=
	=?iso-8859-1?q?_=28Mail_loops_back_to_myself=29_=2E=2E=2E?=
In-Reply-To: <200810200933.36554.rainer.frey@inxmail.de>
References: <200810131644.56092.m.x@inxmail.de>
	<200810171902.03767.p.heinlein@heinlein-support.de>
	<200810200933.36554.rainer.frey@inxmail.de>
Message-ID: <200810201254.53633.p.heinlein@heinlein-support.de>

Am Montag, 20. Oktober 2008 schrieb Rainer Frey (Inxmail GmbH):
> > kunde1domain.de       smtp-kunde1:
> > kunde2domain.de       smtp-kunde2:
> > kunde3domain.de       smtp-kunde3:
>
> hier meinst du:
> kunde1domain.de FILTER smtp-kunde1:
>  oder? AFAIK kann eine access-map ja nicht direkt einen Transport
> zurückgeben.


Ups, Ja, natürlich.

Sorry, war in Eile auf dem Flughafen getippt. Ich wollte den Flieger 
ungerne ohne mich ziehen lassen und war da wohl etwas flott an der 
Tastatur...

Ja, natürlich: Eigentlich dachte ich, man könne es  it einer FILTER-Aktion 
lösen -- geht aber wie geschildert auch nicht.

Lieben Gruß

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch at cboltz.de  Mon Oct 20 19:31:55 2008
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Mon, 20 Oct 2008 19:31:55 +0200
Subject: [Postfixbuch-users] Faulpelz-MX
In-Reply-To: <48F8976E.6020300@roessner-net.com>
References: <200810161049.35450@inter.netz>
	<200810161356.12704@tux.boltz.de.vu>
	<48F8976E.6020300@roessner-net.com>
Message-ID: <200810201931.56000@tux.boltz.de.vu>

Hallo Christian, hallo Leute,

Am Freitag, 17. Oktober 2008 schrieb Christian Roessner:
> von so einem gefakten MX würde ich genau dann Abstand nehmen, wenn Du
> nur exakt einen echten MX hast. Warum? Beispiel: Wartungsarbeiten am
> MX1, während dessen laufen _alle_ Mails auf dem MX2 (Fake) ein; 

> Danach MX1 wieder an. Aber oh Wunder. Der vger hat sich am MX2
> festgebissen. Die Mails siehst Du nie wieder.

Klingt IMHO nach einer kaputten Konfiguration und/oder Software.
Ich kann jetzt keine RFCs vorbeten, aber eigentlich[tm] sollte bei jedem 
Zustellversuch erst der Primary MX verwendet werden.

> Bei 2 echten in verschieden Rechenzentren stehenden MXen kann man so
> etwas vielleicht machen. 

Mein Faulpelz ist eine zusätzliche IP auf dem "echten" Mailserver - von 
daher dürften bei Wartungsarbeiten beide mit einem Timeout "antworten".

Das Risiko, dass ein kaputter einliefernder Server nach den Timeouts den 
Faulpelzes bevorzugt, gehe ich ein - weil ich glaube, dass es nahe null 
ist. (Und außerdem vermeide ich Downtimes ganz gern ;-))


Gruß

Christian Boltz
-- 
Wenn man keine Vögel mag, ist es völlig in Ordnung, mit Kanonen auf
Spatzen zu schiessen.                         [Ratti in suse-linux]


From p.heinlein at heinlein-support.de  Mon Oct 20 19:58:48 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 20 Oct 2008 19:58:48 +0200
Subject: [Postfixbuch-users] Faulpelz-MX
In-Reply-To: <48F8976E.6020300@roessner-net.com>
References: <200810161049.35450@inter.netz>
	<200810161356.12704@tux.boltz.de.vu>
	<48F8976E.6020300@roessner-net.com>
Message-ID: <200810201958.48399.p.heinlein@heinlein-support.de>

Am Freitag, 17. Oktober 2008 schrieb Christian Roessner:
> MX1, während dessen laufen _alle_ Mails auf dem MX2 (Fake) ein; so z.B.
> auch Mails von vger.kernel.org (Mailingliste - KVM bei mir).
>
> Danach MX1 wieder an. Aber oh Wunder. Der vger hat sich am MX2
> festgebissen. Die Mails siehst Du nie wieder.

Kaputte Software. Das ist kein korrektes, verbreitetes und etabliertes 
Verhalten.

*Selbstverständlich* muß anschließend an MX-10 zugestellt werden.

Natürlich sieht man diese Mails wieder.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From driessen at fblan.de  Mon Oct 20 20:16:06 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 20 Oct 2008 20:16:06 +0200
Subject: [Postfixbuch-users] Faulpelz-MX
In-Reply-To: <200810201958.48399.p.heinlein@heinlein-support.de>
References: <200810161049.35450@inter.netz><200810161356.12704@tux.boltz.de.vu><48F8976E.6020300@roessner-net.com>
	<200810201958.48399.p.heinlein@heinlein-support.de>
Message-ID: <001901c932df$ebbc45d0$0565a8c0@uwe>

On Behalf Of Peer Heinlein
> Am Freitag, 17. Oktober 2008 schrieb Christian Roessner:
> > MX1, während dessen laufen _alle_ Mails auf dem MX2 (Fake) ein; so z.B.
> > auch Mails von vger.kernel.org (Mailingliste - KVM bei mir).
> >
> > Danach MX1 wieder an. Aber oh Wunder. Der vger hat sich am MX2
> > festgebissen. Die Mails siehst Du nie wieder.
> 
> Kaputte Software. Das ist kein korrektes, verbreitetes und etabliertes
> Verhalten.

Das Verhalten habe ich auch schon beobachtet dass sich da einer absolut nicht mehr an den
ersten MX wenden wollte und nach 4 Tagen war die Mail immer noch nicht da und nein sie ist
nie angekommen. 
Da das aber äußert selten vorkommt lass ich den MX im Betrieb.  


> 
> *Selbstverständlich* muß anschließend an MX-10 zugestellt werden.
> 
> Natürlich sieht man diese Mails wieder.
> 
> Peer
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From mailing-lists at thomasschwenski.de  Tue Oct 21 08:24:00 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 21 Oct 2008 08:24:00 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
Message-ID: <48FD7580.5000304@thomasschwenski.de>

Guten Morgen,

gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
einliefernden Host im DNS sieht?

Problem ist Folgendes:
Es werden immerwieder mal Hosts wegen "Cannot find your Hostname"
abgelehnt. Schaue ich dann selbst auf der Konsole nach, dann ist die
Rückwärtsauflösung wieder(?) möglich.
Da ich nun nicht nachprüfen kann, ob die Gegenseite mittlerweile Ihre
Records korrigiert hat, würde ich in diesem Falle gerne nochmal schauen,
wie Postfix da sieht.

Von der Konfiguration her sollte eigentlich alles stimmen:

Postfix läuft im Chroot;
/etc/resolv.conf entspricht /var/spool/postfix/etc/resolv.conf

Beide zeigen auf unsere Firmen-Nameserver.

Übersehe ich etwas?

Ist es irgendwie möglich eine Postfix-DNS-Abfrage auszuführen?

Thomas


From atann at gmx.net  Tue Oct 21 08:33:30 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 21 Oct 2008 08:33:30 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <200810210833.30545@inter.netz>

Thomas Schwenski, Dienstag, 21. Oktober 2008 08:24: 

> Es werden immerwieder mal Hosts wegen "Cannot find your Hostname"
> abgelehnt. Schaue ich dann selbst auf der Konsole nach, dann ist
> die Rückwärtsauflösung wieder(?) möglich.
> Da ich nun nicht nachprüfen kann, ob die Gegenseite mittlerweile
> Ihre Records korrigiert hat, würde ich in diesem Falle gerne
> nochmal schauen, wie Postfix da sieht.

Ich würde folgendermaßen vorgehen: laß einen tcpdump mitlaufen, in 
dem Du nur den Verkehr zwischen Postfix und Deinem DNS 
mitschneidest. Also zB 

tcpdump -w datei host dein.dns.server dst port 53

Kann man natürlich noch verfeinern. Das läßt Du eine Weile 
mitlaufen. Und wenn so ein problematischer Fall durchgelaufen ist, 
dann stoppst Du tcpdump, und schaust mit wireshark auf die Datei. 
Dann siehst Du genau, was postfix gesehen hat.

-- 
Andre Tann



From mailing-lists at thomasschwenski.de  Tue Oct 21 08:59:48 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 21 Oct 2008 08:59:48 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <200810210833.30545@inter.netz>
References: <48FD7580.5000304@thomasschwenski.de>
	<200810210833.30545@inter.netz>
Message-ID: <48FD7DE4.7040802@thomasschwenski.de>

Hallo Andre,

Andre Tann schrieb:
> Ich würde folgendermaßen vorgehen: laß einen tcpdump mitlaufen, in 
> dem Du nur den Verkehr zwischen Postfix und Deinem DNS 
> mitschneidest. Also zB 
> 
> tcpdump -w datei host dein.dns.server dst port 53
> 
> Kann man natürlich noch verfeinern. Das läßt Du eine Weile 
> mitlaufen. Und wenn so ein problematischer Fall durchgelaufen ist, 
> dann stoppst Du tcpdump, und schaust mit wireshark auf die Datei. 
> Dann siehst Du genau, was postfix gesehen hat.

Eine wirklich nette Idee, die ich verfolgen werde.
Momentan hilft mir diese Methode allerdings nicht viel, da ich ja in der
Regel erst die "Beschwerden" über Nicht-Annahme bekomme und erst dann
schauen kann.

Hat sich zwischenzeitlich beim DNS was getan, dann hilft mir das nicht mehr.

Ich suche eigentlich nur einen Weg um einigermaßen  zweifelsfrei
herauszufinden, ob mein Postfix ein DNS-Problem hat, ob unser DNS-Server
ein Problem hat oder ob die Gegenseite ein DNS-Problem hat.

Thomas



From p at state-of-mind.de  Tue Oct 21 09:04:19 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 21 Oct 2008 09:04:19 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <20081021070419.GB24672@state-of-mind.de>

* Thomas Schwenski <postfixbuch-users at listen.jpberlin.de>:
> Guten Morgen,
> 
> gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
> einliefernden Host im DNS sieht?
> 
> Problem ist Folgendes:
> Es werden immerwieder mal Hosts wegen "Cannot find your Hostname"
> abgelehnt. Schaue ich dann selbst auf der Konsole nach, dann ist die
> Rückwärtsauflösung wieder(?) möglich.
> Da ich nun nicht nachprüfen kann, ob die Gegenseite mittlerweile Ihre
> Records korrigiert hat, würde ich in diesem Falle gerne nochmal schauen,
> wie Postfix da sieht.
> 
> Von der Konfiguration her sollte eigentlich alles stimmen:
> 
> Postfix läuft im Chroot;
> /etc/resolv.conf entspricht /var/spool/postfix/etc/resolv.conf
> 
> Beide zeigen auf unsere Firmen-Nameserver.
> 
> Übersehe ich etwas?

DNS-Timeouts? Hast Du einen lokalen, cachenden NS?

p at rick



> 
> Ist es irgendwie möglich eine Postfix-DNS-Abfrage auszuführen?
> 
> Thomas
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From p at state-of-mind.de  Tue Oct 21 09:04:19 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 21 Oct 2008 09:04:19 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <20081021070419.GB24672@state-of-mind.de>

* Thomas Schwenski <postfixbuch-users at listen.jpberlin.de>:
> Guten Morgen,
> 
> gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
> einliefernden Host im DNS sieht?
> 
> Problem ist Folgendes:
> Es werden immerwieder mal Hosts wegen "Cannot find your Hostname"
> abgelehnt. Schaue ich dann selbst auf der Konsole nach, dann ist die
> Rückwärtsauflösung wieder(?) möglich.
> Da ich nun nicht nachprüfen kann, ob die Gegenseite mittlerweile Ihre
> Records korrigiert hat, würde ich in diesem Falle gerne nochmal schauen,
> wie Postfix da sieht.
> 
> Von der Konfiguration her sollte eigentlich alles stimmen:
> 
> Postfix läuft im Chroot;
> /etc/resolv.conf entspricht /var/spool/postfix/etc/resolv.conf
> 
> Beide zeigen auf unsere Firmen-Nameserver.
> 
> Übersehe ich etwas?

DNS-Timeouts? Hast Du einen lokalen, cachenden NS?

p at rick



> 
> Ist es irgendwie möglich eine Postfix-DNS-Abfrage auszuführen?
> 
> Thomas
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From mailing-lists at thomasschwenski.de  Tue Oct 21 09:11:09 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 21 Oct 2008 09:11:09 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <20081021070419.GB24672@state-of-mind.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<20081021070419.GB24672@state-of-mind.de>
Message-ID: <48FD808D.50703@thomasschwenski.de>

Patrick Ben Koetter schrieb:
>> Übersehe ich etwas?
> 
> Hast Du einen lokalen, cachenden NS?

Wenn Du mit "lokal" auf meinem Mailrelay installiert meinst, dann Nein,
aber einen der ca. 10m CAT-Kabel entfernt steht.
Ist da noch ein lokal installierter, cachender NS nötig?

> DNS-Timeouts?

Die halte ich für unwahrscheinlich, da sich die Zustellversuche über
einen längeren Zeitraum erstrecken.

Bleibt die Frage:

>> Ist es irgendwie möglich eine Postfix-DNS-Abfrage auszuführen?



From atann at gmx.net  Tue Oct 21 09:21:29 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 21 Oct 2008 09:21:29 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7DE4.7040802@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<200810210833.30545@inter.netz>
	<48FD7DE4.7040802@thomasschwenski.de>
Message-ID: <200810210921.30103@inter.netz>

Thomas Schwenski, Dienstag, 21. Oktober 2008 08:59: 

> Momentan hilft mir diese Methode allerdings nicht viel, da ich ja
> in der Regel erst die "Beschwerden" über Nicht-Annahme bekomme
> und erst dann schauen kann.

Das macht nichts. Das tcpdump-File wird nicht allzu groß werden, 
wenn Du wirklich nur DNS-Verkehr mitschneidest. Das kannst Du dann 
schon mal ein paar Tage rennen lassen.

Ich habe es bei größerem Verkehr, der zu tracen war, immer so 
gemacht: ein Skript hat minütlich auf die Existenz einer Datei auf 
dem Samba-Server geprüft. 
Den Benutzern habe ich nun gesagt, daß sie diese Datei löschen 
sollen, sobald das Problem aufgetreten ist. War also die Datei weg, 
wurde auch der Trace gestoppt. 
Auf diese Weise konnte ich auch größere Netzwerkströme tracen. Ich 
habe einfach täglich rotiert, und so wurde das Gesamtvolumen nie 
allzu groß. 



> Ich suche eigentlich nur einen Weg um einigermaßen  zweifelsfrei
> herauszufinden, ob mein Postfix ein DNS-Problem hat, ob unser
> DNS-Server ein Problem hat oder ob die Gegenseite ein DNS-Problem
> hat.

Genau das wirst Du so herausfinden können. 


-- 
Andre Tann



From p at state-of-mind.de  Tue Oct 21 09:24:44 2008
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 21 Oct 2008 09:24:44 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD808D.50703@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<20081021070419.GB24672@state-of-mind.de>
	<48FD808D.50703@thomasschwenski.de>
Message-ID: <20081021072443.GD24672@state-of-mind.de>

* Thomas Schwenski <postfixbuch-users at listen.jpberlin.de>:
> Wenn Du mit "lokal" auf meinem Mailrelay installiert meinst, dann Nein,
> aber einen der ca. 10m CAT-Kabel entfernt steht.
> Ist da noch ein lokal installierter, cachender NS nötig?

Wenn Du nicht extrem hohe Last hast, nicht. Ausser Deine Switches beschränken
die Bandbreite auf 10 Mbit/s - was in grösseren Installationen auch noch
vorkommen soll ...

> > DNS-Timeouts?
> 
> Die halte ich für unwahrscheinlich, da sich die Zustellversuche über
> einen längeren Zeitraum erstrecken.

Okay.

> Bleibt die Frage:
> 
> >> Ist es irgendwie möglich eine Postfix-DNS-Abfrage auszuführen?

AFAIK, nein.

Ich würde Logging gezielt für den Daemon hochdrehen, der DNS Abfragen macht.

Kannst Du eingrenzen für welche TLD's die Lookups scheitern? Gibt es
Gemeinsamkeiten? Sind die forwarder lame?

p at rick



> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
state of mind
Agentur für Kommunikation, Design und Softwareentwicklung

Patrick Koetter            Tel: 089 45227227
Echinger Strasse 3         Fax: 089 45227226
85386 Eching               Web: http://www.state-of-mind.de

Amtsgericht München        Partnerschaftsregister PR 563


From ml at awinkelmann.de  Tue Oct 21 09:25:23 2008
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Tue, 21 Oct 2008 09:25:23 +0200 (CEST)
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD808D.50703@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<20081021070419.GB24672@state-of-mind.de>
	<48FD808D.50703@thomasschwenski.de>
Message-ID: <11302.169.128.252.105.1224573923.squirrel@a-angels.ath.cx>

> Patrick Ben Koetter schrieb:
>>> Übersehe ich etwas?
>>
>> Hast Du einen lokalen, cachenden NS?
>
> Wenn Du mit "lokal" auf meinem Mailrelay installiert meinst, dann Nein,
> aber einen der ca. 10m CAT-Kabel entfernt steht.

Bei (open)suse wird gerne der nscd (Name Service Cache
Daemon)mitinstalliert und gestartet/benutzt. Der cached nicht nur dns
sondern auch noch allerlei anderes. Macht auch schonmal probleme. Evtl.
läuft der bei Dir oder auch ähnliches.

> Ist da noch ein lokal installierter, cachender NS nötig?

Kann man so pauschal nicht sagen. Wenn sehr viele - gleiche Abfragen von
Deiner Maschine gemacht werden, ja.

>> DNS-Timeouts?
>
> Die halte ich für unwahrscheinlich, da sich die Zustellversuche über
> einen längeren Zeitraum erstrecken.
>
> Bleibt die Frage:
>
>>> Ist es irgendwie möglich eine Postfix-DNS-Abfrage auszuführen?

Im sourcecode gibt es das ein oder andere Tool. Ist aber vermutlich nicht
übersetzt. Schau ins "../auxiliary/name-addr-test/*" oder
"../src/dns/test_dns_lookup.c".

-- 
Andreas



From mailing-lists at thomasschwenski.de  Tue Oct 21 09:51:44 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 21 Oct 2008 09:51:44 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <20081021072443.GD24672@state-of-mind.de>
References: <48FD7580.5000304@thomasschwenski.de>	<20081021070419.GB24672@state-of-mind.de>	<48FD808D.50703@thomasschwenski.de>
	<20081021072443.GD24672@state-of-mind.de>
Message-ID: <48FD8A10.5060107@thomasschwenski.de>

Patrick Ben Koetter schrieb:
> Wenn Du nicht extrem hohe Last hast, nicht. Ausser Deine Switches beschränken
> die Bandbreite auf 10 Mbit/s - was in grösseren Installationen auch noch
> vorkommen soll ...

Nö, hier läuft schon GBit-Hardware

> Ich würde Logging gezielt für den Daemon hochdrehen, der DNS Abfragen macht.
> 
> Kannst Du eingrenzen für welche TLD's die Lookups scheitern? Gibt es
> Gemeinsamkeiten? Sind die forwarder lame?

Schwierig, wie gesagt prüfe ich auf Hinweise, dass Mails von bestimmten
Absendern nicht ankommen, im Einzelfall nach, was die Ursache war/ist.

Da es bereits mehrfach vorkam, dass die IPs rückwärts nicht aufgelöst
werden konnten, ich aber das von der Konsole aus konnte, bin ich da
etwas argwöhnig und möchte Probleme in meinem Wirk-Bereich möglichst
ausschließen.

In der Regel handelt es sich um die unterschiedlichsten TLDs aus "aller
Herren Länder".
Bisher war da nichts Gemeinsames feststellbar.

Thomas


From Ralf.Hildebrandt at charite.de  Tue Oct 21 10:18:53 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 21 Oct 2008 10:18:53 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7DE4.7040802@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<200810210833.30545@inter.netz>
	<48FD7DE4.7040802@thomasschwenski.de>
Message-ID: <20081021081852.GE1331@charite.de>

* Thomas Schwenski <mailing-lists at thomasschwenski.de>:
> Hallo Andre,
> 
> Andre Tann schrieb:
> > Ich würde folgendermaßen vorgehen: laß einen tcpdump mitlaufen, in 
> > dem Du nur den Verkehr zwischen Postfix und Deinem DNS 
> > mitschneidest. Also zB 
> > 
> > tcpdump -w datei host dein.dns.server dst port 53
> > 
> > Kann man natürlich noch verfeinern. Das läßt Du eine Weile 
> > mitlaufen. Und wenn so ein problematischer Fall durchgelaufen ist, 
> > dann stoppst Du tcpdump, und schaust mit wireshark auf die Datei. 
> > Dann siehst Du genau, was postfix gesehen hat.
> 
> Eine wirklich nette Idee, die ich verfolgen werde.
> Momentan hilft mir diese Methode allerdings nicht viel, da ich ja in der
> Regel erst die "Beschwerden" über Nicht-Annahme bekomme und erst dann
> schauen kann.
> 
> Hat sich zwischenzeitlich beim DNS was getan, dann hilft mir das nicht mehr.

Öh doch, du lässt das präventiv laufen

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
During the million-dollar BIND 9 rewrite, Paul Vixie characterized the
original BIND code as 'sleazeware produced in a drunken fury by a
bunch of U C Berkeley grad students.'                -- D.J. Bernstein


From mailing-lists at thomasschwenski.de  Tue Oct 21 10:28:24 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 21 Oct 2008 10:28:24 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <20081021081852.GE1331@charite.de>
References: <48FD7580.5000304@thomasschwenski.de>	<200810210833.30545@inter.netz>	<48FD7DE4.7040802@thomasschwenski.de>
	<20081021081852.GE1331@charite.de>
Message-ID: <48FD92A8.40309@thomasschwenski.de>

Ralf Hildebrandt schrieb:
> * Thomas Schwenski <mailing-lists at thomasschwenski.de>:
>> Hallo Andre,
>>
>> Andre Tann schrieb:
>>> Ich würde folgendermaßen vorgehen: laß einen tcpdump mitlaufen, in 
>>> dem Du nur den Verkehr zwischen Postfix und Deinem DNS 
>>> mitschneidest. Also zB 
>>>
>>> tcpdump -w datei host dein.dns.server dst port 53
>>>
>>> Kann man natürlich noch verfeinern. Das läßt Du eine Weile 
>>> mitlaufen. Und wenn so ein problematischer Fall durchgelaufen ist, 
>>> dann stoppst Du tcpdump, und schaust mit wireshark auf die Datei. 
>>> Dann siehst Du genau, was postfix gesehen hat.
>> Eine wirklich nette Idee, die ich verfolgen werde.
>> Momentan hilft mir diese Methode allerdings nicht viel, da ich ja in der
>> Regel erst die "Beschwerden" über Nicht-Annahme bekomme und erst dann
>> schauen kann.
>>
>> Hat sich zwischenzeitlich beim DNS was getan, dann hilft mir das nicht mehr.
> 
> Öh doch, du lässt das präventiv laufen

Hab ich zwischenzeitlich auch schon gemacht:

tcpdump -w <logfile> -C <maxsize> -W <maxfiles> host <dnsserver1> or
host <dnsserver2> and dst port 53

Wenn man's ganz genau nimmt sollte es statt "host <dnsserver>"
eigentlich "dst host <dnsserver>" lauten.

Nur für's Archiv! :)

Thomas

P.S.:

Wie kann ich das sinnvoll automatisch starten lassen?
Da mein Postfix aus Repositories stammt macht es wenig Sinn das im
Postfix-Initfile zu verewigen.


From r.felber at ek-muc.de  Tue Oct 21 10:42:45 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 21 Oct 2008 10:42:45 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <20081021084245.GA98286@robtone.ek-muc.de>

On Tue, Oct 21, 2008 at 08:24:00AM +0200, Thomas Schwenski wrote:
> Guten Morgen,
> 
> gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
> einliefernden Host im DNS sieht?

Ich wuerde es zumindest mal ueber XCLIENT.

Aktivieren main.cf:
smtpd_authorized_xclient_hosts = 127.0.0.1

postfix reload

telnet localhost 25
EHLO localhost
XCLIENT ADDR=1.2.3.4 NAME=zu.pruefender-hostname.tld
EHLO zu.pruefender-hostname.tld
MAIL FROM: <>
RCPT TO: <user at deinedomain.tld>
DATA
From: blah
To: blah
Subject: blah

Nachricht
.
QUIT


log anschauen. Evtl. den smtpd mit -v laufen lassen (master.cf, keine Ahnung,
ob und wieviel '-v's eine verbosity der DNS lookups erhoehen).



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From r.felber at ek-muc.de  Tue Oct 21 11:05:13 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 21 Oct 2008 11:05:13 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <20081021084245.GA98286@robtone.ek-muc.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<20081021084245.GA98286@robtone.ek-muc.de>
Message-ID: <20081021090513.GA3781@robtone.ek-muc.de>

On Tue, Oct 21, 2008 at 10:42:45AM +0200, Robert Felber wrote:
> On Tue, Oct 21, 2008 at 08:24:00AM +0200, Thomas Schwenski wrote:
> > Guten Morgen,
> > 
> > gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
> > einliefernden Host im DNS sieht?
> 
> Ich wuerde es zumindest mal ueber XCLIENT.

Sorry, war in Eile, es fehlt "versuchen".
Versuchen deswegen, um festzustellen, ob es nicht doch an timeouts
liegt.

 Solltest du also einen host haben, der unknown ist, aber sich in
der shell aufloesen laesst, versuch es auch mal mit XCLIENT. Sollte
postfix dann nicht mehr meckern, wird es sich wohl um ein Zeitproblem
im DNS handeln.

 Um den LAN-DNS auszuschliessen wuerde ich einen
recursor auf den mail-host benutzen. Sollten dann bei
unterschiedlichsten domains immernoch timeouts auftreten, gaebe
es da noch QoS (evtl ist ja DNS/53 benachteiligt/bulk/junk statt
garantiert und priorisiert)



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From bjoern.meier at googlemail.com  Tue Oct 21 11:32:14 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Tue, 21 Oct 2008 11:32:14 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>
References: <200810161049.35450@inter.netz>
	<48F708EA.1000802@thomasschwenski.de> <48F70BAA.10009@googlemail.com>
	<200810161754.59640.p.heinlein@heinlein-support.de>
	<c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com>
	<003101c92fac$3c4428b0$0565a8c0@uwe>
	<c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>
Message-ID: <c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>

Hi,


> PS: das Argument läßt mich über Greylisting tatsächlich nachdenken.

Ich habe Postgrey seit Freitag laufen (und noch einige zusätzliche
Restriktionen wie falsches HELO ablehnen und dergleichen).
Bisher keinerlei Beschwerden der User.

Und .. es ist schon witzig die Kurve anzusehen, wie der Spamanteil
runtergeht und das REJECT formlich explodiert. Mein Server hat
tatsächlich sehr viel mehr Ruhe. Ich bin gespannt ob es noch zu
Problemen kommt.

Gruß,
Bjoern

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation


From mailing-lists at thomasschwenski.de  Tue Oct 21 12:34:07 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 21 Oct 2008 12:34:07 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD92A8.40309@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>	<200810210833.30545@inter.netz>	<48FD7DE4.7040802@thomasschwenski.de>	<20081021081852.GE1331@charite.de>
	<48FD92A8.40309@thomasschwenski.de>
Message-ID: <48FDB01F.9010608@thomasschwenski.de>

Thomas Schwenski schrieb:
> tcpdump -w <logfile> -C <maxsize> -W <maxfiles> host <dnsserver1> or
> host <dnsserver2> and dst port 53
> 
> Wenn man's ganz genau nimmt sollte es statt "host <dnsserver>"
> eigentlich "dst host <dnsserver>" lauten.

Ich wiedersprech' mir nochmal:
Wenn man "dst host" nimmt, dann entgehen einem natürlich die
Antwort-Pakete (und das sind ja gerade die interessanten Infos).

Thomas


From driessen at fblan.de  Tue Oct 21 14:10:02 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Tue, 21 Oct 2008 14:10:02 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>
	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>
	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>
Message-ID: <000d01c93375$f2c421e0$0565a8c0@uwe>

Bjoern Meier
> 
> > PS: das Argument läßt mich über Greylisting tatsächlich nachdenken.
> 
> Ich habe Postgrey seit Freitag laufen (und noch einige zusätzliche
> Restriktionen wie falsches HELO ablehnen und dergleichen).
> Bisher keinerlei Beschwerden der User.
> 
> Und .. es ist schon witzig die Kurve anzusehen, wie der Spamanteil
> runtergeht und das REJECT formlich explodiert. Mein Server hat
> tatsächlich sehr viel mehr Ruhe. Ich bin gespannt ob es noch zu
> Problemen kommt.
> 

Mit wem sollte es zu Problemen kommen? Die Mail ist noch nicht zugestellt worden.
Der Server Gegenüber ist evtl. ja auch gerade überlastet *gg

Ich meine Peer hätte mal geschrieben das 99% der Mails sowieso nicht verzögert werden da
diese immer wieder auftauchen (die Erfahrung habe ich auch gemacht) und wie schon
beschrieben ist es nur eine Frage dessen wie man das Greylisting einsetzt. 

Such mal in der lsite da ist das schon öfter beschrieben worden das eben nur bei
bestimmten Merkmalen in PTR's überhaupt Greylistet wird z.B. nur bestimmte TLD's oder PTR
mit mehr wie 4 X . usw.

Greylisting kommt meistens mit der Grundeinstellung defer if permit, ich hab es hier so
laufen das es immer ein defer gibt sofern die Zustellung bis zum Greylistung durchgekommen
ist und das Greylisting als einer der Letzten Restriktionen eingebunden. Danach werden nur
noch die externen RBL's abgefragt.

Bei defer if permit werden alle Restriktionen auch beim ersten Zustellversuch durchlaufen,

bei POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" wird an der stelle der
450er ausgegeben und und erst beim nächsten durchlauf die restlichen Restriktionen
geprüft.
      


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From sven at root2.schroederhost.de  Tue Oct 21 14:14:35 2008
From: sven at root2.schroederhost.de (Sven Schmidt)
Date: Tue, 21 Oct 2008 14:14:35 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <48FDC7AB.7070703@root2.schroederhost.de>

Thomas Schwenski schrieb:
> Guten Morgen,
>
> gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
> einliefernden Host im DNS sieht?
>
> Problem ist Folgendes:
> Es werden immerwieder mal Hosts wegen "Cannot find your Hostname"
> abgelehnt. Schaue ich dann selbst auf der Konsole nach, dann ist die
> Rückwärtsauflösung wieder(?) möglich.
> Da ich nun nicht nachprüfen kann, ob die Gegenseite mittlerweile Ihre
> Records korrigiert hat, würde ich in diesem Falle gerne nochmal schauen,
> wie Postfix da sieht.
>
> > ...
Sowas hab ich täglich ganz oft, ist zu 99% von Spamclients.

Main.cf:
notify_classes = bounce, delay, policy, protocol, resource, software

Du bekommst für jede "kanputte" Mail eine Nachricht mit SMTP-Dialog an 
Postmaster.


From sven at root2.schroederhost.de  Tue Oct 21 14:14:35 2008
From: sven at root2.schroederhost.de (Sven Schmidt)
Date: Tue, 21 Oct 2008 14:14:35 +0200
Subject: [Postfixbuch-users] DNS aus Sicht von Postfix
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <48FDC7AB.7070703@root2.schroederhost.de>

Thomas Schwenski schrieb:
> Guten Morgen,
>
> gibt es eigentlich eine Möglichkeit zu prüfen, wie Postfix einen
> einliefernden Host im DNS sieht?
>
> Problem ist Folgendes:
> Es werden immerwieder mal Hosts wegen "Cannot find your Hostname"
> abgelehnt. Schaue ich dann selbst auf der Konsole nach, dann ist die
> Rückwärtsauflösung wieder(?) möglich.
> Da ich nun nicht nachprüfen kann, ob die Gegenseite mittlerweile Ihre
> Records korrigiert hat, würde ich in diesem Falle gerne nochmal schauen,
> wie Postfix da sieht.
>
> > ...
Sowas hab ich täglich ganz oft, ist zu 99% von Spamclients.

Main.cf:
notify_classes = bounce, delay, policy, protocol, resource, software

Du bekommst für jede "kanputte" Mail eine Nachricht mit SMTP-Dialog an 
Postmaster.


From r.wagner at licoho.de  Tue Oct 21 14:43:22 2008
From: r.wagner at licoho.de (Ronny Wagner)
Date: Tue, 21 Oct 2008 14:43:22 +0200
Subject: [Postfixbuch-users] dccifd Fehler
Message-ID: <E46FE5E69E5C874598ABEF000FDE65881797E1@lic-srv-ad-one.licoho.local>

Hallo zusammen,

Ich hab ein kleines Problem mit meinem Debian Etch Mailserver.
Dieser läuft mit Spamassassin (3.2.3-0.volatile1) und dcc (dcc-dccproc-1.3.99). Seit geraumer Zeit erhalte ich die folgende Log-Meldung:

spamd[788]: dcc: dccifd -> check skipped: Verbindungsaufbau abgelehnt Can't call method "print" on an undefined value at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 429. at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 471.

Eintrag "/usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm" zeile 429
$sock->print("header " . $opts . "\n") || dbg("dcc: failed write") && die; # options

Eintrag "/usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm" zeile 471
  if ($err) {
    chomp $err;
    warn("dcc: dccifd -> check skipped: $! $err");
    return 0;
  }

/etc/spamassassin/local.cf
dcc_home /var/dcc
use_dcc 1
# Path zur dccproc
dcc_path /usr/local/bin/dccproc
add_header all DCC _DCCB_: _DCCR_

/etc/spamassassin/v310.pre
loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop

Hättet Ihr mir einen Tip, wie ich das Problem lösen kann?

Vielen Dank


From steffen at brandemann.net  Tue Oct 21 14:34:17 2008
From: steffen at brandemann.net (Steffen Brandemann)
Date: Tue, 21 Oct 2008 14:34:17 +0200
Subject: [Postfixbuch-users] Postfix + Cyrus - Zuordnung von E-Mailadresse
	und Mailbox
Message-ID: <200810211434.21026.steffen@brandemann.net>

Hallo Liste,

bei der Einrichtung von Postfix mit Cyrus-IMAP stellt sich mir gerade eine 
Frage...

Habe in dem Postfix- und dem POP3 und IMAP-Buch leider keine Antwort gefunden. 
Auch die Suchmaschine meiner Wahl hat mich nicht wirklich weitergebracht. 
Hoffe das ich nicht zu blind war...

In meiner ursprüngliche Planung wollte ich Courier als IMAP-Server verwenden. 
Habe mich aber aus verschiedenen Gründen (u.a. Shared Folder) für Cyrus um 
entschieden.

Bei Courier sollte die Zustellung der E-Mails in die Mailboxen mit dem 
Programm virtual erfolgen. Die Zuordnung von E-Mailadresse und Mailbox sollte 
per virtual_mailbox_maps getroffen werden. Die geplante virtual_mailbox_maps 
sollte bei mir wie folgt aussehen:
test at example.com	mailbox1/
info at example.de	mailbox1/
info at example.net	mailbox2/

Wie zu sehen ist, sollen E-Mails mit verschiedenen local-parts und 
verschiedenen Domains in einer Mailbox landen.

Meine Frage: Wie kann ich Cyrus mitteilen, in welche Mailbox die E-Mail 
abgelegt werden soll?
So wie ich gesehen habe, müsste es mit dem Programm deliver sogar möglich sein 
(noch nicht getestet). Aber wie geht das mit LMTP (ja, würde gerne LMTP 
nutzen)?


Schon mal vielen Dank für die Hilfe!

mfg Steffen Brandemann
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081021/f0ce5cf6/attachment.asc>

From SusanneKaufmann at gmx.de  Tue Oct 21 15:21:42 2008
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Tue, 21 Oct 2008 15:21:42 +0200
Subject: [Postfixbuch-users] Problem mit Reverse DNS
Message-ID: <001d01c9337f$f56267e0$e02737a0$@de>



Hallo, ich habe momentan ein Problem mit meinen Emails. Das Ganze betrifft
Postfix nur indirekt, aber da ich in dem Buch einige Hinweise auf mein
Problem gefunden habe, gehe ich davon aus, dass dieses Problem hier einfach
gelöst werden kann. 

Ich betreibe auf meinem Server mehrere Domains, soweit nichts
ungewöhnliches. Nun kann ich einer IP nur einen Reverse-Lookup bei meinem
Provider mitgeben. Dieser lautet nun "www.hauptdomain.de".

Bisher hatte ich auch nie Probleme aber: ich wollte nun eine Emailadresse
auf meine GMX-Adresse umleiten, was auch vom Grundprinzip funktioniert. Nur
landen die Emails alle im Spamverdachtsordner, mit der Header-Meldung:

X-GMX-Antispam: 3 (No reverse DNS record)

Es handelt sich dabei um eine Emailadresse, die nicht zur Hauptdomain
gehört, "info at andereDomain.de". Diese hat als Mailserver
mail.andereDomain.de . Doch der Reverse-Lookup  der IP führt natürlich zu
"www.hauptdomain.de". 

Mache ich ein EHLO auf mail.andereDomain.de meldet sich Postfix mit
"250-www.hauptdomain.de"

Ich denke, das sich das Problem wahrscheinlich mit 1-2 CNAME Einträgen o.Ä.
beheben lässt, weiß aber leider nicht genau wie.

Hier ein Auszug aus meiner andereDomain.hosts-Datei:

$ORIGIN andereDomain.de.
...
andereDomain.de.   86400   IN      A       xx.xx.xx.xx
mail           	 86400   IN      A       xx.xx.xx.xx
andereDomain.de.   86400   IN      MX 10   mail

mail muss hier doch A-Record sein, da MX nicht auf einen CNAME zeigen darf?

Viele Grüße,

Susanne




From postfixbuch-users at japantest.homelinux.com  Tue Oct 21 15:32:11 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 21 Oct 2008 15:32:11 +0200
Subject: [Postfixbuch-users] Problem mit Reverse DNS
In-Reply-To: <001d01c9337f$f56267e0$e02737a0$@de>
References: <001d01c9337f$f56267e0$e02737a0$@de>
Message-ID: <48FDD9DB.7030402@japantest.homelinux.com>

Susanne Kaufmann wrote:
> 
> Hallo, ich habe momentan ein Problem mit meinen Emails. Das Ganze betrifft
> Postfix nur indirekt, aber da ich in dem Buch einige Hinweise auf mein
> Problem gefunden habe, gehe ich davon aus, dass dieses Problem hier einfach
> gelöst werden kann. 
> 
> Ich betreibe auf meinem Server mehrere Domains, soweit nichts
> ungewöhnliches. Nun kann ich einer IP nur einen Reverse-Lookup bei meinem
> Provider mitgeben. Dieser lautet nun "www.hauptdomain.de".
> 
> Bisher hatte ich auch nie Probleme aber: ich wollte nun eine Emailadresse
> auf meine GMX-Adresse umleiten, was auch vom Grundprinzip funktioniert. Nur
> landen die Emails alle im Spamverdachtsordner, mit der Header-Meldung:
> 
> X-GMX-Antispam: 3 (No reverse DNS record)
> 
> Es handelt sich dabei um eine Emailadresse, die nicht zur Hauptdomain
> gehört, "info at andereDomain.de". Diese hat als Mailserver
> mail.andereDomain.de . Doch der Reverse-Lookup  der IP führt natürlich zu
> "www.hauptdomain.de". 

Genau das ist dein Problem. Trage für die anderen Server als MX auch den Namen
des Servers ein und verzichte auf die CNAME und sonstigen Krempel. Alles
andere führt ins Chaos oder in eine Konfigorgie.

> Mache ich ein EHLO auf mail.andereDomain.de meldet sich Postfix mit
> "250-www.hauptdomain.de"
> 
> Ich denke, das sich das Problem wahrscheinlich mit 1-2 CNAME Einträgen o.Ä.
> beheben lässt, weiß aber leider nicht genau wie.

NEIN!

> Hier ein Auszug aus meiner andereDomain.hosts-Datei:
> 
> $ORIGIN andereDomain.de.
> ...
> andereDomain.de.   86400   IN      A       xx.xx.xx.xx
> mail           	 86400   IN      A       xx.xx.xx.xx
> andereDomain.de.   86400   IN      MX 10   mail

Trage hier ebenfalls wie auch bei den anderen Domains ein :
	IN MX www.hauptdomain.de



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From mailinglisten at chatlabel.de  Tue Oct 21 15:36:49 2008
From: mailinglisten at chatlabel.de (Carsten Henkel)
Date: Tue, 21 Oct 2008 15:36:49 +0200
Subject: [Postfixbuch-users] Problem mit Reverse DNS
In-Reply-To: <001d01c9337f$f56267e0$e02737a0$@de>
References: <001d01c9337f$f56267e0$e02737a0$@de>
Message-ID: <48FDDAF1.2010709@chatlabel.de>

Susanne Kaufmann schrieb:
> 
> Hallo, ich habe momentan ein Problem mit meinen Emails. Das Ganze betrifft
> Postfix nur indirekt, aber da ich in dem Buch einige Hinweise auf mein
> Problem gefunden habe, gehe ich davon aus, dass dieses Problem hier einfach
> gelöst werden kann. 
> 
> Ich betreibe auf meinem Server mehrere Domains, soweit nichts
> ungewöhnliches. Nun kann ich einer IP nur einen Reverse-Lookup bei meinem
> Provider mitgeben. Dieser lautet nun "www.hauptdomain.de".
> 
> Bisher hatte ich auch nie Probleme aber: ich wollte nun eine Emailadresse
> auf meine GMX-Adresse umleiten, was auch vom Grundprinzip funktioniert. Nur
> landen die Emails alle im Spamverdachtsordner, mit der Header-Meldung:
> 
> X-GMX-Antispam: 3 (No reverse DNS record)
> 
> Es handelt sich dabei um eine Emailadresse, die nicht zur Hauptdomain
> gehört, "info at andereDomain.de". Diese hat als Mailserver
> mail.andereDomain.de . Doch der Reverse-Lookup  der IP führt natürlich zu
> "www.hauptdomain.de". 
> 
> Mache ich ein EHLO auf mail.andereDomain.de meldet sich Postfix mit
> "250-www.hauptdomain.de"
> 
> Ich denke, das sich das Problem wahrscheinlich mit 1-2 CNAME Einträgen o.Ä.
> beheben lässt, weiß aber leider nicht genau wie.
> 
> Hier ein Auszug aus meiner andereDomain.hosts-Datei:
> 
> $ORIGIN andereDomain.de.
> ...
> andereDomain.de.   86400   IN      A       xx.xx.xx.xx
> mail           	 86400   IN      A       xx.xx.xx.xx
> andereDomain.de.   86400   IN      MX 10   mail
> 
> mail muss hier doch A-Record sein, da MX nicht auf einen CNAME zeigen darf?
> 
> Viele Grüße,
> 
> Susanne
> 
> 

hallo susanne, es hilft dir bei den einzelnen domains im dns einen mx 
eintrag auf den reversenamen zu setzen. der muss dann für mail 
eigentragen sein. also reverseauflösung auf mail.domainnamen.de.
mx bei jeder domain auf mail.domainnamen.de mx auf mail.anderedomain.de 
funktioniert dann als cname.

gruß

-- 
Ein Elefant kommt zum Kamel...."Warum ist dein Busen auf deinem 
Rücken???" Kamel: "Scheiss Frage von jemandem, dessen Schwanz im Gesicht 
hängt!!"

* Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
-- 


From postfixbuch-users at japantest.homelinux.com  Tue Oct 21 15:39:19 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 21 Oct 2008 15:39:19 +0200
Subject: [Postfixbuch-users] Postfix + Cyrus - Zuordnung von
 E-Mailadresse und Mailbox
In-Reply-To: <200810211434.21026.steffen@brandemann.net>
References: <200810211434.21026.steffen@brandemann.net>
Message-ID: <48FDDB87.8010905@japantest.homelinux.com>

Steffen Brandemann wrote:
> Hallo Liste,
> 
> bei der Einrichtung von Postfix mit Cyrus-IMAP stellt sich mir gerade eine 
> Frage...
> 
> Habe in dem Postfix- und dem POP3 und IMAP-Buch leider keine Antwort gefunden. 
> Auch die Suchmaschine meiner Wahl hat mich nicht wirklich weitergebracht. 
> Hoffe das ich nicht zu blind war...
> 
> In meiner ursprüngliche Planung wollte ich Courier als IMAP-Server verwenden. 
> Habe mich aber aus verschiedenen Gründen (u.a. Shared Folder) für Cyrus um 
> entschieden.
> 
> Bei Courier sollte die Zustellung der E-Mails in die Mailboxen mit dem 
> Programm virtual erfolgen. Die Zuordnung von E-Mailadresse und Mailbox sollte 
> per virtual_mailbox_maps getroffen werden. Die geplante virtual_mailbox_maps 
> sollte bei mir wie folgt aussehen:
> test at example.com	mailbox1/
> info at example.de	mailbox1/
> info at example.net	mailbox2/
> 
> Wie zu sehen ist, sollen E-Mails mit verschiedenen local-parts und 
> verschiedenen Domains in einer Mailbox landen.
> 
> Meine Frage: Wie kann ich Cyrus mitteilen, in welche Mailbox die E-Mail 
> abgelegt werden soll?
> So wie ich gesehen habe, müsste es mit dem Programm deliver sogar möglich sein 
> (noch nicht getestet). Aber wie geht das mit LMTP (ja, würde gerne LMTP 
> nutzen)?

Bei Cyrus musst du die Mailbox anlegen, dadurch geschieht dann auch die Zuordnung.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From steffen at brandemann.net  Tue Oct 21 15:42:58 2008
From: steffen at brandemann.net (Steffen Brandemann)
Date: Tue, 21 Oct 2008 15:42:58 +0200
Subject: [Postfixbuch-users] Postfix + Cyrus - Zuordnung von
	E-Mailadresse und Mailbox
In-Reply-To: <48FDDB87.8010905@japantest.homelinux.com>
References: <200810211434.21026.steffen@brandemann.net>
	<48FDDB87.8010905@japantest.homelinux.com>
Message-ID: <200810211543.03915.steffen@brandemann.net>

Am Dienstag, 21. Oktober 2008 15:39:19 schrieb Sandy Drobic:
> Steffen Brandemann wrote:
> > Hallo Liste,
> >
> > bei der Einrichtung von Postfix mit Cyrus-IMAP stellt sich mir gerade
> > eine Frage...
> >
> > Habe in dem Postfix- und dem POP3 und IMAP-Buch leider keine Antwort
> > gefunden. Auch die Suchmaschine meiner Wahl hat mich nicht wirklich
> > weitergebracht. Hoffe das ich nicht zu blind war...
> >
> > In meiner ursprüngliche Planung wollte ich Courier als IMAP-Server
> > verwenden. Habe mich aber aus verschiedenen Gründen (u.a. Shared Folder)
> > für Cyrus um entschieden.
> >
> > Bei Courier sollte die Zustellung der E-Mails in die Mailboxen mit dem
> > Programm virtual erfolgen. Die Zuordnung von E-Mailadresse und Mailbox
> > sollte per virtual_mailbox_maps getroffen werden. Die geplante
> > virtual_mailbox_maps sollte bei mir wie folgt aussehen:
> > test at example.com	mailbox1/
> > info at example.de	mailbox1/
> > info at example.net	mailbox2/
> >
> > Wie zu sehen ist, sollen E-Mails mit verschiedenen local-parts und
> > verschiedenen Domains in einer Mailbox landen.
> >
> > Meine Frage: Wie kann ich Cyrus mitteilen, in welche Mailbox die E-Mail
> > abgelegt werden soll?
> > So wie ich gesehen habe, müsste es mit dem Programm deliver sogar möglich
> > sein (noch nicht getestet). Aber wie geht das mit LMTP (ja, würde gerne
> > LMTP nutzen)?
>
> Bei Cyrus musst du die Mailbox anlegen, dadurch geschieht dann auch die
> Zuordnung.
>

Wie gebe ich das denn an, wenn ich eine Mailbox (Name egal) haben möchte, die 
E-Mails der Adresse test at example.com UND info at example.de empfangen soll?

mfg Steffen Brandemann

>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081021/15c25057/attachment.asc>

From SusanneKaufmann at gmx.de  Tue Oct 21 16:07:24 2008
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Tue, 21 Oct 2008 16:07:24 +0200
Subject: [Postfixbuch-users] Problem mit Reverse DNS
In-Reply-To: <48FDDAF1.2010709@chatlabel.de>
References: <001d01c9337f$f56267e0$e02737a0$@de>
	<48FDDAF1.2010709@chatlabel.de>
Message-ID: <002401c93386$57a67210$06f35630$@de>

> > $ORIGIN andereDomain.de.
> > ...
> > andereDomain.de.   86400   IN      A       xx.xx.xx.xx
> > mail           	 86400   IN      A       xx.xx.xx.xx
> > andereDomain.de.   86400   IN      MX 10   mail
> hallo susanne, es hilft dir bei den einzelnen domains im dns einen mx
> eintrag auf den reversenamen zu setzen. der muss dann für mail
> eigentragen sein. also reverseauflösung auf mail.domainnamen.de.
> mx bei jeder domain auf mail.domainnamen.de mx auf mail.anderedomain.de
> funktioniert dann als cname.

Vielen Dank für eure schnellen Antworten.

Also setze ich oben schon mal 

andereDomain.de.   86400   IN      MX 10   www.hauptDomain.de.

Womit dann also ein MX-Eintrag auf den Reverse gesetzt ist. Aber wie mache
ich das jetzt, dass ich auch weiterhin mail.andereDomain.de als Mailserver
benutzen kann (also bei der Konfiguration der Clients, denn hier soll ja
eine Adresse von andereDomain.de auch (scheinbar) den Eintrag
mail.andereDomain.de benutzen). Oder geht das so schon, da mail als A-Record
definiert ist?

Viele Grüße,

Susanne



From mailinglisten at chatlabel.de  Tue Oct 21 16:16:27 2008
From: mailinglisten at chatlabel.de (Carsten Henkel)
Date: Tue, 21 Oct 2008 16:16:27 +0200
Subject: [Postfixbuch-users] Problem mit Reverse DNS
In-Reply-To: <002401c93386$57a67210$06f35630$@de>
References: <001d01c9337f$f56267e0$e02737a0$@de>	<48FDDAF1.2010709@chatlabel.de>
	<002401c93386$57a67210$06f35630$@de>
Message-ID: <48FDE43B.4060102@chatlabel.de>

Susanne Kaufmann schrieb:
>>> $ORIGIN andereDomain.de.
>>> ...
>>> andereDomain.de.   86400   IN      A       xx.xx.xx.xx
>>> mail           	 86400   IN      A       xx.xx.xx.xx
>>> andereDomain.de.   86400   IN      MX 10   mail
>> hallo susanne, es hilft dir bei den einzelnen domains im dns einen mx
>> eintrag auf den reversenamen zu setzen. der muss dann für mail
>> eigentragen sein. also reverseauflösung auf mail.domainnamen.de.
>> mx bei jeder domain auf mail.domainnamen.de mx auf mail.anderedomain.de
>> funktioniert dann als cname.
> 
> Vielen Dank für eure schnellen Antworten.
> 
> Also setze ich oben schon mal 
> 
> andereDomain.de.   86400   IN      MX 10   www.hauptDomain.de.
> 
> Womit dann also ein MX-Eintrag auf den Reverse gesetzt ist. Aber wie mache
> ich das jetzt, dass ich auch weiterhin mail.andereDomain.de als Mailserver
> benutzen kann (also bei der Konfiguration der Clients, denn hier soll ja
> eine Adresse von andereDomain.de auch (scheinbar) den Eintrag
> mail.andereDomain.de benutzen). Oder geht das so schon, da mail als A-Record
> definiert ist?
> 
> Viele Grüße,
> 
> Susanne
> 

den clients ist das wurst. du kannst einfach einen cname von 
mail.kundenserver1.de auf mail.hauptdomain.de setzen.
das würde in den clients sogar ohne cname funktionieren, die lösen hier 
ja ur die ip auf, um zu wissen an wen sie einliefern sollen.
zumindest, solage sie sich per sasl anmelden gint es keine probleme.

gruß

-- 
Die letzten Worte des PKW-Fahrers: Morgen lass´ ich mal die Bremsen 
überprüfen.

* Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun
-- 


From mhaegele at linuxrocks.dyndns.org  Tue Oct 21 16:39:33 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 21 Oct 2008 16:39:33 +0200
Subject: [Postfixbuch-users] dccifd Fehler
In-Reply-To: <E46FE5E69E5C874598ABEF000FDE65881797E1@lic-srv-ad-one.licoho.local>
References: <E46FE5E69E5C874598ABEF000FDE65881797E1@lic-srv-ad-one.licoho.local>
Message-ID: <48FDE9A5.5000004@linuxrocks.dyndns.org>

Ronny Wagner schrieb:
> Hallo zusammen,
> 
> Ich hab ein kleines Problem mit meinem Debian Etch Mailserver.
> Dieser läuft mit Spamassassin (3.2.3-0.volatile1) und dcc (dcc-dccproc-1.3.99). Seit geraumer Zeit erhalte ich die folgende Log-Meldung:
> 
> spamd[788]: dcc: dccifd -> check skipped: Verbindungsaufbau abgelehnt Can't call method "print" on an undefined value at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 429. at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 471.
> 
> Eintrag "/usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm" zeile 429
> $sock->print("header " . $opts . "\n") || dbg("dcc: failed write") && die; # options
> 
> Eintrag "/usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm" zeile 471
>   if ($err) {
>     chomp $err;
>     warn("dcc: dccifd -> check skipped: $! $err");
>     return 0;
>   }
> 
> /etc/spamassassin/local.cf
> dcc_home /var/dcc
> use_dcc 1
> # Path zur dccproc
> dcc_path /usr/local/bin/dccproc
> add_header all DCC _DCCB_: _DCCR_
> 
> /etc/spamassassin/v310.pre
> loadplugin Mail::SpamAssassin::Plugin::DCC
> loadplugin Mail::SpamAssassin::Plugin::Pyzor
> loadplugin Mail::SpamAssassin::Plugin::Razor2
> loadplugin Mail::SpamAssassin::Plugin::SpamCop
> 
> Hättet Ihr mir einen Tip, wie ich das Problem lösen kann?
> 
> Vielen Dank

Evtl. hat es was damit zu tun?:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464161

Auf der debian-user-german im Archiv könntest du da evtl. auch was zu
finden ...

-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From ml at irmawi.de  Tue Oct 21 18:32:04 2008
From: ml at irmawi.de (Markus Winkler)
Date: Tue, 21 Oct 2008 18:32:04 +0200
Subject: [Postfixbuch-users] Postfix + Cyrus - Zuordnung
 von	E-Mailadresse und Mailbox
In-Reply-To: <200810211543.03915.steffen@brandemann.net>
References: <200810211434.21026.steffen@brandemann.net>	<48FDDB87.8010905@japantest.homelinux.com>
	<200810211543.03915.steffen@brandemann.net>
Message-ID: <48FE0404.3020002@irmawi.de>

On 21.10.2008 15:42 Steffen Brandemann wrote:
> 
> Wie gebe ich das denn an, wenn ich eine Mailbox (Name egal) haben möchte, die 
> E-Mails der Adresse test at example.com UND info at example.de empfangen soll?

http://www.postfix.org/postconf.5.html#virtual_alias_maps

Funktioniert hier mit verschiedenen Quellen (z.B. mysql, ldap) im
Zusammenspiel mit Cyrus problemlos.

Gruß
Markus



From ml at kiewel-online.de  Tue Oct 21 18:44:48 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Tue, 21 Oct 2008 18:44:48 +0200
Subject: [Postfixbuch-users] dccifd Fehler
In-Reply-To: <E46FE5E69E5C874598ABEF000FDE65881797E1@lic-srv-ad-one.licoho.local>
References: <E46FE5E69E5C874598ABEF000FDE65881797E1@lic-srv-ad-one.licoho.local>
Message-ID: <48FE0700.1060903@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ronny Wagner schrieb:
> Hallo zusammen,
> 
> Ich hab ein kleines Problem mit meinem Debian Etch Mailserver.
> Dieser läuft mit Spamassassin (3.2.3-0.volatile1) und dcc (dcc-dccproc-1.3.99). Seit geraumer Zeit erhalte ich die folgende Log-Meldung:
> 
> spamd[788]: dcc: dccifd -> check skipped: Verbindungsaufbau abgelehnt Can't call method "print" on an undefined value at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 429. at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 471.
> 
> Eintrag "/usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm" zeile 429
> $sock->print("header " . $opts . "\n") || dbg("dcc: failed write") && die; # options


Da war doch kürzlich erst was (hier in der ML (?)) mit Perl-Problemen,
wenn gemischt installiert wurde; einmal aus apt-get und einmal via CPAN...

HTH,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=kSk2
-----END PGP SIGNATURE-----


From mailing-lists at thomasschwenski.de  Wed Oct 22 12:19:20 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Wed, 22 Oct 2008 12:19:20 +0200
Subject: [Postfixbuch-users] OT: DNS-Auswertung von tcpdump
In-Reply-To: <48FD7580.5000304@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
Message-ID: <48FEFE28.7020505@thomasschwenski.de>

Hallo,

ich schaue mir gerade den Mitschnitt von tcpdump für die DNS-Requests
meines Mailservers an.

Leider werde ich nicht so wirklich schlau aus den Paketinhalten.

Gibt's dazu irgendwo eine Erklärung?

(Vermutlich sehe ich da gerade Wald vor lauter Bäumen nicht.)

Thomas


From Ralf.Hildebrandt at charite.de  Wed Oct 22 12:27:45 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 22 Oct 2008 12:27:45 +0200
Subject: [Postfixbuch-users] OT: DNS-Auswertung von tcpdump
In-Reply-To: <48FEFE28.7020505@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<48FEFE28.7020505@thomasschwenski.de>
Message-ID: <20081022102745.GV6424@charite.de>

* Thomas Schwenski <mailing-lists at thomasschwenski.de>:
> Hallo,
> 
> ich schaue mir gerade den Mitschnitt von tcpdump für die DNS-Requests
> meines Mailservers an.
> 
> Leider werde ich nicht so wirklich schlau aus den Paketinhalten.
> 
> Gibt's dazu irgendwo eine Erklärung?
> 
> (Vermutlich sehe ich da gerade Wald vor lauter Bäumen nicht.)

wireshark kann dir das sprechend dekodieren

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
The folks from Sendmail gave me a pocket knife. It has dozens of blades
with a seemingly infinite number of functions, just like Sendmail. The first
time I used it, it broke, just like Sendmail.              -- Kludge Dorsey


From mailing-lists at thomasschwenski.de  Wed Oct 22 12:43:43 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Wed, 22 Oct 2008 12:43:43 +0200
Subject: [Postfixbuch-users] OT: DNS-Auswertung von tcpdump
In-Reply-To: <20081022102745.GV6424@charite.de>
References: <48FD7580.5000304@thomasschwenski.de>	<48FEFE28.7020505@thomasschwenski.de>
	<20081022102745.GV6424@charite.de>
Message-ID: <48FF03DF.3080109@thomasschwenski.de>

Hallo Ralf,

>> ich schaue mir gerade den Mitschnitt von tcpdump für die DNS-Requests
>> meines Mailservers an.
>>
>> Leider werde ich nicht so wirklich schlau aus den Paketinhalten.
>>
>> Gibt's dazu irgendwo eine Erklärung?
>>
>> (Vermutlich sehe ich da gerade Wald vor lauter Bäumen nicht.)
> 
> wireshark kann dir das sprechend dekodieren

Ich formulier es mal anders:

Ich sehe in dem Dump sowohl den Request, als auch die Antwort des NS,
was ich aber nicht sehe ist bei einer A?-Record-Anfrage, welche IP er
zurückliefert.

Any hint?

Thomas



From atann at gmx.net  Wed Oct 22 12:59:13 2008
From: atann at gmx.net (Andre Tann)
Date: Wed, 22 Oct 2008 12:59:13 +0200
Subject: [Postfixbuch-users] OT: DNS-Auswertung von tcpdump
In-Reply-To: <48FF03DF.3080109@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<20081022102745.GV6424@charite.de>
	<48FF03DF.3080109@thomasschwenski.de>
Message-ID: <200810221259.13654@inter.netz>

Thomas Schwenski, Mittwoch, 22. Oktober 2008 12:43: 

> Ich sehe in dem Dump sowohl den Request, als auch die Antwort des
> NS, was ich aber nicht sehe ist bei einer A?-Record-Anfrage,
> welche IP er zurückliefert.

Das müßte aber schon mit protokolliert worden sein. Schau mal im 
Wireshark unten, da kann man die einzelnen Punkte aufklappen. Wenn 
es aber trotzdem nicht sichtbar ist: 
Bin mir nicht sicher, was tcpdump in der Standard-Einstellung 
mitschreibt. Es kann sein, daß immer nur die ersten x Byte pro 
TCP/IP-Paket protokolliert werden. Vielleicht werden dabei die 
Daten abgeschnitten, die Dich interessieren. D.h. Du müßtest einen 
größeren Teil der Pakete erfassen während des Dump.


