From p.heinlein at heinlein-support.de Sun Feb 1 10:02:34 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 1 Feb 2009 10:02:34 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Postfix_in?= =?utf-8?q?_Verbindung_mit_Cyrus?= In-Reply-To: References: <49833956.2030008@thomasschwenski.de> Message-ID: <200902011002.35039.p.heinlein@heinlein-support.de> Am Freitag, 30. Januar 2009 schrieb Michael Nausch: > angetan. Ein zwei Kapitel sind stark verbesserungswürdig. Tja, und Welche und warum? Liueben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 1 10:05:07 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 1 Feb 2009 10:05:07 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Postfix_in?= =?utf-8?q?_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> Message-ID: <200902011005.07924.p.heinlein@heinlein-support.de> Am Freitag, 30. Januar 2009 schrieb Michael Nausch: > > Dovecot ist wohl momentan die Empfehlung schlechthin, unter anderem > > soll es wohl bedeutend weniger Arbeitsspeicher je IMAP-Sitzung > > benötigen, die aktuell geöffnet ist. > > Echt? Das ist/wäre mir neu. Mir hatten bisher _alle_ wichtigen - Hallo > Klaus der Spammer - zu Cyrus geraten. Ob wir jetzt "wichtig" sind will ich nicht beurteilen, aber zumindest von Ralf und auch von mir wirst Du definitiv ein "Dovecot" hören. Von mir ein ganz-definitiv-auf-jeden-Fall. Einziger Grund warum man Cyrus heute noch nimmt ist, daß man aus irgendwelchen technischen Gründen (abgefahrenes Plugin o.ä.) wirklich Cyrus nehmen *MUSS*. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sun Feb 1 11:34:13 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 1 Feb 2009 11:34:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Postfix_in?= =?utf-8?q?_Verbindung_mit_Cyrus?= In-Reply-To: <200902011005.07924.p.heinlein@heinlein-support.de> References: <49830405.1000200@thomasschwenski.de> <200902011005.07924.p.heinlein@heinlein-support.de> Message-ID: <20090201103413.GC5855@charite.de> * Peer Heinlein : > Ob wir jetzt "wichtig" sind will ich nicht beurteilen, aber zumindest von > Ralf und auch von mir wirst Du definitiv ein "Dovecot" hören. Von mir ein > ganz-definitiv-auf-jeden-Fall. Yep. > Einziger Grund warum man Cyrus heute noch nimmt ist, daß man aus > irgendwelchen technischen Gründen (abgefahrenes Plugin o.ä.) wirklich > Cyrus nehmen *MUSS*. Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From traced at xpear.de Sun Feb 1 19:33:55 2009 From: traced at xpear.de (traced) Date: Sun, 01 Feb 2009 19:33:55 +0100 Subject: [Postfixbuch-users] SA-Score wegen IP-Range Message-ID: <4985EB13.5010402@xpear.de> Hi Jungs, ich habe mich heute gefragt ob es möglich ist, einer bestimmten IP-Range einen SA-Score aufzubrummen, aber leider hier nicht wirklich was vernünftiges ergoogeln können. Habt Ihr das schonmal gemacht? Danke & viele Grüße Basti From christian at cg-networks.de Mon Feb 2 10:02:00 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 2 Feb 2009 10:02:00 +0100 (CET) Subject: [Postfixbuch-users] body_checks matchen nicht Message-ID: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> Moin, ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks zu blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt geschickt, und leider festgestellt das diese widererwarten noch durchkommt. Ich habe in der main.cf das eingetragen: body_checks = regexp:/etc/postfix/header_body_checks/body_checks Und in der body_checks das: /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 Meiner Meinung nach sollte das doch reichen oder? Gruß, Christian From klaus at tachtler.net Mon Feb 2 10:53:33 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 02 Feb 2009 10:53:33 +0100 Subject: [Postfixbuch-users] Hat jemand Erfahrungen mit Dovecot sieve und vorallem smartsieve? Message-ID: <20090202105333.umtwg87j4g80kso4@www.buero.tachtler.net> Hallo Zusammen, ich würde gerne smartsieve als Web-Frontend für das sieve-plugin von dovecot einsetzen. Ist das möglich? Da ich meine gelesen zu haben, das smartsieve auf Cyrus-IMAP abgestimmt ist? Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From postfix at codingpirates.org Mon Feb 2 11:01:21 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 02 Feb 2009 11:01:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?body=5Fchecks_matchen_nicht?= In-Reply-To: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> Message-ID: <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> On Mon, 2 Feb 2009 10:02:00 +0100 (CET), "Christian Garling" wrote: > Moin, > > ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks zu > blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt geschickt, > und leider festgestellt das diese widererwarten noch durchkommt. > > Ich habe in der main.cf das eingetragen: > body_checks = regexp:/etc/postfix/header_body_checks/body_checks > > Und in der body_checks das: > /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 > > Meiner Meinung nach sollte das doch reichen oder? > > Gruß, Christian > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hi, versuch mal die Leerzeichen zu schützen, etwa so: /Finanzmanagers\sin\sFocal\sFinancial\sGroup/ Mit freundlichen Grüßen Torsten Weinstein From driessen at fblan.de Mon Feb 2 11:11:02 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 2 Feb 2009 11:11:02 +0100 Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> Message-ID: <000d01c9851e$8daabda0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Christian Garling > Sent: Monday, February 02, 2009 10:02 AM > To: Postfixbuch-users at listen.jpberlin.de > Subject: [Postfixbuch-users] body_checks matchen nicht > > Moin, > > ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks zu > blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt geschickt, > und leider festgestellt das diese widererwarten noch durchkommt. > > Ich habe in der main.cf das eingetragen: > body_checks = regexp:/etc/postfix/header_body_checks/body_checks Versuchs mal mit body_checks = pcre:/etc/postfix/header_body_checks/body_checks ^^^^^^^^ > > Und in der body_checks das: > /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 > > Meiner Meinung nach sollte das doch reichen oder? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian at cg-networks.de Mon Feb 2 11:17:14 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 2 Feb 2009 11:17:14 +0100 (CET) Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> Message-ID: <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> > On Mon, 2 Feb 2009 10:02:00 +0100 (CET), "Christian Garling" > wrote: >> Moin, >> >> ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks >> zu >> blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt > geschickt, >> und leider festgestellt das diese widererwarten noch durchkommt. >> >> Ich habe in der main.cf das eingetragen: >> body_checks = regexp:/etc/postfix/header_body_checks/body_checks >> >> Und in der body_checks das: >> /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 >> >> Meiner Meinung nach sollte das doch reichen oder? >> >> Gruß, Christian >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Hi, > > versuch mal die Leerzeichen zu schützen, etwa so: > > /Finanzmanagers\sin\sFocal\sFinancial\sGroup/ Hi, leider hat das nichts bewirkt. Habe es auch mal so versucht: /Finanzmanagers\ in\ Focal\ Financial\ Group/ Trotzdem kein Erfolg. > > > Mit freundlichen Grüßen > > Torsten Weinstein > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From christian at cg-networks.de Mon Feb 2 11:18:58 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 2 Feb 2009 11:18:58 +0100 (CET) Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <000d01c9851e$8daabda0$0565a8c0@uwe> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <000d01c9851e$8daabda0$0565a8c0@uwe> Message-ID: <41661.80.153.17.137.1233569938.squirrel@www.cg-networks.de> >> -----Original Message----- >> From: postfixbuch-users-bounces at listen.jpberlin.de >> [mailto:postfixbuch-users- >> bounces at listen.jpberlin.de] On Behalf Of Christian Garling >> Sent: Monday, February 02, 2009 10:02 AM >> To: Postfixbuch-users at listen.jpberlin.de >> Subject: [Postfixbuch-users] body_checks matchen nicht >> >> Moin, >> >> ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks >> zu >> blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt >> geschickt, >> und leider festgestellt das diese widererwarten noch durchkommt. >> >> Ich habe in der main.cf das eingetragen: >> body_checks = regexp:/etc/postfix/header_body_checks/body_checks > > Versuchs mal mit > body_checks = pcre:/etc/postfix/header_body_checks/body_checks > ^^^^^^^^ Hallo, leider auch kein Erfolg. pcre und regexp sollte laut postconf -m beides gehen. >> >> Und in der body_checks das: >> /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 >> >> Meiner Meinung nach sollte das doch reichen oder? >> > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix at codingpirates.org Mon Feb 2 11:20:44 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 02 Feb 2009 11:20:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?body=5Fchecks_matchen_nicht?= In-Reply-To: <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> Message-ID: <73389d63366132639eff8f31858e6dcd@mail.codingpirates.de> On Mon, 2 Feb 2009 11:17:14 +0100 (CET), "Christian Garling" wrote: >> On Mon, 2 Feb 2009 10:02:00 +0100 (CET), "Christian Garling" >> wrote: >>> Moin, >>> >>> ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks >>> zu >>> blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt >> geschickt, >>> und leider festgestellt das diese widererwarten noch durchkommt. >>> >>> Ich habe in der main.cf das eingetragen: >>> body_checks = regexp:/etc/postfix/header_body_checks/body_checks >>> >>> Und in der body_checks das: >>> /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 >>> >>> Meiner Meinung nach sollte das doch reichen oder? >>> >>> Gruß, Christian >>> >>> >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listen.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> Hi, >> >> versuch mal die Leerzeichen zu schützen, etwa so: >> >> /Finanzmanagers\sin\sFocal\sFinancial\sGroup/ > > Hi, leider hat das nichts bewirkt. Habe es auch mal so versucht: > > /Finanzmanagers\ in\ Focal\ Financial\ Group/ > > Trotzdem kein Erfolg. > >> >> >> Mit freundlichen Grüßen >> >> Torsten Weinstein >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hast Du einfach nur \ davor gesetzt, oder \s ? -- --- Mit freundlichen Grüßen Torsten Weinstein From christian at cg-networks.de Mon Feb 2 11:27:27 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 2 Feb 2009 11:27:27 +0100 (CET) Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <73389d63366132639eff8f31858e6dcd@mail.codingpirates.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> <73389d63366132639eff8f31858e6dcd@mail.codingpirates.de> Message-ID: <56037.80.153.17.137.1233570447.squirrel@www.cg-networks.de> > On Mon, 2 Feb 2009 11:17:14 +0100 (CET), "Christian Garling" > wrote: >>> On Mon, 2 Feb 2009 10:02:00 +0100 (CET), "Christian Garling" >>> wrote: >>>> Moin, >>>> >>>> ich habe gerade versucht die aktuelle Jobangebot-Welle per body_checks >>>> zu >>>> blocken. Ich habe zum Test eine Mail mit dem Pattern als Inhalt >>> geschickt, >>>> und leider festgestellt das diese widererwarten noch durchkommt. >>>> >>>> Ich habe in der main.cf das eingetragen: >>>> body_checks = regexp:/etc/postfix/header_body_checks/body_checks >>>> >>>> Und in der body_checks das: >>>> /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule >>>> 1 >>>> >>>> Meiner Meinung nach sollte das doch reichen oder? >>>> >>>> Gruß, Christian >>>> >>>> >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> >>>> Postfixbuch-users at listen.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> Hi, >>> >>> versuch mal die Leerzeichen zu schützen, etwa so: >>> >>> /Finanzmanagers\sin\sFocal\sFinancial\sGroup/ >> >> Hi, leider hat das nichts bewirkt. Habe es auch mal so versucht: >> >> /Finanzmanagers\ in\ Focal\ Financial\ Group/ >> >> Trotzdem kein Erfolg. >> >>> >>> >>> Mit freundlichen Grüßen >>> >>> Torsten Weinstein >>> >>> >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listen.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Hast Du einfach nur \ davor gesetzt, oder \s ? Sowohl als auch, beides hat nicht funktioniert. Ich habe in der master.cf mehrere IPs zugewiesen, um interne / externe Einstellungen trennen zu können. Die header / body_checks sind trotzdem in der main.cf definiert, also global. Sollte doch gehen? > -- > --- > Mit freundlichen Grüßen > > Torsten Weinstein > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Feb 2 11:38:33 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Feb 2009 11:38:33 +0100 Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <000d01c9851e$8daabda0$0565a8c0@uwe> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <000d01c9851e$8daabda0$0565a8c0@uwe> Message-ID: <20090202103833.GW9902@charite.de> * Uwe Driessen : > > Ich habe in der main.cf das eingetragen: > > body_checks = regexp:/etc/postfix/header_body_checks/body_checks > > Versuchs mal mit > body_checks = pcre:/etc/postfix/header_body_checks/body_checks > ^^^^^^^^ Macht keinen Unterschied. > > Und in der body_checks das: > > /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule 1 > > > > Meiner Meinung nach sollte das doch reichen oder? Das reicht, vorausgesetzt das steht auch in der Mail. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The development time that distributions spend on splash screens is much more than the Intel team spent on booting fast enough not to need one. From Ralf.Hildebrandt at charite.de Mon Feb 2 11:39:16 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Feb 2009 11:39:16 +0100 Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> Message-ID: <20090202103916.GX9902@charite.de> * Christian Garling : > > versuch mal die Leerzeichen zu schützen, etwa so: > > > > /Finanzmanagers\sin\sFocal\sFinancial\sGroup/ > > Hi, leider hat das nichts bewirkt. Habe es auch mal so versucht: > > /Finanzmanagers\ in\ Focal\ Financial\ Group/ Space ist kein special character. Zeig doch mal die Zeile wie "cat" sie in der Mail darstellt!!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Corporations are not evil. That kind of anthropomorphism is inappropriate. Corporations are too stupid to be evil, only people can be that. -jwz From Ralf.Hildebrandt at charite.de Mon Feb 2 11:39:49 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Feb 2009 11:39:49 +0100 Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <56037.80.153.17.137.1233570447.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <9a428334c385095445338cf8e13e248a@mail.codingpirates.de> <53731.80.153.17.137.1233569834.squirrel@www.cg-networks.de> <73389d63366132639eff8f31858e6dcd@mail.codingpirates.de> <56037.80.153.17.137.1233570447.squirrel@www.cg-networks.de> Message-ID: <20090202103949.GY9902@charite.de> * Christian Garling : > > Hast Du einfach nur \ davor gesetzt, oder \s ? > > Sowohl als auch, beides hat nicht funktioniert. Ich habe in der master.cf > mehrere IPs zugewiesen, um interne / externe Einstellungen trennen zu > können. Die header / body_checks sind trotzdem in der main.cf definiert, > also global. Sollte doch gehen? Ja, \s ist "whitespace", also space und/oder TAB -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de My other computer is your windows box. From andreas.schulze at datev.de Mon Feb 2 11:47:15 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 2 Feb 2009 11:47:15 +0100 Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <41661.80.153.17.137.1233569938.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <000d01c9851e$8daabda0$0565a8c0@uwe> <41661.80.153.17.137.1233569938.squirrel@www.cg-networks.de> Message-ID: <20090202104715.GA6701@spider.services.datevnet.de> Am 02.02.2009 11:18 schrieb Christian Garling: > >> Ich habe in der main.cf das eingetragen: > >> body_checks = regexp:/etc/postfix/header_body_checks/body_checks > > > Hallo, leider auch kein Erfolg. pcre und regexp sollte laut postconf -m > beides gehen. > gehen andere checks ? ich hatte mir schonmal alle Checks durch einen Eintrag in der master.cf deaktiviert ;-( receive_override_options=no_header_body_checks als Option des smtpd in der master.cf ist ziemlich hinderlich, wenn man Checks braucht. -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From p.heinlein at heinlein-support.de Mon Feb 2 11:54:25 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Feb 2009 11:54:25 +0100 Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> Message-ID: <200902021154.25878.p.heinlein@heinlein-support.de> Am Montag 02 Februar 2009 schrieb Christian Garling: > Und in der body_checks das: > /Finanzmanagers in Focal Financial Group/ REJECT Anti-Spam Rule > 1 > > Meiner Meinung nach sollte das doch reichen oder? Ja, das reicht WENN das auch so in der Mail steht. Kommt die natürlich base64codiert daher oder ist das in HTML & Co verpackt, dann matcht es also nicht. Insofern mußt Du Dir als erstes mal den Quelltext anschauen um nachzusehen, ob dieser Text da so 1:1 drinsteht. Leerzeichen mußt Du hier nicht schützen, auch mit pcre/regexp hat das nichts zu tun. Vorausgesetzt, Du hast das tippfehlerfrei in der main.cf als body_checks eingebunden (postconf -n nachsehen!) dann matcht das auch -- und wenn es nicht matcht, dann steht das so auchz nicht in der Mail. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From christian at cg-networks.de Mon Feb 2 12:02:26 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 2 Feb 2009 12:02:26 +0100 (CET) Subject: [Postfixbuch-users] body_checks matchen nicht In-Reply-To: <20090202104715.GA6701@spider.services.datevnet.de> References: <55255.80.153.17.137.1233565320.squirrel@www.cg-networks.de> <000d01c9851e$8daabda0$0565a8c0@uwe> <41661.80.153.17.137.1233569938.squirrel@www.cg-networks.de> <20090202104715.GA6701@spider.services.datevnet.de> Message-ID: <34336.80.153.17.137.1233572546.squirrel@www.cg-networks.de> > Am 02.02.2009 11:18 schrieb Christian Garling: >> >> Ich habe in der main.cf das eingetragen: >> >> body_checks = regexp:/etc/postfix/header_body_checks/body_checks >> > >> Hallo, leider auch kein Erfolg. pcre und regexp sollte laut postconf -m >> beides gehen. >> > > gehen andere checks ? > ich hatte mir schonmal alle Checks durch einen Eintrag in der master.cf > deaktiviert ;-( > > receive_override_options=no_header_body_checks als Option des smtpd in der > master.cf > ist ziemlich hinderlich, wenn man Checks braucht. Danke, das wars. In den Optionen des Amavis stand der Parameter drin. > > > -- > Andreas Schulze > Internet-/Security-Dienste > > DATEV eG > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 > E-Mail info @datev.de | Internet www.datev.de > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, > GenReg Nr.70 > Vorstand > Prof. Dieter Kempf (Vorsitzender) > Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) > Dipl.-Kfm. Michael Leistenschneider > Jörg Rabe v. Pappenheim > Dipl.-Vw. Eckhard Schwarzer > Vorsitzender des Aufsichtsrates: Reinhard Verholen > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hans.moser at ofd-sth.niedersachsen.de Mon Feb 2 15:18:30 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 02 Feb 2009 15:18:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_suche_eine_Mailinglsite_?= =?iso-8859-1?q?die_sich_mit_LDAP_besch=E4ftigt?= In-Reply-To: <498439A1.6090208@gmail.com> References: <49831E24.30301@gmail.com> <200901301658.23843.p.heinlein@heinlein-support.de> <498439A1.6090208@gmail.com> Message-ID: <498700B6.1030003@ofd-sth.niedersachsen.de> Sven Schoeppner schrieb: > Das Schema habe ich aufgesetz, mit Hilfe des Buches "OpenLDAP: > Grundlagen und Installation. Konfiguration und Verwaltung." von Oliver > Liebel und John Martin Ungar. Das Dieter Klünter-Buch finde ich persönlich besser. > Jetzt hagelt es Fehlermeldungen von System; und ich habe Verständnisfragen. Das sind ja alles doch explizit OpenLDAP-Fragen, die man auf der OpenLDAP-ML http://www.openldap.org/lists/ stellen kann. Generelle LDAP-Fragen sollte man sich da verkneifen, Fragen wie deine kann man dort aber stellen. > 1. > Nicht alle Abfragetypen (EQUALITY,SUBSTR) sind für alle Syntaxtypen > zugelassen, wo finde ich eine Tabelle mit diesen Informationen? Soweit ich mich erinnere, ist das schwierig. Z.B. wollte im Faxnummern-Attribut facsimileTelephoneNumber suchen. Dort sind aber in OpenLDAP 2.3. keine Match-Regeln definiert, daher ging das nicht. Ich habe dann (etwas unfein) die Telefon-Regeln dort mit reingepatcht. Das ging dann. Es hängt also davon ab, ob die Regeln in OL implementiert sind. Wenn ich das richtig erinnere, kann man auf jeden Fall in servers/slapd/schema_init.c nachsehen, was implementiert ist. Marc From klaus at tachtler.net Mon Feb 2 17:22:26 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 02 Feb 2009 17:22:26 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks Message-ID: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> Hallo Zusammen, wir hätten eine Frage zu /etc/postfix/main.cf --> permit_mx_backup_networks. Können wir diesen Parameter so einsetzen, davon ausgehen, dass wir einen Backup-Server haben und nur diesem erlauben wollen für uns als Backup zu fungieren? permit_mx_backup_networks = 192.168.0.16/32 Aktuell erlauben wir über permit_mx_backup und den entsprechenden DNS-Einträgen das "relayen". Ebenfalls haben wir eine dynamische "Address-Verification" aktiviert? Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From michael at nausch.org Mon Feb 2 17:31:37 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 2 Feb 2009 17:31:37 +0100 (CET) Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> References: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> Message-ID: Griasde Klaus, On Mon, 2 Feb 2009, Klaus Tachtler wrote: > Können wir diesen Parameter so einsetzen, davon ausgehen, dass wir > einen Backup-Server haben und nur diesem erlauben wollen für uns als > Backup zu fungieren? Ich denke schon, aber Peer führt auf Seite 203 in der Fussnote an: "Wobei das unproblematischer ist, als es auf den ersten Blick scheint" Wäre es denn nicht denkbar, dass _ohne_ permit_mx_backup_networks jemand meinen MX als backup für einen Hightraffic-MX missbraucht und mir so meinen MX lahm legt, bzw. meine Rechnung beim ISP für die Netzanbindung (Traffic) nach oben schraubt? Fragen über Fragen .... ;) Pfiade, Django From p.heinlein at heinlein-support.de Mon Feb 2 18:05:09 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Feb 2009 18:05:09 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: References: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> Message-ID: <200902021805.09933.p.heinlein@heinlein-support.de> Am Montag, 2. Februar 2009 schrieb Michael Nausch: > Ich denke schon, aber Peer führt auf Seite 203 in der Fussnote an: > > "Wobei das unproblematischer ist, als es auf den ersten Blick scheint" Ja. > Wäre es denn nicht denkbar, dass _ohne_ permit_mx_backup_networks > jemand meinen MX als backup für einen Hightraffic-MX missbraucht und > mir so meinen MX lahm legt, bzw. meine Rechnung beim ISP für die > Netzanbindung (Traffic) nach oben schraubt? Ich träum,e jede nacht davon, daß das passiert. * Ich bin im Besitz von vielen Hundert oder Tausend Mails einer anderen Firma * Theoretisch könnte ich wegen Leistungserschleichung gegen die Vorgehen. Egal wie es ausgeht: Ich hätte eine ganze Menge Futter -- zivilrechtlich für meinen Anwalt und ggf. auch mal strafrechtlich für die StaA. Egal wie es ausgeht -- fest steht, daß ich jede Menge Ärger in die Wege leiten kann. * Ich kann diese Mails (Hoppla!) versehentlich löschen, wenn ich da so schusselig wie immer bin. Kann ja schonmal passieren, wenn man eine kurze Nacht hat weil meine Mailserver aaaaaaaaaach so viel Streß durch diese unbefugte Mitnutzung haben. Da will man eben gerade diese fremden Mails gaaaaaaaaaaaanz sorgfältig sichern damit nix passiert und SCHWUPP verwechselt man die Shellkommandos. Das tut mir aber leid. Da ich keinen Vertrag habe schulde ich denen nur "normalen" Umgang wie Menschen das untereinander halt so machen. Sorry! * Außderdem kann's ja schonmal passieren, daß ein anderer Kollege zeitgleich zu mir ein "DROP" in eine recipient_access einträgt weil er glaubt, daß hier ein Spammer sein Unwesen treibt. Das wäre ja doof. * Achja: Wieviele EUR pro Mail zahlt derjenige, der mich eingesetzt hat? Sehe ich es richtig, daß er mit meiner allgemeinen "Spamfiltery-by-call-ohne-Vertragsbindung"-Preisliste einverstanden ist, nachder ich für jede gefilterte Mail 2 EUR kriege? * Und sehe ich es richtig, daß derjenige saubere 30% Expreszuschlag zahlt, damit ich seine Mails auch heute noch freigebe und nicht erst nächste Woche? Mein "byCall-"Angebot sieht eigentlich vor, daß pro Empfängerdomain maximal 100 Mails am Tag ausgeliefert werden. Wenn mehr als 100 Mails pro Tag fließen, dann kostet das eben Express. Außerdem natürlich 10% Sicherheitszuschlag wenn ich Mails freigeben soll, bevor das "Filterung-by-Call"-Geld als Vorkasse auf meinem Konto ist. Logisch. * Achja: Der geneigte Empfänger könnte natürlich auch gleich einen 3-Jahres-Vertrag über Spamfilterung mit mir abschließen damit ich nicht in die Versuchung komme, rückwirkend meine Logs zu analysieren und die in der Vergangenheit erfolgte Nutzung plötzlich in Rechnung stelle. * Außerdem passieren in der IT-Administration ja sooooooooooo viele Fehler. Da will man denen die Mails zustellen, ergoogelt deren Mailserver, irrt sich beim Googeln weil man sich ja in der Ziel-Branche nicht auskennt und SCHWUPP leitet man das aus Unkenntnis und Versehen an info at eurekonkurrenz.de weiter. Dinge gibt's ja, die gibt's ja garnicht. Und und und. Die Frage ist doch: Wer will seine Mails an einen x-beliebigen Hanswurst nach draußen geben, über den er keine Kontrolle hat, wo er sich illegal einscheicht, wo man froh sein kann, wenn das nicht auffliegt, wo man nie weiß, ob man seine Mails erhält. Und am Tag X ruft man dann mal gaaaaaaaaanz vorsichtig und kleinlaut an?! Also: Ich TRÄUME davon, daß jemand versucht mich hier übers Ohr zu hauen. Wirklich. Das wäre doch der 6er im Lotto. Also, Leute: Her mit Euren Mails! Nehmt mx1.heinlein-support.de, mx2.heinlein-support.de, mx3.heinlein-support.de und alle anderen Mailrelays, die ihr von mir finden könnt. Her mit Euren Mails, vertraut mir all Eure Geheimnisse und Eure Geschäftspost an. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 2 18:07:52 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Feb 2009 18:07:52 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> References: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> Message-ID: <200902021807.52197.p.heinlein@heinlein-support.de> Am Montag, 2. Februar 2009 schrieb Klaus Tachtler: > Können wir diesen Parameter so einsetzen, davon ausgehen, dass wir > einen Backup-Server haben und nur diesem erlauben wollen für uns als > Backup zu fungieren? Nein. Dieser Parameter regelt auf dem Backup-Server (=MX 20!) daß er nur MX-Backup-Mails annimmt, wenn der Zielserver (=MX 10) aus mx_backup_networks stammt. Auf dem Zielserver spielt der Parameter keine Rolle. > permit_mx_backup_networks = 192.168.0.16/32 Der MX muß aus diesem Netz kommen. Wo der MX-20 steht ist egal. > Aktuell erlauben wir über permit_mx_backup und den entsprechenden > DNS-Einträgen das "relayen". Ebenfalls haben wir eine dynamische > "Address-Verification" aktiviert? Naja, ist doch prima? Und wenn Du Angst vor Mißbrauch hast, dann kannst Du es über mx_backups_network auf das genannte Zielnetz einschränken, so daß Dich nicht jeder ins DNS aufnehmen kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ralf.prengel at rprengel.de Mon Feb 2 18:02:09 2009 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 02 Feb 2009 18:02:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?off_topic=3A_Imap_Postf=E4che?= =?iso-8859-15?q?r_syncen/_sichern?= Message-ID: <49872711.80007@rprengel.de> Hallo, vielleicht hat hier ja jemand dazu einen Tip. Ich will Imap-Postfächer von meinem Provider auf mein Nas sichern auf dem auch ein Impap-Server läuft. Das ganze Thema soll aber automatisiert unter Linux laufen. Bisher habe ich mit imapsync und mailsync experimentiert. beide Lösungen syncen auch einwandfrei aber dummerweise in beide Richtungen. Will sagen lösche ich im Postfach bei meinem Provider Mails so werden sie beim nächsten Abgleich aus dem nas zurück zum Provider-Postfach kopiert. Will weiter sagen ich suche letzlich eine Art rsync für Imap-Server das automatisch genau in eine Richtung arbeitet. Gruß und Dank From p.heinlein at heinlein-support.de Mon Feb 2 19:11:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Feb 2009 19:11:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?off_topic=3A_Imap_Postf=E4cher?= =?iso-8859-1?q?_syncen/_sichern?= In-Reply-To: <49872711.80007@rprengel.de> References: <49872711.80007@rprengel.de> Message-ID: <200902021911.44844.p.heinlein@heinlein-support.de> Am Montag, 2. Februar 2009 schrieb Ralf Prengel: > Das ganze Thema soll aber automatisiert unter Linux laufen. Bisher habe > ich mit imapsync und mailsync experimentiert. beide Lösungen syncen > auch einwandfrei aber dummerweise in beide Richtungen. Will sagen > lösche ich Allein eine Frage der Aufrufparameter. imapsync ist das, was Du suchst. Den Rest erklärt imapsync -h oder -? oder man imapsync. imapsync arbeitet problemlos in eine Richtung und imapsync löscht bei passenden Parametern auch auf dem Zielhost keine Mails. Ansonsten sage bitte GENAU, welche Parameter Du jetzt hast, dann such ich Dir raus, was fehlt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ralf.prengel at rprengel.de Mon Feb 2 20:01:31 2009 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 02 Feb 2009 20:01:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?off_topic=3A_Imap_Postf=E4cher?= =?iso-8859-1?q?_syncen/_sichern?= In-Reply-To: <200902021911.44844.p.heinlein@heinlein-support.de> References: <49872711.80007@rprengel.de> <200902021911.44844.p.heinlein@heinlein-support.de> Message-ID: <4987430B.3040600@rprengel.de> Peer Heinlein schrieb: > imapsync ist das, was Du suchst. Den Rest erklärt imapsync -h oder -? oder > man imapsync. > > imapsync arbeitet problemlos in eine Richtung und imapsync löscht bei > passenden Parametern auch auf dem Zielhost keine Mails. > > Ansonsten sage bitte GENAU, welche Parameter Du jetzt hast, dann such ich > Dir raus, was fehlt. Konkret will ich erreichen das vom Imap-Server des Providers auf meinen Imap-Server auf dem Nas gesynct wird. Lösche ich bei meinem Provider eine Mail so soll diese nicht von meinem Nas-Imap zum Provider-Imap zurück gesynct werden. Also sync genau in eine Richtung (Einbahnstraße) Provider zu Nas und nicht zurück Derzeit arbeite ich mit den Parametern imapsync --syncinternaldates --host1 --user1 --password1 --host2 --user2 --password2 Gruß und Dank From klaus at tachtler.net Mon Feb 2 20:51:16 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 02 Feb 2009 20:51:16 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <200902021807.52197.p.heinlein@heinlein-support.de> References: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> <200902021807.52197.p.heinlein@heinlein-support.de> Message-ID: <20090202205116.39v3ofw4xcswg4cc@www.buero.tachtler.net> Hallo Zusammen, Danke für die Antwort, also damit wir das auch richtig verstehen (können): > Dieser Parameter regelt auf dem Backup-Server (=MX 20!) daß er nur > MX-Backup-Mails annimmt, wenn der Zielserver (=MX 10) aus > mx_backup_networks stammt. MX 20 (192.168.0.10/32) ist Backup für MX 10 (172.24.71.10/32) MX 20 hat --> permit_mx_backup_networks = (172.24.71.10/32) Das wäre dann so richtig, dass wenn wir MX 20 nur als Backup für MX 10 agieren lassen wollen, den Parameter so einsetzen? (Trotz der Möglichkeit RICHTIG Geld zu verdienen :-) ) Danke schon in Voraus. Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From michael at nausch.org Mon Feb 2 21:57:05 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 02 Feb 2009 21:57:05 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <200902021805.09933.p.heinlein@heinlein-support.de> References: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> <200902021805.09933.p.heinlein@heinlein-support.de> Message-ID: <1233608225.8994.11.camel@buero.nausch.org> Griasdebou! Am Montag, den 02.02.2009, 18:05 +0100 schrieb Peer Heinlein: > Ich träum,e jede nacht davon, daß das passiert. Echt, ich eher von Silvia, meiner rassigen Kollegin! ROFTL > Die Frage ist doch: Wer will seine Mails an einen x-beliebigen > Hanswurst > nach draußen geben, über den er keine Kontrolle hat, wo er sich > illegal > einscheicht, wo man froh sein kann, wenn das nicht auffliegt, wo man > nie > weiß, ob man seine Mails erhält. Und am Tag X ruft man dann mal > gaaaaaaaaanz vorsichtig und kleinlaut an?! O.K. ich geb's ja zu, die Frage war eher etwas theoretischer Natur, da ich paranoid veranlagt bin! Ich wollte nur wissen, wie ich den Parameter permit_mx_backup_networks zu verstehen habe. Wir hatten heute im Bureaux eine lange Diskussion und am Ende wusste keiner so recht, wer nun Recht hat und wer nicht. > Also, Leute: Her mit Euren Mails! Aber hallo, ich vertraue doch nicht jedem meine ganzen Vorstellungsnachrichten von unserem Bundesinnen*%$§%$"$§% an! ;) Ich kenne Dich ja nicht persöhnlich - noch nicht! Aber das ändert sich ja bald. Und wenn Dein Kurs ebenso amüsant wird, wie Deine Ausführungen hier, oder wie der "rote Faden" im Postfixbuch, dann bin ich guter Dinge, dass: a) Wir wahnsinnig viel lernen und b) eine Mordsgaudi haben werden! In diesem Sinne! Pfiade, Django From michael at nausch.org Mon Feb 2 22:06:13 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 02 Feb 2009 22:06:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu=09Postfi?= =?iso-8859-1?q?x_in_Verbindung_mit_Cyrus?= In-Reply-To: <200902011005.07924.p.heinlein@heinlein-support.de> References: <49830405.1000200@thomasschwenski.de> <200902011005.07924.p.heinlein@heinlein-support.de> Message-ID: <1233608773.8994.20.camel@buero.nausch.org> Griasdebou! Am Sonntag, den 01.02.2009, 10:05 +0100 schrieb Peer Heinlein: > Ob wir jetzt "wichtig" sind will ich nicht beurteilen, Na na na, wer wird denn da sein Licht unter den Scheffel stellen wollen? Wenn nicht Ihr, wer dann? > aber zumindest von > Ralf und auch von mir wirst Du definitiv ein "Dovecot" hören. Von mir ein > ganz-definitiv-auf-jeden-Fall. Hmmm, wenn ich ehrlich sein darf, dann war bei mir nach dem Lesen der Seiten 461 ff. der Eindruck entstanden, dass man eher Courier oder eben Cyrus, der "sicherlich ein mächtiger IMAP-Server ist, der in seiner Featureliste keine Wünsche offen lässt" verwenden möge, nicht aber unbedingt Dovecot, alleine schon wegen der Größe der einzelnen Kapitel. Mag sein, dass ich da 'was missverstanden hatte und es ist/war schließlich mein ganz persönlicher Eindruck der Thematik. Mein Entschluß steht auf alle Fälle, ich werde den "Taubenschlag" bauen! ;) Und überhaupt, wollte ich mit der Diskussion, keinen "Streit um Dovecot oder Cyrus" vom Zaun brechen, sondern eher grundlegend fragen, ob die Eckdaten in meinem Eingangsposting sich irgendwie gegenseitig ausschließen würden. Aber nachdem dazu nix kam, sehe ich das einfach Unix-like, keine Rückmeldung bedeutet, alles O.K. Pfiadseich, Django From p.heinlein at heinlein-support.de Mon Feb 2 22:31:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Feb 2009 22:31:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?off_topic=3A_Imap_Postf=E4cher?= =?iso-8859-1?q?_syncen/_sichern?= In-Reply-To: <4987430B.3040600@rprengel.de> References: <49872711.80007@rprengel.de> <200902021911.44844.p.heinlein@heinlein-support.de> <4987430B.3040600@rprengel.de> Message-ID: <200902022231.31615.p.heinlein@heinlein-support.de> Am Montag, 2. Februar 2009 schrieb Ralf Prengel: > Also sync genau in eine Richtung (Einbahnstraße) Provider zu Nas und > nicht zurück > > Derzeit arbeite ich mit den Parametern > imapsync --syncinternaldates --host1  --user1  --password1  --host2 > --user2  --password2 Genau das macht dieser Aufruf. Bei diesem Aufruffindet kein Sync zurück statt. Es wird nur host1 => host2 gesynct. Du mußt Dich da irgendwie irren. Was Du beschreibst kann so mit diesem Aufruf nicht passieren. Wie kommst Du zu der Annahme, er würde von host2 zu host1 syncen? Wie syncst Du bitte GENAU? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 2 22:33:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Feb 2009 22:33:24 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <20090202205116.39v3ofw4xcswg4cc@www.buero.tachtler.net> References: <20090202172226.ereiw11jmsskgk44@www.buero.tachtler.net> <200902021807.52197.p.heinlein@heinlein-support.de> <20090202205116.39v3ofw4xcswg4cc@www.buero.tachtler.net> Message-ID: <200902022233.25261.p.heinlein@heinlein-support.de> Am Montag, 2. Februar 2009 schrieb Klaus Tachtler: > MX 20 (192.168.0.10/32) ist Backup für MX 10 (172.24.71.10/32) > MX 20 hat --> permit_mx_backup_networks = (172.24.71.10/32) > > Das wäre dann so richtig, dass wenn wir MX 20 nur als Backup für MX 10 > agieren lassen wollen, den Parameter so einsetzen? Ja, das wäre so richtig. Eingetragen werden muß aber die IP, die im MX10 announct wird. Sollte da also DNAT & Co eine Rolle spielen, so bitte nicht die interne IP, sondern die für MX20 im DNS ersichtliche IP eintragen! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From paebbelsnetworks at gmail.com Tue Feb 3 00:24:34 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Tue, 03 Feb 2009 00:24:34 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server Message-ID: <498780B2.3030302@gmail.com> Hallo, wir hatten vor 3 Wochen das Problem das der von unserem Provider in einem der Server vorkonfigurierte DNS-Server down war. KA warum wir da übersehen haben weitere einzutragen. Jedenfalls haben wir den Tag schnell auf den DNS-Server unseres Domain-Providers umgeschalten und dann festgestellt, das die Cronon DNS-Server sehr (, sehr)* langsam sind :( Meine frage wäre nun: - welche DNS-Server nutzt Ihr (insbesondere wenn die eigene Infrastruktur noch nicht groß genug ist sich eigene zu leisten) - gibt es überhaupt freie DNS-Server für soetwas ? DNS-Server von Zugangsprovidern kann man ja leider nicht nutzen, die beschränken Ihre Zugriffe auf die Clients aus dem eigenen Netz. Ich überlege ob man 2-3 Mittelklasse vServer nehmen könnte bei unterschiedlichen Providern und dieses z.b. mit MySQLBind betreibt und MySQL 5 mit Master-Master (oder Slave) Replikation einsetzt. Es geht da derzeit um ca. 250 Zonen. Bei den vServern oder Mini Rooties würde ich dann auch auf entsprechende Anbindung achten - keine Sorge. MfG Patrick Lehmann From moisling at gmail.com Tue Feb 3 06:51:49 2009 From: moisling at gmail.com (Martin Meier) Date: Tue, 03 Feb 2009 06:51:49 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <498780B2.3030302@gmail.com> References: <498780B2.3030302@gmail.com> Message-ID: <4987DB75.7040404@googlemail.com> Hallo Patrick, wir haben aktuell ca. 50000 Zonen auf 2 Server mit MyDNS am laufen und funktioniert einwandfrei, sind jedoch dedizierte Server. Patrick Lehmann schrieb: > Hallo, > > wir hatten vor 3 Wochen das Problem das der von unserem Provider in > einem der Server vorkonfigurierte DNS-Server down war. > KA warum wir da übersehen haben weitere einzutragen. > > Jedenfalls haben wir den Tag schnell auf den DNS-Server unseres > Domain-Providers umgeschalten und dann festgestellt, das die Cronon > DNS-Server > sehr (, sehr)* langsam sind :( > > Meine frage wäre nun: > - welche DNS-Server nutzt Ihr (insbesondere wenn die eigene > Infrastruktur noch nicht groß genug ist sich eigene zu leisten) > - gibt es überhaupt freie DNS-Server für soetwas ? > > DNS-Server von Zugangsprovidern kann man ja leider nicht nutzen, die > beschränken Ihre Zugriffe auf die Clients aus dem eigenen Netz. > > Ich überlege ob man 2-3 Mittelklasse vServer nehmen könnte bei > unterschiedlichen Providern und dieses z.b. mit MySQLBind betreibt und > MySQL 5 mit Master-Master (oder Slave) Replikation einsetzt. > Es geht da derzeit um ca. 250 Zonen. > > Bei den vServern oder Mini Rooties würde ich dann auch auf entsprechende > Anbindung achten - keine Sorge. > > > MfG > > Patrick Lehmann From paebbelsnetworks at gmail.com Tue Feb 3 08:04:34 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Tue, 03 Feb 2009 08:04:34 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <4987DB75.7040404@googlemail.com> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com> Message-ID: <4987EC82.7060007@gmail.com> Hallo, unterstützt MyDNS auch die selteneren Record-Typen wie AAAA, NAPTR und SRV ? Das viel eingesetzte eazyDNS ist ja schon uralt und kann nur Standard Records. MysqlBind hatte eine recht gute Beschreibung zu den Features. MfG Patrick Lehmann Martin Meier wrote: > Hallo Patrick, > > wir haben aktuell ca. 50000 Zonen auf 2 Server mit MyDNS am > laufen und funktioniert einwandfrei, sind jedoch dedizierte > Server. > > Patrick Lehmann schrieb: >> Hallo, >> >> wir hatten vor 3 Wochen das Problem das der von unserem Provider in >> einem der Server vorkonfigurierte DNS-Server down war. >> KA warum wir da übersehen haben weitere einzutragen. >> >> Jedenfalls haben wir den Tag schnell auf den DNS-Server unseres >> Domain-Providers umgeschalten und dann festgestellt, das die Cronon >> DNS-Server >> sehr (, sehr)* langsam sind :( >> >> Meine frage wäre nun: >> - welche DNS-Server nutzt Ihr (insbesondere wenn die eigene >> Infrastruktur noch nicht groß genug ist sich eigene zu leisten) >> - gibt es überhaupt freie DNS-Server für soetwas ? >> >> DNS-Server von Zugangsprovidern kann man ja leider nicht nutzen, die >> beschränken Ihre Zugriffe auf die Clients aus dem eigenen Netz. >> >> Ich überlege ob man 2-3 Mittelklasse vServer nehmen könnte bei >> unterschiedlichen Providern und dieses z.b. mit MySQLBind betreibt und >> MySQL 5 mit Master-Master (oder Slave) Replikation einsetzt. >> Es geht da derzeit um ca. 250 Zonen. >> >> Bei den vServern oder Mini Rooties würde ich dann auch auf >> entsprechende Anbindung achten - keine Sorge. >> >> >> MfG >> >> Patrick Lehmann From gregor at a-mazing.de Tue Feb 3 08:18:47 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 3 Feb 2009 08:18:47 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <4987EC82.7060007@gmail.com> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com> <4987EC82.7060007@gmail.com> Message-ID: <200902030818.47222@office.a-mazing.net> Hallo Patrick, Am Dienstag, 3. Februar 2009 schrieb Patrick Lehmann: > unterstützt MyDNS auch die selteneren Record-Typen wie AAAA, NAPTR und SRV > ? myDNS läuft auch hier seit Jahren problemlos. AAAA und SRV werden unterstützt: http://mydns.bboy.net/doc/html/mydns_11.html#SEC11 Ob man myDNS weitere Typen beibringen kann, indem man einfach die Tabellen-Definition anpasst, wäre einen Versuch wert... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andreas.pankratz at s.square-group.de Tue Feb 3 08:49:50 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Tue, 3 Feb 2009 08:49:50 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in derQueue:warning: qmgr_active_corrupt In-Reply-To: References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local><200901290021.32703.d.huecking@gmx.net><3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local><200901291900.12189.ml@awinkelmann.de><3A5500FC232DC94FA86F723AF18586F213B96F@LSSPWAC03.lssp.local> Message-ID: <3A5500FC232DC94FA86F723AF18586F213B97A@LSSPWAC03.lssp.local> Hallo, >> fsck -f / -C -V -n ergibt etliche orphaned Inodes sowie ein paar >> bösere Sachen. Kann das daran liegen? Repair und einen Test danach >> kann ich erst am Sonntag machen, werd mich dann mit den Ergebnissen >> nochmal melden und obs daran lag. >Was sagt denn der fsck auf dem anderen System? >Wenn mit dem Dateisystem was ist, können auch Datei "verschwinden". Haben das Mail Relay auf nem anderen Server neu aufgesetzt, Filesystem ist da ok, zwei Tests haben ergeben das es wohl daran lag. War nur Std-Installation und die main.cf kopiert, gestartet läuft wie am Schnürchen. Vielen Dank für die Hilfe Gruß Andreas From ralf.prengel at rprengel.de Tue Feb 3 09:36:45 2009 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 03 Feb 2009 09:36:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?off_topic=3A_Imap_Postf=E4cher?= =?iso-8859-1?q?_syncen/_sichern?= In-Reply-To: <200902022231.31615.p.heinlein@heinlein-support.de> References: <49872711.80007@rprengel.de> <200902021911.44844.p.heinlein@heinlein-support.de> <4987430B.3040600@rprengel.de> <200902022231.31615.p.heinlein@heinlein-support.de> Message-ID: <20090203093645.158332fm1e3mr4m5@mail.your-server.de> Zitat von Peer Heinlein : > Am Montag, 2. Februar 2009 schrieb Ralf Prengel: >> Also sync genau in eine Richtung (Einbahnstraße) Provider zu Nas und >> nicht zurück >> >> Derzeit arbeite ich mit den Parametern >> imapsync --syncinternaldates --host1  --user1  --password1  --host2 >> --user2  --password2 > > Genau das macht dieser Aufruf. Bei diesem Aufruffindet kein Sync zurück > statt. Es wird nur host1 => host2 gesynct. > > Du mußt Dich da irgendwie irren. Was Du beschreibst kann so mit diesem > Aufruf nicht passieren. Wie kommst Du zu der Annahme, er würde von host2 > zu host1 syncen? Wie syncst Du bitte GENAU? > Ich synce genau so per Einzeiler im Script. Ich prüfe das heute noch mal genau nach da ich einen Irrtum natürlich nicht ausschliessen kann.. Gruß und Dank From driessen at fblan.de Tue Feb 3 10:23:32 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 10:23:32 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <200902030818.47222@office.a-mazing.net> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> Message-ID: <000901c985e1$15948300$0565a8c0@uwe> On Behalf Of Gregor Hermens > > Hallo Patrick, > > Am Dienstag, 3. Februar 2009 schrieb Patrick Lehmann: > > unterstützt MyDNS auch die selteneren Record-Typen wie AAAA, NAPTR und SRV > > ? > > myDNS läuft auch hier seit Jahren problemlos. > AAAA und SRV werden unterstützt: > > http://mydns.bboy.net/doc/html/mydns_11.html#SEC11 > > Ob man myDNS weitere Typen beibringen kann, indem man einfach die > Tabellen-Definition anpasst, wäre einen Versuch wert... > Ich benutze hier PowerDNS Soweit ich das bis dato festgestellt habe kann er so ziemlich alles an Typen. Ich habe Ihn nur für locale Funktionen im Einsatz und nur im eigenen Netzbereich freigeben PDNS-Recursor als caching bzw. zur Abfrage der Rootserver Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klaus at tachtler.net Tue Feb 3 10:43:39 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 03 Feb 2009 10:43:39 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <000901c985e1$15948300$0565a8c0@uwe> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> Message-ID: <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> Hallo Zusammen, wie wäre es mit folgendem DNS-Server BIND/named https://www.isc.org/downloadables/11 Info's dazu: http://de.wikipedia.org/wiki/BIND bzw. Wer möchte kann dazu auch http://venus.openisp.net/openisp/mysqlBind als Web Gui verwenden! Ist bei fast allen Linux-Distributionen als Paket enthalten... Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From paebbelsnetworks at gmail.com Tue Feb 3 11:53:21 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Tue, 03 Feb 2009 11:53:21 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> Message-ID: <49882221.90809@gmail.com> Hallo, mit schnelle DNS -Server meinte ich insbesondere die Antwortzeiten physikalischer Server nicht die Antwortzeiten / Skalierbarkeit von DNS-Server-Software :) Also wie gesagt der bei uns eingetragene DNS-Server hatte einen Platten crash und der uns zur verfügung stehende Primary-DNS von Cronon hatte Antwortzeiten von 100-250 ms !!! D.h. welche DNS-Server im netz kann man als Alternative "anzapfen"? MfG Patrick Lehmann Klaus Tachtler wrote: > > Hallo Zusammen, > > wie wäre es mit folgendem DNS-Server BIND/named > https://www.isc.org/downloadables/11 > > Info's dazu: http://de.wikipedia.org/wiki/BIND bzw. > > Wer möchte kann dazu auch http://venus.openisp.net/openisp/mysqlBind > als Web Gui verwenden! > > Ist bei fast allen Linux-Distributionen als Paket enthalten... > > Grüße > Klaus. > > > -- > > ---------------------------------------- > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > ---------------------------------------- > From joerg.sitek at strassenfeger.org Tue Feb 3 12:04:42 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Tue, 3 Feb 2009 12:04:42 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> Message-ID: <44DF72FC036E6347817A71713EE8397218C7C9@x-mob.strassenfeger.local> Hallo Patrick, > D.h. welche DNS-Server im netz kann man als Alternative "anzapfen"? ich empfehle immer die DNS-Server des Providers zu nutzen. Diese sind meist recht schnell. Wer es ganz schnell braucht, hat einen eigenen DNS im LAN. Aber dieser muss sich ja auch erstmal den Cache füllen, so dass dieser Anfangs auch nicht viel schneller sein wird als der deines Providers. Alternativ habe ich mal diese Liste gefunden: http://www.stanar.de Diese Seite scheint aber nicht aktualisiert zu werden. Einige DNS-Server sind auch schon nicht mehr online. Seither sieht meine Konfig immer so aus: Posftix -> lokaler DNS -> ROOT-Server -> DNS des Providers MfG Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Tue Feb 3 12:05:12 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 03 Feb 2009 12:05:12 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49882221.90809@gmail.com> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> Message-ID: <20090203120512.02yds28uoc0cgokw@www.buero.tachtler.net> Hallo Patrick, entschuldige, ich wollte keine Direkte Antwort auf Deine Frage geben, da mir leider auch keine "öffentlichen DNS-Server" bekannt sind. Jedoch bei Google habe ich folgendes gefunden: http://www.stanar.de/ evtl. hilft Dir das weiter? Die Frage, ob Du "irgendeinem" DNS-Server vertrauen möchtest, musst Du ebenfalls für Dich selbst beantworten? > mit schnelle DNS -Server meinte ich insbesondere die Antwortzeiten > >physikalischer Server > nicht die Antwortzeiten / Skalierbarkeit von DNS-Server-Software :) > Also wie gesagt der bei uns eingetragene DNS-Server hatte einen > Platten crash >und der uns zur verfügung stehende Primary-DNS von > Cronon hatte Antwortzeiten > von 100-250 ms !!! > D.h. welche DNS-Server im netz kann man als Alternative "anzapfen"? Die anderen "Antworter" auf Deine Frage, hatten sich nur ein wenig in Richtung, "welchen DNS-Server Sie einsetzen" bewegt, dazu wollte ich nur eine Information geben. Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From technoworx at gmx.de Tue Feb 3 12:09:31 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 03 Feb 2009 12:09:31 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49882221.90809@gmail.com> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> Message-ID: <498825EB.1020609@gmx.de> Patrick Lehmann schrieb: > Hallo, > > mit schnelle DNS -Server meinte ich insbesondere die Antwortzeiten > physikalischer Server nicht die Antwortzeiten / Skalierbarkeit von > DNS-Server-Software :) Kann es sein, dass Du hier nicht zwischen einem autoritativen NS für die Verwaltung Deiner eigenen Zonen und einem rekursiven Resolver differenzierst ??? Das sind zwei völlig verschiedene Dinge und nur weil das ISC mit ihrer Bananensoftware BIND (ja, ich hatte definitiv genug Ärger damit) das mal so "eingebürgert" hat, dass Leute fahrlässigerweise einen autoritativen NS + Resolver auf einer IP betreiben, ist das noch lange nicht gut und ratsam... > Also wie gesagt der bei uns eingetragene DNS-Server hatte einen Platten > crash und der uns zur verfügung stehende Primary-DNS von Cronon hatte > Antwortzeiten > von 100-250 ms !!! Präzisiere doch bitte Deine Anforderung, geht es um schnelle Antwortzeiten für die eigenen Zonen oder Rekursion bei Anfragen der eigenen Systeme? > D.h. welche DNS-Server im netz kann man als Alternative "anzapfen"? Siehe letzter Absatz und welche Vertrauensstellung sollen diese Systeme einnehmen? Gruß, AS From driessen at fblan.de Tue Feb 3 12:15:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 12:15:15 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49882221.90809@gmail.com> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe><20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> Message-ID: <001301c985f0$b086a870$0565a8c0@uwe> On Behalf Of Patrick Lehmann > Hallo, > > mit schnelle DNS -Server meinte ich insbesondere die Antwortzeiten > physikalischer Server nicht die Antwortzeiten / Skalierbarkeit von > DNS-Server-Software :) > > Also wie gesagt der bei uns eingetragene DNS-Server hatte einen Platten > crash und der uns zur verfügung stehende Primary-DNS von Cronon hatte > Antwortzeiten > von 100-250 ms !!! > > D.h. welche DNS-Server im netz kann man als Alternative "anzapfen"? http://provider-stoerung.de/blog/ubersicht-dns-server/ oder aber pdns-recursor ohne dns-server in der resolv.conf dann werden die Rootserver abgefragt und gecachet. > > MfG > Patrick Lehmann > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From paebbelsnetworks at gmail.com Tue Feb 3 12:24:32 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Tue, 03 Feb 2009 12:24:32 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <498825EB.1020609@gmx.de> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> <498825EB.1020609@gmx.de> Message-ID: <49882970.6060602@gmail.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Tue Feb 3 12:29:08 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 03 Feb 2009 12:29:08 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <498825EB.1020609@gmx.de> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> <498825EB.1020609@gmx.de> Message-ID: <20090203122908.y4lbhyeysgko0s0k@www.buero.tachtler.net> Hallo Alexander, > Kann es sein, dass Du hier nicht zwischen einem autoritativen NS für die > Verwaltung Deiner eigenen Zonen und einem rekursiven Resolver > differenzierst ??? > Das sind zwei völlig verschiedene Dinge und nur weil das ISC mit ihrer > Bananensoftware BIND (ja, ich hatte definitiv genug Ärger damit) das mal so > "eingebürgert" hat, dass Leute fahrlässigerweise einen autoritativen NS + > Resolver auf einer IP betreiben, ist das noch lange nicht gut und ratsam... Naja, schade dass Du mit BIND nicht zurecht gekommen bist. Hier noch eine kleine Übersicht von DNS-Servern... http://de.wikipedia.org/wiki/Domain_Name_System#Nameserversoftware Ein kleiner Ausschnitt daraus... ... BIND (Berkeley Internet Name Domain) ist der Ur-Nameserver und heute noch die meistgebrauchte Nameserversoftware, nicht zuletzt da er die Referenzimplementation der meisten RFCs zu DNS darstellt. BIND ist quelloffene Software. ... Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From driessen at fblan.de Tue Feb 3 12:44:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 12:44:50 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49882970.6060602@gmail.com> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com><498825EB.1020609@gmx.de> <49882970.6060602@gmail.com> Message-ID: <001801c985f4$d2aa9980$0565a8c0@uwe> On Behalf Of Patrick Lehmann Lass mal das TOFU und das html aus den Mails raus > also soweit ich das verstanden habe ist ja DNS baumartig organisiert. > Eine DNS-Server hält die Zone vor. > Stelle ich eine Anfrage an einen DNS-Server versucht er dies zu beantworten, kann er es > nicht sucht er weiter bis er ggf. beim DNS-Server ankommt der die Zone verwaltet. Jap so kann es schon mal sein das die erste Anfrage etwas länger dauert. Deswegen ein lokaler Cache DNS. Rootserver sind in der Regel immer erreichbar und in der Regel die Server denen man nach den eigenen Zonen am meisten Vertrauen muss. > > Der DNS-Server des Providers war down, wodurch keine Namensauflösungen mehr stattfinden > konnten. > Wir haben daher auf den DNS-Zonen Server umgeschalten. Prinzipell kann man ja mehrere > Server eintragen, sodass die frage der Abhängigkeit gering ist. > > Primäre suche ich also schnelle Resolver. Power-dns-resolver > Sekundär wäre auch eine eigene Infrastruktur nicht schlecht um von den Zonenservern des > Domain-Providers wegzukommen. Powerdns-Server für die eigenen Zonen (alles andere wird über den Resolver gehandhabt.) In Verbindung mit dem Resolver wird der Powerdns auf Port 53 und der Resolver auf einen anderen Port z.B. 5300 gelegt und in der Config des Servers eingetragen. Möchstest du nur cachen dann reicht der Resolver (den man sogar beschränken kann von wem er angefragt werden darf und wem er Antwort gibt.) > > Wenn ich nun einen Request gestellt hatte kamen wir auf weit über 100ms. > Da werden einige Webseiten die z.b. Wordpress nutzen recht langsam (HomeCall ^^). Dann schau die Zeiten nach dem 2. und dem 3. Aufruf an da muß dein lokaler Cache greifen > > MfG > Patrick Lehmann > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at papernet.de Tue Feb 3 12:51:48 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 3 Feb 2009 12:51:48 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <1233608225.8994.11.camel@buero.nausch.org> Message-ID: <000c01c985f5$cd314610$0601a8c0@emnpc2> Michael Nausch schrieb am Montag, den 2. Februar 2009 um 21:57: > Echt, ich eher von Silvia, meiner rassigen Kollegin! ROFTL Ich vermisse die Bilder im Anhang ;-) From Ralf.Hildebrandt at charite.de Tue Feb 3 12:51:29 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 12:51:29 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49882221.90809@gmail.com> References: <498780B2.3030302@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> Message-ID: <20090203115129.GN10458@charite.de> * Patrick Lehmann : > Hallo, > > mit schnelle DNS -Server meinte ich insbesondere die Antwortzeiten > physikalischer Server nicht die Antwortzeiten / Skalierbarkeit von > DNS-Server-Software :) > > Also wie gesagt der bei uns eingetragene DNS-Server hatte einen Platten > crash und der uns zur verfügung stehende Primary-DNS von Cronon hatte > Antwortzeiten > von 100-250 ms !!! Brauchst Du einen DNS Server oder einen Cache? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The porcupine with the sharpest quills gets stuck on a tree more often. From jn at byteaction.de Tue Feb 3 13:11:09 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 03 Feb 2009 13:11:09 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" Message-ID: <4988345D.40105@byteaction.de> Hallo, mich würde interessieren, was an einer Postfix Konfiguration generell anders wäre, wenn man ein sehr hohes Mailaufkommen, z.B. 10000 (Zehntausend) / Minute hätte. Die Frage hat nichts mit Spam zu tun. Mich interessiert der Backround. Jan From technoworx at gmx.de Tue Feb 3 13:46:54 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 03 Feb 2009 13:46:54 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <20090203122908.y4lbhyeysgko0s0k@www.buero.tachtler.net> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> <498825EB.1020609@gmx.de> <20090203122908.y4lbhyeysgko0s0k@www.buero.tachtler.net> Message-ID: <49883CBE.70708@gmx.de> Klaus Tachtler schrieb: > Naja, schade dass Du mit BIND nicht zurecht gekommen bist. Ich bin mit der Qualität der Software und dem (damaligen?) Verhalten von ISC nicht zurechtgekommen... Ein kurzer Ausflug in die Vergangenheit; es begab sich zu der Zeit als BIND in Version 8 noch jung war, das tolle Produkt reproduzierbar das System lahmlegt und man mühsam nachts einen Testcase auf einem Produktivsystem herbeizaubert, dann hatte ich schon ein Problem damit, wenn ISC dann _von mir_ Geld sehen wollte, nur für die Kommunikation, wann deren Progrämmchen die Grätsche macht, abkachelt und gleich das System mitreist und ich gnädigerweise dann, wenn ich gezahlt habe, noch einen Patch liefern dürfte... Das war mal deren Vorstellung von Support... noch Fragen? > BIND (Berkeley Internet Name Domain) ist der Ur-Nameserver und heute > noch die meistgebrauchte Nameserversoftware, nicht zuletzt da er die > Referenzimplementation der meisten RFCs zu DNS darstellt. BIND ist > quelloffene Software. > ... Das ist von meinem Standpunkt aus unangebrachte Werbung für ein Progrämmchen, dass in Version 9 eines kompletten Rewrites bedurfte, weil es einfach nicht mehr in dieser Form zu pflegen war und einer zweifelhaft rühmlichen Historie mit JAHREN als "Standard-remote-root-Zugriffstool". Mag sein, dass Bind in V9 nun endlich dort angekommen ist, wo es nach eigenem Anspruch schon immer sein wollte und auch nach Jahren der Desinformation in der Doku dann ein verschämter Absatz darauf hinwies, dass es tatsächlich keine gute Idee ist autoritativen NS und Cache/Resolver auf einer IP zu betreiben. Angesichts der verfügbaren Alternativen habe ich einfach kein Bedürfnis je wieder Zeit für die Beschäftigung mit dieser Software zu opfern. Leider wartet mit DNSSEC der nächste "Gehirnfurz" - man verzeihe mir den Ausdruck - früher gab es mal das Credo "keep it simple, stupid", scheint unmodern geworden zu sein und eher "warum einfach, wenn´s auch kompliziert geht" hat hier Einzug gehalten. Wartbarkeit und Umsetzbarkeit scheinen nur noch eine untergeordnete Rolle zu spielen, dabei sollte doch alles sicherer und besser werden, leider verkommt die Administration eines NS mit DNSSEC hier eher zum Selbstzweck. So, genug alten Ärger losgeworden, noch eine Empfehlung: Wählt doch Software nach Euren ANFORDERUNGEN an diese und deren Vermögen diese umzusetzen, aus und nicht nach Bekanntheitsgrad. ;-) mfG AS From klaus at tachtler.net Tue Feb 3 13:53:26 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 03 Feb 2009 13:53:26 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49883CBE.70708@gmx.de> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> <498825EB.1020609@gmx.de> <20090203122908.y4lbhyeysgko0s0k@www.buero.tachtler.net> <49883CBE.70708@gmx.de> Message-ID: <20090203135326.ckvfm7rmt4w8gks4@www.buero.tachtler.net> Hallo AS, > So, genug alten Ärger losgeworden, noch eine Empfehlung: Wählt doch Software > nach Euren ANFORDERUNGEN an diese und deren Vermögen diese > umzusetzen, aus und > nicht nach Bekanntheitsgrad. ;-) Deswegen setze ich/wir BIND ein. Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From technoworx at gmx.de Tue Feb 3 14:03:20 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 03 Feb 2009 14:03:20 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <20090203135326.ckvfm7rmt4w8gks4@www.buero.tachtler.net> References: <498780B2.3030302@gmail.com> <4987DB75.7040404@googlemail.com><4987EC82.7060007@gmail.com> <200902030818.47222@office.a-mazing.net> <000901c985e1$15948300$0565a8c0@uwe> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> <498825EB.1020609@gmx.de> <20090203122908.y4lbhyeysgko0s0k@www.buero.tachtler.net> <49883CBE.70708@gmx.de> <20090203135326.ckvfm7rmt4w8gks4@www.buero.tachtler.net> Message-ID: <49884098.1060108@gmx.de> Klaus Tachtler schrieb: > Deswegen setze ich/wir BIND ein. Dagegen ist auch nichts zu sagen, wenn es eine bewusste und informierte Entscheidung ist, dann weiß man auch idR um die Bedingungen, um die Software entsprechend einzusetzen. Mir geht es nur um ein Gegengewicht zu dem Einheitsbrei NS=BIND ohne Reflektion, weils entweder (schlecht) vorinstalliert ist, man nichts anderes kennt oder irgendjemand auch betreibt... Gruß, AS From postfix at jpkessler.info Tue Feb 3 14:05:16 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 03 Feb 2009 14:05:16 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <498780B2.3030302@gmail.com> References: <498780B2.3030302@gmail.com> Message-ID: <4988410C.6070506@jpkessler.info> Patrick Lehmann schrieb: > > - welche DNS-Server nutzt Ihr (insbesondere wenn die eigene > > Infrastruktur noch nicht groß genug ist sich eigene zu leisten) > Den Unterschied zwischen Resolver/Recursor und dem, was die von euch gehosteten Zonen hält, haben ja hier schon viele erläutert, daher nur die Anmerkung, dass Du bei der Wahl des Recursors keinesfalls wahllos sein solltest. Ein Großteil der heute üblichen Sicherheitsmechanismen (z.b. SSL) basiert auf der Vertrauenswürdigkeit von DNS Informationen. Ein vernünftiger Provider sollte auch in der Lage sein, Euch entsprechend redundante Nameserver zur Verfügung zu stellen. > > - gibt es überhaupt freie DNS-Server für soetwas ? > OpenDNS zum Beispiel. Die bieten optional auch gleich Schutz vor Phishing und Co. Ansonsten wird es schwierig - ein offener Recursor ist nämlich Ausgangspunkt für sog DNS Amplification Attacken. Um ein Vertragsverhältnis wirst du also bei einem seriösen Anbieter kaum herumkommen. From driessen at fblan.de Tue Feb 3 14:23:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 14:23:31 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <4988345D.40105@byteaction.de> References: <4988345D.40105@byteaction.de> Message-ID: <000001c98602$9bec48e0$0565a8c0@uwe> On Behalf Of Jan Novak > > Hallo, > > mich würde interessieren, was an einer Postfix Konfiguration generell > anders wäre, wenn man ein sehr hohes Mailaufkommen, > z.B. 10000 (Zehntausend) / Minute hätte. Interessant wäre 10000 echte gewünschte Mails in der Minute oder insgesamt Einlieferungen pro Minute (ein kleiner aber feiner Unterschied). Welche Parameter sind ansonsten noch bekannt ist wie immer die Glaskugel verrät nur vage was da alles kommen könnte. Schnelle Maschine SMP, bessere Hardware, schnelle Platten, Ram Ram Ram Ram In so einer Konfig würde ich Amavis und Co auf einer 2.ten Maschine auslagern. Ansonsten dürfte eher die Internetanbindung kollabieren wie Postfix(aber das wissen Peer und Ralf sicher besser) Und an der config dürfte sich soviel nicht ändern denn Prüfungen müssen so oder so gemacht werden (abgestimmt auf den Einsatzzweck). Da ist dann eher die Frage schafft die Maschine das oder schafft sie das nicht. Bei Postfix bin ich mir sicher das es das schafft. > > Die Frage hat nichts mit Spam zu tun. Mich interessiert der Backround. > > Jan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Feb 3 14:34:06 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 14:34:06 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <4988345D.40105@byteaction.de> References: <4988345D.40105@byteaction.de> Message-ID: <20090203133406.GE15710@charite.de> * Jan Novak : > Hallo, > > mich würde interessieren, was an einer Postfix Konfiguration generell > anders wäre, wenn man ein sehr hohes Mailaufkommen, z.B. 10000 > (Zehntausend) / Minute hätte. Senden oder Empfangen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Als Kind lernen die Leute, von Fremden keine Süßigkeiten anzunehmen. Dieser Schutzmechanismus wird außer Kraft gesetzt, sobald sie vor einem Bildschirm sitzen. From driessen at fblan.de Tue Feb 3 15:15:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 15:15:30 +0100 Subject: [Postfixbuch-users] clamav stirbt Message-ID: <000a01c98609$de8b7980$0565a8c0@uwe> Hallo Liste Seit dem die Sane wieder online sind stirbt ab und an der Clamd Updates werden bei mir nur 2 mal tgl. gemacht. Wir haben das sterben auf 2 unterschiedlichen Maschinen jetzt festgestellt. Wir umgehen das im Moment mit monit der den Dienst einfach wieder startet. Clamavlog zeigt außerdem Neustart keine Besonderheiten Tue Feb 3 09:08:45 2009 -> SelfCheck: Database modification detected. Forcing reload. Tue Feb 3 09:08:45 2009 -> Reading databases from /var/lib/clamav Tue Feb 3 09:08:45 2009 -> /var/amavistmp/amavis-20090202T164015-27336/parts/p002: OK Tue Feb 3 09:08:45 2009 -> /var/amavistmp/amavis-20090202T164015-27336/parts/p001: OK Tue Feb 3 09:11:05 2009 -> +++ Started at Tue Feb 3 09:11:05 2009 Tue Feb 3 09:11:05 2009 -> clamd daemon 0.94.2 (OS: linux-gnu, ARCH: i386, CPU: i486) Tue Feb 3 09:11:05 2009 -> Log file size limit disabled. Tue Feb 3 09:11:05 2009 -> Reading databases from /var/lib/clamav Tue Feb 3 09:11:09 2009 -> Loaded 630219 signatures. Tue Feb 3 09:11:09 2009 -> LOCAL: Removing stale socket file /var/run/amavis/clamd.ctl Tue Feb 3 09:11:09 2009 -> LOCAL: Unix socket file /var/run/amavis/clamd.ctl Tue Feb 3 09:11:09 2009 -> LOCAL: Setting connection queue length to 10 Tue Feb 3 09:11:09 2009 -> Listening daemon: PID: 32609 Tue Feb 3 09:11:09 2009 -> Limits: Global size limit set to 104857600 bytes. Tue Feb 3 09:11:09 2009 -> Limits: File size limit set to 26214400 bytes. Tue Feb 3 09:11:09 2009 -> Limits: Recursion level limit set to 16. Tue Feb 3 09:11:09 2009 -> Limits: Files limit set to 10000. Tue Feb 3 09:11:09 2009 -> Archive support enabled. Tue Feb 3 09:11:09 2009 -> Algorithmic detection enabled. Tue Feb 3 09:11:09 2009 -> Portable Executable support enabled. Tue Feb 3 09:11:09 2009 -> ELF support enabled. Tue Feb 3 09:11:09 2009 -> Mail files support enabled. Tue Feb 3 09:11:09 2009 -> OLE2 support enabled. Tue Feb 3 09:11:09 2009 -> PDF support enabled. Tue Feb 3 09:11:09 2009 -> HTML support enabled. Tue Feb 3 09:11:09 2009 -> Phishing: Always checking for cloaked urls Tue Feb 3 09:11:09 2009 -> Phishing: Always checking for ssl mismatches Tue Feb 3 09:11:09 2009 -> Heuristic: precedence enabled Tue Feb 3 09:11:09 2009 -> Self checking every 3600 seconds. Im Maillog Feb 3 09:11:00 mail amavis[31681]: (31681-10) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/amavis/clamd.ctl: 111, retrying (2) Feb 3 09:11:06 mail amavis[31681]: (31681-10) (!!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Connection refused) at (eval 87) line 309. Feb 3 09:11:06 mail amavis[31681]: (31681-10) (!!)WARN: all primary virus scanners failed, considering backups Irgend jemand einen Tipp? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Feb 3 15:15:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 15:15:30 +0100 Subject: [Postfixbuch-users] clamav stirbt Message-ID: <000a01c98609$de8b7980$0565a8c0@uwe> Hallo Liste Seit dem die Sane wieder online sind stirbt ab und an der Clamd Updates werden bei mir nur 2 mal tgl. gemacht. Wir haben das sterben auf 2 unterschiedlichen Maschinen jetzt festgestellt. Wir umgehen das im Moment mit monit der den Dienst einfach wieder startet. Clamavlog zeigt außerdem Neustart keine Besonderheiten Tue Feb 3 09:08:45 2009 -> SelfCheck: Database modification detected. Forcing reload. Tue Feb 3 09:08:45 2009 -> Reading databases from /var/lib/clamav Tue Feb 3 09:08:45 2009 -> /var/amavistmp/amavis-20090202T164015-27336/parts/p002: OK Tue Feb 3 09:08:45 2009 -> /var/amavistmp/amavis-20090202T164015-27336/parts/p001: OK Tue Feb 3 09:11:05 2009 -> +++ Started at Tue Feb 3 09:11:05 2009 Tue Feb 3 09:11:05 2009 -> clamd daemon 0.94.2 (OS: linux-gnu, ARCH: i386, CPU: i486) Tue Feb 3 09:11:05 2009 -> Log file size limit disabled. Tue Feb 3 09:11:05 2009 -> Reading databases from /var/lib/clamav Tue Feb 3 09:11:09 2009 -> Loaded 630219 signatures. Tue Feb 3 09:11:09 2009 -> LOCAL: Removing stale socket file /var/run/amavis/clamd.ctl Tue Feb 3 09:11:09 2009 -> LOCAL: Unix socket file /var/run/amavis/clamd.ctl Tue Feb 3 09:11:09 2009 -> LOCAL: Setting connection queue length to 10 Tue Feb 3 09:11:09 2009 -> Listening daemon: PID: 32609 Tue Feb 3 09:11:09 2009 -> Limits: Global size limit set to 104857600 bytes. Tue Feb 3 09:11:09 2009 -> Limits: File size limit set to 26214400 bytes. Tue Feb 3 09:11:09 2009 -> Limits: Recursion level limit set to 16. Tue Feb 3 09:11:09 2009 -> Limits: Files limit set to 10000. Tue Feb 3 09:11:09 2009 -> Archive support enabled. Tue Feb 3 09:11:09 2009 -> Algorithmic detection enabled. Tue Feb 3 09:11:09 2009 -> Portable Executable support enabled. Tue Feb 3 09:11:09 2009 -> ELF support enabled. Tue Feb 3 09:11:09 2009 -> Mail files support enabled. Tue Feb 3 09:11:09 2009 -> OLE2 support enabled. Tue Feb 3 09:11:09 2009 -> PDF support enabled. Tue Feb 3 09:11:09 2009 -> HTML support enabled. Tue Feb 3 09:11:09 2009 -> Phishing: Always checking for cloaked urls Tue Feb 3 09:11:09 2009 -> Phishing: Always checking for ssl mismatches Tue Feb 3 09:11:09 2009 -> Heuristic: precedence enabled Tue Feb 3 09:11:09 2009 -> Self checking every 3600 seconds. Im Maillog Feb 3 09:11:00 mail amavis[31681]: (31681-10) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/amavis/clamd.ctl: 111, retrying (2) Feb 3 09:11:06 mail amavis[31681]: (31681-10) (!!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Connection refused) at (eval 87) line 309. Feb 3 09:11:06 mail amavis[31681]: (31681-10) (!!)WARN: all primary virus scanners failed, considering backups Irgend jemand einen Tipp? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Feb 3 15:25:27 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 15:25:27 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000a01c98609$de8b7980$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> Message-ID: <20090203142527.GO15710@charite.de> * Uwe Driessen : > Hallo Liste > > Seit dem die Sane wieder online sind stirbt ab und an der Clamd Hier auch. > Updates werden bei mir nur 2 mal tgl. gemacht. > > Wir haben das sterben auf 2 unterschiedlichen Maschinen jetzt festgestellt. > Wir umgehen das im Moment mit monit der den Dienst einfach wieder startet. Genau. Guck im dmesg. clamd crasht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I must confess, I was born at a very early age. - Groucho Marx From jn at byteaction.de Tue Feb 3 15:04:59 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 03 Feb 2009 15:04:59 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <640352251.294961233667508863.JavaMail.nobody@BA_D_DEV> References: <4988345D.40105@byteaction.de> <640352251.294961233667508863.JavaMail.nobody@BA_D_DEV> Message-ID: <49884F0B.5010900@byteaction.de> Uwe Driessen schrieb: >> mich würde interessieren, was an einer Postfix Konfiguration generell >> anders wäre, wenn man ein sehr hohes Mailaufkommen, >> z.B. 10000 (Zehntausend) / Minute hätte. >> > > Interessant wäre 10000 echte gewünschte Mails in der Minute oder insgesamt Einlieferungen > pro Minute (ein kleiner aber feiner Unterschied). Welche Parameter sind ansonsten noch > bekannt ist wie immer die Glaskugel verrät nur vage was da alles kommen könnte. > Die Mails sind gewünschte Mails. Hardware usw. wäre für die Betrachtung nicht relevant (sozusagen in jeder notwendigen größe verfügbar). > Schnelle Maschine SMP, bessere Hardware, schnelle Platten, Ram Ram Ram Ram > In so einer Konfig würde ich Amavis und Co auf einer 2.ten Maschine auslagern. > aha ... ok ... ein Ansatz ... Aus Gründen von IO oder CPU / Ram Belastung ? Denn ein Amavis/Spamassassin/clamav soll auch genutzt werden. Ich habe gesehe, dass bei entsprechenden Konfiguration, mindestens 75% Spam von vorherein gar nicht ins System kommt, so das diese das Trio gar nicht durchläuft. Blieben aber immernoch die anderen 10000 Mails die bearbeitet werden müssen. > Ansonsten dürfte eher die Internetanbindung kollabieren wie Postfix(aber das wissen Peer > und Ralf sicher besser) > Vorraussetzung ist eine "gigabit" Anbindung. (ja, eine echte :-) ). > Und an der config dürfte sich soviel nicht ändern denn Prüfungen müssen so oder so gemacht > werden (abgestimmt auf den Einsatzzweck). > Ja, so sehe ich das auch ... > Da ist dann eher die Frage schafft die Maschine das oder schafft sie das nicht. > Bei Postfix bin ich mir sicher das es das schafft. > Ok, also muss auf jeden Fall "dicke" Hardware vorhanden sein. Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch-users at b-a-l-u.de Tue Feb 3 14:55:46 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Tue, 03 Feb 2009 14:55:46 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <4988410C.6070506@jpkessler.info> References: <498780B2.3030302@gmail.com> <4988410C.6070506@jpkessler.info> Message-ID: <49884CE2.9000209@b-a-l-u.de> Jan P. Kessler schrieb: > OpenDNS zum Beispiel. Die bieten optional auch gleich Schutz vor > Phishing und Co. Waren OpenDNS nicht die, die auch auf nicht existente Domains mit einer IP reagieren? Sehr praktisch bei RBLs... Balu From jn at byteaction.de Tue Feb 3 14:56:40 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 03 Feb 2009 14:56:40 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <879733280.295351233668072035.JavaMail.nobody@BA_D_DEV> References: <4988345D.40105@byteaction.de> <879733280.295351233668072035.JavaMail.nobody@BA_D_DEV> Message-ID: <49884D18.8020603@byteaction.de> Ralf Hildebrandt schrieb: > * Jan Novak : > >> Hallo, >> >> mich würde interessieren, was an einer Postfix Konfiguration generell >> anders wäre, wenn man ein sehr hohes Mailaufkommen, z.B. 10000 >> (Zehntausend) / Minute hätte. >> > > Senden oder Empfangen? > > tja ... Gesamtvolumen (50/50) - von gewünschten Mails, das zusätzliche Spamaufkommen ist nicht mitgerechnet. Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Feb 3 15:15:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 15:15:30 +0100 Subject: [Postfixbuch-users] clamav stirbt Message-ID: <000a01c98609$de8b7980$0565a8c0@uwe> Hallo Liste Seit dem die Sane wieder online sind stirbt ab und an der Clamd Updates werden bei mir nur 2 mal tgl. gemacht. Wir haben das sterben auf 2 unterschiedlichen Maschinen jetzt festgestellt. Wir umgehen das im Moment mit monit der den Dienst einfach wieder startet. Clamavlog zeigt außerdem Neustart keine Besonderheiten Tue Feb 3 09:08:45 2009 -> SelfCheck: Database modification detected. Forcing reload. Tue Feb 3 09:08:45 2009 -> Reading databases from /var/lib/clamav Tue Feb 3 09:08:45 2009 -> /var/amavistmp/amavis-20090202T164015-27336/parts/p002: OK Tue Feb 3 09:08:45 2009 -> /var/amavistmp/amavis-20090202T164015-27336/parts/p001: OK Tue Feb 3 09:11:05 2009 -> +++ Started at Tue Feb 3 09:11:05 2009 Tue Feb 3 09:11:05 2009 -> clamd daemon 0.94.2 (OS: linux-gnu, ARCH: i386, CPU: i486) Tue Feb 3 09:11:05 2009 -> Log file size limit disabled. Tue Feb 3 09:11:05 2009 -> Reading databases from /var/lib/clamav Tue Feb 3 09:11:09 2009 -> Loaded 630219 signatures. Tue Feb 3 09:11:09 2009 -> LOCAL: Removing stale socket file /var/run/amavis/clamd.ctl Tue Feb 3 09:11:09 2009 -> LOCAL: Unix socket file /var/run/amavis/clamd.ctl Tue Feb 3 09:11:09 2009 -> LOCAL: Setting connection queue length to 10 Tue Feb 3 09:11:09 2009 -> Listening daemon: PID: 32609 Tue Feb 3 09:11:09 2009 -> Limits: Global size limit set to 104857600 bytes. Tue Feb 3 09:11:09 2009 -> Limits: File size limit set to 26214400 bytes. Tue Feb 3 09:11:09 2009 -> Limits: Recursion level limit set to 16. Tue Feb 3 09:11:09 2009 -> Limits: Files limit set to 10000. Tue Feb 3 09:11:09 2009 -> Archive support enabled. Tue Feb 3 09:11:09 2009 -> Algorithmic detection enabled. Tue Feb 3 09:11:09 2009 -> Portable Executable support enabled. Tue Feb 3 09:11:09 2009 -> ELF support enabled. Tue Feb 3 09:11:09 2009 -> Mail files support enabled. Tue Feb 3 09:11:09 2009 -> OLE2 support enabled. Tue Feb 3 09:11:09 2009 -> PDF support enabled. Tue Feb 3 09:11:09 2009 -> HTML support enabled. Tue Feb 3 09:11:09 2009 -> Phishing: Always checking for cloaked urls Tue Feb 3 09:11:09 2009 -> Phishing: Always checking for ssl mismatches Tue Feb 3 09:11:09 2009 -> Heuristic: precedence enabled Tue Feb 3 09:11:09 2009 -> Self checking every 3600 seconds. Im Maillog Feb 3 09:11:00 mail amavis[31681]: (31681-10) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/amavis/clamd.ctl: 111, retrying (2) Feb 3 09:11:06 mail amavis[31681]: (31681-10) (!!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/amavis/clamd.ctl (Can't connect to UNIX socket /var/run/amavis/clamd.ctl: Connection refused) at (eval 87) line 309. Feb 3 09:11:06 mail amavis[31681]: (31681-10) (!!)WARN: all primary virus scanners failed, considering backups Irgend jemand einen Tipp? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Feb 3 15:25:27 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 15:25:27 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000a01c98609$de8b7980$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> Message-ID: <20090203142527.GO15710@charite.de> * Uwe Driessen : > Hallo Liste > > Seit dem die Sane wieder online sind stirbt ab und an der Clamd Hier auch. > Updates werden bei mir nur 2 mal tgl. gemacht. > > Wir haben das sterben auf 2 unterschiedlichen Maschinen jetzt festgestellt. > Wir umgehen das im Moment mit monit der den Dienst einfach wieder startet. Genau. Guck im dmesg. clamd crasht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I must confess, I was born at a very early age. - Groucho Marx From jn at byteaction.de Tue Feb 3 15:04:59 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 03 Feb 2009 15:04:59 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <640352251.294961233667508863.JavaMail.nobody@BA_D_DEV> References: <4988345D.40105@byteaction.de> <640352251.294961233667508863.JavaMail.nobody@BA_D_DEV> Message-ID: <49884F0B.5010900@byteaction.de> Uwe Driessen schrieb: >> mich würde interessieren, was an einer Postfix Konfiguration generell >> anders wäre, wenn man ein sehr hohes Mailaufkommen, >> z.B. 10000 (Zehntausend) / Minute hätte. >> > > Interessant wäre 10000 echte gewünschte Mails in der Minute oder insgesamt Einlieferungen > pro Minute (ein kleiner aber feiner Unterschied). Welche Parameter sind ansonsten noch > bekannt ist wie immer die Glaskugel verrät nur vage was da alles kommen könnte. > Die Mails sind gewünschte Mails. Hardware usw. wäre für die Betrachtung nicht relevant (sozusagen in jeder notwendigen größe verfügbar). > Schnelle Maschine SMP, bessere Hardware, schnelle Platten, Ram Ram Ram Ram > In so einer Konfig würde ich Amavis und Co auf einer 2.ten Maschine auslagern. > aha ... ok ... ein Ansatz ... Aus Gründen von IO oder CPU / Ram Belastung ? Denn ein Amavis/Spamassassin/clamav soll auch genutzt werden. Ich habe gesehe, dass bei entsprechenden Konfiguration, mindestens 75% Spam von vorherein gar nicht ins System kommt, so das diese das Trio gar nicht durchläuft. Blieben aber immernoch die anderen 10000 Mails die bearbeitet werden müssen. > Ansonsten dürfte eher die Internetanbindung kollabieren wie Postfix(aber das wissen Peer > und Ralf sicher besser) > Vorraussetzung ist eine "gigabit" Anbindung. (ja, eine echte :-) ). > Und an der config dürfte sich soviel nicht ändern denn Prüfungen müssen so oder so gemacht > werden (abgestimmt auf den Einsatzzweck). > Ja, so sehe ich das auch ... > Da ist dann eher die Frage schafft die Maschine das oder schafft sie das nicht. > Bei Postfix bin ich mir sicher das es das schafft. > Ok, also muss auf jeden Fall "dicke" Hardware vorhanden sein. Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch-users at b-a-l-u.de Tue Feb 3 14:55:46 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Tue, 03 Feb 2009 14:55:46 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <4988410C.6070506@jpkessler.info> References: <498780B2.3030302@gmail.com> <4988410C.6070506@jpkessler.info> Message-ID: <49884CE2.9000209@b-a-l-u.de> Jan P. Kessler schrieb: > OpenDNS zum Beispiel. Die bieten optional auch gleich Schutz vor > Phishing und Co. Waren OpenDNS nicht die, die auch auf nicht existente Domains mit einer IP reagieren? Sehr praktisch bei RBLs... Balu From jn at byteaction.de Tue Feb 3 14:56:40 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 03 Feb 2009 14:56:40 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <879733280.295351233668072035.JavaMail.nobody@BA_D_DEV> References: <4988345D.40105@byteaction.de> <879733280.295351233668072035.JavaMail.nobody@BA_D_DEV> Message-ID: <49884D18.8020603@byteaction.de> Ralf Hildebrandt schrieb: > * Jan Novak : > >> Hallo, >> >> mich würde interessieren, was an einer Postfix Konfiguration generell >> anders wäre, wenn man ein sehr hohes Mailaufkommen, z.B. 10000 >> (Zehntausend) / Minute hätte. >> > > Senden oder Empfangen? > > tja ... Gesamtvolumen (50/50) - von gewünschten Mails, das zusätzliche Spamaufkommen ist nicht mitgerechnet. Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Feb 3 15:40:52 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 15:40:52 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <20090203142527.GO15710@charite.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> Message-ID: <000b01c9860d$6a493810$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > > * Uwe Driessen : > > Hallo Liste > > > > Seit dem die Sane wieder online sind stirbt ab und an der Clamd > > Hier auch. > > > Updates werden bei mir nur 2 mal tgl. gemacht. > > > > Wir haben das sterben auf 2 unterschiedlichen Maschinen jetzt festgestellt. > > Wir umgehen das im Moment mit monit der den Dienst einfach wieder startet. > > Genau. > > Guck im dmesg. clamd crasht. Im dmesg steht nichts aber im syslog Feb 3 09:08:46 mail kernel: [160365.456915] clamd[32180]: segfault at 4 ip b7f29044 sp b78b92a0 error 4 in libclamav.so.5.0.4[b7f1e000+a3000] Und ich hab nachgeschaut die Updates für sane laufen um 5:00 und um 17:00 rum Hat also erstmal scheinbar nichts damit zu tun bzw. könnte auch eine Regel sein die zufällig irgendwann angesprochen wird. Keine Ahnung wo ich noch suchen sollte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Tue Feb 3 15:12:32 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 15:12:32 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration mit "highVolume" In-Reply-To: <4988345D.40105@byteaction.de> References: <4988345D.40105@byteaction.de> Message-ID: <200902031512.32261.p.heinlein@heinlein-support.de> Am Dienstag 03 Februar 2009 schrieb Jan Novak: > mich würde interessieren, was an einer Postfix Konfiguration generell > anders wäre, wenn man ein sehr hohes Mailaufkommen, > z.B. 10000 (Zehntausend) / Minute hätte. Inbound oder Outbound? Ansonsten: Erstmal nichts, solange man nicht feststellt, daß man etwas ändern *** MUSS ***. Oft ist dann auch Outbound das I/O der Platten das Problem. Ein (hier ganz ausnahmsweise mal erlaubter) Dreher an minimum_queue_lifetime kann eine ganze Menge I/O-Last retten. Damit habe ich schonmal einen Durchsatz um +30% bis +40% erhöht und am Ende kamen dort trotz extrem lahmer Platten (IDE, 3ware) ein Versandurchsatz von 135.000 Mails/Stunde raus (Mails generieren und versenden). Aber bevor das jetzt blind irgendwie nachgeamcht hat: Das ist eine ganz, ganz spezielle Sache im Einzelfall. Nicht einfach so blind nachmachen! Bei vielen smtp(d)-Prozessen kann (!) es sinnvoll sein, die Anzahl der Mails in der active-Queue anzupassen um das scheduling über alle Mails an die Zahl der simultant ausgelieferten Mails anzupassen. Allgemein kann (!) man überlegen, ob man ggf. in DNS-Timings und allgemeinen Timeouts Zeit einsparen will. Kommt drauf an, wo der Flaschenhals sitzt. "Kann" heißt, daß man das bitte nicht muß. Und und und. Allgemein kann ich aber nur empfehlen: Pfoten weg, wenn man nicht GENAU weiß, was man tut. In aller Regel wird ein Setup kaputtkonfiguriert, nicht verbessert. Ich sehe das immer wie Medizin: Die schlucke ich, wenn ich genau weiß, was ich habe und was ich damit erreiche. Ich kippe mir aber nicht blind irgendwelche Medikamente hinter die Binde und sage dann, daß ich jetzt gesünder wäre als vorher. Genau dieses Prinzip wird aber oft verfolgt wenn irgendein Timing-Krams aus irgendeinem Forum oder irgendeiner Liste abgetippt oder am Ende noch selbst ausgedacht wird. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Feb 3 15:44:01 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 15:44:01 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000b01c9860d$6a493810$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> Message-ID: <20090203144401.GQ15710@charite.de> * Uwe Driessen : > Im dmesg steht nichts aber im syslog > > Feb 3 09:08:46 mail kernel: [160365.456915] clamd[32180]: segfault at 4 ip b7f29044 sp > b78b92a0 error 4 in libclamav.so.5.0.4[b7f1e000+a3000] Das ist ein dmesg eintrag :) Den habe ich auch [515785.926711] clamd[4869]: segfault at 4 ip b7e56044 sp bfc1d0b0 error 4 in libclamav.so.5.0.4[b7e4b000+a3000] -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Having been erased, The document you're seeking Must now be retyped. From driessen at fblan.de Tue Feb 3 16:05:21 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 16:05:21 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <20090203144401.GQ15710@charite.de> References: <000a01c98609$de8b7980$0565a8c0@uwe><20090203142527.GO15710@charite.de><000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> Message-ID: <000d01c98610$d5a2e130$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Tuesday, February 03, 2009 3:44 PM > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] clamav stirbt > > * Uwe Driessen : > > > Im dmesg steht nichts aber im syslog > > > > Feb 3 09:08:46 mail kernel: [160365.456915] clamd[32180]: segfault at 4 ip b7f29044 > sp > > b78b92a0 error 4 in libclamav.so.5.0.4[b7f1e000+a3000] > > Das ist ein dmesg eintrag :) Ich dachte du meinst die Datei dmesg (die existiert auch) *g > Den habe ich auch > [515785.926711] clamd[4869]: segfault at 4 ip b7e56044 sp bfc1d0b0 error 4 in > libclamav.so.5.0.4[b7e4b000+a3000] > Google hat einiges zu dem Fehler. Bis dato hab ich aber keinen Lösungsansatz gefunden. Unterscheid bei den Systemen ist das das eine ein aus den org Quellen übersetztes clamav ist und das andere aus dem Debian Paket installiert wurde. Bugtracker Clamav spuckt auch nix aus (letzter Eintrag von 2007 mit segfault) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Tue Feb 3 16:11:08 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 03 Feb 2009 16:11:08 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <20090203144401.GQ15710@charite.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> Message-ID: <49885E8C.20407@googlemail.com> hi, Ralf Hildebrandt wrote: > * Uwe Driessen : > > >> Im dmesg steht nichts aber im syslog >> >> Feb 3 09:08:46 mail kernel: [160365.456915] clamd[32180]: segfault at 4 ip b7f29044 sp >> b78b92a0 error 4 in libclamav.so.5.0.4[b7f1e000+a3000] >> > > Das ist ein dmesg eintrag :) > Den habe ich auch > [515785.926711] clamd[4869]: segfault at 4 ip b7e56044 sp bfc1d0b0 error 4 in libclamav.so.5.0.4[b7e4b000+a3000] > > könnt ihr das Problem zeitlich einkreisen? Da ich mit im Debian-Packetier-Team für clamav sitze, interessiert mich das Verhalten sehr. Damit ich beim upstream ein Bug eröffnen kann, brauch ich mehr Infos. - wann trat es zum ersten mal auf dann das übliche: * ClamAV Version: Die Ausgabe von: |clamconf -n| * System Details: Die volle Spezifikation Deines Systems, z.B. die Ausgabe von: |uname -mrsp| * Version der Bibliotheken: Die Version deiner libc und ggf. der zlib. * Reproduktion des Problems: Sollte der Fehler nur mit einer speziellen Datei nach zu vollziehen sein, dann hänge diese Datei an. Vergesse nicht diese zu /encrypt/ andernfalls könntest Du Schaden an den Mailservern zwischen uns anrichten. Du kannst das z.B. so machen: |zip -P virus -e file.zip file.ext| (kopiert von upstream) From sebastian at debianfan.de Tue Feb 3 16:11:05 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 3 Feb 2009 16:11:05 +0100 (CET) Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000d01c98610$d5a2e130$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe><20090203142527.GO15710@charite.de><000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <000d01c98610$d5a2e130$0565a8c0@uwe> Message-ID: <435b92154ab71a9d3d6fa0aca8e34f4d.squirrel@webmail.deiszner.de> >> -----Original Message----- >> From: postfixbuch-users-bounces at listen.jpberlin.de >> [mailto:postfixbuch-users- >> bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt >> Sent: Tuesday, February 03, 2009 3:44 PM >> To: postfixbuch-users at listen.jpberlin.de >> Subject: Re: [Postfixbuch-users] clamav stirbt >> bei mir steht nix in der dmesg - clamav ist auch völlig tutti - trotz der Nutzung der Daten von Sanesecurity welche Clamav Version habt Ihr und woher habt Ihr die Teile bekommen? From Ralf.Hildebrandt at charite.de Tue Feb 3 16:36:52 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 16:36:52 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <49885E8C.20407@googlemail.com> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> Message-ID: <20090203153652.GV15710@charite.de> * Bjoern Meier : > * ClamAV Version: Die Ausgabe von: > > |clamconf -n| # clamconf -n /etc/clamav/clamd.conf: clamd directives ------------------------------ LogFile = "/var/log/clamav/clamav.log" LogFileMaxSize = 0 LogTime = yes PidFile = "/var/run/clamav/clamd.pid" TemporaryDirectory = "/tmp" DatabaseDirectory = "/var/lib/clamav" LocalSocket = "/var/run/clamav/clamd.ctl" MaxThreads = 16 ReadTimeout = 180 Foreground = yes User = "clamav" AllowSupplementaryGroups = yes SelfCheck = 3600 *** MailMaxRecursion is DEPRECATED *** *** ArchiveMaxFileSize is DEPRECATED *** *** ArchiveMaxRecursion is DEPRECATED *** *** ArchiveMaxFiles is DEPRECATED *** *** ArchiveMaxCompressionRatio is DEPRECATED *** *** ArchiveBlockMax is DEPRECATED *** /etc/clamav/freshclam.conf: freshclam directives ------------------------------ LogFileMaxSize = 5242880 PidFile = "/var/run/clamav/freshclam.pid" Checks = 96 UpdateLogFile = "/var/log/clamav/freshclam.log" DatabaseMirror = "db.local.clamav.net" DatabaseMirror = "database.clamav.net" DatabaseMirror = "db.de.clamav.net" MaxAttempts = 5 HTTPProxyServer = "proxy.charite.de" HTTPProxyPort = 888 Engine and signature databases ------------------------------ Engine version: 0.94.2 Database directory: /var/lib/clamav/ main db: Format: .cld, Version: 49, Build time: Thu Oct 23 00:03:26 2008 daily db: Format: .cld, Version: 8946, Build time: Tue Feb 3 13:32:04 2009 > * System Details: Die volle Spezifikation Deines Systems, z.B. die > Ausgabe von: > > |uname -mrsp| # uname -mrsp Linux 2.6.28.2 i686 unknown > * Version der Bibliotheken: Die Version deiner libc und ggf. der zlib. ii libc6 2.7-16 GNU C Library: Shared libraries ii zlib1g 1:1.2.3.3.dfsg-12 compression library - runtime > * Reproduktion des Problems: Sollte der Fehler nur mit einer > speziellen Datei nach zu vollziehen sein, dann hänge diese Datei > an. Vergesse nicht diese zu /encrypt/ andernfalls könntest Du > Schaden an den Mailservern zwischen uns anrichten. Du kannst das > z.B. so machen: > > |zip -P virus -e file.zip file.ext| Feb 2 16:01:31 mail kernel: [20428.743854] clamd[2451]: segfault at 4 ip b7fe2044 sp bf8ab290 error 4 in libclamav.so.5.0.4[b7fd7000+a3000] ich gucke gerade mal welche mail das war.... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's easy to cry 'bug' when the truth is that you've got a complex system and sometimes it takes a while to get all the components to co-exist peacefully."-Doug Vargas From Ralf.Hildebrandt at charite.de Tue Feb 3 17:00:58 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 17:00:58 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <20090203153652.GV15710@charite.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <20090203153652.GV15710@charite.de> Message-ID: <20090203160058.GA15710@charite.de> * Ralf Hildebrandt : > Feb 2 16:01:31 mail kernel: [20428.743854] clamd[2451]: segfault at 4 ip b7fe2044 sp bf8ab290 error 4 in libclamav.so.5.0.4[b7fd7000+a3000] > ich gucke gerade mal welche mail das war.... Mail gefunden, nochmal gescanned, auf derselben Maschine: kein crash :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. [TOFU := text oben, Q: What is the most annoying thing on usenet? followup unten] From joerg.sitek at strassenfeger.org Tue Feb 3 17:29:23 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Tue, 3 Feb 2009 17:29:23 +0100 Subject: [Postfixbuch-users] clamav stirbt References: <000a01c98609$de8b7980$0565a8c0@uwe><20090203142527.GO15710@charite.de><000b01c9860d$6a493810$0565a8c0@uwe><20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com><20090203153652.GV15710@charite.de> <20090203160058.GA15710@charite.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C7CA@x-mob.strassenfeger.local> Hallo, > Feb 2 16:01:31 mail kernel: [20428.743854] clamd[2451]: segfault at 4 ip > b7fe2044 sp bf8ab290 error 4 in libclamav.so.5.0.4[b7fd7000+a3000] im volatile (Debian) ist eine neue Version von clamav veröffentlicht. Version: 0.94.dfsg.2-1~volatile1 viell. hilft das ja :) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wolfgang.zeikat at desy.de Tue Feb 3 17:50:02 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 03 Feb 2009 17:50:02 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <49885E8C.20407@googlemail.com> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> Message-ID: <498875BA.30209@desy.de> Hi, On 03.02.2009 16:11, Bjoern Meier wrote: > könnt ihr das Problem zeitlich einkreisen? Da ich mit im > Debian-Packetier-Team für clamav sitze, interessiert mich das Verhalten > sehr. Damit ich beim upstream ein Bug eröffnen kann, brauch ich mehr Infos. Das Problem wurde vom 26.1. bis 30.1. auch auf der sanesecurity-Mailingliste gemeldet und diskutiert und dort auch vom ClamAV-Team wahrgenommen und kommentiert, technische Daten von betroffenen Maschinen könnten auch in https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1370 von Interesse sein. Bei uns tritt das Problem unter Scientific Linux 4 mit clamav-0.94.2-1.el4.rf clamav-db-0.94.2-1.el4.rf clamd-0.94.2-1.el4.rf nicht auf, und bei mir zuhaus unter Kubuntu 7.10 mit nach apt-get source aus einem Debian-Repository (lenny IIRC) selbstkompiliertem clamav 0.94 auch nicht. Hope this helps, wolfgang From driessen at fblan.de Tue Feb 3 19:03:20 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 19:03:20 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498875BA.30209@desy.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de><49885E8C.20407@googlemail.com> <498875BA.30209@desy.de> Message-ID: <001301c98629$b27198a0$0565a8c0@uwe> On Behalf Of Wolfgang Zeikat > nicht auf, und bei mir zuhaus unter Kubuntu 7.10 mit nach apt-get source > aus einem Debian-Repository (lenny IIRC) selbstkompiliertem clamav 0.94 > auch nicht. Mit oder ohne die Cache Option übersetzt? It can also use an optional file (typically called `config.cache' and enabled with `--cache-file=config.cache' or simply `-C') that saves the results of its tests to speed up reconfiguring. Caching is disabled by default to prevent problems with accidental use of stale cache files. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Tue Feb 3 20:05:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 20:05:58 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <49885E8C.20407@googlemail.com> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> Message-ID: <200902032005.58904.p.heinlein@heinlein-support.de> Am Dienstag, 3. Februar 2009 schrieb Bjoern Meier: > könnt ihr das Problem zeitlich einkreisen? Da ich mit im > Debian-Packetier-Team für clamav sitze, interessiert mich das Verhalten > sehr. Damit ich  beim upstream ein Bug eröffnen kann, brauch ich mehr > Infos. Oh, prima. Ich bin ja zugegebenermaßen nicht so der Debian-Spezi. Aber wenn ich mich mal mit Debian beschäftige, dann schrecken mich die diversen Absonderlichkeiten der von mir benutzten Pakete eher ab. Das Postfix-DEP vergewaltigt die main.cf, in Amavis fehlen banalst-wichtige Parameter wie die erlaubte Instanzenanzahl und das Debian-Paket zu ClamAV... ... es geht einfach nicht!!! Ja, ich glaub's kaum, aber es ist wahr oder ich bin zu blöde für Debian. Nimmt man ein ganz normales Debian und installiert man ein ganz mormales Clam, so kriegt man ein 0.92.x raufgebügelt. Und das im Februar 2009. Macht man dann Signaturen-Updates (was nun selbst für Debian-ist-stable! nichts ungewöhnliches sein sollte), so läuft die 0.92er nicht mit den 0.94er Signaturen. Das Ding friert ein und ist schlichtweg unbenutzbar. Gut, das ist eine Sache von ClamAV. Aber Debian tut seit über 8 Monaten nix dagegen: Es geht halt nicht und die Maschine steht. Einfach so. Super! Um einen benutzbaren Clam zu kriegen, muß man auf volatile zurückgreifen, wurde mir gesagt. Okay, das finde ich schon arg merkwürdig. Eine Standard-Installation ermöglicht schlichtweg kein lauffähiges Debian und der (unwissende) Admin darf erstmal eigene unstable-Paketquellen einpflegen. Warum bitte wird ClamAV dann nicht gesperrt, als buggy geupdated oder sonst was damit gemacht?! Wir reden hier von Virenkillern! Debian will mir doch nicht erklären, daß ich da zwei Jahre lang keine Updates machen darf weil das Binary nicht in der Versionsnummer aktualisiert werden darf/soll. Ich vertstehe das nicht. Wie soll man mit dem Material zuverlässig und entspannt arbeiten? Oder aber: Ich habe es einfach nicht gerafft. Kann ja sein. Dann klärt mich doch mal auf, damit ich mich nicht jede Debian-Installation erneut drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 3 20:07:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 20:07:01 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49882221.90809@gmail.com> References: <498780B2.3030302@gmail.com> <20090203104339.8hj05bok6cgwcw88@www.buero.tachtler.net> <49882221.90809@gmail.com> Message-ID: <200902032007.01517.p.heinlein@heinlein-support.de> Am Dienstag, 3. Februar 2009 schrieb Patrick Lehmann: > D.h. welche DNS-Server im netz kann man als Alternative "anzapfen"? localhost?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Tue Feb 3 20:22:53 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 03 Feb 2009 20:22:53 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <000c01c985f5$cd314610$0601a8c0@emnpc2> References: <000c01c985f5$cd314610$0601a8c0@emnpc2> Message-ID: <1233688973.8119.3.camel@buero.nausch.org> Griasdebou! Am Dienstag, den 03.02.2009, 12:51 +0100 schrieb Matthias Ebner: > > Echt, ich eher von Silvia, meiner rassigen Kollegin! ROFTL > > Ich vermisse die Bilder im Anhang ;-) Ja eam schaug o! ;) Tja, leider habe ich keine Freigabe für das Bildmaterial erhalten, musst also mit der Beschreibung "leben". ;) So, nu' is' aber genug (off topic) Pfiade, Django From christian at cg-networks.de Tue Feb 3 20:21:34 2009 From: christian at cg-networks.de (Christian Garling) Date: Tue, 3 Feb 2009 20:21:34 +0100 (CET) Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032005.58904.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> Message-ID: <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> > Am Dienstag, 3. Februar 2009 schrieb Bjoern Meier: > > >> könnt ihr das Problem zeitlich einkreisen? Da ich mit im >> Debian-Packetier-Team für clamav sitze, interessiert mich das Verhalten >> sehr. Damit ich  beim upstream ein Bug eröffnen kann, brauch ich mehr >> Infos. > > Oh, prima. > > Ich bin ja zugegebenermaßen nicht so der Debian-Spezi. Aber wenn ich mich > mal mit Debian beschäftige, dann schrecken mich die diversen > Absonderlichkeiten der von mir benutzten Pakete eher ab. Das Postfix-DEP > vergewaltigt die main.cf, in Amavis fehlen banalst-wichtige Parameter wie > die erlaubte Instanzenanzahl und das Debian-Paket zu ClamAV... > > ... es geht einfach nicht!!! > > Ja, ich glaub's kaum, aber es ist wahr oder ich bin zu blöde für Debian. > Nimmt man ein ganz normales Debian und installiert man ein ganz mormales > Clam, so kriegt man ein 0.92.x raufgebügelt. Und das im Februar 2009. > > Macht man dann Signaturen-Updates (was nun selbst für Debian-ist-stable! > nichts ungewöhnliches sein sollte), so läuft die 0.92er nicht mit den > 0.94er Signaturen. Das Ding friert ein und ist schlichtweg unbenutzbar. > Gut, das ist eine Sache von ClamAV. Aber Debian tut seit über 8 Monaten > nix dagegen: Es geht halt nicht und die Maschine steht. Einfach so. > Super! > > Um einen benutzbaren Clam zu kriegen, muß man auf volatile zurückgreifen, > wurde mir gesagt. Okay, das finde ich schon arg merkwürdig. Eine > Standard-Installation ermöglicht schlichtweg kein lauffähiges Debian und > der (unwissende) Admin darf erstmal eigene unstable-Paketquellen > einpflegen. Warum bitte wird ClamAV dann nicht gesperrt, als buggy > geupdated oder sonst was damit gemacht?! > > Wir reden hier von Virenkillern! Debian will mir doch nicht erklären, daß > ich da zwei Jahre lang keine Updates machen darf weil das Binary nicht in > der Versionsnummer aktualisiert werden darf/soll. > > Ich vertstehe das nicht. Wie soll man mit dem Material zuverlässig und > entspannt arbeiten? > > Oder aber: Ich habe es einfach nicht gerafft. Kann ja sein. Dann klärt > mich doch mal auf, damit ich mich nicht jede Debian-Installation erneut > drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) Gegenfrage an dich Peer (auch ernst gemeint): Welche Distribution ist das Produkt deiner Wahl? Demnächst steht die Installation 3 neuer Server an, die Wahl des OS ist noch offen. Interessant sind natürlich deine Beweggründe zu Distribution X. In der Firma realisieren wir alles mit Fedora, mit dem Nachteil das so ein System eine Lebenserwartung von maximal einem Jahr bei den momentanen Release-Zyklen hat. Naja, Firmenvorgabe ist nunmal Firmenvorgabe. Gruß, Christian > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Tue Feb 3 20:34:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 20:34:34 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032005.58904.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe><20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> Message-ID: <001401c98636$7165c220$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Ich bin ja zugegebenermaßen nicht so der Debian-Spezi. Aber wenn ich mich > mal mit Debian beschäftige, dann schrecken mich die diversen > Absonderlichkeiten der von mir benutzten Pakete eher ab. Das Postfix-DEP > vergewaltigt die main.cf, in Amavis fehlen banalst-wichtige Parameter wie > die erlaubte Instanzenanzahl und das Debian-Paket zu ClamAV... Die Instanzenanzahl ist drin ob die nun ausreichend definiert ist mag man drüber streiten. Ich wüste nicht das eine Distribution eine passende Main.cf für Postfix mitliefert die man nicht nachbearbeiten müsste. > > ... es geht einfach nicht!!! > > Ja, ich glaub's kaum, aber es ist wahr oder ich bin zu blöde für Debian. > Nimmt man ein ganz normales Debian und installiert man ein ganz mormales > Clam, so kriegt man ein 0.92.x raufgebügelt. Und das im Februar 2009. Tztztz nimm Testing/Lenny (zur Zeit) da bekommst du deine aktuelleren Versionen. Es ist und bleibt im Fordergrund ein Server BS und wie sagst du immer wer Postfix einrichtet und betreibt muß sich damit auseinandersetzen *gg > > Macht man dann Signaturen-Updates (was nun selbst für Debian-ist-stable! > nichts ungewöhnliches sein sollte), so läuft die 0.92er nicht mit den > 0.94er Signaturen. Das Ding friert ein und ist schlichtweg unbenutzbar. > Gut, das ist eine Sache von ClamAV. Aber Debian tut seit über 8 Monaten > nix dagegen: Es geht halt nicht und die Maschine steht. Einfach so. > Super! Lesen bildet *gg > > Um einen benutzbaren Clam zu kriegen, muß man auf volatile zurückgreifen, > wurde mir gesagt. Okay, das finde ich schon arg merkwürdig. Eine > Standard-Installation ermöglicht schlichtweg kein lauffähiges Debian und > der (unwissende) Admin darf erstmal eigene unstable-Paketquellen > einpflegen. Warum bitte wird ClamAV dann nicht gesperrt, als buggy > geupdated oder sonst was damit gemacht?! Ist wie Postfix es kann alles wenn es richtig eingerichtet wird noch mehr. Entscheiden was du brauchst musst du vorher, ein absolut stabiles System(das ist stable bei Debian unbestritten) oder etwas aktuelles dann nimm testing (was im Serverbereich genauso stabil rennt). Linux Viren soll es ja nicht so viele geben. Kommt also auf den Einsatzzweg des Debian an. Als reiner Datenbank und Aplikationsserver ist man mit stable gut bedient. Da rennt in der Regel noch nicht mal ein Clamav. > > Wir reden hier von Virenkillern! Debian will mir doch nicht erklären, daß > ich da zwei Jahre lang keine Updates machen darf weil das Binary nicht in > der Versionsnummer aktualisiert werden darf/soll. Nee das hat doch Debian nicht behauptet dafür gibt es eben den volatile Zweig mit der Prämisse eben das diese Pakete unter umständen nicht so stabil laufen wie die stable Pakete. Wer weis was er tut kann die benutzen. Und aktuelle Systeme haben auch Ihre Nachteile wenn man mit Applikationen arbeitet die auf Firebird Asbach aufsetzen bzw. Firebird einiges umgeschraubt hat so das die Software nicht mehr damit zurecht kommt(ich weiß Programmierer prügeln aber das hilft auch nicht immer *gg) seit 3 Nächten mein aktuelles Problem. > > Ich vertstehe das nicht. Wie soll man mit dem Material zuverlässig und > entspannt arbeiten? In dem man sich nicht so aufregt *gg Wenn man sich daran gewöhnt hat geht das, dann zieht man einen Server nach dem anderen hoch, stellt seine Parameter ein und gut ist. Ist halt keine Bananensoftware wie von manchem anderen Hersteller *gg > > Oder aber: Ich habe es einfach nicht gerafft. Kann ja sein. Dann klärt > mich doch mal auf, damit ich mich nicht jede Debian-Installation erneut > drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) > Flasche Wein und Knabberzeug reicht. Und welche Zigarre hättest du denn gerne *gg Die Philosophie hinter Debian ist ein wenig anders wie bei anderen aber Gegenfrage warum ist dann Debian so beliebt? Nun knabber schön, trink deinen Wein und rauch die Zigarre *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Feb 3 20:46:22 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Feb 2009 20:46:22 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> References: <000a01c98609$de8b7980$0565a8c0@uwe><20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com><200902032005.58904.p.heinlein@heinlein-support.de> <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> Message-ID: <001501c98638$17449170$0565a8c0@uwe> On Behalf Of Christian Garling > Gegenfrage an dich Peer (auch ernst gemeint): Welche Distribution ist das > Produkt deiner Wahl? Demnächst steht die Installation 3 neuer Server an, > die Wahl des OS ist noch offen. Interessant sind natürlich deine > Beweggründe zu Distribution X. > In der Firma realisieren wir alles mit Fedora, mit dem Nachteil das so ein > System eine Lebenserwartung von maximal einem Jahr bei den momentanen > Release-Zyklen hat. Naja, Firmenvorgabe ist nunmal Firmenvorgabe. > Tja Nachteil von festen Intervallen in den Upgrades. Debian seit 2004 noch nie veraltet noch nie der zwang zum kompletten neueinrichten. Update/Upgrades von einer Version zu anderen bis dato bis auf kleinere Zwischenfälle (aber die hat man immer mal wieder und ich wette mit jedem anderen auch) problemlos durchgeführt. Die Zwischenfälle beschränkten sich in der Regel auf das anpassen der Configs d.z.T. anders strukturiert wurden. Das kann man aber sicherlich auch mit vielen anderen Distributionen machen? Alles in allem leisten die Debianer schon sehr gute arbeit. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klaus at tachtler.net Tue Feb 3 20:57:09 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 03 Feb 2009 20:57:09 +0100 Subject: [Postfixbuch-users] Frage zu permit_mx_backup_networks In-Reply-To: <1233688973.8119.3.camel@buero.nausch.org> References: <000c01c985f5$cd314610$0601a8c0@emnpc2> <1233688973.8119.3.camel@buero.nausch.org> Message-ID: <20090203205709.bt1dezoda8wkw4os@www.buero.tachtler.net> > Griasdebou! >> Am Dienstag, den 03.02.2009, 12:51 +0100 schrieb Matthias Ebner: >> Echt, ich eher von Silvia, meiner rassigen Kollegin! ROFTL >> Ich vermisse die Bilder im Anhang ;-) > Ja eam schaug o! ;) Tja, leider habe ich keine Freigabe für das > Bildmaterial erhalten, musst also mit der Beschreibung "leben". ;) > So, nu' is' aber genug (off topic) > Pfiade, > Django Ist schon ein netter Feger, die Silvia, tatsächlich, bin ein Augenzeuge! Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From ralf.prengel at rprengel.de Tue Feb 3 21:23:11 2009 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 03 Feb 2009 21:23:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?off_topic=3A_Imap_Postf=E4cher?= =?iso-8859-1?q?_syncen/_sichern?= In-Reply-To: <200902022231.31615.p.heinlein@heinlein-support.de> References: <49872711.80007@rprengel.de> <200902021911.44844.p.heinlein@heinlein-support.de> <4987430B.3040600@rprengel.de> <200902022231.31615.p.heinlein@heinlein-support.de> Message-ID: <4988A7AF.5090909@rprengel.de> Peer Heinlein schrieb: > Am Montag, 2. Februar 2009 schrieb Ralf Prengel: >> Also sync genau in eine Richtung (Einbahnstraße) Provider zu Nas und >> nicht zurück >> >> Derzeit arbeite ich mit den Parametern >> imapsync --syncinternaldates --host1 --user1 --password1 --host2 >> --user2 --password2 > > Genau das macht dieser Aufruf. Bei diesem Aufruffindet kein Sync zurück > statt. Es wird nur host1 => host2 gesynct. > > Du mußt Dich da irgendwie irren. Was Du beschreibst kann so mit diesem > Aufruf nicht passieren. Wie kommst Du zu der Annahme, er würde von host2 > zu host1 syncen? Wie syncst Du bitte GENAU? Ok ich habe mich wohl geirrt. Es scheint zu funktionieren From christian at bricart.de Tue Feb 3 21:07:46 2009 From: christian at bricart.de (Christian Bricart) Date: Tue, 03 Feb 2009 21:07:46 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032005.58904.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> Message-ID: <4988A412.6040204@bricart.de> vorweg: ich bin damit (<- Debian-Policy) auch nicht zufrieden ;-) Ich versuche das dann nur mal zu erklären, wie das wohl gemeint sein soll.. Peer Heinlein schrieb: > [..] > Um einen benutzbaren Clam zu kriegen, muß man auf volatile zurückgreifen, > wurde mir gesagt. Okay, das finde ich schon arg merkwürdig. Eine > Standard-Installation ermöglicht schlichtweg kein lauffähiges Debian und > der (unwissende) Admin darf erstmal eigene unstable-Paketquellen > einpflegen. Warum bitte wird ClamAV dann nicht gesperrt, als buggy > geupdated oder sonst was damit gemacht?! > > Wir reden hier von Virenkillern! Debian will mir doch nicht erklären, daß > ich da zwei Jahre lang keine Updates machen darf weil das Binary nicht in > der Versionsnummer aktualisiert werden darf/soll. Aber genau dafür ist doch das Debian-Volatile-Projekt... Weil eben die Debian-Policy sagt, dass es innerhalb eines Lebenszyklus (soll heissen: "Sarge", "Etch", "Lenny") es keine Versionsupdates geben darf, weil QA sagt: "Diese Version haben wir mit den ganzen anderen Paketen und ihren hier enthaltenen Versionen getestet und die laufen alle miteinander. Neue Versionen von Paketen mit neuen Features (und evtl. neuen Schnittstellen/API/ABI/etc.) erfordern evtl. das Anheben anderer Paketversionen. Deshalb werden ausschliesslich Bug- und Security-Fixes geliefert." Volatile wiederum beinhaltet Paktete, die eben "volatil" - d.h. in Bewegung sind. Um zu funktionieren _müssen_ hier und da Schnittstellen geändert werden, oder neue (<- lies: den neuen Gegebenheiten angepasste) Features implizieren eine Anhebung der Versionsnummer des Pakets und _können nicht_ als Patch in die Versionsnummer des Pakets aus "stable" zurückportiert werden - diese Eigenschaft steht in direktem Widerspruch zur stable-Policy. Als Beispiel eben: clamav, timezones, .. Das Debian-Volatile Repository ist mitnichten als "unstable" zu bezeichnen. Das sind eher andere Repositories wie z.B.: "backports". Auch Volatile hat eine (eigene) QA-Abteilung, die nur getestete Archive in den Baum entlässt. Unter Volatile gibt es auch noch "volatile-sloppy", welches bei Updates evtl. das Eingreifen des Admins erfordert, weil sich zum Update auf die neue Version z.B. Konfigurationsdateien derart geändert haben, dass man nicht einfach blind eine neue Paketversion einspielen kann. Für Pakte schnellstmöglich - aber ungetestet - zu bekommen, bindet man "volatile--proposed-updates" ein... und bekommt evtl. ein neues aber evtl. kaputtes Paket... Und zu deiner Frage "Warum bitte wird ClamAV dann nicht gesperrt, als buggy geupdated oder sonst was damit gemacht?!": Prinzipiell stünde zur Diskussion, warum z.B. clamav überhaupt in "stable" mit ausgeliefert wird, und warum man nicht einfach drauf verzichtet und den Hinweis auf die Benutzung von volatile in die FAQ schreibt.. Darauf habe ich aber auch keine Antwort ;-) > > Ich vertstehe das nicht. Wie soll man mit dem Material zuverlässig und > entspannt arbeiten? Eben genau das versucht die Debian-Release-Policy zu garantieren: Ohne Nachzudenken "neue" (<- lies: gepatchte) Pakete einzuspielen, ohne die Stabilität des Gesamtsystems zu beeinflussen. > > Oder aber: Ich habe es einfach nicht gerafft. Kann ja sein. Dann klärt > mich doch mal auf, damit ich mich nicht jede Debian-Installation erneut > drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) Hoffe ein wenig Licht in dein Dunkel gegeben zu haben Christian (der allerdings für Serversysteme sowieso keine release-zyklen-behaftete Distributionen mehr einsetzt) From p.heinlein at heinlein-support.de Tue Feb 3 21:39:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 21:39:04 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <001401c98636$7165c220$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <001401c98636$7165c220$0565a8c0@uwe> Message-ID: <200902032139.04567.p.heinlein@heinlein-support.de> Am Dienstag, 3. Februar 2009 schrieb Uwe Driessen: > > Ich bin ja zugegebenermaßen nicht so der Debian-Spezi. Aber wenn ich > > mich mal mit Debian beschäftige, dann schrecken mich die diversen > > Absonderlichkeiten der von mir benutzten Pakete eher ab. Das > > Postfix-DEP vergewaltigt die main.cf, in Amavis fehlen > > banalst-wichtige Parameter wie die erlaubte Instanzenanzahl und das > > Debian-Paket zu ClamAV... > > Die Instanzenanzahl ist drin ob die nun ausreichend definiert ist mag > man drüber streiten. Ein "grep max_servers /etc/amavis/conf.d/*" liefert keinen Treffer. Wo denn?! > Ich wüste nicht das eine Distribution eine > passende Main.cf für Postfix mitliefert die man nicht nachbearbeiten > müsste. Ich habe nicht von passender Config, sondern von vergewaltigter Config geredet. Und das sage ich, wenn in mydestination nun $myhostname und $mydomain hardcodiert durch die Hostnamen ersetzt werden (Peng!) und wenn bei einer unsauberen FQDN im Host dann auf diese Art und Wiese sogar der kaputte Hostname "localhost." reingeschrieben wird (während Postfix das repariert hätte, würde es über $mydomain laufen). > Tztztz nimm Testing/Lenny (zur Zeit) da bekommst du deine aktuelleren > Versionen. Es ist und bleibt im Fordergrund ein Server BS und wie sagst Was nun. Ist Debian supertoll weil ober-stable und ist SuSI nun superdoof, weil extra-doofbacken-instabil oder soll ich nun plötzlich "testing" für ein Enterprise-System nehmen um in den Genuß eines Virenkillers zu kommen?! Wie jetzt? > du immer wer Postfix einrichtet und betreibt muß sich damit > auseinandersetzen *gg Ein "apt-get install clamav" geht nicht. Ich verlange, daß das Paket geht. So ungewöhnlich? > Ist wie Postfix es kann alles wenn es richtig eingerichtet wird noch > mehr. Entscheiden was du brauchst musst du vorher, ein absolut stabiles > System(das ist stable bei Debian unbestritten) oder etwas aktuelles Das Ding ist so stabil, daß ein "clamscan" sogar zu 100% reproduzierbar einfriert -- seit einem Dreivierteljahr. > Linux Viren soll es ja nicht so viele geben. Kommt also auf den Achso. Ich wußte nicht, daß man Debian nur zum Filtern nach Linux-Vireneinsetzen darf. Sorry, ich filtere aber Windows-Viren. > Einsatzzweg des Debian an. Als reiner Datenbank und Aplikationsserver > ist man mit stable gut bedient. Da rennt in der Regel noch nicht mal > ein Clamav. Na dann kann Debian ja auch weiterhin ein Paket Binärschrott anbieten und "clamav" raufschreiben. Ich hatte da wohl zu hohe Erwartungen an die Funktionsfähigkeit. Jungs. Mit dem Argument kann ich kaputte Autos verkaufen und dann erklären, daß Fahrradfahren eh viel gesünder ist. > Nee das hat doch Debian nicht behauptet dafür gibt es eben den volatile > Zweig mit der Prämisse eben das diese Pakete unter umständen nicht so > stabil laufen wie die stable Pakete. Wer weis was er tut kann die Das stable-Paket LÄUFT NICHT. Wie kann man ein definitiv nicht-funktionierendes Paket "stabil" nennen? > Die Philosophie hinter Debian ist ein wenig anders wie bei anderen aber > Gegenfrage warum ist dann Debian so beliebt? Tja, das, wenn ich mal wüßte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 3 21:45:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 21:45:04 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <4988A412.6040204@bricart.