-- 
Andre Tann



From atann at gmx.net  Wed Oct 22 13:03:50 2008
From: atann at gmx.net (Andre Tann)
Date: Wed, 22 Oct 2008 13:03:50 +0200
Subject: [Postfixbuch-users] OT: DNS-Auswertung von tcpdump
In-Reply-To: <48FF03DF.3080109@thomasschwenski.de>
References: <48FD7580.5000304@thomasschwenski.de>
	<20081022102745.GV6424@charite.de>
	<48FF03DF.3080109@thomasschwenski.de>
Message-ID: <200810221303.50403@inter.netz>

Thomas Schwenski, Mittwoch, 22. Oktober 2008 12:43: 

> Ich sehe in dem Dump sowohl den Request, als auch die Antwort des
> NS, was ich aber nicht sehe ist bei einer A?-Record-Anfrage,
> welche IP er zurückliefert.
>
> Any hint?

So, jetzt hab ich nochmal nachgeschaut. Die IP wird 
mitprotokolliert. Du mußt unten aufklappen Domain Name System 
(response) => Answers, und dort steht als einziger Eintrag die 
Antwort-IP drin.

Ich hab hier nur einen DNS-Verkehr mitgeschnitten, der von einem 
Browser verursacht wurde. Aber bei mx-Anfragen müßte das 
einigermaßen gleich sein.

-- 
Andre Tann



From r.wagner at licoho.de  Thu Oct 23 08:46:54 2008
From: r.wagner at licoho.de (Ronny Wagner)
Date: Thu, 23 Oct 2008 08:46:54 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?dccifd_Fehler_=5BGEL=D6ST=5D?=
References: <E46FE5E69E5C874598ABEF000FDE65881797E1@lic-srv-ad-one.licoho.local>
	<48FE0700.1060903@kiewel-online.de>
Message-ID: <E46FE5E69E5C874598ABEF000FDE65881797E6@lic-srv-ad-one.licoho.local>

Hallo Zusammen,

in der Zwischenzeit habe ich die Lösung gefunden.

Unter /var/dcc/dcc_conf muss folgender Eintrag geändert warden (zumindest bei mir war das erfolgreich):
# DCC user name
DCCUID=amavis 
#DCCUID=postfix

Und das Verzeichnis per chown -R amavis:amavis /var/dcc/ komplett auf amavis ummünzen, sowie die alte Pid-Datei (direkt unter /var/dcc/ "dccifd" löschen).

Nach start des Services bekam ich jetzt folgende Positive Meldung:
dbg: dcc: dccifd is available: /var/dcc/dccifd
dbg: dcc: dccifd got response: X-DCC-CTc-dcc1-Metrics: 1030; Body=1139 Fuz1=1139 Fuz2=many


Mit freundlichen Grüßen/Best Regards
Ronny Wagner
 

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Kiewel
Gesendet: Dienstag, 21. Oktober 2008 18:45
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] dccifd Fehler

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ronny Wagner schrieb:
> Hallo zusammen,
> 
> Ich hab ein kleines Problem mit meinem Debian Etch Mailserver.
> Dieser läuft mit Spamassassin (3.2.3-0.volatile1) und dcc (dcc-dccproc-1.3.99). Seit geraumer Zeit erhalte ich die folgende Log-Meldung:
> 
> spamd[788]: dcc: dccifd -> check skipped: Verbindungsaufbau abgelehnt Can't call method "print" on an undefined value at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 429. at /usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm line 471.
> 
> Eintrag "/usr/share/perl5/Mail/SpamAssassin/Plugin/DCC.pm" zeile 429
> $sock->print("header " . $opts . "\n") || dbg("dcc: failed write") && die; # options


Da war doch kürzlich erst was (hier in der ML (?)) mit Perl-Problemen,
wenn gemischt installiert wurde; einmal aus apt-get und einmal via CPAN...

HTH,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=kSk2
-----END PGP SIGNATURE-----
-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From sk71 at gmx.de  Thu Oct 23 10:07:03 2008
From: sk71 at gmx.de (S. Kremer)
Date: Thu, 23 Oct 2008 10:07:03 +0200
Subject: [Postfixbuch-users] Postfix und IMAP auf unterschiedlichen Servern
Message-ID: <490030A7.8@gmx.de>

Hallo,

ich möchte Postfix und den Courier IMAP Server auf unterschiedlichen
Servern installieren. Bisher habe ich das immer auf der gleichen
Maschine installiert.

Meine Frage ist nun, wie kann/ muss ich Postfix konfigurieren, dass er
die Mails an den Courier auf der anderen Maschine zustellt und nicht
versucht die Mails lokal zu verteilen?

Gruß
Stefan



From kai_postfix at fuerstenberg.ws  Thu Oct 23 10:58:13 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 23 Oct 2008 10:58:13 +0200
Subject: [Postfixbuch-users] Postfix und IMAP auf unterschiedlichen
	Servern
In-Reply-To: <490030A7.8@gmx.de>
References: <490030A7.8@gmx.de>
Message-ID: <49003CA5.4030408@fuerstenberg.ws>

Hallo,

S. Kremer schrieb am 23.10.2008 10:07:
> ich möchte Postfix und den Courier IMAP Server auf unterschiedlichen
> Servern installieren. Bisher habe ich das immer auf der gleichen
> Maschine installiert.
> 
> Meine Frage ist nun, wie kann/ muss ich Postfix konfigurieren, dass er
> die Mails an den Courier auf der anderen Maschine zustellt und nicht
> versucht die Mails lokal zu verteilen?

NFS wäre eine Möglichkeit.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From bjoern.meier at googlemail.com  Thu Oct 23 11:05:51 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 11:05:51 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <000d01c93375$f2c421e0$0565a8c0@uwe>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>
	<000d01c93375$f2c421e0$0565a8c0@uwe>
Message-ID: <49003E6F.9070902@googlemail.com>

hi,

Uwe Driessen wrote:
> Bjoern Meier
>   
>>> PS: das Argument läßt mich über Greylisting tatsächlich nachdenken.
>>>       
>> Ich habe Postgrey seit Freitag laufen (und noch einige zusätzliche
>> Restriktionen wie falsches HELO ablehnen und dergleichen).
>> Bisher keinerlei Beschwerden der User.
>>
>> Und .. es ist schon witzig die Kurve anzusehen, wie der Spamanteil
>> runtergeht und das REJECT formlich explodiert. Mein Server hat
>> tatsächlich sehr viel mehr Ruhe. Ich bin gespannt ob es noch zu
>> Problemen kommt.
>>
>>     
>
> Mit wem sollte es zu Problemen kommen? Die Mail ist noch nicht zugestellt worden.
> Der Server Gegenüber ist evtl. ja auch gerade überlastet *gg
>
>   
Ich hab jetzt 2 Fälle:

einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
nochmal automatisch zugestellt wurde:

Oct 22 15:07:43 mail postfix/smtpd[11930]: NOQUEUE: reject: RCPT from
titanium.scon.de[87.106.16.44]: 450 4.7.1 <xxxxxxxx at xxxxx.xx>: Recipient
address rejected: Greylisted, see
http://isg.ee.ethz.ch/tools/postgrey/help/caritas-dicvhildesheim.de.html;
from=<xxxxx at xxxxxxx.xx> to=<xxxxx at xxxxxx.xx> proto=ESMTP
helo=<titanium.scon.de>

und einmal vom web.de Server, welche nach manuellem zustellen dann durchkam:

Oct 23 10:54:31 mail postgrey[18995]: delayed 67293 seconds:
client=fmmailgate02.web.de, from=xxxx at xxx.xx, to=xxxx at xxxx.xx

wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.

Doch das bestätigt meine Erfahrung.

Meinungen? Ideen? Lösungsvorschläge?

Gruß,
Björn



From kai_postfix at fuerstenberg.ws  Thu Oct 23 11:12:34 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 23 Oct 2008 11:12:34 +0200
Subject: [Postfixbuch-users] Postfix und IMAP auf
	unterschiedlichen	Servern
In-Reply-To: <49003CA5.4030408@fuerstenberg.ws>
References: <490030A7.8@gmx.de> <49003CA5.4030408@fuerstenberg.ws>
Message-ID: <49004002.5010509@fuerstenberg.ws>

Kai Fürstenberg schrieb am 23.10.2008 10:58:
> S. Kremer schrieb am 23.10.2008 10:07:
>> ich möchte Postfix und den Courier IMAP Server auf unterschiedlichen
>> Servern installieren. Bisher habe ich das immer auf der gleichen
>> Maschine installiert.
>> 
>> Meine Frage ist nun, wie kann/ muss ich Postfix konfigurieren, dass er
>> die Mails an den Courier auf der anderen Maschine zustellt und nicht
>> versucht die Mails lokal zu verteilen?
> 
> NFS wäre eine Möglichkeit.
> 

... wenn du Maildir verwendest ...

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From sk71 at gmx.de  Thu Oct 23 12:39:09 2008
From: sk71 at gmx.de (S. Kremer)
Date: Thu, 23 Oct 2008 12:39:09 +0200
Subject: [Postfixbuch-users] Postfix und IMAP
	auf	unterschiedlichen	Servern
In-Reply-To: <49004002.5010509@fuerstenberg.ws>
References: <490030A7.8@gmx.de> <49003CA5.4030408@fuerstenberg.ws>
	<49004002.5010509@fuerstenberg.ws>
Message-ID: <4900544D.1050801@gmx.de>

Hi Kai,

NFS habe ich nicht installiert.
Ich verwende virtuelle User. Meine Basisinstallation geht vom Howto
(http://workaround.org/articles/ispmail-etch/index.html.de) aus, nur
dass ich Courier als IMAP Server einsetze und den IMAP Server gerne auf
einer anderen Maschine laufen lassen möchte.

Kai Fürstenberg schrieb:
> Kai Fürstenberg schrieb am 23.10.2008 10:58:
>   
>> S. Kremer schrieb am 23.10.2008 10:07:
>>     
>>> ich möchte Postfix und den Courier IMAP Server auf unterschiedlichen
>>> Servern installieren. Bisher habe ich das immer auf der gleichen
>>> Maschine installiert.
>>>
>>> Meine Frage ist nun, wie kann/ muss ich Postfix konfigurieren, dass er
>>> die Mails an den Courier auf der anderen Maschine zustellt und nicht
>>> versucht die Mails lokal zu verteilen?
>>>       
>> NFS wäre eine Möglichkeit.
>>
>>     
>
> ... wenn du Maildir verwendest ...
>
>   


From mailing-lists at thomasschwenski.de  Thu Oct 23 12:47:21 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 23 Oct 2008 12:47:21 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49003E6F.9070902@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>
	<49003E6F.9070902@googlemail.com>
Message-ID: <49005639.3070305@thomasschwenski.de>

Hallo Björn,

> Ich hab jetzt 2 Fälle:
> 
> einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
> nochmal automatisch zugestellt wurde:
> 
> Oct 22 15:07:43 mail postfix/smtpd[11930]: NOQUEUE: reject: RCPT from
> titanium.scon.de[87.106.16.44]: 450 4.7.1 <xxxxxxxx at xxxxx.xx>: Recipient
> address rejected: Greylisted, see
> http://isg.ee.ethz.ch/tools/postgrey/help/caritas-dicvhildesheim.de.html;
> from=<xxxxx at xxxxxxx.xx> to=<xxxxx at xxxxxx.xx> proto=ESMTP
> helo=<titanium.scon.de>

Ein möglicher Kandidat für ein Gurkensystem!?

> und einmal vom web.de Server, welche nach manuellem zustellen dann durchkam:
> 
> Oct 23 10:54:31 mail postgrey[18995]: delayed 67293 seconds:
> client=fmmailgate02.web.de, from=xxxx at xxx.xx, to=xxxx at xxxx.xx
> 
> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.

Was bitte heißt denn "manuelles erneutes Zustellen"?

Einer der Administratoren von Web.de hat diese Mail aus der Queue
gefischt und nochmal zustellen lassen???

Bei Mail-Providern mit Serverfarmen, wo bei jedem Zustellversuch ein
anderer Server verwendet wird, kommt es bei Greylisting nunmal zu
längeren Verzögerungen.

Bei Web.de kann ich mir dieses Szenario gut vorstellen.

Thomas


From driessen at fblan.de  Thu Oct 23 12:51:55 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 23 Oct 2008 12:51:55 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49003E6F.9070902@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com><000d01c93375$f2c421e0$0565a8c0@uwe>
	<49003E6F.9070902@googlemail.com>
Message-ID: <001201c934fd$5ea8a290$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> Uwe Driessen wrote:
> > Bjoern Meier
> >
> Ich hab jetzt 2 Fälle:
> 
> einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
> nochmal automatisch zugestellt wurde:
> 
> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.

Doch sind die wenn die erst nach 19 stunden das wieder versuchen.

> 
> Doch das bestätigt meine Erfahrung.

Weil 2 murks bauen heist das nicht das Postgrey nicht funktioniert. 

> 
> Meinungen? Ideen? Lösungsvorschläge?

Selectives Greylisting:

Main.cf

smtpd_restriction_classes =
   greylisting

greylisting = check_policy_service inet:127.0.0.1:60000

smtpd_recipient_restrictions = ..........
			........
			........
			check_client_access pcre:/etc/postfix/maps/dialups.grey,
			RBLS or what ever

/etc/postfix/maps/dialups.grey :

Beachte bitte die Zeilenumbrüche von greylisting bis greylisting ist ein regex
Anschauen und das was du meinst gebrauchen zu können einsetzen. Alle anderen gehen gar
nicht erst ins greylisting. 
	
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/         greylisting

/(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.
nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/   greylisting

/unknown/       greylisting




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From bjoern.meier at googlemail.com  Thu Oct 23 12:51:08 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 12:51:08 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49005639.3070305@thomasschwenski.de>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>
	<49005639.3070305@thomasschwenski.de>
Message-ID: <4900571C.6090300@googlemail.com>


hi,

Thomas Schwenski wrote:
> Hallo Björn,
>
>   
>> Ich hab jetzt 2 Fälle:
>>
>> einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
>> nochmal automatisch zugestellt wurde:
>>
>> Oct 22 15:07:43 mail postfix/smtpd[11930]: NOQUEUE: reject: RCPT from
>> titanium.scon.de[87.106.16.44]: 450 4.7.1 <xxxxxxxx at xxxxx.xx>: Recipient
>> address rejected: Greylisted, see
>> http://isg.ee.ethz.ch/tools/postgrey/help/caritas-dicvhildesheim.de.html;
>> from=<xxxxx at xxxxxxx.xx> to=<xxxxx at xxxxxx.xx> proto=ESMTP
>> helo=<titanium.scon.de>
>>     
>
> Ein möglicher Kandidat für ein Gurkensystem!?
>   
Das ist ja mal ein Totschlagargument, mh?
>> und einmal vom web.de Server, welche nach manuellem zustellen dann durchkam:
>>
>> Oct 23 10:54:31 mail postgrey[18995]: delayed 67293 seconds:
>> client=fmmailgate02.web.de, from=xxxx at xxx.xx, to=xxxx at xxxx.xx
>>
>> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
>> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
>> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.
>>     
>
> Was bitte heißt denn "manuelles erneutes Zustellen"?
>
>   
> Einer der Administratoren von Web.de hat diese Mail aus der Queue
> gefischt und nochmal zustellen lassen???
>
>   
Ok ich erkläre es mal "leichter". Ich hab den Empfänger angerufen und
gebeten nochmal die email zu senden. Ich denke, mit selbst denken, wäre
man da drauf gekommen.
> Bei Mail-Providern mit Serverfarmen, wo bei jedem Zustellversuch ein
> anderer Server verwendet wird, kommt es bei Greylisting nunmal zu
> längeren Verzögerungen.
>
> Bei Web.de kann ich mir dieses Szenario gut vorstellen.
>
> Thomas
>   
Soweit war ich auch schon, da ich aber nach dem absender im Log suchte,
fand ich den einen Eintrag. Bei einen anderen Server hätte es einen
anderen Eintrag im Log gegeben.

Ganz SO trivial ist es auch wieder nicht.

Gruß,
Björn


From bjoern.meier at googlemail.com  Thu Oct 23 13:02:25 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 13:02:25 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <001201c934fd$5ea8a290$0565a8c0@uwe>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com><000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>
	<001201c934fd$5ea8a290$0565a8c0@uwe>
Message-ID: <490059C1.4080301@googlemail.com>

Hi,

Uwe Driessen wrote:
> On Behalf Of Bjoern Meier
>   
>> Uwe Driessen wrote:
>>     
>>> Bjoern Meier
>>>
>>>       
>> Ich hab jetzt 2 Fälle:
>>
>> einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
>> nochmal automatisch zugestellt wurde:
>>
>> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
>> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
>> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.
>>     
>
> Doch sind die wenn die erst nach 19 stunden das wieder versuchen.
>
>   
das delay kam ja nur zustande, weil ich den Empfänger anrief und bat
nochmal zuzustellen. Ansonsten würde ich wohl immer noch warten.
>> Doch das bestätigt meine Erfahrung.
>>     
>
> Weil 2 murks bauen heist das nicht das Postgrey nicht funktioniert. 
>   
Ich habe auch nie behauptet das Greylisting oder Postgrey nicht
funktioniert. Ich sagte nur, dass ich es nicht empfehlen kann und das
auch aus diesen Gründen.
>   
>> Meinungen? Ideen? Lösungsvorschläge?
>>     
>
> Selectives Greylisting:
>
> Main.cf
>
> smtpd_restriction_classes =
>    greylisting
>
> greylisting = check_policy_service inet:127.0.0.1:60000
>
> smtpd_recipient_restrictions = ..........
> 			........
> 			........
> 			check_client_access pcre:/etc/postfix/maps/dialups.grey,
> 			RBLS or what ever
>
> /etc/postfix/maps/dialups.grey :
>
> Beachte bitte die Zeilenumbrüche von greylisting bis greylisting ist ein regex
> Anschauen und das was du meinst gebrauchen zu können einsetzen. Alle anderen gehen gar
> nicht erst ins greylisting. 
> 	
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
>
> /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
> |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
> ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
> st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
> /         greylisting
>
> /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\.
> jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.
> nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$)/   greylisting
>
> /unknown/       greylisting
>
>
>
>   
Uuh! Danke, aber das halte ich nur schlecht wartbar. Ich bin zwar der
IT-Leiter, aber im Notfall muss da ein Kollege dran. Naja und dial ups
etc. hab ich VOR dem Greylisting raus, weil ich mit den Client-Reject
regeln arbeite. Das funktioniert besser als ich zuerst dachte.
> Mit freundlichen Grüßen
>
> Drießen
>
>   
Vielen dank dir. Ich fionde es immer wieder nett, wenn sich andere
tatsächlich Gedanken machen und einen nicht gleich unterstellen, die
einfachsten Vorgänge nicht zu kontrollieren.

Gruß,
Björn



From mailing-lists at thomasschwenski.de  Thu Oct 23 13:27:41 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 23 Oct 2008 13:27:41 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <4900571C.6090300@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>
	<4900571C.6090300@googlemail.com>
Message-ID: <49005FAD.90503@thomasschwenski.de>


Bjoern Meier schrieb:
>>> Oct 22 15:07:43 mail postfix/smtpd[11930]: NOQUEUE: reject: RCPT from
>>> titanium.scon.de[87.106.16.44]: 450 4.7.1 <xxxxxxxx at xxxxx.xx>: Recipient
>>> address rejected: Greylisted, see
>>> http://isg.ee.ethz.ch/tools/postgrey/help/caritas-dicvhildesheim.de.html;
>>> from=<xxxxx at xxxxxxx.xx> to=<xxxxx at xxxxxx.xx> proto=ESMTP
>>> helo=<titanium.scon.de>
>>>     
>> Ein möglicher Kandidat für ein Gurkensystem!?
>>   
> Das ist ja mal ein Totschlagargument, mh?

Allerdings.
Denn auch ein Postfix (was dieser Server verwendet, kann man kaputt
konfigurieren. Und da dieser Server eben nicht in der Lage zu sein
scheint, auf einen temporären Fehler angemessen zu reagieren, kann ich
das ja wohl annehmen.

Und die Webseite von scon.de erweckt bei mir eher den Eindruck von
Schein als von Sein.

>>> und einmal vom web.de Server, welche nach manuellem zustellen dann durchkam:
>>>
>>> Oct 23 10:54:31 mail postgrey[18995]: delayed 67293 seconds:
>>> client=fmmailgate02.web.de, from=xxxx at xxx.xx, to=xxxx at xxxx.xx
>>>
>>> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
>>> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
>>> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.
>>>     
>> Was bitte heißt denn "manuelles erneutes Zustellen"?
>>
>>   
>> Einer der Administratoren von Web.de hat diese Mail aus der Queue
>> gefischt und nochmal zustellen lassen???
>>
>>   
> Ok ich erkläre es mal "leichter". Ich hab den Empfänger angerufen und
> gebeten nochmal die email zu senden. 

Wo bitte ist da das erneute Zustellen der Mail?
Wenn der Absender eine inhaltsgleiche Nachricht nochmal abschickt
handelt es sich dennoch um eine andere Mail, da beide Nachrichten
unterschiedliche Mail-IDs haben.
(Selbst bei gleichen Mail-IDs muss es sich nicht um dieselbe Nachricht
handeln.)

Zugegebenermaßen habe ich einfach mal vorausgesetzt, dass wir hier von
derselben Nachricht "reden".

Das die zweite verschickte Mail Greylisting ohne Verzögerung passiert
hat, ist klar, da das Trippel Absender-Empfänger-Client schon bekannt
war (sofern diese über den selben Server zugestellt wurde).

> Soweit war ich auch schon, da ich aber nach dem absender im Log suchte,
> fand ich den einen Eintrag. Bei einen anderen Server hätte es einen
> anderen Eintrag im Log gegeben.

Das allerdings, aber das sagt uns auch nur, dass die Web.de-Server
entweder so schlecht konfiguriert sind oder eben bewusst (aus Gründen
einer guten zeitlichen "Lastverteilung") eben so eingestellt sind, dass
die Verzögerung eben einige Stunden beträgt.

Im SMTP-Protokoll steht ja auch nirgends, dass die Mail nach X
Zeiteinheiten erneut zugestellt werden muss, sondern lediglich, dass
innerhalb eines bestimmten Zeitraumes erneute Zustellversuche
unternommen werden sollen.

> Ganz SO trivial ist es auch wieder nicht.

Richtig,
aber diese beiden "Szenarien" stellen keine Argumente gegen Greylisting dar.
Beide Clients hätten auch bei jedem anderen temporären Fehler versagt.

Wenn ich Deine Nachrichten so lese, ist eine deutliche Abneigung gegen
Greylisting bei Dir feststellbar - Es ist auch Deine Sache, wie Du Deine
Mailserver ausstattest und konfigurierst.
Was ich aber immer noch vermisse sind wirkliche Argumente gegen
Greylisting. Die bleibst Du schuldig.

Thomas


From driessen at fblan.de  Thu Oct 23 13:31:39 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 23 Oct 2008 13:31:39 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <490059C1.4080301@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com><000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com><001201c934fd$5ea8a290$0565a8c0@uwe>
	<490059C1.4080301@googlemail.com>
Message-ID: <001401c93502$eab13ae0$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> Uuh! Danke, aber das halte ich nur schlecht wartbar. Ich bin zwar der
> IT-Leiter, aber im Notfall muss da ein Kollege dran. Naja und dial ups
> etc. hab ich VOR dem Greylisting raus, weil ich mit den Client-Reject
> regeln arbeite. Das funktioniert besser als ich zuerst dachte.

Was möchtest du daran warten? 
Es sind nur 3 Regeln die man sich einmal anschaut und evtl. auch direkt in der Datei
dokumentieren kann damit der Kollege sieht was wo passiert.
Die Datei heist einfach so und falls mir ein Dialup durch die dynip durchschlüpft ist im
Greylisting noch mal eine etwas weiter gefasste Regel drin die diese Dialup zumindest mal
dadurch schleust (kommt immer wieder vor).

Das rennt so seit Anfang an in etwa nach 14 Tagen /4 Wochen so in etwa hatte ich noch ein
paar Toplevel hinzugefügt und seitdem nie wieder angefasst.

Das ist nichts wo man jeden Tag nachschauen muß.
Die Server von denen man weis dass die immer wieder kommen oder Probleme machen die kann
man 
1. in der Datei am Anfang mit einem Dunno dahinter eintragen 
2. direkt in Postgrey whitelisten 

Trau dich (mich schlägt ja keiner wenn es bei dir nicht funktioniert *gg) 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From kai_postfix at fuerstenberg.ws  Thu Oct 23 13:42:33 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 23 Oct 2008 13:42:33 +0200
Subject: [Postfixbuch-users] Postfix und
	IMAP	auf	unterschiedlichen	Servern
In-Reply-To: <4900544D.1050801@gmx.de>
References: <490030A7.8@gmx.de>
	<49003CA5.4030408@fuerstenberg.ws>	<49004002.5010509@fuerstenberg.ws>
	<4900544D.1050801@gmx.de>
Message-ID: <49006329.2070503@fuerstenberg.ws>

S. Kremer schrieb am 23.10.2008 12:39:
> Hi Kai,
> 
> NFS habe ich nicht installiert.
> Ich verwende virtuelle User. 

Das stört nicht. Die Mails müssen trotzdem irgendwo gespeichert werden.

> Meine Basisinstallation geht vom Howto
> (http://workaround.org/articles/ispmail-etch/index.html.de) aus, nur
> dass ich Courier als IMAP Server einsetze und den IMAP Server gerne auf
> einer anderen Maschine laufen lassen möchte.

Auf dem IMAP einen NFS Server einrichten und das Mail-Basisverzeichnis 
freigeben. Zugriff natürlich auf den Postfix-Server beschränken.

Auf dem Postfix-Server die NFS-Freigabe mounten, und das Verzeichnis als 
virtual_mailbox_base 
(http://www.postfix.org/postconf.5.html#virtual_mailbox_base) setzen, 
evtl. Datenbanken anpassen.

Wichtig: Das geht nur mit Maildir. Setzt du mbox ein, funktioniert das 
nicht. NFS toleriert keine konkurrierenden Zugriffe, was bei mbox aber 
passieren könnte. Maildir ist dagen so konzipiert, so dass keine 
Probleme auftauchen sollten.

Ansonsten hast du noch die Möglichkeit, selbst einen Transport zu 
schreiben (sowas wie "tcpdeliver" (gerade selbst erfunden ;-) )), oder 
halt einen weiteren Postfix auf dem IMAP-Server aufzusetzen, der nichts 
anderes macht, als die Mails, die vom Postfix-Server an den IMAP-Server 
weitergeleitet werden, anzunehmen und zuzustellen. Die Mails müssen dann 
halt nur entsprechend weitergeleitet werden, z.B. über transport_maps.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From bjoern.meier at googlemail.com  Thu Oct 23 13:47:59 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 13:47:59 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49005FAD.90503@thomasschwenski.de>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>
	<49005FAD.90503@thomasschwenski.de>
Message-ID: <4900646F.3010704@googlemail.com>

hi,

[...]
> Was ich aber immer noch vermisse sind wirkliche Argumente gegen
> Greylisting. Die bleibst Du schuldig.
>
> Thomas
>   
Ok ich zähl es nochmal auf

- kann zu bewiesenen Schwierigkeiten kommen, auch mit
standard-email-partnern (auch wenn es einmalig ist).
- die Recherche  - welche gemacht werden muss, um etwaige eigene
Konfigurationsfehler zu vermeiden - kostet Zeit und somit Geld.
- Aus dem Grund muss man dem User das erstmal erklären und von der
Notwendigkeit überzeugen. Friss oder stirb gilt hier nicht. Da ich es
als wichtig empfinde die User aufzuklären.
- wichtige emails können aus dem ersten Grund "verschwinden", falls der
User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
aber möglich.

Für mich und meine Kollegen sind DAS definitiv Gründe. Wer das nicht
versteht, hat noch nie mit Usern zu tun gehabt, deren Durchschnittsalter
über 40 ist und die von Mails kaum wissen wie man Anlagen versendet.
Geschweige denn Fehlermeldungen von Mail-Servern liest.

Gruß,
Björn


From bjoern.meier at googlemail.com  Thu Oct 23 13:56:36 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 13:56:36 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <001401c93502$eab13ae0$0565a8c0@uwe>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com><000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com><001201c934fd$5ea8a290$0565a8c0@uwe>	<490059C1.4080301@googlemail.com>
	<001401c93502$eab13ae0$0565a8c0@uwe>
Message-ID: <49006674.7040607@googlemail.com>

hi,

Uwe Driessen wrote:
> On Behalf Of Bjoern Meier
>   
>> Uuh! Danke, aber das halte ich nur schlecht wartbar. Ich bin zwar der
>> IT-Leiter, aber im Notfall muss da ein Kollege dran. Naja und dial ups
>> etc. hab ich VOR dem Greylisting raus, weil ich mit den Client-Reject
>> regeln arbeite. Das funktioniert besser als ich zuerst dachte.
>>     
>
> Was möchtest du daran warten? 
Es gibt immer wieder Situationen an denen man Konfigurationen anpassen
muss. Zumindest bei uns. Unsere Server wechseln häufig mal Standort und
ohne Domäne um mal Beispiele zu nennen.
>
> Trau dich (mich schlägt ja keiner wenn es bei dir nicht funktioniert *gg) 
>
>   
LOL ... Keksscherz! *g*
> Mit freundlichen Grüßen
>
> Drießen
>   
Gruß,
Björn


From sk71 at gmx.de  Thu Oct 23 14:01:57 2008
From: sk71 at gmx.de (S. Kremer)
Date: Thu, 23 Oct 2008 14:01:57 +0200
Subject: [Postfixbuch-users] Postfix
	und	IMAP	auf	unterschiedlichen	Servern
In-Reply-To: <49006329.2070503@fuerstenberg.ws>
References: <490030A7.8@gmx.de>	<49003CA5.4030408@fuerstenberg.ws>	<49004002.5010509@fuerstenberg.ws>	<4900544D.1050801@gmx.de>
	<49006329.2070503@fuerstenberg.ws>
Message-ID: <490067B5.6020504@gmx.de>

Hi Kai,

hört sich ja alles rel. einfach beim Durchlesen an. :-) Ich fürchte nur,
dass es nicht ganz so einfach ist, das auch umzusetzen.
Ich glaube, ich werde letztere Variante mit dem zweiten Postfix in
Erwägung ziehen.

Ich danke Dir auf jeden Fall für die ausführlichen Informationen. Wenn
ich mal etwas mehr Zeit habe, werde ich die NFS Variante ausprobieren.

Hintergrund des ganzen ist, dass ich eine IMAP Umstellung durchführen
muss. Derzeit ist Dovecot installiert und soll durch Courier ersetzt werden.

Postfix und Dovecot laufen derzeit auf dem gleichen Server. Auf einem
zweiter Server läuft bereits ein Courier Imap Server. Meine Überlegung
war nun, während der Umstellung, die ankommenden Mails einfach auf den
zweiten Server in die entsprechenden Mailboxen umzuleiten, so dass
Postfix weiterhin Mails empfangen kann und keine Mail abhanden kommt.
Wenn ich den Dovecot durch den Courier ersetzt habe, könnte ich dann die
Umleitung wieder rausnehmen, so dass die Mails wieder auf dem lokalen
Server einsortiert werden.

Oder gibt es für so eine Umstellung eine Alternative?

Gruß
Stefan


Kai Fürstenberg schrieb:
> S. Kremer schrieb am 23.10.2008 12:39:
>   
>> Hi Kai,
>>
>> NFS habe ich nicht installiert.
>> Ich verwende virtuelle User. 
>>     
>
> Das stört nicht. Die Mails müssen trotzdem irgendwo gespeichert werden.
>
>   
>> Meine Basisinstallation geht vom Howto
>> (http://workaround.org/articles/ispmail-etch/index.html.de) aus, nur
>> dass ich Courier als IMAP Server einsetze und den IMAP Server gerne auf
>> einer anderen Maschine laufen lassen möchte.
>>     
>
> Auf dem IMAP einen NFS Server einrichten und das Mail-Basisverzeichnis 
> freigeben. Zugriff natürlich auf den Postfix-Server beschränken.
>
> Auf dem Postfix-Server die NFS-Freigabe mounten, und das Verzeichnis als 
> virtual_mailbox_base 
> (http://www.postfix.org/postconf.5.html#virtual_mailbox_base) setzen, 
> evtl. Datenbanken anpassen.
>
> Wichtig: Das geht nur mit Maildir. Setzt du mbox ein, funktioniert das 
> nicht. NFS toleriert keine konkurrierenden Zugriffe, was bei mbox aber 
> passieren könnte. Maildir ist dagen so konzipiert, so dass keine 
> Probleme auftauchen sollten.
>
> Ansonsten hast du noch die Möglichkeit, selbst einen Transport zu 
> schreiben (sowas wie "tcpdeliver" (gerade selbst erfunden ;-) )), oder 
> halt einen weiteren Postfix auf dem IMAP-Server aufzusetzen, der nichts 
> anderes macht, als die Mails, die vom Postfix-Server an den IMAP-Server 
> weitergeleitet werden, anzunehmen und zuzustellen. Die Mails müssen dann 
> halt nur entsprechend weitergeleitet werden, z.B. über transport_maps.
>
>   


From technoworx at gmx.de  Thu Oct 23 14:18:24 2008
From: technoworx at gmx.de (Alexander Stoll)
Date: Thu, 23 Oct 2008 14:18:24 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <4900646F.3010704@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>
	<4900646F.3010704@googlemail.com>
Message-ID: <49006B90.3000808@gmx.de>

Bjoern Meier schrieb:

> Ok ich zähl es nochmal auf
> 
> - kann zu bewiesenen Schwierigkeiten kommen, auch mit
> standard-email-partnern (auch wenn es einmalig ist).

Alles was Du bisher hier an Beispielen präsentiert hast ist keinesfalls
ausschließlich auf Greylisting zurückzuführen und kann jederzeit im "normalen
Betrieb" auftreten - und tut es auch, die aufgeführten Systeme haben
offensichtlich kontinuierlichen Mailverlust durch unzulässiges Verhalten.

> - die Recherche  - welche gemacht werden muss, um etwaige eigene
> Konfigurationsfehler zu vermeiden - kostet Zeit und somit Geld.
Das trifft auch global für den Betrieb eines Mailsystems zu und ist wieder
kein spezifisches Argument.

> - Aus dem Grund muss man dem User das erstmal erklären und von der
> Notwendigkeit überzeugen. Friss oder stirb gilt hier nicht. Da ich es
> als wichtig empfinde die User aufzuklären.
Lobenswert, gilt auch für alle andere Parameter wie Ressourcen, etc. wo ist
hier der konkrete Bezug zu Greylisting?

> - wichtige emails können aus dem ersten Grund "verschwinden", falls der
> User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
> aber möglich.
Siehe oben, solche (Gurken-)Systeme haben _IMMER_ dieses Verhalten! Und
Symptome bekämpfen bringt einen nicht wirklich weiter.

> Für mich und meine Kollegen sind DAS definitiv Gründe. Wer das nicht
> versteht, hat noch nie mit Usern zu tun gehabt, deren Durchschnittsalter
> über 40 ist und die von Mails kaum wissen wie man Anlagen versendet.
> Geschweige denn Fehlermeldungen von Mail-Servern liest.
Das ist eine Behauptung, die erst zu beweisen wäre und für die Du hier sicher
noch mehr "Gegenwind" ernten wirst.
Bisher vermisse ich in Deiner gesamten Argumentation schlagkräftige
Sachargumente mit klarem Bezug und passender Grundlage, die "Anti-Haltung" ist
klar ersichtlich, aber wenig fundiert.
Du darfst das gerne für Deine Infrastrukur handhaben wie Du willst, aber hier
keine Empfehlung aufgrund derart dünner Argumentation aussprechen oder ein
bewährtes Verfahren falsch bewerten.

mfG AS


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3859 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081023/f9c05f09/attachment.bin>

From mailing-lists at thomasschwenski.de  Thu Oct 23 15:04:07 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 23 Oct 2008 15:04:07 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <4900646F.3010704@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>
	<4900646F.3010704@googlemail.com>
Message-ID: <49007647.20102@thomasschwenski.de>

Hallo Björn,

das zeige ich Dir mal, wieso das alles eigentlich _keine_ Argumente sind:

> Ok ich zähl es nochmal auf
> 
> - kann zu bewiesenen Schwierigkeiten kommen, auch mit
> standard-email-partnern (auch wenn es einmalig ist).

Die aber ebenso auch ohne Einsatz von Greylisting auftreten können, da
es sich hier nicht um einen Nachteil von Greylisting handelt, sondern um
ein Problem bei der Gegenseite.

Ein Mailserver muss in der Lage sein mit einem temporären Fehler seine
Kommunikationspartners umgehen zu können.
Das SMTP-Protokoll sieht die 4xx-Fehlercodes für mehrere Fälle vor.
So kann ein 4xx-Fehler auch z.B. bei vollem Empfänger-Postfach,
DNS-Problemen, Ressourcen-Engpässen usw. zurückgegeben werden.

Dabei handelt es sich keinesfalls um Ausnahmefälle, sondern um "daily
business" bei Mailservern.

Der Client wertet dabei in der Regel nur den Fehlercode aus und nicht
den Textanteil.

> - die Recherche  - welche gemacht werden muss, um etwaige eigene
> Konfigurationsfehler zu vermeiden - kostet Zeit und somit Geld.

Mit dieser Begründung kannst Du jede Verbesserung an Deinem Mailserver
ablehnen.
Einmalkosten hat man bei allen Maßnahmen.

> - Aus dem Grund muss man dem User das erstmal erklären und von der
> Notwendigkeit überzeugen. Friss oder stirb gilt hier nicht. Da ich es
> als wichtig empfinde die User aufzuklären.

Die kenne die Diskussionen, die sich bei Einführung von Greylisting
ergeben selbst gut genug, da ich die hier bei uns auch hatte.
Aber man muss da nicht in's Extreme ala "friss oder stirb" abdriften.

Und prinzipiell ist das schnell erklärt.

Nachrichten werden mit kurzer Verzögerung zugestellt und das auch nur
einmalig für jede neue Kombination aus Absender-Empfänger-Client.
Benötigen die Nachrichten länger, dann liegt das im Einflussbereich des
Absenders!
Verloren gehen prinzipiell keine Nachrichten.

Diese Informationen kann man auf einer Infoseite mit einer FAQ gut
unterbringen und hat dann bei entsprechenden Büroabläufen auch kaum
Arbeit damit.

> - wichtige emails können aus dem ersten Grund "verschwinden", falls der
> User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
> aber möglich.

Richtig, aber das ist letztendlich nicht Schuld Deiner Abteilung sondern
die des Absenders.
Und gerade bei Standard-Partnern kann man mit denen auch gut
kommunizieren, das Problem erklären und gemeinsam beseitigen oder man
definiert Ausnahmen.


> Für mich und meine Kollegen sind DAS definitiv Gründe. Wer das nicht
> versteht, hat noch nie mit Usern zu tun gehabt, deren Durchschnittsalter
> über 40 ist und die von Mails kaum wissen wie man Anlagen versendet.
> Geschweige denn Fehlermeldungen von Mail-Servern liest.

Du beschreibst hier (zumindest in punkto Lesen von Fehlermeldungen), den
auf dieser Liste den meisten bekannten Standard-User.

Es ist auch allein eure Sache zu beurteilen, was für euch geeignete
Maßnahmen sind und was nicht.

Uwe nutzt auf seinen Systemen selektives Greylisting und fährt damit gut.
Wir setzen hier erfolgreich global auf Greylisting und sind damit
ebenfalls erfolgreich.

Die Kosten und der Zeitaufwand für die Implementierung waren minimal (<1
Tag) inklusive der vorausgehenden Recherchen.
Die Zeit für Erklärungen war ebenfalls verhältnismäßig gering und
erstreckte sich nur über 1-2 Wochen, in denen vereinzelte Anfragen
kamen, die in einem kurzen Gespräch geklärt werden konnten.

Auf meinem privaten Server setze ich auf Empfänger-basiertes selektives
Greylisting - und das auch nur um meinen "Usern" die volle Kontrolle
über alle Antispam-Maßnahmen zu geben.

In Firmen ist meist eine globale Richtlinie oder Gruppenrichtlinie die
bessere Variante.

Ich hatte bisher keinen Empfänger (auch über 40, ...) der das Prinzip
von Greylisting nicht verstanden hat und auch noch keinen, der es lieber
deaktiviert haben wollte.
Die Zeitersparnis, die für Lesen&Löschen von Spam-Nachrichten damit
erreicht wurde hat in jedem Fall überwogen.

Und Zeit ist ja bekanntlich Geld.  :)
In diesem Falle sind es aber, im Gegensatz zu den "Kosten" für
Implementierung (Einmalkosten) und geringfügiger Wartung, aber
_permanente_ Kosten die für _jeden_ Empfänger anfallen und nicht für den
kleinen Kreis der EDV-Fachleute.

Ich bemerke bei Dir eine grundlegende Abwehrhaltung gegen Greylisting.
Wie gesagt, am Ende musst Du das selbst für Dich/Deine Abteilung/Deine
Firma entscheiden ob Du es einsetzen willst.

Aber dass Du Dich auch für die schlecht-konfigurierten Mailserver der
Kommunikationspartner verantwortlich fühlst ist kein Grund Greylisting
generell abzulehnen.
Für die und für Standardkommunikationspartner kann man Ausnahmen definieren.

Greylisting die Schuld dafür zu geben, dass ein paar Mails von
"Gurkensystemen" nicht zugestellt werden, zeigt meiner Meinung nach nur,
dass nicht ausreichend über SMTP nachgedacht wurde.
(Siehe meine Ausführungen zu Deinem ersten "Gegenargument"!)

Thomas


From mailing-lists at thomasschwenski.de  Thu Oct 23 15:10:50 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 23 Oct 2008 15:10:50 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49006674.7040607@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com><000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com><001201c934fd$5ea8a290$0565a8c0@uwe>	<490059C1.4080301@googlemail.com>	<001401c93502$eab13ae0$0565a8c0@uwe>
	<49006674.7040607@googlemail.com>
Message-ID: <490077DA.8080508@thomasschwenski.de>

Bjoern Meier schrieb:
>>> Uuh! Danke, aber das halte ich nur schlecht wartbar. Ich bin zwar der
>>> IT-Leiter, aber im Notfall muss da ein Kollege dran. Naja und dial ups
>>> etc. hab ich VOR dem Greylisting raus, weil ich mit den Client-Reject
>>> regeln arbeite. Das funktioniert besser als ich zuerst dachte.
>>>     
>> Was möchtest du daran warten? 
> Es gibt immer wieder Situationen an denen man Konfigurationen anpassen
> muss. Zumindest bei uns. Unsere Server wechseln häufig mal Standort und
> ohne Domäne um mal Beispiele zu nennen.

Und was müsste bei einem Standortwechsel an den RegExps Deiner Meinung
nach gewartet werden?

Ich kann Dir wirklich nur empfehlen mal die Zeit und Kosten zu
investieren Dich _richtig_ über Greylisting und das
Konfigurationsbeispiel von Uwe zu informieren.

Falls Du den Sinn und Nutzen dann für eure Systeme immer noch nicht
erkennst, dann verstehst Du wenigstens warum Deine "Argumente" hier
bisher keine Zustimmung finden.

Thomas


From bjoern.meier at googlemail.com  Thu Oct 23 15:11:31 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 15:11:31 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49006B90.3000808@gmx.de>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>
	<49006B90.3000808@gmx.de>
Message-ID: <49007803.902@googlemail.com>

hi,

Alexander Stoll wrote:
> Bjoern Meier schrieb:
>
>   
>> Ok ich zähl es nochmal auf
>>
>> - kann zu bewiesenen Schwierigkeiten kommen, auch mit
>> standard-email-partnern (auch wenn es einmalig ist).
>>     
>
> Alles was Du bisher hier an Beispielen präsentiert hast ist keinesfalls
> ausschließlich auf Greylisting zurückzuführen und kann jederzeit im "normalen
> Betrieb" auftreten - und tut es auch, die aufgeführten Systeme haben
> offensichtlich kontinuierlichen Mailverlust durch unzulässiges Verhalten.
>
>   
doch finde ich schon zumindest in dem spezifischen Fall. Denn ohne
Greylist hätte ich es ja bekommen. Das web.de eine policy hat, mails als
fehlerhaft, bzw. nicht zustellbar zu deklarieren,wenn diese nicht sofort
zustellbar sind,  kümmert mich ja erst seit greylisting. Das das kein
Problem von Greylisting an sich ist, ist mir durchaus bewusst,
allerdings ist dieses Problem für MICH erst seit greylisting relevant.
Wenn mein Vorgesetzter (der Vorstand) fragt, woher dieses Problem kommt
und ich erzähle ihn das, ist für ihn die Tatsache klar und sollte sich
das häufen, werde ich definitiv aufgefordert greylisting aufzuschalten.

Ich bewege mich hier auf dünnen Eis.
>> - die Recherche  - welche gemacht werden muss, um etwaige eigene
>> Konfigurationsfehler zu vermeiden - kostet Zeit und somit Geld.
>>     
> Das trifft auch global für den Betrieb eines Mailsystems zu und ist wieder
> kein spezifisches Argument.
>
>   
Ok stimmt.
>> - Aus dem Grund muss man dem User das erstmal erklären und von der
>> Notwendigkeit überzeugen. Friss oder stirb gilt hier nicht. Da ich es
>> als wichtig empfinde die User aufzuklären.
>>     
> Lobenswert, gilt auch für alle andere Parameter wie Ressourcen, etc. wo ist
> hier der konkrete Bezug zu Greylisting?
>
>   
Greylisting ist im dem Fall was besonderes, da es weder was alltägliches
ist, noch etwas das woanders Einsatz findet. Größere ISP scheinen
Greylisting zum Beispiel gar nicht zu benutzen. Ok, die Gründe dafür
sind für mich klar, bzw. zu erahnen. Allerdings zeigt es, dass man auch
anders auskommt.
>> - wichtige emails können aus dem ersten Grund "verschwinden", falls der
>> User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
>> aber möglich.
>>     
> Siehe oben, solche (Gurken-)Systeme haben _IMMER_ dieses Verhalten! Und
> Symptome bekämpfen bringt einen nicht wirklich weiter.
>   
Deswegen Frage ich ja im Grunde auch nach Ursachen Bekämpfung.
>   
>> Für mich und meine Kollegen sind DAS definitiv Gründe. Wer das nicht
>> versteht, hat noch nie mit Usern zu tun gehabt, deren Durchschnittsalter
>> über 40 ist und die von Mails kaum wissen wie man Anlagen versendet.
>> Geschweige denn Fehlermeldungen von Mail-Servern liest.
>>     
> Das ist eine Behauptung, die erst zu beweisen wäre und für die Du hier sicher
> noch mehr "Gegenwind" ernten wirst.
> Bisher vermisse ich in Deiner gesamten Argumentation schlagkräftige
> Sachargumente mit klarem Bezug und passender Grundlage, die "Anti-Haltung" ist
> klar ersichtlich, aber wenig fundiert.
> Du darfst das gerne für Deine Infrastrukur handhaben wie Du willst, aber hier
> keine Empfehlung aufgrund derart dünner Argumentation aussprechen oder ein
> bewährtes Verfahren falsch bewerten.
>
> mfG AS
>   
Was ich beweisen, wie meine User sich verhalten? Dafür ich auch mehr
Gegenwind? Tut mir leid, dass verstehe ich so nicht.
Du hast mich auch nicht verstanden. Ich bin NICHT gegen Greylisting, ich
mags und ich sehe den großen Vorteil. Allerdings ist es meine Aufgabe
dafür zu sorgen, dass auch reibungslos funktioniert.
Bewertes Verfahren? Komisch, dass sich dann ISP davon fernhalten. Auch
wenn es dort wohl eher ein finanzieller Entscheid ist,  ist es somit ein
Gegenargument das fundiert  und praxisorientiert ist.

Ich finde deine Argumente insofern etwas verblendet, da du gar nicht
erst versuchst, auf das einzugehen, was ich hier schreibe.
Wie gesagt, es ist die typische Antwort: friss oder stirb.

Gruß,
Björn



From kai_postfix at fuerstenberg.ws  Thu Oct 23 15:14:57 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 23 Oct 2008 15:14:57 +0200
Subject: [Postfixbuch-users] Postfix	und IMAP auf unterschiedlichen
	Servern
In-Reply-To: <490067B5.6020504@gmx.de>
References: <490030A7.8@gmx.de>	<49003CA5.4030408@fuerstenberg.ws>	<49004002.5010509@fuerstenberg.ws>	<4900544D.1050801@gmx.de>	<49006329.2070503@fuerstenberg.ws>
	<490067B5.6020504@gmx.de>
Message-ID: <490078D1.9020608@fuerstenberg.ws>

S. Kremer schrieb am 23.10.2008 14:01:
> Postfix und Dovecot laufen derzeit auf dem gleichen Server. Auf einem
> zweiter Server läuft bereits ein Courier Imap Server. Meine Überlegung
> war nun, während der Umstellung, die ankommenden Mails einfach auf den
> zweiten Server in die entsprechenden Mailboxen umzuleiten, so dass
> Postfix weiterhin Mails empfangen kann und keine Mail abhanden kommt.
> Wenn ich den Dovecot durch den Courier ersetzt habe, könnte ich dann die
> Umleitung wieder rausnehmen, so dass die Mails wieder auf dem lokalen
> Server einsortiert werden.
> 
> Oder gibt es für so eine Umstellung eine Alternative?

Ich persönlich würde das parallel machen. Einfach Courier mit drauf und 
auf anderen Ports lauschen lassen. Hinterher dann die Ports tauschen und 
fertig. Die können ja sogar den gleichen Datenbestand nehmen. Ein User 
nimmt Courier der andere Dovecot, gleicher Server, andere Ports. Es 
spricht grundsätzlich nichts gegen zwei verschiedene IMAPs auf einem 
Server. (Wobei ich mich hier frage warum du Dovecot auf Courier 
umstellen willst?)

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From me at netcoding.de  Thu Oct 23 15:13:09 2008
From: me at netcoding.de (Robert Rinck (me))
Date: Thu, 23 Oct 2008 15:13:09 +0200
Subject: [Postfixbuch-users] Cyrus imapd Banner
Message-ID: <ee03f60f7946782dd70096647de9bf7f@localhost>


Hallo,
ich versuche die ganze Zeit herraus zu finden, wie und wo ich den Banner
fuer den Cyrus-Daemon abschalten bzw. veraendern kann.
im Source-Code moechte ich nicht rum wuehlen um es anschliessend zu
compilieren.
saemtliche rechercehen schlugen bisher fehl.

kann mir da einer von euch weiter helfen?

dank und gruss,
robert


-- 

Robert Rinck - Systems Engineer



From mailing-lists at thomasschwenski.de  Thu Oct 23 15:29:11 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Thu, 23 Oct 2008 15:29:11 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49007803.902@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>	<49006B90.3000808@gmx.de>
	<49007803.902@googlemail.com>
Message-ID: <49007C27.4080002@thomasschwenski.de>

Bjoern Meier schrieb:
> Denn ohne Greylist hätte ich es ja bekommen. 

Vielleicht - vielleicht auch nicht.
Das versuchen wir Dir ja hier zu erklären.

Eine Mail hättest Du ohne Greylisting bekommen,
die nächste vielleicht nicht.


> Das web.de eine policy hat, mails als fehlerhaft, bzw. nicht zustellbar 
> zu deklarieren,wenn diese nicht sofort zustellbar sind,

Hast Du dafür einen Beleg?

Dann dürfte web.de ja plötzlich nur noch 50% seiner Mails loswerden oder
60% oder 70 %, ... web.de kann sich eine solche Policy gar nicht
erlauben, da die dem SMTP-Protokoll widersprechen würde.

> Greylisting ist im dem Fall was besonderes, da es weder was alltägliches
> ist, noch etwas das woanders Einsatz findet. 

Greylisting ist nichts Besonders, sondern etwas alltägliches, was
überall und auf immer mehr Servern Einsatz findet.

Ich weiß ja nicht, mit wem Deine User kommunizieren, aber wenn ich ein
grep auf meine Logfiles mache um herauszufinden, welche Server meine
Mails greylisten, dann finde ich das ausreichend Systeme.

> Größere ISP scheinen Greylisting zum Beispiel gar nicht zu benutzen.

Wozu zählt Deiner Meinung nach Arcor?
Ein Hinterhof-ISP?

> Bewertes Verfahren? Komisch, dass sich dann ISP davon fernhalten. Auch
> wenn es dort wohl eher ein finanzieller Entscheid ist,  ist es somit ein
> Gegenargument das fundiert  und praxisorientiert ist.

Nein, da die Bahuptung, dass sich große ISPs davon fernhalten wiederlegt
ist.

> Ich finde deine Argumente insofern etwas verblendet, da du gar nicht
> erst versuchst, auf das einzugehen, was ich hier schreibe.
> Wie gesagt, es ist die typische Antwort: friss oder stirb.

Inwiefern hier nicht auf Deine Aussagen eingegangen wird verstehe ich
nicht. Ich muss das jetzt wirklich mal fragen: Hast Du gelesen, was
Alexander Dir geschrieben hat?
Ich dachte schon, denn Du hast ihm ja geantwortet.

Es mangelt Dir an Argumenten.
Du triffst aus meiner Sicht praxisfremde Aussagen, die Du nicht belegst
bzw. die problemlos wiederlegt werden können.

Bleibt nur zu hoffen, dass andere die bei Ihren Recherchen über
Greylisting im Archiv diesen Thread finden nicht nur Deine Mails lesen.

Thomas


From postfix at d0pefish.de  Thu Oct 23 15:30:23 2008
From: postfix at d0pefish.de (Peter Hinse)
Date: Thu, 23 Oct 2008 15:30:23 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49007803.902@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>	<49006B90.3000808@gmx.de>
	<49007803.902@googlemail.com>
Message-ID: <49007C6F.7040309@d0pefish.de>

Bjoern Meier wrote:

>> Alles was Du bisher hier an Beispielen präsentiert hast ist keinesfalls
>> ausschließlich auf Greylisting zurückzuführen und kann jederzeit im "normalen
>> Betrieb" auftreten - und tut es auch, die aufgeführten Systeme haben
>> offensichtlich kontinuierlichen Mailverlust durch unzulässiges Verhalten.
>>
>>   
> doch finde ich schon zumindest in dem spezifischen Fall. Denn ohne
> Greylist hätte ich es ja bekommen. Das web.de eine policy hat, mails als
> fehlerhaft, bzw. nicht zustellbar zu deklarieren,wenn diese nicht sofort
> zustellbar sind,  kümmert mich ja erst seit greylisting.

Diese policy gibt es bei web.de nicht.

Gruß,

	Peter


From kai_postfix at fuerstenberg.ws  Thu Oct 23 15:42:47 2008
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 23 Oct 2008 15:42:47 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49007803.902@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>	<49006B90.3000808@gmx.de>
	<49007803.902@googlemail.com>
Message-ID: <49007F57.8030907@fuerstenberg.ws>

Bjoern Meier schrieb am 23.10.2008 15:11:
> doch finde ich schon zumindest in dem spezifischen Fall. Denn ohne
> Greylist hätte ich es ja bekommen. Das web.de eine policy hat, mails als
> fehlerhaft, bzw. nicht zustellbar zu deklarieren,wenn diese nicht sofort
> zustellbar sind,  kümmert mich ja erst seit greylisting. Das das kein
> Problem von Greylisting an sich ist, ist mir durchaus bewusst,
> allerdings ist dieses Problem für MICH erst seit greylisting relevant.

Ist das Problem nicht eher erst durch Greylisting _aufgefallen_? Denn 
relevant war das Problem mit Sicherheit schon vorher. Was wenn dein 
Server genau bei dieser Mail einen DNS-Fehler gehabt hätte. Dann wäre 
die Mail auch nicht angekommen, oder halt erst 48h später, oder was 
weiss ich wann. Wer hätte denn hier Schuld?

Alles was Greylisting macht, ist, einen Fehler zu faken. Einen 
temporären, der sowieso immer und jederzeit auftreten kann.

> Wenn mein Vorgesetzter (der Vorstand) fragt, woher dieses Problem kommt
> und ich erzähle ihn das, ist für ihn die Tatsache klar und sollte sich
> das häufen, werde ich definitiv aufgefordert greylisting aufzuschalten.

Woher das Problem kommt? Natürlich von Web.de und jedem anderen 
Mailserver der nicht RFC-konform konfiguriert ist, wobei Web.de soweit 
ich weiss auch keine Probleme mit Greylisting hat. Aber egal, der 
sendende Mailserver ist für die Mail und den Verbleib verantwortlich. 
Dein Server hat kein Problem. Wird die Mail vom Absender-Server 
verworfen, muss er seinen User darüber informieren. Macht er das nicht, 
ist er selbst schuld.

> Greylisting ist im dem Fall was besonderes, da es weder was alltägliches
> ist, noch etwas das woanders Einsatz findet. 

Hier in der Liste benutzt es, glaube ich, fast jeder. Selbst die Liste 
ist mit Greylisting ausgestattet.

> Größere ISP scheinen
> Greylisting zum Beispiel gar nicht zu benutzen. Ok, die Gründe dafür
> sind für mich klar, bzw. zu erahnen. Allerdings zeigt es, dass man auch
> anders auskommt.

Größere ISP taggen auch einfach nur Spams und nennen das Spam-SCHUTZ.
Aber nichts desto trotz, selbst T-Online, 1&1, Hosteurope, etc. haben 
mit Greylisting überhaupt keine Probleme. Und auch GMX nicht.

>>> - wichtige emails können aus dem ersten Grund "verschwinden", falls der
>>> User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
>>> aber möglich.
>>>     
>> Siehe oben, solche (Gurken-)Systeme haben _IMMER_ dieses Verhalten! Und
>> Symptome bekämpfen bringt einen nicht wirklich weiter.
>>   
> Deswegen Frage ich ja im Grunde auch nach Ursachen Bekämpfung.

Absender kontaktieren. Da liegt das Problem.

Du machst aus einen externen Problem ein internes.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From sk71 at gmx.de  Thu Oct 23 15:46:23 2008
From: sk71 at gmx.de (S. Kremer)
Date: Thu, 23 Oct 2008 15:46:23 +0200
Subject: [Postfixbuch-users] Postfix	und IMAP auf
	unterschiedlichen	Servern
In-Reply-To: <490078D1.9020608@fuerstenberg.ws>
References: <490030A7.8@gmx.de>	<49003CA5.4030408@fuerstenberg.ws>	<49004002.5010509@fuerstenberg.ws>	<4900544D.1050801@gmx.de>	<49006329.2070503@fuerstenberg.ws>	<490067B5.6020504@gmx.de>
	<490078D1.9020608@fuerstenberg.ws>
Message-ID: <4900802F.3080604@gmx.de>

Hi Kai,

hatte ich irgendwo schon mal gelesen, dass es keine Probleme gibt, wenn
zwei Imap Server mit unterschiedlichen Ports auf der gleichen Maschine
laufen. Werde ich dann wohl auch so machen und den Dovecot erstmal drauf
lassen.

Die Umstellung erfolgt, weil externe Mitarbeiter Probleme haben, ihre
Mails abzurufen, wenn sie sich über eine Mobilfunkverbindung eingewählt
haben. Wir haben nun einige Wochen parallel auf einem anderen Server den
Courier laufen lassen und siehe da, die ext. Mitarbeiter können ohne
Probleme auf ihre Mailboxen zugreifen.

Gruß
Stefan

Kai Fürstenberg schrieb:
> S. Kremer schrieb am 23.10.2008 14:01:
>   
>> Postfix und Dovecot laufen derzeit auf dem gleichen Server. Auf einem
>> zweiter Server läuft bereits ein Courier Imap Server. Meine Überlegung
>> war nun, während der Umstellung, die ankommenden Mails einfach auf den
>> zweiten Server in die entsprechenden Mailboxen umzuleiten, so dass
>> Postfix weiterhin Mails empfangen kann und keine Mail abhanden kommt.
>> Wenn ich den Dovecot durch den Courier ersetzt habe, könnte ich dann die
>> Umleitung wieder rausnehmen, so dass die Mails wieder auf dem lokalen
>> Server einsortiert werden.
>>
>> Oder gibt es für so eine Umstellung eine Alternative?
>>     
>
> Ich persönlich würde das parallel machen. Einfach Courier mit drauf und 
> auf anderen Ports lauschen lassen. Hinterher dann die Ports tauschen und 
> fertig. Die können ja sogar den gleichen Datenbestand nehmen. Ein User 
> nimmt Courier der andere Dovecot, gleicher Server, andere Ports. Es 
> spricht grundsätzlich nichts gegen zwei verschiedene IMAPs auf einem 
> Server. (Wobei ich mich hier frage warum du Dovecot auf Courier 
> umstellen willst?)
>
>   


From bjoern.meier at googlemail.com  Thu Oct 23 15:44:32 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 23 Oct 2008 15:44:32 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49007C27.4080002@thomasschwenski.de>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>	<49006B90.3000808@gmx.de>	<49007803.902@googlemail.com>
	<49007C27.4080002@thomasschwenski.de>
Message-ID: <49007FC0.9000109@googlemail.com>

hi,

um das Ganze abzukürzen, bzw. zu beenden. Ich bin NICHT gegen Postgrey
im Gegenteil. Mein Post von heute war eigentlich darauf gezielt, dass
ich eventuell Hinweise bekäme, wie ich das "Problem" geschmeidig umgehen
kann. Das das Ganze in einem halben Flamewar versank, lag garantiert
nicht in meiner Absicht.

Jedenfalls hab ich das Problem gelöst. Diese Webserver waren - wer hätte
es gedacht *g* - cleverer als ich. Ich hatte etwas nicht bedacht.
Folgende Situation:

Ich hatte einen Backscatter Fall. Unser Backup-MX, welcher bei unserem
Domänen Hoster liegt, wird nicht gegen Spam abgesichert. Was mir
natürlich die Spam einbrachte, die über diesen gehen.
Aus der Logik heraus, dass es besser wäre dem Absender - Im Fall eines
MX down - eine Fehlermeldung zukommen zu lassen, anstatt diese von
Backup-MX anzunehmen und die Mail kommt doch nicht an, habe ich den
Backup-MX eintrag aus der Domäne entfernen lassen. Dummerweise habe ich,
um weiteren Spam zu vermeiden, den Backup-MX auf BL gesetzt. Ganz Dumme
Idee: Greylist weist ab, also Backup-MX versuchen und der stößt dann auf
meine generierte Fehlermeldung, dass wir den Backup-MX nicht mehr benutzen.

Ich habe die 1-2 Tage nicht bedacht, die das benötigt um die Records zu
aktualisieren. Mea Culpa.

Nuja wieder was gelernt :)

Gruß,
Björn




From ml at awinkelmann.de  Thu Oct 23 16:24:11 2008
From: ml at awinkelmann.de (Andreas Winkelmann)
Date: Thu, 23 Oct 2008 16:24:11 +0200 (CEST)
Subject: [Postfixbuch-users] Cyrus imapd Banner
In-Reply-To: <ee03f60f7946782dd70096647de9bf7f@localhost>
References: <ee03f60f7946782dd70096647de9bf7f@localhost>
Message-ID: <8646.169.128.252.105.1224771851.squirrel@a-angels.ath.cx>


> ich versuche die ganze Zeit herraus zu finden, wie und wo ich den Banner
> fuer den Cyrus-Daemon abschalten bzw. veraendern kann.
> im Source-Code moechte ich nicht rum wuehlen um es anschliessend zu
> compilieren.
> saemtliche rechercehen schlugen bisher fehl.

"serverinfo" -> man imapd.conf

Aber erst seit ein paar Versionen.

-- 
Andreas



From dhardt at online.de  Thu Oct 23 17:24:27 2008
From: dhardt at online.de (Dirk Hardt)
Date: Thu, 23 Oct 2008 17:24:27 +0200
Subject: [Postfixbuch-users] <localhost> Helo command rejected: host not
	found.
Message-ID: <4900972B.50203@online.de>

Sehr geehrte List und Profis.

Seit geraumer Zeit, ballert mich mein Postfix mit folgenden Mail (etwa 
alle in der selben Art) zu.

Transcript of session follows.

 Out: 220 smtp01.itss-hardt.local ESMTP Postfix (Debian/GNU)
 In:  EHLO localhost
 Out: 250-smtp01.itss-hardt.local
 Out: 250-PIPELINING
 Out: 250-SIZE 2048000000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH PLAIN LOGIN
 Out: 250-AUTH=PLAIN LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<postfixbuch-users-bounces at listen.jpberlin.de> BODY=8BITMIME
     SIZE=20199
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<dhardt at localhost>
 Out: 450 4.7.1 <localhost>: Helo command rejected: Host not found
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye


Meine main.cf sieht so aus:

alias_database = hash:/etc/aliases            
alias_maps = hash:/etc/aliases                
append_dot_mydomain = no                      
biff = no                                     
body_checks = pcre:/etc/postfix/body_checks   
broken_sasl_auth_clients = yes                
config_directory = /etc/postfix
content_filter = smtp-amavis:[localhost]:10024
header_checks = pcre:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 2048000000
mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, 
localhost
mydomain = itss-hardt.local
myhostname = smtp01.itss-hardt.local
mynetworks = 127.0.0.0/8, 10.100.200.0/24
myorigin = /etc/mailname
notify_classes = bounce, delay, policy, protocol, resource, software
recipient_delimiter = +
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_restrictions = check_helo_access 
hash:/etc/postfix/helo_access       permit_mynetworks,   
reject_invalid_hostname,        reject_unknown_helo_hostname,   
reject_non_fqdn_hostname
smtpd_recipient_restrictions = reject_unlisted_recipient,       
reject_unknown_sender_domain,        reject_unknown_hostname,        
permit_sasl_authenticated,      permit_mynetworks,   
reject_unauth_destination,
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes


Wo liegt der Hund begraben und was ist "totale" Scheiße an der Konfig.


Ich danke euch für eure Bemühungen im Voraus.

Grüße

Dirk Hardt


From driessen at fblan.de  Thu Oct 23 17:33:06 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 23 Oct 2008 17:33:06 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49007FC0.9000109@googlemail.com>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>	<49006B90.3000808@gmx.de>	<49007803.902@googlemail.com><49007C27.4080002@thomasschwenski.de>
	<49007FC0.9000109@googlemail.com>
Message-ID: <002401c93524$a5aec940$0565a8c0@uwe>

On Behalf Of Bjoern Meier
> hi,
> 
> um das Ganze abzukürzen, bzw. zu beenden. Ich bin NICHT gegen Postgrey
> im Gegenteil. Mein Post von heute war eigentlich darauf gezielt, dass
> ich eventuell Hinweise bekäme, wie ich das "Problem" geschmeidig umgehen
> kann. Das das Ganze in einem halben Flamewar versank, lag garantiert
> nicht in meiner Absicht.
> 

Eben das diese und auch evtl. andere Probleme nicht so oft auftreten deshalb selectives
Greylisting.
Einmal eingebaut (5 min inkl. postfix reload oder restart) und dann halt im täglichen
pflogsum auf Auffälligkeiten ein Auge haben(muss man eh) 

Leute die die Technik nicht verstehen oder verstehen wollen denen sag ich einfach das die
Mail noch nicht zugestellt wurde. Server über den geschickt wird scheint überlastet oder
sonst was. Das versteht JEDER und in der Regel sind die Leute damit auch zufrieden und
nächste Woche kommt die nächste Mail dann sowieso ohne Greylisting an *gg

Ebay ist übrigens auch ein Kandidat für lange Verzögerungen wegen immer wechselnder
Zustellserver aber wen störts? *g 

Es hat sich übrigens auch als hilfreich bei den Spamer herausgestellt das da nicht die
Standart Meldung kommt sondern eine selbstgenerierte. Der eine oder andere Spamer hat
gelernt mit der Meldung anders umzugehen und zu reagieren. Die überleben dann auch das
Greylisting. (z.B. meine Mailserver bringen "Sorry for the silly things but you have to
pay 20 Cent for your Mail", leider hat noch niemand die 20 Cent bezahlt)

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From ml at kiewel-online.de  Thu Oct 23 17:50:38 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Thu, 23 Oct 2008 17:50:38 +0200
Subject: [Postfixbuch-users] <localhost> Helo command rejected: host not
 found.
In-Reply-To: <4900972B.50203@online.de>
References: <4900972B.50203@online.de>
Message-ID: <49009D4E.8070304@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dirk Hardt schrieb:
> Sehr geehrte List und Profis.
> 
> Seit geraumer Zeit, ballert mich mein Postfix mit folgenden Mail (etwa 
> alle in der selben Art) zu.
> 
> Transcript of session follows.
> 
>  Out: 220 smtp01.itss-hardt.local ESMTP Postfix (Debian/GNU)
>  In:  EHLO localhost
>  Out: 250-smtp01.itss-hardt.local
>  Out: 250-PIPELINING
>  Out: 250-SIZE 2048000000
>  Out: 250-VRFY
>  Out: 250-ETRN
>  Out: 250-STARTTLS
>  Out: 250-AUTH PLAIN LOGIN
>  Out: 250-AUTH=PLAIN LOGIN
>  Out: 250-ENHANCEDSTATUSCODES
>  Out: 250-8BITMIME
>  Out: 250 DSN
>  In:  MAIL FROM:<postfixbuch-users-bounces at listen.jpberlin.de> BODY=8BITMIME
>      SIZE=20199
>  Out: 250 2.1.0 Ok
>  In:  RCPT TO:<dhardt at localhost>
>  Out: 450 4.7.1 <localhost>: Helo command rejected: Host not found

Ist localhost auflösbar? Postfix mit oder ohne chroot-Umgebung?


HTH,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=mJtd
-----END PGP SIGNATURE-----


From p.heinlein at heinlein-support.de  Thu Oct 23 22:23:12 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Oct 2008 22:23:12 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49003E6F.9070902@googlemail.com>
References: <200810161049.35450@inter.netz>
	<000d01c93375$f2c421e0$0565a8c0@uwe>
	<49003E6F.9070902@googlemail.com>
Message-ID: <200810232223.13251.p.heinlein@heinlein-support.de>

Am Donnerstag, 23. Oktober 2008 schrieb Bjoern Meier:

> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
> glaube auch nicht das der webserver von web.de so schlecht eingestellt
> ist.



Jetzt wird hier echt der Bock zum Gärtner gemacht.

Offensichtlich haben die hier schwerwiegende Qualitätsprobleme. Aber was 
hat das mit Greylisting zu tun? web.de selbst nimmt oft stundenlang keine 
Mails an.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 23 22:26:37 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Oct 2008 22:26:37 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Postfix_und_IMAP=09auf=09unter?=
	=?iso-8859-1?q?schiedlichen=09Servern?=
In-Reply-To: <49006329.2070503@fuerstenberg.ws>
References: <490030A7.8@gmx.de> <4900544D.1050801@gmx.de>
	<49006329.2070503@fuerstenberg.ws>
Message-ID: <200810232226.38272.p.heinlein@heinlein-support.de>

Am Donnerstag, 23. Oktober 2008 schrieb Kai Fürstenberg:


> Wichtig: Das geht nur mit Maildir. Setzt du mbox ein, funktioniert das
> nicht. 

Courier kann eh nur Maildir, was ja auch gut und richtig so ist. Alles 
andere will man nicht.

> NFS toleriert keine konkurrierenden Zugriffe, was bei mbox aber 
> passieren könnte.

Naja, nicht ganz. Problem ist, daß sichergestellt sein muß, daß 
Filellocking funktioniert. Das geht ganz grundsätzlich auch mit NFS. Aber 
es ist nicht unbedingt toll.

> Maildir ist dagen so konzipiert, so dass keine 
> Probleme auftauchen sollten.

Krass korrekt.

> Ansonsten hast du noch die Möglichkeit, selbst einen Transport zu
> schreiben (sowas wie "tcpdeliver" (gerade selbst erfunden ;-) )), oder
> halt einen weiteren Postfix auf dem IMAP-Server aufzusetzen, der nichts
> anderes macht, als die Mails, die vom Postfix-Server an den IMAP-Server
> weitergeleitet werden, anzunehmen und zuzustellen. Die Mails müssen
> dann halt nur entsprechend weitergeleitet werden, z.B. über
> transport_maps.

Ich würde aus Stabilitäs- aber auch Einfachheitsgründen empfehlen, auf dem 
IMAP-Server einen klitzekleinen Postfix zu installieren und die Mails 
mittels SMTP bis hin zum IMAP-Server zu senden.

Kostet keine Resourcen, ist aber stabil und klappt. Zehnmal besser als 
irgendein NFS an dieser Stelle oder andere Basteleien.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 23 22:28:19 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Oct 2008 22:28:19 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49005639.3070305@thomasschwenski.de>
References: <200810161049.35450@inter.netz> <49003E6F.9070902@googlemail.com>
	<49005639.3070305@thomasschwenski.de>
Message-ID: <200810232228.20012.p.heinlein@heinlein-support.de>

Am Donnerstag, 23. Oktober 2008 schrieb Thomas Schwenski:

> Bei Mail-Providern mit Serverfarmen, wo bei jedem Zustellversuch ein
> anderer Server verwendet wird, kommt es bei Greylisting nunmal zu
> längeren Verzögerungen.

Diese Aussage mag ich so nicht stehen lassen, da sie sonst mißverstanden 
wird.

NACH einem richtigen Training kommt es natürlich NICHT mehr zu langen 
Verzögerungen, da die web.de-Mailrelays dann gelernt und gewhitlistet 
sind. Diese Mails werden auch dann nicht verzögert.

Wenn man hingegen postgrey ganz frisch installiert hat und die Provider 
noch lernt, dann kann es hier zu einigen Verzögerungen kommen, richtig.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 23 22:32:39 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Oct 2008 22:32:39 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <490059C1.4080301@googlemail.com>
References: <200810161049.35450@inter.netz>
	<001201c934fd$5ea8a290$0565a8c0@uwe>
	<490059C1.4080301@googlemail.com>
Message-ID: <200810232232.39888.p.heinlein@heinlein-support.de>

Am Donnerstag, 23. Oktober 2008 schrieb Bjoern Meier:


> Ich habe auch nie behauptet das Greylisting oder Postgrey nicht
> funktioniert. Ich sagte nur, dass ich es nicht empfehlen kann und das
> auch aus diesen Gründen.

Wieso? Greylisting ist hier doch nicht die Ursache. Ursache ist, daß 
web.de hier (so von Dir behauotet) Mails schlichtweg verloren und 
geshreddert hat.

Ich würde in dem Fall Nutzern empfehlen, sich nicht web.de als Provider zu 
suchen. Aber mit Greylisting hat das nichts zu tun.

Hätte ich ein DNS-Problem, dann wäre die Mail auch 19 Stunden unterwegs. 
Würde ich kein Greylisting einsetzen, so wären meine Filter ständig 
überfordert und ich würde mails ablehnen (mehr als mit Greylisting!) und 
die Mails würden 19 Stunden verzögert. Das Problem ist, warum web.de 19 
Stunden braucht, bzw. eben wo die eigentlich erste Mail geblieben ist, 
die hier ja (soweit ich es verfolgt habe) gänzlich verschwunden ist und 
nie wieder auftauchte.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch-users at japantest.homelinux.com  Thu Oct 23 22:31:42 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 23 Oct 2008 22:31:42 +0200
Subject: [Postfixbuch-users] <localhost> Helo command rejected: host not
 found.
In-Reply-To: <4900972B.50203@online.de>
References: <4900972B.50203@online.de>
Message-ID: <4900DF2E.40301@japantest.homelinux.com>

Dirk Hardt wrote:
> Sehr geehrte List und Profis.
> 
> Seit geraumer Zeit, ballert mich mein Postfix mit folgenden Mail (etwa 
> alle in der selben Art) zu.
> 
> Transcript of session follows.
> 
>  Out: 220 smtp01.itss-hardt.local ESMTP Postfix (Debian/GNU)
>  In:  EHLO localhost
>  Out: 250-smtp01.itss-hardt.local
>  Out: 250-PIPELINING
>  Out: 250-SIZE 2048000000
>  Out: 250-VRFY
>  Out: 250-ETRN
>  Out: 250-STARTTLS
>  Out: 250-AUTH PLAIN LOGIN
>  Out: 250-AUTH=PLAIN LOGIN
>  Out: 250-ENHANCEDSTATUSCODES
>  Out: 250-8BITMIME
>  Out: 250 DSN
>  In:  MAIL FROM:<postfixbuch-users-bounces at listen.jpberlin.de> BODY=8BITMIME
>      SIZE=20199
>  Out: 250 2.1.0 Ok
>  In:  RCPT TO:<dhardt at localhost>
>  Out: 450 4.7.1 <localhost>: Helo command rejected: Host not found
>  In:  RSET
>  Out: 250 2.0.0 Ok
>  In:  QUIT
>  Out: 221 2.0.0 Bye
> 
> 
> Meine main.cf sieht so aus:
> 
> alias_database = hash:/etc/aliases            
> alias_maps = hash:/etc/aliases                
> append_dot_mydomain = no                      
> biff = no                                     
> body_checks = pcre:/etc/postfix/body_checks   
> broken_sasl_auth_clients = yes                
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[localhost]:10024
> header_checks = pcre:/etc/postfix/header_checks
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_size_limit = 0
> message_size_limit = 2048000000
> mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, 
> localhost
> mydomain = itss-hardt.local
> myhostname = smtp01.itss-hardt.local
> mynetworks = 127.0.0.0/8, 10.100.200.0/24
> myorigin = /etc/mailname
> notify_classes = bounce, delay, policy, protocol, resource, software
> recipient_delimiter = +
> sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost
> smtp_always_send_ehlo = yes
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth
> smtp_sasl_security_options = noanonymous
> smtp_sender_dependent_authentication = yes
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_helo_restrictions = check_helo_access 
> hash:/etc/postfix/helo_access       permit_mynetworks,   
> reject_invalid_hostname,        reject_unknown_helo_hostname,   
> reject_non_fqdn_hostname

lass smtpd_helo_restrictions leer:

smtpd_helo_restrictions =

> smtpd_recipient_restrictions = reject_unlisted_recipient,       
> reject_unknown_sender_domain,        reject_unknown_hostname,        
> permit_sasl_authenticated,      permit_mynetworks,   
> reject_unauth_destination,

ergänze dafür dann sauber die smtpd_recipient_restrictions:

smtpd_recipient_restrictions =
	reject_unlisted_recipient
	permit_mynetworks
	permit_sasl_authenticated
	reject_unauth_destination
	check_helo_access hash:/etc/postfix/helo_access
	reject_invalid_helo_hostname
	reject_unknown_helo_hostname
	reject_non_fqdn_helo_hostname
	reject_unknown_sender_domain
	
Das sollte verhindern, dass du dir weiterhin in den Fuß schiesst.

> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> 
> 
> Wo liegt der Hund begraben und was ist "totale" Scheiße an der Konfig.

Kommt etwas auf deine Bedürfnisse an. Mit den notify_classes hast du
vermutlich keinen direkten Zugang vom Internet auf den Postfix, oder?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From p.heinlein at heinlein-support.de  Thu Oct 23 22:36:50 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Oct 2008 22:36:50 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <4900646F.3010704@googlemail.com>
References: <200810161049.35450@inter.netz> <49005FAD.90503@thomasschwenski.de>
	<4900646F.3010704@googlemail.com>
Message-ID: <200810232236.51183.p.heinlein@heinlein-support.de>

Am Donnerstag, 23. Oktober 2008 schrieb Bjoern Meier:

> - kann zu bewiesenen Schwierigkeiten kommen, auch mit
> standard-email-partnern (auch wenn es einmalig ist).

Demnach müssen 4xx-Fehler grundsätzlich bei SMTP-Servern verboten werden, 
ganz gleich, was 4xx-Fehler auslöst. Demnach MUSS sichergestellt sein, 
daß Mailserver *immer* empfangsbereit sind und Mails empfangen können, 
ganz gleich mit wievielen Verbindungen sie gerade simultan konfrontiert 
werden. 

> - die Recherche  - welche gemacht werden muss, um etwaige eigene
> Konfigurationsfehler zu vermeiden - kostet Zeit und somit Geld.

Nun gut, daß gilt für fast alles. 

Andererseits ist bei Greylisting nichts ghroß zu machen. RPM/DEB-Paket 
installieren, Policy-Aufruf in die restrictions an die richtige Stelle, 
Dienste neu starten, fertig.

> - Aus dem Grund muss man dem User das erstmal erklären und von der
> Notwendigkeit überzeugen. Friss oder stirb gilt hier nicht. Da ich es
> als wichtig empfinde die User aufzuklären.

Wenn es richtig gemacht ist, kriegen die User das i.d.R. gar nicht mit. 
Nur daß Mails ab sofort schnell und zuverlässig ankommen, der immer 
wiederkehrende Mailstau vorbei ist und deutlich weniger Spam mehr 
ankommt. 

> - wichtige emails können aus dem ersten Grund "verschwinden", falls der
> User mal keine Fehlermeldung bekommt. Ist zwar eher unwahrscheinlich,
> aber möglich.

Das hat nichts mit Greylisting zu tun.

> Für mich und meine Kollegen sind DAS definitiv Gründe. Wer das nicht
> versteht, hat noch nie mit Usern zu tun gehabt, deren
> Durchschnittsalter über 40 ist und die von Mails kaum wissen wie man
> Anlagen versendet. Geschweige denn Fehlermeldungen von Mail-Servern
> liest.

Ich habe solche Sachen mittlerweile für > 500.000 Nutzer eingeführt, 
verteilt auf > 750 Firmen, ISPs und andere Netzwerke.

Bei Greylisting werden übrigens gar keine Fehlermeldungen an den Nutzer 
erzeugt.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Thu Oct 23 22:42:16 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 23 Oct 2008 22:42:16 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49007803.902@googlemail.com>
References: <200810161049.35450@inter.netz> <49006B90.3000808@gmx.de>
	<49007803.902@googlemail.com>
Message-ID: <200810232242.16621.p.heinlein@heinlein-support.de>

Am Donnerstag, 23. Oktober 2008 schrieb Bjoern Meier:

> doch finde ich schon zumindest in dem spezifischen Fall. Denn ohne
> Greylist hätte ich es ja bekommen. 

Tja, dfann hättest Du viel Spam-Mails vor dem Filter im Stau, wärst 
überlastet und würdest darum ablehnen. So what?

> Das web.de eine policy hat, mails
> als fehlerhaft, bzw. nicht zustellbar zu deklarieren,wenn diese nicht
> sofort zustellbar sind,  kümmert mich ja erst seit greylisting. Das das

Ich bezweifele ganz entschieden, daß web.de diese Policy hat. Das halte 
ich als Aussage schlichtweg für falsch.

> Wenn mein Vorgesetzter (der Vorstand) fragt, woher dieses Problem kommt
> und ich erzähle ihn das, ist für ihn die Tatsache klar und sollte sich
> das häufen, werde ich definitiv aufgefordert greylisting aufzuschalten.

web.de hat 19 Stunden eine Mail verbummelt. Das hat nichts mit Greylisting 
zu tun.

> Greylisting ist im dem Fall was besonderes, da es weder was
> alltägliches ist, noch etwas das woanders Einsatz findet. 

Temporäre Fehler bei Mailservern *SIND* wie von den anderen hier 
behauptet "daily business" und treten stets und ständig auf. web.de 
selbst ist hier seit 10 Jahren das ALLERBESTE Beispiel, dicht gefolgt von 
gmail.com.

> Größere ISP
> scheinen Greylisting zum Beispiel gar nicht zu benutzen.

Schlichtweg falsch, wie ich Dir versichern kann, da ich das  teilweise 
dort implementiert habe, bzw. gerade implementiere.


Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From dhardt at online.de  Thu Oct 23 23:11:20 2008
From: dhardt at online.de (Dirk Hardt)
Date: Thu, 23 Oct 2008 23:11:20 +0200
Subject: [Postfixbuch-users] <localhost> Helo command rejected: host not
	found.
Message-ID: <4900E878.3080005@online.de>

Hallo Herr Uwe Kiel , hallo Herr Sandy Dobric.

Ja, localhost ist auflösbar.


Zitat von Sandy:

Kommt etwas auf deine Bedürfnisse an. Mit den notify_classes hast du
vermutlich keinen direkten Zugang vom Internet auf den Postfix, oder?


Ja, mein Postfix ist nicht öffentlich.


Habe notify_classes auskommentiert.  Bis jetzt sieht es sauber aus.

Habe auch die von Dir angesprochenen Änderungen vorgenommen.

Läuft nun sauber, danke.

Vielen Dank an Uwe Kiel, Sandy Dobric und an Uwe Driessen.

Habe aber noch eine abschließende Frage.

Habe ich als Privater noch mehr Möglichkeiten, SPAM zu bekämpfen?

Zur Zeit setze ich spamassassin, dspam, razor, pyzor und dcc ein.

Mir wurde gesagt, das Greylisting nichts für mich ist, da ich als 
privater Postfix-Betreiber nicht rejecten darf. Gibt sonst mecker vom 
Uwe Driessen.

Aber in letzter Zeit häufen sich (mal wieder) mails aus RUS mit 
sexistischem Hintergrund.

Für einen Tipp, Rat und Hilfestellung wäre ich euch selbstverständlich 
dankbar.

Grüße aus Chemnitz

Dirk Hardt


From ffiene at veka.com  Thu Oct 23 22:55:52 2008
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 23 Oct 2008 22:55:52 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <002401c93524$a5aec940$0565a8c0@uwe>
References: <200810161049.35450@inter.netz><48F708EA.1000802@thomasschwenski.de>	<48F70BAA.10009@googlemail.com><200810161754.59640.p.heinlein@heinlein-support.de><c4ca7ed90810160909x405987f9m8887f54996e12be4@mail.gmail.com><003101c92fac$3c4428b0$0565a8c0@uwe><c4ca7ed90810160949w7af72cb9k48e5ab99750c3174@mail.gmail.com>	<c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<49005639.3070305@thomasschwenski.de>	<4900571C.6090300@googlemail.com>	<49005FAD.90503@thomasschwenski.de>	<4900646F.3010704@googlemail.com>	<49006B90.3000808@gmx.de>	<49007803.902@googlemail.com><49007C27.4080002@thomasschwenski.de>
	<49007FC0.9000109@googlemail.com>
	<002401c93524$a5aec940$0565a8c0@uwe>
Message-ID: <9B08C142-36AC-4E00-806C-6905A99605A8@veka.com>

Geil wäre wenn nur jeder 100ste 20 Cent zählen würde! Dann kauf ich  
mir ne Bank, die sind du gerade günstig zu haben! ;-)


Am 23.10.2008 um 17:33 schrieb "Uwe Driessen" <driessen at fblan.de>:

> On Behalf Of Bjoern Meier
>> hi,
>>
>> um das Ganze abzukürzen, bzw. zu beenden. Ich bin NICHT gegen Post 
>> grey
>> im Gegenteil. Mein Post von heute war eigentlich darauf gezielt, dass
>> ich eventuell Hinweise bekäme, wie ich das "Problem" geschmeidig u 
>> mgehen
>> kann. Das das Ganze in einem halben Flamewar versank, lag garantiert
>> nicht in meiner Absicht.
>>
>
> Eben das diese und auch evtl. andere Probleme nicht so oft auftreten  
> deshalb selectives
> Greylisting.
> Einmal eingebaut (5 min inkl. postfix reload oder restart) und dann  
> halt im täglichen
> pflogsum auf Auffälligkeiten ein Auge haben(muss man eh)
>
> Leute die die Technik nicht verstehen oder verstehen wollen denen  
> sag ich einfach das die
> Mail noch nicht zugestellt wurde. Server über den geschickt wird sch 
> eint überlastet oder
> sonst was. Das versteht JEDER und in der Regel sind die Leute damit  
> auch zufrieden und
> nächste Woche kommt die nächste Mail dann sowieso ohne Greylisting a 
> n *gg
>
> Ebay ist übrigens auch ein Kandidat für lange Verzögerungen wegen  
> immer wechselnder
> Zustellserver aber wen störts? *g
>
> Es hat sich übrigens auch als hilfreich bei den Spamer herausgestell 
> t das da nicht die
> Standart Meldung kommt sondern eine selbstgenerierte. Der eine oder  
> andere Spamer hat
> gelernt mit der Meldung anders umzugehen und zu reagieren. Die überl 
> eben dann auch das
> Greylisting. (z.B. meine Mailserver bringen "Sorry for the silly  
> things but you have to
> pay 20 Cent for your Mail", leider hat noch niemand die 20 Cent  
> bezahlt)
>
> Mit freundlichen Grüßen
>
> Drießen
>
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
>
>
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From postfixbuch-users at japantest.homelinux.com  Thu Oct 23 23:38:38 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Thu, 23 Oct 2008 23:38:38 +0200
Subject: [Postfixbuch-users] <localhost> Helo command rejected: host not
 found.
In-Reply-To: <4900E878.3080005@online.de>
References: <4900E878.3080005@online.de>
Message-ID: <4900EEDE.3070808@japantest.homelinux.com>

Dirk Hardt wrote:

> Habe aber noch eine abschließende Frage.
> 
> Habe ich als Privater noch mehr Möglichkeiten, SPAM zu bekämpfen?
> 
> Zur Zeit setze ich spamassassin, dspam, razor, pyzor und dcc ein.
> 
> Mir wurde gesagt, das Greylisting nichts für mich ist, da ich als 
> privater Postfix-Betreiber nicht rejecten darf. Gibt sonst mecker vom 
> Uwe Driessen.

Das hat nicht direkt etwas mit "privat" oder geschäftlich zu tun, sondern mehr
damit, wie die Verantwortlichkeit für Mails geregelt ist:

Wenn dein Server nicht direkt die Mails aus dem Internet annimmt, sondern
deine Provider die Mail erst annimmt, und du sie später mit Fetchmail pollst,
dann ist die Entscheidung bereits durch den Provider vorweggenommen worden, ob
die Mail angenommen werden soll oder nicht.

Der zuständige Server für die Domain muss entscheiden, ob die Mail angenommen
wird oder nicht. Alle nachfolgenden Server, an die die Mail weitergeleitet
wird, sollten nicht mehr abweisen, da dann die Mail gebounced werden muss. Im
Falle von Spam sind die Adressen gefälscht, also wird die Mail an einen
unschuldigen Dritten weitergeleitet.

Greylisting funktioniert nicht in deinem Fall, da du die Mails nicht direkt
annimmst, und eine temporäre Abweisung nur sinnvoll ist, wenn per SMTP
Protokoll direkt empfangen wird. In deinem Fall pollt Fetchmail, dann ist die
Mail bereits auf deinem Server, also ist Greylisting machtlos.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From cite+postfix-buch at incertum.net  Fri Oct 24 05:27:15 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 24 Oct 2008 05:27:15 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <49003E6F.9070902@googlemail.com>
References: <c4ca7ed90810210232u6fbe2355oc7b42032bf0cd09d@mail.gmail.com>
	<000d01c93375$f2c421e0$0565a8c0@uwe>
	<49003E6F.9070902@googlemail.com>
Message-ID: <20081024032715.GA3378@mail.incertum.net>

* Bjoern Meier <bjoern.meier at googlemail.com> wrote:
> Uwe Driessen wrote:
>> Mit wem sollte es zu Problemen kommen? Die Mail ist noch nicht zugestellt worden.
>> Der Server Gegenüber ist evtl. ja auch gerade überlastet *gg
>> 
> Ich hab jetzt 2 Fälle:
> 
> einmal eine Mail vom Server titanium.scon.de die seit dem 22.10. NICHT
> nochmal automatisch zugestellt wurde:
> 
> Oct 22 15:07:43 mail postfix/smtpd[11930]: NOQUEUE: reject: RCPT from
> titanium.scon.de[87.106.16.44]: 450 4.7.1 <xxxxxxxx at xxxxx.xx>: Recipient
> address rejected: Greylisted, see
> http://isg.ee.ethz.ch/tools/postgrey/help/caritas-dicvhildesheim.de.html;
> from=<xxxxx at xxxxxxx.xx> to=<xxxxx at xxxxxx.xx> proto=ESMTP
> helo=<titanium.scon.de>
> 
> und einmal vom web.de Server, welche nach manuellem zustellen dann durchkam:
> 
> Oct 23 10:54:31 mail postgrey[18995]: delayed 67293 seconds:
> client=fmmailgate02.web.de, from=xxxx at xxx.xx, to=xxxx at xxxx.xx
> 
> wie man sieht ist das delay ungefähr 19 std. ich das eindeutig zuviel
> und es war zudem auch noch nur durch manuelles erneutes zustellen. Ich
> glaube auch nicht das der webserver von web.de so schlecht eingestellt ist.

Ich weiß nicht, ob ich hierfür jetzt ursächlich das Greylisting
verantwortlich machen würde.

In ersterem Fall scheint es sich um ein Postfix zu handeln, was mich
zwar leicht stutzig macht, aber auf der anderen Seite gibt es genug
Möglichkeiten, auch Postfix kaputt zu kofigurieren (fallback_relay
welches dann nicht erneut sendet, lächerlich große/kleine
backoff- bzw. queue-Zeiten etc. - und nicht zuletzt manuelle,
"verbessernde" Eingriffe in die Queue). Ohne die Logs der Gegenseite
sehen zu können, ist es also schwer zu beurteilen, was hier genau
passiert ist. Du kannst Dir aber gerne von wahrscheinlich jedem
Listenteilnehmer (frag' von mir aus Peer, Ralf oder Patrick, wenn Du
uns "Normalsterblichen" nicht glaubst) bestätigen lassen, daß ein
temporärer Fehler für Postfix normalerweise kein großes Hindernis ist.

Über die zweite Aussage bzgl. web.de mußte ich etwas schmunzeln: Die
großen Freemail-Provider sind eigentlich selbst ein gutes Beispiel für
- wenn auch unfreiwilliges - Greylisting. Ich hatte früher immer
wieder den Fall, daß web.de über längere Zeiträume hinweg schon im
SMTP-Banner ein 4xx ausgegeben hat. Auch yahoo.de ist da nicht besser
und wirft immer wieder 4xx-Fehler aus, gerade, wenn man z.B. eine
Mailingliste betreibt und es viele Empfänger bei denen hat (auch hier
wieder kann ich Dir nur raten, Dir das von z.B. Peer bestätigen zu
lassen).

Ich kann Deine Bedenken natürlich verstehen, aber in der heutigen Zeit
MUSS jeder Mailserver einfach mit einem temporären Fehler klarkommen -
denn diese sind ja nicht immer das Resultat von Greylisting sondern
können z.B. ganz trivial die Folge eines ausgefallenen DNS-Servers
sein. Oder anders gesagt, versendende Server, die nicht mit
Greylisting klar kommen (i.e., die nicht wenigstens einen erneuten
Zustellversuch unternehmen, MTA-Pools sind nochmal ein anderes Thema)
werden auch so im laufenden Betrieb jede Menge Mails nicht ausliefern
können, einfach weil Technik halt hin und wieder nicht funktioniert.

> Meinungen? Ideen? Lösungsvorschläge?

Selektives Greylisting kann Dir helfen, zum einen die
Greylisting-Datenbank und zum anderen Verzögerungen klein zu halten.
Mögliche Wege:

1. Benutzen der Whitelist von dnswl.org (s.a.
http://www.incertum.net/archives/341-DNSWL-in-Postfix-konsequent-einsetzen.html
- sorry für die Eigenwerbung, aber das habe ich zufällig diese Woche
gebloggt).
2. Benutzen einer länglichen Regexp, wie sie z.B. in SQLgrey zu finden
ist (vgl auch
http://www.arschkrebs.de/postfix/postfix_greylisting.shtml - hoffe
Ralf hat nichts dagegen, wenn man einfach so auf ihn linkt) um z.B.
nur Hosts ohne Reverse-DNS-Eintrag oder mit dem typischen
"dsl-a-b-c-d.provider.example.com" zu greylisten.
3. Verwenden eines Policy-Servers und einer eigenen
smtpd_restriction_class, z.B. postfwd, mit dem man dann Lösung (2)
einsetzen _und_ z.B. auch alle Hosts, die Treffer in einer DNSBL
erzeugen, Greylisten kann (vgl.
http://hege.li/howto/spam/etc/postfwd/postfwd.conf).

Ansonsten kannst Du ja jederzeit _vor_ dem check_policy_service-Aufruf
eine manuell gepflegte Whitelist einbauen und die Problemfälle
abfangen (zusätzlich zur Whitelist, die z.B. bei Postgrey schon dabei
ist).


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Diese Nachricht ist nicht nach neuer oder alter deutscher
Rechtschreibung verfaßt. Ähnlichkeiten sind rein zufällig.


From Ralf.Hildebrandt at charite.de  Fri Oct 24 08:45:06 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Oct 2008 08:45:06 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <200810232223.13251.p.heinlein@heinlein-support.de>
References: <200810161049.35450@inter.netz>
	<000d01c93375$f2c421e0$0565a8c0@uwe>
	<49003E6F.9070902@googlemail.com>
	<200810232223.13251.p.heinlein@heinlein-support.de>
Message-ID: <20081024064506.GD5934@charite.de>

* Peer Heinlein <p.heinlein at heinlein-support.de>:

> Offensichtlich haben die hier schwerwiegende Qualitätsprobleme. Aber
> was hat das mit Greylisting zu tun? web.de selbst nimmt oft stundenlang
> keine Mails an.

Siehe in solchen Fällen auch immer http://status.web.de


From bjoern.meier at googlemail.com  Fri Oct 24 09:08:41 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 24 Oct 2008 09:08:41 +0200
Subject: [Postfixbuch-users] Frage zu postgrey
In-Reply-To: <20081024064506.GD5934@charite.de>
References: <200810161049.35450@inter.netz>	<000d01c93375$f2c421e0$0565a8c0@uwe>	<49003E6F.9070902@googlemail.com>	<200810232223.13251.p.heinlein@heinlein-support.de>
	<20081024064506.GD5934@charite.de>
Message-ID: <49017479.1010407@googlemail.com>

Hi,

ich wollte mich bedanken hier auf der Liste. Ich fand die Diskussion
äußerst spannend, lehrreich und somit sehr konstruktiv. Auch wenn ich
mir hier und da ein paar Schelte eingefangen habe, aber damit habe ich
ja gerechnet.

Ich bin jetzt wesentlich informierter und auch ein wenig desillusioniert
was web.de und co betrifft *grins*. BTW: Peer kann ich es kaum glauben,
das gmail so schlecht ist, mich zumindest hat es als "Kunde" noch nie im
Stich gelassen oder auch nur Mails verzögert. Aber du wirst gmail
intensiver genutzt haben als ich.

Ganz speziell möchte ich mich bei Uwe und Stefan bedanken für ihre
Geduld und das Verständnis. Uwe, ich werde am Wochenende dein Script
einbauen, nach dem ich mir das noch einmal genauer angesehen und
verstanden habe. Grob ist mir die Richtung schon klar.

Wie gesagt, die Diskussion hat viel dazu beigetragen, mein Verständnis
für die MTAs und den Methoden zur Spam-Abwehr deutlich zu verbessern.

Danke nochmal. :o)

Gruß,
Björn




From jonny.oschaetzky at wittcom.de  Fri Oct 24 09:17:35 2008
From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=)
Date: Fri, 24 Oct 2008 09:17:35 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
In-Reply-To: <48EF1A6A.10200@linuxrocks.dyndns.org>
References: <200810101048.03515@inter.netz>
	<48EF1A6A.10200@linuxrocks.dyndns.org>
Message-ID: <4901768F.3070501@wittcom.de>

Hallo Matthias,

> Sieht so aus als hätte 195.33.113.40 wohl Timeouts zumindest ist dies 
> auf ein paar BLs als Timeout gelistet.

ich weiß nicht, ob ich es vielleicht falsch interpretiere, aber für mich
sieht es eher so aus, als ob die BL selbst einen Timeout bei der Abfrage
verursacht hat. (Response Time = 0ms bei den betroffenen BLs)

Aus meiner Sicht hat das also nichts mit dem abgefragten Host zu tun.

Gruß
Jonny


From jonny.oschaetzky at wittcom.de  Fri Oct 24 09:24:47 2008
From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=)
Date: Fri, 24 Oct 2008 09:24:47 +0200
Subject: [Postfixbuch-users] Einliefernder MX kriegt Timeout
In-Reply-To: <48EF20DA.9020900@linuxrocks.dyndns.org>
References: <200810101048.03515@inter.netz>	<48EF1A6A.10200@linuxrocks.dyndns.org>	<200810101116.13489@inter.netz>
	<48EF20DA.9020900@linuxrocks.dyndns.org>
Message-ID: <4901783F.2090503@wittcom.de>

Nochmal etwas Senf von mir. ;-)

> local:
> telnet 195.33.113.40 25
> (Timeout, kein connect)
> 
> Irgendwo hat die Kiste imho ein Problem.

Wenn der Host nur als SMTP-Client arbeitet, muss er keinen Zugriff von
außen zulassen. Aus dem Log geht nicht hervor, dass auf diesem Host auch
ein SMTP-Daemon läuft.

Auf diese Art kann man das IMO also nicht überprüfen.

Gruß
Jonny


From link001 at gmx.de  Fri Oct 24 11:17:24 2008
From: link001 at gmx.de (Mathias Link)
Date: Fri, 24 Oct 2008 11:17:24 +0200
Subject: [Postfixbuch-users] 2 MX 10 Records...
Message-ID: <20081024091724.213720@gmx.net>

Hallo,

gleich vorab, die Frage bezieht sich auf Peer Heinleins Vortrag Best Practise für stressfreie Mailserver.

Sicherlich stehen wir mit der Informationsgewinung wohl etwas hinten an, trotzdem möchte ich erwähnen, dass der Vortrag uns mal wieder Anlass gegeben hat hier einiges zu überdenken. Sehr interessant!

Nun zur Frage:

Es gibt die Möglichkeit der zwei MX 10 Records in der Zonendatei (Variante A. 2 MX Records, 2 dazu passende A Records mit zwei unterschiedl. IPs, Variante 2 ein MX 10 Record, mit zwei A Records und zwei unterschiedl. IPs).

Standardmäßig bekommt der Mailserver bei Anfrage die MX Records und nutzt je nach Priorität und Verfügbarkeit den einen oder den anderen.

Und in diesem Fall?

Reicht die DNS Konfiguration wie oben erwähnt um diese Lastverteilung hinzubekommen (Interpretiert der Mailer die 2 MX 10 Rec. gleich richtig) oder gibt es dabei noch mehr zu beachten?

Eine Frage noch. Im Inhaltsverzeichnis des neuen Postfixbuches sind die Vortragsthemen auch aufgeführt, werden sie dort aber auch praktisch abgehandelt?


Gruß

Mathias Link 
-- 
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail


From atann at gmx.net  Fri Oct 24 13:21:40 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 13:21:40 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
Message-ID: <200810241321.40518@inter.netz>

Hallo zusammen,

bei mir versucht derzeit ein Mailserver einzuliefern, der sich mit 
rechtem Unsinn im HELO meldet, der aber ansonsten durchaus seriös 
ist, und dessen Mails ich im Prinzip annehmen möchte. 
Andererseits kann ich über die HELO-Prüfungen schon recht viel 
Schrott abwehren, sodaß ich nicht generell auf diese Prüfungen 
verzichten möchte.

Im Moment habe ich es mit check_helo_access = HELO-WHITELIST... 
gelöst. Das funktioniert zwar, hat aber zur Folge, daß bei Angabe 
des fraglichen Helo-Namens überhaupt kein Check mehr durchgeführt 
wird, weil ich ja als Aktion nur "OK" angeben kann, und nicht etwas 
wie "no-helo-checks-for-this-server". Und das OK beendet die 
Prüfung schon ziemlich früh, weil ich auch die HELO-checks recht 
früh durchführe.

Sehe ich es richtig, daß es mit Bordmitteln nicht möglich ist, den 
Server nicht generell durchzulassen, sondern für ihn nur bestimmte 
HELO-Prüfungen abzuschalten?
Für solche Abhängigen Prüfungen müßte ich einen policy-daemon 
einsetzen, richtig? Oder übersehe ich was?

Hier noch zur Vollständigkeit meine Restrictions:

smtpd_recipient_restrictions = permit_mynetworks
                               reject_non_fqdn_sender
                               reject_non_fqdn_recipient
                               reject_invalid_helo_hostname
                               reject_non_fqdn_helo_hostname
# Hier muß ich den Server durchwinken, sonst würde er an 
# reject_unknown_helo_hostname scheitern
                               check_helo_access \
	hash:/etc/postfix/tables/helo_whitelist
                               reject_unknown_helo_hostname
                               check_helo_access \ 
	hash:/etc/postfix/tables/helo_block_own_name
                               reject_non_fqdn_hostname
                               reject_invalid_hostname
                               reject_unknown_sender_domain
                               reject_unknown_recipient_domain
                               reject_unauth_pipelining
                               check_sender_access \ 
	hash:/etc/postfix/tables/check_sender_access
                               reject_unauth_destination
                               reject_unlisted_recipient
                               check_policy_service \ 
	unix:/var/spool/postfix/postgrey/socket
                               reject_rbl_client ix.dnsbl.manitu.net
                               reject_rbl_client dnsbl.njabl.org
                               reject_rbl_client dnsbl.sorbs.net
                               reject_rbl_client zen.spamhaus.org
                               reject_rbl_client bl.spamcop.net
                               permit
-- 
Andre Tann



From Ralf.Hildebrandt at charite.de  Fri Oct 24 13:33:00 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Oct 2008 13:33:00 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241321.40518@inter.netz>
References: <200810241321.40518@inter.netz>
Message-ID: <20081024113300.GO32089@charite.de>

* Andre Tann <atann at gmx.net>:
> Hallo zusammen,
> 
> bei mir versucht derzeit ein Mailserver einzuliefern, der sich mit 
> rechtem Unsinn im HELO meldet, der aber ansonsten durchaus seriös 
> ist, und dessen Mails ich im Prinzip annehmen möchte. 
> Andererseits kann ich über die HELO-Prüfungen schon recht viel 
> Schrott abwehren, sodaß ich nicht generell auf diese Prüfungen 
> verzichten möchte.
> 
> Im Moment habe ich es mit check_helo_access = HELO-WHITELIST... 
> gelöst. Das funktioniert zwar, hat aber zur Folge, daß bei Angabe 
> des fraglichen Helo-Namens überhaupt kein Check mehr durchgeführt 
> wird, weil ich ja als Aktion nur "OK" angeben kann, und nicht etwas 

Nimm DUNNO statt OK

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Eifersucht ist eine Leidenschaft, die mit Eifer sucht, was Leiden schafft.


From postfixbuch-users at list-post.mks-mail.de  Fri Oct 24 13:37:48 2008
From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=)
Date: Fri, 24 Oct 2008 13:37:48 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <20081024113300.GO32089@charite.de>
References: <200810241321.40518@inter.netz> <20081024113300.GO32089@charite.de>
Message-ID: <4901B38C.6040501@list-post.mks-mail.de>

Ralf Hildebrandt:
> * Andre Tann <atann at gmx.net>:

>> Im Moment habe ich es mit check_helo_access = HELO-WHITELIST... 
>> gelöst. Das funktioniert zwar, hat aber zur Folge, daß bei Angabe 
>> des fraglichen Helo-Namens überhaupt kein Check mehr durchgeführt 
>> wird, weil ich ja als Aktion nur "OK" angeben kann, und nicht etwas 
> 
> Nimm DUNNO statt OK

Würde das dann nicht doch wieder zur Ablehnung durch den nachfolgenden
reject_unknown_helo_hostname führen?

Gruß
  mks




From driessen at fblan.de  Fri Oct 24 14:14:14 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 24 Oct 2008 14:14:14 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4901B38C.6040501@list-post.mks-mail.de>
References: <200810241321.40518@inter.netz> <20081024113300.GO32089@charite.de>
	<4901B38C.6040501@list-post.mks-mail.de>
Message-ID: <000401c935d2$097e82a0$0565a8c0@uwe>

On Behalf Of Markus Schönhaber
> 
> Ralf Hildebrandt:
> > * Andre Tann <atann at gmx.net>:
> 
> >> Im Moment habe ich es mit check_helo_access = HELO-WHITELIST...
> >> gelöst. Das funktioniert zwar, hat aber zur Folge, daß bei Angabe
> >> des fraglichen Helo-Namens überhaupt kein Check mehr durchgeführt
> >> wird, weil ich ja als Aktion nur "OK" angeben kann, und nicht etwas
> >
> > Nimm DUNNO statt OK
> 
> Würde das dann nicht doch wieder zur Ablehnung durch den nachfolgenden
> reject_unknown_helo_hostname führen?
> 

Wenn der Helo nicht im DNS auflösbar ist ja.
Hast du schon mal versucht mit dem Postmaster des Systems in Kontakt zu treten? Das wäre
im Zweifel die sauberste Lösung ansonsten gibt es nur ein ich will oder ich will nicht.
Dann ist es aber auch egal ob du den einfach durchwinkst und alle anderen Checks werden
dann eben nicht mehr gemacht denn DU WILLST DIE MAIL ja.



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From postfix at jpkessler.info  Fri Oct 24 14:36:19 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 24 Oct 2008 14:36:19 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241321.40518@inter.netz>
References: <200810241321.40518@inter.netz>
Message-ID: <4901C143.7030908@jpkessler.info>

Andre Tann schrieb:
> smtpd_recipient_restrictions = permit_mynetworks
>                                reject_non_fqdn_sender
>                                reject_non_fqdn_recipient
>                                reject_invalid_helo_hostname
>                                reject_non_fqdn_helo_hostname
> # Hier muß ich den Server durchwinken, sonst würde er an 
> # reject_unknown_helo_hostname scheitern
>                                check_helo_access \
> 	hash:/etc/postfix/tables/helo_whitelist
>   
...
>                                reject_unauth_destination
>   

Du hast Dich gerade zum OpenRelay für jeden gemacht, der diesen HELO
verwendet. Das liegt daran, dass Dein OK vor reject_unauth_destination
kommt. Also gaaanz schnell Kommando zurück!

Entweder setzt du also reject_unauth_destination wieder VOR die HELO
checks oder Du verwendest nur 1 File für White- und Blacklistings und
setzt dunno ein, z.B.:

main.cf
-------

check_helo_access \
	pcre:/etc/postfix/tables/helo_whitelist


/etc/postfix/tables/helo_whitelist

---------------------------------------------
/^blubb.local$/   DUNNO
/./   reject_unknown_helo_hostname

Gruß, Jan



From atann at gmx.net  Fri Oct 24 14:40:46 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 14:40:46 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <000401c935d2$097e82a0$0565a8c0@uwe>
References: <200810241321.40518@inter.netz>
	<4901B38C.6040501@list-post.mks-mail.de>
	<000401c935d2$097e82a0$0565a8c0@uwe>
Message-ID: <200810241440.46639@inter.netz>

Uwe Driessen, Freitag, 24. Oktober 2008 14:14: 

> > Würde das dann nicht doch wieder zur Ablehnung durch den
> > nachfolgenden reject_unknown_helo_hostname führen?
>
> Wenn der Helo nicht im DNS auflösbar ist ja.

So ist es, in der Tat.


> Hast du schon mal versucht mit dem Postmaster des Systems in
> Kontakt zu treten?

Ich weiß nicht, wie es anderen hier so geht. Aber ich habe schon oft 
probiert, irgendwelche Postmaster zu erreichen, und ich habe 
_noch_nie_ eine Antwort bekommen. Entweder liest das keiner, oder 
denen ist alles wurscht, was weiß ich. In meinen konkreten Fall 
sind es Franzosen, vielleicht können die kein Englisch. Was weiß 
ich...


> Das wäre im Zweifel die sauberste Lösung 
> ansonsten gibt es nur ein ich will oder ich will nicht. Dann ist
> es aber auch egal ob du den einfach durchwinkst und alle anderen
> Checks werden dann eben nicht mehr gemacht denn DU WILLST DIE
> MAIL ja.

Klar will ich die Mail. Aber Postfix könnte ja trotzdem noch auf 
valide Empfänger testen, oder evtl. schauen, ob der Server (auch) 
eine Spamschleuder ist, und deswegen auf einer RBL steht.

Anders ausgedrückt: es wäre doch blöd, wenn Spammer allein mit dem 
HELO eines größeren Versenders durch die restrictions durchkämen.

-- 
Andre Tann



From postfix at jpkessler.info  Fri Oct 24 14:50:10 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 24 Oct 2008 14:50:10 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241440.46639@inter.netz>
References: <200810241321.40518@inter.netz>	<4901B38C.6040501@list-post.mks-mail.de>	<000401c935d2$097e82a0$0565a8c0@uwe>
	<200810241440.46639@inter.netz>
Message-ID: <4901C482.6010501@jpkessler.info>

Andre Tann schrieb:
> Anders ausgedrückt: es wäre doch blöd, wenn Spammer allein mit dem 
> HELO eines größeren Versenders durch die restrictions durchkämen.
>   

Nur, um es nochmal zu sagen - es ist schlimmer - Du bist gerade ein
OpenRelay (schick mir das HELO und ich zeige Dir wie).

Mehr dazu in der anderen Mail..



From technoworx at gmx.de  Fri Oct 24 14:53:51 2008
From: technoworx at gmx.de (Alexander Stoll)
Date: Fri, 24 Oct 2008 14:53:51 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241440.46639@inter.netz>
References: <200810241321.40518@inter.netz>	<4901B38C.6040501@list-post.mks-mail.de>	<000401c935d2$097e82a0$0565a8c0@uwe>
	<200810241440.46639@inter.netz>
Message-ID: <4901C55F.1030606@gmx.de>

Andre Tann schrieb:

> Klar will ich die Mail. Aber Postfix könnte ja trotzdem noch auf 
> valide Empfänger testen, oder evtl. schauen, ob der Server (auch) 
> eine Spamschleuder ist, und deswegen auf einer RBL steht.
Das Setup ist ja auch ziemlich "suboptimal"

> Anders ausgedrückt: es wäre doch blöd, wenn Spammer allein mit dem 
> HELO eines größeren Versenders durch die restrictions durchkämen.
Das ist ja auch Murks, Prinzip Prüfung des Helo => Es reicht EINE Map um das
zu Prüfen, gefakte Helo bekommen reject, Gurken fürs Whitelisting ein DUNNO,
damit beendest Du _nur_ die Prüfung des Helo... oder Du handelst die Access
Map in den helo_restrictions ab, ein OK in einer Map dort beendet auch nur die
Prüfung des Helo erfolgreich - ist aber natürlich weniger elegant weil Du eh
das ganze Tripel in den recipient_restrictions prüfen kannst, aber mit den
Rückgaben der Maps aufpassen musst, weil ein OK immer die Annahme bedeutet...

Gruß, AS

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3859 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081024/870afe03/attachment.bin>

From postfixbuch-users at japantest.homelinux.com  Fri Oct 24 14:54:11 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 24 Oct 2008 14:54:11 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241440.46639@inter.netz>
References: <200810241321.40518@inter.netz>	<4901B38C.6040501@list-post.mks-mail.de>	<000401c935d2$097e82a0$0565a8c0@uwe>
	<200810241440.46639@inter.netz>
Message-ID: <4901C573.40404@japantest.homelinux.com>

Andre Tann wrote:
> Uwe Driessen, Freitag, 24. Oktober 2008 14:14: 
> 
>>> Würde das dann nicht doch wieder zur Ablehnung durch den
>>> nachfolgenden reject_unknown_helo_hostname führen?
>> Wenn der Helo nicht im DNS auflösbar ist ja.
> 
> So ist es, in der Tat.
> 
> 
>> Hast du schon mal versucht mit dem Postmaster des Systems in
>> Kontakt zu treten?
> 
> Ich weiß nicht, wie es anderen hier so geht. Aber ich habe schon oft 
> probiert, irgendwelche Postmaster zu erreichen, und ich habe 
> _noch_nie_ eine Antwort bekommen. Entweder liest das keiner, oder 
> denen ist alles wurscht, was weiß ich. In meinen konkreten Fall 
> sind es Franzosen, vielleicht können die kein Englisch. Was weiß 
> ich...
> 
> 
>> Das wäre im Zweifel die sauberste Lösung 
>> ansonsten gibt es nur ein ich will oder ich will nicht. Dann ist
>> es aber auch egal ob du den einfach durchwinkst und alle anderen
>> Checks werden dann eben nicht mehr gemacht denn DU WILLST DIE
>> MAIL ja.
> 
> Klar will ich die Mail. Aber Postfix könnte ja trotzdem noch auf 
> valide Empfänger testen, oder evtl. schauen, ob der Server (auch) 
> eine Spamschleuder ist, und deswegen auf einer RBL steht.
> 
> Anders ausgedrückt: es wäre doch blöd, wenn Spammer allein mit dem 
> HELO eines größeren Versenders durch die restrictions durchkämen.

Mit anderen Worten: die Reihenfolge der Checks ist bei dir nicht richtig.

smtpd_recipient_restrictions =
# grundlegende Sauberkeit, selbst die eigenen Hosts dürfen nur fqdn
# verwenden:
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    permit_mynetworks
    reject_unauth_destination
    reject_unlisted_recipient
# direkt hinter reject_unauth_destination dann reject_unlisted_recipient,
# dadurch ist sichergestellt, dass nur gültige Empfänger für eigene Domains
# angenommen werden. Manche stellen reject_unlisted_recipient sogar
# ganz nach oben.
    check_helo_access hash:/etc/postfix/tables/helo_block_own_name
    check_helo_access hash:/etc/postfix/tables/helo_whitelist
    reject_invalid_helo_hostname
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname
    reject_non_fqdn_hostname
    reject_invalid_hostname
    reject_unknown_sender_domain
# hinter reject_unauth_destination lehnst du nur noch deine eigenen domain
# ab, das willst du nicht!
#   reject_unknown_recipient_domain
# reject_unauth_pipelining fängt praktisch nie etwas hier, suche mal das Log
# ab, wieviele Meldungen du findest. Wahrscheinlich keine einzige.
#   reject_unauth_pipelining
    check_sender_access hash:/etc/postfix/tables/check_sender_access
    check_policy_service unix:/var/spool/postfix/postgrey/socket
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client ix.dnsbl.manitu.net
    reject_rbl_client dnsbl.njabl.org
    reject_rbl_client dnsbl.sorbs.net
    reject_rbl_client bl.spamcop.net


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From atann at gmx.net  Fri Oct 24 15:01:32 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 15:01:32 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4901C143.7030908@jpkessler.info>
References: <200810241321.40518@inter.netz> <4901C143.7030908@jpkessler.info>
Message-ID: <200810241501.32890@inter.netz>

Jan P. Kessler, Freitag, 24. Oktober 2008 14:36: 

> Du hast Dich gerade zum OpenRelay für jeden gemacht, der diesen
> HELO verwendet. Das liegt daran, dass Dein OK vor
> reject_unauth_destination kommt.

Ja, ich weiß, siehe meine andere Mail. Ist mir auch nicht wohl 
dabei.



> Entweder setzt du also reject_unauth_destination wieder VOR die
> HELO checks

Könnte ich machen. Aber ich dachte mir eben, daß ich als erstes 
jeden unsauberen Kram abweise, noch bevor ich mich damit 
beschäftige, ob ich für die Mail überhaupt zuständig bin.


> oder Du verwendest nur 1 File für White- und 
> Blacklistings und setzt dunno ein, z.B.:
[...]
> /etc/postfix/tables/helo_whitelist
>
> ---------------------------------------------
> /^blubb.local$/   DUNNO
> /./   reject_unknown_helo_hostname

Es müßte wohl eher heißen:
/^blubb.local$/   OK
/./   reject_unknown_helo_hostname

Sonst fällt der Blubb-Server ja wieder bei 
reject_unknown_helo_hostname raus, weil DUNNO die Prüfung nicht 
beendet.

Aber Du hast natürlich recht, es ist trotzdem besser so, denn ein OK 
beendet nur die HELO-Checkliste, und nicht alle restrictions. Werde 
ich sogleich ändern.


-- 
Andre Tann



From postfix at jpkessler.info  Fri Oct 24 15:07:38 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 24 Oct 2008 15:07:38 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241501.32890@inter.netz>
References: <200810241321.40518@inter.netz> <4901C143.7030908@jpkessler.info>
	<200810241501.32890@inter.netz>
Message-ID: <4901C89A.7040800@jpkessler.info>

Andre Tann schrieb:
> Jan P. Kessler, Freitag, 24. Oktober 2008 14:36: 
>
>   
>> Du hast Dich gerade zum OpenRelay für jeden gemacht, der diesen
>> HELO verwendet. Das liegt daran, dass Dein OK vor
>> reject_unauth_destination kommt.
>>     
>
> Ja, ich weiß, siehe meine andere Mail. Ist mir auch nicht wohl 
> dabei.
>   

Dort schreibst Du nur, dass Dir nicht wohl dabei ist, alles anzunehmen.
OpenRelaying ist aber mehr!

> Könnte ich machen. Aber ich dachte mir eben, daß ich als erstes 
> jeden unsauberen Kram abweise, noch bevor ich mich damit 
> beschäftige, ob ich für die Mail überhaupt zuständig bin.
>   

reject_unauth_destination ist ein sehr trivialer und günstiger check,
aber in gewissem Sinn ist das Geschmackssache.

>
>   
>> oder Du verwendest nur 1 File für White- und 
>> Blacklistings und setzt dunno ein, z.B.:
>>     
> [...]
>   
>> /etc/postfix/tables/helo_whitelist
>>
>> ---------------------------------------------
>> /^blubb.local$/   DUNNO
>> /./   reject_unknown_helo_hostname
>>     
>
> Es müßte wohl eher heißen:
> /^blubb.local$/   OK
> /./   reject_unknown_helo_hostname
>
> Sonst fällt der Blubb-Server ja wieder bei 
> reject_unknown_helo_hostname raus, weil DUNNO die Prüfung nicht 
> beendet.
>   

NEIN, Das hast Du falsch verstanden - natürlich muss es DUNNO heißen,
weil das den aktuellen check beendet.

Lies mal genauer: Ich schrieb nur noch ein File für HELO checks (also
sowohl White als auch Blacklistings). DUNNO beendet in diesem Fall die
Prüfung des Files und führt dazu, dass das unten stehende
reject_unknown_helo_hostname nicht mehr geprüft wird. Mit OK wärst Du
doch wieder genauso weit wie zuvor...

Gruß, Jan




From atann at gmx.net  Fri Oct 24 15:35:35 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 15:35:35 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4901C573.40404@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810241440.46639@inter.netz>
	<4901C573.40404@japantest.homelinux.com>
Message-ID: <200810241535.35757@inter.netz>

Sandy Drobic, Freitag, 24. Oktober 2008 14:54: 

> smtpd_recipient_restrictions =
> # grundlegende Sauberkeit, selbst die eigenen Hosts dürfen nur
> fqdn # verwenden:
>     reject_non_fqdn_sender
>     reject_non_fqdn_recipient
>     permit_mynetworks
>     reject_unauth_destination
>     reject_unlisted_recipient

Das gefällt mir nicht recht. Bevor ich überhaupt mit jemand rede, 
soll der mal seine Kiste grundlegend korrekt konfigurieren, sprich: 
ordentlichen helo, ordentlichen hostname, ordentliche 
sender-domain, usw. Das sind allgemeine Kriterien.