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> Message-ID: <200902032145.04902.p.heinlein@heinlein-support.de> Am Dienstag, 3. Februar 2009 schrieb Christian Bricart: > anderer Paketversionen. Deshalb werden ausschliesslich Bug- und > Security-Fixes geliefert." Wenn ein Paket reproduzierbar einfriert und die Arbeit verweigert bei 100% CPU-Auslastung. Ist das dann kein Bug? > Volatile wiederum beinhaltet Paktete, die eben "volatil" - d.h. in > Bewegung sind. Um zu funktionieren _müssen_ hier und da Schnittstellen > geändert werden, oder neue (<- lies: den neuen Gegebenheiten > angepasste) Features implizieren eine Anhebung der Versionsnummer des > Pakets und _können nicht_ als Patch in die Versionsnummer des Pakets > aus "stable" zurückportiert werden - diese Eigenschaft steht in > direktem Widerspruch zur stable-Policy. > Als Beispiel eben: clamav, timezones, .. Das sehe ich ein WENN das bisherige clamav in stable weiterhin funktioniert. Tut es aber nicht! Sobald das stable-Paket tot ist, muß man das doch als Bug fixen! Tausende Server haben vor drei Jahren mal alles sauber installiert (als es noch ohne volatile lief) und über Nacht nach einem billigen Siganturen-Update gehen die alle in die Knie und funktionieren nicht mehr. Die Debian-Maintainer machen hier einen Denial-of-Service gegen Tausende (!) von Server. Wie kann man da um Himmels Willen kein Bugfix herausgeben?! Was rechtfertigt denn dann einen Bug-Fix wenn nicht der absolute Server-Stillstand? > Eben genau das versucht die Debian-Release-Policy zu garantieren: Ohne > Nachzudenken "neue" (<- lies: gepatchte) Pakete einzuspielen, ohne die > Stabilität des Gesamtsystems zu beeinflussen. Da das System absolut steht sehe ich die Stabilität des Systems mehr als nachhaltig beeinflußt. Es ist tot! Ja, okay. Ein nicht-funktionierendes System ist auch ein "stabiler" Zustand. Sorum betrachtet ist natürlich alles super. > Hoffe ein wenig Licht in dein Dunkel gegeben zu haben Naja, Verständnis kann ich dafür nach wie vor nicht aufbringen. Das Grundprinzip ist mir ja schon klar. Aber ein toter Server ist ein toter Server! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 3 22:16:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 22:16:44 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> Message-ID: <200902032216.44321.p.heinlein@heinlein-support.de> Am Dienstag, 3. Februar 2009 schrieb Christian Garling: > Gegenfrage an dich Peer (auch ernst gemeint): Welche Distribution ist > das Produkt deiner Wahl? Demnächst steht die Installation 3 neuer > Server an, die Wahl des OS ist noch offen. Interessant sind natürlich > deine Beweggründe zu Distribution X. Für mich ist das nur die Wahl des geringsten Übels keine Wahl der Begeisterung. Bei uns im Team gilt: Wenn Blech, dann oft (nicht immer) SUSE wegen bester Hardwareunterstützung auch neuerer Server-Hardware. Wenn virtuell, dann Debian weil etwas einfachere Upgrades (wobei das bei SUSI auch sehr gut geht, allen anderen Behauptungen zum Trotz!). Wenn Mailfilter dann gerne in jedem Fall SUSE auch wenn es virtuell ist, weil ich mit den Debian-Mailpaketen nicht klarkomme und die für quarkig halte. Wenn es sich um eine Kundenmaschine handelt, dann zu allererst die Distribution, die der kunde auch sonst einsetzt. Dann ist es mir gleich ob Debian, SUSE, RedHat oder sonstwas. Der Kunde muß es administrieren und verantworten, der Kunde muß es verstehen. Also seine Lieblings-Distri, meine Config baue ich dann schon unter jeder Distri, das ist ja nicht das Problem. Abraten tu ich Bereich Mailserver auf jeden Fall von RHEL wegen absolut mangelhafter Paketunterstützung für die hier notwendigen Programme. Auch der Einsatz eines $$$-SLES ist bei einem Mailrelay fraglich, da ein OpenSUSE aktueller ist und sich die eingesparten $$$ dann 1:1 in ein eineinhalbjährliches Update/Upgrade durch unsere Spezis wandeln läßt. Da hat der Kunde mehr davon als wenn er eine SLES-Lizenz kauft und dann vier Jahre auf der gleichen Installation rumsitzt. Du siehst: Alles und nix und ein Produkt meiner Wahl gibt es nicht. Das wichtigste Kriterium ist die persönliche Vorliebe und Kenntnis des jeweiligen Admins. Denn ein System ist nur so gut, wie es bedient wird. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From wolfgang.zeikat at desy.de Tue Feb 3 22:40:26 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 03 Feb 2009 22:40:26 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <001301c98629$b27198a0$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203142527.GO15710@charite.de> <000b01c9860d$6a493810$0565a8c0@uwe> <20090203144401.GQ15710@charite.de><49885E8C.20407@googlemail.com> <498875BA.30209@desy.de> <001301c98629$b27198a0$0565a8c0@uwe> Message-ID: <4988B9CA.8060501@desy.de> Uwe Driessen wrote: > On Behalf Of Wolfgang Zeikat >> nicht auf, und bei mir zuhaus unter Kubuntu 7.10 mit nach apt-get source >> aus einem Debian-Repository (lenny IIRC) selbstkompiliertem clamav 0.94 >> auch nicht. Remembered correctly: # debian lenny deb http://ftp.uni-koeln.de/debian/ lenny main non-free contrib deb-src http://ftp.uni-koeln.de/debian/ lenny main non-free contrib deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free > > Mit oder ohne die Cache Option übersetzt? ./configure --help gibt aus: --cache-file=FILE cache test results in FILE [disabled] Also ohne. Ich habe zum Configurieren debian/rules benutzt mit ./configure --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=\$${prefix}/share/man --infodir=\$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav --with-sendmail=/usr/sbin/sendmail --disable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld --with-dns --enable-dns-fix ${DEBUG_OPTS} --disable-unrar --libdir=\$${prefix}/lib Und zum (Bauen und) Installieren checkinstall. root at trillian:~/clamav-0.94.dfsg.2# dpkg -l|fgrep clam|grep '^ii' ii clamav 0.94.dfsg.2-1 clamav 0.94 ii libclamav-client-perl 0.11-1 A client for the ClamAV virus scanner daemon P.S.: Ich benutze clamd ausschliesslich mit dem entsprechenden SpamAssassin-Plugin, um die gegen Spam m.E. hochwirksamen Sanesecurity-Signaturen zu nutzen. "Viren" interessieren mich dabei nicht. Mit freundlichen Grüßen, wolfgang From Ralf.Hildebrandt at charite.de Tue Feb 3 22:54:40 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 22:54:40 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <4988A412.6040204@bricart.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> Message-ID: <20090203215440.GO14615@charite.de> * Christian Bricart : > Als Beispiel eben: clamav, timezones, .. Bei den Timezones kriege ich regelmäßig Schreikrämpfe. WTfF. Wieso ändert sich da was??? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Yes, and every single administrator that's configured their virus scanner to bounce to envelope deserves a swift kick upside the head. From Ralf.Hildebrandt at charite.de Tue Feb 3 22:57:22 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Feb 2009 22:57:22 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032145.04902.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> <200902032145.04902.p.heinlein@heinlein-support.de> Message-ID: <20090203215722.GP14615@charite.de> * Peer Heinlein : > Am Dienstag, 3. Februar 2009 schrieb Christian Bricart: > > > anderer Paketversionen. Deshalb werden ausschliesslich Bug- und > > Security-Fixes geliefert." > > Wenn ein Paket reproduzierbar einfriert und die Arbeit verweigert bei 100% > CPU-Auslastung. > > Ist das dann kein Bug? Würde sagen das ist ein Bug. > Das sehe ich ein WENN das bisherige clamav in stable weiterhin > funktioniert. Tut es aber nicht! Dann ist das ein Bug :) > Da das System absolut steht sehe ich die Stabilität des Systems mehr als > nachhaltig beeinflußt. Es ist tot! Bugreport gemacht? OK, nicht dass das hilft, aber meine werden auch ignoriert, warum sollte es dir besser gehen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Through me you pass into the city of woe: Through me you pass into eternal pain: Through me among the people lost for aye. Justice the founder of my fabric moved: To rear me was the task of Power divine, Supremest Wisdom, and primeval Love. Before me things create were none, save things Eternal, and eternal I endure. All hope abandon, ye who enter here. From christian at cg-networks.de Tue Feb 3 23:01:10 2009 From: christian at cg-networks.de (Christian Garling) Date: Tue, 3 Feb 2009 23:01:10 +0100 (CET) Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032216.44321.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> <200902032216.44321.p.heinlein@heinlein-support.de> Message-ID: <1470.87.189.85.170.1233698470.squirrel@www.cg-networks.de> > Am Dienstag, 3. Februar 2009 schrieb Christian Garling: > >> Gegenfrage an dich Peer (auch ernst gemeint): Welche Distribution ist >> das Produkt deiner Wahl? Demnächst steht die Installation 3 neuer >> Server an, die Wahl des OS ist noch offen. Interessant sind natürlich >> deine Beweggründe zu Distribution X. > > Für mich ist das nur die Wahl des geringsten Übels keine Wahl der > Begeisterung. > > Bei uns im Team gilt: > > Wenn Blech, dann oft (nicht immer) SUSE wegen bester Hardwareunterstützung > auch neuerer Server-Hardware. > > Wenn virtuell, dann Debian weil etwas einfachere Upgrades (wobei das bei > SUSI auch sehr gut geht, allen anderen Behauptungen zum Trotz!). Na mal sehen, was wir nehmen. Zwei der drei Server machen ausschließlich MySQL und Tomcat, der andere Web, Mail und Monitoring. Da ist wohl noch Recherche Arbeit von nöten. Ich wünsche allen eine gute Nacht. Man liest sich! Gruß, Christian > > Wenn Mailfilter dann gerne in jedem Fall SUSE auch wenn es virtuell ist, > weil ich mit den Debian-Mailpaketen nicht klarkomme und die für quarkig > halte. > > Wenn es sich um eine Kundenmaschine handelt, dann zu allererst die > Distribution, die der kunde auch sonst einsetzt. Dann ist es mir gleich > ob Debian, SUSE, RedHat oder sonstwas. Der Kunde muß es administrieren > und verantworten, der Kunde muß es verstehen. Also seine > Lieblings-Distri, meine Config baue ich dann schon unter jeder Distri, > das ist ja nicht das Problem. > > Abraten tu ich Bereich Mailserver auf jeden Fall von RHEL wegen absolut > mangelhafter Paketunterstützung für die hier notwendigen Programme. > > Auch der Einsatz eines $$$-SLES ist bei einem Mailrelay fraglich, da ein > OpenSUSE aktueller ist und sich die eingesparten $$$ dann 1:1 in ein > eineinhalbjährliches Update/Upgrade durch unsere Spezis wandeln läßt. Da > hat der Kunde mehr davon als wenn er eine SLES-Lizenz kauft und dann vier > Jahre auf der gleichen Installation rumsitzt. > > Du siehst: Alles und nix und ein Produkt meiner Wahl gibt es nicht. Das > wichtigste Kriterium ist die persönliche Vorliebe und Kenntnis des > jeweiligen Admins. Denn ein System ist nur so gut, wie es bedient wird. > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From christian at bricart.de Tue Feb 3 23:01:20 2009 From: christian at bricart.de (Christian Bricart) Date: Tue, 03 Feb 2009 23:01:20 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032145.04902.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> <200902032145.04902.p.heinlein@heinlein-support.de> Message-ID: <4988BEB0.7010004@bricart.de> Peer Heinlein schrieb: > Am Dienstag, 3. Februar 2009 schrieb Christian Bricart: > >> anderer Paketversionen. Deshalb werden ausschliesslich Bug- und >> Security-Fixes geliefert." > > Wenn ein Paket reproduzierbar einfriert und die Arbeit verweigert bei 100% > CPU-Auslastung. > > Ist das dann kein Bug? Hmm - hast du zu anderen (Debian-stable) Paketen ähnliche Erfahrungen? Ich denke, dass es in diesem speziellen Fall eher auf die Ignoranz von "Upstream" zu schieben ist.. Immerhin bekommst du eine Fehler-/Warnungs-Meldung von freshclam, die durchgängig in GROSSBUCHTABEN geschrieben ist, dass du eine alte Version einsetzt, obwohl du damit Signaturupdates aus "trunk" ziehst - ich würde dann eher sagen, dass es der Fehler von clamav.net ist, keine abwärtskompatiblen (oder backgeportete) Signaturen für (ver)alte(te) Versionen bereitzustellen.. > >> Volatile wiederum beinhaltet Paktete, die eben "volatil" - d.h. in >> Bewegung sind. Um zu funktionieren _müssen_ hier und da Schnittstellen >> geändert werden, oder neue (<- lies: den neuen Gegebenheiten >> angepasste) Features implizieren eine Anhebung der Versionsnummer des >> Pakets und _können nicht_ als Patch in die Versionsnummer des Pakets >> aus "stable" zurückportiert werden - diese Eigenschaft steht in >> direktem Widerspruch zur stable-Policy. >> Als Beispiel eben: clamav, timezones, .. > > Das sehe ich ein WENN das bisherige clamav in stable weiterhin > funktioniert. Tut es aber nicht! solang du es in Ruhe lässt und keine neuen Signaturen einspielst.. ;-) SCNR ;-) Dann sollte evtl. freshclam die Signaturen nicht einspielen.. also Fehler/Unzulänglichkeit in freshclam, oder? Oder anders: Die Signaturen, die du einspielst, kommen von einer "Nicht-Debian-Quelle" und können damit dein hübsches Paketmanagement eben aus den Angeln heben... Ist nur eine andere Art als auf deinem System mit "./configure --prefix=/usr && make && sudo make install" alles aus der Bahn zu kippen... Ein Vorschlag wäre vielleicht von Debian ein (auf die installierte Version versioniertes) "clamav-data"-Paket anzubieten, welches dann halt nicht alle Funktionalität liefert, weil es nun mal die zu Grunde liegende veraltete Engine nicht kann.. Aber damit wäre einem ja auch nicht geholfen - nebst, dass dieses Paket sich wohl nach Policy auch in volatile wiederfinden wird... Bleibt nur noch mein anderer Vorschlag clamav komplett aus "stable" zu verbannen und ausschliesslich aus volatile nachzuinstallieren... > > Sobald das stable-Paket tot ist, muß man das doch als Bug fixen! Tausende > Server haben vor drei Jahren mal alles sauber installiert (als es noch > ohne volatile lief) und über Nacht nach einem billigen Siganturen-Update > gehen die alle in die Knie und funktionieren nicht mehr. Die > Debian-Maintainer machen hier einen Denial-of-Service gegen Tausende (!) > von Server. Wie kann man da um Himmels Willen kein Bugfix herausgeben?! Sieh's mal andersrum: Du rufst nie mal "freshclam" auf und hat zumindest einen "Grundschutz" in der Basisinstallation. Wenn dir das nicht reicht, kannst du eben immer noch Volatile nehmen... (Ironie-Tags bitte dazudenken...) Um bei einem anderen Paket aus Volatile zu bleiben: timezone Dich als Server in Deutschland kratzt es doch wenig, wenn irgendeine Bananenepublik meint jetzt zwei Tage später auf Sommerzeit umzustellen.. Wenn dein Server in dieser Bananerepublik steht, dann schon.. Aber dieses Update hat ja nichts mit Security zu tun - und landet daher auch nicht in den Security-Updates.. -> volatile > > Was rechtfertigt denn dann einen Bug-Fix wenn nicht der absolute > Server-Stillstand? > >> Eben genau das versucht die Debian-Release-Policy zu garantieren: Ohne >> Nachzudenken "neue" (<- lies: gepatchte) Pakete einzuspielen, ohne die >> Stabilität des Gesamtsystems zu beeinflussen. > > Da das System absolut steht sehe ich die Stabilität des Systems mehr als > nachhaltig beeinflußt. Es ist tot! > > Ja, okay. Ein nicht-funktionierendes System ist auch ein "stabiler" > Zustand. Sorum betrachtet ist natürlich alles super. > >> Hoffe ein wenig Licht in dein Dunkel gegeben zu haben > > Naja, Verständnis kann ich dafür nach wie vor nicht aufbringen. Das > Grundprinzip ist mir ja schon klar. Aber ein toter Server ist ein toter > Server! Soviel ich mitbekommen habe, ist die gesamte Problematik auch bei Debian bekannt und nachdem ja volatile ein offizielles Repository ist (seit Umzug von volatile.debian,net -> volatile.debian.org) wird es bei Installation von/ab Lenny direkt bei der Installation schon nebst "security" zum Anklicken angeboten. Und nochmal gesagt: Dieses Repository ist und gehört zu *stable* und nicht unstable/backports/testing/whatever. Anderer Vorschlag zu einem System-Setup: - Server aufsetzen mit Debian "stable" und Kernel-flavour "vserver" (was ich immer gerne als "chroot-on-steroids" bezeichne) - kleine chroot (evtl. debootstrap wenn's auch Debian sein soll, kann ja dann unstable sein - sollte ja keine grossen Abhängikeiten geben, wenn's nur ein spezielles Programm ist) als vserver-Gast reininstallieren und exkusiv clamav dort rein. - das Virenscannen die chroot erledigen lassen, den Rest "aussen" machen - oder direkt auf nen externen Scanner-Rechner(-Cluster) schicken, der unter einer Distribution nach Wahl (evtl sogar auch LFS) läuft (kommt halt hier noch TCP-Overhead dazu..) Aber wie gesagt - ich argumentiere hier für eine Distribution und Ihre Policy, die ich eigentlich in dieser Richtung gar nicht verteidigen will.. ;-) 'nuff said ;-) Christian From p.heinlein at heinlein-support.de Tue Feb 3 23:21:05 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Feb 2009 23:21:05 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <4988BEB0.7010004@bricart.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032145.04902.p.heinlein@heinlein-support.de> <4988BEB0.7010004@bricart.de> Message-ID: <200902032321.05837.p.heinlein@heinlein-support.de> Am Dienstag, 3. Februar 2009 schrieb Christian Bricart: > obwohl du damit Signaturupdates aus "trunk" ziehst - ich würde dann > eher sagen, dass es der Fehler von clamav.net ist, keine > abwärtskompatiblen (oder backgeportete) Signaturen für (ver)alte(te) > Versionen > bereitzustellen.. Genau. Diese dooooooooooooooofen Virenprogrammierer sind schuld. Die sollen sich gefälligst an den Code-Freeze von Debian halten und keine neuen Viren-Techniken benutzen, die man mit einem veralteten Binary eben nicht mehr scannen kann. Das erklär mal nach $upstream im Unternehmen: Unser Netzwerk wurde gehackt, 1000 Desktops geschrottet weil der Virenprogrammierer illegalerweise (!) einen Hack genutzt hat, den Debian stable nunmal nicht kannte. Ist aber voll gut für ein Unternehmen, so ein Debian. Krass stabil und sicher für alle. > Dann sollte evtl. freshclam die Signaturen nicht einspielen.. also > Fehler/Unzulänglichkeit in freshclam, oder? Genau. Und Debian erklärt mir jetzt, daß man Netzwerke de facto nicht mehr gegen Viren schützen soll. Nee, jetzt wird's pervers. Aaaaaaaaaaaaber: Selbst wenn es ein ClamAV-Problem ist -- dann soll Debian das doch bitte als Bug verfolgen und in der Debian-Version rauspatchen. Andere Bugs werden ja auch behoben. > Soviel ich mitbekommen habe, ist die gesamte Problematik auch bei > Debian bekannt und nachdem ja volatile ein offizielles Repository ist > (seit Umzug von volatile.debian,net -> volatile.debian.org) wird es bei > Installation von/ab Lenny direkt bei der Installation schon nebst > "security" zum Anklicken angeboten. Und nochmal gesagt: Dieses > Repository ist und gehört zu *stable* und nicht > unstable/backports/testing/whatever. Dann ist es ein Bug daß es in der sources.list nicht vorhanden ist, bzw. durch einen Bugfix nachinstalliert wird. > Anderer Vorschlag zu einem System-Setup: > - Server aufsetzen mit Debian "stable" und Kernel-flavour "vserver" > (was ich immer gerne als "chroot-on-steroids" bezeichne) > - kleine chroot (evtl. debootstrap wenn's auch Debian sein soll, kann > ja dann unstable sein - sollte ja keine grossen Abhängikeiten geben, > wenn's nur ein spezielles Programm ist) als vserver-Gast > reininstallieren und exkusiv clamav dort rein. > - das Virenscannen die chroot erledigen lassen, den Rest "aussen" > machen - oder direkt auf nen externen Scanner-Rechner(-Cluster) > schicken, der unter einer Distribution nach Wahl (evtl sogar auch LFS) > läuft (kommt halt hier noch TCP-Overhead dazu..) Anderer Vorschlag: OpenSUSE nehmen, 10 mal Enter drücken und nach weniger als 15 Minuten fertig sein und sorgenfrei die Jahre verbringen ohne einen einzigen Klimmzug. Wie wäre es damit? Dann stimmen sogar Postfix und Amavis wieder. Hurra! Und die SUSE-Pakete haben im gegensatz zu Debian sogar korrekte Abhängigkeiten zu den für Amavis wichtigen Packern. Hurra! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Wed Feb 4 01:37:12 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Feb 2009 01:37:12 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032321.05837.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe><200902032145.04902.p.heinlein@heinlein-support.de><4988BEB0.7010004@bricart.de> <200902032321.05837.p.heinlein@heinlein-support.de> Message-ID: <001901c98660$b8e704e0$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Dienstag, 3. Februar 2009 schrieb Christian Bricart: > > > obwohl du damit Signaturupdates aus "trunk" ziehst - ich würde dann > > eher sagen, dass es der Fehler von clamav.net ist, keine > > abwärtskompatiblen (oder backgeportete) Signaturen für (ver)alte(te) > > Versionen > > bereitzustellen.. > > Genau. Diese dooooooooooooooofen Virenprogrammierer sind schuld. Die > sollen sich gefälligst an den Code-Freeze von Debian halten und keine > neuen Viren-Techniken benutzen, die man mit einem veralteten Binary eben > nicht mehr scannen kann. > > Das erklär mal nach $upstream im Unternehmen: Unser Netzwerk wurde > gehackt, 1000 Desktops geschrottet weil der Virenprogrammierer > illegalerweise (!) einen Hack genutzt hat, den Debian stable nunmal nicht > kannte. Ist aber voll gut für ein Unternehmen, so ein Debian. Krass > stabil und sicher für alle. Nun wirst du aber "politisch" Jeder der ein Auto im öffentlichen Verkehr bewegen will "muß" lt. Gesetz im Besitz einer gültigen Fahrerlaubnis. Lt. Gesetz müssen die Insassen sich auch an die Verkehrsregeln halten und einen Sicherheitsgurt anlegen. Im Internet schert sich da keiner drum und alle geben den Sicherheitsgurten die Schuld an den Unfällen. Alle Medien sind voll von Ratschlägen wie man sich verhalten soll keiner hört zu. Sind wir nur noch Kindermädchen? Ich stehe immer noch auf dem Standpunkt das man eben diese Unfälle im Netz mit Tödlichen Ausgang (für die PC's) nicht durch noch so gute Anti-Virenprogramme sondern durch schulen der Mitarbeiter erreicht. Ein gutes System 99% der Bedrohung vor den Sicherheitsgurten abfängt. Wer hindert dich denn daran eines der kommerziellen Programme auf einem Debian stable zu installieren? Ob die nun besser funktionieren oder ab und an auch das System lahmlegen weil zwar die Programme intern stimmig sind aber sich eben nicht sauber ins system integrieren..... > > > Dann sollte evtl. freshclam die Signaturen nicht einspielen.. also > > Fehler/Unzulänglichkeit in freshclam, oder? > > Genau. Und Debian erklärt mir jetzt, daß man Netzwerke de facto nicht mehr > gegen Viren schützen soll. Nee, jetzt wird's pervers. Es gibt den Weg damit umzugehen und ein beliebter Spruch den ich auch immer wieder meinen Kunden sage lautet " Technik nutzt man wie sie funktioniert und nicht man meint das sie funktionieren müsste" > > Aaaaaaaaaaaaber: Selbst wenn es ein ClamAV-Problem ist -- dann soll > Debian das doch bitte als Bug verfolgen und in der Debian-Version > rauspatchen. Andere Bugs werden ja auch behoben. Nimm testing und schau dir an was wann in Testing reinfliest und du wirst glücklich sein (ich würde da auch eher release Kandidat zu sagen wie testing) > > > Soviel ich mitbekommen habe, ist die gesamte Problematik auch bei > > Debian bekannt und nachdem ja volatile ein offizielles Repository ist > > (seit Umzug von volatile.debian,net -> volatile.debian.org) wird es bei > > Installation von/ab Lenny direkt bei der Installation schon nebst > > "security" zum Anklicken angeboten. Und nochmal gesagt: Dieses > > Repository ist und gehört zu *stable* und nicht > > unstable/backports/testing/whatever. > > Dann ist es ein Bug daß es in der sources.list nicht vorhanden ist, bzw. > durch einen Bugfix nachinstalliert wird. > > > Anderer Vorschlag zu einem System-Setup: > > - Server aufsetzen mit Debian "stable" und Kernel-flavour "vserver" > > (was ich immer gerne als "chroot-on-steroids" bezeichne) > > - kleine chroot (evtl. debootstrap wenn's auch Debian sein soll, kann > > ja dann unstable sein - sollte ja keine grossen Abhängikeiten geben, > > wenn's nur ein spezielles Programm ist) als vserver-Gast > > reininstallieren und exkusiv clamav dort rein. > > - das Virenscannen die chroot erledigen lassen, den Rest "aussen" > > machen - oder direkt auf nen externen Scanner-Rechner(-Cluster) > > schicken, der unter einer Distribution nach Wahl (evtl sogar auch LFS) > > läuft (kommt halt hier noch TCP-Overhead dazu..) > > Anderer Vorschlag: > > OpenSUSE nehmen, 10 mal Enter drücken und nach weniger als 15 Minuten > fertig sein und sorgenfrei die Jahre verbringen ohne einen einzigen > Klimmzug. Wie wäre es damit? Dann stimmen sogar Postfix und Amavis > wieder. Hurra! Und die SUSE-Pakete haben im gegensatz zu Debian sogar > korrekte Abhängigkeiten zu den für Amavis wichtigen Packern. Hurra! Ich hab mir nur einmal Suse angetan *gg Und zu Linux habe ich gelernt es geht alles es muß aber auch jemand tun und ob da nach 15 Minuten ein für den Einsatz spezielles System rauskommt wage ich mal einfach zu bezweifeln.(man kann natürlich auch einfach alle DVD's installieren *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Wed Feb 4 02:44:00 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 04 Feb 2009 02:44:00 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <20090203215440.GO14615@charite.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> <20090203215440.GO14615@charite.de> Message-ID: <4988F2E0.8060709@b-a-l-u.de> Hi Ralf, Ralf Hildebrandt schrieb: > * Christian Bricart : > >> Als Beispiel eben: clamav, timezones, .. > > Bei den Timezones kriege ich regelmäßig Schreikrämpfe. WTfF. Wieso > ändert sich da was??? weil es Länder wie Brasilien oder Argentinien gibt, die entweder keine Regeln für Sommerzeit & Co. haben und sich jährlich andere Termine aussuchen. Falls es doch Regeln gibt, kann es auch gut sein, dass die von heute auf morgen geändert werden. So hat sich z.B. Argentinien letztes Jahr dazu entschieden, die Sommerzeit einzuführen. Allerdings haben nicht alle Provinzen da mitgemacht, so dass es im Sommer jetzt zwei Zeitzonen in Argentinien gibt. Und ich rege mich über Zeit-Paradoxa in SciFi-Serien auf... ;-) Balu From list+postfixbuch-users at b-a-l-u.de Wed Feb 4 03:15:52 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 04 Feb 2009 03:15:52 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <001901c98660$b8e704e0$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe><200902032145.04902.p.heinlein@heinlein-support.de><4988BEB0.7010004@bricart.de> <200902032321.05837.p.heinlein@heinlein-support.de> <001901c98660$b8e704e0$0565a8c0@uwe> Message-ID: <4988FA58.6030103@b-a-l-u.de> Hi, Peer Heinlein schrieb: [Debian bashing] Wenn JOE, dem ich übrigens nix mehr abgeVIMmen kann, mal einen Bug-Report eingeschickt hätte, wären zumindest die kleineren Probleme vielleicht schon behoben. E MACS das manchmal und gelegentlich reagieren die Maintainer sogar. Zumindest die Postfix-Konfiguration und die Clamav-Abhängigkeiten (insofern sie nicht aus non-free kommen) müssten doch fix lösbar sein. Und schon hätte man diese NANO-Problemchen aus der Welt geschaffen und ein PICO-bello Debian gezaubert, ohne die ganze Zeit in der ECLIPSE zu stehen. - Es gibt genug, über das man sich dann noch aufregen könnte. sEDitor-War anyone? Balu From Ralf.Hildebrandt at charite.de Wed Feb 4 07:29:02 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Feb 2009 07:29:02 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <4988F2E0.8060709@b-a-l-u.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> <20090203215440.GO14615@charite.de> <4988F2E0.8060709@b-a-l-u.de> Message-ID: <20090204062902.GV14615@charite.de> * list+postfixbuch-users at b-a-l-u.de : > weil es Länder wie Brasilien oder Argentinien gibt, die entweder keine > Regeln für Sommerzeit & Co. haben und sich jährlich andere Termine > aussuchen. "Zu blöd für Sommerzeit" war mir neu als Begründung :) > Falls es doch Regeln gibt, kann es auch gut sein, dass die von heute > auf morgen geändert werden. So hat sich z.B. Argentinien letztes Jahr > dazu entschieden, die Sommerzeit einzuführen. Allerdings haben nicht > alle Provinzen da mitgemacht, so dass es im Sommer jetzt zwei Zeitzonen > in Argentinien gibt. Mir ist jetzt klar warum Argentinien ein guter Ort zum Untertauchen ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Our continuing mission: To seek out knowledge of C, to explore strange UNIX commands, and to boldly code where no one has man page 4. From jn at byteaction.de Wed Feb 4 08:22:02 2009 From: jn at byteaction.de (Jan Novak) Date: Wed, 04 Feb 2009 08:22:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_HighVolume_-_Beschr?= =?iso-8859-15?q?=E4nkungen_/_Hartbeat?= Message-ID: <4989421A.1030206@byteaction.de> Hallo, ich hatte kürzlich nach den Besonderheiten für eine PF HighVolume Server gefragt. Nun wurde noch gefragt, ob und wie es möglich wäre, eine "Postfix Bandbreitenbeschränkung" für source IP's aus dem eigenen Netz zu machen. Die Idee ist, bestimmte Unternehmensbereiche eine höhere Priorität beim Senden und Empfangen von Mails zu geben. Eine zweite Frage beschäftigte sich damit, ob es generell Anpassungen für einen Cluster geben muss, wenn zwei Maschinen mit PF laufen und diese mit "Heartbeat" verbunden sind ? Jan p.s. Ich hatte gestern 2 Antworten in dieses Forum geschickt, welche aber (immer noch) nicht angekommen sind. Passiert das öfter ? From bjoern.meier at googlemail.com Wed Feb 4 08:38:35 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 04 Feb 2009 08:38:35 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032005.58904.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> Message-ID: <498945FB.80801@googlemail.com> hi, Peer Heinlein wrote: > Am Dienstag, 3. Februar 2009 schrieb Bjoern Meier: > > > >> könnt ihr das Problem zeitlich einkreisen? Da ich mit im >> Debian-Packetier-Team für clamav sitze, interessiert mich das Verhalten >> sehr. Damit ich beim upstream ein Bug eröffnen kann, brauch ich mehr >> Infos. >> > > Oh, prima. > > Ich bin ja zugegebenermaßen nicht so der Debian-Spezi. Aber wenn ich mich > mal mit Debian beschäftige, dann schrecken mich die diversen > Absonderlichkeiten der von mir benutzten Pakete eher ab. Das Postfix-DEP > vergewaltigt die main.cf, in Amavis fehlen banalst-wichtige Parameter wie > die erlaubte Instanzenanzahl und das Debian-Paket zu ClamAV... > > ... es geht einfach nicht!!! > > Ja, ich glaub's kaum, aber es ist wahr oder ich bin zu blöde für Debian. > Nimmt man ein ganz normales Debian und installiert man ein ganz mormales > Clam, so kriegt man ein 0.92.x raufgebügelt. Und das im Februar 2009. > > Macht man dann Signaturen-Updates (was nun selbst für Debian-ist-stable! > nichts ungewöhnliches sein sollte), so läuft die 0.92er nicht mit den > 0.94er Signaturen. Das Ding friert ein und ist schlichtweg unbenutzbar. > Gut, das ist eine Sache von ClamAV. Aber Debian tut seit über 8 Monaten > nix dagegen: Es geht halt nicht und die Maschine steht. Einfach so. > Super! > > Um einen benutzbaren Clam zu kriegen, muß man auf volatile zurückgreifen, > wurde mir gesagt. Okay, das finde ich schon arg merkwürdig. Eine > Standard-Installation ermöglicht schlichtweg kein lauffähiges Debian und > der (unwissende) Admin darf erstmal eigene unstable-Paketquellen > einpflegen. Warum bitte wird ClamAV dann nicht gesperrt, als buggy > geupdated oder sonst was damit gemacht?! > > Wir reden hier von Virenkillern! Debian will mir doch nicht erklären, daß > ich da zwei Jahre lang keine Updates machen darf weil das Binary nicht in > der Versionsnummer aktualisiert werden darf/soll. > > Ich vertstehe das nicht. Wie soll man mit dem Material zuverlässig und > entspannt arbeiten? > > Oder aber: Ich habe es einfach nicht gerafft. Kann ja sein. Dann klärt > mich doch mal auf, damit ich mich nicht jede Debian-Installation erneut > drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) > > Peer > > Wie lustig ich Kommentare finde wie "... es geht einfach nicht!!!". Sowas ist genau so nützlich wie Aussagen in der Politik (sry, aber wer mir mit derlei Polemik kommt ...). Für alle Anderen http://www.debian.org/volatile/ Da gibt es sehr wohl funktionierende 0.94.2 Versionen. Wenn die was an der main.cf oder in der Amavis-config nicht gefällt, nur zu: du hast hier die Möglichkeit die Dinge aufzuzählen und ich werde mich dafür einsetzen, dass das verbessert wird. Dafür bietet Debian die Möglichkeiten sich zu beteiligen. Motzen kann jeder. Gruß, Björn From traced at xpear.de Wed Feb 4 08:50:07 2009 From: traced at xpear.de (traced at xpear.de) Date: Wed, 04 Feb 2009 08:50:07 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_HighVolume_-_Beschr=C3=A4nk?= =?utf-8?q?ungen_/_Hartbeat?= In-Reply-To: <4989421A.1030206@byteaction.de> References: <4989421A.1030206@byteaction.de> Message-ID: On Wed, 04 Feb 2009 08:22:02 +0100, Jan Novak wrote: > Hallo, > > ich hatte kürzlich nach den Besonderheiten für eine PF HighVolume Server > gefragt. > Nun wurde noch gefragt, ob und wie es möglich wäre, eine "Postfix > Bandbreitenbeschränkung" für source IP's aus dem eigenen Netz zu machen. > Die Idee ist, bestimmte Unternehmensbereiche eine höhere Priorität beim > Senden und Empfangen von Mails zu geben. > > Eine zweite Frage beschäftigte sich damit, ob es generell Anpassungen > für einen Cluster geben muss, wenn zwei Maschinen mit PF laufen und > diese mit "Heartbeat" verbunden sind ? > > Jan Benutz doch in der Master.cf verschiedene MaxProcs Settings auf verschiedenen IP´s, damit kannst Du schonmal gut limitieren. Grüße, Basti From bjoern.meier at googlemail.com Wed Feb 4 09:33:21 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 04 Feb 2009 09:33:21 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <20090204062902.GV14615@charite.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> <4988A412.6040204@bricart.de> <20090203215440.GO14615@charite.de> <4988F2E0.8060709@b-a-l-u.de> <20090204062902.GV14615@charite.de> Message-ID: <498952D1.6070201@googlemail.com> hi, btw: upstream untersucht gerade den Bug mit Sanecurity.com. https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1370 wer noch Infos hat, bitte dort posten. Umso schneller ist das erledigt. Gruß, Björn From p.heinlein at heinlein-support.de Wed Feb 4 10:19:06 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Feb 2009 10:19:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_HighVolume_-_Beschr=E4?= =?iso-8859-1?q?nkungen_/_Hartbeat?= In-Reply-To: <4989421A.1030206@byteaction.de> References: <4989421A.1030206@byteaction.de> Message-ID: <200902041019.06388.p.heinlein@heinlein-support.de> Am Mittwoch 04 Februar 2009 schrieb Jan Novak: > Bandbreitenbeschränkung" für source IP's aus dem eigenen Netz zu > machen. Die Idee ist, bestimmte Unternehmensbereiche eine höhere > Priorität beim Senden und Empfangen von Mails zu geben. Was sol leine höhere Priorität bewirken? IP-bandbreite regelst Du mit Traffic-Shaping. Das hat mit Postfix nix zu tun. Maildurchsatz regelst Du anders, aber da wage ich zu > > Eine zweite Frage beschäftigte sich damit, ob es generell Anpassungen > für einen Cluster geben muss, wenn zwei Maschinen mit PF laufen und > diese mit "Heartbeat" verbunden sind ? > > Jan > > p.s. Ich hatte gestern 2 Antworten in dieses Forum geschickt, welche > aber (immer noch) nicht angekommen sind. Passiert das öfter ? > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jn at byteaction.de Wed Feb 4 10:27:25 2009 From: jn at byteaction.de (Jan Novak) Date: Wed, 04 Feb 2009 10:27:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_HighVolume_-_Beschr=E4?= =?iso-8859-1?q?nkungen_/_Hartbeat?= In-Reply-To: <1580933324.371461233739413037.JavaMail.nobody@BA_D_DEV> References: <4989421A.1030206@byteaction.de> <1580933324.371461233739413037.JavaMail.nobody@BA_D_DEV> Message-ID: <49895F7D.4000006@byteaction.de> Peer Heinlein schrieb: > >> Bandbreitenbeschränkung" für source IP's aus dem eigenen Netz zu >> machen. Die Idee ist, bestimmte Unternehmensbereiche eine höhere >> Priorität beim Senden und Empfangen von Mails zu geben. >> > > Was sol leine höhere Priorität bewirken? > > IP-bandbreite regelst Du mit Traffic-Shaping. Das hat mit Postfix nix zu > tun. Maildurchsatz regelst Du anders, aber da wage ich zu > ??? (sollte deine Mail so enden, oder fehlt da was ?) Die höhere Priorität soll für bestimmte Gruppen möglich sein, z.B. sollen Mails aus der "Technik" mit höherer Priorität zugestellt / versendet werden. Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Feb 4 10:28:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Feb 2009 10:28:14 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498945FB.80801@googlemail.com> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <498945FB.80801@googlemail.com> Message-ID: <200902041028.15143.p.heinlein@heinlein-support.de> Am Mittwoch 04 Februar 2009 schrieb Bjoern Meier: > Wie lustig ich Kommentare finde wie "... es geht einfach nicht!!!". > Sowas ist genau so nützlich wie Aussagen in der Politik (sry, aber > wer mir mit derlei Polemik kommt ...). Hatte ich in deen vorangehgenden Mails ja genau erklärt: a) clamav stable installieren b) Signatur-Update machen c) ClamAv / clamscan steht duaerhaft bei 100% CPU-Last => Ein stable-clamav kann seit 8 Monaten keine SIgnatur-Updates mehr. > Für alle Anderen http://www.debian.org/volatile/ Das es da gibt ist ja klar. Hatte ich auch geschrieben. Die Frage war, warum es Debian absolut kalt läßt, daß die stable-clamav nicht geht und warum es nicht als zu fixender Bug angesehen wird, wenn damit schlichtweg keine Arbeit im Sinne des Programms (und bei Virenkillern gehören aktuelle Pattern nunmal zum Bedienungszweck) möglich ist. > Da gibt es sehr wohl funktionierende 0.94.2 Versionen. Wenn die was Ja, richtig. Weiß ich auch, hatte ich ja auch geschrieben. Mich wundert nur die Politik, nach der akzeptiert wird, daß installierte funktionierende 3 Jahre alte Server zum DoS-Stillstand gebracht werden, weil die aus historischen Gründen nunmal kein volatile eingebunden hatten und die Sig-Updates nunmal alles schrotten. Das ist so, wie wenn Debian mir erklärt, daß nur leere USB-Sticks unterstützt werden und sobald ich Daten speichern will, muß ich volatile nutzen und es sei kein Bug, weil leere USB-Sticks wären ja auch schön stable und wichtig. > an der main.cf oder in der Amavis-config nicht gefällt, nur zu: du > hast hier die Möglichkeit die Dinge aufzuzählen und ich werde mich > dafür einsetzen, dass das verbessert wird. Dafür bietet Debian die > Möglichkeiten sich zu beteiligen. Motzen kann jeder. Auch das hatte ich ja geschrieben. In Amavis fehlen wichtige Parameter wie max_servers & Co. Außerdem werden nicht alle von Amavis unterstützen Packer in den Paketabhängigkeiten berücksichtigt (freeze beispielsweise), dabei ist es elementar wichtig, daß Amavis so viele Packer wie möglich kann. Warum einzelne (vorhandene!) Packer nicht verlinkt werden, ist mir ein Rätsel. In Postfix werden in der main.cf werden systematisch $myhostname und $mydomain hardcodiert durch die Namen ersetzt, statt die Variablen in der main.cf offen zu lassen, wie es sich gehört. Hatte ich alles hier im Thread geschrieben. Von "motzen", "Polemik" oder "geht einfach nicht ohne Begründung" kann nicht die Rede sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 4 10:33:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Feb 2009 10:33:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_HighVolume_-_Beschr=E4?= =?iso-8859-1?q?nkungen_/_Hartbeat?= In-Reply-To: <4989421A.1030206@byteaction.de> References: <4989421A.1030206@byteaction.de> Message-ID: <200902041033.24535.p.heinlein@heinlein-support.de> Am Mittwoch 04 Februar 2009 schrieb Jan Novak: > Bandbreitenbeschränkung" für source IP's aus dem eigenen Netz zu > machen. Die Idee ist, bestimmte Unternehmensbereiche eine höhere > Priorität beim Senden und Empfangen von Mails zu geben. Was soll eine höhere Priorität bewirken? Und WARUM? Ist das überhaupt nötig oder ist das nur ein "ich mache es kompliziert"-vorauseilender Gehorsam ohne konkreten nötigen Anlaß? IP-Bandbreite regelst Du mit Traffic-Shaping. Das hat mit Postfix nix zu tun. Maildurchsatz regelst Du anders, aber da wage ich zu bezweifgeln, daß das so ohne weiteres nötig ist. Stattdessen würde ich dafür sorgen, daß Du nicht am Anschlag fährst. > Eine zweite Frage beschäftigte sich damit, ob es generell Anpassungen > für einen Cluster geben muss, wenn zwei Maschinen mit PF laufen und > diese mit "Heartbeat" verbunden sind ? Ich würde versuchen, genau dieses Setup tunlichst zu vermeiden. Es ist keine gute Idee hier auch noch Heartbeat ins Spiel zu bringen. Aus ganz vielen Gründen -- von der Komplexität über Queue-Organisation bis hin zu "HA ist das auch nicht" und am Ende läßt DU noch 50% der Resourcen im Leerlauf laufen. Mache 2 PF in active/active und freue Dich über den Bumms, den Du gewonnen hast. > p.s. Ich hatte gestern 2 Antworten in dieses Forum geschickt, welche > aber (immer noch) nicht angekommen sind. Passiert das öfter ? Ich hatte die letzten drei Tage leider massive Probleme nach einem Mailman-Update. Die neue Mailman 1.1.12RC1 war leider an entscheidenden Stellen buggy, das 1.1.11er-Paket, was ich zum Downgrade genutzt habe, hatte seinerseits ein Problem mit der durch die 2.1.12er gelöschte Installation zur email-pythonlib. Seit gestern Nacht habe ich alle Bugs in Mailman gefunden und gefixt und nun geht wieder alles stabil. Leider sind dabei rund 1.000 Mails (was verlgeichsweise wenig ist...) auf der Strecke geblieben, die von MM kaputt gemacht wurden. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Wed Feb 4 10:50:29 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 04 Feb 2009 10:50:29 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902041028.15143.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <498945FB.80801@googlemail.com> <200902041028.15143.p.heinlein@heinlein-support.de> Message-ID: <498964E5.4000700@b-a-l-u.de> Hi Peer, Peer Heinlein schrieb: > In Amavis fehlen wichtige Parameter wie max_servers & Co. Außerdem > werden nicht alle von Amavis unterstützen Packer in den > Paketabhängigkeiten berücksichtigt (freeze beispielsweise), dabei ist > es elementar wichtig, daß Amavis so viele Packer wie möglich kann. > Warum einzelne (vorhandene!) Packer nicht verlinkt werden, ist mir ein > Rätsel. freeze? Gib mal einen Tipp für einen Paketnamen. Nach "debian archive freeze" und ähnlichem zu suchen hilft verständlicherweise nicht wirklich. Es gibt ein virtuelles Paket mit dem Namen, das von "ice32-services" bereitgestellt wird. Aber das hört sich nicht nach einem Packer an. "Ice, the Internet Communications Engine, is a middleware for the practical programmer developed by ZeroC Inc. A high-performance Internet communications platform, Ice includes a wealth of layered services and plug-ins. Ice is built on concepts which will be familiar to CORBA programmers, and supports a wide variety of programming languages and runtime platforms. This package contains binaries for all Ice services (IceGrid, IceStorm, IcePatch2, Glacier2 and Freeze). You will find further information in the ZeroC home page (http://www.zeroc.com/ice.html) and in the non-free package zeroc-ice-manual. Homepage: http://www.zeroc.com/" Das meinst Du nicht, oder? Balu From jn at byteaction.de Wed Feb 4 10:51:53 2009 From: jn at byteaction.de (Jan Novak) Date: Wed, 04 Feb 2009 10:51:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5B-ARCHIVED-=5D_Re=3A__Postfi?= =?iso-8859-1?q?x_HighVolume_-_Beschr=E4nkungen_/_Hartbeat?= In-Reply-To: <191346931.371701233740263036.JavaMail.nobody@BA_D_DEV> References: <4989421A.1030206@byteaction.de> <191346931.371701233740263036.JavaMail.nobody@BA_D_DEV> Message-ID: <49896539.6090308@byteaction.de> Peer Heinlein schrieb: >> Eine zweite Frage beschäftigte sich damit, ob es generell Anpassungen >> für einen Cluster geben muss, wenn zwei Maschinen mit PF laufen und >> diese mit "Heartbeat" verbunden sind ? >> > > Ich würde versuchen, genau dieses Setup tunlichst zu vermeiden. Es ist > keine gute Idee hier auch noch Heartbeat ins Spiel zu bringen. Aus ganz > vielen Gründen -- von der Komplexität über Queue-Organisation bis hin > zu "HA ist das auch nicht" und am Ende läßt DU noch 50% der Resourcen > im Leerlauf laufen. > Hmmm... Ich bin kein Hardware Experte, es ging wohl darum, dass es (bei diesem hohen Mailaufkommen) redundanz geben sollte. Der Mailserver soll ausfallsicher - auch gegen Hardware Probleme - sein, da war die Idee mit dem Heartbeat gar nicht so schlecht (denke ich). > Mache 2 PF in active/active und freue Dich über den Bumms, den Du > gewonnen hast. > ähhmmm... du meinst zwei PF auf einer Maschine ? Wie ich bereits anmerkte, spielt die Hardware keine Rolle, da es wohl "viel" resourcen geben kann, also möglich wäre das schon. Aber wenn die Maschine nicht mehr läuft, dann läuft natürlich gar nichts mehr... Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From atann at alphasrv.net Wed Feb 4 11:18:14 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 4 Feb 2009 11:18:14 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren Message-ID: <200902041118.14346@inter.netz> Hallo zusammen, ich stehe hier auf dem Schlauch, und brauch einen Schubs, um runterzukommen. Es soll eine Sender-Adresse ausgesperrt werden. Daher: # cat /etc/postfix/tables/check_sender_access dailycandy.com REJECT Das sollte doch nach meinem Verständnis alles von ... at blabla.dailycandy.com aussperren. Richtig? Die Tabelle ist auch eingebunden: # grep check_sender_access /etc/postfix/main.cf check_sender_access hash:/etc/postfix/tables/check_sender_access Ein Postmap auf die Tabelle habe ich auch gemacht. Und trotzdem kann man problemlos Mails von einliefern. Woran liegt das? -- Andre Tann From p.heinlein at heinlein-support.de Wed Feb 4 11:26:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Feb 2009 11:26:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5B-ARCHIVED-=5D_Re=3A__Postfix_Hig?= =?utf-8?q?hVolume_-_Beschr=C3=A4nkungen_/_Hartbeat?= In-Reply-To: <49896539.6090308@byteaction.de> References: <4989421A.1030206@byteaction.de> <191346931.371701233740263036.JavaMail.nobody@BA_D_DEV> <49896539.6090308@byteaction.de> Message-ID: <200902041126.55092.p.heinlein@heinlein-support.de> Am Mittwoch 04 Februar 2009 schrieb Jan Novak: > Hmmm... Ich bin kein Hardware Experte, es ging wohl darum, dass es > (bei diesem hohen Mailaufkommen) redundanz geben sollte. Ja, darum haben wir ja MX-Records und können beliebig viele Maschinen parallel (!) hinstellen. > > Mache 2 PF in active/active und freue Dich über den Bumms, den Du > > gewonnen hast. > > ähhmmm... du meinst zwei PF auf einer Maschine ? Nein. Zwei Maschinen. > Wie ich bereits anmerkte, spielt die Hardware keine Rolle, da es wohl > "viel" resourcen geben kann, also möglich wäre das schon. > Aber wenn die Maschine nicht mehr läuft, dann läuft natürlich gar > nichts mehr... Ja, aber was stört es, wenn es davon mehrere gibt? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Wed Feb 4 11:35:48 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 11:35:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5B-ARCHIVED-=5D_Re=3A__Postfix_Hig?= =?utf-8?q?hVolume_-_Beschr=C3=A4nkungen_/_Hartbeat?= In-Reply-To: <49896539.6090308@byteaction.de> References: <4989421A.1030206@byteaction.de> <191346931.371701233740263036.JavaMail.nobody@BA_D_DEV> <49896539.6090308@byteaction.de> Message-ID: <49896F84.5050803@japantest.homelinux.com> Jan Novak wrote: > Peer Heinlein schrieb: >>> Eine zweite Frage beschäftigte sich damit, ob es generell Anpassungen >>> für einen Cluster geben muss, wenn zwei Maschinen mit PF laufen und >>> diese mit "Heartbeat" verbunden sind ? >>> >> >> Ich würde versuchen, genau dieses Setup tunlichst zu vermeiden. Es ist >> keine gute Idee hier auch noch Heartbeat ins Spiel zu bringen. Aus ganz >> vielen Gründen -- von der Komplexität über Queue-Organisation bis hin >> zu "HA ist das auch nicht" und am Ende läßt DU noch 50% der Resourcen >> im Leerlauf laufen. >> > Hmmm... Ich bin kein Hardware Experte, es ging wohl darum, dass es (bei > diesem hohen Mailaufkommen) redundanz geben sollte. > Der Mailserver soll ausfallsicher - auch gegen Hardware Probleme - sein, > da war die Idee mit dem Heartbeat gar nicht so schlecht (denke ich). Nein, du solltest die empfohlenen Mechanismen verwenden (arbeite MIT dem System, nicht dagegen). Für SMTP ist dies, mehrere MX anzulegen. Fällt einer aus, werden die anderen automatisch und ohne Verzögerung verwendet. Eine andere Sache ist, was mit dem Mailstorage gemacht wird. Hier kannst du natürlich Redundanz schaffen über Heartbeat und Co. Du kannst aber auch einfach eine NetApp-Appliance oder ähnliches verwenden und darüber die Redundanz und vor allem die IO-Leistung zur Verfügung stellen. Wenn du nicht etwas präziser ausführst, welche Anforderungen an welche Dienste gestellt werden (sowohl Verfügbarkeit als auch Leistung), wirst du keine wirklich verwertbaren Antworten bekommen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Feb 4 11:38:51 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 11:38:51 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <200902041118.14346@inter.netz> References: <200902041118.14346@inter.netz> Message-ID: <4989703B.5000103@japantest.homelinux.com> Andre Tann wrote: > Hallo zusammen, > > ich stehe hier auf dem Schlauch, und brauch einen Schubs, um > runterzukommen. > > Es soll eine Sender-Adresse ausgesperrt werden. Daher: > > # cat /etc/postfix/tables/check_sender_access > dailycandy.com REJECT > > Das sollte doch nach meinem Verständnis alles > von ... at blabla.dailycandy.com aussperren. Richtig? > > Die Tabelle ist auch eingebunden: > > # grep check_sender_access /etc/postfix/main.cf > check_sender_access hash:/etc/postfix/tables/check_sender_access > > Ein Postmap auf die Tabelle habe ich auch gemacht. Und trotzdem kann > man problemlos Mails von einliefern. > Woran liegt das? An den fehlenden Informationen von dir: die Postfix-Checks werden der Reihe nach abgearbeitet. Wenn ein Check davor "OK/permit" sagt, wird die Mail angenommen, bevor deine Regel greift. Jetzt immer unter der Annahme, dass es sich hier wirklich um den Envelope Sender handelt und nicht um das "From: "-Feld innerhalb der Mail. Schicke besser die Ausgabe von "postconf -n" und die Logzeilen, wo die Mail angenommen wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jn at byteaction.de Wed Feb 4 11:40:05 2009 From: jn at byteaction.de (Jan Novak) Date: Wed, 04 Feb 2009 11:40:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5B-ARCHIVED-=5D_Re=3A__=5B-AR?= =?iso-8859-1?q?CHIVED-=5D_Re=3A__Postfix_HighVolume_-_Beschr=E4nkungen_/_?= =?iso-8859-1?q?Hartbeat?= In-Reply-To: <1834363215.373701233743762655.JavaMail.nobody@BA_D_DEV> References: <4989421A.1030206@byteaction.de> <191346931.371701233740263036.JavaMail.nobody@BA_D_DEV> <49896539.6090308@byteaction.de> <1834363215.373701233743762655.JavaMail.nobody@BA_D_DEV> Message-ID: <49897085.3050400@byteaction.de> Sandy Drobic schrieb: > Eine andere Sache ist, was mit dem Mailstorage gemacht wird. Hier kannst du > natürlich Redundanz schaffen über Heartbeat und Co. Du kannst aber auch > einfach eine NetApp-Appliance oder ähnliches verwenden und darüber die > Redundanz und vor allem die IO-Leistung zur Verfügung stellen. > > aha .... verstehe. > Wenn du nicht etwas präziser ausführst, welche Anforderungen an welche Dienste > gestellt werden (sowohl Verfügbarkeit als auch Leistung), wirst du keine > wirklich verwertbaren Antworten bekommen. > > Das kann ich nicht sagen, diese allgemein gehaltenen Aussagen sind mir soweit sehr hilfreich. Ich werde alles mal zusammenfassen und mir darüber Gedanken machen. Eventuelle kommen dann noch irgendwelche konzeptionellen Fragen. Jan -- mfg. J. Novak ByteAction GmbH Auf der Beune 83-85 64839 Münster Phone: +49 (0) 60 71 92 16 - 0 Fax: +49 (0) 60 71 92 16 - 20 E-mail: cl at byteaction.de Internet: www.byteaction.de AG Darmstadt, HRB 33271 Ust-Id: DE206997247 GF: Thomas Volkert ------------------------------------------------------ Diese E-Mail enthält vertrauliche Informationen und ist nur für den in der E-Mail genannten Adressaten bestimmt. Für den Fall, dass der Empfänger dieser E-Mail nicht der in der E-Mail benannte Adressat ist, weisen wir darauf hin, dass das Lesen, Kopieren, die Wiedergabe, Verbreitung, Vervielfältigung, Bekanntmachung, Veränderung, Verteilung und/oder Veröffentlichung der E-Mail strengstens untersagt ist. Bitte verständigen Sie den Absender dieser E-Mail unter folgender Rufnummer +49 (0) 6071 / 9216-0, falls Sie irrtümlich diese E-Mail erhalten haben und löschen Sie diese E-Mail. Der Inhalt dieser E-Mail ist nur rechtsverbindlich, wenn er von unserer Seite schriftlich durch Brief oder Telefax bestätigt wird. Die Versendung von E-Mails an uns hat keine fristwahrende Wirkung. This e-mail contains information which is privileged and is intended only for the Addressee named in the e-mail. In case that the recipient of this e-mail is not the named addressee, we would like to inform you that it is strictly prohibited to read, to reproduce, to disseminate, to copy, to disclose, to modify, to distribute and/or to publish this e-mail. If you have received this e-mail in error, please call the sender under following telephone number +49 (0) 6071 / 9216-0 and delete this e-mail. The content of this e-mail is not legally binding unless confirmed by letter or telefax. E-mails which are sent to us do not constitute compliance with any time limits or deadlines. ------------------------------------------------------ From postfix at jpkessler.info Wed Feb 4 11:40:52 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Feb 2009 11:40:52 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <49884CE2.9000209@b-a-l-u.de> References: <498780B2.3030302@gmail.com> <4988410C.6070506@jpkessler.info> <49884CE2.9000209@b-a-l-u.de> Message-ID: <498970B4.8020702@jpkessler.info> list+postfixbuch-users at b-a-l-u.de schrieb: > Jan P. Kessler schrieb: >> OpenDNS zum Beispiel. Die bieten optional auch gleich Schutz vor >> Phishing und Co. > > Waren OpenDNS nicht die, die auch auf nicht existente Domains mit > einer IP reagieren? > > Sehr praktisch bei RBLs... Hmm, ich will mich nicht allzu sehr über Qualität und Verhalten von openDNS auslassen, da ich mit denen auch nichts am Hut habe, aber meinst Du nicht, dass DNSBLs aus gutem Grund unterschiedliche IPs als Return-code zurückliefern? OpenDNS wird ja wohl kaum fälschlicherweise 127.0.0.11 zurückliefern und wenn Du Nachrichten auf einen nicht definierten Return-Code hin blockst, machst Du aus meiner Sicht den Fehler. Nunja, wie beschrieben habe ich zu denen keine besondere Beziehung und falls die tatsächlich ähnliche Spielchen wie Verisign treiben, halte ich davon ebenso viel wie Du - nämlich gar nichts! From postfix at jpkessler.info Wed Feb 4 11:42:44 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Feb 2009 11:42:44 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <200902041118.14346@inter.netz> References: <200902041118.14346@inter.netz> Message-ID: <49897124.2@jpkessler.info> Andre Tann schrieb: > Hallo zusammen, > > ich stehe hier auf dem Schlauch, und brauch einen Schubs, um > runterzukommen. > > Es soll eine Sender-Adresse ausgesperrt werden. Daher: > > # cat /etc/postfix/tables/check_sender_access > dailycandy.com REJECT > > Das sollte doch nach meinem Verständnis alles > von ... at blabla.dailycandy.com aussperren. Richtig? > > Die Tabelle ist auch eingebunden: > > # grep check_sender_access /etc/postfix/main.cf > check_sender_access hash:/etc/postfix/tables/check_sender_access > > Ein Postmap auf die Tabelle habe ich auch gemacht. Und trotzdem kann > man problemlos Mails von einliefern. > Woran liegt das? > In welchen Restriktionen ist das denn eingebunden? Oder um es Dir einfach zu machen: postconf -n bitte! From bjoern.meier at googlemail.com Wed Feb 4 11:46:04 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 04 Feb 2009 11:46:04 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902041028.15143.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <498945FB.80801@googlemail.com> <200902041028.15143.p.heinlein@heinlein-support.de> Message-ID: <498971EC.4080008@googlemail.com> hi, > => Ein stable-clamav kann seit 8 Monaten keine SIgnatur-Updates mehr. > > ich habe mir die Mühe gemacht, ein frisches Debian Etch und ClamAV in einer VM zu installieren (ohne das volatile rep), stimmt die Engine von ClamAV ist alt. Entspricht aber den Debian-Policys. Was ich nicht feststellen konnte, war ein Freeze bei 100% CPU-Last. Auch Freshclam holte mir die aktuellen Sigs. >> Für alle Anderen http://www.debian.org/volatile/ >> > > Das es da gibt ist ja klar. Hatte ich auch geschrieben. > > Die Frage war, warum es Debian absolut kalt läßt, daß die stable-clamav > nicht geht und warum es nicht als zu fixender Bug angesehen wird, wenn > damit schlichtweg keine Arbeit im Sinne des Programms (und bei > Virenkillern gehören aktuelle Pattern nunmal zum Bedienungszweck) > möglich ist. > Wie geschrieben: ich konnte deine Probleme leider nicht nachvollziehen. >> Da gibt es sehr wohl funktionierende 0.94.2 Versionen. Wenn die was >> > > Ja, richtig. Weiß ich auch, hatte ich ja auch geschrieben. Mich wundert > nur die Politik, nach der akzeptiert wird, daß installierte > funktionierende 3 Jahre alte Server zum DoS-Stillstand gebracht werden, > weil die aus historischen Gründen nunmal kein volatile eingebunden > hatten und die Sig-Updates nunmal alles schrotten. > > Das ist so, wie wenn Debian mir erklärt, daß nur leere USB-Sticks > unterstützt werden und sobald ich Daten speichern will, muß ich > volatile nutzen und es sei kein Bug, weil leere USB-Sticks wären ja > auch schön stable und wichtig. > > DAS ist für mich Polemik. Ja die Politik mit der Debian-Policy gerade hinsichtlich von ClamAV ist schwierig. Diese Thematik wird aber auch gerade in der ML zum Paket von Clamav diskutiert und es gibt bereits einige Vorschläge das zu lösen. >> an der main.cf oder in der Amavis-config nicht gefällt, nur zu: du >> hast hier die Möglichkeit die Dinge aufzuzählen und ich werde mich >> dafür einsetzen, dass das verbessert wird. Dafür bietet Debian die >> Möglichkeiten sich zu beteiligen. Motzen kann jeder. >> > > Auch das hatte ich ja geschrieben. > > In Amavis fehlen wichtige Parameter wie max_servers & Co. Außerdem > werden nicht alle von Amavis unterstützen Packer in den > Paketabhängigkeiten berücksichtigt (freeze beispielsweise), dabei ist > es elementar wichtig, daß Amavis so viele Packer wie möglich kann. > Warum einzelne (vorhandene!) Packer nicht verlinkt werden, ist mir ein > Rätsel. > > In Postfix werden in der main.cf werden systematisch $myhostname und > $mydomain hardcodiert durch die Namen ersetzt, statt die Variablen in > der main.cf offen zu lassen, wie es sich gehört. > ok wir haben also max_servers und was ist "& Co."? Ich würde es begrüßen wenn du mir eine Auflistung der von dir bemängelnden Parameter geben könntest mit Vorschlag für Defaultwerte (die Kür wäre dann noch eine kurze Beschreibung warum du den Defaultwert so setzen möchtest). Dann bin ich durchaus bereit das umzusetzen! Mh, als mich hat dpkg gerade gefragt wie $myhostname denn heißen soll. DAS empfinde ich nicht als "hardcodiert". $mydomain ist in meiner jungfräulichen main.cf NICHT gesetzt. > Hatte ich alles hier im Thread geschrieben. Von "motzen", "Polemik" > oder "geht einfach nicht ohne Begründung" kann nicht die Rede sein. > Ich lass das mal so zu stehen. Weil es subjektiv doch anders rüber kam. > Mit freundlichen Grüßen > > Peer Heinlei Gruß, Björn From p.heinlein at heinlein-support.de Wed Feb 4 12:13:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Feb 2009 12:13:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5B-ARCHIVED-=5D_Re=3A__Postfi?= =?iso-8859-1?q?x_HighVolume_-_Beschr=E4nkungen_/_Hartbeat?= In-Reply-To: <49896F84.5050803@japantest.homelinux.com> References: <4989421A.1030206@byteaction.de> <49896539.6090308@byteaction.de> <49896F84.5050803@japantest.homelinux.com> Message-ID: <200902041213.11205.p.heinlein@heinlein-support.de> Am Mittwoch 04 Februar 2009 schrieb Sandy Drobic: > Eine andere Sache ist, was mit dem Mailstorage gemacht wird. Hier > kannst du natürlich Redundanz schaffen über Heartbeat und Co. Du > kannst aber auch einfach eine NetApp-Appliance oder ähnliches > verwenden und darüber die Redundanz und vor allem die IO-Leistung zur > Verfügung stellen. Ja, wobei man für das Geld einer NetApp auch in Weiterbildung investieren kann, damit die Sicherheit fünfmal mehr erhöht als durch den Hardwareaufbau und anschließend fährt man gepflegt in Urlaub und spendiert jedem Mitarbeiter noch ein neues Auto. Und das restliche Geld spendet man. Und das alles bei einem i.d.R. dann stabileren Setup mit mehr Kompetenz im Team. Damit keine Mißverständnisse entstehen: Man kann darüber reden einen POP3/IMAP-Storage in ein Shared FS zu packen. Ja. Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA herzustellen, die sich damit nicht herstellen läßt. Alles schon gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, was man will und nicht das, was sinnvoll ist. Soweit ich die Frage verstanden habe, geht es um die Redundanz beim Mailversand auf den Mailrelays, oder? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jn at byteaction.de Wed Feb 4 13:26:39 2009 From: jn at byteaction.de (Jan Novak) Date: Wed, 04 Feb 2009 13:26:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_HighVolume_-_Beschr=E4?= =?iso-8859-1?q?nkungen_/_Hartbeat?= In-Reply-To: <1966410192.375931233746193812.JavaMail.nobody@BA_D_DEV> References: <4989421A.1030206@byteaction.de> <49896539.6090308@byteaction.de> <49896F84.5050803@japantest.homelinux.com> <1966410192.375931233746193812.JavaMail.nobody@BA_D_DEV> Message-ID: <4989897F.1010407@byteaction.de> Peer Heinlein schrieb: > Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein > NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA > herzustellen, die sich damit nicht herstellen läßt. Alles schon > gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, was > man will und nicht das, was sinnvoll ist. > nun, es könnte durchaus eine Ergänzung sein. Es erspart dabei keinesfalls das KnowHow, da stimme ich dir 100%ig zu. > Soweit ich die Frage verstanden habe, geht es um die Redundanz beim > Mailversand auf den Mailrelays, oder? > Ja und letztendlich um das hohe Mailaufkommen. Jan From atann at alphasrv.net Wed Feb 4 14:07:30 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 4 Feb 2009 14:07:30 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <4989703B.5000103@japantest.homelinux.com> References: <200902041118.14346@inter.netz> <4989703B.5000103@japantest.homelinux.com> Message-ID: <200902041407.30714@inter.netz> Sandy Drobic, Mittwoch, 4. Februar 2009 11:38: > die Postfix-Checks werden der Reihe nach abgearbeitet. Wenn ein > Check davor "OK/permit" sagt, wird die Mail angenommen, bevor > deine Regel greift. > > Jetzt immer unter der Annahme, dass es sich hier wirklich um den > Envelope Sender handelt und nicht um das "From: "-Feld innerhalb > der Mail. Nein, ich meine schon den Envelope-Sender, denn ich tippe es zum Test in den smtp-Chat händisch ein. Hier die Konfiguration: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/tables/check_client_access check_sender_access hash:/etc/postfix/tables/check_sender_access [...] So wie ich das sehe ist da kein Check, der ein OK gibt. Insbesondere in check_client_access stehen im Moment nur genau zwei Namen mit einem OK, und das sind meine eigenen Server. Außer diesen zwei Zeilen ist die Datei leer. Die Logzeilen: Feb 4 11:07:29 mail postfix/qmgr[8756]: 9905E3C008A0: from=, size=1027, nrcpt=2 (queue active) Feb 4 11:07:29 mail postfix/local[9292]: 9905E3C008A0: to=, orig_to=, relay=local, delay=0.13, delays=0.08/0.03/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) Feb 4 11:07:29 mail postfix/qmgr[8756]: 9905E3C008A0: removed Hier noch für alle Fälle postconf -n, falls was fehlen sollte: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d canonical_maps = hash:/etc/postfix/tables/canonical config_directory = /etc/postfix delay_warning_time = 2h home_mailbox = Maildir/ inet_interfaces = all mail_name = alphasrv.net mailservice mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 50000000 minimal_backoff_time = 333s mydestination = mail.alphasrv.net, localhost myhostname = mail.alphasrv.net mynetworks = 127.0.0.0/8, 192.168.66.0/24 myorigin = alphasrv.net queue_directory = /var/lib/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/tables/relocated sender_canonical_maps = hash:/etc/postfix/tables/sender_canonical show_user_unknown_table_name = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_tls_session_cache_database = btree: ${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = alphasrv.net mailservice smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/tables/check_client_access check_sender_access hash:/etc/postfix/tables/check_sender_access check_helo_access regexp:/etc/postfix/tables/check_helo_access reject_unknown_sender_domain reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unauth_pipelining check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:10031 reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client dnsbl.njabl.org reject_rbl_client dnsbl.sorbs.net reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree: ${queue_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/tables/transport -- Andre Tann From postfixbuch at cboltz.de Wed Feb 4 15:04:59 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 4 Feb 2009 15:04:59 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <200902041407.30714@inter.netz> References: <200902041118.14346@inter.netz> <4989703B.5000103@japantest.homelinux.com> <200902041407.30714@inter.netz> Message-ID: <200902041505.00421@tux.boltz.de.vu> Hallo Andre, hallo Leute, Am Mittwoch, 4. Februar 2009 schrieb Andre Tann: > Nein, ich meine schon den Envelope-Sender, denn ich tippe es zum > Test in den smtp-Chat händisch ein. Du kommst beim händischen Test nicht zufällig aus mynetworks? Dann hättest Du nämlich schon lange vor check_sender_access ein OK von permit_mynetworks bekommen ;-) (Dein Logauszug enthält leider nicht den connect, sonst hätte ich das gleich selbst nachsehen können.) Gruß Christian Boltz -- .: Schneewittchen & die Pfälzer Waldconnection :. Ein polit-kabarettistisches Märchenstück mit viel Musik gesungen & gespielt von Mitgliedern der Landjugend RheinhessenPfalz 18.1.2009 Berlin - 6.2.2009 Neustadt - Infos: www.LJ-RheinhessenPfalz.de From atann at alphasrv.net Wed Feb 4 15:15:15 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 4 Feb 2009 15:15:15 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <200902041505.00421@tux.boltz.de.vu> References: <200902041118.14346@inter.netz> <200902041407.30714@inter.netz> <200902041505.00421@tux.boltz.de.vu> Message-ID: <200902041515.15592@inter.netz> Christian Boltz, Mittwoch, 4. Februar 2009 15:04: > > Nein, ich meine schon den Envelope-Sender, denn ich tippe es > > zum Test in den smtp-Chat händisch ein. > > Du kommst beim händischen Test nicht zufällig aus mynetworks? > > Dann hättest Du nämlich schon lange vor check_sender_access ein > OK von permit_mynetworks bekommen ;-) > > (Dein Logauszug enthält leider nicht den connect, sonst hätte ich > das gleich selbst nachsehen können.) Der connect kam nicht, weil der noch nicht die ID enthält, nach der ich gegreppt hatte. Nein, ich sitze außerhalb. ...jetzt wollte ich Dir gerade den Connect noch heraussuchen, und jetzt sehe ich in den Logs, daß Postfix mittlerweile ablehnt, ohne daß ich was geändert hätte. Offenbar hat postfix das eine Weile nicht kapiert, daß sich die Tabelle geändert hat. Tja, egal, jetzt klappts. Danke trotzdem! -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Feb 4 15:16:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Feb 2009 15:16:00 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <200902041407.30714@inter.netz> References: <200902041118.14346@inter.netz> <4989703B.5000103@japantest.homelinux.com> <200902041407.30714@inter.netz> Message-ID: <20090204141600.GP13422@charite.de> * Andre Tann : > Sandy Drobic, Mittwoch, 4. Februar 2009 11:38: > > > die Postfix-Checks werden der Reihe nach abgearbeitet. Wenn ein > > Check davor "OK/permit" sagt, wird die Mail angenommen, bevor > > deine Regel greift. > > > > Jetzt immer unter der Annahme, dass es sich hier wirklich um den > > Envelope Sender handelt und nicht um das "From: "-Feld innerhalb > > der Mail. > > Nein, ich meine schon den Envelope-Sender, denn ich tippe es zum > Test in den smtp-Chat händisch ein. von mynetworks aus? Ich hoffe nicht. > Hier die Konfiguration: > > smtpd_recipient_restrictions = reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_mynetworks <------------- ! > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > check_client_access hash:/etc/postfix/tables/check_client_access > check_sender_access hash:/etc/postfix/tables/check_sender_access > [...] > > So wie ich das sehe ist da kein Check, der ein OK gibt. Doch, permit_mynetworks. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Sendmail: Shiva as a postman. Many arms delivering mail, dancing, taking drugs, destroying as it sees fit. Often makes creative changes to the mail for kicks, but ultimately can be persuaded to do anything with the right incantation...and that includes giving you other people's mail. From atann at alphasrv.net Wed Feb 4 15:24:36 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 4 Feb 2009 15:24:36 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <20090204141600.GP13422@charite.de> References: <200902041118.14346@inter.netz> <200902041407.30714@inter.netz> <20090204141600.GP13422@charite.de> Message-ID: <200902041524.36344@inter.netz> Ralf Hildebrandt, Mittwoch, 4. Februar 2009 15:16: > Doch, permit_mynetworks. Nee, ich kam schon von draußen. Trotzdem gehts jetzt, postfix hat viel länger gebraucht, um die Änderung an der Tabelle mitzukriegen als sonst. Keine Ahnung wieso, aber jetzt lehnt es brav ab. Danke+Gruß. -- Andre Tann From postfixbuch-users at japantest.homelinux.com Wed Feb 4 15:39:50 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 15:39:50 +0100 Subject: [Postfixbuch-users] Bestimmte Sender-Adresse aussperren In-Reply-To: <200902041524.36344@inter.netz> References: <200902041118.14346@inter.netz> <200902041407.30714@inter.netz> <20090204141600.GP13422@charite.de> <200902041524.36344@inter.netz> Message-ID: <4989A8B6.20009@japantest.homelinux.com> Andre Tann wrote: > Ralf Hildebrandt, Mittwoch, 4. Februar 2009 15:16: > >> Doch, permit_mynetworks. > > Nee, ich kam schon von draußen. Trotzdem gehts jetzt, postfix hat > viel länger gebraucht, um die Änderung an der Tabelle mitzukriegen > als sonst. Keine Ahnung wieso, aber jetzt lehnt es brav ab. Wenn du möchtest, dass Postfix Änderungen sofort übernimmt, dann führe "postfix reload" aus. Sonst wird Postfix die Änderungen erst dann übernehmen, wenn etwa die smtpd-Prozesse sich beenden und beim nächsten Start die neue Konfig einlesen. Exzessiv sollte es jedoch auch nicht ausgeführt werden, insbesonder auf einem beschäftigten System. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Feb 4 15:44:50 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 15:44:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5B-ARCHIVED-=5D_Re=3A__Postfix_Hig?= =?utf-8?q?hVolume_-_Beschr=C3=A4nkungen_/_Hartbeat?= In-Reply-To: <200902041213.11205.p.heinlein@heinlein-support.de> References: <4989421A.1030206@byteaction.de> <49896539.6090308@byteaction.de> <49896F84.5050803@japantest.homelinux.com> <200902041213.11205.p.heinlein@heinlein-support.de> Message-ID: <4989A9E2.3070700@japantest.homelinux.com> Peer Heinlein wrote: > Am Mittwoch 04 Februar 2009 schrieb Sandy Drobic: > >> Eine andere Sache ist, was mit dem Mailstorage gemacht wird. Hier >> kannst du natürlich Redundanz schaffen über Heartbeat und Co. Du >> kannst aber auch einfach eine NetApp-Appliance oder ähnliches >> verwenden und darüber die Redundanz und vor allem die IO-Leistung zur >> Verfügung stellen. > > Ja, wobei man für das Geld einer NetApp auch in Weiterbildung > investieren kann, damit die Sicherheit fünfmal mehr erhöht als durch > den Hardwareaufbau und anschließend fährt man gepflegt in Urlaub und > spendiert jedem Mitarbeiter noch ein neues Auto. Und das restliche Geld > spendet man. Und das alles bei einem i.d.R. dann stabileren Setup mit > mehr Kompetenz im Team. Grins! NetApp und NetApp sind zwei verschiedene Sachen. Man muss ja nicht unbedingt mit der 200.000 Euro-Investition beginnen. Wenn ich jedoch höre, dass es um ein größeres Mailvolumen geht, dann gehe ich auch davon aus, dass eine ensprechend große Anzahl von Imap-/POP3-Accounts auf diese Mails zugreifen möchten. Unter diesen Annahmen lohnt sich eine Investition in einen Storage, in dem dutzende von Festplatten parallel arbeiten, durchaus. > Damit keine Mißverständnisse entstehen: Man kann darüber reden einen > POP3/IMAP-Storage in ein Shared FS zu packen. Ja. So habe ich es auch verstanden und explizit nur vom Mailstorage gesprochen. Wobei ich davon ausgehe, dass dieser Mailstorage von den Imapservern verwaltet wird, nicht von Postfix. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Feb 4 15:48:19 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 15:48:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_HighVolume_-_Beschr=C3=A4nk?= =?utf-8?q?ungen_/_Hartbeat?= In-Reply-To: <4989897F.1010407@byteaction.de> References: <4989421A.1030206@byteaction.de> <49896539.6090308@byteaction.de> <49896F84.5050803@japantest.homelinux.com> <1966410192.375931233746193812.JavaMail.nobody@BA_D_DEV> <4989897F.1010407@byteaction.de> Message-ID: <4989AAB3.8060905@japantest.homelinux.com> Jan Novak wrote: > Peer Heinlein schrieb: >> Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein >> NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA >> herzustellen, die sich damit nicht herstellen läßt. Alles schon >> gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, >> was man will und nicht das, was sinnvoll ist. >> > nun, es könnte durchaus eine Ergänzung sein. Es erspart dabei > keinesfalls das KnowHow, da stimme ich dir 100%ig zu. >> Soweit ich die Frage verstanden habe, geht es um die Redundanz beim >> Mailversand auf den Mailrelays, oder? > Ja und letztendlich um das hohe Mailaufkommen. Solange der einliefernde Client eine MX-Auflösung hinbekommt sind mehrere MX die eindeutig beste Wahl. Auch das Versenden skaliert am einfachsten über mehrere ausgehende Server. Nur ist mir immer noch nicht klar, ob du unter "hohes Mailaufkommen" auch die eingehenden Mails und damit deren Speicherung meinst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at moonsmile.ch Wed Feb 4 16:46:22 2009 From: mailinglists at moonsmile.ch (Thomas Grieder) Date: Wed, 04 Feb 2009 16:46:22 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft Message-ID: <4989B84E.2020403@moonsmile.ch> Hallo zusammen Nachdem ich mir eine LiveID von MS zulegen musste :-( , habe ich festgestellt, dass MS bei mir nicht durchkommt. Wie stelle ich es am besten an, dass die Mails durchkommen? Soll ich eine der Domains mit check_helo_access freigeben? Feb 4 15:44:32 pandora postfix/smtpd[9761]: connect from servera03.blusmtp.msn.com[65.55.238.142] Feb 4 15:44:44 pandora postfix/policyd-weight[8634]: weighted check: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .live. - helo: .servera02.blusmtp4.msn. - helo-domain: .msn.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 , rate: 1.7 Feb 4 15:44:44 pandora postfix/policyd-weight[16550]: weighted check: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .live. - helo: .servera03.blusmtp4.msn. - helo-domain: .msn.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 , rate: 1.7 Feb 4 15:44:44 pandora postfix/policyd-weight[16550]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org Feb 4 15:44:44 pandora postfix/smtpd[9761]: NOQUEUE: reject: RCPT from servera03.blusmtp.msn.com[65.55.238.142]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org; from= to= proto=ESMTP helo= Feb 4 15:44:44 pandora postfix/policyd-weight[8634]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org Feb 4 15:44:44 pandora postfix/smtpd[9760]: NOQUEUE: reject: RCPT from servera02.blusmtp.msn.com[65.55.238.141]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; in postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org; from= to= proto=ESMTP helo= Feb 4 15:44:44 pandora postfix/smtpd[9761]: disconnect from servera03.blusmtp.msn.com[65.55.238.142] Feb 4 15:44:44 pandora postfix/smtpd[9760]: disconnect from servera02.blusmtp.msn.com[65.55.238.141] Feb 4 15:45:38 pandora postfix/smtpd[9761]: connect from delivery.smtp.microsoft.com[207.46.22.98] Feb 4 15:45:38 pandora postfix/smtpd[9761]: NOQUEUE: reject: RCPT from delivery.smtp.microsoft.com[207.46.22.98]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Feb 4 15:45:39 pandora postfix/smtpd[9761]: lost connection after RSET from delivery.smtp.microsoft.com[207.46.22.98] Feb 4 15:45:39 pandora postfix/smtpd[9761]: disconnect from delivery.smtp.microsoft.com[207.46.22.98] alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix content_filter = vscan:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks.pcre home_mailbox = Maildir/ inet_protocols = all local_recipient_maps = $alias_maps $virtual_uid_maps mailbox_size_limit = 0 message_size_limit = 20480000 mydestination = $myhostname localhost.$myhostname $mydomain localhost.$mydomain localhost lists.moonsmile.ch titania.moonsmile.ch mydomain = moonsmile.ch myhostname = mail.moonsmile.ch mynetworks = 127.0.0.0/8, 10.10.10.0/24, 10.10.20.0/29, 10.10.5.0/29 myorigin = /etc/mailname recipient_canonical_maps = hash:/etc/postfix/recipient_canonical, hash:/etc/postfix/lummerland/recipient_canonical recipient_delimiter = + sender_canonical_maps = hash:/etc/postfix/sender_canonical, hash:/etc/postfix/lummerland/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = smtp_tls_CAfile = /etc/ssl/certs/root.pem smtp_tls_cert_file = /etc/postfix/ssl/mail.moonsmile.ch.crt smtp_tls_key_file = /etc/postfix/ssl/mail.moonsmile.ch.key smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access, check_recipient_access pcre:/etc/postfix/recipient_access.pcre, check_helo_access hash:/etc/postfix/helo_access, reject_unlisted_recipient, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, reject_non_fqdn_hostname, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, check_sender_access hash:/etc/postfix/access, permit_mynetworks, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/certs/root.pem smtpd_tls_cert_file = /etc/postfix/ssl/mail.moonsmile.ch.crt smtpd_tls_key_file = /etc/postfix/ssl/mail.moonsmile.ch.key smtpd_use_tls = yes soft_bounce = no transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/transport_mailbase virtual_gid_maps = static:5001 virtual_mailbox_base = /srv virtual_mailbox_domains = klumpfuss-info.ch, lummerland.ch virtual_mailbox_maps = hash:/etc/postfix/mailbox virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = static:5001 -- Gruss Thomas From driessen at fblan.de Wed Feb 4 17:31:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Feb 2009 17:31:15 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <4989B84E.2020403@moonsmile.ch> References: <4989B84E.2020403@moonsmile.ch> Message-ID: <003801c986e6$00358f80$0565a8c0@uwe> On Behalf Of Thomas Grieder > Nachdem ich mir eine LiveID von MS zulegen musste :-( , habe ich > festgestellt, dass MS bei mir nicht durchkommt. Wie stelle ich es am > besten an, dass die Mails durchkommen? *gg du wirst wissen warum diese Mails eigentlich ablehnst *gg > > Soll ich eine der Domains mit check_helo_access freigeben? > > Feb 4 15:44:32 pandora postfix/smtpd[9761]: connect from > servera03.blusmtp.msn.com[65.55.238.142] > Feb 4 15:44:44 pandora postfix/policyd-weight[8634]: weighted check: > DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .live. - > helo: .servera02.blusmtp4.msn. - helo-domain: .msn.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 > > , rate: 1.7 > Feb 4 15:44:44 pandora postfix/policyd-weight[16550]: weighted check: > DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .live. - > helo: .servera03.blusmtp4.msn. - helo-domain: .msn.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 > > , rate: 1.7 > Feb 4 15:44:44 pandora postfix/policyd-weight[16550]: decided > action=550 Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to correct HELO and DNS MX settings or to get > removed from DNSBLs; in postmaster.rfc-ignorant.org; in > abuse.rfc-ignorant.org Nun wer Microsoft heist braucht sich wohl nicht an die Internationalen Gepflogenheiten zu halten (lassen wir das das wird sonst wieder Politisch*gg) > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/recipient_access, check_recipient_access > pcre:/etc/postfix/recipient_access.pcre, check_helo_access > hash:/etc/postfix/helo_access, reject_unlisted_recipient, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > permit_mynetworks, reject_non_fqdn_hostname, > permit_sasl_authenticated, reject_invalid_hostname, > reject_unknown_hostname, reject_unknown_sender_domain, > reject_unknown_recipient_domain, check_sender_mx_access > hash:/etc/postfix/maps/wildcard_mx, check_sender_access > hash:/etc/postfix/access, permit_mynetworks, check_policy_service > inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, > reject_unauth_destination, permit Bau ein check_sender_access für diese MS-Doof Kisten vor dem PW mit (leider und eigentlich nicht empfohlen) ok ein, oder setze eine Whitelist in pw rein (das weis allerdings Robert Felbert besser wo) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Wed Feb 4 17:38:30 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 04 Feb 2009 17:38:30 +0100 Subject: [Postfixbuch-users] OT: Schnelle DNS Server In-Reply-To: <498970B4.8020702@jpkessler.info> References: <498780B2.3030302@gmail.com> <4988410C.6070506@jpkessler.info> <49884CE2.9000209@b-a-l-u.de> <498970B4.8020702@jpkessler.info> Message-ID: <4989C486.40609@b-a-l-u.de> Jan P. Kessler schrieb: > Hmm, ich will mich nicht allzu sehr über Qualität und Verhalten von > openDNS auslassen, da ich mit denen auch nichts am Hut habe, aber meinst > Du nicht, dass DNSBLs aus gutem Grund unterschiedliche IPs als > Return-code zurückliefern? OpenDNS wird ja wohl kaum fälschlicherweise > 127.0.0.11 zurückliefern und wenn Du Nachrichten auf einen nicht > definierten Return-Code hin blockst, machst Du aus meiner Sicht den Fehler. Es ist schon ein wenig her, dass hier mal jemand einen opendns-Server in die resolv.conf eingetragen hatte. Plötzlich kamen alle Mails als SPAM markiert an. Natürlich war das Problem, dass der Return-Code nicht gecheckt wurde. Es war auch schoen zu finden, da der Mail-Kollege nichts von den Änderungen des anderen wusste... Wie das halt üblicherweise so ist... OpenDNS liefert jedenfalls immer 67.215.65.132 zurück und zeigt da dann eine Suchliste an, wenn man mit dem Browser unterwegs ist. Balu From postfix at jpkessler.info Wed Feb 4 17:57:33 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Feb 2009 17:57:33 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <003801c986e6$00358f80$0565a8c0@uwe> References: <4989B84E.2020403@moonsmile.ch> <003801c986e6$00358f80$0565a8c0@uwe> Message-ID: <4989C8FD.4060108@jpkessler.info> Uwe Driessen schrieb: > Bau ein check_sender_access für diese MS-Doof Kisten vor dem PW mit (leider und eigentlich > nicht empfohlen) ok ein, > Bitte nimm permit_auth_destination oder so etwas aber niemals OK in Kombination mit sender_access From driessen at fblan.de Wed Feb 4 18:03:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Feb 2009 18:03:06 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <4989C8FD.4060108@jpkessler.info> References: <4989B84E.2020403@moonsmile.ch><003801c986e6$00358f80$0565a8c0@uwe> <4989C8FD.4060108@jpkessler.info> Message-ID: <003c01c986ea$72c51e40$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Uwe Driessen schrieb: > > Bau ein check_sender_access für diese MS-Doof Kisten vor dem PW mit (leider und > eigentlich > > nicht empfohlen) ok ein, > > > > Bitte nimm permit_auth_destination oder so etwas aber niemals OK in > Kombination mit sender_access permit_auth_destination Permit the request when one of the following is true: Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user at elsewhere@domain), Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address contains no sender-specified routing (user at elsewhere@domain). Jap scheint wenigstens noch ein kleiner Schutz vor ungewollten Mails zu sein Wieder was gelernt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Wed Feb 4 18:19:02 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 4 Feb 2009 18:19:02 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <003c01c986ea$72c51e40$0565a8c0@uwe> References: <4989B84E.2020403@moonsmile.ch> <4989C8FD.4060108@jpkessler.info> <003c01c986ea$72c51e40$0565a8c0@uwe> Message-ID: <200902041819.02167@office.a-mazing.net> Hallo Uwe, Am Mittwoch, 4. Februar 2009 schrieb Uwe Driessen: > On Behalf Of Jan P. Kessler > > Bitte nimm permit_auth_destination oder so etwas aber niemals OK in > > Kombination mit sender_access > > Jap scheint wenigstens noch ein kleiner Schutz vor ungewollten Mails zu > sein ein reject_unlisted_recipient als allererste Restriction entlastet die nachfolgenden Restrictionen von überflüssiger Arbeit. http://www.postfix.org/postconf.5.html#reject_unlisted_recipient Dazu reject_unauth_destination direkt hinter permit_my_networks / permit_sasl_authenticated sorgt dafür, daß Fehler in nachfolgenden Restrictionen keine allzu großen Auswirkungen mehr haben, da nur noch Mails bearbeitet werden müssen, die bei Bestehen der Spam-Checks sowieso angenommen würden. http://www.postfix.org/postconf.5.html#reject_unauth_destination Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sbielenberg at ulysea.com Wed Feb 4 20:16:57 2009 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 04 Feb 2009 20:16:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Zugriff_sperren_f=C3=BCr_IMAP/POP?= =?utf-8?b?Li4u?= Message-ID: <4989E9A9.2010601@ulysea.com> Hallo, wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte Benutzer und nur über die Userid temporär sperren? Ich will damit sagen, dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische sind und sich möglicherweise ändern. Es muss also über Linux Systemwerkzeuge zu erreichen sein. Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert sein, damit diese Änderung schnell wieder zurückgesetzt werden kann. Hier einige Angaben zum System: Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein Systemkonto sowie SASL-Passwort zum Senden Vielen Dank für Eure Hilfe, Stefan From paebbelsnetworks at gmail.com Wed Feb 4 21:21:07 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Wed, 04 Feb 2009 21:21:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <4989E9A9.2010601@ulysea.com> References: <4989E9A9.2010601@ulysea.com> Message-ID: <4989F8B3.6020602@gmail.com> Hallo, eigentlich haben doch die meisten Server Möglichkeiten um den Login einzelner User zu sperren: z.B. abschalten von POP3 / IMAP je User (wenn du beides sperrst, ist er ausgesperrt) dreckige Lösung: Man könnte temp. dessen User "löschen" / umbenennen oder das gleiche mit dem Pwd machen. MfG Patrick Lehmann Stefan Bielenberg wrote: > Hallo, > > wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte > Benutzer und nur über die Userid temporär sperren? Ich will damit sagen, > dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische > sind und sich möglicherweise ändern. Es muss also über Linux > Systemwerkzeuge zu erreichen sein. > > Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen > müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten > zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert > sein, damit diese Änderung schnell wieder zurückgesetzt werden kann. > > Hier einige Angaben zum System: > > Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein > Systemkonto sowie SASL-Passwort zum Senden > > Vielen Dank für Eure Hilfe, > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From werner at aloah-from-hell.de Wed Feb 4 21:25:10 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 04 Feb 2009 21:25:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <4989E9A9.2010601@ulysea.com> References: <4989E9A9.2010601@ulysea.com> Message-ID: <4989F9A6.5010204@aloah-from-hell.de> Hi, > Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein > Systemkonto sowie SASL-Passwort zum Senden Ich sag, mit deinem Setup wird es schwierig. Ich kenn UW-IMAP jetzt nicht und dessen Konfigurationsmöglichkeiten, aber so lange der POP/ IMAP-Daemon nicht mit einer MAP/Tabelle/Sonstwas "verknüpft" ist (MySQL, LDAP, etc) und du dort entsprechende Felder definiert hast die dein POP/IMAP-DAEMON auch berücksichtigt (POP=Y/N, IMAP=Y/N) wird das glaub ich nix. IpTables war ein Ansatz, mit dynamischer IP nicht praktikabel. Ggf. kannst du in Fail2ban eine Regex definieren, die den POP/IMAP Login des Benutzers im Maillog sucht und entsprechend blockt. Ciao, Werner From werner at aloah-from-hell.de Wed Feb 4 21:26:09 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 04 Feb 2009 21:26:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <4989F8B3.6020602@gmail.com> References: <4989E9A9.2010601@ulysea.com> <4989F8B3.6020602@gmail.com> Message-ID: <4989F9E1.3090807@aloah-from-hell.de> Stimmt, Passwort ändern ist das leichteste :-) Werner From postfixbuch-users at japantest.homelinux.com Wed Feb 4 21:35:56 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 21:35:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Zugriff_sperren_f=C3=BCr_IMAP/POP?= =?utf-8?b?Li4u?= In-Reply-To: <4989E9A9.2010601@ulysea.com> References: <4989E9A9.2010601@ulysea.com> Message-ID: <4989FC2C.3080804@japantest.homelinux.com> Stefan Bielenberg wrote: > Hallo, > > wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte > Benutzer und nur über die Userid temporär sperren? Ich will damit sagen, > dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische > sind und sich möglicherweise ändern. Es muss also über Linux > Systemwerkzeuge zu erreichen sein. > > Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen > müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten > zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert > sein, damit diese Änderung schnell wieder zurückgesetzt werden kann. > > Hier einige Angaben zum System: > > Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein > Systemkonto sowie SASL-Passwort zum Senden Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst bei der Authentikation entscheidet sich, ob der User zur der Gruppe der Berechtigten gehört. Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine Anleitung gesehen mit Text-Dateien für SSH: Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen und PAM diese Gruppenzugehörigkeit abfragen zu lassen. Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien spielst. Das hat schon mehr als einem geholfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From list+postfixbuch-users at b-a-l-u.de Wed Feb 4 21:41:49 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 04 Feb 2009 21:41:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <4989E9A9.2010601@ulysea.com> References: <4989E9A9.2010601@ulysea.com> Message-ID: <4989FD8D.8080905@b-a-l-u.de> Hi Stefan, Stefan Bielenberg schrieb: > wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte > Benutzer und nur über die Userid temporär sperren? Ich will damit sagen, > dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische > sind und sich möglicherweise ändern. Es muss also über Linux > Systemwerkzeuge zu erreichen sein. > > Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen > müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten > zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert > sein, damit diese Änderung schnell wieder zurückgesetzt werden kann. Sie sollen auch noch schicken können? Sonst ändere doch einfach das Passwort? Balu From postfixbuch-users at japantest.homelinux.com Wed Feb 4 21:48:48 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Feb 2009 21:48:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Zugriff_sperren_f=C3=BCr_IMAP/POP?= =?utf-8?b?Li4u?= In-Reply-To: <4989FC2C.3080804@japantest.homelinux.com> References: <4989E9A9.2010601@ulysea.com> <4989FC2C.3080804@japantest.homelinux.com> Message-ID: <4989FF30.30507@japantest.homelinux.com> Sandy Drobic wrote: > Stefan Bielenberg wrote: >> Hallo, >> >> wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte >> Benutzer und nur über die Userid temporär sperren? Ich will damit sagen, >> dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische >> sind und sich möglicherweise ändern. Es muss also über Linux >> Systemwerkzeuge zu erreichen sein. >> >> Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen >> müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten >> zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert >> sein, damit diese Änderung schnell wieder zurückgesetzt werden kann. >> >> Hier einige Angaben zum System: >> >> Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein >> Systemkonto sowie SASL-Passwort zum Senden > > Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst > bei der Authentikation entscheidet sich, ob der User zur der Gruppe der > Berechtigten gehört. > > Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap > entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH > oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du > einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine > Anleitung gesehen mit Text-Dateien für SSH: > > > Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen > und PAM diese Gruppenzugehörigkeit abfragen zu lassen. So etwa müsste dann /etc/pam.d/imap aussehen: [...] auth required pam_env.so auth required pam_unix2.so auth required pam_succeed_if.so quiet user ingroup imap [...] Die Gruppen müsstest du dann anlegen und die User entsprechend zuordnen. > Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM > hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen > und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien > spielst. Das hat schon mehr als einem geholfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From joerg.sitek at strassenfeger.org Wed Feb 4 21:57:59 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Wed, 4 Feb 2009 21:57:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= References: <4989E9A9.2010601@ulysea.com> Message-ID: <44DF72FC036E6347817A71713EE8397218C7CE@x-mob.strassenfeger.local> Hallo Stefan, > wie kann ich den Zugriff per IMAP oder POP3 nur fr einige bestimmte > Benutzer und nur ber die Userid temporr sperren? Ich will damit sagen, > dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische > sind und sich mglicherweise ndern. Es muss also ber Linux > Systemwerkzeuge zu erreichen sein. Wie die lieben anderen schon erwähnt haben ist eine Möglichkeit das PW zu ändern. Hier in der Liste gab es mal eine schöne Angabe, womit beim anmelden am smtp die Passwörter ausgelesen werden können, falls du das nicht hast. Ich selbst nutzte Cyrus mit openmailadmin (http://openmailadmin.ossdl.de/wiki). Ein Webinterface, welches alle Benutzer in einer mySQL Datenbank hat. Authentifizierung via PAM. Das Webinterface hat den schönen Vorteil Benutzer zu sperren. Alle Einstellungen, Passwörter bleiben erhalten. Der User darf sich jedoch nicht mehr anmelden. > Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen > mssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten > zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert > sein, damit diese nderung schnell wieder zurckgesetzt werden kann. Das ist bei openmailadmin gegeben. Zugegeben, die Einrichtung ist ein wenig hevy wenn die Passwörter als MD5 in der Datenbank hinterlegt werden, da bei libpam-mysql MD5 nicht unterstützt wird, so dass das Paket mit SSL Unterstützung neu gebaut werden muss. Ohne Werbung machen zu wollen finde ich openmailadmin eine schöne und einfache Oberfläche um lokale Postfächer verwalten zu können. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From michael at linuxfox.de Wed Feb 4 23:02:17 2009 From: michael at linuxfox.de (Michael Grundmann) Date: Wed, 04 Feb 2009 23:02:17 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032005.58904.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de> <49885E8C.20407@googlemail.com> <200902032005.58904.p.heinlein@heinlein-support.de> Message-ID: <498A1069.9050704@linuxfox.de> Peer Heinlein schrieb: > drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) tja, würden wir gerne, aber was ist, wenn man die gleiche HILFE sucht :) Auf die neueren Mails werde ich erst gar nicht eingehen. Du sprichst 'uns' da sowas von der Seele!!! -- Gruß Michael ...der auch immer die eierlegende Wollmilchsau sucht. Aber entweder sind die Eier faul, die Wolle verfilzt oder die Sau gehört schon längst als Gammelfleisch entsorgt From driessen at fblan.de Thu Feb 5 09:39:40 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Feb 2009 09:39:40 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498A1069.9050704@linuxfox.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <20090203144401.GQ15710@charite.de><49885E8C.20407@googlemail.com><200902032005.58904.p.heinlein@heinlein-support.de> <498A1069.9050704@linuxfox.de> Message-ID: <004601c9876d$49606950$0565a8c0@uwe> On Behalf Of Michael Grundmann > > Peer Heinlein schrieb: > > > drüber aufregen muß. Das meine ich jetzt ganz ernst. HELFT MIR! :-) > > tja, würden wir gerne, aber was ist, wenn man die gleiche HILFE sucht :) > > Auf die neueren Mails werde ich erst gar nicht eingehen. > Du sprichst 'uns' da sowas von der Seele!!! > Wieso nehmt ihr nicht einfach eine andere Distribution wenn Debian "sooooooo" schlecht ist. Setzt die Technik und die Software so ein wie sie funktioniert und nicht so wie Ihr meint dass es ja eigentlich funktionieren könnte ;-)) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From r.felber at ek-muc.de Thu Feb 5 10:04:29 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 5 Feb 2009 10:04:29 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <4989B84E.2020403@moonsmile.ch> References: <4989B84E.2020403@moonsmile.ch> Message-ID: <20090205090429.GA85861@robtone.ek-muc.de> On Wed, Feb 04, 2009 at 04:46:22PM +0100, Thomas Grieder wrote: > Hallo zusammen > > Nachdem ich mir eine LiveID von MS zulegen musste :-( , habe ich > festgestellt, dass MS bei mir nicht durchkommt. Wie stelle ich es am > besten an, dass die Mails durchkommen? Das Problem hatte ich auch, und eigentlich einen Fix. Siehe: http://article.gmane.org/gmane.mail.postfix.policyd-weight/847 > Soll ich eine der Domains mit check_helo_access freigeben? Scroll mal runter, > Feb 4 15:44:32 pandora postfix/smtpd[9761]: connect from > servera03.blusmtp.msn.com[65.55.238.142] > Feb 4 15:44:44 pandora postfix/policyd-weight[8634]: weighted check: > DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .live. - > helo: .servera02.blusmtp4.msn. - helo-domain: .msn.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 > > , rate: 1.7 > Feb 4 15:44:44 pandora postfix/policyd-weight[16550]: weighted check: > DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .live. - > helo: .servera03.blusmtp4.msn. - helo-domain: .msn.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 > > , rate: 1.7 > Feb 4 15:44:44 pandora postfix/policyd-weight[16550]: decided > action=550 Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to correct HELO and DNS MX settings or to get > removed from DNSBLs; in postmaster.rfc-ignorant.org; in > abuse.rfc-ignorant.org > Feb 4 15:44:44 pandora postfix/smtpd[9761]: NOQUEUE: reject: RCPT from > servera03.blusmtp.msn.com[65.55.238.142]: 550 5.7.1 : > Recipient address rejected: Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to correct HELO and DNS MX settings or to get > removed from DNSBLs; in postmaster.rfc-ignorant.org; in > abuse.rfc-ignorant.org; from= to= > proto=ESMTP helo= > Feb 4 15:44:44 pandora postfix/policyd-weight[8634]: decided action=550 > Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to > correct HELO and DNS MX settings or to get removed from DNSBLs; in > postmaster.rfc-ignorant.org; in abuse.rfc-ignorant.org > Feb 4 15:44:44 pandora postfix/smtpd[9760]: NOQUEUE: reject: RCPT from > servera02.blusmtp.msn.com[65.55.238.141]: 550 5.7.1 : > Recipient address rejected: Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to correct HELO and DNS MX settings or to get > removed from DNSBLs; in postmaster.rfc-ignorant.org; in > abuse.rfc-ignorant.org; from= to= > proto=ESMTP helo= > Feb 4 15:44:44 pandora postfix/smtpd[9761]: disconnect from > servera03.blusmtp.msn.com[65.55.238.142] > Feb 4 15:44:44 pandora postfix/smtpd[9760]: disconnect from > servera02.blusmtp.msn.com[65.55.238.141] > Feb 4 15:45:38 pandora postfix/smtpd[9761]: connect from > delivery.smtp.microsoft.com[207.46.22.98] Der kam bei mir auch! > Feb 4 15:45:38 pandora postfix/smtpd[9761]: NOQUEUE: reject: RCPT from > delivery.smtp.microsoft.com[207.46.22.98]: 450 4.7.1 > : Helo command rejected: Host not found; > from= to= proto=ESMTP > helo= Das kam bei mir nicht. Dieser client war der Einzige den ich bewegen konnte durch polw durchzuschluepfen. Leider hast du den mit reject_unknown_helo_hostname abgelehnt. Bei mir kam die mail allerdings vom sender: cnfrmpro at microsoft.com womit dann ein client delivery.smtp.microsoft.com zum sender cnfrmpro at microsoft.com passte. Das einzig Wirkungsvolle duerfte ein Persilschein fuer die clients aus dem msn.com network sein (So, wie sich das fuer den Weltmarktfuehrer ja auch gehoert, hugh!). -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Thu Feb 5 11:21:19 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 05 Feb 2009 11:21:19 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <20090205090429.GA85861@robtone.ek-muc.de> References: <4989B84E.2020403@moonsmile.ch> <20090205090429.GA85861@robtone.ek-muc.de> Message-ID: <498ABD9F.9010802@linuxrocks.dyndns.org> Robert Felber schrieb: [...] > Das einzig Wirkungsvolle duerfte ein Persilschein fuer die > clients aus dem msn.com network sein (So, wie sich das fuer > den Weltmarktfuehrer ja auch gehoert, hugh!). Hat jemand mal Kontakt zu denen aufgenommen, oder ist das ähnlich fruchtlos wie bei den anderen großen teilweise üblich? (Ich mein wenn jeder einzelne nur Ausnahmen für $big_company hinzufügt ohne das zu melden ...) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From listacc at gmx.de Thu Feb 5 11:34:50 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Thu, 05 Feb 2009 11:34:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= Message-ID: <20090205103450.260130@gmx.net> Hallo! Mich hat gerade ein Beitrag von Peer im Thread "[-ARCHIVED-] Re: Postfix HighVolume - Beschränkungen / Hartbeat" etwas beunruhigt, in dem er schreibt: > Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein > NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA > herzustellen, die sich damit nicht herstellen läßt. Alles schon > gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, was > man will und nicht das, was sinnvoll ist. Zur Zeit soll ich eine hochverfügbare Maillösung für unsere mittelkleine Firma (~100 MA) planen, weil Bedenken bestehen, dass es bei dem bestehenden Mailsystem (ein einziger, hochwertiger Rechner mit Postfix, Cyrus, SA, Antivirus etc., der nächtlich nur einmal gebackupt wird) im Fehlerfall zu einem massiven Verlust von Mails kommen kann (nämlich alle, die seit dem letzten Backup empfangen und versendet wurden...). Abgesehen davon dauert ein Wiederherstellen des gesamten Geräts aus dem aktuellen Backup etwa 4 Stunden, was bei der Geschäftsleitung auch etwas Unbehagen erzeugt. Die Idee, auf die ich baute, war tatsächlich ein bei uns in anderen Bereichen (Web, FTP) bewährtes System von Heartbeat und DRBD. Das Budget ist leider ziemlich klein, eine NetApp wird es definitiv nicht... Ich habe mit hochverfügbaren Mailsystemen noch keine Erfahrungen sammeln können und frage mich, wie ich so ein Mailsystem nun tatsächlich, und nicht nur scheinbar, verfügbarer bekommen kann. Deshalb interessiert mich, welche Wege ihr in so einem Fall gehen würdet. Auch werden wir uns wohl von Cyrus verabschieden und haben noch keinen Entschluß gefasst, ob wir nun auf das gereiftere Courier oder das sehr schicke, aber noch recht neue Dovecot setzen werden. Gibt es mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den Alltag echte Relevanz haben? Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD zu clustern. Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht sinnvoller, nur den IMAP zu clustern und zwei Rechner mit Postfix, SA und Antivirus vorzuschalten mit gleicher MX-Prio? Über kreative Denkanstöße und Tips und Warnungen aus der Praxis freue ich mich! Viele Grüsse, und Danke für die tolle Mailingliste, deren Mitlesen echt Spass bringt und die mir schon manche wertvolle Info in mein Postfach gespült hat! Andreas -- Jetzt 1 Monat kostenlos! GMX FreeDSL - Telefonanschluss + DSL für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From m.muenz at spam-fetish.org Thu Feb 5 12:09:50 2009 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Thu, 05 Feb 2009 12:09:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> References: <20090205103450.260130@gmx.net> Message-ID: <498AC8FE.6040407@spam-fetish.org> listacc at gmx.de schrieb: > Auch werden wir uns wohl von Cyrus verabschieden und haben noch keinen Entschluß gefasst, ob wir nun auf das gereiftere Courier oder das sehr schicke, aber noch recht neue Dovecot setzen werden. Gibt es mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den Alltag echte Relevanz haben? > Warum kein Cyrus mehr? Schlechte Erfahrungen gemacht? Ein ordentliches Murdersetup wuerde deine Probleme schon loesen. Auf der Mailingliste von Cyrus ist grad ein interessanter Thread zu Backups etc.: "Doing Cyrus *right* for a large installation" Ich hab weder mit Courier noch mit Dovecot gearbeitet, von Dovecot kommen mir zu haeufig Updates mit selbst eingebauten Fehlern, kann sein das die Software wesentlich besser ist, aber mit Cyrus bin ich sehr zufrieden (seit 5 Jahren, 1000 User, 400GB Mailstore). > Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD zu clustern. > E-Mail und HA traue ich auch nicht, die Software an sich (oder FS) sollte einen geeigneten Mechanismus liefern. Michael From listen at papernet.de Thu Feb 5 12:17:33 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 5 Feb 2009 12:17:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> Message-ID: <000001c98783$58dd1840$0601a8c0@emnpc2> listacc at gmx.de schrieb am Donnerstag, den 5. Februar 2009 um 11:35: > Zur Zeit soll ich eine hochverfügbare Maillösung für unsere > mittelkleine Firma (~100 MA) planen, weil Bedenken bestehen, > dass es bei dem bestehenden Mailsystem (ein einziger, > hochwertiger Rechner mit Postfix, Cyrus, SA, Antivirus etc., > der nächtlich nur einmal gebackupt wird) im Fehlerfall zu > einem massiven Verlust von Mails kommen kann (nämlich alle, > die seit dem letzten Backup empfangen und versendet > wurden...). Abgesehen davon dauert ein Wiederherstellen des > gesamten Geräts aus dem aktuellen Backup etwa 4 Stunden, was > bei der Geschäftsleitung auch etwas Unbehagen erzeugt. Also bei ~100 MA würde ich da keinen zu großen Aufriss machen. ;-) Ein System mit einem ordentlichen Raid-Verbund, regelmäßig ein komplettes Image ziehen und dazu täglich/wöchentlich/monatlich die bewegten Daten sichern. Dazu dann halt noch eine zweite Maschine als Backup-MX für den Fall der Fälle. Was soll dann noch großartig passieren? Ich kenne jetzt das entsprechende Umfeld und die Voraussetzungen nicht. Aber bei 100 MA stellt sich mir die Frage, warum man sich den Aufwand (und die Verantwortung) ins Haus holt und das Ganze nicht einem guten Provider überlässt? Gruß Matthias (ein Freund von KISS) From mailing-lists at thomasschwenski.de Thu Feb 5 12:40:19 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 05 Feb 2009 12:40:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> References: <20090205103450.260130@gmx.net> Message-ID: <498AD023.1030701@thomasschwenski.de> listacc at gmx.de schrieb: > Hallo! > > Mich hat gerade ein Beitrag von Peer im Thread "[-ARCHIVED-] Re: Postfix HighVolume - Beschränkungen / Hartbeat" etwas beunruhigt, in dem er schreibt: > >> Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein >> NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA >> herzustellen, die sich damit nicht herstellen läßt. Alles schon >> gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, was >> man will und nicht das, was sinnvoll ist. Knackpunkt ist bei euch die Hochverfügbarkeit. Ansonsten würde ich mir auch keine Gedanken da drüber machen. Software-mäßig würde ich von Cyrus weg wechseln. Dovecot ist die aktuelle Empfehlung "schlechthin" - besonders wegen der Sieve-Unterstützung. Courier kann kein Sieve wäre aber auch eine gute Wahl. Cyrus ist beim Thema Backup und Restore nicht unproblematisch und da ein Ausfall von 4 Stunden bei euch schon zu lang zu sein scheint, wäre genau das der Knackpunkt. Ich schließe mich der Meinung an aus eine Kombination von Raid und regelmäßigen Backups zu setzen. Zusätzlich könntest Du noch eine zweite baugleiche Maschine vorhalten, auf der Du jederzeit die Backups zurückspielen könntest ohne große Anpassungen vornehmen zu müssen. Wenigstens sollte aber ein zweites System mit identischer (Software-)Konfiguration vorhanden sein. Da könntest Du dann in regelmäßigen Abständen zusätzlich zu den Backups die MailDirs synchen, so dass Du im Fall eines Ausfalls des Mailservers nur noch den Schalter umlegen brauchst (Anpassung von IP und Hostnamen) und schon hast Du wieder ein lauffähiges Ersatzsystem. Je nach Datenmenge und Ressourcen kannst Du die Häufigkeit der Synchs planen. Alternativ lässt Du jede eingehende Mail auf das Backup-System weiterleiten, dann hast Du sozusagen ein 99,9%iges Livebackup der MailDirs. Nachteil des ganzen ist, dass Du irgendwie wieder auf dem Hauptmailserver gelöschte E-Mails auch auf dem Backup-System synchronisiert löschen lassen musst. Zum generellen Synchronisieren der MailDirs reicht theorethisch ein rsync (bei Dovecot und Courier) aus. Wenn Du Cyrus weiterhin verwendest, dann musst Du dafür Tools ala imapsync einsetzen, da Courier zu den als Datei gespeicherten Mails ja auch noch seine Datenbanken braucht. Das sind nur mal meine Gedanken. Ich würde aber dennoch mal hinterfragen, ob eine derartige Hochverfügbarkeit wirklich nötig ist oder aus Sicht der Entscheidungsträger einfach nur "chic" wäre. Vielleicht fällt denen ja ein, dass der potentielle Nutzen im Fall der Fälle die finanziellen und personellen Kosten nicht rechtfertigt. Thomas From driessen at fblan.de Thu Feb 5 12:49:13 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Feb 2009 12:49:13 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <498ABD9F.9010802@linuxrocks.dyndns.org> References: <4989B84E.2020403@moonsmile.ch><20090205090429.GA85861@robtone.ek-muc.de> <498ABD9F.9010802@linuxrocks.dyndns.org> Message-ID: <005d01c98787$c4092c40$0565a8c0@uwe> On Behalf Of Matthias Haegele > Robert Felber schrieb: > [...] > > > Das einzig Wirkungsvolle duerfte ein Persilschein fuer die > > clients aus dem msn.com network sein (So, wie sich das fuer > > den Weltmarktfuehrer ja auch gehoert, hugh!). > > Hat jemand mal Kontakt zu denen aufgenommen, oder ist das ähnlich > fruchtlos wie bei den anderen großen teilweise üblich? > (Ich mein wenn jeder einzelne nur Ausnahmen für $big_company hinzufügt > ohne das zu melden ...) > Mache keine Ausnahmen in der Hoffnung das genug andere das eben auch nicht machen und dort irgendjemand wach wird und ganze mal in Ordnung bringt. Gott sei Dank habe ich nicht all zu viele die auf Mails aus diesem Netz warten Die Interessieren sich ja scheinbar noch nicht mal dafür das die in RBL's gelistet sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Feb 5 12:52:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Feb 2009 12:52:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> References: <20090205103450.260130@gmx.net> Message-ID: <005e01c98788$382e4bf0$0565a8c0@uwe> On Behalf Of listacc at gmx.de > > Mich hat gerade ein Beitrag von Peer im Thread "[-ARCHIVED-] Re: Postfix HighVolume - > Beschränkungen / Hartbeat" etwas beunruhigt, in dem er schreibt: > > > Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein > > NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA > > herzustellen, die sich damit nicht herstellen läßt. Alles schon > > gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, was > > man will und nicht das, was sinnvoll ist. > > > Zur Zeit soll ich eine hochverfügbare Maillösung für unsere mittelkleine Firma (~100 MA) > planen, weil Bedenken bestehen, dass es bei dem bestehenden Mailsystem (ein einziger, > hochwertiger Rechner mit Postfix, Cyrus, SA, Antivirus etc., der nächtlich nur einmal > gebackupt wird) im Fehlerfall zu einem massiven Verlust von Mails kommen kann (nämlich > alle, die seit dem letzten Backup empfangen und versendet wurden...). Abgesehen davon > dauert ein Wiederherstellen des gesamten Geräts aus dem aktuellen Backup etwa 4 Stunden, > was bei der Geschäftsleitung auch etwas Unbehagen erzeugt. 