Werden die erfüllt, dann gehe ich zu spezielleren Kriterien über: 
für wen bin ich zuständig, welche user gibt es bei mir. Warum 
sollte ich diese Dinge jemandem mitteilen, der sich mit 
HELO ???????? meldet. Gerade diesen HELO habe ich hier dauernd.

Daher gefällt mir Deine Reihenfolge nicht so gut.


> # hinter reject_unauth_destination lehnst du nur noch deine
> eigenen domain # ab, das willst du nicht!

Was meinst Du damit?


> # reject_unauth_pipelining fängt praktisch nie etwas hier, suche
> mal das Log # ab, wieviele Meldungen du findest. Wahrscheinlich
> keine einzige. #   reject_unauth_pipelining

Ich hab mir immer mal vorgenommen, genau danach zu greppen. 
Vermutlich hast Du recht. Ist halt drin, schadet aber auch nichts.


-- 
Andre Tann



From atann at gmx.net  Fri Oct 24 15:37:54 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 15:37:54 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4901C89A.7040800@jpkessler.info>
References: <200810241321.40518@inter.netz> <200810241501.32890@inter.netz>
	<4901C89A.7040800@jpkessler.info>
Message-ID: <200810241537.54700@inter.netz>

Jan P. Kessler, Freitag, 24. Oktober 2008 15:07: 

> Dort schreibst Du nur, dass Dir nicht wohl dabei ist, alles
> anzunehmen. OpenRelaying ist aber mehr!

Geschenkt.



> NEIN, Das hast Du falsch verstanden - natürlich muss es DUNNO
> heißen, weil das den aktuellen check beendet.

OK, das hatte ich tatsächlich nicht richtig verstanden. Habe ich 
aber jetzt nochmal im Postfixbuch nachgelesen, und in der Tat, über 
eine einzige regexp bzw pcre-Tabelle ist es am elegantesten zu 
lösen, und so habe ich es nun eingerichtet => funktioniert.

Danke für die Hilfe!
-- 
Andre Tann



From postfixbuch-users at japantest.homelinux.com  Fri Oct 24 16:21:52 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 24 Oct 2008 16:21:52 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241535.35757@inter.netz>
References: <200810241321.40518@inter.netz>
	<200810241440.46639@inter.netz>	<4901C573.40404@japantest.homelinux.com>
	<200810241535.35757@inter.netz>
Message-ID: <4901DA00.3060502@japantest.homelinux.com>

Andre Tann wrote:
> Sandy Drobic, Freitag, 24. Oktober 2008 14:54: 
> 
>> smtpd_recipient_restrictions =
>> # grundlegende Sauberkeit, selbst die eigenen Hosts dürfen nur
>> fqdn # verwenden:
>>     reject_non_fqdn_sender
>>     reject_non_fqdn_recipient
>>     permit_mynetworks
>>     reject_unauth_destination
>>     reject_unlisted_recipient
> 
> Das gefällt mir nicht recht. Bevor ich überhaupt mit jemand rede, 
> soll der mal seine Kiste grundlegend korrekt konfigurieren, sprich: 
> ordentlichen helo, ordentlichen hostname, ordentliche 
> sender-domain, usw. Das sind allgemeine Kriterien.

Komisch... Genau, weil du dies so konfiguriert hast, fragst du um Rat, weil
eben ein rappeliger Server nicht in dein Konzept integriert werden kann.

> Werden die erfüllt, dann gehe ich zu spezielleren Kriterien über: 
> für wen bin ich zuständig, welche user gibt es bei mir. Warum 
> sollte ich diese Dinge jemandem mitteilen, der sich mit 
> HELO ???????? meldet. Gerade diesen HELO habe ich hier dauernd.
> 
> Daher gefällt mir Deine Reihenfolge nicht so gut.

Die Reihenfolge stellt sicher, dass dein eigener Server keinen Mist baut!
Erst an die eigene Nase fassen, bevor man anfängt, Steine zu werfen.

Die normale Reihenfolge ist etwa so:

- checks für alle Clients: keine Emailadressen akzeptieren,
  die nicht vollständig sind.

- Relayen erlaubt für Clients, deren IP in mynetworks steht.
- Relayen erlaubt für Clients, die sich authentifizieren

- verbiete allen anderen Clients das relayen

- Sicherstellen, dass die Mails auch ausgeliefert werden können
  (Empfänger ist gültig)

Jetzt kannst du weitere Checks einsetzen nach deinen eigenen Gegebenheiten und
kannst sicher seins, dass
a) du nicht deine vertrauenswürdigen Clients torpedierst
b) die nicht vertrauenswürdigen Clients nur für eigene gültige Empfänger
   einliefern können

DAS ist die grundlegene Sicherheit, die dein eigener Server leisten sollte.
Danach kannst du anfangen mit Antispam-Einstellungen.

Glaube mir bitte, dass es die Spam-Zombies überhaupt nicht interessiert, mit
welcher Meldung du die Mail abweist. Wenn irgendjemand dir eine trickreiche
Mail unterschieben möchte, dann wird er peinlich genau darauf achten, ja nicht
aus dem Rahmen zu fallen und über einen Freemailer oder ähnliches schicken.

> 
>> # hinter reject_unauth_destination lehnst du nur noch deine
>> eigenen domain # ab, das willst du nicht!
> 
> Was meinst Du damit?

Sieh dir doch einfach mal den Satz darüber an!! Was meinst du wohl, was genau
reject_unauth_destination für ein Check ist?!?

> 
>> # reject_unauth_pipelining fängt praktisch nie etwas hier, suche
>> mal das Log # ab, wieviele Meldungen du findest. Wahrscheinlich
>> keine einzige. #   reject_unauth_pipelining
> 
> Ich hab mir immer mal vorgenommen, genau danach zu greppen. 
> Vermutlich hast Du recht. Ist halt drin, schadet aber auch nichts.

Sehe ich anders: was nicht nützt, kann nur schaden.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From joerg.sitek at strassenfeger.org  Fri Oct 24 16:35:17 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Fri, 24 Oct 2008 16:35:17 +0200
Subject: [Postfixbuch-users] Eine Frage zu einem 550 Fehler...
References: <200810241321.40518@inter.netz><200810241440.46639@inter.netz>	<4901C573.40404@japantest.homelinux.com><200810241535.35757@inter.netz>
	<4901DA00.3060502@japantest.homelinux.com>
Message-ID: <44DF72FC036E6347817A71713EE839720B3507@x-mob.strassenfeger.local>

Hallo zusammen,

Ich bekomme heute Unzustellbarkeitsnachrichten mit dem Inhalt:

 host mx-ha01.web.de[217.72.192.149] said: 550 Protocol

    violation (in reply to DATA command)

Muss ich mir sorgen machen, oder hat web.de ein Problem? Werde aus der Meldung nicht so richtig schlau :(

Danke für eure Hilfe.

Gruß Jörg

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 3498 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081024/32d4e46c/attachment.bin>

From atann at gmx.net  Fri Oct 24 16:42:40 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 16:42:40 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4901DA00.3060502@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810241535.35757@inter.netz>
	<4901DA00.3060502@japantest.homelinux.com>
Message-ID: <200810241642.41120@inter.netz>

Sandy Drobic, Freitag, 24. Oktober 2008 16:21: 

> > Das gefällt mir nicht recht. Bevor ich überhaupt mit jemand
> > rede, soll der mal seine Kiste grundlegend korrekt
> > konfigurieren, sprich: ordentlichen helo, ordentlichen
> > hostname, ordentliche
> > sender-domain, usw. Das sind allgemeine Kriterien.
>
> Komisch... Genau, weil du dies so konfiguriert hast, fragst du um
> Rat, weil eben ein rappeliger Server nicht in dein Konzept
> integriert werden kann.

Ich konnte es ja jetzt integrieren, über die 
pcre:/komplett-helo-checks kriege ich das hervorragend eingebaut.



> >> # hinter reject_unauth_destination lehnst du nur noch deine
> >> eigenen domain # ab, das willst du nicht!
> >
> > Was meinst Du damit?
>
> Sieh dir doch einfach mal den Satz darüber an!! Was meinst du
> wohl, was genau reject_unauth_destination für ein Check ist?!?

Ja, ich weiß, was das für ein Check ist. Trotzdem verstehe ich 
nicht, was Du mit "das willst du nicht" sagen willst. Wollte man 
hinter reject_unauth_destination generell nicht mehr ablehnen, dann 
dürfte dieser Check ja nur noch direkt vor permit stehen, also ganz 
utnen.
Daher -v bitte.


-- 
Andre Tann



From Ralf.Hildebrandt at charite.de  Fri Oct 24 16:51:05 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Oct 2008 16:51:05 +0200
Subject: [Postfixbuch-users] Eine Frage zu einem 550 Fehler...
In-Reply-To: <44DF72FC036E6347817A71713EE839720B3507@x-mob.strassenfeger.local>
References: <4901DA00.3060502@japantest.homelinux.com>
	<44DF72FC036E6347817A71713EE839720B3507@x-mob.strassenfeger.local>
Message-ID: <20081024145105.GH32089@charite.de>

* Jörg Sitek - mob e.V. <joerg.sitek at strassenfeger.org>:
> Hallo zusammen,
> 
> Ich bekomme heute Unzustellbarkeitsnachrichten mit dem Inhalt:
> 
>  host mx-ha01.web.de[217.72.192.149] said: 550 Protocol
> 
>     violation (in reply to DATA command)
> 
> Muss ich mir sorgen machen, oder hat web.de ein Problem? Werde aus der Meldung nicht so richtig schlau :(

web.de's "User unknown"

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
I am the "ILOVEGNU" signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public License.


From postfixbuch-users at japantest.homelinux.com  Fri Oct 24 16:59:17 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 24 Oct 2008 16:59:17 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241642.41120@inter.netz>
References: <200810241321.40518@inter.netz>
	<200810241535.35757@inter.netz>	<4901DA00.3060502@japantest.homelinux.com>
	<200810241642.41120@inter.netz>
Message-ID: <4901E2C5.7020707@japantest.homelinux.com>

Andre Tann wrote:
> Sandy Drobic, Freitag, 24. Oktober 2008 16:21: 

>>>> # hinter reject_unauth_destination lehnst du nur noch deine
>>>> eigenen domain # ab, das willst du nicht!
>>> Was meinst Du damit?
>> Sieh dir doch einfach mal den Satz darüber an!! Was meinst du
>> wohl, was genau reject_unauth_destination für ein Check ist?!?
> 
> Ja, ich weiß, was das für ein Check ist. Trotzdem verstehe ich 
> nicht, was Du mit "das willst du nicht" sagen willst. Wollte man 
> hinter reject_unauth_destination generell nicht mehr ablehnen, dann 
> dürfte dieser Check ja nur noch direkt vor permit stehen, also ganz 
> utnen.
> Daher -v bitte.

Seufz.
- Hinter reject_unauth_destination gehen die Mails nur noch an
  deine eigenen Domains.
- Mails dieser Domains möchtest du annehmen.
- Dein Server kennt diese Domains
- wenn ein DNS-Problem dazu führt, dass die Domain von deinem Server
  nicht aufgelöst werden kann, lehnt dein Server die Mails ab.
- dieses Phänomen nennt man "sich selbst ins Knie schießen".
- ein normaler Admin möchte dies nicht.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From joerg.sitek at strassenfeger.org  Fri Oct 24 17:01:10 2008
From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=)
Date: Fri, 24 Oct 2008 17:01:10 +0200
Subject: [Postfixbuch-users] Eine Frage zu einem 550 Fehler...
References: <4901DA00.3060502@japantest.homelinux.com><44DF72FC036E6347817A71713EE839720B3507@x-mob.strassenfeger.local>
	<20081024145105.GH32089@charite.de>
Message-ID: <44DF72FC036E6347817A71713EE839720B3508@x-mob.strassenfeger.local>

 
ah, danke. :-)
________________________________

Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Ralf Hildebrandt
Gesendet: Fr 24.10.2008 16:51
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Eine Frage zu einem 550 Fehler...



* Jörg Sitek - mob e.V. <joerg.sitek at strassenfeger.org>:
> Hallo zusammen,
>
> Ich bekomme heute Unzustellbarkeitsnachrichten mit dem Inhalt:
>
>  host mx-ha01.web.de[217.72.192.149] said: 550 Protocol
>
>     violation (in reply to DATA command)
>
> Muss ich mir sorgen machen, oder hat web.de ein Problem? Werde aus der Meldung nicht so richtig schlau :(

web.de's "User unknown"

--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de <http://www.arschkrebs.de/>                               I'm looking for a job
I am the "ILOVEGNU" signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public License.
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de <http://www.postfixbuch.de/> 
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 4914 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081024/4c869cef/attachment.bin>

From atann at gmx.net  Fri Oct 24 17:53:51 2008
From: atann at gmx.net (Andre Tann)
Date: Fri, 24 Oct 2008 17:53:51 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4901E2C5.7020707@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810241642.41120@inter.netz>
	<4901E2C5.7020707@japantest.homelinux.com>
Message-ID: <200810241753.52048@inter.netz>

Sandy Drobic, Freitag, 24. Oktober 2008 16:59: 

> - Hinter reject_unauth_destination gehen die Mails nur noch an
>   deine eigenen Domains.
> - Mails dieser Domains möchtest du annehmen.
> - Dein Server kennt diese Domains
> - wenn ein DNS-Problem dazu führt, dass die Domain von deinem
> Server nicht aufgelöst werden kann, lehnt dein Server die Mails
> ab. - dieses Phänomen nennt man "sich selbst ins Knie schießen".
> - ein normaler Admin möchte dies nicht.

Ich bleibe hartnäckig. Du beziehst Dich doch auf meine ursprünglich 
gepostete Prüfungsreihenfolge, oder? Auszug:

[...andere Prüfungen...]
reject_unauth_destination
reject_unlisted_recipient
check_policy_service unix:/var/spool/postfix/postgrey/socket
reject_rbl_client ix.dnsbl.manitu.net
[weitere RBLs]
permit

Also: hinter unauth_destination kommen unlisted_recipient und 
greylisting und RBLs. DNS-Probleme können dabei nur noch bei den 
RBLs auftauchen. Meinst Du also, die RBLs sollten _vor_ 
reject_unauth_destination stehen?

Ich verstehe einfach nicht, was Du meinst.

-- 
Andre Tann



From driessen at fblan.de  Fri Oct 24 18:34:03 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Fri, 24 Oct 2008 18:34:03 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241753.52048@inter.netz>
References: <200810241321.40518@inter.netz>
	<200810241642.41120@inter.netz><4901E2C5.7020707@japantest.homelinux.com>
	<200810241753.52048@inter.netz>
Message-ID: <001a01c935f6$53d1b8d0$0565a8c0@uwe>

On Behalf Of Andre Tann
> Sandy Drobic, Freitag, 24. Oktober 2008 16:59:
> 
> > - Hinter reject_unauth_destination gehen die Mails nur noch an
> >   deine eigenen Domains.
> > - Mails dieser Domains möchtest du annehmen.
> > - Dein Server kennt diese Domains
> > - wenn ein DNS-Problem dazu führt, dass die Domain von deinem
> > Server nicht aufgelöst werden kann, lehnt dein Server die Mails
> > ab. - dieses Phänomen nennt man "sich selbst ins Knie schießen".
> > - ein normaler Admin möchte dies nicht.
> 
> Ich bleibe hartnäckig. Du beziehst Dich doch auf meine ursprünglich
> gepostete Prüfungsreihenfolge, oder? Auszug:

Da steht das nach dem  reject_unauth_destination nur noch Mails Kommen die AN (an deine
User, nicht von den abgeschickt)

Also 
VOR dem reject_unauth_destination 
kommen die Checks die auch deine eigenen User über sich ergehen lassen müssen.


NACH dem reject_unauth_destination kommen die checks die nur auf Fremde Server (nicht die
eigenen User) abzielen.




> 
> [...andere Prüfungen...]
> reject_unauth_destination
> reject_unlisted_recipient
> check_policy_service unix:/var/spool/postfix/postgrey/socket
> reject_rbl_client ix.dnsbl.manitu.net
> [weitere RBLs]
> permit
> 
> Also: hinter unauth_destination kommen unlisted_recipient und
> greylisting und RBLs. DNS-Probleme können dabei nur noch bei den
> RBLs auftauchen. Meinst Du also, die RBLs sollten _vor_
> reject_unauth_destination stehen?
> 
> Ich verstehe einfach nicht, was Du meinst.
> 
Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From postfixbuch-users at japantest.homelinux.com  Fri Oct 24 19:53:36 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 24 Oct 2008 19:53:36 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241753.52048@inter.netz>
References: <200810241321.40518@inter.netz>
	<200810241642.41120@inter.netz>	<4901E2C5.7020707@japantest.homelinux.com>
	<200810241753.52048@inter.netz>
Message-ID: <49020BA0.3000103@japantest.homelinux.com>

Andre Tann wrote:
> Sandy Drobic, Freitag, 24. Oktober 2008 16:59: 
> 
>> - Hinter reject_unauth_destination gehen die Mails nur noch an
>>   deine eigenen Domains.
>> - Mails dieser Domains möchtest du annehmen.
>> - Dein Server kennt diese Domains
>> - wenn ein DNS-Problem dazu führt, dass die Domain von deinem
>> Server nicht aufgelöst werden kann, lehnt dein Server die Mails
>> ab. - dieses Phänomen nennt man "sich selbst ins Knie schießen".
>> - ein normaler Admin möchte dies nicht.
> 
> Ich bleibe hartnäckig. Du beziehst Dich doch auf meine ursprünglich 
> gepostete Prüfungsreihenfolge, oder? Auszug:

Sei meinetwegen hartnäckig, aber dies ist meine definitiv letzte Mail in
diesem Thread. Danach musst du selbst entscheiden.

Die Ausführungen oben bezogen sich auf das "reject_unknown_recipient_domain",
wenn dieser Check nach reject_unauth_destination kommt. Das ist eine
Kombination, welche nur Schaden anrichten kann, aber nichts nützt. Also sollte
man dies NICHT tun.

> [...andere Prüfungen...]

Dieses "andere Prüfungen" ist doch genau dein Problem, weil dort Checks
abgelaufen sind, die unerwünschte Folgen hatten, weil die Reihenfolge
suboptimal ist.

> reject_unauth_destination
> reject_unlisted_recipient
> check_policy_service unix:/var/spool/postfix/postgrey/socket
> reject_rbl_client ix.dnsbl.manitu.net
> [weitere RBLs]
> permit
> 
> Also: hinter unauth_destination kommen unlisted_recipient und 
> greylisting und RBLs. DNS-Probleme können dabei nur noch bei den 
> RBLs auftauchen. Meinst Du also, die RBLs sollten _vor_ 
> reject_unauth_destination stehen?
> 
> Ich verstehe einfach nicht, was Du meinst.

Ich verstehe einfach nicht, wo ich etwas unverständlich ausgedrückt habe.

Ein letztes mal mit etwas Hintergrund-Erklärung:

Zu klärende Prioritäten für mich als Mailserver-Admin:

a) gewünschte Mails sollen zuverlässig empfangen werden
b) eigene Mail sollen zuverlässig verschickt werden
c) unerwünschte Mails sollen nicht angenommen werden

Und das in dieser Reihenfolge. Hört sich simple an, nicht wahr? Aber hier sind
die Anforderungen an die Konfiguration, welche sich aus a)-c) ergeben:

zu a):
Ein zuverlässiger Empfang bedeutet, dass möglichst keine Mails abgewiesen
werden, welche erwünscht sind. Dies führt dazu, dass Checks, welche die Gefahr
eines False Positive in Kauf nehmen, entweder nur für verdächtige Clients
aktiv sind, nur als Teil einer gewichteten Entscheidung verwendet werden, oder
gar nicht verwendet werden.

Als Mindestforderung muss gelten, dass eine Whitelist zuverlässig die
gewünschten Mails zulässst.

zu b):
Um zuverlässig senden zu können, benötigt man neben einer technisch robusten
Einrichtung und einer korrekten DNS-Struktur auch eine gute Reputation, damit
man nicht auf Blacklisten landet.

Also verhindert man so gut wie möglich, dass man Mails versendet, welche von
den Zielservern als unerwünscht eingestuft werden. Dazu gehören Spam, Viren
und Bounces, welche an fremde Server gehen.

Für Punkt a) und b) ist eine einfache, robuste und wartbare Konfiguration
praktisch Voraussetzung.

Deine Konfiguration war nicht robust und nicht gut wartbar. Eine robuste
Konfiguration wird auch mit unvorgesehenen Problemen fertig. Mir ist z.B. mal
der DNS-Server fast ausgefallen, weil der mein Provider ohne Vorwarnung
beschlossen hatte, den DNS-Server umzukonfigurieren. Danach war der Server
noch erreichbar, machte aber für meinen Postfix keine Rekursion mehr. Also kam
für jeden Client nur noch "unknown". Das hatte zur Folge, dass die Mails wegen
dem Greylisting, das dadurch zuschlug, verzögert wurden, aber eben nicht
fortwährend abgewiesen wurden.

Ein reject_unknown_recipient_domain hätte hier sämtliche erwünschten Domains
abgewiesen.

Wenn jetzt die Whitelist vor dem reject_unlisted_recipient kommt, besteht die
Gefahr, dass Mails für unbekannte Domains angenommen und dann gebounced
werden. Sollte jetzt auch noch der Absender falsch sein, dan ist auch die
Bounce unzustellbar. Im schlimmsten Fall ist die Mail verloren, wenn sie dann
auch nicht an 2bounce_recipient zugestellt werden kann.

Du kannst jetzt einwenden, dass du jetzt nur den einen Check
reject_unknown_helo_hostname überbrücken willst für den einen Client und der
Rest der Checks inclusive reject_unlisted_recipient danach noch durchläuft.
Das geht für diesen einen Client für diesen Moment dann gut. In einem Monat
gibt es dann einen anderen Fehler, den der Client produziert, diesmal z.B. im
Hostnamen, der keinen passenden Reverse DNS-Eintrag mehr hat. Dann fängst du
an, wieder eine zweite Abfrage einzufügen, welche für den Client dann diesen
Check wieder überspringt.

Jetzt lasse mal ein paar Jahre ins Land ziehen und deine Konfig entsprechend
wuchern.

Danach hast du dann eine von den "gewachsenen Konfigurationen", welche nicht
mehr durchschaubar sind und wo man eine Stunde und viel Schweiß braucht, um
mal einen Host so zu whitelisten, dass er sauber durchkommt und man sich
selbst nicht unnötig öffnet.

Dies war z.B. der Fall mit dem check_helo_access, welches du eingesetzt
hattest. Wenn dieser Check nach reject_unauth_destination und nach
reject_unlisted_recipient kommt, kann er keinen Schaden anrichten: der
Empfänger existiert und die Domain gehört dir. Gleiches gilt für viele Andere
Checks, welche ein "ok" zurückgeben.

Deshalb hier noch einmal eine Beispielkonfig mit Anmerkungen:

# leer bedeutet, dass sie nicht benutzt werden
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =

# alle checks hier einbauen, dies macht die Konfiguration einfacher, da die
# Checks jetzt von oben nach unten ablaufen, bis ein Check ein "OK/Permit"
# oder ein "4xx/5xx/reject" zurückgibt.

smtpd_recipient_restrictions =
# checks für alle Clients: keine Emailadressen akzeptieren, die
# nicht vollständig sind.
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
# Relayen erlaubt für Clients, deren IP in mynetworks steht.
        permit_mynetworks
# Relayen erlaubt für Clients, die sich authentifizieren
        permit_sasl_authenticated

# Hiernach kommen nur noch Clients, welche nicht vertrauenswürdig sind.
# Also wird zuerst sichergestellt, dass:
#     - kein Relayen mehr möglich ist,
#     - dass die Mail zustellbar ist
#     - dass die Mail/der Client erwünscht (Whitelist) ist
#     - dass die Mail/der Client nicht unerwünscht ist (Antispam-Checks)
# und das in dieser Reihenfolge.


# nach reject_unauth_destination nur noch Annahme von Mails für eigene Domains,
# kein relayen:
        reject_unauth_destination
# Sicherstellen, dass die Mails auch ausgeliefert werden können:
        reject_unlisted_recipient

# Client Whitelist (nicht helo/sender, da diese fälschbar sind):
        check_client_access hash:/etc/postfix/whitelist_clients

# Danach kommen jetzt alle Checks, um unerwünschte Mails abzuweisen:
# Jetzt ist die Reihenfolge nicht mehr so kritisch, obwohl man üblicherweise
# die internen, schnellen Checks zuerst setzt. Warum die teuren externen
# Checks machen, wenn ein billiger interner Check die Mail ohnehin abweist?

        check_helo_access hash:/etc/postfix/tables/helo_block_own_name
        reject_invalid_helo_hostname
        reject_non_fqdn_helo_hostname
# reject_unknown_helo_hostname ist bekannt für viele False Posivive!!
        reject_unknown_helo_hostname
        check_sender_access hash:/etc/postfix/tables/check_sender_access
        reject_unknown_sender_domain
        reject_rbl_client ix.dnsbl.manitu.net
        reject_rbl_client dnsbl.njabl.org
        reject_rbl_client dnsbl.sorbs.net
        reject_rbl_client zen.spamhaus.org
        reject_rbl_client bl.spamcop.net
        check_policy_service unix:/var/spool/postfix/postgrey/socket

Bezüglich "/etc/postfix/tables/check_sender_access": ich hatte vor einiger
Zeit mal eine Konfig mit etlichen check_xxx_access, die auch alle generische
Namen sender_access trugen. Nachdem ich davon sieben oder acht hatte, wusste
ich beim besten Willen nicht mehr, was in welchem Check geprüft wurde.

Also habe ich die Checks aufgeteilt nach ihrem Zweck (Blacklist, Whitelist
etc.) und die Dateien entsprechend benannt:

sender_blacklist, clients_for_greylisting, client_whitelist etc. Der Vorteil
war, dass ich direkt mit einem "postconf -n" sah, welche Checks wo stattfanden
und was sie machten. Bei "helo_block_own_name" hast du dies bereits gemacht.

Eine übersichtliche Konfig ist eine Menge wert, sie spart dir viel Schweiß und
lässt dich entspannt arbeiten und ermöglicht schnell Anpassungen ohne Stress.


Ich hoffe, dass dir diese Ausführungen helfen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From cscholz at 2nibbles4u.de  Fri Oct 24 18:05:49 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Fri, 24 Oct 2008 18:05:49 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
Message-ID: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>

Kann mir jemand sagen, wovon es abhängt ob AUTH auf eh EHLO zurück gegeben wird?

Connected to mail.domain.tld.
Escape character is '^]'.
220 domain.tld ESMTP Service
ehlo ads.fr
250-mail.domain.tld
250-PIPELINING
250-SIZE
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host


Gruß Christian Scholz


From postfix at jpkessler.info  Fri Oct 24 22:58:33 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 24 Oct 2008 22:58:33 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810241642.41120@inter.netz>
References: <200810241321.40518@inter.netz>
	<200810241535.35757@inter.netz>	<4901DA00.3060502@japantest.homelinux.com>
	<200810241642.41120@inter.netz>
Message-ID: <490236F9.8060303@jpkessler.info>

Andre Tann schrieb:
> Daher -v bitte.
>   

Es bleibt ein bisschen Gusto - hier aber zwei aus meiner Sicht gute 
Gründe, die mir zu dem Thema einfallen:

1. Die Prüfungen reject_unknown_* beinhalten dns lookups. Diese sind 
bedeutend kostspieliger als reject_unauth_destination, und zwar sowohl 
zeitlich als auch kapazitiv. Ganz zu schweigen davon, dass es Bandbreite 
und Ressourcen Deines Nameservers spart. Als Betreiber recht 
'beschäftigter' Maschinen habe ich mir angewöhnt, meine Restrictions so 
aufzubauen, dass günstige Checks zuerst ausgeführt werden.

2. Dieser Grund ist aus meiner Sicht viel wichtiger: Wenn Du Dir 
angewöhnst, Deine Restrictions grundsätzlich mit einleitendem

    permit_*, reject_unauth_destination, <restliche Prüfungen>

kann Dir so etwas wie mit Deinem helo_check nicht passieren. Da 
unauth_destination die Prüfung auf Open Relaying beinhaltet, kannst Du 
in Deinen Restriktionstabellen munter 'OK' zurückgeben. Das schlimmste, 
was Dir dann noch passieren kann, ist dass Du irgendwelche 
Antispam-Prüfungen überspringst.

Kleine Faustregel: Setze niemals 'OK' in Restriktionen ein, die Werte 
betreffen, die Dein Gegenüber frei wählen kann. Dazu zählen z.B. der 
Absender, das helo und auch der unverifizierte Reverse Lookup.

Gruß, Jan



From postfix at jpkessler.info  Fri Oct 24 23:05:25 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Fri, 24 Oct 2008 23:05:25 +0200
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <490236F9.8060303@jpkessler.info>
References: <200810241321.40518@inter.netz>	<200810241535.35757@inter.netz>	<4901DA00.3060502@japantest.homelinux.com>	<200810241642.41120@inter.netz>
	<490236F9.8060303@jpkessler.info>
Message-ID: <49023895.7040908@jpkessler.info>

Jan P. Kessler schrieb:
> Andre Tann schrieb:
>   
>> Daher -v bitte.
>>   
>>     
>
> Es bleibt ein bisschen Gusto - hier aber zwei aus meiner Sicht gute 
> Gründe, die mir zu dem Thema einfallen:
>
> 1. Die Prüfungen reject_unknown_* beinhalten dns lookups. Diese sind 
> bedeutend kostspieliger als reject_unauth_destination, und zwar sowohl 
> zeitlich als auch kapazitiv. Ganz zu schweigen davon, dass es Bandbreite 
> und Ressourcen Deines Nameservers spart. Als Betreiber recht 
> 'beschäftigter' Maschinen habe ich mir angewöhnt, meine Restrictions so 
> aufzubauen, dass günstige Checks zuerst ausgeführt werden.
>
> 2. Dieser Grund ist aus meiner Sicht viel wichtiger: Wenn Du Dir 
> angewöhnst, Deine Restrictions grundsätzlich mit einleitendem
>
>     permit_*, reject_unauth_destination, <restliche Prüfungen>
>
> kann Dir so etwas wie mit Deinem helo_check nicht passieren. Da 
> unauth_destination die Prüfung auf Open Relaying beinhaltet, kannst Du 
> in Deinen Restriktionstabellen munter 'OK' zurückgeben. Das schlimmste, 
> was Dir dann noch passieren kann, ist dass Du irgendwelche 
> Antispam-Prüfungen überspringst.
>
> Kleine Faustregel: Setze niemals 'OK' in Restriktionen ein, die Werte 
> betreffen, die Dein Gegenüber frei wählen kann. Dazu zählen z.B. der 
> Absender, das helo und auch der unverifizierte Reverse Lookup.
>
> Gruß, Jan
>
>   

* kleine Ausnahme:

Wie andere schon angemerkt haben, macht reject_unknown_recipient_domain 
nach reject_unauth_destination keinen Sinn mehr, da letzterer ja bereits 
bewirkt, dass nur noch die eigenen Domains gegen dns geprüft werden. Ich 
hing irgendwie am reject_unknown_helo..


From Ralf.Hildebrandt at charite.de  Fri Oct 24 23:17:17 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Oct 2008 23:17:17 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>
References: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>
Message-ID: <20081024211717.GC28819@charite.de>

* Scholz, Christian <cscholz at 2nibbles4u.de>:
> Kann mir jemand sagen, wovon es abhängt ob AUTH auf eh EHLO zurück gegeben wird?

Der Server muss es beherrschen :)
Oder es wird nur angeboten wenn SSL oder TLS
oder wenn aus bestimmten Netz.

Frage ist bissel sehr weit gefasst.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
The length of the signature is inversely proportional 
to the user's ability to use google.


From Ralf.Hildebrandt at charite.de  Fri Oct 24 23:17:17 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Oct 2008 23:17:17 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>
References: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>
Message-ID: <20081024211717.GC28819@charite.de>

* Scholz, Christian <cscholz at 2nibbles4u.de>:
> Kann mir jemand sagen, wovon es abhängt ob AUTH auf eh EHLO zurück gegeben wird?

Der Server muss es beherrschen :)
Oder es wird nur angeboten wenn SSL oder TLS
oder wenn aus bestimmten Netz.

Frage ist bissel sehr weit gefasst.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
The length of the signature is inversely proportional 
to the user's ability to use google.


From cscholz at 2nibbles4u.de  Fri Oct 24 23:20:33 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Fri, 24 Oct 2008 23:20:33 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024211717.GC28819@charite.de>
Message-ID: <20081024212353.7A9033AC2C2@mx02.o-o-s.de>

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt
> Sent: Friday, October 24, 2008 11:17 PM
> To: postfixbuch-users at listen.jpberlin.de; postfixbuch-
> users at listi.jpberlin.de
> Subject: Re: [Postfixbuch-users] keine Auth im SMTP Dialog
>
> * Scholz, Christian <cscholz at 2nibbles4u.de>:
> > Kann mir jemand sagen, wovon es abhängt ob AUTH auf eh EHLO zurück
> gegeben wird?
>
> Der Server muss es beherrschen :)
> Oder es wird nur angeboten wenn SSL oder TLS
> oder wenn aus bestimmten Netz.
>
> Frage ist bissel sehr weit gefasst.
>
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
> snickebo at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-
> 155
> http://www.arschkrebs.de                              I'm looking for a
> job
> The length of the signature is inversely proportional
> to the user's ability to use google.
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From cscholz at 2nibbles4u.de  Fri Oct 24 23:23:34 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Fri, 24 Oct 2008 23:23:34 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024211717.GC28819@charite.de>
Message-ID: <20081024212353.98F0C3AC2C3@mx02.o-o-s.de>

> * Scholz, Christian <cscholz at 2nibbles4u.de>:
> > Kann mir jemand sagen, wovon es abhängt ob AUTH auf eh EHLO zurück
> gegeben wird?
>
> Der Server muss es beherrschen :)
> Oder es wird nur angeboten wenn SSL oder TLS
> oder wenn aus bestimmten Netz.
>
> Frage ist bissel sehr weit gefasst.
>
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)

^^ okay, stimmt. Also das Problem ist, dass ich eMails auf einem Relay an unseren Hosting Server schicken möchte. Ich krieg die Authentifizierung aber zum verrecken nicht hin... relay access denied. Und das obwohl ich schwören könnte, dass es mit genau der Konfig schon mal ging. Jetzt ist mir heute aufgefallen, dass auf ein helo kein AUTH zurück kommt. Ich dachte es liegt vielleicht daran.

Gruß Christian Scholz


From Ralf.Hildebrandt at charite.de  Fri Oct 24 23:28:01 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 24 Oct 2008 23:28:01 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024212353.98F0C3AC2C3@mx02.o-o-s.de>
References: <20081024211717.GC28819@charite.de>
	<20081024212353.98F0C3AC2C3@mx02.o-o-s.de>
Message-ID: <20081024212801.GG28819@charite.de>

* Scholz, Christian <cscholz at 2nibbles4u.de>:

> ^^ okay, stimmt. Also das Problem ist, dass ich eMails auf einem Relay
> an unseren Hosting Server schicken möchte. Ich krieg die
> Authentifizierung aber zum verrecken nicht hin... relay access denied.
> Und das obwohl ich schwören könnte, dass es mit genau der Konfig schon
> mal ging. Jetzt ist mir heute aufgefallen, dass auf ein helo kein AUTH
> zurück kommt. Ich dachte es liegt vielleicht daran.

EHLO, nicht HELO!

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
I call bullshit on that one, sorry, no man pages no docs. Come on now,
what are they supposed do? Call up the Psychic Hotline?


From p.heinlein at heinlein-support.de  Sat Oct 25 11:21:05 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 25 Oct 2008 11:21:05 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>
References: <20081024160628.2FCA13AC2C2@mx02.o-o-s.de>
Message-ID: <200810251121.06020.p.heinlein@heinlein-support.de>

Am Freitag, 24. Oktober 2008 schrieb Scholz, Christian:

> Kann mir jemand sagen, wovon es abhängt ob AUTH auf eh EHLO zurück
> gegeben wird?

Wenn der Server SMTP-Auth anbietet, dann gibt er SMTP-AUTH mit aus, wenn 
der Server kein SMTP-Auth anbietet, dann gibt er nichts aus.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Sat Oct 25 11:24:09 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 25 Oct 2008 11:24:09 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <20081024212353.98F0C3AC2C3@mx02.o-o-s.de>
References: <20081024212353.98F0C3AC2C3@mx02.o-o-s.de>
Message-ID: <200810251124.09607.p.heinlein@heinlein-support.de>

Am Freitag, 24. Oktober 2008 schrieb Scholz, Christian:


>  Jetzt ist mir heute aufgefallen, dass auf ein helo kein AUTH zurück
> kommt. Ich dachte es liegt vielleicht daran.

Ja, daran liegt es.

Offensichtlich ist SMTP-Auth nicht richtig eingerichtet.

Aber ohne posten der Config kann man dazu natürlich nichts mehr sagen.

Aber eigentlich kann noch nicht mal mehr 

smtpd_sasl_auth_enable = yes

eingerichtet sein, denn schon dann würde Postfix ein SMTP-AUTH mit 
ausgeben, selbst wenn das dann ggf. wegen fehlöerhafter 
SASL-Konfiguration im Endeffekt nicht gehen würde.

Ein "postconf | grep sasl" hilft hier auch weiter.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From cite+postfix-buch at incertum.net  Sat Oct 25 12:28:11 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 25 Oct 2008 12:28:11 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
Message-ID: <20081025102811.GA5870@mail.incertum.net>

Hallo Welt,

wie ich hier gerade die Nachrichten lese, die im Laufe des letzten
Tages aufgeschlagen sind, fällt mir auf, daß ich in letzter Zeit des
öfteren bei diversen Mailinglisten (neben dieser hier u.a. auch
amavis-users und die deutsche Debian-Benutzer-Mailingliste) Mails
doppelt empfange. Als Beispiel hier einmal diese Nachricht von Ralf
Hildebrandt:

https://listi.jpberlin.de/pipermail/postfixbuch-users/2008-October/046349.html

Ich habe die das erste Mal mit folgenden Headern bekommen (ich zitiere
mal nur diejenigen, bei denen man einen Unterschied bemerkt,
alles "darunter" ist gleich):

Return-Path: postfixbuch-users-bounces at listen.jpberlin.de
X-Original-To: cite+postfix-buch at incertum.net
Delivered-To: cite+postfix-buch at incertum.net
Received: from localhost (localhost [127.0.0.1])
        by mail.incertum.net (Postfix) with ESMTP id 927DB10003
        for <cite+postfix-buch at incertum.net>; Fri, 24 Oct 2008 23:17:29 +0200 (CEST)
X-Relay-Countries: DE ** DE DE ** DE
X-Virus-Scanned: amavisd-new at mail.incertum.net
X-Spam-Flag: NO
X-Spam-Score: -3.589
X-Spam-Level:
X-Spam-Status: No, score=-3.589 required=6.31 tests=[AWL=-0.990,
        BAYES_00=-2.599]
Received: from mail.incertum.net ([127.0.0.1])
        by localhost (mail.incertum.net [127.0.0.1]) (amavisd-new, port 10023)
        with ESMTP id Z7TT7gA2g1tV for <cite+postfix-buch at incertum.net>;
        Fri, 24 Oct 2008 23:17:27 +0200 (CEST)
X-nemea-policyd-weight: using cached result; rate:hard: -8.1
Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])
        by mail.incertum.net (Postfix) with ESMTP
        for <cite+postfix-buch at incertum.net>; Fri, 24 Oct 2008 23:17:27 +0200 (CEST)
Received: from ilpostino.jpberlin.de (localhost [127.0.0.1])
        by ilpostino.jpberlin.de (Postfix) with ESMTP id C1F13164014;
        Fri, 24 Oct 2008 23:17:24 +0200 (CEST)
X-Original-To: postfixbuch-users at listi.jpberlin.de
Delivered-To: postfixbuch-users at listi.jpberlin.de
Received: from ilpostino.jpberlin.de ([213.203.238.6])
        by localhost (hopfen.heinlein-support.de [213.203.238.118])
        (amavisd-new, port 10024)
        with ESMTP id 3v4z8zG+Uau6 for <postfixbuch-users at listi.jpberlin.de>;
        Fri, 24 Oct 2008 23:17:19 +0200 (CEST)
X-policyd-weight: using cached result; rate: -7.6
Received: from mail-ausfall.charite.de (mail-ausfall.charite.de
        [193.175.70.131])
        by ilpostino.jpberlin.de (Postfix) with ESMTP id 357D6164013
        for <postfixbuch-users at listen.jpberlin.de>;
        Fri, 24 Oct 2008 23:17:18 +0200 (CEST)
Received: from mail-ausfall.charite.de ([127.0.0.1])
        by localhost (mail-ausfall.charite.de [127.0.0.1]) (amavisd-new,
        port 10025)
        with ESMTP id 08kacCygaYs2; Fri, 24 Oct 2008 23:17:18 +0200 (CEST)

und einmal mit diesen:

Return-Path: postfixbuch-users-bounces at listen.jpberlin.de
X-Original-To: cite+postfix-buch at incertum.net
Delivered-To: cite+postfix-buch at incertum.net
Received: from localhost (localhost [127.0.0.1])
        by mail.incertum.net (Postfix) with ESMTP id 69EAD10003
        for <cite+postfix-buch at incertum.net>; Fri, 24 Oct 2008 23:17:37 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.incertum.net
X-Spam-Flag: NO
X-Spam-Score: -3.589
X-Spam-Level:
X-Spam-Status: No, score=-3.589 required=6.31 tests=[AWL=-0.990,
        BAYES_00=-2.599]
Received: from mail.incertum.net ([127.0.0.1])
        by localhost (mail.incertum.net [127.0.0.1]) (amavisd-new, port 10023)
        with ESMTP id 3hCzESn6dIKn for <cite+postfix-buch at incertum.net>;
        Fri, 24 Oct 2008 23:17:37 +0200 (CEST)
X-nemea-policyd-weight: using cached result; rate:hard: -8.1
Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])
        by mail.incertum.net (Postfix) with ESMTP
        for <cite+postfix-buch at incertum.net>; Fri, 24 Oct 2008 23:17:37 +0200 (CEST)
Received: from ilpostino.jpberlin.de (localhost [127.0.0.1])
        by ilpostino.jpberlin.de (Postfix) with ESMTP id 52841164013;
        Fri, 24 Oct 2008 23:17:33 +0200 (CEST)
X-Original-To: postfixbuch-users at listi.jpberlin.de
Delivered-To: postfixbuch-users at listi.jpberlin.de
Received: from ilpostino.jpberlin.de ([213.203.238.6])
        by localhost (hopfen.heinlein-support.de [213.203.238.118])
        (amavisd-new, port 10024)
        with ESMTP id RzNfB4ohF3AE for <postfixbuch-users at listi.jpberlin.de>;
        Fri, 24 Oct 2008 23:17:19 +0200 (CEST)
X-policyd-weight: using cached result; rate: -7.6
Received: from mail-ausfall.charite.de (mail-ausfall.charite.de
        [193.175.70.131])
        by ilpostino.jpberlin.de (Postfix) with ESMTP id 33B02164011
        for <postfixbuch-users at listi.jpberlin.de>;
        Fri, 24 Oct 2008 23:17:18 +0200 (CEST)
Received: from mail-ausfall.charite.de ([127.0.0.1])
        by localhost (mail-ausfall.charite.de [127.0.0.1]) (amavisd-new,
        port 10025)
        with ESMTP id 08kacCygaYs2; Fri, 24 Oct 2008 23:17:18 +0200 (CEST)

Wie man sieht, unterscheiden sich die Header ab der Wiedereinspeisung
von amavisd-new zu Postfix auf ilpostino.jpberlin.de - möchte man
sagen, wenn man nur kurz hinschaut. Und obwohl das auf den ersten
Blick schlüssig aussieht, wundert mich doch, daß ich das selbe
Verhalten auf so vielen Mailinglisten erlebe. Man bemerkt auch, daß
bei mir anscheinend der "X-Relay-Countries"-Header in der zweiten Mail
fehlt (ich erzeuge den mittels
http://www.incertum.net/~cite/60-custom-package da der ja nicht
eingefügt wird, wenn amavisd-new den SA aufruft). Das Problem ist, daß
ich bei mir keine Auffälligkeiten in den Logs habe:

#v+
Oct 24 23:17:27 nemea postfix/smtpd[17927]: connect from ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:27 nemea postfix/policyd-weight[6398]: decided action=PREPEND X-nemea-policyd-weight: using cached result; rate:hard: -8.1; <client=213.203.238.
6> <helo=ilpostino.jpberlin.de> <from=postfixbuch-users-bounces at listen.jpberlin.de> <to=cite+postfix-buch at incertum.net>; delay: 0s
Oct 24 23:17:27 nemea postfix/smtpd[17927]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:29 nemea postfix/smtpd[17935]: connect from localhost[127.0.0.1]
Oct 24 23:17:29 nemea postfix/smtpd[17935]: 927DB10003: client=ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:29 nemea postfix/cleanup[17938]: 927DB10003: message-id=<20081024211717.GC28819 at charite.de>
Oct 24 23:17:29 nemea postfix/qmgr[10495]: 927DB10003: from=<postfixbuch-users-bounces at listen.jpberlin.de>, size=4940, nrcpt=1 (queue active)
Oct 24 23:17:29 nemea postfix/smtpd[17935]: disconnect from localhost[127.0.0.1]
Oct 24 23:17:29 nemea amavis[19818]: (19818-02) Passed CLEAN, PREQ [213.203.238.6] [141.42.4.250] <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+pos
tfix-buch at incertum.net>, Message-ID: <20081024211717.GC28819 at charite.de>, mail_id: Z7TT7gA2g1tV, Hits: -3.589, size: 4362, queued_as: 927DB10003, 2531 ms
Oct 24 23:17:29 nemea postfix/smtpd[17927]: disconnect from ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:30 nemea deliver(cite at incertum.net): msgid=<20081024211717.GC28819 at charite.de>: saved mail to postfix-buch
Oct 24 23:17:30 nemea postfix/pipe[17939]: 927DB10003: to=<cite+postfix-buch at incertum.net>, relay=dovecot, delay=0.61, delays=0.17/0/0/0.44, dsn=2.0.0, statu
s=sent (delivered via dovecot service)
Oct 24 23:17:30 nemea postfix/qmgr[10495]: 927DB10003: removed
#v-

#v+
Oct 24 23:17:37 nemea postfix/smtpd[17921]: connect from ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:37 nemea postfix/policyd-weight[6398]: decided action=PREPEND X-nemea-policyd-weight: using cached result; rate:hard: -8.1; <client=213.203.238.
6> <helo=ilpostino.jpberlin.de> <from=postfixbuch-users-bounces at listen.jpberlin.de> <to=cite+postfix-buch at incertum.net>; delay: 0s
Oct 24 23:17:37 nemea postfix/smtpd[17921]: NOQUEUE: client=ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:37 nemea postfix/smtpd[17935]: connect from localhost[127.0.0.1]
Oct 24 23:17:37 nemea postfix/smtpd[17935]: 69EAD10003: client=ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:37 nemea postfix/cleanup[17938]: 69EAD10003: message-id=<20081024211717.GC28819 at charite.de>
Oct 24 23:17:37 nemea postfix/qmgr[10495]: 69EAD10003: from=<postfixbuch-users-bounces at listen.jpberlin.de>, size=4901, nrcpt=1 (queue active)
Oct 24 23:17:37 nemea postfix/smtpd[17935]: disconnect from localhost[127.0.0.1]
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) Passed CLEAN, PREQ [213.203.238.6] [141.42.4.250] <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+pos
tfix-buch at incertum.net>, Message-ID: <20081024211717.GC28819 at charite.de>, mail_id: 3hCzESn6dIKn, Hits: -3.589, size: 4361, queued_as: 69EAD10003, 522 ms
Oct 24 23:17:37 nemea postfix/smtpd[17921]: disconnect from ilpostino.jpberlin.de[213.203.238.6]
Oct 24 23:17:38 nemea deliver(cite at incertum.net): msgid=<20081024211717.GC28819 at charite.de>: saved mail to postfix-buch
Oct 24 23:17:38 nemea postfix/pipe[17939]: 69EAD10003: to=<cite+postfix-buch at incertum.net>, relay=dovecot, delay=0.65, delays=0.17/0/0/0.48, dsn=2.0.0, statu
s=sent (delivered via dovecot service)
Oct 24 23:17:38 nemea postfix/qmgr[10495]: 69EAD10003: removed
#v-

Aber offensichtlich ist die erste Einlieferung um 23:17:27 irgendwie
fehlgeschlagen, sonst hätte der Server die Mail ja kaum ein zweites
mal eingeliefert. Kann ich hier ohne die Logs der Gegenseite zu sehen
und ohne den einliefernden Host in debug_peer_list aufzunehmen bzw.
tcpdump zu bemühen noch weiter debuggen?

Ich bin natürlich gerne beereit, postconf -n beizubringen, falls das
notwendig ist (müsste dann aber master.cf auch beifügen) oder die
amavisd-new-Debug-Logs, aber ihr dürft mir glauben daß sich da
ebenfalls nicht auffälliges findet (und ich verstehe trotzdem, wenn
ihr nachgucken wollt *g*).


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #51: Version x.5 - Mit neuen Icons! (Kristian Köhntopp)


From ml at kiewel-online.de  Sat Oct 25 12:58:44 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Sat, 25 Oct 2008 12:58:44 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025102811.GA5870@mail.incertum.net>
References: <20081025102811.GA5870@mail.incertum.net>
Message-ID: <4902FBE4.5080702@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stefan Förster schrieb:
> Hallo Welt,
> 
> wie ich hier gerade die Nachrichten lese, die im Laufe des letzten
> Tages aufgeschlagen sind, fällt mir auf, daß ich in letzter Zeit des
> öfteren bei diversen Mailinglisten (neben dieser hier u.a. auch
> amavis-users und die deutsche Debian-Benutzer-Mailingliste) Mails
> doppelt empfange. Als Beispiel hier einmal diese Nachricht von Ralf
> Hildebrandt:
> 

Dieses Verhalten kann ich bestätigen. Ich würde sagen, bei mit ist es
seit ich amavisd-new 2.6.1 im System habe. Welche Version fährst du?

Thanks,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=DJa9
-----END PGP SIGNATURE-----


From cite+postfix-buch at incertum.net  Sat Oct 25 13:11:50 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 25 Oct 2008 13:11:50 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <4902FBE4.5080702@kiewel-online.de>
References: <20081025102811.GA5870@mail.incertum.net>
	<4902FBE4.5080702@kiewel-online.de>
Message-ID: <20081025111149.GA5930@mail.incertum.net>

* Uwe Kiewel <ml at kiewel-online.de> wrote:
> Stefan Förster schrieb:
>> wie ich hier gerade die Nachrichten lese, die im Laufe des letzten
>> Tages aufgeschlagen sind, fällt mir auf, daß ich in letzter Zeit des
>> öfteren bei diversen Mailinglisten (neben dieser hier u.a. auch
>> amavis-users und die deutsche Debian-Benutzer-Mailingliste) Mails
>> doppelt empfange. Als Beispiel hier einmal diese Nachricht von Ralf
>> Hildebrandt:
> 
> Dieses Verhalten kann ich bestätigen. Ich würde sagen, bei mit ist es
> seit ich amavisd-new 2.6.1 im System habe. Welche Version fährst du?

Ja, das ist ein 2.6.1 in einem pre-queue-Setup. Aber ich hab keine
Ahnung, ob das auch passiert ist, als ich ihn noch als normalen
content_filter laufen ließ, ob das am Plugin RelayCountries liegt oder
was auch immer. Die Sache ist ja, das auch das Logfile von
amavisd-new, zumindest auf $log_level=2, nichts weiter hergibt:

Erste Mail:

#v+
Oct 24 23:17:27 nemea amavis[19818]: (19818-01) loaded policy bank "PREQ"
Oct 24 23:17:27 nemea amavis[19818]: (19818-02) ESMTP::10023 /var/lib/amavis/tmp/amavis-20081024T123048-19818: <postfixbuch-users-bounces at listen.jpberlin.de>
 -> <cite+postfix-buch at incertum.net> SIZE=4099 Received: from mail.incertum.net ([127.0.0.1]) by localhost (mail.incertum.net [127.0.0.1]) (amavisd-new, port
 10023) with ESMTP for <cite+postfix-buch at incertum.net>; Fri, 24 Oct 2008 23:17:27 +0200 (CEST)
Oct 24 23:17:27 nemea amavis[19818]: (19818-02) smtp connection cache, dt: 38796.1, state: 0
Oct 24 23:17:27 nemea amavis[19818]: (19818-02) Checking: Z7TT7gA2g1tV PREQ [213.203.238.6] <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+postfix-b
uch at incertum.net>
Oct 24 23:17:27 nemea amavis[19818]: (19818-02) p001 1 Content-Type: text/plain, size: 840 B, name:
Oct 24 23:17:29 nemea amavis[19818]: (19818-02) SPAM-TAG, <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+postfix-buch at incertum.net>, No, score=-3.58
9 required=6.31 tests=[AWL=-0.990, BAYES_00=-2.599]
Oct 24 23:17:29 nemea amavis[19818]: (19818-02) FWD via SMTP: <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+postfix-buch at incertum.net>,BODY=7BIT 25
0 2.0.0 Ok, id=19818-02, from MTA([127.0.0.1]:10027): 250 2.0.0 Ok: queued as 927DB10003
Oct 24 23:17:29 nemea amavis[19818]: (19818-02) Passed CLEAN, PREQ [213.203.238.6] [141.42.4.250] <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+pos
tfix-buch at incertum.net>, Message-ID: <20081024211717.GC28819 at charite.de>, mail_id: Z7TT7gA2g1tV, Hits: -3.589, size: 4362, queued_as: 927DB10003, 2531 ms
Oct 24 23:17:29 nemea amavis[19818]: (19818-02) TIMING [total 2580 ms] - SMTP greeting: 3 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, lookup_sql: 12 (
0%)1, SMTP pre-DATA-flush: 2 (0%)1, SMTP DATA: 73 (3%)4, check_init: 1 (0%)4, digest_hdr: 2 (0%)4, digest_body: 0 (0%)4, sql-enter: 79 (3%)7, custom-new: 0 (
0%)7, mime_decode: 18 (1%)7, get-file-type1: 87 (3%)11, parts_decode: 0 (0%)11, check_header: 6 (0%)11, AV-scan-1: 8 (0%)11, AV-scan-2: 1 (0%)11, spam-wb-lis
t: 6 (0%)12, SA parse: 9 (0%)12, SA check: 1997 (77%)89, custom-checks: 13 (0%)90, update_cache: 1 (0%)90, decide_mail_destiny: 2 (0%)90, custom-before_send:
 3 (0%)90, fwd-connect: 10 (0%)90, fwd-xforward: 1 (0%)90, fwd-mail-pip: 14 (1%)91, fwd-rcpt-pip: 0 (0%)91, fwd-data-chkpnt: 0 (0%)91, write-header: 4 (0%)91
, fwd-data-contents: 0 (0%)91, fwd-end-chkpnt: 158 (6%)97, custom-after_send: 2 (0%)97, prepare-dsn: 1 (0%)97, main_log_entry: 20 (1%)98, sql-update: 39 (2%)
100, update_snmp: 3 (0%)100, custom-mail_done: 0 (0%)100, SMTP pre-respo...
Oct 24 23:17:29 nemea amavis[19818]: (19818-02) ...nse: 1 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 1 (0%)100, rundown: 1 (0%)100
#v-

Zweite Mail:

#v+
Oct 24 23:17:37 nemea amavis[19843]: (19843-01) loaded policy bank "PREQ"
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) ESMTP::10023 /var/lib/amavis/tmp/amavis-20081024T124755-19843: <postfixbuch-users-bounces at listen.jpberlin.de>
 -> <cite+postfix-buch at incertum.net> SIZE=4098 Received: from mail.incertum.net ([127.0.0.1]) by localhost (mail.incertum.net [127.0.0.1]) (amavisd-new, port
 10023) with ESMTP for <cite+postfix-buch at incertum.net>; Fri, 24 Oct 2008 23:17:37 +0200 (CEST)
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) smtp connection cache, dt: 37773.9, state: 0
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) Checking: 3hCzESn6dIKn PREQ [213.203.238.6] <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+postfix-b
uch at incertum.net>
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) cached 68f9fe497612e35f42fbd1cdd0a55a2f from <postfixbuch-users-bounces at listen.jpberlin.de> (1,1)
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) p001 1 Content-Type: text/plain, size: 840 B, name:
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) SPAM-TAG, <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+postfix-buch at incertum.net>, No, score=-3.58
9 required=6.31 tests=[AWL=-0.990, BAYES_00=-2.599]
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) FWD via SMTP: <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+postfix-buch at incertum.net>,BODY=7BIT 25
0 2.0.0 Ok, id=19843-02, from MTA([127.0.0.1]:10027): 250 2.0.0 Ok: queued as 69EAD10003
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) Passed CLEAN, PREQ [213.203.238.6] [141.42.4.250] <postfixbuch-users-bounces at listen.jpberlin.de> -> <cite+pos
tfix-buch at incertum.net>, Message-ID: <20081024211717.GC28819 at charite.de>, mail_id: 3hCzESn6dIKn, Hits: -3.589, size: 4361, queued_as: 69EAD10003, 522 ms
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) TIMING [total 568 ms] - SMTP greeting: 3 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 1 (0%)1, lookup_sql: 10 (2
%)3, SMTP pre-DATA-flush: 2 (0%)3, SMTP DATA: 56 (10%)13, check_init: 1 (0%)13, digest_hdr: 2 (0%)13, digest_body: 0 (0%)14, sql-enter: 115 (20%)34, custom-n
ew: 0 (0%)34, mime_decode: 17 (3%)37, get-file-type1: 84 (15%)52, parts_decode: 0 (0%)52, check_header: 6 (1%)53, spam-wb-list: 7 (1%)54, custom-checks: 0 (0
%)54, update_cache: 2 (0%)54, decide_mail_destiny: 2 (0%)55, custom-before_send: 2 (0%)55, fwd-connect: 12 (2%)57, fwd-xforward: 1 (0%)57, fwd-mail-pip: 4 (1
%)58, fwd-rcpt-pip: 0 (0%)58, fwd-data-chkpnt: 0 (0%)58, write-header: 3 (1%)59, fwd-data-contents: 0 (0%)59, fwd-end-chkpnt: 165 (29%)88, custom-after_send:
 0 (0%)88, prepare-dsn: 1 (0%)88, main_log_entry: 26 (5%)93, sql-update: 35 (6%)99, update_snmp: 3 (0%)99, custom-mail_done: 0 (0%)99, SMTP pre-response: 1 (
0%)99, SMTP response: 1 (0%)100, unlink-1-files: 1 (0%)100, rundown: 1 (...
Oct 24 23:17:37 nemea amavis[19843]: (19843-02) ...0%)100
#v-

Ich nehme an, außer z.B. ilpostino.jpberlin.de in debug_peer_list
aufzunehmen kann ich nicht mehr viel tun, um den Fehler zu finden
(vielleicht den Postmaster um Logs anhauen...), oder?


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #246: Service Pack - Hauptnahrung bei Softwarebulemie. (Manfred Worm
Schäfer)


From cscholz at 2nibbles4u.de  Sat Oct 25 13:21:14 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Sat, 25 Oct 2008 13:21:14 +0200
Subject: [Postfixbuch-users] keine Auth im SMTP Dialog
In-Reply-To: <200810251124.09607.p.heinlein@heinlein-support.de>
Message-ID: <20081025112141.5E6563AC2C7@mx02.o-o-s.de>

> >  Jetzt ist mir heute aufgefallen, dass auf ein helo kein AUTH zurück
> > kommt. Ich dachte es liegt vielleicht daran.
>
> Ja, daran liegt es.
>
> Offensichtlich ist SMTP-Auth nicht richtig eingerichtet.
>
> Aber ohne posten der Config kann man dazu natürlich nichts mehr sagen.
>
> Aber eigentlich kann noch nicht mal mehr
>
> smtpd_sasl_auth_enable = yes
>
> eingerichtet sein, denn schon dann würde Postfix ein SMTP-AUTH mit
> ausgeben, selbst wenn das dann ggf. wegen fehlöerhafter
> SASL-Konfiguration im Endeffekt nicht gehen würde.
>
> Ein "postconf | grep sasl" hilft hier auch weiter.
>
> Peer

Okay, aus irgendeinem Grund sind die notwendigen smtp_sasl Zeilen aus der Konfig raus geflogen. Jetzt läufts wieder wie gewohnt. Danke...