1. hochwertige Hardware 2. Raid 5 mit Spareplatten oder raid5 und spiegeln 3. bei kleinem Budget nach einem gebrauchten "echten" Server schauen (kann ich dir helfen bzw. besorgen) > > Die Idee, auf die ich baute, war tatsächlich ein bei uns in anderen Bereichen (Web, FTP) > bewährtes System von Heartbeat und DRBD. Bei Postfix mit allen dahinterstehenden Problemen wie z.B. Synchronisieren scher zu handhaben. Dann lieber einen 2. Server als vollwertigen MX einsetzen > Auch werden wir uns wohl von Cyrus verabschieden und haben noch keinen Entschluß > gefasst, ob wir nun auf das gereiftere Courier oder das sehr schicke, aber noch recht > neue Dovecot setzen werden. Gibt es mittlerweile noch irgendwelche Bedenken gegen > Dovecot, die für den Alltag echte Relevanz haben? Nö eigentlich nicht es sei denn du brauchst ganz spezielle Dinge die nur in den anderen gehen. > > > Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und Courier/Dovecot > aufzusetzen und Active/Passive mit Heartbeat und DRBD zu clustern. Dann lass die gleich als vollwertige Maschinen laufen und trag auf dem 2 den 1. als Relaydomain ein > > Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht sinnvoller, nur den IMAP zu > clustern und zwei Rechner mit Postfix, SA und Antivirus vorzuschalten mit gleicher MX- > Prio? Bei 100 MA schafft das spielend eine Maschine. Die richtige "Serverhardware" bewahrt sich vor so manchen Überraschungen. > > Über kreative Denkanstöße und Tips und Warnungen aus der Praxis freue ich mich! > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Feb 5 13:56:36 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 05 Feb 2009 13:56:36 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <005d01c98787$c4092c40$0565a8c0@uwe> References: <4989B84E.2020403@moonsmile.ch><20090205090429.GA85861@robtone.ek-muc.de> <498ABD9F.9010802@linuxrocks.dyndns.org> <005d01c98787$c4092c40$0565a8c0@uwe> Message-ID: <498AE204.2080706@jpkessler.info> Uwe Driessen schrieb: > Die Interessieren sich ja scheinbar noch nicht mal dafür das die in RBL's gelistet sind. > Das ist leider auch manchmal nicht so einfach. Leider ist es heute oftmals für User einfacher, Mails im "Spamverdacht" Ordner verschwinden zu lassen, als einfach mal einen unsubscribe durchzuführen. Ich bekomme hier wöchentlich etwa 10 angeblich nicht erkannte Spammails gemeldet, bei denen sich nach kurzer Prüfung herausstellt, dass es sich um eine Funktion handelt, für die sich der User irgendwann einmal angemeldet hat und die eigentlich eine einfache Möglichkeit zur Abbestellung bieten würde. Für die MA ist es aber natürlich viel einfacher, uns mit diesem Kram und "bitte sperren" Anforderungen zuzumüllen. Ich kann hier inzwischen jede gemeldete Nachricht erst einmal genau kontrollieren :( 'im "Spamverdacht" Ordner verschwinden zu lassen' meint hier stellvertretend auch "an dnsbls/razor/pyzor/dcc/... melden". Leider scheinen viele dieser Mechanismen den Input dann auch relativ unreflektiert anzunehmen.. From driessen at fblan.de Thu Feb 5 14:33:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Feb 2009 14:33:06 +0100 Subject: [Postfixbuch-users] Mailserver von Microsoft In-Reply-To: <498AE204.2080706@jpkessler.info> References: <4989B84E.2020403@moonsmile.ch><20090205090429.GA85861@robtone.ek-muc.de> <498ABD9F.9010802@linuxrocks.dyndns.org><005d01c98787$c4092c40$0565a8c0@uwe> <498AE204.2080706@jpkessler.info> Message-ID: <006f01c98796$473639b0$0565a8c0@uwe> On Behalf Of Jan P. Kessler > > Uwe Driessen schrieb: > > Die Interessieren sich ja scheinbar noch nicht mal dafür das die in RBL's gelistet > sind. > > > > Das ist leider auch manchmal nicht so einfach. Leider ist es heute > oftmals für User einfacher, Mails im "Spamverdacht" Ordner verschwinden > zu lassen, als einfach mal einen unsubscribe durchzuführen. Ich bekomme > hier wöchentlich etwa 10 angeblich nicht erkannte Spammails gemeldet, > bei denen sich nach kurzer Prüfung herausstellt, dass es sich um eine > Funktion handelt, für die sich der User irgendwann einmal angemeldet hat > und die eigentlich eine einfache Möglichkeit zur Abbestellung bieten > würde. Für die MA ist es aber natürlich viel einfacher, uns mit diesem > Kram und "bitte sperren" Anforderungen zuzumüllen. Ich kann hier > inzwischen jede gemeldete Nachricht erst einmal genau kontrollieren :( Das erhöht evtl. den Spamscore. Ich wüsste aber nicht wie man es damit auf die postmaster.rfc-ignorant.org schafft. Die wollen das aber scheinbar gar nicht anders. postmaster microsoft.de Listed Mar 12, 2004 4:48 EST Mar 12, 2004 6:58 EST Never Never abuse microsoft.de Listed Sep 2, 2002 2:15 EDT Sep 2, 2002 14:05 EDT Never Never postmaster microsoft.com Listed Feb 24, 2008 1:06 EST Feb 24, 2008 2:15 EST Never Never abuse microsoft.com Listed Feb 7, 2007 15:08 EST Feb 11, 2007 15:20 EST Never Never postmaster msn.com Listed Nov 10, 2002 8:55 EST Nov 10, 2002 9:30 EST Never Never abuse msn.com Listed Feb 3, 2006 13:55 EST Feb 6, 2006 9:48 EST Never Never die ganzen Subdomains spare ich mir mal rauszusuchen. Ich würde sagen da hat jemand nicht verstanden für was diese Adressen da sind Statt dessen bekommt man dann so was zurück quote> Unfortunately, we are unable to assist you because the account for which you have sent a complaint is not an MSN-hosted account. See also the second e-mail below: Abuse at hotmail.com and abuse at msn.com do NOT process spam reports. These accounts only process abusive e-mails in, but not limited, to the following categories: ... Und scheinbar haben die Genug Maschinen und absolut leidensfähige User... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From news.listener at gmail.com Thu Feb 5 14:55:17 2009 From: news.listener at gmail.com (No Body is Perfect) Date: Thu, 05 Feb 2009 14:55:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> References: <20090205103450.260130@gmx.net> Message-ID: Hi Andreas, 2x Systeme (Centos) & Raid: Postix / Amavis-new / Antivirus / Spamassasin / Courier-Imap /Horde Webmail Edition, etc auf Heartbeat & DRBD läuft problemlos. Installationsaufwand: ca 3 Tage (mit tests und migration) Luxus Hardwarekosten ca Euro 2000 :-) PS: perdition nicht vergesen ! das ist eine Tolle Erfindung auch :-) für IMAP / POP3 Online migration :-) listacc at gmx.de schrieb: > Hallo! > > Mich hat gerade ein Beitrag von Peer im Thread "[-ARCHIVED-] Re: Postfix HighVolume - Beschränkungen / Hartbeat" etwas beunruhigt, in dem er schreibt: > >> Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in ein >> NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine HA >> herzustellen, die sich damit nicht herstellen läßt. Alles schon >> gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, was >> man will und nicht das, was sinnvoll ist. > > > Zur Zeit soll ich eine hochverfügbare Maillösung für unsere mittelkleine Firma (~100 MA) planen, weil Bedenken bestehen, dass es bei dem bestehenden Mailsystem (ein einziger, hochwertiger Rechner mit Postfix, Cyrus, SA, Antivirus etc., der nächtlich nur einmal gebackupt wird) im Fehlerfall zu einem massiven Verlust von Mails kommen kann (nämlich alle, die seit dem letzten Backup empfangen und versendet wurden...). Abgesehen davon dauert ein Wiederherstellen des gesamten Geräts aus dem aktuellen Backup etwa 4 Stunden, was bei der Geschäftsleitung auch etwas Unbehagen erzeugt. > > > Die Idee, auf die ich baute, war tatsächlich ein bei uns in anderen Bereichen (Web, FTP) bewährtes System von Heartbeat und DRBD. > > Das Budget ist leider ziemlich klein, eine NetApp wird es definitiv nicht... > > Ich habe mit hochverfügbaren Mailsystemen noch keine Erfahrungen sammeln können und frage mich, wie ich so ein Mailsystem nun tatsächlich, und nicht nur scheinbar, verfügbarer bekommen kann. Deshalb interessiert mich, welche Wege ihr in so einem Fall gehen würdet. > > Auch werden wir uns wohl von Cyrus verabschieden und haben noch keinen Entschluß gefasst, ob wir nun auf das gereiftere Courier oder das sehr schicke, aber noch recht neue Dovecot setzen werden. Gibt es mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den Alltag echte Relevanz haben? > > > Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD zu clustern. > > Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht sinnvoller, nur den IMAP zu clustern und zwei Rechner mit Postfix, SA und Antivirus vorzuschalten mit gleicher MX-Prio? > > Über kreative Denkanstöße und Tips und Warnungen aus der Praxis freue ich mich! > > Viele Grüsse, und Danke für die tolle Mailingliste, deren Mitlesen echt Spass bringt und die mir schon manche wertvolle Info in mein Postfach gespült hat! > > Andreas > From sbielenberg at ulysea.com Thu Feb 5 18:14:14 2009 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 05 Feb 2009 18:14:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <4989FF30.30507@japantest.homelinux.com> References: <4989E9A9.2010601@ulysea.com> <4989FC2C.3080804@japantest.homelinux.com> <4989FF30.30507@japantest.homelinux.com> Message-ID: <498B1E66.6030906@ulysea.com> Sandy Drobic schrieb: >> Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst >> bei der Authentikation entscheidet sich, ob der User zur der Gruppe der >> Berechtigten gehört. >> >> Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap >> entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH >> oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du >> einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine >> Anleitung gesehen mit Text-Dateien für SSH: >> >> >> Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen >> und PAM diese Gruppenzugehörigkeit abfragen zu lassen. > > So etwa müsste dann /etc/pam.d/imap aussehen: > [...] > auth required pam_env.so > auth required pam_unix2.so > auth required pam_succeed_if.so quiet user ingroup imap > [...] > > Die Gruppen müsstest du dann anlegen und die User entsprechend zuordnen. > > >> Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM >> hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen >> und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien >> spielst. Das hat schon mehr als einem geholfen. Vielen Dank für die vielen Antworten und Anregungen, ich glaube ich werde mal die PAM Variante von Sandy ausprobieren. Grüße, Stefan From p.heinlein at heinlein-support.de Thu Feb 5 18:37:09 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 5 Feb 2009 18:37:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <498AC8FE.6040407@spam-fetish.org> References: <20090205103450.260130@gmx.net> <498AC8FE.6040407@spam-fetish.org> Message-ID: <200902051837.09387.p.heinlein@heinlein-support.de> Am Donnerstag, 5. Februar 2009 schrieb Muenz, Michael: > Warum kein Cyrus mehr? Schlechte Erfahrungen gemacht? Ein ordentliches > Murdersetup wuerde deine Probleme schon loesen. Nein, da auch ein Murdersetup kein HA bringt, sondern nur Lastverteilung, solange jeder Node einen Teil der Postfächer alleine besitzt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Feb 5 18:56:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 5 Feb 2009 18:56:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> References: <20090205103450.260130@gmx.net> Message-ID: <200902051856.22218.p.heinlein@heinlein-support.de> Am Donnerstag, 5. Februar 2009 schrieb listacc at gmx.de: > > Ich kann aber nur dringenst davor warnen ein /var/spool/postfix in > > ein NetApp, DRBD oder sonstwas zu packen und damit zu versuchen, eine > > HA herzustellen, die sich damit nicht herstellen läßt. Alles schon > > gesehen. Das Ding geht nach hinten los und ist definitiv nicht das, > > was man will und nicht das, was sinnvoll ist. Betonung: /var/spoo/postfix! Hier war NICHT die Rede davon, daß man nicht das IMAP-Maildir clustern kann/soll, wie es wohl einige hier im Thread "widerlegt" haben. Ich rede davon, daß es sinnfrei ist ein store+forward-Verzeichnis zu doppeln, indem die Mails durchschnittlich <1 Sekunde liegen und wo nur in seltenen Fällen sinnvolle (!) Mails > 1 Sekunde verbleiben., Durhc die Cluster-Probleme holt man sich hier mehr Mailverlust rein als daß man es schafft, damit drei Mails zu retten sollte die Maschine mal unwiederruflich in Flammen aufgehen. Wenn man /var/spool/postfix doppelt wird ein Riesenfirlefanz gemacht um drei Maildateien. Das muß man sich in seiner Bedeutung (quasi: null) klarmachen. Dem ist gegenüber zu stellen, daß jede Komplexität Fehler provoziert. Jede Absicherung birgt also ihrerseits Fehlerquellen mit sich und die erhöhte Sicherheit muß konsequenterweise um die erhöhte Fehlerwahrscheinlichkeit korrigiert werden. Und oft genug kommt dabei sogar ein Minus heraus. > wurden...). Abgesehen davon dauert ein Wiederherstellen des gesamten > Geräts aus dem aktuellen Backup etwa 4 Stunden, was bei der > Geschäftsleitung auch etwas Unbehagen erzeugt. Auf der CeBIT halten wir an unserem Stand einen Vortrag zu ReaR. Den könntest Du Dir dann mal antun wollen. > Die Idee, auf die ich baute, war tatsächlich ein bei uns in anderen > Bereichen (Web, FTP) bewährtes System von Heartbeat und DRBD. Hier geht es um statisch vorhandene Dateien mit duaerhaftem Wert. /var/spool/postfix ist aber extrem flüchtig und besitzt extrem selten Darten, die es wirklich aufzuheben lohnt. > Das Budget ist leider ziemlich klein, eine NetApp wird es definitiv > nicht... Know-how im Kopf erhöht die SIcherheit mehr als eine Hardwareschlacht. Das Ausfälle werden i.d.R: vom Administrator verursacht und das sichert kein HA-Cluster ab. Erhöhte Komplexität erhöht übrigens die Fehlerquote des Admins, aber das sagten wir ja schon. > Ich habe mit hochverfügbaren Mailsystemen noch keine Erfahrungen > sammeln können und frage mich, wie ich so ein Mailsystem nun > tatsächlich, und nicht nur scheinbar, verfügbarer bekommen kann. > Deshalb interessiert mich, welche Wege ihr in so einem Fall gehen > würdet. Solange Du nach wie vor von einem Mailrelay (und keinem IMAP-Server) redest: Zwei einfache Pippifax-Server von eher geringer Qualität die beide parallel tätig sind. Das dahinter stehende Mailsystem (IMAP-Cluster und/oder Groupware) muß per MX-Routing die Mails auf beide Postfix-Systeme schubsen können. So wird der Ausfall eines Nodes völlig egal und alles ist gut. > Auch werden wir uns wohl von Cyrus verabschieden und haben noch keinen > Entschluß gefasst, ob wir nun auf das gereiftere Courier oder das sehr > schicke, aber noch recht neue Dovecot setzen werden. Gibt es > mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den > Alltag echte Relevanz haben? Nein. Wir betreiben das für > 150.000 Postfächer. Pflegefrei. > Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und > Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD > zu clustern. Naja, was denn nun? /var/spool/postfix oder der IMAP-Mailstoragre? Bei letzterem ist das was ganz anderes. Wobei ich auch hier GEGEN ein DRBD bin, denn gegen ein "rm -r *" hilft kein DRBD und wie schon geklärt entsteht das Problem meist vor der Tastatur. Dann schon lieber rsync. Dann kann man auch dem Nutzer schnell was recovern der sich eben aus Versehen 500 Mails aus dem PF gelöscht hat. > Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht > sinnvoller, nur den IMAP zu clustern und zwei Rechner mit Postfix, SA > und Antivirus vorzuschalten mit gleicher MX-Prio? Ja. Ganz klar: JA und nochmal JA. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sbielenberg at ulysea.com Thu Feb 5 20:27:33 2009 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 05 Feb 2009 20:27:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zugriff_sperren_f=FCr_IMAP/POP?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <4989FF30.30507@japantest.homelinux.com> References: <4989E9A9.2010601@ulysea.com> <4989FC2C.3080804@japantest.homelinux.com> <4989FF30.30507@japantest.homelinux.com> Message-ID: <498B3DA5.9040807@ulysea.com> >> Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap >> entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH >> oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du >> einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine >> Anleitung gesehen mit Text-Dateien für SSH: >> Gelöst!!! Ging super schnell, einfach und sauber. Ich habe in /etc/pam.d/imap und /etc/pam.d/pop folgende Zeile hinzugefügt: auth required pam_listfile.so item=user sense=deny file=/etc/imap.deny onerr=succeed und dann eine Datei imap.deny angelegt in der die auszuschließenden Benutzer untereinander stehen: tom maria dirk Dann noch "service xinetd restart" und fertig. So einfach! Ich liebe GNU/Linux!!! Danke nochmals und viele Grüße, Stefan From postfix at codingpirates.org Fri Feb 6 08:45:41 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Fri, 06 Feb 2009 08:45:41 +0100 Subject: [Postfixbuch-users] Weniger SPAM Message-ID: <498BEAA5.6090202@codingpirates.org> Guten morgen, vor einigen Tagen hatten wir schon einmal einen Beitrag zu dem Thema "Weniger Spam". Nun wollte ich einmal nachfragen, ob sich die Zahlen bei euch "normalisiert" haben, oder ob das SPAM aufkommen immer noch so gering ist. Bei uns auf den Servern sieht es so aus, als ob auch die SPAMMER von der Finanzkrise betroffen sind und keine Aufträge mehr haben ;-) Bis vor dem "Einbruch" hatten wir im Schnitt etwa 60Mio. geblockte E-Mails am Tag. Mittlerweile sind wir bei etwa 10Mio. die abgewiesen werden. Deshalb einfach mal so die Frage in die Runde.... Gruß Torsten Weinstein From wolfgang.zeikat at desy.de Fri Feb 6 09:09:09 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Fri, 06 Feb 2009 09:09:09 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <498BEAA5.6090202@codingpirates.org> References: <498BEAA5.6090202@codingpirates.org> Message-ID: <498BF025.8090708@desy.de> Guten Morgen, Torsten Weinstein wrote: > vor einigen Tagen hatten wir schon einmal einen Beitrag zu dem Thema > "Weniger Spam". Nun wollte ich einmal nachfragen, ob sich die Zahlen bei > euch "normalisiert" haben, oder ob das SPAM aufkommen immer noch so > gering ist. > > Bei uns auf den Servern sieht es so aus, als ob auch die SPAMMER von der > Finanzkrise betroffen sind und keine Aufträge mehr haben ;-) Bis vor > dem "Einbruch" hatten wir im Schnitt etwa 60Mio. geblockte E-Mails am > Tag. Mittlerweile sind wir bei etwa 10Mio. die abgewiesen werden. von knapp über 3 Mio. geblockten Mails Anfang Januar hatten wir ab Mitte Januar bis vorgestern einen Rückgang auf unter 500.000, gestern wieder ein leichter Anstieg auf knapp über 1 Million. Gruß, wolfgang From m.muenz at spam-fetish.org Fri Feb 6 09:24:42 2009 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 06 Feb 2009 09:24:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <200902051837.09387.p.heinlein@heinlein-support.de> References: <20090205103450.260130@gmx.net> <498AC8FE.6040407@spam-fetish.org> <200902051837.09387.p.heinlein@heinlein-support.de> Message-ID: <498BF3CA.9080009@spam-fetish.org> Peer Heinlein schrieb: > Am Donnerstag, 5. Februar 2009 schrieb Muenz, Michael: > > > >> Warum kein Cyrus mehr? Schlechte Erfahrungen gemacht? Ein ordentliches >> Murdersetup wuerde deine Probleme schon loesen. >> > > Nein, da auch ein Murdersetup kein HA bringt, sondern nur Lastverteilung, > solange jeder Node einen Teil der Postfächer alleine besitzt. > > Peer > Und wenn man den replicated mode in der mupdate_config verwendet? Klar ist es nicht hochverfügbar, aber du hast auf jedem Backend den kompletten Mailstore. Michael From p.heinlein at heinlein-support.de Fri Feb 6 10:51:12 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 6 Feb 2009 10:51:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <498BF3CA.9080009@spam-fetish.org> References: <20090205103450.260130@gmx.net> <200902051837.09387.p.heinlein@heinlein-support.de> <498BF3CA.9080009@spam-fetish.org> Message-ID: <200902061051.12673.p.heinlein@heinlein-support.de> Am Freitag 06 Februar 2009 schrieb Muenz, Michael: > Und wenn man den replicated mode in der mupdate_config verwendet? Ist das mittlerwiele stabil verfügbar? Okay, dann bin/war ich da nicht auf dem Laufenden. > Klar ist es nicht hochverfügbar, aber du hast auf jedem Backend den > kompletten Mailstore. Na, dann sagen wir mal, kann ich mich grundsätzlich :-) damit anfreunden. Unter dem Strich finde ich es allerdings nach wie vor zu kompliziert. Jeder Node braucht einen Partner! Jeder Kunde muß auf einem fixen Node ankommen! Wenn die Cyrus-DB mal nicht will, dann steht alles. Nee, da lobe ich mir nach wie vor Maildir (also Dovecot & Co). Jeder kann auf jeder Maschine alles machen, keine DB kann kaputtgehen. So schön einfach kann das Leben sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix_ml at rirasoft.de Fri Feb 6 10:52:11 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 6 Feb 2009 10:52:11 +0100 (CET) Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <498BEAA5.6090202@codingpirates.org> References: <498BEAA5.6090202@codingpirates.org> Message-ID: <54889.194.99.122.193.1233913931.squirrel@www.rirasoft.de> Am Fr, 6.02.2009, 08:45, schrieb Torsten Weinstein: > Guten morgen, > > vor einigen Tagen hatten wir schon einmal einen Beitrag zu dem Thema > "Weniger Spam". Nun wollte ich einmal nachfragen, ob sich die Zahlen bei > euch "normalisiert" haben, oder ob das SPAM aufkommen immer noch so > gering ist. > > Bei uns auf den Servern sieht es so aus, als ob auch die SPAMMER von der > Finanzkrise betroffen sind und keine Aufträge mehr haben ;-) Bis vor > dem "Einbruch" hatten wir im Schnitt etwa 60Mio. geblockte E-Mails am > Tag. Mittlerweile sind wir bei etwa 10Mio. die abgewiesen werden. > > Deshalb einfach mal so die Frage in die Runde.... > > Gruß > > Torsten Weinstein > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo, auch bei mir ist sehr viel weniger geworden, ich komme auf ca. 2/3 weniger als noch vor einem Monat. Mich mögen wohl die Spammer nicht mehr .. Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From ae at ae-online.de Fri Feb 6 10:48:16 2009 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 06 Feb 2009 10:48:16 +0100 Subject: [Postfixbuch-users] policyd-weight wirft Fehlermeldung Message-ID: <498C0760.5050505@ae-online.de> Servus, ich habe policyd-weight für Suse 11.0 von Peers Buildservice installiert. Feb 6 10:40:57 mail postfix/policyd-weight[17603]: policyd-weight 0.1.14 beta-17 started and daemonized. conf:default settings; GID:120 120 EGID:120 120 UID:116 EUID:116; taint mode: 0 Feb 6 10:40:57 mail postfix/policyd-weight[17603]: warning: cache_query: $csock couln't be created: connect: No such file or directory, calling spawn_cache() Feb 6 10:40:57 mail postfix/policyd-weight[17604]: cache spawned mail:/etc/postfix # l /tmp/.policyd-weight insgesamt 12 drwx------ 3 polw root 4096 6. Feb 10:40 ./ drwxrwxrwt 25 root root 4096 6. Feb 10:40 ../ drwxr-xr-x 4 polw polw 4096 6. Feb 10:40 cores/ srwxrwx--- 1 polw polw 0 6. Feb 10:40 polw.sock= mail:/etc/postfix # lsof -i :12525 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME policyd-w 17603 polw 4u IPv4 3617928 0t0 TCP localhost:12525 (LISTEN) mail:/etc/postfix # rpm -qa | grep policyd policyd-weight-0.1.14b17-8.1 Der Dienst scheint auch zu Laufen, nur es bleibt ein ungutes Gefühl. Ich hatte auch schon mal mit einer Konfig Datei getestet: # policyd-weight $LOCKPATH = "/var/run/policyd-weight/"; $PIDFILE = "/var/run/policyd-weight/policyd-weight.pid"; $SPATH = "/var/run/policyd-weight/"; doch ohne Erfolg. Mr. Google brachte nichts, was mich weiter bringt. Irgendeine Idee? Grüße Andreas -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From jk at jkart.de Fri Feb 6 11:22:34 2009 From: jk at jkart.de (Jim Knuth) Date: Fri, 06 Feb 2009 11:22:34 +0100 Subject: [Postfixbuch-users] policyd-weight wirft Fehlermeldung In-Reply-To: <498C0760.5050505@ae-online.de> References: <498C0760.5050505@ae-online.de> Message-ID: <498C0F6A.2040808@jkart.de> am 06.02.2009 10:48 Uhr schrieb Andreas Ernst : > Servus, > > ich habe policyd-weight für Suse 11.0 von Peers Buildservice installiert. > > Feb 6 10:40:57 mail postfix/policyd-weight[17603]: policyd-weight > 0.1.14 beta-17 started and daemonized. conf:default settings; GID:120 > 120 EGID:120 120 UID:116 EUID:116; taint mode: 0 > Feb 6 10:40:57 mail postfix/policyd-weight[17603]: warning: > cache_query: $csock couln't be created: connect: No such file or > directory, calling spawn_cache() > Feb 6 10:40:57 mail postfix/policyd-weight[17604]: cache spawned > > > > Der Dienst scheint auch zu Laufen, nur es bleibt ein ungutes Gefühl. > > > > Grüße > Andreas kein Grund zur Sorge, das ist beim Start normal -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From traced at xpear.de Fri Feb 6 11:23:44 2009 From: traced at xpear.de (traced at xpear.de) Date: Fri, 06 Feb 2009 11:23:44 +0100 Subject: [Postfixbuch-users] policyd-weight wirft Fehlermeldung In-Reply-To: <498C0760.5050505@ae-online.de> References: <498C0760.5050505@ae-online.de> Message-ID: <31ebcf018dd82babebe1bca395251550@localhost> On Fri, 06 Feb 2009 10:48:16 +0100, Andreas Ernst wrote: > Servus, > > ich habe policyd-weight für Suse 11.0 von Peers Buildservice installiert. > > Feb 6 10:40:57 mail postfix/policyd-weight[17603]: policyd-weight > 0.1.14 beta-17 started and daemonized. conf:default settings; GID:120 > 120 EGID:120 120 UID:116 EUID:116; taint mode: 0 > Feb 6 10:40:57 mail postfix/policyd-weight[17603]: warning: > cache_query: $csock couln't be created: connect: No such file or > directory, calling spawn_cache() > Feb 6 10:40:57 mail postfix/policyd-weight[17604]: cache spawned > > mail:/etc/postfix # l /tmp/.policyd-weight > insgesamt 12 > drwx------ 3 polw root 4096 6. Feb 10:40 ./ > drwxrwxrwt 25 root root 4096 6. Feb 10:40 ../ > drwxr-xr-x 4 polw polw 4096 6. Feb 10:40 cores/ > srwxrwx--- 1 polw polw 0 6. Feb 10:40 polw.sock= > > mail:/etc/postfix # lsof -i :12525 > COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME > policyd-w 17603 polw 4u IPv4 3617928 0t0 TCP localhost:12525 > (LISTEN) > > mail:/etc/postfix # rpm -qa | grep policyd > policyd-weight-0.1.14b17-8.1 > > > Der Dienst scheint auch zu Laufen, nur es bleibt ein ungutes Gefühl. > > > Ich hatte auch schon mal mit einer Konfig Datei getestet: > # policyd-weight > $LOCKPATH = "/var/run/policyd-weight/"; > $PIDFILE = "/var/run/policyd-weight/policyd-weight.pid"; > $SPATH = "/var/run/policyd-weight/"; > > > doch ohne Erfolg. Mr. Google brachte nichts, was mich weiter bringt. > > Irgendeine Idee? > > Grüße > Andreas > -- > Andreas Ernst - IT Spektrum > Postfach 5, 65612 Beselich > Schupbacher Str. 32, 65614 Beselich, Germany > Tel: +49-6484-91002 Fax: +49-6484-91003 > ae at ae-online.de www.ae-online.de > www.tachyon-online.de > -- Servus, der Fehler "Warning: cache_query: $csock couln't be created: connect: No such file or directory, calling spawn_cache()" ist normal, und kommt bei jedem Start. PD läuft trotzdem problemlos. Er kann den Cache nicht finden, und "erstellt" ihn, danach läuft alles wie gewohnt. Grüsse, Basti From traced at xpear.de Fri Feb 6 11:24:40 2009 From: traced at xpear.de (traced at xpear.de) Date: Fri, 06 Feb 2009 11:24:40 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <498BEAA5.6090202@codingpirates.org> References: <498BEAA5.6090202@codingpirates.org> Message-ID: <589934c62a74eee4d3081c9506945d7a@localhost> On Fri, 06 Feb 2009 08:45:41 +0100, Torsten Weinstein wrote: > Guten morgen, > > vor einigen Tagen hatten wir schon einmal einen Beitrag zu dem Thema > "Weniger Spam". Nun wollte ich einmal nachfragen, ob sich die Zahlen bei > euch "normalisiert" haben, oder ob das SPAM aufkommen immer noch so > gering ist. > > Bei uns auf den Servern sieht es so aus, als ob auch die SPAMMER von der > Finanzkrise betroffen sind und keine Aufträge mehr haben ;-) Bis vor > dem "Einbruch" hatten wir im Schnitt etwa 60Mio. geblockte E-Mails am > Tag. Mittlerweile sind wir bei etwa 10Mio. die abgewiesen werden. > > Deshalb einfach mal so die Frage in die Runde.... > > Gruß > > Torsten Weinstein > -- > _______________________________________________ Hier das selbe, meine Mailgates langweilen sich zu tode :-( Grüsse, Basti From atann at alphasrv.net Fri Feb 6 11:31:27 2009 From: atann at alphasrv.net (Andre Tann) Date: Fri, 6 Feb 2009 11:31:27 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <589934c62a74eee4d3081c9506945d7a@localhost> References: <498BEAA5.6090202@codingpirates.org> <589934c62a74eee4d3081c9506945d7a@localhost> Message-ID: <200902061131.27611@inter.netz> traced at xpear.de, Freitag, 6. Februar 2009 11:24: > Hier das selbe, meine Mailgates langweilen sich zu tode :-( Hm, ob man Spammer deswegen belangen könnte? Das, was die tun, ist ja das Gegenteil von Investitionssicherung. Erst investiert man in teure Maschinen, und dann braucht man sie nicht... -- Andre Tann From postfix at jpkessler.info Fri Feb 6 11:33:04 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 06 Feb 2009 11:33:04 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <589934c62a74eee4d3081c9506945d7a@localhost> References: <498BEAA5.6090202@codingpirates.org> <589934c62a74eee4d3081c9506945d7a@localhost> Message-ID: <498C11E0.2070401@jpkessler.info> traced at xpear.de schrieb: > Hier das selbe, meine Mailgates langweilen sich zu tode :-( > Dito, ärgerlich, wenn man gerade einen Refresh der Umgebung plant ;) From traced at xpear.de Fri Feb 6 11:42:09 2009 From: traced at xpear.de (traced at xpear.de) Date: Fri, 06 Feb 2009 11:42:09 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <498C11E0.2070401@jpkessler.info> References: <498BEAA5.6090202@codingpirates.org> <589934c62a74eee4d3081c9506945d7a@localhost> <498C11E0.2070401@jpkessler.info> Message-ID: On Fri, 06 Feb 2009 11:33:04 +0100, "Jan P. Kessler" wrote: > traced at xpear.de schrieb: >> Hier das selbe, meine Mailgates langweilen sich zu tode :-( >> > > Dito, ärgerlich, wenn man gerade einen Refresh der Umgebung plant ;) > > -- Wirklich ärgerlich, habe erst noch eine Maschine dazu installiert.. Wie soll man denn so neue Kunden gewinnen, wenn kein Spam mehr kommt? ;) Ich sollte die Kunden wieder öfter in P0rn-Listen eintragen *g* Grüsse, Basti From postfix at codingpirates.org Fri Feb 6 11:43:43 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Fri, 06 Feb 2009 11:43:43 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <200902061131.27611@inter.netz> References: <498BEAA5.6090202@codingpirates.org> <589934c62a74eee4d3081c9506945d7a@localhost> <200902061131.27611@inter.netz> Message-ID: <498C145F.60506@codingpirates.org> Andre Tann schrieb: > traced at xpear.de, Freitag, 6. Februar 2009 11:24: > > >> Hier das selbe, meine Mailgates langweilen sich zu tode :-( >> > > Hm, ob man Spammer deswegen belangen könnte? Das, was die tun, ist > ja das Gegenteil von Investitionssicherung. Erst investiert man in > teure Maschinen, und dann braucht man sie nicht... > > Wenn man überlegt wie viel Arbeitsplätze an so einem Spammer hängen. Neben den Administratoren ja auch die Zulieferbetriebe für Hardware...Da sollte man schon mal die Klage vorbereiten, oder beim Staat nach Unterstützung aus dem Hilfsfond fragen ;-) From driessen at fblan.de Fri Feb 6 11:55:23 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Feb 2009 11:55:23 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <498C11E0.2070401@jpkessler.info> References: <498BEAA5.6090202@codingpirates.org><589934c62a74eee4d3081c9506945d7a@localhost> <498C11E0.2070401@jpkessler.info> Message-ID: <000e01c98849$69496e60$0565a8c0@uwe> On Behalf Of Jan P. Kessler > traced at xpear.de schrieb: > > Hier das selbe, meine Mailgates langweilen sich zu tode :-( > > > > Dito, ärgerlich, wenn man gerade einen Refresh der Umgebung plant ;) > Ihr hört euch an wie so manches Ministerium (die suchen auch immer einen Grund warum ihr Sitzplatz noch bestehen bleiben muß) *gg Freut euch das es im Moment mal ruhiger ist das ändert sich spätestens zu den Sommerferien wenn die verseuchten Kisten wieder den ganzen Tag an sind. Was ich sehe ist das sich die Qualität des Spams und die Herkunft langsam wandelt da kommt zur Zeit mehr von den, über die Mailkonten der "großen" Provider. Dadurch hat Amavis bei mir mehr zu tun. Insgesamt übers Jahr betrachtet ist aber schon ein Rückgang auf die ca. hälfte festzustellen. Ansonsten würde ich sagen ruhe vor dem Sturm oder einigen der Spamern wurde der Boden in USA zu heiß. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Fri Feb 6 12:13:30 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 6 Feb 2009 12:13:30 +0100 Subject: [Postfixbuch-users] Weniger SPAM In-Reply-To: <498C145F.60506@codingpirates.org> References: <498BEAA5.6090202@codingpirates.org> <200902061131.27611@inter.netz> <498C145F.60506@codingpirates.org> Message-ID: <200902061213.31008.p.heinlein@heinlein-support.de> Am Freitag 06 Februar 2009 schrieb Torsten Weinstein: > Wenn man überlegt wie viel Arbeitsplätze an so einem Spammer hängen. > Neben den Administratoren ja auch die Zulieferbetriebe für > Hardware...Da sollte man schon mal die Klage vorbereiten, oder beim > Staat nach Unterstützung aus dem Hilfsfond fragen ;-) Genau. Statt Abwrackprämie (die eh ins asiatische Ausland an die Kleinwagenhersteller geht) fordern wir jetzt 50 EUR Probe-Subscription-Prämie für alle europäischen P0rno-Webseiten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From hans.moser at ofd-sth.niedersachsen.de Fri Feb 6 13:55:04 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Fri, 06 Feb 2009 13:55:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090205103450.260130@gmx.net> References: <20090205103450.260130@gmx.net> Message-ID: <498C3328.5040401@ofd-sth.niedersachsen.de> listacc at gmx.de schrieb: > Zur Zeit soll ich eine hochverfügbare Maillösung für unsere > mittelkleine Firma (~100 MA) planen, vs. > der nächtlich nur einmal gebackupt wird) Ziemlich großer Sprung. :) Warum gibt es denn nur ein Backup pro Tag? Woran scheiterts? Wir machen stündlich eine Sicherung. Wenn die Sicherung selbst zu lang läuft (weil haufenweise kleine Dateien auf Änderungen geprüft werden müssen, die nicht eintreten...), kann man entweder mehrere "partitions" parallel betreiben und getrennt sichern - siehe den schon erwähnten Cyrus-Thread in der entsprechenden ML; wobei auch der "choosing a file system"-Thread sehr informativ ist) oder innerhalb der Dateisystemhierarchie in unterschiedliche Sicherungsläufe einteilen. http://markmail.org/search/?q=%22for+a+large+installation%22+list%3Aedu.cmu.andrew.lists.info-cyrus#query:%22for%20a%20large%20installation%22%20list%3Aedu.cmu.andrew.lists.info-cyrus+page:1+mid:bri6bs5qzlyv3o2c+state:results http://markmail.org/search/?q=%22choosing+a+file+system%22+list%3Aedu.cmu.andrew.lists.info-cyrus#query:%22choosing%20a%20file%20system%22%20list%3Aedu.cmu.andrew.lists.info-cyrus+page:1+mid:rwgki6f5q5izhgrg+state:results Marc From cscholz at 2nibbles4u.de Fri Feb 6 15:27:45 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 6 Feb 2009 15:27:45 +0100 Subject: [Postfixbuch-users] iMARC eMail Archivierung Message-ID: <20090206142825.7CE503AC42A@mx02.o-o-s.de> Hallo zusammen, auch wenn dies eine postfix Liste ist wird sich der ein oder andere bestimmt schon mal mit dem Thema der eMail Archivierung beschäftigt haben. Daher meine Frage: hat bereits jemand Erfahrung mit iMARC eMail Archivierung? Siehe http://www.rent-a-brain.de/ [Produkte] - [iMARC] oder kann jemand ein Produkt empfehlen, was man sich mal näher anschauen sollte? Gruß Christian Scholz From toha0002 at stud.fh-kl.de Fri Feb 6 17:02:34 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 6 Feb 2009 17:02:34 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen Message-ID: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> Hallo Liste, bin seit ein paar Tagen dabei, einen Mailserver fuer derzeit zwei Domains (example1.com und example2.com) aufzusetzten. Bisher lief auch alles ganz gut ... die User liegen in einem LDAP-Verzeichnis und laesst sich wunderbar pflegen. Sende ich nun eine eMail an kein-ldap- user at example1.com, wird diese auch ordentlich abgewiesen (zumindest hab ich den Eindruck): # /var/log/mail.log Feb 6 15:08:41 hxxxxxx postfix/smtpd[11456]: disconnect from mein- isp.tld[xxx.xxx.xxx.xxx] Feb 6 15:08:41 hxxxxxx postfix/smtpd[11528]: connect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:08:41 hxxxxxx postgrey[11901]: action=pass, reason=client AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, sender=sender at mail-provider.tld, recipient=kein-ldap-user at example1.com Feb 6 15:08:41 hxxxxxx postfix/cleanup[11461]: A60EA22FA73A: message- id=<20090206140841.A60EA22FA73A at hxxxxxx.serverkompetenz.net> Feb 6 15:08:41 hxxxxxx postfix/qmgr[1816]: A60EA22FA73A: from=, size=307, nrcpt=1 (queue active) Feb 6 15:08:41 hxxxxxx postfix/pipe[11462]: A60EA22FA73A: to=, relay=dovecot, delay=0.03, delays=0.03/0/0/0, dsn=2.0.0, status=deliverable (delivers to command: /usr/lib/dovecot/deliver) Feb 6 15:08:41 hxxxxxx postfix/qmgr[1816]: A60EA22FA73A: removed Feb 6 15:08:42 hxxxxxx dovecot: imap-login: Login: user=, method=PLAIN, rip=xxx.xxx.xxx.xxx, lip=zzz.zzz.zzz.zzz Feb 6 15:08:43 hxxxxxx dovecot: IMAP(torben at example1.com): Disconnected: Logged out Feb 6 15:08:44 hxxxxxx postfix/smtpd[11528]: A765F22FA73A: client=mail-provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:08:44 hxxxxxx postfix/cleanup[11461]: A765F22FA73A: message- id= Feb 6 15:08:44 hxxxxxx postfix/qmgr[1816]: A765F22FA73A: from=, size=1325, nrcpt=1 (queue active) Feb 6 15:08:44 hxxxxxx postfix/smtpd[11528]: disconnect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:08:44 hxxxxxx dovecot: auth(default): ldap(kein-ldap- user at example1.com): Authenticated user not found Feb 6 15:08:44 hxxxxxx postfix/pipe[11462]: A765F22FA73A: to=, relay=dovecot, delay=3.6, delays=3.6/0/0/0.01, dsn=5.1.1, status=bounced (user unknown) Feb 6 15:08:44 hxxxxxx postfix/cleanup[11461]: B31C822FA73E: message- id=<20090206140844.B31C822FA73E at hxxxxxx.serverkompetenz.net> Feb 6 15:08:44 hxxxxxx postfix/qmgr[1816]: B31C822FA73E: from=<>, size=3267, nrcpt=1 (queue active) Feb 6 15:08:44 hxxxxxx postfix/bounce[11468]: A765F22FA73A: sender non-delivery notification: B31C822FA73E Feb 6 15:08:44 hxxxxxx postfix/qmgr[1816]: A765F22FA73A: removed Feb 6 15:08:45 hxxxxxx postfix/smtp[11541]: B31C822FA73E: to=, relay=mail-provider.tld [yyy.yyy.yyy.yyy]:25, delay=0.51, delays=0.01/0.01/0.28/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 231F324023A8) Feb 6 15:08:45 hxxxxxx postfix/qmgr[1816]: B31C822FA73E: removed Sende ich nun allerdings eine Mail an kein-ldap- user at irgendwas.example1.com, wobei diese Subdomain nicht existiert, erfolgt kein Bounce und die eMail wird auch nicht wirklich abgewiesen: # /var/log/mail.log Feb 6 15:02:55 hxxxxxx postfix/smtpd[9454]: connect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:02:56 hxxxxxx postgrey[11901]: action=pass, reason=client AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, sender=sender at mail-provider.tld, recipient=kein-ldap- user at irgendwas.example1.com Feb 6 15:02:56 hxxxxxx postfix/cleanup[9459]: C25CC22FA73A: message- id=<20090206140256.C25CC22FA73A at hxxxxxx.serverkompetenz.net> Feb 6 15:02:56 hxxxxxx postfix/qmgr[1816]: C25CC22FA73A: from=, size=307, nrcpt=1 (queue active) Feb 6 15:02:56 hxxxxxx postfix/smtp[9460]: C25CC22FA73A: to=, relay=none, delay=0.12, delays=0.01/0.01/0.1/0, dsn=5.4.6, status=undeliverable (mail for irgendwas.example1.com loops back to myself) Feb 6 15:02:56 hxxxxxx postfix/qmgr[1816]: C25CC22FA73A: removed Feb 6 15:02:59 hxxxxxx postfix/smtpd[9454]: NOQUEUE: reject: RCPT from mail-provider.tld[yyy.yyy.yyy.yyy]: 450 4.1.1 : Recipient address rejected: undeliverable address: mail for irgendwas.example1.com loops back to myself; from= to= proto=ESMTP helo= Feb 6 15:02:59 hxxxxxx postfix/smtpd[9454]: disconnect from mail- provider.tld[yyy.yyy.yyy.yyy] Wie kann ich nun erreichen, dass Mails an Subdomains, welche nicht existieren, ebenfalls direkt abgelehnt werden? # postconf -n alias_maps = config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myhostname = hxxxxxx.serverkompetenz.net mynetworks = 127.0.0.0/8 mynetworks_style = host myorigin = $myhostname smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rhsbl_client multi.uribl.com, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot soft_bounce = no virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps_ldap virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /home/vmail virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains virtual_transport = dovecot virtual_uid_maps = static:5000 Mit freundlichen Gruessen, Torben From toha0002 at stud.fh-kl.de Fri Feb 6 15:26:12 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 6 Feb 2009 15:26:12 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <498C3328.5040401@ofd-sth.niedersachsen.de> References: <20090205103450.260130@gmx.net> <498C3328.5040401@ofd-sth.niedersachsen.de> Message-ID: Hallo Liste, bin seit ein paar Tagen dabei, einen Mailserver fuer derzeit zwei Domains (example1.com und example2.com) aufzusetzten. Bisher lief auch alles ganz gut ... die User liegen in einem LDAP-Verzeichnis und laesst sich wunderbar pflegen. Sende ich nun eine eMail an kein-ldap- user at example1.com, wird diese auch ordentlich abgewiesen (zumindest hab ich den Eindruck): # /var/log/mail.log Feb 6 15:08:41 hxxxxxx postfix/smtpd[11456]: disconnect from mein- isp.tld[xxx.xxx.xxx.xxx] Feb 6 15:08:41 hxxxxxx postfix/smtpd[11528]: connect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:08:41 hxxxxxx postgrey[11901]: action=pass, reason=client AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, sender=sender at mail-provider.tld, recipient=kein-ldap-user at example1.com Feb 6 15:08:41 hxxxxxx postfix/cleanup[11461]: A60EA22FA73A: message- id=<20090206140841.A60EA22FA73A at hxxxxxx.serverkompetenz.net> Feb 6 15:08:41 hxxxxxx postfix/qmgr[1816]: A60EA22FA73A: from=, size=307, nrcpt=1 (queue active) Feb 6 15:08:41 hxxxxxx postfix/pipe[11462]: A60EA22FA73A: to=, relay=dovecot, delay=0.03, delays=0.03/0/0/0, dsn=2.0.0, status=deliverable (delivers to command: /usr/lib/dovecot/deliver) Feb 6 15:08:41 hxxxxxx postfix/qmgr[1816]: A60EA22FA73A: removed Feb 6 15:08:42 hxxxxxx dovecot: imap-login: Login: user=, method=PLAIN, rip=xxx.xxx.xxx.xxx, lip=zzz.zzz.zzz.zzz Feb 6 15:08:43 hxxxxxx dovecot: IMAP(torben at example1.com): Disconnected: Logged out Feb 6 15:08:44 hxxxxxx postfix/smtpd[11528]: A765F22FA73A: client=mail-provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:08:44 hxxxxxx postfix/cleanup[11461]: A765F22FA73A: message- id= Feb 6 15:08:44 hxxxxxx postfix/qmgr[1816]: A765F22FA73A: from=, size=1325, nrcpt=1 (queue active) Feb 6 15:08:44 hxxxxxx postfix/smtpd[11528]: disconnect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:08:44 hxxxxxx dovecot: auth(default): ldap(kein-ldap- user at example1.com): Authenticated user not found Feb 6 15:08:44 hxxxxxx postfix/pipe[11462]: A765F22FA73A: to=, relay=dovecot, delay=3.6, delays=3.6/0/0/0.01, dsn=5.1.1, status=bounced (user unknown) Feb 6 15:08:44 hxxxxxx postfix/cleanup[11461]: B31C822FA73E: message- id=<20090206140844.B31C822FA73E at hxxxxxx.serverkompetenz.net> Feb 6 15:08:44 hxxxxxx postfix/qmgr[1816]: B31C822FA73E: from=<>, size=3267, nrcpt=1 (queue active) Feb 6 15:08:44 hxxxxxx postfix/bounce[11468]: A765F22FA73A: sender non-delivery notification: B31C822FA73E Feb 6 15:08:44 hxxxxxx postfix/qmgr[1816]: A765F22FA73A: removed Feb 6 15:08:45 hxxxxxx postfix/smtp[11541]: B31C822FA73E: to=, relay=mail-provider.tld [yyy.yyy.yyy.yyy]:25, delay=0.51, delays=0.01/0.01/0.28/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 231F324023A8) Feb 6 15:08:45 hxxxxxx postfix/qmgr[1816]: B31C822FA73E: removed Sende ich nun allerdings eine Mail an kein-ldap- user at irgendwas.example1.com, wobei diese Subdomain nicht existiert, erfolgt kein Bounce und die eMail wird auch nicht wirklich abgewiesen: # /var/log/mail.log Feb 6 15:02:55 hxxxxxx postfix/smtpd[9454]: connect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 6 15:02:56 hxxxxxx postgrey[11901]: action=pass, reason=client AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, sender=sender at mail-provider.tld, recipient=kein-ldap- user at irgendwas.example1.com Feb 6 15:02:56 hxxxxxx postfix/cleanup[9459]: C25CC22FA73A: message- id=<20090206140256.C25CC22FA73A at hxxxxxx.serverkompetenz.net> Feb 6 15:02:56 hxxxxxx postfix/qmgr[1816]: C25CC22FA73A: from=, size=307, nrcpt=1 (queue active) Feb 6 15:02:56 hxxxxxx postfix/smtp[9460]: C25CC22FA73A: to=, relay=none, delay=0.12, delays=0.01/0.01/0.1/0, dsn=5.4.6, status=undeliverable (mail for irgendwas.example1.com loops back to myself) Feb 6 15:02:56 hxxxxxx postfix/qmgr[1816]: C25CC22FA73A: removed Feb 6 15:02:59 hxxxxxx postfix/smtpd[9454]: NOQUEUE: reject: RCPT from mail-provider.tld[yyy.yyy.yyy.yyy]: 450 4.1.1 : Recipient address rejected: undeliverable address: mail for irgendwas.example1.com loops back to myself; from= to= proto=ESMTP helo= Feb 6 15:02:59 hxxxxxx postfix/smtpd[9454]: disconnect from mail- provider.tld[yyy.yyy.yyy.yyy] Wie kann ich nun erreichen, dass Mails an Subdomains, welche nicht existieren, ebenfalls direkt abgelehnt werden? # postconf -n alias_maps = config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myhostname = hxxxxxx.serverkompetenz.net mynetworks = 127.0.0.0/8 mynetworks_style = host myorigin = $myhostname smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rhsbl_client multi.uribl.com, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot soft_bounce = no virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps_ldap virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /home/vmail virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains virtual_transport = dovecot virtual_uid_maps = static:5000 Mit freundlichen Gruessen, Torben From postfixusers at home.tom-krieger.de Fri Feb 6 17:57:29 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 6 Feb 2009 17:57:29 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> Message-ID: <200902061757.30857.postfixusers@home.tom-krieger.de> Hallo Torben, > Wie kann ich nun erreichen, dass Mails an Subdomains, welche nicht > existieren, ebenfalls direkt abgelehnt werden? > > # postconf -n > > alias_maps = > config_directory = /etc/postfix > home_mailbox = Maildir/ > inet_interfaces = all > mail_owner = postfix > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > myhostname = hxxxxxx.serverkompetenz.net > mynetworks = 127.0.0.0/8 > mynetworks_style = host > myorigin = $myhostname > smtpd_banner = $myhostname ESMTP > smtpd_helo_required = yes > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > permit_mynetworks, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rhsbl_client multi.uribl.com, > reject_rhsbl_client blackhole.securitysage.com, > check_policy_service inet:127.0.0.1:60000, > reject_unverified_recipient, > reject_unauth_destination, > reject_unauth_pipelining, > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = private/auth > smtpd_sasl_type = dovecot > soft_bounce = no > virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps_ldap > virtual_gid_maps = $virtual_uid_maps > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains > virtual_transport = dovecot > virtual_uid_maps = static:5000 Schau Dir mal den Parameter parent_domain_matches_subdomains und dessen Defautwert an (postconf -d parent_domain_matches_subdomains). Gruß Thomas From toha0002 at stud.fh-kl.de Fri Feb 6 19:14:23 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 6 Feb 2009 19:14:23 +0100 Subject: [Postfixbuch-users] OT: schlechte IP In-Reply-To: <498C6E69.3060100@desy.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <498C6E69.3060100@desy.de> Message-ID: > Hi, > > du hast im Moment ne ganz schlechte dynamische IP: > > * 1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in > bl.spamcop.net > * [Blocked - see 82.113.106.1>] > * 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable > web server > * [82.113.106.1 listed in dnsbl.sorbs.net] > * 0.4 DESY_RCVD_IN_PSBL RBL: Received via a relay in PSBL > * [82.113.106.1 listed in psbl.surriel.com] > * 4.0 DESY_RCVD_IN_IXM RBL: Received via a host listed in > * ix.dnsbl.manitu.net > * [82.113.106.1 listed in ix.dnsbl.manitu.net] Hi Wolfgang, danke fuer die Info. Meine Erklaerung fuer diese schlechte IP: Ich geh via UMTS ins Internet (dank mieser DSL-Anbindung :-( ). Somit teile ich mir die IP nach aussen hin mit x Leuten und innerhalb des Netzes von O2 hab ich eine 10er IP. Sobald irgendjemand von diesen x Menschen meint, er muesste Schabernack treiben, geht das wohl auch auf meine Kosten. Daher diese schlechte IP. Eine weitere Moeglichkeit waere IP-Hopping: teilweise sekuendliches Wechseln zwischen zwei externen IPs. Ich tippe eher auf die erste Variante ... was meint ihr? Und vor allem: gibt es eine Moeglichkeit, das irgendwie zu umgehen/verhindern (ausser einen Providerwechsel, der ist naemlich nicht drin, leider.) Gruesse, Torben From p.heinlein at heinlein-support.de Fri Feb 6 22:14:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 6 Feb 2009 22:14:41 +0100 Subject: [Postfixbuch-users] iMARC eMail Archivierung In-Reply-To: <20090206142825.7CE503AC42A@mx02.o-o-s.de> References: <20090206142825.7CE503AC42A@mx02.o-o-s.de> Message-ID: <200902062214.41242.p.heinlein@heinlein-support.de> Am Freitag, 6. Februar 2009 schrieb Scholz, Christian: > oder kann jemand ein Produkt empfehlen, was man sich mal näher > anschauen sollte? Nach zwei Jahren Entwicklungsarbeit stellen wir eine Appliance zur revisionssicheren Archivierung und (wenn wir fertig werden) auch eine Anti-Spam-Appliance auf unserem CeBIT-Stand in Halle 6 vor. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Fri Feb 6 22:32:42 2009 From: traced at xpear.de (traced) Date: Fri, 06 Feb 2009 22:32:42 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902032216.44321.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032005.58904.p.heinlein@heinlein-support.de> <3587.87.189.85.170.1233688894.squirrel@www.cg-networks.de> <200902032216.44321.p.heinlein@heinlein-support.de> Message-ID: <498CAC7A.1070602@xpear.de> Peer Heinlein schrieb: > Am Dienstag, 3. Februar 2009 schrieb Christian Garling: > > Auch der Einsatz eines $$$-SLES ist bei einem Mailrelay fraglich, da ein > OpenSUSE aktueller ist und sich die eingesparten $$$ dann 1:1 in ein > eineinhalbjährliches Update/Upgrade durch unsere Spezis wandeln läßt. Da > hat der Kunde mehr davon als wenn er eine SLES-Lizenz kauft und dann vier > Jahre auf der gleichen Installation rumsitzt. > > Du siehst: Alles und nix und ein Produkt meiner Wahl gibt es nicht. Das > wichtigste Kriterium ist die persönliche Vorliebe und Kenntnis des > jeweiligen Admins. Denn ein System ist nur so gut, wie es bedient wird. > > Peer > > Hi, Du würdest also einem bis jetzt nicht gross vorbelasteten Linuxadmin ohne Bedenken zu OpenSuse raten, wenn ich das so richtig verstanden habe? viele Grüße, Basti From p.heinlein at heinlein-support.de Fri Feb 6 22:51:08 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 6 Feb 2009 22:51:08 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498CAC7A.1070602@xpear.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de> Message-ID: <200902062251.08784.p.heinlein@heinlein-support.de> Am Freitag, 6. Februar 2009 schrieb traced: > Hi, Du würdest also einem bis jetzt nicht gross vorbelasteten > Linuxadmin ohne Bedenken zu OpenSuse raten, wenn ich das so richtig > verstanden habe? Mach es davon abhängig, wieviele Leute Du kennst (und fragen kannst) die a) Debian oder b) SUSE benutzen. Alternativ installierst Du beides mal schnell, spielst auf jedem System eine Stunde rum und versuchst das ganze mal grob hochzuziehen und nimmst am Ende das System, das Dir symapthischer ist. Auf allen Distributionen ist Postfix Postfix, Amavis Amavis und Blafasel Blafasel. Entscheidend ist, ob Du mit der Distri umgehen kannst, ob Dir ihre Logik liegt und was Dir am besten gefällt. Für den Betrieb des fertigen Servers ist das am Ende dann eigentlich recht egal. Aber, wenn ich mich festlegen müßte, so würde ich "ohne Bedenken" zu OpenSUSE raten. Man macht damit sicher nix falsch (mit Debian auch nicht), hat es meiner Meinung nach einfacher (wenn man SUSE versteht), weil eben solche Hakeleien wie volatile nicht nötig sind, bzw. man eben von sowas wie volatil nix wissen muß. Aber mit analogen Argumenten könnte man auch Debian empfehlen... Also: Nimm das, womit Du glaubst im Alltag am einfachsten klarzukommen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Fri Feb 6 22:56:18 2009 From: traced at xpear.de (traced) Date: Fri, 06 Feb 2009 22:56:18 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902062251.08784.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de> <200902062251.08784.p.heinlein@heinlein-support.de> Message-ID: <498CB202.3030300@xpear.de> Peer Heinlein schrieb: > Am Freitag, 6. Februar 2009 schrieb traced: > >> Hi, Du würdest also einem bis jetzt nicht gross vorbelasteten >> Linuxadmin ohne Bedenken zu OpenSuse raten, wenn ich das so richtig >> verstanden habe? > > Mach es davon abhängig, wieviele Leute Du kennst (und fragen kannst) die > a) Debian oder b) SUSE benutzen. > > Alternativ installierst Du beides mal schnell, spielst auf jedem System > eine Stunde rum und versuchst das ganze mal grob hochzuziehen und nimmst > am Ende das System, das Dir symapthischer ist. > > Auf allen Distributionen ist Postfix Postfix, Amavis Amavis und Blafasel > Blafasel. Entscheidend ist, ob Du mit der Distri umgehen kannst, ob Dir > ihre Logik liegt und was Dir am besten gefällt. > > Für den Betrieb des fertigen Servers ist das am Ende dann eigentlich recht > egal. > > Aber, wenn ich mich festlegen müßte, so würde ich "ohne Bedenken" zu > OpenSUSE raten. Man macht damit sicher nix falsch (mit Debian auch > nicht), hat es meiner Meinung nach einfacher (wenn man SUSE versteht), > weil eben solche Hakeleien wie volatile nicht nötig sind, bzw. man eben > von sowas wie volatil nix wissen muß. Aber mit analogen Argumenten könnte > man auch Debian empfehlen... Also: Nimm das, womit Du glaubst im Alltag > am einfachsten klarzukommen. > > Peer > > Hi Peer, vielen Dank für Deine ausführliche Antwort. Habe bis jetzt immer nur mit Debian gearbeitet, bin aber durch diese Diskussion hier inspiriert worden, und hab mir grad mal in einer VE OpenSuse installiert. Muss zugeben, das letzte mal dass ich mit Suse zu tun hatte, war die Version 7 noch das Mass aller Dinge ;) Habe dann auch gleich mal postfix und amavisd-new installiert, und konnte Deine Probleme mit der Standard Config von amavis nachvollziehen. Auf Debian habe ich ca zwei Abende gebraucht um mir aus den manuals sinnvolle Konfigurationen zusammen zu suchen die ich verändern wollte, die bei Debian einfach nichtmal im File erwähnt wurden. Bei Suse war alles wichtige drin, halt auskommentiert, aber es war da, und das macht es jemandem der Amavis noch nicht so im Griff hat um einiges leichter. Ich werde jetzt mal mein Testgate auf Suse laufen lassen, da es sicher auch nicht schadet sich mit mehr als nur einer Distribution auszukennen :) Danke & schönen Abend noch Basti From driessen at fblan.de Fri Feb 6 23:31:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Feb 2009 23:31:53 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498CB202.3030300@xpear.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de> Message-ID: <000001c988aa$b65daca0$0565a8c0@uwe> On Behalf Of traced > > Habe dann auch gleich mal postfix und amavisd-new installiert, und > konnte Deine Probleme mit der Standard Config von amavis nachvollziehen. > Auf Debian habe ich ca zwei Abende gebraucht um mir aus den manuals > sinnvolle Konfigurationen zusammen zu suchen die ich verändern wollte, > die bei Debian einfach nichtmal im File erwähnt wurden. zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz|less zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz|less /usr/share/doc/postfix-doc/examples/ Steht dort wo es eigentlich auch hingehört *gg in den doc Verzeichnissen > Bei Suse war > alles wichtige drin, halt auskommentiert, aber es war da, und das macht > es jemandem der Amavis noch nicht so im Griff hat um einiges leichter. Wäre interessant zu wissen was nicht drin war. > > Ich werde jetzt mal mein Testgate auf Suse laufen lassen, da es sicher > auch nicht schadet sich mit mehr als nur einer Distribution auszukennen :) > Das ist sicherlich auch von Vorteil (Suse hat andere Probleme (c't 2009 Heft 4 S114)) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Fri Feb 6 23:36:57 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Fri, 06 Feb 2009 23:36:57 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000001c988aa$b65daca0$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> Message-ID: <498CBB89.4020808@b-a-l-u.de> Huhu, Uwe Driessen schrieb: > zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz|less > zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz|less Nur mal für uns Tippfaule: ;) zless /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz Es gibt auch zcat, zgrep, zdiff, usw. Balu From traced at xpear.de Fri Feb 6 23:37:34 2009 From: traced at xpear.de (traced) Date: Fri, 06 Feb 2009 23:37:34 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000001c988aa$b65daca0$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> Message-ID: <498CBBAE.7030601@xpear.de> Uwe Driessen schrieb: > On Behalf Of traced >> Habe dann auch gleich mal postfix und amavisd-new installiert, und >> konnte Deine Probleme mit der Standard Config von amavis nachvollziehen. >> Auf Debian habe ich ca zwei Abende gebraucht um mir aus den manuals >> sinnvolle Konfigurationen zusammen zu suchen die ich verändern wollte, >> die bei Debian einfach nichtmal im File erwähnt wurden. > > zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz|less > zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz|less > Diese Files kenne ich, aber ich hatte irgendwie skrupel einfach die erstellen Configsfiles rauszuschmeissen, und die samples zu verwenden, da ich mir am Anfang eben nicht sicher war ob man bei Debian vielleicht ein paar spezielle settings braucht. > /usr/share/doc/postfix-doc/examples/ > > Steht dort wo es eigentlich auch hingehört *gg in den doc Verzeichnissen > > >> Bei Suse war >> alles wichtige drin, halt auskommentiert, aber es war da, und das macht >> es jemandem der Amavis noch nicht so im Griff hat um einiges leichter. > > Wäre interessant zu wissen was nicht drin war. Müsste ich mal am WE zusammensuchen. Was mich auch irgendwie irritiert hat, ist dass bei Debian mehrere Config-Files erstellt wurden. Für einen Anfänger ist es etwas mühsam hiermit zu arbeiten. Ich für meinen Teil hätte gerne alles übersichtlich in einem File, wo ich auch mit meinem Editor nach einem Ausdruck suchen kann. Bitte nicht falsch verstehen, ich mag Debian wirklichg gerne, aber ich würde es nie blind verteidigen. Ich finde dass Peer einige gute Argumente gebracht hat, die eben zeigen dass Debian nicht das einzige OS ist dass man sich mal ansehen sollte ;) > >> Ich werde jetzt mal mein Testgate auf Suse laufen lassen, da es sicher >> auch nicht schadet sich mit mehr als nur einer Distribution auszukennen :) >> > > Das ist sicherlich auch von Vorteil (Suse hat andere Probleme (c't 2009 Heft 4 S114)) > Hmm... hast Du nen Weblink dazu? Der nächste Kios ist weit, weit weg um diese Uhrzeit *g* viele Grüße, Basti From traced at xpear.de Fri Feb 6 23:38:12 2009 From: traced at xpear.de (traced) Date: Fri, 06 Feb 2009 23:38:12 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498CBB89.4020808@b-a-l-u.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> <498CBB89.4020808@b-a-l-u.de> Message-ID: <498CBBD4.7020107@xpear.de> list+postfixbuch-users at b-a-l-u.de schrieb: > Huhu, > > Uwe Driessen schrieb: >> zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz|less >> zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz|less > > Nur mal für uns Tippfaule: ;) > zless /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz > > Es gibt auch zcat, zgrep, zdiff, usw. > > Balu > Und für die ganz faulen, wie mich: most /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz Entpackt automatisch :) Grüsse, Basti From driessen at fblan.de Sat Feb 7 00:15:37 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Feb 2009 00:15:37 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498CBBAE.7030601@xpear.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de><000001c988aa$b65daca0$0565a8c0@uwe> <498CBBAE.7030601@xpear.de> Message-ID: <000101c988b0$d24eefe0$0565a8c0@uwe> On Behalf Of traced > Uwe Driessen schrieb: > > Müsste ich mal am WE zusammensuchen. Was mich auch irgendwie irritiert > hat, ist dass bei Debian mehrere Config-Files erstellt wurden. Für einen > Anfänger ist es etwas mühsam hiermit zu arbeiten. Ich für meinen Teil > hätte gerne alles übersichtlich in einem File, wo ich auch mit meinem > Editor nach einem Ausdruck suchen kann. Nein sollte eigentlich sogar leichter sein da nur in der 50-user (die heist nicht umsonst so) nur noch die Eintragungen gemacht werden die eben vom Standart abweichen. Ich fand es angenehmer wie ein Riesen conf. Zum suchen hab ich einen 2 Bildschirm und grep oder eben das große Sample File und eben nur ein File das ich anpacken muß egal was da in den anderen drin steht ich kann es mit der 50-user überschreiben *gg > > Bitte nicht falsch verstehen, ich mag Debian wirklichg gerne, aber ich > würde es nie blind verteidigen. Ich finde dass Peer einige gute > Argumente gebracht hat, die eben zeigen dass Debian nicht das einzige OS > ist dass man sich mal ansehen sollte ;) Ich verteidige es ja auch nicht blind aber ich kenne es in der Zwischenzeit ein bisschen und die Ecken und Kanten die es hat. Dazu kommt noch das es mich noch nie im Stich gelassen hat und jede Menge im WWW darüber zu finden ist. Fehler die sich schlimmer ausgewirkt haben oder hätten noch nicht vorgekommen sind. > > > > >> Ich werde jetzt mal mein Testgate auf Suse laufen lassen, da es sicher > >> auch nicht schadet sich mit mehr als nur einer Distribution auszukennen :) > >> > > > > Das ist sicherlich auch von Vorteil (Suse hat andere Probleme (c't 2009 Heft 4 S114)) > > > > Hmm... hast Du nen Weblink dazu? Der nächste Kios ist weit, weit weg um > diese Uhrzeit *g* Nö ich hab das im Original > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Sat Feb 7 00:17:10 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Feb 2009 00:17:10 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498CBBD4.7020107@xpear.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe><498CBB89.4020808@b-a-l-u.de> <498CBBD4.7020107@xpear.de> Message-ID: <000201c988b1$095e3e50$0565a8c0@uwe> On Behalf Of traced > list+postfixbuch-users at b-a-l-u.de schrieb: > > Huhu, > > > > Uwe Driessen schrieb: > >> zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz|less > >> zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz|less > > > > Nur mal für uns Tippfaule: ;) > > zless /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz > > > > Es gibt auch zcat, zgrep, zdiff, usw. > > > > Balu > > > > Und für die ganz faulen, wie mich: > > most /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz > > Entpackt automatisch :) Die anderen entpacken nur temp aber zeigen das file zum blättern gleich an ;-)) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Sat Feb 7 00:23:31 2009 From: traced at xpear.de (traced) Date: Sat, 07 Feb 2009 00:23:31 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000201c988b1$095e3e50$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <200902032216.44321.p.heinlein@heinlein-support.de> <498CAC7A.1070602@xpear.de><200902062251.08784.p.heinlein@heinlein-support.de> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe><498CBB89.4020808@b-a-l-u.de> <498CBBD4.7020107@xpear.de> <000201c988b1$095e3e50$0565a8c0@uwe> Message-ID: <498CC673.3040907@xpear.de> Uwe Driessen schrieb: > On Behalf Of traced >> list+postfixbuch-users at b-a-l-u.de schrieb: >>> Huhu, >>> >>> Uwe Driessen schrieb: >>>> zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz|less >>>> zcat /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz|less >>> Nur mal für uns Tippfaule: ;) >>> zless /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz >>> >>> Es gibt auch zcat, zgrep, zdiff, usw. >>> >>> Balu >>> >> Und für die ganz faulen, wie mich: >> >> most /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz >> >> Entpackt automatisch :) > > Die anderen entpacken nur temp aber zeigen das file zum blättern gleich an ;-)) So wie most eben auch *gg* From p.heinlein at heinlein-support.de Sat Feb 7 10:12:03 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 7 Feb 2009 10:12:03 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498CBBD4.7020107@xpear.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CBB89.4020808@b-a-l-u.de> <498CBBD4.7020107@xpear.de> Message-ID: <200902071012.03874.p.heinlein@heinlein-support.de> Am Freitag, 6. Februar 2009 schrieb traced: > > Nur mal für uns Tippfaule: ;) > > zless /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz > > > > Es gibt auch zcat, zgrep, zdiff, usw. > Und für die ganz faulen, wie mich: > > most /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz Und für die ganz doofen (wie mich): less /usr/share/doc/amavisd-new/examples/amavisd.conf-default.gz denn unter SUSE macht less auch gz-files automatisch, so daß man sich darum (mal wieder) gar keinen Kopp machen muß. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 7 10:29:05 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 7 Feb 2009 10:29:05 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000001c988aa$b65daca0$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> Message-ID: <200902071029.05908.p.heinlein@heinlein-support.de> Am Freitag, 6. Februar 2009 schrieb Uwe Driessen: > > Bei Suse war > > alles wichtige drin, halt auskommentiert, aber es war da, und das > > macht es jemandem der Amavis noch nicht so im Griff hat um einiges > > leichter. > > Wäre interessant zu wissen was nicht drin war. Habe ich doch jetzt schon wirklich wiederholt hier geschrieben. Irgendwann mußt Du es auch einfach mal lesen. Wenn man ein Amavis installiert, so gehören zu den ersten zwei Schritten: a) das Anpassen der Instanzenanzahl (wenn man > 2 fährt) und b) das Verhalten von Amavis bei erreichen des Kill-Levels (D_REJECT statt D_BOUNCE/D_PASS oder gar D_DISCARD). Das sind die beiden wichtigsten (und eigentlich erstmal einzigen) Schritte, die man nahezu zwangsweise auf einer frischen Amavis-Installation machen muß. Und beide fehlen in /etc/amavis/* bei Debian, wenn ich nicht irre. So. Das habe ich jetzt zum dritten oder vierten mal geschrieben, nochmal wiederhole ich das nicht mehr, denn jetzt wird's langweilig. Mannomann. Ich will doch gar kein Debian-bashing betreiben. Wer meine Mails der letzten Woche gelesen hat wird ja auch wissen, daß wir zu 50% Debian einsetzen. Und ich kann auch sehr wohl mit Debian umgehen und weiß auch sehr wohl, was Debian durch seine Repos wie volatile, durch das aufsplitten der Config etc. erreichen will. Ich bin ja vielleicht doof, aber nicht ganz doof und nach > 10 Jahren Debian habe ich das System schon auch mal irgendwann kapiert. Trotzdem sind gute Freunde auch mal dazu da Kritik zu üben und einem zu stecken, wo es eben bei aller Liebe definitiv nicht okay läuft. Und genau das mache ich. Jetzt dann einfach nur blind in eine Verteidigungshaltung zu gehen statt Kritik auch mal zu aktzeptieren, wenn sie objektiv nachvollziehbar ist, ist weder intelligent noch hilfreich. Es ist schön, daß in abstruseskommando /abstruser7Langer/pfad/den/kein/einsteiger/kennt irgendwo die Default-Config von Amavis ausgeliefert wird. Aber es ist genauso abstrus, daß eigentlich jeder Admin erstmal die wichtigsten Grundparameter erstmal per Hand in die eigentliche Config zusammensuchen muß, obwohl der Paketmaintainer das durch 8 ASCII-Zeilen Text dauerhaft lösen kann. Und dann muß man auch mal sagen dürfen, daß das Bockmist ist, ohne daß gleich von allen verknallte Debian-Liebhabern der Krieg erklärt wird und wilde Gegenbeweise angetreten werden. Und man darf auch sagen, daß bei SUSE einfach alles mit einem "vi /etc/amavisd.conf" geregelt ist, während sich die Debianer erstmal den Mund fusselig reden, mit welchem Tool sie möglichst resourcenschonend das Dummy-File aus den Untiefen des Dateisystems öffnen und in die eigentliche Config migrieren können. So. Schluß jetzt damit, is' Wochenende. Ich lege jetzt eine openSUSE 11.1 in den Rechner, geh einkaufen und in 30 Minuten habe ich ein Distributions-Upgrade ohne irgendwelche Fehler. Das soll ja angeblich auch nur mit Debian gehen, klappt aber auch sehr wohl bei openSUSE ganz ohne Probleme, selbst Sprünge von 10.3 auf 11.1. hat bei unseren Servern einwandfrei funktioniert. Aber das ist ein Staatsgeheimnis, das darf man nicht sagen, sonst lösen sich die SUSE-bashing-urban-legends in Luft auf und dann weinen wieder ganz viele, denen die haue-haue-Munition ausgeht. Und damit's ausgeglichen ist haue ich jetzt noch der SUSE eins rauf: SUSE hat wieder den Paketmanager yum entsorgt (der eindlich mal sauber und schnell funktioniert hat) und mein ganzes Büro war Freitag am heulen weil der neue "zypper" wohl irgendwie nur Quark und ein Schritt zurück in die Steinzeit ist. So, dann hat jetzt auch Debian wieder einen Streichelpunkt bekommen, damit alle beruhigt sind. So. Jetzt aber wirklich Schluß :-) Peer P.S.: LPI fordert ab 1.4. ein Wissen über yum. Doof für SUSIaner... -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Sat Feb 7 11:00:17 2009 From: traced at xpear.de (traced) Date: Sat, 07 Feb 2009 11:00:17 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902071029.05908.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> <200902071029.05908.p.heinlein@heinlein-support.de> Message-ID: <498D5BB1.7090708@xpear.de> Peer Heinlein schrieb: > Am Freitag, 6. Februar 2009 schrieb Uwe Driessen: >>> Bei Suse war >>> alles wichtige drin, halt auskommentiert, aber es war da, und das >>> macht es jemandem der Amavis noch nicht so im Griff hat um einiges >>> leichter. >> Wäre interessant zu wissen was nicht drin war. > > Habe ich doch jetzt schon wirklich wiederholt hier geschrieben. Irgendwann > mußt Du es auch einfach mal lesen. > > Wenn man ein Amavis installiert, so gehören zu den ersten zwei Schritten: > > a) das Anpassen der Instanzenanzahl (wenn man > 2 fährt) > > und > > b) das Verhalten von Amavis bei erreichen des Kill-Levels (D_REJECT statt > D_BOUNCE/D_PASS oder gar D_DISCARD). > > Das sind die beiden wichtigsten (und eigentlich erstmal einzigen) > Schritte, die man nahezu zwangsweise auf einer frischen > Amavis-Installation machen muß. > > Und beide fehlen in /etc/amavis/* bei Debian, wenn ich nicht irre. > > So. Das habe ich jetzt zum dritten oder vierten mal geschrieben, nochmal > wiederhole ich das nicht mehr, denn jetzt wird's langweilig. > > Mannomann. Ich will doch gar kein Debian-bashing betreiben. Wer meine > Mails der letzten Woche gelesen hat wird ja auch wissen, daß wir zu 50% > Debian einsetzen. Und ich kann auch sehr wohl mit Debian umgehen und weiß > auch sehr wohl, was Debian durch seine Repos wie volatile, durch das > aufsplitten der Config etc. erreichen will. Ich bin ja vielleicht doof, > aber nicht ganz doof und nach > 10 Jahren Debian habe ich das System > schon auch mal irgendwann kapiert. Trotzdem sind gute Freunde auch mal > dazu da Kritik zu üben und einem zu stecken, wo es eben bei aller Liebe > definitiv nicht okay läuft. Und genau das mache ich. Jetzt dann einfach > nur blind in eine Verteidigungshaltung zu gehen statt Kritik auch mal zu > aktzeptieren, wenn sie objektiv nachvollziehbar ist, ist weder > intelligent noch hilfreich. Es ist schön, daß in > > abstruseskommando /abstruser7Langer/pfad/den/kein/einsteiger/kennt > > irgendwo die Default-Config von Amavis ausgeliefert wird. Aber es ist > genauso abstrus, daß eigentlich jeder Admin erstmal die wichtigsten > Grundparameter erstmal per Hand in die eigentliche Config zusammensuchen > muß, obwohl der Paketmaintainer das durch 8 ASCII-Zeilen Text dauerhaft > lösen kann. Und dann muß man auch mal sagen dürfen, daß das Bockmist ist, > ohne daß gleich von allen verknallte Debian-Liebhabern der Krieg erklärt > wird und wilde Gegenbeweise angetreten werden. Und man darf auch sagen, > daß bei SUSE einfach alles mit einem "vi /etc/amavisd.conf" geregelt ist, > während sich die Debianer erstmal den Mund fusselig reden, mit welchem > Tool sie möglichst resourcenschonend das Dummy-File aus den Untiefen des > Dateisystems öffnen und in die eigentliche Config migrieren können. > > So. > > Schluß jetzt damit, is' Wochenende. Ich lege jetzt eine openSUSE 11.1 in > den Rechner, geh einkaufen und in 30 Minuten habe ich ein > Distributions-Upgrade ohne irgendwelche Fehler. Das soll ja angeblich > auch nur mit Debian gehen, klappt aber auch sehr wohl bei openSUSE ganz > ohne Probleme, selbst Sprünge von 10.3 auf 11.1. hat bei unseren Servern > einwandfrei funktioniert. Aber das ist ein Staatsgeheimnis, das darf man > nicht sagen, sonst lösen sich die SUSE-bashing-urban-legends in Luft auf > und dann weinen wieder ganz viele, denen die haue-haue-Munition ausgeht. > > Und damit's ausgeglichen ist haue ich jetzt noch der SUSE eins rauf: SUSE > hat wieder den Paketmanager yum entsorgt (der eindlich mal sauber und > schnell funktioniert hat) und mein ganzes Büro war Freitag am heulen weil > der neue "zypper" wohl irgendwie nur Quark und ein Schritt zurück in die > Steinzeit ist. So, dann hat jetzt auch Debian wieder einen Streichelpunkt > bekommen, damit alle beruhigt sind. > > So. Jetzt aber wirklich Schluß :-) > > Peer > > P.S.: LPI fordert ab 1.4. ein Wissen über yum. Doof für SUSIaner... > > > Hehe, you made my day :) Aber das mit dem LPI ist so ne Sache, ich hatte bis auf ne Testinstallation von CentOS auch noch nie yum in der Hand?! *grusel* Basti From werner at aloah-from-hell.de Sat Feb 7 12:02:52 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 07 Feb 2009 12:02:52 +0100 Subject: [Postfixbuch-users] iMARC eMail Archivierung In-Reply-To: <200902062214.41242.p.heinlein@heinlein-support.de> References: <20090206142825.7CE503AC42A@mx02.o-o-s.de> <200902062214.41242.p.heinlein@heinlein-support.de> Message-ID: <498D6A5C.2010206@aloah-from-hell.de> Peer Heinlein schrieb: > Am Freitag, 6. Februar 2009 schrieb Scholz, Christian: > > >> oder kann jemand ein Produkt empfehlen, was man sich mal näher >> anschauen sollte? Ein bekannter von mir musste sich mit IMARC auseinandersetzen. Rückmeldung war "unvollständig, schlechte Implementierung, schlicht nicht zu gebrauchen". Final hat er sich dann mit dbmail eine eigene Lösung gebastelt :-) Ciao, Werner From cscholz at 2nibbles4u.de Sat Feb 7 12:53:01 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sat, 7 Feb 2009 12:53:01 +0100 Subject: [Postfixbuch-users] iMARC eMail Archivierung In-Reply-To: <498D6A5C.2010206@aloah-from-hell.de> References: <20090206142825.7CE503AC42A@mx02.o-o-s.de> <200902062214.41242.p.heinlein@heinlein-support.de> <498D6A5C.2010206@aloah-from-hell.de> Message-ID: <20090207115259.2ABB93AC430@mx02.o-o-s.de> Interessant... mich würde mal interessieren, was genau Ihm daran nicht gefallen hat, bzw. wo Probleme bei der Implementierung aufgetaucht sind. Vielleicht kann sich Dein bekannter ja mal direkt mit mir in Verbindung setzten... linux-archiv(a)2nibbles4u.de Es ist immer hilfreich wenn sich damit schon jemand befasst hat und einem mehr Informationen als der Hersteller bzw. die Consultants geben kann. Gruß Christian Scholz > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Werner Detter > Gesendet: Samstag, 7. Februar 2009 12:03 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] iMARC eMail Archivierung > > Peer Heinlein schrieb: > > Am Freitag, 6. Februar 2009 schrieb Scholz, Christian: > > > > > >> oder kann jemand ein Produkt empfehlen, was man sich mal näher > >> anschauen sollte? > > Ein bekannter von mir musste sich mit IMARC auseinandersetzen. > Rückmeldung war "unvollständig, schlechte Implementierung, > schlicht nicht zu gebrauchen". Final hat er sich dann mit > dbmail eine eigene Lösung gebastelt :-) > > Ciao, > Werner > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Sat Feb 7 12:58:26 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Feb 2009 12:58:26 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902071029.05908.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de><000001c988aa$b65daca0$0565a8c0@uwe> <200902071029.05908.p.heinlein@heinlein-support.de> Message-ID: <000101c9891b$625b9060$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Habe ich doch jetzt schon wirklich wiederholt hier geschrieben. Irgendwann > mußt Du es auch einfach mal lesen. Was bei dir gefehlt hat habe ich ja schon gewusst bzw. gelesen *gg ich wollte wissen was bei Basti fehlte > > Wenn man ein Amavis installiert, so gehören zu den ersten zwei Schritten: > > a) das Anpassen der Instanzenanzahl (wenn man > 2 fährt) Stimmt default 2 deswegen nicht in den configs Diejenigen die das setzen wissen was sie tun und den Einsteiger verführt es nicht einfach mal irgendwo zu drehen (ist ja nur eine Zahl). Da kann man drüber streiten ob das sinnvoll ist aufzunehmen (aber bitte nicht mit mir *gg) > > und > > b) das Verhalten von Amavis bei erreichen des Kill-Levels (D_REJECT statt > D_BOUNCE/D_PASS oder gar D_DISCARD). 20-debian_defaults: $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > Das sind die beiden wichtigsten (und eigentlich erstmal einzigen) > Schritte, die man nahezu zwangsweise auf einer frischen > Amavis-Installation machen muß. > > Und beide fehlen in /etc/amavis/* bei Debian, wenn ich nicht irre. Teilweise geirrt *gg Aber einfach alle Werte die man ändern will in die 50-User eintragen diese überschreibt alles was vorher gesetzt wurde (für die Allgemeinheit als Erklärung) > > So. Das habe ich jetzt zum dritten oder vierten mal geschrieben, nochmal > wiederhole ich das nicht mehr, denn jetzt wird's langweilig. Ich fragte ja auch nicht dich *gg das du dir immer alles anziehen musst *gg > > Mannomann. Ich will doch gar kein Debian-bashing betreiben. Wer meine Danke, das kam z.T. anders an. > Mails der letzten Woche gelesen hat wird ja auch wissen, daß wir zu 50% Das hat ja nicht unbedingt etwas damit zu tun ob man es mag oder eben nicht *g > Debian einsetzen. Und ich kann auch sehr wohl mit Debian umgehen und weiß > auch sehr wohl, was Debian durch seine Repos wie volatile, durch das > aufsplitten der Config etc. erreichen will. Ich bin ja vielleicht doof, das hat keiner der anderen behauptet *gg > aber nicht ganz doof und nach > 10 Jahren Debian habe ich das System > schon auch mal irgendwann kapiert. Trotzdem sind gute Freunde auch mal > dazu da Kritik zu üben und einem zu stecken, wo es eben bei aller Liebe > definitiv nicht okay läuft. Und genau das mache ich. Jetzt dann einfach > nur blind in eine Verteidigungshaltung zu gehen statt Kritik auch mal zu > aktzeptieren, wenn sie objektiv nachvollziehbar ist, ist weder > intelligent noch hilfreich. Es ist schön, daß in > > abstruseskommando /abstruser7Langer/pfad/den/kein/einsteiger/kennt > > irgendwo die Default-Config von Amavis ausgeliefert wird. Aber es ist > genauso abstrus, daß eigentlich jeder Admin erstmal die wichtigsten > Grundparameter erstmal per Hand in die eigentliche Config zusammensuchen > muß, obwohl der Paketmaintainer das durch 8 ASCII-Zeilen Text dauerhaft > lösen kann. Und dann muß man auch mal sagen dürfen, daß das Bockmist ist, > ohne daß gleich von allen verknallte Debian-Liebhabern der Krieg erklärt > wird und wilde Gegenbeweise angetreten werden. Und man darf auch sagen, > daß bei SUSE einfach alles mit einem "vi /etc/amavisd.conf" geregelt ist, Ich mag die Monsterfiles nicht die alle Standards noch mal aufrufen aber das ist Geschmackssache. In Postfix trägt man ja auch nur das ein was vom Standard abweicht um die Config überschaubar zu halten > während sich die Debianer erstmal den Mund fusselig reden, mit welchem > Tool sie möglichst resourcenschonend das Dummy-File aus den Untiefen des > Dateisystems öffnen und in die eigentliche Config migrieren können. Tztztz das ist Linux 100 Wege und alle funktionieren (versuch das mal mit nem Navi) 2 Zeilen für jene die die Einstellungen NICHT kennen *gg $max_servers = 10; # number of pre-forked children (default 2) $max_requests = 30; # retire a child after that many accepts (default 10) Und Kritik kein Problem damit solange konstruktiv. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Sat Feb 7 13:14:26 2009 From: traced at xpear.de (traced) Date: Sat, 07 Feb 2009 13:14:26 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000101c9891b$625b9060$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de><000001c988aa$b65daca0$0565a8c0@uwe> <200902071029.05908.p.heinlein@heinlein-support.de> <000101c9891b$625b9060$0565a8c0@uwe> Message-ID: <498D7B22.6020302@xpear.de> Uwe Driessen schrieb: > On Behalf Of Peer Heinlein > Ich mag die Monsterfiles nicht die alle Standards noch mal aufrufen aber das ist > Geschmackssache. > In Postfix trägt man ja auch nur das ein was vom Standard abweicht um die Config > überschaubar zu halten > Hmm.. mir ist gerade bei der Suse Installation aufgefallen, dass hier Debian bei der main.cf von Postfix wirklich besser dran ist :) Das Suse File ist wirklich mehr als unübersichtlich, weil alles irgendwie auskommentiert ist, was standard ist. Ach, ich glaub das wird eine "geschmackssache Diskussion" :-) Grüße Basti From list+postfixbuch-users at b-a-l-u.de Sat Feb 7 13:27:02 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sat, 07 Feb 2009 13:27:02 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <200902071029.05908.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> <200902071029.05908.p.heinlein@heinlein-support.de> Message-ID: <498D7E16.6020606@b-a-l-u.de> Hi Peer, Peer Heinlein schrieb: > irgendwo die Default-Config von Amavis ausgeliefert wird. Aber es ist > genauso abstrus, daß eigentlich jeder Admin erstmal die wichtigsten > Grundparameter erstmal per Hand in die eigentliche Config zusammensuchen > muß, obwohl der Paketmaintainer das durch 8 ASCII-Zeilen Text dauerhaft > lösen kann. Und dann muß man auch mal sagen dürfen, daß das Bockmist ist, > ohne daß gleich von allen verknallte Debian-Liebhabern der Krieg erklärt > wird und wilde Gegenbeweise angetreten werden. Und man darf auch sagen, > daß bei SUSE einfach alles mit einem "vi /etc/amavisd.conf" geregelt ist, > während sich die Debianer erstmal den Mund fusselig reden, mit welchem > Tool sie möglichst resourcenschonend das Dummy-File aus den Untiefen des > Dateisystems öffnen und in die eigentliche Config migrieren können. Ich kann dem nur zustimmen. Allerdings frage ich mich dann auch, ob das dem Maintainer auch schon mal vorgeschlagen wurde. Wenn man solche Pakete pflegt oder auch nur benutzt, wird man irgendwann betriebsblind und weiss genau, was man bei der Einrichtung noch machen muss. Dann hilft es, wenn jemand einen Wunsch äussert und sagt: "Ist es nicht vielleicht sinnvoll, die Parameter XXX und YYY mit einer kurzen Beschreibung in die 50-user zu schreiben, weil ZZZ?". In der 50-user steht übrigens auch für die dummen Leute wie mich, die vor dem neuen "conf.d"-Verzeichnis standen, der Hinweis: # See /usr/share/doc/amavisd-new/ for documentation and examples of # the directives you can use in this file > Schluß jetzt damit, is' Wochenende. Ich lege jetzt eine openSUSE 11.1 in > den Rechner, geh einkaufen und in 30 Minuten habe ich ein > Distributions-Upgrade ohne irgendwelche Fehler. Das soll ja angeblich > auch nur mit Debian gehen, klappt aber auch sehr wohl bei openSUSE ganz > ohne Probleme, selbst Sprünge von 10.3 auf 11.1. hat bei unseren Servern > einwandfrei funktioniert. Aber das ist ein Staatsgeheimnis, das darf man > nicht sagen, sonst lösen sich die SUSE-bashing-urban-legends in Luft auf > und dann weinen wieder ganz viele, denen die haue-haue-Munition ausgeht. Wie macht Ihr das nur? Das hat bei mir noch nie geklappt. Nicht bei SuSE, nicht bei Debian und sonst auch nirgends. Gibt es hier in Münster kleine Gnome, die bei sowas immer irgendwas kaputt machen? Balu From traced at xpear.de Sat Feb 7 13:31:16 2009 From: traced at xpear.de (traced) Date: Sat, 07 Feb 2009 13:31:16 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498D7E16.6020606@b-a-l-u.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> <200902071029.05908.p.heinlein@heinlein-support.de> <498D7E16.6020606@b-a-l-u.de> Message-ID: <498D7F14.3080005@xpear.de> list+postfixbuch-users at b-a-l-u.de schrieb: >> Schluß jetzt damit, is' Wochenende. Ich lege jetzt eine openSUSE 11.1 >> in den Rechner, geh einkaufen und in 30 Minuten habe ich ein >> Distributions-Upgrade ohne irgendwelche Fehler. Das soll ja angeblich >> auch nur mit Debian gehen, klappt aber auch sehr wohl bei openSUSE >> ganz ohne Probleme, selbst Sprünge von 10.3 auf 11.1. hat bei unseren >> Servern einwandfrei funktioniert. Aber das ist ein Staatsgeheimnis, >> das darf man nicht sagen, sonst lösen sich die >> SUSE-bashing-urban-legends in Luft auf und dann weinen wieder ganz >> viele, denen die haue-haue-Munition ausgeht. > > Wie macht Ihr das nur? Das hat bei mir noch nie geklappt. Nicht bei > SuSE, nicht bei Debian und sonst auch nirgends. Gibt es hier in Münster > kleine Gnome, die bei sowas immer irgendwas kaputt machen? > > > Balu Also ich hatte bei Debian in letzter Zeit keinerlei Probleme wenn ich von Etch auf Lenny gegangen bin. Kann sein dass auf meinen Servern keine allzu komplexen Zusammenhänge zwischen den Diensten etc bestanden, meistens sind es Kisten mit Postfix, Virenschutz, Mailscanner, und seit neuestem auch Amavis, oder auch mal Webserver. Fileserver mit Samba etc haben auch keine Probleme gemacht. Wo traten denn die Probleme bei Dir auf? Ahja, was natürlich ein gravierender Punkt sein könnte, ist dass sich Server in München einfach wohler fühlen :-D Grüsse, Basti From driessen at fblan.de Sat Feb 7 13:48:51 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Feb 2009 13:48:51 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498D7E16.6020606@b-a-l-u.de> References: <000a01c98609$de8b7980$0565a8c0@uwe><498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe><200902071029.05908.p.heinlein@heinlein-support.de> <498D7E16.6020606@b-a-l-u.de> Message-ID: <000201c98922$6dc09200$0565a8c0@uwe> On Behalf Of list+postfixbuch-users at b-a-l-u.de > Wie macht Ihr das nur? Das hat bei mir noch nie geklappt. Nicht bei > SuSE, nicht bei Debian und sonst auch nirgends. Gibt es hier in Münster > kleine Gnome, die bei sowas immer irgendwas kaputt machen? Bei debian einfach Apt-get update Apt-get upgrade Und das lesen der Meldungen nicht vergessen *gg Wenn neue Configs vom Maintainer kommen erstmal guggen was da die Unterschiede sind und dann entscheiden ja/NEIN Bzw. nachträglich die wichtigen Dinge in der eigenen Config anpassen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Sat Feb 7 18:30:39 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sat, 07 Feb 2009 18:30:39 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000201c98922$6dc09200$0565a8c0@uwe> References: <000a01c98609$de8b7980$0565a8c0@uwe><498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe><200902071029.05908.p.heinlein@heinlein-support.de> <498D7E16.6020606@b-a-l-u.de> <000201c98922$6dc09200$0565a8c0@uwe> Message-ID: <498DC53F.4030302@b-a-l-u.de> Hi Uwe, Uwe Driessen schrieb: > On Behalf Of list+postfixbuch-users at b-a-l-u.de >> Wie macht Ihr das nur? Das hat bei mir noch nie geklappt. Nicht bei >> SuSE, nicht bei Debian und sonst auch nirgends. Gibt es hier in Münster >> kleine Gnome, die bei sowas immer irgendwas kaputt machen? > > Bei debian einfach > > Apt-get update > Apt-get upgrade > Und das lesen der Meldungen nicht vergessen *gg Es geht hier mehr um die dist-upgrades, die bei mir immer irgendwie ein faules System hinterlassen. Aber bei anderen scheint sowas immer gut zu klappen. Balu From jk at jkart.de Sat Feb 7 18:41:52 2009 From: jk at jkart.de (Jim Knuth) Date: Sat, 07 Feb 2009 18:41:52 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498DC53F.4030302@b-a-l-u.de> References: <000a01c98609$de8b7980$0565a8c0@uwe><498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe><200902071029.05908.p.heinlein@heinlein-support.de> <498D7E16.6020606@b-a-l-u.de> <000201c98922$6dc09200$0565a8c0@uwe> <498DC53F.4030302@b-a-l-u.de> Message-ID: <498DC7E0.8020408@jkart.de> am 07.02.2009 18:30 Uhr schrieb list+postfixbuch-users at b-a-l-u.de: > Es geht hier mehr um die dist-upgrades, die bei mir immer irgendwie ein > faules System hinterlassen. Aber bei anderen scheint sowas immer gut zu > klappen. > > Balu ich betreibe schon seit langem Debian testing und fahre sehr gut damit. (Bis auf einen, mal passierten, Perl Bug; der war böse). -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From listen at papernet.de Sat Feb 7 18:46:00 2009 From: listen at papernet.de (Matthias Ebner) Date: Sat, 7 Feb 2009 18:46:00 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <498DC53F.4030302@b-a-l-u.de> Message-ID: <000a01c9894b$f11ecd50$0601a8c0@emnpc2> list+postfixbuch-users at b-a-l-u.de schrieb am Samstag, den 7. Februar 2009 um 18:31: > Es geht hier mehr um die dist-upgrades, die bei mir immer > irgendwie ein faules System hinterlassen. > Aber bei anderen scheint sowas immer gut zu klappen. Also ich bin 2001 bei Debian gelandet und bis heute ein großer Fan davon. Potato, Woody, Sarge, Etch - und bis heute keine nennenswerten Pannen bei Upgrades/Updates. Und das ist (u.a.) der Grund, warum ich bis heute dabeigeblieben bin. OK, einige negative Erfahrungen mit Suse 7.x spielten da auch noch eine Rolle ;-) Gruß Matthias From klaus at tachtler.net Sat Feb 7 19:44:13 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 07 Feb 2009 19:44:13 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <200902061757.30857.postfixusers@home.tom-krieger.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <200902061757.30857.postfixusers@home.tom-krieger.de> Message-ID: <20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net> Ebenfalls Hallo Torben, > Hallo Torben, > >> Wie kann ich nun erreichen, dass Mails an Subdomains, welche nicht >> existieren, ebenfalls direkt abgelehnt werden? >> >> # postconf -n >> >> alias_maps = >> config_directory = /etc/postfix >> home_mailbox = Maildir/ >> inet_interfaces = all >> mail_owner = postfix >> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain >> myhostname = hxxxxxx.serverkompetenz.net >> mynetworks = 127.0.0.0/8 >> mynetworks_style = host >> myorigin = $myhostname >> smtpd_banner = $myhostname ESMTP >> smtpd_helo_required = yes >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_sasl_authenticated, >> permit_mynetworks, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client dnsbl.njabl.org, >> reject_rbl_client list.dsbl.org, >> reject_rhsbl_client multi.uribl.com, >> reject_rhsbl_client blackhole.securitysage.com, >> check_policy_service inet:127.0.0.1:60000, >> reject_unverified_recipient, >> reject_unauth_destination, >> reject_unauth_pipelining, >> permit >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_path = private/auth >> smtpd_sasl_type = dovecot >> soft_bounce = no >> virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps_ldap >> virtual_gid_maps = $virtual_uid_maps >> virtual_mailbox_base = /home/vmail >> virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains >> virtual_transport = dovecot >> virtual_uid_maps = static:5000 > > Schau Dir mal den Parameter parent_domain_matches_subdomains und dessen > Defautwert an (postconf -d parent_domain_matches_subdomains). > > Gruß > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ich habe das so in der main.cf - sollte funktionieren: # Only allow mails for defined subdomains, not for all subdomains. # *** smtpd_access_maps was DELETED (at the end) *** parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From driessen at fblan.de Sat Feb 7 23:05:22 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Feb 2009 23:05:22 +0100 Subject: [Postfixbuch-users] clamav stirbt In-Reply-To: <000a01c9894b$f11ecd50$0601a8c0@emnpc2> References: <498DC53F.4030302@b-a-l-u.de> <000a01c9894b$f11ecd50$0601a8c0@emnpc2> Message-ID: <000601c98970$2c00eb50$0565a8c0@uwe> Menno Ihr thread klauer *gg Hier ging es nicht um die Vorzüge der einzelnen distris also Back to the roots Es ging um den clamav-daemon und darum das er ab und an gestorben ist. Seit dem ich clamav im screen im debugmodus laufen habe und fleißig protokolliere ist er nicht mehr gestorben. Und ob das jetzt an der eingesetzten distri der Übersetzung der distri oder aber an den sanesecurity liegt scheint noch nicht so ganz geklärt zu sein. Wäre also evtl. interessant zu erfahren wer clamav mit den sane einsetzt aber keine Probleme hat oder aber auch die Beobachtung gemacht hat das der clamd in dem Zusammenhang stirbt. Dann kann der Fehler sehr wahrscheinlich schneller gefunden werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From stepken at web.de Sun Feb 8 05:25:52 2009 From: stepken at web.de (stepken) Date: Sun, 08 Feb 2009 05:25:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: References: <20090205103450.260130@gmx.net> Message-ID: <498E5ED0.6050407@web.de> Sehr interessant ist das System "slots and stores" von Fastmail.fm, einem sehr, sehr großen Provider mit excellenter Performance und mehreren 100 Millionen Mailboxen. Daran kann man lernen, wie es richtig geht, also ein System, was mal wirklich skaliert, hochverfügbar ist, und nicht unter Last zusammenbricht, wie ein RAID5,10 o.ä. .... Das System ist auch für andere hochverfügbare Serversysteme geeignet. Sehr interessant auch ist GlusterFS. Have fun, Guido Stepken Rob Müller von Fastmail.fm hierzu: We don't use a murder setup. Two main reasons. 1) Murder wasn't very mature when we started 2) The main advantage murder gives you is a set of proxies (imap/pop/lmtp) to connect users to the appropriate backends, which we ended up using other software for, and a unified mailbox namespace if you want to do mailbox sharing, something we didn't really need either. Also the unifed mailbox needs a global mailboxes.db somewhere. As it was, because the skiplist backend mmaps the entire mailboxes.db file into memory, and we had multiple machines with 100M+ mailboxes.db files, I didn't really like the idea of dealing with a 500M+ mailboxes.db file. We don't use a shared SAN storage. When we started out we didn't have that much money, so purchasing an expensive SAN unit wasn't an option. What we have has evolved over time to our current point. Basically we now have a hardware set that is quite nicely balanced with regard to spool IO vs metadata IO vs CPU, and a storage configuration that gives us replication with good failure capability, but without having to waste lots of hardware on just having replica machines. IMAP/POP frontend - We used to use perdition, but have now changed to nginx (http://blog.fastmail.fm/?p=592). As you can read from the linked blog post, nginx is great. LMTP delivery - We use a custom written perl daemon that forwards lmtp deliveries from postfix to the appropriate backend server. It also does the spam scanning, virus checking and a bunch of other in house stuff. Servers - We use servers with attached SATA-to-SCSI RAID units with battery backed up caches. We have a mix of large drives for the email spool, and smaller faster drives for meta-data. That's the reason we sponsored the metapartition config options (http://cyrusimap.web.cmu.edu/imapd/changes.html). Replication - We initial started with pairs of machines, half of each being a replica and half a master replicating between each other, but that meant on a failure, one machine became fully loaded with masters. masters take a much bigger IO hit than replicas. Instead we went with a system we calls "slots" and "stores". Each machine is divided into a set of "slots". "slots" from different machines are then paired as a replicated "store" with a master and replica. So say you have 20 slots per machine (half master, half replica), and 10 machines, then if one machine fails, on average you only have to distribute one more master slot to each of the other machines. Much better on IO. Some more details in this blog post on our replication trials... http://blog.fastmail.fm/?p=576 Yep, this means we need quite a bit more software to manage the setup, but now that it's done, it's quite nice and works well. For maintenance, we can safely fail all masters off a server in a few minutes, about 10-30 seconds a store. Then we can take the machine down, do whatever we want, bring it back up, wait for replication to catch up again, then fail any masters we want back on to the server. Unfortunately most of this software is in house and quite specific to our setup, it's not very "generic" (e.g. it assumes particular disk layouts and sizes, machines, database tables, hostnames, etc) to manage and track it all, so it's not something we're going to release. Rob From toha0002 at stud.fh-kl.de Sun Feb 8 19:49:28 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Sun, 8 Feb 2009 19:49:28 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <200902061757.30857.postfixusers@home.tom-krieger.de> <20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net> Message-ID: <5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de> > ich habe das so in der main.cf - sollte funktionieren: > > # Only allow mails for defined subdomains, not for all subdomains. > # *** smtpd_access_maps was DELETED (at the end) *** > parent_domain_matches_subdomains = > debug_peer_list, > fast_flush_domains, > mynetworks, > permit_mx_backup_networks, > qmqpd_authorized_clients, > relay_domains hab ich jetzt drin, allerdings nimmt er immernoch Mails von nichtdefinierten Subdomains an. # /var/log/mail.log Feb 8 19:39:43 hxxxxxxx postgrey[11901]: action=pass, reason=client AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, sender=sender at mail-provider.tld, recipient=kein-ldap- user at irgendwas.example1.com Feb 8 19:39:43 hxxxxxxx postfix/smtpd[11490]: NOQUEUE: reject: RCPT from mail-provider.tld[yyy.yyy.yyy.yyy]: 450 4.1.1 : Recipient address rejected: undeliverable address: mail for kein-ldap-user at irgendwas.example1.com loops back to myself; from= to= proto=ESMTP helo= Feb 8 19:39:43 hxxxxxxx postfix/smtpd[11490]: disconnect from mail- provider.tld[yyy.yyy.yyy.yyy] Wie bekomm ich Mails mit "mail for kein-ldap- user at irgendwas.example1.com loops back to myself" raus, so dass sie nicht alle 10 minuten hin- und hergeschickt werden? Gruesse, Torben From klaus at tachtler.net Mon Feb 9 10:32:31 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 09 Feb 2009 10:32:31 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <200902061757.30857.postfixusers@home.tom-krieger.de> <20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net> <5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de> Message-ID: <20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> ----- Nachricht von toha0002 at stud.fh-kl.de --------- Datum: Sun, 8 Feb 2009 19:49:28 +0100 Von: Torben Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> ich habe das so in der main.cf - sollte funktionieren: >> >> # Only allow mails for defined subdomains, not for all subdomains. >> # *** smtpd_access_maps was DELETED (at the end) *** >> parent_domain_matches_subdomains = >> debug_peer_list, >> fast_flush_domains, >> mynetworks, >> permit_mx_backup_networks, >> qmqpd_authorized_clients, >> relay_domains > > hab ich jetzt drin, allerdings nimmt er immernoch Mails von > nichtdefinierten Subdomains an. > > # /var/log/mail.log > > Feb 8 19:39:43 hxxxxxxx postgrey[11901]: action=pass, reason=client > AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, > sender=sender at mail-provider.tld, > recipient=kein-ldap-user at irgendwas.example1.com > Feb 8 19:39:43 hxxxxxxx postfix/smtpd[11490]: NOQUEUE: reject: RCPT > from mail-provider.tld[yyy.yyy.yyy.yyy]: 450 4.1.1 > : Recipient address rejected: > undeliverable address: mail for kein-ldap-user at irgendwas.example1.com > loops back to myself; from= > to= proto=ESMTP > helo= > Feb 8 19:39:43 hxxxxxxx postfix/smtpd[11490]: disconnect from > mail-provider.tld[yyy.yyy.yyy.yyy] > > > Wie bekomm ich Mails mit "mail for > kein-ldap-user at irgendwas.example1.com loops back to myself" raus, so > dass sie nicht alle 10 minuten hin- und hergeschickt werden? > > > Gruesse, Torben > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ----- Ende der Nachricht von toha0002 at stud.fh-kl.de ----- Hallo Torben, Hast Du evtl. Überschneidungen bei mydestination und relay_domains? Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From toha0002 at stud.fh-kl.de Mon Feb 9 11:34:59 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 11:34:59 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <200902061757.30857.postfixusers@home.tom-krieger.de> <20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net> <5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de> <20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> Message-ID: <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> > Hallo Torben, > > Hast Du evtl. Überschneidungen bei mydestination und relay_domains? > > Grüße > Klaus. Hallo Klaus, hatte bis zu diesem Zeitpunkt folgende Werte fuer relay_domains und mydestination: # /etc/postfix/main.cf mydomain = serverkompetenz.net myhostname = hxxxxxxx.serverkompetenz.net mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain relay_domains = $mydestination hab danach relay_domains folgendermassen gesetzt: # /etc/postfix/main.cf relay_domains = Das Ergebnis ist unveraendert: er nimmt die Mails an und schickt sie mit Fehlermeldung 450 an den Absender zurueck, dieser schickt nach 10 Minuten erneut, Postfix weisst sie wieder mit 450 ab, .... # /var/log/mail.log Feb 9 11:13:32 hxxxxxxx postfix/smtpd[14314]: connect from mail- provider.tld[yyy.yyy.yyy.yyy] Feb 9 11:13:33 hxxxxxxx postgrey[11901]: action=pass, reason=client AWL, client_name=mail-provider.tld, client_address=yyy.yyy.yyy.yyy, sender=sender at mail-provider.tld, recipient=kein-ldap- user at irgendwas.example1.com Feb 9 11:13:33 hxxxxxxx postfix/cleanup[14319]: 405B722FA73A: message-id=<20090209101333.405B722FA73A at hxxxxxxx.serverkompetenz.net> Feb 9 11:13:33 hxxxxxxx postfix/qmgr[14261]: 405B722FA73A: from=, size=307, nrcpt=1 (queue active) Feb 9 11:13:33 hxxxxxxx postfix/smtp[14320]: 405B722FA73A: to=, relay=none, delay=0.25, delays=0.07/0.06/0.13/0, dsn=5.4.6, status=undeliverable (mail for irgendwas.example1.com loops back to myself) Feb 9 11:13:33 hxxxxxxx postfix/qmgr[14261]: 405B722FA73A: removed Feb 9 11:13:36 hxxxxxxx postfix/smtpd[14314]: NOQUEUE: reject: RCPT from mail-provider.tld[yyy.yyy.yyy.yyy]: 450 4.1.1 : Recipient address rejected: undeliverable address: mail for irgendwas.example1.com loops back to myself; from= to= proto=ESMTP helo= Feb 9 11:13:36 hxxxxxxx postfix/smtpd[14314]: disconnect from mail- provider.tld[yyy.yyy.yyy.yyy] "Echte" Mail-Adressen werden via LDAP abgefragt: # /etc/postfix/main.cf virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains virtual_uid_maps = static:5000 virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /home/vmail virtual_mailbox_maps = ldap:/etc/postfix/virtual_mailbox_maps_ldap virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps_ldap # /etc/postfix/virtual_mailbox_domains example1.com create: 2009-01-25 example2.com create: 2009-01-25 # /etc/postfix/virtual_mailbox_maps_ldap bind = yes server_host = localhost server_port = 389 bind_dn = cn=admin,dc=my-domain,dc=org bind_pw = geheim search_base = ou=user,dc=my-domain,dc=org version = 3 query_filter = (&(&(objectClass=qmailUser)(mail=%s)) (accountStatus=active)) result_attribute = mailMessageStore # /etc/postfix/virtual_alias_maps_ldap bind = yes server_host = localhost server_port = 389 bind_dn = cn=admin,dc=my-domain,dc=org bind_pw = geheim search_base = ou=user,dc=my-domain,dc=org version = 3 query_filter = (&(&(objectClass=qmailUser)(mailForwardingAddress=%s)) (accountStatus=active)) result_attribute = mail zu guter Letzt nochmal meine main.cf # postconf -n alias_maps = config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myhostname = hxxxxxxx.serverkompetenz.net mynetworks = 127.0.0.0/8, mynetworks_style = host myorigin = $myhostname relay_domain = parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rhsbl_client multi.uribl.com, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot soft_bounce = no virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps_ldap virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /home/vmail virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains virtual_mailbox_maps = ldap:/etc/postfix/virtual_mailbox_maps_ldap virtual_transport = dovecot virtual_uid_maps = static:5000 Viele Gruesse, Torben From postfix at codingpirates.org Mon Feb 9 11:40:05 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 09 Feb 2009 11:40:05 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen Message-ID: <49900805.4050703@codingpirates.org> Hallo, auf einem Testsystem nutze ich zum verwalten der E-Mailadressen und Domains eine Datenbank. Diese wird von Postfix und Dovecot abgefragt um die E-Mails entsprechend zuzuweisen. Mal abgesehen davon, dass ein Ausfall der Datenbank den Stillstand des Systems bedeutet hier eine kleine Frage. Ist es aus Performancegründen sinnvoller die Daten aus der Datenbank zu exportieren und die statischen Files dann in Postfix und Dovecot nutzen? Oder macht sich das nur bei > 10000 Usern bemerkbar? Gruß Torsten From p.heinlein at heinlein-support.de Mon Feb 9 12:00:36 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Feb 2009 12:00:36 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen In-Reply-To: <49900805.4050703@codingpirates.org> References: <49900805.4050703@codingpirates.org> Message-ID: <200902091200.37118.p.heinlein@heinlein-support.de> Am Montag 09 Februar 2009 schrieb Torsten Weinstein: > Ist es aus Performancegründen sinnvoller die Daten aus der Datenbank > zu exportieren und die statischen Files dann in Postfix und Dovecot > nutzen? Wenn Du Performanceprobleme hast: Dann ja. Wenn Du keine hast: Dann ist es exportiert zwar performanter, aber was solls? Frag nicht nach dem Tuning des Heckspoilers wenn Du eh in einer Tempo-30-Zone bist. > Oder macht sich das nur bei > 10000 Usern bemerkbar? Kommt auf rechner und Auslastung an. Wenn Du lahme oder extrem belastete Platten hast mit viel wait/o, dann macht sich das auch bei 30 Nutzern bemerkbar. Wenn Du 100 Logins am Tag hast, dann ist es hingegen auch bei 100.000 Nutzern völlig egal. Man kann diese Fragen immer gar nicht beantworten! Wenn Du keine Probleme hast, dann HAST Du auch keine Probleme. Wenn Du jedoch pimpen mußt, dann hilft es, das Zeug zu exportieren. Ja. Noch dazu ist es i.d.R. schöner ein statisches File zu haben, denn dann geht es halt einfach, solange es nur "da" ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Mon Feb 9 12:12:11 2009 From: traced at xpear.de (traced) Date: Mon, 09 Feb 2009 12:12:11 +0100 Subject: [Postfixbuch-users] Amavisd-new Logeintrag "received by localhost" loswerden Message-ID: <49900F8B.3010505@xpear.de> Hallöle, gibt es eine Möglichkeit, bei Postfix in Verbindung mit Amavisd-new und smtp_proxy_filer diese "received by localhost" Einträge in den Logfiles zu "unterdrücken"? Als Beispiel folgende hier: Received: from vp3.br-its.com ([127.0.0.1]) by localhost (vp3.br-its.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id hWL2BK6Of5LN for ; und Received: from localhost (localhost.localdomain [127.0.0.1]) by vp3.br-its.com (Postfix) with ESMTP id E73B02288BC9 for ; Mon, 9 Feb 2009 12:09:18 +0100 (CET) Danke & viele Grüße Basti From hans.moser at ofd-sth.niedersachsen.de Mon Feb 9 12:13:32 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 09 Feb 2009 12:13:32 +0100 Subject: [Postfixbuch-users] Mailbox-Analyse mit "Word Clouds"? Message-ID: <49900FDC.1060501@ofd-sth.niedersachsen.de> Hallo! Ein oft diskutiertes Thema im Zusammenhang mit eMail am Arbeitsplatz ist immer wieder das Verhindern der "stillschweigenden Nutzung" durch "geeignete Kontrollen". Was geeignete und auch durchführbare Kontrollen sein können, ist anscheinend kaum klar. Oft wird dann nichts gemacht. Gerade wenn auch Kommunikation mit Privatpersonen notwendig ist, ist im Zweifel nur anhand des Inhalts erkennbar, ob eine Mail privat oder dienstlich ist. Eine Möglichkeit der Stichprobenkontrolle wäre z.B. einfach ins eMailkonto reinzugucken; "So, Frau Mustermann, heute gucken wir im Rahmen der Stichprobenkontrolle im Beisein des Betriebsrats mal in Ihr Konto ..." Nun ja. Mir kam nun die Idee, eine Stichprobenauswertung über den Inhalt eines Mailkontos mittels einer "Word Cloud" zu erstellen. Das hätte den Vorteil, dass dem "Kontrolleur" nicht direkt Zusammenhänge und Sachverhalte bekannt werden. Aber - wenn das so geht, wie ich mir das vorstelle - man sieht Begriffe und deren Häufigkeit / Relevanz innerhalb des Kontos. Wenn da also in Mitte groß "Hasi" und "Mausi" oder "Kaffee" und "Mahlzeit" statt "Umsatz", "Regelgröße" und "Angebot" steht, ließe das ja schon entsprechende Schlüsse zu. Bisher habe ich noch nicht weiter dazu finden können. Vielleicht ist die Idee auch einfach zu blöd. :) Wahrscheinlich ist außerhalb Deutschlands so ein Quatsch aber auch gar nicht nötig. Wobei in den USA von den Arbeitgebern ja auch gern alles kontrolliert wird ... Hat jemand ne Meinung dazu bezüglich Sinnhaftigkeit, Durchführbarkeit und mögliche Realisierungen? Da die auf den meisten freien IMAP-Servern die Mails "frei" auf der Platte liegen, müsste zuerst der Body der Mails decodiert werden (base64, quoted-printable etc.), dann alles zusammengeführt und ausgewertet werden. Die unrelevanten Teile - Artikel, Hilfsverben usw. - müssten dabei natürlich außen vor bleiben. Die Dateinamen und Dateitypen könnte man z.B. auch noch mit auswerten. Marc From postfixusers at home.tom-krieger.de Mon Feb 9 12:13:41 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 9 Feb 2009 12:13:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_nicht-existente_Subdo?= =?iso-8859-1?q?mains=09abweisen?= In-Reply-To: <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> Message-ID: <200902091213.43304.postfixusers@home.tom-krieger.de> Hallo Torben, > > > > Hast Du evtl. Überschneidungen bei mydestination und relay_domains? > > > > Grüße > > Klaus. > > Hallo Klaus, > > hatte bis zu diesem Zeitpunkt folgende Werte fuer relay_domains und > mydestination: > > # /etc/postfix/main.cf > mydomain = serverkompetenz.net > myhostname = hxxxxxxx.serverkompetenz.net > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > relay_domains = $mydestination > > > hab danach relay_domains folgendermassen gesetzt: > > # /etc/postfix/main.cf > relay_domains = Setze doch mal parent_domain_matches_subdomains = in die main.cf. Gruß Thomas From traced at xpear.de Mon Feb 9 12:15:13 2009 From: traced at xpear.de (traced) Date: Mon, 09 Feb 2009 12:15:13 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen In-Reply-To: <49900805.4050703@codingpirates.org> References: <49900805.4050703@codingpirates.org> Message-ID: <49901041.2020207@xpear.de> Torsten Weinstein schrieb: > Hallo, > > auf einem Testsystem nutze ich zum verwalten der E-Mailadressen und > Domains eine Datenbank. Diese wird von Postfix und Dovecot abgefragt um > die E-Mails entsprechend zuzuweisen. Mal abgesehen davon, dass ein > Ausfall der Datenbank den Stillstand des Systems bedeutet hier eine > kleine Frage. > > Ist es aus Performancegründen sinnvoller die Daten aus der Datenbank zu > exportieren und die statischen Files dann in Postfix und Dovecot nutzen? > Oder macht sich das nur bei > 10000 Usern bemerkbar? > > Gruß > > Torsten > -- Hallo Torsten, ich hatte längere Zeit ein Setup mit einem DB-Server und mehreren Postfix-Boxen, die alle auf den DB Server zugegriffen haben. Irgendwann hatte ich aber dann das ständige Gehake mit der MySQL-Replikation satt, und hate die Einträge einfach in gewissen Abständen per .php Script (das auf der Shell der jeweiligen Postfix Boxen aufgerufen wurde) die Einträge aus der Datenbank in Files gezogen. Damit waren sämtliche Probleme weg wenn mal der MySQL Server down war. Einzig das logging in die MySQL Datenbank funktionierte dann nicht, aber Mailempfang- und Versand waren unproblematisch. Grüsse, Basti From driessen at fblan.de Mon Feb 9 12:15:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Feb 2009 12:15:28 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> Message-ID: <000d01c98aa7$b6f79460$0565a8c0@uwe> On Behalf Of Torben > > Das Ergebnis ist unveraendert: er nimmt die Mails an und schickt sie > mit Fehlermeldung 450 an den Absender zurueck, dieser schickt nach 10 > Minuten erneut, Postfix weisst sie wieder mit 450 ab, .... > 450 ist die Standard Einstellung Setz einen 550 reject_unverified_recipient Reject the request when mail to the RCPT TO address is known to bounce, or when the recipient address destination is not reachable. Address verification information is managed by the verify(8) server; see the ADDRESS_VERIFICATION_README file for details. The unverified_recipient_reject_code parameter specifies the response when an address is known to bounce (default: 450, change into 550 when you are confident that it is safe to do so). The unverified_recipient_defer_code parameter specifies the response when an address probe failed due to a temporary problem (default: 450). This feature is available in Postfix 2.1 and later. Other restrictions that are valid in this context: Generic restrictions that can be used in any SMTP command context, described under smtpd_client_restrictions. SMTP command specific restrictions described under smtpd_client_restrictions, smtpd_helo_restrictions and smtpd_sender_restrictions. Example: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination unknown_address_reject_code (default: 450) The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. The response is always 450 in case of a temporary DNS error. Do not change this unless you have a complete understanding of RFC 2821. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Mon Feb 9 12:23:17 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 9 Feb 2009 12:23:17 +0100 Subject: [Postfixbuch-users] Amavisd-new Logeintrag "received by localhost" loswerden In-Reply-To: <49900F8B.3010505@xpear.de> References: <49900F8B.3010505@xpear.de> Message-ID: <200902091223.17664@office.a-mazing.net> Hallo Basti, Am Montag, 9. Februar 2009 schrieb traced: > gibt es eine Möglichkeit, bei Postfix in Verbindung mit Amavisd-new und > smtp_proxy_filer diese "received by localhost" Einträge in den Logfiles > zu "unterdrücken"? $insert_received_line = 0; in der Amavis-Konfiguration unterdrückt zumindest den ersten der beiden Header. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From traced at xpear.de Mon Feb 9 12:27:52 2009 From: traced at xpear.de (traced) Date: Mon, 09 Feb 2009 12:27:52 +0100 Subject: [Postfixbuch-users] Amavisd-new Logeintrag "received by localhost" loswerden In-Reply-To: <200902091223.17664@office.a-mazing.net> References: <49900F8B.3010505@xpear.de> <200902091223.17664@office.a-mazing.net> Message-ID: <49901338.9010503@xpear.de> Gregor Hermens schrieb: > Hallo Basti, > > Am Montag, 9. Februar 2009 schrieb traced: >> gibt es eine Möglichkeit, bei Postfix in Verbindung mit Amavisd-new und >> smtp_proxy_filer diese "received by localhost" Einträge in den Logfiles >> zu "unterdrücken"? > > $insert_received_line = 0; > > in der Amavis-Konfiguration unterdrückt zumindest den ersten der beiden > Header. > > Gruß, > Gregor Hallo Gregor, vielen Dank! jetzt bleibt nur noch: Received: from localhost (localhost.localdomain [127.0.0.1]) by vp3.br-its.com (Postfix) with ESMTP id E18562288BC9 for ; Mon, 9 Feb 2009 12:26:44 +0100 (CET) Meint Ihr dass ich den mit Header-Checks loswerden könnte? Grüsse Basti From leo.unglaub at gmx.at Mon Feb 9 12:29:21 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 09 Feb 2009 12:29:21 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen In-Reply-To: <49901041.2020207@xpear.de> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> Message-ID: <49901391.1010600@gmx.at> Hallo ! > Irgendwann hatte ich aber dann das ständige Gehake mit der > MySQL-Replikation satt, und hate die Einträge einfach in gewissen > Abständen per .php Script (das auf der Shell der jeweiligen Postfix > Boxen aufgerufen wurde) die Einträge aus der Datenbank in Files gezogen. Ohne dein Setup genau zu kennen, aber die Replikation wäre da eigentlich nicht nötig, da du ja auch direkt auf den MySQL-Server zugreifen kannst. Musst ihn halt auf Port 3306 auf allen Interfaces lauschen lassen und dann per IPTABLES den zugriff darauf nur von den Mailservern zulassen. So hat man eine einfache und zentrale Benutzerverwaltung. > Damit waren sämtliche Probleme weg wenn mal der MySQL Server down war. Das stimmt natürlich, aber ein SQL-DUMP ist auch schnell auf einem anderen Server eingespielt. Viele Grüße Leo From traced at xpear.de Mon Feb 9 12:33:31 2009 From: traced at xpear.de (traced) Date: Mon, 09 Feb 2009 12:33:31 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen In-Reply-To: <49901391.1010600@gmx.at> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> Message-ID: <4990148B.9050207@xpear.de> Leo Unglaub schrieb: > Hallo ! >> Irgendwann hatte ich aber dann das ständige Gehake mit der >> MySQL-Replikation satt, und hate die Einträge einfach in gewissen >> Abständen per .php Script (das auf der Shell der jeweiligen Postfix >> Boxen aufgerufen wurde) die Einträge aus der Datenbank in Files gezogen. > Ohne dein Setup genau zu kennen, aber die Replikation wäre da eigentlich > nicht nötig, da du ja auch direkt auf den MySQL-Server zugreifen kannst. > Musst ihn halt auf Port 3306 auf allen Interfaces lauschen lassen und > dann per IPTABLES den zugriff darauf nur von den Mailservern zulassen. > So hat man eine einfache und zentrale Benutzerverwaltung. >> Damit waren sämtliche Probleme weg wenn mal der MySQL Server down war. > Das stimmt natürlich, aber ein SQL-DUMP ist auch schnell auf einem > anderen Server eingespielt. > Viele Grüße > Leo > > -- Ich hatte damals 4 Postfix büchsen, einen Master-DB mit MySQL, und als Fallback eine MySQL-Slave, auf den dann per Script umgeschwenkt wurde, falls der Master ausgefallen war. Hatte Anfangs auch mal pro Postfix-Server einen lokalen MySQL-Server, der sich als Slave alles relevante vom Master geholt hat, bin aber auch bald davon abgekommen. Ich arbeite viel mit OpenVZ und virtuellen Servern. Wenn ich etwas grundlegendes an einem der Mailgateways ändere (hier liegen lokal keine Mails!!), dann schiebe ich die VE auf die anderen Hosts, passe noch ein, zwei Hostnamen an und die Kisten laufen wieder, und alle sind ein 1:1 Klon, also kein grosser Stress zu erwarten. viele Grüße, Basti From traced at xpear.de Mon Feb 9 12:34:49 2009 From: traced at xpear.de (traced) Date: Mon, 09 Feb 2009 12:34:49 +0100 Subject: [Postfixbuch-users] Amavisd-new Logeintrag "received by localhost" loswerden In-Reply-To: <49901338.9010503@xpear.de> References: <49900F8B.3010505@xpear.de> <200902091223.17664@office.a-mazing.net> <49901338.9010503@xpear.de> Message-ID: <499014D9.5040604@xpear.de> traced schrieb: > Gregor Hermens schrieb: >> Hallo Basti, >> >> Am Montag, 9. Februar 2009 schrieb traced: >>> gibt es eine Möglichkeit, bei Postfix in Verbindung mit Amavisd-new und >>> smtp_proxy_filer diese "received by localhost" Einträge in den Logfiles >>> zu "unterdrücken"? >> >> $insert_received_line = 0; >> >> in der Amavis-Konfiguration unterdrückt zumindest den ersten der >> beiden Header. >> >> Gruß, >> Gregor > > Hallo Gregor, > vielen Dank! jetzt bleibt nur noch: > > Received: from localhost (localhost.localdomain [127.0.0.1]) > by vp3.br-its.com (Postfix) with ESMTP id E18562288BC9 > for ; Mon, 9 Feb 2009 12:26:44 +0100 (CET) > > Meint Ihr dass ich den mit Header-Checks loswerden könnte? > > Grüsse > Basti > -- Mir fällt gerade auf, das könnte schwierig werden, weil die Checks ja irgendwie erst nach Amavis ausgeführt werden, aber ich dann auf Port 10025 folgendes in der Master.cf habe: -o receive_override_options=no_header_body_checks,... Grüsse, Basti From Ralf.Hildebrandt at charite.de Mon Feb 9 12:39:17 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Feb 2009 12:39:17 +0100 Subject: [Postfixbuch-users] Mailbox-Analyse mit "Word Clouds"? In-Reply-To: <49900FDC.1060501@ofd-sth.niedersachsen.de> References: <49900FDC.1060501@ofd-sth.niedersachsen.de> Message-ID: <20090209113917.GI27548@charite.de> * Marc Patermann : > Mir kam nun die Idee, eine Stichprobenauswertung über den Inhalt eines > Mailkontos mittels einer "Word Cloud" zu erstellen. > Das hätte den Vorteil, dass dem "Kontrolleur" nicht direkt Zusammenhänge > und Sachverhalte bekannt werden. Aber - wenn das so geht, wie ich mir das > vorstelle - man sieht Begriffe und deren Häufigkeit / Relevanz innerhalb > des Kontos. > Wenn da also in Mitte groß "Hasi" und "Mausi" oder "Kaffee" und > "Mahlzeit" statt "Umsatz", "Regelgröße" und "Angebot" steht, ließe das ja > schon entsprechende Schlüsse zu. bayesischen Filter anlernen mit "dienstlichen" und "nicht dienstlichen" Mails :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From hans.moser at ofd-sth.niedersachsen.de Mon Feb 9 12:58:34 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 09 Feb 2009 12:58:34 +0100 Subject: [Postfixbuch-users] Mailbox-Analyse mit "Word Clouds"? In-Reply-To: <20090209113917.GI27548@charite.de> References: <49900FDC.1060501@ofd-sth.niedersachsen.de> <20090209113917.GI27548@charite.de> Message-ID: <49901A6A.9080106@ofd-sth.niedersachsen.de> Ralf Hildebrandt schrieb: > bayesischen Filter anlernen mit "dienstlichen" und "nicht > dienstlichen" Mails :) Dann müssten die Kollegen ja ihre "nicht dienstlichen" Mails fürs Anlernen von zuhause mitbringen, weil es @work ja keine gibt ... :) Marc From Ralf.Hildebrandt at charite.de Mon Feb 9 13:04:32 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Feb 2009 13:04:32 +0100 Subject: [Postfixbuch-users] Mailbox-Analyse mit "Word Clouds"? In-Reply-To: <49901A6A.9080106@ofd-sth.niedersachsen.de> References: <49900FDC.1060501@ofd-sth.niedersachsen.de> <20090209113917.GI27548@charite.de> <49901A6A.9080106@ofd-sth.niedersachsen.de> Message-ID: <20090209120432.GK27548@charite.de> * Marc Patermann : > Ralf Hildebrandt schrieb: > >> bayesischen Filter anlernen mit "dienstlichen" und "nicht dienstlichen" >> Mails :) > Dann müssten die Kollegen ja ihre "nicht dienstlichen" Mails fürs > Anlernen von zuhause mitbringen, weil es @work ja keine gibt ... :) Stimmt, das ist ein Problem :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Chaos reigns within. Reflect, repent, and reboot. Order shall return. From postfix at codingpirates.org Mon Feb 9 14:37:36 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 09 Feb 2009 14:37:36 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen In-Reply-To: <4990148B.9050207@xpear.de> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> Message-ID: <499031A0.5060800@codingpirates.org> traced schrieb: > Leo Unglaub schrieb: >> Hallo ! >>> Irgendwann hatte ich aber dann das ständige Gehake mit der >>> MySQL-Replikation satt, und hate die Einträge einfach in gewissen >>> Abständen per .php Script (das auf der Shell der jeweiligen Postfix >>> Boxen aufgerufen wurde) die Einträge aus der Datenbank in Files >>> gezogen. >> Ohne dein Setup genau zu kennen, aber die Replikation wäre da >> eigentlich nicht nötig, da du ja auch direkt auf den MySQL-Server >> zugreifen kannst. Musst ihn halt auf Port 3306 auf allen Interfaces >> lauschen lassen und dann per IPTABLES den zugriff darauf nur von den >> Mailservern zulassen. So hat man eine einfache und zentrale >> Benutzerverwaltung. >>> Damit waren sämtliche Probleme weg wenn mal der MySQL Server down war. >> Das stimmt natürlich, aber ein SQL-DUMP ist auch schnell auf einem >> anderen Server eingespielt. >> Viele Grüße >> Leo >> >> -- > > Ich hatte damals 4 Postfix büchsen, einen Master-DB mit MySQL, und als > Fallback eine MySQL-Slave, auf den dann per Script umgeschwenkt wurde, > falls der Master ausgefallen war. > > Hatte Anfangs auch mal pro Postfix-Server einen lokalen MySQL-Server, > der sich als Slave alles relevante vom Master geholt hat, bin aber > auch bald davon abgekommen. > > Ich arbeite viel mit OpenVZ und virtuellen Servern. Wenn ich etwas > grundlegendes an einem der Mailgateways ändere (hier liegen lokal > keine Mails!!), dann schiebe ich die VE auf die anderen Hosts, passe > noch ein, zwei Hostnamen an und die Kisten laufen wieder, und alle > sind ein 1:1 Klon, also kein grosser Stress zu erwarten. > > viele Grüße, > Basti > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Danke für die Tipps. Ich habe mich für die Lösung mittels Perl entschieden und erstelle damit meine statischen Files, die Postfix in Zukinft nutzt. Grüße Torsten From RWeiss at bhs-corrugated.de Mon Feb 9 15:01:02 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 9 Feb 2009 15:01:02 +0100 Subject: [Postfixbuch-users] SMTPD_TLS pro Domain definieren In-Reply-To: <499031A0.5060800@codingpirates.org> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> Message-ID: Hallo Liste! Nachdem ich jetzt die Verschlüsselung per TLS zu einem einzigen Kunden erfolgreich eingerichtet habe, würde mich interessieren, ob ich den EMPFANG auch pro Domain definieren kann? Eine Option: smtpd_tls_policy_maps habe ich vergeblich gesucht.... ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny Weiß ^ ^ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toha0002 at stud.fh-kl.de Mon Feb 9 16:25:12 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 16:25:12 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <000d01c98aa7$b6f79460$0565a8c0@uwe> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> Message-ID: <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> > 450 ist die Standard Einstellung > > Setz einen 550 Danke ... jetzt funktionierts, nach einem unverified_recipient_reject_code = 550 parent_domain_matches_subdomains = Allerdings bekomm ich immer noch die (Fehler-)Meldung: [...]mail for irgendwas.example1.com loops back to myself[...] was hat diese Meldung zu bedeuten? Gruesse, Torben From driessen at fblan.de Mon Feb 9 16:36:16 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Feb 2009 16:36:16 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> Message-ID: <002801c98acc$25f53c40$0565a8c0@uwe> On Behalf Of Torben > > Allerdings bekomm ich immer noch die (Fehler-)Meldung: > > [...]mail for irgendwas.example1.com loops back to myself[...] > > > was hat diese Meldung zu bedeuten? Schau dir mal die DNS einträge an evtl. stimmt da etwas nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From toha0002 at stud.fh-kl.de Mon Feb 9 16:40:57 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 16:40:57 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <002801c98acc$25f53c40$0565a8c0@uwe> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <002801c98acc$25f53c40$0565a8c0@uwe> Message-ID: <5DB3430E-C141-47A2-84AF-D617D1ECAC79@stud.fh-kl.de> >> Allerdings bekomm ich immer noch die (Fehler-)Meldung: >> >> [...]mail for irgendwas.example1.com loops back to myself[...] >> >> >> was hat diese Meldung zu bedeuten? > > Schau dir mal die DNS einträge an evtl. stimmt da etwas nicht. Hab auf die DNS-Eintraege leider keinen Zugriff, da diese von Strato verwaltet werden. Ein nslookup auf den DNS von Strato bringt folgendes: ;; QUESTION SECTION: ;example1.com. IN MX Gruesse, Torben From peter.schulze at salt-mobile.com Mon Feb 9 16:41:17 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Mon, 9 Feb 2009 16:41:17 +0100 (CET) Subject: [Postfixbuch-users] amavis und fetchmail Message-ID: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> Hallo, ich habe eben festgestellt, das Emails die mit fetchmail abgeholt werden, nicht den amavis-filter durchlaufen. Gibt es eine Möglichkeit das diese Emails auch gecheckt werden? Gruß Peter Schulze -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joerg.sitek at strassenfeger.org Mon Feb 9 16:44:48 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 9 Feb 2009 16:44:48 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C7E0@x-mob.strassenfeger.local> Hallo Torben, > Allerdings bekomm ich immer noch die (Fehler-)Meldung: > > [...]mail for irgendwas.example1.com loops back to myself[...] Ich habe diesen Effekt mal absichtlich herbeigeführt in dem ich in der Transporttabelle eingetragen habe, dass alle Mails an diese Domain weitergeleitet werden an meinen eigenen Router. Also: smtp von außern -> mein server -> weiterleitung auf meinen Server -> mail loops back... Die E-Mails laufen also eine Schleife, weil sie vermutl. immer wieder von deiner Maschine an deine Maschine weitergeleitet werden. Gruß Jörg. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Mon Feb 9 16:50:15 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 09 Feb 2009 16:50:15 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <5DB3430E-C141-47A2-84AF-D617D1ECAC79@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <002801c98acc$25f53c40$0565a8c0@uwe> <5DB3430E-C141-47A2-84AF-D617D1ECAC79@stud.fh-kl.de> Message-ID: <499050B7.1030706@jkart.de> am 09.02.2009 16:40 Uhr schrieb Torben : >>> Allerdings bekomm ich immer noch die (Fehler-)Meldung: >>> >>> [...]mail for irgendwas.example1.com loops back to myself[...] >>> >>> >>> was hat diese Meldung zu bedeuten? >> >> Schau dir mal die DNS einträge an evtl. stimmt da etwas nicht. > > Hab auf die DNS-Eintraege leider keinen Zugriff, da diese von Strato > verwaltet werden. Ein nslookup auf den DNS von Strato bringt folgendes: > > ;; QUESTION SECTION: > ;example1.com. IN MX > > > Gruesse, Torben hab den Thread jetzt nicht verfolgt, aber DNS schliesse ich bei DER Meldung aus -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From toha0002 at stud.fh-kl.de Mon Feb 9 16:54:10 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 16:54:10 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <44DF72FC036E6347817A71713EE8397218C7E0@x-mob.strassenfeger.local> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <44DF72FC036E6347817A71713EE8397218C7E0@x-mob.strassenfeger.local> Message-ID: <1C08E8A5-D841-4FAA-AE42-5AD991645211@stud.fh-kl.de> > > Allerdings bekomm ich immer noch die (Fehler-)Meldung: > > > > [...]mail for irgendwas.example1.com loops back to myself[...] > > Ich habe diesen Effekt mal absichtlich herbeigeführt in dem ich in > der Transporttabelle eingetragen habe, dass alle Mails an diese > Domain weitergeleitet werden an meinen eigenen Router. > > Also: smtp von außern -> mein server -> weiterleitung auf meinen > Server -> mail loops back... > > Die E-Mails laufen also eine Schleife, weil sie vermutl. immer > wieder von deiner Maschine an deine Maschine weitergeleitet werden. die einzigsten mails, die weitergeleitet werden, sind die von system- accounts. und die auch an existente adressen. waere ja sonst sinnlos ;-) From postfixbuch-users at japantest.homelinux.com Mon Feb 9 17:02:27 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Feb 2009 17:02:27 +0100 Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <49905393.6020600@japantest.homelinux.com> Peter Schulze wrote: > Hallo, > > ich habe eben festgestellt, das Emails die mit fetchmail abgeholt > werden, nicht den amavis-filter durchlaufen. > > Gibt es eine Möglichkeit das diese Emails auch gecheckt werden? Ja. Die Frage ist nur, ob die Mails über smtp eingeliefert werden oder über /usr/sbin/sendmail. Im letzteren Fall muss für pickup der content_filter eingetragen werden. Wie sehen die Logzeilen aus, wenn Fetchmail eine Mail einliefert? Poste mal die master.cf und die Logzeilen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Mon Feb 9 17:04:10 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 09 Feb 2009 17:04:10 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <1C08E8A5-D841-4FAA-AE42-5AD991645211@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <44DF72FC036E6347817A71713EE8397218C7E0@x-mob.strassenfeger.local> <1C08E8A5-D841-4FAA-AE42-5AD991645211@stud.fh-kl.de> Message-ID: <499053FA.80405@jkart.de> am 09.02.2009 16:54 Uhr schrieb Torben : >> > Allerdings bekomm ich immer noch die (Fehler-)Meldung: >> > >> > [...]mail for irgendwas.example1.com loops back to myself[...] >> >> Ich habe diesen Effekt mal absichtlich herbeigeführt in dem ich in der >> Transporttabelle eingetragen habe, dass alle Mails an diese Domain >> weitergeleitet werden an meinen eigenen Router. >> >> Also: smtp von außern -> mein server -> weiterleitung auf meinen >> Server -> mail loops back... >> >> Die E-Mails laufen also eine Schleife, weil sie vermutl. immer wieder >> von deiner Maschine an deine Maschine weitergeleitet werden. > > die einzigsten mails, die weitergeleitet werden, sind die von > system-accounts. da hast du was missverstanden ;) und die auch an existente adressen. waere ja sonst > sinnlos ;-) > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From postfixbuch-users at japantest.homelinux.com Mon Feb 9 17:04:45 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Feb 2009 17:04:45 +0100 Subject: [Postfixbuch-users] SMTPD_TLS pro Domain definieren In-Reply-To: References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> Message-ID: <4990541D.3030704@japantest.homelinux.com> Ronald Weiss wrote: > Hallo Liste! > > Nachdem ich jetzt die Verschlüsselung per TLS zu einem einzigen Kunden > erfolgreich eingerichtet habe, > würde mich interessieren, ob ich den EMPFANG auch pro Domain definieren > kann? WAS genau willst du definieren? Ob die Übertragung verschlüsselt geschehen muss oder darf? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From toha0002 at stud.fh-kl.de Mon Feb 9 17:06:45 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 17:06:45 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <499053FA.80405@jkart.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net><55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de><000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <44DF72FC036E6347817A71713EE8397218C7E0@x-mob.strassenfeger.local> <1C08E8A5-D841-4FAA-AE42-5AD991645211@stud.fh-kl.de> <499053FA.80405@jkart.de> Message-ID: <8F66FA6C-56D6-432B-803B-64D81D4F2787@stud.fh-kl.de> >>>> Allerdings bekomm ich immer noch die (Fehler-)Meldung: >>>> >>>> [...]mail for irgendwas.example1.com loops back to myself[...] >>> >>> Ich habe diesen Effekt mal absichtlich herbeigeführt in dem ich >>> in der >>> Transporttabelle eingetragen habe, dass alle Mails an diese Domain >>> weitergeleitet werden an meinen eigenen Router. >>> >>> Also: smtp von außern -> mein server -> weiterleitung auf meinen >>> Server -> mail loops back... >>> >>> Die E-Mails laufen also eine Schleife, weil sie vermutl. immer >>> wieder >>> von deiner Maschine an deine Maschine weitergeleitet werden. >> >> die einzigsten mails, die weitergeleitet werden, sind die von >> system-accounts. > > da hast du was missverstanden ;) klaerst du mich denn wenigstens auf? ;-) gruss, torben From postfixbuch-users at japantest.homelinux.com Mon Feb 9 17:09:31 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Feb 2009 17:09:31 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> Message-ID: <4990553B.8080104@japantest.homelinux.com> Torben wrote: >> 450 ist die Standard Einstellung >> >> Setz einen 550 > > Danke ... jetzt funktionierts, nach einem > > unverified_recipient_reject_code = 550 > parent_domain_matches_subdomains = > > > Allerdings bekomm ich immer noch die (Fehler-)Meldung: > > [...]mail for irgendwas.example1.com loops back to myself[...] > > > was hat diese Meldung zu bedeuten? Grins! Dass du Mist gebaut hast. (^-^) Dein Server sieht diese Domain nicht als seine eigene an und will sie an den zuständigen Server weiterschicken. Also sucht er per MX-Abfrage nach dem zuständigen Server für die Domain und erhält als Antwort, dass er selbst dafür zuständig ist. Deshalb der Loop. Vermutlich hast du für $myorigin die Unterdomain angegeben anstelle der Domain. Was sagt "postconf myorigin"? Wenn da $myhostname herauskommt, dann vermute ich, dass du eher "myorigin = $mydomain" haben möchtest. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From toha0002 at stud.fh-kl.de Mon Feb 9 17:22:19 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 17:22:19 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <4990553B.8080104@japantest.homelinux.com> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <4990553B.8080104@japantest.homelinux.com> Message-ID: <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> >> Allerdings bekomm ich immer noch die (Fehler-)Meldung: >> >> [...]mail for irgendwas.example1.com loops back to myself[...] >> >> >> was hat diese Meldung zu bedeuten? > > Grins! Dass du Mist gebaut hast. (^-^) danke! das irgendwo der wurm drin ist, kann ich mir denken ;-) > Dein Server sieht diese Domain nicht als seine eigene an und will > sie an den > zuständigen Server weiterschicken. Also sucht er per MX-Abfrage > nach dem > zuständigen Server für die Domain und erhält als Antwort, dass er > selbst dafür > zuständig ist. Deshalb der Loop. > > Vermutlich hast du für $myorigin die Unterdomain angegeben anstelle > der Domain. > > Was sagt "postconf myorigin"? > > Wenn da $myhostname herauskommt, dann vermute ich, dass du eher > "myorigin = > $mydomain" haben möchtest. war: # postconf myorigin myorigin = $myhostname ist: # postconf myorigin myorigin = $mydomain allerdings immernoch das selbe ergebnis: # /var/log/mail.log Feb 9 17:13:02 hxxxxxxx postfix/smtp[15492]: BCE9322FA73A: to=, relay=none, delay=0.1, delays=0.05/0.01/0.05/0, dsn=5.4.6, status=undeliverable (mail for irgendwas.example1.com loops back to myself) Feb 9 17:13:02 hxxxxxxx postfix/qmgr[15491]: BCE9322FA73A: removed Feb 9 17:13:05 hxxxxxxx postfix/smtpd[15477]: NOQUEUE: reject: RCPT from mail-provider.tld[yyy.yyy.yyy.yyy]: 550 5.1.1 : Recipient address rejected: undeliverable address: mail for irgendwas.example1.com loops back to myself; from= to= proto=ESMTP helo= nochmal zur erlaeuterung meiner einstellungen: # /etc/postfix/main.cf myhostname = hxxxxxxx.serverkompetenz.net # hostname meines vservers von strato mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myorigin = $mydomain # aenderung nach sandys mail mynetworks_style = host mynetworks = 127.0.0.0/8, From postfixbuch-users at japantest.homelinux.com Mon Feb 9 17:30:02 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Feb 2009 17:30:02 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <4990553B.8080104@japantest.homelinux.com> <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> Message-ID: <49905A0A.4020008@japantest.homelinux.com> Torben wrote: >> Vermutlich hast du für $myorigin die Unterdomain angegeben anstelle >> der Domain. >> >> Was sagt "postconf myorigin"? >> >> Wenn da $myhostname herauskommt, dann vermute ich, dass du eher >> "myorigin = >> $mydomain" haben möchtest. > > war: > # postconf myorigin > myorigin = $myhostname > > ist: > # postconf myorigin > myorigin = $mydomain > > allerdings immernoch das selbe ergebnis: > # /var/log/mail.log > Feb 9 17:13:02 hxxxxxxx postfix/smtp[15492]: BCE9322FA73A: > to=, relay=none, delay=0.1, > delays=0.05/0.01/0.05/0, dsn=5.4.6, status=undeliverable (mail for > irgendwas.example1.com loops back to myself) > Feb 9 17:13:02 hxxxxxxx postfix/qmgr[15491]: BCE9322FA73A: removed > Feb 9 17:13:05 hxxxxxxx postfix/smtpd[15477]: NOQUEUE: reject: RCPT > from mail-provider.tld[yyy.yyy.yyy.yyy]: 550 5.1.1 > : Recipient address rejected: undeliverable > address: mail for irgendwas.example1.com loops back to myself; > from= to= > proto=ESMTP helo= > > nochmal zur erlaeuterung meiner einstellungen: > # /etc/postfix/main.cf > myhostname = hxxxxxxx.serverkompetenz.net # hostname meines > vservers von strato > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > myorigin = $mydomain # aenderung nach sandys mail > mynetworks_style = host > mynetworks = 127.0.0.0/8, Und was bitte ist nun der Wert von $mydomain? SETZE diesen Wert doch einfach auf den Wert, der gewünscht ist! postconf -e "mydomain = example.com" postfix reload -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Feb 9 17:34:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Feb 2009 17:34:58 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe><012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de><4990553B.8080104@japantest.homelinux.com> <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> Message-ID: <003501c98ad4$5917ed90$0565a8c0@uwe> On Behalf Of Torben > nochmal zur erlaeuterung meiner einstellungen: > # /etc/postfix/main.cf > myhostname = hxxxxxxx.serverkompetenz.net # hostname meines > vservers von strato > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > myorigin = $mydomain # aenderung nach sandys mail Hast du auch den Wert mydomain= gesetzt? > mynetworks_style = host > mynetworks = 127.0.0.0/8, Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leander.sukov at leander-sukov.de Mon Feb 9 17:37:59 2009 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Mon, 9 Feb 2009 17:37:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_nicht-existente_Subdo?= =?iso-8859-1?q?mains=09abweisen?= In-Reply-To: <49905A0A.4020008@japantest.homelinux.com> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de> <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> <49905A0A.4020008@japantest.homelinux.com> Message-ID: <200902091737.59570.leander.sukov@leander-sukov.de> Am Montag, 9. Februar 2009 schrieb Sandy Drobic: > postconf -e "mydomain = example.com" > postfix reload Aber dann bleibt der MX doch immer noch auf example.com auch wenn die Mail an irgendwas.example.com gehen soll. Dadurch ist der Empfänger doch immer noch unbekannt und die Mail wird gelooped. Oder nicht? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From toha0002 at stud.fh-kl.de Mon Feb 9 17:38:29 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 9 Feb 2009 17:38:29 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <49905A0A.4020008@japantest.homelinux.com> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <4990553B.8080104@japantest.homelinux.com> <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> <49905A0A.4020008@japantest.homelinux.com> Message-ID: <65BE8749-030C-4A32-959A-439F5F2B6AE4@stud.fh-kl.de> >>> Vermutlich hast du für $myorigin die Unterdomain angegeben anstelle >>> der Domain. >>> >>> Was sagt "postconf myorigin"? >>> >>> Wenn da $myhostname herauskommt, dann vermute ich, dass du eher >>> "myorigin = >>> $mydomain" haben möchtest. >> >> war: >> # postconf myorigin >> myorigin = $myhostname >> >> ist: >> # postconf myorigin >> myorigin = $mydomain >> >> allerdings immernoch das selbe ergebnis: >> # /var/log/mail.log >> Feb 9 17:13:02 hxxxxxxx postfix/smtp[15492]: BCE9322FA73A: >> to=, relay=none, delay=0.1, >> delays=0.05/0.01/0.05/0, dsn=5.4.6, status=undeliverable (mail for >> irgendwas.example1.com loops back to myself) >> Feb 9 17:13:02 hxxxxxxx postfix/qmgr[15491]: BCE9322FA73A: removed >> Feb 9 17:13:05 hxxxxxxx postfix/smtpd[15477]: NOQUEUE: reject: RCPT >> from mail-provider.tld[yyy.yyy.yyy.yyy]: 550 5.1.1 >> : Recipient address rejected: >> undeliverable >> address: mail for irgendwas.example1.com loops back to myself; >> from= to= >> proto=ESMTP helo= >> >> nochmal zur erlaeuterung meiner einstellungen: >> # /etc/postfix/main.cf >> myhostname = hxxxxxxx.serverkompetenz.net # hostname >> meines >> vservers von strato >> mydestination = $myhostname, $mydomain, localhost, localhost. >> $mydomain >> myorigin = $mydomain # aenderung nach >> sandys mail >> mynetworks_style = host >> mynetworks = 127.0.0.0/8, > > Und was bitte ist nun der Wert von $mydomain? > > SETZE diesen Wert doch einfach auf den Wert, der gewünscht ist! > > postconf -e "mydomain = example.com" > postfix reload > # postconf mydomain mydomain = hxxxxxxx.serverkompetenz.net example1.com, example2.com, ... sind alles virtuelle domains, welche ueber virtual_mailbox_domains gemappt sind. gruesse, torben From paebbelsnetworks at gmail.com Mon Feb 9 17:40:17 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Mon, 09 Feb 2009 17:40:17 +0100 Subject: [Postfixbuch-users] OT: >25 minuten Backboneausfall bei der Telekom ? Message-ID: <49905C71.4090807@gmail.com> Hallo: 17:09 Verbindung zum Server verloren tracert paebbels.com Routenverfolgung zu paebbels.com [94.127.23.3] über maximal 30 Abschnitte: 1 1 ms <1 ms <1 ms www.routerlogin.com [192.168.1.1] 2 13 ms 6 ms 6 ms 217.0.116.221 3 217.0.77.198 meldet: Zielhost nicht erreichbar. Ablaufverfolgung beendet. Freunde melden das neben 217.0.77.198 auch 217.0.77.194 nicht mehr da war Freunde aus Österreich kommen nicht mehr nach Deutschland rein. Ein weiterer Freund aus der nähe von FFM hat die gleichen Probleme. 17:24 die Routen stehen wieder. 17:30 erneuter Verbindungsverlust 17:35 217.0.80.26 antwortet mit 43.525 ms ^^ 17:40 diese E-Mail wurde gesendet / noch nichts neues (zur info: 217.x.x.x sind Telekom Server) ---- Unser RZ in SLS (Saar-Lousis) ist eigentlich recht gut angebunden (DeCIX, INEXIO, Level3, ...). Das ist der Vorteil von festen Routen durch das Internet. MfG Patrick Lehmann From postfixbuch-users at japantest.homelinux.com Mon Feb 9 17:54:30 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Feb 2009 17:54:30 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <65BE8749-030C-4A32-959A-439F5F2B6AE4@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> <4990553B.8080104@japantest.homelinux.com> <0E30EF71-F2B5-491E-B92E-2641185D94CD@stud.fh-kl.de> <49905A0A.4020008@japantest.homelinux.com> <65BE8749-030C-4A32-959A-439F5F2B6AE4@stud.fh-kl.de> Message-ID: <49905FC6.9060808@japantest.homelinux.com> Torben wrote: >> Und was bitte ist nun der Wert von $mydomain? >> >> SETZE diesen Wert doch einfach auf den Wert, der gewünscht ist! >> >> postconf -e "mydomain = example.com" >> postfix reload >> > > # postconf mydomain > mydomain = hxxxxxxx.serverkompetenz.net > > example1.com, example2.com, ... sind alles virtuelle domains, welche > ueber virtual_mailbox_domains gemappt sind. Und? Vor lauter Obfuskation komme ich bei dir nicht mehr durch, was wo steht und relevant ist. Dein Wert für mydomain ist also "hxxxxxxx.serverkompetenz.net", was sagt mir das jetzt für deine Angaben von example.com usw aus? Bitte sorge dafür, dass die Obfuskation transparent geschieht. So kann ich die Logzeilen nicht mit der Konfig vergleichen. :-(( Deine Logzeilen zeigen leider nicht, ob der Empfänger verändert wurde oder nicht. Explizit: hat Postfix eine localpart-Adresse mit $mydomain zu einer fqdn Addresse qualifiziert oder wurde im Cronscript oder was auch immer diese Mail ausgelöst hat bereits die vollständige Adresse angegeben? Wo kommt die Mail hinein? Über smtp (Zeilen mit "connect from") oder per Sendmail Binary ("pickup")? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From traced at xpear.de Mon Feb 9 18:15:50 2009 From: traced at xpear.de (traced at xpear.de) Date: Mon, 09 Feb 2009 18:15:50 +0100 Subject: [Postfixbuch-users] MySQL Daten exportieren und nutzen In-Reply-To: <499031A0.5060800@codingpirates.org> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> Message-ID: <62ab8b11b8a2e4bcf21d38dadaa54062@localhost> On Mon, 09 Feb 2009 14:37:36 +0100, Torsten Weinstein wrote: > traced schrieb: >> Leo Unglaub schrieb: >>> Hallo ! >>>> Irgendwann hatte ich aber dann das ständige Gehake mit der >>>> MySQL-Replikation satt, und hate die Einträge einfach in gewissen >>>> Abständen per .php Script (das auf der Shell der jeweiligen Postfix >>>> Boxen aufgerufen wurde) die Einträge aus der Datenbank in Files >>>> gezogen. >>> Ohne dein Setup genau zu kennen, aber die Replikation wäre da >>> eigentlich nicht nötig, da du ja auch direkt auf den MySQL-Server >>> zugreifen kannst. Musst ihn halt auf Port 3306 auf allen Interfaces >>> lauschen lassen und dann per IPTABLES den zugriff darauf nur von den >>> Mailservern zulassen. So hat man eine einfache und zentrale >>> Benutzerverwaltung. >>>> Damit waren sämtliche Probleme weg wenn mal der MySQL Server down war. >>> Das stimmt natürlich, aber ein SQL-DUMP ist auch schnell auf einem >>> anderen Server eingespielt. >>> Viele Grüße >>> Leo >>> >>> -- >> >> Ich hatte damals 4 Postfix büchsen, einen Master-DB mit MySQL, und als >> Fallback eine MySQL-Slave, auf den dann per Script umgeschwenkt wurde, >> falls der Master ausgefallen war. >> >> Hatte Anfangs auch mal pro Postfix-Server einen lokalen MySQL-Server, >> der sich als Slave alles relevante vom Master geholt hat, bin aber >> auch bald davon abgekommen. >> >> Ich arbeite viel mit OpenVZ und virtuellen Servern. Wenn ich etwas >> grundlegendes an einem der Mailgateways ändere (hier liegen lokal >> keine Mails!!), dann schiebe ich die VE auf die anderen Hosts, passe >> noch ein, zwei Hostnamen an und die Kisten laufen wieder, und alle >> sind ein 1:1 Klon, also kein grosser Stress zu erwarten. >> >> viele Grüße, >> Basti >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > Danke für die Tipps. > > Ich habe mich für die Lösung mittels Perl entschieden und erstelle damit > meine statischen Files, die Postfix in Zukinft nutzt. > > Grüße > > Torsten > -- Mit welcher Programmiersprache ist reine Geschmackssache denke ich, habe mich damals für PHP entschieden weil ich da die DB-Anbindung am einfachsten fand :-) Grüsse, Basti From driessen at fblan.de Mon Feb 9 20:16:10 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Feb 2009 20:16:10 +0100 Subject: [Postfixbuch-users] OT: >25 minuten Backboneausfall bei der Telekom? In-Reply-To: <49905C71.4090807@gmail.com> References: <49905C71.4090807@gmail.com> Message-ID: <003601c98aea$ddb11480$0565a8c0@uwe> On Behalf Of Patrick Lehmann > Hallo: > > 17:09 Verbindung zum Server verloren > > tracert paebbels.com > Routenverfolgung zu paebbels.com [94.127.23.3] über maximal 30 Abschnitte: > 1 1 ms <1 ms <1 ms www.routerlogin.com [192.168.1.1] > 2 13 ms 6 ms 6 ms 217.0.116.221 > 3 217.0.77.198 meldet: Zielhost nicht erreichbar. > Ablaufverfolgung beendet. > > Freunde melden das neben > 217.0.77.198 auch > 217.0.77.194 nicht mehr da war > Freunde aus Österreich kommen nicht mehr nach Deutschland rein. > Ein weiterer Freund aus der nähe von FFM hat die gleichen Probleme. > > 17:24 die Routen stehen wieder. > 17:30 erneuter Verbindungsverlust > 17:35 217.0.80.26 antwortet mit 43.525 ms ^^ > 17:40 diese E-Mail wurde gesendet / noch nichts neues > > (zur info: 217.x.x.x sind Telekom Server) Diese Server sind alle sauber erreichbar zumindest jetzt 20:12 Ausfälle kann ich auch keine im log feststellen. Das da mal die eine oder andere Route nicht funktioniert ist "eigentlich" normal und die Router suchen sich eine Ausweichroute. Dasselbe passiert auch wenn eine Route überlastet ist. Dafür wurde das Internet genau so konzipiert. Und ob ich nun über Frankfurt nach New York komme oder noch einen Abstecher in St.Petersburg und Toronto mache.... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Feb 9 20:35:27 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Feb 2009 20:35:27 +0100 Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <200902092035.27491.p.heinlein@heinlein-support.de> Am Montag, 9. Februar 2009 schrieb Peter Schulze: > ich habe eben festgestellt, das Emails die mit fetchmail abgeholt > werden, nicht den amavis-filter durchlaufen. > > Gibt es eine Möglichkeit das diese Emails auch gecheckt werden? Ja, leite Sie durch den Filter. (Machst Du mich geben Deine Config, mach ich Dich zeigen wie. Machst Du mich voll Geheimnis, ich nicht machen können Licht für Dich.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From klaus at tachtler.net Mon Feb 9 20:41:14 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 09 Feb 2009 20:41:14 +0100 Subject: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen In-Reply-To: <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> References: <1185D6B1-3140-4321-BAC9-2BA53BB7731D@stud.fh-kl.de><200902061757.30857.postfixusers@home.tom-krieger.de><20090207194413.ru6n4ae2048osg4c@www.buero.tachtler.net><5790C0F2-238B-4732-B8C7-1619384ADC8D@stud.fh-kl.de><20090209103231.h1xa38d6o4k048o8@www.buero.tachtler.net> <55634711-0FDD-42BD-AAF0-988A81A8C323@stud.fh-kl.de> <000d01c98aa7$b6f79460$0565a8c0@uwe> <012F7442-3117-4C05-B220-CADA38B3F2D2@stud.fh-kl.de> Message-ID: <20090209204114.1d3q07hk0gcgkg4c@www.buero.tachtler.net> ----- Nachricht von toha0002 at stud.fh-kl.de --------- Datum: Mon, 9 Feb 2009 16:25:12 +0100 Von: Torben Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Mails an nicht-existente Subdomains abweisen An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> 450 ist die Standard Einstellung >> >> Setz einen 550 > > Danke ... jetzt funktionierts, nach einem > > unverified_recipient_reject_code = 550 > parent_domain_matches_subdomains = > > > Allerdings bekomm ich immer noch die (Fehler-)Meldung: > > [...]mail for irgendwas.example1.com loops back to myself[...] > Falls Du den Parameter relay_domains NICHT für einen MX-Backup-Server oder sonst wie einsetzte, trage doch in der main.cf für relay_domain NICHTs ein, also ... relay_domains = ... Dadurch kann DEIN loopback verschwinden. Es wurde ja hier schon beschrieben, das versucht wird nachzusehen, per DNS, wer für die entsprechende Domain zuständig ist, falls das auf Dich selbst zeigt, wird relay_domains zu rate gezogen, was diesen loopback evtl. verursacht! > > was hat diese Meldung zu bedeuten? > > > Gruesse, Torben > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ----- Ende der Nachricht von toha0002 at stud.fh-kl.de ----- Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From paebbelsnetworks at gmail.com Mon Feb 9 22:31:18 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Mon, 09 Feb 2009 22:31:18 +0100 Subject: [Postfixbuch-users] OT: >25 minuten Backboneausfall bei der Telekom? In-Reply-To: <003601c98aea$ddb11480$0565a8c0@uwe> References: <49905C71.4090807@gmail.com> <003601c98aea$ddb11480$0565a8c0@uwe> Message-ID: <4990A0A6.6060204@gmail.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Feb 9 22:32:33 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Feb 2009 22:32:33 +0100 Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <200902092035.27491.p.heinlein@heinlein-support.de> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> <200902092035.27491.p.heinlein@heinlein-support.de> Message-ID: <20090209213233.GC6318@charite.de> * Peer Heinlein : > (Machst Du mich geben Deine Config, mach ich Dich zeigen wie. Machst Du > mich voll Geheimnis, ich nicht machen können Licht für Dich.) Oh Shit, wir müssen Peer aus Neukölln holen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Lawyer: ?Where were you on the night of the tornado?? God: ?Um, everywhere. Same as always. Go to Hell. Seriously.? From driessen at fblan.de Mon Feb 9 22:42:26 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Feb 2009 22:42:26 +0100 Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <20090209213233.GC6318@charite.de> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com><200902092035.27491.p.heinlein@heinlein-support.de> <20090209213233.GC6318@charite.de> Message-ID: <003e01c98aff$4cfa3790$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > * Peer Heinlein : > > > (Machst Du mich geben Deine Config, mach ich Dich zeigen wie. Machst Du > > mich voll Geheimnis, ich nicht machen können Licht für Dich.) > > Oh Shit, wir müssen Peer aus Neukölln holen. Navi sagt Neukölln jibbet nich *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From spamfiltered at gmx.net Mon Feb 9 22:57:30 2009 From: spamfiltered at gmx.net (wolfgang) Date: Mon, 9 Feb 2009 22:57:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Header-Eintrag_=22received_by?= =?iso-8859-15?q?=09localhost_=22_loswerden_=28Re=3A__Amavisd-new_L?= =?iso-8859-15?q?ogeintrag_=22received_by=09localhost_=22_loswerden?= =?iso-8859-15?q?=29?= Message-ID: <200902092257.30582.spamfiltered@gmx.net> In an older episode (Monday, 9. February 2009), traced wrote: > > Hallo Gregor, > > vielen Dank! jetzt bleibt nur noch: > > > > Received: from localhost (localhost.localdomain [127.0.0.1]) > > by vp3.br-its.com (Postfix) with ESMTP id E18562288BC9 > > for ; Mon, 9 Feb 2009 12:26:44 +0100 (CET) > > > > Meint Ihr dass ich den mit Header-Checks loswerden könnte? Ja. > > Mir fällt gerade auf, das könnte schwierig werden, weil die Checks > ja irgendwie erst nach Amavis ausgeführt werden, aber ich dann auf > Port 10025 folgendes in der Master.cf habe: > > -o receive_override_options=no_header_body_checks,... Dann musst du wohl umdenken und -o header_checks=regexp:/etc/postfix/hchecks_after_amavis,body_checks=,... machen und in /etc/postfix/hchecks_after_amavis /^Received: from localhost.*by vp3.br-its.com/ IGNORE schreiben, das sollte den Header-Eintrag entfernen. Hope this helps. Gruß, wolfgang http://groups.google.de/group/de.sci.electronics/browse_thread/thread/cd231f9997c9a0d4?hl=de&q=Einkaufstipp+Pollin#3b386d63a601a0b4Grüsse, > Basti > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Mon Feb 9 23:03:35 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Feb 2009 23:03:35 +0100 Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <20090209213233.GC6318@charite.de> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> <200902092035.27491.p.heinlein@heinlein-support.de> <20090209213233.GC6318@charite.de> Message-ID: <200902092303.35757.p.heinlein@heinlein-support.de> Am Montag, 9. Februar 2009 schrieb Ralf Hildebrandt: > > (Machst Du mich geben Deine Config, mach ich Dich zeigen wie. Machst > > Du mich voll Geheimnis, ich nicht machen können Licht für Dich.) > > Oh Shit, wir müssen Peer aus Neukölln holen. Jau, dorthin sollte ich wohl besser gerade flüchten. Ich habe zwei neue hosts in Nagios eingepflegt und ein "reload" gemacht. Und irgendwie verträgt das unser Nagios nicht. Das Ergebnis waren irgendwie 100 SMSe über angeblich 100 tote Hosts und es hat das gesamte Admin-Team aus den Angeln / Bett gehoben. Pfffff. Woher soll man das auch wissen... Aber, macht nix, mach ich grosse Bruder! So. Nagios doof. Schaf doof. Alles doof. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 9 23:16:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Feb 2009 23:16:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Header-Eintrag_=22received_by?= =?iso-8859-1?q?=09localhost_=22_loswerden_=28Re=3A__Amavisd-new_Lo?= =?iso-8859-1?q?geintrag_=22received_by=09localhost_=22_loswerden?= =?iso-8859-1?q?=29?= In-Reply-To: <200902092257.30582.spamfiltered@gmx.net> References: <200902092257.30582.spamfiltered@gmx.net> Message-ID: <200902092316.10890.p.heinlein@heinlein-support.de> Am Montag, 9. Februar 2009 schrieb wolfgang: > -o > header_checks=regexp:/etc/postfix/hchecks_after_amavis,body_checks=,... Geht nicht, kann man nicht am smtpd definieren. (Wird derzeit glaube ich bei den neuen PFs umgebaut, geht bei alten PFs aber definitiv nicht.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From spamfiltered at gmx.net Mon Feb 9 23:32:25 2009 From: spamfiltered at gmx.net (wolfgang) Date: Mon, 9 Feb 2009 23:32:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Header-Eintrag_=22received_by?= =?iso-8859-15?q?=09localhost_=22_loswerden_=28Re=3A__Amavisd-new_L?= =?iso-8859-15?q?ogeintrag_=22received_by=09localhost_=22_loswerden?= =?iso-8859-15?q?=29?= In-Reply-To: <200902092316.10890.p.heinlein@heinlein-support.de> References: <200902092257.30582.spamfiltered@gmx.net> <200902092316.10890.p.heinlein@heinlein-support.de> Message-ID: <200902092332.25543.spamfiltered@gmx.net> In an older episode (Monday, 9. February 2009), Peer Heinlein wrote: > Am Montag, 9. Februar 2009 schrieb wolfgang: > > -o > > header_checks=regexp:/etc/postfix/hchecks_after_amavis,body_checks= > >,... > > Geht nicht, kann man nicht am smtpd definieren. > > (Wird derzeit glaube ich bei den neuen PFs umgebaut, geht bei alten > PFs aber definitiv nicht.) Oh ja stimmt, danke für die Erinnerung! Deshalb haben wir da, wo wir's brauchen, für den zweiten smtpd einen zweiten cleanup-Service in master.cf definiert, bei cleanup geht's nämlich. localhost:10026 inet n - n - 16 smtpd -o content_filter= -o cleanup_service_name=ccleanup ccleanup unix n - n - 0 cleanup -o nested_header_checks= -o header_checks=regexp:/etc/postfix/slgui-hchecks Schöne Grüße, wolfgang From traced at xpear.de Mon Feb 9 23:54:27 2009 From: traced at xpear.de (traced at xpear.de) Date: Mon, 09 Feb 2009 23:54:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Header-Eintrag_=22received_by=09loc?= =?utf-8?q?alhost_=22_loswerden_=28Re=3A__Amavisd-new_Logeintrag_=22receiv?= =?utf-8?q?ed_by=09localhost_=22_loswerden=29?= In-Reply-To: <200902092332.25543.spamfiltered@gmx.net> References: <200902092257.30582.spamfiltered@gmx.net> <200902092316.10890.p.heinlein@heinlein-support.de> <200902092332.25543.spamfiltered@gmx.net> Message-ID: <57ef9c93ece1a2521f75e0677a4213ce@localhost> On Mon, 9 Feb 2009 23:32:25 +0100, wolfgang wrote: > In an older episode (Monday, 9. February 2009), Peer Heinlein wrote: >> Am Montag, 9. Februar 2009 schrieb wolfgang: >> > -o >> > header_checks=regexp:/etc/postfix/hchecks_after_amavis,body_checks= >> >,... >> >> Geht nicht, kann man nicht am smtpd definieren. >> >> (Wird derzeit glaube ich bei den neuen PFs umgebaut, geht bei alten >> PFs aber definitiv nicht.) > > Oh ja stimmt, danke für die Erinnerung! > > Deshalb haben wir da, wo wir's brauchen, für den zweiten smtpd einen > zweiten cleanup-Service in master.cf definiert, bei cleanup geht's > nämlich. > > localhost:10026 inet n - n - 16 smtpd > -o content_filter= > -o cleanup_service_name=ccleanup > > ccleanup unix n - n - 0 cleanup > -o nested_header_checks= > -o header_checks=regexp:/etc/postfix/slgui-hchecks > > Schöne Grüße, > > wolfgang > -- > _______________________________________________ Also vielen Dank schonmal für Eure Antworten, leider wird das ganze vollständig ignoriert, egal ob ich einen eigenen Cleanup wie Wolfgang geschrieben hat, und auch wenn die Headerchecks mit -o direkt unter dem vorhandenen Cleanup eintrage rührt sich nix... hmm.. Grüsse, Basti From traced at xpear.de Tue Feb 10 00:05:28 2009 From: traced at xpear.de (traced at xpear.de) Date: Tue, 10 Feb 2009 00:05:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Header-Eintrag_=22received_by=09loc?= =?utf-8?q?alhost_=22_loswerden_=28Re=3A__Amavisd-new_Logeintrag_=22receiv?= =?utf-8?q?ed_by=09localhost_=22_loswerden=29?= In-Reply-To: <57ef9c93ece1a2521f75e0677a4213ce@localhost> References: <200902092257.30582.spamfiltered@gmx.net> <200902092316.10890.p.heinlein@heinlein-support.de> <200902092332.25543.spamfiltered@gmx.net> <57ef9c93ece1a2521f75e0677a4213ce@localhost> Message-ID: <8f53baa5b9cf5690939cbe78e955492a@localhost> On Mon, 09 Feb 2009 23:54:27 +0100, wrote: > On Mon, 9 Feb 2009 23:32:25 +0100, wolfgang wrote: >> In an older episode (Monday, 9. February 2009), Peer Heinlein wrote: >>> Am Montag, 9. Februar 2009 schrieb wolfgang: >>> > -o >>> > header_checks=regexp:/etc/postfix/hchecks_after_amavis,body_checks= >>> >,... >>> >>> Geht nicht, kann man nicht am smtpd definieren. >>> >>> (Wird derzeit glaube ich bei den neuen PFs umgebaut, geht bei alten >>> PFs aber definitiv nicht.) >> >> Oh ja stimmt, danke für die Erinnerung! >> >> Deshalb haben wir da, wo wir's brauchen, für den zweiten smtpd einen >> zweiten cleanup-Service in master.cf definiert, bei cleanup geht's >> nämlich. >> >> localhost:10026 inet n - n - 16 smtpd >> -o content_filter= >> -o cleanup_service_name=ccleanup >> >> ccleanup unix n - n - 0 cleanup >> -o nested_header_checks= >> -o header_checks=regexp:/etc/postfix/slgui-hchecks >> >> Schöne Grüße, >> >> wolfgang >> -- >> _______________________________________________ > > Also vielen Dank schonmal für Eure Antworten, leider wird > das ganze vollständig ignoriert, egal ob ich einen eigenen > Cleanup wie Wolfgang geschrieben hat, und auch wenn die > Headerchecks mit -o direkt unter dem vorhandenen Cleanup > eintrage rührt sich nix... hmm.. > > Grüsse, > Basti > -- Habe jetzt das noheaderchecks teil bei :10025 in der master.cf rausgenommen, dafür global in die main.cf, jetzt gehts. Irgendwelche Nachteile zu erwarten bei der Lösung? Grüsse Basti From traced at xpear.de Tue Feb 10 00:12:37 2009 From: traced at xpear.de (traced at xpear.de) Date: Tue, 10 Feb 2009 00:12:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?REJECT_per_Header=5FChecks_bei_smtp?= =?utf-8?q?d=5Fproxy=5Ffilter?= In-Reply-To: <8f53baa5b9cf5690939cbe78e955492a@localhost> References: <200902092257.30582.spamfiltered@gmx.net> <200902092316.10890.p.heinlein@heinlein-support.de> <200902092332.25543.spamfiltered@gmx.net> <57ef9c93ece1a2521f75e0677a4213ce@localhost> <8f53baa5b9cf5690939cbe78e955492a@localhost> Message-ID: <7ba465f9e84bc99b9d573556478b1d78@localhost> Hallöle, weil wir gerade so gemütlich beim Thema waren: Gibt es eigentlich noch eine vernünftige Chance bei Header_Checks mit REJECT zu arbeiten? Also die Verbindung noch im SMTP-Dialog zu kappen? Weil die Mail ist ja dann schon durch im Prinzip, und man würde einen Bounce schicken?! Grüsse, Basti From spamfiltered at gmx.net Tue Feb 10 00:42:07 2009 From: spamfiltered at gmx.net (wolfgang) Date: Tue, 10 Feb 2009 00:42:07 +0100 Subject: [Postfixbuch-users] REJECT per Header_Checks bei smtpd_proxy_filter In-Reply-To: <7ba465f9e84bc99b9d573556478b1d78@localhost> References: <200902092257.30582.spamfiltered@gmx.net> <8f53baa5b9cf5690939cbe78e955492a@localhost> <7ba465f9e84bc99b9d573556478b1d78@localhost> Message-ID: <200902100042.07946.spamfiltered@gmx.net> In an older episode (Tuesday, 10. February 2009), traced at xpear.de wrote: > weil wir gerade so gemütlich beim Thema waren: > Gibt es eigentlich noch eine vernünftige Chance bei Header_Checks > mit REJECT zu arbeiten? Also die Verbindung noch im SMTP-Dialog > zu kappen? Weil die Mail ist ja dann schon durch im Prinzip, > und man würde einen Bounce schicken?! Mir ist nicht klar, was du mit "gibt es noch eine vernünftige Chance" meinst, aber: Ich benutze REJECT in header_checks, aber nur in einfachen smtpd-Installationen - also ohne zweiten smtpd in master.cf, und dann muss der einliefernde Client mit dem REJECT umgehen, also ich "schicke" keinen Bounce. Wenn du (wie du jetzt) die gleichen header_checks vor und nach amavis benutzt, solltest du m.E. ein Problem kriegen, wenn der header_check *nach* amavis nochmal greift - ob er das tut, kann ich nicht beurteilen. "Eigentlich" dürfte die Mail ja m.E. gar nicht soweit kommen ... aber ich benutze kein Amavis, und deine Frage sollten besser Leute beantworten können, die mit deiner Installation und Methode Erfahrung haben. Hope this helps, wolfgang From traced at xpear.de Tue Feb 10 00:47:11 2009 From: traced at xpear.de (traced at xpear.de) Date: Tue, 10 Feb 2009 00:47:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?REJECT_per_Header=5FChecks_bei_smtp?= =?utf-8?q?d=5Fproxy=5Ffilter?= In-Reply-To: <200902100042.07946.spamfiltered@gmx.net> References: <200902092257.30582.spamfiltered@gmx.net> <8f53baa5b9cf5690939cbe78e955492a@localhost> <7ba465f9e84bc99b9d573556478b1d78@localhost> <200902100042.07946.spamfiltered@gmx.net> Message-ID: On Tue, 10 Feb 2009 00:42:07 +0100, wolfgang wrote: > In an older episode (Tuesday, 10. February 2009), traced at xpear.de wrote: > >> weil wir gerade so gemütlich beim Thema waren: >> Gibt es eigentlich noch eine vernünftige Chance bei Header_Checks >> mit REJECT zu arbeiten? Also die Verbindung noch im SMTP-Dialog >> zu kappen? Weil die Mail ist ja dann schon durch im Prinzip, >> und man würde einen Bounce schicken?! > > Mir ist nicht klar, was du mit "gibt es noch eine vernünftige Chance" > meinst, aber: > > Ich benutze REJECT in header_checks, aber nur in einfachen > smtpd-Installationen - also ohne zweiten smtpd in master.cf, und dann > muss der einliefernde Client mit dem REJECT umgehen, also ich "schicke" > keinen Bounce. > > Wenn du (wie du jetzt) die gleichen header_checks vor und nach amavis > benutzt, solltest du m.E. ein Problem kriegen, wenn der header_check > *nach* amavis nochmal greift - ob er das tut, kann ich nicht > beurteilen. "Eigentlich" dürfte die Mail ja m.E. gar nicht soweit > kommen ... aber ich benutze kein Amavis, und deine Frage sollten besser > Leute beantworten können, die mit deiner Installation und Methode > Erfahrung haben. > > Hope this helps, > > wolfgang > > -- Hi, vor Amavis können die Checks nicht greifen, da dies bei Amavis mit smtpd_proxy_filter nicht geht. Also nur danach, dann hat Postfix die Mails aber schon angenommen, und kann nicht mehr rejecten, sondern nur noch Bouncen. Ich zweifle eh grad daran ob es da überhaupt eine Möglichkeit gibt. Mit vernünftig meinte ich eher "überhaupt machbar" :-) Grüsse, Basti From p.heinlein at heinlein-support.de Tue Feb 10 01:24:34 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Feb 2009 01:24:34 +0100 Subject: [Postfixbuch-users] REJECT per Header_Checks bei smtpd_proxy_filter In-Reply-To: <7ba465f9e84bc99b9d573556478b1d78@localhost> References: <200902092257.30582.spamfiltered@gmx.net> <8f53baa5b9cf5690939cbe78e955492a@localhost> <7ba465f9e84bc99b9d573556478b1d78@localhost> Message-ID: <200902100124.34437.p.heinlein@heinlein-support.de> Am Dienstag, 10. Februar 2009 schrieb traced at xpear.de: > weil wir gerade so gemütlich beim Thema waren: > Gibt es eigentlich noch eine vernünftige Chance bei Header_Checks > mit REJECT zu arbeiten? Also die Verbindung noch im SMTP-Dialog > zu kappen? Weil die Mail ist ja dann schon durch im Prinzip, > und man würde einen Bounce schicken?! a) Es dauert 10 Sekunden, wenn Du das mal testest. Schneller, als hier eine Mail zu schreiben. b) Ja. c) Siehe "man header_checks" d) Siehe Buch e) Dafür sind header_checks ja schließlich da... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 10 01:25:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Feb 2009 01:25:50 +0100 Subject: [Postfixbuch-users] REJECT per Header_Checks bei smtpd_proxy_filter In-Reply-To: <7ba465f9e84bc99b9d573556478b1d78@localhost> References: <200902092257.30582.spamfiltered@gmx.net> <8f53baa5b9cf5690939cbe78e955492a@localhost> <7ba465f9e84bc99b9d573556478b1d78@localhost> Message-ID: <200902100125.51101.p.heinlein@heinlein-support.de> Am Dienstag, 10. Februar 2009 schrieb traced at xpear.de: > zu kappen? Weil die Mail ist ja dann schon durch im Prinzip, > und man würde einen Bounce schicken?! Hoppla, das habe ich ja jetzt erst gelesen. NEIN, ein Bounce wird dann nicht gesendet. JA, man kann sie noch problemlos ablehnen. Denn am Ende des DATA muß der Server ja auch 250 OK sagen. Oder eben 550 REJECT. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 10 01:27:03 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Feb 2009 01:27:03 +0100 Subject: [Postfixbuch-users] REJECT per Header_Checks bei smtpd_proxy_filter In-Reply-To: References: <200902092257.30582.spamfiltered@gmx.net> <200902100042.07946.spamfiltered@gmx.net> Message-ID: <200902100127.03964.p.heinlein@heinlein-support.de> Am Dienstag, 10. Februar 2009 schrieb traced at xpear.de: > vor Amavis können die Checks nicht greifen, da dies bei Amavis > mit smtpd_proxy_filter nicht geht. Also nur danach, dann hat > Postfix die Mails aber schon angenommen, und kann nicht mehr > rejecten, sondern nur noch Bouncen. Falsch, man kann sie problemlos ablehnen. a) Postfix 2 lehnt sie ab b) Amavis lehnt sie ggü. Postfix 1 ab c) Postfix1 lehtn sie ggü.externen Client ab. Alles gar kein Problem. Die etwaigen Feinheiten (virtual_maps erts bei Postfix 2) und auch die body-/header_checks sind im Buch detailliert aufgelistet. Seitenzahl habe ich leider gerade nicht parat. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From peter.schulze at salt-mobile.com Tue Feb 10 08:32:30 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Tue, 10 Feb 2009 08:32:30 +0100 (CET) Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <200902092035.27491.p.heinlein@heinlein-support.de> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> <200902092035.27491.p.heinlein@heinlein-support.de> Message-ID: <604513288.88.1234251150992.JavaMail.open-xchange@wumail02.salt-mobile.com> Guten Morgen, hier die Config: /etc/postfix/main.cf # # Postfix MTA Manager Main Configuration File; # # Postfix directory settings; These are critical for normal Postfix MTA functionallity; # queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix # # Some common configuration parameters; # myhostname = wumail02.salt-mobile.com mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain mydomain   = salt-mobile.com myorigin   = $mydomain mynetworks = 127.0.0.1, 10.0.0.0/16 smtpd_banner = $myhostname ESMTP inet_interfaces = all inet_protocols = ipv4 setgid_group = maildrop # # Receiving messages parameters; # append_dot_mydomain = no append_at_myorigin = yes mailbox_transport = lmtp:unix:public/lmtp alias_maps = hash:/etc/postfix/aliases, hash:/etc/aliases, hash:/var/lib/mailman/data/aliases # # Delivering messages parameters; # maximal_queue_lifetime = 3d bounce_queue_lifetime = 1d # # Restriction classes # smtpd_restriction_classes = check_local_delivery,check_ox_access check_local_delivery = check_recipient_access hash:/etc/postfix/local_recipient check_ox_access = check_client_access hash:/etc/postfix/ox_access # # Mailboxquota # => 0 for unlimited # => 104857600 for 100 MB mailbox_size_limit = 262144000 mailbox_command = message_size_limit = 10485760 # # SASL paramters; # smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = wumail02 smtpd_helo_required = yes broken_sasl_auth_clients = yes smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_auth_enable = yes relayhost = xx.xxx.xx.xx # # TLS parameters; activate, if avaible/used # smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_use_tls  = no smtpd_tls_auth_only = no smtpd_enforce_tls = no smtpd_tls_cert_file = /etc/ssl/certs/wumail02.cert.pem smtpd_tls_key_file = /etc/ssl/private/wumail02.key.pem smtpd_tls_CAfile = /etc/ssl/CA/cacert.pem smtpd_tls_received_header = yes smtpd_tls_ask_ccert = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom # # Deaktivierung von Delivery Status Notifikation # #smtpd_discard_ehlo_keywords = silent-discard, dsn #intern und extern smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access # # Mailarchiv # recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps procmail_destination_concurrency_limit = 1 procmail_destination_recipient_limit = 1 /etc/postfix/master.cf # # Postfix master process configuration file.  For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type  private unpriv  chroot  wakeup  maxproc command + args #               (yes)   (yes)   (yes)   (never) (100) # ========================================================================== pickup    fifo  n       -       n       60      1       pickup -o content_filter=amavis:[127.0.0.1]:10024 cleanup   unix  n       -       n       -       0       cleanup qmgr      fifo  n       -       n       300     1       qmgr tlsmgr    unix  -       -       n       1000?   1       tlsmgr rewrite   unix  -       -       n       -       -       trivial-rewrite bounce    unix  -       -       n       -       0       bounce defer     unix  -       -       n       -       0       bounce trace     unix  -       -       n       -       0       bounce verify    unix  -       -       n       -       1       verify flush     unix  n       -       n       1000?   0       flush proxymap  unix  -       -       n       -       -       proxymap imap      unix  -       -       n       -       -       imap smtp      unix  -     -      n    -    -    smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay     unix  -       -       n       -       -       smtp -o fallback_relay=[xx.xxx.xx.xx] showq     unix  n       -       n       -       -       showq error     unix  -       -       n       -       -       error discard   unix  -       -       n       -       -       discard local     unix  -       n       n       -       -       local virtual   unix  -       n       n       -       -       virtual lmtp      unix  -       -       n       -       -       lmtp anvil     unix  -       -       n       -       1       anvil scache      unix    -    -    n    -    1    scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent.  See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop  unix  -       n       n       -       -       pipe   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus      unix    -    n    n    -    -    pipe   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp      unix    -    n    n    -    -    pipe   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail    unix  -       n       n       -       -       pipe   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp     unix  -       n       n       -       -       pipe   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail  unix    -    n    n    -    5    pipe     flags=R user=nobody argv=/usr/bin/procmail -t -m /opt/open-xchange/etc/admindaemon/procmailrc ${sender} ${user} ${recipient} retry     unix  -       -       n       -       -       error smtps    inet    n    -    n    -    -    smtpd     -o smtpd_tls_wrappermode=yes     -o smtpd_sasl_auth_enable=yes     -o smtp_proxy_filter=     -o content_filter=amavis:[127.0.0.1]:10024     -o smtpd_recipient_restrictions=permit_sasl_authenticated smtp    inet    n    -    n    -    -    smtpd -v     -o smtp_proxy_filter=     -o content_filter=amavis:[127.0.0.1]:10024     -o smtpd_recipient_restrictions=check_ox_access,check_local_delivery,permit_sasl_au thenticated,reject_unauth_destination amavis    unix    -    -    n    -    2    lmtp     -o smtp_data_done_timeout=1200     -o smtp_send_xforward_command=yes     -o disable_dns_lookups=no     -o max_use=20 127.0.0.1:10025    inet    n    -    n    -    -    smtpd     -o smtp_proxy_filter=     -o content_filter=     -o receive_override_options=no_address_mappings     -o smtpd_authorized_xforward_hosts=127.0.0.0/8     -o smtpd_client_restrictions=     -o smtpd_helo_restrictions=     -o smtpd_sender_restrictions=     -o smtpd_data_restrictions=     -o mynetworks=127.0.0.0/8 Gruß Peter Schulze Peer Heinlein hat am 9. Februar 2009 um 20:35 geschrieben: > Am Montag, 9. Februar 2009 schrieb Peter Schulze: > > > ich habe eben festgestellt, das Emails die mit fetchmail abgeholt > > werden, nicht den amavis-filter durchlaufen. > > > > Gibt es eine Möglichkeit das diese Emails auch gecheckt werden? > > Ja, leite Sie durch den Filter. > > (Machst Du mich geben Deine Config, mach ich Dich zeigen wie. Machst Du > mich voll Geheimnis, ich nicht machen können Licht für Dich.) > > > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From RWeiss at bhs-corrugated.de Tue Feb 10 08:45:46 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Tue, 10 Feb 2009 08:45:46 +0100 Subject: [Postfixbuch-users] SMTPD_TLS pro Domain definieren In-Reply-To: <4990541D.3030704@japantest.homelinux.com> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> <4990541D.3030704@japantest.homelinux.com> Message-ID: Guten Morgen! >>WAS genau willst du definieren? Ob die Übertragung verschlüsselt geschehen >>muss oder darf? Jap, genau. So in der Art wie ich es bei smtp_tls_policy_maps pro domain für den Versand definieren kann. Nur eben dann beim Empfang ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny Weiß ^ ^ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Tue Feb 10 10:06:16 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 10 Feb 2009 10:06:16 +0100 Subject: [Postfixbuch-users] postmap permission denied Message-ID: <200902101006.18753.t.schneider@tms-itdienst.at> Hallo beisammen. Bin gerade dabei meinen Suse 11.1 Postfix zu konfigurieren, bisher habe ich den von Suse 8.1 verwendet. Ein postmap virtual ergibt folgende Ausgabe: postmap: fatal: open virtual.db: Permission denied Ich kann mir das nicht erklären, denn wenn ich chmod 777 mache, dann kommt auch permission denied. Wo kann das Problem liegen? Grüße Timm Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From RWeiss at bhs-corrugated.de Tue Feb 10 10:21:16 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Tue, 10 Feb 2009 10:21:16 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: <200902101006.18753.t.schneider@tms-itdienst.at> References: <200902101006.18753.t.schneider@tms-itdienst.at> Message-ID: Was sagt postfix check ? ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny Weiß ^ ^ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Tue Feb 10 10:32:56 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 10 Feb 2009 10:32:56 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: References: <200902101006.18753.t.schneider@tms-itdienst.at> Message-ID: <200902101032.57370.t.schneider@tms-itdienst.at> Hallo Ronny, postfix/postfix-script: warning: not owned by root: /etc/postfix/access Hm, hat sich da etwas geändert, denn beim 1.1.13 hatte ich da keine Probleme, auch postalias sagt das gleiche, auch permission denied. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From t.schneider at tms-itdienst.at Tue Feb 10 10:36:36 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 10 Feb 2009 10:36:36 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: <200902101032.57370.t.schneider@tms-itdienst.at> References: <200902101006.18753.t.schneider@tms-itdienst.at> <200902101032.57370.t.schneider@tms-itdienst.at> Message-ID: <200902101036.37558.t.schneider@tms-itdienst.at> Hi, ach ich habe das falsch verstanden, jetzt hab ichs gecheckt, der owner muß root sein. Alles klar, danke. Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From RWeiss at bhs-corrugated.de Tue Feb 10 10:37:42 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Tue, 10 Feb 2009 10:37:42 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: <200902101032.57370.t.schneider@tms-itdienst.at> References: <200902101006.18753.t.schneider@tms-itdienst.at> <200902101032.57370.t.schneider@tms-itdienst.at> Message-ID: Hallo Timm, da hast ja deine Antwort schon ;) >>postfix/postfix-script: warning: not owned by root: /etc/postfix/access chown root.root /etc/postfix/access ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny Weiß ^ ^ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Tue Feb 10 10:49:58 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 10 Feb 2009 10:49:58 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: References: <200902101006.18753.t.schneider@tms-itdienst.at> <200902101032.57370.t.schneider@tms-itdienst.at> Message-ID: <200902101049.59175.t.schneider@tms-itdienst.at> Hi, ja ich habe mal gehört, dass root keine rechte hat bzw benötigt, da er alles darf. Ich dachte auch wenn der owner ein anderer ist, kann root drauf zugreifen. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From gregor at a-mazing.de Tue Feb 10 11:02:20 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 10 Feb 2009 11:02:20 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: <200902101049.59175.t.schneider@tms-itdienst.at> References: <200902101006.18753.t.schneider@tms-itdienst.at> <200902101049.59175.t.schneider@tms-itdienst.at> Message-ID: <200902101102.20475@office.a-mazing.net> Hallo Timm, Am Dienstag, 10. Februar 2009 schrieb Timm M.Schneider: > ja ich habe mal gehört, dass root keine rechte hat bzw benötigt, da er > alles darf. Ich dachte auch wenn der owner ein anderer ist, kann root drauf > zugreifen. ich vermute mal, daß Postfix die Besitzrechte so überprüft um sicherzustellen, daß ihm keine Daten von anderen Usern untergeschoben werden können. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From t.schneider at tms-itdienst.at Tue Feb 10 11:12:15 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 10 Feb 2009 11:12:15 +0100 Subject: [Postfixbuch-users] postmap permission denied In-Reply-To: <200902101102.20475@office.a-mazing.net> References: <200902101006.18753.t.schneider@tms-itdienst.at> <200902101049.59175.t.schneider@tms-itdienst.at> <200902101102.20475@office.a-mazing.net> Message-ID: <200902101112.16201.t.schneider@tms-itdienst.at> Hallo Gregor, ja, das liegt nahe, so aus dem Nachhinein betrachtet, sogar ein gutes Feature. Danke und Grüße nach Gernlinden (Bin ursprünglich aus FFB) TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From traced at xpear.de Tue Feb 10 13:05:00 2009 From: traced at xpear.de (traced) Date: Tue, 10 Feb 2009 13:05:00 +0100 Subject: [Postfixbuch-users] REJECT per Header_Checks bei smtpd_proxy_filter In-Reply-To: <200902100127.03964.p.heinlein@heinlein-support.de> References: <200902092257.30582.spamfiltered@gmx.net> <200902100042.07946.spamfiltered@gmx.net> <200902100127.03964.p.heinlein@heinlein-support.de> Message-ID: <49916D6C.2050900@xpear.de> Peer Heinlein schrieb: > Am Dienstag, 10. Februar 2009 schrieb traced at xpear.de: > >> vor Amavis können die Checks nicht greifen, da dies bei Amavis >> mit smtpd_proxy_filter nicht geht. Also nur danach, dann hat >> Postfix die Mails aber schon angenommen, und kann nicht mehr >> rejecten, sondern nur noch Bouncen. > > Falsch, man kann sie problemlos ablehnen. > > a) Postfix 2 lehnt sie ab > b) Amavis lehnt sie ggü. Postfix 1 ab > c) Postfix1 lehtn sie ggü.externen Client ab. > > Alles gar kein Problem. Die etwaigen Feinheiten (virtual_maps erts bei > Postfix 2) und auch die body-/header_checks sind im Buch detailliert > aufgelistet. Seitenzahl habe ich leider gerade nicht parat. > > > Peer > > > Danke für die Antwort, muss ich nachher gleich mal nachlesen, Buch liegt wie immer brav neben dem Bett :) Grüsse, Basti From andreas.schulze at datev.de Tue Feb 10 13:09:06 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 10 Feb 2009 13:09:06 +0100 Subject: [Postfixbuch-users] SMTPD_TLS pro Domain definieren In-Reply-To: References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> <4990541D.3030704@japantest.homelinux.com> Message-ID: <20090210120906.GA15449@spider.services.datevnet.de> > So in der Art wie ich es bei smtp_tls_policy_maps pro domain für den > Versand definieren kann. > Nur eben dann beim Empfang ob TLS genutzt wird oder nicht, entscheidet sich _bevor_ der Empfänger übertragen wird. Du kannst aber 2 verschiedene MX-Server anbieten Andreas -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From listacc at gmx.de Tue Feb 10 14:40:07 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Tue, 10 Feb 2009 14:40:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= Message-ID: <20090210134007.183000@gmx.net> Hallo, zunächst einmal vielen Dank für die sehr ausführlich geratenen Antworten! > Warum kein Cyrus mehr? Schlechte Erfahrungen gemacht? Ein ordentliches > Murdersetup wuerde deine Probleme schon loesen. Wir hatten ausgesprochenes Glück mit unserem Cyrus, er läuft sehr zuverlässig und hat noch keinen grösseren Ärger gemacht. Allerdings ist durch die Datenbanken Backup und Restore nicht ganz einfach. Wenn man es richtig machen will, muss man ja den Cyrus anhalten, bevor man das Backup zieht. Alternativ gibt es die Methode mit LVM-Snapshots, die wir aber leider nicht implementiert haben. Ein Restore beeinträchtigt ebenfalls den Betrieb, je nach Umfang. Die IT-Abteilung ist angewiesen, jede Beeinträchtigung, wenn möglich, im Vorwege anzumelden. Da kommt dann schnell ein ziemlicher "Verwaltungs-Overhead" zustande. Aus diesem Grunde machen wir nur eine nächtliche Sicherung, und Restores werden auf Tageszeiten gelegt, wo ich eigentlich lieber ins Kino gehe... Bei etwa 4.000 ein- und ausgehenden Mails pro Tag wäre ein kaputtes RAID am Spätnachmittag allerdings eine Katastrophe. Wir werden nun wohl auf Dovecot setzen, wegen Sieve und weil es dann auch kein Problem mehr ist, das versehentlich gelöschte halbe Postfach mit etwa 10.000 Mails mal schnell wieder herzustellen. > Alternativ lässt Du jede eingehende Mail auf das Backup-System > weiterleiten, dann hast Du sozusagen ein 99,9%iges Livebackup der MailDirs. > Nachteil des ganzen ist, dass Du irgendwie wieder auf dem > Hauptmailserver gelöschte E-Mails auch auf dem Backup-System > synchronisiert löschen lassen musst. Das klingt spannend, vor allem zusammen mit rsync. Müsste man mal ein wenig mit experimentieren. > Ich rede davon, daß es sinnfrei ist ein store+forward-Verzeichnis zu > doppeln, indem die Mails durchschnittlich <1 Sekunde liegen und wo nur in > seltenen Fällen sinnvolle (!) Mails > 1 Sekunde verbleiben., Stimmt, das leuchtet mir ein. Ich hätte aber, ehrlich gesagt, beim Setup nicht dran gedacht. >> Abgesehen davon dauert ein Wiederherstellen des gesamten >> Geräts aus dem aktuellen Backup etwa 4 Stunden, was bei der >> Geschäftsleitung auch etwas Unbehagen erzeugt. > > Auf der CeBIT halten wir an unserem Stand einen Vortrag zu ReaR. Den > könntest Du Dir dann mal antun wollen. > ReaR sieht ganz schick aus! Die 4 Stunden Restore-Zeit kommen aber daher, dass das Backup von Band oder Platte auf das Ersatzgerät entpackt werden muss und ist zu einem grossen Teil reine Kopier- und Entpackzeit. Ausser mit einem "warm standby" wüsste ich grad nicht, wie man diese Zeit noch minimieren kann. > Ich würde aber dennoch mal hinterfragen, ob eine derartige > Hochverfügbarkeit wirklich nötig ist oder aus Sicht der > Entscheidungsträger einfach nur "chic" wäre. > Vielleicht fällt denen ja ein, dass der potentielle Nutzen im Fall der > Fälle die finanziellen und personellen Kosten nicht rechtfertigt. Normalerweise sind 4 Stunden Restore-Zeit vielleicht noch zu verkraften, wenn man die Kosten für den Arbeitsausfall den Kosten für die Technik gegenüberstellt. Wenn der Ausfall aber kurz vor Abschluss eines Projekts erfolgt und Fristen eingehalten werden müssen, ist das nicht mehr akzeptabel. Deshalb haben wir uns für eine "Cluster"-Lösung entschieden. >> Gibt es >> mittlerweile noch irgendwelche Bedenken gegen Dovecot, die für den >> Alltag echte Relevanz haben? > > Nein. Wir betreiben das für > 150.000 Postfächer. Pflegefrei. Das beruhigt ungemein :-) >> Meine Idee war, tatsächlich zwei identische Maschinen mit Postfix und >> Courier/Dovecot aufzusetzen und Active/Passive mit Heartbeat und DRBD >> zu clustern. > > Naja, was denn nun? /var/spool/postfix oder der IMAP-Mailstoragre? > Tja, soll halt beides "hoch"verfügbar sein... da hatte ich mich wohl nicht klar ausgedrückt. Bislang läuft Postfix und Cyrus bei uns noch auf einer einzigen Maschine. Nach dem, was ich so gelesen habe, werden wir das jetzt wohl trennen in einen geclusterten Mailstorage mit hochwertiger Hardware, und 2 Postfix-Relays aus dem Entry-Berech davor. > Wobei ich auch hier GEGEN ein DRBD bin, denn gegen ein "rm -r *" hilft > kein DRBD und wie schon geklärt entsteht das Problem meist vor der > Tastatur. Dann schon lieber rsync. Dann kann man auch dem Nutzer schnell > was recovern der sich eben aus Versehen 500 Mails aus dem PF gelöscht > hat. Noch ein Vorteil von Dovecot gegenüber Cyrus, bei dem rsync wegen der Datenbanken nicht funktionieren dürfte. Dann müsste man aber ein Mal in der Minute ein rsync machen, um im "worst case" nur wenige Mails zu verlieren - bei >1.000.000 Mails auf dem Server, die auch gern mal umsortiert werden, könnte das ganz schön dauern. Vielleicht statt dessen lieber doch ein DRBD, und alle 15 Minuten holt sich der Backup-Rechner mit rsync den aktuellen Stand? >> Nach den Bedenken, die Peer geäußert hat, wäre es vielleicht >> sinnvoller, nur den IMAP zu clustern und zwei Rechner mit Postfix, SA >> und Antivirus vorzuschalten mit gleicher MX-Prio? > > Ja. Ganz klar: JA und nochmal JA. Na, das ist doch mal ´ne Aussage!! Danke euch allen! Andreas -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From RWeiss at bhs-corrugated.de Tue Feb 10 15:51:29 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Tue, 10 Feb 2009 15:51:29 +0100 Subject: [Postfixbuch-users] SMTPD_TLS pro Domain definieren (CLOSED) In-Reply-To: <20090210120906.GA15449@spider.services.datevnet.de> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> <4990541D.3030704@japantest.homelinux.com> <20090210120906.GA15449@spider.services.datevnet.de> Message-ID: >> So in der Art wie ich es bei smtp_tls_policy_maps pro domain für den >> Versand definieren kann. >> Nur eben dann beim Empfang >ob TLS genutzt wird oder nicht, entscheidet sich _bevor_ der Empfänger übertragen wird. >Du kannst aber 2 verschiedene MX-Server anbieten *lach* verdammt, Denkfehler...*CLOSED* Ronny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre.huebner at gmx.de Tue Feb 10 16:00:59 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 10 Feb 2009 16:00:59 +0100 Subject: [Postfixbuch-users] yahoo spamcannibal Message-ID: <83039B0C144847CF90D23BB00678D365@nmm.local> Hallo Liste, weiß zufällig jemand ob yahoo auf spamcannibal checkt? Mit Spamcannibal habe ich nicht so die besten Erfahrungen daher wäre ich davon nicht so begeistert. Danke, Andre From ml at awinkelmann.de Tue Feb 10 17:07:36 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 10 Feb 2009 17:07:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= Message-ID: <200902101707.36966.ml@awinkelmann.de> Am Dienstag 10 Februar 2009 14:40:07 schrieb listacc at gmx.de: > Wir hatten ausgesprochenes Glück mit unserem Cyrus, er läuft sehr > zuverlässig und hat noch keinen grösseren Ärger gemacht. Allerdings ist > durch die Datenbanken Backup und Restore nicht ganz einfach. Wenn man es > richtig machen will, muss man ja den Cyrus anhalten, bevor man das Backup > zieht. Alternativ gibt es die Methode mit LVM-Snapshots, die wir aber > leider nicht implementiert haben. Ein Restore beeinträchtigt ebenfalls den > Betrieb, je nach Umfang. Die IT-Abteilung ist angewiesen, jede > Beeinträchtigung, wenn möglich, im Vorwege anzumelden. Da kommt dann > schnell ein ziemlicher "Verwaltungs-Overhead" zustande. Aus diesem Grunde > machen wir nur eine nächtliche Sicherung, und Restores werden auf > Tageszeiten gelegt, wo ich eigentlich lieber ins Kino gehe... Du fährst für den Restore einer Mailbox den ganzen Server runter? -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From listacc at gmx.de Tue Feb 10 17:26:49 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Tue, 10 Feb 2009 17:26:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <200902101707.36966.ml@awinkelmann.de> References: <200902101707.36966.ml@awinkelmann.de> Message-ID: <20090210162649.90850@gmx.net> > Du fährst für den Restore einer Mailbox den ganzen Server runter? > Ja-? Also den Cyrus-Dienst, um genau zu sein, nicht die komplette Maschine ;-) Ich halte mich da an das IMAP-Buch von Peer&Peer, S.268, wonach cyrus gestoppt werden muss, bevor man ein Backup zurückspielt und dann "reconstruct" drüberlaufen lässt. In der Zeit ist dann IMAP natürlich nicht möglich... Grüsse, Andreas -- Jetzt 1 Monat kostenlos! GMX FreeDSL - Telefonanschluss + DSL für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From ml at awinkelmann.de Tue Feb 10 17:52:18 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 10 Feb 2009 17:52:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090210162649.90850@gmx.net> References: <200902101707.36966.ml@awinkelmann.de> <20090210162649.90850@gmx.net> Message-ID: <200902101752.19085.ml@awinkelmann.de> Am Dienstag 10 Februar 2009 17:26:49 schrieb listacc at gmx.de: > > Du fährst für den Restore einer Mailbox den ganzen Server runter? > > Ja-? Also den Cyrus-Dienst, um genau zu sein, nicht die komplette Maschine > ;-) Ich halte mich da an das IMAP-Buch von Peer&Peer, S.268, wonach cyrus > gestoppt werden muss, bevor man ein Backup zurückspielt und dann > "reconstruct" drüberlaufen lässt. In der Zeit ist dann IMAP natürlich nicht > möglich... Kommt wohl auf das "Backup" bzw. "Restore" an. Wenn es nur eine Mailbox ist, spiel das Verzeichnis aus dem Backup zurück. Sorg nur dafür, dass der User sich für den Zeitraum des Restores nicht anmelden kann. Nach dem zurückspielen und bevor Du den User wieder reinlässt kannst Du beser noch ein reconstruct der Mailbox machen. Den ganzen IMAP Server dafür runterzufahren ist ein wenig übertrieben. -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hans.moser at ofd-sth.niedersachsen.de Tue Feb 10 19:01:21 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 10 Feb 2009 19:01:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbares_Mailsystem?= In-Reply-To: <20090210134007.183000@gmx.net> References: <20090210134007.183000@gmx.net> Message-ID: <4991C0F1.60206@ofd-sth.niedersachsen.de> Hallo! listacc at gmx.de schrieb: > Wir hatten ausgesprochenes Glück mit unserem Cyrus, er läuft sehr > zuverlässig und hat noch keinen grösseren Ärger gemacht. Allerdings > ist durch die Datenbanken Backup und Restore nicht ganz einfach. Wenn > man es richtig machen will, muss man ja den Cyrus anhalten, bevor > man das Backup zieht. Das kommt drauf an. Da sichere ich lieber stündlich nur die Maildateien und verliere schlimmstenfalls die Flags aus den cyrus.*-Dateien als 24 h meines Maileingangs komplett ungesichert zu lassen. > Ein Restore beeinträchtigt ebenfalls den Betrieb, je nach Umfang. Da hat Andreas Winkelmann ja schon was zu gesagt. Hier werden den ganzen Tag über Mails wieder hergestellt, ohne den Server insgesamt anzufassen. Reconstruct geht auch während des Betriebs störungsfrei. > Wir werden nun wohl auf Dovecot setzen, wegen Sieve und weil es dann > auch kein Problem mehr ist, das versehentlich gelöschte halbe > Postfach mit etwa 10.000 Mails mal schnell wieder herzustellen. Ist es mit Cyrus auch nicht. > Noch ein Vorteil von Dovecot gegenüber Cyrus, bei dem rsync wegen der > Datenbanken nicht funktionieren dürfte. Hm, hat Dovecot keine Index-Dateien, oder von welchen Datenbanken sprichst du? > Dann müsste man aber ein Mal in der Minute ein rsync machen, um im > "worst case" nur wenige Mails zu verlieren Selbst wenn bei Cyrus irgendwelche Datenbanken hops gehen, verliert man doch keine Mails!? Marc From leo.unglaub at gmx.at Tue Feb 10 19:46:05 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 10 Feb 2009 19:46:05 +0100 Subject: [Postfixbuch-users] OT: maildrop parameter in der master.cf Message-ID: <4991CB6D.40007@gmx.at> Hallo Mailserver-Profi's, ich habe für folgende Frage leider weder im Postfix-Buch noch im "POP3 und IMAP"-Buch eine Lösung gefunden. Daher hoffe ich, dass ihr mir bei diesem Problem helfen könnt. Ich habe folgendes System am laufen: Postfix als MTA ClamAV und SPAMASSASSIN über amavids Courier-IMAP als IMAP MySQL als Backend für alle Userdaten. Als ich noch mit Cyrus gearbeitet habe konnte ich die Mailboxen über autocreatemailbox leicht erstellen lassen. Leider geht das bei Courier nicht. Daher wollte ich maildrop als MDA ins Spiel bringen. Leider verstehe ich aber die config davon nicht ganz. (Die aktuell verfügbare Dokumentation erscheint mir sehr schlecht) Ich habe das so verstanden, dass Postfix das Mail an Maildrop weiter gibt und zugleich mehrere Parameter. Diese kann ich dann in der /etc/maildroprc auswerten und dementsprechend die Ordner erstellen. Welche Parameter übergeben werden kann ich in der master.cf festlegen. Standardmäsig sind das folgende: > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} Jetzt meine Frage: Wo finde ich eine Liste aller möglichen Parameter? Die müssen doch von Postfix übergeben werden, oder? Sind die genormt oder verwendet da jeder irgend welche? In jedem Tutorial sind die anders benannt. Wie habt ihr das gelöst? Vielen Dank im Voraus. Viele Grüße Leo From driessen at fblan.de Tue Feb 10 20:28:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Feb 2009 20:28:56 +0100 Subject: [Postfixbuch-users] OT: maildrop parameter in der master.cf In-Reply-To: <4991CB6D.40007@gmx.at> References: <4991CB6D.40007@gmx.at> Message-ID: <006601c98bb5$d12df040$0565a8c0@uwe> On Behalf Of Leo Unglaub > > Welche Parameter übergeben werden kann ich in der master.cf festlegen. > Standardmäsig sind das folgende: > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > Jetzt meine Frage: Wo finde ich eine Liste aller möglichen Parameter? > Die müssen doch von Postfix übergeben werden, oder? Sind die genormt > oder verwendet da jeder irgend welche? In jedem Tutorial sind die anders > benannt. Wie habt ihr das gelöst? > Man maildrop listet alle Parameter auf postfix/docu/local.8.html alle variablen die übergeben werden können denke ich mal das die da alle aufgelistet sind Bei mir sehen die Zeilen für Maildrop fast genauso aus maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 maildrop_destination_recipient_limit = 1 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Tue Feb 10 20:35:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Feb 2009 20:35:53 +0100 Subject: [Postfixbuch-users] OT: maildrop parameter in der master.cf In-Reply-To: <4991CB6D.40007@gmx.at> References: <4991CB6D.40007@gmx.at> Message-ID: <200902102035.53433.p.heinlein@heinlein-support.de> Am Dienstag, 10. Februar 2009 schrieb Leo Unglaub: > autocreatemailbox leicht erstellen lassen. Leider geht das bei Courier > nicht. Daher wollte ich maildrop als MDA ins Spiel bringen. Leider ??? Die erste Mail, die Postfix an den User zustellt sorgt dafür, daß das Maildir angelegt wird. Und damit ist dann alles paletti. Wir verschicken darum einfach eine Begrüßungsmail im Stile von "Herzlich Willkommen, das ist Ihr neues Postfach" und schwuppdiwupp hat sich alles an Problemen erledigt. Richtig ist aber, daß der Courier die Verbindugn droppt wenn man sich per IMAP anlegen will und das Maildir-Verzeichnis noch nicht existiert. Das ist kein Bug, sondern Absicht der Programmierer, die seit vielen Jahren die Bitten das doch einfach zu implementieren, ignorant ablehnen (Begründung: Maildir muß halt existieren, nicht unser Problem). Dovecot legt das Maildir auch beim ersten Login an -- wieder mal ein klarer grund für Dovecot. Aber, wie gesagt: Das hat nix mti maidrop & Co zu tun. Postfix legt das an, da brauchst Du nix weiter. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmx.at Tue Feb 10 21:07:09 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 10 Feb 2009 21:07:09 +0100 Subject: [Postfixbuch-users] OT: maildrop parameter in der master.cf In-Reply-To: <200902102035.53433.p.heinlein@heinlein-support.de> References: <4991CB6D.40007@gmx.at> <200902102035.53433.p.heinlein@heinlein-support.de> Message-ID: <4991DE6D.6070902@gmx.at> Hallo ! Vielen Dank für die schnellen Antworten. > postfix/docu/local.8.html Ja, dort sind Sie aufgelistet. Vielen Dank Dies waren/sind die wichtigsten für mich. Damit konnte ich mein Script bauen. > SHELL The recipient user's login shell. > HOME The recipient user's home directory. > USER The bare recipient name. > EXTENSION The optional recipient address extension. > DOMAIN The recipient address domain part. > LOGNAME The bare recipient name. > LOCAL The entire recipient address localpart (text to the left of > the rightmost @ character). > ORIGINAL_RECIPIENT The entire recipient address, before any > address rewriting or aliasing (Postfix 2.5 and later). > RECIPIENT The entire recipient address. > SENDER The entire sender address. > Die erste Mail, die Postfix an den User zustellt sorgt dafür, daß das > Maildir angelegt wird. Und damit ist dann alles paletti. Ich habe es gerade in Ihrem POP3 und IMAP-Buch nachgelesen. Tut mir leit dass ich das vergessen hatte. So sollte es natürlich gehen. Etwas verunsichert hat mich wie Sie schon richtig erkannt haben folgendes: > Richtig ist aber, daß der Courier die Verbindugn droppt wenn man sich per > IMAP anlegen will und das Maildir-Verzeichnis noch nicht existiert. > Das > ist kein Bug, sondern Absicht der Programmierer, die seit vielen Jahren > die Bitten das doch einfach zu implementieren, ignorant ablehnen > (Begründung: Maildir muß halt existieren, nicht unser Problem). Sie haben es in einer Fußnote geschrieben, ja. Das hat mich sehr geärgert. (Der inhalt natürlich, nicht die Fußnote an sich *grins* ) Die Idee mit der Begrüßungs- E-Mail finde ich sehr gut. > Dovecot legt das Maildir auch beim ersten Login an -- wieder mal ein > klarer grund für Dovecot. Würden Sie generell eher zu Dovecot raten? Mir ist eigentlich nur Maildir als Speicherformat wichtig, beim Rest verlasse ich mich auf euch Profi's. Vielen Dank für die Antworten vielen Dank Leo From p.heinlein at heinlein-support.de Tue Feb 10 21:15:36 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Feb 2009 21:15:36 +0100 Subject: [Postfixbuch-users] OT: maildrop parameter in der master.cf In-Reply-To: <4991DE6D.6070902@gmx.at> References: <4991CB6D.40007@gmx.at> <200902102035.53433.p.heinlein@heinlein-support.de> <4991DE6D.6070902@gmx.at> Message-ID: <200902102115.36743.p.heinlein@heinlein-support.de> Am Dienstag, 10. Februar 2009 schrieb Leo Unglaub: > > Dovecot legt das Maildir auch beim ersten Login an -- wieder mal ein > > klarer grund für Dovecot. > > Würden Sie generell eher zu Dovecot raten? Mir ist eigentlich nur > Maildir als Speicherformat wichtig, beim Rest verlasse ich mich auf > euch Profi's. Ja. Im Prinzip kann man Dovecot als Courier 2.0 ansehen, wenn man so will. Das Grundprinzip ist das gleiche, aber alles einfacher, schicker, schneller. Jeder, der Courier verstanden hat, wird binnen weniger Minuten auf Dovecot umschwenken können ohne großartig umzulernen. Insofern gilt der Courier-Teil des IMAP-Buchs ganz analog eigentlich auch fast immer für Dovecot, wenn man von anderen Variablen in der Config absieht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmx.at Tue Feb 10 21:19:03 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 10 Feb 2009 21:19:03 +0100 Subject: [Postfixbuch-users] OT: maildrop parameter in der master.cf In-Reply-To: <200902102115.36743.p.heinlein@heinlein-support.de> References: <4991CB6D.40007@gmx.at> <200902102035.53433.p.heinlein@heinlein-support.de> <4991DE6D.6070902@gmx.at> <200902102115.36743.p.heinlein@heinlein-support.de> Message-ID: <4991E137.5020507@gmx.at> Hallo ! > Ja. Vielen Dank für die schnelle Antwort. Da ich auf dieser Installation noch nix wichtiges laufen habe werde ich Dovecot testen. Vielen Dank für all die super Antworten und die super Bücher ! viele Grüße Leo From Markus.Hoenicke at malberg-edv.com Wed Feb 11 13:15:06 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 11 Feb 2009 13:15:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= Message-ID: Hallo, Nutzt Ihr reject_unknown_client in euren Mailserven? Ich würde dies gern aktivieren, habe aber etwas respekt davor, dass evtl wichtige Mails nicht angenommen werden. - ja ich kenne soft_bounce =) - ja ich kenne die RFC dazu Mich würden aber die Erfahrungen von größeren Hostern interessieren. Mit freundlichen Grüßen Markus Hönicke From postfixbuch-users at japantest.homelinux.com Wed Feb 11 13:34:18 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Feb 2009 13:34:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: References: Message-ID: <4992C5CA.1030703@japantest.homelinux.com> Markus.Hoenicke at malberg-edv.com wrote: > Hallo, > > Nutzt Ihr > > reject_unknown_client > > in euren Mailserven? Nein, weder reject_unknown_helo_client noch reject_unknown_client_hostname. > Ich würde dies gern aktivieren, habe aber etwas respekt davor, dass evtl > wichtige Mails nicht angenommen werden. > - ja ich kenne soft_bounce =) > - ja ich kenne die RFC dazu Was hat softbounce mit der Mailannahme zu tun? > > Mich würden aber die Erfahrungen von größeren Hostern interessieren. Irrelevant. DEINE Daten sind die einzig entscheidenden Kriterien. Greppe doch einfach mal deine Maillogs durch nach unknown clients und ob von diesen erwünschte Mails gekommen sind. Wenn dies mehr als nur ein paar sind, dann würde ich es lassen. Falls es die Ausnahme ist, kannst du dir das überlegen, ob du mit einer Whitelist dies abfangen kannst. Genauso solltest du dir aber überlegen, ob deine Policy dies wirklich zulässt (ist die Abwehr unerwünschter Mails eine höhere Priorität als die Annahme erwünschter Mails?). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Wed Feb 11 13:05:36 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 11 Feb 2009 13:05:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?greylisting_f=FCr_den_arcor_s?= =?iso-8859-15?q?erver_deaktivieren=3F?= Message-ID: <4992BF10.2050300@marcel-hartmann.com> Hallo, ich habe in letzter Zeit mehrfach feststellen müssen, das der arcor MTA mit greylisting scheinbar nicht klar kommt. Mails kommen dann erst Stunden später an, weil der arcor MTA es irgendwie nicht schafft in kürzeren Intervallen zu senden. Daher möchte ich nun ungern einzelne Konten die mit arcor zu tun haben aus dem greylisting raus nehmen sondern global alle Mailaktivitäten die an die arcor server gehen (zumindest die mir bekannten IPs, die kann man ja leicht rausfinden) zu whitelisten. Wie mache ich das nun genau? :-) Derzeit habe ich für einzelne Konten das laufen: smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/maps/nogreylisting check_policy_service inet:127.0.0.1:10023 In der nogreylisting Table habe ich dann: mailadresse PERMIT Nach meinem verständnis würde ich in der main.cf unter check_sender_restrictions = irgendwas mit check_sender_access machen welcher dann in einer hash Table die IP des sendenden Servers mit PERMIT belegt? Wäre dieser Ansatz korrekt? Gruß Marcel From postfixbuch-users at japantest.homelinux.com Wed Feb 11 13:38:22 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Feb 2009 13:38:22 +0100 Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <604513288.88.1234251150992.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> <200902092035.27491.p.heinlein@heinlein-support.de> <604513288.88.1234251150992.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <4992C6BE.5020509@japantest.homelinux.com> Peter Schulze wrote: > Guten Morgen, > > hier die Config: > > /etc/postfix/master.cf > > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > > pickup fifo n - n 60 1 pickup -o > content_filter=amavis:[127.0.0.1]:10024 Das sieht doch schon mal gut aus. Kannst du denn jetzt sehen im Log, ob der content_filter verwendet wird, wenn eine Mail per /usr/sbin/sendmail eingeliefert wird? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Feb 11 13:42:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Feb 2009 13:42:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <4992BF10.2050300@marcel-hartmann.com> References: <4992BF10.2050300@marcel-hartmann.com> Message-ID: <200902111342.43435.p.heinlein@heinlein-support.de> Am Mittwoch 11 Februar 2009 schrieb Marcel Hartmann (privat): > ich habe in letzter Zeit mehrfach feststellen müssen, das der arcor > MTA mit greylisting scheinbar nicht klar kommt. > Mails kommen dann erst Stunden später an, weil der arcor MTA es > irgendwie nicht schafft in kürzeren Intervallen zu senden. > > Daher möchte ich nun ungern einzelne Konten die mit arcor zu tun > haben aus dem greylisting raus nehmen sondern global alle > Mailaktivitäten die an die arcor server gehen (zumindest die mir > bekannten IPs, die kann man ja leicht rausfinden) zu whitelisten. Warte noch zwei Tage ab und postgrey hat dann doch eh automatisch den Mailserver gelernt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 11 13:45:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Feb 2009 13:45:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <4992BF10.2050300@marcel-hartmann.com> References: <4992BF10.2050300@marcel-hartmann.com> Message-ID: <200902111345.49476.p.heinlein@heinlein-support.de> Am Mittwoch 11 Februar 2009 schrieb Marcel Hartmann (privat): > smtpd_recipient_restrictions = >        check_recipient_access hash:/etc/postfix/maps/nogreylisting >        check_policy_service inet:127.0.0.1:10023 > > In der nogreylisting Table habe ich dann: > > mailadresse   PERMIT postgrey hat dafür seine eigene Config-Datei, dann mußt Du den User nicht ganz aus den Restrictions whitelisten. Außerdem kannst Du in postgrey auch IP-Adressen von Arcor listen. Ist dort auch besser aufgehopben als in den restrictions. Brauchst Du aber IMO nicht. > Nach meinem verständnis würde ich in der main.cf unter > check_sender_restrictions = Naja, ich empfehle im Buch ausdrücklich alles in die recipient_restriction zu packen. Warum sollte das hier nicht gehen? > irgendwas mit check_sender_access machen welcher dann in einer hash > Table die IP des sendenden Servers mit PERMIT belegt? > Wäre dieser Ansatz korrekt? Das Stichwort dazu lautet "Restriction Classes" - damit könntest Du das bauen. Müßte im Buch-Index verzeichnet sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Feb 11 13:46:38 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Feb 2009 13:46:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: References: Message-ID: <200902111346.38844.p.heinlein@heinlein-support.de> Am Mittwoch 11 Februar 2009 schrieb Markus.Hoenicke at malberg-edv.com: > Nutzt Ihr > > reject_unknown_client > > in euren Mailserven? Nein, weil a) sehr hohe false positives-Rate bei b) extrem wenig bis keiner Spam-Relevanz. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Wed Feb 11 13:48:11 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Feb 2009 13:48:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?greylisting_f=C3=BCr_den_arcor_serv?= =?utf-8?q?er_deaktivieren=3F?= In-Reply-To: <4992BF10.2050300@marcel-hartmann.com> References: <4992BF10.2050300@marcel-hartmann.com> Message-ID: <4992C90B.70707@japantest.homelinux.com> Marcel Hartmann (privat) wrote: > Hallo, > > ich habe in letzter Zeit mehrfach feststellen müssen, das der arcor MTA > mit greylisting scheinbar nicht klar kommt. > Mails kommen dann erst Stunden später an, weil der arcor MTA es > irgendwie nicht schafft in kürzeren Intervallen zu senden. > > Daher möchte ich nun ungern einzelne Konten die mit arcor zu tun haben > aus dem greylisting raus nehmen sondern global alle Mailaktivitäten die > an die arcor server gehen (zumindest die mir bekannten IPs, die kann man > ja leicht rausfinden) zu whitelisten. > > Wie mache ich das nun genau? :-) > > Derzeit habe ich für einzelne Konten das laufen: > > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/maps/nogreylisting > check_policy_service inet:127.0.0.1:10023 Das kann doch so keine gültige Konfig sein, Postfix lässt dies doch so nicht zu. > In der nogreylisting Table habe ich dann: > > mailadresse PERMIT > > Nach meinem verständnis würde ich in der main.cf unter > check_sender_restrictions = > > irgendwas mit check_sender_access machen welcher dann in einer hash > Table die IP des sendenden Servers mit PERMIT belegt? > Wäre dieser Ansatz korrekt? Nein! Die Absenderadresse wird vom Absender bestimmt, daran solltest du deine Mailpolicy nicht festlegen. Setze das Greylisting in eine Restriction_class und verwende dies dann in einem check_client_access oder check_recipient_access. Vor dem Greylisting und vor allesm VOR dem Annehmen einer Mail per Whitelist solltest du auf ungültige Empfänger prüfen. main.cf: smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:127.0.0.1:10023 smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist check_recipient_access hash:/etc/postfix/recipients_with_greylisting check_client_access pcre:/etc/postfix/clients_with_greylisting Ich verwende Greylisting für Clients nur dann, wenn der Hostname dynamisch aussieht oder unknown ist. So kannst du auch Ausnahmen vom Greylisting pro Domain/empfänger etc. festlegen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Markus.Hoenicke at malberg-edv.com Wed Feb 11 13:52:40 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 11 Feb 2009 13:52:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: <4992C5CA.1030703@japantest.homelinux.com> Message-ID: > Genauso solltest du dir aber überlegen, ob deine Policy dies wirklich zulässt > (ist die Abwehr unerwünschter Mails eine höhere Priorität als die Annahme > erwünschter Mails?) Den Satz muss ich mir merken =) Ok! Danke für die Information! Mit freundlichen Grüßen Markus Hönicke From Markus.Hoenicke at malberg-edv.com Wed Feb 11 14:01:03 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 11 Feb 2009 14:01:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: <200902111346.38844.p.heinlein@heinlein-support.de> Message-ID: >Nein, weil a) sehr hohe false positives-Rate bei b) extrem wenig bis >keiner Spam-Relevanz. Punkt A hatte ich befürchtet. Aber Punkt B versteh ich nicht ganz. Du sagst doch selbst: Die Plausibilität zwischen HELO und DNSReverseLookup eines Servers ist ein wichtiges Filterkriterium Oder verwechsel ich gerade etwas ? Mit freundlichen Grüßen Markus Hönicke From traced at xpear.de Wed Feb 11 14:02:25 2009 From: traced at xpear.de (traced) Date: Wed, 11 Feb 2009 14:02:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <4992C90B.70707@japantest.homelinux.com> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com> Message-ID: <4992CC61.2000200@xpear.de> Sandy Drobic schrieb: > > Ich verwende Greylisting für Clients nur dann, wenn der Hostname dynamisch > aussieht oder unknown ist. So kannst du auch Ausnahmen vom Greylisting pro > Domain/empfänger etc. festlegen. > > > Hi, kannst Du das ein wenig genauer erklären? Klingt irgendwie interessant! Grüsse, Basti From p.heinlein at heinlein-support.de Wed Feb 11 14:16:17 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Feb 2009 14:16:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: References: Message-ID: <200902111416.17937.p.heinlein@heinlein-support.de> Am Mittwoch 11 Februar 2009 schrieb Markus.Hoenicke at malberg-edv.com: > Du sagst doch selbst: > Die Plausibilität zwischen HELO und DNSReverseLookup > eines Servers ist ein wichtiges Filterkriterium > > Oder verwechsel ich gerade etwas ? Der von Dir angefragte Check prüft nur, ob Reverse-Lookup stimmt. Mit dem HELO hat der nix zu tun. Du verwechselst was. Das, was Du zitierst, bezieht sich auf policyd-weight der eine Plausbilitätsbeziehung aus verschiedenen Punkten herstellt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Markus.Hoenicke at malberg-edv.com Wed Feb 11 14:31:10 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 11 Feb 2009 14:31:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: <200902111416.17937.p.heinlein@heinlein-support.de> Message-ID: thx Peer ist angekommen ! und mit policyd-weight kenn ich mich noch nicht aus. Mit freundlichen Grüßen Markus Hönicke From postfixbuch-users at japantest.homelinux.com Wed Feb 11 14:34:20 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Feb 2009 14:34:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?greylisting_f=C3=BCr_den_arcor_serv?= =?utf-8?q?er_deaktivieren=3F?= In-Reply-To: <4992CC61.2000200@xpear.de> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com> <4992CC61.2000200@xpear.de> Message-ID: <4992D3DC.6050300@japantest.homelinux.com> traced wrote: > Sandy Drobic schrieb: >> >> Ich verwende Greylisting für Clients nur dann, wenn der Hostname >> dynamisch >> aussieht oder unknown ist. So kannst du auch Ausnahmen vom Greylisting >> pro >> Domain/empfänger etc. festlegen. > Hi, > kannst Du das ein wenig genauer erklären? Klingt irgendwie interessant! /[0-9]{6}/ greylisting /unknown|adsl|dhcp|dynamic|\.dsl|\.ppp|dialin|\.cable|\.dip[\.-]/ greylisting /([0-9]{1,3}[-]){3}/ greylisting usw..... Meine Leute hier reagieren ziemlich allergisch auf Verzögerungen, die irgendwie vermeidbar sind. Also sollte ich nur die die Clients verzögern, die mit guter Wahrscheinlichkeit Spamzombies sind. zen.spamhaus.org erwischt schon die meisten dynamischen, aber es werden halt immer wieder auch noch einige durch Greylisting ausgefiltert. Irgendeiner hatte auch mal einen ziemlich länglichen Ausdruck zusammengebaut, der den Großteil der dynamischen Clients erfasste, ich finde ihn aber im Augenblick nicht. Bei höherem Volumen entlastet Greylisting vor der RBL-Abfrage auch die Zahl der DNS-Abfragen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Wed Feb 11 14:54:35 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Feb 2009 14:54:35 +0100 Subject: [Postfixbuch-users] SMTPD_TLS pro Domain definieren In-Reply-To: <20090210120906.GA15449@spider.services.datevnet.de> References: <49900805.4050703@codingpirates.org> <49901041.2020207@xpear.de> <49901391.1010600@gmx.at> <4990148B.9050207@xpear.de> <499031A0.5060800@codingpirates.org> <4990541D.3030704@japantest.homelinux.com> <20090210120906.GA15449@spider.services.datevnet.de> Message-ID: <4992D89B.8080305@jpkessler.info> Andreas Schulze schrieb: >> So in der Art wie ich es bei smtp_tls_policy_maps pro domain für den >> Versand definieren kann. >> Nur eben dann beim Empfang >> > ob TLS genutzt wird oder nicht, entscheidet sich _bevor_ der Empfänger übertragen wird. > Du kannst aber 2 verschiedene MX-Server anbieten > Naja, das hat ja nichts damit zu tun, dass Du Mails von Versendern, die eigentlich TLS nutzen sollen, es aber nicht tun, blocken kannst. Dazu gibt es seit postfix 2.3 "reject_plaintext_session" (http://www.postfix.org/postconf.5.html#reject_plaintext_session). Verwendung in einer normalen access map: main.cf ====== smtpd_recipient_restrictions = ...., permit_my_networks, reject_unauth_destination, ...., check_sender_access hash:/etc/postfix/tls_only_senders, .... /etc/postfix/tls_only_senders: ================== sender1.de reject_plaintext_session sender2.de reject_plaintext_session ... Da hier zwar schon entschieden wurde, ob TLS zum einsatz kam oder nicht, aber noch keine Nachrichteninhalte übertragen wurden, ist das aus meiner Sicht ein durchaus legitimer Ansatz. Gruß, Jan From traced at xpear.de Wed Feb 11 15:06:05 2009 From: traced at xpear.de (traced) Date: Wed, 11 Feb 2009 15:06:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <4992D3DC.6050300@japantest.homelinux.com> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com> <4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com> Message-ID: <4992DB4D.6040003@xpear.de> Sandy Drobic schrieb: > traced wrote: >> Sandy Drobic schrieb: >>> Ich verwende Greylisting für Clients nur dann, wenn der Hostname >>> dynamisch >>> aussieht oder unknown ist. So kannst du auch Ausnahmen vom Greylisting >>> pro >>> Domain/empfänger etc. festlegen. > >> Hi, >> kannst Du das ein wenig genauer erklären? Klingt irgendwie interessant! > > /[0-9]{6}/ greylisting > /unknown|adsl|dhcp|dynamic|\.dsl|\.ppp|dialin|\.cable|\.dip[\.-]/ greylisting > /([0-9]{1,3}[-]){3}/ greylisting > > usw..... > > Meine Leute hier reagieren ziemlich allergisch auf Verzögerungen, die > irgendwie vermeidbar sind. Also sollte ich nur die die Clients verzögern, die > mit guter Wahrscheinlichkeit Spamzombies sind. zen.spamhaus.org erwischt schon > die meisten dynamischen, aber es werden halt immer wieder auch noch einige > durch Greylisting ausgefiltert. > > Irgendeiner hatte auch mal einen ziemlich länglichen Ausdruck zusammengebaut, > der den Großteil der dynamischen Clients erfasste, ich finde ihn aber im > Augenblick nicht. > > Bei höherem Volumen entlastet Greylisting vor der RBL-Abfrage auch die Zahl > der DNS-Abfragen. > Danke für den Denkanstoss, ich glaub ich werd auch mal bei nem guten Glas Wein das basteln anfangen ;) Grüsse, Basti From Ralf.Hildebrandt at charite.de Wed Feb 11 15:08:41 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Feb 2009 15:08:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: References: <200902111346.38844.p.heinlein@heinlein-support.de> Message-ID: <20090211140841.GF6747@charite.de> * Markus.Hoenicke at malberg-edv.com : > >Nein, weil a) sehr hohe false positives-Rate bei b) extrem wenig bis > >keiner Spam-Relevanz. > > Punkt A hatte ich befürchtet. > > Aber Punkt B versteh ich nicht ganz. > > Du sagst doch selbst: > Die Plausibilität zwischen HELO und DNSReverseLookup > eines Servers ist ein wichtiges Filterkriterium Und was hat das mit der von dir gefragten Restriction zu tun? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de All users suck. mutt is for users who suck less. From Ralf.Hildebrandt at charite.de Wed Feb 11 15:13:41 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Feb 2009 15:13:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: <200902111416.17937.p.heinlein@heinlein-support.de> References: <200902111416.17937.p.heinlein@heinlein-support.de> Message-ID: <20090211141341.GG6747@charite.de> * Peer Heinlein : > Der von Dir angefragte Check prüft nur, ob Reverse-Lookup stimmt. Bissel mehr schon. * reject_unknown_client prüft die DNS Auflösung vor UND zurück (IP1 -> Name -> IP2, und IP1==IP2) * reject_unknown_reverse_client_hostname prüft NUR die Auflösung IP -> Name Das macht AOL, von daher kann man das nutzen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de 10 Amendments: 279 Words Declaration of Independence: 300 Words EU-directive about the import of candy: 25.911 Words From Markus.Hoenicke at malberg-edv.com Wed Feb 11 15:20:20 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 11 Feb 2009 15:20:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: <20090211141341.GG6747@charite.de> Message-ID: @Ralf > Und was hat das mit der von dir gefragten Restriction zu tun? =) yo mein Fehler >* reject_unknown_reverse_client_hostname prüft NUR die Auflösung IP -> Name Das macht AOL, von daher kann man das nutzen. Besten Dank Ralf ! Mal sehen ob da noch jemand Einwände hat. Mit freundlichen Grüßen Markus Hönicke From Ralf.Hildebrandt at charite.de Wed Feb 11 15:33:33 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Feb 2009 15:33:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: References: <20090211141341.GG6747@charite.de> Message-ID: <20090211143333.GJ6747@charite.de> * Markus.Hoenicke at malberg-edv.com : > >* reject_unknown_reverse_client_hostname prüft NUR die Auflösung IP -> > Name > Das macht AOL, von daher kann man das nutzen. > > Besten Dank Ralf ! > Mal sehen ob da noch jemand Einwände hat. Ich bin mir noch nicht sicher ob ich das ironisch meine. Also reject_unknown_reverse_client_hostname blockt halt Hosts, bei denen "host ip.add.dre.sse" nicht geht -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Reality dictates that if we want to be wizards and get paid outrageous salaries to do what we might do for free, the users must be given drool-proof paper. From p.heinlein at heinlein-support.de Wed Feb 11 16:16:37 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Feb 2009 16:16:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: <20090211141341.GG6747@charite.de> References: <200902111416.17937.p.heinlein@heinlein-support.de> <20090211141341.GG6747@charite.de> Message-ID: <200902111616.37562.p.heinlein@heinlein-support.de> Am Mittwoch 11 Februar 2009 schrieb Ralf Hildebrandt: > > Der von Dir angefragte Check prüft nur, ob Reverse-Lookup stimmt. > > Bissel mehr schon. > > * reject_unknown_client prüft die DNS Auflösung vor UND zurück (IP1 > -> Name -> IP2, und IP1==IP2) * Eben. "stimmt". Sag ich doch. > reject_unknown_reverse_client_hostname prüft NUR die Auflösung IP -> > Name Das macht AOL, von daher kann man das nutzen. Für die, die Ralfs Mails noch nicht so gut kennen: Das war tiefschhwarze Ironie, bevor da Mißverständnisse entstehen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Feb 11 16:37:19 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Feb 2009 16:37:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: <200902111616.37562.p.heinlein@heinlein-support.de> References: <200902111416.17937.p.heinlein@heinlein-support.de> <20090211141341.GG6747@charite.de> <200902111616.37562.p.heinlein@heinlein-support.de> Message-ID: <20090211153719.GQ6747@charite.de> * Peer Heinlein : > > reject_unknown_reverse_client_hostname prüft NUR die Auflösung IP -> > > Name Das macht AOL, von daher kann man das nutzen. > > Für die, die Ralfs Mails noch nicht so gut kennen: Das war tiefschhwarze > Ironie, bevor da Mißverständnisse entstehen. Bin mir nicht sicher - AOL macht das wirklich. Allerdings nutzt auch niemand mit Verstand AOL! Ironischerweise hatte ich HEUTE ne Abweisung wegen reject_unknown_reverse_client_hostname, von legitimer Mail :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Exchange: Sicherheit durch Absturz From driessen at fblan.de Wed Feb 11 21:09:44 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Feb 2009 21:09:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-2?q?rver_deaktivieren=3F?= In-Reply-To: <4992D3DC.6050300@japantest.homelinux.com> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com> Message-ID: <000601c98c84$ae97de90$0565a8c0@uwe> On Behalf Of Sandy Drobic > Irgendeiner hatte auch mal einen ziemlich länglichen Ausdruck zusammengebaut, > der den Großteil der dynamischen Clients erfasste, ich finde ihn aber im > Augenblick nicht. Meintest du evtl. diesen Bandwurm ? /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\. nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$|\.ux$)/ greylisting /unknown/ greylisting Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Feb 11 22:08:56 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Feb 2009 22:08:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?greylisting_f=C3=BCr_den_arcor_serv?= =?utf-8?q?er_deaktivieren=3F?= In-Reply-To: <000601c98c84$ae97de90$0565a8c0@uwe> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com> <000601c98c84$ae97de90$0565a8c0@uwe> Message-ID: <49933E68.3080900@japantest.homelinux.com> Uwe Driessen wrote: > On Behalf Of Sandy Drobic > > >> Irgendeiner hatte auch mal einen ziemlich länglichen Ausdruck zusammengebaut, >> der den Großteil der dynamischen Clients erfasste, ich finde ihn aber im >> Augenblick nicht. > > Meintest du evtl. diesen Bandwurm ? > > /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting Genau der war es. Inzwischen habe ich sogar die Webseite gefunden, bzw. die Mail, in der das Ding auftauchte: http://tech.groups.yahoo.com/group/postfix-users/message/208553: [...] SATOH Kiyoshi developed a selective greylisting system named Rgrey. It greylists clients which match the S25R rule set. I have found that SQLgrey has the almost same concept as Rgrey. SQLgrey uses a long regexp: (^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust\ (omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|m\ odem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c:alnum:?{6,}(\.\ [a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106\ :alnum:?{12,}\.[a-z]{2})[0-9.x_-] Die Googlesuche mit "S25R" und "selective greylisting" war endlich erfolgreich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Markus.Hoenicke at malberg-edv.com Thu Feb 12 08:38:37 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 12 Feb 2009 08:38:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_A_und_PTR_records_pr=FCfen?= =?iso-8859-1?q?_bzw_rejecten?= In-Reply-To: <20090211153719.GQ6747@charite.de> Message-ID: =) Ach Ihr wieder na was denn nun Ralf? Setzt du das im Ernst ein ? Scheinbar ja wenn du ein reject bekommen hast =) Mein "Vergleich" (wegen Peers Aussage) in den letzten mails, sollte auch kein Vergleich sein. Ich wollte nur Fragen ob nun ein PTR eingetragen sein muss und ob das auch die Praxis ist. Denn wenn JA dann könnte man diesen ja auch prüfen. Und so hatte ich Peers Aussage verstanden. Aber so wie euch eure Meinungen jetzt verstehe holt man sich wohl mehr Probleme als Lösung. Mit freundlichen Grüßen Markus Hönicke From postfixbuch-users at japantest.homelinux.com Thu Feb 12 09:05:51 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Feb 2009 09:05:51 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: References: Message-ID: <4993D85F.1010404@japantest.homelinux.com> Markus.Hoenicke at malberg-edv.com wrote: > =) Ach Ihr wieder > > na was denn nun Ralf? Setzt du das im Ernst ein ? Scheinbar ja wenn du > ein reject bekommen hast =) > > Mein "Vergleich" (wegen Peers Aussage) in den letzten mails, sollte auch > kein Vergleich sein. > Ich wollte nur Fragen ob nun ein PTR eingetragen sein muss und ob das auch > die Praxis ist. Denn wenn JA dann könnte man diesen ja auch prüfen. > Und so hatte ich Peers Aussage verstanden. > > Aber so wie euch eure Meinungen jetzt verstehe holt man sich wohl mehr > Probleme als Lösung. Bevor du irgendwelche technischen Maßnahmen ergreifst, solltest du dir immer vor Augen halten, welche Prioritäten für deine Mailpolicy gelten. Danach klären sich die meisten Fragen fast von selbst. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Feb 12 09:52:23 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Feb 2009 09:52:23 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_A_und_PTR_records_pr=C3=BCfen_b?= =?utf-8?q?zw_rejecten?= In-Reply-To: References: <20090211153719.GQ6747@charite.de> Message-ID: <20090212085223.GF26555@charite.de> * Markus.Hoenicke at malberg-edv.com : > =) Ach Ihr wieder > > na was denn nun Ralf? Setzt du das im Ernst ein ? Scheinbar ja wenn du > ein reject bekommen hast =) Ja, und normalerweise macht das kein problem. Getreu nach der Logik "Jeder hat einen Korrespondenten bei AOL" Wobei - wieviel weist das überhaupt ab? # zfgrep "Client host rejected: cannot find your reverse hostname," /var/log/OLD/2009-02-11/mail.log.gz |wc -l 6516 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I'm not under the alcofluence of inkahol that some thinkle peep I am. It's just the drunker I sit here the longer I get." From postfix at jpkessler.info Thu Feb 12 10:58:44 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 10:58:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <000601c98c84$ae97de90$0565a8c0@uwe> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com> <000601c98c84$ae97de90$0565a8c0@uwe> Message-ID: <4993F2D4.1050206@jpkessler.info> Uwe Driessen schrieb: > On Behalf Of Sandy Drobic > > > >> Irgendeiner hatte auch mal einen ziemlich länglichen Ausdruck zusammengebaut, >> der den Großteil der dynamischen Clients erfasste, ich finde ihn aber im >> Augenblick nicht. >> > > Meintest du evtl. diesen Bandwurm ? > > /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting > Ich benutze die auch und hatte ausgerechnet gestern einen False-Positive mit "area-27.server-home.net". Daraufhin habe ich das "|home|" herausgenommen. > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\. > nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$|\.ux$)/ greylisting > /unknown/ greylisting > Der Punkt und das Zeilenende sind allen gemein - kürzer wäre hier /\.(si|ru|sk|pe|ro|eg|in|lv|gr|za|net|com)$/ Davon abgesehen, dass es schon mutig ist, alle .com und .net zu greylisten... From driessen at fblan.de Thu Feb 12 11:24:14 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 11:24:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-2?q?rver_deaktivieren=3F?= In-Reply-To: <4993F2D4.1050206@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com><000601c98c84$ae97de90$0565a8c0@uwe> <4993F2D4.1050206@jpkessler.info> Message-ID: <000401c98cfc$0dc855d0$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Uwe Driessen schrieb: > > > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$| > \. > > > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$| > \. > > nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$|\.ux$)/ greylisting > > /unknown/ greylisting > > > > Der Punkt und das Zeilenende sind allen gemein - kürzer wäre hier > > /\.(si|ru|sk|pe|ro|eg|in|lv|gr|za|net|com)$/ Jop war ich zu faul bis dato umzuschreiben*gg > > Davon abgesehen, dass es schon mutig ist, alle .com und .net zu > greylisten... Kommt immer auf den Server an Und was macht greylisting schon? Bei der ERSTEN Mail wird verzögert alle weiteren Mails laufen dann durch. Wer die Zeit nicht hat muss Telegramm schicken *gg(gibt es das heute überhaupt noch?) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Feb 12 11:35:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 11:35:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-2?q?rver_deaktivieren=3F?= In-Reply-To: <000401c98cfc$0dc855d0$0565a8c0@uwe> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com><000601c98c84$ae97de90$0565a8c0@uwe><4993F2D4.1050206@jpkessler.info> <000401c98cfc$0dc855d0$0565a8c0@uwe> Message-ID: <000501c98cfd$97b1db80$0565a8c0@uwe> On Behalf Of Uwe Driessen > Sent: Thursday, February 12, 2009 11:24 AM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users]greylisting für den arcor server deaktivieren? > > On Behalf Of Jan P. Kessler > > Uwe Driessen schrieb: > > > > > > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$| > > \. > > > > > > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pl$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$| > > \. > > > nl$|\.cy$|\.ma$|\.nu$|\.ee$|\.pe$|\.se$|\.ux$)/ greylisting > > > /unknown/ greylisting > > > > > > > Der Punkt und das Zeilenende sind allen gemein - kürzer wäre hier > > > > /\.