Gruß Christian Scholz


From postfix at jpkessler.info  Sat Oct 25 14:27:55 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 25 Oct 2008 14:27:55 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025111149.GA5930@mail.incertum.net>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>
	<20081025111149.GA5930@mail.incertum.net>
Message-ID: <490310CB.70907@jpkessler.info>

Servus,

auch ich habe die im Ausgangspost aufgeführte Nachricht (MessageId: 
20081024211717.GC28819 at charite.de) doppelt erhalten. Im Gegensatz zu 
Euch setze ich auf den beteiligten Systemen gar kein Amavis ein. Ich 
vermute daher eine andere Ursache. Die wurde ja auch schlichtweg doppelt 
übertragen, und darauf haben lokale Prozesse wohl kaum einen Einfluss:

1. Zustellung
-------------
from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])    by 
jpkessler.de (Mailservice) with ESMTP id D6A768023    for 
<postfix at jpkessler.info>; Fri, 24 Oct 2008 23:17:40 +0200 (CEST)

2. Zustellung
-------------
from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])    by 
jpkessler.de (Mailservice) with ESMTP id 974728023    for 
<postfix at jpkessler.info>; Fri, 24 Oct 2008 23:18:10 +0200 (CEST)

Gruß, Jan



From postfix at jpkessler.info  Sat Oct 25 14:43:46 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 25 Oct 2008 14:43:46 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <490310CB.70907@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>
	<490310CB.70907@jpkessler.info>
Message-ID: <49031482.8080507@jpkessler.info>

Jan P. Kessler schrieb:
> Die wurde ja auch schlichtweg doppelt übertragen
>   

Hätte den Ausgangspost doch mal genauer lesen sollen, dass hast Du ja 
selbst bemerkt..

Dann sag ich's mal so: Ich setze wie beschrieben kein Amavis und auch 
sonst keinen Preqeue Filter ein. Das einzige, was in der Richtung läuft, 
ist ein SA als Contentfilter, der nicht mal auf dem annehmendem System 
(jpkessler.de) sondern auf dem 'nachgelagertem' Mailstore. Fehler oder 
Auffälligkeiten gibt es auch in meinen Logs nicht. Da ich auch davon 
ausgehe, dass sich unsere Postfix-, Netzwerk- und 
Firewallkonfigurationen unterscheiden, glaube ich daher eher an ein 
Problem auf der versendenden Seite. Die Logs wären daher wirklich sehr 
interessant. Vll gibt es ja auch ein verbreitetes Problem mit der 
Listsoftware...?



From cite+postfix-buch at incertum.net  Sat Oct 25 14:43:59 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 25 Oct 2008 14:43:59 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <490310CB.70907@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>
	<4902FBE4.5080702@kiewel-online.de>
	<20081025111149.GA5930@mail.incertum.net>
	<490310CB.70907@jpkessler.info>
Message-ID: <20081025124358.GA26341@mail.incertum.net>

* "Jan P. Kessler" <postfix at jpkessler.info> wrote:
> auch ich habe die im Ausgangspost aufgeführte Nachricht (MessageId:
> 20081024211717.GC28819 at charite.de) doppelt erhalten. Im Gegensatz zu
> Euch setze ich auf den beteiligten Systemen gar kein Amavis ein. Ich
> vermute daher eine andere Ursache. Die wurde ja auch schlichtweg doppelt
> übertragen, und darauf haben lokale Prozesse wohl kaum einen Einfluss:
> 
> 1. Zustellung
> -------------
> from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])    by
> jpkessler.de (Mailservice) with ESMTP id D6A768023    for
> <postfix at jpkessler.info>; Fri, 24 Oct 2008 23:17:40 +0200 (CEST)
> 
> 2. Zustellung
> -------------
> from ilpostino.jpberlin.de (ilpostino.jpberlin.de [213.203.238.6])    by
> jpkessler.de (Mailservice) with ESMTP id 974728023    for
> <postfix at jpkessler.info>; Fri, 24 Oct 2008 23:18:10 +0200 (CEST)

Ich würde das ja unbesehen so glauben, aber das passiert mir halt
wirklich auf einigen Mailinglisten.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #222: Reingewinn - Der Teil der Bilanz, den der Vorstand beim besten
Willen nicht mehr vor den Aktionären verstecken kann. (Carl Fürstenberg)


From postfix at jpkessler.info  Sat Oct 25 14:56:03 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 25 Oct 2008 14:56:03 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025124358.GA26341@mail.incertum.net>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>	<490310CB.70907@jpkessler.info>
	<20081025124358.GA26341@mail.incertum.net>
Message-ID: <49031763.5010005@jpkessler.info>

Stefan Förster schrieb:
> Ich würde das ja unbesehen so glauben, aber das passiert mir halt
> wirklich auf einigen Mailinglisten.
>   

Aber die setzen fast alle die gleiche Listsoftware ein und diese ganzen 
'Best Practice' Geschichten führen natürlich auch zu sehr ähnlichen 
Konfigurationen.

Wenn ich das richtig sehe, ist die einzige Gemeinsamkeit unserer Systeme 
Postfix. Meinst Du wirklich, es gibt darin einen Fehler, der nur bei 
ganz bestimmten Mails (immerhin trat es ja bei uns allen bei der gleich 
Nachricht auf) zu einem solchen Übertragungsfehler führt, der dann eine 
erneute Zustellung bewirkt? Oder hängt Ihr auch alle bei Strato? ;-)

cheers, Jan



From postfix at jpkessler.info  Sat Oct 25 15:02:34 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 25 Oct 2008 15:02:34 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <49031763.5010005@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>	<490310CB.70907@jpkessler.info>	<20081025124358.GA26341@mail.incertum.net>
	<49031763.5010005@jpkessler.info>
Message-ID: <490318EA.4000608@jpkessler.info>

Jan P. Kessler schrieb:
> Stefan Förster schrieb:
>   
>> Ich würde das ja unbesehen so glauben, aber das passiert mir halt
>> wirklich auf einigen Mailinglisten.
>>   
>>     
>
> Aber die setzen fast alle die gleiche Listsoftware ein und diese ganzen 
> 'Best Practice' Geschichten führen natürlich auch zu sehr ähnlichen 
> Konfigurationen.
>
> Wenn ich das richtig sehe, ist die einzige Gemeinsamkeit unserer Systeme 
> Postfix. Meinst Du wirklich, es gibt darin einen Fehler, der nur bei 
> ganz bestimmten Mails (immerhin trat es ja bei uns allen bei der gleich 
> Nachricht auf) zu einem solchen Übertragungsfehler führt, der dann eine 
> erneute Zustellung bewirkt? Oder hängt Ihr auch alle bei Strato? ;-)
>
> cheers, Jan
>   

Da würde ich schon eher an einen Übertragungsfehler bei der Zustellung 
an die Mailingsliste glauben. Vielleicht spielen da auch ähnliche 
Antispam Konfigurationen der Listserver eine Rolle. Wie Du bereits 
geschrieben hast, können wir da ohne Logs der Gegenseite nur spekulieren..




From ml at kiewel-online.de  Sat Oct 25 15:17:22 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Sat, 25 Oct 2008 15:17:22 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025111149.GA5930@mail.incertum.net>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>
	<20081025111149.GA5930@mail.incertum.net>
Message-ID: <49031C62.2020806@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Stefan Förster schrieb:
> * Uwe Kiewel <ml at kiewel-online.de> wrote:
>> Stefan Förster schrieb:
>>> wie ich hier gerade die Nachrichten lese, die im Laufe des letzten
>>> Tages aufgeschlagen sind, fällt mir auf, daß ich in letzter Zeit des
>>> öfteren bei diversen Mailinglisten (neben dieser hier u.a. auch
>>> amavis-users und die deutsche Debian-Benutzer-Mailingliste) Mails
>>> doppelt empfange. Als Beispiel hier einmal diese Nachricht von Ralf
>>> Hildebrandt:
>> Dieses Verhalten kann ich bestätigen. Ich würde sagen, bei mit ist es
>> seit ich amavisd-new 2.6.1 im System habe. Welche Version fährst du?
> 
> Ja, das ist ein 2.6.1 in einem pre-queue-Setup. 

also wie bei mir.

> Aber ich hab keine
> Ahnung, ob das auch passiert ist, als ich ihn noch als normalen
> content_filter laufen ließ, ob das am Plugin RelayCountries liegt oder
> was auch immer. 

das Plugin habe ich nicht. Zumindest bin ich mir nicht bewusst, es
installiert zu haben

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=GjDf
-----END PGP SIGNATURE-----


From ml at kiewel-online.de  Sat Oct 25 15:17:48 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Sat, 25 Oct 2008 15:17:48 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <490310CB.70907@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>
	<490310CB.70907@jpkessler.info>
Message-ID: <49031C7C.6040900@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan P. Kessler schrieb:
> Servus,
> 
> auch ich habe die im Ausgangspost aufgeführte Nachricht (MessageId: 
> 20081024211717.GC28819 at charite.de) doppelt erhalten. Im Gegensatz zu 
> Euch setze ich auf den beteiligten Systemen gar kein Amavis ein. Ich 
> vermute daher eine andere Ursache. Die wurde ja auch schlichtweg doppelt 
> übertragen, und darauf haben lokale Prozesse wohl kaum einen Einfluss:

Info: Deine Mail kam doppelt...


Uwe

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=A1EU
-----END PGP SIGNATURE-----


From ml at kiewel-online.de  Sat Oct 25 15:18:36 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Sat, 25 Oct 2008 15:18:36 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <49031763.5010005@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>	<490310CB.70907@jpkessler.info>	<20081025124358.GA26341@mail.incertum.net>
	<49031763.5010005@jpkessler.info>
Message-ID: <49031CAC.3000207@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan P. Kessler schrieb:
> Stefan Förster schrieb:
>> Ich würde das ja unbesehen so glauben, aber das passiert mir halt
>> wirklich auf einigen Mailinglisten.
>>   
> 
> Aber die setzen fast alle die gleiche Listsoftware ein und diese ganzen 
> 'Best Practice' Geschichten führen natürlich auch zu sehr ähnlichen 
> Konfigurationen.
> 
> Wenn ich das richtig sehe, ist die einzige Gemeinsamkeit unserer Systeme 
> Postfix. Meinst Du wirklich, es gibt darin einen Fehler, der nur bei 
> ganz bestimmten Mails (immerhin trat es ja bei uns allen bei der gleich 
> Nachricht auf) zu einem solchen Übertragungsfehler führt, der dann eine 
> erneute Zustellung bewirkt? Oder hängt Ihr auch alle bei Strato? ;-)

Nein. Smart Weblications in Naila :-)

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=9pT9
-----END PGP SIGNATURE-----


From cite+postfix-buch at incertum.net  Sat Oct 25 15:18:32 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 25 Oct 2008 15:18:32 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <49031C7C.6040900@kiewel-online.de>
References: <20081025102811.GA5870@mail.incertum.net>
	<4902FBE4.5080702@kiewel-online.de>
	<20081025111149.GA5930@mail.incertum.net>
	<490310CB.70907@jpkessler.info> <49031C7C.6040900@kiewel-online.de>
Message-ID: <20081025131832.GB26341@mail.incertum.net>

* Uwe Kiewel <ml at kiewel-online.de> wrote:
> Jan P. Kessler schrieb:
>> auch ich habe die im Ausgangspost aufgeführte Nachricht (MessageId:
>> 20081024211717.GC28819 at charite.de) doppelt erhalten. Im Gegensatz zu
>> Euch setze ich auf den beteiligten Systemen gar kein Amavis ein. Ich
>> vermute daher eine andere Ursache. Die wurde ja auch schlichtweg doppelt
>> übertragen, und darauf haben lokale Prozesse wohl kaum einen Einfluss:
> 
> Info: Deine Mail kam doppelt...

Hier interessanterweise nicht - noch nicht.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #267: Giga - Teletubbies für Skriptkinder. (Joerg-Olaf Schaefers)


From postfix at jpkessler.info  Sat Oct 25 15:22:16 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Sat, 25 Oct 2008 15:22:16 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025131832.GB26341@mail.incertum.net>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>	<490310CB.70907@jpkessler.info>
	<49031C7C.6040900@kiewel-online.de>
	<20081025131832.GB26341@mail.incertum.net>
Message-ID: <49031D88.1060008@jpkessler.info>

Stefan Förster schrieb:
> * Uwe Kiewel <ml at kiewel-online.de> wrote:
>   
>> Jan P. Kessler schrieb:
>>     
>>> auch ich habe die im Ausgangspost aufgeführte Nachricht (MessageId:
>>> 20081024211717.GC28819 at charite.de) doppelt erhalten. Im Gegensatz zu
>>> Euch setze ich auf den beteiligten Systemen gar kein Amavis ein. Ich
>>> vermute daher eine andere Ursache. Die wurde ja auch schlichtweg doppelt
>>> übertragen, und darauf haben lokale Prozesse wohl kaum einen Einfluss:
>>>       
>> Info: Deine Mail kam doppelt...
>>     
>
> Hier interessanterweise nicht - noch nicht.
>
>
> Ciao
> Stefan
>   

Hier auch (noch) nicht. Saublöde Frage: Dass ich wirklich zwei 
verschiedene Nachrichten hintereinenader geschrieben habe, hattest Du 
aber gesehen, oder?



From ml at kiewel-online.de  Sat Oct 25 15:26:11 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Sat, 25 Oct 2008 15:26:11 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <49031D88.1060008@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>	<4902FBE4.5080702@kiewel-online.de>	<20081025111149.GA5930@mail.incertum.net>	<490310CB.70907@jpkessler.info>	<49031C7C.6040900@kiewel-online.de>	<20081025131832.GB26341@mail.incertum.net>
	<49031D88.1060008@jpkessler.info>
Message-ID: <49031E73.2020602@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan P. Kessler schrieb:
> Stefan Förster schrieb:
>> * Uwe Kiewel <ml at kiewel-online.de> wrote:
>>   
>>> Jan P. Kessler schrieb:
>>>     
>>>> auch ich habe die im Ausgangspost aufgeführte Nachricht (MessageId:
>>>> 20081024211717.GC28819 at charite.de) doppelt erhalten. Im Gegensatz zu
>>>> Euch setze ich auf den beteiligten Systemen gar kein Amavis ein. Ich
>>>> vermute daher eine andere Ursache. Die wurde ja auch schlichtweg doppelt
>>>> übertragen, und darauf haben lokale Prozesse wohl kaum einen Einfluss:
>>>>       
>>> Info: Deine Mail kam doppelt...
>>>     
>> Hier interessanterweise nicht - noch nicht.
>>
>>
>> Ciao
>> Stefan
>>   
> 
> Hier auch (noch) nicht. Saublöde Frage: Dass ich wirklich zwei 
> verschiedene Nachrichten hintereinenader geschrieben habe, hattest Du 
> aber gesehen, oder?
> 

Ja, hatte ich.

BTW: Ich würde sagen, es liegt nicht am amavisd-new da wir hier mit und
ohne amavisd-new den Effekt haben...

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=eLkN
-----END PGP SIGNATURE-----


From cite+postfix-buch at incertum.net  Sat Oct 25 15:31:58 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 25 Oct 2008 15:31:58 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <490318EA.4000608@jpkessler.info>
References: <20081025102811.GA5870@mail.incertum.net>
	<4902FBE4.5080702@kiewel-online.de>
	<20081025111149.GA5930@mail.incertum.net>
	<490310CB.70907@jpkessler.info>
	<20081025124358.GA26341@mail.incertum.net>
	<49031763.5010005@jpkessler.info> <490318EA.4000608@jpkessler.info>
Message-ID: <20081025133158.GD26341@mail.incertum.net>

* "Jan P. Kessler" <postfix at jpkessler.info> wrote:
> Da würde ich schon eher an einen Übertragungsfehler bei der Zustellung
> an die Mailingsliste glauben. Vielleicht spielen da auch ähnliche
> Antispam Konfigurationen der Listserver eine Rolle. Wie Du bereits
> geschrieben hast, können wir da ohne Logs der Gegenseite nur spekulieren..

Ich habe jetzt einfach mal ganz frech eine Mail an Peer direkt
geschrieben. Der wird auf der Kiste schon root haben bzw. jemand
kennen, der da root hat und die Logs zeigen kann - das interessiert
mich nämlich jetzt wirklich, vor allem weil das wie gesagt bei
mehreren Listen passiert.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Would you give any user root? Now would you give them LSD?


From driessen at fblan.de  Sat Oct 25 15:52:29 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 25 Oct 2008 15:52:29 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025133158.GD26341@mail.incertum.net>
References: <20081025102811.GA5870@mail.incertum.net><4902FBE4.5080702@kiewel-online.de><20081025111149.GA5930@mail.incertum.net><490310CB.70907@jpkessler.info><20081025124358.GA26341@mail.incertum.net><49031763.5010005@jpkessler.info>
	<490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
Message-ID: <000001c936a8$ec8a1dd0$0565a8c0@uwe>

On Behalf Of Stefan Förster
> * "Jan P. Kessler" <postfix at jpkessler.info> wrote:
> > Da würde ich schon eher an einen Übertragungsfehler bei der Zustellung
> > an die Mailingsliste glauben. Vielleicht spielen da auch ähnliche
> > Antispam Konfigurationen der Listserver eine Rolle. Wie Du bereits
> > geschrieben hast, können wir da ohne Logs der Gegenseite nur spekulieren..
> 
> Ich habe jetzt einfach mal ganz frech eine Mail an Peer direkt
> geschrieben. Der wird auf der Kiste schon root haben bzw. jemand
> kennen, der da root hat und die Logs zeigen kann - das interessiert
> mich nämlich jetzt wirklich, vor allem weil das wie gesagt bei
> mehreren Listen passiert.
> 

Also ich hatte diese doppelten und dreifachen Mails nur von Ralf und einem zweiten (kann
ich nicht mehr nachschauen da ich die schon entsorgt habe).
Alle anderen Mails kamen nur einfach an in so weit tippe ich als Ursache auf den Absender
oder einen unglückliches zusammentreffen im Mailman 

> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From ml at kiewel-online.de  Sat Oct 25 15:58:52 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Sat, 25 Oct 2008 15:58:52 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <000001c936a8$ec8a1dd0$0565a8c0@uwe>
References: <20081025102811.GA5870@mail.incertum.net><4902FBE4.5080702@kiewel-online.de><20081025111149.GA5930@mail.incertum.net><490310CB.70907@jpkessler.info><20081025124358.GA26341@mail.incertum.net><49031763.5010005@jpkessler.info>	<490318EA.4000608@jpkessler.info>	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
Message-ID: <4903261C.4030600@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Uwe Driessen schrieb:
> On Behalf Of Stefan Förster
>> * "Jan P. Kessler" <postfix at jpkessler.info> wrote:
>>> Da würde ich schon eher an einen Übertragungsfehler bei der Zustellung
>>> an die Mailingsliste glauben. Vielleicht spielen da auch ähnliche
>>> Antispam Konfigurationen der Listserver eine Rolle. Wie Du bereits
>>> geschrieben hast, können wir da ohne Logs der Gegenseite nur spekulieren..
>> Ich habe jetzt einfach mal ganz frech eine Mail an Peer direkt
>> geschrieben. Der wird auf der Kiste schon root haben bzw. jemand
>> kennen, der da root hat und die Logs zeigen kann - das interessiert
>> mich nämlich jetzt wirklich, vor allem weil das wie gesagt bei
>> mehreren Listen passiert.
>>
> 
> Also ich hatte diese doppelten und dreifachen Mails

Ist das jetzt nur 'ne Floskel, oder hattes Du tatsächlich 3faches
Eintreffen der Mails?

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=nefd
-----END PGP SIGNATURE-----


From driessen at fblan.de  Sat Oct 25 16:48:26 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Sat, 25 Oct 2008 16:48:26 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <4903261C.4030600@kiewel-online.de>
References: <20081025102811.GA5870@mail.incertum.net><4902FBE4.5080702@kiewel-online.de><20081025111149.GA5930@mail.incertum.net><490310CB.70907@jpkessler.info><20081025124358.GA26341@mail.incertum.net><49031763.5010005@jpkessler.info>	<490318EA.4000608@jpkessler.info>	<20081025133158.GD26341@mail.incertum.net><000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<4903261C.4030600@kiewel-online.de>
Message-ID: <000101c936b0$bd1abd40$0565a8c0@uwe>

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] On Behalf Of Uwe Kiewel
> Sent: Saturday, October 25, 2008 3:59 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] Doppelte Mailzustellung
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Uwe Driessen schrieb:
> > On Behalf Of Stefan Förster
> >> * "Jan P. Kessler" <postfix at jpkessler.info> wrote:
> >>> Da würde ich schon eher an einen Übertragungsfehler bei der Zustellung
> >>> an die Mailingsliste glauben. Vielleicht spielen da auch ähnliche
> >>> Antispam Konfigurationen der Listserver eine Rolle. Wie Du bereits
> >>> geschrieben hast, können wir da ohne Logs der Gegenseite nur spekulieren..
> >> Ich habe jetzt einfach mal ganz frech eine Mail an Peer direkt
> >> geschrieben. Der wird auf der Kiste schon root haben bzw. jemand
> >> kennen, der da root hat und die Logs zeigen kann - das interessiert
> >> mich nämlich jetzt wirklich, vor allem weil das wie gesagt bei
> >> mehreren Listen passiert.
> >>
> >
> > Also ich hatte diese doppelten und dreifachen Mails
> 
> Ist das jetzt nur 'ne Floskel, oder hattes Du tatsächlich 3faches
> Eintreffen der Mails?

Sorry ich war der festen Meinung das Ralf's Mail 3 mal kam hab noch mal im log
nachgeschaut 

Oct 24 23:07:44 mail amavis[7560]: (07560-01)
Passed,<postfixbuch-users-bounces at listen.jpberlin.de> -> <driessen at fblan.de>, quarantine
ZWESmOZGr0EU, Message-ID: <20081024211717.GC28819 at charite.de>, Hits: -2.295

Oct 24 23:08:09 mail amavis[7556]: (07556-01)
Passed,<postfixbuch-users-bounces at listen.jpberlin.de> -> <driessen at fblan.de>, quarantine
YBlPHo56B-Bc, Message-ID: <20081024211717.GC28819 at charite.de>, Hits: -2.295

Oct 24 08:35:42 mail postfix/cleanup[32077]: 7BDB682C171:
message-id=<20081024064506.GD5934 at charite.de>
Oct 24 13:23:32 mail postfix/cleanup[16952]: 62FAE82C171:
message-id=<20081024113300.GO32089 at charite.de>
Oct 24 16:41:39 mail postfix/cleanup[29901]: 72ECF82CAFC:
message-id=<20081024145105.GH32089 at charite.de>

Oct 24 23:07:43 mail postfix/cleanup[9811]: D9DD582CAC5:
message-id=<20081024211717.GC28819 at charite.de>
Oct 24 23:08:08 mail postfix/cleanup[9811]: C652B82CAC5:
message-id=<20081024211717.GC28819 at charite.de>


Oct 24 23:18:30 mail postfix/cleanup[10209]: B961B82CAC5:
message-id=<20081024212801.GG28819 at charite.de>

Von daher tippe ich auf Absender in der Liste steht diese Mail aber nur einmal drin 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From Ralf.Hildebrandt at charite.de  Sat Oct 25 18:07:43 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 25 Oct 2008 18:07:43 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <000001c936a8$ec8a1dd0$0565a8c0@uwe>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
Message-ID: <20081025160743.GD22655@charite.de>

> Also ich hatte diese doppelten und dreifachen Mails nur von Ralf und einem zweiten (kann
> ich nicht mehr nachschauen da ich die schon entsorgt habe).
> Alle anderen Mails kamen nur einfach an in so weit tippe ich als Ursache auf den Absender
> oder einen unglückliches zusammentreffen im Mailman 

Da war doch schonmal neulich was mit mutt's "L"ist Reply.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie.


From ml at irmawi.de  Sat Oct 25 20:51:24 2008
From: ml at irmawi.de (Markus Winkler)
Date: Sat, 25 Oct 2008 20:51:24 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025160743.GD22655@charite.de>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
Message-ID: <20081025185123.GL5434@kermit.home.priv>

On Sat, 25 Oct 2008 at 06:07:43PM +0200, Ralf Hildebrandt wrote:

> > Also ich hatte diese doppelten und dreifachen Mails nur von Ralf
> > und einem zweiten (kann ich nicht mehr nachschauen da ich die
> > schon entsorgt habe).
> 
> Da war doch schonmal neulich was mit mutt's "L"ist Reply.

Also Deine Mail von gestern 23:17 Uhr kam hier auch doppelt an, was
aber m.E. einfach dadurch erklärbar ist:

---- snip ----
To: postfixbuch-users at listen.jpberlin.de,
    postfixbuch-users at listi.jpberlin.de
---- snip ----

Zum Vergleich: Wenn ich mit mutt mittels "L" auf Christians
Ursprungsmail antworte, kommt aber beim To: nur diese Adresse:
postfixbuch-users at listen.jpberlin.de. Wer weiss ...

Gruß
Markus



From cite+postfix-buch at incertum.net  Sat Oct 25 20:53:21 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 25 Oct 2008 20:53:21 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025185123.GL5434@kermit.home.priv>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
	<20081025185123.GL5434@kermit.home.priv>
Message-ID: <20081025185321.GB7771@mail.incertum.net>

* Markus Winkler <ml at irmawi.de> wrote:
> On Sat, 25 Oct 2008 at 06:07:43PM +0200, Ralf Hildebrandt wrote:
> 
>>> Also ich hatte diese doppelten und dreifachen Mails nur von Ralf
>>> und einem zweiten (kann ich nicht mehr nachschauen da ich die
>>> schon entsorgt habe).
>> 
>> Da war doch schonmal neulich was mit mutt's "L"ist Reply.
> 
> Also Deine Mail von gestern 23:17 Uhr kam hier auch doppelt an, was
> aber m.E. einfach dadurch erklärbar ist:
> 
> ---- snip ----
> To: postfixbuch-users at listen.jpberlin.de,
>     postfixbuch-users at listi.jpberlin.de
> ---- snip ----

Oh Jesus. Ich bin SO VERDAMMT BLIND!


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #148: Flame - Flames sind der dumpfe Knall, wenn die Schädeldecke auf die
Mauer aufschlägt. (Frank Hufschmied)


From Ralf.Hildebrandt at charite.de  Sat Oct 25 21:06:22 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 25 Oct 2008 21:06:22 +0200
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025185123.GL5434@kermit.home.priv>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
	<20081025185123.GL5434@kermit.home.priv>
Message-ID: <20081025190622.GP22655@charite.de>

* Markus Winkler <ml at irmawi.de>:

> Zum Vergleich: Wenn ich mit mutt mittels "L" auf Christians
> Ursprungsmail antworte, kommt aber beim To: nur diese Adresse:
> postfixbuch-users at listen.jpberlin.de. Wer weiss ...

Wie sieht deine "subscribe" line in mutt aus?
subscribe postfixbuch-users 
bei mir

Ah!

Der Syntax von lists ist aber anders:

  lists debian-user-de
  
matcht auf alle Listen, deren Adresse mit "debian-user-de"
beginnt. Ergo muss ich den VOLLEN Listennamen nehmen....
  
  
-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
In our world, software has to be small, has to be debugged, has to
ship as part of a major initiative, has to avoid compatibility
problems, has to avoid end user calls.                  Bill Gates


From ml at irmawi.de  Sun Oct 26 11:46:44 2008
From: ml at irmawi.de (Markus Winkler)
Date: Sun, 26 Oct 2008 11:46:44 +0100
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081025190622.GP22655@charite.de>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
	<20081025185123.GL5434@kermit.home.priv>
	<20081025190622.GP22655@charite.de>
Message-ID: <20081026104644.GA7762@kermit.home.priv>

On Sat, 25 Oct 2008 at 09:06:22PM +0200, Ralf Hildebrandt wrote:

> Wie sieht deine "subscribe" line in mutt aus?
> subscribe postfixbuch-users 
> bei mir

subscribe postfixbuch-users at listen.jpberlin.de

> Ergo muss ich den VOLLEN Listennamen nehmen....

Yep. ;-)

Gruß
Markus



From cite+postfix-buch at incertum.net  Sun Oct 26 11:48:26 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sun, 26 Oct 2008 11:48:26 +0100
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081026104644.GA7762@kermit.home.priv>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
	<20081025185123.GL5434@kermit.home.priv>
	<20081025190622.GP22655@charite.de>
	<20081026104644.GA7762@kermit.home.priv>
Message-ID: <20081026104826.GG23086@mail.incertum.net>

* Markus Winkler <ml at irmawi.de> wrote:
> On Sat, 25 Oct 2008 at 09:06:22PM +0200, Ralf Hildebrandt wrote:
> 
>> Wie sieht deine "subscribe" line in mutt aus?
>> subscribe postfixbuch-users
>> bei mir
> 
> subscribe postfixbuch-users at listen.jpberlin.de
> 
>> Ergo muss ich den VOLLEN Listennamen nehmen....
> 
> Yep. ;-)

Also ich habe da bei mir für die Mailman-Listen gar nichts
konfiguriert. mutt zieht sich die Liste doch aus dem entsprechenden
Header... zumindest funktioniert das hier.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Alles  Gute im Leben ist entweder ungesetzlich, unmoralisch, oder es macht dick.


From Ralf.Hildebrandt at charite.de  Sun Oct 26 12:48:59 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 26 Oct 2008 12:48:59 +0100
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081026104826.GG23086@mail.incertum.net>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
	<20081025185123.GL5434@kermit.home.priv>
	<20081025190622.GP22655@charite.de>
	<20081026104644.GA7762@kermit.home.priv>
	<20081026104826.GG23086@mail.incertum.net>
Message-ID: <20081026114859.GB8666@charite.de>

* Stefan Förster <cite+postfix-buch at incertum.net>:

> Also ich habe da bei mir für die Mailman-Listen gar nichts
> konfiguriert. mutt zieht sich die Liste doch aus dem entsprechenden
> Header... zumindest funktioniert das hier.

Echt? Die Settings sind auch alt. Wäre aber logisch....

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
So whenever someone says: "it works with Sendmail, so it must be
a Postfix bug" my initial reaction is "yeah, right".


From ml at irmawi.de  Sun Oct 26 13:34:51 2008
From: ml at irmawi.de (Markus Winkler)
Date: Sun, 26 Oct 2008 13:34:51 +0100
Subject: [Postfixbuch-users] Doppelte Mailzustellung
In-Reply-To: <20081026114859.GB8666@charite.de>
References: <490318EA.4000608@jpkessler.info>
	<20081025133158.GD26341@mail.incertum.net>
	<000001c936a8$ec8a1dd0$0565a8c0@uwe>
	<20081025160743.GD22655@charite.de>
	<20081025185123.GL5434@kermit.home.priv>
	<20081025190622.GP22655@charite.de>
	<20081026104644.GA7762@kermit.home.priv>
	<20081026104826.GG23086@mail.incertum.net>
	<20081026114859.GB8666@charite.de>
Message-ID: <20081026123451.GA8006@kermit.home.priv>

On Sun, 26 Oct 2008 at 12:48:59PM +0100, Ralf Hildebrandt wrote:

> * Stefan Förster <cite+postfix-buch at incertum.net>:
> 
> > Also ich habe da bei mir für die Mailman-Listen gar nichts
> > konfiguriert. mutt zieht sich die Liste doch aus dem
> > entsprechenden Header... zumindest funktioniert das hier.

Bei mir ebenso. Diese Liste hier ist die einzige, wo ich das (noch)
eingetragen habe. Bei allen anderen, wo entsprechende Header vorhanden
sind, findet er diese auch ohne diesen Parameter.

> Echt? Die Settings sind auch alt. Wäre aber logisch....

Um ehrlich zu sein, so richtig sehe ich (für meine Praxis) eine
zwingende Notwendigkeit dafür auch nicht mehr. Allerdings benutzt mutt
den subscribe-Parameter z.B. für Hinzufügen eines Mail-Followup-To
Headers, der bei Deinen Mails dadurch auch immer dabei ist (durch set
honor_followup_to=ask-yes stolpere ich da drüber ;-)). Ob man den
(zumal kein Standard) allerdings wirklich so dringend braucht ...?

Gruß
Markus



From usenet at deiszner.de  Mon Oct 27 09:11:14 2008
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Mon, 27 Oct 2008 09:11:14 +0100
Subject: [Postfixbuch-users] Whitelisting bei Spamassassin / Amavis
Message-ID: <490577A2.1070600@deiszner.de>

Hallo,

ich habe folgendes Problem.

Einige Mails der Postfix-Liste kommen bei mir nicht an - vermutlich 
aufgrund meiner relativ harten Anti-Spam Maßnahmen.

Die Nachricht von Andre Tann "[Postfixbuch-users] Einzelne Tests 
selektiv abschalten" wurde mit

X-Spam-Status: Yes, score=9.998 tag=-999 tag2=6.31 kill=6.31
	tests=[SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, URIBL_SC_SWINOG=10]

als Spam markiert.

Der markierte Spam wird dann über Amavis in ein extra Maildir verschoben.

Gibt es eine Whitelistmöglichkeit wo ich dann Mailinglisten & Co 
eintragen kann?

gruß

Sebastian


From ml at kiewel-online.de  Mon Oct 27 09:19:40 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Mon, 27 Oct 2008 09:19:40 +0100
Subject: [Postfixbuch-users] Whitelisting bei Spamassassin / Amavis
In-Reply-To: <490577A2.1070600@deiszner.de>
References: <490577A2.1070600@deiszner.de>
Message-ID: <4905799C.7030106@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastian Deiszner schrieb:
> Hallo,
> 
>

[...]

> Gibt es eine Whitelistmöglichkeit wo ich dann Mailinglisten & Co 
> eintragen kann?
> 

"man Mail::SpamAssassin::Conf"
Abschnitt "WHITELIST AND BLACKLIST OPTIONS"


da git es:

whitelist_from joe at example.com fred at example.com
whitelist_from *@example.com


HTH,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=Pclu
-----END PGP SIGNATURE-----


From michael at nausch.org  Mon Oct 27 10:50:17 2008
From: michael at nausch.org (Michael Nausch)
Date: Mon, 27 Oct 2008 10:50:17 +0100 (CET)
Subject: [Postfixbuch-users] =?iso-8859-15?q?mailbombe_aufl=F6sen_/_header?=
	=?iso-8859-15?q?=5Fchecks_ist_nicht_aktiv?=
Message-ID: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>

HI,

ich hab' hier auf einen meiner Systeme eine "selbstgebaute Mailbombe".

O.K. worum geht's? Eines meiner drittsysteem hatte am Wochenende gehörigen 
Schluckauf, so dass dieses eine Unmenge an Mail generierte.

Der zuständige MXer nahm die Mails auch schön brav alle an und stelle die 
in seine queue, und wird diese nunmehr schwehrlich los.

Nun dachte ich mir, das einfachste wäre es, einfach
header_checks = regexp:/etc/postfix/header_checks in der main.cf für das 
Entfernen dieser Bombe zu nutzen.

Also kurz ein:
/^From: db-clusterd at domain.org/ DISCARD

eingetragen und gut ist.

Ätsch, Satz mit X, war wohl nix, Nach einem erneuten Anfahren des MXers 
via
service postfix start
stellt er nun freudig die bereits gequeue'ten Mails zu.:

Oct 27 10:38:00 main-mx postfix/qmgr[17679]: 9F1452C200: 
from=<db-cluster at domain.org>, size=1942, nrcpt=1 (queue active)
Oct 27 10:38:00 main-mx postfix/qmgr[17679]: 9D2132D941: 
from=<db-cluster at domain.org>, size=1943, nrcpt=1 (queue active)
Oct 27 10:38:00 main-mx postfix/qmgr[17679]: A015D31517: 
from=<db-cluster at domain.org>, size=1943, nrcpt=1 (queue active)

Ist doch so, oder verstehe ich da was falsch? Wenn ja bitte aufklären!
Wenn nein, warum interessiert sich der qmgr nicht für meine 
header_checks-Regel?

ciao,
      Django

From cscholz at 2nibbles4u.de  Mon Oct 27 10:50:49 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Mon, 27 Oct 2008 10:50:49 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
Message-ID: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>

Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.

http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html

Oder ob Ihr da weniger Probleme habt.

Gruß Christian Scholz


From ml at kiewel-online.de  Mon Oct 27 11:16:07 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Mon, 27 Oct 2008 11:16:07 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
Message-ID: <490594E7.6050506@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Scholz, Christian schrieb:
> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.
> 
> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> 
> Oder ob Ihr da weniger Probleme habt.
> 

Eher weniger bis kein Problem. Auf meinem Family-and-Friends-Mailserver
siehts über die letzten 2 Tage so aus:

virus.byname.Trojan.Agent-57253          8      0/h   47.1 %
virus.byname.Trojan.Agent-57254          4      0/h   23.5 %
virus.byname.Trojan.Goldun-305           2      0/h   11.8 %
virus.byname.Trojan.Dropper.Rechnung     1      0/h    5.9 %
virus.byname.Trojan.Kobcka-16            1      0/h    5.9 %
virus.byname.Trojan.Agent-52964          1      0/h    5.9 %

Grüße,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQIcBAEBAgAGBQJJBZTnAAoJEEJXG7BUuynn/uYP/iYMwYBSTfnBxWktZhOtYFXy
om/GeqtFKf+e81RXAxE8PrEZaQhh/cQnkWx3jLVxbBCnpe/bZk37SISAB9ii8yDQ
yinpLTFkn/Np3/DhD8qq6ciGiar/NRqsfx39zwHDcg1itn6mTMoYyUhcgxWWDnyO
oSZJT224MTEySM3pkZzBoLPvRm7ZJpoKkKngqhp93Bqp2Naq4MjHg22f/fX0DhzY
e5ey49d3CPHiHqW6Lnz0VrQY9DiKXnaMTe4ZVsboL6LMjwRtikxhMmLU+ZfiRPOg
AUCiJlWCq6ZAKOJJBeAdlTrui+kE2K40KybTUm0wUDkU+UicJj01zTNa7ycMRE8r
Hx1fNlBq90sNkpPLcEYK07xJ4BH6RasJEGdhtcN2q56L6yB9XMXyaLv3ly3AUclR
LRakzrvqmX4vPXeRro7lC4JaB/DPmOne2eK+hThlCt+nd+Yo0vkyfcZCHihA76Ws
ruB4t3M5b5T2GKKJDwtwI9VZ2gLn/G6CkceJhZtwruidbu4mQpUURJ/8uTBxy4rc
9nRaCH6UgfuQ+Xc/vz7EguN9Z1+qPz8iDrx4fwqjgV/f4OQw977cAFYAdFfa1ELh
jg05R6NybJ3qRgiEkf+F9VJv6QEBjkLVTlivBVa2Zr9/MTTI1PjnGi/HR2yfdjzt
FY34IMPbDTDEOG01cVOL
=9vD3
-----END PGP SIGNATURE-----


From cite+postfix-buch at incertum.net  Mon Oct 27 11:17:21 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Mon, 27 Oct 2008 11:17:21 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?mailbombe_aufl=C3=B6sen_/_header=5F?=
	=?utf-8?q?checks_ist_nicht_aktiv?=
In-Reply-To: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
Message-ID: <20081027101721.GI23086@mail.incertum.net>

* Michael Nausch <michael at nausch.org> wrote:
> Nun dachte ich mir, das einfachste wäre es, einfach
> header_checks = regexp:/etc/postfix/header_checks in der main.cf für das
> Entfernen dieser Bombe zu nutzen.
> 
> Also kurz ein:
> /^From: db-clusterd at domain.org/ DISCARD
> 
> eingetragen und gut ist.

Header checks werden aktiv, bevor die Mail in der Queue landet. vgl.
dazu auch http://www.postfix.org/BUILTIN_FILTER_README.html

Verwende postsuper mit den Parametern "-d" bzw. "-h", um die Mails in
der Queue zu löschen - postsuper funktioniert auch, wenn das
Mailsystem nicht aktiv ist.

Für die Auswahl der Queue-IDs via Skript gibt es ein Beispiel in der
Manpage zu postsuper, ansonsten ist das einfach nur das Parsen der
Ausgabe von "mailq" und als solches ziemlich trivial.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
25 Zeichen, daß Du erwachsen bist, Nummer fünf:
Du hörst Dein Lieblingslied in einem Aufzug.


From ml at kiewel-online.de  Mon Oct 27 11:18:35 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Mon, 27 Oct 2008 11:18:35 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
Message-ID: <4905957B.6040706@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Scholz, Christian schrieb:
> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.
> 
> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> 

siehe auch hier:

http://www.heise.de/newsticker/Weitere-Viren-Welle-per-Mail--/meldung/117971
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=TRZp
-----END PGP SIGNATURE-----


From Ralf.Hildebrandt at charite.de  Mon Oct 27 11:18:43 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Oct 2008 11:18:43 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?mailbombe_aufl=C3=B6sen_/_header=5F?=
	=?utf-8?q?checks_ist_nicht_aktiv?=
In-Reply-To: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
Message-ID: <20081027101843.GF4292@charite.de>

* Michael Nausch <michael at nausch.org>:
> HI,
>
> ich hab' hier auf einen meiner Systeme eine "selbstgebaute Mailbombe".
>
> O.K. worum geht's? Eines meiner drittsysteem hatte am Wochenende gehörigen 
> Schluckauf, so dass dieses eine Unmenge an Mail generierte.
>
> Der zuständige MXer nahm die Mails auch schön brav alle an und stelle die  
> in seine queue, und wird diese nunmehr schwehrlich los.
>
> Nun dachte ich mir, das einfachste wäre es, einfach
> header_checks = regexp:/etc/postfix/header_checks in der main.cf für das  
> Entfernen dieser Bombe zu nutzen.

delete_from_mailq

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
What about the four lusers of the apocalypse? 
I nominate: "advertising", "can't log in", "power switch" and "what backup?"
Runners-up: "But I only changed one line" and  "What's the any key"?


From Ralf.Hildebrandt at charite.de  Mon Oct 27 11:19:33 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Oct 2008 11:19:33 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
Message-ID: <20081027101933.GG4292@charite.de>

* Scholz, Christian <cscholz at 2nibbles4u.de>:
> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.
> 
> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> 
> Oder ob Ihr da weniger Probleme habt.

Kaum, das wird alles geblockt.
Ich seh noch nichtmal irgendwelche Anstiege.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Only through hard work and perseverance can one truly suffer.


From p.heinlein at heinlein-support.de  Mon Oct 27 11:26:43 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 27 Oct 2008 11:26:43 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?mailbombe_aufl=C3=B6sen_/_header=5F?=
	=?utf-8?q?checks_ist_nicht_aktiv?=
In-Reply-To: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
Message-ID: <200810271126.43845.p.heinlein@heinlein-support.de>

Am Montag 27 Oktober 2008 schrieb Michael Nausch:

> Nun dachte ich mir, das einfachste wäre es, einfach
> header_checks = regexp:/etc/postfix/header_checks in der main.cf für
> das Entfernen dieser Bombe zu nutzen.

Tipp: pcre ist 30% performanter als RegExp.

> Ist doch so, oder verstehe ich da was falsch? Wenn ja bitte
> aufklären! Wenn nein, warum interessiert sich der qmgr nicht für
> meine
> header_checks-Regel?

Weil die header-checks bei der mailannahme eine Rolel spielen -- diese 
laufen im cleanup-Modul. -Siehe Schaubild auf Seite 107 in der 3. 
Auflage.

Beim qmgr liegen die header_checks bereits hinter Dir (und hätten 
aber -s.o.- eh keine Wirkung gehabt, sie auch man header_checks).

Nimm mailq, greppe den Absender und schneide dann mit sed/awk/cut die 
Message-ID aus. for-Schleife drumherum und alles mit "postsuper -d" 
löschen.

Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From michael at nausch.org  Mon Oct 27 11:26:53 2008
From: michael at nausch.org (Michael Nausch)
Date: Mon, 27 Oct 2008 11:26:53 +0100 (CET)
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?mailbombe_aufl=F6sen_/_header?=
	=?iso-8859-15?q?=5Fchecks_ist_nicht_aktiv?=
In-Reply-To: <20081027101721.GI23086@mail.incertum.net>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
	<20081027101721.GI23086@mail.incertum.net>
Message-ID: <alpine.LRH.2.00.0810271120580.18463@nss.nausch.org>

HI,

On Mon, 27 Oct 2008, Stefan Förster wrote:

> Header checks werden aktiv, bevor die Mail in der Queue landet. vgl.
> dazu auch http://www.postfix.org/BUILTIN_FILTER_README.html

Jepp, die "Befürchtung" hatte ich breits schon; ich dachte mir  - bei 
mienem jugendlichen Leichtsinn - ich bau' mir einfach eine entsprechende 
Regel entweder via header_checks oder via check_sender_access 
hash:/etc/postfix/access-sender und "werfe" den ganzen Kram einfach mdem 
MX nochmals "zum Frass vor", in dem ich die queue mit einem postqueue -f 
alle mails erneut zur Auslieferung gebracht werden.

ABER genau da ist ja mein Denkfehler entstanden, er soll sie ja nicht 
ausliefern, sondern er hat sie ja bereits.! :-/

Also "Satz mit X, war wohl nix" ein weiteres Kapitel zum Thema, wo sitzt 
das Probelm? 50 c, vor'm TFT! ;)

cu,
    Django

From atann at gmx.net  Mon Oct 27 11:26:52 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 27 Oct 2008 11:26:52 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
Message-ID: <200810271126.53375@inter.netz>

Hallo zusammen,

ich hab hier ein Mailman-Problem. Hat zwar nichts mit Postfix zu 
tun, aber da Mailman auch im Postfixbuch behandelt wird, ist es 
denke ich noch so einigermaßen On Topic.

Jedenfalls will seit Samstag mein Mailman keine Mails mehr 
ausliefern. Man kann Mail an eine der gehosteten Listen senden. Den 
Logs nach wird sie auch an Mailman übergeben:

Oct 27 09:13:51 mailsrv postfix/local[14409]: 07D4B100AB1A: 
to=<testliste at example.com>, relay=local, delay=0, status=sent 
(delivered to command: /usr/lib/mailman/mail/mailman post 
testliste)

Bloß danach taucht die Mail in den Logs von Postfix nicht mehr auf. 
Mailman liefert einfach nichts mehr zurück. 

Stattdessen sehe ich in den Logs von Mailman:

# cat /var/lib/mailman/logs/post | tail -1
Oct 27 11:03:33 2008 (5104) post to testliste from mail at xxx, 
size=2150, message-id=<200810270909.31448 at inter>, 4 failures

Die Liste "Testliste" hat 4 Subscriber, daher wohl die 4 Fehler.


Ferner sehe ich in /var/lib/mailman/logs/smtp-failure:
[...]
Oct 26 21:03:02 2008 (5104) delivery to <eine-listenadresse> failed 
with code -1: please run connect() first
[tonnenweise Wiederholungen davon...]

Oct 26 21:03:02 2008 (5104) Low level smtp error: please run 
connect() first, msgid: <2019919945 at web.de>
[tonnenweise Wiederholungen davon]



Kann mir jemand sagen, was hier vor sich geht? Wo fange ich 
überhaupt an zu suchen?

Postfix scheint ansonsten ganz normal zu funktionieren. Es nimmt 
Mail an, liefert welche aus - keine Auffälligkeiten. Daher denke 
ich, daß es ein Mailman-Problem sein muß. Aber an Mailman habe ich 
schon länger nichts mehr verändert.

Danke für Hinweise!

-- 
Andre Tann



From p.heinlein at heinlein-support.de  Mon Oct 27 11:27:24 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 27 Oct 2008 11:27:24 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
Message-ID: <200810271127.24456.p.heinlein@heinlein-support.de>

Am Montag 27 Oktober 2008 schrieb Scholz, Christian:


> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> abbekommt.
>
> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>
> Oder ob Ihr da weniger Probleme habt.

Dank Greylisting und policyd-weight bislang nichts davon gemerkt.

Ist was? Nö.


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From michael at nausch.org  Mon Oct 27 11:36:15 2008
From: michael at nausch.org (Michael Nausch)
Date: Mon, 27 Oct 2008 11:36:15 +0100 (CET)
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?mailbombe_aufl=F6sen_/_header?=
	=?iso-8859-15?q?=5Fchecks_ist_nicht_aktiv?=
In-Reply-To: <200810271126.43845.p.heinlein@heinlein-support.de>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
	<200810271126.43845.p.heinlein@heinlein-support.de>
Message-ID: <alpine.LRH.2.00.0810271128080.18463@nss.nausch.org>

HI großer Meister!

On Mon, 27 Oct 2008, Peer Heinlein wrote:

> Tipp: pcre ist 30% performanter als RegExp.

Ich weiss, aber bei dem System wurde ein "reguläres" postfix-paket 
installiert, und was sagt mir da ein:

postconf -m

Nix mit pcre! ;( Ist hald keine SuSE sondern ...

> -Siehe Schaubild auf Seite 107 in der 3. Auflage.

Jepp, auf dem Teil schlafe ich quasi jeten Tag - auf dem weg zur Arbeit 
und nach Hause wird gelesen, und versucht zu verstehen was da alles geht.

> Beim qmgr liegen die header_checks bereits hinter Dir (und hätten
> aber -s.o.- eh keine Wirkung gehabt, sie auch man header_checks).

Genau, Danke für den Tritt in den Allerwertesten, aber so lernt man 
wenigstens was man vor sich hat, bzw. von den Vorgängern 
geerbet/vorgesetzt bekommen hat.

In diesem Seinne ...

cul8r,
       Django

From cite+postfix-buch at incertum.net  Mon Oct 27 11:38:19 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Mon, 27 Oct 2008 11:38:19 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810271126.53375@inter.netz>
References: <200810271126.53375@inter.netz>
Message-ID: <20081027103819.GA23636@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Oct 26 21:03:02 2008 (5104) Low level smtp error: please run
> connect() first, msgid: <2019919945 at web.de>
> [tonnenweise Wiederholungen davon]
> 
> Kann mir jemand sagen, was hier vor sich geht? Wo fange ich
> überhaupt an zu suchen?

http://wiki.list.org/x/-IA9


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Du mußt mir nur sagen, was ich töten soll,
wie man tötet weiß ich.
-Blutkind-


From michael at nausch.org  Mon Oct 27 11:38:43 2008
From: michael at nausch.org (Michael Nausch)
Date: Mon, 27 Oct 2008 11:38:43 +0100 (CET)
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <200810271127.24456.p.heinlein@heinlein-support.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
Message-ID: <alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>

HI,

On Mon, 27 Oct 2008, Peer Heinlein wrote:

> Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
>
>
>> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
>> abbekommt.
>>
>> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>>
>> Oder ob Ihr da weniger Probleme habt.
>
> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>
> Ist was? Nö.

... und mir wurde gesagt, sowas geht _N_U_R_ mit einer 
Ironport-C350-Appliance-Lösung die soviel kostet, wie mein Reiheneckhaus. ;)

cu,
    Django

From Ralf.Hildebrandt at charite.de  Mon Oct 27 11:42:01 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 27 Oct 2008 11:42:01 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?mailbombe_aufl=C3=B6sen_/_header=5F?=
	=?utf-8?q?checks_ist_nicht_aktiv?=
In-Reply-To: <alpine.LRH.2.00.0810271128080.18463@nss.nausch.org>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
	<200810271126.43845.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271128080.18463@nss.nausch.org>
Message-ID: <20081027104201.GL4292@charite.de>

* Michael Nausch <michael at nausch.org>:
> HI großer Meister!
>
> On Mon, 27 Oct 2008, Peer Heinlein wrote:
>
>> Tipp: pcre ist 30% performanter als RegExp.
>
> Ich weiss, aber bei dem System wurde ein "reguläres" postfix-paket  
> installiert, und was sagt mir da ein:
>
> postconf -m
>
> Nix mit pcre! ;( Ist hald keine SuSE sondern ...

Sondern? 

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
NT: Insert wallet into drive A: and press any key to empty.


From mailing-lists at thomasschwenski.de  Mon Oct 27 11:45:55 2008
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Mon, 27 Oct 2008 11:45:55 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <200810271127.24456.p.heinlein@heinlein-support.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
Message-ID: <49059BE3.40206@thomasschwenski.de>

Peer Heinlein schrieb:
> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
> 
> Ist was? Nö.

Und ich hab mich hier schon gewundert! ;D


From gregor at a-mazing.de  Mon Oct 27 11:54:15 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Mon, 27 Oct 2008 12:54:15 +0200
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
Message-ID: <200810271154.15269@office.a-mazing.net>

Moin,

Am Montag, 27. Oktober 2008 schrieb Scholz, Christian:
> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> abbekommt.

ich habe bis jetzt nur besorgte Anfragen eines Kunden, bei dem der Spam- und 
Virenschutz auf Grund derer Firmenpolitik komplett abgeschaltet ist. Das 
Umdenken setzt bereits ein... ;-)
Die anderen Kunden merken davon nichts.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From atann at gmx.net  Mon Oct 27 11:58:20 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 27 Oct 2008 11:58:20 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <20081027103819.GA23636@mail.incertum.net>
References: <200810271126.53375@inter.netz>
	<20081027103819.GA23636@mail.incertum.net>
Message-ID: <200810271158.20999@inter.netz>

Stefan Förster, Montag, 27. Oktober 2008 11:38: 

> http://wiki.list.org/x/-IA9

Hmpf... Kurz und knackig... Aber es hat geholfen, danke. Postfix 
wollte nicht an localhost lauschen...

-- 
Andre Tann



From michael at nausch.org  Mon Oct 27 12:01:58 2008
From: michael at nausch.org (Michael Nausch)
Date: Mon, 27 Oct 2008 12:01:58 +0100 (CET)
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?mailbombe_aufl=F6sen_/_header?=
	=?iso-8859-15?q?=5Fchecks_ist_nicht_aktiv?=
In-Reply-To: <20081027104201.GL4292@charite.de>
References: <alpine.LRH.2.00.0810271040160.17807@nss.nausch.org>
	<200810271126.43845.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271128080.18463@nss.nausch.org>
	<20081027104201.GL4292@charite.de>
Message-ID: <alpine.LRH.2.00.0810271159310.19279@nss.nausch.org>

HI!

On Mon, 27 Oct 2008, Ralf Hildebrandt wrote:

>> Nix mit pcre! ;( Ist hald keine SuSE sondern ...
>
> Sondern?

Ich sag' dazu "nur" Seite 66, letzten zwei Absätze.

ciao,
      Django

From t.schneider at tms-itdienst.at  Mon Oct 27 11:36:47 2008
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Mon, 27 Oct 2008 11:36:47 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <200810271127.24456.p.heinlein@heinlein-support.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
Message-ID: <200810271136.47679.t.schneider@tms-itdienst.at>

Hi,

auch bei mir bisher nichts.
Da sieht man wieder wie gut das man einen gutkonfigurierten Postfix hat.

Grüße
Timm Schneider
-- 
TMS IT-DIENST
Hinterstadt 2
4840 Vöcklabruck
T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar)
M:   (0664) 479 79 25
F:   (0720) 50 10 78-57
SIP: 21100002377 (Terrasip)
     0720501078   (Nemox)
     0720721226   (PlatinPlus)

Meine Mails werden mit Kaspersky AntiVirus überprüft!

Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at
Am Montag, 27. Oktober 2008 11:27:24 schrieb Peer Heinlein:
> Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
> > Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> > abbekommt.
> >
> > http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> >
> > Oder ob Ihr da weniger Probleme habt.
>
> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>
> Ist was? Nö.
>
>
> Mit freundlichen Grüßen
>
> Peer Heinlein
>
>
> --
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
>
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0  ***  Fax: - 19
>
> Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
> http://www.heinlein-support.de/slac
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From p.heinlein at heinlein-support.de  Mon Oct 27 12:28:13 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 27 Oct 2008 12:28:13 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810271126.53375@inter.netz>
References: <200810271126.53375@inter.netz>
Message-ID: <200810271228.13568.p.heinlein@heinlein-support.de>

Am Montag 27 Oktober 2008 schrieb Andre Tann:

> Ferner sehe ich in /var/lib/mailman/logs/smtp-failure:
> [...]
> Oct 26 21:03:02 2008 (5104) delivery to <eine-listenadresse> failed
> with code -1: please run connect() first
> [tonnenweise Wiederholungen davon...]
>
> Oct 26 21:03:02 2008 (5104) Low level smtp error: please run
> connect() first, msgid: <2019919945 at web.de>
> [tonnenweise Wiederholungen davon]

Sieht so aus, als ob er keinen Connect mehr zu Postfix bekommt.

Welchen SMTp-Server hast Du in der Mailman-Config eingetragen? 
localhost? Horcht Dein Postfix auch auf localhost? Oder wurde das 
ggf. "wegoptimiert"? Hat jemand an einer lokalen Firewall gedreht? 
Siehst Du Connects von Mailman/localhost im Logfile von Postfix?

> Kann mir jemand sagen, was hier vor sich geht? Wo fange ich
> überhaupt an zu suchen?

Wenn Du nicht weiterkommst, bitte poste:

a) postconf -n
b) master.cf
c) Defaults.py und/oder mm_cfg.py von Mailman posten
d) Output von "lsof -i :25" bitte


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From selim.kraneis at web.de  Mon Oct 27 12:47:24 2008
From: selim.kraneis at web.de (Selim Kraneis)
Date: Mon, 27 Oct 2008 12:47:24 +0100
Subject: [Postfixbuch-users] Zweite Postfix DNS?
Message-ID: <190833330@web.de>

Liebe Kollegen, ich habe eine technische Frage.Wir haben zurzeit ein Postfix Server. Wir wollten diesen Server mit dem neuen Postfix Server ersetzen.Der neue Postfix soll für die Domäne zustandig sein.Der alte Mail Server soll als Backend fungieren(Kein MX Eintrag).Reicht das ,wenn mann nur MX Eintrag auf dem DNS Server anpasst?Gibt es gefahr, dass die eMails aus dem Internet weiterhin zu der alten Mailserver laufen bis DNS aktualisierung durch ist.
Hat jemand eine Idee?

Viele Grüße
kraneis
_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066



From cite+postfix-buch at incertum.net  Mon Oct 27 13:12:20 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Mon, 27 Oct 2008 13:12:20 +0100
Subject: [Postfixbuch-users] Zweite Postfix DNS?
In-Reply-To: <190833330@web.de>
References: <190833330@web.de>
Message-ID: <20081027121220.GB23636@mail.incertum.net>

* Selim Kraneis <selim.kraneis at web.de> wrote:
> Liebe Kollegen, ich habe eine technische Frage.Wir haben zurzeit ein
> Postfix Server. Wir wollten diesen Server mit dem neuen Postfix
> Server ersetzen.Der neue Postfix soll für die Domäne zustandig
> sein.Der alte Mail Server soll als Backend fungieren(Kein MX
> Eintrag).Reicht das ,wenn mann nur MX Eintrag auf dem DNS Server
> anpasst?Gibt es gefahr, dass die eMails aus dem Internet weiterhin
> zu der alten Mailserver laufen bis DNS aktualisierung durch ist.

Ja, die Gefahr gibt es im Prinzip. Wenn der neue Server auf der alten
IP erreichbar ist kann man sich das DNS-Gewurschtel sparen (klang
jetzt bei Dir so, neuen Server in's Netz mit alter IP, alten Server
irgendwo nach "drin", sprich, RFC1918-Adressebereich). Ansonsten ist
es bestimmt keine schlechte Idee, wenn Du eine Woche vor dem Tausch
die TTL der DNS-Einträge auf ein bis zwei Tage runterdrehst und den
Switch dann an einem Wochenende durchführst.

> Hat jemand eine Idee?

Ja: Am einfachsten ist es immer, wenn neue Kisten den selben Namen und
die selbe IP wie alte Kisten kriegen ;-)


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #239: MacOS X - Unix für Weicheier. (Manfred Worm Schäfer)


From driessen at fblan.de  Mon Oct 27 13:33:09 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 27 Oct 2008 13:33:09 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <490594E7.6050506@kiewel-online.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<490594E7.6050506@kiewel-online.de>
Message-ID: <003101c93830$2ba29230$0565a8c0@uwe>

On Behalf Of Uwe Kiewel
> Scholz, Christian schrieb:
> > Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.
> >
> > http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> >
> > Oder ob Ihr da weniger Probleme habt.
> >
> 
> Eher weniger bis kein Problem. Auf meinem Family-and-Friends-Mailserver
> siehts über die letzten 2 Tage so aus:
> 
> virus.byname.Trojan.Agent-57253          8      0/h   47.1 %
> virus.byname.Trojan.Agent-57254          4      0/h   23.5 %
> virus.byname.Trojan.Goldun-305           2      0/h   11.8 %
> virus.byname.Trojan.Dropper.Rechnung     1      0/h    5.9 %
> virus.byname.Trojan.Kobcka-16            1      0/h    5.9 %
> virus.byname.Trojan.Agent-52964          1      0/h    5.9 %
> 

Hast du mal nachgeschaut von welchen PTR diese Mails kommen? 

Bis dato bei mir noch nichts dergleichen festgestellt, ich vermute mal die Mails kommen in
der Hauptsachen aus Dialin Netzen.



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From driessen at fblan.de  Mon Oct 27 13:36:46 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 27 Oct 2008 13:36:46 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
Message-ID: <003201c93830$aca46390$0565a8c0@uwe>

On Behalf Of Michael Nausch
> HI,
> 
> On Mon, 27 Oct 2008, Peer Heinlein wrote:
> 
> > Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
> >
> >
> >> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> >> abbekommt.
> >>
> >> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> >>
> >> Oder ob Ihr da weniger Probleme habt.
> >
> > Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
> >
> > Ist was? Nö.
> 
> ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer
> Ironport-C350-Appliance-Lösung die soviel kostet, wie mein Reiheneckhaus. ;)
> 

Und haste die gekauft? Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
günstiger und besser *gg 



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From atann at gmx.net  Mon Oct 27 13:55:26 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 27 Oct 2008 13:55:26 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810271228.13568.p.heinlein@heinlein-support.de>
References: <200810271126.53375@inter.netz>
	<200810271228.13568.p.heinlein@heinlein-support.de>
Message-ID: <200810271355.26728@inter.netz>

Peer Heinlein, Montag, 27. Oktober 2008 12:28: 

> > Oct 26 21:03:02 2008 (5104) Low level smtp error: please run
> > connect() first, msgid: <2019919945 at web.de>
> > [tonnenweise Wiederholungen davon]
>
> Sieht so aus, als ob er keinen Connect mehr zu Postfix bekommt.

War auch der Fall, in der Tat. Grund war, daß ich in der master.cf 
eigene Einträge des smtpd für innen und außen definiert hatte, 
damit mir eine Welle außen nicht sämtliche smtpd-Prozesse nach 
innen wegschnappt.

Bei dieser Gelegenheit hat localhost gar nichts mehr abbekommen, was 
zunächst nicht weiter aufgefallen ist, weil auf localhost:25 
niemand connected. Auf localhost:10025 kommen zwar die Mails von 
amavis rein, aber dafür existiert ja ein eigener Prozeß.

Wie macht man das denn richtig? Ich würde gerne sagen: auf dem 
LAN-Interface x smtpd-Prozesse, alle anderen Interfaces teilen sich 
dann y smtpd-Prozesse.

Aber die Reihenfolge in der master scheint keine Rolle zu spielen, 
Postfix meckert bei einem Eintrag wie 

:25       inet  n  ...

immer, daß es sich nicht an alle Interfaces binden konnte, egal ob 
mein LAN-Eintrag davor oder danach kommt. Nur wenn :25 der einzige 
Eintrag ist, meckert Postfix nicht.
Ich könnte natürlich jetzt sagen: LAN-IP kriegt 5 Prozesse, WAN-IP 
kriegt 50 Prozesse, localhost kriegt 5 Prozesse. Aber das ist auch 
nicht so schön.

Ich hab noch nicht die Gelegenheit gehabt, in Deinem Buch nach 
dieser Frage zu blättern, insofern kommt diese Frage hier 
vielleicht etwas früh...


-- 
Andre Tann



From michael at nausch.org  Mon Oct 27 14:02:05 2008
From: michael at nausch.org (Michael Nausch)
Date: Mon, 27 Oct 2008 14:02:05 +0100 (CET)
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <003201c93830$aca46390$0565a8c0@uwe>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<003201c93830$aca46390$0565a8c0@uwe>
Message-ID: <alpine.LRH.2.00.0810271356330.19927@nss.nausch.org>

Griasdebou!

On Mon, 27 Oct 2008, Uwe Driessen wrote:

> Und haste die gekauft?

Bist narrisch? ;) Ich säg' doch nicht an meinem und meiner Kollegen Stuhl!

> Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
> günstiger und besser *gg

Leider Gottes hat aber Postfix nicht so eine gute Lobby und die "Häppchen 
und Sekt-Glasorgien" sind für manchen Entscheider doch sehr 
ausschlaggebend! ;)

Wie will man denn auch mit einem Sektglas in der 
linken und einem Lachshäppchen in der rechten Hand irgendwelche 
Bedenken vom Tisch wischen ? <lol>

Pfiade,
        Django

From driessen at fblan.de  Mon Oct 27 14:25:03 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 27 Oct 2008 14:25:03 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <alpine.LRH.2.00.0810271356330.19927@nss.nausch.org>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de><alpine.LRH.2.00.0810271136530.18463@nss.nausch.org><003201c93830$aca46390$0565a8c0@uwe>
	<alpine.LRH.2.00.0810271356330.19927@nss.nausch.org>
Message-ID: <003901c93837$6c058e70$0565a8c0@uwe>

On Behalf Of Michael Nausch
> On Mon, 27 Oct 2008, Uwe Driessen wrote:
> 
> > Und haste die gekauft?
> 
> Bist narrisch? ;) Ich säg' doch nicht an meinem und meiner Kollegen Stuhl!
> 
> > Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
> > günstiger und besser *gg
> 
> Leider Gottes hat aber Postfix nicht so eine gute Lobby und die "Häppchen
> und Sekt-Glasorgien" sind für manchen Entscheider doch sehr
> ausschlaggebend! ;)

Och das mit Sekt und Lachshäppchen kann Peer bei einer seiner nächsten Schulungen
sicherlich einrichten *gg
Musst nur deine Chef's bei den Postfixtagen anmelden *gg(Sekt und Lachs kosten dann 20 ?
mehr)

Sollte auch mal Postfixtagung für Firmeninhaber und Entscheidungsträger geben, für den
Preis eines Reihenhauses ist dann sicherlich auch ein kleiner Server mit vorinstalliertem
Postfix drin. 


> 
> Wie will man denn auch mit einem Sektglas in der
> linken und einem Lachshäppchen in der rechten Hand irgendwelche
> Bedenken vom Tisch wischen ? <lol>
> 

Nach dem ersten Glas sollte das eigentlich noch gehen. Brauchen uns ja nur die Bankmanager
anzuschauen die einige Millionen an Gehältern bekommen haben und Ihre Bedenken bei den
Risikogeschäften mit Sekt runtergespült zu haben scheinen. Je größer der Laden desto
weniger wird nach den Sachkundigen gefragt, da gilt der Prophet im eigenen Land nichts.
Alles was mehr wie üblich an Ersparnis oder Profit verspricht ist mit größter Vorsicht zu
genießen.(hat meine Mutter immer gesagt)

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From atann at gmx.net  Mon Oct 27 14:38:46 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 27 Oct 2008 14:38:46 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <003901c93837$6c058e70$0565a8c0@uwe>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<alpine.LRH.2.00.0810271356330.19927@nss.nausch.org>
	<003901c93837$6c058e70$0565a8c0@uwe>
Message-ID: <200810271438.46162@inter.netz>

Uwe Driessen, Montag, 27. Oktober 2008 14:25: 

> Brauchen
> uns ja nur die Bankmanager anzuschauen die einige Millionen an
> Gehältern bekommen haben und Ihre Bedenken bei den
> Risikogeschäften mit Sekt runtergespült zu haben scheinen. Je
> größer der Laden desto weniger wird nach den Sachkundigen
> gefragt, da gilt der Prophet im eigenen Land nichts. Alles was
> mehr wie üblich an Ersparnis oder Profit verspricht ist mit
> größter Vorsicht zu genießen.(hat meine Mutter immer gesagt)

...und dann hört man noch Stimmen, die die "Manager"-Gehälter nicht 
zu tief sinken lassen wollen. Sonst bestünde die Gefahr, daß die 
Spitzenkräfte zu lukrativeren Orten wie Dubai oder London 
abwandern. 

?!?Wiebitte?!? Sollen sie doch abhauen, und woanders ihr Unwesen für 
20 Mio. EUR im Jahr treiben. Schließlich sind gerade sie es, die 
die Suppe eingebrockt haben. Die zweitklassigen Manager für nur 500 
TEUR im Jahr hätten a) weniger Geld gekostet, und hätten b) 
möglicherweise vorausschauender und mit mehr Bodenhaftung agiert, 
sodaß die Krise nicht so schlimm gekommen wäre.

...aber gut jetzt, ist glaub ich off topic...


-- 
Andre Tann



From selim.kraneis at web.de  Mon Oct 27 14:51:07 2008
From: selim.kraneis at web.de (Selim Kraneis)
Date: Mon, 27 Oct 2008 14:51:07 +0100
Subject: [Postfixbuch-users] Subject: Re:Re:  Zweite Postfix DNS?
Message-ID: <190970107@web.de>

Danke Schön Stefan für die Anwort. Der neue Mailserver hat eine neue IP-Adesse.Der neue Mailserver muss  aber unter der alten Mailservernamen(MX) erreichbar sein.

PS: Der alte Mailserver bleibt aber bestehen.Ich möchte nur , dass diese Server nicht mehr für die Domäne als eMailserver zuständig ist.

Gruß
Selim
> -----Ursprüngliche Nachricht-----
> Von: <postfixbuch-users-request at listen.jpberlin.de>
> Gesendet: 27.10.08 14:26:08
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 82


> Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
> bitte die Adresse
> 
> 	postfixbuch-users at listen.jpberlin.de
> 
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
> 
> 	https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
> Subject/Betreff oder im Text an
> 
> 	postfixbuch-users-request at listen.jpberlin.de
> 
> Sie koennen den Listenverwalter dieser Liste unter der Adresse
> 
> 	postfixbuch-users-owner at listen.jpberlin.de
> 
> erreichen
> 
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
> sinnvollen Inhalt der spezifischer ist als "Re: Contents of
> Postfixbuch-users digest..."
> 
> 
> Meldungen des Tages:
> 
>    1. Re: aktuelle Trojaner Welle (Timm M.Schneider)
>    2. Re: Mailman will keine Mails mehr ausliefern (Peer Heinlein)
>    3. Zweite Postfix DNS? (Selim Kraneis)
>    4. Re: Zweite Postfix DNS? (Stefan Förster)
>    5. Re: aktuelle Trojaner Welle (Uwe Driessen)
>    6. Re: aktuelle Trojaner Welle (Uwe Driessen)
>    7. Re: Mailman will keine Mails mehr ausliefern (Andre Tann)
>    8. Re: aktuelle Trojaner Welle (Michael Nausch)
>    9. Re: aktuelle Trojaner Welle (Uwe Driessen)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Mon, 27 Oct 2008 11:36:47 +0100
> From: "Timm M.Schneider" <t.schneider at tms-itdienst.at>
> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <200810271136.47679.t.schneider at tms-itdienst.at>
> Content-Type: text/plain;  charset="iso-8859-1"
> 
> Hi,
> 
> auch bei mir bisher nichts.
> Da sieht man wieder wie gut das man einen gutkonfigurierten Postfix hat.
> 
> Grüße
> Timm Schneider
> -- 
> TMS IT-DIENST
> Hinterstadt 2
> 4840 Vöcklabruck
> T:   (0720) 50 10 78 (Per ENUM kostenlos erreichbar)
> M:   (0664) 479 79 25
> F:   (0720) 50 10 78-57
> SIP: 21100002377 (Terrasip)
>      0720501078   (Nemox)
>      0720721226   (PlatinPlus)
> 
> Meine Mails werden mit Kaspersky AntiVirus überprüft!
> 
> Call for free | kostenlos telefonieren | 0,00 >>> www.tms-itdienst.at
> Am Montag, 27. Oktober 2008 11:27:24 schrieb Peer Heinlein:
> > Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
> > > Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> > > abbekommt.
> > >
> > > http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> > >
> > > Oder ob Ihr da weniger Probleme habt.
> >
> > Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
> >
> > Ist was? Nö.
> >
> >
> > Mit freundlichen Grüßen
> >
> > Peer Heinlein
> >
> >
> > --
> > Heinlein Professional Linux Support GmbH
> > Linux: Akademie - Support - Hosting
> >
> > http://www.heinlein-support.de
> > Tel: 030 / 40 50 51 - 0  ***  Fax: - 19
> >
> > Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
> > http://www.heinlein-support.de/slac
> >
> > Zwangsangaben lt. §35a GmbHG:
> > HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> > Geschäftsführer: Peer Heinlein  --  Sitz: Berlin
> 
> 
> ------------------------------
> 
> Message: 2
> Date: Mon, 27 Oct 2008 12:28:13 +0100
> From: Peer Heinlein <p.heinlein at heinlein-support.de>
> Subject: Re: [Postfixbuch-users] Mailman will keine Mails mehr
> 	ausliefern
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <200810271228.13568.p.heinlein at heinlein-support.de>
> Content-Type: text/plain;  charset="iso-8859-1"
> 
> Am Montag 27 Oktober 2008 schrieb Andre Tann:
> 
> > Ferner sehe ich in /var/lib/mailman/logs/smtp-failure:
> > [...]
> > Oct 26 21:03:02 2008 (5104) delivery to <eine-listenadresse> failed
> > with code -1: please run connect() first
> > [tonnenweise Wiederholungen davon...]
> >
> > Oct 26 21:03:02 2008 (5104) Low level smtp error: please run
> > connect() first, msgid: <2019919945 at web.de>
> > [tonnenweise Wiederholungen davon]
> 
> Sieht so aus, als ob er keinen Connect mehr zu Postfix bekommt.
> 
> Welchen SMTp-Server hast Du in der Mailman-Config eingetragen? 
> localhost? Horcht Dein Postfix auch auf localhost? Oder wurde das 
> ggf. "wegoptimiert"? Hat jemand an einer lokalen Firewall gedreht? 
> Siehst Du Connects von Mailman/localhost im Logfile von Postfix?
> 
> > Kann mir jemand sagen, was hier vor sich geht? Wo fange ich
> > überhaupt an zu suchen?
> 
> Wenn Du nicht weiterkommst, bitte poste:
> 
> a) postconf -n
> b) master.cf
> c) Defaults.py und/oder mm_cfg.py von Mailman posten
> d) Output von "lsof -i :25" bitte
> 
> 
> Mit freundlichen Grüßen
> 
> Peer Heinlein
> 
> 
> -- 
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
> 
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0  ***  Fax: - 19
> 
> Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
> http://www.heinlein-support.de/slac
> 
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
> Geschäftsführer: Peer Heinlein  --  Sitz: Berlin
> 
> 
> ------------------------------
> 
> Message: 3
> Date: Mon, 27 Oct 2008 12:47:24 +0100
> From: Selim Kraneis <selim.kraneis at web.de>
> Subject: [Postfixbuch-users] Zweite Postfix DNS?
> To: postfixbuch-users at listen.jpberlin.de
> Message-ID: <190833330 at web.de>
> Content-Type: text/plain; charset=iso-8859-15
> 
> Liebe Kollegen, ich habe eine technische Frage.Wir haben zurzeit ein Postfix Server. Wir wollten diesen Server mit dem neuen Postfix Server ersetzen.Der neue Postfix soll für die Domäne zustandig sein.Der alte Mail Server soll als Backend fungieren(Kein MX Eintrag).Reicht das ,wenn mann nur MX Eintrag auf dem DNS Server anpasst?Gibt es gefahr, dass die eMails aus dem Internet weiterhin zu der alten Mailserver laufen bis DNS aktualisierung durch ist.
> Hat jemand eine Idee?
> 
> Viele Grüße
> kraneis
> _____________________________________________________________________
> Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
> http://smartsurfer.web.de/?mc=100071&distributionid=000000000066
> 
> 
> 
> ------------------------------
> 
> Message: 4
> Date: Mon, 27 Oct 2008 13:12:20 +0100
> From: Stefan Förster <cite+postfix-buch at incertum.net>
> Subject: Re: [Postfixbuch-users] Zweite Postfix DNS?
> To: postfixbuch-users at listen.jpberlin.de
> Message-ID: <20081027121220.GB23636 at mail.incertum.net>
> Content-Type: text/plain; charset=utf-8
> 
> * Selim Kraneis <selim.kraneis at web.de> wrote:
> > Liebe Kollegen, ich habe eine technische Frage.Wir haben zurzeit ein
> > Postfix Server. Wir wollten diesen Server mit dem neuen Postfix
> > Server ersetzen.Der neue Postfix soll für die Domäne zustandig
> > sein.Der alte Mail Server soll als Backend fungieren(Kein MX
> > Eintrag).Reicht das ,wenn mann nur MX Eintrag auf dem DNS Server
> > anpasst?Gibt es gefahr, dass die eMails aus dem Internet weiterhin
> > zu der alten Mailserver laufen bis DNS aktualisierung durch ist.
> 
> Ja, die Gefahr gibt es im Prinzip. Wenn der neue Server auf der alten
> IP erreichbar ist kann man sich das DNS-Gewurschtel sparen (klang
> jetzt bei Dir so, neuen Server in's Netz mit alter IP, alten Server
> irgendwo nach "drin", sprich, RFC1918-Adressebereich). Ansonsten ist
> es bestimmt keine schlechte Idee, wenn Du eine Woche vor dem Tausch
> die TTL der DNS-Einträge auf ein bis zwei Tage runterdrehst und den
> Switch dann an einem Wochenende durchführst.
> 
> > Hat jemand eine Idee?
> 
> Ja: Am einfachsten ist es immer, wenn neue Kisten den selben Namen und
> die selbe IP wie alte Kisten kriegen ;-)
> 
> 
> Ciao
> Stefan
> -- 
> Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
> FdI #239: MacOS X - Unix für Weicheier. (Manfred Worm Schäfer)
> 
> 
> ------------------------------
> 
> Message: 5
> Date: Mon, 27 Oct 2008 13:33:09 +0100
> From: "Uwe Driessen" <driessen at fblan.de>
> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein.'"	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <003101c93830$2ba29230$0565a8c0 at uwe>
> Content-Type: text/plain;	charset="iso-8859-2"
> 
> On Behalf Of Uwe Kiewel
> > Scholz, Christian schrieb:
> > > Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.
> > >
> > > http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> > >
> > > Oder ob Ihr da weniger Probleme habt.
> > >
> > 
> > Eher weniger bis kein Problem. Auf meinem Family-and-Friends-Mailserver
> > siehts über die letzten 2 Tage so aus:
> > 
> > virus.byname.Trojan.Agent-57253          8      0/h   47.1 %
> > virus.byname.Trojan.Agent-57254          4      0/h   23.5 %
> > virus.byname.Trojan.Goldun-305           2      0/h   11.8 %
> > virus.byname.Trojan.Dropper.Rechnung     1      0/h    5.9 %
> > virus.byname.Trojan.Kobcka-16            1      0/h    5.9 %
> > virus.byname.Trojan.Agent-52964          1      0/h    5.9 %
> > 
> 
> Hast du mal nachgeschaut von welchen PTR diese Mails kommen? 
> 
> Bis dato bei mir noch nichts dergleichen festgestellt, ich vermute mal die Mails kommen in
> der Hauptsachen aus Dialin Netzen.
> 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> 
> 
> ------------------------------
> 
> Message: 6
> Date: Mon, 27 Oct 2008 13:36:46 +0100
> From: "Uwe Driessen" <driessen at fblan.de>
> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein.'"	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <003201c93830$aca46390$0565a8c0 at uwe>
> Content-Type: text/plain;	charset="iso-8859-2"
> 
> On Behalf Of Michael Nausch
> > HI,
> > 
> > On Mon, 27 Oct 2008, Peer Heinlein wrote:
> > 
> > > Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
> > >
> > >
> > >> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> > >> abbekommt.
> > >>
> > >> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> > >>
> > >> Oder ob Ihr da weniger Probleme habt.
> > >
> > > Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
> > >
> > > Ist was? Nö.
> > 
> > ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer
> > Ironport-C350-Appliance-Lösung die soviel kostet, wie mein Reiheneckhaus. ;)
> > 
> 
> Und haste die gekauft? Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
> günstiger und besser *gg 
> 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> 
> 
> ------------------------------
> 
> Message: 7
> Date: Mon, 27 Oct 2008 13:55:26 +0100
> From: Andre Tann <atann at gmx.net>
> Subject: Re: [Postfixbuch-users] Mailman will keine Mails mehr
> 	ausliefern
> To: postfixbuch-users at listen.jpberlin.de
> Message-ID: <200810271355.26728 at inter.netz>
> Content-Type: text/plain;  charset="iso-8859-1"
> 
> Peer Heinlein, Montag, 27. Oktober 2008 12:28: 
> 
> > > Oct 26 21:03:02 2008 (5104) Low level smtp error: please run
> > > connect() first, msgid: <2019919945 at web.de>
> > > [tonnenweise Wiederholungen davon]
> >
> > Sieht so aus, als ob er keinen Connect mehr zu Postfix bekommt.
> 
> War auch der Fall, in der Tat. Grund war, daß ich in der master.cf 
> eigene Einträge des smtpd für innen und außen definiert hatte, 
> damit mir eine Welle außen nicht sämtliche smtpd-Prozesse nach 
> innen wegschnappt.
> 
> Bei dieser Gelegenheit hat localhost gar nichts mehr abbekommen, was 
> zunächst nicht weiter aufgefallen ist, weil auf localhost:25 
> niemand connected. Auf localhost:10025 kommen zwar die Mails von 
> amavis rein, aber dafür existiert ja ein eigener Prozeß.
> 
> Wie macht man das denn richtig? Ich würde gerne sagen: auf dem 
> LAN-Interface x smtpd-Prozesse, alle anderen Interfaces teilen sich 
> dann y smtpd-Prozesse.
> 
> Aber die Reihenfolge in der master scheint keine Rolle zu spielen, 
> Postfix meckert bei einem Eintrag wie 
> 
> :25       inet  n  ...
> 
> immer, daß es sich nicht an alle Interfaces binden konnte, egal ob 
> mein LAN-Eintrag davor oder danach kommt. Nur wenn :25 der einzige 
> Eintrag ist, meckert Postfix nicht.
> Ich könnte natürlich jetzt sagen: LAN-IP kriegt 5 Prozesse, WAN-IP 
> kriegt 50 Prozesse, localhost kriegt 5 Prozesse. Aber das ist auch 
> nicht so schön.
> 
> Ich hab noch nicht die Gelegenheit gehabt, in Deinem Buch nach 
> dieser Frage zu blättern, insofern kommt diese Frage hier 
> vielleicht etwas früh...
> 
> 
> -- 
> Andre Tann
> 
> 
> 
> ------------------------------
> 
> Message: 8
> Date: Mon, 27 Oct 2008 14:02:05 +0100 (CET)
> From: Michael Nausch <michael at nausch.org>
> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein."	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <alpine.LRH.2.00.0810271356330.19927 at nss.nausch.org>
> Content-Type: text/plain; charset="iso-8859-1"
> 
> Griasdebou!
> 
> On Mon, 27 Oct 2008, Uwe Driessen wrote:
> 
> > Und haste die gekauft?
> 
> Bist narrisch? ;) Ich säg' doch nicht an meinem und meiner Kollegen Stuhl!
> 
> > Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
> > günstiger und besser *gg
> 
> Leider Gottes hat aber Postfix nicht so eine gute Lobby und die "Häppchen 
> und Sekt-Glasorgien" sind für manchen Entscheider doch sehr 
> ausschlaggebend! ;)
> 
> Wie will man denn auch mit einem Sektglas in der 
> linken und einem Lachshäppchen in der rechten Hand irgendwelche 
> Bedenken vom Tisch wischen ? <lol>
> 
> Pfiade,
>         Django
> 
> ------------------------------
> 
> Message: 9
> Date: Mon, 27 Oct 2008 14:25:03 +0100
> From: "Uwe Driessen" <driessen at fblan.de>
> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
> To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> 	Heinlein.'"	<postfixbuch-users at listen.jpberlin.de>
> Message-ID: <003901c93837$6c058e70$0565a8c0 at uwe>
> Content-Type: text/plain;	charset="iso-8859-2"
> 
> On Behalf Of Michael Nausch
> > On Mon, 27 Oct 2008, Uwe Driessen wrote:
> > 
> > > Und haste die gekauft?
> > 
> > Bist narrisch? ;) Ich säg' doch nicht an meinem und meiner Kollegen Stuhl!
> > 
> > > Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
> > > günstiger und besser *gg
> > 
> > Leider Gottes hat aber Postfix nicht so eine gute Lobby und die "Häppchen
> > und Sekt-Glasorgien" sind für manchen Entscheider doch sehr
> > ausschlaggebend! ;)
> 
> Och das mit Sekt und Lachshäppchen kann Peer bei einer seiner nächsten Schulungen
> sicherlich einrichten *gg
> Musst nur deine Chef's bei den Postfixtagen anmelden *gg(Sekt und Lachs kosten dann 20 ?
> mehr)
> 
> Sollte auch mal Postfixtagung für Firmeninhaber und Entscheidungsträger geben, für den
> Preis eines Reihenhauses ist dann sicherlich auch ein kleiner Server mit vorinstalliertem
> Postfix drin. 
> 
> 
> > 
> > Wie will man denn auch mit einem Sektglas in der
> > linken und einem Lachshäppchen in der rechten Hand irgendwelche
> > Bedenken vom Tisch wischen ? <lol>
> > 
> 
> Nach dem ersten Glas sollte das eigentlich noch gehen. Brauchen uns ja nur die Bankmanager
> anzuschauen die einige Millionen an Gehältern bekommen haben und Ihre Bedenken bei den
> Risikogeschäften mit Sekt runtergespült zu haben scheinen. Je größer der Laden desto
> weniger wird nach den Sachkundigen gefragt, da gilt der Prophet im eigenen Land nichts.
> Alles was mehr wie üblich an Ersparnis oder Profit verspricht ist mit größter Vorsicht zu
> genießen.(hat meine Mutter immer gesagt)
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> 
> 
> ------------------------------
> 
> _______________________________________________
> Postfixbuch-users mailing list
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 
> Ende Postfixbuch-users Nachrichtensammlung, Band 119, Eintrag 82
> ****************************************************************
> 

-- 
Selim Kraneis
_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066



From cite+postfix-buch at incertum.net  Mon Oct 27 15:09:19 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Mon, 27 Oct 2008 15:09:19 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <alpine.LRH.2.00.0810271356330.19927@nss.nausch.org>
References: <alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<003201c93830$aca46390$0565a8c0@uwe>
	<alpine.LRH.2.00.0810271356330.19927@nss.nausch.org>
Message-ID: <20081027140919.GC23636@mail.incertum.net>

* Michael Nausch <michael at nausch.org> wrote:
> On Mon, 27 Oct 2008, Uwe Driessen wrote:
>> Und haste die gekauft?
> 
> Bist narrisch? ;) Ich säg' doch nicht an meinem und meiner Kollegen Stuhl!
> 
>> Selber schuld so was geht mit Postfix eigenen Mitteln wesentlich
>> günstiger und besser *gg
> 
> Leider Gottes hat aber Postfix nicht so eine gute Lobby und die "Häppchen
> und Sekt-Glasorgien" sind für manchen Entscheider doch sehr
> ausschlaggebend! ;)

Es ist ja nun nicht so, daß die Kisten einfach nur Snakeoil sind. Das
fängt bei den zentralisierten Managementkonsolen an und hört bei deren
Reputation-Listen nicht auf. Ich kann auch jemandem, der nichtmal
ansatzweise soviel KnowHow hat wie die Regulars auf dieser Liste eine
IronPort hinstellen und sie wird leidlich funktionieren - für
geeignete Werte von "leidlich".

Dinge, die man sich sonst selber bauen muß, kann die halt einfach so
nach dem Hinstellen, sogar juristisch heiße Eisen wie die Delegation
von Zugriffen auf den Quarantäne-Bereich. Man zahlt halt nicht für die
Hardware, sondern für das ganze Paket.

Das Ding hat schon etwas mehr zu bieten als nur ein Glas Sekt - und
nochmal, ich sage nicht, man könne den selben Service-Level nicht auch
mit OSS-Software erreichen, nur ist der Aufwand an eigener Arbeitszeit
deutlich höher.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Was Ungeduld ist, kann nur der ermessen, der einen steinreichen
kranken Erbonkel hat.


From m.rauch at fraenkischer-tag.net  Mon Oct 27 15:02:52 2008
From: m.rauch at fraenkischer-tag.net (Matthias Rauch)
Date: Mon, 27 Oct 2008 15:02:52 +0100
Subject: [Postfixbuch-users] Notfall
Message-ID: <1225116172.6794.9.camel@mrlaptop>

Hallo Leute,

ich weis das ich hier in der falschen Mailinglist poste, aber ich hab
einen drigenden Problemfall mit meinen MySQL Server, vielleicht kann mir
ja jemand helfen.

Das Problem:
Der MySQL-Server ist sofort ausgelastet und stellt dann seine Arbeit
ein. Das doofe ist, wenn ich top laufen lasse, verwendet der MySQL
Server nur ca. 400MB Speicher, wobei die CPU auf 100% Auslastung steht.

Der Server:
Intel(R) Xeon(TM) CPU 3.06GHz (Quad) 1x
2 GB Ram

MySQL Settings:
# * Fine Tuning
#
#key_buffer             = 16M
max_allowed_packet      = 16M
thread_stack            = 128K
#
# * Query Cache Configuration
#
#query_cache_limit      = 1048576
query_cache_limit       = 10M
#query_cache_size        = 16777216
query_cache_type        = 1
################
skip-locking
key_buffer = 56M
table_cache = 1000
sort_buffer_size = 16M
read_buffer_size = 8M
read_rnd_buffer_size = 8M
myisam_sort_buffer_size = 64M
thread_cache = 8
query_cache_size= 128M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 8

Des weiter hab ich dann versucht einen 2. MySQL Server im Slave betrieb
zu nehmen, dieser repliziert sich sauber und läuft auch mit den gleichen
einstellungen, jedoch bekommt der keine (CPU) Last ab.

Ich bin hier grad am verzweifeln.
Vielleicht kann mir ja jemand helfen, woran ich hier drehen muss, damit
das etwas besser läuft.

MFG
Matthias Rauch



From usenet at deiszner.de  Mon Oct 27 15:18:01 2008
From: usenet at deiszner.de (Sebastian Deiszner)
Date: Mon, 27 Oct 2008 15:18:01 +0100
Subject: [Postfixbuch-users] Mail annehmen trotz fehlendem FQDN
Message-ID: <4905CD99.1050203@deiszner.de>

Hallo zusammen,

wie kann ich von einzelnen Firmen trotz nicht gesetztem FQDN Mails annehmen?

smtpd_recipient_restrictions =
	permit_mynetworks,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_non_fqdn_sender,
        reject_unauth_pipelining,
	permit_sasl_authenticated,
	reject_non_fqdn_recipient,
	reject_unauth_destination,
	reject_unlisted_recipient,
	reject_invalid_hostname,
	reject_non_fqdn_hostname,
	reject_unknown_reverse_client_hostname,
	reject_unknown_client_hostname,
	check_policy_service inet:127.0.0.1:60000,
	check_policy_service inet:127.0.0.1:12525,
	reject_rbl_client ix.dnsbl.manitu.net,
	reject_rbl_client zen.spamhaus.org,
	reject_rbl_client cbl.abuseat.org,
	reject_rbl_client dnsbl.sorbs.net,
	reject_rbl_client cbl.abuseat.org,
	reject_rbl_client dnsbl.ahbl.org,




gruß

Sebastian


From cite+postfix-buch at incertum.net  Mon Oct 27 15:20:57 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Mon, 27 Oct 2008 15:20:57 +0100
Subject: [Postfixbuch-users] Mail annehmen trotz fehlendem FQDN
In-Reply-To: <4905CD99.1050203@deiszner.de>
References: <4905CD99.1050203@deiszner.de>
Message-ID: <20081027142057.GA8273@mail.incertum.net>

* Sebastian Deiszner <usenet at deiszner.de> wrote:
> wie kann ich von einzelnen Firmen trotz nicht gesetztem FQDN Mails annehmen?
> 
> smtpd_recipient_restrictions =
> 	permit_mynetworks,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         reject_non_fqdn_sender,
>         reject_unauth_pipelining,
> 	permit_sasl_authenticated,
> 	reject_non_fqdn_recipient,
> 	reject_unauth_destination,
> 	reject_unlisted_recipient,
> 	reject_invalid_hostname,

check_client_access hash:/etc/postfix/client_acess

> 	reject_non_fqdn_hostname,
> 	reject_unknown_reverse_client_hostname,
> 	reject_unknown_client_hostname,
> 	check_policy_service inet:127.0.0.1:60000,
> 	check_policy_service inet:127.0.0.1:12525,
> 	reject_rbl_client ix.dnsbl.manitu.net,
> 	reject_rbl_client zen.spamhaus.org,
> 	reject_rbl_client cbl.abuseat.org,
> 	reject_rbl_client dnsbl.sorbs.net,
> 	reject_rbl_client cbl.abuseat.org,
> 	reject_rbl_client dnsbl.ahbl.org,

echo 'example.com OK' > /etc/postfix/client_acess
postmap /etc/postfix/client_acess
postfix reload

Da Du Mail von den Firmen ja zu wünschen scheinst, kannst Du Dir ein
"OK" an dieser stelle leisten.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #130: Open Source Support - Support heißt Scheiße fressen und lächeln,
nicht zurückscheissen. Also lächle und lang zu (es ist noch genug für alle
da) oder geh weg. (Kristian Köhntopp)


From ml at kiewel-online.de  Mon Oct 27 15:24:08 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Mon, 27 Oct 2008 15:24:08 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <003101c93830$2ba29230$0565a8c0@uwe>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>	<490594E7.6050506@kiewel-online.de>
	<003101c93830$2ba29230$0565a8c0@uwe>
Message-ID: <4905CF08.9080800@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Uwe Driessen schrieb:
> On Behalf Of Uwe Kiewel
>> Scholz, Christian schrieb:
>>> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle abbekommt.
>>>
>>> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>>>
>>> Oder ob Ihr da weniger Probleme habt.
>>>
>> Eher weniger bis kein Problem. Auf meinem Family-and-Friends-Mailserver
>> siehts über die letzten 2 Tage so aus:
>>
>> virus.byname.Trojan.Agent-57253          8      0/h   47.1 %
>> virus.byname.Trojan.Agent-57254          4      0/h   23.5 %
>> virus.byname.Trojan.Goldun-305           2      0/h   11.8 %
>> virus.byname.Trojan.Dropper.Rechnung     1      0/h    5.9 %
>> virus.byname.Trojan.Kobcka-16            1      0/h    5.9 %
>> virus.byname.Trojan.Agent-52964          1      0/h    5.9 %
>>
> 
> Hast du mal nachgeschaut von welchen PTR diese Mails kommen? 
> 
> Bis dato bei mir noch nichts dergleichen festgestellt, ich vermute mal die Mails kommen in
> der Hauptsachen aus Dialin Netzen.
> 

entweder gar kein PTR oder Dialin. Seltamer Weise überlebten die das
Greylisting...

Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=ixBd
-----END PGP SIGNATURE-----


From ml at kiewel-online.de  Mon Oct 27 15:28:02 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Mon, 27 Oct 2008 15:28:02 +0100
Subject: [Postfixbuch-users] OT: MySQL Notfall WAS: Notfall
In-Reply-To: <1225116172.6794.9.camel@mrlaptop>
References: <1225116172.6794.9.camel@mrlaptop>
Message-ID: <4905CFF2.402@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Matthias Rauch schrieb:
> Hallo Leute,
> 
> ich weis das ich hier in der falschen Mailinglist poste, aber ich hab
> einen drigenden Problemfall mit meinen MySQL Server, vielleicht kann mir
> ja jemand helfen.
> 
> Das Problem:
> Der MySQL-Server ist sofort ausgelastet und stellt dann seine Arbeit
> ein. Das doofe ist, wenn ich top laufen lasse, verwendet der MySQL
> Server nur ca. 400MB Speicher, wobei die CPU auf 100% Auslastung steht.

Was macht das IO? Rödelt die Kiste vielleicht auf den Platten rum, um
irgendwelche Transaktionen nachzufahren? Was steht im mysqld.log?


HTH,
	Uwe
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQIcBAEBAgAGBQJJBc/xAAoJEEJXG7BUuynnVD8P/0oqIA3YWdKIlJQ3L413wGS6
6j/S4q7+nBzMV234YwEsTPawnolmWy+8Z+CJnsAaUnxhROUD3DaTJQ5CW/QdlUDR
pRHEjmRfP2udUrYBta63lN2ca9Vp0Svz6d10O/VgpDIZT7tnYfxNayZx+6CvXckT
++4TpNhH/LUqaZigePVuuv0D5q4WEGW9S+W8UbVdbgwJTG4vamMk4C6QYT9WMrDF
zLRvaQgG1oJ6wuRQmEuMTjyTw9zgMHyNgifNwxL12VDYI0guvHd2JeVCIKAxpzqu
+1Y1l+OXJDffTA3P4shoqDB90uZAuSWmXqOwWLZ5RNBIjODTOuy1elvpIio+XRft
MdwhfScbhVKn0deJU8Sm8S8k2eREE/8EcT4W4UEjhKIGzZQyRQPEGcmmlSlzWrnG
CqRvNn4XXUb7UcNG+FTN3dxfHgfHLXn7ltrja7N8jlSGK8/zA3GJ8aJjNw08T+IV
f+D1glok9Os0UewowMQ1TrQTEPs+FC2l2lMQIIHW2M/7pjkyWe7RPirz0rMPz0Cu
kaQ65Ml6WicVKhpCiEzlhO11i8kEI1SmySXYUj9TPoU2cennMWh1kA93WwvLvQNW
vsFrRV12RMuvYt3XdumKJ0FCM8iRYMVN55y1Pmc5HFLJOUd4LWM9DHuerQfNXoxO
SOm05AW/e6iOLI6ZROFh
=8evU
-----END PGP SIGNATURE-----


From driessen at fblan.de  Mon Oct 27 15:44:04 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 27 Oct 2008 15:44:04 +0100
Subject: [Postfixbuch-users] Notfall
In-Reply-To: <1225116172.6794.9.camel@mrlaptop>
References: <1225116172.6794.9.camel@mrlaptop>
Message-ID: <003e01c93842$75a05a90$0565a8c0@uwe>

On Behalf Of Matthias Rauch
> Das Problem:
> Der MySQL-Server ist sofort ausgelastet und stellt dann seine Arbeit
> ein. Das doofe ist, wenn ich top laufen lasse, verwendet der MySQL
> Server nur ca. 400MB Speicher, wobei die CPU auf 100% Auslastung steht.
> 


Welche MySQL Version, was zeigt der Debug mode an was da an Anfragen den Server so
auslastet 
Mal die Platten und die Konsistenz der Tabellen überprüft?


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From postfix at jpkessler.info  Mon Oct 27 15:45:23 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Mon, 27 Oct 2008 15:45:23 +0100
Subject: [Postfixbuch-users] OT:  Mail annehmen trotz fehlendem FQDN
In-Reply-To: <20081027142057.GA8273@mail.incertum.net>
References: <4905CD99.1050203@deiszner.de>
	<20081027142057.GA8273@mail.incertum.net>
Message-ID: <4905D403.5020403@jpkessler.info>

Stefan Förster schrieb:
>> 	reject_unknown_reverse_client_hostname,
>> 	reject_unknown_client_hostname,
>>     

Letzteres ist nach vorangegangenem überflüssig.



From daniel.herrmann1 at gmx.de  Mon Oct 27 18:16:20 2008
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Mon, 27 Oct 2008 18:16:20 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
Message-ID: <003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>

Ich hab so eine eMail auch schon bekommen, von StayFriends.

Schmipft mich Idiot, ich tue es selbst, hab ich doch den Anhang tatsächlich
geöffnet. Gibt’s schon entsprechende Gegenmaßnahmen? (Maile momentan von
meinem Laptop aus, der PC is erstmal auf Eis gelegt)

Gruß

Daniel

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] Im Auftrag von Scholz, Christian
> Gesendet: Montag, 27. Oktober 2008 10:51
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: [Postfixbuch-users] aktuelle Trojaner Welle
> 
> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
> abbekommt.
> 
> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
> 
> Oder ob Ihr da weniger Probleme habt.
> 
> Gruß Christian Scholz
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> __________ NOD32 3560 (20081027) Information __________
> 
> This message was checked by NOD32 antivirus system.
> http://www.eset.com




From postfixbuch-users at japantest.homelinux.com  Mon Oct 27 18:46:26 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 27 Oct 2008 18:46:26 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810271355.26728@inter.netz>
References: <200810271126.53375@inter.netz>	<200810271228.13568.p.heinlein@heinlein-support.de>
	<200810271355.26728@inter.netz>
Message-ID: <4905FE72.5040305@japantest.homelinux.com>

Andre Tann wrote:
> Peer Heinlein, Montag, 27. Oktober 2008 12:28: 
> 
>>> Oct 26 21:03:02 2008 (5104) Low level smtp error: please run
>>> connect() first, msgid: <2019919945 at web.de>
>>> [tonnenweise Wiederholungen davon]
>> Sieht so aus, als ob er keinen Connect mehr zu Postfix bekommt.
> 
> War auch der Fall, in der Tat. Grund war, daß ich in der master.cf 
> eigene Einträge des smtpd für innen und außen definiert hatte, 
> damit mir eine Welle außen nicht sämtliche smtpd-Prozesse nach 
> innen wegschnappt.
> 
> Bei dieser Gelegenheit hat localhost gar nichts mehr abbekommen, was 
> zunächst nicht weiter aufgefallen ist, weil auf localhost:25 
> niemand connected. Auf localhost:10025 kommen zwar die Mails von 
> amavis rein, aber dafür existiert ja ein eigener Prozeß.
> 
> Wie macht man das denn richtig? Ich würde gerne sagen: auf dem 
> LAN-Interface x smtpd-Prozesse, alle anderen Interfaces teilen sich 
> dann y smtpd-Prozesse.

Jede Zeile in der master.cf definiert eine Anzahl von Prozessen für einen
Transport (ein - bedeutet die Default_process_number, normalerweise 100).
Wenn das nicht deinen Bedürfnissen entspricht, musst du eine abweichende
Zahl von Prozessen definieren .

> Aber die Reihenfolge in der master scheint keine Rolle zu spielen, 
> Postfix meckert bei einem Eintrag wie 
> 
> :25       inet  n  ...
> 
> immer, daß es sich nicht an alle Interfaces binden konnte, egal ob 
> mein LAN-Eintrag davor oder danach kommt. Nur wenn :25 der einzige 
> Eintrag ist, meckert Postfix nicht.

Okay, und was wundert dich daran?!?

> Ich könnte natürlich jetzt sagen: LAN-IP kriegt 5 Prozesse, WAN-IP 
> kriegt 50 Prozesse, localhost kriegt 5 Prozesse. Aber das ist auch 
> nicht so schön.

Wo ist das Problem?
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From driessen at fblan.de  Mon Oct 27 19:05:41 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Mon, 27 Oct 2008 19:05:41 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>
Message-ID: <004001c9385e$a00e68f0$0565a8c0@uwe>

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] On Behalf Of Daniel Herrmann
> Sent: Monday, October 27, 2008 6:16 PM
> To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
> 
> Ich hab so eine eMail auch schon bekommen, von StayFriends.
> 
> Schmipft mich Idiot, ich tue es selbst, hab ich doch den Anhang tatsächlich
> geöffnet. Gibt's schon entsprechende Gegenmaßnahmen? (Maile momentan von
> meinem Laptop aus, der PC is erstmal auf Eis gelegt)
> 

O.W. *gg

Von avira die Such CD runterladen brennen und drüber rennen lassen 

http://dlpro.antivir.com/down/vdf/rescuecd/rescuecd.iso

ansonsten flach auf den Boden legen und warten bis das Hilfe kommt *gg

Abgesicherter Modus und daten zumindest mal wegsichern und Rechner neu aufsetzen.

Spybot Search and Destroy 
HijackThis 
Und wie die ganzen schönen Tools ansonsten noch heißen 

Kannste ausprobieren meistens funktioniert das auch 



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From atann at gmx.net  Mon Oct 27 19:06:31 2008
From: atann at gmx.net (Andre Tann)
Date: Mon, 27 Oct 2008 19:06:31 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <4905FE72.5040305@japantest.homelinux.com>
References: <200810271126.53375@inter.netz> <200810271355.26728@inter.netz>
	<4905FE72.5040305@japantest.homelinux.com>
Message-ID: <200810271906.31836@inter.netz>

Sandy Drobic, Montag, 27. Oktober 2008 18:46: 

> Jede Zeile in der master.cf definiert eine Anzahl von Prozessen
> für einen Transport (ein - bedeutet die Default_process_number,
> normalerweise 100). Wenn das nicht deinen Bedürfnissen
> entspricht, musst du eine abweichende Zahl von Prozessen
> definieren .

Das ist klar.


> > immer, daß es sich nicht an alle Interfaces binden konnte, egal
> > ob mein LAN-Eintrag davor oder danach kommt. Nur wenn :25 der
> > einzige Eintrag ist, meckert Postfix nicht.
>
> Okay, und was wundert dich daran?!?

Mich wundert daran, daß bei einer solchen Konfiguration

	master.cf:
	lan-ip:25       inet  n  ... 5 ...
	:25       inet  n  ... 100 ...

nicht sagt: an die lan-IP binde ich 5 Prozesse, und an alle anderen 
verteile ich die 100 Prozesse. Ähnlich würde Postfix ja auch 
verfahren, wenn ich nur :25 ... 100 ... angeben würde. Dann würden 
die 100 Prozesse auch auf alle Interfaces verteilt.
Stattdessen meldet Postfix beim Versuch, zum zweitenmal an lan-ip:25 
zu lauschen, einen Fehler.


> > Ich könnte natürlich jetzt sagen: LAN-IP kriegt 5 Prozesse,
> > WAN-IP kriegt 50 Prozesse, localhost kriegt 5 Prozesse. Aber
> > das ist auch nicht so schön.
>
> Wo ist das Problem?

Es gibt gar kein Problem. Ich finde es nur unschön, entweder alles 
oder nichts definieren zu können. Lieber würde ich für ein 
Interface was besonderes einstellen, und für alle anderen 
Interfaces würde dann eben die Standard-Definition gelten.

Aber wie gesagt, kein Problem. Wieviele smtpd braucht denn so ein 
Mailman?

-- 
Andre Tann



From postfixbuch-users at japantest.homelinux.com  Mon Oct 27 20:20:04 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Mon, 27 Oct 2008 20:20:04 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810271906.31836@inter.netz>
References: <200810271126.53375@inter.netz>
	<200810271355.26728@inter.netz>	<4905FE72.5040305@japantest.homelinux.com>
	<200810271906.31836@inter.netz>
Message-ID: <49061464.1040309@japantest.homelinux.com>

Andre Tann wrote:
> Mich wundert daran, daß bei einer solchen Konfiguration
> 
> 	master.cf:
> 	lan-ip:25       inet  n  ... 5 ...
> 	:25       inet  n  ... 100 ...
> 
> nicht sagt: an die lan-IP binde ich 5 Prozesse, und an alle anderen 
> verteile ich die 100 Prozesse. Ähnlich würde Postfix ja auch 
> verfahren, wenn ich nur :25 ... 100 ... angeben würde. Dann würden 
> die 100 Prozesse auch auf alle Interfaces verteilt.
> Stattdessen meldet Postfix beim Versuch, zum zweitenmal an lan-ip:25 
> zu lauschen, einen Fehler.

Weil dies nichts mit der Zahl der Prozesse zu tun hat, sondern mit der Bindung
von zwei konkurriereenden Daemons an die gleiche Schnittstelle. Die
Fehlermeldung ist logisch und NOTWENDIG. Es wäre schlimm, wenn sie nicht käme.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From ml at kiewel-online.de  Mon Oct 27 21:56:17 2008
From: ml at kiewel-online.de (Uwe Kiewel)
Date: Mon, 27 Oct 2008 21:56:17 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>
Message-ID: <49062AF1.9060209@kiewel-online.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Daniel Herrmann schrieb:
> Ich hab so eine eMail auch schon bekommen, von StayFriends.
> 
> Schmipft mich Idiot

[...]

Hm, ich glaube das sind 2 Paar Stiefel. Richtig ist, dass
StayFriends-Trojaner unterwegs sind, die Rechnungen verschicken. Davor
warnt auch Stayfriends auf der Homepage.

Das mit dem Beschimpfen glaube ich nicht unbedingt an einen Trojaner, da
ich die Beschimpfungen auch bekommen habe, und zwar direkt in mein
StayFriends-Postbox intern. Per eMail kam dann nur die Benachrichtigung,
dass ich Post habe...

Oder die Stayfriends-Plattform ist selbst infiziert...


Uwe




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQIcBAEBAgAGBQJJBirxAAoJEEJXG7BUuynnetkP/3grPsNKw5/whEZR/4Iy2Yus
m2TrHE9AhgnBGpEmuAMXOQ9By0Oq0P8KdvbUH7RpCDw9MNCJmM0Jg/USpovhZyh0
gJXlam7P7nvq9EU5+g71pikMlqsU8D2XvM23hkJFygAtLKyXMTsH3FMkeFnQYg+b
afbwrksZS0JxczSeUy6uCjyZ/B5nNiiCxVmqAv4HIwv75KWqpfK7QeaOgyVHtev9
ywdejjmMdVV0a7CDerWOfgWqEHGAhjnUsnV3bNpTo7+LLz9UmM3fX7M/F+p3dgPP
7uhCyQfHm3JyM/tcaIP+y1c3hE6VPJbxaGfP88Udy2+dA6StnCxl4gsBNOLdZ7n7
GtwjQoa1DeCx9ONPmQfg/gmWJpfECWUHvX9vPhWuQXfUbzoRwp2RFE4a1vNr2X+b
KvI01KJNpYKeLyidJBMxDBA63HaYgpQl8LlGwcfzT02rRs3LKqCA/g1lG7Y4RBf2
XOVZ9lALR9FoTCMndxBZ9QvI6M4FVNh4UCFuGuiLtLJcVrghAjH9MGndMN4X5lZ9
8QCuOeogqcRPHGNOpe0lDuogUC4ErwE4HiOv+l8TthLITfLRQ6HN+UvC4AGl5hKZ
8CyY2iKKFVgWtB8KPgOG9CgUADVKUetvf1E42f3DazSa5CSoIURFE5ZVJw4WPcbl
WdtuEqLMw1Po7oUtTRny
=EwyM
-----END PGP SIGNATURE-----


From Stefan.Behte at gmx.net  Mon Oct 27 23:37:31 2008
From: Stefan.Behte at gmx.net (Stefan Behte)
Date: Mon, 27 Oct 2008 23:37:31 +0100
Subject: [Postfixbuch-users] Notfall
In-Reply-To: <1225116172.6794.9.camel@mrlaptop>
References: <1225116172.6794.9.camel@mrlaptop>
Message-ID: <490642AB.5050404@gmx.net>

Matthias Rauch schrieb:
> Hallo Leute,
[...]
> Das Problem:
> Der MySQL-Server ist sofort ausgelastet und stellt dann seine Arbeit
> ein. Das doofe ist, wenn ich top laufen lasse, verwendet der MySQL
> Server nur ca. 400MB Speicher, wobei die CPU auf 100% Auslastung steht.


Übliche Erstmaßnahmen wären:

/var/lib/mysql/`hostname`.err ansehen

watch -n 1 'mysql -u root -pPASS -e "SHOW PROCESSLIST"'

mysql SQL-Log anschalten (log, log-slow-queries), gucken, was für
Queries die DB so bearbeitet, ggfs. EXPLAIN benutzen.


Erstmal sollte der Fehler aber eingegrenzt werden, warum stellt der
Server seine Arbeit ein? Ist es nach Serverstart möglich, ihn erstmal zu
benutzen, oder schrebbelt er einfach nur auf den Platten rum und beendet
sich dann (vmstat befragen)? Ich vermute mal, dass er eine zeitlang
läuft, sonst könntest du den Slave ja nicht synchronisieren.

Wie groß sind die Tabellen eigentlich?


MfG

Stefan Behte


From p.heinlein at heinlein-support.de  Tue Oct 28 06:18:22 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 28 Oct 2008 06:18:22 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810271355.26728@inter.netz>
References: <200810271126.53375@inter.netz>
	<200810271228.13568.p.heinlein@heinlein-support.de>
	<200810271355.26728@inter.netz>
Message-ID: <200810280618.22605.p.heinlein@heinlein-support.de>

Am Montag 27 Oktober 2008 schrieb Andre Tann:


> War auch der Fall, in der Tat. Grund war, daß ich in der master.cf
> eigene Einträge des smtpd für innen und außen definiert hatte,
> damit mir eine Welle außen nicht sämtliche smtpd-Prozesse nach
> innen wegschnappt.

Was ja an sich sehr richtig und gut ist.

> Bei dieser Gelegenheit hat localhost gar nichts mehr abbekommen, was
> zunächst nicht weiter aufgefallen ist, weil auf localhost:25
> niemand connected. Auf localhost:10025 kommen zwar die Mails von
> amavis rein, aber dafür existiert ja ein eigener Prozeß.

Tipp: Ich lasse Mailman ebenfalls gleich auf 10025 einliefern 
(bzw.spendiere ihm 10026 ohne Amavis).

> Wie macht man das denn richtig? Ich würde gerne sagen: auf dem
> LAN-Interface x smtpd-Prozesse, alle anderen Interfaces teilen sich 
> dann y smtpd-Prozesse.

Geht nicht, schon weil es dem TCP/IP-Stack im Kernel egal ist, über 
welches Interface ein Paket hereingekommen ist.

> immer, daß es sich nicht an alle Interfaces binden konnte, egal ob
> mein LAN-Eintrag davor oder danach kommt. Nur wenn :25 der einzige
> Eintrag ist, meckert Postfix nicht.


Weil *:25 und IP:25 ja in Konkurrenz stehen, sich überschneiden und das 
halt nicht geht.

> Ich könnte natürlich jetzt sagen: LAN-IP kriegt 5 Prozesse, WAN-IP
> kriegt 50 Prozesse, localhost kriegt 5 Prozesse. Aber das ist auch
> nicht so schön.

Genau das ist aber der richtige Weg.


Ist hier eigentlich jemand von der Liste heute und morgen mit in 
Wiesbaden beim Anti-Spam-Summit? Dann könnte man sich ja mal treffen!


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin


From cscholz at 2nibbles4u.de  Tue Oct 28 07:39:04 2008
From: cscholz at 2nibbles4u.de (Scholz, Christian)
Date: Tue, 28 Oct 2008 07:39:04 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <200810271127.24456.p.heinlein@heinlein-support.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>,
	<200810271127.24456.p.heinlein@heinlein-support.de>
Message-ID: <20081028064520.4EC553AC3BE@mx02.o-o-s.de>

>> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
>> abbekommt.
>>
>> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>>
>> Oder ob Ihr da weniger Probleme habt.
>
>Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>
>Ist was? Nö.
>
>
>Mit freundlichen Grüßen
>
>Peer Heinlein

Einer unserer Kunden ersäuft gerade in der aktuellen Spam Welle. Er hat die Wartung eMail Systeme aber selbst auch außer Haus gegeben.
Ich wollte nur mal hören, wie eure Systeme so belastet werden. Da aber keiner Massive Probleme zu haben scheint, ist
wohl die Filterung des Providers einfach relativ dürftig. Lustig ist, dass schon die Mitarbeiter mit Lösungsvorschlägen kommen :-D
http://www.spamexperts.com/de/home.html

Gruß Christian Scholz


From m.ockert at bss-services.de  Tue Oct 28 07:56:39 2008
From: m.ockert at bss-services.de (Fred Ockert)
Date: Tue, 28 Oct 2008 07:56:39 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
Message-ID: <4906B7A7.5020204@bss-services.de>

Michael Nausch schrieb:
> HI,
> 
> On Mon, 27 Oct 2008, Peer Heinlein wrote:
> 
>> Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
>>
>>> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
>>> abbekommt.
>>>
>>> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>>>
>>> Oder ob Ihr da weniger Probleme habt.
>>
>> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>>
>> Ist was? Nö.
> ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer 
> Ironport-C350-Appliance-Lösung die soviel kostet, wie mein 
> Reiheneckhaus. ;)
> 
> cu,
>    Django

na ja...zumindest scheinst du einen guten Verkäufer zu kennen!
(wenn ich mich richtig erinnere steckt in der IronPort ein Postfix mit 
Greylisting und noch was...) Ist aber fertig -wird extern gewartet - gut 
für Klicki-Bunti-Knowledge .. :-)

Fred


From atann at gmx.net  Tue Oct 28 08:08:57 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 08:08:57 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810280618.22605.p.heinlein@heinlein-support.de>
References: <200810271126.53375@inter.netz> <200810271355.26728@inter.netz>
	<200810280618.22605.p.heinlein@heinlein-support.de>
Message-ID: <200810280808.58082@inter.netz>

Peer Heinlein, Dienstag, 28. Oktober 2008 06:18: 

> Tipp: Ich lasse Mailman ebenfalls gleich auf 10025 einliefern
> (bzw.spendiere ihm 10026 ohne Amavis).

? 10025 ist doch schon ohne Amavis, da liefert Amavis doch selbst 
zurück...?


-- 
Andre Tann



From cite+postfix-buch at incertum.net  Tue Oct 28 10:01:52 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Tue, 28 Oct 2008 10:01:52 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810280808.58082@inter.netz>
References: <200810271126.53375@inter.netz> <200810271355.26728@inter.netz>
	<200810280618.22605.p.heinlein@heinlein-support.de>
	<200810280808.58082@inter.netz>
Message-ID: <20081028090151.GB8273@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Peer Heinlein, Dienstag, 28. Oktober 2008 06:18:
> 
>> Tipp: Ich lasse Mailman ebenfalls gleich auf 10025 einliefern
>> (bzw.spendiere ihm 10026 ohne Amavis).
> 
> ? 10025 ist doch schon ohne Amavis, da liefert Amavis doch selbst
> zurück...?

Die Notwendigkeit, zwei verschiedene smtpd für amavisd-new und Mailman
zu benutzen, kann sich aus dem Setup ergeben - besonders kritisch ist
hier die Adressumschreibung und die Anwendung von Miltern.

Bei mir z.B. kann amavisd-new sowohl als pre-queue als auch als
post-queue-Filter angesprochen werden. Da in einem pre-queue-Setup
keine Adressumschreibungen vor dem proxy-Filter vorgenommen werden,
muß diese natürlich der smtpd, an den amavisd-new einliefert,
vornehmen. Und auch Mailman erwartet für bestimmte Domains, daß eine
Umschreibung stattfindet - deswgene teilen sich die beiden einem
smtpd-Eintrag, der an localhost gebunden ist.

Im post-queue-Setup dagegen präsentiere ich dem content_filter bereits
umgeschriebene Adresse (lange Geschichte) - hier darf nach der
Rückgabe an Postfix natürlich nicht nochmal was verändert werden.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #263: MCSE - Meine Computerkenntisse Sind Erbärmlich (Sebastian Posner)


From atann at gmx.net  Tue Oct 28 10:02:18 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 10:02:18 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
Message-ID: <200810281002.18339@inter.netz>

Hallo zusammen,

gestern hab ich mir mal die Passagen aus dem Postfixbuch zu TLS 
vorgenommen, und soweit auch alles zum funktionieren bekommen. Zwei 
Fragen aber hätte ich doch noch dazu:

1. Wenn ich TLS für den Versand aktiviere, dann kann Postfix das 
Zertifikat der Gegenstelle nicht verifizieren:

Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate 
verification failed for smtp.1und1.com: num=20:unable to get local 
issuer certificate
Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate 
verification failed for smtp.1und1.com: num=27:certificate not 
trusted
Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate 
verification failed for smtp.1und1.com: num=21:unable to verify the 
first certificate

Wie kann man denn postfix in die Lage Versetzen, das 
1und1-Zertifikat zu überprüfen?



2. Ich habe die Zertifikate für Postfix händisch, sprich: nicht mit 
Yast erstellt. Jetzt sehe ich, daß sie ein Jahr gültig sind. Wie 
hätte ich denn eines mit längerer Gültigkeit erstellen können?

Das Thema TLS / Verschlüsselung ist ja nicht ganz einfach. Weiß 
jemand vielleicht ein paar gute Lesetips?

-- 
Andre Tann



From cite+postfix-buch at incertum.net  Tue Oct 28 10:09:19 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Tue, 28 Oct 2008 10:09:19 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281002.18339@inter.netz>
References: <200810281002.18339@inter.netz>
Message-ID: <20081028090919.GC8273@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> gestern hab ich mir mal die Passagen aus dem Postfixbuch zu TLS
> vorgenommen, und soweit auch alles zum funktionieren bekommen. Zwei
> Fragen aber hätte ich doch noch dazu:
> 
> 1. Wenn ich TLS für den Versand aktiviere, dann kann Postfix das
> Zertifikat der Gegenstelle nicht verifizieren:
> 
> Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate
> verification failed for smtp.1und1.com: num=20:unable to get local
> issuer certificate
> Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate
> verification failed for smtp.1und1.com: num=27:certificate not
> trusted
> Oct 28 09:49:00 mailsrv postfix/smtp[26373]: certificate
> verification failed for smtp.1und1.com: num=21:unable to verify the
> first certificate
> 
> Wie kann man denn postfix in die Lage Versetzen, das
> 1und1-Zertifikat zu überprüfen?

Also abgesehen davon, daß das nun wirklich total Wurst ist, ob Du das
verifizieren kannst (solange Du nicht Gegenstellen hast, mit denen Du
zwingend TLS mit verifizeirtem Zeritifikat machen musst):

smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Ein File mit allen gültigen Zeritifkaten musst Du entweder selbst
erstellen oder Dich auf den Mechanismus der Distribution verlassen,
sprich, es kann sein, daß es obiges File bei Dir nicht gibt oder daß
es anders heißt.

> 2. Ich habe die Zertifikate für Postfix händisch, sprich: nicht mit
> Yast erstellt. Jetzt sehe ich, daß sie ein Jahr gültig sind. Wie
> hätte ich denn eines mit längerer Gültigkeit erstellen können?

http://www.openssl.org/docs/HOWTO/certificates.txt

Option "-days".


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #753: Nur der Inhalt zählt! - Ich war zu blöd, meinen HTML-Editor richtig
zu bedienen.