(si|ru|sk|pe|ro|eg|in|lv|gr|za|net|com)$/ > > Jop war ich zu faul bis dato umzuschreiben*gg > Manchmal wäre es sogar noch einfacher eine Ausnahmeliste zu führen /\.de$/ DUNNO /\.aol\.com DUNNO Oder nach Beispiel /\.(net|com|de)$/ DUNNO /.*/ greylisting Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From peter.schulze at salt-mobile.com Thu Feb 12 12:21:05 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Thu, 12 Feb 2009 12:21:05 +0100 (CET) Subject: [Postfixbuch-users] amavis und fetchmail In-Reply-To: <4992C6BE.5020509@japantest.homelinux.com> References: <965360010.1240.1234194077774.JavaMail.open-xchange@wumail02.salt-mobile.com> <200902092035.27491.p.heinlein@heinlein-support.de> <604513288.88.1234251150992.JavaMail.open-xchange@wumail02.salt-mobile.com> <4992C6BE.5020509@japantest.homelinux.com> Message-ID: <1062616918.1268.1234437665041.JavaMail.open-xchange@wumail02.salt-mobile.com> Fehler gefunden... die Mails wurden zwar von Amavis gescannt aber die Mails auf Grund der falschen Domaineinstellung in der amavis.conf nicht getagged. Gruß Peter Schulze Sandy Drobic hat am 11. Februar 2009 um 13:38 geschrieben: > Peter Schulze wrote: > >  Guten Morgen, > > > > hier die Config: > > > > /etc/postfix/master.cf > > > > # > > # Postfix master process configuration file.  For details on the format > > # of the file, see the Postfix master(5) manual page. > > # > > # ========================================================================== > > # service type  private unpriv  chroot  wakeup  maxproc command + args > > #               (yes)   (yes)   (yes)   (never) (100) > > # ========================================================================== > > > > pickup    fifo  n       -       n       60      1       pickup -o > > content_filter=amavis:[127.0.0.1]:10024 > > Das sieht doch schon mal gut aus. Kannst du denn jetzt sehen im Log, ob der > content_filter verwendet wird, wenn eine Mail per /usr/sbin/sendmail > eingeliefert wird? > > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Thu Feb 12 12:48:40 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 12:48:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <000401c98cfc$0dc855d0$0565a8c0@uwe> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com><000601c98c84$ae97de90$0565a8c0@uwe> <4993F2D4.1050206@jpkessler.info> <000401c98cfc$0dc855d0$0565a8c0@uwe> Message-ID: <49940C98.4010002@jpkessler.info> Uwe Driessen schrieb: > Kommt immer auf den Server an > Und was macht greylisting schon? > Bei der ERSTEN Mail wird verzögert alle weiteren Mails laufen dann durch. > Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich trotz vorsichtigem und selektivem Greylisting 2 - 10 Maschinen whitelisten, weil die entweder gar nicht erneut zustellen oder ewige requeue Intervalle haben. Wie Du schon korrekt bemerkt hast: Ist immer eine Frage der Umgebung und welche Rolle das Medium e-Mail dabei spielt (ist man Anbieter oder der, der etwas einfordern kann, usw). From t.schneider at tms-itdienst.at Thu Feb 12 12:48:22 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 12:48:22 +0100 Subject: [Postfixbuch-users] max connection? Message-ID: <200902121248.24242.t.schneider@tms-itdienst.at> Hi, habe nun meinen 2.5.5(Suse) am laufen, bin mir aber noch nicht ganz sicher, ob alles so läuft wie ich das möchte. Bekomme immer wieder die Info max connection rate 1/60s, oder auch max connaction count 1 und cache size 1. Was bedeuted das, was macht Postfix da bzw. wo kann das eingestellt werden? Grüße Timm Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Thu Feb 12 13:16:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 13:16:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-2?q?rver_deaktivieren=3F?= In-Reply-To: <49940C98.4010002@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <4992C90B.70707@japantest.homelinux.com><4992CC61.2000200@xpear.de> <4992D3DC.6050300@japantest.homelinux.com><000601c98c84$ae97de90$0565a8c0@uwe> <4993F2D4.1050206@jpkessler.info><000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> Message-ID: <000c01c98d0b$c8d97160$0565a8c0@uwe> On Behalf Of Jan P. Kessler > > Uwe Driessen schrieb: > > Kommt immer auf den Server an > > Und was macht greylisting schon? > > Bei der ERSTEN Mail wird verzögert alle weiteren Mails laufen dann durch. > > > > Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich trotz > vorsichtigem und selektivem Greylisting 2 - 10 Maschinen whitelisten, > weil die entweder gar nicht erneut zustellen oder ewige requeue > Intervalle haben. Das da ein Server nicht mit Greylisting umgehen kann liegt eher an diesem Server. Dann ist die Frage was passiert wenn mein Mailserver wirklich mal ein temp. Problem hat und die Masse zu diesem Zeitpunkt nicht bewältigen kann? Dann kommen die Mails von denen ja auch nicht mehr an. Es kann immer wieder zu technischen Problemen kommen und damit müssen auch diese Mailserver umgehen können PUNKT!! *gg Alles andere kann ich zwar versuchen für den User der auf die Mails angewiesen ist abzumildern. Dann kommt aber die Frage wo fange ich an ausnahmen zu machen und wo höre ich damit auf? Wie weit muß ich Restriktionen aufweichen mit denen 99,9% der Server umgehen können um auch noch diese 0,001% die Einlieferung zu ermöglichen.(der rest zwischen 99,9 + 0,001 zu 100% waren Irrläufer) Ich biete den Maildienst für 99,9% der einliefernden Mailserver problemlos an. Also kann die Masse sehr wohl damit umgehen, um Einzelschicksale kümmere ich mich wenn ich Zeit habe. Die 0,001% der gewünschten Mailserver die hängen bleiben haben in der Regel noch ganz andere Probleme. Erstmal schießen dann kann ich immer noch nach der Parole fragen, besser der Tot wie ich *gg > > Wie Du schon korrekt bemerkt hast: Ist immer eine Frage der Umgebung und > welche Rolle das Medium e-Mail dabei spielt (ist man Anbieter oder der, > der etwas einfordern kann, usw). Also gibt es nicht den WEG sondern jeder muß den für seinen Einsatzzweck richtigen Weg suchen und dann umsetzen. Postfix ist da ja so flexibel das ich rechts- oder auch linksdrehende Restriktionen erstellen kann. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Feb 12 13:20:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 13:20:54 +0100 Subject: [Postfixbuch-users] max connection? In-Reply-To: <200902121248.24242.t.schneider@tms-itdienst.at> References: <200902121248.24242.t.schneider@tms-itdienst.at> Message-ID: <000d01c98d0c$5a0faaf0$0565a8c0@uwe> On Behalf Of Timm M.Schneider > Hi, > > habe nun meinen 2.5.5(Suse) am laufen, bin mir aber noch nicht ganz sicher, ob > alles so läuft wie ich das möchte. > Bekomme immer wieder die Info max connection rate 1/60s, oder auch max > connaction count 1 und cache size 1. > Was bedeuted das, was macht Postfix da bzw. wo kann das eingestellt werden? Feb 11 02:08:44 mail postfix/anvil[21448]: statistics: max connection rate 1/5s for (smtp:82.195.75.100) at Feb 11 02:05:12 Feb 11 02:08:44 mail postfix/anvil[21448]: statistics: max connection count 1 for (smtp:82.195.75.100) at Feb 11 02:05:12 Feb 11 02:08:44 mail postfix/anvil[21448]: statistics: max message rate 1/5s for (smtp:82.195.75.100) at Feb 11 02:05:12 Feb 11 02:08:44 mail postfix/anvil[21448]: statistics: max recipient rate 1/5s for (smtp:82.195.75.100) at Feb 11 02:05:12 Feb 11 02:08:44 mail postfix/anvil[21448]: statistics: max cache size 1 at Feb 11 02:05:12 Meine Glaskugel meint du könntest evtl. so was wissen wollen? Das ist reine Statistik und kann unter anderem auch für Feintunings verwendet werden Solange du aber nicht weißt für was lass die Finger weg und lass es laufen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Thu Feb 12 13:24:17 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 13:24:17 +0100 Subject: [Postfixbuch-users] max connection? In-Reply-To: <000d01c98d0c$5a0faaf0$0565a8c0@uwe> References: <200902121248.24242.t.schneider@tms-itdienst.at> <000d01c98d0c$5a0faaf0$0565a8c0@uwe> Message-ID: <200902121324.19597.t.schneider@tms-itdienst.at> Hi, ja genau das. Ah ok, ist also nur informativ. Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From atann at alphasrv.net Thu Feb 12 13:24:54 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 12 Feb 2009 13:24:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <49940C98.4010002@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> Message-ID: <200902121324.54930@inter.netz> Jan P. Kessler, Donnerstag, 12. Februar 2009 12:48: > Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich > trotz vorsichtigem und selektivem Greylisting 2 - 10 Maschinen > whitelisten, weil die entweder gar nicht erneut zustellen oder > ewige requeue Intervalle haben. Nur so aus Neugier: welche Maschine stellt denn gar nicht erneut zu? Das halte ich für außerordentlich mutig. Denn mit so einer Konfiguration kommt man doch auch ohne Greylisting nicht allzu weit. web.de ist bei mir immer wieder ein Kandidat, wo ich mich wundere, wie schwierig es sein kann, dorthin eine Mail abzusetzen. Zum Beispiel hatte ich ein paar Mal schon Empfänger bei web.de, an die ging einfach die Mail für viel Stunden nicht durch, obwohl alle anderen web.de-Adressen problemlos funktioniert haben. web.de hatte auch keine Störung gemeldet. Eine Maschine, die gar nicht erneut zustellt, verliert meiner Meinung nach einen nicht unerheblichen Anteil aller Mails an web.de, und wohl auch an gmail, yahoo. -- Andre Tann From postfix at jpkessler.info Thu Feb 12 14:14:27 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 14:14:27 +0100 Subject: [Postfixbuch-users] max connection? In-Reply-To: <200902121324.19597.t.schneider@tms-itdienst.at> References: <200902121248.24242.t.schneider@tms-itdienst.at> <000d01c98d0c$5a0faaf0$0565a8c0@uwe> <200902121324.19597.t.schneider@tms-itdienst.at> Message-ID: <499420B3.9020500@jpkessler.info> Timm M.Schneider schrieb: > Hi, > > ja genau das. > Ah ok, ist also nur informativ. > Nein, man kann darüber auch Dinge steuern. Das Stichwort dazu lautet 'anvil'. Mehr unter http://www.postfix.org/anvil.8.html From postfix at jpkessler.info Thu Feb 12 14:27:52 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 14:27:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <200902121324.54930@inter.netz> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> <200902121324.54930@inter.netz> Message-ID: <499423D8.2080409@jpkessler.info> Andre Tann schrieb: > Jan P. Kessler, Donnerstag, 12. Februar 2009 12:48: > > >> Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich >> trotz vorsichtigem und selektivem Greylisting 2 - 10 Maschinen >> whitelisten, weil die entweder gar nicht erneut zustellen oder >> ewige requeue Intervalle haben. >> > > Nur so aus Neugier: welche Maschine stellt denn gar nicht erneut zu? > Das halte ich für außerordentlich mutig. Denn mit so einer > Konfiguration kommt man doch auch ohne Greylisting nicht allzu > weit. > web.de ist bei mir immer wieder ein Kandidat, wo ich mich wundere, > wie schwierig es sein kann, dorthin eine Mail abzusetzen. Zum > Beispiel hatte ich ein paar Mal schon Empfänger bei web.de, an die > ging einfach die Mail für viel Stunden nicht durch, obwohl alle > anderen web.de-Adressen problemlos funktioniert haben. web.de hatte > auch keine Störung gemeldet. > Eine Maschine, die gar nicht erneut zustellt, verliert meiner > Meinung nach einen nicht unerheblichen Anteil aller Mails an > web.de, und wohl auch an gmail, yahoo. > Nun stellt Euch doch z.B. einmal vor, dass ihr für ein Unternehmen tätig seid, dass einen nicht unwesentlichen Teil seines Umsatzes mit Ausschreibungen macht, die eben nicht nur an Euch sondern auch an Konkurrenten gehen. Wenn ihr jetzt noch zugrunde legt, dass es dabei um Beträge geht, von denen wir alle zusammen locker mehrere Jahre existieren könnten (ok, ich kenne Euren Lebensstil nicht..), möchte ich Euch gerne mal dem Vorstand einen entsprechenden Vortrag halten hören. Und glaubt mir, es ist nicht so dass dieser Kampf nicht bereits geführt wurde. 'Deren' Argument ist doch klar und einfach: Bei manchen Partnern sind wir nicht in der Rolle solche Dinge einzufordern. Was nützt mir mein superklasse-rfc-konformer Mailserver und die ganzen neunmalklugen Hinweise an bestimmte Partner, wie die Ihr System zu konfigurieren haben, wenn keiner mehr da ist, der mich bezahlen kann, weil hier keine Ausschreibungen mehr ankommen? 'Diesen Leuten' ist dann auch ziemlich schnuppe, dass die Mail vll auch nicht bei AOL angekommen wäre (Stichwort: "Wir sind aber nicht AOL"). Und, ob man's ob des ganzen Spams glaubt oder nicht, in Osteuropa, Asien und Südamerika gibt es tatsächlich auch Institutionen mit denen man Geschäfte macht. Letztendlich läuft es darauf hinaus, was jetzt schon öfter angemerkt wurde: So etwas muss immer individuell beurteilt werden. Leider habe ich mich bzgl meines Kommentares bezogen auf das Greylisting aller .com und .net Adressen auch nicht danach verhalten, nehme mir das wieder zu Herzen und klinke mich aus (dieser speziellen) Diskussion aus. From postfixbuch-users at japantest.homelinux.com Thu Feb 12 14:41:06 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Feb 2009 14:41:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?greylisting_f=C3=BCr_den_arcor_serv?= =?utf-8?q?er_deaktivieren=3F?= In-Reply-To: <200902121324.54930@inter.netz> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> <200902121324.54930@inter.netz> Message-ID: <499426F2.2040409@japantest.homelinux.com> Andre Tann wrote: > Jan P. Kessler, Donnerstag, 12. Februar 2009 12:48: > >> Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich >> trotz vorsichtigem und selektivem Greylisting 2 - 10 Maschinen >> whitelisten, weil die entweder gar nicht erneut zustellen oder >> ewige requeue Intervalle haben. > > Nur so aus Neugier: welche Maschine stellt denn gar nicht erneut zu? > Das halte ich für außerordentlich mutig. Denn mit so einer > Konfiguration kommt man doch auch ohne Greylisting nicht allzu > weit. Ich hatte vor kurzem eine Domain, welche uns keine Email zustellen konnten, weil die Mail von ständig wechselnden Servern versucht wurde einzuliefern. Dabei veränderte sich die IP-Adresse des einlieferneden Clients nicht nur innerhalb eines C-Subnetzes, sondern lief über fast den gesamten verfügbaren IP-Addressraum. Deren Mail-Struktur kam mit Greylisting einfach nicht zurecht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Feb 12 14:55:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Feb 2009 14:55:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <499423D8.2080409@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <200902121324.54930@inter.netz> <499423D8.2080409@jpkessler.info> Message-ID: <200902121455.50302.p.heinlein@heinlein-support.de> Am Donnerstag 12 Februar 2009 schrieb Jan P. Kessler: > Nun stellt Euch doch z.B. einmal vor, dass ihr für ein Unternehmen > tätig seid, dass einen nicht unwesentlichen Teil seines Umsatzes mit > Ausschreibungen macht, die eben nicht nur an Euch sondern auch an > Konkurrenten gehen. Wenn ihr jetzt noch zugrunde legt, dass es dabei > um Beträge geht, von denen wir alle zusammen locker mehrere Jahre > existieren könnten (ok, ich kenne Euren Lebensstil nicht..), möchte > ich Euch gerne mal dem Vorstand einen entsprechenden Vortrag halten > hören. Gerne. Mache ich regelmäßig, komme ich gerne rum, habe ich bislang immer überzeugt und umgestimmt. > Und glaubt mir, es ist nicht so dass dieser Kampf nicht > bereits geführt wurde. Glaube ich Dir gerne. > 'Deren' Argument ist doch klar und einfach: Bei manchen Partnern sind > wir nicht in der Rolle solche Dinge einzufordern. Was nützt mir mein Das hat mit "einfordern" nichts zu tun. Ich "fordere" auch nicht ein, daß jemand meine Adresse oder die Faxnummer richtifg schreibt. Das ist Grundlage. Ein Mailserver, der nicht zustellt ist wie ein Auto ohne Lenker. Das ist kein Mailserver. Und das macht auch keine normale Software einfach so. Beantrage beim Vorstand übrigens eine 100%ige Personalaufstockung. Kann ja auch sein, daß ein Kunde anruft und ein Besetztzeichen kassiert, weil ein Mitarbeiter gerade nicht kann. Was ist, wenn dieser Ausschreibungskunde nicht mehr anruft? Wer mit diesen Argumenten Greylisting auf Servern verhindert, der muß mit gleichen Mitteln dafür sorgen, daß es telefonisch nie ein Besetztzeichen gibt. Selbstverständlich bei voll-redundanter Telefonanlage. Es gibt ca. 10.000 mal mehr Kunden, die kein zweites mal anrufen, als Mailserver, die es kein zweites mal versuchen. > superklasse-rfc-konformer Mailserver und die ganzen neunmalklugen > Hinweise an bestimmte Partner, wie die Ihr System zu konfigurieren > haben, wenn keiner mehr da ist, der mich bezahlen kann, weil hier > keine Ausschreibungen mehr ankommen? 'Diesen Leuten' ist dann auch Das hat mit Greylisting nichts zu tun. Desweiteren gebe ich zu bedenken: Läßt man zuviel Spam durch weil man auf Greylisting verzichtet, so sorgt das manuelle Löschen der Mails durch genervte Nutzer zu einem deutlich höheren Mailverlust, als wenn die Server Spamfilterung betreiben. Diese ganzen Diskussionen gehen immer davon aus, daß der Mensch im spamgefluteten Postfach keinerlei Fehler macht. Das stimmt doch nicht! Der Mensch macht hier vielleicht 1:1.000 Fehler, der Spamfilter 1:1.000.000! Wer keine richtige Spamfilterung betreibt sorgt für Mailverlust durch die Mitasrbeiter. So wird da in meinen Augen ein Schuh draus. Und WEIL solche Mails wichtig sind MUSS man eine richtige Spamfilterung betreiben. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Feb 12 15:03:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Feb 2009 15:03:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <49940C98.4010002@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> Message-ID: <200902121503.04981.p.heinlein@heinlein-support.de> Am Donnerstag 12 Februar 2009 schrieb Jan P. Kessler: > Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich trotz > vorsichtigem und selektivem Greylisting 2 - 10 Maschinen whitelisten, > weil die entweder gar nicht erneut zustellen oder ewige requeue > Intervalle haben. Auf allen meinem Maschinen und bei ca. 100 Kundenmailservern mußte ich das bislang nie. Und das sind Kunden vom 10-Personen-Büro bis hin zum 10.000 Mitarbeiter Konzern. Da klappt das einfach. Einfach so. Einfach automatisch. Auch mit Arcor. Aber, ja: Dann mache halt ein Whitelisting EINZELNER Maschinen. Das ist ja völlig okay. Nichts anderes würde postgrey ja auch (automatisch) machen. Das ändert ja auch nix am Spamschutz: Wir wollen testen, ob das Mailserver sind und hier wissen wir es ja. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Thu Feb 12 15:14:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 15:14:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-2?q?rver_deaktivieren=3F?= In-Reply-To: <499423D8.2080409@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info><200902121324.54930@inter.netz> <499423D8.2080409@jpkessler.info> Message-ID: <002001c98d1c$3897c140$0565a8c0@uwe> On Behalf Of Jan P. Kessler > > Nun stellt Euch doch z.B. einmal vor, dass ihr für ein Unternehmen tätig > seid, dass einen nicht unwesentlichen Teil seines Umsatzes mit > Ausschreibungen macht, die eben nicht nur an Euch sondern auch an > Konkurrenten gehen. Wenn ihr jetzt noch zugrunde legt, dass es dabei um > Beträge geht, von denen wir alle zusammen locker mehrere Jahre > existieren könnten (ok, ich kenne Euren Lebensstil nicht..), möchte ich > Euch gerne mal dem Vorstand einen entsprechenden Vortrag halten hören. > Und glaubt mir, es ist nicht so dass dieser Kampf nicht bereits geführt > wurde. *gg Ob die den Vortrag dann auch wirklich verstehen ist eine andere Geschichte > 'Deren' Argument ist doch klar und einfach: Bei manchen Partnern sind > wir nicht in der Rolle solche Dinge einzufordern. Was nützt mir mein > superklasse-rfc-konformer Mailserver und die ganzen neunmalklugen > Hinweise an bestimmte Partner, wie die Ihr System zu konfigurieren > haben, wenn keiner mehr da ist, der mich bezahlen kann, weil hier keine > Ausschreibungen mehr ankommen? Ack Obwohl ich zu bezweifeln wage das Ausschreibungen dann aufgrund dessen auch wirklich nicht mehr ankommen. > 'Diesen Leuten' ist dann auch ziemlich > schnuppe, dass die Mail vll auch nicht bei AOL angekommen wäre > (Stichwort: "Wir sind aber nicht AOL"). Und, ob man's ob des ganzen > Spams glaubt oder nicht, in Osteuropa, Asien und Südamerika gibt es > tatsächlich auch Institutionen mit denen man Geschäfte macht. Spam ist das kleinste Problem. Vor 10 Minuten wurde in Amerika oder Asien ein neuer Virus in die freie Wildbahn entlassen, wir konnten Ihn gerade eben begrüßen *gg Da glauben zu viele das ein Virenscanner vor allem möglichen schützt.. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Feb 12 15:18:28 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 15:18:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <200902121455.50302.p.heinlein@heinlein-support.de> References: <4992BF10.2050300@marcel-hartmann.com> <200902121324.54930@inter.netz> <499423D8.2080409@jpkessler.info> <200902121455.50302.p.heinlein@heinlein-support.de> Message-ID: <49942FB4.5000806@jpkessler.info> Mist, jetzt pack' ich's doch nicht mit dem Ausklinken ;) Peer Heinlein schrieb: > Gerne. Mache ich regelmäßig, komme ich gerne rum, habe ich bislang immer > überzeugt und umgestimmt. > Das glaube ich Dir - ich übrigens auch, da wir ja auch v.a. auch Sicherheitsinfrastruktursysteme wie IDS oder FWs betreiben. Da gibt es oft Diskussionen, die ich auch nicht scheue. In diesem speziellen Fall geht es mehr um 'erfahrungsbedingte Resignation'. >> 'Deren' Argument ist doch klar und einfach: Bei manchen Partnern sind >> wir nicht in der Rolle solche Dinge einzufordern. Was nützt mir mein >> > > Das hat mit "einfordern" nichts zu tun. Ich "fordere" auch nicht ein, > daß jemand meine Adresse oder die Faxnummer richtifg schreibt. Das ist > Grundlage. Ein Mailserver, der nicht zustellt ist wie ein Auto ohne > Lenker. Das ist kein Mailserver. Und das macht auch keine normale > Software einfach so. > Hier geht es ja nicht darum, dass jmd sich bei einer Mailadresse vertippt hat, sondern um eine Maßnahme zum Schutz vor Spam. Klassische Kandidaten sind z.B. auch die Spezies mit DynDNS Mailservern, bei denen es durch Greylisting zu erheblichen Verzögerungen kommen kann. > Beantrage beim Vorstand übrigens eine 100%ige Personalaufstockung. Kann > ja auch sein, daß ein Kunde anruft und ein Besetztzeichen kassiert, > weil ein Mitarbeiter gerade nicht kann. Was ist, wenn dieser > Ausschreibungskunde nicht mehr anruft? > > Wer mit diesen Argumenten Greylisting auf Servern verhindert, der muß > mit gleichen Mitteln dafür sorgen, daß es telefonisch nie ein > Besetztzeichen gibt. Selbstverständlich bei voll-redundanter > Telefonanlage. > Du wirst lachen (nicht wirklich, ich weiß) - natürlich sind die Telefonanlagen hier redundant ausgelegt und die Helpdesks, Customer Care Zentren & Co so skaliert, dass i.d.R. immer auch eine freie Leitung zur Verfügung steht. Aus gutem Grund werden hier mit immensem personellem und finanziellem Aufwand regelmäßige K-Fall Tests durchgeführt, räumlich getrennte Rechenzentren gebaut und eine Menge Geld für Redundanzen ausgegeben. Davon abgesehen, geht es bei Greylisting eben nicht um höhere Gewalt oder ähnliches sondern um eine bewusst herbeigeführte Ablehnung. Das Risiko, dass hier Geschäft verloren geht, wird also *zusätzlich* zu allem, was in Richtung Katastrophe passieren kann, nochmal bewusst erhöht. Und das können 'die' eben auch beurteilen. > Es gibt ca. 10.000 mal mehr Kunden, die kein zweites mal anrufen, als > Mailserver, die es kein zweites mal versuchen. > > >> superklasse-rfc-konformer Mailserver und die ganzen neunmalklugen >> Hinweise an bestimmte Partner, wie die Ihr System zu konfigurieren >> haben, wenn keiner mehr da ist, der mich bezahlen kann, weil hier >> keine Ausschreibungen mehr ankommen? 'Diesen Leuten' ist dann auch >> > > Das hat mit Greylisting nichts zu tun. > > > Desweiteren gebe ich zu bedenken: Läßt man zuviel Spam durch weil man > auf Greylisting verzichtet, so sorgt das manuelle Löschen der Mails > durch genervte Nutzer zu einem deutlich höheren Mailverlust, als wenn > die Server Spamfilterung betreiben. > > Diese ganzen Diskussionen gehen immer davon aus, daß der Mensch im > spamgefluteten Postfach keinerlei Fehler macht. Das stimmt doch nicht! > Der Mensch macht hier vielleicht 1:1.000 Fehler, der Spamfilter > 1:1.000.000! Wer keine richtige Spamfilterung betreibt sorgt für > Mailverlust durch die Mitasrbeiter. So wird da in meinen Augen ein > Schuh draus. Und WEIL solche Mails wichtig sind MUSS man eine richtige > Spamfilterung betreiben. > Hier kann ich Dir nur zustimmen. Bei uns gab es sogar bei der Einführung von Spamfiltern vor einigen Jahren Untersuchungen dazu, wieviel Zeit der durchschnittliche MA mit dem Sortieren seiner Mailbox pro Tag verbringen muss. Hochgerechnet auf ein paar tausend Leute war dann ganz schnell Geld für entsprechende Maßnahmen da. From postfix at jpkessler.info Thu Feb 12 15:23:04 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 15:23:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <200902121503.04981.p.heinlein@heinlein-support.de> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> <200902121503.04981.p.heinlein@heinlein-support.de> Message-ID: <499430C8.7080606@jpkessler.info> Peer Heinlein schrieb: > Aber, ja: Dann mache halt ein Whitelisting EINZELNER Maschinen. Das ist > ja völlig okay. Nichts anderes würde postgrey ja auch (automatisch) > machen. Das ändert ja auch nix am Spamschutz: Wir wollen testen, ob das > Mailserver sind und hier wissen wir es ja. > Das ist ja genau der Punkt - selbst mit vorsichtigem, selektivem Greylisting habe ich etwa 2 - 10 Tickets dazu im Monat. Es ist also auch zu einem gewissen Teil Selbstschutz, Greylisting nicht 'global' anzuwenden. Mich wundert offen gestanden, dass Du bei Deiner reichlichen Erfahrung, die ich Dir zweifelsfrei zugestehe, in dem Umfeld nicht auch ab und an mit solchen Problemen konfrontiert wirst. From driessen at fblan.de Thu Feb 12 15:41:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 15:41:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-2?q?rver_deaktivieren=3F?= In-Reply-To: <499430C8.7080606@jpkessler.info> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info><200902121503.04981.p.heinlein@heinlein-support.de> <499430C8.7080606@jpkessler.info> Message-ID: <002101c98d20$0d1946c0$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Peer Heinlein schrieb: > > Aber, ja: Dann mache halt ein Whitelisting EINZELNER Maschinen. Das ist > > ja völlig okay. Nichts anderes würde postgrey ja auch (automatisch) > > machen. Das ändert ja auch nix am Spamschutz: Wir wollen testen, ob das > > Mailserver sind und hier wissen wir es ja. > > > > Das ist ja genau der Punkt - selbst mit vorsichtigem, selektivem > Greylisting habe ich etwa 2 - 10 Tickets dazu im Monat. Es ist also auch > zu einem gewissen Teil Selbstschutz, Greylisting nicht 'global' > anzuwenden. Mich wundert offen gestanden, dass Du bei Deiner reichlichen > Erfahrung, die ich Dir zweifelsfrei zugestehe, in dem Umfeld nicht auch > ab und an mit solchen Problemen konfrontiert wirst. 2-10 Tickets im Monat ist viel. So viele Gurken die auf einen einzelnen Mailserver einliefern habe ich in der Regel nicht. Vermisst wurde auch nichts was nicht geklärt werden konnte. Aufgrund von Greylisting waren keine Verluste festzustellen (der längste hat mal 48 Stunden gebraucht zum zustellen absolute Ausnahme!) Ich hab selbst auf den viel frequentierten Mailservern höchstens, ich schätze mal, 5 im letzten Jahr gehabt für die auf Kundenwunsch eine Ausnahme definiert werden musste. Ausnahme rein und gut iss. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Feb 12 15:50:45 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 15:50:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?greylisting_f=FCr_den_arcor_se?= =?iso-8859-1?q?rver_deaktivieren=3F?= In-Reply-To: <002101c98d20$0d1946c0$0565a8c0@uwe> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info><200902121503.04981.p.heinlein@heinlein-support.de> <499430C8.7080606@jpkessler.info> <002101c98d20$0d1946c0$0565a8c0@uwe> Message-ID: <49943745.3020103@jpkessler.info> Uwe Driessen schrieb: > 2-10 Tickets im Monat ist viel. So viele Gurken die auf einen einzelnen Mailserver > War auch, wenn ich mal in mich gehe, ein bisschen dick aufgetragen, glaube ich. Lass es vll die Hälfte sein. Das Problem sind die vielen kleinen Partner in diesem speziellen Umfeld. From postfixbuch-users at japantest.homelinux.com Thu Feb 12 15:58:41 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Feb 2009 15:58:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?greylisting_f=C3=BCr_den_arcor_serv?= =?utf-8?q?er_deaktivieren=3F?= In-Reply-To: <200902121503.04981.p.heinlein@heinlein-support.de> References: <4992BF10.2050300@marcel-hartmann.com> <000401c98cfc$0dc855d0$0565a8c0@uwe> <49940C98.4010002@jpkessler.info> <200902121503.04981.p.heinlein@heinlein-support.de> Message-ID: <49943921.7020306@japantest.homelinux.com> Peer Heinlein wrote: > Am Donnerstag 12 Februar 2009 schrieb Jan P. Kessler: > >> Der reinen Lehre nach hast Du sicher recht. Dennoch muss ich trotz >> vorsichtigem und selektivem Greylisting 2 - 10 Maschinen whitelisten, >> weil die entweder gar nicht erneut zustellen oder ewige requeue >> Intervalle haben. > > Auf allen meinem Maschinen und bei ca. 100 Kundenmailservern mußte ich > das bislang nie. Und das sind Kunden vom 10-Personen-Büro bis hin zum > 10.000 Mitarbeiter Konzern. > > Da klappt das einfach. Einfach so. Einfach automatisch. Auch mit Arcor. Das kann ich mir auch nicht anders vorstellen, da ich annehme, dass Arcor ebenfalls Postfix verwendet und selbst Greylisting einsetzt. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From t.schneider at tms-itdienst.at Thu Feb 12 16:02:03 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 16:02:03 +0100 Subject: [Postfixbuch-users] Double Bounce Message-ID: <200902121602.10328.t.schneider@tms-itdienst.at> Hi, ich bekomme jetzt ab und zu "double bounce" Meldungen von meinem Mailserver zurück. Server falsch konfiguriert, oder ist das eine neue Info von V2.x? Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Thu Feb 12 16:06:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 16:06:34 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121602.10328.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> Message-ID: <002201c98d23$7f29d6f0$0565a8c0@uwe> On Behalf Of Timm M.Schneider > > Hi, > > ich bekomme jetzt ab und zu "double bounce" Meldungen von meinem Mailserver > zurück. > Server falsch konfiguriert, oder ist das eine neue Info von V2.x? > Glaskugel sagt sie weis es nicht! Zeige die Logfiles des Doublebounces und auch von dem der die Mail zuerst eingeliefert hat dann kann die Liste evtl. das Licht anmachen. Alles andere ist im Trüben gefischt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sk at kueppers-online.de Thu Feb 12 16:19:54 2009 From: sk at kueppers-online.de (=?ISO-8859-15?Q?Stefan_K=FCppers?=) Date: Thu, 12 Feb 2009 16:19:54 +0100 Subject: [Postfixbuch-users] Umgang mit no-replay-mails Message-ID: <49943E1A.9040208@kueppers-online.de> Hallo zusammen, in unserem Unternehmen, ein kleiner Provider, betreue ich die Mailrelays. Einige unserer Kunden verschicken regelmäßig Newsletter mit Absenderadressen noreply at kundendomain oder keineantwort@ usw. aus unserem Netz. Und "natürlich" antworten deren Empfänger auf diese Adressen. Der Zielserver hinter unseren Relays will die Mails aber nicht annehmen, und der ganze Kram wird gebounced. Meine eigentliche Frage ist: Gibt es ein RFC oder ein best-practice auf Mailrelays mit sowas umzugehen ohne die Kunden einzeln zu fragen, ob man Mails an seine noreply at kundendomain - Adressen schon am Mailrelay rejecten darf? Er will da offensichtlich keine Antworten auf dieseMails annehmen. Viele Grüße Stefan From t.schneider at tms-itdienst.at Thu Feb 12 16:26:43 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 16:26:43 +0100 Subject: [Postfixbuch-users] Fwd: Postfix SMTP server: errors from unknown[210.0.36.91] Message-ID: <200902121626.44096.t.schneider@tms-itdienst.at> Hi, habe eben 4 von diesen Mails bekommen. Ich hatte vor ein paar Stunden noch Fehler in der Konfiguration entdeckt, können das verzögerte Informationen sein. Thx Timm Schneider ---------- Weitergeleitete Nachricht ---------- Betreff: Postfix SMTP server: errors from unknown[210.0.36.91] Datum: Donnerstag, 12. Februar 2009 Von: Mail Delivery System An: Postmaster Transcript of session follows. Out: 220 mail.tms-itdienst.at ESMTP Postfix In: EHLO GYEXHNK Out: 250-mail.tms-itdienst.at Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH LOGIN PLAIN Out: 250-AUTH=LOGIN PLAIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.5 Server configuration error In: DATA Out: 554 5.5.1 Error: no valid recipients Session aborted, reason: lost connection ------------------------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! -------------- nächster Teil -------------- Transcript of session follows. Out: 220 mail.tms-itdienst.at ESMTP Postfix In: EHLO GYEXHNK Out: 250-mail.tms-itdienst.at Out: 250-PIPELINING Out: 250-SIZE 10240000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH LOGIN PLAIN Out: 250-AUTH=LOGIN PLAIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.5 Server configuration error In: DATA Out: 554 5.5.1 Error: no valid recipients Session aborted, reason: lost connection From driessen at fblan.de Thu Feb 12 16:33:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 16:33:06 +0100 Subject: [Postfixbuch-users] Umgang mit no-replay-mails In-Reply-To: <49943E1A.9040208@kueppers-online.de> References: <49943E1A.9040208@kueppers-online.de> Message-ID: <002301c98d27$33f51330$0565a8c0@uwe> On Behalf Of Stefan Küppers > Hallo zusammen, > > in unserem Unternehmen, ein kleiner Provider, betreue ich die > Mailrelays. Einige unserer Kunden verschicken regelmäßig Newsletter mit > Absenderadressen noreply at kundendomain oder keineantwort@ usw. aus > unserem Netz. Und "natürlich" antworten deren Empfänger auf diese > Adressen. Der Zielserver hinter unseren Relays will die Mails aber nicht > annehmen, und der ganze Kram wird gebounced. > > Meine eigentliche Frage ist: Gibt es ein RFC oder ein best-practice auf > Mailrelays mit sowas umzugehen ohne die Kunden einzeln zu fragen, ob man > Mails an seine noreply at kundendomain - Adressen schon am Mailrelay > rejecten darf? Er will da offensichtlich keine Antworten auf dieseMails > annehmen. > Ich Halte es hier so das ich für Antworten und Bounces auf diese Adressen eine Mailweiterleitung an ein existierendes Mailkonto des Kunden einrichte. Werden Mails nicht zugestellt kann sich der Verursacher darum kümmern und ich muß Ihm den Krempel bei z.B. double-Bounces nicht hinterhertragen. 2. Vorteil: wird sein Webformular missbraucht bekommt er den mist wieder ab und nicht ich. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailingliste-postfixbuch+spamtrap at pothe.de Thu Feb 12 16:26:02 2009 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Thu, 12 Feb 2009 16:26:02 +0100 Subject: [Postfixbuch-users] Umgang mit no-replay-mails In-Reply-To: <49943E1A.9040208@kueppers-online.de> References: <49943E1A.9040208@kueppers-online.de> Message-ID: <00db01c98d26$374a2710$a5de7530$@de> Hallo, > unserem Netz. Und "natürlich" antworten deren Empfänger auf diese > Adressen. Der Zielserver hinter unseren Relays will die Mails aber > nicht > annehmen, und der ganze Kram wird gebounced. Mails mit ungültigen Empfänger-Adressen nicht annehmen. Mails von Kunden mit ungültigen Absenderadressen nicht relayen, sondern ablehnen. Problem gelöst. CU Andreas From Ralf.Hildebrandt at charite.de Thu Feb 12 16:39:09 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Feb 2009 16:39:09 +0100 Subject: [Postfixbuch-users] Umgang mit no-replay-mails In-Reply-To: <00db01c98d26$374a2710$a5de7530$@de> References: <49943E1A.9040208@kueppers-online.de> <00db01c98d26$374a2710$a5de7530$@de> Message-ID: <20090212153909.GI2336@charite.de> * Andreas Pothe : > Hallo, > > > unserem Netz. Und "natürlich" antworten deren Empfänger auf diese > > Adressen. Der Zielserver hinter unseren Relays will die Mails aber > > nicht > > annehmen, und der ganze Kram wird gebounced. > > Mails mit ungültigen Empfänger-Adressen nicht annehmen. Mails von Kunden mit > ungültigen Absenderadressen nicht relayen, sondern ablehnen. Problem gelöst. Sehe ich genauso, solche Mails sind superscheisse. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de My other computer is your windows box. From gregor at a-mazing.de Thu Feb 12 16:40:01 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 12 Feb 2009 16:40:01 +0100 Subject: [Postfixbuch-users] Umgang mit no-replay-mails In-Reply-To: <49943E1A.9040208@kueppers-online.de> References: <49943E1A.9040208@kueppers-online.de> Message-ID: <200902121640.01791@office.a-mazing.net> Hallo Stefan, Am Donnerstag, 12. Februar 2009 schrieb Stefan Küppers: > in unserem Unternehmen, ein kleiner Provider, betreue ich die > Mailrelays. Einige unserer Kunden verschicken regelmäßig Newsletter mit > Absenderadressen noreply at kundendomain oder keineantwort@ usw. aus > unserem Netz. Und "natürlich" antworten deren Empfänger auf diese > Adressen. Der Zielserver hinter unseren Relays will die Mails aber nicht > annehmen, und der ganze Kram wird gebounced. > > Meine eigentliche Frage ist: Gibt es ein RFC oder ein best-practice auf > Mailrelays mit sowas umzugehen ohne die Kunden einzeln zu fragen, ob man > Mails an seine noreply at kundendomain - Adressen schon am Mailrelay > rejecten darf? Er will da offensichtlich keine Antworten auf dieseMails > annehmen. bouncen ist die schlechteste aller möglichen Lösungen. Du wirst dadurch zur Backscatterquelle, was dich ganz schnell auf diverse blacklisten usw. bringen kann. Wenn du keine Liste der gültigen Adressen deiner Kunden hast nutze zumindest Adress Verification: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Thu Feb 12 16:45:28 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Feb 2009 16:45:28 +0100 Subject: [Postfixbuch-users] Fwd: Postfix SMTP server: errors from unknown[210.0.36.91] In-Reply-To: <200902121626.44096.t.schneider@tms-itdienst.at> References: <200902121626.44096.t.schneider@tms-itdienst.at> Message-ID: <49944418.70807@japantest.homelinux.com> Timm M.Schneider wrote: > Hi, > > habe eben 4 von diesen Mails bekommen. > Ich hatte vor ein paar Stunden noch Fehler in der Konfiguration entdeckt, > können das verzögerte Informationen sein. Hast du einfach mal nachgeschaut, was in deiner Queue ist (Befehl mailq) und was im Log steht? > > Thx > Timm Schneider > > ---------- Weitergeleitete Nachricht ---------- > > Betreff: Postfix SMTP server: errors from unknown[210.0.36.91] > Datum: Donnerstag, 12. Februar 2009 > Von: Mail Delivery System > An: Postmaster > > Transcript of session follows. > > Out: 220 mail.tms-itdienst.at ESMTP Postfix > In: EHLO GYEXHNK > Out: 250-mail.tms-itdienst.at > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH LOGIN PLAIN > Out: 250-AUTH=LOGIN PLAIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 451 4.3.5 Server configuration error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > > Session aborted, reason: lost connection Irgendwo in smtpd_recipient_restrictions hast du einen Fehler eingebaut, vermutlich einen Tippfehler. Vergleiche mal die Ausgabe von "postconf smtpd_recipient_restrictions" mit dem, was in deiner main.cf steht. Die andere Möglichkeit ist, dass du in der master.cf für den Listener einen Fehler eingebaut hast. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Feb 12 16:48:18 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Feb 2009 16:48:18 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121602.10328.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> Message-ID: <499444C2.8070202@japantest.homelinux.com> Timm M.Schneider wrote: > Hi, > > ich bekomme jetzt ab und zu "double bounce" Meldungen von meinem Mailserver > zurück. > Server falsch konfiguriert, oder ist das eine neue Info von V2.x? Doublebounces kommen dann, wenn sowohl die Zustellung zum Empfänger als auch das Bouncen zum Absender nicht möglich ist. Dann wird die Mail zum Postmaster weitergeleitet (oder wer auch immer als 2bounce_notice_recipient eingetragen ist). Normalerweise eben der Postmaster. Auch hier: das Log lesen hilft. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From t.schneider at tms-itdienst.at Thu Feb 12 17:00:50 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 17:00:50 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <499444C2.8070202@japantest.homelinux.com> References: <200902121602.10328.t.schneider@tms-itdienst.at> <499444C2.8070202@japantest.homelinux.com> Message-ID: <200902121700.51804.t.schneider@tms-itdienst.at> Hi, aber bounce bedeutet doch dass die Mail schonmal angenommen wurde, oder? Die Mail vorher die könnte die double bounce vielleicht bewirkt haben, denn die ist weder an den Empfänger(Da es den nicht gibt) noch evtl. an den Absender nicht zustellbar, allerdings wurde die Mail ja rejected. Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From sk at kueppers-online.de Thu Feb 12 17:03:18 2009 From: sk at kueppers-online.de (=?ISO-8859-1?Q?Stefan_K=FCppers?=) Date: Thu, 12 Feb 2009 17:03:18 +0100 Subject: [Postfixbuch-users] Umgang mit no-replay-mails In-Reply-To: <200902121640.01791@office.a-mazing.net> References: <49943E1A.9040208@kueppers-online.de> <200902121640.01791@office.a-mazing.net> Message-ID: <49944846.7030001@kueppers-online.de> Gregor Hermens schrieb: > Hallo Stefan, > > Am Donnerstag, 12. Februar 2009 schrieb Stefan Küppers: > >> in unserem Unternehmen, ein kleiner Provider, betreue ich die >> Mailrelays. Einige unserer Kunden verschicken regelmäßig Newsletter mit >> Absenderadressen noreply at kundendomain oder keineantwort@ usw. aus >> unserem Netz. Und "natürlich" antworten deren Empfänger auf diese >> Adressen. Der Zielserver hinter unseren Relays will die Mails aber nicht >> annehmen, und der ganze Kram wird gebounced. >> >> Meine eigentliche Frage ist: Gibt es ein RFC oder ein best-practice auf >> Mailrelays mit sowas umzugehen ohne die Kunden einzeln zu fragen, ob man >> Mails an seine noreply at kundendomain - Adressen schon am Mailrelay >> rejecten darf? Er will da offensichtlich keine Antworten auf dieseMails >> annehmen. >> > > bouncen ist die schlechteste aller möglichen Lösungen. Du wirst dadurch zur > Backscatterquelle, was dich ganz schnell auf diverse blacklisten usw. bringen > kann. > > Wenn du keine Liste der gültigen Adressen deiner Kunden hast nutze zumindest > Adress Verification: > > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > Gruß, > Gregor > Hallo Gregor, das funktioniert bei den meisten auch sehr gut. Bei manchen Kunden funktioniert die address_verification leider nicht so zuverlässig, da sie ihrerseits die mail erstmal annehmen (status=deliverable) und dann aus den Abgründen ihrer eigenen Systeme zurückbouncen. Ich denke, ich mach's wie von Uwe Driessen vorgeschlagen und lasse mit von den Kunden eine valide Antwortadresse geben, auf die ich deren "noreply" mappen kann. Wenn sie mir keine liefern nehme ich deren info-Adresse. Sie werden dann wohl reagieren. Viele Grüße Stefan From t.schneider at tms-itdienst.at Thu Feb 12 17:08:12 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 17:08:12 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121700.51804.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <499444C2.8070202@japantest.homelinux.com> <200902121700.51804.t.schneider@tms-itdienst.at> Message-ID: <200902121708.13357.t.schneider@tms-itdienst.at> Hi, hier mal ein Ausschnitt: Feb 12 16:05:02 server postfix/smtpd[6803]: connect from inxmail0.de.magix.net[195.214.216.41] Feb 12 16:05:03 server postfix/cleanup[6806]: 81E204404E: message- id=<20090212150503.81E204404E at mail.tms-itdienst.at> Feb 12 16:05:03 server postfix/qmgr[5010]: 81E204404E: from=, size=279, nrcpt=1 (queue active) Feb 12 16:05:03 server postfix/local[6817]: 81E204404E: to=, orig_to=, relay=local, delay=0.04, delays=0.03 Feb 12 16:05:03 server postfix/qmgr[5010]: 81E204404E: removed Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Thu Feb 12 17:12:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 17:12:33 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121700.51804.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><499444C2.8070202@japantest.homelinux.com> <200902121700.51804.t.schneider@tms-itdienst.at> Message-ID: <002a01c98d2c$b66157c0$0565a8c0@uwe> On Behalf Of Timm M.Schneider > Hi, > > aber bounce bedeutet doch dass die Mail schonmal angenommen wurde, oder? > Die Mail vorher die könnte die double bounce vielleicht bewirkt haben, denn > die ist weder an den Empfänger(Da es den nicht gibt) noch evtl. an den > Absender nicht zustellbar, allerdings wurde die Mail ja rejected. Deshalb ist die einzige Hilfe die du bekommen kannst in deinem Logfile versteckt. NUR DORT STEHT was wirklich passiert ist. NUR DAMIT kann man den Fehler eingrenzen bzw. bekommt HINWEISE wo man suchen muss Also bemühe mal vim oder joe oder was auch immer für eine Texteditor du benutzt und such nach den Einträgen die zu dem double Bounce geführt haben. Ich nehme mal an es müssten 2 oder 3 Vorgänge sein nach denen du suchen musst 1. dem original von dem die Mail stammt 2. den Zustellversuch der gemacht wurde um die Mail loszuwerden 3. die Generierung des Bounces zu dir Alle 3 posten dann geht ein ganzes Lichtermeer auf! Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Feb 12 17:13:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 17:13:31 +0100 Subject: [Postfixbuch-users] Fwd: Postfix SMTP server: errors fromunknown[210.0.36.91] In-Reply-To: <200902121626.44096.t.schneider@tms-itdienst.at> References: <200902121626.44096.t.schneider@tms-itdienst.at> Message-ID: <002b01c98d2c$d91e7860$0565a8c0@uwe> On Behalf Of Timm M.Schneider > > Hi, > > habe eben 4 von diesen Mails bekommen. > Ich hatte vor ein paar Stunden noch Fehler in der Konfiguration entdeckt, > können das verzögerte Informationen sein. > > > Thx > Timm Schneider > > ---------- Weitergeleitete Nachricht ---------- > > Betreff: Postfix SMTP server: errors from unknown[210.0.36.91] > Datum: Donnerstag, 12. Februar 2009 > Von: Mail Delivery System > An: Postmaster > > Transcript of session follows. > > Out: 220 mail.tms-itdienst.at ESMTP Postfix > In: EHLO GYEXHNK > Out: 250-mail.tms-itdienst.at > Out: 250-PIPELINING > Out: 250-SIZE 10240000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH LOGIN PLAIN > Out: 250-AUTH=LOGIN PLAIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 451 4.3.5 Server configuration error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > > Session aborted, reason: lost connection > Ist das dein Maillog ?? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Feb 12 17:16:40 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 17:16:40 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121708.13357.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><499444C2.8070202@japantest.homelinux.com><200902121700.51804.t.schneider@tms-itdienst.at> <200902121708.13357.t.schneider@tms-itdienst.at> Message-ID: <002c01c98d2d$49e94980$0565a8c0@uwe> On Behalf Of Timm M.Schneider > > hier mal ein Ausschnitt: > > > Feb 12 16:05:02 server postfix/smtpd[6803]: connect from > inxmail0.de.magix.net[195.214.216.41] > Feb 12 16:05:03 server postfix/cleanup[6806]: 81E204404E: message- > id=<20090212150503.81E204404E at mail.tms-itdienst.at> > Feb 12 16:05:03 server postfix/qmgr[5010]: 81E204404E: from= bounce at mail.tms-itdienst.at>, size=279, nrcpt=1 (queue active) > Feb 12 16:05:03 server postfix/local[6817]: 81E204404E: to= itdienst.at>, orig_to=, relay=local, delay=0.04, > delays=0.03 > Feb 12 16:05:03 server postfix/qmgr[5010]: 81E204404E: removed Ja die Zustellung zu Timm funktioniert. Mehr Forscherdrang bitte *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From markus.voellmy at datenfunk-zentrale.ch Thu Feb 12 17:17:40 2009 From: markus.voellmy at datenfunk-zentrale.ch (Markus Voellmy (DFZ)) Date: Thu, 12 Feb 2009 17:17:40 +0100 Subject: [Postfixbuch-users] "Reject_unveryfied_recipient" - Wohin damit? Message-ID: Grüezi Ich hab mich gestern mit der Musterlösung zu den smtpd_recipient_restrictions im Postfixbuch (Seite 212) beschäftigt und bin auf etwas gestossen, was mir nicht so recht einleuchten will. Die "Reject_unveryfied_recipient" Restriction wird da ja relativ spät, also nach den RBL, dem Policyd-weight und dem Greylisting eingesetzt. Ich frage mich nun warum. Wäre es nicht besser, hier etwas Ressourcen zu schonen und dies direkt nach dem Erlauben der eigenen Benutzer anzusetzen? Man würde damit doch für alle Mails an nicht vorhandene Relay-Adressen die ja eh nur rejected werden können, diese Abfragen einsparen. Da ich gerade dabei bin einen Postfix aufzusetzen, dessen Hauptaufgabe das Filtern von Spam und das relayen von Mails durch die DMZ sein wird, interessiert mich dies natürlich, weil ich mir genau damit (Verify) das Nachführen von existierenden Mailadressen ersparen möchte. :-) Deshalb die Frage an die Experten, stimmen meine Überlegungen oder übersehe ich hier etwas? Mit bestem Dank und freundlichen Grüssen Markus Voellmy From postfix at jpkessler.info Thu Feb 12 17:25:05 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 17:25:05 +0100 Subject: [Postfixbuch-users] "Reject_unveryfied_recipient" - Wohin damit? In-Reply-To: References: Message-ID: <49944D61.7070304@jpkessler.info> Markus Voellmy (DFZ) schrieb: > Deshalb die Frage an die Experten, stimmen meine Überlegungen oder übersehe > ich hier etwas? > Ja, nämlich das reject_unverified_recipient af Basis von Probes arbeitet, die gegen Deine eigene Infrastruktur laufen. Trotz Caching bei der Sache, könnte ich so natürlich Deine internen Systeme auf einfache Weise stark belasten, in dem ich ständig neue Adressen versuche. Um das wenigstens von den gröbsten Müllclients zu verhindern, setzt man es nach anderen Checks ein. From postfix at jpkessler.info Thu Feb 12 17:26:43 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Feb 2009 17:26:43 +0100 Subject: [Postfixbuch-users] "Reject_unveryfied_recipient" - Wohin damit? In-Reply-To: <49944D61.7070304@jpkessler.info> References: <49944D61.7070304@jpkessler.info> Message-ID: <49944DC3.90304@jpkessler.info> Jan P. Kessler schrieb: > Markus Voellmy (DFZ) schrieb: > >> Deshalb die Frage an die Experten, stimmen meine Überlegungen oder übersehe >> ich hier etwas? >> >> > > Ja, nämlich das reject_unverified_recipient af Basis von Probes > arbeitet, die gegen Deine eigene Infrastruktur laufen. Trotz Caching bei > der Sache, könnte ich so natürlich Deine internen Systeme auf einfache > Weise stark belasten, in dem ich ständig neue Adressen versuche. Um das > wenigstens von den gröbsten Müllclients zu verhindern, setzt man es nach > anderen Checks ein. > P.S.: So ein TCP Handshake inklusive SMTP connect ist natürlich deutlich "teurer" als eine einfache udp query (dns). From t.schneider at tms-itdienst.at Thu Feb 12 17:29:05 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 17:29:05 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <002c01c98d2d$49e94980$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121708.13357.t.schneider@tms-itdienst.at> <002c01c98d2d$49e94980$0565a8c0@uwe> Message-ID: <200902121729.08669.t.schneider@tms-itdienst.at> Hallo Uwe, bin da im Logfile lesen noch nicht so firm, denn das Logfile vom 1.3.13 hatte diese Mitteilungen nicht, da war für mich alles klar.Bin mir auch garnicht sicher ob das mit Magix zutun hat, denn eine bounce-mail habe ich ja nicht bekommen, nur durch das Logfile durchsehen bin ich drauf gekommen. Habe hier jetzt noch eine gefunden, die wurde aber zugestellt, denn die Mail an office at cpbx.co.at habe ich bekommen. Feb 12 15:15:19 server postfix/qmgr[5010]: 0B70944051: from=, size=279, nrcpt=1 (queue active) Feb 12 15:15:19 server postfix/local[6414]: 0B70944051: to=, orig_to=, relay=local, delay=0.07, delays=0.03/0.0 Feb 12 15:15:19 server postfix/qmgr[5010]: 0B70944051: removed Feb 12 15:15:21 server postfix/smtpd[6409]: F04A944051: client=smtpauth01.csee.siteprotect.eu[83.246.86.180] Feb 12 15:15:22 server postfix/cleanup[6413]: F04A944051: message- id=<000601c98d1b$dd421a20$1000a8c0 at immo.local> Feb 12 15:15:23 server postfix/smtpd[6409]: disconnect from smtpauth01.csee.siteprotect.eu[83.246.86.180] Feb 12 15:15:23 server postfix/qmgr[5010]: F04A944051: from=, size=33953, nrcpt=1 (queue active) Feb 12 15:15:23 server postfix/smtpd[6419]: connect from localhost[127.0.0.1] Feb 12 15:15:23 server postfix/smtpd[6419]: AD89044053: client=localhost[127.0.0.1] Feb 12 15:15:23 server postfix/cleanup[6413]: AD89044053: message- id=<000601c98d1b$dd421a20$1000a8c0 at immo.local> Feb 12 15:15:24 server postfix/smtpd[6419]: disconnect from localhost[127.0.0.1] Feb 12 15:15:24 server postfix/lmtp[6415]: F04A944051: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10030, delay=6 Feb 12 15:15:24 server postfix/qmgr[5010]: F04A944051: removed Feb 12 15:15:24 server postfix/qmgr[5010]: AD89044053: from=, size=34227, nrcpt=1 (queue active) Feb 12 15:15:24 server postfix/local[6414]: AD89044053: to=, relay=local, delay=1.1, delays=1.1/0/0/0.06, dsn=2.0.0, status=sent ( Feb 12 15:15:24 server postfix/qmgr[5010]: AD89044053: removed Hier die ganze von Magix nochmal: Feb 12 16:05:02 server postfix/smtpd[6803]: connect from inxmail0.de.magix.net[195.214.216.41] Feb 12 16:05:03 server postfix/cleanup[6806]: 81E204404E: message- id=<20090212150503.81E204404E at mail.tms-itdienst.at> Feb 12 16:05:03 server postfix/qmgr[5010]: 81E204404E: from=, size=279, nrcpt=1 (queue active) Feb 12 16:05:03 server postfix/local[6817]: 81E204404E: to=, orig_to=, relay=local, delay=0.04, delays=0.03 Feb 12 16:05:03 server postfix/qmgr[5010]: 81E204404E: removed Feb 12 16:05:06 server postfix/smtpd[6803]: 835334404E: client=inxmail0.de.magix.net[195.214.216.41] Feb 12 16:05:06 server postfix/cleanup[6806]: 835334404E: message- id= Feb 12 16:05:07 server postfix/qmgr[5010]: 835334404E: from=, size=26590, nrcpt=1 (queue active) Feb 12 16:05:07 server postfix/smtpd[6803]: disconnect from inxmail0.de.magix.net[195.214.216.41] Feb 12 16:05:07 server postfix/smtpd[6842]: connect from localhost[127.0.0.1] Feb 12 16:05:07 server postfix/smtpd[6842]: 5A2C444051: client=localhost[127.0.0.1] Feb 12 16:05:07 server postfix/cleanup[6806]: 5A2C444051: message- id= Feb 12 16:05:07 server postfix/qmgr[5010]: 5A2C444051: from=, size=26868, nrcpt=1 (queue active) Feb 12 16:05:07 server postfix/smtpd[6842]: disconnect from localhost[127.0.0.1] Feb 12 16:05:07 server postfix/lmtp[6838]: 835334404E: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10030, del Feb 12 16:05:07 server postfix/qmgr[5010]: 835334404E: removed Feb 12 16:05:07 server postfix/local[6817]: 5A2C444051: to=, relay=local, delay=0.53, delays=0.46/0/0/0.06, dsn=2.0.0, status=sent Feb 12 16:05:07 server postfix/qmgr[5010]: 5A2C444051: removed Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From malte.huebner at xeo.sc Thu Feb 12 17:10:53 2009 From: malte.huebner at xeo.sc (=?ISO-8859-15?Q?Malte_H=FCbner?=) Date: Thu, 12 Feb 2009 17:10:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?E-Mails_von_bestimmten_Absend?= =?iso-8859-15?q?ern_an_bestimmte_Empf=E4nger_blockieren?= In-Reply-To: <499449B0.5000203@xeo.sc> References: <499449B0.5000203@xeo.sc> Message-ID: <49944A0D.70203@xeo.sc> Hej, für einen Kunden arbeite ich momentan an einem Online-Portal. Zu den Funktionen gehört natürlich auch ein Nachrichtendienst und der Kunde wünscht sich, die Nachrichten auch mit normalen E-Mail-Programmen öffnen und beantworten zu können. Soweit kein Problem, dann macht man eben das naheliegenste und legt für jeden Benutzer eine E-Mail-Adresse an und geht mit verschiedenen PHP-IMAP-Funktionen daran, die Nachrichten online zu lesen. Das mag von der Performance nicht ganz so der Hit sein und gegenüber einer datenbankbasierten Lösung geradezu grottig, aber immerhin. Nun gibt es im System allerdings auch eine Ignorieren-Funktion, denn wenn ich jemanden nicht mag, möchte ich mit ihm nichts zu tun haben und auch keine Mails von ihm bekommen. Wie kann ich am besten regeln, dass E-Mails von bestimmten Absendern an bestimmte Empfänger verworfen werden? Vielen Dank, Malte From driessen at fblan.de Thu Feb 12 17:53:23 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 17:53:23 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121729.08669.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902121708.13357.t.schneider@tms-itdienst.at><002c01c98d2d$49e94980$0565a8c0@uwe> <200902121729.08669.t.schneider@tms-itdienst.at> Message-ID: <003001c98d32$6ac9a190$0565a8c0@uwe> On Behalf Of Timm M.Schneider Suche nach dieser Maiadresse illuminedv968 at scrapbookingnot.com und alle Eintrage davor und danach die dazugehören läuft dein Amavis / clamav/ spamassassin logs nach auffälligen Einträgen durchschauen Postfix restart und sofort im Log schauen was ausgegeben wird Postfix restart|tail -f mail.log /pfade nicht vergessen schau nach mit postconf -n ob alle deine Restriktionen genau so auch in der Main.cf stehen bzw. ob in der Main.cf mehr steht wie postconf -n ausgibt. Zeile für Zeile vergleichen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Thu Feb 12 18:18:03 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 12 Feb 2009 18:18:03 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <003001c98d32$6ac9a190$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> Message-ID: <200902121818.05257.t.schneider@tms-itdienst.at> Hi, hab mir jetzt mal das ganze vomersten start 11.2.10:36 angeschaut. Da hat es am Anfang mehrere Fehlermeldungen beim Start gegeben, z.B. das mein KAV nicht lief(exit status 75), oder das die bounce_queue_lifetime größer als maximal_queue_lifetime war, u.U. hängt das mit dem zusammen. Postfix ist jetzt ohne Fehlermeldung gestartet, allerdings hat Dein Postfix restart|tail -f mail.log eine Fehlermeldung gebracht, nämlich das es nicht öffnen kann, allerdings gibt es diese Datei nicht, so habe ich dass dann auf mail geändert, jedoch dieselbe Fehlermeldung kam. In der queue ist auch nichts mehr drin, ein mailq sagt = empty. Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Thu Feb 12 18:29:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Feb 2009 18:29:11 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902121818.05257.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902121729.08669.t.schneider@tms-itdienst.at><003001c98d32$6ac9a190$0565a8c0@uwe> <200902121818.05257.t.schneider@tms-itdienst.at> Message-ID: <003101c98d37$6b7558a0$0565a8c0@uwe> On Behalf Of Timm M.Schneider > > hab mir jetzt mal das ganze vomersten start 11.2.10:36 angeschaut. > Da hat es am Anfang mehrere Fehlermeldungen beim Start gegeben, z.B. das mein > KAV nicht lief(exit status 75), oder das die bounce_queue_lifetime größer als > maximal_queue_lifetime war, u.U. hängt das mit dem zusammen. > Postfix ist jetzt ohne Fehlermeldung gestartet, allerdings hat Dein Postfix > restart|tail -f mail.log eine Fehlermeldung gebracht, nämlich das es nicht Du solltest das ganze um die Pfadangaben wo eben deine Postfix startdatei und eben DEIN Mail.log oder maillog oder wie auch immer die Datei heißt in die Postfix seine Meldungen reinschreibt heist ergänzen tail -f heist lediglich gib mir die angegebene Datei (Debian wäre es z.B. /var/log/mail.log) zeilenweise aus ab jetzt und alle neuen Einträge > öffnen kann, allerdings gibt es diese Datei nicht, so habe ich dass dann auf > mail geändert, jedoch dieselbe Fehlermeldung kam. In der queue ist auch nichts > mehr drin, ein mailq sagt = empty. Na wunderbar gibt es wieder der Möglichkeiten viele Keine Fehler mehr drin (wäre zu schön um war zu sein) Alle Fehler abgearbeitet, ist sicherlich so sonst wäre da noch was Fehler kommen wieder also drauf warten und dann suchen Oder den bisherigen Fehlern auf den Grund gehen und dann als entweder Überbleibsel oder gefixt kennzeichnen. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From markus.voellmy at datenfunk-zentrale.ch Fri Feb 13 08:30:55 2009 From: markus.voellmy at datenfunk-zentrale.ch (Markus Voellmy (DFZ)) Date: Fri, 13 Feb 2009 08:30:55 +0100 Subject: [Postfixbuch-users] "Reject_unveryfied_recipient" - Wohin damit? In-Reply-To: <49944DC3.90304@jpkessler.info> Message-ID: Wusst ich's doch, dass da ein Haken bei der Sache ist. :-) Ich werds also schön da lassen, wo es ist. Besten Dank Markus Voellmy -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Donnerstag, 12. Februar 2009 17:27 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] "Reject_unveryfied_recipient" - Wohin damit? Jan P. Kessler schrieb: > Markus Voellmy (DFZ) schrieb: > >> Deshalb die Frage an die Experten, stimmen meine Überlegungen oder >> übersehe ich hier etwas? >> >> > > Ja, nämlich das reject_unverified_recipient af Basis von Probes > arbeitet, die gegen Deine eigene Infrastruktur laufen. Trotz Caching > bei der Sache, könnte ich so natürlich Deine internen Systeme auf > einfache Weise stark belasten, in dem ich ständig neue Adressen > versuche. Um das wenigstens von den gröbsten Müllclients zu > verhindern, setzt man es nach anderen Checks ein. > P.S.: So ein TCP Handshake inklusive SMTP connect ist natürlich deutlich "teurer" als eine einfache udp query (dns). -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Fri Feb 13 10:56:52 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 13 Feb 2009 10:56:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_von_bestimmten_Absendern_an?= =?utf-8?q?_bestimmte_Empf=C3=A4nger_blockieren?= In-Reply-To: <49944A0D.70203@xeo.sc> References: <499449B0.5000203@xeo.sc> <49944A0D.70203@xeo.sc> Message-ID: <499543E4.1040506@japantest.homelinux.com> Malte Hübner wrote: > Hej, > > für einen Kunden arbeite ich momentan an einem Online-Portal. Zu den > Funktionen gehört natürlich auch ein Nachrichtendienst und der Kunde > wünscht sich, die Nachrichten auch mit normalen E-Mail-Programmen öffnen > und beantworten zu können. Soweit kein Problem, dann macht man eben das > naheliegenste und legt für jeden Benutzer eine E-Mail-Adresse an und > geht mit verschiedenen PHP-IMAP-Funktionen daran, die Nachrichten online > zu lesen. Das mag von der Performance nicht ganz so der Hit sein und > gegenüber einer datenbankbasierten Lösung geradezu grottig, aber immerhin. > > Nun gibt es im System allerdings auch eine Ignorieren-Funktion, denn > wenn ich jemanden nicht mag, möchte ich mit ihm nichts zu tun haben und > auch keine Mails von ihm bekommen. Wie kann ich am besten regeln, dass > E-Mails von bestimmten Absendern an bestimmte Empfänger verworfen werden? Wenn du einen Mailserver aufsetzt, solltest du die Grundlagen einer ordentlichen Implementation kennen. Dann erübrigen sich schon viele Fragen. Dazu gehört, dass man keine Mail annimmt, die man später nicht ausliefern kann. Mails einfach zu löschen ist die schlechteste Lösung, die korrekte Lösung ist, die Mail abzuweisen, bevor sie angenommen wird. Für wenige User kann man dies mit reinen Postfix-Mitteln machen, für eine Portal-Lösung, wie du sie entwickelst, solltest du eine White- und Blacklist über eine Datenbankabfrage machen und diese in Postfix einklinken. Damit hast du eine statische Postfix-Konfiguration und kannst die Pflege der White- und Blacklist den Usern überlassen. Das skaliert ohne Probleme. Du musst natürlich berücksichtigen, dass du damit das korrekte Funktionieren von Postfix mit MySQL verknüpfst. Wenn die Datenbank streikt, wird auch Postfix Probleme haben. Je nach Verfügbarkeits-Anforderung musst du Redundanz und Monitoring einsetzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From t.schneider at tms-itdienst.at Fri Feb 13 11:12:36 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 11:12:36 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <003001c98d32$6ac9a190$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> Message-ID: <200902131112.37789.t.schneider@tms-itdienst.at> Hallo Uwe, jetzt weiß ich was Du mit dem Befehl meintest. Nun habe ich eine Liveausgabe und kann das verfolgen. Hier mal etwas interessantes: Feb 13 11:00:51 server postfix/lmtp[10712]: 7391644055: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10030, delay=3.2, delays=2.9/0.03/0.05/0.28, dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 Error ! (in reply to end of DATA command)) Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From malte.huebner at xeo.sc Fri Feb 13 11:26:36 2009 From: malte.huebner at xeo.sc (=?windows-1252?Q?Malte_H=FCbner?=) Date: Fri, 13 Feb 2009 11:26:36 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?E-Mails_von_bestimmten_Absen?= =?windows-1252?q?dern_an_bestimmte_Empf=E4nger_blockieren?= In-Reply-To: <499543E4.1040506@japantest.homelinux.com> References: <499449B0.5000203@xeo.sc> <49944A0D.70203@xeo.sc> <499543E4.1040506@japantest.homelinux.com> Message-ID: <49954ADC.4070005@xeo.sc> Hej Sandy, vielen Dank für deine Antwort. Sandy Drobic schrieb: > Wenn du einen Mailserver aufsetzt, solltest du die Grundlagen einer > ordentlichen Implementation kennen. Dann erübrigen sich schon viele Fragen. > Naja, ein klein wenig Ahnung von Postfix habe ich inzwischen (zumindest bilde ich mir das ein?), aber die Fragen haben sich trotzdem nicht erübrigt ;-) > Dazu gehört, dass man keine Mail annimmt, die man später nicht ausliefern > kann. Mails einfach zu löschen ist die schlechteste Lösung, die korrekte > Lösung ist, die Mail abzuweisen, bevor sie angenommen wird. > Okay, das war auch, was ich meinte, da habe ich mich etwas in den Begrifflichkeiten vergriffen. Mails einfach zu löschen ist böse, keine Frage. > Für wenige User kann man dies mit reinen Postfix-Mitteln machen, für eine > Portal-Lösung, wie du sie entwickelst, solltest du eine White- und Blacklist > über eine Datenbankabfrage machen und diese in Postfix einklinken. Damit hast > du eine statische Postfix-Konfiguration und kannst die Pflege der White- und > Blacklist den Usern überlassen. > > Das skaliert ohne Probleme. Du musst natürlich berücksichtigen, dass du damit > das korrekte Funktionieren von Postfix mit MySQL verknüpfst. Wenn die > Datenbank streikt, wird auch Postfix Probleme haben. Je nach > Verfügbarkeits-Anforderung musst du Redundanz und Monitoring einsetzen. Das wäre auch, wonach ich eigentlich seit ein paar Tagen suche. Ich habe bisher allerdings noch nicht gefunden, was ich brauche: ich möchte ja explizit Mails vom Empfänger A abweisen, wenn B sie nicht haben möchte. C soll A weiterhin problemlos schreiben können. Hast du da einen Literaturtipp für mich? Oder steht das am Ende etwa schon in Peers Buch, das unter meinem Kopfkissen ruht, und ich habe es bloß nicht bemerkt? Viele Grüße Malte From t.schneider at tms-itdienst.at Fri Feb 13 11:38:24 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 11:38:24 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <003001c98d32$6ac9a190$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> Message-ID: <200902131138.24920.t.schneider@tms-itdienst.at> Hi nochmal, habe hier einen Auszug(den ich hinzugefügt habe) aus meiner master.cf. Was ich so eigenartig finde, ist dass es nur manchmal ist, andere mails gehen durch den Virenscan einwandfrei durch. smtp inet n - n - - smtpd <------><------>-o content_filter=lmtp:127.0.0.1:10030 #submission inet n - n - - smtpd 127.0.0.1:10030>inet<-->n<----->n<----->n<----->-<----->20<---->spawn <------><------>user=kluser<--- >argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031>inet<-->n<----->-<----->n<----->-<----->21<---->smtpd <------>-o content_filter= <------>-o local_recipient_maps <------>-o relay_recipient_maps <------>-o smtpd_restriction_classes= <------>-o smtpd_client_restrictions= <------>-o smtpd_helo_restrictions= <------>-o smtpd_sender_restrictions= <------>-o mynetworks=127.0.0.0/8 <------>-o strict_rfc821_envelopes=no <------>-o smtpd_error_sleep_time=0 <------>-o smtpd_soft_error_limit=1001 <------>-o smtpd_hard_error_limit=1000 <------>-o myhostname=mail Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From t.schneider at tms-itdienst.at Fri Feb 13 12:14:14 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 12:14:14 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <003001c98d32$6ac9a190$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> Message-ID: <200902131214.15331.t.schneider@tms-itdienst.at> Hallo, habe jetzt gesehen, dass die Mail die durch den localhost content-filter nicht durchkam, wieder zurückgeschickt worden ist, nachdem es die Domain gab war alles soweit gut. Wenn es diese Domain aber nicht geben würde dann würde ich wieder eine Double Bounce Meldung bekommen, richtig? Jetzt stellt sich für mich die Frage, warum vereinzelte Mails durch den content-filter nicht durchkommen. Hier mein komplettes master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd <------><------>-o content_filter=lmtp:127.0.0.1:10030 #submission inet n - n - - smtpd #<----->-o smtpd_etrn_restrictions=reject #<----->-o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp <------>-o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet<->n<----->-<----->n<----->-<----->-<----->smtpd -o content_filter= scache<> unix<>-<----->-<----->n<----->-<----->1<----->scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus<-> unix<>-<----->n<----->n<----->-<----->-<----->pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp<--> unix<>-<----->n<----->n<----->-<----->-<----->pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry<-> unix<>-<----->-<----->n<----->-<----->-<----->error proxywrite unix>-<----->-<----->n<----->-<----->1<----->proxymap 127.0.0.1:10030>inet<-->n<----->n<----->n<----->-<----->20<---->spawn <------><------>user=kluser<--- >argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031>inet<-->n<----->-<----->n<----->-<----->21<---->smtpd <------>-o content_filter= <------>-o local_recipient_maps <------>-o relay_recipient_maps <------>-o smtpd_restriction_classes= <------>-o smtpd_client_restrictions= <------>-o smtpd_helo_restrictions= <------>-o smtpd_sender_restrictions= <------>-o mynetworks=127.0.0.0/8 <------>-o strict_rfc821_envelopes=no <------>-o smtpd_error_sleep_time=0 <------>-o smtpd_soft_error_limit=1001 <------>-o smtpd_hard_error_limit=1000 <------>-o myhostname=mail Kann da irgendwo das Problem liegen? Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Fri Feb 13 12:15:08 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 12:15:08 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131112.37789.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902121729.08669.t.schneider@tms-itdienst.at><003001c98d32$6ac9a190$0565a8c0@uwe> <200902131112.37789.t.schneider@tms-itdienst.at> Message-ID: <001501c98dcc$5468f820$0565a8c0@uwe> On Behalf Of Timm M.Schneider Hallo Tim > > jetzt weiß ich was Du mit dem Befehl meintest. Na danke wusste nicht das du nicht alles gelesen hast Da stand "Pfadangaben nicht vergessen" in der ersten mail schon drin (Brille rüber reicht) > Nun habe ich eine Liveausgabe und kann das verfolgen. > Hier mal etwas interessantes: > > Feb 13 11:00:51 server postfix/lmtp[10712]: 7391644055: to= itdienst.at>, orig_to=, > relay=127.0.0.1[127.0.0.1]:10030, delay=3.2, delays=2.9/0.03/0.05/0.28, > dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 > Error ! (in reply to end of DATA command)) Schön und wo steht der mail.tms-itdienst.at Gibt es den timm at mail.tms-itdienst.at Hat der Amavis/Spamassassin/virenscanner seinen Dienst verrichtet oder wurde da zu dem Zeitpunkt gerade ein Update Virenscanner gefahren. Und wieso interessant? Da steht nur ein Fehler und nicht welchen Weg die Mail genommen hat. In der master.cf den loglevel hochdrehen dann kommt evtl. was interessantes(manchmal sogar sofort in Klartext wo es hakt) In der smtp Zeile ans ende ein -v dranhängen wenn das noch nicht reicht dann ein vv oder gar ein vvv (das ist dann was für die Masochisten *gg) Postconf -n Ausgabe mit den Einträgen in deiner main.cf verglichen? 421 ist ein tempfehler/configfehler/fehler in der Config und oder in diensten die dahinter Ihren Dienst tun bzw. von Postfix angefragt werden Kann alles mögliche sein. Hast du dich an die Vorgaben lt. den Postfixbüchern gehalten, hast du jeden Schritt noch mal nachvollzogen den du gemacht hast bis das der Fehler aufgetreten ist? Es wäre nett wenn du die logauszüge zusammenhängend und ohne diese zu kastrieren posten würdest. Es wäre ebenfalls nett wenn du ALLE Tips befolgen und konsequent auswerten würdest. Die Ergebnisse deiner Untersuchungen gerade im Bezug auf postconf -n darfst du ebenfalls posten. Lass uns an deinen Erkenntnissen umfassend teilhaben dann kommt evtl. ein System ohne Fehler heraus. Schalte bei VIM mal die Farbe ein meistens sieht man dann schon ob man sich verschrieben hat an der Farbe der Befehle syntax on set background=dark (für die Blinden) if has("autocmd") filetype indent on endif set showcmd " Show (partial) command in status line. set showmatch " Show matching brackets. set ignorecase " Do case insensitive matching set smartcase " Do smart case matching set incsearch " Incremental search Wie soll man Licht machen wenn du verheimlichst wo der Schalter sitzt. Der Error sitzt in der Regel 40cm vor dem Bildschirm *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Fri Feb 13 12:18:55 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 13 Feb 2009 12:18:55 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?E-Mails_von_bestimmten_Absen?= =?windows-1252?q?dern_an_bestimmte_Empf=E4nger_blockieren?= In-Reply-To: <49954ADC.4070005@xeo.sc> References: <499449B0.5000203@xeo.sc> <49944A0D.70203@xeo.sc> <499543E4.1040506@japantest.homelinux.com> <49954ADC.4070005@xeo.sc> Message-ID: <4995571F.3080800@thomasschwenski.de> Hallo Malte, Malte Hübner schrieb: >> Das skaliert ohne Probleme. Du musst natürlich berücksichtigen, dass >> du damit >> das korrekte Funktionieren von Postfix mit MySQL verknüpfst. Wenn die >> Datenbank streikt, wird auch Postfix Probleme haben. Je nach >> Verfügbarkeits-Anforderung musst du Redundanz und Monitoring einsetzen. > Das wäre auch, wonach ich eigentlich seit ein paar Tagen suche. Ich habe > bisher allerdings noch nicht gefunden, was ich brauche: ich möchte ja > explizit Mails vom Empfänger A abweisen, wenn B sie nicht haben möchte. > C soll A weiterhin problemlos schreiben können. Hast du da einen > Literaturtipp für mich? Oder steht das am Ende etwa schon in Peers Buch, > das unter meinem Kopfkissen ruht, und ich habe es bloß nicht bemerkt? Da Du es bei einer unbekannten und skalierbaren Empfängeranzahl betreiben willst wäre mein Literaturtipp dieser: http://www.postfix.org/SMTPD_POLICY_README.html Thomas From t.schneider at tms-itdienst.at Fri Feb 13 12:25:31 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 12:25:31 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <001501c98dcc$5468f820$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131112.37789.t.schneider@tms-itdienst.at> <001501c98dcc$5468f820$0565a8c0@uwe> Message-ID: <200902131225.32091.t.schneider@tms-itdienst.at> Hallo Uwe, ich versteh Dich ja, das mit dem lesen, das habe ich schon, aber wusste nicht was Du mit /Pfadangaben nicht vergessen meinst. Ich bin kein Theoretiker ich weiß das ist mein Problem, bin leider nur praktisch veranlagt, bitte hab Nachsicht. Ich gebe das immer so ein wie man es hinschreibt, irgendwelch für mich kryptische Dinge kann ich nicht verwerten. Ja, ich habe postconf verglichen, aber keinen Fehler festgestellt, habe auch nach den Vorgaben des Buches gehandelt. Ich denke mir halt wenn andere Mail durchgehen(die meisten) dann muß doch der Fehler in der Mail sitzen, oder? Werde alles nochmal akribisch durchgehen. Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From t.schneider at tms-itdienst.at Fri Feb 13 12:52:43 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 12:52:43 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <001501c98dcc$5468f820$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131112.37789.t.schneider@tms-itdienst.at> <001501c98dcc$5468f820$0565a8c0@uwe> Message-ID: <200902131252.45105.t.schneider@tms-itdienst.at> So, nun habe ich alles nochmal verglichen, ist alles OK. Ja, den user timm at mail.tms-itdienst.at gibt es, das ist meiner. Mir ist noch etwas aufgefallen, die Datei die in Deffered o.ä. als Nummer steht, das ist ja die die eben stockt, aber die ist nicht im normalen Format wie eine Mail die in /var/spool sitzt. Nämlich nicht wirklich leserlich. Hier die Ausgabe: server:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 6 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 202400000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain myhostname = mail.tms-itdienst.at mynetworks = 192.168.2.0/24, 192.168.3.0/24, 192.168.20.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_rfc, check_client_access hash:/etc/postfix/relays, reject_unauth_pipelining, reject_unknown_client_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dsn.rfc-ignorant.org, reject_unverified_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = server smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual server:/etc/postfix # TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Fri Feb 13 12:57:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 12:57:05 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131214.15331.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902121729.08669.t.schneider@tms-itdienst.at><003001c98d32$6ac9a190$0565a8c0@uwe> <200902131214.15331.t.schneider@tms-itdienst.at> Message-ID: <001601c98dd2$307da900$0565a8c0@uwe> On Behalf Of Timm M.Schneider > habe jetzt gesehen, dass die Mail die durch den localhost content-filter nicht > durchkam, wieder zurückgeschickt worden ist, nachdem es die Domain gab war > alles soweit gut. Wenn es diese Domain aber nicht geben würde dann würde ich > wieder eine Double Bounce Meldung bekommen, richtig? > > Jetzt stellt sich für mich die Frage, warum vereinzelte Mails durch den > content-filter nicht durchkommen. > Hier mein komplettes master.cf > > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd > -o content_filter=lmtp:127.0.0.1:10030 Dein contentfilter kann 100 gleichzeitige Mails bearbeiten? Evtl. noch -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o smtpd_proxy_timeout=300s -o smtpd_client_connection_count_limit=10 > smtpd_tls_wrappermode=yes > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > <------>-o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > content_filter= > scache<> unix<>-<----->-<----->n<----->-<----->1<----->scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus<-> unix<>-<----->n<----->n<----->-<----->-<----->pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${user} Hast du cyrus im Einsatz? > uucp<--> unix<>-<----->n<----->n<----->-<----->-<----->pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} > ${recipient} > retry<-> unix<>-<----->-<----->n<----->-<----->-<----->error > proxywrite unix>-<----->-<----->n<----->-<----->1<----->proxymap > > 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner der wird doch direkt von AMavis angesteuert oder? > 127.0.0.1:10031>inet<-->n<----->-<----->n<----->-<----->21<---->smtpd > <------>-o content_filter= > <------>-o local_recipient_maps ^^^^^^ Hier fehlen die = Zeichen > <------>-o relay_recipient_maps ^^^^^^ > <------>-o smtpd_restriction_classes= > <------>-o smtpd_client_restrictions= > <------>-o smtpd_helo_restrictions= > <------>-o smtpd_sender_restrictions= > <------>-o mynetworks=127.0.0.0/8 > <------>-o strict_rfc821_envelopes=no > <------>-o smtpd_error_sleep_time=0 > <------>-o smtpd_soft_error_limit=1001 > <------>-o smtpd_hard_error_limit=1000 > <------>-o myhostname=mail ^^^^^^^^^^^^^^ Ist das neu das das in der Master.cf gesetzt wird grep -vh '^#' master.cf | grep -v '^$' und die "komischen sonderzeichen drauslassen das list sich absolute nicht > > > Kann da irgendwo das Problem liegen? > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Fri Feb 13 13:18:34 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 13:18:34 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <001601c98dd2$307da900$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131214.15331.t.schneider@tms-itdienst.at> <001601c98dd2$307da900$0565a8c0@uwe> Message-ID: <200902131318.35704.t.schneider@tms-itdienst.at> Hi Uwe, dieser Block wurde seinerzeit vom Kaspersky Installer hinzugefügt, habe den so übernommen. Am Freitag, 13. Februar 2009 12:57:05 schrieb Uwe Driessen: > > <------>-o content_filter= > > <------>-o local_recipient_maps > >                                         ^^^^^^ Hier fehlen die = Zeichen > > > <------>-o relay_recipient_maps > >                                         ^^^^^^ > > > <------>-o smtpd_restriction_classes= > > <------>-o smtpd_client_restrictions= > > <------>-o smtpd_helo_restrictions= > > <------>-o smtpd_sender_restrictions= > > <------>-o mynetworks=127.0.0.0/8 > > <------>-o strict_rfc821_envelopes=no > > <------>-o smtpd_error_sleep_time=0 > > <------>-o smtpd_soft_error_limit=1001 > > <------>-o smtpd_hard_error_limit=1000 > > <------>-o myhostname=mai Wo kommen diese Einträge hin? Evtl. noch           -o smtp_data_done_timeout=300         -o smtp_send_xforward_command=yes         -o smtpd_proxy_timeout=300s         -o smtpd_client_connection_count_limit=10 zu den anderen -o smtpd? Cyrus, naja ich denke schon, habe den saslauthd mit pam im Einsatz. >user=kluser     argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner >der wird doch direkt von AMavis angesteuert oder? AMavis ist doch ein eigenständiges Antivirenprogramm, oder? Ich verwende KasperskyAntiVirus 5.5.3 für linux-mailserver. >und die "komischen sonderzeichen drauslassen das list sich absolute nicht welche meinst Du? Habe es mal mit den zusätzen ausprobiert, aber nix. Thx Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From driessen at fblan.de Fri Feb 13 13:20:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 13:20:55 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131252.45105.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902131112.37789.t.schneider@tms-itdienst.at><001501c98dcc$5468f820$0565a8c0@uwe> <200902131252.45105.t.schneider@tms-itdienst.at> Message-ID: <001a01c98dd5$85147270$0565a8c0@uwe> On Behalf Of Timm M.Schneider > So, nun habe ich alles nochmal verglichen, ist alles OK. > > Ja, den user timm at mail.tms-itdienst.at gibt es, das ist meiner. > Mir ist noch etwas aufgefallen, die Datei die in Deffered o.ä. als Nummer > steht, das ist ja die die eben stockt, aber die ist nicht im normalen Format > wie eine Mail die in /var/spool sitzt. Nämlich nicht wirklich leserlich. > > Hier die Ausgabe: > > server:/etc/postfix # postconf -n > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/body_checks > bounce_queue_lifetime = 3d > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical Was machst du mit den Cononical_maps ? Irgendwelche Adressumschreibungen ? Wenn nicht raus damit > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > data_directory = /var/lib/postfix > debug_peer_level = 6 > defer_transports = Standart raus > delay_warning_time = 1h > disable_dns_lookups = no Standart raus > disable_mime_output_conversion = no > header_checks = pcre:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix-doc/html > inet_interfaces = all inet_interfaces (default: all) > inet_protocols = all Sofern du nicht schon IPV6 benötigst kann der Parameter auch entfernt werden > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > maximal_queue_lifetime = 3d > message_size_limit = 202400000 > message_strip_characters = \0 > mydestination = $myhostname, localhost.$mydomain > myhostname = mail.tms-itdienst.at > mynetworks = 192.168.2.0/24, 192.168.3.0/24, 192.168.20.0/24 Die dürfen alle ohne Anmeldung senden? > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES > relayhost = Standard also raus > relocated_maps = hash:/etc/postfix/relocated Sind in der relocated irgendwelche Einträge wenn ja welche zu welchem Zweck ansonsten raus > sample_directory = /usr/share/doc/packages/postfix-doc/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical s.o. > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/recipient_rfc, check_client_access > hash:/etc/postfix/relays, reject_unauth_pipelining, > reject_unknown_client_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_sasl_authenticated, > permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client > pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client > dsn.rfc-ignorant.org, reject_unverified_recipient, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = server > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > server:/etc/postfix # > Grundsätzlich gilt nur das in die main.cf was VOM STANDARTWERT abweicht Alles andere ist gesetzt, hält dir die Main.cf sauber und lesbar Ich hab mir das jetzt gespart einzeln zu prüfen. Ansonsten sehe ich erstmal nichts weiter Wie wurde amavis angelegt das es in ein Tempfile im Arbeitsspeicher rennt oder ein Verzeichnis auf der Platte Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Feb 13 14:06:32 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 14:06:32 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131318.35704.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902131214.15331.t.schneider@tms-itdienst.at><001601c98dd2$307da900$0565a8c0@uwe> <200902131318.35704.t.schneider@tms-itdienst.at> Message-ID: <001b01c98ddb$e42209c0$0565a8c0@uwe> On Behalf Of Timm M.Schneider Die post werden in der Regel genau in der Reihenfolge lesen wie diese auch geschrieben sind. Es wird nur relevantes Kommentiert Es wird in der Regel genau dort eingefügt wo es hingehört Komische Zeichen sind "<------>" so was das gehört nicht in die Datei das steht nicht in der Datei also brauchst du es auch nicht in die Posts einfügen. Kommentare können ebenfalls entfernt werden die machen das ganze nur unübersichtlich. Das war der grep Befehl den ich dir gepostet habe. > dieser Block wurde seinerzeit vom Kaspersky Installer hinzugefügt, habe den so > übernommen. Auf welche Block beziehst du dich?? Schreibe deine Kommentare genau an die Stelle wo Sie in der Reihenfolge hingehören und auf was sich deine Frage/Anmerkung bezieht. So jetzt nimmst du bitte noch mal die Mail auf die du dich bezogen hast und clamüserst das neu auseinander. Amavis hat auch einen Block für Kapersky wenn ich mich recht erinnere ansonsten lies die Doku zu Kaspersky wie dieser an Amavis angebunden wird. Wenn das nicht geht dann nimm clamav der integriert sich mehr oder weniger automatisch. Mit den Sanesecuritys usw. bevorzuge ich den sogar jedem anderen. Die Sicherheit kommt durch die Struktur nicht durch den Virenscanner (der ist nur der Sicherheitsgurt). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Feb 13 14:18:40 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 14:18:40 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <001b01c98ddb$e42209c0$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902131214.15331.t.schneider@tms-itdienst.at><001601c98dd2$307da900$0565a8c0@uwe><200902131318.35704.t.schneider@tms-itdienst.at> <001b01c98ddb$e42209c0$0565a8c0@uwe> Message-ID: <001f01c98ddd$96498820$0565a8c0@uwe> Zeige aus der AMavis.conf Die werte für $max_servers $max_requests $child_timeout $MIN_EXPANSION_QUOTA $MAX_EXPANSION_QUOTA $MIN_EXPANSION_FACTOR $MAX_EXPANSION_FACTOR Sind einer oder beide Blöcke in Amavis aktiv? ### http://www.kaspersky.com/ (kav4mailservers) # ['KasperskyLab AVP - aveclient', # ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', # '/opt/kav/bin/aveclient','aveclient'], # '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, # qr/(?:INFECTED|SUSPICION) (.+)/, # ], ### http://www.kaspersky.com/ # ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], # '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? # qr/infected: (.+)/, # sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, # sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, # ], Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Fri Feb 13 14:58:37 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 14:58:37 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <001b01c98ddb$e42209c0$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131318.35704.t.schneider@tms-itdienst.at> <001b01c98ddb$e42209c0$0565a8c0@uwe> Message-ID: <200902131458.43570.t.schneider@tms-itdienst.at> Hallo Uwe, also kommen die zusatz o gleich am Anfang(SMTPD) nach dem -o content-filter? Diese komischen Zeichen habe ich nicht eingefügt, sondern die werden von Suse 11.1 automatisch als "Tab-Zeichen" dargestellt. Ich habe auf meinem Rechner keine AMavis.conf gefunden. find / AMavis.conf >/tmp/amavis und anschließenden öffnen mit MC und F4 + F7 suchen, ergibt nichts, demnach schließe ich das ich keines habe. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From atann at alphasrv.net Fri Feb 13 15:01:04 2009 From: atann at alphasrv.net (Andre Tann) Date: Fri, 13 Feb 2009 15:01:04 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131318.35704.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <001601c98dd2$307da900$0565a8c0@uwe> <200902131318.35704.t.schneider@tms-itdienst.at> Message-ID: <200902131501.04498@inter.netz> Timm M.Schneider, Freitag, 13. Februar 2009 13:18: > AMavis ist doch ein eigenständiges Antivirenprogramm, oder? > Ich verwende KasperskyAntiVirus 5.5.3 für linux-mailserver. Nein, Amavis ist genaugenommen weder ein Spam- noch ein Virenscanner. Postfix wirft die Mail Amavis in den Rachen, und dieses wiederum startet dann seinerseits Virenscanner und/oder Spamkiller. Anschließend speist es die Mail wieder zurück an Postfix. Damit hier keine Endlosschleife entsteht, lauscht Postfix zB so: ===master.cf smtp inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= === an Port 25, aber so ===master.cf localhost:10025 inet n - n - 60 smtpd -o content_filter= -o smtpd_proxy_filter= [...] === an Port 10025. Wer auf Port 25 einliefert, dessen Mails gehen über Port 10024 raus an Amavis, und wer über 10025 einliefert (nämlich der Rückweg von Amavis), dessen Mails werden nicht erneut gefiltert. -- Andre Tann From t.schneider at tms-itdienst.at Fri Feb 13 15:12:05 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 15:12:05 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131501.04498@inter.netz> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131318.35704.t.schneider@tms-itdienst.at> <200902131501.04498@inter.netz> Message-ID: <200902131512.07411.t.schneider@tms-itdienst.at> Hi Andre, das habe ich mir dann schon gedacht wie Uwe das geschrieben hat. Das mit den 10024/25 Port war mir bekannt. Ich finde keine amavis.conf, wo normalerweise sitzt die bei Suse? Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From m.ockert at bss-services.de Fri Feb 13 15:19:31 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 13 Feb 2009 15:19:31 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131512.07411.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131318.35704.t.schneider@tms-itdienst.at> <200902131501.04498@inter.netz> <200902131512.07411.t.schneider@tms-itdienst.at> Message-ID: <49958173.2080902@mail.zentrum.lan> Timm M.Schneider schrieb: > Hi Andre, > > > das habe ich mir dann schon gedacht wie Uwe das geschrieben hat. > Das mit den 10024/25 Port war mir bekannt. > Ich finde keine amavis.conf, wo normalerweise sitzt die bei Suse? > > unter /etc bei Debian auch /etc/amavis/..usw. ..aber draufgetan hast du amavis-new ? Fred From t.schneider at tms-itdienst.at Fri Feb 13 15:35:04 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 15:35:04 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <49958173.2080902@mail.zentrum.lan> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131512.07411.t.schneider@tms-itdienst.at> <49958173.2080902@mail.zentrum.lan> Message-ID: <200902131535.05156.t.schneider@tms-itdienst.at> Hi, da hab ich natürlich als erstes nachgeschaut, nix. Nee, hab ich nicht installiert, nur den kav4mailservers. Es hies doch das postfix den an amavis übergibt. Vielleicht ist es so das Kaspersky sein eigenes Modul, oder auch amavis mitbringt? Grüße Timm Am Freitag, 13. Februar 2009 15:19:31 schrieb Fred Ockert: > Timm M.Schneider schrieb: > > Hi Andre, > > > > > > das habe ich mir dann schon gedacht wie Uwe das geschrieben hat. > > Das mit den 10024/25 Port war mir bekannt. > > Ich finde keine amavis.conf, wo normalerweise sitzt die bei Suse? > > unter /etc > > bei Debian auch /etc/amavis/..usw. > > .....aber draufgetan hast du amavis-new ? > > Fred > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From t.schneider at tms-itdienst.at Fri Feb 13 16:00:23 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 16:00:23 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <49958173.2080902@mail.zentrum.lan> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131512.07411.t.schneider@tms-itdienst.at> <49958173.2080902@mail.zentrum.lan> Message-ID: <200902131600.31473.t.schneider@tms-itdienst.at> Hi, hier die Antwort vom Kaspersky-Forum. Der Scanner wird direkt in die Konfiguration des MTA´s eingebunden. Amavis wird nicht unterstützt. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From m.ockert at bss-services.de Fri Feb 13 16:03:38 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 13 Feb 2009 16:03:38 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131535.05156.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131512.07411.t.schneider@tms-itdienst.at> <49958173.2080902@mail.zentrum.lan> <200902131535.05156.t.schneider@tms-itdienst.at> Message-ID: <49958BCA.1010007@mail> Timm M.Schneider schrieb: > Hi, > > da hab ich natürlich als erstes nachgeschaut, nix. > Nee, hab ich nicht installiert, nur den kav4mailservers. > Es hies doch das postfix den an amavis übergibt. > Vielleicht ist es so das Kaspersky sein eigenes Modul, oder auch amavis > mitbringt? > > na ja.. kann schon sein dass Kaspersky was anderes tut/tun kann ... was ist kav4mailservers ? na ja ..Postfix kann nur an amavis übergeben, wenn du es ihm gesagt hast ... und sicher kann der auch mit dem Kaspersky-Scanner scannen... aber vermutlich kann man das alles schön einrichten ... ich benutze hier auch nicht das Avira-Mailgate (oder wie das genau heisst)... und natürlich hindert dich theoretisch keiner erst das Kaspersky-Mailgate und danach noch mal amavis-new zu verwenden...oder anders herum. aber Sinn macht es wohl kaum... Fred > Am Freitag, 13. Februar 2009 15:19:31 schrieb Fred Ockert: > >> Timm M.Schneider schrieb: >> >>> Hi Andre, >>> >>> >>> das habe ich mir dann schon gedacht wie Uwe das geschrieben hat. >>> Das mit den 10024/25 Port war mir bekannt. >>> Ich finde keine amavis.conf, wo normalerweise sitzt die bei Suse? >>> >> unter /etc >> >> bei Debian auch /etc/amavis/..usw. >> >> From driessen at fblan.de Fri Feb 13 16:21:04 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 16:21:04 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131600.31473.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at><200902131512.07411.t.schneider@tms-itdienst.at><49958173.2080902@mail.zentrum.lan> <200902131600.31473.t.schneider@tms-itdienst.at> Message-ID: <002901c98dee$af8a7770$0565a8c0@uwe> On Behalf Of Timm M.Schneider > Hi, > > hier die Antwort vom Kaspersky-Forum. > > Der Scanner wird direkt in die Konfiguration des MTA´s eingebunden. > > Amavis wird nicht unterstützt. > Was wird nicht unterstützt der einbau in die Config oder der Aufruf von Amavis aus ? So wie ich die AMavis Leute kennen geht das sehr wohl ### http://www.kaspersky.com/ (kav4mailservers) # ['KasperskyLab AVP - aveclient', # ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', # '/opt/kav/bin/aveclient','aveclient'], # '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, # qr/(?:INFECTED|SUSPICION) (.+)/, # ], wie du siehst steht da oben kav4mailservers und wenn Kaspersky da keine Antwort drauf hat im Amavis Forum anfragen such mal nach amavisd.conf oder auch amavisd keine Ahnung wie die Conf unter Suse heißt (help me I'm to silly to understand Suse *gg ) installiere dir mal locate auf die Kiste lass ein updatedb rennen und gib ein "locate conf" ein bringt dann zwar alles was conf heist aber suchen geht auf diese Art schneller Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Fri Feb 13 16:42:14 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 16:42:14 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <002901c98dee$af8a7770$0565a8c0@uwe> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131600.31473.t.schneider@tms-itdienst.at> <002901c98dee$af8a7770$0565a8c0@uwe> Message-ID: <200902131642.17528.t.schneider@tms-itdienst.at> Hi, find / amavisd.conf >/tmp/amavis find: "amavisd.conf": Datei oder Verzeichnis nicht gefunden find / amavisd >/tmp/amavis find: "amavisd": Datei oder Verzeichnis nicht gefunden Das mit locate ist super, endlich das was ich immer vermisst habe, aber leider nein, kein amavis o.ä. .conf. Im kav log steht noch etwas, aber nicht viel. [13/02/09 12:28:10 E] [12462] n1DCS9g00012462: delivery error. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From postfix at jpkessler.info Fri Feb 13 17:18:37 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 13 Feb 2009 17:18:37 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131214.15331.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> <200902131214.15331.t.schneider@tms-itdienst.at> Message-ID: <49959D5D.50508@jpkessler.info> Mann, mann, Leute... Was habt Ihr da ständig mit amavis?? Der OP hat doch alles geliefert: Timm M.Schneider schrieb: > 127.0.0.1:10030>inet<-->n<----->n<----->n<----->-<----->20<---->spawn > <------><------>user=kluser<--- > >> argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner >> Wie man also (trotz der bescheidenen Formatierung) erkennen kann, wird der komische Kaspersky Kram direkt via postfix spawn aufgerufen (was btw ne ziemlich miese Performance ergibt). Als ersten Tip würde ich also (wie bereits von Uwe vorgeschlagen) ein sinnvolles Processlimit einbauen. Ein Virenscanner braucht Performance und Speicher. Das sollten idR nicht mehr als max 5-20 parallele Prozesse sein (es sei denn, Du installierst postfix auf ner E10K). Da es sich ja um einen contentfilter handelt, stellt das idR auch keine wirkliche Einschränkung dar. Außerdem könntest Du mal schauen, was der Kaspersky so treibt. Dazu könntest Du ein primitives wrapper Skript einsetzen - etwa so in der Art: -------------------- #!/bin/sh CMD=/opt/kav/5.5/kav4mailservers/bin/smtpscanner LOG=/var/kaspersky.log ${CMD} $* >${LOG} 2>&1 -------------------- Dieses bindest Du dann in der master.cf statt dem direkten Starten von KaV ein und schaust Dir im Fehlerfall das Log an. Falls der smtpscanner einen verbose Modus unterstützt, wäre dieser natürlich sinnvoll. From postfix at jpkessler.info Fri Feb 13 17:32:42 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 13 Feb 2009 17:32:42 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <49959D5D.50508@jpkessler.info> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> <200902131214.15331.t.schneider@tms-itdienst.at> <49959D5D.50508@jpkessler.info> Message-ID: <4995A0AA.5060808@jpkessler.info> Jan P. Kessler schrieb: > Außerdem könntest Du mal schauen, was der Kaspersky so treibt. Dazu > könntest Du ein primitives wrapper Skript einsetzen - etwa so in der Art: > > -------------------- > #!/bin/sh > CMD=/opt/kav/5.5/kav4mailservers/bin/smtpscanner > LOG=/var/kaspersky.log > ${CMD} $* >${LOG} 2>&1 > -------------------- Das ist natürlich ziemlicher Käse und wird so nicht funktionieren. Leider habe ich auch gerade nicht de Nerv, das zu verfeinern - als Anlaufpunkt mögen die vielen verfügbaren Skriptvarianten zum direkten Aufruf von spamc (ohne amavis) dienen. Die Aussagen zu Amavis stimmen aber: Du setzt es nicht ein - hör' auf, in dieser Richtung zu suchen. P.S.: Wie man mal wieder sieht: Nicht jeder, der Ahnung hat ist nett, doch hat auch noch lange nicht jeder Rüpel Ahnung ;) From t.schneider at tms-itdienst.at Fri Feb 13 17:42:25 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Feb 2009 17:42:25 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <4995A0AA.5060808@jpkessler.info> References: <200902121602.10328.t.schneider@tms-itdienst.at> <49959D5D.50508@jpkessler.info> <4995A0AA.5060808@jpkessler.info> Message-ID: <200902131742.26677.t.schneider@tms-itdienst.at> Hi, danke für die Info. Habe bis dato keine Fehlermeldung in der Art bekommen, u.U. waren es doch die beiden fehlenden "0" Zeichen. Hab das nochmal überpfürt, die sind mir doch beim Kopieren doch glatt verlorengegangen. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From kai_postfix at fuerstenberg.ws Fri Feb 13 17:47:20 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 13 Feb 2009 17:47:20 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131214.15331.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902121729.08669.t.schneider@tms-itdienst.at> <003001c98d32$6ac9a190$0565a8c0@uwe> <200902131214.15331.t.schneider@tms-itdienst.at> Message-ID: <4995A418.3040802@fuerstenberg.ws> Hallo Timm, Timm M.Schneider schrieb am 13.02.2009 12:14: > habe jetzt gesehen, dass die Mail die durch den localhost content-filter nicht > durchkam, wieder zurückgeschickt worden ist, nachdem es die Domain gab war > alles soweit gut. Wenn es diese Domain aber nicht geben würde dann würde ich > wieder eine Double Bounce Meldung bekommen, richtig? > > Jetzt stellt sich für mich die Frage, warum vereinzelte Mails durch den > content-filter nicht durchkommen. Gibt es für die "vereinzelten" Mails zufällig ein Muster? Also z.B. nur Mails die an die Domain mail.tms-itdienst.at gehen (oder dahin umgeschrieben werden), oder sowas? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at jpkessler.info Fri Feb 13 17:59:53 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 13 Feb 2009 17:59:53 +0100 Subject: [Postfixbuch-users] Double Bounce In-Reply-To: <200902131642.17528.t.schneider@tms-itdienst.at> References: <200902121602.10328.t.schneider@tms-itdienst.at> <200902131600.31473.t.schneider@tms-itdienst.at> <002901c98dee$af8a7770$0565a8c0@uwe> <200902131642.17528.t.schneider@tms-itdienst.at> Message-ID: <4995A709.6050203@jpkessler.info> Timm M.Schneider schrieb: > Im kav log steht noch etwas, aber nicht viel. > > [13/02/09 12:28:10 E] [12462] n1DCS9g00012462: delivery error. > Genau da würde ich ansetzen. Das im Internet unter ftp://dnl-eu2.kaspersky-labs.com/docs/german/kav5.5_unixmsde.pdf frei verfügbare Handbuch listet ab Seite 75 Einstellungen auf, die das Logging aussagekräftiger machen sollen. From paebbelsnetworks at gmail.com Fri Feb 13 18:54:39 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Fri, 13 Feb 2009 18:54:39 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails Message-ID: <4995B3DF.1060403@gmail.com> Hallo, ich bekomme täglich mehrere Spam-Mails die ein flasches Datum enthalten Date: 13.02.3610 16:57 Thunderbird zeigt es dann netterweise als 05.12.1976 16:57an. Wie könnte man E-Mails, die sagen wir +-1 Monat zum aktuellen Datum eingehen ok sind und den Rest einfach abweisen. MfG Patrick Lehmann From traced at xpear.de Fri Feb 13 19:02:22 2009 From: traced at xpear.de (traced) Date: Fri, 13 Feb 2009 19:02:22 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails In-Reply-To: <4995B3DF.1060403@gmail.com> References: <4995B3DF.1060403@gmail.com> Message-ID: <4995B5AE.5060604@xpear.de> Patrick Lehmann schrieb: > Hallo, > > ich bekomme täglich mehrere Spam-Mails die ein flasches Datum enthalten > > Date: 13.02.3610 16:57 > > Thunderbird zeigt es dann netterweise als 05.12.1976 16:57an. > > Wie könnte man E-Mails, die sagen wir +-1 Monat zum aktuellen Datum > eingehen ok sind und den Rest einfach abweisen. > > MfG > Patrick Lehmann > -- Das würde ich nicht machen, es soll ja auch mal vorkommen dass User die Zeit/Datum am Rechner falsch eingestellt haben, oder Statusmails von sagen wir mal ner USV oder einem NAS das nicht so 100%ig konfiguriert ist. Grüsse, Basti From driessen at fblan.de Fri Feb 13 19:41:03 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 19:41:03 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails In-Reply-To: <4995B3DF.1060403@gmail.com> References: <4995B3DF.1060403@gmail.com> Message-ID: <003001c98e0a$9ffee8b0$0565a8c0@uwe> On Behalf Of Patrick Lehmann > Hallo, > > ich bekomme täglich mehrere Spam-Mails die ein flasches Datum enthalten > > Date: 13.02.3610 16:57 > > Thunderbird zeigt es dann netterweise als 05.12.1976 16:57an. > > Wie könnte man E-Mails, die sagen wir +-1 Monat zum aktuellen Datum > eingehen ok sind und den Rest einfach abweisen. Headerchecks in etwa so # Emails with eronious dates /^Date: .* 200[0-8]/ REJECT Your mail has a date from year(s) ago. wrong date-1 /^Date: .* 19[0-9][0-9]/ REJECT Your mail has a date from the last century. Fix your system clock and try again. wrong-date-2 # # wrong tz headers /^Date:.* [AP]M/i REJECT Date headers do not end in AM or PM. /^Date:.*[+-](1[4-9]|2\d)\d\d$/ REJECT Invalid Timezone in Date Header. Zumindest kann man so die alten und wenn du etwas umbaust auch die ganz ganz neuen unterbinden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Fri Feb 13 22:52:01 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 13 Feb 2009 22:52:01 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails In-Reply-To: <4995B5AE.5060604@xpear.de> References: <4995B3DF.1060403@gmail.com> <4995B5AE.5060604@xpear.de> Message-ID: <20090213225201.oyoxjuchwgoc88ck@buero.nausch.org> Griasde basti! Am Freitag, den 13.02.2009, 19:02 +0100 schrieb traced: Das würde ich nicht machen, es soll ja auch mal vorkommen dass User > die Zeit/Datum am Rechner falsch eingestellt haben, oder Statusmails > von sagen wir mal ner USV oder einem NAS das nicht so 100%ig > konfiguriert ist. > Daher habe ich ja auch folgende Header-Check-Regel im Einsatz: /^Date: .* 200[0-7]/ REJECT Your email has a date from the past. Fix your system clock and try again. /^Date: .* 19[0-9][0-9]/ REJECT Your email has a date from the past. Fix your system clock and try again. Und bin bis dato recht erfolgreich damit gefahren. O.K. dumm wird's nur, wenn die Leichenflederer unterwegs sind und fullreplies veranstalten und da anno 1723er MAils ausgraben und die mit zurück schicken. Aber 'n dezenter Hinweis hat da auch geholfen. Pfiade, Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From traced at xpear.de Fri Feb 13 23:47:22 2009 From: traced at xpear.de (traced) Date: Fri, 13 Feb 2009 23:47:22 +0100 Subject: [Postfixbuch-users] Postfix und seine Config Message-ID: <4995F87A.6080600@xpear.de> Hi Jungs, kann es sein dass Postfix die Config willkürlich erneut einliest? Habe gerade etwas geändert, und Postfix hat es ohne reload, bzw. restart sofort nach dem schliessen des Editors übernommen. In dem Fall hatte ich eine restriction mit "warn_if_blabla" "entschärft", und ohne auch nur einen Finger zu rühren hat sich Postfix daran gehalten... seltsam. Grüsse, Basti From driessen at fblan.de Fri Feb 13 23:47:10 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Feb 2009 23:47:10 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails In-Reply-To: <20090213225201.oyoxjuchwgoc88ck@buero.nausch.org> References: <4995B3DF.1060403@gmail.com> <4995B5AE.5060604@xpear.de> <20090213225201.oyoxjuchwgoc88ck@buero.nausch.org> Message-ID: <000101c98e2d$01a0aeb0$0565a8c0@uwe> On Behalf Of Michael Nausch > Griasde basti! > > Am Freitag, den 13.02.2009, 19:02 +0100 schrieb traced: > > Das würde ich nicht machen, es soll ja auch mal vorkommen dass User > > die Zeit/Datum am Rechner falsch eingestellt haben, oder Statusmails > > von sagen wir mal ner USV oder einem NAS das nicht so 100%ig > > konfiguriert ist. > > > Daher habe ich ja auch folgende Header-Check-Regel im Einsatz: > > /^Date: .* 200[0-7]/ REJECT Your > email has a date from the past. Fix your system clock and try again. > /^Date: .* 19[0-9][0-9]/ REJECT Your > email has a date from the past. Fix your system clock and try again. > > Und bin bis dato recht erfolgreich damit gefahren. Jap ich auch, nur ab und an kommt doch tatsächlich eine tel. Anfrage was das denn soll das die Mail nicht durchging da der User weder des englischen und schon gar nicht des Lesens mächtig war. > > O.K. dumm wird's nur, wenn die Leichenflederer unterwegs sind und > fullreplies veranstalten und da anno 1723er MAils ausgraben und die > mit zurück schicken. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Fri Feb 13 23:55:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Feb 2009 23:55:43 +0100 Subject: [Postfixbuch-users] Postfix und seine Config In-Reply-To: <4995F87A.6080600@xpear.de> References: <4995F87A.6080600@xpear.de> Message-ID: <200902132355.44308.p.heinlein@heinlein-support.de> Am Freitag, 13. Februar 2009 schrieb traced: > kann es sein dass Postfix die Config willkürlich erneut einliest? a) neu einliest: JA. b) Willkürlich: Natürlich nicht. Wenn ein Modul gestartet wird (wie das Modul smtpd wenn eine neue Verbindung hereinkommt) so muß dieses Modul natürlich seine Config lesen. Demnach kriegt das smtpd durch seinen späten Start die jeweils aktuelle Config, der qmgr jedoch nicht, da er permanent läuft. > In dem Fall hatte ich eine restriction mit "warn_if_blabla" > "entschärft", und ohne auch nur einen Finger zu rühren hat sich > Postfix daran gehalten... seltsam. Nicht seltsam. Zwangsläufig. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Sat Feb 14 00:10:47 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 14 Feb 2009 00:10:47 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails In-Reply-To: <000101c98e2d$01a0aeb0$0565a8c0@uwe> References: <4995B3DF.1060403@gmail.com> <4995B5AE.5060604@xpear.de> <20090213225201.oyoxjuchwgoc88ck@buero.nausch.org> <000101c98e2d$01a0aeb0$0565a8c0@uwe> Message-ID: hi, Anfrage was das denn soll das > die Mail nicht durchging da der User weder des englischen und schon gar > nicht des Lesens > mächtig war. > DAS find ich auch IMMER am nervigsten. Ich bekomme die Fehlermeldung zugeschickt, mit der Frage warum die mail nicht ankam und ich schicke nur stumpf die sinngemäße Übersetzung zurück. Nicht, dass ich kein Verständnis hjätte (zumindest heimlich), aber es ist nicht gerade eine Aufgabe mit der man sich als Admin bestätigt fühlt. -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From list+postfixbuch-users at b-a-l-u.de Sat Feb 14 02:23:23 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sat, 14 Feb 2009 02:23:23 +0100 Subject: [Postfixbuch-users] Falsches Datum in den E-Mails In-Reply-To: References: <4995B3DF.1060403@gmail.com> <4995B5AE.5060604@xpear.de> <20090213225201.oyoxjuchwgoc88ck@buero.nausch.org> <000101c98e2d$01a0aeb0$0565a8c0@uwe> Message-ID: <49961D0B.6080008@b-a-l-u.de> Happy 1234567890-Day, Bjoern Meier schrieb: > DAS find ich auch IMMER am nervigsten. Ich bekomme die Fehlermeldung zugeschickt, mit der Frage warum die mail nicht ankam und ich schicke nur stumpf die sinngemäße Übersetzung zurück. Nicht, dass ich kein Verständnis hjätte (zumindest heimlich), aber es ist nicht gerade eine Aufgabe mit der man sich als Admin bestätigt fühlt. nicht jeder ist der englischen Sprache mächtig. Solchen Problemen kann man relativ einfach zuvorkommen, indem man den Text erst auf DE, dann auf EN schreibt (oder andersrum, wenn mehr internationaler Mailverkehr ankommt). REJECT Die Mail hat ein Datum aus der Vergangenheit // Your mail has a date from year(s) ago. wrong date-1 Gegen nicht lesen hilft das aber natürlich auch nichts. Balu From traced at xpear.de Sat Feb 14 09:45:13 2009 From: traced at xpear.de (traced) Date: Sat, 14 Feb 2009 09:45:13 +0100 Subject: [Postfixbuch-users] Postfix und seine Config In-Reply-To: <200902132355.44308.p.heinlein@heinlein-support.de> References: <4995F87A.6080600@xpear.de> <200902132355.44308.p.heinlein@heinlein-support.de> Message-ID: <49968499.4000104@xpear.de> Peer Heinlein schrieb: > Am Freitag, 13. Februar 2009 schrieb traced: > > >> kann es sein dass Postfix die Config willkürlich erneut einliest? > > a) neu einliest: JA. > > b) Willkürlich: Natürlich nicht. > > Wenn ein Modul gestartet wird (wie das Modul smtpd wenn eine neue > Verbindung hereinkommt) so muß dieses Modul natürlich seine Config lesen. > > Demnach kriegt das smtpd durch seinen späten Start die jeweils aktuelle > Config, der qmgr jedoch nicht, da er permanent läuft. > >> In dem Fall hatte ich eine restriction mit "warn_if_blabla" >> "entschärft", und ohne auch nur einen Finger zu rühren hat sich >> Postfix daran gehalten... seltsam. > > Nicht seltsam. Zwangsläufig. > > Peer > > > > Hi Peer, sorum macht das ganze natürlich wieder Sinn, danke! ;) viele Grüsse, Basti From augustus_meyer at yahoo.de Sat Feb 14 13:31:52 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Sat, 14 Feb 2009 12:31:52 +0000 (GMT) Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay Message-ID: <553524.85031.qm@web27105.mail.ukl.yahoo.com> Since a week, one of my private mailservers was used as a spam-relay, and listed in several public spam-lists. This mailserver uses dovecot, postfix, sasl-auth, and was running for months without problem. The speciality is, that this compromised mailserver is running in a virtual machine. I guess, that this might be one "vulnarability" used by the spammers, because ifconfig of my virtual machine shows: ----------- lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:20200422 errors:0 dropped:0 overruns:0 frame:0           TX packets:3438831 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:2334475480 (2226.3 Mb)  TX bytes:1480411708 (1411.8 Mb) venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0 Mask:255.255.255.255           UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1           RX packets:3707143 errors:0 dropped:0 overruns:0 frame:0           TX packets:4003471 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:556695194 (530.9 Mb)  TX bytes:619693220 (590.9 Mb) venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00           inet addr:012.345.678.891  P-t-P:012.345.678.891 Bcast:0.0.0.0  Mask:255.255.255.255           UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1 -------------------------------------------- Now I solved the problem using a "quick fix", by eliminating "permit_mynetworks" from smtpd_recipient_restrictions in main.cf of postfix. Excerpt from my actual main.cf (no more spams): --------- smtpd_recipient_restrictions =         reject_invalid_hostname,         reject_unknown_recipient_domain,         reject_unauth_pipelining, #       permit_mynetworks,         permit_sasl_authenticated,         check_sender_access hash:/etc/postfix/access         reject_unauth_destination,         reject_unknown_recipient_domain,     reject_rbl_client zen.spamhaus.org,         reject_rbl_client zen.spamhaus.org,         reject_rbl_client bl.spamcop.net,         reject_rbl_client dnsbl.sorbs.net,         reject_rbl_client cbl.abuseat.org,         reject_rbl_client ix.dnsbl.manitu.net,         reject_rbl_client ob.surbl.org,         reject_non_fqdn_sender,         reject_non_fqdn_hostname,         check_policy_service inet:127.0.0.1:10023 ---------------------------------------- Another vulnerability, which helped the spammers, was the fact, they used malformed destinations, having "0.0.0.0" in the MX-record. Excerpt from my actual logs: -------------------------------------- Feb 14 06:28:22 h123456 postfix/smtpd[1463]: warning: numeric domain name in resource data of MX record for seed.net: 0.0.0.0 Feb 14 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT from h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Feb 14 06:28:23 h123456 postfix/smtpd[1463]: warning: numeric domain name in resource data of MX record for seed.net: 0.0.0.0 ---------------------------------- In case, "permit_mynetworks" would still be allowed in smtpd_recipient_restrictions, now my server would have sent spam. So, now my question is, how to reject mail with destination "0.0.0.0" because of invalid MX record ? That should be a better solution compared to commenting permit_mynetworks. Or any other comments ? Regards, Dipl. Ing. Reiner Karlsberg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sat Feb 14 14:53:00 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 14 Feb 2009 14:53:00 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <553524.85031.qm@web27105.mail.ukl.yahoo.com> References: <553524.85031.qm@web27105.mail.ukl.yahoo.com> Message-ID: <200902141453.00621.p.heinlein@heinlein-support.de> Am Samstag, 14. Februar 2009 schrieb reiner otto: > Another vulnerability, which helped the spammers, was the fact, they > used malformed destinations, having "0.0.0.0" in the MX-record. Excerpt > from my actual logs: > -------------------------------------- > > Feb 14 06:28:22 h123456 postfix/smtpd[1463]: warning: numeric domain > name in resource data of MX record for seed.net: 0.0.0.0 Feb 14 > 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT from > h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 : Relay > access denied; from= to= > proto=SMTP helo= Feb 14 06:28:23 > h123456 postfix/smtpd[1463]: warning: numeric domain name in resource > data of MX record for seed.net: 0.0.0.0 > > ---------------------------------- > > In case, "permit_mynetworks" would still be allowed in > smtpd_recipient_restrictions, now my server would have sent spam. No, your server wouldn't. Why should he do this? 0.0.0.0 ist the destination (!), not the source. 