From mhaegele at linuxrocks.dyndns.org  Tue Oct 28 10:39:31 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Tue, 28 Oct 2008 10:39:31 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <004001c9385e$a00e68f0$0565a8c0@uwe>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>	<003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>
	<004001c9385e$a00e68f0$0565a8c0@uwe>
Message-ID: <4906DDD3.3070903@linuxrocks.dyndns.org>

Uwe Driessen schrieb:
>> -----Original Message-----
>> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
>> bounces at listen.jpberlin.de] On Behalf Of Daniel Herrmann
>> Sent: Monday, October 27, 2008 6:16 PM
>> To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
>> Subject: Re: [Postfixbuch-users] aktuelle Trojaner Welle
>>
>> Ich hab so eine eMail auch schon bekommen, von StayFriends.
>>
>> Schmipft mich Idiot, ich tue es selbst, hab ich doch den Anhang tatsächlich
>> geöffnet. Gibt's schon entsprechende Gegenmaßnahmen? (Maile momentan von
>> meinem Laptop aus, der PC is erstmal auf Eis gelegt)
>>
> 
> O.W. *gg
> 
> Von avira die Such CD runterladen brennen und drüber rennen lassen 
> 
> http://dlpro.antivir.com/down/vdf/rescuecd/rescuecd.iso
> 
> ansonsten flach auf den Boden legen und warten bis das Hilfe kommt *gg
> 
> Abgesicherter Modus und daten zumindest mal wegsichern und Rechner neu aufsetzen.
> 
> Spybot Search and Destroy 
> HijackThis 

autoruns
regmon
filemon

> Und wie die ganzen schönen Tools ansonsten noch heißen 

Aktuell hat "sdfix" geholfen.
(Wie bei solchen Tools immer bitte vorher die Herkunft prüfen, nicht
dass man sich noch mehr einfängt ...)
hth

> Mit freundlichen Grüßen
> 
> Drießen


-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From atann at gmx.net  Tue Oct 28 11:01:33 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 11:01:33 +0100
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <49020BA0.3000103@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810241753.52048@inter.netz>
	<49020BA0.3000103@japantest.homelinux.com>
Message-ID: <200810281101.34019@inter.netz>

Servus Sandy,

jetzt habe ich mal die Zeit gefunden, Deine Mail durchzuarbeiten.


> Deshalb hier noch einmal eine Beispielkonfig mit Anmerkungen:
[Sehr nützlich, aber noch eine Rückfrage]


>         reject_rbl_client ix.dnsbl.manitu.net
>         reject_rbl_client dnsbl.njabl.org
>         reject_rbl_client dnsbl.sorbs.net
>         reject_rbl_client zen.spamhaus.org
>         reject_rbl_client bl.spamcop.net
>         check_policy_service
> unix:/var/spool/postfix/postgrey/socket

Warum machst Du das greylisting ganz am Schluß? Ich habe es bei mir 
so eingestellt, daß beim greylisting nicht defer-if-permit, sondern 
defer eingestellt ist. Und das Greylisting kommt direkt von den 
RBL-Checks.

Somit muß ich die RBL-Server mit meinen Anfragen nur dann 
belästigen, wenn jemand das Greylisting überlebt hat. Seitdem habe 
ich nur noch wenige Anfragen an die RBL-Server.

Außerdem müßte der lokale greylisting-Check billiger sein als eine 
DNS-Anfrage, oder?


-- 
Andre Tann



From atann at gmx.net  Tue Oct 28 11:12:39 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 11:12:39 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <20081028090919.GC8273@mail.incertum.net>
References: <200810281002.18339@inter.netz>
	<20081028090919.GC8273@mail.incertum.net>
Message-ID: <200810281112.39651@inter.netz>

Stefan Förster, Dienstag, 28. Oktober 2008 10:09: 

> Also abgesehen davon, daß das nun wirklich total Wurst ist, ob Du
> das verifizieren kannst

In Bezug auf die Sicherheit, ja. Aber Postfix wirft halt bei jeder 
einzelnen versandten Mail drei Zeilen mit Fehlermeldungen ins Log.


> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Das Verzeichnis gibts, aber darin liegen nur pem-Dateien.


> Ein File mit allen gültigen Zeritifkaten musst Du entweder selbst
> erstellen oder Dich auf den Mechanismus der Distribution
> verlassen, sprich, es kann sein, daß es obiges File bei Dir nicht
> gibt oder daß es anders heißt.

Die Datei gibt es nicht. Muß also mal sehen, wie man sowas erstellt.


> http://www.openssl.org/docs/HOWTO/certificates.txt
>
> Option "-days".

Danke.

-- 
Andre Tann



From postfixbuch-users at japantest.homelinux.com  Tue Oct 28 11:15:18 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 28 Oct 2008 11:15:18 +0100
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <200810281101.34019@inter.netz>
References: <200810241321.40518@inter.netz>
	<200810241753.52048@inter.netz>	<49020BA0.3000103@japantest.homelinux.com>
	<200810281101.34019@inter.netz>
Message-ID: <4906E636.9030107@japantest.homelinux.com>

Andre Tann wrote:

>>         reject_rbl_client ix.dnsbl.manitu.net
>>         reject_rbl_client dnsbl.njabl.org
>>         reject_rbl_client dnsbl.sorbs.net
>>         reject_rbl_client zen.spamhaus.org
>>         reject_rbl_client bl.spamcop.net
>>         check_policy_service
>> unix:/var/spool/postfix/postgrey/socket
> 
> Warum machst Du das greylisting ganz am Schluß? Ich habe es bei mir 
> so eingestellt, daß beim greylisting nicht defer-if-permit, sondern 
> defer eingestellt ist. Und das Greylisting kommt direkt von den 
> RBL-Checks.

Das ist etwas Geschmackssache. Wenn du das so eingestellt hast, das nicht der
default defer_if_permit beim Greylisting kommt, dann ist das in Ordnung.

Was abzuwägen ist:
Liegt die Präferenz auf der entgültigen Ablehnung durch RBLs oder auf dem
Vermeiden von externen Abfragen.
Beides hat Vor- und Nachteile.

> Somit muß ich die RBL-Server mit meinen Anfragen nur dann 
> belästigen, wenn jemand das Greylisting überlebt hat. Seitdem habe 
> ich nur noch wenige Anfragen an die RBL-Server.
> 
> Außerdem müßte der lokale greylisting-Check billiger sein als eine 
> DNS-Anfrage, oder?

Achselzuck. Wenn du abwägen musst, ob eine DNS-Anfrage mehr oder weniger
sinnvoll ist, dann hast du eine falsche Internet-Anbindung. (^-^)

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From atann at gmx.net  Tue Oct 28 11:34:23 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 11:34:23 +0100
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4906E636.9030107@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810281101.34019@inter.netz>
	<4906E636.9030107@japantest.homelinux.com>
Message-ID: <200810281134.24045@inter.netz>

Sandy Drobic, Dienstag, 28. Oktober 2008 11:15: 

> Was abzuwägen ist:
> Liegt die Präferenz auf der entgültigen Ablehnung durch RBLs oder
> auf dem Vermeiden von externen Abfragen.
> Beides hat Vor- und Nachteile.

Ich denke mir halt, daß ich den RBL-Service kostenlos kriege. Also 
warum soll ich dort Anfragen stellen, um die ich mich auch selbst 
kümmern könnte?
Nur für die, mit denen ich selbst nicht fertig werde, starte ich 
eine DNS-Anfrage.


> > Außerdem müßte der lokale greylisting-Check billiger sein als
> > eine DNS-Anfrage, oder?
>
> Achselzuck. Wenn du abwägen musst, ob eine DNS-Anfrage mehr oder
> weniger sinnvoll ist, dann hast du eine falsche
> Internet-Anbindung. (^-^)

Leider ist in der Tat diese spezielle Leitung mit 2 MBit nicht 
besonders schnell. Aber eine schnellere gibt das Budget nicht her.

-- 
Andre Tann



From r.felber at ek-muc.de  Tue Oct 28 12:21:15 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 28 Oct 2008 12:21:15 +0100
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <4906E636.9030107@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810241753.52048@inter.netz>
	<49020BA0.3000103@japantest.homelinux.com>
	<200810281101.34019@inter.netz>
	<4906E636.9030107@japantest.homelinux.com>
Message-ID: <20081028112115.GA93216@robtone.ek-muc.de>

On Tue, Oct 28, 2008 at 11:15:18AM +0100, Sandy Drobic wrote:
> > 
> > Außerdem müßte der lokale greylisting-Check billiger sein als eine 
> > DNS-Anfrage, oder?
> 
> Achselzuck. Wenn du abwägen musst, ob eine DNS-Anfrage mehr oder weniger
> sinnvoll ist, dann hast du eine falsche Internet-Anbindung. (^-^)

Aus diesem Grund verweigert dir spamhaus abfragen, solltest du
ein Quota pro Zeiteinheit ueberschreiten.

Ich pers. findes es eine unsitte fremde Services unnoetig abzufragen.
Fuer jene ist Kleinvieh leider ordentlich Mist.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From postfixbuch-users at japantest.homelinux.com  Tue Oct 28 13:07:31 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 28 Oct 2008 13:07:31 +0100
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <20081028112115.GA93216@robtone.ek-muc.de>
References: <200810241321.40518@inter.netz>
	<200810241753.52048@inter.netz>	<49020BA0.3000103@japantest.homelinux.com>	<200810281101.34019@inter.netz>	<4906E636.9030107@japantest.homelinux.com>
	<20081028112115.GA93216@robtone.ek-muc.de>
Message-ID: <49070083.6090001@japantest.homelinux.com>

Robert Felber wrote:
> On Tue, Oct 28, 2008 at 11:15:18AM +0100, Sandy Drobic wrote:
>>> Außerdem müßte der lokale greylisting-Check billiger sein als eine 
>>> DNS-Anfrage, oder?
>> Achselzuck. Wenn du abwägen musst, ob eine DNS-Anfrage mehr oder weniger
>> sinnvoll ist, dann hast du eine falsche Internet-Anbindung. (^-^)
> 
> Aus diesem Grund verweigert dir spamhaus abfragen, solltest du
> ein Quota pro Zeiteinheit ueberschreiten.

Das Quota ist relativ hoch, AFAIK 80.000 Mails pro Tag. Wer in dieser Bereiche
kommt, sollte in der Tat eine Suscription mit einem lokalen Spiegel verwenden.

> Ich pers. findes es eine unsitte fremde Services unnoetig abzufragen.
> Fuer jene ist Kleinvieh leider ordentlich Mist.

Der Fairness halber sehe ich das ebenso und habe bei mir Greylisting auf 450
anstelle von defer_if_permit gesetzt. Andererseits sehe ich auch nicht ein,
jemandem zu erklären, wie er den Sourcecode ändert, um dies umzuschalten, dann
den Käse kompiliert und installiert, um ein paar DNS-Abfragen weniger zu haben.
Irgendwo ist dann wieder das Aufwand/Resultat-Verhältnis nicht gewahrt.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfixbuch-users at japantest.homelinux.com  Tue Oct 28 13:09:05 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 28 Oct 2008 13:09:05 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281112.39651@inter.netz>
References: <200810281002.18339@inter.netz>	<20081028090919.GC8273@mail.incertum.net>
	<200810281112.39651@inter.netz>
Message-ID: <490700E1.9090201@japantest.homelinux.com>

Andre Tann wrote:
> Stefan Förster, Dienstag, 28. Oktober 2008 10:09: 
> 
>> Also abgesehen davon, daß das nun wirklich total Wurst ist, ob Du
>> das verifizieren kannst
> 
> In Bezug auf die Sicherheit, ja. Aber Postfix wirft halt bei jeder 
> einzelnen versandten Mail drei Zeilen mit Fehlermeldungen ins Log.

Setze den TLS_Log_level entsprechend wieder runter, vermutlich steht er bei
dir auf 1 oder höher.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From atann at gmx.net  Tue Oct 28 15:13:03 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 15:13:03 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <490700E1.9090201@japantest.homelinux.com>
References: <200810281002.18339@inter.netz> <200810281112.39651@inter.netz>
	<490700E1.9090201@japantest.homelinux.com>
Message-ID: <200810281513.03851@inter.netz>

Sandy Drobic, Dienstag, 28. Oktober 2008 13:09: 

> Setze den TLS_Log_level entsprechend wieder runter, vermutlich
> steht er bei dir auf 1 oder höher.

Wo muß man das machen? Hier ergibt:

# postconf smtp_tls_loglevel
smtp_tls_loglevel = 0


Oder meintest Du was anderes?

-- 
Andre Tann



From bjoern.meier at googlemail.com  Tue Oct 28 15:19:48 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Tue, 28 Oct 2008 15:19:48 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Gef=E4lschte_Mails_und_SPF=3F?=
Message-ID: <49071F84.7000201@googlemail.com>

Hallo Liste,

nachdem bei uns nun scheinbar alles dicht ist, läuft bei Spamassassin
Mails von anderen Mailern auf, wo wir angeblich Mails hin gesendet
haben. Dies ist nicht der Fall. Die Frage die ich mir stelle ist
natürlich: Inwieweit kann man nun dafür sorgen, dass gefälschte
EMail-Adressen von anderen ignoriert werden?

Ich habe gelesen, dass es die Möglichkeit gäbe SPF zu nutzen. Habt ihr
damit schon Erfahrungen gemacht und lohnt sich das?

Gruß,
Björn


From postfixbuch-users at japantest.homelinux.com  Tue Oct 28 15:41:32 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 28 Oct 2008 15:41:32 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281513.03851@inter.netz>
References: <200810281002.18339@inter.netz>
	<200810281112.39651@inter.netz>	<490700E1.9090201@japantest.homelinux.com>
	<200810281513.03851@inter.netz>
Message-ID: <4907249C.1010104@japantest.homelinux.com>

Andre Tann wrote:
> Sandy Drobic, Dienstag, 28. Oktober 2008 13:09: 
> 
>> Setze den TLS_Log_level entsprechend wieder runter, vermutlich
>> steht er bei dir auf 1 oder höher.
> 
> Wo muß man das machen? Hier ergibt:
> 
> # postconf smtp_tls_loglevel
> smtp_tls_loglevel = 0
> 
> 
> Oder meintest Du was anderes?

smtp_tls_loglevel beim Senden
smtpd_tls_log_level, wenn dein Server Mails empfängt

Die Meldungen sind rein informativer Natur, solange du nicht sagst, dass nur
bestimmte Zertifikate zugelassen sind.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From postfixbuch-users at japantest.homelinux.com  Tue Oct 28 15:46:21 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 28 Oct 2008 15:46:21 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Gef=C3=A4lschte_Mails_und_SPF=3F?=
In-Reply-To: <49071F84.7000201@googlemail.com>
References: <49071F84.7000201@googlemail.com>
Message-ID: <490725BD.5060403@japantest.homelinux.com>

Bjoern Meier wrote:
> Hallo Liste,
> 
> nachdem bei uns nun scheinbar alles dicht ist, läuft bei Spamassassin
> Mails von anderen Mailern auf, wo wir angeblich Mails hin gesendet
> haben. Dies ist nicht der Fall. Die Frage die ich mir stelle ist
> natürlich: Inwieweit kann man nun dafür sorgen, dass gefälschte
> EMail-Adressen von anderen ignoriert werden?
> 
> Ich habe gelesen, dass es die Möglichkeit gäbe SPF zu nutzen. Habt ihr
> damit schon Erfahrungen gemacht und lohnt sich das?

Nein, denn dort ist es bereits zu spät. Du kannst einen SPF-Eintrag im DNS
machen in der Hoffnung, dass andere diesen auswerten und gefälschte Mails von
Zombies nicht annehmen. Diese Hoffnung ist aber extrem optimistisch, da die
Server, über die diese Bounces kommen, es nicht mal schaffen, nur Mails an
gültige Empfänger anzunehmen. :-((

Es handelt sich hier um sogenanntes Backscatter. Meistens handelt es sich hier
um schlecht konfigurierte Server, welche Mails blind für die eigene Domain
annehmen, später feststellen, dass der Empfänger nicht existiert und die Mail
an den natürlich gefälschten Absender bouncen.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From r.felber at ek-muc.de  Tue Oct 28 15:50:00 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Tue, 28 Oct 2008 15:50:00 +0100
Subject: [Postfixbuch-users] Einzelne Tests selektiv abschalten
In-Reply-To: <49070083.6090001@japantest.homelinux.com>
References: <200810241321.40518@inter.netz> <200810241753.52048@inter.netz>
	<49020BA0.3000103@japantest.homelinux.com>
	<200810281101.34019@inter.netz>
	<4906E636.9030107@japantest.homelinux.com>
	<20081028112115.GA93216@robtone.ek-muc.de>
	<49070083.6090001@japantest.homelinux.com>
Message-ID: <20081028145000.GA40698@robtone.ek-muc.de>

On Tue, Oct 28, 2008 at 01:07:31PM +0100, Sandy Drobic wrote:
> Der Fairness halber sehe ich das ebenso und habe bei mir Greylisting auf 450
> anstelle von defer_if_permit gesetzt. Andererseits sehe ich auch nicht ein,
> jemandem zu erklären, wie er den Sourcecode ändert, um dies umzuschalten, dann
> den Käse kompiliert und installiert, um ein paar DNS-Abfragen weniger zu haben.
> Irgendwo ist dann wieder das Aufwand/Resultat-Verhältnis nicht gewahrt.

Stuemmt. Wobei mir das quasi die Entscheidung abgenommen hat, was man
an greylistern so empfehlen kann ;-)


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From p.heinlein at heinlein-support.de  Tue Oct 28 16:45:52 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 28 Oct 2008 16:45:52 +0100
Subject: [Postfixbuch-users] Mailman will keine Mails mehr ausliefern
In-Reply-To: <200810280808.58082@inter.netz>
References: <200810271126.53375@inter.netz>
	<200810280618.22605.p.heinlein@heinlein-support.de>
	<200810280808.58082@inter.netz>
Message-ID: <200810281645.52872.p.heinlein@heinlein-support.de>

Am Dienstag, 28. Oktober 2008 schrieb Andre Tann:

> ? 10025 ist doch schon ohne Amavis, da liefert Amavis doch selbst
> zurück...?

Eben.

Die Mail wird ja schon VOR Mailman gefiltert, da muß ich sie danach nicht 
nochmal filtern.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Tue Oct 28 16:46:31 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 28 Oct 2008 16:46:31 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Gef=E4lschte_Mails_und_SPF=3F?=
In-Reply-To: <490725BD.5060403@japantest.homelinux.com>
References: <49071F84.7000201@googlemail.com>
	<490725BD.5060403@japantest.homelinux.com>
Message-ID: <200810281646.31836.p.heinlein@heinlein-support.de>

Am Dienstag, 28. Oktober 2008 schrieb Sandy Drobic:
> Nein, denn dort ist es bereits zu spät. Du kannst einen SPF-Eintrag im
> DNS machen in der Hoffnung, dass andere diesen auswerten und gefälschte
> Mails von Zombies nicht annehmen


Hier muß ich wieder protestieren.

Bitte *NUR* machen, wenn man *GENAU* kapiert hat, was SPF bewirkt. Zum 
Beispiel welche Probleme bei Weiterleitungen, Mailinglisten und anderen 
Webcommunities entstehen.

Und wenn einem DANN diese Probleme egal sind (was sie IMHO nicht sein 
sollten), DANN kann man SPF mit einem "-all" einsetzen.

Details dazu im Buch. Aber einach so SPF empfehlen -- das würde ich nicht 
machen wollen.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Tue Oct 28 16:46:25 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 28 Oct 2008 16:46:25 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281002.18339@inter.netz>
References: <200810281002.18339@inter.netz>
Message-ID: <200810281646.26064.p.heinlein@heinlein-support.de>

Am Dienstag, 28. Oktober 2008 schrieb Andre Tann:

> Wie kann man denn postfix in die Lage Versetzen, das
> 1und1-Zertifikat zu überprüfen?

Wozu solltest DU das tun und was soll Dir das bringen?

Ansonsten: Root-CA von 1&1 einspielen.

Aber nochmal: Wozu? Will/Braucht man nicht.

> 2. Ich habe die Zertifikate für Postfix händisch, sprich: nicht mit
> Yast erstellt. Jetzt sehe ich, daß sie ein Jahr gültig sind. Wie
> hätte ich denn eines mit längerer Gültigkeit erstellen können?

a) Aufrufparameter
b) Defaults in /etc/ssl/openssl.cnf


Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From atann at gmx.net  Tue Oct 28 16:52:18 2008
From: atann at gmx.net (Andre Tann)
Date: Tue, 28 Oct 2008 16:52:18 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281646.26064.p.heinlein@heinlein-support.de>
References: <200810281002.18339@inter.netz>
	<200810281646.26064.p.heinlein@heinlein-support.de>
Message-ID: <200810281652.18263@inter.netz>

Peer Heinlein, Dienstag, 28. Oktober 2008 16:46: 

> Wozu solltest DU das tun und was soll Dir das bringen?

Es würde die drei Zeilen Fehlermeldung pro versandter Mail 
beseitigen.

Sandy hatte ja schon was dazu gesagt. Hier ergibt

# postconf smtp_tls_loglevel
smtp_tls_loglevel = 0
# postconf smtpd_tls_loglevel
smtpd_tls_loglevel = 0

Also am Loglevel kann ich nicht mehr drehen. Es ist auch nicht 
weiter schlimm, ich dachte nur, daß es schöner wäre ohne diese 
Meldungen.


> Ansonsten: Root-CA von 1&1 einspielen.

Woher nimmt man die? Ich hab schon auf der Webseite von 1und1 
gesucht, ob die irgendwo angeboten werden, aber ich konnte nichts 
finden. Ist das der falsche Weg?


> a) Aufrufparameter
> b) Defaults in /etc/ssl/openssl.cnf

OK.

-- 
Andre Tann



From p.heinlein at heinlein-support.de  Tue Oct 28 16:57:44 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 28 Oct 2008 16:57:44 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281112.39651@inter.netz>
References: <200810281002.18339@inter.netz>
	<20081028090919.GC8273@mail.incertum.net>
	<200810281112.39651@inter.netz>
Message-ID: <200810281657.45171.p.heinlein@heinlein-support.de>

Am Dienstag, 28. Oktober 2008 schrieb Andre Tann:

> In Bezug auf die Sicherheit, ja. Aber Postfix wirft halt bei jeder
> einzelnen versandten Mail drei Zeilen mit Fehlermeldungen ins Log.

Na und?

Ansonsten müßte das durch helpful_warnings=no gelöst werden.
(nicht getestet)

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch-users at japantest.homelinux.com  Tue Oct 28 17:02:37 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Tue, 28 Oct 2008 17:02:37 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Gef=C3=A4lschte_Mails_und_SPF=3F?=
In-Reply-To: <200810281646.31836.p.heinlein@heinlein-support.de>
References: <49071F84.7000201@googlemail.com>	<490725BD.5060403@japantest.homelinux.com>
	<200810281646.31836.p.heinlein@heinlein-support.de>
Message-ID: <4907379D.3000400@japantest.homelinux.com>

Peer Heinlein wrote:
> Am Dienstag, 28. Oktober 2008 schrieb Sandy Drobic:
>> Nein, denn dort ist es bereits zu spät. Du kannst einen SPF-Eintrag im
>> DNS machen in der Hoffnung, dass andere diesen auswerten und gefälschte
>> Mails von Zombies nicht annehmen
> 
> 
> Hier muß ich wieder protestieren.
> 
> Bitte *NUR* machen, wenn man *GENAU* kapiert hat, was SPF bewirkt. Zum 
> Beispiel welche Probleme bei Weiterleitungen, Mailinglisten und anderen 
> Webcommunities entstehen.
> 
> Und wenn einem DANN diese Probleme egal sind (was sie IMHO nicht sein 
> sollten), DANN kann man SPF mit einem "-all" einsetzen.
> 
> Details dazu im Buch. Aber einach so SPF empfehlen -- das würde ich nicht 
> machen wollen.

Grins! Empfehlen wollte ich SPF wirklich nicht! Da habe ich mich wohl nicht
eindeutig geäußert.

Was ich betonen wollte war, dass SPF kein Mittel gegen Backscatter ist, da
Backscatter von Gurkensystemen kommt, die selbst die Grundlagen
(Empfängervalidierung) eines ordentlichen Mailservers nicht im Griff haben.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


From cite+postfix-buch at incertum.net  Tue Oct 28 21:55:49 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Tue, 28 Oct 2008 21:55:49 +0100
Subject: [Postfixbuch-users] Fragen zu TLS
In-Reply-To: <200810281112.39651@inter.netz>
References: <200810281002.18339@inter.netz>
	<20081028090919.GC8273@mail.incertum.net>
	<200810281112.39651@inter.netz>
Message-ID: <20081028205548.GA9080@mail.incertum.net>

* Andre Tann <atann at gmx.net> wrote:
> Stefan Förster, Dienstag, 28. Oktober 2008 10:09:
>> smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
> 
> Das Verzeichnis gibts, aber darin liegen nur pem-Dateien.

Somit kannst Du entweder - wenn smtp nicht chrooted ist - ein

smtp_tls_CApath = /etc/ssl/certs

setzen oder Dir das File selbst generieren:

cd /etc/ssl/certs/ && rm -f ca-certificates.crt && \
for i in *.pem; do cat "$i" >> ca-certificates.crt; done

Ob Deine Distribution ansonsten richtig konfiguriert ist (sprich, ob
sie /etc/ssl/certs in der openssl-Konfiguration stehen hat, ob die
.pem's in dem Verzeichnis nur Links auf .crt-Dateien in
/usr/share/openssl/... sind, ob Du c_rehash ausführen musst etc.) musst
Du selber wissen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
I may disagree with what you say,
but i will defend to the death
your right to encrypt it.


From stepken at web.de  Tue Oct 28 22:28:27 2008
From: stepken at web.de (stepken)
Date: Tue, 28 Oct 2008 22:28:27 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <4906B7A7.5020204@bss-services.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>	<200810271127.24456.p.heinlein@heinlein-support.de>	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<4906B7A7.5020204@bss-services.de>
Message-ID: <490783FB.5090401@web.de>

Fred Ockert schrieb:
> Michael Nausch schrieb:
>   
>> HI,
>>
>> On Mon, 27 Oct 2008, Peer Heinlein wrote:
>>
>>     
>>> Am Montag 27 Oktober 2008 schrieb Scholz, Christian:
>>>
>>>       
>>>> Ich wollte man nachfragen, wie Ihr so die aktuelle Trojaner Welle
>>>> abbekommt.
>>>>
>>>> http://www.spiegel.de/netzwelt/web/0,1518,586416,00.html
>>>>
>>>> Oder ob Ihr da weniger Probleme habt.
>>>>         
>>> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>>>
>>> Ist was? Nö.
>>>       
>> ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer 
>> Ironport-C350-Appliance-Lösung die soviel kostet, wie mein 
>> Reiheneckhaus. ;)
>>
>> cu,
>>    Django
>>     
>
> na ja...zumindest scheinst du einen guten Verkäufer zu kennen!
> (wenn ich mich richtig erinnere steckt in der IronPort ein Postfix mit 
> Greylisting und noch was...) Ist aber fertig -wird extern gewartet - gut 
> für Klicki-Bunti-Knowledge .. :-)
>   
In IRONPORT steckt eine sehr hoch entwickelte, patentierte Technologie, 
die in Stackless Python implementiert ist ... CISCO hat den Laden nicht 
ohne Grund gekauft ;-)

100.000 simultane SMTP I/O + Virenfilter + SPAM - Filter.... Operationen 
sind für das Teil kein Problem ... Und der liefert nicht eine Mail nach 
der anderen aus, sondern über viele TCP/IP - Kanäle gleichzeitig in alle 
Richtungen in der Welt ... bis zur Sättigungsgrenze der Anbindung ....

Sehr erstaunlich ist, dass das Teil den eingehenden Mail-Datenstrom in 
Echtzeit nach Viren und SPAM *GLEICHZEITIG* durchleuchtet und dann z.B. 
- obwohl die Kiste die komplette Mail tatsächlich empfangen hat, so tut, 
als wenn die TCP/IP - Pakete nicht richtig angekommen wären ... und 
damit dem Sender zu verstehen gibt, dass die Mail wohl nicht ganz 
angenommen werden konnte, technische Störung ....

Das erfordert eine sehr intelligente Kopplung der Filtertechnologie mit 
dem TCP/IP Stack .... alles in Python programmiert ... ;-)

Und das ist patentiert worden. Und funktioniert auch perfekt ... Naja, 
und nebenher ist das Teil an eine weltweite Datenbank anschlossen, 
ähnlich zen.spamhaus ... aber zusätzlich mit viel mehr Informationen  
... die Datenbank reagiert sehr fix. Intelligente, sehr schnelle 
Verteilung der Viren + SPAM - Signaturen ... Sobald ein Spammer einige 
wenige Ironports trifft, machen alle anderen sofort zu.

Das alles kostet natürlich ... aber es ist mit Abstand das 
intelligenteste, schnellste und vor allem wartungsfreieste System, dass 
ich kenne ... vor allem - es gibt keine mehrstufigen Filter mehr, also 
zuerst Blacklisting, Greylisting, dann SPAM-Check, dann Übergabe an 
Virenscanner ... , sondern es erfolgt quasi alles gleichzeitig ... Warum 
auch Virenscanner und Spam-Checker nicht in einem???? Und - es läuft 
trotz vieler tausend simultaner Verbindungen nur ein Prozess. Keine 
Latenzzeiten beim Starten von Prozessen ...

Have fun, Guido Stepken



From r.felber at ek-muc.de  Wed Oct 29 09:32:33 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 29 Oct 2008 09:32:33 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <490783FB.5090401@web.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<4906B7A7.5020204@bss-services.de> <490783FB.5090401@web.de>
Message-ID: <20081029083233.GA8479@robtone.ek-muc.de>

On Tue, Oct 28, 2008 at 10:28:27PM +0100, stepken wrote:
> >   
> In IRONPORT steckt eine sehr hoch entwickelte, patentierte Technologie, 

BINGO

>die in Stackless Python implementiert ist 

BINGO

> 
> 100.000 simultane SMTP I/O + Virenfilter + SPAM - Filter.... Operationen 
> sind für das Teil kein Problem

BINGO

 
> Sehr erstaunlich ist, dass das Teil den eingehenden Mail-Datenstrom in 
> Echtzeit

BINGO

> nach Viren und SPAM *GLEICHZEITIG* durchleuchtet und dann z.B. 
> - obwohl die Kiste die komplette Mail tatsächlich empfangen hat, so tut, 
> als wenn die TCP/IP - Pakete nicht richtig angekommen wären ... und 
> damit dem Sender zu verstehen gibt, dass die Mail wohl nicht ganz 
> angenommen werden konnte, technische Störung ....


> Das erfordert eine sehr intelligente Kopplung der Filtertechnologie

BINGO

> mit dem TCP/IP Stack .... alles in Python programmiert ... ;-)

BINGO


> 
> Und das ist patentiert worden. Und funktioniert auch perfekt ... Naja, 
> und nebenher ist das Teil an eine weltweite Datenbank anschlossen, 
> ähnlich zen.spamhaus ... aber zusätzlich mit viel mehr Informationen  

BINGO

> ... die Datenbank reagiert sehr fix. 

BINGO

> Intelligente,

BINGO 

> sehr schnelle Verteilung der Viren + SPAM - Signaturen ... Sobald ein Spammer einige 
> wenige Ironports trifft, machen alle anderen sofort zu.


> Das alles kostet natürlich ... aber es ist mit Abstand das 
> intelligenteste,

BINGO 

> schnellste 

BINGO

> und vor allem wartungsfreieste System

BINGO

[...]

Sie haben ein Bewerbungsgespraech bei CISCO gewonnen. Bitte bringen
Sie Ihre Nachweise ueber fruehere Consultingtaetigkeiten mit.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From daniel.herrmann1 at gmx.de  Wed Oct 29 11:08:21 2008
From: daniel.herrmann1 at gmx.de (Daniel Herrmann)
Date: Wed, 29 Oct 2008 11:08:21 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <49062AF1.9060209@kiewel-online.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>	<003c01c93857$bd65ded0$38319c70$@herrmann1@gmx.de>
	<49062AF1.9060209@kiewel-online.de>
Message-ID: <001801c939ae$4de38960$e9aa9c20$@herrmann1@gmx.de>

> Daniel Herrmann schrieb:
> > Ich hab so eine eMail auch schon bekommen, von StayFriends.
> >
> > Schmipft mich Idiot
> 
> [...]
> 
> Hm, ich glaube das sind 2 Paar Stiefel. Richtig ist, dass
> StayFriends-Trojaner unterwegs sind, die Rechnungen verschicken. Davor
> warnt auch Stayfriends auf der Homepage.

Die Mail kam ja nicht direkt von StayFriends, ich bin dort nichtmal
angemeldet.
Noch ein weiterer Grund, mir auf die Finger zu haun, dass ich den Anhang
dennoch geöffnet habe.
Da war nur StayFriends als belastende Firma angegeben.

> 
> Das mit dem Beschimpfen glaube ich nicht unbedingt an einen Trojaner,
> da
> ich die Beschimpfungen auch bekommen habe, und zwar direkt in mein
> StayFriends-Postbox intern. Per eMail kam dann nur die
> Benachrichtigung,
> dass ich Post habe...
> 
> [...]
> 
> 
> Uwe

Naja, wie gesagt, ich bin selbst nicht dort angemeldet, und hatte danach
gewisse Probleme mit dem PC, so konnte er z.B. erst nicht mehr booten,
nichtmal im Abgesicherten Modus, es kam der Fehler (Unkannter Fehler in der
svchost.exe) während der explorer geladen wurde.

Nach einer Systemwiederherstellung (sonst noch nie genutzt) klappte es
schließlich wieder, allerdings braucht mein System momentan sehr lange zum
hochfahren.

Nach Diskussionen in verschiedenen Boards habe ich mich jetzt fürs
Neu-Aufsetzen entschieden, ist wohl der sicherste Weg.

Aber danke fürs Mutmachen ;)

Gruß

Daniel



From postfix at papernet.de  Wed Oct 29 12:46:01 2008
From: postfix at papernet.de (Matthias Ebner)
Date: Wed, 29 Oct 2008 12:46:01 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <490783FB.5090401@web.de>
Message-ID: <000901c939bb$eb0990b0$0601a8c0@emnpc2>

> stepken schrieb am Dienstag, 28. Oktober 2008 22:28
   
> sehr hoch entwickelte, patentierte Technologie, 
> 100.000 simultane SMTP I/O + Virenfilter + SPAM - Filter.... 
> viele TCP/IP - Kanäle gleichzeitig in alle Richtungen in der Welt
> sehr intelligente Kopplung der Filtertechnologie 
> weltweite Datenbank anschlossen, ähnlich zen.spamhaus
> etc

Mich (bzw. $Kunde) interessiert aber nur was unterm Strich rauskommt und was
der Spass kostet.
Und da stelle ich aktuell (mal wieder) mit Freude fest, das unsere
Postfix-Konfigurationen das alles mit Bravour bewältigen. Für einen
Bruchteil der Kosten.

Aber so ein schickes, bunt lackiertes Gehäuse wäre schon toll. Evtl. sollte
ich da mal was designen ;-)


Gruß
  Matthias



From bjoern.meier at googlemail.com  Wed Oct 29 12:49:02 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Wed, 29 Oct 2008 12:49:02 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <000901c939bb$eb0990b0$0601a8c0@emnpc2>
References: <000901c939bb$eb0990b0$0601a8c0@emnpc2>
Message-ID: <49084DAE.4010107@googlemail.com>

Hi,
> Aber so ein schickes, bunt lackiertes Gehäuse wäre schon toll. Evtl. sollte
> ich da mal was designen ;-)
>   

für 350? ein HTPC Gehäuse beschaffen und dann per script den
reject-durchschnitt auf LCD-Panel blasen. Das beeindruckt mächtig. ;-)

Gruß,
Bjoern


From cite+postfix-buch at incertum.net  Wed Oct 29 13:00:02 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 29 Oct 2008 13:00:02 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Gef=C3=A4lschte_Mails_und_SPF=3F?=
In-Reply-To: <200810281646.31836.p.heinlein@heinlein-support.de>
References: <49071F84.7000201@googlemail.com>
	<490725BD.5060403@japantest.homelinux.com>
	<200810281646.31836.p.heinlein@heinlein-support.de>
Message-ID: <20081029120002.GC9080@mail.incertum.net>

* Peer Heinlein <p.heinlein at heinlein-support.de> wrote:
> Am Dienstag, 28. Oktober 2008 schrieb Sandy Drobic:
>> Nein, denn dort ist es bereits zu spät. Du kannst einen SPF-Eintrag im
>> DNS machen in der Hoffnung, dass andere diesen auswerten und gefälschte
>> Mails von Zombies nicht annehmen
> 
> Hier muß ich wieder protestieren.
> 
> Bitte *NUR* machen, wenn man *GENAU* kapiert hat, was SPF bewirkt. Zum
> Beispiel welche Probleme bei Weiterleitungen, Mailinglisten und anderen
> Webcommunities entstehen.
> 
> Und wenn einem DANN diese Probleme egal sind (was sie IMHO nicht sein
> sollten), DANN kann man SPF mit einem "-all" einsetzen.

Man kann einen Teil dieser Probleme allerdings wirklich in den Griff
kriegen:

- Weiterleitungen sind relativ einfach handhabbar (in der Theorie
  zumindest): Der Sieve-Server schreibt die eigentliche
  Empfängeradresse "cite at incertum.invalid" um in
  "forward+cite=incertum.invalid at incertum.invalid" um, beim Empfang
  kann sich eine PCRE-Map darum kümmern. Mit Postfix-Hausmitteln wäre
  das Umschreiben sehr einfach, hätte man einen Parameter wie
  smtp_sender_generic_maps ;-)
- Mailinglisten: Da kann ich Dir nicht folgen. Dein Mailman sendet mit
  blabla-bounces at listen... - das darf ja wohl kein Problem sein.
- Webcommunities: Das eigentliche Problem ist hier nicht Postfix, denn
  mit XVERP lassen sich sehr leicht und billig Absenderadressen
  erstellen, die nicht im SPF hängen bleiben, sondern zugegebenermaßen
  meistens der Code der Webanwendungen. Ich sage dazu aber nichts,
  sonst kriege ich wieder Sodbrennen.

> Details dazu im Buch. Aber einach so SPF empfehlen -- das würde ich nicht
> machen wollen.

ACK. Ich habe auch sehr, sehr lange kämpfen müssen und bin mir bis
heute nicht sicher, ob das den Aufwand wert war.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #229: Change-Management - Club der Ja-Sager. (Manfred Worm Schäfer)


From cite+postfix-buch at incertum.net  Wed Oct 29 13:02:15 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 29 Oct 2008 13:02:15 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Gef=C3=A4lschte_Mails_und_SPF=3F?=
In-Reply-To: <20081029120002.GC9080@mail.incertum.net>
References: <49071F84.7000201@googlemail.com>
	<490725BD.5060403@japantest.homelinux.com>
	<200810281646.31836.p.heinlein@heinlein-support.de>
	<20081029120002.GC9080@mail.incertum.net>
Message-ID: <20081029120215.GD9080@mail.incertum.net>

* Stefan Förster <cite+postfix-buch at incertum.net> wrote:
> - Weiterleitungen sind relativ einfach handhabbar (in der Theorie
>   zumindest): Der Sieve-Server schreibt die eigentliche
>   Empfängeradresse "cite at incertum.invalid" um in
>   "forward+cite=incertum.invalid at incertum.invalid" um, beim Empfang

Hier fehlt ein "und benutzt diese als Absenderadresse". *seufz*

>   kann sich eine PCRE-Map darum kümmern. Mit Postfix-Hausmitteln wäre
>   das Umschreiben sehr einfach, hätte man einen Parameter wie
>   smtp_sender_generic_maps ;-)


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
"Die Tastatur finden Sie, indem Sie das Kabel verfolgen, ds mit einem
5poligen DIN-Stecker an der Rückseite Ihres Rechners angebracht ist."
                               -- aus der CrossPoint-Hilfe


From driessen at fblan.de  Wed Oct 29 13:42:21 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 29 Oct 2008 13:42:21 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-2?q?Gef=E4lschte_Mails_und_SPF=3F?=
In-Reply-To: <20081029120215.GD9080@mail.incertum.net>
References: <49071F84.7000201@googlemail.com><490725BD.5060403@japantest.homelinux.com><200810281646.31836.p.heinlein@heinlein-support.de><20081029120002.GC9080@mail.incertum.net>
	<20081029120215.GD9080@mail.incertum.net>
Message-ID: <003701c939c3$ca218490$0565a8c0@uwe>

On Behalf Of Stefan Förster
> 
> * Stefan Förster <cite+postfix-buch at incertum.net> wrote:
> > - Weiterleitungen sind relativ einfach handhabbar (in der Theorie
> >   zumindest): Der Sieve-Server schreibt die eigentliche
> >   Empfängeradresse "cite at incertum.invalid" um in
> >   "forward+cite=incertum.invalid at incertum.invalid" um, beim Empfang
> 
> Hier fehlt ein "und benutzt diese als Absenderadresse". *seufz*
> 
> >   kann sich eine PCRE-Map darum kümmern. Mit Postfix-Hausmitteln wäre
> >   das Umschreiben sehr einfach, hätte man einen Parameter wie
> >   smtp_sender_generic_maps ;-)
> 
> 

Haarig wird die Sache wenn User z.B. von Web.de oder 1und1 usw. Mails an den Server
weiterleiten. Hat der der weitergeleitet wird dann SPF im Einsatz knallt es da web.de
zumindest mit der originalen Absender Adresse als Absender die Mails zustellt.

Das war das KO hier auf dem Server. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From r.felber at ek-muc.de  Wed Oct 29 17:43:05 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Wed, 29 Oct 2008 17:43:05 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <490783FB.5090401@web.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<4906B7A7.5020204@bss-services.de> <490783FB.5090401@web.de>
Message-ID: <20081029164305.GA97577@robtone.ek-muc.de>

On Tue, Oct 28, 2008 at 10:28:27PM +0100, stepken wrote:
> In IRONPORT steckt eine sehr hoch entwickelte, patentierte Technologie, 

Apropos:

da ein Statistik-Service seit den fruehesten RBL/RHSBL Tagen nichts
neues ist, mit SpamAssassin, CRM114, etc ein gewichtetes 
Auswerten schon ewig vorhanden, mit sendmail, postfix, exim, you name it schon
MTAs existieren, die policies nach verschiedensten e-mail Kriterien
erlauben - welche Patente sind das?

Und, da ich irgendwann mal mit einem P2P SpamTrap Statistik-Reporter fuer 
yahoo/gmail/etc user-accounts sowie IPs anfangen werde (wobei der
query zusammengefasst wird) - werde ich da etwa CISCO patents verletzen? Welche?
(policyd-weight.org/sender-idea.txt)

Meine Bedenken ob der Patent-Keule sind ernst, weil ich nicht weiss,
wie andere damit Umgehen (OpenOffice, Linux, Mutt, $windowmanager) - fuer
fast jede methode/interface etc gibt es patente, inwiefern tangiert
das Open Source Projekte?



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From lars at brainlift.de  Wed Oct 29 22:28:47 2008
From: lars at brainlift.de (lars)
Date: Wed, 29 Oct 2008 22:28:47 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
Message-ID: <F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>

moin, django,


>> Dank Greylisting und policyd-weight bislang nichts davon gemerkt.
>>
>> Ist was? Nö.
>
> ... und mir wurde gesagt, sowas geht _N_U_R_ mit einer Ironport-C350- 
> Appliance-Lösung die soviel kostet, wie mein Reiheneckhaus. ;)

gutes Stichwort ... !

Ich bin in einem Teil meines Berufslebens für mehrere Server  
verantwortlich, die ich entsprechend auf OpenSource laufen lasse -  
läuft soweit lala, dass ich mit 10 arbeitsstunden die woche für etwa 2  
dutzend server hinkomme.

nebenbei bin ich EDV-mässig aber auch noch für die kleinste hochschule  
des kleinsten bundeslandes tätig (näher ins detail wollen wir nicht  
gehen ;-)), und dort hatten wir bisher eine Postfix- /Exchangelösung:  
der Postfix war Gateway und Relayhost , Spam- und Virenabwehr für die  
gut 1000 User einschliesslich dahinter befindlichem Exchange und und  
und ... System (Debian) aufgesetzt vor etwa fünf, aktualisiert zuletzt  
vor zweieinhalb jahren, seitdem läuft es mit einem  
Administrationsaufwand von etwa eineinhalb stunden pro woche (gut  
geschätzt). Spamabwehrrate: über 95%.

nun möchte der edv-verantwortliche das nicht mehr; begründung:

- linux / Opensource sind bastellösungen
- das läuft alles nicht richtig
- viel besser sind (extern zugekaufte) "systemlösungen" ...

Info dazu: er ist begeistert von Windows / Vista / 2008 Server und  
kann unter Linux nicht einmal das System vernünftig neustarten.

also holte er ein angebot ein für eine Ironport C 150. preis: etwa  
26000,- euro für zwei Ironport C 150 - für 3 (drei!) Jahre,  
anschliessend muss nachgekartet werden in bezug auf die lizenzkosten.

halt - es wird noch besser ... !

Frage der Reseller beim Vorstellungstermin: "Wieviele User bedient  
denn der (eine!) Postfix zur zeit?" - Antwort: "So um die 1000." -  
Reseller: "aua, dann reicht die C 150 eventuell nicht mehr - wir  
brauchen die C 350 ... " Preis dafür? Der EDV-Verantwortliche hats  
nicht mehr verraten ... 30000,- Euro? 35000,- Euro? 40000,- Euro?

Laufen tun die Dinger jetzt, Spamerkennung ähnlich der Open-Source- 
Lösung, diverse Lösungen (echter Cluster, Rewrting, Greylisting) gehen  
mit den geräten allerding (laut Reseller) nicht :-(

Wo wir bisher Anforderungen durch Know-How und Zugriff auf die weite  
Welt der Open-Source-Gemeinde selber erfüllen konnten, haben wir jetzt  
eine proprietäre Insellösung eines (m. E. teuren) externen  
Lieferanten, auf den wir bei irgendwelchen Problemen zurückgreifen  
müssen - klasse!

Egal - der Chef ist´s zufrieden, es ist jetzt klicki-bunti, es ist  
nicht mehr Open-Source (wenn man mal die Nebensächlichkeit ausser Acht  
lässt, dass die Grundlage der Ironport unter anderem wohl OpenBSD und  
SpamAssassin sind), und er hat das gute Gefühl, etwas ganz tolles  
getan zu haben .....


Kann jemand *NICHT* verstehen, dass mein herz seitdem noch etwas  
stärker für (echtes) Open-Source schlägt ... ?

aber das so leicht OT - nein, die Trojanerwelle hat meine  
(Postfix-)Server nicht gestört; siehe Peers Statement. Was die  
lächerliche Iropnportlösung damit macht, ist mir mittlerweile  
eigentlich ziemlich egal ... ;-)


gruss


Lars aus Bremen











From driessen at fblan.de  Thu Oct 30 06:21:56 2008
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 30 Oct 2008 06:21:56 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de><alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
Message-ID: <000701c93a4f$6df12f40$0565a8c0@uwe>

On Behalf Of lars
> 
> nun möchte der edv-verantwortliche das nicht mehr; begründung:
> 
> - linux / Opensource sind bastellösungen
> - das läuft alles nicht richtig
> - viel besser sind (extern zugekaufte) "systemlösungen" ...
> 
> Info dazu: er ist begeistert von Windows / Vista / 2008 Server und
> kann unter Linux nicht einmal das System vernünftig neustarten.

Wie viel zahlt ihm Microsoft denn? 
Und wäre er ein wirklicher Mausschubser müsste er MAC nehmen (das soll ein bisschen
stabiler laufen*gg)

> Frage der Reseller beim Vorstellungstermin: "Wieviele User bedient
> denn der (eine!) Postfix zur zeit?" - Antwort: "So um die 1000." -
> Reseller: "aua, dann reicht die C 150 eventuell nicht mehr - wir
> brauchen die C 350 ... " Preis dafür? Der EDV-Verantwortliche hats
> nicht mehr verraten ... 30000,- Euro? 35000,- Euro? 40000,- Euro?

Sorry aber wenn ich so was höre dann frage ich mich wer da Geldnot im Bildungssektor hat
das die sich es leisten können so mit Steuergeldern umzugehen.

> 
> Laufen tun die Dinger jetzt, Spamerkennung ähnlich der Open-Source-
> Lösung, diverse Lösungen (echter Cluster, Rewrting, Greylisting) gehen
> mit den geräten allerding (laut Reseller) nicht :-(

Sorry was erwartest du denn? Für den Preis kann man so was doch nicht liefern *gg


> 
> Wo wir bisher Anforderungen durch Know-How und Zugriff auf die weite
> Welt der Open-Source-Gemeinde selber erfüllen konnten, haben wir jetzt
> eine proprietäre Insellösung eines (m. E. teuren) externen
> Lieferanten, auf den wir bei irgendwelchen Problemen zurückgreifen
> müssen - klasse!

Mein herzliches Beileid, scheinbar geht bei höherem Gehalt der Sinn für was Wert hat und
woher das Geld für solche Entscheidungen kommt verloren.  

> 
> Egal - der Chef ist´s zufrieden, es ist jetzt klicki-bunti, es ist
> nicht mehr Open-Source (wenn man mal die Nebensächlichkeit ausser Acht
> lässt, dass die Grundlage der Ironport unter anderem wohl OpenBSD und
> SpamAssassin sind), und er hat das gute Gefühl, etwas ganz tolles
> getan zu haben .....

Da bewahrheitet sich ein alter Spruch, stell dem Chef einen PC hin aber schließ den bloß
nicht ans Netzwerk an, lass das Stromkabel weg  und warte mal ob er es überhaupt merkt.
Ein Chef braucht einen PC in der Regel nur damit der Schreibtisch nicht so leer aussieht
*gg

> 
> 
> Kann jemand *NICHT* verstehen, dass mein herz seitdem noch etwas
> stärker für (echtes) Open-Source schlägt ... ?

Besser Stabiler Nachvollziehbar leichter Wartbar GÜNSTIGER und eben FÜR JEDEN verfügbar

Evtl. sollte man für solche Chefs ein buntes Formular zum anklicken davor setzen dann
können die klicken und die Kosten bleiben auch kalkulierbar *gg
Was übrigbleibt dann lieber in bessere Prof's und Sachverständige Chef's investieren   

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From bjoern.meier at googlemail.com  Thu Oct 30 07:01:12 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 30 Oct 2008 07:01:12 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <000701c93a4f$6df12f40$0565a8c0@uwe>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
	<000701c93a4f$6df12f40$0565a8c0@uwe>
Message-ID: <c4ca7ed90810292301g2db34357qdc060978fd3db61d@mail.gmail.com>

Hi,


[...]

Jo, ich hab auch einen Kollegen, als erstes hatr er sich mit nem Server
profiliert, der unbedingt Raid 5 brauchte. Als Anmelde und Exchangeserver.
2mal Quadcore und 8 Gigram. Idled ohne ende und das Raid 5 msacht nur Ärger
(nachdem Motto Windows kann das AD und so nicht finden).

Naja, wegen Klicki-bunti. Ich habe für meinen Kollegen und meinem Chef
webamin aufgesetzt um den alten Benhur, den ich jetzt - Gott sei dank - raus
schmeißen konnte, zu ersetzen.

Jedenfalls bin ich mit dem Postfix Modul nicht so zufrieden und würde evt.
was eigenes proggen. bestünde da vllt. auch community-Interresse, so dass
ich hier die Liste mit Fragen dazu nerven kann?

Gruß,
Björn

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081030/4bedce5b/attachment.html>

From lars at brainlift.de  Thu Oct 30 07:49:48 2008
From: lars at brainlift.de (lars)
Date: Thu, 30 Oct 2008 07:49:48 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <c4ca7ed90810292301g2db34357qdc060978fd3db61d@mail.gmail.com>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
	<000701c93a4f$6df12f40$0565a8c0@uwe>
	<c4ca7ed90810292301g2db34357qdc060978fd3db61d@mail.gmail.com>
Message-ID: <9EECE2A3-5249-42BA-8640-6F667D1F1BC3@brainlift.de>

Moin, Björn,

ok, es wird so langsam etwas OT ...


> [...]
>
> Jo, ich hab auch einen Kollegen, als erstes hatr er sich mit nem  
> Server profiliert, der unbedingt Raid 5 brauchte. Als Anmelde und  
> Exchangeserver. 2mal Quadcore und 8 Gigram. Idled ohne ende und das  
> Raid 5 msacht nur Ärger (nachdem Motto Windows kann das AD und so  
> nicht finden).

ein Kollege hat sowas mit seinem Novellserver und einem W$erver, der  
dazukam. W$ lief nicht, also wurde ein zweiter angeschafft. Lief immer  
noch nicht. Also sollte *noch* einer her und die Novellkiste sollte  
weg, die würde das Netz stören. Dann wurde der Windowsadmin  
rausgeschmissen und ein "richtiger" kam, seitdem laufen Windows und  
Novell einträchtig Hand in Hand - mit Fachwissen kam man also auch bei  
Microsoftsystemen viel erreichen ;-)


> Naja, wegen Klicki-bunti. Ich habe für meinen Kollegen und meinem  
> Chef webamin aufgesetzt um den alten Benhur, den ich jetzt - Gott  
> sei dank - raus schmeißen konnte, zu ersetzen.

Das war sicher der Fehler in dem von mir beschriebenen Senario, zu  
sehr auf Konsole und zu wenig auf bunte Bildchen gesetzt zu haben -  
der Mensch lässt sich halt blenden. Denn dass eine GUI einigen wenigen  
Kommandozeilen überlegen / besser bedienbar / leichter sei, sehe ich  
nicht so, und selbst Microsoft wird wissen, weshalb sie ihren neuen  
Systemen die Powershell spendiert hat.


> Jedenfalls bin ich mit dem Postfix Modul nicht so zufrieden und  
> würde evt. was eigenes proggen. bestünde da vllt. auch community- 
> Interresse, so dass ich hier die Liste mit Fragen dazu nerven kann?

Ja! Ja! Ja!

Und eventuell sogar finanzielle Unterstützung, das wäre es uns sicher  
wert.


gruss


lars aus bremen



From lars at brainlift.de  Thu Oct 30 08:11:35 2008
From: lars at brainlift.de (lars)
Date: Thu, 30 Oct 2008 08:11:35 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <000701c93a4f$6df12f40$0565a8c0@uwe>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de><alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
	<000701c93a4f$6df12f40$0565a8c0@uwe>
Message-ID: <44FEABD8-44E2-4BBB-A882-4EA6DEA35972@brainlift.de>

moin, Uwe,


>> Info dazu: er ist begeistert von Windows / Vista / 2008 Server und
>> kann unter Linux nicht einmal das System vernünftig neustarten.
>
> Wie viel zahlt ihm Microsoft denn?

das ist ein nicht ganz so trivialer Faktor in diesen Umfeldern: die  
Windowssysteme kosten *eigentlich* viel Geld, aber als  
Bildungseinrichtung bekommen wir den Kram erheblich günstiger.  
Ausserdem sind wir seit kurzem Microsoft-Partner, also wird nochmal  
was aufgeboten - Ermässigungen auf Lizenzen und Schulungen,  
Vorabversionen neuer Software (mein Kollege sitzt seit etwa zwei  
Monaten an den "System Center Essentials" und hat es immer noch nicht  
zum Laufen bekommen - ist halt alles ganz super zu bedienen und eine  
"Systemlösung" - bei der Softwareverteilung musten wir für bestimmte  
Pakete bereits auf Freeware-Lösungen zurückgreifen und die in den M$- 
Kram einbauen - soviel zum Thema "professionelle und proprietäre  
Systemlösungen" ... )  ...

Und Microsoft kann stolz darauf sein, eine zuvor kostengünstig und  
stabil laufende gemischte Umgebung aus Open-Source und Windows  
komplett in ihre Hände bekommen zu haben (abgesehen vom Open-Source- 
Unterbau der Ironport und beispielsweise unserer VOIP-TK-Anlage von  
Cisco, die beim letzten Release Windows als Unterbau rausgeschmissen  
und gegen ein hardened Linux ersetzt haben).

Auf meinen anderen Arbeitsfeldern stellen wir übrigens sukzessive um  
weg von proprietären Insellösungen a la Cisco / IronPort / Microsoft  
hin zu standardisierten Open-Sorce-Lösungen .... aber das sind auch  
die Kunden, bei denen wir administrationsmässig am wenigsten zu tun  
haben.


> Und wäre er ein wirklicher Mausschubser

Das ist er, aber einer mit Scheuklappen: die Welt ist Windows mit  
einigen Exoten wie Mac und Linux dabei, andere Lösungen hat es nicht  
zu geben!!


> müsste er MAC nehmen (das soll ein bisschen
> stabiler laufen*gg)

naja, es hält sich in Grenzen - ich arbeite seit zehn Jahren mit Mac  
(wie jetzt im Moment), und vieles ist einfach, durchdacht und stabil,  
aber vieles ist dort ebenfalls zum Haare raufen.


> Sorry aber wenn ich so was höre dann frage ich mich wer da Geldnot  
> im Bildungssektor hat
> das die sich es leisten können so mit Steuergeldern umzugehen.

Das ist ja das traurige ... aber der Personalrat (heisst woanders  
Betriebsrat) ist da dran.

Rückständige Hinterhof-Betriebe wie Intel, GM und Daimler übergehen  
Vista:

http://www.silicon.de/software/business/0,39039006,39192738,00/daimler+uebergeht+vista.htm

- aber die kleinste Hochschule des ärmsten Bundeslandes leistet sich  
solchen "fortschrittlichen" und teuren Luxus. Begründung: nur unter  
Vista laufen die Features, die Windows Server 2008 mit sich bringt,  
vernünftig - und schon hat man einen Sachzwang.


>> Wo wir bisher Anforderungen durch Know-How und Zugriff auf die weite
>> Welt der Open-Source-Gemeinde selber erfüllen konnten, haben wir  
>> jetzt
>> eine proprietäre Insellösung eines (m. E. teuren) externen
>> Lieferanten, auf den wir bei irgendwelchen Problemen zurückgreifen
>> müssen - klasse!
>
> Mein herzliches Beileid, scheinbar geht bei höherem Gehalt der Sinn  
> für was Wert hat und
> woher das Geld für solche Entscheidungen kommt verloren.

An dem Bonmot, dass man als noch so guter Open-Source-Admin immer dem  
schlechtesten Schlipsträger aus dem Closed-Source-Bereich unterlegen  
ist, ist meist viel Wahres.


> Evtl. sollte man für solche Chefs ein buntes Formular zum anklicken  
> davor setzen dann
> können die klicken und die Kosten bleiben auch kalkulierbar *gg
> Was übrigbleibt dann lieber in bessere Prof's und Sachverständige  
> Chef's investieren


Danke für den Zuspruch! ;-)

Aber dort ist der Zug leider abgefahren, falls nicht Bund der  
Steuerzahler oder Rechnungshof noch was bewirken können ;-)


gruss


lars aus dem nebligen Bremen







From philipp at phflesch.de  Thu Oct 30 07:55:23 2008
From: philipp at phflesch.de (Philipp Flesch)
Date: Thu, 30 Oct 2008 07:55:23 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
Message-ID: <20081030075523.qff8iw13k80osc4s@webmail.wvb-gym.de>

> nun möchte der edv-verantwortliche das nicht mehr; begründung:
>
> - linux / Opensource sind bastellösungen
> - das läuft alles nicht richtig
> - viel besser sind (extern zugekaufte) "systemlösungen" ...

naja, man kann auch einen Redhat-Enterprise-Server oder SuSE  
Enterprise Server einkaufen ... (richtig geil dann ueberigens mit  
eDirectory von Novell) ... nur auf   Groupwise wuerde ich verzichten  
... und lieber wie wir bei Postfix und Dovecot bleiben.

Philipp



From Beat.Jucker at glue.ch  Thu Oct 30 08:29:05 2008
From: Beat.Jucker at glue.ch (Beat Jucker)
Date: Thu, 30 Oct 2008 08:29:05 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <44FEABD8-44E2-4BBB-A882-4EA6DEA35972@brainlift.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de><alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
	<000701c93a4f$6df12f40$0565a8c0@uwe>
	<44FEABD8-44E2-4BBB-A882-4EA6DEA35972@brainlift.de>
Message-ID: <20081030082905.A28050@sol-dev1.glue.ch>

> > Und wäre er ein wirklicher Mausschubser
> 
> Das ist er, aber einer mit Scheuklappen: die Welt ist Windows mit  
> einigen Exoten wie Mac und Linux dabei, andere Lösungen hat es nicht  
> zu geben!!

Ich fuehle mich in die Unix Anfangswelt zurueckversetzt. Damals hiess
es nich M$oft sondern IBM. Jeder moechtegerne IT-Leiter liess sich
fuer teures Geld von IBM die IT Infrastruktur einrichten mit der 
Begruendung: mit IBM kann man nichts falsch machen!

Dies konnte man gut auch gegen oben vertreten und man hatte fuer 
dieses Argument grosses Verstaendnis (wenn schon IBM mit einer Loesung
Probleme hat, dann werden die anderen erst recht Probleme haben)

So kann man also als IT-Leiter nichts falsch machen ...

Gruss
-- Beat


From cite+postfix-buch at incertum.net  Thu Oct 30 09:59:22 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 30 Oct 2008 09:59:22 +0100
Subject: [Postfixbuch-users] DB-Strukturen (was:  aktuelle Trojaner Welle)
In-Reply-To: <9EECE2A3-5249-42BA-8640-6F667D1F1BC3@brainlift.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<200810271127.24456.p.heinlein@heinlein-support.de>
	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
	<000701c93a4f$6df12f40$0565a8c0@uwe>
	<c4ca7ed90810292301g2db34357qdc060978fd3db61d@mail.gmail.com>
	<9EECE2A3-5249-42BA-8640-6F667D1F1BC3@brainlift.de>
Message-ID: <20081030085922.GG9080@mail.incertum.net>

* lars <lars at brainlift.de> wrote:
>> Jedenfalls bin ich mit dem Postfix Modul nicht so zufrieden und
>> würde evt. was eigenes proggen. bestünde da vllt. auch community-
>> Interresse, so dass ich hier die Liste mit Fragen dazu nerven kann?
> 
> Ja! Ja! Ja!

Ich schreibe derzeit eine Applikation in Ruby on Rails (dabei lerne
ich auch gleich mal - seit Jahren zum ersten Mal - wieder eine neue
Sprache), um meine eigene DB-Struktur zu verwalten. Noch ist nicht
viel zu sehen, worum es mir aber eigentlich geht:

Die Möglichkeiten von Postfix lassen sich ja - gerade aufgrund der
Tatsache, daß man in virtual_alias_maps ja fast alles umschreiben
kann, nur recht aufwändig in einer Datenbank abbilden. Wenn dann noch
die Anbindung an amavisd-new hinzukommt, wird es fast immer Zeit für
VIEWs.

Besteht auf dieser Liste Interesse daran, mal über solche STurkturen
zu disktutieren? Dann würde ich in Vorleistung gehen und meine mal
offenlegen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #207: Gesundbooten - Das Allheilmittel für jegliche Probleme, die auf, mit
und um Windows auftauchen. (Holger Marzen)


From mhaegele at linuxrocks.dyndns.org  Thu Oct 30 12:07:54 2008
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Thu, 30 Oct 2008 12:07:54 +0100
Subject: [Postfixbuch-users] DB-Strukturen
In-Reply-To: <20081030085922.GG9080@mail.incertum.net>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>	<200810271127.24456.p.heinlein@heinlein-support.de>	<alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>	<000701c93a4f$6df12f40$0565a8c0@uwe>	<c4ca7ed90810292301g2db34357qdc060978fd3db61d@mail.gmail.com>	<9EECE2A3-5249-42BA-8640-6F667D1F1BC3@brainlift.de>
	<20081030085922.GG9080@mail.incertum.net>
Message-ID: <4909958A.5000202@linuxrocks.dyndns.org>

Stefan Förster schrieb:
> * lars <lars at brainlift.de> wrote:
>>> Jedenfalls bin ich mit dem Postfix Modul nicht so zufrieden und
>>> würde evt. was eigenes proggen. bestünde da vllt. auch community-
>>> Interresse, so dass ich hier die Liste mit Fragen dazu nerven kann?
>> Ja! Ja! Ja!

Vielleicht wäre ja auch sowas wie ispconfig interessant? (selbst nicht
ausgetestet).:
http://www.ispconfig.de/


> Ich schreibe derzeit eine Applikation in Ruby on Rails (dabei lerne
> ich auch gleich mal - seit Jahren zum ersten Mal - wieder eine neue
> Sprache), um meine eigene DB-Struktur zu verwalten. Noch ist nicht
> viel zu sehen, worum es mir aber eigentlich geht:
> 
> Die Möglichkeiten von Postfix lassen sich ja - gerade aufgrund der
> Tatsache, daß man in virtual_alias_maps ja fast alles umschreiben
> kann, nur recht aufwändig in einer Datenbank abbilden. Wenn dann noch
> die Anbindung an amavisd-new hinzukommt, wird es fast immer Zeit für
> VIEWs.
> 
> Besteht auf dieser Liste Interesse daran, mal über solche STurkturen
> zu disktutieren? Dann würde ich in Vorleistung gehen und meine mal
> offenlegen.
> 
> 
> Ciao
> Stefan


-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



From postfix at papernet.de  Thu Oct 30 13:19:23 2008
From: postfix at papernet.de (Matthias Ebner)
Date: Thu, 30 Oct 2008 13:19:23 +0100
Subject: [Postfixbuch-users] DB-Strukturen
In-Reply-To: <4909958A.5000202@linuxrocks.dyndns.org>
Message-ID: <000c01c93a89$be87ef40$0601a8c0@emnpc2>

> Matthias Haegele schrieb am Donnerstag, den 30. Oktober 2008 um 12:08:

> Vielleicht wäre ja auch sowas wie ispconfig interessant? (selbst nicht
> ausgetestet).:
> http://www.ispconfig.de/

Damit (und ähnlichen Geschichten) kann $KlickiBuntiChef nur unnötig viel
kaputtmachen ;-)

Verstehe eh nicht, was $KlickiBuntiChef großartig am Mailsystem
"herumpfuschen" will.
Wenn es denn sein muss gibt es ein minimales Webinterface, wo er Adressen
anlegen, ändern, löschen (und sich wichtig fühlen) kann und aus die Maus.
Natürlich den Counter mit den aktuellen Reject-Quoten nicht vergessen ;-)


Gruß
  Matthias



From rainer.frey at inxmail.de  Thu Oct 30 13:24:52 2008
From: rainer.frey at inxmail.de (Rainer Frey (Inxmail GmbH))
Date: Thu, 30 Oct 2008 13:24:52 +0100
Subject: [Postfixbuch-users] DB-Strukturen (was: aktuelle Trojaner Welle)
In-Reply-To: <20081030085922.GG9080@mail.incertum.net>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<9EECE2A3-5249-42BA-8640-6F667D1F1BC3@brainlift.de>
	<20081030085922.GG9080@mail.incertum.net>
Message-ID: <200810301324.52776.rainer.frey@inxmail.de>

On Thursday 30 October 2008 09:59:22 Stefan Förster wrote:

> Ich schreibe derzeit eine Applikation in Ruby on Rails (dabei lerne
> ich auch gleich mal - seit Jahren zum ersten Mal - wieder eine neue
> Sprache), um meine eigene DB-Struktur zu verwalten. Noch ist nicht
> viel zu sehen, worum es mir aber eigentlich geht:
>
> Die Möglichkeiten von Postfix lassen sich ja - gerade aufgrund der
> Tatsache, daß man in virtual_alias_maps ja fast alles umschreiben
> kann, nur recht aufwändig in einer Datenbank abbilden. Wenn dann noch
> die Anbindung an amavisd-new hinzukommt, wird es fast immer Zeit für
> VIEWs.
>
> Besteht auf dieser Liste Interesse daran, mal über solche STurkturen
> zu disktutieren? Dann würde ich in Vorleistung gehen und meine mal
> offenlegen.

Ja sicher. Ich bin auch an so was ähnlichem dran (als Spielprojekt um Ruby on 
Rails kennenzulernen). Da finde ich interessant, wie andere das machen. 
Gerade wenn man ein typisches RoR-Modell hat, werden die Abfragen von Postfix 
etwas umständlich.

> Ciao
> Stefan

Gruß
Rainer


From lars at brainlift.de  Thu Oct 30 16:29:24 2008
From: lars at brainlift.de (lars)
Date: Thu, 30 Oct 2008 16:29:24 +0100
Subject: [Postfixbuch-users] aktuelle Trojaner Welle
In-Reply-To: <20081030082905.A28050@sol-dev1.glue.ch>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de><200810271127.24456.p.heinlein@heinlein-support.de><alpine.LRH.2.00.0810271136530.18463@nss.nausch.org>
	<F4C2FF1E-346C-45AA-BD0F-F4333B44FA17@brainlift.de>
	<000701c93a4f$6df12f40$0565a8c0@uwe>
	<44FEABD8-44E2-4BBB-A882-4EA6DEA35972@brainlift.de>
	<20081030082905.A28050@sol-dev1.glue.ch>
Message-ID: <84D22128-90E5-4759-8E6E-3E316D947ADF@brainlift.de>

so, vielleicht sollten wir es nicht endlos auswalzen, aber hierauf  
wurde gerade im Ubuntuuser-Forum verwiesen:

http://www.osor.eu/news/de-foreign-ministry-cost-of-open-source-desktop-maintenance-is-by-far-the-lowest

bzw. auf deutsch:

http://ikhaya.ubuntuusers.de/2008/10/29/aussenministerium:-kosten-fuer-os-systeme-weitaus-niedriger-als-gedacht/

da fühle ich mich doch ziemlich in meiner haltung bestätigt ...


grüsse


lars behrens




Den 30. okt.. 2008 kl. 08.29 skrev Beat Jucker:

>>> Und wäre er ein wirklicher Mausschubser
>>
>> Das ist er, aber einer mit Scheuklappen: die Welt ist Windows mit
>> einigen Exoten wie Mac und Linux dabei, andere Lösungen hat es nicht
>> zu geben!!
>
> Ich fuehle mich in die Unix Anfangswelt zurueckversetzt. Damals hiess
> es nich M$oft sondern IBM. Jeder moechtegerne IT-Leiter liess sich
> fuer teures Geld von IBM die IT Infrastruktur einrichten mit der
> Begruendung: mit IBM kann man nichts falsch machen!
>
> Dies konnte man gut auch gegen oben vertreten und man hatte fuer
> dieses Argument grosses Verstaendnis (wenn schon IBM mit einer Loesung
> Probleme hat, dann werden die anderen erst recht Probleme haben)
>
> So kann man also als IT-Leiter nichts falsch machen ...
>
> Gruss
> -- Beat
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



From cite+postfix-buch at incertum.net  Thu Oct 30 18:29:07 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 30 Oct 2008 18:29:07 +0100
Subject: [Postfixbuch-users] DB-Strukturen
In-Reply-To: <200810301324.52776.rainer.frey@inxmail.de>
References: <20081027095140.07DBA3AC3B9@mx02.o-o-s.de>
	<9EECE2A3-5249-42BA-8640-6F667D1F1BC3@brainlift.de>
	<20081030085922.GG9080@mail.incertum.net>
	<200810301324.52776.rainer.frey@inxmail.de>
Message-ID: <20081030172907.GL9080@mail.incertum.net>

* "Rainer Frey (Inxmail GmbH)" <rainer.frey at inxmail.de> wrote:
> Ja sicher. Ich bin auch an so was ähnlichem dran (als Spielprojekt um Ruby on
> Rails kennenzulernen). Da finde ich interessant, wie andere das machen.
> Gerade wenn man ein typisches RoR-Modell hat, werden die Abfragen von Postfix
> etwas umständlich.

Lustiger Zufall. Also, dann will ich mal zeigen, was ich mir überlegt
hatte - das wird jetzt garantiert eine riesengroße Blamage, weil ich
mit SQL das letzte mal an der Uni was zu tun hatte (und ich glaube,
das war sogar noch im Grundstudium).

Vorüberlegungen waren, daß die Struktur so sein sollte, daß man damit
Authentifizierung (dovecot), Mailrouting und natürlich die Anbindung
von Drittsoftware (über VIEWs, wo sinnvoll/notwendig) hinkriegen soll.

BTW, ich entschuldige mich schonmal für die Zeilenlänge.

Für die virtuellen Mailboxen ergbit sich bei mir:

mailsystem=> \d virtual_mailbox_domains
                                Table "public.virtual_mailbox_domains"
 Column |         Type          |                              Modifiers
--------+-----------------------+----------------------------------------------------------------------
 id     | integer               | not null default nextval('virtual_mailbox_domains_id_seq'::regclass)
 name   | character varying(64) | not null
Indexes:
    "virtual_mailbox_domains_pkey" PRIMARY KEY, btree (id)
    "virtual_mailbox_domains_name_key" UNIQUE, btree (name)

Das dazugehörige Query in der virtual_mailbox_domains-Map ist trivial:

query = SELECT id FROM virtual_mailbox_domains WHERE name = '%s';

Weiterhin:

    Column    |            Type             |                           Modifiers
--------------+-----------------------------+----------------------------------------------------------------
 id           | integer                     | not null default nextval('virtual_user_maps_id_seq'::regclass)
 login        | character varying(20)       | not null
 password     | character varying(32)       | not null
 pwdlastset   | timestamp without time zone | default now()
 lastname     | character varying(32)       |
 firstname    | character varying(32)       |
 active       | boolean                     | default false
 uid          | integer                     | default 5000
 gid          | integer                     | default 5000
 quota_kbytes | integer                     | default 1048576
 spam_policy  | integer                     | default 1
Indexes:
    "virtual_user_maps_pkey" PRIMARY KEY, btree (id)
    "virtual_user_maps_login_key" UNIQUE, btree (login)
    "virtual_user_maps_active_idx" btree (active)
    "virtual_user_maps_spam_policy_idx" btree (spam_policy)
Foreign-key constraints:
    "virtual_user_maps_spam_policy_fkey" FOREIGN KEY (spam_policy) REFERENCES policy(id)

Als Login wollte ich nicht die eMail-Adresse benutzen. Paßwörter würde
ich im Kalrtext abspeichern, was zwar der alten Security-Regel zuwider
läuft, daß man Paßwörter immer nur zurücksetzen, nie auslesen können
sollte, aber man kann ja auch zwei oder mehr Paßwort-Felder benutzen
und dann entsprechend hashen, wenn das SASL-Backend das kann (dovecot
kann es nicht). Die spam_policy würde ich defaultmäßig auf "aus"
setzen. Worüber man noch nachdenken könnte wäre ein Feld für das Datum
des letzten Logins.

Dazu dann die Mailboxen:

mailsystem=> \d virtual_mailbox_maps
                                  Table "public.virtual_mailbox_maps"
  Column   |         Type          |                             Modifiers
-----------+-----------------------+-------------------------------------------------------------------
 id        | integer               | not null default nextval('virtual_mailbox_maps_id_seq'::regclass)
 domain    | integer               |
 login     | integer               |
 localpart | character varying(65) | not null
Indexes:
    "virtual_mailbox_maps_pkey" PRIMARY KEY, btree (id)
    "virtual_mailbox_maps_mailbox_idx" UNIQUE, btree (domain, login, localpart)
    "virtual_mailbox_maps_localpart_idx" btree (localpart)
Foreign-key constraints:
    "virtual_mailbox_maps_domain_fkey" FOREIGN KEY (domain) REFERENCES virtual_mailbox_domains(id)
    "virtual_mailbox_maps_login_fkey" FOREIGN KEY (login) REFERENCES virtual_user_maps(id)
mailsystem=> \d virtual_mailbox_maps
                                  Table "public.virtual_mailbox_maps"
  Column   |         Type          |                             Modifiers
-----------+-----------------------+-------------------------------------------------------------------
 id        | integer               | not null default nextval('virtual_mailbox_maps_id_seq'::regclass)
 domain    | integer               |
 login     | integer               |
 localpart | character varying(65) | not null
Indexes:
    "virtual_mailbox_maps_pkey" PRIMARY KEY, btree (id)
    "virtual_mailbox_maps_mailbox_idx" UNIQUE, btree (domain, login, localpart)
    "virtual_mailbox_maps_localpart_idx" btree (localpart)
Foreign-key constraints:
    "virtual_mailbox_maps_domain_fkey" FOREIGN KEY (domain) REFERENCES virtual_mailbox_domains(id)
    "virtual_mailbox_maps_login_fkey" FOREIGN KEY (login) REFERENCES virtual_user_maps(id)

Keine Zauberei, führt dann zu folgender Map für virtual_mailbox_maps:

query = SELECT (SUBSTR(vum.login, 1, 1) || '/' || vum.login || '/Maildir/') AS mail FROM virtual_mailbox_domains vmd
  LEFT JOIN virtual_mailbox_maps vmm ON (vmd.id = vmm.domain) LEFT JOIN virtual_user_maps vum ON (vmm.login = vum.id)
  WHERE vmm.localpart = '%u' AND vmd.name='%d' AND vum.active;

Das Hashing kann man natürlich anders machen, also statt für
"cite at incertum.net" ein "c/citemailuser/Maildir" zurückzugeben steht
einem natürlich auch "i/incertum.net/c/cite/Maildir" offen - muß jeder
selber wissen. (das "AS mail" ist überflüssig).

Benutzt man dovecot-deliver, kann man auch einfach eine "1"
zurückgeben lassen und in dovecot dann z.B. folgendermaßen abfragen:

user_query = SELECT vum.uid, vum.gid, ('maildir:storage=' || vum.quota_kbytes) AS quota,
  ('/export/vmailboxes/' || SUBSTR(vum.login, 1, 1) || '/' || vum.login) AS home FROM
  virtual_mailbox_domains vmd LEFT JOIN virtual_mailbox_maps vmm ON (vmd.id = vmm.domain)
  LEFT JOIN virtual_user_maps AS vum ON (vmm.login = vum.id) WHERE
  ((vmm.localpart = '%n' AND vmd.name='%d') OR (vum.login = '%u')) AND vum.active

Soweit ist das alles ganz einfach, und es bleibt auch einfach, wenn
man nur Aliasse von/zu Domains aus virtual_mailbox_domains zulassen
will, also keine virtual_alias_domains hat:

mailsystem=> \d virtual_mailbox_aliases
                                  Table "public.virtual_mailbox_aliases"
  Column   |         Type          |                              Modifiers
-----------+-----------------------+----------------------------------------------------------------------
 id        | integer               | not null default nextval('virtual_mailbox_aliases_id_seq'::regclass)
 localpart | character varying(65) | not null
 domain    | integer               |
 target    | integer               |
Indexes:
    "virtual_mailbox_aliases_pkey" PRIMARY KEY, btree (id)
    "virtual_mailbox_aliases_localpart_key" UNIQUE, btree (localpart, domain)
    "virtual_mailbox_aliases_localpart_idx" btree (localpart)
Foreign-key constraints:
    "virtual_mailbox_aliases_domain_fkey" FOREIGN KEY (domain) REFERENCES virtual_mailbox_domains(id)
    "virtual_mailbox_aliases_target_fkey" FOREIGN KEY (target) REFERENCES virtual_mailbox_maps(id)

Was hier fehlt ist ein Constraint, der überprüft, ob es den
"localpart" in der Domain "target" schonmal gibt - hier nehme ich
gerne Hilfe an. Das führt dann zu folgender Map in virtual_alias_maps:

query = SELECT vmm.localpart || '@' || vmd.name FROM virtual_mailbox_domains vmd LEFT JOIN virtual_mailbox_maps vmm
  ON vmd.id = vmm.domain RIGHT JOIN virtual_mailbox_aliases vma ON vmm.id = vma.target LEFT JOIN
  virtual_mailbox_domains vmd2 ON vma.domain = vmd2.id WHERE vma.localpart = '%u' AND vmd2.name = '%d';

Arbeitet man mit virtual_alias_domains, wird es eklig. Die Tabelle für
die Domains legt man analog zu virtual_mailbox_domains an (ein
Constraint, wie ich überprüfen kann, daß eine Domain nicht in beiden
Tabellen auftaucht, wäre schön), das Query ebenso, die Tabelle für die
Aliase sieht bei mir so aus:

mailsystem=> \d virtual_alias_maps
                                  Table "public.virtual_alias_maps"
  Column   |         Type          |                            Modifiers
-----------+-----------------------+-----------------------------------------------------------------
 id        | integer               | not null default nextval('virtual_alias_maps_id_seq'::regclass)
 localpart | character varying(65) |
 domain    | integer               |
 target    | integer               |
Indexes:
    "virtual_alias_maps_pkey" PRIMARY KEY, btree (id)
    "virtual_alias_maps_localpart_key" UNIQUE, btree (localpart, domain)
    "virtual_alias_maps_localpart_idx" btree (localpart)
Foreign-key constraints:
    "virtual_alias_maps_domain_fkey" FOREIGN KEY (domain) REFERENCES virtual_alias_maps(id)
    "virtual_alias_maps_target_fkey" FOREIGN KEY (target) REFERENCES virtual_mailbox_maps(id)

Auch hier fehlt wieder der Constraint, der Überprüft, ob es
"localpart" in der Domain "target" schon gibt, die Anmerkung zur
Hilfestellung gilt analog :-)

Es ergibt sich folgendes etwas dubioses Query:

query = SELECT vmm.localpart || '@' || vmd.name FROM virtual_mailbox_domains vmd LEFT JOIN virtual_mailbox_maps vmm
  ON vmd.id = vmm.domain RIGHT JOIN virtual_alias_maps vam ON vmm.id = vam.target LEFT JOIN virtual_alias_domains vad
  ON vam.domain = vad.id WHERE (vam.localpart='%u' AND vad.name='%d') OR (vad.name = SUBSTRING('%s', '@(.*)') AND vam.localpart = '');

Sehr quick und sehr dirty könnte man für amavisd-new folgenden View
Bauen (als ich den gemacht habe, hatte ich noch keine
virtual_*alias*-Maps:

mailsystem=> \d users
            View "public.users"
  Column   |       Type        | Modifiers
-----------+-------------------+-----------
 id        | integer           |
 priority  | integer           |
 policy_id | integer           |
 email     | bytea             |
 fullname  | character varying |
 local     | bpchar            |
View definition:
 SELECT default_users.id, default_users.priority, default_users.policy_id, decode(replace(default_users.email::text, '\\'::text, '\\\\'::text), 'escape'::text) AS email, default_users.fullname, default_users.local
   FROM default_users
UNION
 SELECT vmm.id, 7 AS priority, vum.spam_policy AS policy_id, decode(replace((vmm.localpart::text || '@'::text) || vmd.name::text, '\\'::text, '\\\\'::text), 'escape'::text) AS email, NULL::unknown AS fullname, 'Y' AS local
   FROM virtual_mailbox_domains vmd
   LEFT JOIN virtual_mailbox_maps vmm ON vmd.id = vmm.domain
   LEFT JOIN virtual_user_maps vum ON vmm.login = vum.id;

Wie gesagt, der UNION hier stammt aus der Zeit, in der ich noch keine
Alias-Maps hatte. Natürlich kann man auch einfach die
SQL-Select-Policies in amavisd-new abändern.

Wie ich das ganze jetzt in RoR umgesetzt kriege - keine Ahnung. Für
Feedback und Hilfe (gerade bei den Constraints) bin ich jederzeit
dankbar. Und um transport_maps bzw. relay_domains habe ich mich noch
gar nicht gekümmert - ich mach das nur so nebenbei als Spaßprojekt und
mir fehlt leider zu oft die Zeit, das mit der nötigen Ernsthaftigkeit
voranzutreiben.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #253: Interessante Projekte - Schwierige Dinge, die noch niemand mit
Erfolg angepackt hat.  Vorzugsweise mit "Bleeding Edge Technology". (Michael
Olbricht)


From madro at gmx.de  Thu Oct 30 21:22:08 2008
From: madro at gmx.de (Mathias Droll)
Date: Thu, 30 Oct 2008 21:22:08 +0100
Subject: [Postfixbuch-users] Header_checks ..invers nicht funktionsfaehig
Message-ID: <490A1770.1020601@gmx.de>

Hallo,

ich verwalte in unserer Firma die Mailserver.
Für einen Postfix soll ich folgende Regel erstellen.
Es sollen nur Mails angenommen werden, die ein Attachment mit folgender 
Syntax aufweisen.
ABC(3Zahlen)
z.b. ABC345
Sowie soll der Betreff eine 5stellige Nummer enthalten.

Das mit dem Betreff habe ich so hinbekommen.
/^Subject:.* [0-9][0-9][0-9][0-9][0-9]$/ OK
/^Subject:*/ REJECT Betreffaufbau nicht korrekt


Das Problem ist der Mime_check
folgende Regel
/name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
funktioniert nicht, nur wenn ich das Dollarzeichen weglasse greift die 
Regel.
Natürlich flutschen Anhänge mit z.b. diesen Aufbau durch ( ABC12345).

Ein weiteres Problem
Ich will allerdings natuerlich das Gegenteil, also wenn NICHT dieser 
Aufbau zu tragen kommt, soll die Mail rejected werden.
Allerdings funktioniert die vormals funktionierende Regel (positiv) 
nicht, wenn ich sie Invers mache.
Also
!/name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
-> geht nicht

Deswegen musste ich bei der Gestaltung der Betreffregel, auch das 
umständliche Konstrukt gestalten.

Ist die Header bzw. Mime_checks Geschichte verbuggt..eigentlich müsste 
es doch mit einem Ausrufezeichen davor invers werden.


From cite+postfix-buch at incertum.net  Thu Oct 30 21:49:01 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 30 Oct 2008 21:49:01 +0100
Subject: [Postfixbuch-users] Header_checks ..invers nicht funktionsfaehig
In-Reply-To: <490A1770.1020601@gmx.de>
References: <490A1770.1020601@gmx.de>
Message-ID: <20081030204900.GA30832@mail.incertum.net>

* Mathias Droll <madro at gmx.de> wrote:
> Das Problem ist der Mime_check
> folgende Regel
> /name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
> funktioniert nicht, nur wenn ich das Dollarzeichen weglasse greift die
> Regel.
> Natürlich flutschen Anhänge mit z.b. diesen Aufbau durch ( ABC12345).
> 
> Ein weiteres Problem
> Ich will allerdings natuerlich das Gegenteil, also wenn NICHT dieser
> Aufbau zu tragen kommt, soll die Mail rejected werden.
> Allerdings funktioniert die vormals funktionierende Regel (positiv)
> nicht, wenn ich sie Invers mache.
> Also
> !/name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
> -> geht nicht

Geht nicht heißt er lehnt nicht ab?

Funktioniert das hier denn besser?

if /^content-(type|disposition):/
!/.*name[[:space:]]*=.*ABC[0-9][0-9][0-9][[:space:]]+/
  REJECT falsch
endif

Zum Beispiel (copy & paste):

$ cd /tmp && cat > header_checks.pcre <<EOF
> if /^content-(type|disposition):/
> !/.*name[[:space:]]*=.*ABC[0-9][0-9][0-9][[:space:]]+/
>   REJECT falsch
> endif
$ cat > testfile <<EOF
> Content-Type: image/jpeg;
>         name="totaler_scheissjob.jpg"
> Content-Transfer-Encoding: base64
> Content-Description: totaler_scheissjob.jpg
> Content-Disposition: attachment;
>         filename="totaler_scheissjob.jpg"
$ postmap -q "$(<testfile)" pcre:/tmp/header_checks.pcre
REJECT falsch
$ cat > testfile <<EOF
> Content-Type: application/octet-stream;
>         name="ABC123"
> Content-Transfer-Encoding: base64
> Content-Description: ABC123
> Content-Disposition: attachment;
>         filename="ABC123"
$ postmap -q "$(<testfile)" pcre:/tmp/header_checks.pcre
$

Leider bin ich nicht besonders gut in regulären AUsrücken, das kann
man bestimmt verienfachen.


HTH
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #138: OSPF - One Single Point of Failure (Pascal Gienger)


From madro at gmx.de  Thu Oct 30 21:54:24 2008
From: madro at gmx.de (Mathias Droll)
Date: Thu, 30 Oct 2008 21:54:24 +0100
Subject: [Postfixbuch-users] Header_checks ..invers nicht funktionsfaehig
In-Reply-To: <20081030204900.GA30832@mail.incertum.net>
References: <490A1770.1020601@gmx.de>
	<20081030204900.GA30832@mail.incertum.net>
Message-ID: <490A1F00.7050905@gmx.de>

Stefan Förster schrieb:
> * Mathias Droll <madro at gmx.de> wrote:
>   
>> Das Problem ist der Mime_check
>> folgende Regel
>> /name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
>> funktioniert nicht, nur wenn ich das Dollarzeichen weglasse greift die
>> Regel.
>> Natürlich flutschen Anhänge mit z.b. diesen Aufbau durch ( ABC12345).
>>
>> Ein weiteres Problem
>> Ich will allerdings natuerlich das Gegenteil, also wenn NICHT dieser
>> Aufbau zu tragen kommt, soll die Mail rejected werden.
>> Allerdings funktioniert die vormals funktionierende Regel (positiv)
>> nicht, wenn ich sie Invers mache.
>> Also
>> !/name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
>> -> geht nicht
>>     
>
> Geht nicht heißt er lehnt nicht ab?
>
> Funktioniert das hier denn besser?
>
> if /^content-(type|disposition):/
> !/.*name[[:space:]]*=.*ABC[0-9][0-9][0-9][[:space:]]+/
>   REJECT falsch
> endif
>   

genau, in meinem Fall lehnte er nicht ab.
Danke für den Code, ich werde ihn morgen im Job gleich mal testen.


From postfix at jpkessler.info  Thu Oct 30 22:50:37 2008
From: postfix at jpkessler.info (Jan P. Kessler)
Date: Thu, 30 Oct 2008 22:50:37 +0100
Subject: [Postfixbuch-users] Header_checks ..invers nicht funktionsfaehig
In-Reply-To: <20081030204900.GA30832@mail.incertum.net>
References: <490A1770.1020601@gmx.de>
	<20081030204900.GA30832@mail.incertum.net>
Message-ID: <490A2C2D.4060101@jpkessler.info>

> Ein weiteres Problem
> ...
> !/name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
> -> geht nicht


Auch wenn Du die RegExp korrekt formuliert hättest, hätte das kaum den 
gewünschten Effekt. Es gibt ja jede Menge andere Header in einer Mail, 
die hier auslösen würden. Es würde also gar nichts mehr zugestellt.

> Funktioniert das hier denn besser?
>
> if /^content-(type|disposition):/
> !/.*name[[:space:]]*=.*ABC[0-9][0-9][0-9][[:space:]]+/
>   REJECT falsch
> endif
>   

Ich weiß ja jetzt nicht, wie niet- und nagelfest das sein muss - langt 
es, wenn der String im Dateinamen vorkommt? Denn das o.g. matched ja 
z.B. auch auf "Test_ABC123 undweiter.zip".



From cite+postfix-buch at incertum.net  Thu Oct 30 23:19:11 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 30 Oct 2008 23:19:11 +0100
Subject: [Postfixbuch-users] Header_checks ..invers nicht funktionsfaehig
In-Reply-To: <490A2C2D.4060101@jpkessler.info>
References: <490A1770.1020601@gmx.de>
	<20081030204900.GA30832@mail.incertum.net>
	<490A2C2D.4060101@jpkessler.info>
Message-ID: <20081030221910.GE5869@mail.incertum.net>

* "Jan P. Kessler" <postfix at jpkessler.info> wrote:
>> if /^content-(type|disposition):/
>> !/.*name[[:space:]]*=.*ABC[0-9][0-9][0-9][[:space:]]+/
>>   REJECT falsch
>> endif
>> 
> 
> Ich weiß ja jetzt nicht, wie niet- und nagelfest das sein muss - langt
> es, wenn der String im Dateinamen vorkommt? Denn das o.g. matched ja
> z.B. auch auf "Test_ABC123 undweiter.zip".

Ja.

!/(file)?name[[:space:]]*=[[:space:]]*"ABC[0-9][0-9][0-9]"/m


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #143: bps - Beats Per Second. (Felix Deutsch)


From t.schneider at tms-itdienst.at  Thu Oct 30 20:54:28 2008
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Thu, 30 Oct 2008 20:54:28 +0100
Subject: [Postfixbuch-users] Bounceing
Message-ID: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>

Hi,

 

erstmal wollt ich sagen dass das Buch von Peer wirklich ein Gelungenes ist.

Auf Seite 255 wird auf Backscatter-Server eingegangen.

Peer schreibt:

Wer Spam-und Virenmails bounct, nimmt also in Kauf??

Das verwirt mich jetzt irgendwie, denn wenn jemand mir eine Spammail schickt, an
einen user 

Den es nicht gibt, dann wird mein Mailserver den auch an den Absender doch
zurückschicken

Und sagen unknown user, oder?

Oder was genau meint Peer mit dem Begriff?

 

 

Thx

 

Timm M.Schneider

CPBX Austria by TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck
T:    (0720) 501078 (Per ENUM kostenlos erreichbar)
M:   (0664) 479 79 25
F:    (0720) 501078-57
SIP: 21100002377 (Terrasip)
       0720501078   (Nemox)
       0720721226   (PlatinPlus)
Email:    <mailto:t.schneider at cpbx.co.at> t.schneider at cpbx.co.at

Call for free | kostenlos telefonieren | 0,00 ? >>>  <http://www.cpbx.co.at>
www.cpbx.co.at

Meine Mails werden mit Kaspersky Anti-Virus geprüft!

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081030/593dc8b4/attachment.html>

From Ralf.Hildebrandt at charite.de  Thu Oct 30 23:34:44 2008
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 30 Oct 2008 23:34:44 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
Message-ID: <20081030223444.GT25305@charite.de>

* Timm Schneider <t.schneider at tms-itdienst.at>:
> Hi,
> 
>  
> 
> erstmal wollt ich sagen dass das Buch von Peer wirklich ein Gelungenes ist.
> 
> Auf Seite 255 wird auf Backscatter-Server eingegangen.
> 
> Peer schreibt:
> 
> Wer Spam-und Virenmails bounct, nimmt also in Kauf??
> 
> Das verwirt mich jetzt irgendwie, denn wenn jemand mir eine Spammail schickt, an
> einen user 
> 
> Den es nicht gibt, dann wird mein Mailserver den auch an den Absender doch
> zurückschicken

Nein, er wird die Mail ABWEISEN. Und wer auch immer die Mail in Händen
hält der wird sie dann zurücksenden.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de                              I'm looking for a job
Penguins are knocking at the door. Check your winter equipment, Bill


From atann at gmx.net  Thu Oct 30 23:39:41 2008
From: atann at gmx.net (Andre Tann)
Date: Thu, 30 Oct 2008 23:39:41 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
Message-ID: <200810302339.41484@inter.netz>

Timm Schneider, Donnerstag, 30. Oktober 2008 20:54: 

> Den es nicht gibt, dann wird mein Mailserver den auch an den
> Absender doch zurückschicken
>
> Und sagen unknown user, oder?
>
> Oder was genau meint Peer mit dem Begriff?

Ein vernünftig konfigurierter Mailserver (sprich: postfix) wird eine 
Mail an einen unbekannten User nicht annehmen, sondern rejecten.

Nimmt er die Mail aber an, und stellt dann fest, daß er sie gar 
nicht zustellen kann, dann muß er wohl oder übel dem Absender eine 
Mitteilung darüber senden. Das Problem ist, daß bei Spam die 
Absenderadressen fast immer gefälscht sind, und die Empfänger 
des "Backscatter" nichts mit der Ursprungsmail zu tun haben.

-- 
Andre Tann



From lists at warp-factor.de  Fri Oct 31 03:13:38 2008
From: lists at warp-factor.de (Uwe Walter)
Date: Fri, 31 Oct 2008 03:13:38 +0100
Subject: [Postfixbuch-users] Header_checks ..invers nicht	funktionsfaehig
In-Reply-To: <490A1770.1020601@gmx.de>
References: <490A1770.1020601@gmx.de>
Message-ID: <20081031021338.GB15010@codebox>

Am Donnerstag, 30.10.2008, 21:22:08 +0100 schrieb Mathias Droll:
> Hallo,
Hallo.

> /name=[^>]*ABC[0-9][0-9][0-9]$/ REJECT falsch
> funktioniert nicht, nur wenn ich das Dollarzeichen weglasse greift die 
> Regel.

Erster Gedanke:
Mögliche Leerzeichen am Ende.

,----
| /name=[^>]*ABC[0-9][0-9][0-9]\s*$/ REJECT
`----


> Natürlich flutschen Anhänge mit z.b. diesen Aufbau durch ( ABC12345).

Und auch hier:
Das Leerzeichen abdecken.

,----
| /name=[^>]*\s*ABC[0-9][0-9][0-9]\s*$/ REJECT
`----

> [...] also wenn NICHT dieser Aufbau zu tragen kommt, soll die Mail
> rejected werden.

An der Stelle würde ich die Negation innerhalb der RegEx notieren.

,----
| /(?!name=[^>]*\s*ABC[0-9][0-9][0-9]\s*)$/ REJECT
`----


Wie war das noch mit den digits, 3 Stück? 

,----
| /(?!name=[^>]*\s*ABC\d{3}\s*)$/ REJECT
`----

-- 
Freundliche Grüße
Uwe Walter


From p.heinlein at heinlein-support.de  Fri Oct 31 08:46:17 2008
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 31 Oct 2008 08:46:17 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
Message-ID: <200810310846.17993.p.heinlein@heinlein-support.de>

Am Donnerstag, 30. Oktober 2008 schrieb Timm Schneider:

> Wer Spam-und Virenmails bounct, nimmt also in Kauf??
>
> Das verwirt mich jetzt irgendwie, denn wenn jemand mir eine Spammail
> schickt, an einen user
>
> Den es nicht gibt, dann wird mein Mailserver den auch an den Absender
> doch zurückschicken

Das ist aber falsch, dieses Verhalten.

Wenn er die Mail an den (gefälschten!) Absender zurücksendet, so 
belästigst Du unschuldige Dritte, die Dir diese Mail nie geschickt haben.

Wichtig ist darum, daß Dein Mailserver die Mail an einen unbekannten 
Nutzer gar nicht erst annimmt. Dann mußt Du auch nicht bouncen.

Im Buch ist das bei den Relay-Setups beschrieben, Stichwort Dynamische 
Adressverifizierung. Habe gerade leider kein Buch und damit keine 
Seitenzahl dabei.

Lieben Gruß

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From bjoern.meier at googlemail.com  Fri Oct 31 10:02:32 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 31 Oct 2008 10:02:32 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <200810310846.17993.p.heinlein@heinlein-support.de>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
	<200810310846.17993.p.heinlein@heinlein-support.de>
Message-ID: <c4ca7ed90810310202y638ed6cfr9c06a15c3a3affd5@mail.gmail.com>

hi,

Am 31. Oktober 2008 08:46 schrieb Peer Heinlein <
p.heinlein at heinlein-support.de>:

> Am Donnerstag, 30. Oktober 2008 schrieb Timm Schneider:
>
> > Wer Spam-und Virenmails bounct, nimmt also in Kauf??
> >
> > Das verwirt mich jetzt irgendwie, denn wenn jemand mir eine Spammail
> > schickt, an einen user
> >
> > Den es nicht gibt, dann wird mein Mailserver den auch an den Absender
> > doch zurückschicken
>
> Das ist aber falsch, dieses Verhalten.
>
> Wenn er die Mail an den (gefälschten!) Absender zurücksendet, so
> belästigst Du unschuldige Dritte, die Dir diese Mail nie geschickt haben.
>
> Wichtig ist darum, daß Dein Mailserver die Mail an einen unbekannten
>

dazu habe ich Frage: unser Szenario sieht so aus, dass unser Postfix die
Mails aussortiert und an den exchange weiterleitet. Da ich das Ganze für
meinen Kollegen, so einfach wie möglich gestalten muss, habe ich auf
Virtuelle- und auf System-User verzichtet. So das Postfix alles für unsere
Domäne annimmt, was für ihn kein Spam ist.

Vorteil: man braucht den Mailuser nur am Exchange anlegen.
Nachteil: Ich muss Bounce-Messages senden, um die Empfänger zu informieren.

Gibt es da eine elegante Lösung?

Gruß,
Björn
-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081031/ee459770/attachment.html>

From m.ockert at bss-services.de  Fri Oct 31 10:15:55 2008
From: m.ockert at bss-services.de (Fred Ockert)
Date: Fri, 31 Oct 2008 10:15:55 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <c4ca7ed90810310202y638ed6cfr9c06a15c3a3affd5@mail.gmail.com>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>	<200810310846.17993.p.heinlein@heinlein-support.de>
	<c4ca7ed90810310202y638ed6cfr9c06a15c3a3affd5@mail.gmail.com>
Message-ID: <490ACCCB.4030804@bss-services.de>

Bjoern Meier schrieb:
> hi,
> 
> Am 31. Oktober 2008 08:46 schrieb Peer Heinlein 
> <p.heinlein at heinlein-support.de <mailto:p.heinlein at heinlein-support.de>>:
> 
>     Am Donnerstag, 30. Oktober 2008 schrieb Timm Schneider:
> 
>      > Wer Spam-und Virenmails bounct, nimmt also in Kauf??
>      >
>      > Das verwirt mich jetzt irgendwie, denn wenn jemand mir eine Spammail
>      > schickt, an einen user
>      >
>      > Den es nicht gibt, dann wird mein Mailserver den auch an den Absender
>      > doch zurückschicken
> 
>     Das ist aber falsch, dieses Verhalten.
> 
>     Wenn er die Mail an den (gefälschten!) Absender zurücksendet, so
>     belästigst Du unschuldige Dritte, die Dir diese Mail nie geschickt
>     haben.
> 
>     Wichtig ist darum, daß Dein Mailserver die Mail an einen unbekannten
> 
> 
> dazu habe ich Frage: unser Szenario sieht so aus, dass unser Postfix die 
> Mails aussortiert und an den exchange weiterleitet. Da ich das Ganze für 
> meinen Kollegen, so einfach wie möglich gestalten muss, habe ich auf 
> Virtuelle- und auf System-User verzichtet. So das Postfix alles für 
> unsere Domäne annimmt, was für ihn kein Spam ist.
> 
> Vorteil: man braucht den Mailuser nur am Exchange anlegen.
> Nachteil: Ich muss Bounce-Messages senden, um die Empfänger zu informieren.
> 
ehm ... toll kann ich über dich wunderbar Backscatter-Spam versenden!
Ich trage als das Spamziel als Absender ein - sckicke es an Euch an eine 
  krude Adresse dfncvsvjnj at xxx.yy und du verteilst es als 
(Backscatter)Spam für mich... tolle Lösung...


> Gibt es da eine elegante Lösung?

X-mal geschrieben ... nicht erst annehmen!

> Gruß,
> Björn
> 

Fred


From werner at aloah-from-hell.de  Fri Oct 31 10:20:31 2008
From: werner at aloah-from-hell.de (Werner D.)
Date: Fri, 31 Oct 2008 10:20:31 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <c4ca7ed90810310202y638ed6cfr9c06a15c3a3affd5@mail.gmail.com>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>	<200810310846.17993.p.heinlein@heinlein-support.de>
	<c4ca7ed90810310202y638ed6cfr9c06a15c3a3affd5@mail.gmail.com>
Message-ID: <490ACDDF.9030007@aloah-from-hell.de>

Hi Bjoern,


> Virtuelle- und auf System-User verzichtet. So das Postfix alles für
> unsere Domäne annimmt, was für ihn kein Spam ist.
> Gibt es da eine elegante Lösung?

Auf jeden Fall! Wenn du keine gültige Empfängerliste auf deinem
Postfix-Server pflegen kannst, tu dir den Gefallen und benutz
Recipient Adress Verfication.

Das kannst du global in den smtpd_recipient_restrictions aktivieren
(reject_unverified_recipient) oder seleketiv sofern du das nicht
für alle deine Domains machen möchtest.


address_verify_map = btree:/etc/postfix/verify_db
address_verify_sender = postmaster at yourdomain.de
unverified_recipient_reject_code = 550


smtpd_recipient_restrictions =
	....
	....
	reject_unverified_recipient
	....
	....


Die entsprechenden Caches kannst du auch noch tunen:
ddress_verify_negative_expire_time
address_verify_negative_refresh_time
address_verify_positive_expire_time
address_verify_positive_refresh_time

Solltest du das selektiv machen wollen:

smtpd_recipient_restrictions =
	....
	....
	check_recipient_access hash:/etc/postfix/recipient_verify
	....
	....
	


und in /etc/postfix/recipient/verify
domain.de	reject_unverified_recipient

Ciao,
Werner
	


From t.schneider at tms-itdienst.at  Fri Oct 31 07:45:37 2008
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Fri, 31 Oct 2008 07:45:37 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <200810302339.41484@inter.netz>
Message-ID: <009001c93b24$48bd0b60$03b6a8c0@tmsitdienst.at>

Hallo,

ah ok, der Unterschied ist rejecten, das ist also nicht bouncen, alles klar.
Da ich die Variante das der Mailserver die mail annimmt obwohl der User
gar nicht existiert, nicht kannte.

Was bedeutet dann wenn mein Mailserver eine Mail verschickt und im Log bounced
steht?

Grüße und Thx

Timm M.Schneider

CPBX Austria by TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck
T:    (0720) 501078 (Per ENUM kostenlos erreichbar)
M:   (0664) 479 79 25
F:    (0720) 501078-57
SIP: 21100002377 (Terrasip)
       0720501078   (Nemox)
       0720721226   (PlatinPlus)
Email:   t.schneider at cpbx.co.at

Call for free | kostenlos telefonieren | 0,00 ? >>> www.cpbx.co.at

Meine Mails werden mit Kaspersky Anti-Virus geprüft!


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andre Tann
Gesendet: Donnerstag, 30. Oktober 2008 23:40
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Bounceing

Timm Schneider, Donnerstag, 30. Oktober 2008 20:54: 

> Den es nicht gibt, dann wird mein Mailserver den auch an den
> Absender doch zurückschicken
>
> Und sagen unknown user, oder?
>
> Oder was genau meint Peer mit dem Begriff?

Ein vernünftig konfigurierter Mailserver (sprich: postfix) wird eine 
Mail an einen unbekannten User nicht annehmen, sondern rejecten.

Nimmt er die Mail aber an, und stellt dann fest, daß er sie gar 
nicht zustellen kann, dann muß er wohl oder übel dem Absender eine 
Mitteilung darüber senden. Das Problem ist, daß bei Spam die 
Absenderadressen fast immer gefälscht sind, und die Empfänger 
des "Backscatter" nichts mit der Ursprungsmail zu tun haben.

-- 
Andre Tann

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From bjoern.meier at googlemail.com  Fri Oct 31 12:04:22 2008
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 31 Oct 2008 12:04:22 +0100
Subject: [Postfixbuch-users] Bounceing
In-Reply-To: <490ACDDF.9030007@aloah-from-hell.de>
References: <007901c93ac9$519ab260$03b6a8c0@tmsitdienst.at>
	<200810310846.17993.p.heinlein@heinlein-support.de>
	<c4ca7ed90810310202y638ed6cfr9c06a15c3a3affd5@mail.gmail.com>
	<490ACDDF.9030007@aloah-from-hell.de>
Message-ID: <c4ca7ed90810310404h3808808ax63d393bbd72241b3@mail.gmail.com>

hi,

2008/10/31 Werner D. <werner at aloah-from-hell.de>

> Hi Bjoern,
>
>
> > Virtuelle- und auf System-User verzichtet. So das Postfix alles für
> > unsere Domäne annimmt, was für ihn kein Spam ist.
> > Gibt es da eine elegante Lösung?
>
> Auf jeden Fall! Wenn du keine gültige Empfängerliste auf deinem
> Postfix-Server pflegen kannst, tu dir den Gefallen und benutz
> Recipient Adress Verfication.
>
> Das kannst du global in den smtpd_recipient_restrictions aktivieren
> (reject_unverified_recipient) oder seleketiv sofern du das nicht
> für alle deine Domains machen möchtest.
>
>
> address_verify_map = btree:/etc/postfix/verify_db
> address_verify_sender = postmaster at yourdomain.de
> unverified_recipient_reject_code = 550
>
>
> smtpd_recipient_restrictions =
>        ....
>        ....
>        reject_unverified_recipient
>        ....
>        ....
>
>
> Die entsprechenden Caches kannst du auch noch tunen:
> ddress_verify_negative_expire_time
> address_verify_negative_refresh_time
> address_verify_positive_expire_time
> address_verify_positive_refresh_time
>
> Solltest du das selektiv machen wollen:
>
> smtpd_recipient_restrictions =
>        ....
>        ....
>        check_recipient_access hash:/etc/postfix/recipient_verify
>        ....
>        ....
>
>
>
> und in /etc/postfix/recipient/verify
> domain.de       reject_unverified_recipient
>
>
vielen lieben Dank. Ich habe es sofort eingebaut und es funktioniert super!
Selektives Greylisting ist jetzt auch drin! Perfekt!

Gruß,
Björn

-- 
To boldly go where no man has gone before ... I'll wait there with
touristinformation
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20081031/1873a1de/attachment.html>

From michael at nausch.org  Fri Oct 31 13:09:07 2008
From: michael at nausch.org (Michael Nausch)
Date: Fri, 31 Oct 2008 13:09:07 +0100 (CET)
Subject: [Postfixbuch-users] reverse lookup und greylisting
Message-ID: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>

HI,

'n Kollege fragte mich gerade, ob der denn theoretisch zu seiner festen 
IP-Adresse mehrere Namen auflösen könnte.

Ob das nun Sinn macht oder nicht, oder ob das geht, weiss ich im Moment 
gar nicht. Is' mir auch gerade relativ egal.

Aber wo es vermutlich Probleme gäbe, wäre wohl das Thema 
greylisting, da die reverse-Auflösung ja mehrere Namen bringen würde, 
oder sehe ich das falsch?

ciao,
      Django




From gregor at a-mazing.de  Fri Oct 31 13:13:49 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Fri, 31 Oct 2008 14:13:49 +0200
Subject: [Postfixbuch-users] reverse lookup und greylisting
In-Reply-To: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
Message-ID: <200810311313.49279@office.a-mazing.net>

Hallo Michael,

Am Freitag, 31. Oktober 2008 schrieb Michael Nausch:
> 'n Kollege fragte mich gerade, ob der denn theoretisch zu seiner festen
> IP-Adresse mehrere Namen auflösen könnte.
...
> Aber wo es vermutlich Probleme gäbe, wäre wohl das Thema
> greylisting, da die reverse-Auflösung ja mehrere Namen bringen würde,
> oder sehe ich das falsch?

beim Greylisting spielt DNS keine Rolle. Es interessiert nur das Triple:
- Absenderadresse
- Empfängeradresse
- Absender-IP

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From michael at nausch.org  Fri Oct 31 13:19:53 2008
From: michael at nausch.org (Michael Nausch)
Date: Fri, 31 Oct 2008 13:19:53 +0100 (CET)
Subject: [Postfixbuch-users] reverse lookup und greylisting
In-Reply-To: <200810311313.49279@office.a-mazing.net>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<200810311313.49279@office.a-mazing.net>
Message-ID: <alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>

Griasde,

On Fri, 31 Oct 2008, Gregor Hermens wrote:

> beim Greylisting spielt DNS keine Rolle. Es interessiert nur das Triple:
> - Absenderadresse
> - Empfängeradresse
> - Absender-IP

Hmmm, wirklich?
Ich dachte immer, es wird das folgende tripple geblidet:
Der HELO-Name wird verglichen mit dem Namen, die die reverse-Auflösung der 
einliefernden IP-Adresse bringt, und das zuzsammen mit der 
Absenderadresse?

Na gut, dann muss ich da nochmals die Bibel zu Rate ziehen.

Pfiade,
        Django

From gregor at a-mazing.de  Fri Oct 31 13:24:43 2008
From: gregor at a-mazing.de (Gregor Hermens)
Date: Fri, 31 Oct 2008 14:24:43 +0200
Subject: [Postfixbuch-users] reverse lookup und greylisting
In-Reply-To: <alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<200810311313.49279@office.a-mazing.net>
	<alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>
Message-ID: <200810311324.44124@office.a-mazing.net>

Hallo Michael,

Am Freitag, 31. Oktober 2008 schrieb Michael Nausch:
> Griasde,
>
> On Fri, 31 Oct 2008, Gregor Hermens wrote:
> > beim Greylisting spielt DNS keine Rolle. Es interessiert nur das Triple:
> > - Absenderadresse
> > - Empfängeradresse
> > - Absender-IP
>
> Ich dachte immer, es wird das folgende tripple geblidet:
> Der HELO-Name wird verglichen mit dem Namen, die die reverse-Auflösung der
> einliefernden IP-Adresse bringt, und das zuzsammen mit der
> Absenderadresse?

das ist eine der Prüfungen von policyd-weight bzw.

http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From postfixbuch-users at japantest.homelinux.com  Fri Oct 31 13:38:42 2008
From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic)
Date: Fri, 31 Oct 2008 13:38:42 +0100
Subject: [Postfixbuch-users] reverse lookup und greylisting
In-Reply-To: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
Message-ID: <490AFC52.5040308@japantest.homelinux.com>

Michael Nausch wrote:
> HI,
> 
> 'n Kollege fragte mich gerade, ob der denn theoretisch zu seiner festen
> IP-Adresse mehrere Namen auflösen könnte.
> 
> Ob das nun Sinn macht oder nicht, oder ob das geht, weiss ich im Moment
> gar nicht. Is' mir auch gerade relativ egal.
> 
> Aber wo es vermutlich Probleme gäbe, wäre wohl das Thema greylisting, da
> die reverse-Auflösung ja mehrere Namen bringen würde, oder sehe ich das
> falsch?

Die Möglichkeit ist vorhanden, mehrere Pointer auf eine IP-Adresse zu setzen,
aber das Ergebnis von so einer Konfig ist vermutlich nicht unbedingt, was du
dir davon erhoffen würdest.

Postfix zum Beispiel nimmt nur den ersten Eintrag, je nachdem, welchen
Eintrag der DNS-Server also als ersten zurückgibt, kommen dann
unterschiedliche Ergebnisse im Log heraus.

Andere Anwendungen reagieren wieder anders. Insgesamt würde ich dringend davon
abraten, mehr als einen Reverse-DNS-Eintrag zu setzen, es führt insbesondere
bei SMTP nur zu Chaos.


From michael at nausch.org  Fri Oct 31 13:43:03 2008
From: michael at nausch.org (Michael Nausch)
Date: Fri, 31 Oct 2008 13:43:03 +0100 (CET)
Subject: [Postfixbuch-users] reverse lookup und greylisting oder
 genauergesagt policyd-weight
In-Reply-To: <200810311324.44124@office.a-mazing.net>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<200810311313.49279@office.a-mazing.net>
	<alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>
	<200810311324.44124@office.a-mazing.net>
Message-ID: <alpine.LRH.2.00.0810311339210.23088@nss.nausch.org>

Griasde,

On Fri, 31 Oct 2008, Gregor Hermens wrote:

> das ist eine der Prüfungen von policyd-weight bzw.
>
> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname

O.K. wo Du recht hast hast Du recht, auf Seite 219 steht's ja beschrieben.

O.K. dann frage ich "andersrum". Gäbe es denn bei policyd-weight dann 
Probleme, wenn der Postfix versucht den Namen des einlieferneden MXers an 
Hand einer reversen DNA-Abfrage zu ermitteln und er nun nicht nur eine 
sondern mehrere Namen bekäme?

Pfiade,
        Django

From michael at nausch.org  Fri Oct 31 13:47:39 2008
From: michael at nausch.org (Michael Nausch)
Date: Fri, 31 Oct 2008 13:47:39 +0100 (CET)
Subject: [Postfixbuch-users] reverse lookup und greylisting
In-Reply-To: <490AFC52.5040308@japantest.homelinux.com>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<490AFC52.5040308@japantest.homelinux.com>
Message-ID: <alpine.LRH.2.00.0810311345540.23088@nss.nausch.org>

HI Sandy,

On Fri, 31 Oct 2008, Sandy Drobic wrote:

> Andere Anwendungen reagieren wieder anders. Insgesamt würde ich dringend davon
> abraten, mehr als einen Reverse-DNS-Eintrag zu setzen, es führt insbesondere
> bei SMTP nur zu Chaos.

Dachte ich's mir doch, hat mir mein Bauchgefühl - und da ist reichlich 
Platz ;) -  also doch 'was gesagt.

Danke für die Info!

ciao,
      Django

From cite+postfix-buch at incertum.net  Fri Oct 31 14:54:33 2008
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 31 Oct 2008 14:54:33 +0100
Subject: [Postfixbuch-users] reverse lookup und greylisting oder
	genauergesagt policyd-weight
In-Reply-To: <alpine.LRH.2.00.0810311339210.23088@nss.nausch.org>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<200810311313.49279@office.a-mazing.net>
	<alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>
	<200810311324.44124@office.a-mazing.net>
	<alpine.LRH.2.00.0810311339210.23088@nss.nausch.org>
Message-ID: <20081031135433.GM5869@mail.incertum.net>

* Michael Nausch <michael at nausch.org> wrote:
> On Fri, 31 Oct 2008, Gregor Hermens wrote:
>> das ist eine der Prüfungen von policyd-weight bzw.
>> 
>> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
> 
> O.K. wo Du recht hast hast Du recht, auf Seite 219 steht's ja beschrieben.
> 
> O.K. dann frage ich "andersrum". Gäbe es denn bei policyd-weight dann
> Probleme, wenn der Postfix versucht den Namen des einlieferneden MXers an
> Hand einer reversen DNA-Abfrage zu ermitteln und er nun nicht nur eine
> sondern mehrere Namen bekäme?

Unabhängig davon ob policyd-weight damit umgehen kann sind mehrere
PTRs pro IP ein guter Weg, sich in den Fuß zu ballern. Ich würde sowas
nur auf schriftliche Anweisung hin machen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
Man könnte viele Beispiele für unsinnige Ausgaben nennen,
aber keines ist treffender als die Errichtung einer Friedhofsmauer.
Die, die drinnen sind können ohnehin nicht hinaus,
und die, die draußen sind, wollen nicht hinein.


From postfix at polnik.de  Fri Oct 31 15:38:00 2008
From: postfix at polnik.de (thomas polnik)
Date: Fri, 31 Oct 2008 15:38:00 +0100
Subject: [Postfixbuch-users] reverse lookup und greylisting
In-Reply-To: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
Message-ID: <490B1848.1020608@polnik.de>

Hallo,

> 'n Kollege fragte mich gerade, ob der denn theoretisch zu seiner
> festen IP-Adresse mehrere Namen auflösen könnte.
>
>
könnte zu Problemen führen, siehe
<http://www.mailinglistarchive.com/postfix-users at postfix.org/msg41029.html> 
Da hatte jemand 260 PTRs für eine IP.

Zitat:
"Actually, Postfix does not look up the PTR records. These lookups

happen below the getnameinfo() system library routine.  Then Postfix
examines only the first name that pops out: if the name resolves
to the client IP address, then use it, otherwise, don't use it.

In other words Postfix won't try all permutations of reverse and
forward lookup results to decide which of many names it should use.

Wietse
"


Grüße,
thomas polnik.







From r.felber at ek-muc.de  Fri Oct 31 17:05:28 2008
From: r.felber at ek-muc.de (Robert Felber)
Date: Fri, 31 Oct 2008 17:05:28 +0100
Subject: [Postfixbuch-users] reverse lookup und greylisting
	oder	genauergesagt policyd-weight
In-Reply-To: <20081031135433.GM5869@mail.incertum.net>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<200810311313.49279@office.a-mazing.net>
	<alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>
	<200810311324.44124@office.a-mazing.net>
	<alpine.LRH.2.00.0810311339210.23088@nss.nausch.org>
	<20081031135433.GM5869@mail.incertum.net>
Message-ID: <20081031160528.GA40413@robtone.ek-muc.de>

On Fri, Oct 31, 2008 at 02:54:33PM +0100, Stefan Förster wrote:
> > 
> > O.K. dann frage ich "andersrum". Gäbe es denn bei policyd-weight dann
> > Probleme, wenn der Postfix versucht den Namen des einlieferneden MXers an
> > Hand einer reversen DNA-Abfrage

DNA Abfragen duerften was fuer Schaeubles, Zypries', Zierckes, Uhrlaus und 
Harms' dieser Welt sein.

Wobei eine DNA Abfrage fuer den Betrieb eines Mailservers mitlerweile 
garnichtmal so abwegig klingt :-)


> > zu ermitteln und er nun nicht nur eine
> > sondern mehrere Namen bekäme?

Postfix interessiert recht wenig was policyd-weight macht, ausser
ob 'ja' oder 'nein' als Antwort kommt.
Genauso interessiert policyd-weight recht wenig, was postfix mit
dem einliefernden client anstellt. policyd-weight nimmmt
von postfix folgende policy-protocol-daten: client_address (IP), 
helo_name (HELO), sender (envelope sender), recipient (recipient).
client_name (der hostname) wird von policyd-weight auch gelesen, aber nur
dann beruecksichtigt, sollten die eigenen routinen zu keinem hostname gekommen
sein.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany


From michael at nausch.org  Fri Oct 31 19:16:56 2008
From: michael at nausch.org (Michael Nausch)
Date: Fri, 31 Oct 2008 19:16:56 +0100 (CET)
Subject: [Postfixbuch-users] reverse lookup und greylisting oder
 genauergesagt policyd-weight
In-Reply-To: <20081031160528.GA40413@robtone.ek-muc.de>
References: <alpine.LRH.2.00.0810311300590.22525@nss.nausch.org>
	<200810311313.49279@office.a-mazing.net>
	<alpine.LRH.2.00.0810311315150.22525@nss.nausch.org>
	<200810311324.44124@office.a-mazing.net>
	<alpine.LRH.2.00.0810311339210.23088@nss.nausch.org>
	<20081031135433.GM5869@mail.incertum.net>
	<20081031160528.GA40413@robtone.ek-muc.de>
Message-ID: <alpine.LRH.2.00.0810311833460.28336@nss.nausch.org>

HI!

On Fri, 31 Oct 2008, Robert Felber wrote:

> DNA Abfragen duerften was fuer Schaeubles, Zypries', Zierckes, Uhrlaus und
> Harms' dieser Welt sein.

JA ja ja, O.K. ich geb's zu, ich wollte mal testen, ob man hier aufpasst! 
;)

> Wobei eine DNA Abfrage fuer den Betrieb eines Mailservers mitlerweile
> garnichtmal so abwegig klingt :-)

Sagen wir mal so, vor 18 Monaten wären wir sehr froh' gewesen, wenn die 
DNA-Abfragen die wir haben anstellen lassen, einen geeigneten Spender für 
unseren Sohn Ruben hervorgebracht hätten. Aber ersten kommt es anders, zweiten wie man 
denkt. Aber das war/ist ein anderes Thema.

> Postfix interessiert recht wenig was policyd-weight macht, ausser
> ob 'ja' oder 'nein' als Antwort kommt.

Schon klar, aber das entscheidet letztendlich über den (Miss)Erfolg.

> policyd-weight nimmmt
> von postfix folgende policy-protocol-daten: client_address (IP),
> helo_name (HELO), sender (envelope sender), recipient (recipient).

Ja, soweit hatte ich das auch immer verstanden und vermutet.

> client_name (der hostname) wird von policyd-weight auch gelesen, aber nur
> dann beruecksichtigt, sollten die eigenen routinen zu keinem hostname gekommen
> sein.

Ja, das bedeutet doch, dass da nun eine reverse DNS Anfrage gestellt wird, 
damit der MX einen Hostnamen hat, den er vergleichen kann. Ergo, da bekäme 
Klausi (so heisst mein Spezl, der fragte, ob er denn mehrere Namen 
verweden könnte) sich ins Knie schiessen würd'.

ciao,
      Django