0.0.0.0 as a MX--estiataion has nothing to do with mynetworks. Please show us your lofile *relaying* an e-mail not rejecting it. There has to be another reason. And, anyway, how should your server deliver that spam if the destination-MX is 0.0.0.0? > Or any other comments ? As always: Show me your logfile & postconf -n. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at jpkessler.info Sat Feb 14 15:03:24 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 14 Feb 2009 15:03:24 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <553524.85031.qm@web27105.mail.ukl.yahoo.com> References: <553524.85031.qm@web27105.mail.ukl.yahoo.com> Message-ID: <4996CF2C.3050307@jpkessler.info> Es handelt sich hier um eine deutschsprachige Liste ;) > > Feb 14 06:28:22 h123456 postfix/smtpd[1463]: warning: numeric domain > name in resource data of MX record for seed.net: 0.0.0.0 > Feb 14 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT > from h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 : > Relay access denied; from= to= > proto=SMTP helo= > Feb 14 06:28:23 h123456 postfix/smtpd[1463]: warning: numeric domain > name in resource data of MX record for seed.net: 0.0.0.0 > Verstehe ich das richtig, dass diese spezielle Konfiguration der VM dazu führt, dass sämtliche eingehenden Verbindungen hinter der Loopback Adresse (127.0.0.1) maskiert werden? Das ist dann keine Schwach-stelle (vulnerability) sondern Schwach-sinn (bullshit). Dann kannst Du nämlich auch sämtliche RBL checks in Deiner Konfiguration deaktivieren und nicht zuletzt niemals nachvollziehen, woher die Verbindung wirklich kam. Geschweige denn sinnvoll firewallen oder ähnliches. Die Lösung dazu heißt also, ändere das mit der Maskierung eingehender Verbindungen und versuche das nicht mit postfix zu lösen. > > ---------------------------------- > > In case, "permit_mynetworks" would still be allowed in > smtpd_recipient_restrictions, > now my server would have sent spam. > > > So, now my question is, how to reject mail with destination "0.0.0.0" > because of invalid MX record ? That should be a better solution > compared to commenting permit_mynetworks. > Dazu gibt es check_(helo|sender|recipient)_mx_access und cidr maps. M.E. nach hast Du aber ein anderes grundsätzlicheres Problem mit der Konfiguration der VM bzw dem Netz dazu. Nichtsdestotrotz wäre die Ausgabe von "postconf -n" und der Inhalt der master.cf inkl der *kompletten* Logzeilen (vom connect bis zum disconnect) interessant. From postfix at jpkessler.info Sat Feb 14 15:22:44 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 14 Feb 2009 15:22:44 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <4996CF2C.3050307@jpkessler.info> References: <553524.85031.qm@web27105.mail.ukl.yahoo.com> <4996CF2C.3050307@jpkessler.info> Message-ID: <4996D3B4.5060207@jpkessler.info> Jan P. Kessler schrieb: > > Es handelt sich hier um eine deutschsprachige Liste ;) > >> >> Feb 14 06:28:22 h123456 postfix/smtpd[1463]: warning: numeric domain >> name in resource data of MX record for seed.net: 0.0.0.0 >> Feb 14 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT >> from h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 >> : Relay access denied; from= >> to= proto=SMTP helo= >> Feb 14 06:28:23 h123456 postfix/smtpd[1463]: warning: numeric domain >> name in resource data of MX record for seed.net: 0.0.0.0 >> > > Verstehe ich das richtig, dass diese spezielle Konfiguration der VM > dazu führt, dass sämtliche eingehenden Verbindungen hinter der > Loopback Adresse (127.0.0.1) maskiert werden? Das ist dann keine > Schwach-stelle (vulnerability) sondern Schwach-sinn (bullshit). Dann > kannst Du nämlich auch sämtliche RBL checks in Deiner Konfiguration > deaktivieren und nicht zuletzt niemals nachvollziehen, woher die > Verbindung wirklich kam. Geschweige denn sinnvoll firewallen oder > ähnliches. > > Die Lösung dazu heißt also, ändere das mit der Maskierung eingehender > Verbindungen und versuche das nicht mit postfix zu lösen. P.S.: Hättest Du mal 127.0.0.2 genommen, wären die Blacklisten wenigstens richtig effektiv ;) From t.schneider at tms-itdienst.at Sat Feb 14 22:24:47 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 14 Feb 2009 22:24:47 +0100 Subject: [Postfixbuch-users] mailman - transport Message-ID: <003801c98eea$aa125770$0603a8c0@tmsitdienst.at> Hi, so da nun mein Postfix so läuft wie er soll, habe ich mich an den mailman rangemacht, soweit läuft er, aber ich bekomme diese Fehlermeldung: Feb 14 22:21:06 server postfix/qmgr[25748]: 0168D4405A: from=, size=6080, nrcpt=1 (queue active) Feb 14 22:21:06 server postfix/qmgr[25748]: warning: connect to transport mailman: No such file or directory Feb 14 22:21:06 server postfix/error[25751]: 0168D4405A: to=, relay=none, delay=908, delays=908/0/0/0.02, dsn=4.3.0, status=deferred (mail transport unavailable) Da auf Seite 549 im Buch zwischen den beiden Varianten einfach hin-und hergesprungen wird, hab ich es nicht verstanden. Ich möchte die klassische Variante verwenden und habe daher in der transport eben „listen.tms-itdienst.at mailman“ eingetragen, aber es scheint ja wohl noch etwas zu fehlen, eine Adresse in der Liste steht auch schon drin. Was habe ich vergessen? Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From traced at xpear.de Sat Feb 14 22:28:10 2009 From: traced at xpear.de (traced) Date: Sat, 14 Feb 2009 22:28:10 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <003801c98eea$aa125770$0603a8c0@tmsitdienst.at> References: <003801c98eea$aa125770$0603a8c0@tmsitdienst.at> Message-ID: <4997376A.1060102@xpear.de> Timm Schneider schrieb: > Hi, > > > > so da nun mein Postfix so läuft wie er soll, habe ich mich an den > mailman rangemacht, soweit läuft er, > > aber ich bekomme diese Fehlermeldung: > > > > Feb 14 22:21:06 server postfix/qmgr[25748]: 0168D4405A: > from=, size=6080, nrcpt=1 (queue active) > > Feb 14 22:21:06 server postfix/qmgr[25748]: warning: connect to > transport mailman: No such file or directory > > Feb 14 22:21:06 server postfix/error[25751]: 0168D4405A: > to=, relay=none, delay=908, > delays=908/0/0/0.02, dsn=4.3.0, status=deferred (mail transport unavailable) > > > > Da auf Seite 549 im Buch zwischen den beiden Varianten einfach hin-und > hergesprungen wird, hab ich es nicht verstanden. > > > > Ich möchte die klassische Variante verwenden und habe daher in der > transport eben ?listen.tms-itdienst.at mailman? eingetragen, > > aber es scheint ja wohl noch etwas zu fehlen, eine Adresse in der Liste > steht auch schon drin. > > > > Was habe ich vergessen? > > Gibts denn den Transport mailman in Deiner master.cf? Grüsse, Basti PS: Ich empfehle, wie auch im Buch, den Weg über die zweite alias-Datei!! From t.schneider at tms-itdienst.at Sat Feb 14 22:32:39 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 14 Feb 2009 22:32:39 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <4997376A.1060102@xpear.de> Message-ID: <004401c98eeb$c32e9b00$0603a8c0@tmsitdienst.at> Hi, nein, da das doch auf Seite 548 steht und da ist die rede von dem .ph file. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von traced Gesendet: Samstag, 14. Februar 2009 22:28 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Timm Schneider schrieb: > Hi, > > > > so da nun mein Postfix so läuft wie er soll, habe ich mich an den > mailman rangemacht, soweit läuft er, > > aber ich bekomme diese Fehlermeldung: > > > > Feb 14 22:21:06 server postfix/qmgr[25748]: 0168D4405A: > from=, size=6080, nrcpt=1 (queue active) > > Feb 14 22:21:06 server postfix/qmgr[25748]: warning: connect to > transport mailman: No such file or directory > > Feb 14 22:21:06 server postfix/error[25751]: 0168D4405A: > to=, relay=none, delay=908, > delays=908/0/0/0.02, dsn=4.3.0, status=deferred (mail transport unavailable) > > > > Da auf Seite 549 im Buch zwischen den beiden Varianten einfach hin-und > hergesprungen wird, hab ich es nicht verstanden. > > > > Ich möchte die klassische Variante verwenden und habe daher in der > transport eben „listen.tms-itdienst.at mailman“ eingetragen, > > aber es scheint ja wohl noch etwas zu fehlen, eine Adresse in der Liste > steht auch schon drin. > > > > Was habe ich vergessen? > > Gibts denn den Transport mailman in Deiner master.cf? Grüsse, Basti PS: Ich empfehle, wie auch im Buch, den Weg über die zweite alias-Datei!! -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From traced at xpear.de Sat Feb 14 22:46:28 2009 From: traced at xpear.de (traced) Date: Sat, 14 Feb 2009 22:46:28 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <004401c98eeb$c32e9b00$0603a8c0@tmsitdienst.at> References: <004401c98eeb$c32e9b00$0603a8c0@tmsitdienst.at> Message-ID: <49973BB4.4020705@xpear.de> Timm Schneider schrieb: > Hi, > > nein, da das doch auf Seite 548 steht und da ist die rede von dem .ph file. > > > Grüße > Dann lies doch bitte nochmal genau, da steht im letzten Absatz: "Wollen Sie postfix-to-mailman.py dennoch benutzen.... Änderungen in Ihrem Setup durchführen: Definieren Sie eine neue Transportmethode mailman; in der master.cf" Grüsse, Basti From t.schneider at tms-itdienst.at Sat Feb 14 22:49:55 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 14 Feb 2009 22:49:55 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <004401c98eeb$c32e9b00$0603a8c0@tmsitdienst.at> Message-ID: <004a01c98eee$2cb91ee0$0603a8c0@tmsitdienst.at> Hi, ich habe den Fehler gefunden, es war alias_maps 2x drin und ich habe beim ersten den Zusatz eingetragen, aber dies wurde vom 2ten Eintrag überschrieben, jetzt geht es. Also kein transport und auch kein master.cf Eintrag ist notwendig, lediglich der zusätzliche Eintrag bei alias_maps und bei mydestination. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider Gesendet: Samstag, 14. Februar 2009 22:33 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] mailman - transport Hi, nein, da das doch auf Seite 548 steht und da ist die rede von dem .ph file. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von traced Gesendet: Samstag, 14. Februar 2009 22:28 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Timm Schneider schrieb: > Hi, > > > > so da nun mein Postfix so läuft wie er soll, habe ich mich an den > mailman rangemacht, soweit läuft er, > > aber ich bekomme diese Fehlermeldung: > > > > Feb 14 22:21:06 server postfix/qmgr[25748]: 0168D4405A: > from=, size=6080, nrcpt=1 (queue active) > > Feb 14 22:21:06 server postfix/qmgr[25748]: warning: connect to > transport mailman: No such file or directory > > Feb 14 22:21:06 server postfix/error[25751]: 0168D4405A: > to=, relay=none, delay=908, > delays=908/0/0/0.02, dsn=4.3.0, status=deferred (mail transport unavailable) > > > > Da auf Seite 549 im Buch zwischen den beiden Varianten einfach hin-und > hergesprungen wird, hab ich es nicht verstanden. > > > > Ich möchte die klassische Variante verwenden und habe daher in der > transport eben „listen.tms-itdienst.at mailman“ eingetragen, > > aber es scheint ja wohl noch etwas zu fehlen, eine Adresse in der Liste > steht auch schon drin. > > > > Was habe ich vergessen? > > Gibts denn den Transport mailman in Deiner master.cf? Grüsse, Basti PS: Ich empfehle, wie auch im Buch, den Weg über die zweite alias-Datei!! -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From traced at xpear.de Sat Feb 14 22:51:41 2009 From: traced at xpear.de (traced) Date: Sat, 14 Feb 2009 22:51:41 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <004a01c98eee$2cb91ee0$0603a8c0@tmsitdienst.at> References: <004a01c98eee$2cb91ee0$0603a8c0@tmsitdienst.at> Message-ID: <49973CED.2010900@xpear.de> Timm Schneider schrieb: > Hi, > > ich habe den Fehler gefunden, es war alias_maps 2x drin und ich habe beim ersten > den Zusatz eingetragen, aber dies wurde vom 2ten Eintrag überschrieben, jetzt > geht es. > Also kein transport und auch kein master.cf Eintrag ist notwendig, lediglich der > zusätzliche Eintrag bei alias_maps und bei mydestination. > > > Grüße > > Dann hast Du ja doch die empfohlene Methode benutzt und nicht mit .py :-) Grüsse, Basti From t.schneider at tms-itdienst.at Sat Feb 14 23:04:25 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 14 Feb 2009 23:04:25 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <49973CED.2010900@xpear.de> Message-ID: <004b01c98ef0$33202650$0603a8c0@tmsitdienst.at> Hi, ja das habe ich doch geschrieben (die klassische Methode) Ich sage ja durch das hin und her (Seite 549) bin ich ganz durcheinander gekommen was zu was gehört, durch die Fehlermeldungen vom Postfix bin ich dann dahintergekommen. Aber jetzt habe ich noch eine Frage betreffend der Mailingliste, ich möchte diese als Newsletter verwenden, daher darf nur ich an die Liste schreiben, wie stell ich das ein dass kein Anderer an die Liste schreiben kann? Finde dazu nichts. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von traced Gesendet: Samstag, 14. Februar 2009 22:52 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Timm Schneider schrieb: > Hi, > > ich habe den Fehler gefunden, es war alias_maps 2x drin und ich habe beim ersten > den Zusatz eingetragen, aber dies wurde vom 2ten Eintrag überschrieben, jetzt > geht es. > Also kein transport und auch kein master.cf Eintrag ist notwendig, lediglich der > zusätzliche Eintrag bei alias_maps und bei mydestination. > > > Grüße > > Dann hast Du ja doch die empfohlene Methode benutzt und nicht mit .py :-) Grüsse, Basti -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sat Feb 14 23:27:08 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 14 Feb 2009 23:27:08 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <004b01c98ef0$33202650$0603a8c0@tmsitdienst.at> Message-ID: <005601c98ef3$5f7fd4e0$0603a8c0@tmsitdienst.at> Hi, mir fällt gerade auf, dass die Mail an mailman übergeben wurde, jedoch keine Mail versendet wird, wo liegt der Haken? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider Gesendet: Samstag, 14. Februar 2009 23:04 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] mailman - transport Hi, ja das habe ich doch geschrieben (die klassische Methode) Ich sage ja durch das hin und her (Seite 549) bin ich ganz durcheinander gekommen was zu was gehört, durch die Fehlermeldungen vom Postfix bin ich dann dahintergekommen. Aber jetzt habe ich noch eine Frage betreffend der Mailingliste, ich möchte diese als Newsletter verwenden, daher darf nur ich an die Liste schreiben, wie stell ich das ein dass kein Anderer an die Liste schreiben kann? Finde dazu nichts. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von traced Gesendet: Samstag, 14. Februar 2009 22:52 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Timm Schneider schrieb: > Hi, > > ich habe den Fehler gefunden, es war alias_maps 2x drin und ich habe beim ersten > den Zusatz eingetragen, aber dies wurde vom 2ten Eintrag überschrieben, jetzt > geht es. > Also kein transport und auch kein master.cf Eintrag ist notwendig, lediglich der > zusätzliche Eintrag bei alias_maps und bei mydestination. > > > Grüße > > Dann hast Du ja doch die empfohlene Methode benutzt und nicht mit .py :-) Grüsse, Basti -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From augustus_meyer at yahoo.de Sat Feb 14 23:35:58 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Sat, 14 Feb 2009 22:35:58 +0000 (GMT) Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <4996CF2C.3050307@jpkessler.info> Message-ID: <327611.58243.qm@web27101.mail.ukl.yahoo.com> --- Jan P. Kessler schrieb am Sa, 14.2.2009: Von: Jan P. Kessler Betreff: Re: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Datum: Samstag, 14. Februar 2009, 15:03 Es handelt sich hier um eine deutschsprachige Liste ;) > > Feb 14 06:28:22 h123456 postfix/smtpd[1463]: warning: numeric domain name in resource data of MX record for seed.net: 0.0.0.0 > Feb 14 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT from h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= > Feb 14 06:28:23 h123456 postfix/smtpd[1463]: warning: numeric domain name in resource data of MX record for seed.net: 0.0.0.0 > Verstehe ich das richtig, dass diese spezielle Konfiguration der VM dazu führt, dass sämtliche eingehenden Verbindungen hinter der Loopback Adresse (127.0.0.1) maskiert werden? Sieht so aus. Ich kann aber nix dafür; der mailserverläuft auf einer gemieteten VM bei www.strato.de :-)Das ist dann keine Schwach-stelle (vulnerability) sondern Schwach-sinn (bullshit). JAU, JAU ! Die Lösung dazu heißt also, ändere das mit der Maskierung eingehender Verbindungen und versuche das nicht mit postfix zu lösen. Geht eben nicht, da es nicht mein Host ist.Werde mal mit dem techSupport von denen reden;bis jetzt war ich allerdings nicht sehr von deren Kompetenzüberzeugt :-) > > So, now my question is, how to reject mail with destination "0.0.0.0" because of invalid MX record ? That should be a better solution compared to commenting permit_mynetworks. > Dazu gibt es check_(helo|sender|recipient)_mx_access und cidr maps. Danke für den Tip ! check_recipient_mx_access hat es gebracht.Wußte gar nicht, daß es dies gibt. Kannte nur check_sender_mx_access. Und das reichte ja nicht.Jetzt ist die Lücke geschlossen.Werde aber trotzdem der Angelegenheit weiter nachgehen.Ist nämlich böse Falle. Muß aber den "Bad Guys"ehrlichen Respekt zollen. Haben die sehr clever gemacht !  -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Sun Feb 15 00:08:46 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 00:08:46 +0100 Subject: [Postfixbuch-users] mailman probs Message-ID: <006101c98ef9$30b8ad20$0603a8c0@tmsitdienst.at> Hi, .../mailman post v2c-kunden Failure to exec script. WANTED gid 67, GOT gid 0. Das sagt mir doch das der wrapper mit der falschen id arbeitet oder so. Ich hab da etwas auf Seite 540 gelesen, aber ich versteh das nicht ganz. --with-cgi-gid(Web-Interface) soll ich das im Browser mit eingeben, das kann doch ned sein? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists.o at la-familia-grande.de Sun Feb 15 00:53:50 2009 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?B?TWVp325lci1LbmlwcHNjaGlsZA==?=) Date: Sun, 15 Feb 2009 00:53:50 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <006101c98ef9$30b8ad20$0603a8c0@tmsitdienst.at> References: <006101c98ef9$30b8ad20$0603a8c0@tmsitdienst.at> Message-ID: <20090215005350.1fb2d7c6@isis.olly-eva.lan> On Sun, 15 Feb 2009 00:08:46 +0100 "Timm Schneider" wrote: > Hi, Hallo Timm, > > .../mailman post v2c-kunden > > Failure to exec script. WANTED gid 67, GOT gid 0. > > > > Das sagt mir doch das der wrapper mit der falschen id arbeitet oder > so. Ja, und zwar mit der falschen Gruppen-ID. mailman weigert sich mit den Gruppen-Berechtigungen von root (gid 0) zu arbeiten. getent group | grep 67 und chown/chgrp dürften Dir weiterhelfen. > Ich hab da etwas auf Seite 540 gelesen, aber ich versteh das nicht > ganz. > > --with-cgi-gid(Web-Interface) soll ich das im Browser mit eingeben, > das kann doch ned sein? das sind configure-Optionen, für den Fall, dass du da was selber kompilieren willst. (configure) Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Systemapokalyptiker - IT-Mitarbeiter, der gern behauptet, das neue System fahre "gegen die Wand" oder treibe die Firma in die Pleite. Seine typische Reaktion: "Ich mach' jetzt gleich gar nichts mehr!" (Bernd Leibowitz) From atann at alphasrv.net Sun Feb 15 07:39:45 2009 From: atann at alphasrv.net (Andre Tann) Date: Sun, 15 Feb 2009 07:39:45 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <004b01c98ef0$33202650$0603a8c0@tmsitdienst.at> References: <004b01c98ef0$33202650$0603a8c0@tmsitdienst.at> Message-ID: <200902150739.45300@inter.netz> Timm Schneider, Samstag, 14. Februar 2009 23:04: > ja das habe ich doch geschrieben (die klassische Methode) > Ich sage ja durch das hin und her (Seite 549) bin ich ganz > durcheinander gekommen was zu was gehört, durch die > Fehlermeldungen vom Postfix bin ich dann dahintergekommen. > Aber jetzt habe ich noch eine Frage betreffend der Mailingliste, > ich möchte diese als Newsletter verwenden, daher darf nur ich an > die Liste schreiben, wie stell ich das ein dass kein Anderer an > die Liste schreiben kann? Finde dazu nichts. Dazu stellst Du einfach alle Benutzer auf moderiert, außer Dich selbst. Unter Abo-Regeln => Absenderfilter kann man angeben, ob neue Nutzer automatisch auf moderiert gesetzt sind. In Deinem Fall würde sich das auch anbieten. Und schließlich kannst Du direkt unter dieser Option noch angeben, was mit Posts von Benutzern passieren soll, die auf moderiert gesetzt sind: Zurückhalten/Ablehnen/Wegwerfen. Gruß. -- Andre Tann From p.heinlein at heinlein-support.de Sun Feb 15 09:59:48 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 09:59:48 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <003801c98eea$aa125770$0603a8c0@tmsitdienst.at> References: <003801c98eea$aa125770$0603a8c0@tmsitdienst.at> Message-ID: <200902150959.48502.p.heinlein@heinlein-support.de> Am Samstag, 14. Februar 2009 schrieb Timm Schneider: > Ich möchte die klassische Variante verwenden und habe daher in der > transport eben „listen.tms-itdienst.at mailman“ eingetragen, a) das ist gerade NICHT der klassiche Weg b) Ich rate dringenst davon ab > Was habe ich vergessen? Standard-Antwort: Deine Config zu posten. Anscheinend fehlt mailman: in der master.cf, aber anscheinend ist eben vermutlich und vermutlich ist Quark solange Du das nicht einfach mal rübersendest. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 15 10:00:35 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 10:00:35 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <004a01c98eee$2cb91ee0$0603a8c0@tmsitdienst.at> References: <004a01c98eee$2cb91ee0$0603a8c0@tmsitdienst.at> Message-ID: <200902151000.35880.p.heinlein@heinlein-support.de> Am Samstag, 14. Februar 2009 schrieb Timm Schneider: > Also kein transport und auch kein master.cf Eintrag ist notwendig, > lediglich der zusätzliche Eintrag bei alias_maps und bei mydestination. Jau, das gut. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 15 10:01:42 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 10:01:42 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <005601c98ef3$5f7fd4e0$0603a8c0@tmsitdienst.at> References: <005601c98ef3$5f7fd4e0$0603a8c0@tmsitdienst.at> Message-ID: <200902151001.42629.p.heinlein@heinlein-support.de> Am Samstag, 14. Februar 2009 schrieb Timm Schneider: > mir fällt gerade auf, dass die Mail an mailman übergeben wurde, jedoch > keine Mail versendet wird, wo liegt der Haken? Standard-Antwort Nummer 2: Steht im Logfile. Und da Du es nich sendest können wir Dir auch nicht weiterhelfen. /var/lib/mailman/log/* ist Dein Freund. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From t.schneider at tms-itdienst.at Sun Feb 15 10:03:29 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 10:03:29 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <20090215005350.1fb2d7c6@isis.olly-eva.lan> Message-ID: <006b01c98f4c$459d6840$0603a8c0@tmsitdienst.at> Hi, ja das mit gid war mir bekannt allerdings verstehe ich nicht das er mit 0 arbeitet da er die grp 67(mailman) schon hat. -rwxr-xr-x 1 root mailman 10004 Jan 14 08:57 mailman Ich habs auch schonmal mit mailman.mailman probiert. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Oliver Meißner-Knippschild Gesendet: Sonntag, 15. Februar 2009 00:54 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] mailman probs On Sun, 15 Feb 2009 00:08:46 +0100 "Timm Schneider" wrote: > Hi, Hallo Timm, > > .../mailman post v2c-kunden > > Failure to exec script. WANTED gid 67, GOT gid 0. > > > > Das sagt mir doch das der wrapper mit der falschen id arbeitet oder > so. Ja, und zwar mit der falschen Gruppen-ID. mailman weigert sich mit den Gruppen-Berechtigungen von root (gid 0) zu arbeiten. getent group | grep 67 und chown/chgrp dürften Dir weiterhelfen. > Ich hab da etwas auf Seite 540 gelesen, aber ich versteh das nicht > ganz. > > --with-cgi-gid(Web-Interface) soll ich das im Browser mit eingeben, > das kann doch ned sein? das sind configure-Optionen, für den Fall, dass du da was selber kompilieren willst. (configure) Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Systemapokalyptiker - IT-Mitarbeiter, der gern behauptet, das neue System fahre "gegen die Wand" oder treibe die Firma in die Pleite. Seine typische Reaktion: "Ich mach' jetzt gleich gar nichts mehr!" (Bernd Leibowitz) -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Feb 15 10:04:35 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 10:04:35 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <20090215005350.1fb2d7c6@isis.olly-eva.lan> Message-ID: <006c01c98f4c$6c6059b0$0603a8c0@tmsitdienst.at> Hi, Was wird denn mit moderiert gemeint, was passiert denn wenn jemand auf die Liste schreibt der auf "moderiert" steht? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Oliver Meißner-Knippschild Gesendet: Sonntag, 15. Februar 2009 00:54 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] mailman probs On Sun, 15 Feb 2009 00:08:46 +0100 "Timm Schneider" wrote: > Hi, Hallo Timm, > > .../mailman post v2c-kunden > > Failure to exec script. WANTED gid 67, GOT gid 0. > > > > Das sagt mir doch das der wrapper mit der falschen id arbeitet oder > so. Ja, und zwar mit der falschen Gruppen-ID. mailman weigert sich mit den Gruppen-Berechtigungen von root (gid 0) zu arbeiten. getent group | grep 67 und chown/chgrp dürften Dir weiterhelfen. > Ich hab da etwas auf Seite 540 gelesen, aber ich versteh das nicht > ganz. > > --with-cgi-gid(Web-Interface) soll ich das im Browser mit eingeben, > das kann doch ned sein? das sind configure-Optionen, für den Fall, dass du da was selber kompilieren willst. (configure) Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Systemapokalyptiker - IT-Mitarbeiter, der gern behauptet, das neue System fahre "gegen die Wand" oder treibe die Firma in die Pleite. Seine typische Reaktion: "Ich mach' jetzt gleich gar nichts mehr!" (Bernd Leibowitz) -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Feb 15 10:18:16 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 10:18:16 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <200902151001.42629.p.heinlein@heinlein-support.de> Message-ID: <006d01c98f4e$563bcaf0$0603a8c0@tmsitdienst.at> Guten Morgen. Ich habe in den logs schon geschaut, aber da steht nichts von diesem Punkt. 2009 admin(3683): @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@. admin(3683): [----- Mailman Version: 2.1.11 -----]. admin(3683): [----- Traceback ------]. admin(3683): Traceback (most recent call last): admin(3683): File "/usr/lib/mailman/scripts/driver", line 101, in run_main admin(3683): main() admin(3683): File "/usr/lib/mailman/Mailman/Cgi/subscribe.py", line 96, in main admin(3683): process_form(mlist, doc, cgidata, language) admin(3683): File "/usr/lib/mailman/Mailman/Cgi/subscribe.py", line 176, in process_form admin(3683): mlist.AddMember(userdesc, remote) admin(3683): File "/usr/lib/mailman/Mailman/MailList.py", line 916, in AddMember admin(3683): raise Errors.MMSubscribeNeedsConfirmation admin(3683): TypeError: exceptions must be classes or instances, not str admin(3683): [----- Python Information -----]. admin(3683): sys.version = 2.6 (r26:66714, Feb 3 2009, 20:52:03). [GCC 4.3.2 [gcc-4_3-branch revision 141291]]. admin(3683): sys.executable = /usr/bin/python. admin(3683): sys.prefix = /usr. admin(3683): sys.exec_prefix = /usr. admin(3683): sys.path = /usr. admin(3683): sys.platform = linux2. admin(3683): [----- Environment Variables -----]. admin(3683): <->AUTH_TYPE: Basic. admin(3683): <->HTTP_REFERER: http://listen.tms-itdienst.at/mailman/listinfo/cpbx-kunden. admin(3683): <->SERVER_SOFTWARE: Apache/2.2.10 (Linux/SUSE). admin(3683): <->SCRIPT_NAME: /mailman/subscribe. admin(3683): <->SERVER_SIGNATURE:
Apache/2.2.10 (Linux/SUSE) Server at listen.tms-itdienst.at Port 80
admin(3683):. admin(3683): <->REQUEST_METHOD: POST. admin(3683): <->HTTP_KEEP_ALIVE: 300. admin(3683): <->SERVER_PROTOCOL: HTTP/1.1. admin(3683): <->QUERY_STRING:.. admin(3683): <->CONTENT_LENGTH: 129. admin(3683): <->HTTP_ACCEPT_CHARSET: windows-1250,utf-8;q=0.7,*;q=0.7. admin(3683): <->HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6. admin(3683): <->HTTP_CONNECTION: keep-alive. admin(3683): <->SERVER_NAME: listen.tms-itdienst.at. admin(3683): <->REMOTE_ADDR: 90.146.94.157. admin(3683): <->PATH_TRANSLATED: /srv/www/vhosts/itdienst/cpbx-kunden. admin(3683): <->SERVER_PORT: 80. admin(3683): <->SERVER_ADDR: 192.168.20.100. admin(3683): <->DOCUMENT_ROOT: /srv/www/vhosts/itdienst. admin(3683): <->PYTHONPATH: /usr/lib/mailman. admin(3683): <->SCRIPT_FILENAME: /usr/lib/mailman/cgi-bin/subscribe. admin(3683): <->SERVER_ADMIN: webmaster at tms-itdienst.at. admin(3683): <->REMOTE_USER: timmbo. admin(3683): <->HTTP_HOST: listen.tms-itdienst.at. admin(3683): <->REQUEST_URI: /mailman/subscribe/cpbx-kunden. admin(3683): <->HTTP_ACCEPT: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8. admin(3683): <->GATEWAY_INTERFACE: CGI/1.1. admin(3683): <->REMOTE_PORT: 1449. admin(3683): <->HTTP_ACCEPT_LANGUAGE: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3. admin(3683): <->CONTENT_TYPE: application/x-www-form-urlencoded. admin(3683): <->HTTP_ACCEPT_ENCODING: gzip,deflate. admin(3683): <->PATH_INFO: /cpbx-kunden. Grüße Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 10:02 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Samstag, 14. Februar 2009 schrieb Timm Schneider: > mir fällt gerade auf, dass die Mail an mailman übergeben wurde, jedoch > keine Mail versendet wird, wo liegt der Haken? Standard-Antwort Nummer 2: Steht im Logfile. Und da Du es nich sendest können wir Dir auch nicht weiterhelfen. /var/lib/mailman/log/* ist Dein Freund. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Feb 15 10:23:27 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 10:23:27 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <200902150959.48502.p.heinlein@heinlein-support.de> Message-ID: <007301c98f4f$0fbbe410$0603a8c0@tmsitdienst.at> Hallo Peer, aber im Buch steht ganz deutlich: "Ich persönlich ziehe die klassische Methode über die aliases-Datei vor". Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 10:00 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Samstag, 14. Februar 2009 schrieb Timm Schneider: > Ich möchte die klassische Variante verwenden und habe daher in der > transport eben „listen.tms-itdienst.at mailman“ eingetragen, a) das ist gerade NICHT der klassiche Weg b) Ich rate dringenst davon ab > Was habe ich vergessen? Standard-Antwort: Deine Config zu posten. Anscheinend fehlt mailman: in der master.cf, aber anscheinend ist eben vermutlich und vermutlich ist Quark solange Du das nicht einfach mal rübersendest. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Sun Feb 15 11:00:04 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 15 Feb 2009 11:00:04 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <327611.58243.qm@web27101.mail.ukl.yahoo.com> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> Message-ID: <4997E7A4.8060609@jpkessler.info> reiner otto schrieb: > > * > > Die Lösung dazu heißt also, ändere das mit der Maskierung eingehender > Verbindungen und versuche das nicht mit postfix zu lösen. > > > Geht eben nicht, da es nicht mein Host ist. > > Werde mal mit dem techSupport von denen reden; > > bis jetzt war ich allerdings nicht sehr von deren Kompetenz > > überzeugt :-) > > > * > Falls Du mit denen nicht weiterkommst, solltest Du Dir zumindest bewusst sein, dass Du sämtliche adressbasierten Prüfungen (rbls und co) deaktivieren kannst. Auch mynetworks ist dann natürlich nicht sinnvoll einsetzbar, wie Du ja bereits am eigenen Leib erfahren durftest. Offen gestanden würde ich angesichts dieser gravierenden Nachteile lieber auf die Virtualisierung verzichten oder selbst eine aufsetzen. Ich selbst betreibe seit vielen Jahren ein postfix relay und einen apache webserver getrennt in virtuellen Maschinen auf meinem Strato Rootserver (ja, ich bin auch so'n Paranoiker). Dazu nutze ich den freien vmware server. Die NAT mache ich mit iptables (bzw komfortabel mit fwbuilder) und das funktioniert ganz prima ohne Masquerading der externen Adressen! Ein solches Setup sollte auch mit xen, uml, bochs & co kein Problem sein. > * > > > > > So, now my question is, how to reject mail with destination > "0.0.0.0" because of invalid MX record ? That should be a better > solution compared to commenting permit_mynetworks. > > > > Dazu gibt es check_(helo|sender|recipient)_mx_access und cidr maps. > > Danke für den Tip ! check_recipient_mx_access hat es gebracht. > > Wußte gar nicht, daß es dies gibt. Kannte nur > > check_sender_mx_access. Und das reichte ja nicht. > > Jetzt ist die Lücke geschlossen. > > * > Sehr gut. Noch fieser sind übrigens MX Einträge, die auf RFC1918 Adressen verweisen, also wenn z.B. der MX einer Domain auf eine 10er Adresse zeigt. Dann gehen die Antowrten idR nämlich gegen Deine eigene Infrastruktur. Ja, die Jungs sind manchmal kreativ... > * > > Werde aber trotzdem der Angelegenheit weiter nachgehen. > > Ist nämlich böse Falle. Muß aber den "Bad Guys" > > ehrlichen Respekt zollen. Haben die sehr clever gemacht ! > > * > Ganz ehrlich - überragende Cleverness hat es hier aus meiner Sicht nicht gebraucht. Die haben einfach Bots, die Open Relays abgrasen und Dein Server war eben bis zur Herausnahme der Loopback Adresse aus mynetworks eines. From postfix at jpkessler.info Sun Feb 15 11:15:53 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 15 Feb 2009 11:15:53 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <006b01c98f4c$459d6840$0603a8c0@tmsitdienst.at> References: <006b01c98f4c$459d6840$0603a8c0@tmsitdienst.at> Message-ID: <4997EB59.9000102@jpkessler.info> Timm Schneider schrieb: > Hi, > > ja das mit gid war mir bekannt allerdings verstehe ich nicht > das er mit 0 arbeitet da er die grp 67(mailman) schon hat. > > -rwxr-xr-x 1 root mailman 10004 Jan 14 08:57 mailman > > > Ich habs auch schonmal mit mailman.mailman probiert. > Es geht darum, dass der Prozess unter der UserID mailman läuft. Wie die Filepermissions dabei aussehen, ist völlig irrelevant (es sei denn Du setzt ein setuid oder setgid bit). Ob Du jetzt mailman mit einem entsprechenden Parameter oder mit "su" oder "sudo" starten musst, weiß ich nicht, da ich mailman nicht einsetze. Wenn das, was ich geschrieben habe, nach böhmischen Dörfern klingt, sei Dir aber angeraten, Dich noch ein wenig mit Unix zu beschäftigen oder jmd erfahrenen hinzuzuziehen, bevor Du eine öffentliche Liste aufsetzt. From t.schneider at tms-itdienst.at Sun Feb 15 11:35:20 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 11:35:20 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <4997EB59.9000102@jpkessler.info> Message-ID: <007401c98f59$1a2ce160$0603a8c0@tmsitdienst.at> Hallo Jan, das habe ich soweit verstanden, allerdings ist mir auch nicht wirklich bekannt wie ich das setze. Da war doch mal was irgendwie mit chmod (4 werte), wie auch das stikibit. Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Sonntag, 15. Februar 2009 11:16 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman probs Timm Schneider schrieb: > Hi, > > ja das mit gid war mir bekannt allerdings verstehe ich nicht > das er mit 0 arbeitet da er die grp 67(mailman) schon hat. > > -rwxr-xr-x 1 root mailman 10004 Jan 14 08:57 mailman > > > Ich habs auch schonmal mit mailman.mailman probiert. > Es geht darum, dass der Prozess unter der UserID mailman läuft. Wie die Filepermissions dabei aussehen, ist völlig irrelevant (es sei denn Du setzt ein setuid oder setgid bit). Ob Du jetzt mailman mit einem entsprechenden Parameter oder mit "su" oder "sudo" starten musst, weiß ich nicht, da ich mailman nicht einsetze. Wenn das, was ich geschrieben habe, nach böhmischen Dörfern klingt, sei Dir aber angeraten, Dich noch ein wenig mit Unix zu beschäftigen oder jmd erfahrenen hinzuzuziehen, bevor Du eine öffentliche Liste aufsetzt. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bjoern.meier at googlemail.com Sun Feb 15 11:39:45 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sun, 15 Feb 2009 11:39:45 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav Message-ID: moin, s. Betreff. -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Sun Feb 15 11:43:57 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 15 Feb 2009 11:43:57 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <007401c98f59$1a2ce160$0603a8c0@tmsitdienst.at> References: <007401c98f59$1a2ce160$0603a8c0@tmsitdienst.at> Message-ID: <4997F1ED.2050407@jpkessler.info> Timm Schneider schrieb: > Hallo Jan, > > das habe ich soweit verstanden, allerdings ist mir auch nicht > ok, sorry. > wirklich bekannt wie ich das setze. Da war doch mal was irgendwie > mit chmod (4 werte), wie auch das stikibit. > !Ohne Gewähr! chmod g+s setzt das setgid Bit. Google sagt z.B. auch: http://www.gnu.org/software/mailman/mailman-install/create-install-dir.html From t.schneider at tms-itdienst.at Sun Feb 15 11:48:00 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 11:48:00 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <006d01c98f4e$563bcaf0$0603a8c0@tmsitdienst.at> Message-ID: <007501c98f5a$df69a0c0$0603a8c0@tmsitdienst.at> Guten Morgen. Ich habe in den logs schon geschaut, aber da steht nichts von diesem Punkt. Mir ist da noch etwas aufgefallen, seht weiter unten. 2009 admin(3683): @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@. admin(3683): [----- Mailman Version: 2.1.11 -----]. admin(3683): [----- Traceback ------]. admin(3683): Traceback (most recent call last): admin(3683): File "/usr/lib/mailman/scripts/driver", line 101, in run_main admin(3683): main() admin(3683): File "/usr/lib/mailman/Mailman/Cgi/subscribe.py", line 96, in main admin(3683): process_form(mlist, doc, cgidata, language) admin(3683): File "/usr/lib/mailman/Mailman/Cgi/subscribe.py", line 176, in process_form admin(3683): mlist.AddMember(userdesc, remote) admin(3683): File "/usr/lib/mailman/Mailman/MailList.py", line 916, in AddMember admin(3683): raise Errors.MMSubscribeNeedsConfirmation admin(3683): TypeError: exceptions must be classes or instances, not str admin(3683): [----- Python Information -----]. admin(3683): sys.version = 2.6 (r26:66714, Feb 3 2009, 20:52:03). [GCC 4.3.2 [gcc-4_3-branch revision 141291]]. admin(3683): sys.executable = /usr/bin/python. admin(3683): sys.prefix = /usr. admin(3683): sys.exec_prefix = /usr. admin(3683): sys.path = /usr. admin(3683): sys.platform = linux2. admin(3683): [----- Environment Variables -----]. admin(3683): <->AUTH_TYPE: Basic. admin(3683): <->HTTP_REFERER: http://listen.tms-itdienst.at/mailman/listinfo/cpbx-kunden. admin(3683): <->SERVER_SOFTWARE: Apache/2.2.10 (Linux/SUSE). admin(3683): <->SCRIPT_NAME: /mailman/subscribe. admin(3683): <->SERVER_SIGNATURE:
Apache/2.2.10 (Linux/SUSE) Server at listen.tms-itdienst.at Port 80
admin(3683):. admin(3683): <->REQUEST_METHOD: POST. admin(3683): <->HTTP_KEEP_ALIVE: 300. admin(3683): <->SERVER_PROTOCOL: HTTP/1.1. admin(3683): <->QUERY_STRING:.. admin(3683): <->CONTENT_LENGTH: 129. admin(3683): <->HTTP_ACCEPT_CHARSET: windows-1250,utf-8;q=0.7,*;q=0.7. admin(3683): <->HTTP_USER_AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6. admin(3683): <->HTTP_CONNECTION: keep-alive. admin(3683): <->SERVER_NAME: listen.tms-itdienst.at. admin(3683): <->REMOTE_ADDR: 90.146.94.157. admin(3683): <->PATH_TRANSLATED: /srv/www/vhosts/itdienst/cpbx-kunden. Was mir hier auffällt ist der Pfad, normalerweise wäre das admin(3683): <->PATH_TRANSLATED: /srv/www/vhosts/listen/cpbx-kunden. admin(3683): <->SERVER_PORT: 80. admin(3683): <->SERVER_ADDR: 192.168.20.100. admin(3683): <->DOCUMENT_ROOT: /srv/www/vhosts/itdienst. Auch hier!!! admin(3683): <->PYTHONPATH: /usr/lib/mailman. admin(3683): <->SCRIPT_FILENAME: /usr/lib/mailman/cgi-bin/subscribe. admin(3683): <->SERVER_ADMIN: webmaster at tms-itdienst.at. admin(3683): <->REMOTE_USER: timmbo. admin(3683): <->HTTP_HOST: listen.tms-itdienst.at. admin(3683): <->REQUEST_URI: /mailman/subscribe/cpbx-kunden. admin(3683): <->HTTP_ACCEPT: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8. admin(3683): <->GATEWAY_INTERFACE: CGI/1.1. admin(3683): <->REMOTE_PORT: 1449. admin(3683): <->HTTP_ACCEPT_LANGUAGE: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3. admin(3683): <->CONTENT_TYPE: application/x-www-form-urlencoded. admin(3683): <->HTTP_ACCEPT_ENCODING: gzip,deflate. admin(3683): <->PATH_INFO: /cpbx-kunden. Grüße Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 10:02 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Samstag, 14. Februar 2009 schrieb Timm Schneider: > mir fällt gerade auf, dass die Mail an mailman übergeben wurde, jedoch > keine Mail versendet wird, wo liegt der Haken? Standard-Antwort Nummer 2: Steht im Logfile. Und da Du es nich sendest können wir Dir auch nicht weiterhelfen. /var/lib/mailman/log/* ist Dein Freund. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Feb 15 12:21:26 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 12:21:26 +0100 Subject: [Postfixbuch-users] mailman probs In-Reply-To: <4997F1ED.2050407@jpkessler.info> Message-ID: <008001c98f5f$8acfd070$0603a8c0@tmsitdienst.at> Hi Jan, Nee hat leider nichts gebracht. Was mir auch noch aufgefallen ist, ist das in den errorlogs die falsche Pfadangabe vom Webserver steht, vielleicht hat das etwas zu bedeuten, siehe eine Mail vorher von mir. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Sonntag, 15. Februar 2009 11:44 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman probs Timm Schneider schrieb: > Hallo Jan, > > das habe ich soweit verstanden, allerdings ist mir auch nicht > ok, sorry. > wirklich bekannt wie ich das setze. Da war doch mal was irgendwie > mit chmod (4 werte), wie auch das stikibit. > !Ohne Gewähr! chmod g+s setzt das setgid Bit. Google sagt z.B. auch: http://www.gnu.org/software/mailman/mailman-install/create-install-dir.html -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From list+postfixbuch-users at b-a-l-u.de Sun Feb 15 12:39:39 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sun, 15 Feb 2009 12:39:39 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: References: Message-ID: <4997FEFB.5010900@b-a-l-u.de> Hallo Bjoern Bjoern Meier schrieb: > moin, > > s. Betreff. Ist das eine Frage, eine Feststellung oder eine Bitte? balu at taz:~$ cat /etc/debian_version 5.0 balu at taz:~$ dpkg -l clamav Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-==============-==============-============================================ ii clamav 0.94.dfsg.2-1 anti-virus utility for Unix - command-line i Balu From bjoern.meier at googlemail.com Sun Feb 15 12:45:14 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sun, 15 Feb 2009 12:45:14 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <4997FEFB.5010900@b-a-l-u.de> References: <4997FEFB.5010900@b-a-l-u.de> Message-ID: eine Feststellung. 2009/2/15 > > Hallo Bjoern > > Bjoern Meier schrieb: > >> moin, >> >> s. Betreff. >> > > Ist das eine Frage, eine Feststellung oder eine Bitte? > > balu at taz:~$ cat /etc/debian_version > 5.0 > balu at taz:~$ dpkg -l clamav > Desired=Unknown/Install/Remove/Purge/Hold > | > Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend > |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: > uppercase=bad) > ||/ Name Version Description > > +++-==============-==============-============================================ > ii clamav 0.94.dfsg.2-1 anti-virus utility for Unix - > command-line i > > > Balu > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sun Feb 15 13:12:11 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 13:12:11 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <007301c98f4f$0fbbe410$0603a8c0@tmsitdienst.at> References: <007301c98f4f$0fbbe410$0603a8c0@tmsitdienst.at> Message-ID: <200902151312.12352.p.heinlein@heinlein-support.de> Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > aber im Buch steht ganz deutlich: > > "Ich persönlich ziehe die klassische Methode über die aliases-Datei > vor". Ja. Ich ziehe den Weg über Rom vor. Heißt: Gehe über Rom. Du verwechselst das grammatikalisch mit "Ich persönlich ziehe die klassiche Methode DEM Weg über die aliases-Datei vor." Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at debianfan.de Sun Feb 15 13:11:57 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 15 Feb 2009 13:11:57 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <4997FEFB.5010900@b-a-l-u.de> References: <4997FEFB.5010900@b-a-l-u.de> Message-ID: <4998068D.8020706@debianfan.de> list+postfixbuch-users at b-a-l-u.de schrieb: > Hallo Bjoern > > Bjoern Meier schrieb: >> moin, >> >> s. Betreff. > > Ist das eine Frage, eine Feststellung oder eine Bitte? > > balu at taz:~$ cat /etc/debian_version > 5.0 > balu at taz:~$ dpkg -l clamav > Desired=Unknown/Install/Remove/Purge/Hold > | > Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend > > |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: > uppercase=bad) > ||/ Name Version Description > +++-==============-==============-============================================ > > ii clamav 0.94.dfsg.2-1 anti-virus utility for Unix - > command-line i > > is zwar OT - gibts debian 5 schon stable? From bjoern.meier at googlemail.com Sun Feb 15 13:15:55 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sun, 15 Feb 2009 13:15:55 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <4998068D.8020706@debianfan.de> References: <4997FEFB.5010900@b-a-l-u.de> <4998068D.8020706@debianfan.de> Message-ID: Naja ... Lenny IST Debian 5.0. Also: ja, man! :) 2009/2/15 sebastian at debianfan.de > list+postfixbuch-users at b-a-l-u.de schrieb: > >> Hallo Bjoern >> >> Bjoern Meier schrieb: >> >>> moin, >>> >>> s. Betreff. >>> >> >> Ist das eine Frage, eine Feststellung oder eine Bitte? >> >> balu at taz:~$ cat /etc/debian_version >> 5.0 >> balu at taz:~$ dpkg -l clamav >> Desired=Unknown/Install/Remove/Purge/Hold >> | >> Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend >> >> |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: >> uppercase=bad) >> ||/ Name Version Description >> +++-==============-==============-============================================ >> >> ii clamav 0.94.dfsg.2-1 anti-virus utility for Unix - >> command-line i >> >> >> > > is zwar OT - gibts debian 5 schon stable? > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Sun Feb 15 14:09:03 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 14:09:03 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <200902151312.12352.p.heinlein@heinlein-support.de> Message-ID: <009201c98f6e$9368c020$0603a8c0@tmsitdienst.at> Hallo Peer, äh irgendwie jetzt nur Bahnhof. In der Mail vorher schriebst Du das der klassische Weg eben über das ...py File wäre und im Buch genau andersrum, was nun? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 13:12 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > aber im Buch steht ganz deutlich: > > "Ich persönlich ziehe die klassische Methode über die aliases-Datei > vor". Ja. Ich ziehe den Weg über Rom vor. Heißt: Gehe über Rom. Du verwechselst das grammatikalisch mit "Ich persönlich ziehe die klassiche Methode DEM Weg über die aliases-Datei vor." Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Sun Feb 15 14:14:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 14:14:14 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <200902151312.12352.p.heinlein@heinlein-support.de> References: <007301c98f4f$0fbbe410$0603a8c0@tmsitdienst.at> <200902151312.12352.p.heinlein@heinlein-support.de> Message-ID: <200902151414.15150.p.heinlein@heinlein-support.de> Am Sonntag, 15. Februar 2009 schrieb Peer Heinlein: > "Ich persönlich ziehe die klassiche Methode DEM Weg über die > aliases-Datei vor." chhhhhhhhhhhchchchchchgrmpf. Sorry, Leute, irgendwie schreibe ich derzeit ständig "klassiche". 'cht halt ein 'chprachfehler. 'chön 'chlimm! Äh. Naja. Räusper. klassi*S*ch. So. geht doch. Überhaupt fehlen meinen Texten derzeit ab und zu mal Buchstaben, wie ich dann auch selber sehe, wenn sie weggeschickt sind. Scheint ein Tastatur-Bummelstreik zu sein. Böse Tastatur, Du, böse! Oder einer meiner 10 Finger hat keinen Bock mehr und macht einen auf Sabotage. Kann auch sein. An sich würde ich nich schon der deutschen Rechtschreibung mächtig erklären, aber derzeit... Naja, vieleicht auch mal wieder Wohnung heizen, das könnte auch helfen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 15 14:17:56 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 14:17:56 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: References: <4997FEFB.5010900@b-a-l-u.de> Message-ID: <200902151417.57280.p.heinlein@heinlein-support.de> Am Sonntag, 15. Februar 2009 schrieb Bjoern Meier: > eine Feststellung. Schön, aber völlig irrelevant. Die Diskussion ging nicht darum, ob es JETZT stable ist, sondern ob die Debian-Politik dafür sorgt, daß ein jetzt normal aufgesetzter funktionsfähiger Server auch in zwei Jahren noch funktionsfähig ist. Selbstverständlich ist JETZT ein ein neuerer funktionsfähiger ClamAV dabei. Etwas Gegenteiliges hat auch niemand behauptet oder vermutet. Peer P.S.: Nein, bitte keine neue Diskussion. 'chweig! -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 15 14:20:29 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 14:20:29 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <009201c98f6e$9368c020$0603a8c0@tmsitdienst.at> References: <009201c98f6e$9368c020$0603a8c0@tmsitdienst.at> Message-ID: <200902151420.29619.p.heinlein@heinlein-support.de> Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > In der Mail vorher schriebst Du das der klassische Weg eben über das > ...py File wäre Schrieb ich NICHT. Geh mal kurz eine Runde um den Block frische Luft schnappen. Dann sehen die Synapsen auch wieder klarer. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Sun Feb 15 14:28:14 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sun, 15 Feb 2009 14:28:14 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <200902151417.57280.p.heinlein@heinlein-support.de> References: <4997FEFB.5010900@b-a-l-u.de> <200902151417.57280.p.heinlein@heinlein-support.de> Message-ID: Aha. Der Herr darf bashen aber dann hat man auch die Klappe zu halten. Ok da kann ich deine Mails in Zukunft nach /dev/null schieben. Ich habe dir in den letzten Mails ggeschrieben, dass ClamAV für mich funktionierte, wenn es bei dir auf deinem Toaster, Mikrowelle, etc. NICHT tut und du es nicht weiterleitest. Mir doch Wurst. Am 15. Februar 2009 14:17 schrieb Peer Heinlein < p.heinlein at heinlein-support.de>: > Am Sonntag, 15. Februar 2009 schrieb Bjoern Meier: > > > > eine Feststellung. > > Schön, aber völlig irrelevant. > > Die Diskussion ging nicht darum, ob es JETZT stable ist, sondern ob die > Debian-Politik dafür sorgt, daß ein jetzt normal aufgesetzter > funktionsfähiger Server auch in zwei Jahren noch funktionsfähig ist. > > Selbstverständlich ist JETZT ein ein neuerer funktionsfähiger ClamAV > dabei. Etwas Gegenteiliges hat auch niemand behauptet oder vermutet. > > Peer > > P.S.: Nein, bitte keine neue Diskussion. 'chweig! > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Sun Feb 15 14:48:23 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 14:48:23 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <200902151420.29619.p.heinlein@heinlein-support.de> Message-ID: <00a201c98f74$12273ef0$0603a8c0@tmsitdienst.at> Hi Peer, das wäre ja nun geklärt. Wier müssen ja nicht immer hin und her schreiben, ich war halt nur verwirrt. Dann ist es ja klar was klssisch ist. Konntest Du denn was aus meinem Errorlog entnehmen? Ich verstehe das nicht, das es da zu Problemen dieser Art kommt, obwohl ich doch das Suse Paket verwendet habe? Oder ist der Fehler woanders zu suchen warum mailman die Mail nicht weiterschickt? Übrigends im Postfix log ist kein einziger Eintrag von mailman nachdem PF die Mail mailman zugestellt hatte Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 14:20 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > In der Mail vorher schriebst Du das der klassische Weg eben über das > ...py File wäre Schrieb ich NICHT. Geh mal kurz eine Runde um den Block frische Luft schnappen. Dann sehen die Synapsen auch wieder klarer. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Feb 15 15:20:23 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 15:20:23 +0100 Subject: [Postfixbuch-users] mailman - transport-update In-Reply-To: <00a201c98f74$12273ef0$0603a8c0@tmsitdienst.at> Message-ID: <00af01c98f78$8a5b8170$0603a8c0@tmsitdienst.at> Hi, habe jetzt folgendes herausgefunden. Es ist genau andersherum. : Command died with status 2: "/usr/lib/mailman/mail/mailman post v2c-kunden". Command output: Failure to exec script. WANTED gid 0, GOT gid 67. Diese Antwort habe ich jetzt von Postfix bekommen, ich habe nämlich jetzt in der sysconfig auf root umgestellt und die Meldung meldet genau das Gegenteil. Also das mit den GID´s stimmt, der Fehler, warum die Mail nicht weggeschickt wird, muß woanders liegen. In den Logfiles ist seit gestern Abend auch kein neuer Eintrag hinzugekommen. Thx Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider Gesendet: Sonntag, 15. Februar 2009 14:48 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] mailman - transport Hi Peer, das wäre ja nun geklärt. Wier müssen ja nicht immer hin und her schreiben, ich war halt nur verwirrt. Dann ist es ja klar was klssisch ist. Konntest Du denn was aus meinem Errorlog entnehmen? Ich verstehe das nicht, das es da zu Problemen dieser Art kommt, obwohl ich doch das Suse Paket verwendet habe? Oder ist der Fehler woanders zu suchen warum mailman die Mail nicht weiterschickt? Übrigends im Postfix log ist kein einziger Eintrag von mailman nachdem PF die Mail mailman zugestellt hatte Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 14:20 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > In der Mail vorher schriebst Du das der klassische Weg eben über das > ...py File wäre Schrieb ich NICHT. Geh mal kurz eine Runde um den Block frische Luft schnappen. Dann sehen die Synapsen auch wieder klarer. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From joerg.sitek at strassenfeger.org Sun Feb 15 15:44:02 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Sun, 15 Feb 2009 15:44:02 +0100 Subject: [Postfixbuch-users] Adressumschreibung von From: In-Reply-To: References: <4997FEFB.5010900@b-a-l-u.de><200902151417.57280.p.heinlein@heinlein-support.de> Message-ID: <44DF72FC036E6347817A71713EE839722EF1@x-mob.strassenfeger.local> Hallo liebe Liste, ich suche nach einer Möglichkeit, den Absender umzuschreiben, wenn an einen bestimmten Empfänger gesendet wird. Ähnlich wie mailman das ja scheinbar macht. Also dass der Absender xyz at example.com beim senden einer Nachricht an die Adresse verteiler at abc.de die Absenderadresse umgeschrieben wird, z.B. nach xyz+verteiler at abc.de. Vielen Dank für eure Hilfe. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Sun Feb 15 15:46:54 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 15:46:54 +0100 Subject: [Postfixbuch-users] mailman - transport In-Reply-To: <00a201c98f74$12273ef0$0603a8c0@tmsitdienst.at> Message-ID: <00d301c98f7c$3f292eb0$0603a8c0@tmsitdienst.at> Hi, so jetzt bin ich einen großen Schritt weiter. Mir war nicht bekannt das mailman ein eigenständiges Programm ist, ich dachte immer das sind scripte wie bei dem phpBB Board nur eben das es nicht php sondern cgi ist. Ein rcmailman status hat ein unused ergeben. Ein rcmailman start hat dann eine Fehlermeldung gebracht, das Apache noch nicht für Mailman konfiguriert ist,was immer damit gemeint ist, jedoch habe ich in smtp_failure folgende Meldung stehtn: Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <007b01c98f5e$300b1420$0603a8c0 at tmsitdienst.at> Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <008601c98f67$2a553340$0603a8c0 at tmsitdienst.at> Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <009801c98f70$008fe830$0603a8c0 at tmsitdienst.at> Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00aa01c98f77$fc22a960$0603a8c0 at tmsitdienst.at> Feb 15 15:40:57 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00b001c98f78$edcde130$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00b501c98f79$c0081620$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00ba01c98f79$f6cfd440$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00bf01c98f7a$4b734f40$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00c401c98f7a$7a471270$0603a8c0 at tmsitdienst.at> Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:22 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:22 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Was ist mit falschem Protokoll gemeint? Vielleicht geht’s ja jetzt weiter. Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider Gesendet: Sonntag, 15. Februar 2009 14:48 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] mailman - transport Hi Peer, das wäre ja nun geklärt. Wier müssen ja nicht immer hin und her schreiben, ich war halt nur verwirrt. Dann ist es ja klar was klssisch ist. Konntest Du denn was aus meinem Errorlog entnehmen? Ich verstehe das nicht, das es da zu Problemen dieser Art kommt, obwohl ich doch das Suse Paket verwendet habe? Oder ist der Fehler woanders zu suchen warum mailman die Mail nicht weiterschickt? Übrigends im Postfix log ist kein einziger Eintrag von mailman nachdem PF die Mail mailman zugestellt hatte Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 14:20 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > In der Mail vorher schriebst Du das der klassische Weg eben über das > ...py File wäre Schrieb ich NICHT. Geh mal kurz eine Runde um den Block frische Luft schnappen. Dann sehen die Synapsen auch wieder klarer. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Feb 15 15:59:03 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 15 Feb 2009 15:59:03 +0100 Subject: [Postfixbuch-users] mailman - transport(Resolved) In-Reply-To: <00d301c98f7c$3f292eb0$0603a8c0@tmsitdienst.at> Message-ID: <00f201c98f7d$f1a44b50$0603a8c0@tmsitdienst.at> Hi, Na endlich läuft es. Der fehlende Punkt war noch den SMTP Port von 10030 auf 10031 zu setzen. Thx Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider Gesendet: Sonntag, 15. Februar 2009 15:47 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] mailman - transport Hi, so jetzt bin ich einen großen Schritt weiter. Mir war nicht bekannt das mailman ein eigenständiges Programm ist, ich dachte immer das sind scripte wie bei dem phpBB Board nur eben das es nicht php sondern cgi ist. Ein rcmailman status hat ein unused ergeben. Ein rcmailman start hat dann eine Fehlermeldung gebracht, das Apache noch nicht für Mailman konfiguriert ist,was immer damit gemeint ist, jedoch habe ich in smtp_failure folgende Meldung stehtn: Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <007b01c98f5e$300b1420$0603a8c0 at tmsitdienst.at> Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <008601c98f67$2a553340$0603a8c0 at tmsitdienst.at> Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <009801c98f70$008fe830$0603a8c0 at tmsitdienst.at> Feb 15 15:40:56 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00aa01c98f77$fc22a960$0603a8c0 at tmsitdienst.at> Feb 15 15:40:57 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00b001c98f78$edcde130$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00b501c98f79$c0081620$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00ba01c98f79$f6cfd440$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00bf01c98f7a$4b734f40$0603a8c0 at tmsitdienst.at> Feb 15 15:40:58 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: <00c401c98f7a$7a471270$0603a8c0 at tmsitdienst.at> Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:03 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:22 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Feb 15 15:41:22 2009 (32310) SMTP session failure: 502, 5.5.1 Invalid protocol., msgid: Was ist mit falschem Protokoll gemeint? Vielleicht geht’s ja jetzt weiter. Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider Gesendet: Sonntag, 15. Februar 2009 14:48 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] mailman - transport Hi Peer, das wäre ja nun geklärt. Wier müssen ja nicht immer hin und her schreiben, ich war halt nur verwirrt. Dann ist es ja klar was klssisch ist. Konntest Du denn was aus meinem Errorlog entnehmen? Ich verstehe das nicht, das es da zu Problemen dieser Art kommt, obwohl ich doch das Suse Paket verwendet habe? Oder ist der Fehler woanders zu suchen warum mailman die Mail nicht weiterschickt? Übrigends im Postfix log ist kein einziger Eintrag von mailman nachdem PF die Mail mailman zugestellt hatte Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 15. Februar 2009 14:20 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] mailman - transport Am Sonntag, 15. Februar 2009 schrieb Timm Schneider: > In der Mail vorher schriebst Du das der klassische Weg eben über das > ...py File wäre Schrieb ich NICHT. Geh mal kurz eine Runde um den Block frische Luft schnappen. Dann sehen die Synapsen auch wieder klarer. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tobias at scherbaum.info Sun Feb 15 16:56:05 2009 From: tobias at scherbaum.info (Tobias Scherbaum) Date: Sun, 15 Feb 2009 16:56:05 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: References: <4997FEFB.5010900@b-a-l-u.de> <200902151417.57280.p.heinlein@heinlein-support.de> Message-ID: <1234713365.8969.128.camel@homer.ob.libexec.de> Am Sonntag, den 15.02.2009, 14:28 +0100 schrieb Bjoern Meier: > Aha. Der Herr darf bashen aber dann hat man auch die Klappe zu halten. > Ok da kann ich deine Mails in Zukunft nach /dev/null schieben. Nunja, Peer hat eine Feststellung getroffen. Beim besten Willen ist das kein "gebashe". Du wirst auch nicht bestreiten können, dass zwar im Moment im Debian Stablezweig ein aktuelles ClamAV vorhanden ist, aber man mit dem nächsten ClamAV-Release quasi "gezwungen" ist, den Umweg über das Volatile-Archiv zu gehen. *Das* ist das eigentliche Problem. (Durchaus auch der Update-Politik von ClamAV geschuldet, zugegeben.) > Ich habe dir in den letzten Mails ggeschrieben, dass ClamAV für mich > funktionierte, wenn es bei dir auf deinem Toaster, Mikrowelle, etc. > NICHT tut und du es nicht weiterleitest. Mir doch Wurst. Bedenke, dass du als Debian Paketierer (so du wie hier als solcher auftrittst) in gewisser Weise auch das Projekt repräsentierst. Das als Denkanstoss ... Gruß, Tobias (der im übrigen auch ClamAV für eine Distribution paketiert) From mailinglisten at chatlabel.de Sun Feb 15 18:01:15 2009 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 15 Feb 2009 18:01:15 +0100 Subject: [Postfixbuch-users] postfix tls passphrase Message-ID: <49984A5B.3020600@chatlabel.de> hallo zusammen, meine certs waren abgelaufen, also wurden neue erstellt. dovecot ist über meine passphrase gestolpert, da kann man dieses problem mit einem parameter umgehen (passphrase hinterlegen). wie kann ich nun postfix sagen, welche passphrase der key hat ? postconf -n |grep tls smtp_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtp_tls_cert_file = /etc/ssl/postfix/mein.crt smtp_tls_key_file = /etc/ssl/postfix/mein.key smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/postfix/mein.crt smtpd_tls_key_file = /etc/ssl/postfix/mein.key smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s -- Vertrauen ist das Gefühl, einem Menschen sogar dann glauben zu können, wenn man weiß, daß man an seiner Stelle lügen würde. * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From bjoern.meier at googlemail.com Sun Feb 15 18:15:41 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sun, 15 Feb 2009 18:15:41 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <1234713365.8969.128.camel@homer.ob.libexec.de> References: <4997FEFB.5010900@b-a-l-u.de> <200902151417.57280.p.heinlein@heinlein-support.de> <1234713365.8969.128.camel@homer.ob.libexec.de> Message-ID: hi, Am 15. Februar 2009 16:56 schrieb Tobias Scherbaum : > Am Sonntag, den 15.02.2009, 14:28 +0100 schrieb Bjoern Meier: > > Aha. Der Herr darf bashen aber dann hat man auch die Klappe zu halten. > > Ok da kann ich deine Mails in Zukunft nach /dev/null schieben. > > Nunja, Peer hat eine Feststellung getroffen. Beim besten Willen ist das > kein "gebashe". > Du wirst auch nicht bestreiten können, dass zwar im Moment im Debian > Stablezweig ein aktuelles ClamAV vorhanden ist, aber man mit dem > nächsten ClamAV-Release quasi "gezwungen" ist, den Umweg über das > Volatile-Archiv zu gehen. *Das* ist das eigentliche Problem. (Durchaus > auch der Update-Politik von ClamAV geschuldet, zugegeben.) > Ob "Schweig!" auf einer öffentlichen Liste angemessen ist, oder nicht, lasse ich mal ungekommentiert.Nehme es aber dennoch für mich als persönlich. Was meine Meinung über Peer betrifft, vertrete ich nur mich allein. Was mich als Paketierer betrifft, so habe ich Peers "Bugreport" ernst genommen. Ich habe 2 Systeme X86 und X64 auf jeweils 3 verschiedenen Maschinen installiert und konnte den Fehler nicht reproduzieren. Ich habe dann noch Upstream und Stephan gefragt, ob derlei Probleme bekannt sind, dies wurde mir verneint. Schließlich denke ich nicht, dass Peer sowas träumt. Was mich eigentlich nur ärgert sind folgende Dinge: debian ist mitnichten perfekt und die Aufteilung ist (multimedia, non-free, volatile, whatever) wahrlich kompliziert, nervig und hat den Geschmack einer Notlösung. Dennoch, stumpf zu behaupten es funktioniert nicht, ohne konkret Auskunft zu geben (Welches System, Konfiguration, etc.) ärgert mich bei Peer insbesondere, da ich weiß, dass er einen anständigen Bugreport leisten kann. Widerum kam auf meine Bitte, mir die Paramerter die er für besser erachtet konkret mit den Einstellisten aufzulisten auch nichts. Aufgrund dieser Tatsachen und dem widerholtem behaupten unbelegter Aussagen (+ dem besagten "Schweig!") ist das für mich Bashing. Rein subjektiv. Ich finde es halt schade, dass es so wenig konstruktiv abläuft. Ich hätte gern dazu beitragen eventuelle Fehler oder ähnlichem aus dem Weg zu räumen. Ich wäre nach wievor dankbar für jede konstruktive Kritik und Bugreport. Nur bitte auf einem Level der beiden Seiten dient. Ich erwähne nochmal, ja das mit volatile ist ein Kompromiss, der für Debian-Admins aber wunderbar funktioniert und mittelfristig eine andere Lösung gefunden wird. Wie gesagt, es wird darüber bereits diskutiert. Für alle, die sich daran stören: es gibt viele Distributionen die auf Debian basieren und eine andere Paket-Upgrade-Politik verfolgen. Vielleicht wäre es besser das volatile Repository gleich als Standard mit anzulegen. Und Peer, es tut mir leid, wenn ich den Ton nicht ganz getroffen habe, dass war (im nach hinein) mehr auf eine negative Überraschung deiner Reaktion als wirklich auf Verärgerung zurück zu führen. Wenn dir daran gelegen ist, die Probleme die du mit dem ClamAV, bzw. Amavis Paket hast, zu beseitigen, stehe ich dir gern zur Verfügung. Vielleicht können wir ja was ändern. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From FlorianZagler at web.de Sun Feb 15 18:32:14 2009 From: FlorianZagler at web.de (Florian Zagler) Date: Sun, 15 Feb 2009 18:32:14 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <1234713365.8969.128.camel@homer.ob.libexec.de> References: <4997FEFB.5010900@b-a-l-u.de> <200902151417.57280.p.heinlein@heinlein-support.de> <1234713365.8969.128.camel@homer.ob.libexec.de> Message-ID: <6B9FCC6D-0DA8-47B3-8954-DC612C74748E@miraculix.athome> Am 15.02.2009 um 16:56 schrieb Tobias Scherbaum: > > Du wirst auch nicht bestreiten können, dass zwar im Moment im Debian > Stablezweig ein aktuelles ClamAV vorhanden ist, aber man mit dem > nächsten ClamAV-Release quasi "gezwungen" ist, den Umweg über das > Volatile-Archiv zu gehen. *Das* ist das eigentliche Problem. (Durchaus > auch der Update-Politik von ClamAV geschuldet, zugegeben.) Hier ist nicht der richtige Ort um über Debian bzw. dessen Politik zu streiten. Dafür ist eine Debian Mailingliste der bessere Ort. Aber ganz nebenbei: Volatile ist ja gerade aus diesem Grund geschaffen worden, um Software die sich im ständigen Wandel befindet -- wie Virenscanner -- auch bei der als Stable gekennzeichneten Version aktuell zu halten und das restliche Archiv nicht mit potentiell instabiler Software zu gefährden. Und ist mitnichten ein Umweg. Eher das Gegenteil ist der Fall: sollte clamav bei Debian Stable aktuell sein (wie jetzt gerade) dann stellt das einen Spezialfall dar. From andreas.schulze at datev.de Sun Feb 15 20:24:42 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Sun, 15 Feb 2009 20:24:42 +0100 Subject: [Postfixbuch-users] postfix tls passphrase In-Reply-To: <49984A5B.3020600@chatlabel.de> References: <49984A5B.3020600@chatlabel.de> Message-ID: <20090215192442.GA7776@spider.services.datevnet.de> geht nicht; Schlüsselmateriel muß im Klartext vorliegen. eine Passphrase ist ja auch nur eine kleine Hürde mehr, Sie liegt ja auch im Klartext auf Platte. chroot einrichten, die Schlüssel nur außerhalb der chroot speichern und Rechte korrekt setzen: chmod 0400 $keyfile und chown root:root $keyfile sind ok. Alternativ bleibt nur ein Hardware-Modul als Keystorage. aber $$$$$$$ Andreas. Am 15.02.2009 18:01 schrieb Carsten Henkel: > hallo zusammen, > > meine certs waren abgelaufen, also wurden neue erstellt. > dovecot ist über meine passphrase gestolpert, da kann man dieses problem > mit einem parameter umgehen (passphrase hinterlegen). > wie kann ich nun postfix sagen, welche passphrase der key hat ? > > postconf -n |grep tls > smtp_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt > smtp_tls_cert_file = /etc/ssl/postfix/mein.crt > smtp_tls_key_file = /etc/ssl/postfix/mein.key > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/postfix/mein.crt > smtpd_tls_key_file = /etc/ssl/postfix/mein.key > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > > -- > Vertrauen ist das Gefühl, einem Menschen sogar dann glauben zu können, > wenn man weiß, daß man an seiner Stelle lügen würde. > > * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Sun Feb 15 23:58:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Feb 2009 23:58:55 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: References: <1234713365.8969.128.camel@homer.ob.libexec.de> Message-ID: <200902152358.55400.p.heinlein@heinlein-support.de> Am Sonntag, 15. Februar 2009 schrieb Bjoern Meier: > Ob "Schweig!" auf einer öffentlichen Liste angemessen ist, oder nicht, > lasse ich mal ungekommentiert Es bezog sich auf meine kurz zuvor geschrieben kla'chi'che Mail mit dem 'chprachfehler und stellte zumindest in meiner Phantasie und meinem heute etwas blödeligen Zustand *) einen Zusammenhang zum Klassiker 'chweig! Werft den Pur'chen zu Poden! her. Insofern handelte es sich lediglich um ein Filmzitat. Immerhin war hier gerade Berlinale. Und da wurde in manchen Kreisen sogar das grüne Fußgängerlicht der Ampeln mit einem "...uuuuuund Action!" kommentiert, wenn man den Anekdoten aus dem Beliner Tagesspiegel glauben schenken darf. Ich bitte um Verzeihung, falls meine etwas wilden Gedankensprünge so nicht nachzuvollziehen waren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 16 00:10:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Feb 2009 00:10:14 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: References: <1234713365.8969.128.camel@homer.ob.libexec.de> Message-ID: <200902160010.15037.p.heinlein@heinlein-support.de> Am Sonntag, 15. Februar 2009 schrieb Bjoern Meier: > . Dennoch, > stumpf zu behaupten es funktioniert nicht, ohne konkret Auskunft zu > geben (Welches System, Konfiguration, etc.) ärgert mich bei Peer > insbesondere, da ich weiß, dass er einen anständigen Bugreport leisten > kann. Leisten ja, Zeit dafür nicht. Wenn ich das nächste mal ein Debian vor der Tastatur habe, dann schaue ich gerne nach. habe ich aber derzeit nicht griffbereit. Aber ich weiß auch nicht, was ich dazu noch mehr schreiben soll als was ich hier nicht schon drei mal (!) geschrieben habe. In meinen Augen habe ich sehr konkret und wiederholt Auskunft gegeben. a) Debian installieren b) freshclam aufrufen c) Versuchen mit clamscan (oder clamd) eine Datei zu scannen. Was willst Du denn noch wissen? In meiner Erinnerung ging das das ganze 2. HJ 2008 nicht. In jedem Postfixkurs wieder sind die Debian-Teilnehmer damit auf die Nase geflogen, wenn sie aus reiner Routine ein freshclam reingetackert haben. Ob es ggf. jetzt die letzten Wochen wieder geht, habe ich nicht getestet. Aber mehr als a) Debian installieren b) freshclam machen c) clamscan aufrufen fällt mir da jetzt als Bugreport nicht ein. Okay, war x86 mit 32 Bit. Okay. Das hatte ich nicht erwähnt. Ansonsten sag bitte, was ich noch sagen soll. > Widerum kam auf meine Bitte, mir die Paramerter die er für besser > erachtet konkret mit den Einstellisten aufzulisten auch nichts. Bislang keine Zeit gehabt. Sobald ich Zeit habe UND ein Debian vor der Tastatur schaue ich das gerne nach und stelle Dir das zusammen. Schaffe ich aber derzeit schlichtweg nicht, denn morgen früh ist Abgabe für's neue LPIC-1-Buch und in 3 Wochen ist CeBIT. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From m.ockert at bss-services.de Mon Feb 16 08:35:10 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 16 Feb 2009 08:35:10 +0100 Subject: [Postfixbuch-users] SuSe-up In-Reply-To: <200902071029.05908.p.heinlein@heinlein-support.de> References: <000a01c98609$de8b7980$0565a8c0@uwe> <498CB202.3030300@xpear.de> <000001c988aa$b65daca0$0565a8c0@uwe> <200902071029.05908.p.heinlein@heinlein-support.de> Message-ID: <4999172E.50807@mail> Peer Heinlein schrieb: > ............ > Schluß jetzt damit, is' Wochenende. Ich lege jetzt eine openSUSE 11.1 in > den Rechner, geh einkaufen und in 30 Minuten habe ich ein > Distributions-Upgrade ohne irgendwelche Fehler. Das soll ja angeblich > auch nur mit Debian gehen, klappt aber auch sehr wohl bei openSUSE ganz > ohne Probleme, selbst Sprünge von 10.3 auf 11.1. hat bei unseren Servern > einwandfrei funktioniert. Aber das ist ein Staatsgeheimnis, das darf man > nicht sagen, sonst lösen sich die SUSE-bashing-urban-legends in Luft auf > und dann weinen wieder ganz viele, denen die haue-haue-Munition ausgeht. > > kurze Nachfrage: einfach so ...? oder gibt es da was zu beachten ? beim Upgrade von 10.x -> nach oben! > So. Jetzt aber wirklich Schluß :-) > > Peer > > P.S.: LPI fordert ab 1.4. ein Wissen über yum. Doof für SUSIaner... > Fred From bjoern.meier at googlemail.com Mon Feb 16 09:04:27 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 16 Feb 2009 09:04:27 +0100 Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <200902160010.15037.p.heinlein@heinlein-support.de> References: <1234713365.8969.128.camel@homer.ob.libexec.de> <200902160010.15037.p.heinlein@heinlein-support.de> Message-ID: hi, > Ansonsten sag bitte, was ich noch sagen soll. > Ich weiß ja auch, dass deine Zeit knapp ist. Ok, für das nächste mal poste ich dir mal von upstream was man so braucht: - ClamAV Version: Die Ausgabe von: clamconf -n - System Details: Die volle Spezifikation Deines Systems, z.B. die Ausgabe von: uname -mrsp - Version der Bibliotheken: Die Version deiner libc und ggf. der zlib. - Reproduktion des Problems: Sollte der Fehler nur mit einer speziellen Datei nach zu vollziehen sein, dann hänge diese Datei an. Vergesse nicht diese zu *encrypt* andernfalls könntest Du Schaden an den Mailservern zwischen uns anrichten. Du kannst das z.B. so machen: zip -P virus -e file.zip file.ext falls du doch Zeit und Lust findest, kannst du es hier noch genauer nach lesen: http://www.clamav.net/bugs/ > > > Widerum kam auf meine Bitte, mir die Paramerter die er für besser > > erachtet konkret mit den Einstellisten aufzulisten auch nichts. > > Bislang keine Zeit gehabt. Sobald ich Zeit habe UND ein Debian vor der > Tastatur schaue ich das gerne nach und stelle Dir das zusammen. Schaffe > ich aber derzeit schlichtweg nicht, denn morgen früh ist Abgabe für's > neue LPIC-1-Buch und in 3 Wochen ist CeBIT. > Viel Glück fürs neue Buch. Wenn du mir die ISBN geben könntest, bestell ich es mir. -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Mon Feb 16 10:01:35 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 16 Feb 2009 10:01:35 +0100 (CET) Subject: [Postfixbuch-users] [OT] Lenny ist stable auch mit neuerem Clamav In-Reply-To: <200902160010.15037.p.heinlein@heinlein-support.de> References: <1234713365.8969.128.camel@homer.ob.libexec.de> <200902160010.15037.p.heinlein@heinlein-support.de> Message-ID: <30248.194.99.122.193.1234774895.squirrel@www.rirasoft.de> geklaut - Anfang > Bislang keine Zeit gehabt. Sobald ich Zeit habe UND ein Debian vor der > Tastatur schaue ich das gerne nach und stelle Dir das zusammen. Schaffe > ich aber derzeit schlichtweg nicht, denn morgen früh ist Abgabe für's > neue LPIC-1-Buch und in 3 Wochen ist CeBIT. > > Peer geklaut - Ende Hallo Peer, habe mal den Thread geklaut (soll nicht oft vorkommen ..) Ich lerne derzeit für LPIC-1. Kannst du Infos über dein LPIC-Buch veröffentlichen? Titel ? ISBN? Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From bjoern.meier at googlemail.com Mon Feb 16 10:03:07 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 16 Feb 2009 10:03:07 +0100 Subject: [Postfixbuch-users] Wann ist mit KDE 4.x in Unstable zu rechnen In-Reply-To: <49992B32.4000102@schmehl.info> References: <20090216095008.6a2d0ff3@pinguinstall> <49992B32.4000102@schmehl.info> Message-ID: hi, Am 16. Februar 2009 10:00 schrieb Alexander Reichle-Schmehl < alexander at schmehl.info>: > Hi! > > Dirk Schleicher schrieb: > > > Jetzt, nach der schon langen Zeit wo Lenny stable ist, wollt ich mal > > Fragen, ob es vorsichtige Aussagen gibt, wenn KDE4.x nach unstable > > kommen könnte? Natürlich dann wann es da ist! > > Aber vielleicht hat ja jemand was gelesen? > > Wird gerade auf der debian-release liste ausdiskutiert. > > ich hoffe dann, wenn KDE4 auch benutzbar ist. -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at googlemail.com Mon Feb 16 10:03:37 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 16 Feb 2009 10:03:37 +0100 Subject: [Postfixbuch-users] Wann ist mit KDE 4.x in Unstable zu rechnen In-Reply-To: References: <20090216095008.6a2d0ff3@pinguinstall> <49992B32.4000102@schmehl.info> Message-ID: hi, 2009/2/16 Bjoern Meier > hi, > > Am 16. Februar 2009 10:00 schrieb Alexander Reichle-Schmehl < > alexander at schmehl.info>: > >> Hi! >> >> Dirk Schleicher schrieb: >> >> > Jetzt, nach der schon langen Zeit wo Lenny stable ist, wollt ich mal >> > Fragen, ob es vorsichtige Aussagen gibt, wenn KDE4.x nach unstable >> > kommen könnte? Natürlich dann wann es da ist! >> > Aber vielleicht hat ja jemand was gelesen? >> >> Wird gerade auf der debian-release liste ausdiskutiert. >> >> > ich hoffe dann, wenn KDE4 auch benutzbar ist. > Ups falsche lust .. ignoriert die mail. > > > -- > To boldly go where no man has gone before ... I'll wait there with > touristinformation > -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at codingpirates.org Mon Feb 16 11:37:10 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 16 Feb 2009 11:37:10 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <4997E7A4.8060609@jpkessler.info> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <4997E7A4.8060609@jpkessler.info> Message-ID: <499941D6.3030400@codingpirates.org> Jan P. Kessler schrieb: > Ich selbst betreibe seit vielen Jahren ein postfix relay und einen > apache webserver getrennt in virtuellen Maschinen auf meinem Strato > Rootserver (ja, ich bin auch so'n Paranoiker). Dazu nutze ich den > freien vmware server. Die NAT mache ich mit iptables (bzw komfortabel > mit fwbuilder) und das funktioniert ganz prima ohne Masquerading der > externen Adressen! Ein solches Setup sollte auch mit xen, uml, bochs & > co kein Problem sein. Auch ein interessanter Ansatz... Das muss ich bei Gelegenheit auch mal testen, ob sich die Dienste auch auf VMs betrieben lassen. Gruß Torsten From postfix at jpkessler.info Mon Feb 16 13:26:41 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Feb 2009 13:26:41 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <499941D6.3030400@codingpirates.org> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <4997E7A4.8060609@jpkessler.info> <499941D6.3030400@codingpirates.org> Message-ID: <49995B81.1050301@jpkessler.info> Torsten Weinstein schrieb: > Jan P. Kessler schrieb: > >> Ich selbst betreibe seit vielen Jahren ein postfix relay und einen >> apache webserver getrennt in virtuellen Maschinen auf meinem Strato >> Rootserver (ja, ich bin auch so'n Paranoiker). Dazu nutze ich den >> freien vmware server. Die NAT mache ich mit iptables (bzw komfortabel >> mit fwbuilder) und das funktioniert ganz prima ohne Masquerading der >> externen Adressen! Ein solches Setup sollte auch mit xen, uml, bochs & >> co kein Problem sein. >> > > Auch ein interessanter Ansatz... > Das muss ich bei Gelegenheit auch mal testen, ob sich die Dienste auch > auf VMs betrieben lassen. > Ohne weiteres. Ich mache das seit Jahren mit VMware Server (bzw im Geschäft mit GSX und ESX Servern) und habe ähnliches auch schon mit UML und Würg... ähh sorry VirtualPC gebaut. Das Hostsystem bietet dabei selbst keine Dienste (außer 'ner Secure Shell auf einem alternativen Port) an, sondern verweist bei Anfragen via NAT auf die jeweilige VM. Kürzlich habe ich ähnliches auch mit Solaris Zonen auf einer T5220 realisiert. Das ist dann noch ein bisschen performanter und ressourcenschonender. Die neuen Niagara-2 Maschinen reißen richtig was und sind aufgrund der hohen Parallelität geradezu prädestiniert zum Einsatz im Mailumfeld (64-128 logische Kerne), ssl Beschleunigung, .... From postfix at codingpirates.org Mon Feb 16 13:48:32 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 16 Feb 2009 13:48:32 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <49995B81.1050301@jpkessler.info> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <4997E7A4.8060609@jpkessler.info> <499941D6.3030400@codingpirates.org> <49995B81.1050301@jpkessler.info> Message-ID: <499960A0.7020103@codingpirates.org> Jan P. Kessler schrieb: > Torsten Weinstein schrieb: > >> Jan P. Kessler schrieb: >> >> >>> Ich selbst betreibe seit vielen Jahren ein postfix relay und einen >>> apache webserver getrennt in virtuellen Maschinen auf meinem Strato >>> Rootserver (ja, ich bin auch so'n Paranoiker). Dazu nutze ich den >>> freien vmware server. Die NAT mache ich mit iptables (bzw komfortabel >>> mit fwbuilder) und das funktioniert ganz prima ohne Masquerading der >>> externen Adressen! Ein solches Setup sollte auch mit xen, uml, bochs & >>> co kein Problem sein. >>> >>> >> Auch ein interessanter Ansatz... >> Das muss ich bei Gelegenheit auch mal testen, ob sich die Dienste auch >> auf VMs betrieben lassen. >> >> > > Ohne weiteres. Ich mache das seit Jahren mit VMware Server (bzw im > Geschäft mit GSX und ESX Servern) und habe ähnliches auch schon mit UML > und Würg... ähh sorry VirtualPC gebaut. Das Hostsystem bietet dabei > selbst keine Dienste (außer 'ner Secure Shell auf einem alternativen > Port) an, sondern verweist bei Anfragen via NAT auf die jeweilige VM. > > Kürzlich habe ich ähnliches auch mit Solaris Zonen auf einer T5220 > realisiert. Das ist dann noch ein bisschen performanter und > ressourcenschonender. Die neuen Niagara-2 Maschinen reißen richtig was > und sind aufgrund der hohen Parallelität geradezu prädestiniert zum > Einsatz im Mailumfeld (64-128 logische Kerne), ssl Beschleunigung, .... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Mit ESX Server realisieren wir ähnliche Lösungen auch für Kunden, was es manchmal wirklich einfacher macht. Dann läßt Du einfach Vmware-Server auf der Kommandozeile laufen und startest die konfigurierten Maschinen via Script, oder über eine weitere Maschine mittels Weboberfläche? Gruß Torsten From postfix at jpkessler.info Mon Feb 16 14:25:03 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Feb 2009 14:25:03 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <499960A0.7020103@codingpirates.org> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <4997E7A4.8060609@jpkessler.info> <499941D6.3030400@codingpirates.org> <49995B81.1050301@jpkessler.info> <499960A0.7020103@codingpirates.org> Message-ID: <4999692F.8000100@jpkessler.info> Torsten Weinstein schrieb: > Dann läßt Du einfach Vmware-Server auf der Kommandozeile laufen und > startest die konfigurierten Maschinen via Script, oder über eine weitere > Maschine mittels Weboberfläche? > Jup, via Script (1er Server): vmware-cmd /pfad/zur/vm start Außerdem kann man eine VM natürlich auch automatisch beim booten starten lassen (in den Properties der VM zu konfigurieren). Beim 2er Server gibt es ja kein vmware-cmd mehr :( Im privaten Bereich läuft der Host auf OpenSUSE und die VMs mit trustix, openbsd, x86 solaris und seit kurzem auch debian. From klopp76 at gmx.de Mon Feb 16 14:48:56 2009 From: klopp76 at gmx.de (I. Klopp) Date: Mon, 16 Feb 2009 14:48:56 +0100 Subject: [Postfixbuch-users] Clamav Ordner Message-ID: <006201c9903d$50525e70$f0f71b50$@de> Hallo zusammen, ich habe heute morgen festgestellt, dass in dem Ordner /usr/local/share/clamav/ über 3000 Ordner mit der Struktur clamav- enthalten sind und meine Platte langsam voll wird. Jede Stunde kommt ein neuer Ordner hinzu wo sich dann eine main.mdb , ndb usw. drin befindet. Ich kenne mich mit Clamav nicht so gut aus, hatte mein Vorgänger noch installiert. Nun habe ich folgende Frage dazu. Was sind das für Ordner-(inhalte)? Virendefinitionen? Kann ich gefahrlos älter Ordner löschen? Wo befindet sich die Configdatei um evtl. es so einzustellen, dass nicht so viele Ordner erstellt werden. Vielen Dank für Hilfe. Grüße I. Klopp From sebastian at debianfan.de Mon Feb 16 15:46:26 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 16 Feb 2009 15:46:26 +0100 Subject: [Postfixbuch-users] Clamav Ordner In-Reply-To: <006201c9903d$50525e70$f0f71b50$@de> References: <006201c9903d$50525e70$f0f71b50$@de> Message-ID: <49997C42.2000307@debianfan.de> I. Klopp schrieb: > Hallo zusammen, > > ich habe heute morgen festgestellt, dass in dem Ordner > /usr/local/share/clamav/ über 3000 Ordner mit der Struktur clamav- enthalten > sind und meine Platte langsam voll wird. Jede Stunde kommt ein neuer Ordner > hinzu wo sich dann eine main.mdb , ndb usw. drin befindet. > Ich kenne mich mit Clamav nicht so gut aus, hatte mein Vorgänger noch > installiert. > Nun habe ich folgende Frage dazu. > Was sind das für Ordner-(inhalte)? Virendefinitionen? > Kann ich gefahrlos älter Ordner löschen? > Wo befindet sich die Configdatei um evtl. es so einzustellen, dass nicht so > viele Ordner erstellt werden. > bei mir (debian etch) liegen die Dateien unter /var/lib/clamav und dort werden sie auch immer erneuert. was steht denn in Deinen /etc/clamav/clamd.conf /etc/clamav/freshclam.conf From atann at alphasrv.net Mon Feb 16 15:49:48 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 16 Feb 2009 15:49:48 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <4999692F.8000100@jpkessler.info> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <499960A0.7020103@codingpirates.org> <4999692F.8000100@jpkessler.info> Message-ID: <200902161549.48375@inter.netz> Servus Jan, Jan P. Kessler, Montag, 16. Februar 2009 14:25: > Jup, via Script (1er Server): > > vmware-cmd /pfad/zur/vm start > > Außerdem kann man eine VM natürlich auch automatisch beim booten > starten lassen (in den Properties der VM zu konfigurieren). Beim > 2er Server gibt es ja kein vmware-cmd mehr :( Ah ja, gut zu hören... ich habe nämlich schon mal rumgesucht und auf die Schnelle nichts gefunden. Es gibt also keinen Weg, beim 2er über das CLI zu starten? -- Andre Tann From postfix at jpkessler.info Mon Feb 16 16:01:01 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Feb 2009 16:01:01 +0100 Subject: [Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <200902161549.48375@inter.netz> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <499960A0.7020103@codingpirates.org> <4999692F.8000100@jpkessler.info> <200902161549.48375@inter.netz> Message-ID: <49997FAD.2040907@jpkessler.info> Andre Tann schrieb: > Servus Jan, > > Jan P. Kessler, Montag, 16. Februar 2009 14:25: > > >> Jup, via Script (1er Server): >> >> vmware-cmd /pfad/zur/vm start >> >> Außerdem kann man eine VM natürlich auch automatisch beim booten >> starten lassen (in den Properties der VM zu konfigurieren). Beim >> 2er Server gibt es ja kein vmware-cmd mehr :( >> > > Ah ja, gut zu hören... ich habe nämlich schon mal rumgesucht und auf > die Schnelle nichts gefunden. > Es gibt also keinen Weg, beim 2er über das CLI zu starten? > Doch via VIX API - aber das ist natürlich ungleich aufwändiger! From postfix at jpkessler.info Mon Feb 16 16:03:27 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Feb 2009 16:03:27 +0100 Subject: [Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <49997FAD.2040907@jpkessler.info> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <499960A0.7020103@codingpirates.org> <4999692F.8000100@jpkessler.info> <200902161549.48375@inter.netz> <49997FAD.2040907@jpkessler.info> Message-ID: <4999803F.9040602@jpkessler.info> Jan P. Kessler schrieb: > Andre Tann schrieb: > >> Servus Jan, >> >> Jan P. Kessler, Montag, 16. Februar 2009 14:25: >> >> >> >>> Jup, via Script (1er Server): >>> >>> vmware-cmd /pfad/zur/vm start >>> >>> Außerdem kann man eine VM natürlich auch automatisch beim booten >>> starten lassen (in den Properties der VM zu konfigurieren). Beim >>> 2er Server gibt es ja kein vmware-cmd mehr :( >>> >>> >> Ah ja, gut zu hören... ich habe nämlich schon mal rumgesucht und auf >> die Schnelle nichts gefunden. >> Es gibt also keinen Weg, beim 2er über das CLI zu starten? >> >> > > Doch via VIX API - aber das ist natürlich ungleich aufwändiger! > http://www.vmware.com/support/developer/vix-api/ bzw konkret http://www.vmware.com/support/developer/vix-api/sample_code/powerOn.c.html aber das wird jetzt echt OT ;) From klopp76 at gmx.de Mon Feb 16 16:13:38 2009 From: klopp76 at gmx.de (I. Klopp) Date: Mon, 16 Feb 2009 16:13:38 +0100 Subject: [Postfixbuch-users] Clamav Ordner In-Reply-To: <49997C42.2000307@debianfan.de> References: <006201c9903d$50525e70$f0f71b50$@de> <49997C42.2000307@debianfan.de> Message-ID: <006301c99049$255e01e0$701a05a0$@de> Hallo und vielen Dank für Deine Antwort. Ich habe hier CentOs5. Die clamd.conf und die freshclam.conf liegen bei mir unter /usr/local/etc/clamd.conf Hier ist der Inhalt von der clamd.conf: ## ## #Example config file for the Clam AV daemon ## Please read the clamd.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Uncomment this option to enable logging. # LogFile must be writable for the user running daemon. # A full path is required. # Default: disabled #LogFile /tmp/clamd.log # By default the log file is locked for writing - the lock protects against # running clamd multiple times (if want to run another clamd, please # copy the configuration file, change the LogFile variable, and run # the daemon with --config-file option). # This option disables log file locking. # Default: no #LogFileUnlock yes # Maximum size of the log file. # Value of 0 disables the limit. # You may use 'M' or 'm' for megabytes (1M = 1m = 1048576 bytes) # and 'K' or 'k' for kilobytes (1K = 1k = 1024 bytes). To specify the size # in bytes just don't use modifiers. # Default: 1M #LogFileMaxSize 2M # Log time with each message. # Default: no #LogTime yes # Also log clean files. Useful in debugging but drastically increases the # log size. # Default: no #LogClean yes # Use system logger (can work together with LogFile). # Default: no #LogSyslog yes # Specify the type of syslog messages - please refer to 'man syslog' # for facility names. # Default: LOG_LOCAL6 #LogFacility LOG_MAIL # Enable verbose logging. # Default: no #LogVerbose yes # This option allows you to save a process identifier of the listening # daemon (main thread). # Default: disabled #PidFile /var/run/clamd.pid # Optional path to the global temporary directory. # Default: system specific (usually /tmp or /var/tmp). #TemporaryDirectory /var/tmp # Path to the database directory. # Default: hardcoded (depends on installation options) #DatabaseDirectory /var/lib/clamav # The daemon works in a local OR a network mode. Due to security reasons we # recommend the local mode. # Path to a local socket file the daemon will listen on. # Default: disabled (must be specified by a user) LocalSocket /tmp/clamd # Remove stale socket after unclean shutdown. # Default: no #FixStaleSocket yes # TCP port address. # Default: no #TCPSocket 3310 # TCP address. # By default we bind to INADDR_ANY, probably not wise. # Enable the following to provide some degree of protection # from the outside world. # Default: no #TCPAddr 127.0.0.1 # Maximum length the queue of pending connections may grow to. # Default: 15 #MaxConnectionQueueLength 30 # Clamd uses FTP-like protocol to receive data from remote clients. # If you are using clamav-milter to balance load between remote clamd daemons # on firewall servers you may need to tune the options below. # Close the connection when the data size limit is exceeded. # The value should match your MTA's limit for a maximum attachment size. # Default: 10M #StreamMaxLength 20M # Limit port range. # Default: 1024 #StreamMinPort 30000 # Default: 2048 #StreamMaxPort 32000 # Maximum number of threads running at the same time. # Default: 10 #MaxThreads 20 # Waiting for data from a client socket will timeout after this time (seconds). # Value of 0 disables the timeout. # Default: 120 #ReadTimeout 300 # Waiting for a new job will timeout after this time (seconds). # Default: 30 #IdleTimeout 60 # Maximum depth directories are scanned at. # Default: 15 #MaxDirectoryRecursion 20 # Follow directory symlinks. # Default: no #FollowDirectorySymlinks yes # Follow regular file symlinks. # Default: no #FollowFileSymlinks yes # Perform a database check. # Default: 1800 (30 min) #SelfCheck 600 # Execute a command when virus is found. In the command string %v will # be replaced with the virus name. # Default: no #VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v" # Run as another user (clamd must be started by root to make this option # working). # Default: don't drop privileges #User clamav # Initialize supplementary group access (clamd must be started by root). # Default: no #AllowSupplementaryGroups no # Stop daemon when libclamav reports out of memory condition. #ExitOnOOM yes # Don't fork into background. # Default: no #Foreground yes # Enable debug messages in libclamav. # Default: no #Debug yes # Do not remove temporary files (for debug purposes). # Default: no #LeaveTemporaryFiles yes # In some cases (eg. complex malware, exploits in graphic files, and others), # ClamAV uses special algorithms to provide accurate detection. This option # controls the algorithmic detection. # Default: yes #AlgorithmicDetection yes ## ## Executable files ## # PE stands for Portable Executable - it's an executable file format used # in all 32 and 64-bit versions of Windows operating systems. This option allows # ClamAV to perform a deeper analysis of executable files and it's also # required for decompression of popular executable packers such as UPX, FSG, # and Petite. # Default: yes #ScanPE yes # Executable and Linking Format is a standard format for UN*X executables. # This option allows you to control the scanning of ELF files. # Default: yes #ScanELF yes # With this option clamav will try to detect broken executables (both PE and # ELF) and mark them as Broken.Executable. # Default: no #DetectBrokenExecutables yes ## ## Documents ## # This option enables scanning of OLE2 files, such as Microsoft Office # documents and .msi files. # Default: yes #ScanOLE2 yes # This option enables scanning within PDF files. # Default: no #ScanPDF yes ## ## Mail files ## # Enable internal e-mail scanner. # Default: yes #ScanMail yes # If an email contains URLs ClamAV can download and scan them. # WARNING: This option may open your system to a DoS attack. # Never use it on loaded servers. # Default: no #MailFollowURLs no # Recursion level limit for the mail scanner. # Default: 64 #MailMaxRecursion 128 # With this option enabled ClamAV will try to detect phishing attempts by using # signatures. # Default: yes #PhishingSignatures yes # Scan urls found in mails for phishing attempts. # (available in experimental builds only) # Default: yes #PhishingScanURLs yes # Use phishing detection only for domains listed in the .pdb database. It is # not recommended to have this option turned off, because scanning of all # domains may lead to many false positives! # (available in experimental builds only) # Default: yes #PhishingRestrictedScan yes # Always block SSL mismatches in URLs, even if the URL isn't in the database. # This can lead to false positives. # (available in experimental builds only) # # Default: no #PhishingAlwaysBlockSSLMismatch no # Always block cloaked URLs, even if URL isn't in database. # This can lead to false positives. # (available in experimental builds only) # # Default: no #PhishingAlwaysBlockCloak no ## ## HTML ## # Perform HTML normalisation and decryption of MS Script Encoder code. # Default: yes #ScanHTML yes ## ## Archives ## # ClamAV can scan within archives and compressed files. # Default: yes #ScanArchive yes # The options below protect your system against Denial of Service attacks # using archive bombs. # Files in archives larger than this limit won't be scanned. # Value of 0 disables the limit. # Default: 10M #ArchiveMaxFileSize 15M # Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR # file, all files within it will also be scanned. This options specifies how # deeply the process should be continued. # Value of 0 disables the limit. # Default: 8 #ArchiveMaxRecursion 10 # Number of files to be scanned within an archive. # Value of 0 disables the limit. # Default: 1000 #ArchiveMaxFiles 1500 # If a file in an archive is compressed more than ArchiveMaxCompressionRatio # times it will be marked as a virus (Oversized.ArchiveType, e.g. Oversized.Zip) # Value of 0 disables the limit. # Default: 250 #ArchiveMaxCompressionRatio 300 # Use slower but memory efficient decompression algorithm. # only affects the bzip2 decompressor. # Default: no #ArchiveLimitMemoryUsage yes # Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR). # Default: no #ArchiveBlockEncrypted no # Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit) # if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is # reached. # Default: no #ArchiveBlockMax no # Enable support for Sensory Networks' NodalCore hardware accelerator. # Default: no #NodalCoreAcceleration yes ## ## Clamuko settings ## WARNING: This is experimental software. It is very likely it will hang ## up your system!!! ## # Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running. # Default: no #ClamukoScanOnAccess yes # Set access mask for Clamuko. # Default: no #ClamukoScanOnOpen yes #ClamukoScanOnClose yes #ClamukoScanOnExec yes # Set the include paths (all files inside them will be scanned). You can have # multiple ClamukoIncludePath directives but each directory must be added # in a seperate line. # Default: disabled #ClamukoIncludePath /home #ClamukoIncludePath /students # Set the exclude paths. All subdirectories are also excluded. # Default: disabled #ClamukoExcludePath /home/bofh # Don't scan files larger than ClamukoMaxFileSize # Value of 0 disables the limit. # Default: 5M #ClamukoMaxFileSize 10M ---------------------------------------------------------------------------- --- Und hier von der freshclam.conf: ## ## #Example config file for freshclam ## Please read the freshclam.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Path to the database directory. # WARNING: It must match clamd.conf's directive! # Default: hardcoded (depends on installation options) #DatabaseDirectory /var/lib/clamav # Path to the log file (make sure it has proper permissions) # Default: disabled #UpdateLogFile /var/log/freshclam.log # Enable verbose logging. # Default: no #LogVerbose yes # Use system logger (can work together with UpdateLogFile). # Default: no #LogSyslog yes # Specify the type of syslog messages - please refer to 'man syslog' # for facility names. # Default: LOG_LOCAL6 #LogFacility LOG_MAIL # This option allows you to save the process identifier of the daemon # Default: disabled #PidFile /var/run/freshclam.pid # By default when started freshclam drops privileges and switches to the # "clamav" user. This directive allows you to change the database owner. # Default: clamav (may depend on installation options) #DatabaseOwner clamav # Initialize supplementary group access (freshclam must be started by root). # Default: no #AllowSupplementaryGroups yes # Use DNS to verify virus database version. Freshclam uses DNS TXT records # to verify database and software versions. With this directive you can change # the database verification domain. # WARNING: Do not touch it unless you're configuring freshclam to use your # own database verification domain. # Default: current.cvd.clamav.net #DNSDatabaseInfo current.cvd.clamav.net # Uncomment the following line and replace XY with your country # code. See http://www.iana.org/cctld/cctld-whois.htm for the full list. #DatabaseMirror db.XY.clamav.net # database.clamav.net is a round-robin record which points to our most # reliable mirrors. It's used as a fall back in case db.XY.clamav.net is # not working. DO NOT TOUCH the following line unless you know what you # are doing. DatabaseMirror database.clamav.net # How many attempts to make before giving up. # Default: 3 (per mirror) #MaxAttempts 5 # With this option you can control scripted updates. It's highly recommended # to keep it enabled. #ScriptedUpdates yes # Number of database checks per day. # Default: 12 (every two hours) #Checks 24 # Proxy settings # Default: disabled #HTTPProxyServer myproxy.com #HTTPProxyPort 1234 #HTTPProxyUsername myusername #HTTPProxyPassword mypass # If your servers are behind a firewall/proxy which applies User-Agent # filtering you can use this option to force the use of a different # User-Agent header. # Default: clamav/version_number #HTTPUserAgent SomeUserAgentIdString # Use aaa.bbb.ccc.ddd as client address for downloading databases. Useful for # multi-homed systems. # Default: Use OS'es default outgoing IP address. #LocalIPAddress aaa.bbb.ccc.ddd # Send the RELOAD command to clamd. # Default: no #NotifyClamd /path/to/clamd.conf # Run command after successful database update. # Default: disabled #OnUpdateExecute command # Run command when database update process fails. # Default: disabled #OnErrorExecute command # Run command when freshclam reports outdated version. # In the command string %v will be replaced by the new version number. # Default: disabled #OnOutdatedExecute command # Don't fork into background. # Default: no #Foreground yes # Enable debug messages in libclamav. # Default: no #Debug yes # Timeout in seconds when connecting to database server. # Default: 30 #ConnectTimeout 60 # Timeout in seconds when reading from database server. # Default: 30 #ReceiveTimeout 60 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von sebastian at debianfan.de Gesendet: Montag, 16. Februar 2009 15:46 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Clamav Ordner I. Klopp schrieb: > Hallo zusammen, > > ich habe heute morgen festgestellt, dass in dem Ordner > /usr/local/share/clamav/ über 3000 Ordner mit der Struktur clamav- enthalten > sind und meine Platte langsam voll wird. Jede Stunde kommt ein neuer Ordner > hinzu wo sich dann eine main.mdb , ndb usw. drin befindet. > Ich kenne mich mit Clamav nicht so gut aus, hatte mein Vorgänger noch > installiert. > Nun habe ich folgende Frage dazu. > Was sind das für Ordner-(inhalte)? Virendefinitionen? > Kann ich gefahrlos älter Ordner löschen? > Wo befindet sich die Configdatei um evtl. es so einzustellen, dass nicht so > viele Ordner erstellt werden. > bei mir (debian etch) liegen die Dateien unter /var/lib/clamav und dort werden sie auch immer erneuert. was steht denn in Deinen /etc/clamav/clamd.conf /etc/clamav/freshclam.conf -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From atann at alphasrv.net Mon Feb 16 16:14:13 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 16 Feb 2009 16:14:13 +0100 Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <499941D6.3030400@codingpirates.org> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <4997E7A4.8060609@jpkessler.info> <499941D6.3030400@codingpirates.org> Message-ID: <200902161614.13356@inter.netz> Servus Torsten, Torsten Weinstein, Montag, 16. Februar 2009 11:37: > Auch ein interessanter Ansatz... > Das muss ich bei Gelegenheit auch mal testen, ob sich die Dienste > auch auf VMs betrieben lassen. Ich empfehle: gut testen. Ich hatte in der Vergangenheit immer wieder mal Schwierigkeiten, wenn ein NAT-Device zwischen dem Postfix und dem Rest der Welt hing. Die meisten Verbindungen funktionieren, aber immer wieder mal gibt es Gegenstellen von/zu denen geht es nicht. Da gibts dann Timeouts usw. Seit ich allen eine echte externe IP verpaßt habe, habe ich das nicht mehr beobachtet. -- Andre Tann From postfix at jpkessler.info Mon Feb 16 16:23:03 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Feb 2009 16:23:03 +0100 Subject: [Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <200902161614.13356@inter.netz> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <4997E7A4.8060609@jpkessler.info> <499941D6.3030400@codingpirates.org> <200902161614.13356@inter.netz> Message-ID: <499984D7.1030100@jpkessler.info> Andre Tann schrieb: > Servus Torsten, > > Torsten Weinstein, Montag, 16. Februar 2009 11:37: > > >> Auch ein interessanter Ansatz... >> Das muss ich bei Gelegenheit auch mal testen, ob sich die Dienste >> auch auf VMs betrieben lassen. >> > > Ich empfehle: gut testen. Ich hatte in der Vergangenheit immer > wieder mal Schwierigkeiten, wenn ein NAT-Device zwischen dem > Postfix und dem Rest der Welt hing. Die meisten Verbindungen > funktionieren, aber immer wieder mal gibt es Gegenstellen von/zu > denen geht es nicht. Da gibts dann Timeouts usw. Seit ich allen > eine echte externe IP verpaßt habe, habe ich das nicht mehr > beobachtet. > Kenne ich bis dato nur mit Protokollen wie FTP oder bestimmten SAP Services, die die beteiligten Adressen nochmal im Protokoll mitgeben. Hier muss ein NAT Vorgang natürlich so 'schlau' sein, dass er z.B. auch das FTP Port Kommando mit umsetzt. Ansonsten konnte ich bei dem Setup HOST (offz IP) --nat--> VM (priv IP) via hostonly networking noch keine Nachteile feststellen. Das schöne an einer solchen Lösung ist, dass man a) keine offz IP verbraucht und b) auch den Traffic zwischen den VMs wunderbar via Firewalling auf dem Hostsystem kontrollieren kann. Ich habe so z.b. mein privates postfix und meinen apache in zwei verschiedenen 192.168er Segmenten und die erlaubten Zugriffe via iptables kontrolliert. From atann at alphasrv.net Mon Feb 16 16:59:03 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 16 Feb 2009 16:59:03 +0100 Subject: [Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <499984D7.1030100@jpkessler.info> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <200902161614.13356@inter.netz> <499984D7.1030100@jpkessler.info> Message-ID: <200902161659.03842@inter.netz> Hallo Jan, Jan P. Kessler, Montag, 16. Februar 2009 16:23: > Kenne ich bis dato nur mit Protokollen wie FTP oder bestimmten > SAP Services, die die beteiligten Adressen nochmal im Protokoll > mitgeben. SAP kenn ich da nicht, und bei ftp ist es ja ein grundsätzliches Problem. Wenn es nicht geht, dann kommt die Verbindung gar nicht erst zustande. Bei meinen "Problem-Postfixen" war es aber so, daß die smtp-Übertragung eine Weile gelaufen ist, und plötzlich gingen keine Daten mehr über die Leitung. Die Verbindung ist auch nicht immer an derselben Stelle ins Stocken geraten, wohl aber immer bei denselben Gegenstellen, wenn die Mail nur lang genug war. > via hostonly networking noch keine Nachteile feststellen. Ja, vielleicht macht vmware das besser. Ich hatte ne SuSE-Firewall auf einer gesonderten Maschine davor geschaltet, und damit gabs die Probleme. > Das > schöne an einer solchen Lösung ist, dass man a) keine offz IP > verbraucht Oooch... davon gibts genug. Naja... nicht bei IPv4. Aber in letzter Zeit halte ich mich nicht mehr so zurück beim Anfordern von Adressen. Ich denk mir: je bälder wir IPv6 implementieren, desto besser. > und b) auch den Traffic zwischen den VMs wunderbar via > Firewalling auf dem Hostsystem kontrollieren kann. Ich habe so > z.b. mein privates postfix und meinen apache in zwei > verschiedenen 192.168er Segmenten und die erlaubten Zugriffe via > iptables kontrolliert. Ja, das ist ein Argument. Aber das ließe sich auch regeln, wenn alle VMs öffentliche IPs haben. -- Andre Tann From postfix at jpkessler.info Mon Feb 16 17:27:23 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Feb 2009 17:27:23 +0100 Subject: [Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <200902161659.03842@inter.netz> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <200902161614.13356@inter.netz> <499984D7.1030100@jpkessler.info> <200902161659.03842@inter.netz> Message-ID: <499993EB.7030905@jpkessler.info> Andre Tann schrieb: > Bei meinen "Problem-Postfixen" war es aber so, daß die > smtp-Übertragung eine Weile gelaufen ist, und plötzlich gingen > keine Daten mehr über die Leitung. Die Verbindung ist auch nicht > immer an derselben Stelle ins Stocken geraten, wohl aber immer bei > denselben Gegenstellen, wenn die Mail nur lang genug war. > Fies, und ich will Deine Erfahrungen auch gar nicht anzweifeln. Wenn aber bestimmte Destinations erst bei bestimmten Nachrichtengrößen (reproduzierbar) Fehler verursachen, würde ich eher in Richtung MTU, Fragmentierung & Co tippen - aber mit Spekulationen ist das so eine Sache... Deinen Rat, ausführlich zu testen, kann ich auf jdf nur unterstreichen! >> Das >> schöne an einer solchen Lösung ist, dass man a) keine offz IP >> verbraucht >> > > Oooch... davon gibts genug. Naja... nicht bei IPv4. Aber in letzter > Zeit halte ich mich nicht mehr so zurück beim Anfordern von > Adressen. Ich denk mir: je bälder wir IPv6 implementieren, desto > besser. > Hopefully. Vor ein paar Jahren hatte ich das umwerfende Privileg, an der Bewerbung eines großen deutschen Unternehmens um eine Stellung als LIR mitarbeiten zu dürfen. Das hatte irgendwann den Umfang eines dicken Leitz-Ordners.. From atann at alphasrv.net Mon Feb 16 17:55:27 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 16 Feb 2009 17:55:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_My_mailserver_on_a_virtu?= =?iso-8859-1?q?al=09machine/server_used_as_spam-relay?= In-Reply-To: <499993EB.7030905@jpkessler.info> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <200902161659.03842@inter.netz> <499993EB.7030905@jpkessler.info> Message-ID: <200902161755.27623@inter.netz> Jan P. Kessler, Montag, 16. Februar 2009 17:27: > Fies, und ich will Deine Erfahrungen auch gar nicht anzweifeln. > Wenn aber bestimmte Destinations erst bei bestimmten > Nachrichtengrößen (reproduzierbar) Fehler verursachen, würde ich > eher in Richtung MTU, Fragmentierung & Co tippen - aber mit > Spekulationen ist das so eine Sache... Genau da hab ich auch gesucht. Aber MTU war OK, eine Verkleinerung hat nichts verändert. Mit tcpdump/wireshark hab ich geguckt, aber ich konnte nichts finden. (Zugegeben: meine Protollkenntnisse sind auch nicht so extrem tiefgehen...) Was mich dann zum Aufgeben bewogen hat war, daß die Gegenseite nicht mal auf Mails reagiert hat, und ich somit an den dortigen Netzwerkdump nicht drangekommen bin. Also hab ich's eben anders gelöst. > Hopefully. Vor ein paar Jahren hatte ich das umwerfende Privileg, > an der Bewerbung eines großen deutschen Unternehmens um eine > Stellung als LIR mitarbeiten zu dürfen. Das hatte irgendwann den > Umfang eines dicken Leitz-Ordners.. LIR? Gugel sagt dazu als ersten Treffer: Liebhaber Internationaler Rassekatzen eV. Äh... -- Andre Tann From traced at xpear.de Mon Feb 16 21:23:11 2009 From: traced at xpear.de (traced) Date: Mon, 16 Feb 2009 21:23:11 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? Message-ID: <4999CB2F.7050008@xpear.de> Sagt mal, ist das nur bei mir so, oder wird es echt Tag für Tag weniger Spam? Grüsse, Basti From sebastian at debianfan.de Mon Feb 16 21:28:51 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 16 Feb 2009 21:28:51 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <4999CB2F.7050008@xpear.de> References: <4999CB2F.7050008@xpear.de> Message-ID: <4999CC83.3040201@debianfan.de> traced schrieb: > Sagt mal, ist das nur bei mir so, oder wird es echt Tag für Tag weniger > Spam? > > Grüsse, > Basti > > bei mir auch - verdammt ruhig - die Ruhe vor dem Sturm :-( From traced at xpear.de Mon Feb 16 21:30:40 2009 From: traced at xpear.de (traced) Date: Mon, 16 Feb 2009 21:30:40 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <4999CC83.3040201@debianfan.de> References: <4999CB2F.7050008@xpear.de> <4999CC83.3040201@debianfan.de> Message-ID: <4999CCF0.5000402@xpear.de> sebastian at debianfan.de schrieb: > traced schrieb: >> Sagt mal, ist das nur bei mir so, oder wird es echt Tag für Tag >> weniger Spam? >> >> Grüsse, >> Basti >> >> > > bei mir auch - verdammt ruhig - die Ruhe vor dem Sturm :-( > -- Na das will ich doch hoffen, sonst sterben meine Gates an Langeweile... Blöd auch wenn man Geld damit verdient, andere vor Spam/Viren zu bewahren... zum Glück ist SPAM in den Mediam immer noch böse genug. Grüsse, Basti From Jammer at gmx.de Mon Feb 16 21:42:17 2009 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 16 Feb 2009 21:42:17 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <4999CB2F.7050008@xpear.de> References: <4999CB2F.7050008@xpear.de> Message-ID: <1238406979.20090216214217@gmx.de> Guten Tag traced Am Montag, 16. Februar 2009 um 21:23 schrieben Sie: Ist mir auch schon aufgefallen.. Woche für Woche weniger abgewiesene Mails.. > Sagt mal, ist das nur bei mir so, oder wird es echt Tag für Tag weniger > Spam? > Grüsse, > Basti > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Insanity isn't a disease, it's a way of life Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From driessen at fblan.de Mon Feb 16 23:06:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Feb 2009 23:06:54 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <1238406979.20090216214217@gmx.de> References: <4999CB2F.7050008@xpear.de> <1238406979.20090216214217@gmx.de> Message-ID: <000001c99082$e0d56740$0565a8c0@uwe> On Behalf Of Jan Scholten > > Guten Tag traced > > Am Montag, 16. Februar 2009 um 21:23 schrieben Sie: > > Ist mir auch schon aufgefallen.. Woche für Woche weniger abgewiesene Mails.. > Was ich festgestellt habe war das versucht wurde über den DNS SERVER an den Mailserver Mails zu relayen. Ich hatte mich gewundert das die Reject rate sprunghaft anstieg nachdem ich für einen Kollegen den Backup DNS eingerichtet hatte. Danach wurden für bei Ihm gehostete Domains hier versucht Mails einzuliefern. Kurzerhand den DNS auf eine andere IP seitdem ist die rejectrate wieder ganz geschrumpft. Der Server hatte so schon nichts zu tun jetzt hält er nur noch Kaffeekränzchen. Außer den üblichen Verdächtigen Adresssammeldiensten im Netz schickt kaum noch einer Spam. Rejectrate aus Dialin ist ebenfalls gegen null.(der große Schlag kommt noch *gg) Schlimm wird es nur wenn Leute auf Ihren NS vergessen Mail zu sichern bzw. port 25 komplett zu sperren. (also schaut mal eure DNS Server nach so ihr eigene einsetzt) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Feb 16 23:15:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Feb 2009 23:15:39 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <4999CCF0.5000402@xpear.de> References: <4999CB2F.7050008@xpear.de> <4999CC83.3040201@debianfan.de> <4999CCF0.5000402@xpear.de> Message-ID: <200902162315.39502.p.heinlein@heinlein-support.de> Am Montag, 16. Februar 2009 schrieb traced: > Blöd auch wenn man Geld damit verdient, andere vor Spam/Viren zu > bewahren... Warum? Für den Kunden ändert sich doch nix... Peeer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Mon Feb 16 23:28:46 2009 From: traced at xpear.de (traced) Date: Mon, 16 Feb 2009 23:28:46 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <200902162315.39502.p.heinlein@heinlein-support.de> References: <4999CB2F.7050008@xpear.de> <4999CC83.3040201@debianfan.de> <4999CCF0.5000402@xpear.de> <200902162315.39502.p.heinlein@heinlein-support.de> Message-ID: <4999E89E.6040704@xpear.de> Peer Heinlein schrieb: > Am Montag, 16. Februar 2009 schrieb traced: > > >> Blöd auch wenn man Geld damit verdient, andere vor Spam/Viren zu >> bewahren... > > > Warum? Für den Kunden ändert sich doch nix... > > Peeer > > > > Naja, die Frage nach der Notwendigkeit dafür monatlich Geld auszugeben taucht schon hin und wieder auf. Grüsse, Basti PS: Immer noch Probleme mit der Tastatur? :-) From bjoern.meier at googlemail.com Tue Feb 17 07:04:09 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 17 Feb 2009 07:04:09 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <4999E89E.6040704@xpear.de> References: <4999CB2F.7050008@xpear.de> <4999CC83.3040201@debianfan.de> <4999CCF0.5000402@xpear.de> <200902162315.39502.p.heinlein@heinlein-support.de> <4999E89E.6040704@xpear.de> Message-ID: hi, > Naja, die Frage nach der Notwendigkeit dafür monatlich Geld > auszugeben taucht schon hin und wieder auf. tatsächlich? Seit dem ich die Statisken schön grafisch meinen Chefs zur Verfügung stelle, hatte sich die Frage gegessen. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From t.schneider at tms-itdienst.at Tue Feb 17 08:55:06 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 17 Feb 2009 08:55:06 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: References: <4999CB2F.7050008@xpear.de> <4999E89E.6040704@xpear.de> Message-ID: <200902170855.10431.t.schneider@tms-itdienst.at> Hallo, stimmt bei mir wird es auch jeden Tag weniger. Aber so deutlich fällt mir das erst seit diesem Wochenende auf. Es wurde doch im Jänner ein neuer Wurm entdeckt von dem man nicht genau weiß was er Aushäckt, vielleicht bringt er uns dann die neue Flut. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From klopp76 at gmx.de Tue Feb 17 09:26:41 2009 From: klopp76 at gmx.de (I. Klopp) Date: Tue, 17 Feb 2009 09:26:41 +0100 Subject: [Postfixbuch-users] Clamav Ordner In-Reply-To: <49997C42.2000307@debianfan.de> References: <006201c9903d$50525e70$f0f71b50$@de> <49997C42.2000307@debianfan.de> Message-ID: <000601c990d9$75cc0e20$61642a60$@de> Guten Morgen zusammen, hat hier evtl. jemand eine Idee? Grüße und danke. Hallo und vielen Dank für Deine Antwort. Ich habe hier CentOs5. Die clamd.conf und die freshclam.conf liegen bei mir unter /usr/local/etc/clamd.conf Hier ist der Inhalt von der clamd.conf: ## ## #Example config file for the Clam AV daemon ## Please read the clamd.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Uncomment this option to enable logging. # LogFile must be writable for the user running daemon. # A full path is required. # Default: disabled #LogFile /tmp/clamd.log # By default the log file is locked for writing - the lock protects against # running clamd multiple times (if want to run another clamd, please # copy the configuration file, change the LogFile variable, and run # the daemon with --config-file option). # This option disables log file locking. # Default: no #LogFileUnlock yes # Maximum size of the log file. # Value of 0 disables the limit. # You may use 'M' or 'm' for megabytes (1M = 1m = 1048576 bytes) # and 'K' or 'k' for kilobytes (1K = 1k = 1024 bytes). To specify the size # in bytes just don't use modifiers. # Default: 1M #LogFileMaxSize 2M # Log time with each message. # Default: no #LogTime yes # Also log clean files. Useful in debugging but drastically increases the # log size. # Default: no #LogClean yes # Use system logger (can work together with LogFile). # Default: no #LogSyslog yes # Specify the type of syslog messages - please refer to 'man syslog' # for facility names. # Default: LOG_LOCAL6 #LogFacility LOG_MAIL # Enable verbose logging. # Default: no #LogVerbose yes # This option allows you to save a process identifier of the listening # daemon (main thread). # Default: disabled #PidFile /var/run/clamd.pid # Optional path to the global temporary directory. # Default: system specific (usually /tmp or /var/tmp). #TemporaryDirectory /var/tmp # Path to the database directory. # Default: hardcoded (depends on installation options) #DatabaseDirectory /var/lib/clamav # The daemon works in a local OR a network mode. Due to security reasons we # recommend the local mode. # Path to a local socket file the daemon will listen on. # Default: disabled (must be specified by a user) LocalSocket /tmp/clamd # Remove stale socket after unclean shutdown. # Default: no #FixStaleSocket yes # TCP port address. # Default: no #TCPSocket 3310 # TCP address. # By default we bind to INADDR_ANY, probably not wise. # Enable the following to provide some degree of protection # from the outside world. # Default: no #TCPAddr 127.0.0.1 # Maximum length the queue of pending connections may grow to. # Default: 15 #MaxConnectionQueueLength 30 # Clamd uses FTP-like protocol to receive data from remote clients. # If you are using clamav-milter to balance load between remote clamd daemons # on firewall servers you may need to tune the options below. # Close the connection when the data size limit is exceeded. # The value should match your MTA's limit for a maximum attachment size. # Default: 10M #StreamMaxLength 20M # Limit port range. # Default: 1024 #StreamMinPort 30000 # Default: 2048 #StreamMaxPort 32000 # Maximum number of threads running at the same time. # Default: 10 #MaxThreads 20 # Waiting for data from a client socket will timeout after this time (seconds). # Value of 0 disables the timeout. # Default: 120 #ReadTimeout 300 # Waiting for a new job will timeout after this time (seconds). # Default: 30 #IdleTimeout 60 # Maximum depth directories are scanned at. # Default: 15 #MaxDirectoryRecursion 20 # Follow directory symlinks. # Default: no #FollowDirectorySymlinks yes # Follow regular file symlinks. # Default: no #FollowFileSymlinks yes # Perform a database check. # Default: 1800 (30 min) #SelfCheck 600 # Execute a command when virus is found. In the command string %v will # be replaced with the virus name. # Default: no #VirusEvent /usr/local/bin/send_sms 123456789 "VIRUS ALERT: %v" # Run as another user (clamd must be started by root to make this option # working). # Default: don't drop privileges #User clamav # Initialize supplementary group access (clamd must be started by root). # Default: no #AllowSupplementaryGroups no # Stop daemon when libclamav reports out of memory condition. #ExitOnOOM yes # Don't fork into background. # Default: no #Foreground yes # Enable debug messages in libclamav. # Default: no #Debug yes # Do not remove temporary files (for debug purposes). # Default: no #LeaveTemporaryFiles yes # In some cases (eg. complex malware, exploits in graphic files, and others), # ClamAV uses special algorithms to provide accurate detection. This option # controls the algorithmic detection. # Default: yes #AlgorithmicDetection yes ## ## Executable files ## # PE stands for Portable Executable - it's an executable file format used # in all 32 and 64-bit versions of Windows operating systems. This option allows # ClamAV to perform a deeper analysis of executable files and it's also # required for decompression of popular executable packers such as UPX, FSG, # and Petite. # Default: yes #ScanPE yes # Executable and Linking Format is a standard format for UN*X executables. # This option allows you to control the scanning of ELF files. # Default: yes #ScanELF yes # With this option clamav will try to detect broken executables (both PE and # ELF) and mark them as Broken.Executable. # Default: no #DetectBrokenExecutables yes ## ## Documents ## # This option enables scanning of OLE2 files, such as Microsoft Office # documents and .msi files. # Default: yes #ScanOLE2 yes # This option enables scanning within PDF files. # Default: no #ScanPDF yes ## ## Mail files ## # Enable internal e-mail scanner. # Default: yes #ScanMail yes # If an email contains URLs ClamAV can download and scan them. # WARNING: This option may open your system to a DoS attack. # Never use it on loaded servers. # Default: no #MailFollowURLs no # Recursion level limit for the mail scanner. # Default: 64 #MailMaxRecursion 128 # With this option enabled ClamAV will try to detect phishing attempts by using # signatures. # Default: yes #PhishingSignatures yes # Scan urls found in mails for phishing attempts. # (available in experimental builds only) # Default: yes #PhishingScanURLs yes # Use phishing detection only for domains listed in the .pdb database. It is # not recommended to have this option turned off, because scanning of all # domains may lead to many false positives! # (available in experimental builds only) # Default: yes #PhishingRestrictedScan yes # Always block SSL mismatches in URLs, even if the URL isn't in the database. # This can lead to false positives. # (available in experimental builds only) # # Default: no #PhishingAlwaysBlockSSLMismatch no # Always block cloaked URLs, even if URL isn't in database. # This can lead to false positives. # (available in experimental builds only) # # Default: no #PhishingAlwaysBlockCloak no ## ## HTML ## # Perform HTML normalisation and decryption of MS Script Encoder code. # Default: yes #ScanHTML yes ## ## Archives ## # ClamAV can scan within archives and compressed files. # Default: yes #ScanArchive yes # The options below protect your system against Denial of Service attacks # using archive bombs. # Files in archives larger than this limit won't be scanned. # Value of 0 disables the limit. # Default: 10M #ArchiveMaxFileSize 15M # Nested archives are scanned recursively, e.g. if a Zip archive contains a RAR # file, all files within it will also be scanned. This options specifies how # deeply the process should be continued. # Value of 0 disables the limit. # Default: 8 #ArchiveMaxRecursion 10 # Number of files to be scanned within an archive. # Value of 0 disables the limit. # Default: 1000 #ArchiveMaxFiles 1500 # If a file in an archive is compressed more than ArchiveMaxCompressionRatio # times it will be marked as a virus (Oversized.ArchiveType, e.g. Oversized.Zip) # Value of 0 disables the limit. # Default: 250 #ArchiveMaxCompressionRatio 300 # Use slower but memory efficient decompression algorithm. # only affects the bzip2 decompressor. # Default: no #ArchiveLimitMemoryUsage yes # Mark encrypted archives as viruses (Encrypted.Zip, Encrypted.RAR). # Default: no #ArchiveBlockEncrypted no # Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit) # if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is # reached. # Default: no #ArchiveBlockMax no # Enable support for Sensory Networks' NodalCore hardware accelerator. # Default: no #NodalCoreAcceleration yes ## ## Clamuko settings ## WARNING: This is experimental software. It is very likely it will hang ## up your system!!! ## # Enable Clamuko. Dazuko (/dev/dazuko) must be configured and running. # Default: no #ClamukoScanOnAccess yes # Set access mask for Clamuko. # Default: no #ClamukoScanOnOpen yes #ClamukoScanOnClose yes #ClamukoScanOnExec yes # Set the include paths (all files inside them will be scanned). You can have # multiple ClamukoIncludePath directives but each directory must be added # in a seperate line. # Default: disabled #ClamukoIncludePath /home #ClamukoIncludePath /students # Set the exclude paths. All subdirectories are also excluded. # Default: disabled #ClamukoExcludePath /home/bofh # Don't scan files larger than ClamukoMaxFileSize # Value of 0 disables the limit. # Default: 5M #ClamukoMaxFileSize 10M ---------------------------------------------------------------------------- --- Und hier von der freshclam.conf: ## ## #Example config file for freshclam ## Please read the freshclam.conf(5) manual before editing this file. ## # Comment or remove the line below. #Example # Path to the database directory. # WARNING: It must match clamd.conf's directive! # Default: hardcoded (depends on installation options) #DatabaseDirectory /var/lib/clamav # Path to the log file (make sure it has proper permissions) # Default: disabled #UpdateLogFile /var/log/freshclam.log # Enable verbose logging. # Default: no #LogVerbose yes # Use system logger (can work together with UpdateLogFile). # Default: no #LogSyslog yes # Specify the type of syslog messages - please refer to 'man syslog' # for facility names. # Default: LOG_LOCAL6 #LogFacility LOG_MAIL # This option allows you to save the process identifier of the daemon # Default: disabled #PidFile /var/run/freshclam.pid # By default when started freshclam drops privileges and switches to the # "clamav" user. This directive allows you to change the database owner. # Default: clamav (may depend on installation options) #DatabaseOwner clamav # Initialize supplementary group access (freshclam must be started by root). # Default: no #AllowSupplementaryGroups yes # Use DNS to verify virus database version. Freshclam uses DNS TXT records # to verify database and software versions. With this directive you can change # the database verification domain. # WARNING: Do not touch it unless you're configuring freshclam to use your # own database verification domain. # Default: current.cvd.clamav.net #DNSDatabaseInfo current.cvd.clamav.net # Uncomment the following line and replace XY with your country # code. See http://www.iana.org/cctld/cctld-whois.htm for the full list. #DatabaseMirror db.XY.clamav.net # database.clamav.net is a round-robin record which points to our most # reliable mirrors. It's used as a fall back in case db.XY.clamav.net is # not working. DO NOT TOUCH the following line unless you know what you # are doing. DatabaseMirror database.clamav.net # How many attempts to make before giving up. # Default: 3 (per mirror) #MaxAttempts 5 # With this option you can control scripted updates. It's highly recommended # to keep it enabled. #ScriptedUpdates yes # Number of database checks per day. # Default: 12 (every two hours) #Checks 24 # Proxy settings # Default: disabled #HTTPProxyServer myproxy.com #HTTPProxyPort 1234 #HTTPProxyUsername myusername #HTTPProxyPassword mypass # If your servers are behind a firewall/proxy which applies User-Agent # filtering you can use this option to force the use of a different # User-Agent header. # Default: clamav/version_number #HTTPUserAgent SomeUserAgentIdString # Use aaa.bbb.ccc.ddd as client address for downloading databases. Useful for # multi-homed systems. # Default: Use OS'es default outgoing IP address. #LocalIPAddress aaa.bbb.ccc.ddd # Send the RELOAD command to clamd. # Default: no #NotifyClamd /path/to/clamd.conf # Run command after successful database update. # Default: disabled #OnUpdateExecute command # Run command when database update process fails. # Default: disabled #OnErrorExecute command # Run command when freshclam reports outdated version. # In the command string %v will be replaced by the new version number. # Default: disabled #OnOutdatedExecute command # Don't fork into background. # Default: no #Foreground yes # Enable debug messages in libclamav. # Default: no #Debug yes # Timeout in seconds when connecting to database server. # Default: 30 #ConnectTimeout 60 # Timeout in seconds when reading from database server. # Default: 30 #ReceiveTimeout 60 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von sebastian at debianfan.de Gesendet: Montag, 16. Februar 2009 15:46 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Clamav Ordner I. Klopp schrieb: > Hallo zusammen, > > ich habe heute morgen festgestellt, dass in dem Ordner > /usr/local/share/clamav/ über 3000 Ordner mit der Struktur clamav- enthalten > sind und meine Platte langsam voll wird. Jede Stunde kommt ein neuer Ordner > hinzu wo sich dann eine main.mdb , ndb usw. drin befindet. > Ich kenne mich mit Clamav nicht so gut aus, hatte mein Vorgänger noch > installiert. > Nun habe ich folgende Frage dazu. > Was sind das für Ordner-(inhalte)? Virendefinitionen? > Kann ich gefahrlos älter Ordner löschen? > Wo befindet sich die Configdatei um evtl. es so einzustellen, dass nicht so > viele Ordner erstellt werden. > bei mir (debian etch) liegen die Dateien unter /var/lib/clamav und dort werden sie auch immer erneuert. was steht denn in Deinen /etc/clamav/clamd.conf /etc/clamav/freshclam.conf -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Tue Feb 17 11:37:59 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 17 Feb 2009 11:37:59 +0100 Subject: [Postfixbuch-users] OT: My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <200902161755.27623@inter.netz> References: <327611.58243.qm@web27101.mail.ukl.yahoo.com> <200902161659.03842@inter.netz> <499993EB.7030905@jpkessler.info> <200902161755.27623@inter.netz> Message-ID: <499A9387.6070808@jpkessler.info> Andre Tann schrieb: >> Hopefully. Vor ein paar Jahren hatte ich das umwerfende Privileg, >> an der Bewerbung eines großen deutschen Unternehmens um eine >> Stellung als LIR mitarbeiten zu dürfen. Das hatte irgendwann den >> Umfang eines dicken Leitz-Ordners.. >> > > LIR? Gugel sagt dazu als ersten Treffer: Liebhaber Internationaler > Rassekatzen eV. Äh... > ;-) Local Internet Registry - also eine Art Sub-RIPE. Man erhält einen großen Block an Adressen, muss aber im Gegenz6ug auch Dritte mit diesen versorgen. Mehr unter http://de.wikipedia.org/wiki/RIPE_Network_Coordination_Centre From listen at papernet.de Tue Feb 17 12:11:05 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 17 Feb 2009 12:11:05 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <4999CB2F.7050008@xpear.de> Message-ID: <000801c990f0$7d1a0da0$0601a8c0@emnpc2> Basti schrieb am Montag, den 16. Februar 2009 um 21:23: > Sagt mal, ist das nur bei mir so, oder wird es echt Tag für Tag weniger Spam? Dito. Aktuell pendelt es sich bei ca. 1/4 - 1/5 des letztjährigen Durchschnitts ein. Hoffentlich ist das nicht die Ruhe vor dem Sturm ;-) LG Matthias From postfix at codingpirates.org Tue Feb 17 12:10:47 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Tue, 17 Feb 2009 12:10:47 +0100 Subject: [Postfixbuch-users] RFC erzwingen? Message-ID: <499A9B37.4050902@codingpirates.org> Hallo, ich habe hier auf einem Testserver ein wenig experimentiert und auch mal die Konfiguration RFC nah gestaltet. Erfolg ist, das fast kein SPAM (ist eh wenig im Augenblick) auf den Testserver kommt, weil viele Mails mit "Helo command rejected: need fully-qualified hostname" abgelehnt werden. Jedoch steht dem blocken die Erreichbarkeit gegenüber und damit die schlecht konfigurierten Mailserver. Von schlechte Mailsoftware ganz zu schweigen. Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine Kunden E-Mail zu verlieren? Gruß Torsten From t.schneider at tms-itdienst.at Tue Feb 17 12:13:20 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 17 Feb 2009 12:13:20 +0100 Subject: [Postfixbuch-users] Wieder double-bounce Message-ID: <200902171213.21623.t.schneider@tms-itdienst.at> Hi, eben kam wieder eine double-bounce Meldung rein. Diese ist das log dazu. Ich vermute starkt dass das an der falschen IP liegt die da übertragen wird(213.47.70). Feb 17 11:58:13 server postfix/smtpd[12421]: connect from unknown[210.112.183.23] Feb 17 11:58:14 server postfix/smtpd[12421]: warning: unknown smtpd restriction: "213.47.70" Feb 17 11:58:14 server postfix/smtpd[12421]: NOQUEUE: reject: RCPT from unknown[210.112.183.23]: 451 4.3.5 Server configuration error; from= t Feb 17 11:58:14 server postfix/smtpd[12421]: lost connection after DATA (0 bytes) from unknown[210.112.183.23] Feb 17 11:58:14 server postfix/cleanup[12424]: D40FD4405E: message- id=<20090217105814.D40FD4405E at mail.tms-itdienst.at> Feb 17 11:58:14 server postfix/qmgr[811]: D40FD4405E: from=, size=995, nrcpt=1 (queue active) Feb 17 11:58:14 server postfix/smtpd[12421]: disconnect from unknown[210.112.183.23] Feb 17 11:58:14 server postfix/local[12425]: D40FD4405E: to=, orig_to=, relay=local, delay=0.13, delays=0.06/0.03/0/0.05, dsn=2.0.0, status=s Feb 17 11:58:14 server postfix/qmgr[811]: D40FD4405E: removed Feb 17 11:58:25 server postfix/smtpd[12421]: connect from unknown[210.112.183.23] Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From kai_postfix at fuerstenberg.ws Tue Feb 17 12:30:00 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 17 Feb 2009 12:30:00 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171213.21623.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> Message-ID: <499A9FB8.6080408@fuerstenberg.ws> Timm M.Schneider schrieb am 17.02.2009 12:13: > Hi, > > eben kam wieder eine double-bounce Meldung rein. > Diese ist das log dazu. > Ich vermute starkt dass das an der falschen IP liegt die da übertragen > wird(213.47.70). > > Feb 17 11:58:13 server postfix/smtpd[12421]: connect from > unknown[210.112.183.23] > Feb 17 11:58:14 server postfix/smtpd[12421]: warning: unknown smtpd > restriction: "213.47.70" ^^ guck mal in deine main.cf. Postfix kennt diese Restriction nicht. Und wegen den double bounces: versuch mal folgendes: my_destination = mail.tms-itdienst.at, localhost.tms-itdienst.at .. also statisch einstellen. Du hast bisher: mydestination = $myhostname, localhost.$mydomain Du änderst nämlich auf dem Rückweg vom KAV deinen Hostnamen. Ich weiss, der KAV will das so, sonst gibt das Probleme. Damit änderst du aber auch die Parameter my_domain und my_destination, was zu Folge hat, dass dein Postfix auf dem Rückweg vom KAV nicht mehr für die Mail zuständig ist und dann einen Bounce generiert. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Tue Feb 17 12:38:37 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Feb 2009 12:38:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?BSI-Grundschutzpr=FCfung_Mails?= =?iso-8859-1?q?erver?= Message-ID: <200902171238.37233.p.heinlein@heinlein-support.de> Hi Ihrs! Hat jemand von Euch schonmal ein Mailserver-System im Rahmen eines BSI-Grundschutz-Audits prüfen lassen und kann mir dazu (vertraulich) ein Fragen beantworten? Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Tue Feb 17 12:39:23 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Feb 2009 12:39:23 +0100 Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499A9B37.4050902@codingpirates.org> References: <499A9B37.4050902@codingpirates.org> Message-ID: <000a01c990f4$61a05fd0$0565a8c0@uwe> On Behalf Of Torsten Weinstein > Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht > fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der > eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine > Kunden E-Mail zu verlieren? FQND Helo ist eine Grundvoraussetzung für Mailserver von daher JA wird eingesetzt. Schließt allerdings nicht aus das man auch mal ausnahmen definieren muß um gewünschte Mails, bis zum Fix des fehl konfigurierten Mailservers, auch durchzuwinken. > > Gruß > > Torsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_postfix at fuerstenberg.ws Tue Feb 17 12:40:22 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 17 Feb 2009 12:40:22 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171213.21623.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> Message-ID: <499AA226.2060400@fuerstenberg.ws> Timm M.Schneider schrieb am 17.02.2009 12:13: > eben kam wieder eine double-bounce Meldung rein. > Diese ist das log dazu. > Ich vermute starkt dass das an der falschen IP liegt die da übertragen > wird(213.47.70). [..] > Feb 17 11:58:14 server postfix/cleanup[12424]: D40FD4405E: message- > id=<20090217105814.D40FD4405E at mail.tms-itdienst.at> > Feb 17 11:58:14 server postfix/qmgr[811]: D40FD4405E: from= bounce at mail.tms-itdienst.at>, size=995, nrcpt=1 (queue active) > Feb 17 11:58:14 server postfix/smtpd[12421]: disconnect from > unknown[210.112.183.23] > Feb 17 11:58:14 server postfix/local[12425]: D40FD4405E: to= itdienst.at>, orig_to=, relay=local, delay=0.13, > delays=0.06/0.03/0/0.05, dsn=2.0.0, status=s > Feb 17 11:58:14 server postfix/qmgr[811]: D40FD4405E: removed > Feb 17 11:58:25 server postfix/smtpd[12421]: connect from > unknown[210.112.183.23] Im übrigen ist das kein Double-Bounce, sondern eine ganz schnöde Mitteilung an den Postmaster, dass mit der Konfiguration irgendwas nicht stimmt. Der Absender heißt nur "double-bounce". -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.schneider at tms-itdienst.at Tue Feb 17 13:29:08 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 17 Feb 2009 13:29:08 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <499AA226.2060400@fuerstenberg.ws> References: <200902171213.21623.t.schneider@tms-itdienst.at> <499AA226.2060400@fuerstenberg.ws> Message-ID: <200902171329.10338.t.schneider@tms-itdienst.at> Hi Kai, danke für die Erklärung, habe das nun in der main.cf geändert, schaun wir mal da es nur selten zu dieser Meldung kommt. Diese restriction 213.47.70 gibt es nirgends, auch nicht in den hash Files. Irgendwie komisch, denn sonst funktioniert jetzt alles ohne Fehlermeldungen. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From postfix at jpkessler.info Tue Feb 17 13:38:58 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 17 Feb 2009 13:38:58 +0100 Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499A9B37.4050902@codingpirates.org> References: <499A9B37.4050902@codingpirates.org> Message-ID: <499AAFE2.1060201@jpkessler.info> Torsten Weinstein schrieb: > Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht > fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der > eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine > Kunden E-Mail zu verlieren? > Puh, das wird wieder viele kontroverse Antworten geben ;) So etwas ist immer stark von dem Umfeld abhängig, in dem du dich bewegst (Anzahl User, Kommunikation mit dem Ausland, ist E-Mail betriebswichtig und/oder werden Geschäfte darüber abgewickelt...). Ich poste einfach mal ein paar pcre Helochecks: # kein Punkt -> kein FQDN !/\./ REJECT R_HELO_001 # loopback /^127\.0\.0\.1$/ REJECT R_HELO_002 # eigene IPs /^1\.2\.3\.4[3456]$/ REJECT R_HELO_003 # unsere eigenen HELOs /^(mydomainA|mydomainB)\.(de|com)$/ REJECT R_HELO_004 # non-ascii characters /[^[:ascii:]]/ REJECT R_HELO_005 # we even won't try to resolve these /\.(arpa|invalid|example|localhost|test|localdomain|lan|kornet)$/ REJECT R_HELO_006 # localhost.domain.tld must resolve /^localhost\./ reject_unknown_helo_hostname, reject_unknown_client # literal helos must resolve /^\[\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\]$/ reject_unknown_client From sebastian at debianfan.de Tue Feb 17 13:41:17 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 17 Feb 2009 13:41:17 +0100 (CET) Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499A9B37.4050902@codingpirates.org> References: <499A9B37.4050902@codingpirates.org> Message-ID: > Hallo, > > ich habe hier auf einem Testserver ein wenig experimentiert und auch mal > die Konfiguration RFC nah gestaltet. Erfolg ist, das fast kein SPAM (ist > eh wenig im Augenblick) auf den Testserver kommt, weil viele Mails mit > "Helo command rejected: need fully-qualified hostname" abgelehnt werden. > Jedoch steht dem blocken die Erreichbarkeit gegenüber und damit die > schlecht konfigurierten Mailserver. Von schlechte Mailsoftware ganz zu > schweigen. > > Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht > fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der > eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine > Kunden E-Mail zu verlieren? > wer sich nicht an die RFC hält, hat halt Pech gehabt - aus die Maus - wozu sind Regeln da, wenn jeder eine Extrawurst bekommt? die Abfrage vom FQDN bringt die meisten Ablehnungen von Spam - eine sehr schöne Sache From kai_postfix at fuerstenberg.ws Tue Feb 17 14:52:53 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 17 Feb 2009 14:52:53 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171329.10338.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> <499AA226.2060400@fuerstenberg.ws> <200902171329.10338.t.schneider@tms-itdienst.at> Message-ID: <499AC135.4070205@fuerstenberg.ws> Timm M.Schneider schrieb am 17.02.2009 13:29: > Diese restriction 213.47.70 gibt es nirgends, auch nicht in den hash Files. Schick doch mal den Inhalt dieser Files oder greppe doch mal in deinen Config-Dateien nach dieser Teil-IP-Adresse. Vielleicht einfach in allen. Wenn "213.47.70" nicht in der main.cf drin steht bleibt nur noch das Ergebnis einer Tabellenabfrage. Restriction_classes setzt du, soweit ich gesehen habe, nicht ein. Die müsstest du dann auch durchsuchen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Tue Feb 17 15:15:49 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Feb 2009 15:15:49 +0100 Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499AAFE2.1060201@jpkessler.info> References: <499A9B37.4050902@codingpirates.org> <499AAFE2.1060201@jpkessler.info> Message-ID: <001401c9910a$3c551840$0565a8c0@uwe> On Behalf Of Jan P. Kessler > > Puh, das wird wieder viele kontroverse Antworten geben ;) So etwas ist > immer stark von dem Umfeld abhängig, in dem du dich bewegst (Anzahl > User, Kommunikation mit dem Ausland, ist E-Mail betriebswichtig und/oder > werden Geschäfte darüber abgewickelt...). > Kontrovers würde ich nicht sagen eher es gibt 1000 Systeme und 2000 Möglichkeiten an das Thema heranzugehen. Ausnahmen bestätigen die Regel, es erspart auch nicht ab und an das logfile auf Unstimmigkeiten im Bezug auf Ablehnung gewünschte Mails hin zu untersuchen bzw. auszuwerten. Nach Möglichkeit bevor der Kunde bemerkt das da eine Mail nicht angekommen ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Tue Feb 17 15:25:16 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 17 Feb 2009 15:25:16 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <499AC135.4070205@fuerstenberg.ws> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171329.10338.t.schneider@tms-itdienst.at> <499AC135.4070205@fuerstenberg.ws> Message-ID: <200902171525.17897.t.schneider@tms-itdienst.at> Hi Kai, hier mein File, der obere Block (standard) ist nicht dabei. inet_protocols = all biff = no alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases mail_spool_directory = /var/mail virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mail.tms-itdienst.at delay_warning_time = 1h maximal_queue_lifetime = 3d bounce_queue_lifetime = 3d message_strip_characters = \0 program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains =. mydestination = $myhostname, localhost.tms-itdienst.at, listen.tms-itdienst.at defer_transports =. mynetworks = 192.168.2.0/24, 192.168.3.0/24, 192.168.20.0/24 #mynetworks_style = subnet disable_dns_lookups = no relayhost = mailbox_command =. mailbox_transport =. strict_8bitmime = no disable_mime_output_conversion = no unknown_hostname_reject_code = 550 unknown_client_reject_code = 550 header_checks = pcre:/etc/postfix/header_checks body_checks = pcre:/etc/postfix/body_checks smtpd_sender_restrictions =. smtpd_sender_dependent_authentication=yes smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions =. strict_rfc821_envelopes = no smtpd_recipient_restrictions =. check_recipient_access hash:/etc/postfix/recipient_rfc, check_client_access hash:/etc/postfix/relays, # check_sender_access regexp:/etc/postfix/sender_regexp, # check_recipient_access regexp:/etc/postfix/recipient_regexp, reject_unauth_pipelining, reject_unknown_client_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dsn.rfc-ignorant.org, reject_unverified_recipient, reject_unauth_destination #smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = server broken_sasl_auth_clients = yes smtp_use_tls = no mailbox_size_limit = 0 message_size_limit = 202400000 Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From postfix at jpkessler.info Tue Feb 17 15:39:56 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 17 Feb 2009 15:39:56 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171525.17897.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171329.10338.t.schneider@tms-itdienst.at> <499AC135.4070205@fuerstenberg.ws> <200902171525.17897.t.schneider@tms-itdienst.at> Message-ID: <499ACC3C.4090901@jpkessler.info> Was steht in: Timm M.Schneider schrieb: > smtpd_sender_restrictions =. > check_recipient_access hash:/etc/postfix/recipient_rfc, > check_client_access hash:/etc/postfix/relays, > oder einfacher: cd /etc/postfix grep '213.47.70' * From postfix at jpkessler.info Tue Feb 17 15:44:57 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 17 Feb 2009 15:44:57 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171525.17897.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171329.10338.t.schneider@tms-itdienst.at> <499AC135.4070205@fuerstenberg.ws> <200902171525.17897.t.schneider@tms-itdienst.at> Message-ID: <499ACD69.6040703@jpkessler.info> Und gaanz wichtig - woher kommen die "."?? Ist das nur wieder so ein Formatierungsfeature oder stehen die tatsächlich in der Ausgabe von postconf -n? Timm M.Schneider schrieb: > masquerade_domains =. > defer_transports =. > mailbox_command =. > mailbox_transport =. > smtpd_sender_restrictions =. > smtpd_helo_restrictions =. > usw, usf From postfixbuch-users at drobic.de Tue Feb 17 15:34:59 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 17 Feb 2009 15:34:59 +0100 Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499A9B37.4050902@codingpirates.org> References: <499A9B37.4050902@codingpirates.org> Message-ID: <499ACB13.7060206@drobic.de> Torsten Weinstein wrote: > Hallo, > > ich habe hier auf einem Testserver ein wenig experimentiert und auch mal > die Konfiguration RFC nah gestaltet. Erfolg ist, das fast kein SPAM (ist > eh wenig im Augenblick) auf den Testserver kommt, weil viele Mails mit > "Helo command rejected: need fully-qualified hostname" abgelehnt werden. > Jedoch steht dem blocken die Erreichbarkeit gegenüber und damit die > schlecht konfigurierten Mailserver. Von schlechte Mailsoftware ganz zu > schweigen. > > Setzt ihr auf produktiven Systemen Restrictions ein, die bei einem nicht > fqdn hostname die E-Mail blocken? Oder sollte man diese sogar mit der > eigenen Domain ergänzen und dann erst Prfungen unterziehen um ja keine > Kunden E-Mail zu verlieren? Du zäumst das Pferd von hinten auf! Anstatt zu fragen, welche Maßnahmen andere verwenden, solltest du viel eher überprüfen, ob eine Maßnahme in dein Konzept passt, welche Mails angenommen werden oder nicht. Dies kannst du eigentlich anhand der Logdaten schon recht gut nachvollziehen: - Suche alle Hosts, welche nicht richtig aufgelöst werden können ("unknown") und prüfe, wieviele dieser Mails KEIN Spam waren. Wenn du "smtp_send_xforward_command = yes" verwendest, solltest du in der amavisd-new-Logzeile die Client-IP mit dem Spamergebnis haben. Ein paar Zeilen mit grep, awk oder Perl sollten dir schnell ein paar Ergebnisse bringen. Dann hast du eine Vorstellung davon, wieviele Hosts von dieser Einstellung betroffen sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From t.schneider at tms-itdienst.at Tue Feb 17 15:49:45 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 17 Feb 2009 15:49:45 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <499ACD69.6040703@jpkessler.info> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171525.17897.t.schneider@tms-itdienst.at> <499ACD69.6040703@jpkessler.info> Message-ID: <200902171549.46771.t.schneider@tms-itdienst.at> Hi, nein die Punkte bedeuten lediglich eine "Spacetaste", sozusagen ein leerzeichen. Grüße Timm Am Dienstag, 17. Februar 2009 15:44:57 schrieb Jan P. Kessler: > Und gaanz wichtig - woher kommen die "."?? Ist das nur wieder so ein > Formatierungsfeature oder stehen die tatsächlich in der Ausgabe von > postconf -n? > > Timm M.Schneider schrieb: > > masquerade_domains =. > > defer_transports =. > > mailbox_command =. > > mailbox_transport =. > > smtpd_sender_restrictions =. > > smtpd_helo_restrictions =. > > usw, usf > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From kai_postfix at fuerstenberg.ws Tue Feb 17 16:26:30 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 17 Feb 2009 16:26:30 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171549.46771.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171525.17897.t.schneider@tms-itdienst.at> <499ACD69.6040703@jpkessler.info> <200902171549.46771.t.schneider@tms-itdienst.at> Message-ID: <499AD726.5040202@fuerstenberg.ws> Timm M.Schneider schrieb: > nein die Punkte bedeuten lediglich eine "Spacetaste", sozusagen ein > leerzeichen. Kannst du das nicht abschalten? Das irritiert enorm. Außerdem kann man sich Nachfragen wie unten damit ersparen. Auch bitte kein Top-Posting. > Am Dienstag, 17. Februar 2009 15:44:57 schrieb Jan P. Kessler: >> Und gaanz wichtig - woher kommen die "."?? Ist das nur wieder so ein >> Formatierungsfeature oder stehen die tatsächlich in der Ausgabe von >> postconf -n? -- Gruß Kai From postfix at jpkessler.info Tue Feb 17 16:34:13 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 17 Feb 2009 16:34:13 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <499AD726.5040202@fuerstenberg.ws> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171525.17897.t.schneider@tms-itdienst.at> <499ACD69.6040703@jpkessler.info> <200902171549.46771.t.schneider@tms-itdienst.at> <499AD726.5040202@fuerstenberg.ws> Message-ID: <499AD8F5.5000207@jpkessler.info> Kai Fürstenberg schrieb: > Timm M.Schneider schrieb: >> nein die Punkte bedeuten lediglich eine "Spacetaste", sozusagen ein >> leerzeichen. > > Kannst du das nicht abschalten? Das irritiert enorm. Außerdem kann man > sich Nachfragen wie unten damit ersparen. > > Auch bitte kein Top-Posting. ... und v.a. auf die wirklich wichtigen Fragen (wie hier z.b. nach dem Inhalt der access maps) eingehen? From wolfgang.zeikat at desy.de Tue Feb 17 17:10:46 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 17 Feb 2009 17:10:46 +0100 Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499ACB13.7060206@drobic.de> References: <499A9B37.4050902@codingpirates.org> <499ACB13.7060206@drobic.de> Message-ID: <499AE186.7080502@desy.de> Hallo Torsten, On 17.02.2009 15:34, Sandy Drobic wrote: > Torsten Weinstein wrote: >> ich habe hier auf einem Testserver ein wenig experimentiert und auch mal >> die Konfiguration RFC nah gestaltet. Erfolg ist, das fast kein SPAM (ist >> eh wenig im Augenblick) auf den Testserver kommt, weil viele Mails mit >> "Helo command rejected: need fully-qualified hostname" abgelehnt werden. >> Jedoch steht dem blocken die Erreichbarkeit gegenüber und damit die >> schlecht konfigurierten Mailserver. Von schlechte Mailsoftware ganz zu >> schweigen. >> Wir benutzen in Postfix bei zur Zeit ca. 1 Million Mails pro Tag, von denen wir ca. 200.000 akzeptieren mit gutem Erfolg reject_non_fqdn_hostname (alte Config-Syntax) ohne False Positives. Von reject_unknown_hostname und strict_rfc821_envelopes haben wir wegen zuvielen abgelehnten erwünschten Mails vor Jahren Abstand genommen, und auch reject_unknown_client setzen wir nur bei bestimmten Absender-Adressen ein. > Dies kannst du eigentlich anhand der Logdaten schon recht gut nachvollziehen: > - Suche alle Hosts, welche nicht richtig aufgelöst werden können ("unknown") > und prüfe, wieviele dieser Mails KEIN Spam waren. Fully-qualified hostname (im HELO) hat (in Postfix und seinen Logs) wenig mit "unknown" zu tun, das sich auf das DNS-Reverse-Lookup (PTR Record) für die IP-Adresse bezieht (aber vielleicht meinst du ja amavis). Viele Dialup-Rechner (vermutlich Bots) sind nicht "unknown", senden aber im HELO keinen FQDN - letzeres wird ja in der Mail-/Spam-Software definiert und nicht im DNS. Hope this helps. wolfgang From kai_postfix at fuerstenberg.ws Tue Feb 17 17:23:43 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 17 Feb 2009 17:23:43 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902171525.17897.t.schneider@tms-itdienst.at> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171329.10338.t.schneider@tms-itdienst.at> <499AC135.4070205@fuerstenberg.ws> <200902171525.17897.t.schneider@tms-itdienst.at> Message-ID: <499AE48F.4030205@fuerstenberg.ws> Timm M.Schneider schrieb am 17.02.2009 15:25: > mydestination = $myhostname, localhost.tms-itdienst.at, listen.tms-itdienst.at ^^ da steht ja immer noch "$myhostname" ... ändere das bitte in mail.tms-itdienst.at Wenn du bounces generierst, dürfte höchstwahrscheinlich hier die Ursache dafür zu finden sein, da du ja deinen Hostnamen zwischendurch einmal änderst. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.schneider at tms-itdienst.at Tue Feb 17 17:32:27 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 17 Feb 2009 17:32:27 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <499AE48F.4030205@fuerstenberg.ws> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171525.17897.t.schneider@tms-itdienst.at> <499AE48F.4030205@fuerstenberg.ws> Message-ID: <200902171732.30277.t.schneider@tms-itdienst.at> Hi Kai, habe nun den $myhostname auch geändert, dachte nur den localhost.$myhostname ändern. Habe den Fehler auch gefunden, in meiner relays hash Datei war eine 210 213.47.70 drin und da war zwischen 210 und 213 kein Punkt. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From augustus_meyer at yahoo.de Tue Feb 17 21:21:25 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Tue, 17 Feb 2009 20:21:25 +0000 (GMT) Subject: [Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay In-Reply-To: <553524.85031.qm@web27105.mail.ukl.yahoo.com> Message-ID: <179022.17373.qm@web27105.mail.ukl.yahoo.com> Zwischenupdate bzgl. meines Problems:   Es sieht so aus, als hätte mein ISP nach langen Diskussionen das Problem beseitigt. Eigentliche Ursache war der Eingang von SPAMS von "draußen", welche wie folgt protokolliert wurden:   Feb 8 12:42:33 h1431629 postfix/smtpd[10039]: connect from h123456.stratoserver.net[127.0.0.1] Feb 8 12:42:39 h1431629 postfix/smtpd[10039]: B1C611729C74: client=h123456.stratoserver.net[127.0.0.1] Feb 8 12:42:40 h1431629 postfix/cleanup[10052]: B1C611729C74: message-id=<2D9F4B01.C17CDE40 at lycosmail.co.uk> Feb 8 12:42:40 h1431629 postfix/qmgr[3313]: B1C611729C74: from=, size=1507, nrcpt=1 (queue active) ....... und schon war das Unheil geschehen, denn h123456.stratoserver.net ist mein eigener server. Somit wurden eine ganze Reihe von Prüfungen kurzgeschlossen und bewirkten das Relay der Spams. Deswegen hatte allerdings aber auch mein "Dirty Fix" in main.cf #        permit_mynetworks, ja auch zunächst einmal abgeholfen.  Bis ich das Problem genauer analysiert hatte.   Wie gesagt, Problem hat ISP nun beseitigt.   Nun war mein ISP bis jetzt aber zu fein dazu, "Mea Culpa" (oder sogar "Danke") zu sagen. Oder Näheres zur Ursache SEINES Fehlers zu erläutern. Was ich, nebenbei bemerkt, als Frechheit empfinde. Zumal ich einiges an Zeit und Geld (für kostenpflichtige Telefonate mit dem ISP) investiert habe, um detaillierte Hinweise zu geben. Und es hatte mehrere Tage dedauert, bis der Support das Problem überhaupt verstanden hatte :-(.   Meine Vermutung ist daher, daß der ISP bei der Konfiguration des von mir gemieteten Servers in einer VM (V-Server) einen Fehler machte. Z.B. eine fehlerhafte NAT beim Mappen der IPs o.ä. Und es daher auch gute Chancen gibt, daß andere V-Server mit einem mail-server zum Versenden von SPAMS mißbraucht werden konnten.   Da ich ein Verfechter des "Egoless Programming" bin, habe ich nun neuerdings folgende Zeile in main.cf smtpd_recipient_restrictions = #RKA+: Get rid of destination 0.0.0.0 etc.         check_recipient_mx_access cidr:/etc/postfix/invalid_mx_access, Dies hätte die neg. Auswirkungen des Fehlers meines ISPs zumindestens ein wenig entschärft, denn es wurden auch mails mit Ziel "0.0.0.0." von meinem System verschickt. Normalerweise sollte das ja nicht notwendig sein, aber "Just in case" :-)   Somit war mein postfix also nur "Opfer".     Cheers,   Dipl.Ing. Reiner Karlsberg     -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Feb 18 06:13:02 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Feb 2009 06:13:02 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <499AE48F.4030205@fuerstenberg.ws> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902171525.17897.t.schneider@tms-itdienst.at> <499AE48F.4030205@fuerstenberg.ws> Message-ID: <200902180613.02337.p.heinlein@heinlein-support.de> Am Dienstag, 17. Februar 2009 schrieb Kai Fürstenberg: > > mydestination = $myhostname, localhost.tms-itdienst.at, > > listen.tms-itdienst.at > > ^^ da steht ja immer noch "$myhostname" ... > ändere das bitte in mail.tms-itdienst.at Nein, ändere das ganz im Gegenteil in mydestination = $myhostname, localhost.$mydomain, listen.tms-itdienst.at damit alles schön sauber, konsistent und übertragbar ist. Die Unsitte hier $myhostname/$mydomain hardcodiert durch den Namen zu ersetzen, ist leider in Debian-Paketen so standardmäßig drin. Ich halte das für Quark -- und aus guten Gründen handhabt das Postfix in den Default-Werten von $mydestination ja auch anders. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Wed Feb 18 07:10:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 07:10:54 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <200902180613.02337.p.heinlein@heinlein-support.de> References: <200902171213.21623.t.schneider@tms-itdienst.at><200902171525.17897.t.schneider@tms-itdienst.at><499AE48F.4030205@fuerstenberg.ws> <200902180613.02337.p.heinlein@heinlein-support.de> Message-ID: <000001c9918f$a891d450$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Dienstag, 17. Februar 2009 schrieb Kai Fürstenberg: > > > > mydestination = $myhostname, localhost.tms-itdienst.at, > > > listen.tms-itdienst.at > > > > ^^ da steht ja immer noch "$myhostname" ... > > ändere das bitte in mail.tms-itdienst.at > > Nein, ändere das ganz im Gegenteil in > > mydestination = $myhostname, localhost.$mydomain, listen.tms-itdienst.at > > damit alles schön sauber, konsistent und übertragbar ist. > > Die Unsitte hier $myhostname/$mydomain hardcodiert durch den Namen zu > ersetzen, ist leider in Debian-Paketen so standardmäßig drin. Ich halte > das für Quark -- und aus guten Gründen handhabt das Postfix in den > Default-Werten von $mydestination ja auch anders. Konsequent wäre dann aber ein mydestination = $myhostname, localhost.$mydomain, listen.$myhostname wenn variabel dann komplett wobei das Problem mit KAV und dem ändern des Wertes nach KAV damit bleibt On Behalf Of Kai Fürstenberg > Du hast bisher: > mydestination = $myhostname, localhost.$mydomain > > Du änderst nämlich auf dem Rückweg vom KAV deinen Hostnamen. Ich weiss, > der KAV will das so, sonst gibt das Probleme. Damit änderst du aber auch > die Parameter my_domain und my_destination, was zu Folge hat, dass dein > Postfix auf dem Rückweg vom KAV nicht mehr für die Mail zuständig ist > und dann einen Bounce generiert. und hack nicht schon wieder auf debian rum > > Peer > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Wed Feb 18 08:31:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Feb 2009 08:31:31 +0100 Subject: [Postfixbuch-users] Wieder double-bounce In-Reply-To: <000001c9918f$a891d450$0565a8c0@uwe> References: <200902171213.21623.t.schneider@tms-itdienst.at> <200902180613.02337.p.heinlein@heinlein-support.de> <000001c9918f$a891d450$0565a8c0@uwe> Message-ID: <200902180831.32209.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Februar 2009 schrieb Uwe Driessen: > Konsequent wäre dann aber ein > mydestination = $myhostname, localhost.$mydomain, listen.$myhostname > wenn variabel dann komplett Nein, das sehe/handhabe ich anders. Er hatte kein reines $mydomain in seiner Config. Demnach nimmt der Server nur Mails für seinen technischen Hostnamen an (Cron & Co). Der ändert sich schnell mal ("tms.eu" oder so) während hingegen ein etablierter Mailname für Mailinglisten etc. das in aller Regel dann NICHT einfach so soll. Mein Vorschlag soll nur dafür sorgen, daß der Host im Falle einer Namensanpassung seine eigenen Cron-Mails etc. noch annimmt. Sowas muß einfach sicher und transparent funktionieren. Die für den tatsächlichen Mailempfang genutzten weiteren Domains hingegen sind i.d.R: recht statisch und zufällige Änderungen dort eher die Katastrophe. Darum dort: Hardcodieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From andre.huebner at gmx.de Wed Feb 18 11:03:17 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 11:03:17 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser Message-ID: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> Hallo Liste, habe aktuell das Problem das Spam direkt von eingeloggten Usern auf dem Server in die Warteschlange gestellt wird. Offenbar handelt es sich um kompromittierte Systeme der User wo irgendwelche Trojaner aktiv geworden sind. Teilweise wird der Spam von extern per smtp-auth eingeliefert was ich durch ein paar smtpd-limits verzögere. Teilweise werden aber auch Scripte per ftp hochgeladen die dann automatisiert aufgerufen werden und die Mails so direkt vom Server aus einliefern. Hier fehlt mir momentan noch das richtge Mittel dies zu verhindern oder zu verzögern. Diese Scripte werden dann auch automatisiert gelöscht so das ich nur die Einträge in den ftp-Logs finde aber die Scripte selber nicht mehr. Mit den Scripten könnte ich dann Signaturen für unseren Scanner machen was bei anderen Schadprogrammen schon gut geholfen hat. Für die internen Scripte fehlt mir momentan der Ansatz. Ich kann ja nicht einfach pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen damit diese scripte ins leere laufen Gibt es etwas sinnvolles was ich da tun könnte? Danke, Andre From bjoern.meier at googlemail.com Wed Feb 18 11:12:20 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 18 Feb 2009 11:12:20 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> Message-ID: <499BDF04.8090002@googlemail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hi, Andre Hübner wrote: > Hallo Liste, > > habe aktuell das Problem das Spam direkt von eingeloggten Usern auf > dem Server in die Warteschlange gestellt wird. Offenbar handelt es > sich um kompromittierte Systeme der User wo irgendwelche Trojaner > aktiv geworden sind. Teilweise wird der Spam von extern per > smtp-auth eingeliefert was ich durch ein paar smtpd-limits > verzögere. Teilweise werden aber auch Scripte per ftp hochgeladen > die dann automatisiert aufgerufen werden und die Mails so direkt > vom Server aus einliefern. Hier fehlt mir momentan noch das richtge > Mittel dies zu verhindern oder zu verzögern. Diese Scripte werden > dann auch automatisiert gelöscht so das ich nur die Einträge in den > ftp-Logs finde aber die Scripte selber nicht mehr. Mit den Scripten > könnte ich dann Signaturen für unseren Scanner machen was bei > anderen Schadprogrammen schon gut geholfen hat. Für die internen > Scripte fehlt mir momentan der Ansatz. Ich kann ja nicht einfach > pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen > damit diese scripte ins leere laufen Gibt es etwas sinnvolles was > ich da tun könnte? > > Danke, Andre -- Damit ich das richtig verstehe, es ist möglich bei dir etwas per 'FTP hochzuladen UND automatisiert auszuführen? Wie war deine Domäne? Nur so, für meine Blacklist. Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not mit iptables wenns gar nicht anders geht. Man man, Trojaner ... bin ich froh, dass es snort gibt. Selbst wenn ich dann einen Zombie im Netz hätte. Spätestens beim Verbinden zum Botnet hätte ich ihn. Meine User dürfen mit unserem Mailrelay gar nicht direkt in Kontakt treten, der akzeptiert Mails fürs Relay nur von einer bestimmtem IP (Exchange-Server) und danach wird auch noch mal aussortiert. Gruß, Björn -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJm98EFNk/pPWhp1gRAu+HAJ0bOsognGDAL8eOaPU84lVNR+2+1QCglc7g iu1ffwlXXGSkx4Yatn4youY= =biT3 -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Wed Feb 18 11:18:01 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 18 Feb 2009 11:18:01 +0100 Subject: [Postfixbuch-users] RFC erzwingen? In-Reply-To: <499AE186.7080502@desy.de> References: <499A9B37.4050902@codingpirates.org> <499ACB13.7060206@drobic.de> <499AE186.7080502@desy.de> Message-ID: <499BE059.7030608@drobic.de> Wolfgang Zeikat wrote: > Hallo Torsten, > > On 17.02.2009 15:34, Sandy Drobic wrote: >> Torsten Weinstein wrote: > >>> ich habe hier auf einem Testserver ein wenig experimentiert und auch mal >>> die Konfiguration RFC nah gestaltet. Erfolg ist, das fast kein SPAM (ist >>> eh wenig im Augenblick) auf den Testserver kommt, weil viele Mails mit >>> "Helo command rejected: need fully-qualified hostname" abgelehnt werden. >>> Jedoch steht dem blocken die Erreichbarkeit gegenüber und damit die >>> schlecht konfigurierten Mailserver. Von schlechte Mailsoftware ganz zu >>> schweigen. >>> > > Wir benutzen in Postfix bei zur Zeit ca. 1 Million Mails pro Tag, von > denen wir ca. 200.000 akzeptieren mit gutem Erfolg > reject_non_fqdn_hostname (alte Config-Syntax) > ohne False Positives. Grins! Ich wage zu behaupten, dass dort mit Sicherheit auch False Positives dabei sind. Aber solange sich niemand beschwert, sollte das kein großes Problem sein. Da der Client, welcher die Mail verschickt, den HELO-Namen selbst festlegen kann, sehe ich auch kein Problem damit, diese Anforderung zustellen. Ich hatte jedoch auch den Fall, dass eine Firma die Verwaltung der Firewalls an eine andere Firma outgesourced hatte, und die es nicht fertiggebracht haben, einen FQDN einzustellen (Firewall1). Das war auch eines der grausamen Systeme, wo die Mails erst von der Firewall angenommen wurde, natürlich ohne eine Liste der gültigen Adressen. > Von reject_unknown_hostname und strict_rfc821_envelopes haben wir wegen > zuvielen abgelehnten erwünschten Mails vor Jahren Abstand genommen, und > auch reject_unknown_client setzen wir nur bei bestimmten > Absender-Adressen ein. > >> Dies kannst du eigentlich anhand der Logdaten schon recht gut >> nachvollziehen: >> - Suche alle Hosts, welche nicht richtig aufgelöst werden können >> ("unknown") >> und prüfe, wieviele dieser Mails KEIN Spam waren. > > Fully-qualified hostname (im HELO) hat (in Postfix und seinen Logs) > wenig mit "unknown" zu tun, das sich auf das DNS-Reverse-Lookup (PTR > Record) für die IP-Adresse bezieht (aber vielleicht meinst du ja > amavis). Viele Dialup-Rechner (vermutlich Bots) sind nicht "unknown", > senden aber im HELO keinen FQDN - letzeres wird ja in der > Mail-/Spam-Software definiert und nicht im DNS. Völlig korrekt, ich glaube, da hatte die Koffein-Dosis nicht mehr gereicht. Postfix loggt per Default nur den HELO-Namen, wenn die Mail abgewiesen wird. Ansonsten sieht man den HELO-Namen leider nicht (nur in den Received-Zeilen der Mail). Um dies zu ändern muss man im Source das Logging-Format ändern und selbst kompilieren. Es wäre vielleicht eine Option, wenn man dies testen möchte, genausogut könnte man jedoch einfach warn_if_reject davor setzen und mal für eine Zeit laufen lassen. Dann kannst das Log auswerten und sehen, ob die Option zuviel gewünschte Mails abweist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Wed Feb 18 11:18:30 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 18 Feb 2009 11:18:30 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> Message-ID: <200902181118.30210@office.a-mazing.net> Hallo Andre, Am Mittwoch, 18. Februar 2009 schrieb Andre Hübner: > Hallo Liste, > > habe aktuell das Problem das Spam direkt von eingeloggten Usern auf dem > Server in die Warteschlange gestellt wird. > Offenbar handelt es sich um kompromittierte Systeme der User wo > irgendwelche Trojaner aktiv geworden sind. > Teilweise wird der Spam von extern per smtp-auth eingeliefert was ich durch > ein paar smtpd-limits verzögere. > Teilweise werden aber auch Scripte per ftp hochgeladen die dann > automatisiert aufgerufen werden und die Mails so direkt vom Server aus > einliefern. das klingt, als wären Passworte ausgespäht worden, die jetzt missbraucht werden. Sind FTP-und SMTP-Accounts identisch? -> Neue Passworte vergeben und darauf dringen, daß die User ihre Kisten entwurmen. > Für die internen Scripte fehlt mir momentan der Ansatz. Ich kann ja nicht > einfach pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen > damit diese scripte ins leere laufen Was jetzt, pop-before-smtp oder SMTP-Auth? Es gibt heutzutage keinen Grund mehr für pop-before-smtp, alle relevanten Mailprogramme beherrschen SMTP-Auth. $mynetworks sollte nur Netze enthalten, denen du wirklich vertrauen kannst. Auch internen Usern kann man zumuten, SMTP-Auth zu verwenden. Das ist eine einmalige Konfiguration, um die man sich dann nicht mehr kümmern muss. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Wed Feb 18 11:26:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 11:26:24 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> Message-ID: <001001c991b3$596e3ca0$0565a8c0@uwe> On Behalf Of Andre Hübner > Hallo Liste, > > habe aktuell das Problem das Spam direkt von eingeloggten Usern auf dem > Server in die Warteschlange gestellt wird. > Offenbar handelt es sich um kompromittierte Systeme der User wo irgendwelche > Trojaner aktiv geworden sind. > Teilweise wird der Spam von extern per smtp-auth eingeliefert was ich durch > ein paar smtpd-limits verzögere. > Teilweise werden aber auch Scripte per ftp hochgeladen die dann > automatisiert aufgerufen werden und die Mails so direkt vom Server aus > einliefern. > Hier fehlt mir momentan noch das richtge Mittel dies zu verhindern oder zu > verzögern. Diese Scripte werden dann auch automatisiert gelöscht so das ich > nur die Einträge in den ftp-Logs finde aber die Scripte selber nicht mehr. > Mit den Scripten könnte ich dann Signaturen für unseren Scanner machen was > bei anderen Schadprogrammen schon gut geholfen hat. > Für die internen Scripte fehlt mir momentan der Ansatz. Ich kann ja nicht > einfach pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen > damit diese scripte ins leere laufen > Gibt es etwas sinnvolles was ich da tun könnte? > Absenderprüfen, Absender sperren (Anwender wird sich dann wohl melden) Temp. Die betroffenen ftp. Verzeichnisse auf read only setzen (Kunde wird sich schon melden) Ansonsten logfiles zeigen evtl. kann man daran einen Ansatzpunkt finden Als Restriktionen fällt mir noch reject_unlisted_sender reject_sender_login_mismatch (vor permit sasl) ein um den Bösewichten auf die Spur zu kommen (dann kannst du das ja wieder abstellen) smtpd_sasl_authenticated_header = yes ist auch noch etwas was licht ins dunkel bringt. pop-before-smtp und das würde ich gar nicht mehr zulassen (zu großes Sicherheitsloch) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Wed Feb 18 11:29:04 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 18 Feb 2009 11:29:04 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> Message-ID: <499BE2F0.2000109@drobic.de> Andre Hübner wrote: > Hallo Liste, > > habe aktuell das Problem das Spam direkt von eingeloggten Usern auf dem > Server in die Warteschlange gestellt wird. > Offenbar handelt es sich um kompromittierte Systeme der User wo > irgendwelche Trojaner aktiv geworden sind. > Teilweise wird der Spam von extern per smtp-auth eingeliefert was ich > durch ein paar smtpd-limits verzögere. > Teilweise werden aber auch Scripte per ftp hochgeladen die dann > automatisiert aufgerufen werden und die Mails so direkt vom Server aus > einliefern. > Hier fehlt mir momentan noch das richtge Mittel dies zu verhindern oder > zu verzögern. Diese Scripte werden dann auch automatisiert gelöscht so > das ich nur die Einträge in den ftp-Logs finde aber die Scripte selber > nicht mehr. Mit den Scripten könnte ich dann Signaturen für unseren > Scanner machen was bei anderen Schadprogrammen schon gut geholfen hat. > Für die internen Scripte fehlt mir momentan der Ansatz. Ich kann ja > nicht einfach pop-before-smtp deaktivieren oder $mynetworks nicht mehr > zulassen damit diese scripte ins leere laufen > Gibt es etwas sinnvolles was ich da tun könnte? Offenbar gibt es bei dir zuviele Möglichkeiten, wie man dein System ausnutzen kann. Du wirst deine gesamte Architektur überdenken müssen. Das ist keine Sache, die mit ein paar Konfigurationsänderungen erledigt ist. :-/ Ich nehme an, dass du einen Webserver hast, der mit auf dem Postfix-Mailserver läuft. Der Webserver ist immer eine breite Front, die nicht einfach abzudichten ist. Wenn die User dann noch eigene Scripte hochladen können, ist wirklich die Sau am toben. Deshalb würde ich zuerst den Mailserver abkoppeln und abdichten. Danach ist dann zu klären, warum der Webserver so offen ist. Dazu gehören Sicherheitspatche ebenso wie das Verwalten von Passwörtern und der Kontakt zum Kunden. Es gibt viele Möglichkeiten, die man einsetzen kann, um den Schaden zumindest zu begrenzen. Wichtig ist dabei vor allem, dass man den Ursprung der Spams schnell indentifizieren und eingrenzen kann. Wenn die User von ihrer eigenen Domain nur mit der eigenen Absenderadresse Mails versenden dürfen, ist schon viel geschafft. Dann kann man auch erheblich besser selektiv sperren, wenn das Kind in den Brunnen gefallen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From bjoern.meier at googlemail.com Wed Feb 18 11:29:45 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 18 Feb 2009 11:29:45 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <001001c991b3$596e3ca0$0565a8c0@uwe> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <001001c991b3$596e3ca0$0565a8c0@uwe> Message-ID: <499BE319.7050002@googlemail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hi, Uwe Driessen wrote: > On Behalf Of Andre Hübner >> Hallo Liste, >> >> habe aktuell das Problem das Spam direkt von eingeloggten Usern >> auf dem Server in die Warteschlange gestellt wird. Offenbar >> handelt es sich um kompromittierte Systeme der User wo >> irgendwelche Trojaner aktiv geworden sind. Teilweise wird der >> Spam von extern per smtp-auth eingeliefert was ich durch ein paar >> smtpd-limits verzögere. Teilweise werden aber auch Scripte per >> ftp hochgeladen die dann automatisiert aufgerufen werden und die >> Mails so direkt vom Server aus einliefern. Hier fehlt mir >> momentan noch das richtge Mittel dies zu verhindern oder zu >> verzögern. Diese Scripte werden dann auch automatisiert gelöscht >> so das ich nur die Einträge in den ftp-Logs finde aber die >> Scripte selber nicht mehr. Mit den Scripten könnte ich dann >> Signaturen für unseren Scanner machen was bei anderen >> Schadprogrammen schon gut geholfen hat. Für die internen Scripte >> fehlt mir momentan der Ansatz. Ich kann ja nicht einfach >> pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen >> damit diese scripte ins leere laufen Gibt es etwas sinnvolles >> was ich da tun könnte? >> > > Absenderprüfen, Absender sperren (Anwender wird sich dann wohl > melden) > > Temp. Die betroffenen ftp. Verzeichnisse auf read only setzen > (Kunde wird sich schon melden) > > Ansonsten logfiles zeigen evtl. kann man daran einen Ansatzpunkt > finden > > Als Restriktionen fällt mir noch > > reject_unlisted_sender reject_sender_login_mismatch (vor permit > sasl) > > ein um den Bösewichten auf die Spur zu kommen (dann kannst du das > ja wieder abstellen) > > smtpd_sasl_authenticated_header = yes ist auch noch etwas was licht > ins dunkel bringt. > > pop-before-smtp und das würde ich gar nicht mehr zulassen (zu > großes Sicherheitsloch) > > > Mit freundlichen Grüßen > > Drießen > Ach so ihr seid Anbieter. Ok urgs, dann nehm ich alles zurück. Dennoch darf es ja nicht sein, dass Scripts automatisch ausgeführt werden. Gruß, Björn -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJm+MZFNk/pPWhp1gRAgWhAJ40i1HpzrB8r4taW6YUNYjmp2DJggCghsA3 IRKX9pWL+xJRoHFdgtbDfvc= =fTRP -----END PGP SIGNATURE----- From driessen at fblan.de Wed Feb 18 11:47:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 11:47:55 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <499BDF04.8090002@googlemail.com> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com> Message-ID: <001101c991b6$5af1ef10$0565a8c0@uwe> On Behalf Of Bjoern Meier > > Damit ich das richtig verstehe, es ist möglich bei dir etwas per 'FTP > hochzuladen UND automatisiert auszuführen? Wie war deine Domäne? Nur > so, für meine Blacklist. Das kann auch von extern per webaufruf gestartet werden Frage ist was ist das für ein Script ein PHP, Perl, CGI oder oder oder Das hat man schnell mal von einem verseuchten Rechner im User Web Space eingefangen. (leidvolle eigenen Erfahrung) > Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not mit > iptables wenns gar nicht anders geht. > Man man, Trojaner ... bin ich froh, dass es snort gibt. Selbst wenn > ich dann einen Zombie im Netz hätte. Spätestens beim Verbinden zum > Botnet hätte ich ihn. Meine User dürfen mit unserem Mailrelay gar > nicht direkt in Kontakt treten, der akzeptiert Mails fürs Relay nur > von einer bestimmtem IP (Exchange-Server) und danach wird auch noch > mal aussortiert. Öhm ja und was hindert den exchange daran alles anzunehmen? Kann der nach extern prüfen und auch intern ob spam ham oder gar virus? Einlieferungen nicht über port 25 von eigenen Usern zulassen (die müssen über submisson) Kein pop bevor smtp usw. Postfix restrictionen anziehen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Wed Feb 18 11:54:36 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 18 Feb 2009 11:54:36 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <001101c991b6$5af1ef10$0565a8c0@uwe> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com> <001101c991b6$5af1ef10$0565a8c0@uwe> Message-ID: <499BE8EC.70203@googlemail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, Uwe Driessen wrote: > On Behalf Of Bjoern Meier >> Damit ich das richtig verstehe, es ist möglich bei dir etwas per >> 'FTP hochzuladen UND automatisiert auszuführen? Wie war deine >> Domäne? Nur so, für meine Blacklist. > > Das kann auch von extern per webaufruf gestartet werden Frage ist > was ist das für ein Script ein PHP, Perl, CGI oder oder oder Das > hat man schnell mal von einem verseuchten Rechner im User Web Space > eingefangen. (leidvolle eigenen Erfahrung) > Jop, ist mir dann auch aufgefallen. Bei einem Webserver hat man kaum Chancen den richtig dicht zu kriegen. >> Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not >> mit iptables wenns gar nicht anders geht. Man man, Trojaner ... >> bin ich froh, dass es snort gibt. Selbst wenn ich dann einen >> Zombie im Netz hätte. Spätestens beim Verbinden zum Botnet hätte >> ich ihn. Meine User dürfen mit unserem Mailrelay gar nicht direkt >> in Kontakt treten, der akzeptiert Mails fürs Relay nur von einer >> bestimmtem IP (Exchange-Server) und danach wird auch noch mal >> aussortiert. > > Öhm ja und was hindert den exchange daran alles anzunehmen? Kann > der nach extern prüfen und auch intern ob spam ham oder gar virus? > > Einlieferungen nicht über port 25 von eigenen Usern zulassen (die > müssen über submisson) Kein pop bevor smtp usw. Postfix > restrictionen anziehen > Port 25? Never ever! Nene, unsere User dürfen Mails nur über den gesicherten Port von Exchange absenden, oder übers OWA. Port 25 ist dicht (horcht nur lokal für die Zustellung durch Programme und dann auch nur anonym für lokale Zustellung). Danach nutzt der Exchange unser Mailrelay als smarthost, der den wiederum wie eine normale Einlieferung von extern behandelt. Trust no one and of course not the own users! > > Mit freundlichen Grüßen > > Drießen Gruß, Björn -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJm+jsFNk/pPWhp1gRAsnZAKCRmCp+wqjhOPbQZ1Ijt5guxGJI7gCfdViH D6fyJpkaCpBxTcFdyhPvR7w= =fhXz -----END PGP SIGNATURE----- From andre.huebner at gmx.de Wed Feb 18 12:23:59 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 12:23:59 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local><001001c991b3$596e3ca0$0565a8c0@uwe> <499BE319.7050002@googlemail.com> Message-ID: <939C0CCB552C47F0A20FF7700DEC47FA@nmm.local> >> Ach so ihr seid Anbieter. Ok urgs, dann nehm ich alles zurück. Dennoch >> darf es ja nicht sein, dass Scripts automatisch ausgeführt werden. das ist leicht gesagt. Es trifft sicher nicht jeden User aber einige nutzen im ftp-programm oder da wo der trojaner das zeug herholt auch den domainnamen. für den trojaner ist es dann ein leichtes in ein cgi-bin hochzuladen und auf verdacht nen http-request abzusetzen. da der ftp-user auch ein user ist der per passwd authentifiziert werden kann ist er auch für den versand zugelassen. das könnte man eventuell anders lösen, hat aber bei uns auch historische gründe... das hat nichts mit offen oder sicherheitsproblem zu tun. (auch an die anderen schreiber die in diese kerbe schlagen wollten ;) ) bei personen die ihre domains anders auf unterordner routen funktioniert das dann wieder nicht. ein gewißer prozentsatz kommt aber eben durch... Andre From driessen at fblan.de Wed Feb 18 12:18:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 12:18:19 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <499BE8EC.70203@googlemail.com> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe> <499BE8EC.70203@googlemail.com> Message-ID: <001201c991ba$9a223f10$0565a8c0@uwe> On Behalf Of Bjoern Meier > Uwe Driessen wrote: > > On Behalf Of Bjoern Meier > >> Damit ich das richtig verstehe, es ist möglich bei dir etwas per > >> 'FTP hochzuladen UND automatisiert auszuführen? Wie war deine > >> Domäne? Nur so, für meine Blacklist. > > > > Das kann auch von extern per webaufruf gestartet werden Frage ist > > was ist das für ein Script ein PHP, Perl, CGI oder oder oder Das > > hat man schnell mal von einem verseuchten Rechner im User Web Space > > eingefangen. (leidvolle eigenen Erfahrung) > > > Jop, ist mir dann auch aufgefallen. Bei einem Webserver hat man kaum > Chancen den richtig dicht zu kriegen. /etc/init.d/apache2 stop *gg Suhoshin patch Apache Modsecurity Tiger rkhunter chkrootkit PHP bestimmte dinge ausschliesen wie z.B. disable_functions = symlink, dbmopen, proc_open, show_source, passthru, chown, shell_exec, shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid usw. usw. rechte in den Webverzeichnissen 600 *gg und schon hast du alles dicht (nachmachen aber nicht empfohlen) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andre.huebner at gmx.de Wed Feb 18 12:28:25 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 12:28:25 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com> Message-ID: <40D11DE3EA714702904BC167E2151284@nmm.local> >> Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not mit >> iptables wenns gar nicht anders geht. >> Man man, Trojaner ... bin ich froh, dass es snort gibt. Selbst wenn >> ich dann einen Zombie im Netz hätte. Spätestens beim Verbinden zum >> Botnet hätte ich ihn. Meine User dürfen mit unserem Mailrelay gar >> nicht direkt in Kontakt treten, der akzeptiert Mails fürs Relay nur >> von einer bestimmtem IP (Exchange-Server) und danach wird auch noch >> mal aussortiert. ja, das mag vielleicht im kleinen funktionieren wo man paar rechner noch von hand durchgehen kann rechne aber mal mit tausenden servern.. geloggt wird ja, aber spamversand wieder anhand der smtp-logins/user und ftp-user zu verknüpfen läuft meist auf handarbeit hinaus André From andre.huebner at gmx.de Wed Feb 18 12:39:16 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 12:39:16 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <001001c991b3$596e3ca0$0565a8c0@uwe> Message-ID: <8CDEDBD8EDED4EF8B4D647A29AFE398C@nmm.local> >> Absenderprüfen, Absender sperren (Anwender wird sich dann wohl melden) so einfach ist das nicht. Innerhalb einer Firma ist das was anderes aber als Anbieter hast du auch rechtliche Gegebenheiten einzuhalten. Einfach mal abschalten und warten bis die sich melden uist nicht. Das muss geprüft werden da man für Kunden etc. noch weitere Pflichten hat. >> reject_unlisted_sender >> reject_sender_login_mismatch >> (vor permit sasl) kuck ich mir an... sowas zieht aber kreise und nicht jeder der unter anderem domainnamen versendet ist gleich ein spammer. man will kunden ja nicht unnötig einschränken. >> pop-before-smtp und das würde ich gar nicht mehr zulassen (zu großes >> Sicherheitsloch) im grunde ja, das wäre mal was radikales was hilft. das wird die hotline aber überfordnern da es genug leute gibt die sich auf pop-before-smto verlassen und sich dann melden. Danke, Andre From driessen at fblan.de Wed Feb 18 12:44:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 12:44:33 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <939C0CCB552C47F0A20FF7700DEC47FA@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local><001001c991b3$596e3ca0$0565a8c0@uwe><499BE319.7050002@googlemail.com> <939C0CCB552C47F0A20FF7700DEC47FA@nmm.local> Message-ID: <000001c991be$4494b560$0565a8c0@uwe> On Behalf Of Andre Hübner > das ist leicht gesagt. Es trifft sicher nicht jeden User aber einige nutzen > im ftp-programm oder da wo der trojaner das zeug herholt auch den > domainnamen. Das wird hier schon immer so gemacht. Das alleine stellt kein Sicherheitsproblem dar. > für den trojaner ist es dann ein leichtes in ein cgi-bin hochzuladen und auf > verdacht nen http-request abzusetzen. da der ftp-user auch ein user ist der > per passwd authentifiziert werden kann ist er auch für den versand > zugelassen. das könnte man eventuell anders lösen, hat aber bei uns auch Ist aber auch nicht das Problem > historische gründe... > das hat nichts mit offen oder sicherheitsproblem zu tun. (auch an die > anderen schreiber die in diese kerbe schlagen wollten ;) ) > bei personen die ihre domains anders auf unterordner routen funktioniert das > dann wieder nicht. ein gewißer prozentsatz kommt aber eben durch... Evtl. joomla am rennen in Webspace der User da gab es ein Sicherheitsproblem in einem Modul für Bildergalerien (ist mir leider entfallen welches das war) Es gibt tausend Möglichkeiten was da passiert und du hast zu wenig über das System, das Verwaltungstool und die Inhalte verraten. Also bleibt nur was so im allgemeinen hilft bzw. wie man evtl. Lücken abmildern kann und es den bots nicht allzu leicht macht. Es kann auch ein User mit einem 123456 PW sein das über probes herausgefunden wurde. Bei mir bekommt jeder der 3 mal mit falschem PW oder User kommt einen Zwangspause von 15 minuten, SSH auf anderen Port umgebogen und schon kehrt ruhe in den Logs ein. Scans werden per portsentr ermittelt und gespeert*g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andre.huebner at gmx.de Wed Feb 18 12:45:56 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 12:45:56 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com> <001201c991ba$9a223f10$0565a8c0@uwe> Message-ID: <693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local> >> /etc/init.d/apache2 stop *gg >> Suhoshin patch >> Apache Modsecurity >> Tiger >> rkhunter >> chkrootkit >> PHP bestimmte dinge ausschliesen wie z.B. >> disable_functions = symlink, dbmopen, proc_open, show_source, passthru, >> chown, shell_exec, >> shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid ja, das muss auch sein. heututage kann man sowas nicht offen lassen bzw. muss die dinge von vornherein abdichten. das ändert aber leider nichts daran das simple spamscripte die direkt per php-sendmail einliefern oder sich vorher noch einloggen ungehindert zum zuge kommen können. wenn man das dann verzögert um sowas besser zu kontrollieren ist es den usern meist auch nicht recht weil mails deren meinug nach als echtzeitkommunikation gelten und sekundenschnell zugestellt werden müssen. nunja... ;) jede münze hat 2 seiten Andre From bjoern.meier at googlemail.com Wed Feb 18 12:53:37 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 18 Feb 2009 12:53:37 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <001201c991ba$9a223f10$0565a8c0@uwe> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com> <001101c991b6$5af1ef10$0565a8c0@uwe> <499BE8EC.70203@googlemail.com> <001201c991ba$9a223f10$0565a8c0@uwe> Message-ID: hi, > /etc/init.d/apache2 stop *gg lol, jo! > Suhoshin patch > Apache Modsecurity > Tiger > rkhunter > chkrootkit > PHP bestimmte dinge ausschliesen wie z.B. > disable_functions = symlink, dbmopen, proc_open, show_source, passthru, chown, shell_exec, > shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid meinst du die Tiger scripts? -- To boldly go where no man has gone before ... I'll wait there with touristinformation From driessen at fblan.de Wed Feb 18 12:59:21 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 12:59:21 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <40D11DE3EA714702904BC167E2151284@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local><499BDF04.8090002@googlemail.com> <40D11DE3EA714702904BC167E2151284@nmm.local> Message-ID: <000101c991c0$55f90020$0565a8c0@uwe> On Behalf Of Andre Hübner > >> Im Ernst, In so einem IP-Loggen, dann FTP dicht machen, zur Not mit > >> iptables wenns gar nicht anders geht. > >> Man man, Trojaner ... bin ich froh, dass es snort gibt. Selbst wenn > >> ich dann einen Zombie im Netz hätte. Spätestens beim Verbinden zum > >> Botnet hätte ich ihn. Meine User dürfen mit unserem Mailrelay gar > >> nicht direkt in Kontakt treten, der akzeptiert Mails fürs Relay nur > >> von einer bestimmtem IP (Exchange-Server) und danach wird auch noch > >> mal aussortiert. > > ja, das mag vielleicht im kleinen funktionieren wo man paar rechner noch von > hand durchgehen kann > rechne aber mal mit tausenden servern.. > geloggt wird ja, aber spamversand wieder anhand der smtp-logins/user und > ftp-user zu verknüpfen läuft meist auf handarbeit hinaus Sorry diese Art von Problemen sind immer mit Handarbeit usw. verbunden > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Feb 18 13:11:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 13:11:19 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com><001201c991ba$9a223f10$0565a8c0@uwe> <693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local> Message-ID: <000801c991c2$01e7ef30$0565a8c0@uwe> On Behalf Of Andre Hübner > das ändert aber leider nichts daran das simple spamscripte die direkt per > php-sendmail einliefern oder sich vorher noch einloggen ungehindert zum zuge > kommen können. Wer ist denn der Absender ? www-data? Apache? Nu zeig uns doch mal den Lichtschalter damit wir evtl. auch Licht machen können Ich schreibsel mir hier einen zusammen und tappe dauernd im dunklen Dann setz mal php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at domainname" in deiner Apache Konfig für jede Domain > wenn man das dann verzögert um sowas besser zu kontrollieren ist es den > usern meist auch nicht recht weil mails deren meinug nach als > echtzeitkommunikation gelten und sekundenschnell zugestellt werden müssen. > nunja... ;) jede münze hat 2 seiten > Das eine schliest das andere nicht aus entweder hast du ein Problem dann solltest du jedes Mittel einsetzen um das Problem einzugrenzen(zumindest vorübergehend) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Feb 18 13:12:14 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 13:12:14 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local><499BDF04.8090002@googlemail.com> <001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com> <001201c991ba$9a223f10$0565a8c0@uwe> Message-ID: <000901c991c2$22c10d90$0565a8c0@uwe> On Behalf Of Bjoern Meier > > > /etc/init.d/apache2 stop *gg > > lol, jo! > > > Suhoshin patch > > Apache Modsecurity > > Tiger > > rkhunter > > chkrootkit > > PHP bestimmte dinge ausschliesen wie z.B. > > disable_functions = symlink, dbmopen, proc_open, show_source, passthru, chown, > shell_exec, > > shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid > > meinst du die Tiger scripts? Paket tiger lenny (stable) (admin): Meldet Sicherheitslücken im System 1:3.2.2-6: alpha amd64 arm armel hppa i386 ia64 mips mipsel powerpc s390 sparc Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Feb 18 13:21:45 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 13:21:45 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <8CDEDBD8EDED4EF8B4D647A29AFE398C@nmm.local> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local><001001c991b3$596e3ca0$0565a8c0@uwe> <8CDEDBD8EDED4EF8B4D647A29AFE398C@nmm.local> Message-ID: <000a01c991c3$76a3db30$0565a8c0@uwe> On Behalf Of Andre Hübner > >> Absenderprüfen, Absender sperren (Anwender wird sich dann wohl melden) > so einfach ist das nicht. Innerhalb einer Firma ist das was anderes aber als > Anbieter hast du auch rechtliche > Gegebenheiten einzuhalten. Einfach mal abschalten und warten bis die sich > melden uist nicht. Das muss geprüft werden da man für > Kunden etc. noch weitere Pflichten hat. Bei Gefahr im Verzug (und das ist bei dir wohl so) ist alles erlaubt um die potenzielle Gefahr für den Server abzuwenden (Anwender erschießen zählt nicht dazu) Nach der Sperre kannst du ja den User anrufen und Ihn über die Sachlage aufklären. Alles andere ist nur an den Auswirkungen rumgedocktert und nicht beseitigt. DU hast zur Zeit ein Problem und musst den User auf dieses Problem aufmerksam machen. Wie du das machst ist eigentlich nicht festgelegt, zuerst die Gefahr abwenden (schießen) dann drüber unterhalten. Ist ein bisschen wie Krieg. Im Moment versuchst du hinter den Hackern herzukommen und die sind dir immer einen Schritt voraus. Dadurch beeinträchtigst du alle User des Systems und nicht nur die 2 oder 10 die es wirklich betrifft (da frage ich mich was ist wirtschaftlich sinnvoller 1000 User einschränken oder 10 bis das das Problem bei denen beseitigt ist) > > >> reject_unlisted_sender > >> reject_sender_login_mismatch > >> (vor permit sasl) > kuck ich mir an... sowas zieht aber kreise und nicht jeder der unter anderem > domainnamen versendet ist gleich ein spammer. man will kunden ja nicht > unnötig einschränken. > >> pop-before-smtp und das würde ich gar nicht mehr zulassen (zu großes > >> Sicherheitsloch) > > im grunde ja, das wäre mal was radikales was hilft. das wird die hotline > aber überfordnern da es genug leute gibt die sich auf pop-before-smto > verlassen und sich dann melden. Mitteilung raus das bitte auf smtp-auth umgestellt werden muß! 7 Tage für die Umstellung geben, Beschreibung dazu legen und dann abschalten fertig so einfach ist das. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Wed Feb 18 13:22:02 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 18 Feb 2009 13:22:02 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: <000901c991c2$22c10d90$0565a8c0@uwe> References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com> <001101c991b6$5af1ef10$0565a8c0@uwe> <499BE8EC.70203@googlemail.com> <001201c991ba$9a223f10$0565a8c0@uwe> <000901c991c2$22c10d90$0565a8c0@uwe> Message-ID: hi, 2009/2/18 Uwe Driessen : > On Behalf Of Bjoern Meier >> >> > /etc/init.d/apache2 stop *gg >> >> lol, jo! >> >> > Suhoshin patch >> > Apache Modsecurity >> > Tiger >> > rkhunter >> > chkrootkit >> > PHP bestimmte dinge ausschliesen wie z.B. >> > disable_functions = symlink, dbmopen, proc_open, show_source, passthru, chown, >> shell_exec, >> > shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid >> >> meinst du die Tiger scripts? > > Paket tiger > lenny (stable) (admin): Meldet Sicherheitslücken im System > 1:3.2.2-6: alpha amd64 arm armel hppa i386 ia64 mips mipsel powerpc s390 sparc Jap: Priority: optional Section: admin Installed-Size: 2788 Maintainer: Javier Fernandez-Sanguino Pen~a Architecture: i386 Version: 1:3.2.1-35 Depends: diff (>= 2.0), net-tools, coreutils, binutils, debconf | debconf-2.0, libc6 (>= 2.3.6-6) Recommends: sendmail | mail-transport-agent, john, chkrootkit Suggests: lsof Filename: pool/main/t/tiger/tiger_3.2.1-35_i386.deb Size: 574898 MD5sum: 8ce0af46928ac205fff0eefae94bb406 SHA1: 6d3b25f08b4d707603b328ad30a886e9a71f7eaf SHA256: c748821f2a1d76a93d52d48371c4883e644e37d47cd877cd37fdee12395517b8 Description: Report system security vulnerabilities TIGER, or the 'tiger' scripts, is a set of Bourne shell scripts, C programs and data files which are used to perform a security audit of UNIX systems. TIGER has one primary goal: report ways 'root' can be compromised. . Debian's TIGER incorporates new checks primarily oriented towards Debian distribution including: md5sums checks of installed files, location of files not belonging to packages, check of security advisories and analysis of local listening processes. Tag: admin::monitoring, implemented-in::c, implemented-in::shell, interface::commandline, role::program, scope::application, security::ids, security::integrity Deswegen meinte ich ob du die Scripts meintest. > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- To boldly go where no man has gone before ... I'll wait there with touristinformation From andre.huebner at gmx.de Wed Feb 18 13:27:47 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 13:27:47 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com><001201c991ba$9a223f10$0565a8c0@uwe><693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local> <000801c991c2$01e7ef30$0565a8c0@uwe> Message-ID: >> Wer ist denn der Absender ? www-data? Apache? >> Nu zeig uns doch mal den Lichtschalter damit wir evtl. auch Licht machen >> können ja, ist möglich. www-data wenn php als mod_php läuft oder auch der user selbst wenn es über einen cgi-Prozess läuft. dann kommt php und perl in frage. >Ich schreibsel mir hier einen zusammen und tappe dauernd im dunklen sorry, ich geb zu das ich gerne details zurückhalte ;) >> php_admin_value sendmail_path >> "/usr/sbin/sendmail -t -i -fnoreply at domainname" haben wir, wir setzen auch noch -f und -F, betrifft aber nur mod_php wenn user die mails per sendmail direkt in den queue stellen kann postfix selbst dies nicht kontrollieren. zumindest kenne ich keine variante. müsste ich also sendmail selbst konfigurieren das user x nur y mails innerhalb von zeit z einstellen kann, also ähnlich zu den postfix smtpd_..._limt macht jemand sowas in der art? Danke, Andre From driessen at fblan.de Wed Feb 18 13:37:09 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Feb 2009 13:37:09 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com><001201c991ba$9a223f10$0565a8c0@uwe><693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local><000801c991c2$01e7ef30$0565a8c0@uwe> Message-ID: <000b01c991c5$9dbffe40$0565a8c0@uwe> On Behalf Of Andre Hübner > > >> Wer ist denn der Absender ? www-data? Apache? > >> Nu zeig uns doch mal den Lichtschalter damit wir evtl. auch Licht machen > >> können > ja, ist möglich. www-data wenn php als mod_php läuft oder auch der user > selbst wenn es über einen cgi-Prozess läuft. dann kommt php und perl in > frage. Schau dir mal den cleanup an was da ansonsten noch geht, ich meine durch den müssen auch die Sendmailuser durch. Oder war das der pickup da kann man auch noch restriktionen eintragen. Im submission habe ich zum beispiel eigenen Cleanup angegeben submission inet n - - 0 - smtpd -o cleanup_service_name=cleanup2 cleanup2 unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/checks/header_smtp -o body_checks=pcre:/etc/postfix/checks/body-deny > > >Ich schreibsel mir hier einen zusammen und tappe dauernd im dunklen > sorry, ich geb zu das ich gerne details zurückhalte ;) > > >> php_admin_value sendmail_path > >> "/usr/sbin/sendmail -t -i -fnoreply at domainname" > haben wir, wir setzen auch noch -f und -F, betrifft aber nur mod_php > > wenn user die mails per sendmail direkt in den queue stellen kann postfix > selbst dies nicht kontrollieren. zumindest kenne ich keine variante. > müsste ich also sendmail selbst konfigurieren das user x nur y mails > innerhalb von zeit z einstellen kann, also ähnlich zu den postfix > smtpd_..._limt > > macht jemand sowas in der art? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Wed Feb 18 14:12:12 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 18 Feb 2009 14:12:12 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser In-Reply-To: References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com><001201c991ba$9a223f10$0565a8c0@uwe><693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local> <000801c991c2$01e7ef30$0565a8c0@uwe> Message-ID: <499C092C.9090504@drobic.de> Andre Hübner wrote: > >>> Wer ist denn der Absender ? www-data? Apache? >>> Nu zeig uns doch mal den Lichtschalter damit wir evtl. auch Licht >>> machen können > ja, ist möglich. www-data wenn php als mod_php läuft oder auch der user > selbst wenn es über einen cgi-Prozess läuft. dann kommt php und perl in > frage. > >> Ich schreibsel mir hier einen zusammen und tappe dauernd im dunklen > sorry, ich geb zu das ich gerne details zurückhalte ;) > >>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i >>> -fnoreply at domainname" > haben wir, wir setzen auch noch -f und -F, betrifft aber nur mod_php > > wenn user die mails per sendmail direkt in den queue stellen kann > postfix selbst dies nicht kontrollieren. zumindest kenne ich keine > variante. Die einzige Möglichkeit ist hier für Postfix, nur bestimmte User zuzulassen (authorized_submit_users). > müsste ich also sendmail selbst konfigurieren das user x nur y mails > innerhalb von zeit z einstellen kann, also ähnlich zu den postfix > smtpd_..._limt Das geht nicht da eben die Einlieferung nicht über smtpd erfolgt. Deshalb greifen auch nicht die Parameter, die sinnvollerweise smtpd_ im Namen haben. Du kannst wie oben beschreiben den Absender festnageln, der pro Domain verwendet wird. Damit kannst du dich wenigstens darauf verlassen, das eine Bounce an den richtigen Absender zurück geht. Also leite die Mails an einen Spam-/Viren-Filter und bounce den ganzen Müll an den Absender zurück!! Wenn der Absender dann nicht merkt, dass etwas kaputt ist, dann macht es ohnehin nichts. Du kannst ja dann noch einen Logscrubber laufen lassen, der nach x Bounces wegen Spam den Account für 24 Stunden sperrt und eine Mail an dich schickt. Eventuell kann man auch fail2ban entsprechend mit wenig Mühe anpassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andre.huebner at gmx.de Wed Feb 18 14:40:33 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 18 Feb 2009 14:40:33 +0100 Subject: [Postfixbuch-users] verseuchte Spamuser References: <1935A0A1457D49638C1E8B92A49C2393@nmm.local> <499BDF04.8090002@googlemail.com><001101c991b6$5af1ef10$0565a8c0@uwe><499BE8EC.70203@googlemail.com><001201c991ba$9a223f10$0565a8c0@uwe><693B0A8AC3A94C8B85BF8F9B710023BB@nmm.local> <000801c991c2$01e7ef30$0565a8c0@uwe> <499C092C.9090504@drobic.de> Message-ID: <2E42B509F9294BB288853E2B7F0395DD@nmm.local> Hallo, >> Das geht nicht da eben die Einlieferung nicht über smtpd erfolgt. Deshalb >> greifen auch nicht die Parameter, die sinnvollerweise smtpd_ im Namen >> haben. ja, ich meinte dies ja nur als vergleich.... authorized_submit_users kuck ich mir mal an. theoretisch ist es aber jedem gestattet da jeder user einen cgi-formmailer haben könnte. ich hab überlegt den sendmailpath umzubiegen und stattdessen ein shellscript anzugeben das hier statistiken mitloggt und dann die parameter an das korrekte sendmail weitergibt. hab sowas mal gelesen das damit restriktionen möglich sind. ich such das noch mal... >> Eventuell kann man auch fail2ban entsprechend mit wenig Mühe anpassen. fail2ban hab ich bisher noch nicht benutzt, probier ich mal aus... Danke, Andre From marcus.stolzenberg at ekom21.de Wed Feb 18 20:35:51 2009 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 18 Feb 2009 20:35:51 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen Message-ID: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> Hallo Liste. Habe seit ein paar Tagen das Problem, dass wohl von Spamern ein leeres From benutzt wird um den Policyd zu umgehen. Zu allem Übel kommen diese Mails dann auch noch 2 Mal und Passieren das Greylisting. Das ganze sieht dann z.B. so aus: postfix/policyd-weight[15368]: decided action=DUNNO NULL (<>) Sender; >; delay: 0 Jemand einen Tip wie ich diese Spams los werden kann? Danke...... Gruß, Marcus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Wed Feb 18 23:53:03 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 18 Feb 2009 23:53:03 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> Message-ID: <499C914F.9080904@jpkessler.info> Stolzenberg, Marcus schrieb: > Hallo Liste. > > Habe seit ein paar Tagen das Problem, dass wohl von Spamern ein leeres > From benutzt wird um den Policyd zu umgehen. > Zu allem Übel kommen diese Mails dann auch noch 2 Mal und Passieren > das Greylisting. > > Das ganze sieht dann z.B. so aus: > > postfix/policyd-weight[15368]: decided action=DUNNO NULL (<>) Sender; > > >; delay: 0 > > Jemand einen Tip wie ich diese Spams los werden kann? Konservativ: - Überlasse das einem Contentfilter. Mutig: - Nimm ein paar knallharte Blacklisten in die Konfiguration auf. Eine Auswahl dazu am Ende der Mail. Irgendwo dazwischen: - Schreib Dir eine Restriction Class mit verschiedenen RBLs und "härteren" Prüfungen und lass nur den Absender "<>" via check_sender_access gegen diese Prüfungen laufen. - Bau Dir ein eigenes Regelwerk mit einem policy daemon (z.b. www.postfwd.org) Es hängt ein wenig von Deinem Umfeld, Deinem Wissenstand und Deiner Motivation ab. jpk at mail:~ $ rblcheck2.pl 88.226.113.204 =============================================================================== QUERY: 88.226.113.204 NAME: dsl88-226-29132.ttnet.net.tr ADDR: 88.226.113.204 --------------------------------------------------------------------------- listed on RBL:bl.spamcop.net, result: 127.0.0.2, time: 1s "Blocked - see http://www.spamcop.net/bl.shtml?88.226.113.204" --------------------------------------------------------------------------- listed on RBL:blackholes.five-ten-sg.com, result: 127.0.0.2, time: 1s "miscellaneous address blocks that have sent spam here" --------------------------------------------------------------------------- listed on RBL:cblless.anti-spam.org.cn, result: 127.0.8.5, time: 2s "Mail from 88.226.113.204 refused, see http://anti-spam.org.cn/Rbl/Query/Result?IP=88.226.113.204" --------------------------------------------------------------------------- listed on RBL:cblplus.anti-spam.org.cn, result: 127.0.8.6, time: 2s "Mail from 88.226.113.204 refused, see http://anti-spam.org.cn/Rbl/Query/Result?IP=88.226.113.204" --------------------------------------------------------------------------- listed on RBL:dnsbl-2.uceprotect.net, result: 127.0.0.2, time: 1s "Net 88.226.0.0/17 is UCEPROTECT-Level2 listed because of 683 abusers. Your ISP TTNET TTnet Autonomous System/AS9121 has to fix this. See: http://www.uceprotect.net/rblcheck.php?ipr=88.226.113.204" --------------------------------------------------------------------------- listed on RBL:dnsbl-3.uceprotect.net, result: 127.0.0.2, time: 1s "Your ISP TTNET TTnet Autonomous System/AS9121 is UCEPROTECT-Level3 listed because he is responsible for a total of 78711 abusers on the net. See: http://www.uceprotect.net/rblcheck.php?ipr=88.226.113.204" --------------------------------------------------------------------------- listed on RBL:hostkarma.junkemailfilter.com, result: 127.0.1.1, time: 1s "Quit listed 88.226.113.204 See http://wiki.junkemailfilter.com/index.php/Spam_DNS_Lists" --------------------------------------------------------------------------- listed on RBL:ips.backscatterer.org, result: 127.0.0.2, time: 1s "Sorry 88.226.113.204 is blacklisted at http://www.backscatterer.org/?ip=88.226.113.204" --------------------------------------------------------------------------- listed on RBL:zen.spamhaus.org, result: 127.0.0.4, time: 1s "http://www.spamhaus.org/query/bl?ip=88.226.113.204" --------------------------------------------------------------------------- listed on RBL:zz.countries.nerd.dk, result: 127.0.3.24, time: 1s "tr" --------------------------------------------------------------------------- listed on RHSBL:abuse.rfc-ignorant.org, result: 127.0.0.4, time: 2s "Not supporting abuse at domain" --------------------------------------------------------------------------- listed on RHSBL:hostkarma.junkemailfilter.com, result: 127.0.2.3, time: 1s "Familiar Domains" --------------------------------------------------------------------------- listed on RHSBL:rddn.dnsbl.net.au, result: 127.0.0.2, time: 1s "ttnet.net.tr see http://dnsbl.net.au/rddn/" --------------------------------------------------------------------------- listed on RHSBL:whois.rfc-ignorant.org, result: 127.0.0.5, time: 2s "Inaccurate or missing WHOIS data" --------------------------------------------------------------------------- 10 of 29 RBLs, 4 of 13 RHSBLs, Finished after 2 seconds =============================================================================== From driessen at fblan.de Thu Feb 19 00:18:21 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 00:18:21 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <499C914F.9080904@jpkessler.info> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <499C914F.9080904@jpkessler.info> Message-ID: <002801c9921f$30839120$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Stolzenberg, Marcus schrieb: > > Hallo Liste. > > > > Habe seit ein paar Tagen das Problem, dass wohl von Spamern ein leeres > > From benutzt wird um den Policyd zu umgehen. > > Zu allem Übel kommen diese Mails dann auch noch 2 Mal und Passieren > > das Greylisting. > > > > Das ganze sieht dann z.B. so aus: > > > > postfix/policyd-weight[15368]: decided action=DUNNO NULL (<>) Sender; > > > > >; delay: 0 > > > > Jemand einen Tip wie ich diese Spams los werden kann? > > Konservativ: > - Überlasse das einem Contentfilter. Clamav mit den Sanesecuritys ergänzt (http://www.sanesecurity.org/) Amavis mit Sarerules gepimpt (http://www.rulesemporium.com/) > > Mutig: > - Nimm ein paar knallharte Blacklisten in die Konfiguration auf. Eine > Auswahl dazu am Ende der Mail. Dazu muß man nicht mutig sein nur verzweifelt genug *g > > Irgendwo dazwischen: > - Schreib Dir eine Restriction Class mit verschiedenen RBLs und > "härteren" Prüfungen und lass nur den Absender "<>" via > check_sender_access gegen diese Prüfungen laufen. > - Bau Dir ein eigenes Regelwerk mit einem policy daemon (z.b. > www.postfwd.org) Policyd-weight um zusätzliche RBL's ergänzen und bei den "knallharten" Listen geringere Punktzahlen so das NICHT nur durch Listung in EINER RBL eine Ablehnung erfolgt. (ist für den Anfang evtl. einfacher wie einen komplett eigenen policy daemon, der ist dafür besser scalierbar und weiter ausbaufähig) Eigene check_sender_accsess PCRE Liste schreiben in der diese generischen Clients als regex aufgeführt werden. Beispiel unter www.fblan.de/postfix dynip (aber bitte nur als Beispiel nehmen und genau prüfen!!!!!!!!) Ein Testscript liegt dort auch. Gewünschte Mails sollten natürlich IMMER durch diese Restriktionen kommen. (wie immer 1000 Maschinen 2000 Möglichkeiten *g) > > Es hängt ein wenig von Deinem Umfeld, Deinem Wissenstand und Deiner > Motivation ab. > > > jpk at mail:~ $ rblcheck2.pl 88.226.113.204 > Gibt es den rblcheck2 zum runterladen? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Feb 19 01:44:10 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 19 Feb 2009 01:44:10 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <002801c9921f$30839120$0565a8c0@uwe> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <499C914F.9080904@jpkessler.info> <002801c9921f$30839120$0565a8c0@uwe> Message-ID: <499CAB5A.2060605@jpkessler.info> Uwe Driessen schrieb: > Clamav mit den Sanesecuritys ergänzt (http://www.sanesecurity.org/) > Hattet Ihr auch schon FPs mit denen? Also nicht, dass die (privat) nicht sinnvoll wären, aber ich hatte neulich welche. >> Mutig: >> - Nimm ein paar knallharte Blacklisten in die Konfiguration auf. Eine >> Auswahl dazu am Ende der Mail. >> > > Dazu muß man nicht mutig sein nur verzweifelt genug *g > Die Verzweiflung entsteht beim anschließenden Support ;) > Gibt es den rblcheck2 zum runterladen? > Das ist ein schnell hingepfuschtes perl script von mir, dessen einziger benefit es ist, durch asynchrone lookups sehr viele queries verhältnismäßig schnell abarbeiten zu können. ich wette, davon gibt es im inet zig sorgfältigere implementierungen. Falls du es dennoch haben möchtest und gewillt bist, das cpan modul net::dns::async zu installieren, antworte mir privat. From p.heinlein at heinlein-support.de Wed Feb 18 20:28:05 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Feb 2009 20:28:05 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! Message-ID: <200902182028.06292.p.heinlein@heinlein-support.de> Hi Jungs! Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? Oder haben wir das heute in der GUI einfach nicht gefunden? Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute eigentlich nicht mehr sein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Thu Feb 19 07:10:39 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 07:10:39 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <499CAB5A.2060605@jpkessler.info> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <499C914F.9080904@jpkessler.info><002801c9921f$30839120$0565a8c0@uwe> <499CAB5A.2060605@jpkessler.info> Message-ID: <002901c99258$c9d64550$0565a8c0@uwe> On Behalf Of Jan P. Kessler > > Uwe Driessen schrieb: > > Clamav mit den Sanesecuritys ergänzt (http://www.sanesecurity.org/) > > > > Hattet Ihr auch schon FPs mit denen? Also nicht, dass die (privat) nicht > sinnvoll wären, aber ich hatte neulich welche. In welcher der vielen Listen die da in Verwendung sind? Ich habe da eher probs im Bezug auf Webseiten auf Viren überprüfen. Da kommt es schon mal vor das die eine oder andere Sicherheitsseite "bad content" hat. Ansonsten lasse ich alles in Quarantänedir's mit ablegen und durchforste die fast täglich bzw. schau mir die an wenn ich Meldung bekomme das wieder einer erkannt wurde(das hat eindeutig zugenommen). Bis jetzt waren keine Mails drunter wo ich sagen müsste die wären zu Unrecht als "Viren" erkannt und abgelehnt worden. > > >> Mutig: > >> - Nimm ein paar knallharte Blacklisten in die Konfiguration auf. Eine > >> Auswahl dazu am Ende der Mail. > >> > > > > Dazu muß man nicht mutig sein nur verzweifelt genug *g > > > > Die Verzweiflung entsteht beim anschließenden Support ;) Der muß ja auch seine Daseinsberechtigung haben *g > > > Gibt es den rblcheck2 zum runterladen? > > > > Das ist ein schnell hingepfuschtes perl script von mir, dessen einziger > benefit es ist, durch asynchrone lookups sehr viele queries > verhältnismäßig schnell abarbeiten zu können. ich wette, davon gibt es > im inet zig sorgfältigere implementierungen. > > Falls du es dennoch haben möchtest und gewillt bist, das cpan modul > net::dns::async zu installieren, antworte mir privat. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Feb 19 08:48:10 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 19 Feb 2009 08:48:10 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <002901c99258$c9d64550$0565a8c0@uwe> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <499C914F.9080904@jpkessler.info><002801c9921f$30839120$0565a8c0@uwe> <499CAB5A.2060605@jpkessler.info> <002901c99258$c9d64550$0565a8c0@uwe> Message-ID: <499D0EBA.2050702@jpkessler.info> Uwe Driessen schrieb: > On Behalf Of Jan P. Kessler > >> Uwe Driessen schrieb: >> >>> Clamav mit den Sanesecuritys ergänzt (http://www.sanesecurity.org/) >>> >>> >> Hattet Ihr auch schon FPs mit denen? Also nicht, dass die (privat) nicht >> sinnvoll wären, aber ich hatte neulich welche. >> > > In welcher der vielen Listen die da in Verwendung sind? > Ich habe da eher probs im Bezug auf Webseiten auf Viren überprüfen. > Da kommt es schon mal vor das die eine oder andere Sicherheitsseite "bad content" hat. > Ansonsten lasse ich alles in Quarantänedir's mit ablegen und durchforste die fast täglich > bzw. schau mir die an wenn ich Meldung bekomme das wieder einer erkannt wurde(das hat > eindeutig zugenommen). > Bis jetzt waren keine Mails drunter wo ich sagen müsste die wären zu Unrecht als "Viren" > erkannt und abgelehnt worden. > Ich war zu voreilig. Nach genauerer Prüfung waren die Erkennungen berechtigt. Einmal hat "Email.Phishing.DblDom-116" bei einem Post auf der spamassassin Liste, der entsprechende URLs enthielt zugeschlagen. Das andere war ein hit auf "Sanesecurity.Spam.9075.UNOFFICIAL" bei einer seltsamen Bounce von moria.csail.mit.edu (TOR Liste). Ich nehme also alles zurück und behaupte das Gegenteil. From driessen at fblan.de Thu Feb 19 09:15:45 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 09:15:45 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <200902170855.10431.t.schneider@tms-itdienst.at> References: <4999CB2F.7050008@xpear.de> <4999E89E.6040704@xpear.de> <200902170855.10431.t.schneider@tms-itdienst.at> Message-ID: <003001c9926a$43d15230$0565a8c0@uwe> Hat da jemand Kontakt zu den Spamern, Botnetzbetreibern usw. Dann fragt mal nach ob die Alle im Urlaub sind oder zum Jahrestreffen auf den Fitschiinseln. Oder wollen die uns wegrationalisieren und warten drauf das die Postmaster gekündigt werden um die unbewachten Systeme dann besser zu bespamen können? Hat irgendjemand was gehört das da ein oder ein paar der bekannten Spamer hopsgenommen wurden. Die rejectrate ist auf unter 20% gesunken. Da stimmt was nicht.(oder bin ich etwa bei denen auf einer Blacklist gelandet *g wie soll ich dann noch meine Filter trainieren *fg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Thu Feb 19 09:30:57 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 19 Feb 2009 09:30:57 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <003001c9926a$43d15230$0565a8c0@uwe> References: <4999CB2F.7050008@xpear.de> <200902170855.10431.t.schneider@tms-itdienst.at> <003001c9926a$43d15230$0565a8c0@uwe> Message-ID: <200902190930.57350@office.a-mazing.net> Moin, Am Donnerstag, 19. Februar 2009 schrieb Uwe Driessen: > Die rejectrate ist auf unter 20% gesunken. Da stimmt was nicht.(oder bin > ich etwa bei denen auf einer Blacklist gelandet *g wie soll ich dann noch > meine Filter trainieren *fg) solange es bei der Zahl der angenommenen Mails keine unerwartete Zunahme gibt mach ich mir keine Gedanken. Die nächste Spamwelle kommt bestimmt... Ist aber interessant zu beobachten, daß die Abnahme des Spams praktisch keinerlei Auswirkung auf die Auslastung der Maschine hat. Die "billigen" Erkennungsmethoden sind offensichtlich wirklich extrem preiswert. ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Feb 19 09:50:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 09:50:53 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <200902190930.57350@office.a-mazing.net> References: <4999CB2F.7050008@xpear.de><200902170855.10431.t.schneider@tms-itdienst.at><003001c9926a$43d15230$0565a8c0@uwe> <200902190930.57350@office.a-mazing.net> Message-ID: <003701c9926f$2c05c2d0$0565a8c0@uwe> On Behalf Of Gregor Hermens > > Moin, > > Am Donnerstag, 19. Februar 2009 schrieb Uwe Driessen: > > Die rejectrate ist auf unter 20% gesunken. Da stimmt was nicht.(oder bin > > ich etwa bei denen auf einer Blacklist gelandet *g wie soll ich dann noch > > meine Filter trainieren *fg) > > solange es bei der Zahl der angenommenen Mails keine unerwartete Zunahme gibt > mach ich mir keine Gedanken. Die nächste Spamwelle kommt bestimmt... Ist nur die Frage wie man bei so wenig Spam Geschäfte machen soll *g (das nennt man dann wohl Wirtschaftskrise, ob wir dafür auch Hilfen vom Staat bekommen? Oder müssten nicht die Spamer die Hilfen bekommen damit wir nicht arbeitslos werden *gg) Wenn die Spamrate auf ungenügend geschützten Systemen genauso aussieht wird es sich der eine oder andere schon überlegen ob Kosten / Nutzen Verhältnis den Aufwand rechtfertig. Der Aufwand ist der selbe ob ich nun 200% Spam oder 10% Spam habe > > Ist aber interessant zu beobachten, daß die Abnahme des Spams praktisch > keinerlei Auswirkung auf die Auslastung der Maschine hat. Die "billigen" > Erkennungsmethoden sind offensichtlich wirklich extrem preiswert. ;-) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Thu Feb 19 09:58:09 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 19 Feb 2009 09:58:09 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <003701c9926f$2c05c2d0$0565a8c0@uwe> References: <4999CB2F.7050008@xpear.de> <200902170855.10431.t.schneider@tms-itdienst.at> <003001c9926a$43d15230$0565a8c0@uwe> <200902190930.57350@office.a-mazing.net> <003701c9926f$2c05c2d0$0565a8c0@uwe> Message-ID: hi, also bei uns hält sich das konstant: http://deliancourt.de/images/monthstats.png Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From augustus_meyer at yahoo.de Thu Feb 19 10:19:44 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Thu, 19 Feb 2009 09:19:44 +0000 (GMT) Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <003001c9926a$43d15230$0565a8c0@uwe> Message-ID: <812129.39650.qm@web27103.mail.ukl.yahoo.com> Hey,   sei mal nicht so frech :-) Den wird schon wieder was einfallen. Vielleicht hilft es ja auch, daß STRATO offensichtlich eine erhebliche Lücke (Fehlkonfiguration ihrer V-Server/NAT) beseitigt hat. Ich war wohl sicher nicht der Einzige, der zur Vervielfältigung der SPAMS beigetragen hat. Allerdings: Du mußt STARTO echt nachweisen, wie bei Gericht, daß bei denen etwas falsch läuft. Dann bewegen die sich vielleicht mal langsam. Erwarte aber ja nicht eine Entschuldigung oder gar ein "Danke für die Mtihilfe".    --- Uwe Driessen schrieb am Do, 19.2.2009: Von: Uwe Driessen Betreff: Re: [Postfixbuch-users] OT: Kein Spam mehr? An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Datum: Donnerstag, 19. Februar 2009, 9:15 Hat da jemand Kontakt zu den Spamern, Botnetzbetreibern usw. Dann fragt mal nach ob die Alle im Urlaub sind oder zum Jahrestreffen auf den Fitschiinseln. Oder wollen die uns wegrationalisieren und warten drauf das die Postmaster gekündigt werden um die unbewachten Systeme dann besser zu bespamen können? Hat irgendjemand was gehört das da ein oder ein paar der bekannten Spamer hopsgenommen wurden. Die rejectrate ist auf unter 20% gesunken. Da stimmt was nicht.(oder bin ich etwa bei denen auf einer Blacklist gelandet *g wie soll ich dann noch meine Filter trainieren *fg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Thu Feb 19 10:26:39 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 19 Feb 2009 10:26:39 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: References: <4999CB2F.7050008@xpear.de> <003701c9926f$2c05c2d0$0565a8c0@uwe> Message-ID: <200902191026.39238@office.a-mazing.net> Hallo Björn, Am Donnerstag, 19. Februar 2009 schrieb Bjoern Meier: > also bei uns hält sich das konstant: > http://deliancourt.de/images/monthstats.png da halte ich mal dagegen: http://download.a-mazing.de/rejects-yearly.png Durch den Peak im Juni/Juli schaut das jetzt nicht so beeindruckend aus, aber die Rejects sind von ca 40/min im Januar auf ca 12/min im Februar gefallen. Das sind -70%... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From bjoern.meier at googlemail.com Thu Feb 19 10:34:31 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 19 Feb 2009 10:34:31 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <200902191026.39238@office.a-mazing.net> References: <4999CB2F.7050008@xpear.de> <003701c9926f$2c05c2d0$0565a8c0@uwe> <200902191026.39238@office.a-mazing.net> Message-ID: Hi, 2009/2/19 Gregor Hermens : > Hallo Björn, > > Am Donnerstag, 19. Februar 2009 schrieb Bjoern Meier: >> also bei uns hält sich das konstant: >> http://deliancourt.de/images/monthstats.png > > da halte ich mal dagegen: > > http://download.a-mazing.de/rejects-yearly.png > > Durch den Peak im Juni/Juli schaut das jetzt nicht so beeindruckend aus, aber > die Rejects sind von ca 40/min im Januar auf ca 12/min im Februar gefallen. > Das sind -70%... > > Gruß, > Gregor mh joa unsere yearly rejects liegen derzeit bei 2 Millionen, allerdings erst im Oktober letzten Jahres aufgezeichnet. Einen Peek hatten wir dann im Oktober und von da an gings steil bergab. Zum Beweis: http://deliancourt.de/images/yearlystats.png nicht über die Bounces wundern, dass System hab ich da nach und nach auf Komplett rejects gestellt. -- To boldly go where no man has gone before ... I'll wait there with touristinformation From gregor at a-mazing.de Thu Feb 19 10:42:15 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 19 Feb 2009 10:42:15 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: References: <4999CB2F.7050008@xpear.de> <200902191026.39238@office.a-mazing.net> Message-ID: <200902191042.15898@office.a-mazing.net> Hallo Björn, Am Donnerstag, 19. Februar 2009 schrieb Bjoern Meier: > mh joa unsere yearly rejects liegen derzeit bei 2 Millionen, > allerdings erst im Oktober letzten Jahres aufgezeichnet. Einen Peek > hatten wir dann im Oktober und von da an gings steil bergab. > > Zum Beweis: http://deliancourt.de/images/yearlystats.png der Abfall von Januar auf Februar ist bei dir aber genauso vorhanden wie bei uns. Der ist nur aus der monatlichen Grafik schon rausgerutscht... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From bjoern.meier at googlemail.com Thu Feb 19 10:44:09 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 19 Feb 2009 10:44:09 +0100 Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <200902191042.15898@office.a-mazing.net> References: <4999CB2F.7050008@xpear.de> <200902191026.39238@office.a-mazing.net> <200902191042.15898@office.a-mazing.net> Message-ID: hi, 2009/2/19 Gregor Hermens : > Hallo Björn, > > Am Donnerstag, 19. Februar 2009 schrieb Bjoern Meier: >> mh joa unsere yearly rejects liegen derzeit bei 2 Millionen, >> allerdings erst im Oktober letzten Jahres aufgezeichnet. Einen Peek >> hatten wir dann im Oktober und von da an gings steil bergab. >> >> Zum Beweis: http://deliancourt.de/images/yearlystats.png > > der Abfall von Januar auf Februar ist bei dir aber genauso vorhanden wie bei > uns. Der ist nur aus der monatlichen Grafik schon rausgerutscht... > > Gruß, > Gregor Oh achso ihr habt von Anfang Januar gesprochen, glatt überlesen. Ok dann ist es auch von mir hiermit positiv bestätigt :) Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From christian at bricart.de Thu Feb 19 11:51:56 2009 From: christian at bricart.de (Christian Bricart) Date: Thu, 19 Feb 2009 11:51:56 +0100 (CET) Subject: [Postfixbuch-users] OT: Kein Spam mehr? In-Reply-To: <003001c9926a$43d15230$0565a8c0@uwe> References: <4999CB2F.7050008@xpear.de> <4999E89E.6040704@xpear.de> <200902170855.10431.t.schneider@tms-itdienst.at> <003001c9926a$43d15230$0565a8c0@uwe> Message-ID: <36728a6330441aaaebfbcba00c991595.squirrel@aachalon.de> Uwe Driessen wrote: > [..] > Hat irgendjemand was gehört das da ein oder ein paar der bekannten Spamer > hopsgenommen > wurden. > [..] evtl. kann ja: http://voices.washingtonpost.com/securityfix/2009/02/verizon_to_implement_spam_bloc.html was damit zu tun haben.. Christian From postfix at codingpirates.org Thu Feb 19 11:51:58 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 19 Feb 2009 11:51:58 +0100 Subject: [Postfixbuch-users] mailgraph und co... Message-ID: <499D39CE.3040807@codingpirates.org> Mal eine Frage zur grafischen Auswertung der Mailserver. Wenn ich das richtig verstanden habe, muss bei mailgraph auch ein Webserver laufen, der die Seiten entsprechend anzeigt. Gibt es auch Möglichkeiten die mittels rrdtool erzeugten Daten auf einen zentralen Websever zu spielen und dort dann mailgraph laufen zu lassen? Gruß Torsten From klaus at tachtler.net Thu Feb 19 11:56:18 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 19 Feb 2009 11:56:18 +0100 Subject: [Postfixbuch-users] Frage zu AMaViS und MySQL-Datenbankanbindung. Message-ID: <20090219115618.smuddhy9b4oks8w0@www.buero.tachtler.net> Hallo Zusammen, ich hätte eine Frage zu AMaViS und der Verwendung von MySQL, da wir uns gerade überlegen dies zu nutzen. Wie verhält sich AMaViS, wenn die MySQL-Datenbank NICHT erreichbar ist, was passiert wenn Postfix versucht in dieser Zeit Nachrichten an AMaViS weiter zureichen? Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From kai_postfix at fuerstenberg.ws Thu Feb 19 11:56:56 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 19 Feb 2009 11:56:56 +0100 Subject: [Postfixbuch-users] mailgraph und co... In-Reply-To: <499D39CE.3040807@codingpirates.org> References: <499D39CE.3040807@codingpirates.org> Message-ID: <499D3AF8.7000600@fuerstenberg.ws> Torsten Weinstein schrieb am 19.02.2009 11:51: > Mal eine Frage zur grafischen Auswertung der Mailserver. > > Wenn ich das richtig verstanden habe, muss bei mailgraph auch ein > Webserver laufen, der die Seiten entsprechend anzeigt. Gibt es auch > Möglichkeiten die mittels rrdtool erzeugten Daten auf einen zentralen > Websever zu spielen und dort dann mailgraph laufen zu lassen? Lass die Logs zentral dort sammln, wo du auch mailgraph laufen lässt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at codingpirates.org Thu Feb 19 12:00:07 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 19 Feb 2009 12:00:07 +0100 Subject: [Postfixbuch-users] mailgraph und co... In-Reply-To: <499D3AF8.7000600@fuerstenberg.ws> References: <499D39CE.3040807@codingpirates.org> <499D3AF8.7000600@fuerstenberg.ws> Message-ID: <499D3BB7.9060908@codingpirates.org> Kai Fürstenberg schrieb: > Torsten Weinstein schrieb am 19.02.2009 11:51: >> Mal eine Frage zur grafischen Auswertung der Mailserver. >> >> Wenn ich das richtig verstanden habe, muss bei mailgraph auch ein >> Webserver laufen, der die Seiten entsprechend anzeigt. Gibt es auch >> Möglichkeiten die mittels rrdtool erzeugten Daten auf einen zentralen >> Websever zu spielen und dort dann mailgraph laufen zu lassen? > > Lass die Logs zentral dort sammln, wo du auch mailgraph laufen lässt. > Da ich auch auf den MAilserver Auswertungsscipte laufen lassen, werde ich dann wohl einfach eine zusätzliche Zeile einbauen und die Logs auf dem Logserver schieben... Danke From traced at xpear.de Thu Feb 19 12:43:39 2009 From: traced at xpear.de (traced at xpear.de) Date: Thu, 19 Feb 2009 12:43:39 +0100 Subject: [Postfixbuch-users] mailgraph und co... In-Reply-To: <499D39CE.3040807@codingpirates.org> References: <499D39CE.3040807@codingpirates.org> Message-ID: <6062d53e95900fcacda62099f4258f67@localhost> On Thu, 19 Feb 2009 11:51:58 +0100, Torsten Weinstein wrote: > Mal eine Frage zur grafischen Auswertung der Mailserver. > > Wenn ich das richtig verstanden habe, muss bei mailgraph auch ein > Webserver laufen, der die Seiten entsprechend anzeigt. Gibt es auch > Möglichkeiten die mittels rrdtool erzeugten Daten auf einen zentralen > Websever zu spielen und dort dann mailgraph laufen zu lassen? > > Gruß > > Torsten > -- > _______________________________________________ Hi, bei mir ist es so, dass alle Mailgates per syslog die Logfiles an einen zentralen Logserver schicken, und dort läuft dann auch mailgraph. So habe ich immer einen guten Überblick, und ich tuh mich auch leichter die Logs zu verwalten (Aufbewahrung etc). Grüsse, Basti From marcus.stolzenberg at ekom21.de Thu Feb 19 13:58:20 2009 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Thu, 19 Feb 2009 13:58:20 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <002801c9921f$30839120$0565a8c0@uwe> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <499C914F.9080904@jpkessler.info> <002801c9921f$30839120$0565a8c0@uwe> Message-ID: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0E12A@PEXEKM001.ad.ekom21.de> Erst mal vielen Dank für die Anregungen :) > Clamav mit den Sanesecuritys ergänzt (http://www.sanesecurity.org/) > Amavis mit Sarerules gepimpt (http://www.rulesemporium.com/) Werde ich mir auf alle Fälle ansehen / Clam und Amavis laufen bereits > Dazu muß man nicht mutig sein nur verzweifelt genug *g Dank dieser super Liste wird sich die Verzweiflung bestimmt vermeiden lassen. >> Irgendwo dazwischen: >> - Schreib Dir eine Restriction Class mit verschiedenen RBLs und >> "härteren" Prüfungen und lass nur den Absender "<>" via >> check_sender_access gegen diese Prüfungen laufen. >> - Bau Dir ein eigenes Regelwerk mit einem policy daemon (z.b. >> www.postfwd.org) Werde ich mir ebenfalls ansehen > Policyd-weight um zusätzliche RBL's ergänzen und bei den "knallharten" Listen geringere > Punktzahlen so das NICHT nur durch Listung in EINER RBL eine Ablehnung erfolgt. > (ist für den Anfang evtl. einfacher wie einen komplett eigenen policy daemon, der ist >dafür besser scalierbar und weiter ausbaufähig) Diesen Tipp kann ich nicht ganz nachvollziehen Policyd-weight macht doch bei From=<> immer ein DUNNO NULL oder sehe ich das falsch? > Eigene check_sender_accsess PCRE Liste schreiben in der diese generischen Clients als > regex aufgeführt werden. Auch auf dem Radar... >> Es hängt ein wenig von Deinem Umfeld, Deinem Wissenstand und Deiner Wächst von Post zu Post :) >> Motivation ab. Kann man ohne Motivation ein "Mailsystem" betreiben? Gruß, Marcus From leo.unglaub at gmx.at Thu Feb 19 14:06:48 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 19 Feb 2009 14:06:48 +0100 Subject: [Postfixbuch-users] mailgraph und co... In-Reply-To: <499D39CE.3040807@codingpirates.org> References: <499D39CE.3040807@codingpirates.org> Message-ID: <499D5968.4040600@gmx.at> Hallo ! Ich habe ein ähnliches Problem gehabt. Ich wollte nicht auf meinen Mailserver in der Firma extra noch Apache installieren. Daher habe ich mir einfach per scp alle 60 Minuten das File auf den Webserver kopiert und dort einfach per > cat mail.log.TIMESTAMP >> mail.log eingefügt und hatte so alle Daten für Mailgraph zur Verfügung. Ist vielleicht nicht gerade die feinste Art, aber es hat funktioniert. Viele Grüße Leo Torsten Weinstein schrieb: > Mal eine Frage zur grafischen Auswertung der Mailserver. > > Wenn ich das richtig verstanden habe, muss bei mailgraph auch ein > Webserver laufen, der die Seiten entsprechend anzeigt. Gibt es auch > Möglichkeiten die mittels rrdtool erzeugten Daten auf einen zentralen > Websever zu spielen und dort dann mailgraph laufen zu lassen? > > Gruß > > Torsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From postfix at codingpirates.org Thu Feb 19 14:14:03 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 19 Feb 2009 14:14:03 +0100 Subject: [Postfixbuch-users] mailgraph und co... In-Reply-To: <499D5968.4040600@gmx.at> References: <499D39CE.3040807@codingpirates.org> <499D5968.4040600@gmx.at> Message-ID: <499D5B1B.1090200@codingpirates.org> Leo Unglaub schrieb: > Hallo ! > Ich habe ein ähnliches Problem gehabt. Ich wollte nicht auf meinen > Mailserver in der Firma extra noch Apache installieren. Daher habe ich > mir einfach per scp alle 60 Minuten das File auf den Webserver kopiert > und dort einfach per >> cat mail.log.TIMESTAMP >> mail.log > eingefügt und hatte so alle Daten für Mailgraph zur Verfügung. Ist > vielleicht nicht gerade die feinste Art, aber es hat funktioniert. > Viele Grüße > Leo > > Torsten Weinstein schrieb: >> Mal eine Frage zur grafischen Auswertung der Mailserver. >> >> Wenn ich das richtig verstanden habe, muss bei mailgraph auch ein >> Webserver laufen, der die Seiten entsprechend anzeigt. Gibt es auch >> Möglichkeiten die mittels rrdtool erzeugten Daten auf einen zentralen >> Websever zu spielen und dort dann mailgraph laufen zu lassen? >> >> Gruß >> >> Torsten >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Ich habe es gerade über syslog-ng und einen stunnel realisiert. So kommen die Daten verschlüsselt auf dem (Web)Server an und können dort verarbeitet werden. Zusätzlich werden alle Daten aber weiterhin auch auf dem eigentlichen Server geloggt. Gruß Torsten From postfix at jpkessler.info Thu Feb 19 15:02:08 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 19 Feb 2009 15:02:08 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0E12A@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <499C914F.9080904@jpkessler.info> <002801c9921f$30839120$0565a8c0@uwe> <9676E59314E08A4E8FA32A0BAC49E5044A7DE0E12A@PEXEKM001.ad.ekom21.de> Message-ID: <499D6660.3090600@jpkessler.info> Stolzenberg, Marcus schrieb: > Kann man ohne Motivation ein "Mailsystem" betreiben? hotmail? ;-) From ml-pbu at admin.syntaxys.net Thu Feb 19 14:46:19 2009 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 19 Feb 2009 14:46:19 +0100 Subject: [Postfixbuch-users] table lookup in smtpd_recipient_restrictions Message-ID: <499D62AB.9060505@admin.syntaxys.net> Hallo Liste, zur Zeit steige ich um auf die Zimbra Collaboration Suite, die ja auch den Postfix als MTA nutzt. Leider ist die Konfiguration dessen dort nicht ganz flexibel anpassbar - oder für mich noch undurchsichtig... Die virtual_alias_maps wird gegen LDAP geprüft und man kann wohl nicht einfach weitere eigene Tabellen an den Wert anhängen. Leider wird auch die main.cf bei jedem Neustart des Postfix überschrieben, man kann aber die smtpd_recipient_restrictions flexibel einstellen. Ich frage mich nun, ob es möglich ist, z. B. "virtual_aliases = regexp:/opt/zimbra/postfix/conf/virtual" dort einzubauen, um vor der LDAP-Anfrage den Empfänger zu korrigieren. In der virtual_aliases steht z. B.: /^.*user.*@domain\.tld$/ user at domain.tld Mit dieser Methode biete ich einigen Usern die Möglichkeit, temporäre Adressen ohne CatchAll zu nutzen, ohne diese jedesmal konfigurieren zu müssen. Danks erna! Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.felber at ek-muc.de Thu Feb 19 16:41:10 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 19 Feb 2009 16:41:10 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> Message-ID: <20090219154109.GA84104@robtone.ek-muc.de> On Wed, Feb 18, 2009 at 08:35:51PM +0100, Stolzenberg, Marcus wrote: > Hallo Liste. > > Habe seit ein paar Tagen das Problem, dass wohl von Spamern ein leeres From benutzt wird um den Policyd zu umgehen. > Zu allem Übel kommen diese Mails dann auch noch 2 Mal und Passieren das Greylisting. > > Das ganze sieht dann z.B. so aus: > > postfix/policyd-weight[15368]: decided action=DUNNO NULL (<>) Sender; >; delay: 0 > > Jemand einen Tip wie ich diese Spams los werden kann? foo.bar.com ist, schaetze ich, kein existierendes postfach? -- Robert Felber (PGP: 896CF30B) Munich, Germany From moisling at gmail.com Thu Feb 19 19:08:26 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 19 Feb 2009 19:08:26 +0100 Subject: [Postfixbuch-users] Domain sperren Message-ID: <499DA01A.1020306@googlemail.com> Hallo Liste, ich versuche eine Domain zu sperren, damit ich von einer Absender-Gruppe keine E-Mails erhalte bzw. diese nicht mehr auf meinem Mail-Server eingeliefert werden können. Ich hab folgendes versucht: [Eingefügt in die main.cf] check_sender_access = hash:/etc/postfix/sender_access check_client_access = hash:/etc/postfix/client_access (Müssen diese Zeilen in die restrictions? - Hab Sie jetzt einfach irgenwo stehen) [Inhalte der Dateien] check_sender_access / leer check_client_access / steht folgendes: clip*******.com REJECT SPAM - wie oft denn noch? [Danach ausgeführte Commandos] postmap /etc/postfix/sender_access postmap /etc/postfix/client_access postfix reload Testweise habe ich noch gmail.com in die client_access eingefügt und mir eine E-Mail über gmail gesendet, leider kommt diese aber durch. Könnte Ihr mir auf die Sprünge helfen? Gibt es auch eine bessere Lösung ohne die "postmap"-Geschichte? Am besten etwas dynamisches, was beim reload automatisch gelesen wird oder muss ich mir ein Script erstellen, was erstmal postmap ausführt und dann "postfix reload" macht? Während ich diese Mail Schreiben, fällt mir sogar noch ein wie ich das am besten User bezogen machen kann. Beispiel: Ich möchte keine E-Mails mehr von xy.com, aber meine Freundin möchte welche von xy.com erhalten. Besten Dank und schöne Grüße, Martin From traced at xpear.de Thu Feb 19 19:22:36 2009 From: traced at xpear.de (traced) Date: Thu, 19 Feb 2009 19:22:36 +0100 Subject: [Postfixbuch-users] Domain sperren In-Reply-To: <499DA01A.1020306@googlemail.com> References: <499DA01A.1020306@googlemail.com> Message-ID: <499DA36C.9010209@xpear.de> Martin Meier schrieb: > Hallo Liste, > > ich versuche eine Domain zu sperren, damit ich von einer > Absender-Gruppe keine E-Mails erhalte bzw. diese nicht mehr > auf meinem Mail-Server eingeliefert werden können. > > Ich hab folgendes versucht: > > [Eingefügt in die main.cf] > check_sender_access = hash:/etc/postfix/sender_access > check_client_access = hash:/etc/postfix/client_access > > (Müssen diese Zeilen in die restrictions? - Hab Sie jetzt einfach > irgenwo stehen) > > [Inhalte der Dateien] > check_sender_access / leer > check_client_access / steht folgendes: > clip*******.com REJECT SPAM - wie oft denn noch? > > [Danach ausgeführte Commandos] > postmap /etc/postfix/sender_access > postmap /etc/postfix/client_access > postfix reload > > Testweise habe ich noch gmail.com in die client_access eingefügt > und mir eine E-Mail über gmail gesendet, leider kommt diese aber > durch. > > Könnte Ihr mir auf die Sprünge helfen? > > Gibt es auch eine bessere Lösung ohne die "postmap"-Geschichte? > Am besten etwas dynamisches, was beim reload automatisch gelesen > wird oder muss ich mir ein Script erstellen, was erstmal > postmap ausführt und dann "postfix reload" macht? > > Während ich diese Mail Schreiben, fällt mir sogar noch ein wie > ich das am besten User bezogen machen kann. > > Beispiel: Ich möchte keine E-Mails mehr von xy.com, aber meine > Freundin möchte welche von xy.com erhalten. > > Besten Dank und schöne Grüße, > Martin > > > > Hi, main.cf: smtpd_recipient_restrictions = ... # White- und Blacklisting check_client_access hash:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/access_recipient, ... access_sender: user at domain.tld REJECT Woll ma ned domain.tld REJECT Woll ma alles ned Grüsse, Basti From driessen at fblan.de Thu Feb 19 19:31:57 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 19:31:57 +0100 Subject: [Postfixbuch-users] Domain sperren In-Reply-To: <499DA01A.1020306@googlemail.com> References: <499DA01A.1020306@googlemail.com> Message-ID: <005801c992c0$587e2d10$0565a8c0@uwe> On Behalf Of Martin Meier > > Hallo Liste, > > ich versuche eine Domain zu sperren, damit ich von einer > Absender-Gruppe keine E-Mails erhalte bzw. diese nicht mehr > auf meinem Mail-Server eingeliefert werden können. > > Ich hab folgendes versucht: > > [Eingefügt in die main.cf] > check_sender_access = hash:/etc/postfix/sender_access > check_client_access = hash:/etc/postfix/client_access Bevorzug in die recipient_restriction > > (Müssen diese Zeilen in die restrictions? - Hab Sie jetzt einfach > irgenwo stehen) > > > Könnte Ihr mir auf die Sprünge helfen? Klar *gg komm mal ganz langsam näher *g > > Gibt es auch eine bessere Lösung ohne die "postmap"-Geschichte? > Am besten etwas dynamisches, was beim reload automatisch gelesen > wird oder muss ich mir ein Script erstellen, was erstmal > postmap ausführt und dann "postfix reload" macht? wird immer wenn eine Dinst innerhalb Postfix neu angestoßen wird neu eingelesen. Kann dann halt mal 5 min dauern Mit Reload kommen die Änderungen sofort rein > > Während ich diese Mail Schreiben, fällt mir sogar noch ein wie > ich das am besten User bezogen machen kann. In der Main.cf in den smtpd_recipient_restrictions check_recipient_access hash:/balbla/fasel balbla/fasel: email at domain... Will_ich_nicht ------------------ In der Main.cf smtpd_restriction_classes = Will_ich_nicht Will_ich_nicht = check_client_access hash:/Spamer ----------------- Spamer: clip*******.com REJECT SPAM - wie oft denn noch? > > Beispiel: Ich möchte keine E-Mails mehr von xy.com, aber meine > Freundin möchte welche von xy.com erhalten. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From moisling at gmail.com Thu Feb 19 19:33:26 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 19 Feb 2009 19:33:26 +0100 Subject: [Postfixbuch-users] Domain sperren In-Reply-To: <499DA36C.9010209@xpear.de> References: <499DA01A.1020306@googlemail.com> <499DA36C.9010209@xpear.de> Message-ID: <499DA5F6.9070205@googlemail.com> traced schrieb: > Martin Meier schrieb: >> Hallo Liste, >> >> ich versuche eine Domain zu sperren, damit ich von einer >> Absender-Gruppe keine E-Mails erhalte bzw. diese nicht mehr >> auf meinem Mail-Server eingeliefert werden können. >> >> Ich hab folgendes versucht: >> >> [Eingefügt in die main.cf] >> check_sender_access = hash:/etc/postfix/sender_access >> check_client_access = hash:/etc/postfix/client_access >> >> (Müssen diese Zeilen in die restrictions? - Hab Sie jetzt einfach >> irgenwo stehen) >> >> [Inhalte der Dateien] >> check_sender_access / leer >> check_client_access / steht folgendes: >> clip*******.com REJECT SPAM - wie oft denn noch? >> >> [Danach ausgeführte Commandos] >> postmap /etc/postfix/sender_access >> postmap /etc/postfix/client_access >> postfix reload >> >> Testweise habe ich noch gmail.com in die client_access eingefügt >> und mir eine E-Mail über gmail gesendet, leider kommt diese aber >> durch. >> >> Könnte Ihr mir auf die Sprünge helfen? >> >> Gibt es auch eine bessere Lösung ohne die "postmap"-Geschichte? >> Am besten etwas dynamisches, was beim reload automatisch gelesen >> wird oder muss ich mir ein Script erstellen, was erstmal >> postmap ausführt und dann "postfix reload" macht? >> >> Während ich diese Mail Schreiben, fällt mir sogar noch ein wie >> ich das am besten User bezogen machen kann. >> >> Beispiel: Ich möchte keine E-Mails mehr von xy.com, aber meine >> Freundin möchte welche von xy.com erhalten. >> >> Besten Dank und schöne Grüße, >> Martin >> >> >> >> > Hi, > > main.cf: > smtpd_recipient_restrictions = > ... > # White- und Blacklisting > check_client_access hash:/etc/postfix/access_client, > check_helo_access hash:/etc/postfix/access_helo, > check_sender_access hash:/etc/postfix/access_sender, > check_recipient_access hash:/etc/postfix/access_recipient, > ... > > access_sender: > user at domain.tld REJECT Woll ma ned > domain.tld REJECT Woll ma alles ned > > Grüsse, > Basti Danke - funktioniert nun :) From marcus.stolzenberg at ekom21.de Thu Feb 19 19:44:08 2009 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Thu, 19 Feb 2009 19:44:08 +0100 Subject: [Postfixbuch-users] policyd mit leerem form umgangen In-Reply-To: <20090219154109.GA84104@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0F43F@PEXEKM001.ad.ekom21.de> <20090219154109.GA84104@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E5044A7DE0E12C@PEXEKM001.ad.ekom21.de> > foo.bar.com ist, schaetze ich, kein > existierendes postfach? Da habe ich beim "Reinigen" des Logauszugs wohl etwas übersehen :) ... das Postfach gibt es sehr wohl, sonst würde die Mail vorher schon per Reject abgelehnt (Userüberprüfung). Gruß, Marcus From moisling at gmail.com Thu Feb 19 20:41:23 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 19 Feb 2009 20:41:23 +0100 Subject: [Postfixbuch-users] Domain sperren In-Reply-To: <005801c992c0$587e2d10$0565a8c0@uwe> References: <499DA01A.1020306@googlemail.com> <005801c992c0$587e2d10$0565a8c0@uwe> Message-ID: <499DB5E3.10302@googlemail.com> Uwe Driessen schrieb: > On Behalf Of Martin Meier >> Hallo Liste, >> >> ich versuche eine Domain zu sperren, damit ich von einer >> Absender-Gruppe keine E-Mails erhalte bzw. diese nicht mehr >> auf meinem Mail-Server eingeliefert werden können. >> >> Ich hab folgendes versucht: >> >> [Eingefügt in die main.cf] >> check_sender_access = hash:/etc/postfix/sender_access >> check_client_access = hash:/etc/postfix/client_access > > Bevorzug in die recipient_restriction > >> (Müssen diese Zeilen in die restrictions? - Hab Sie jetzt einfach >> irgenwo stehen) >> >> >> Könnte Ihr mir auf die Sprünge helfen? > > Klar *gg komm mal ganz langsam näher *g > >> Gibt es auch eine bessere Lösung ohne die "postmap"-Geschichte? >> Am besten etwas dynamisches, was beim reload automatisch gelesen >> wird oder muss ich mir ein Script erstellen, was erstmal >> postmap ausführt und dann "postfix reload" macht? > > wird immer wenn eine Dinst innerhalb Postfix neu angestoßen wird neu eingelesen. > > Kann dann halt mal 5 min dauern > Mit Reload kommen die Änderungen sofort rein > >> Während ich diese Mail Schreiben, fällt mir sogar noch ein wie >> ich das am besten User bezogen machen kann. > > In der Main.cf in den smtpd_recipient_restrictions > check_recipient_access hash:/balbla/fasel Sorry, aber das verstehe ich nicht ganz und muss sagen, dass ich auch kein Postfix-Experte bin und nur ab und an mal an der Konfig spiele... Bin froh das der Mail-Server ganz gut läuft. Ich definiere also in der main.cf innerhalb der smtpd_recipient_restrictions ein check_recipient_access hash:/user/regel > > balbla/fasel: > email at domain... Will_ich_nicht Ich definiere also in der main.cf innerhalb der smtpd_recipient_restrictions ein check_recipient_access hash:/user/regel Was ist "Will_ich_nicht"? Die Fehlermeldung oder die E-Mail Adresse des User? Wenn es nicht der User ist bzw. der Empfänger, dann verstehe ich leider nicht woran ich das explizit für einen User fest machen soll. Um die nächsten Schritte mache ich mir mal noch keine Gedanken, weil den nächsten Schritt verstehe ich nicht, weil ich diesen nicht verstehe... :) > ------------------ > In der Main.cf > smtpd_restriction_classes = Will_ich_nicht > > Will_ich_nicht = check_client_access hash:/Spamer > ----------------- > Spamer: > clip*******.com REJECT SPAM - wie oft denn noch? > >> Beispiel: Ich möchte keine E-Mails mehr von xy.com, aber meine >> Freundin möchte welche von xy.com erhalten. >> > > > Mit freundlichen Grüßen > > Drießen > From helga.mayer at uni-hohenheim.de Thu Feb 19 22:34:46 2009 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 19 Feb 2009 22:34:46 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: References: Message-ID: <20090219223446.37280e7lko8zj1bs@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > Date: Wed, 18 Feb 2009 20:28:05 +0100 > From: Peer Heinlein > Subject: [Postfixbuch-users] Rejects mit Ironports?! > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <200902182028.06292.p.heinlein at heinlein-support.de> > Content-Type: text/plain; charset="iso-8859-1" > > > > Hi Jungs! Maedels ? 5 Euro in die Chauvi Kasse. > > Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport > keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? > > Oder haben wir das heute in der GUI einfach nicht gefunden? > > Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute > eigentlichauvi nicht mehr sein. it's not a bug, it's a feature. Ironports lehnen Mails nur auf Grund der als poor oder maximal als neutral bewerteten IP Adressen in ihrer weltweiten Datenbank ab. Der Smtp Dialog kommt nicht weiter als bis zur IP. Damit gelten die Ablehnungen als politisch korrekt, weil keine Benutzerdaten einbezogen oder ausgewertet oder geloggt werden. Danach wird angenommen. Angenommene Mails koennen nicht rejected werden. Gruss HM > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > From list+postfixbuch-users at b-a-l-u.de Thu Feb 19 22:52:55 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Thu, 19 Feb 2009 22:52:55 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <20090219223446.37280e7lko8zj1bs@webmail.uni-hohenheim.de> References: <20090219223446.37280e7lko8zj1bs@webmail.uni-hohenheim.de> Message-ID: <499DD4B7.4090101@b-a-l-u.de> Hi, Helga Mayer schrieb: >> Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport >> keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? >> >> Oder haben wir das heute in der GUI einfach nicht gefunden? >> >> Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute >> eigentlichauvi nicht mehr sein. > > it's not a bug, it's a feature. Ironports lehnen Mails nur auf Grund der > als poor oder maximal als neutral bewerteten > IP Adressen in ihrer weltweiten Datenbank ab. Der Smtp Dialog kommt > nicht weiter > als bis zur IP. Damit gelten die Ablehnungen als politisch korrekt, weil > keine Benutzerdaten einbezogen oder ausgewertet oder geloggt werden. > > Danach wird angenommen. Angenommene Mails koennen nicht rejected werden. Wenn ich Peers Kurztest gestern richtig verstanden habe, kommt nicht mal ein SMTP Dialog. Das ist für den einliefernden Mailserver nicht wirklich politisch korrekt, weil der es erstmal einige Tage weiter versuchen muss... Und danach wird wirklich angenommen. Später laufende Content-Checks können nur noch gedroppt, -taggt oder -bounct werden. Damit hätten wir dann zwei supertolleteure Backscatter-Maschinen im Hause stehen. Naja, Ironport wird uns da hoffentlich etwas genaueres zu sagen. Balu From helga.mayer at uni-hohenheim.de Thu Feb 19 23:20:46 2009 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 19 Feb 2009 23:20:46 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: References: Message-ID: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > Date: Thu, 19 Feb 2009 22:52:55 +0100 > From: list+postfixbuch-users at b-a-l-u.de > Subject: Re: [Postfixbuch-users] Rejects mit Ironports?! > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <499DD4B7.4090101 at b-a-l-u.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Hi, > > Helga Mayer schrieb: >>> Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport >>> keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? >>> >>> Oder haben wir das heute in der GUI einfach nicht gefunden? >>> >>> Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute >>> eigentlichauvi nicht mehr sein. >> >> it's not a bug, it's a feature. Ironports lehnen Mails nur auf Grund der >> als poor oder maximal als neutral bewerteten >> IP Adressen in ihrer weltweiten Datenbank ab. Der Smtp Dialog kommt >> nicht weiter >> als bis zur IP. Damit gelten die Ablehnungen als politisch korrekt, weil >> keine Benutzerdaten einbezogen oder ausgewertet oder geloggt werden. >> >> Danach wird angenommen. Angenommene Mails koennen nicht rejected werden. > > Wenn ich Peers Kurztest gestern richtig verstanden habe, kommt nicht mal > ein SMTP Dialog. > > Das ist für den einliefernden Mailserver nicht wirklich politisch > korrekt, weil der es erstmal einige Tage weiter versuchen muss... > > > Und danach wird wirklich angenommen. Später laufende Content-Checks > können nur noch gedroppt, -taggt oder -bounct werden. > > Damit hätten wir dann zwei supertolleteure Backscatter-Maschinen im > Hause stehen. > > Naja, Ironport wird uns da hoffentlich etwas genaueres zu sagen. telnet ir2.cms.hu-berlin.de 25 Trying 141.20.1.148... Connected to ir2.cms.hu-berlin.de. Escape character is '^]'. 554-ir2.cms.hu-berlin.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. Connection closed by foreign host. Smtp or not smtp ? Gruss HM > > Balu > > From driessen at fblan.de Thu Feb 19 23:31:42 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 23:31:42 +0100 Subject: [Postfixbuch-users] Domain sperren In-Reply-To: <499DB5E3.10302@googlemail.com> References: <499DA01A.1020306@googlemail.com><005801c992c0$587e2d10$0565a8c0@uwe> <499DB5E3.10302@googlemail.com> Message-ID: <005901c992e1$d6c76b20$0565a8c0@uwe> On Behalf Of Martin Meier > Uwe Driessen schrieb: > > On Behalf Of Martin Meier > > ------------------ > > In der Main.cf > > smtpd_restriction_classes = Will_ich_nicht ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ read about this in http://www.postfix.org/postconf.5.html#smtpd_restriction_classes und dann noch mal ganz langsam die mail lesen oder einfach testen ich weiß ich hab das auch nicht beim ersten Anlauf verstanden .... smtpd_restriction_classes (default: empty) User-defined aliases for groups of access restrictions. The aliases can be specified in smtpd_recipient_restrictions etc., and on the right-hand side of a Postfix access(5) table. One major application is for implementing per-recipient UCE control. See the RESTRICTION_CLASS_README document for other examples. http://www.postfix.org/RESTRICTION_CLASS_README.html The real reason for the existence of Postfix restriction classes is more mundane: you can't specify a lookup table on the right-hand side of a Postfix access table. This is because Postfix needs to open lookup tables ahead of time, but the reader probably does not care about these low-level details. Example: /etc/postfix/main.cf: smtpd_restriction_classes = restrictive, permissive # With Postfix < 2.3 specify reject_unknown_client. restrictive = reject_unknown_sender_domain reject_unknown_client_hostname ... permissive = permit smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/recipient_access /etc/postfix/recipient_access: joe at my.domain permissive jane at my.domain restrictive With this in place, you can use "restrictive" or "permissive" on the right-hand side of your per-client, helo, sender, or recipient SMTPD access tables. The remainder of this document gives examples of how Postfix access restriction classes can be used to: ............. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Feb 19 23:50:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Feb 2009 23:50:31 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> Message-ID: <005a01c992e4$77f2cf10$0565a8c0@uwe> On Behalf Of Helga Mayer > > From: list+postfixbuch-users at b-a-l-u.de > > Helga Mayer schrieb: > >>> Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport > >>> keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? > >>> > >>> Oder haben wir das heute in der GUI einfach nicht gefunden? > >>> > >>> Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute > >>> eigentlichauvi nicht mehr sein. > >> > >> it's not a bug, it's a feature. Ironports lehnen Mails nur auf Grund der > >> als poor oder maximal als neutral bewerteten > >> IP Adressen in ihrer weltweiten Datenbank ab. Der Smtp Dialog kommt > >> nicht weiter > >> als bis zur IP. Damit gelten die Ablehnungen als politisch korrekt, weil > >> keine Benutzerdaten einbezogen oder ausgewertet oder geloggt werden. Tztztz und wat iss nun daran so supertoll das die Teile eine Unmenge an Geld kosten? Ist ja wie das baracuda zeuch (ein echter Fluch) Stehst du drauf und fragst warum bekommst du keine Antwort. Willste raus muß man recht masiv von Kundenseite agieren. Der ISP hatte keine chance und war auch noch nach 5 Tagen gelistet ohne zu wissen was verkehrt gelaufen war und wer ihn dort eingetragen hat. > >> > >> Danach wird angenommen. Angenommene Mails koennen nicht rejected werden. > > > > Wenn ich Peers Kurztest gestern richtig verstanden habe, kommt nicht mal > > ein SMTP Dialog. > > > > Das ist für den einliefernden Mailserver nicht wirklich politisch > > korrekt, weil der es erstmal einige Tage weiter versuchen muss... > > > > > > Und danach wird wirklich angenommen. Später laufende Content-Checks > > können nur noch gedroppt, -taggt oder -bounct werden. Jop dann haben wir aber wieder die Backscatterrei denn so schnell und so gut sind die Listen dann auch nicht Droppen sehr pööse Bouncen ebenfalls Bleibt also nur noch taggen > > > > Damit hätten wir dann zwei supertolleteure Backscatter-Maschinen im > > Hause stehen. > > > > Naja, Ironport wird uns da hoffentlich etwas genaueres zu sagen. > > > telnet ir2.cms.hu-berlin.de 25 > Trying 141.20.1.148... > Connected to ir2.cms.hu-berlin.de. > Escape character is '^]'. > 554-ir2.cms.hu-berlin.de > 554 Your access to this mail system has been rejected due to the > sending MTA's poor reputation. If you believe that this failure is in > error, please contact the intended recipient via alternate means. > Connection closed by foreign host. > > Smtp or not smtp ? Jop und was ist mit den Mailservern die erst nach dem RCP TO das reject verstehen? Ist das nicht eigentlich irgendwo zumindest in den Empfehlungen des SMTP Protokols festgelegt? Zumindest ich wüste nicht was diese supertollen soviel besser wie ein sauber konfiguriertes Postfix mit freien Listen und ein bisschen Gehirnschmalz nicht zumindest genauso gut wenn nicht besser kann. Da hat jemand ein schönes Paket geschnürt fragt zumindest zentral zum Abgleich auch freie Listen ab und klebt ein dickes fettes Preisschild drauf. Entwerfen wir doch mal auch so eine Kiste, packen das auf günstige Hardware in einem schicken Gehäuse drauf und nehmen auch 1000 steine für das Grundmodel bis 10 Mailkonten und dann pro mailkonto 10?, immer im 100 staffel verkauft, pro Monat. Dann fahre ich ende des Jahres Ferrari. > > Gruss HM > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From wolfgang.zeikat at desy.de Thu Feb 19 23:56:29 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 19 Feb 2009 23:56:29 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <005a01c992e4$77f2cf10$0565a8c0@uwe> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <005a01c992e4$77f2cf10$0565a8c0@uwe> Message-ID: <499DE39D.1030302@desy.de> Uwe Driessen wrote: > Entwerfen wir doch mal auch so eine Kiste, packen das auf günstige Hardware in einem > schicken Gehäuse drauf und nehmen auch 1000 steine für das Grundmodel bis 10 Mailkonten > und dann pro mailkonto 10?, immer im 100 staffel verkauft, pro Monat. > Dann fahre ich ende des Jahres Ferrari. Da fehlt noch der Schluss: dann wird's dir langweilig und du verkaufst das Ganze an cisco. SCNR, wolfgang From p.heinlein at heinlein-support.de Thu Feb 19 23:59:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 19 Feb 2009 23:59:04 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <005a01c992e4$77f2cf10$0565a8c0@uwe> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <005a01c992e4$77f2cf10$0565a8c0@uwe> Message-ID: <200902192359.05082.p.heinlein@heinlein-support.de> Am Donnerstag 19 Februar 2009 schrieb Uwe Driessen: > Entwerfen wir doch mal auch so eine Kiste, packen das auf günstige > Hardware in einem schicken Gehäuse drauf und nehmen auch 1000 steine > für das Grundmodel bis 10 Mailkonten und dann pro mailkonto 10?, > immer im 100 staffel verkauft, pro Monat. Zeigen wir auf der CeBIT. > Dann fahre ich ende des > Jahres Ferrari. Naja, das jedoch glaube ich nicht. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Fri Feb 20 00:01:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Feb 2009 00:01:34 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499DE39D.1030302@desy.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de><005a01c992e4$77f2cf10$0565a8c0@uwe> <499DE39D.1030302@desy.de> Message-ID: <005b01c992e6$03230590$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Wolfgang Zeikat > Sent: Thursday, February 19, 2009 11:56 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Rejects mit Ironports?! > > Uwe Driessen wrote: > > > Entwerfen wir doch mal auch so eine Kiste, packen das auf günstige Hardware in einem > > schicken Gehäuse drauf und nehmen auch 1000 steine für das Grundmodel bis 10 > Mailkonten > > und dann pro mailkonto 10?, immer im 100 staffel verkauft, pro Monat. > > Dann fahre ich ende des Jahres Ferrari. > > Da fehlt noch der Schluss: dann wird's dir langweilig und du verkaufst > das Ganze an cisco. Waren das die bei denen man tunlichst irgendwelche filter auf Port 25 abschalten sollte weil sonst mail nicht mehr funzt? *gg Nee dann lieber lieber selber verkaufen und alleine reich werden *gg Da mache ich eh noch was falsch ich sollte wirklich mal die Preise anheben, die Meinung das was günstig ist kann nicht funktionieren ist leider noch zu sehr verbreitet. Bei Anzug und Schlipsträgern muß man immer noch einen Null mindestens hintendran hängen. *g > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Feb 20 00:02:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Feb 2009 00:02:35 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <200902192359.05082.p.heinlein@heinlein-support.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de><005a01c992e4$77f2cf10$0565a8c0@uwe> <200902192359.05082.p.heinlein@heinlein-support.de> Message-ID: <005c01c992e6$2753da70$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Thursday, February 19, 2009 11:59 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Rejects mit Ironports?! > > Am Donnerstag 19 Februar 2009 schrieb Uwe Driessen: > > > Entwerfen wir doch mal auch so eine Kiste, packen das auf günstige > > Hardware in einem schicken Gehäuse drauf und nehmen auch 1000 steine > > für das Grundmodel bis 10 Mailkonten und dann pro mailkonto 10?, > > immer im 100 staffel verkauft, pro Monat. > > Zeigen wir auf der CeBIT. > > > Dann fahre ich ende des > > Jahres Ferrari. > > Naja, das jedoch glaube ich nicht. Tztzt wie soll ich auch wenn du mir meine Idee klaust *ggggg > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Fri Feb 20 00:12:12 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Fri, 20 Feb 2009 00:12:12 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> Message-ID: <499DE74C.2040000@b-a-l-u.de> Helga Mayer schrieb: > telnet ir2.cms.hu-berlin.de 25 > Trying 141.20.1.148... > Connected to ir2.cms.hu-berlin.de. > Escape character is '^]'. > 554-ir2.cms.hu-berlin.de > 554 Your access to this mail system has been rejected due to the sending > MTA's poor reputation. If you believe that this failure is in error, > please contact the intended recipient via alternate means. > Connection closed by foreign host. > > Smtp or not smtp ? not smtp. 3.1 Session Initiation [...] The SMTP protocol allows a server to formally reject a transaction while still allowing the initial connection as follows: a 554 response MAY be given in the initial connection opening message instead of the 220. A server taking this approach MUST still wait for the client to send a QUIT (see section 4.1.1.10) before closing the connection and SHOULD respond to any intervening commands with "503 bad sequence of commands". [...] Balu From list+postfixbuch-users at b-a-l-u.de Fri Feb 20 00:19:40 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Fri, 20 Feb 2009 00:19:40 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499DE74C.2040000@b-a-l-u.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> Message-ID: <499DE90C.2080607@b-a-l-u.de> > not smtp. > > 3.1 Session Initiation > [...] > The SMTP protocol allows a server to formally reject a transaction > while still allowing the initial connection as follows: a 554 > response MAY be given in the initial connection opening message > instead of the 220. A server taking this approach MUST still wait > for the client to send a QUIT (see section 4.1.1.10) before closing > the connection and SHOULD respond to any intervening commands with > "503 bad sequence of commands". > [...] Ich hatte das folgende noch dazu schreiben wollen: Ich glaube Peer hatte gestern gesagt, dass Mailserver (zumindest Postfix?) sowas dann als "Connection Lost" interpretieren. Das bedeutet, sie versuchen es tagelang wieder und geben dem Absender eventuell nur die "Connection Lost"-Meldung, nicht aber die 554-Fehlermeldung der Ironport. Balu From helga.mayer at uni-hohenheim.de Fri Feb 20 01:01:34 2009 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 20 Feb 2009 01:01:34 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 81 In-Reply-To: References: Message-ID: <20090220010134.72953j1aqwja8esk@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > Date: Thu, 19 Feb 2009 23:50:31 +0100 > From: "Uwe Driessen" > Subject: Re: [Postfixbuch-users] Rejects mit Ironports?! > To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.'" > Message-ID: <005a01c992e4$77f2cf10$0565a8c0 at uwe> > Content-Type: text/plain; charset="iso-8859-2" > > On Behalf Of Helga Mayer >> > From: list+postfixbuch-users at b-a-l-u.de >> > Helga Mayer schrieb: >> >>> Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport >> >>> keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? >> >>> >> >>> Oder haben wir das heute in der GUI einfach nicht gefunden? >> >>> >> >>> Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute >> >>> eigentlichauvi nicht mehr sein. >> >> >> >> it's not a bug, it's a feature. Ironports lehnen Mails nur auf Grund der >> >> als poor oder maximal als neutral bewerteten >> >> IP Adressen in ihrer weltweiten Datenbank ab. Der Smtp Dialog kommt >> >> nicht weiter >> >> als bis zur IP. Damit gelten die Ablehnungen als politisch korrekt, weil >> >> keine Benutzerdaten einbezogen oder ausgewertet oder geloggt werden. > > Tztztz und wat iss nun daran so supertoll das die Teile eine Unmenge > an Geld kosten? > Ist ja wie das baracuda zeuch (ein echter Fluch) > Stehst du drauf und fragst warum bekommst du keine Antwort. > Willste raus muß man recht masiv von Kundenseite agieren. Der ISP > hatte keine chance und > war auch noch nach 5 Tagen gelistet ohne zu wissen was verkehrt > gelaufen war und wer ihn > dort eingetragen hat. > >> >> >> >> Danach wird angenommen. Angenommene Mails koennen nicht rejected werden. >> > >> > Wenn ich Peers Kurztest gestern richtig verstanden habe, kommt nicht mal >> > ein SMTP Dialog. >> > >> > Das ist für den einliefernden Mailserver nicht wirklich politisch >> > korrekt, weil der es erstmal einige Tage weiter versuchen muss... >> > >> > >> > Und danach wird wirklich angenommen. Später laufende Content-Checks >> > können nur noch gedroppt, -taggt oder -bounct werden. > > Jop dann haben wir aber wieder die Backscatterrei denn so schnell > und so gut sind die > Listen dann auch nicht > Droppen sehr pööse > Bouncen ebenfalls > Bleibt also nur noch taggen und dann weiterleiten. Jemand anders wirds schon richten. Feb 20 00:29:49 smtp1 postfix/smtpd[23676]: NOQUEUE: reject: RCPT from ir2.cms.hu-berlin.de[141.20.1.148]: 554 5.7.1 : Sender address rejected: MX host is a webserver for domain parking; from= to=<$USER at uni-hohenheim.de> proto=ESMTP helo= Feb 20 00:46:35 smtp1 postfix/smtpd[26625]: NOQUEUE: reject: RCPT from ir2.cms.hu-berlin.de[141.20.1.148]: 450 4.1.7 : Sender address rejected: unverified address: conversation with p.nsm.ctmail.com[216.163.188.57] timed out while receiving the initial server greeting; from= to=<$USER at uni-hohenheim.de> proto=ESMTP helo= Gruss HM From andre.huebner at gmx.de Fri Feb 20 08:57:38 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 20 Feb 2009 08:57:38 +0100 Subject: [Postfixbuch-users] anvil- dynamische Limits Message-ID: <7978C060A662478CB1A3DEDB58434CE3@nmm.local> Hallo, ich such grad diverse Infos zum Postfix-anvil Dienst. Postfix nennt das "anvil - Postfix session count and request rate control". Mir ist aber nicht ganz klar wie das funktionieren soll. Die Statistiken sehe ich im Maillog, aber kann ich den anvil Dienst aktiv dazu nutzen die Limits für einzelnde, einliefernde Clients zu ändern? In der http://www.postfix.org/anvil.8.html ist zwar die Rede von "send the following request to the anvil(8) server" aber mir ist nicht klar wie das funktionieren soll. So richtige How-To's find ich auch nicht, oder muss ich mir erst das Postfix-Buch kaufen ;) ? Oder gibt es andere praktische dynamische Clientlimitierungen? GMX z.B: muss ja im qmail auch etwas ähnliches haben, die diversen Meldungen (Mailbomb) etc. sind ja allg. bekannt. Danke für Eure Tipps, Andre From gregor at a-mazing.de Fri Feb 20 09:16:57 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Feb 2009 09:16:57 +0100 Subject: [Postfixbuch-users] anvil- dynamische Limits In-Reply-To: <7978C060A662478CB1A3DEDB58434CE3@nmm.local> References: <7978C060A662478CB1A3DEDB58434CE3@nmm.local> Message-ID: <200902200916.57878@office.a-mazing.net> Hallo Andre, Am Freitag, 20. Februar 2009 schrieb Andre Hübner: > ich such grad diverse Infos zum Postfix-anvil Dienst. Postfix nennt das > "anvil - Postfix session count and request rate control". Mir ist aber > nicht ganz klar wie das funktionieren soll. > Die Statistiken sehe ich im Maillog, aber kann ich den anvil Dienst aktiv > dazu nutzen die Limits für einzelnde, einliefernde Clients zu ändern? > In der http://www.postfix.org/anvil.8.html ist zwar die Rede von "send the > following request to the anvil(8) server" aber mir ist nicht klar wie das > funktionieren soll. > So richtige How-To's find ich auch nicht, oder muss ich mir erst das > Postfix-Buch kaufen ;) ? Oder gibt es andere praktische dynamische > Clientlimitierungen? das müsstest du an an einen entsprechenden Policy-Server delegieren: http://www.postfix.org/SMTPD_POLICY_README.html Clientunabhängig kannst du Postfix auch stress-adaptiv konfigurieren: http://www.postfix.org/STRESS_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Feb 20 09:24:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 09:24:21 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499DE74C.2040000@b-a-l-u.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> Message-ID: <200902200924.21896.p.heinlein@heinlein-support.de> Am Freitag 20 Februar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: >     The SMTP protocol allows a server to formally reject a > transaction while still allowing the initial connection as follows: a > 554 response MAY be given in the initial connection opening message > instead of the 220.  A server taking this approach MUST still wait > for the client to send a QUIT (see section 4.1.1.10) before closing > the connection and SHOULD respond to any intervening commands with > "503 bad sequence of commands". Die Barracuda kappt eine Verbindung übrigens sofort. Die sendet 5xx und macht sofort zu. Postfix wertet das dann als "Connection Lost" und loggt noch nicht mal mehr den 554er Ablehnungsgrund. Demzufolge bleibt die Mail tagelang in der Queue und wird nicht gebounct. Ursache des Schlamassels ist nicht erkennbar, solange man sich nicht mit telnet direkt mit der Barracuda verbindet. Aber, das "fast connection close" ist bestimmt ein super-tuning-feature und kein Bug. Und wenn Postfix als irrelevante schlechtimplementierte Wald-und-Wiesen-Software damit nicht klarkommt und die regulären Mails legitimer Nutzer darum fünf Tage lang verloren gehen, dann kann Barracuda da bestimmt nix dafür, sondern stellt eine wirklich ganz tolle Super-Appliance her, die jeden Cent wert ist. Dabei wäre die Lösung so einfach: Nach dem 5xx wenigstens 3 Sekunden warten bevor die Barracuda kappt. Dann könnte sich jeder normale Mailserver noch bequem ausloggen und die Barracuda würde nervige Bots trotzdem noch schnell los werden. Wie einfach wäre das! Nee, wirklich. Ich versteh das nicht, ich verstehe das nicht. So strunzdumm und ignorant KÖNNEN doch diese ganzen Hersteller nicht sein, oder? Die MÜSSEN doch sowas eigentlich auch mal kapieren, oder?! Ich will doch gar nicht gegen die ständig lästern. Aber die Fakten sind nunmal einfach so: Dieser Softwareschrott ist a) nicht RFC-konform und b) verursacht beim Kunden nachweisbar Ärger. WARUM?! So. ich habe mir jetzt mal von ein paar Geräten Teststellungen besorgt, ich muß die mal ein Wochenende lang in Ruhe auseinandernehmen. Mal sehen, was man da alles findet. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Fri Feb 20 10:23:37 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Fri, 20 Feb 2009 10:23:37 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <200902200924.21896.p.heinlein@heinlein-support.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> <200902200924.21896.p.heinlein@heinlein-support.de> Message-ID: <499E7699.3080506@b-a-l-u.de> Peer Heinlein schrieb: > Die Barracuda kappt eine Verbindung übrigens sofort. Die Ironport (zumindest die von Helga Mayer) auch. Sie hatte folgendes geschrieben: > telnet ir2.cms.hu-berlin.de 25 > Trying 141.20.1.148... > Connected to ir2.cms.hu-berlin.de. > Escape character is '^]'. > 554-ir2.cms.hu-berlin.de > 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. > Connection closed by foreign host. Ich habe keinen "untrusted" host verfügbar, um das direkt auf unseren Ironports zu testen. Aber ich glaube, das war bei Dir vorgestern doch auch der Effekt, oder? Balu From Helga.Mayer at uni-hohenheim.de Fri Feb 20 10:24:18 2009 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 20 Feb 2009 10:24:18 +0100 (CET) Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: References: Message-ID: On Thu, 19 Feb 2009, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Thu, 19 Feb 2009 22:52:55 +0100 > From: list+postfixbuch-users at b-a-l-u.de > Subject: Re: [Postfixbuch-users] Rejects mit Ironports?! > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <499DD4B7.4090101 at b-a-l-u.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Hi, > > Helga Mayer schrieb: >>> Ist es wirklich war, daß auch im Jahr 2009 eine supertolleteure Ironport >>> keinen Reject einer Mail auf Basis von content-Prüfungen (!) zuläßt? >>> >>> Oder haben wir das heute in der GUI einfach nicht gefunden? >>> >>> Wie stießen nur auf Drop/Tag/Bounce -- und das kann's ja heute >>> eigentlich nicht mehr sein. >> >> it's not a bug, it's a feature. Ironports lehnen Mails nur auf Grund der >> als poor oder maximal als neutral bewerteten >> IP Adressen in ihrer weltweiten Datenbank ab. Der Smtp Dialog kommt >> nicht weiter >> als bis zur IP. Damit gelten die Ablehnungen als politisch korrekt, weil >> keine Benutzerdaten einbezogen oder ausgewertet oder geloggt werden. >> >> Danach wird angenommen. Angenommene Mails koennen nicht rejected werden. > > Wenn ich Peers Kurztest gestern richtig verstanden habe, kommt nicht mal > ein SMTP Dialog. > > Das ist für den einliefernden Mailserver nicht wirklich politisch > korrekt, weil der es erstmal einige Tage weiter versuchen muss... > > > Und danach wird wirklich angenommen. Später laufende Content-Checks > können nur noch gedroppt, -taggt oder -bounct werden. > > Damit hätten wir dann zwei supertolleteure Backscatter-Maschinen im > Hause stehen. na, ganz so krass ist das nicht: telnet cherub.rrz.uni-koeln.de 25 Trying 134.95.19.133... Connected to cherub.rrz.uni-koeln.de. Escape character is '^]'. 220 cherub.rrz.uni-koeln.de ESMTP ehlo [144.41.11.201] 250-cherub.rrz.uni-koeln.de 250-8BITMIME 250 SIZE 49900000 mail from: 250 sender ok rcpt to: 550 #5.1.0 Address rejected Paraddies.Vogel at rrz.uni-koeln.de Mails an nichtexistierende Adressen werden korrekt abgelehnt. Und @LISTE sorry fuer den sinnfreien Betreff in der Mail gestern Nacht. Gruss HM > > Naja, Ironport wird uns da hoffentlich etwas genaueres zu sagen. > > Balu > > From jbacksch-postfixbuch-users at tca-os.de Fri Feb 20 10:39:32 2009 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Fri, 20 Feb 2009 10:39:32 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499E7699.3080506@b-a-l-u.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> <200902200924.21896.p.heinlein@heinlein-support.de> <499E7699.3080506@b-a-l-u.de> Message-ID: <499E7A54.9080107@tca-os.de> list+postfixbuch-users at b-a-l-u.de schrieb: >> Die Barracuda kappt eine Verbindung übrigens sofort. > Die Ironport (zumindest die von Helga Mayer) auch. Sie hatte folgendes > geschrieben: Ein weiteres Negativbeispiel für ein unsauber konfiguriertes Ironport System: user at server:~$ host -t mx eplus.de eplus.de mail is handled by 20 msgsrv4.atosorigin.de. eplus.de mail is handled by 10 msgsrv3.atosorigin.de. user at server:~$ telnet msgsrv4.atosorigin.de. 25 Trying 194.8.120.226... Connected to msgsrv4.atosorigin.de. Escape character is '^]'. 554 msgsrv4.atosorigin.de Connection closed by foreign host. Tja, nicht RFC 2821 konform: "A server taking this approach MUST still wait for the client to send a QUIT (see section 4.1.1.10) before closing the connection and SHOULD respond to any intervening commands with "503 bad sequence of commands". Das es mit Ironport auch anders geht - eben RFC konform - , sieht man hier: user at server:~$ host -t mx uni-koeln.de uni-koeln.de mail is handled by 10 seraph.rrz.uni-koeln.de. uni-koeln.de mail is handled by 10 cherub.rrz.uni-koeln.de. user at server:~$ telnet cherub.rrz.uni-koeln.de 25 Trying 134.95.19.133... Connected to cherub.rrz.uni-koeln.de. Escape character is '^]'. 554-cherub.rrz.uni-koeln.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. Connection closed by foreign host. Da hat jemand seine Hausaufgaben gemacht. -- Mit freundlichen Grüßen Jörg Backschues From kai_postfix at fuerstenberg.ws Fri Feb 20 10:52:13 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 20 Feb 2009 10:52:13 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499E7A54.9080107@tca-os.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> <200902200924.21896.p.heinlein@heinlein-support.de> <499E7699.3080506@b-a-l-u.de> <499E7A54.9080107@tca-os.de> Message-ID: <499E7D4D.90209@fuerstenberg.ws> Joerg Backschues schrieb am 20.02.2009 10:39: > list+postfixbuch-users at b-a-l-u.de schrieb: > >>> Die Barracuda kappt eine Verbindung übrigens sofort. > >> Die Ironport (zumindest die von Helga Mayer) auch. Sie hatte folgendes >> geschrieben: > > Ein weiteres Negativbeispiel für ein unsauber konfiguriertes Ironport > System: > > user at server:~$ host -t mx eplus.de > eplus.de mail is handled by 20 msgsrv4.atosorigin.de. > eplus.de mail is handled by 10 msgsrv3.atosorigin.de. > user at server:~$ telnet msgsrv4.atosorigin.de. 25 > Trying 194.8.120.226... > Connected to msgsrv4.atosorigin.de. > Escape character is '^]'. > 554 msgsrv4.atosorigin.de > Connection closed by foreign host. > > Tja, nicht RFC 2821 konform: > > "A server taking this approach MUST still wait for the client to send a > QUIT (see section 4.1.1.10) before closing the connection and SHOULD > respond to any intervening commands with "503 bad sequence of commands". > > Das es mit Ironport auch anders geht - eben RFC konform - , sieht man hier: > > user at server:~$ host -t mx uni-koeln.de > uni-koeln.de mail is handled by 10 seraph.rrz.uni-koeln.de. > uni-koeln.de mail is handled by 10 cherub.rrz.uni-koeln.de. > user at server:~$ telnet cherub.rrz.uni-koeln.de 25 > Trying 134.95.19.133... > Connected to cherub.rrz.uni-koeln.de. > Escape character is '^]'. > 554-cherub.rrz.uni-koeln.de > 554 Your access to this mail system has been rejected due to the sending > MTA's poor reputation. If you believe that this failure is in error, > please contact the intended recipient via alternate means. > Connection closed by foreign host. > > Da hat jemand seine Hausaufgaben gemacht. > Wo ist der Unterschied? Beide Sessions sind identisch: Trying ... Connected to ... Escape Character is '^]'. 554 ... Connection Closed by foreign host. Nach deimem RFC-Zitat muss nach dem 554 ein QUIT folgen, bevor die Verbindung gekappt wird. Alles andere sollte mit 503 beantwortet werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Fri Feb 20 11:07:40 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 11:07:40 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499E7699.3080506@b-a-l-u.de> References: <200902200924.21896.p.heinlein@heinlein-support.de> <499E7699.3080506@b-a-l-u.de> Message-ID: <200902201107.40277.p.heinlein@heinlein-support.de> Am Freitag 20 Februar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: > Ich habe keinen "untrusted" host verfügbar, um das direkt auf unseren > Ironports zu testen. Aber ich glaube, das war bei Dir vorgestern doch > auch der Effekt, oder? Ja. Der letzte Mist. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From atann at alphasrv.net Fri Feb 20 11:09:36 2009 From: atann at alphasrv.net (Andre Tann) Date: Fri, 20 Feb 2009 11:09:36 +0100 Subject: [Postfixbuch-users] GMX und sorbs.net Message-ID: <200902201109.36858@inter.netz> Hallo zusammen, Feb 20 10:41:16 mail postfix/smtpd[22216]: NOQUEUE: reject: RCPT from mail.gmx.net[213.165.64.20]: 554 5.7.1 Service unavailable; Client host [213.165.64.20] blocked using dnsbl.sorbs.net; Currently Sending Spam See: http://www.sorbs.net/lookup.shtml?213.165.64.20; from=... to=... proto=SMTP helo= Was treibt GMX da? -- Andre Tann From andreas.schulze at datev.de Fri Feb 20 11:12:21 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 20 Feb 2009 11:12:21 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 81 In-Reply-To: <20090220010134.72953j1aqwja8esk@webmail.uni-hohenheim.de> References: <20090220010134.72953j1aqwja8esk@webmail.uni-hohenheim.de> Message-ID: <20090220101221.GA5888@spider.services.datevnet.de> Hallo Listen in den Logs, die gestern jemand geposted hat ist mir folgende Zeile aufgefallen: > Feb 20 00:29:49 smtp1 postfix/smtpd[23676]: NOQUEUE: reject: RCPT from > ir2.cms.hu-berlin.de[141.20.1.148]: 554 5.7.1 > : Sender address rejected: MX host is a > webserver for domain parking; from= > to=<$USER at uni-hohenheim.de> proto=ESMTP helo= mich interessiert, wie solche MX-Server ermittelt werden, auf denen Domains geparkt werden. Danke ! -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From gregor at a-mazing.de Fri Feb 20 11:20:01 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Feb 2009 11:20:01 +0100 Subject: [Postfixbuch-users] GMX und sorbs.net In-Reply-To: <200902201109.36858@inter.netz> References: <200902201109.36858@inter.netz> Message-ID: <200902201120.02055@office.a-mazing.net> Hallo Andre, Am Freitag, 20. Februar 2009 schrieb Andre Tann: > Feb 20 10:41:16 mail postfix/smtpd[22216]: NOQUEUE: reject: RCPT > from mail.gmx.net[213.165.64.20]: 554 5.7.1 Service unavailable; > Client host [213.165.64.20] blocked using dnsbl.sorbs.net; > Currently Sending Spam See: > http://www.sorbs.net/lookup.shtml?213.165.64.20; from=... to=... > proto=SMTP helo= > > Was treibt GMX da? http://www.google.com/search?q=sorbs+sucks Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Feb 20 11:20:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 11:20:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?logfile-200903=3A_Warum_Taggin?= =?iso-8859-1?q?g_zu_Mailverlust_f=FChrt?= Message-ID: <200902201120.53912.p.heinlein@heinlein-support.de> Posting in eigener Sache: Heinlein Support gibt ab sofort quartalsweise einen eigenen (gedruckten) Newsletter (auf dem Postweg) heraus. Darin beschäftigen wir uns in ausführlichen Artikeln mit den inhaltlichen Themen, die unserem Team in den vergangenen Wochen über den Weg gelaufen sind -- das ganze garniert um die eine oder andere Meldung über relevante Änderungen. Das nächste "logfile" wird am kommenden Mittwoch versandt. Dort geht es unter anderem um die Frage, warum wir die These vertreten, daß Mail-Tagging zu Mailverlust führt und warum nur Rejects im Interesse aller Beteiligten Kommunikationspartner sein können. (Den meisten hier in der Liste wird das allerdings eh klar sein. Der Artikel ist aber gerade auch dazu gedacht "denen da oben" mal was schriftliches vorzulegen falls der Prophet im eigenen Haus mal nicht zählt.) Wer noch Interesse am (kostenfreien) Bezug vom Logfile hat ist herzlich eingeladen, sich noch bis Dienstag 15 Uhr für unseren Infoverteiler anzumelden. Danach werden die Versandadressen fertig gemacht Dazu einfach formlose Mail an mich, bitte Firma, Adresse und für etwaige Rückfragen auch Telefonnummer/Faxnummer angeben. Dann nehmen wir Euch gerne auf. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at drobic.de Fri Feb 20 11:21:40 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 20 Feb 2009 11:21:40 +0100 Subject: [Postfixbuch-users] GMX und sorbs.net In-Reply-To: <200902201109.36858@inter.netz> References: <200902201109.36858@inter.netz> Message-ID: <499E8434.1030808@drobic.de> Andre Tann wrote: > Hallo zusammen, > > Feb 20 10:41:16 mail postfix/smtpd[22216]: NOQUEUE: reject: RCPT > from mail.gmx.net[213.165.64.20]: 554 5.7.1 Service unavailable; > Client host [213.165.64.20] blocked using dnsbl.sorbs.net; > Currently Sending Spam See: > http://www.sorbs.net/lookup.shtml?213.165.64.20; from=... to=... > proto=SMTP helo= > > Was treibt GMX da? Frage lieber, was treibt der, welcher die Mail an die Spamtrap geschickt hat. Ich nehme an, dass jemand die Spamtrap-Addresse herausgefunden hat und sich einen "netten" Spaß daraus macht, über GMX dann Mails an die Spamtrap-Adresse zu schicken und so den Server zu listen. Sorbs wird natürlich nicht sagen, welche Adresse und welche Mails zum Listing geführt haben, also kann GMX dies nur ignorieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Fri Feb 20 11:23:20 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 20 Feb 2009 11:23:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?logfile-200903=3A_Warum_Tagging_zu_?= =?utf-8?q?Mailverlust_f=C3=BChrt?= In-Reply-To: <200902201120.53912.p.heinlein@heinlein-support.de> References: <200902201120.53912.p.heinlein@heinlein-support.de> Message-ID: <499E8498.9060400@drobic.de> Peer Heinlein wrote: > > Posting in eigener Sache: > > Heinlein Support gibt ab sofort quartalsweise einen eigenen (gedruckten) > Newsletter (auf dem Postweg) heraus. Darin beschäftigen wir uns in > ausführlichen Artikeln mit den inhaltlichen Themen, die unserem Team in > den vergangenen Wochen über den Weg gelaufen sind -- das ganze garniert > um die eine oder andere Meldung über relevante Änderungen. > > Das nächste "logfile" wird am kommenden Mittwoch versandt. Dort geht es > unter anderem um die Frage, warum wir die These vertreten, daß > Mail-Tagging zu Mailverlust führt und warum nur Rejects im Interesse > aller Beteiligten Kommunikationspartner sein können. > > (Den meisten hier in der Liste wird das allerdings eh klar sein. Der > Artikel ist aber gerade auch dazu gedacht "denen da oben" mal was > schriftliches vorzulegen falls der Prophet im eigenen Haus mal nicht > zählt.) > > Wer noch Interesse am (kostenfreien) Bezug vom Logfile hat ist herzlich > eingeladen, sich noch bis Dienstag 15 Uhr für unseren Infoverteiler > anzumelden. Danach werden die Versandadressen fertig gemacht Ich hätte auch kein Problem damit, wenn dieser Newsletter auch hier in der Liste gepostet würde. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From joerg.sitek at strassenfeger.org Fri Feb 20 11:25:04 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Fri, 20 Feb 2009 11:25:04 +0100 Subject: [Postfixbuch-users] Postfix SMTP server: errors from smtp.vnr.de[81.173.210.12] References: <20090220101909.E028C1BC0A9@mx.strassenfeger-berlin.org> Message-ID: <44DF72FC036E6347817A71713EE8397218C81A@x-mob.strassenfeger.local> Hallo Leute, seit 2 Tagen bekomme ich immer eine Infomail mit folgendem Inhalt: Betreff: Postfix SMTP server: errors from smtp.vnr.de[81.173.210.12] Transcript of session follows. Out: 220 mx.strassenfeger-berlin.org ESMTP of mob e.V. Postfix (Debian/GNU) In: EHLO smtp.vnr.de Out: 250-mx.strassenfeger-berlin.org Out: 250-PIPELINING Out: 250-SIZE 52428800 Out: 250-VRFY Out: 250-ETRN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=125995 BODY=8BITMIME Out: 250 2.1.0 Ok In: RCPT TO: ORCPT=rfc822;andreas.duellick at strassenfeger.org Out: 250 2.1.5 Ok In: DATA Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error In: QUIT Out: 221 2.0.0 Bye Wenn ich dann ins Log gucke, ist der einzige Unterschied zu anderen E-Mails diese eine Zeile: Feb 20 11:19:27 mx amavis[10685]: (10685-15) ESMTP: NOTICE: client broke the connection without a QUIT () Die E-Mail wird ordentlich an den Empfänger Weitergeleitet, kommt aber doch immer wieder, da der Sendende Host anscheinend einen 4xx Fehler bekommt. Liegt das am Sender, oder hab ich ein Problem? Wie gesagt, smtp.vnr.de ist der einzige, bei dem dieser Fehler auftritt. Das aber permanent seit 2 Tagen :( Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Feb 20 11:25:11 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 11:25:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailserver-Vortr=E4ge_auf_der_?= =?iso-8859-1?q?CeBIT?= Message-ID: <200902201125.11894.p.heinlein@heinlein-support.de> Ich bin mir nicht ganz sicher, aber ich glaube, ich hatte das noch nicht auf der Mailingliste angekündigt: Wir gönnen uns dieses Jahr den Spaß einer eigenen Vortragsbühne auf der CeBIT. Dort präsentieren wir in unseren Vorträgen den ganzen Tag Fachvorträge zu den verschiedensten Themen (kein Vertriebs-/Key-Account-Manager-Sales. Versprochen!). Auf http://www.heinlein-support.de/web/heinlein/news/1235047345/ findet sich eine Liste der Vorträge und ein Vortragsprogramm als PDF-Download: http://www.heinlein-support.de/media/cebit2009/CeBIT_2009_Heinlein_Support_Messeprogramm.pdf Wir freuen uns natürlich immer über Zuhörer. Auf Wunsch senden wir gerne kostenlose Eintirttskarten zu => Mail an mich. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From malte.huebner at xeo.sc Fri Feb 20 11:36:28 2009 From: malte.huebner at xeo.sc (=?windows-1252?Q?Malte_H=FCbner?=) Date: Fri, 20 Feb 2009 11:36:28 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Mailserver-Vortr=E4ge_auf_de?= =?windows-1252?q?r_CeBIT?= In-Reply-To: <200902201125.11894.p.heinlein@heinlein-support.de> References: <200902201125.11894.p.heinlein@heinlein-support.de> Message-ID: <499E87AC.8010403@xeo.sc> Hej Peer, Peer Heinlein schrieb: > findet sich eine Liste der Vorträge und ein Vortragsprogramm als > PDF-Download: > > http://www.heinlein-support.de/media/cebit2009/CeBIT_2009_Heinlein_Support_Messeprogramm.pdf > > Wir freuen uns natürlich immer über Zuhörer. Auf Wunsch senden wir gerne > kostenlose Eintirttskarten zu => Mail an mich. eine Eintrittskarte habe ich mir schon vor einem Monat mühsam über so einen Coupon-Code geschnappt ? hättest du das nicht früher ankündigen können? ;-) Mittwoch um 12 Uhr werde ich wohl mal bei euch vorbeischauen, das mit der Rechtssicherheit interessiert mich. Viele Grüße, Malte From Ralf.Hildebrandt at charite.de Fri Feb 20 11:54:33 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Feb 2009 11:54:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?logfile-200903=3A_Warum_Tagging_zu_?= =?utf-8?q?Mailverlust_f=C3=BChrt?= In-Reply-To: <499E8498.9060400@drobic.de> References: <200902201120.53912.p.heinlein@heinlein-support.de> <499E8498.9060400@drobic.de> Message-ID: <20090220105433.GM8921@charite.de> * Sandy Drobic : > Ich hätte auch kein Problem damit, wenn dieser Newsletter auch hier in der > Liste gepostet würde. Oder Link auf PDF -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To a database person, every nail looks like a thumb. Or something like that. From listen at papernet.de Fri Feb 20 12:03:28 2009 From: listen at papernet.de (Matthias Ebner) Date: Fri, 20 Feb 2009 12:03:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailserver-Vortr=E4ge_auf_der_?= =?iso-8859-1?q?CeBIT?= In-Reply-To: <499E87AC.8010403@xeo.sc> Message-ID: <001301c9934a$dcfb4ed0$0601a8c0@emnpc2> Malte Hübner schrieb am Freitag, denb 20. Februar 2009 um 11:36: > eine Eintrittskarte habe ich mir schon vor einem Monat mühsam über so > einen Coupon-Code geschnappt — hättest du das nicht früher ankündigen > können? ;-) Mittwoch um 12 Uhr werde ich wohl mal bei euch > vorbeischauen, das mit der Rechtssicherheit interessiert mich. Die Karten bekommt man doch (immer noch) an jeder Ecke hinterhergeschmissen ;-) Hab erst vor 5 Minuten einen Flyer inkl. Eintrittskarte aus dem Postkasten gefischt. Wollte mir den Stress wegen einem Tag eigentlich nicht antun, aber die Vorträge würden mich schon reizen. Mal schauen. Evtl. Donnerstag. Gruß Matthias From m.ockert at bss-services.de Fri Feb 20 12:14:52 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 20 Feb 2009 12:14:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailserver-Vortr=E4ge_auf_der_?= =?iso-8859-1?q?CeBIT?= In-Reply-To: <200902201125.11894.p.heinlein@heinlein-support.de> References: <200902201125.11894.p.heinlein@heinlein-support.de> Message-ID: <499E90AC.9070802@mail> Peer Heinlein schrieb: > Ich bin mir nicht ganz sicher, aber ich glaube, ich hatte das noch nicht > auf der Mailingliste angekündigt: > > Wir gönnen uns dieses Jahr den Spaß einer eigenen Vortragsbühne auf der > CeBIT. Dort präsentieren wir in unseren Vorträgen den ganzen Tag > Fachvorträge zu den verschiedensten Themen (kein > Vertriebs-/Key-Account-Manager-Sales. Versprochen!). > > Auf > > http://www.heinlein-support.de/web/heinlein/news/1235047345/ > > findet sich eine Liste der Vorträge und ein Vortragsprogramm als > PDF-Download: > > http://www.heinlein-support.de/media/cebit2009/CeBIT_2009_Heinlein_Support_Messeprogramm.pdf > > auch die Vorträge ? als Vorlage oder Stream ? .. man kann ja nicht überall zur gleichen zeit sein ! > Wir freuen uns natürlich immer über Zuhörer. Auf Wunsch senden wir gerne > kostenlose Eintirttskarten zu => Mail an mich. > > Mit freundlichen Grüßen > > Peer Heinlein > > Fred From technoworx at gmx.de Fri Feb 20 12:15:32 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 20 Feb 2009 12:15:32 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <200902200924.21896.p.heinlein@heinlein-support.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> <200902200924.21896.p.heinlein@heinlein-support.de> Message-ID: <499E90D4.60804@gmx.de> Peer Heinlein schrieb: > Am Freitag 20 Februar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: > Postfix wertet das dann als "Connection Lost" und loggt noch nicht mal > mehr den 554er Ablehnungsgrund. Demzufolge bleibt die Mail tagelang in > der Queue und wird nicht gebounct. Ursache des Schlamassels ist nicht > erkennbar, solange man sich nicht mit telnet direkt mit der Barracuda > verbindet. > > Aber, das "fast connection close" ist bestimmt ein super-tuning-feature > und kein Bug. Entweder ist das ein schlechter "Killerfeature" Default oder fehlen entsprechende Warnhinweise in der GUI der Appliance, typischer Fall von nicht zielgruppengerechter Bedienbarkeit. Wenn ich mir für teures Geld so ein Ding für rundum sorglos anschaffe, sollte das Ding natürlich mit funktionalen und sicheren Parametern ausgeliefert werden und idealerweise so ein unsinniges Verhalten garnicht erst zulassen, welches ggf. von der Zielgruppe eben gerade nicht im erforderlichen Umfang verstanden wird. Bis auf extreme Lastsizuationen erhöhe ich doch damit ggf. nur den Durchsatz der Bots und nicht meinen eigenen in relevantem Ausmaß... > Und wenn Postfix als irrelevante schlechtimplementierte > Wald-und-Wiesen-Software damit nicht klarkommt und die regulären Mails > legitimer Nutzer darum fünf Tage lang verloren gehen, dann kann > Barracuda da bestimmt nix dafür, sondern stellt eine wirklich ganz > tolle Super-Appliance her, die jeden Cent wert ist. > > Dabei wäre die Lösung so einfach: Nach dem 5xx wenigstens 3 Sekunden > warten bevor die Barracuda kappt. Dann könnte sich jeder normale > Mailserver noch bequem ausloggen und die Barracuda würde nervige Bots > trotzdem noch schnell los werden. Wie einfach wäre das! Ergänzend dazu kann man ja auch nicht die Role-Accounts durchwinken, der SMTP-Dialog kommt ja garnicht erst bis zur Offenlegung des Empfängers. Inherentes Risiko für Listing auf RFC-Ignorant. > Nee, wirklich. Ich versteh das nicht, ich verstehe das nicht. So > strunzdumm und ignorant KÖNNEN doch diese ganzen Hersteller nicht sein, > oder? Die MÜSSEN doch sowas eigentlich auch mal kapieren, oder?! Klares nein, gesunder Menschenverstand ist heute vielfach nur sporadisch anzutreffen und die Vorgänge, die nötig sind triviale Verbesserungen an Produkten von großen Firmen umzusetzen, lassen einem vielfach die Haare zu Berge stehen. Auch ein großer "Spamfilterer", der vor Jahren vom Marktführer für Betriebssysteme aufgekauft wurde (das ist ja schon ein Qualitätsfaktor...), hat (bis heute?) über viele Jahre seinen DNS nicht geradegezogen aber die Hochglanzprospektchen wirken wohl trotzdem in den Chefetagen... Gruß, AS From p.heinlein at heinlein-support.de Fri Feb 20 12:15:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 12:15:33 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Mailserver-Vortr=E4ge_auf_de?= =?windows-1252?q?r_CeBIT?= In-Reply-To: <499E87AC.8010403@xeo.sc> References: <200902201125.11894.p.heinlein@heinlein-support.de> <499E87AC.8010403@xeo.sc> Message-ID: <200902201215.33658.p.heinlein@heinlein-support.de> Am Freitag 20 Februar 2009 schrieb Malte Hübner: > eine Eintrittskarte habe ich mir schon vor einem Monat mühsam über so > einen Coupon-Code geschnappt ? hättest du das nicht früher ankündigen > können? ;-) Jeder Aussteller hat genau wie letztes Jahr schon 1.000 kostenlose (aka: zwangsmitbezahlte) Freikarten. Du kannst gerne 30 Karten für Deinen Großfamilienclan haben. Was meinst Du, auf welcher Basis die CeBIT letztes Jahr einen "Besucherrekord" vermeldet hat? > Mittwoch um 12 Uhr werde ich wohl mal bei euch > vorbeischauen, das mit der Rechtssicherheit interessiert mich. Das kurze Resüme davon ist: Rejecten statt Taggen und private Nutzung verbieten oder anders organisieren. :-) Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 20 12:18:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 12:18:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= Message-ID: <200902201218.24015.p.heinlein@heinlein-support.de> Hi Ihrs! Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den Keller abgesunken ist, während die Zahl der richtigen Mails quasi gleich geblieben ist. Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: Einige können das bestätigen, andere sehen keine relevante Änderung. Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine Änderung erfahren. Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter versendet und rejectende Mailserver aus der Pipeline nimmt um keine Zeit zu verschwenden. Könnt Ihr das hier in der Liste bestätigen? Wer hier nutzt was und sieht was? Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Feb 20 12:22:06 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Feb 2009 12:22:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?R=C3=BCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <20090220112206.GV8921@charite.de> * Peer Heinlein : > > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. Ich sehe nix. > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. Ich habe sone Art Mischbetrieb, krass spammiges wird rejected, der Rest durchgelassen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your mouse has moved. Windows NT must be restarted for the change to take effect. Reboot now? [ OK ] From malte.huebner at xeo.sc Fri Feb 20 12:23:00 2009 From: malte.huebner at xeo.sc (=?windows-1252?Q?Malte_H=FCbner?=) Date: Fri, 20 Feb 2009 12:23:00 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Mailserver-Vortr=E4ge_auf_de?= =?windows-1252?q?r_CeBIT?= In-Reply-To: <200902201215.33658.p.heinlein@heinlein-support.de> References: <200902201125.11894.p.heinlein@heinlein-support.de> <499E87AC.8010403@xeo.sc> <200902201215.33658.p.heinlein@heinlein-support.de> Message-ID: <499E9294.80304@xeo.sc> Hej Peer, Peer Heinlein schrieb: > Jeder Aussteller hat genau wie letztes Jahr schon 1.000 kostenlose (aka: > zwangsmitbezahlte) Freikarten. Du kannst gerne 30 Karten für Deinen > Großfamilienclan haben. > > Was meinst Du, auf welcher Basis die CeBIT letztes Jahr > einen "Besucherrekord" vermeldet hat? > Eintausend Karten? Dann wundert?s mich allerdings doch, dass ich immerhin eine geschlagene Woche lang nach solchen Codes suchen musste. > Das kurze Resüme davon ist: Rejecten statt Taggen und private Nutzung > verbieten oder anders organisieren. :-) Nun verrat doch nicht schon alles! Ich will schließlich was erleben! ;-) Viele Grüße Malte From beanie at benle.de Fri Feb 20 12:24:10 2009 From: beanie at benle.de (Fritsch Benjamin) Date: Fri, 20 Feb 2009 12:24:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <27653E6A-62EB-49C2-96E9-FFDE389CB280@benle.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Am 20.02.2009 um 12:18 schrieb Peer Heinlein: > Könnt Ihr das hier in der Liste bestätigen? Ja > Wer hier nutzt was und sieht was? reject und weniger spam Ben -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (Darwin) iEYEARECAAYFAkmektoACgkQP5lXzAII4nwBygCaAwapZ8WkcPYhzD/Cv/Euu5IN 2L4AoI38iZ9gE30Dux38s6UeThuoQCk+ =NuKq -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Fri Feb 20 12:29:05 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 20 Feb 2009 12:29:05 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 81 In-Reply-To: <20090220101221.GA5888@spider.services.datevnet.de> References: <20090220010134.72953j1aqwja8esk@webmail.uni-hohenheim.de> <20090220101221.GA5888@spider.services.datevnet.de> Message-ID: <499E9401.8040306@drobic.de> Andreas Schulze wrote: > Hallo Listen > > in den Logs, die gestern jemand geposted hat ist mir folgende Zeile aufgefallen: >> Feb 20 00:29:49 smtp1 postfix/smtpd[23676]: NOQUEUE: reject: RCPT from >> ir2.cms.hu-berlin.de[141.20.1.148]: 554 5.7.1 >> : Sender address rejected: MX host is a >> webserver for domain parking; from= >> to=<$USER at uni-hohenheim.de> proto=ESMTP helo= > > mich interessiert, wie solche MX-Server ermittelt werden, auf denen Domains geparkt werden. > Danke ! Es werden nicht die MX-Server ermittelt, sondern der zuständige DNS-Server für die Domain des Absenders. Wenn die Domain von einem DNS-Server einer solchen Domainparking-Firma gehostet wird, kann sie abgelehnt werden. check_sender_ns_access Die Nameserver der Domaingrabber musst du natürlich vorher ermitteln und in diese Tabelle eintragen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at codingpirates.org Fri Feb 20 12:32:35 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Fri, 20 Feb 2009 12:32:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <499E94D3.1070107@codingpirates.org> Peer Heinlein schrieb: > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > Jupp... > Wer hier nutzt was und sieht was? > auf den Servern die ich betreue wird mit reject gearbeitete und der Spam ist stark zurückgegangen > 75% > > Mit freundlichen Grüßen > > Peer Heinlein > > > From postfixbuch-users at drobic.de Fri Feb 20 12:33:52 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 20 Feb 2009 12:33:52 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <499E7D4D.90209@fuerstenberg.ws> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> <200902200924.21896.p.heinlein@heinlein-support.de> <499E7699.3080506@b-a-l-u.de> <499E7A54.9080107@tca-os.de> <499E7D4D.90209@fuerstenberg.ws> Message-ID: <499E9520.8080709@drobic.de> Kai Fürstenberg wrote: > Wo ist der Unterschied? Beide Sessions sind identisch: > Trying ... > Connected to ... > Escape Character is '^]'. > 554 ... > Connection Closed by foreign host. > > Nach deimem RFC-Zitat muss nach dem 554 ein QUIT folgen, bevor die > Verbindung gekappt wird. Alles andere sollte mit 503 beantwortet werden. Das Problem ist bekannt und Wietse hat auch einen Workaround zur Verfügung gestellt: smtp_skip_5xx_greeting (default: yes) Skip SMTP servers that greet with a 5XX status code (go away, do not try again later). By default, the Postfix SMTP client moves on the next mail exchanger. Specify "smtp_skip_5xx_greeting = no" if Postfix should bounce the mail immediately. The default setting is incorrect, but it is what a lot of people expect to happen. smtp_skip_quit_response (default: yes) Do not wait for the response to the SMTP QUIT command. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at papernet.de Fri Feb 20 12:37:42 2009 From: listen at papernet.de (Matthias Ebner) Date: Fri, 20 Feb 2009 12:37:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <27653E6A-62EB-49C2-96E9-FFDE389CB280@benle.de> Message-ID: <001601c9934f$a4d2d5f0$0601a8c0@emnpc2> Fritsch Benjamin schrieb am Freitag, den 20. Februar 2009 um 12:24: > reject und weniger spam Dito hier. Reject und seit Jahresbeginn fast kontinuierlich weniger. Aber komischerweise nur bis vergangenen Dienstag. Das war der niedrigste Wert seit Jahresbeginn. Von Dienstag bis jetzt haben wir auf den Systemen fast 200% Anstieg bei den Reject-Werten. Hmm... Gruß Matthias From postfix_ml at rirasoft.de Fri Feb 20 12:38:26 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 20 Feb 2009 12:38:26 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__R=C3=BCckgang_der_Spam-Mail?= =?utf-8?q?s?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <20463.194.99.122.193.1235129906.squirrel@www.rirasoft.de> Am Fr, 20.02.2009, 12:18, schrieb Peer Heinlein: > > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? > > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. > Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. > Mehr Infos und kostenlose Tickets: > http://www.heinlein-support.de/cebit-news > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo, ich habe zwar nur 2 kleine Mailserver (SOHO) am laufen, aber bei mir wird rejectet. Seit ca. 1 Januarwoche 70% weniger, wobei die Kurve momentan seit Wochenanfang leicht wieder steigt. Mal sehen wie's weitergeht. Mailserver an Welt: ich bekomme nichts mehr zu tun hier! (Frei nach Otto) Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From sk at kueppers-online.de Fri Feb 20 12:42:30 2009 From: sk at kueppers-online.de (=?ISO-8859-1?Q?Stefan_K=FCppers?=) Date: Fri, 20 Feb 2009 12:42:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <499E9726.1070405@kueppers-online.de> Hi Peer, das sieht bei uns genauso aus. Seit der Überabeitung unserer externen Mailrelays, neue Checks, recipient_verification, amavis im Proxymodus a la rejecten statt taggen haben die Rejects, die mailgraph aufzeichnet, seit Dezember von fast 1000/min auf ca. 100/min nachgelassen. Es kam mir auch schon so vor, als hätten die Spammer etwas die Lust an unseren Mailrelays verloren. Viele Grüße Stefan Peer Heinlein schrieb: > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? > > > Mit freundlichen Grüßen > > Peer Heinlein > > > From blackhole at rcspeed.dyndns.org Fri Feb 20 12:47:56 2009 From: blackhole at rcspeed.dyndns.org (Markus) Date: Fri, 20 Feb 2009 12:47:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <30E101331ABB4F47A76242CDC9D2D820@sesghd.de> Hallo Peer, die Anzahl der Verbindungsversuche in meiner Umgebung ist rapide abgefallen (unter 50% im Vergleich zum letzten Jahr). Auch werden jetzt weniger Verbindungen von einer einzelnen IP aus gestartet, kaum über 5 Versuche => dynamische RBLs verlieren an Nutzen. Was noch durchkommt wird aber recht gut bei der Inhaltsüberprüfung erwischt. Servus Markus ----- Original Message ----- From: "Peer Heinlein" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Cc: "Bert Ungerer" Sent: Friday, February 20, 2009 12:18 PM Subject: [Postfixbuch-users] Rückgang der Spam-Mails Hi Ihrs! Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den Keller abgesunken ist, während die Zahl der richtigen Mails quasi gleich geblieben ist. Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: Einige können das bestätigen, andere sehen keine relevante Änderung. Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine Änderung erfahren. Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter versendet und rejectende Mailserver aus der Pipeline nimmt um keine Zeit zu verschwenden. Könnt Ihr das hier in der Liste bestätigen? Wer hier nutzt was und sieht was? Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From atann at alphasrv.net Fri Feb 20 12:48:15 2009 From: atann at alphasrv.net (Andre Tann) Date: Fri, 20 Feb 2009 12:48:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <200902201248.15595@inter.netz> Peer Heinlein, Freitag, 20. Februar 2009 12:18: > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die > optimierter versendet und rejectende Mailserver aus der Pipeline > nimmt um keine Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? Könnte was dran sein. Ich rejecte alles, getaggt wird nichts. Bisher habe ich mich immer wieder gewundert, wieso Clients 20, 30 mal hintereinander mit denselben ungültigen Daten versuchen einzuliefern ("Helo command rejected: need fully-qualified hostname"). Das beobachte ich jetzt kaum noch. Könnte also durchaus sein, daß jeder nur noch einmal versucht, seinen Müll abzuladen, und die Ablehnung ernst nimmt, und daß der beobachtete Rückgang der rejects genau auf diesem Effekt beruht. Schließlich kostet eine sinnlose Wiederholung auch den Spammer nur Bandbreite. -- Andre Tann From Helga.Mayer at uni-hohenheim.de Fri Feb 20 12:49:38 2009 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 20 Feb 2009 12:49:38 +0100 (CET) Subject: [Postfixbuch-users] Geparkte Domains In-Reply-To: References: Message-ID: On Fri, 20 Feb 2009, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Fri, 20 Feb 2009 11:12:21 +0100 > From: Andreas Schulze > Subject: Re: [Postfixbuch-users] Postfixbuch-users > Nachrichtensammlung, Band 123, Eintrag 81 > To: postfixbuch-users at listen.jpberlin.de > Message-ID: <20090220101221.GA5888 at spider.services.datevnet.de> > Content-Type: text/plain; charset="iso-8859-1" > > Hallo Listen > > in den Logs, die gestern jemand geposted hat ist mir folgende Zeile aufgefallen: >> Feb 20 00:29:49 smtp1 postfix/smtpd[23676]: NOQUEUE: reject: RCPT from >> ir2.cms.hu-berlin.de[141.20.1.148]: 554 5.7.1 >> : Sender address rejected: MX host is a >> webserver for domain parking; from= >> to=<$USER at uni-hohenheim.de> proto=ESMTP helo= > > mich interessiert, wie solche MX-Server ermittelt werden, auf denen Domains geparkt werden. the human interface. Fuer bessere Vorschlaege bin ich auch dankbar. Insbesondere in der vorlesungsfreien Zeit haengen manche Abwesenheitsnachrichten volle 5 Tage in der Queue: Connection refused, Connection timed out Die Adressen schau ich mir genauer an. Browser, portscan. z.B. die: 450 4.1.7 : Sender address rejected: unverified address: conversation with p.nsm.ctmail.com[216.163.188.57] timed out while receiving the initial server greeting und dann http://savewithmls.com/ das steht dann: Domain wartet auf Kaeufer. Adressverifying fuer einige ausgewaehlte boese Buben, sprich Provider,die alles annehmen und weiterleiten, liefert auch dubiose Adressen. Die fallen dann in pflogsumm auf: Sender address rejected: unverified address (total: 606) 285 vguybbglkabrex at cabincrew.dk nmap -sS -P0 cabincrew.dk -p25 Interesting ports on maria.gratisdns.dk (213.173.243.253): PORT STATE SERVICE 25/tcp closed smtp main.cf check_sender_mx_access cidr:/etc/postfix/unverfied /etc/postfix/unverfied: 213.173.243.253/32 reject mx host unreachable Man kann Mails mit solchen Absendern auch einfach ignorieren, taggen, solange sich die Benutzer nicht beschweren. Einige haben sich beschwert. Dabei ist es eh' nur ein Problem, das bei Weiterleitungen ensteht. Aber sag' mal jemand, er soll die Weiterleitung von seiner vorherigen Dienststelle oder seinem Freemailer aufgeben. Da koennte ja auch nach Jahren noch was serioeses kommen. Wenn's 'ne oeffentliche Liste gaebe, wuerde ich die abonnieren, zumindest in den policyd-weight einbauen. Gruss HM > Danke ! > > -- > Andreas Schulze > Internet-/Security-Dienste > > DATEV eG > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 > E-Mail info @datev.de | Internet www.datev.de > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 > Vorstand > Prof. Dieter Kempf (Vorsitzender) > Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) > Dipl.-Kfm. Michael Leistenschneider > Jörg Rabe v. Pappenheim > Dipl.-Vw. Eckhard Schwarzer > Vorsitzender des Aufsichtsrates: Reinhard Verholen > From postfix_ml at rirasoft.de Fri Feb 20 12:50:05 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 20 Feb 2009 12:50:05 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__logfile-200903=3A_Warum_Tag?= =?utf-8?q?ging_zu_Mailverlust_f=C3=BChrt?= In-Reply-To: <200902201120.53912.p.heinlein@heinlein-support.de> References: <200902201120.53912.p.heinlein@heinlein-support.de> Message-ID: <51860.194.99.122.193.1235130605.squirrel@www.rirasoft.de> Am Fr, 20.02.2009, 11:20, schrieb Peer Heinlein: > > > Posting in eigener Sache: > > Heinlein Support gibt ab sofort quartalsweise einen eigenen (gedruckten) > Newsletter (auf dem Postweg) heraus. Darin beschäftigen wir uns in > ausführlichen Artikeln mit den inhaltlichen Themen, die unserem Team in > den vergangenen Wochen über den Weg gelaufen sind -- das ganze garniert > um die eine oder andere Meldung über relevante Änderungen. > > Das nächste "logfile" wird am kommenden Mittwoch versandt. Dort geht es > unter anderem um die Frage, warum wir die These vertreten, daß > Mail-Tagging zu Mailverlust führt und warum nur Rejects im Interesse > aller Beteiligten Kommunikationspartner sein können. > > (Den meisten hier in der Liste wird das allerdings eh klar sein. Der > Artikel ist aber gerade auch dazu gedacht "denen da oben" mal was > schriftliches vorzulegen falls der Prophet im eigenen Haus mal nicht > zählt.) > > Wer noch Interesse am (kostenfreien) Bezug vom Logfile hat ist herzlich > eingeladen, sich noch bis Dienstag 15 Uhr für unseren Infoverteiler > anzumelden. Danach werden die Versandadressen fertig gemacht > > Dazu einfach formlose Mail an mich, bitte Firma, Adresse und für etwaige > Rückfragen auch Telefonnummer/Faxnummer angeben. Dann nehmen wir Euch > gerne auf. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. > Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. > Mehr Infos und kostenlose Tickets: > http://www.heinlein-support.de/cebit-news > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo Peer, mir würde auch ein Link und/oder PDF auch reichen. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From kai_postfix at fuerstenberg.ws Fri Feb 20 12:50:40 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 20 Feb 2009 12:50:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <499E9910.7090407@fuerstenberg.ws> Peer Heinlein schrieb am 20.02.2009 12:18: > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? Ja. Null klassischer Spam (privater Server). Vor langer Zeit wurden täglich 50-60 abgelehnt (ja, ich bin echt verschont worden ;-) ). Den großen deutschen Werbemailinglistenbetreibern mit Sitz in Panama oder Moskau habe ich das komplette Netzwerk geblockt (Empfängerbasiert). Der "Lerneffekt" ist leider Null. Dafür kommt ein wenig was über entweder gekaperte oder eigens eingerichtete Yahoo und Gmail-Accounts. Das kriegt der SA zum lernen. Außerdem ein paar über hinet.net, die glauben, ich hätte ein Open Relay. Aber das war es dann auch schon. > Wer hier nutzt was und sieht was? reject. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at mschuette.name Fri Feb 20 12:57:09 2009 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 20 Feb 2009 12:57:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201248.15595@inter.netz> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201248.15595@inter.netz> Message-ID: <499E9A95.9070602@mschuette.name> Andre Tann schrieb: > Könnte was dran sein. Ich rejecte alles, getaggt wird nichts. Bisher > habe ich mich immer wieder gewundert, wieso Clients 20, 30 mal > hintereinander mit denselben ungültigen Daten versuchen > einzuliefern ("Helo command rejected: need fully-qualified > hostname"). Das sehe ich auch. Ich rejecte relativ viel (getaggt wird erst später, wenn der SpamAssassin noch was zu beanstanden hat) und bei den Versuchen mit falschem HELO sowie den zu schnellen Wiederholungen nach Greylisting sieht man den Einbruch am deutlichsten: http://mschuette.name/wp/wp-upload/mailgraph-rejects-090220.png -- Martin From bjoern.meier at googlemail.com Fri Feb 20 13:08:41 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Fri, 20 Feb 2009 13:08:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?logfile-200903=3A_Warum_Taggin?= =?iso-8859-1?q?g_zu_Mailverlust_f=FChrt?= In-Reply-To: <51860.194.99.122.193.1235130605.squirrel@www.rirasoft.de> References: <200902201120.53912.p.heinlein@heinlein-support.de> <51860.194.99.122.193.1235130605.squirrel@www.rirasoft.de> Message-ID: hi, Hallo Peer, > mir würde auch ein Link und/oder PDF auch reichen. > > Gruß > Andreas > -- > ok, DAS wäre natürlich schon sehr sinnvoll. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Feb 20 13:12:03 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 13:12:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499E9726.1070405@kueppers-online.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499E9726.1070405@kueppers-online.de> Message-ID: <200902201312.03515.p.heinlein@heinlein-support.de> Am Freitag 20 Februar 2009 schrieb Stefan Küppers: Okay, die Frage ist jetzt: Was ist mit denen, die taggen und durchlassen? Wer von denen sieht a) einen Rückgang oder b) keine Änderung? Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix_ml at rirasoft.de Fri Feb 20 13:12:12 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 20 Feb 2009 13:12:12 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__R=C3=BCckgang_der_Spam-Mail?= =?utf-8?q?s?= In-Reply-To: <499E9A95.9070602@mschuette.name> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201248.15595@inter.netz> <499E9A95.9070602@mschuette.name> Message-ID: <12400.194.99.122.193.1235131932.squirrel@www.rirasoft.de> Am Fr, 20.02.2009, 12:57, schrieb Martin Schütte: > Andre Tann schrieb: >> Könnte was dran sein. Ich rejecte alles, getaggt wird nichts. Bisher >> habe ich mich immer wieder gewundert, wieso Clients 20, 30 mal >> hintereinander mit denselben ungültigen Daten versuchen >> einzuliefern ("Helo command rejected: need fully-qualified >> hostname"). > > Das sehe ich auch. > > Ich rejecte relativ viel (getaggt wird erst später, wenn der > SpamAssassin noch was zu beanstanden hat) und bei den Versuchen mit > falschem HELO sowie den zu schnellen Wiederholungen nach Greylisting > sieht man den Einbruch am deutlichsten: > http://mschuette.name/wp/wp-upload/mailgraph-rejects-090220.png > > -- > Martin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo Martin, wie bekommst du die ausführliche Grafik hin? Mein mailgraph(Version 1.14) stellt dies nicht so detailiert dar. http://www.rirasoft.de/cgi-bin/mailgraph.cgi Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From listen at papernet.de Fri Feb 20 13:19:32 2009 From: listen at papernet.de (Matthias Ebner) Date: Fri, 20 Feb 2009 13:19:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <12400.194.99.122.193.1235131932.squirrel@www.rirasoft.de> Message-ID: <002501c99355$7cf983c0$0601a8c0@emnpc2> Andreas Reschke schrieb am Freitag, den 20. Februar 2009 um 13:12: > wie bekommst du die ausführliche Grafik hin? Mein > mailgraph(Version 1.14)stellt dies nicht so detailiert dar. > http://www.rirasoft.de/cgi-bin/mailgraph.cgi "...Please note: Mailgraph will report spam and viruses only if you have integrated a content filter like amavisd into Postfix which is configured to use SpamAssassin and ClamAV to tag spam and virus mails. If you don't do this, you will still see graphs, but without the spam and virus report..." Evtl. liegt es daran? Gruß Matthias From driessen at fblan.de Fri Feb 20 13:20:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Feb 2009 13:20:54 +0100 Subject: [Postfixbuch-users] Geparkte Domains In-Reply-To: References: Message-ID: <002a01c99355$ad922870$0565a8c0@uwe> On Behalf Of Helga Mayer > > > > mich interessiert, wie solche MX-Server ermittelt werden, auf denen Domains geparkt > werden. > > the human interface. Fuer bessere Vorschlaege bin ich auch dankbar. > Insbesondere in der vorlesungsfreien Zeit haengen manche > Abwesenheitsnachrichten volle 5 Tage in der Queue: > Connection refused, Connection timed out > Die Adressen schau ich mir genauer an. Browser, portscan. > z.B. die: > 450 4.1.7 : Sender address rejected: > unverified address: conversation with p.nsm.ctmail.com[216.163.188.57] > timed out while receiving the initial server greeting > > und dann http://savewithmls.com/ > das steht dann: Domain wartet auf Kaeufer. > Wenn's 'ne oeffentliche Liste gaebe, wuerde ich die abonnieren, zumindest > in den policyd-weight einbauen. > Ich habe mir mal die Arbeit gemacht und einige der DNS Server herausgesucht die nur geparkte Domains haben. Falsepositive allerdings nicht ausgeschlossen und Vollständigkeit ebenfalls nicht gegeben Fblan.de/postfix/bogus.dns Ein paar Spamer haben sich da auch rein verirrt (war mir zu aufwendig da jeden Domainnamen einzeln einzutragen und nach prüfung konnten keine gewünschten Mails von diesen dort eingetragenen Domains festgestellt werden) Also erst Prüfen mit warn_if_reject check_sender_ns_access hash:/etc/postfix/maps/bogus_dns Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at mschuette.name Fri Feb 20 13:30:44 2009 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 20 Feb 2009 13:30:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <12400.194.99.122.193.1235131932.squirrel@www.rirasoft.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201248.15595@inter.netz> <499E9A95.9070602@mschuette.name> <12400.194.99.122.193.1235131932.squirrel@www.rirasoft.de> Message-ID: <499EA274.6030403@mschuette.name> Andreas Reschke schrieb: > wie bekommst du die ausführliche Grafik hin? Mein mailgraph(Version 1.14) > stellt dies nicht so detailiert dar. > http://www.rirasoft.de/cgi-bin/mailgraph.cgi Ich hab mir da noch eigene Regexps und Kategorien hinzugefügt, um die von mir benutzten restrictions aufzuschlüsseln. Ein Patch liegt unter http://mschuette.name/wp/2007/12/30/postfix-logdaten-schoner-auswerten/ bzw. http://mschuette.name/files/mailgraph-1.14-rejectreasons.diff -- Martin From andreas.schulze at datev.de Fri Feb 20 13:33:41 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 20 Feb 2009 13:33:41 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 81 In-Reply-To: <499E9401.8040306@drobic.de> References: <20090220010134.72953j1aqwja8esk@webmail.uni-hohenheim.de> <20090220101221.GA5888@spider.services.datevnet.de> <499E9401.8040306@drobic.de> Message-ID: <20090220123341.GB15709@spider.services.datevnet.de> Das ist der Punkt: wie ermittle ich die ?? > Die Nameserver der Domaingrabber musst du natürlich vorher ermitteln und in > diese Tabelle eintragen. > -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From driessen at fblan.de Fri Feb 20 13:35:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Feb 2009 13:35:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <002e01c99357$ac4c7720$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? > > Auf meinen Server Sofortiges reject Amavis als Proxyfilter eingebunden Rejectrate auf unter 20% gefallen Pseudo MX hat praktisch nix mehr zu tun wenn MX A ein reject gibt kommen die schon gar nicht mehr auf den 2 MX Die die sofort den 2. MX versuchen zu nutzen sehe ich schon gar nicht mehr auf dem echten MX. Der Pseudo hat alle stunde mal noch 20 Einlieferungsversuche (letztes Jahr bis zu 1000 am Tag) ------- Auf einem betreuten asbach Uralt version (der wird gerade vorbereitet für den Umzug) Bevor das Setup in einigen Punkten verbessert wurde hatte der Server an der Belastungsgrenze gekrebst, bis zu 1K mails in der mailq (latebounces nicht zustellbare Mails) nach der Anpassung der Restriktionen zur Vorbereitung der Umstellung evtl. mal noch max 20 Mail in der mailque Ebenfalls sofortiges reject was halt in Postfix 2.0.xx schon möglich war Kein proxifiltering mit amavis (leider latebounces, halten sich aber zu zeit aufgrund strengerer Absenderprüfungen in Grenzen) Auch leichter Rückgang der Einlieferungsversuche (statistik habe ich dort aber leider nicht lohnt für die 14 Tage nicht mehr die der noch am Netz hängt) Machste da auch eine Statistik draus Peer? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Fri Feb 20 13:36:41 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 20 Feb 2009 13:36:41 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 81 In-Reply-To: <20090220123341.GB15709@spider.services.datevnet.de> References: <20090220010134.72953j1aqwja8esk@webmail.uni-hohenheim.de> <20090220101221.GA5888@spider.services.datevnet.de> <499E9401.8040306@drobic.de> <20090220123341.GB15709@spider.services.datevnet.de> Message-ID: <499EA3D9.8090300@drobic.de> Andreas Schulze wrote: > Das ist der Punkt: wie ermittle ich die ?? >> Die Nameserver der Domaingrabber musst du natürlich vorher ermitteln und in >> diese Tabelle eintragen. >> Ist das ernst gemeint?!? dig ns domain.tld dig ns sedoparking.de ; <<>> DiG 9.4.2-P1 <<>> ns sedoparking.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12171 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;sedoparking.de. IN NS ;; ANSWER SECTION: sedoparking.de. 86400 IN NS ns3.schlund.de. sedoparking.de. 86400 IN NS ns4.schlund.de. ;; ADDITIONAL SECTION: ns4.schlund.de. 82709 IN A 212.227.123.5 ns3.schlund.de. 82709 IN A 195.20.224.95 ;; Query time: 15 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 20 12:26:24 2009 ;; MSG SIZE rcvd: 108 Jetzt ist die Frage, ob diese Server NUR für sedoparking aufgesetzt sind oder auch unschuldige Domains dort gehostet werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tl at r1net.de Fri Feb 20 13:11:35 2009 From: tl at r1net.de (Tobias Luithardt) Date: Fri, 20 Feb 2009 13:11:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatisches_umschreiben_von_?= =?iso-8859-1?q?Absender_zu_Empf=E4nger?= Message-ID: Hallo Liste, Wisst Ihr evtl. wie man z.B: eine E-Mailadresse einrichten könnte auf die Postfix folgendermassen reagiert: -> aus dem Absender wird der Empfänger -> die Mail wird quasi an den Absender wieder zurückgesendet. Ist das mit einfachen Postfix Bordmitteln möglich? Vielen Dank im voraus für Eure Hilfe From p.heinlein at heinlein-support.de Fri Feb 20 13:39:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Feb 2009 13:39:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatisches_umschreiben_von_?= =?iso-8859-1?q?Absender_zu_Empf=E4nger?= In-Reply-To: References: Message-ID: <200902201339.59057.p.heinlein@heinlein-support.de> Am Freitag 20 Februar 2009 schrieb Tobias Luithardt: > Wisst Ihr evtl. wie man z.B: eine E-Mailadresse einrichten könnte auf > die Postfix folgendermassen reagiert: -> aus dem Absender wird der > Empfänger -> die Mail wird quasi an den Absender wieder > zurückgesendet. BOUNCE. > Ist das mit einfachen Postfix Bordmitteln möglich? Wenn nicht Bounce dann nur Policy-Dämon und die Aktion REDIRECT. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix_ml at rirasoft.de Fri Feb 20 13:42:09 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 20 Feb 2009 13:42:09 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__R=C3=BCckgang_der_Spam-Mail?= =?utf-8?q?s?= In-Reply-To: <002501c99355$7cf983c0$0601a8c0@emnpc2> References: <002501c99355$7cf983c0$0601a8c0@emnpc2> Message-ID: <35174.194.99.122.193.1235133729.squirrel@www.rirasoft.de> Am Fr, 20.02.2009, 13:19, schrieb Matthias Ebner: > Andreas Reschke schrieb am Freitag, den 20. Februar 2009 um 13:12: > >> wie bekommst du die ausführliche Grafik hin? Mein >> mailgraph(Version 1.14)stellt dies nicht so detailiert dar. >> http://www.rirasoft.de/cgi-bin/mailgraph.cgi > > > "...Please note: Mailgraph will report spam and viruses only if you have > integrated a content filter like amavisd into Postfix which is configured > to > use SpamAssassin and ClamAV to tag spam and virus mails. If you don't do > this, you will still see graphs, but without the spam and virus report..." > > Evtl. liegt es daran? > > > Gruß > Matthias > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo Matthias, habe ich: amavis läuft bei mir als content-Filter mit SpamAssassin und clamav. Die beiden bekommen blos nichts zu tun. Ich hatte bis jetzt noch nie einen Virus (wird vorher schon abgelehnt) und Spam bekomme ich 1-2 pro Jahr (auf Holz klopf) Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From gregor at a-mazing.de Fri Feb 20 13:42:54 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Feb 2009 13:42:54 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 81 In-Reply-To: <499EA3D9.8090300@drobic.de> References: <20090220123341.GB15709@spider.services.datevnet.de> <499EA3D9.8090300@drobic.de> Message-ID: <200902201342.55149@office.a-mazing.net> Hallo Sandy, Am Freitag, 20. Februar 2009 schrieb Sandy Drobic: > Andreas Schulze wrote: > > Das ist der Punkt: wie ermittle ich die ?? > > > >> Die Nameserver der Domaingrabber musst du natürlich vorher ermitteln und > >> in diese Tabelle eintragen. > > Ist das ernst gemeint?!? > > dig ns sedoparking.de > > ;; ANSWER SECTION: > sedoparking.de. 86400 IN NS ns3.schlund.de. > sedoparking.de. 86400 IN NS ns4.schlund.de. > > Jetzt ist die Frage, ob diese Server NUR für sedoparking aufgesetzt sind > oder auch unschuldige Domains dort gehostet werden. Das sind ganz normale NS von Schlund, die wie Sedo zu 1&1 gehören. Laut http://www.sedo.de/services/tour_forwarding.php?language=d werden für geparkte Domains verwendet: ns1.sedoparking.com ns2.sedoparking.com Die sollten sich problemlos blocken lassen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix_ml at rirasoft.de Fri Feb 20 13:44:41 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 20 Feb 2009 13:44:41 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__R=C3=BCckgang_der_Spam-Mail?= =?utf-8?q?s?= In-Reply-To: <499EA274.6030403@mschuette.name> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201248.15595@inter.netz> <499E9A95.9070602@mschuette.name> <12400.194.99.122.193.1235131932.squirrel@www.rirasoft.de> <499EA274.6030403@mschuette.name> Message-ID: <40301.194.99.122.193.1235133881.squirrel@www.rirasoft.de> Am Fr, 20.02.2009, 13:30, schrieb Martin Schütte: > Andreas Reschke schrieb: >> wie bekommst du die ausführliche Grafik hin? Mein mailgraph(Version >> 1.14) >> stellt dies nicht so detailiert dar. >> http://www.rirasoft.de/cgi-bin/mailgraph.cgi > > Ich hab mir da noch eigene Regexps und Kategorien hinzugefügt, um die > von mir benutzten restrictions aufzuschlüsseln. > > Ein Patch liegt unter > http://mschuette.name/wp/2007/12/30/postfix-logdaten-schoner-auswerten/ > bzw. http://mschuette.name/files/mailgraph-1.14-rejectreasons.diff > > -- > Martin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Danke, werde ich mir mal heute abend bei einem guten Bier anschauen und umsetzen. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From kai_postfix at fuerstenberg.ws Fri Feb 20 13:45:43 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 20 Feb 2009 13:45:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatisches_umschreiben_von_?= =?iso-8859-1?q?Absender_zu_Empf=E4nger?= In-Reply-To: References: Message-ID: <499EA5F7.3060508@fuerstenberg.ws> Tobias Luithardt schrieb am 20.02.2009 13:11: > Wisst Ihr evtl. wie man z.B: eine E-Mailadresse einrichten könnte auf die Postfix folgendermassen reagiert: > -> aus dem Absender wird der Empfänger -> die Mail wird quasi an den Absender wieder zurückgesendet. > > Ist das mit einfachen Postfix Bordmitteln möglich? Wofür soll das gut sein? Schau dir mal die canonical maps an. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From joe-ml at pdi-berlin.de Fri Feb 20 14:46:14 2009 From: joe-ml at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 20 Feb 2009 14:46:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201312.03515.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499E9726.1070405@kueppers-online.de> <200902201312.03515.p.heinlein@heinlein-support.de> Message-ID: <200902201446.14463.joe-ml@pdi-berlin.de> Hallo, Am Freitag, 20. Februar 2009 schrieb Peer Heinlein: > Am Freitag 20 Februar 2009 schrieb Stefan Küppers: > > > Okay, die Frage ist jetzt: > > Was ist mit denen, die taggen und durchlassen? Ich benutze Postgrey und Nutzerlisten; was dort durchkommt, wird getaggt. - ca. 1000 Postfächer - von April 2008 bis Mitte Januar im Mittel 200 Rejects/min - Seit Mitte Januar abnehmend, momentan (seit Anfang Februar) so um 50 R./min - passed SPAM: im gleichen Zeitraum etwa 1 Spam/min, Tendenz leicht abnehmend (20 ... 30 %) Gruß Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From traced at xpear.de Fri Feb 20 15:34:50 2009 From: traced at xpear.de (traced at xpear.de) Date: Fri, 20 Feb 2009 15:34:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?R=C3=BCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: On Fri, 20 Feb 2009 12:18:23 +0100, Peer Heinlein wrote: > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? > > > Mit freundlichen Grüßen > > Peer Heinlein > > Die Menge der "normalen" Mails ist verhältnismässig gleich geblieben, aber es sind einfach weniger "Einlieferversuche", die an Policyd-Weight oder anderen RBLS scheitern. Spam wurde es dadurch nicht mehr oder weniger. Grüsse, Basti From traced at xpear.de Fri Feb 20 15:40:09 2009 From: traced at xpear.de (traced at xpear.de) Date: Fri, 20 Feb 2009 15:40:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?R=C3=BCckgang_der_Spam-Mails?= In-Reply-To: <200902201312.03515.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499E9726.1070405@kueppers-online.de> <200902201312.03515.p.heinlein@heinlein-support.de> Message-ID: <5dd00551d5ca953dc569e1690b09942c@localhost> On Fri, 20 Feb 2009 13:12:03 +0100, Peer Heinlein wrote: > Am Freitag 20 Februar 2009 schrieb Stefan Küppers: > > > Okay, die Frage ist jetzt: > > Was ist mit denen, die taggen und durchlassen? > > Wer von denen sieht > > a) einen Rückgang oder > b) keine Änderung? > > Mit freundlichen Grüßen > > Peer Heinlein > > Auf den zwei Mailgates mit Mailscanner taggen wir, da bleiben die Mails gleich, und die rejects werden massiv weniger in letzter Zeit. Das selbe kann ich auf dem Testgate mit avamis (+proxy=reject) beobachten. Grüsse, Basti From postfix at jpkessler.info Fri Feb 20 16:18:17 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 20 Feb 2009 16:18:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <499EC9B9.3020200@jpkessler.info> Peer Heinlein schrieb: > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? > Nein, ich kann das nicht bestätigen. Bei dem Kunden, bei dem ich zzt sitze, wird getagged. Bis Mitte Januar hatten wir hier etwa 1-1.5 millionen rejects am Tag. Nun kommen wir auf 100k - 250k. From postfix at jpkessler.info Fri Feb 20 16:22:48 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 20 Feb 2009 16:22:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499EC9B9.3020200@jpkessler.info> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499EC9B9.3020200@jpkessler.info> Message-ID: <499ECAC8.1050603@jpkessler.info> Jan P. Kessler schrieb: > Peer Heinlein schrieb: > >> Könnt Ihr das hier in der Liste bestätigen? >> >> Wer hier nutzt was und sieht was? >> >> > > Nein, ich kann das nicht bestätigen. Bei dem Kunden, bei dem ich zzt > sitze, wird getagged. Bis Mitte Januar hatten wir hier etwa 1-1.5 > millionen rejects am Tag. Nun kommen wir auf 100k - 250k. > Sorry, ich glaube, ich habe die Frage falsch verstanden. Wir taggen natürlich nur, was von den Rejects übrig bleibt. Sprich: bis Mitte Januar: - Reject (smtp): ~1.5 Mio - tag (Content-Filter/AV): ~50-100k danach: - Reject (smtp): ~100-250k Mio - tag (Content-Filter/AV): ~50-100k Es widerspricht also wohl doch nicht der Theorie. From tl at r1net.de Fri Feb 20 16:45:25 2009 From: tl at r1net.de (Tobias Luithardt) Date: Fri, 20 Feb 2009 16:45:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatisches_umschreiben_von_?= =?iso-8859-1?q?Absender_zu_Empf=E4nger?= In-Reply-To: <200902201339.59057.p.heinlein@heinlein-support.de> References: <200902201339.59057.p.heinlein@heinlein-support.de> Message-ID: >> Wisst Ihr evtl. wie man z.B: eine E-Mailadresse einrichten könnte auf >> die Postfix folgendermassen reagiert: -> aus dem Absender wird der >> Empfänger -> die Mail wird quasi an den Absender wieder >> zurückgesendet. >BOUNCE. Ja, Bounce ist gut, es sollte nur der komplette Inhalt in der E-Mail enthalten? Es geht darum, dass eine E-Mail nochmal deselben Weg durch eine properietäre Entschlüsselungslösung nimmt. >> Ist das mit einfachen Postfix Bordmitteln möglich? >Wenn nicht Bounce dann nur Policy-Dämon und die Aktion REDIRECT. >Mit freundlichen Grüßen >Peer Heinlein From postfix at jpkessler.info Fri Feb 20 18:02:01 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 20 Feb 2009 18:02:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatisches_umschreiben_von_?= =?iso-8859-1?q?Absender_zu_Empf=E4nger?= In-Reply-To: References: <200902201339.59057.p.heinlein@heinlein-support.de> Message-ID: <499EE209.2020104@jpkessler.info> Tobias Luithardt schrieb: > >> Wenn nicht Bounce dann nur Policy-Dämon und die Aktion REDIRECT. >> Z.B. postfwd (www.postfwd.org) mit folgender Regel: recipient=spezi at dom.tld; action=REDIRECT $$sender From postfix at jpkessler.info Fri Feb 20 18:05:18 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 20 Feb 2009 18:05:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Automatisches_umschreiben_von_?= =?iso-8859-1?q?Absender_zu_Empf=E4nger?= In-Reply-To: <499EE209.2020104@jpkessler.info> References: <200902201339.59057.p.heinlein@heinlein-support.de> <499EE209.2020104@jpkessler.info> Message-ID: <499EE2CE.1080509@jpkessler.info> Jan P. Kessler schrieb: > Tobias Luithardt schrieb: > >>> Wenn nicht Bounce dann nur Policy-Dämon und die Aktion REDIRECT. >>> >>> > > Z.B. postfwd (www.postfwd.org) mit folgender Regel: > > recipient=spezi at dom.tld; action=REDIRECT $$sender > P.S.: Egal wie Du das umsetzt - bedenke bitte, dass Spams mit gespooftem Absender dann prinzipbedingt einen ähnlichen Effekt haben, als wenn Du Bounces wg fehlender Empfängerverifikation generierst (Backscatter-Problematik). From traced at xpear.de Fri Feb 20 22:14:39 2009 From: traced at xpear.de (traced) Date: Fri, 20 Feb 2009 22:14:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499ECAC8.1050603@jpkessler.info> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499EC9B9.3020200@jpkessler.info> <499ECAC8.1050603@jpkessler.info> Message-ID: <499F1D3F.90209@xpear.de> http://www.heise.de/newsticker/Beginnen-Spammer-zu-lernen--/meldung/133288 Grüsse, Basti From sebastian at debianfan.de Sat Feb 21 00:04:35 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 21 Feb 2009 00:04:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499F1D3F.90209@xpear.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499EC9B9.3020200@jpkessler.info> <499ECAC8.1050603@jpkessler.info> <499F1D3F.90209@xpear.de> Message-ID: <499F3703.5000407@debianfan.de> traced schrieb: > http://www.heise.de/newsticker/Beginnen-Spammer-zu-lernen--/meldung/133288 > > Grüsse, > Basti > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Ich erhalte kaum noch "normale Spammails" (welche von offenen Relays oder aus irgendwelchen chinesischen Rechenzentren kommen) sondern mehr Mails von gmx.de Accounts (deswegen steht gmx vermutlich auch bei sorbs auf der Liste) und von googlemail Accounts - die natürlich oftmals durch die RBL-Filter und die anderen Postfix-Filter durchkommen. Die werden dann von Spamassassin gefiltert - aufgrund der uribl-Listen - dort sind zumeist Links zu irgendwelchen Kuppelportalen drin... From traced at xpear.de Sat Feb 21 00:13:24 2009 From: traced at xpear.de (traced) Date: Sat, 21 Feb 2009 00:13:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499F3703.5000407@debianfan.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499EC9B9.3020200@jpkessler.info> <499ECAC8.1050603@jpkessler.info> <499F1D3F.90209@xpear.de> <499F3703.5000407@debianfan.de> Message-ID: <499F3914.6070807@xpear.de> sebastian at debianfan.de schrieb: > traced schrieb: >> http://www.heise.de/newsticker/Beginnen-Spammer-zu-lernen--/meldung/133288 >> >> >> Grüsse, >> Basti >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Ich erhalte kaum noch "normale Spammails" (welche von offenen Relays > oder aus irgendwelchen chinesischen Rechenzentren kommen) sondern mehr > Mails von gmx.de Accounts (deswegen steht gmx vermutlich auch bei sorbs > auf der Liste) und von googlemail Accounts - die natürlich oftmals durch > die RBL-Filter und die anderen Postfix-Filter durchkommen. > > Die werden dann von Spamassassin gefiltert - aufgrund der uribl-Listen - > dort sind zumeist Links zu irgendwelchen Kuppelportalen drin... > -- Ich erhalte mmt. fast nur noch SPAM von gehackten Servern. Also ich nehme an dass sie gehackt wurden, wenn ich z.B. zum testen die IP in den Browser Tippe, komme ich zu 95% auf PLESK Standardseiten raus. Server stehen meistens bei Strato, oder ganz oft auch Server4You. Da greift halt dann auch keine RBL mehr etc, Greylisting auch nicht. Grüsse, Basti From augustus_meyer at yahoo.de Sat Feb 21 01:58:35 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Sat, 21 Feb 2009 00:58:35 +0000 (GMT) Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499F3914.6070807@xpear.de> Message-ID: <864042.19258.qm@web27107.mail.ukl.yahoo.com> --- traced schrieb am Sa, 21.2.2009: Von: traced Betreff: Re: [Postfixbuch-users] Rückgang der Spam-Mails An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Datum: Samstag, 21. Februar 2009, 0:13 sebastian at debianfan.de schrieb: > traced schrieb: >> http://www.heise.de/newsticker/Beginnen-Spammer-zu-lernen--/meldung/133288 >> >> Grüsse, >> Basti >> -- _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > Ich erhalte kaum noch "normale Spammails" (welche von offenen Relays oder aus irgendwelchen chinesischen Rechenzentren kommen) sondern mehr Mails von gmx.de Accounts (deswegen steht gmx vermutlich auch bei sorbs auf der Liste) und von googlemail Accounts - die natürlich oftmals durch die RBL-Filter und die anderen Postfix-Filter durchkommen. > > Die werden dann von Spamassassin gefiltert - aufgrund der uribl-Listen - dort sind zumeist Links zu irgendwelchen Kuppelportalen drin... > -- Ich erhalte mmt. fast nur noch SPAM von gehackten Servern. Also ich nehme an dass sie gehackt wurden, wenn ich z.B. zum testen die IP in den Browser Tippe, komme ich zu 95% auf PLESK Standardseiten raus. Server stehen meistens bei Strato, oder ganz oft auch Server4You. Da greift halt dann auch keine RBL mehr etc, Greylisting auch nicht. Grüsse, Basti -- Hm,"Server stehen meistens bei Strato, oder ganz oft auch Server4You."Das kann durchaus sein. Habe so einen mail-server, der zeitweiseals Open relay mißbraucht wurde. STRATO ist aber sehr zurückhaltend,etwas dagegen zu unternehmen. Die Tatsache,daß STRATO sich auf den Standpunkt stellt,daß sie gegen gespoofte IPs nichts zu unternehmen brauchen,ist da nicht gerade hilfreich.Offensichtlich ließ STRATO also gespoofte mails durch,welche die IP meines eigenen STRATO-servers als source IP besaßen. Diese mails umgingen einige meinerSicherheitsprüfungen in postfix. Wundert mich nicht,wenn andere Server genau so betroffen sind.   -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Sat Feb 21 02:10:09 2009 From: jk at jkart.de (Jim Knuth) Date: Sat, 21 Feb 2009 02:10:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <864042.19258.qm@web27107.mail.ukl.yahoo.com> References: <864042.19258.qm@web27107.mail.ukl.yahoo.com> Message-ID: <499F5471.8090207@jkart.de> am 21.02.2009 1:58 Uhr schrieb reiner otto : > Hm,"Server stehen meistens bei > Strato, oder ganz oft auch Server4You."Das kann durchaus sein. Habe so einen mail-server, der zeitweiseals Open relay mißbraucht wurde. STRATO ist aber sehr zurückhaltend,etwas dagegen zu unternehmen. Die Tatsache,daß STRATO sich auf den Standpunkt stellt,daß sie gegen gespoofte IPs nichts zu unternehmen brauchen,ist da nicht gerade hilfreich.Offensichtlich ließ STRATO also gespoofte mails durch,welche die IP meines eigenen STRATO-servers als source IP besaßen. Diese mails umgingen einige meinerSicherheitsprüfungen in postfix. Wundert mich nicht,wenn andere Server genau so betroffen sind. BITTE >>> http://learn.to/quote Und ordentlicher Zeilenumbruch wäre auch nett! Ansonsten ist es NUR anstrengend und wird nicht gelesen. ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From postfix at jpkessler.info Sat Feb 21 02:15:30 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 21 Feb 2009 02:15:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <864042.19258.qm@web27107.mail.ukl.yahoo.com> References: <864042.19258.qm@web27107.mail.ukl.yahoo.com> Message-ID: <499F55B2.1090408@jpkessler.info> > * > > Das kann durchaus sein. Habe so einen mail-server, der zeitweise > > als Open relay mißbraucht wurde. STRATO ist aber sehr zurückhaltend, > > etwas dagegen zu unternehmen. Die Tatsache, > > daß STRATO sich auf den Standpunkt stellt, > > daß sie gegen gespoofte IPs nichts zu unternehmen brauchen, > > ist da nicht gerade hilfreich. > > Offensichtlich ließ STRATO also gespoofte mails durch, > > welche die IP meines eigenen STRATO-servers als > > * > Ne sorry, aber das ist nicht richtig. Bei tcp ist IP-Spoofing quasi unmöglich - es sei denn, man sitzt als MITM dazwischen. Da ist ja nicht nur der 3-way-handshake sondern auch jede Menge bidirektionale Kommunikation bis mal so ein RCPT TO: erscheint. IP-Spoofing aus dem Internet gibt es in der Praxis nur bei udp (z.b. dns). Bei Dir lag ein Konfigurationsfehler vor, der eingehende Verbindungen hinter der loopback-Adresse maskiert hat. Das waren also ganz normale Spams von ganz normalen Servern, die durch fehlerhafte IP Konfiguration durchkamen - nicht mehr und nicht weniger. From augustus_meyer at yahoo.de Sat Feb 21 10:11:46 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Sat, 21 Feb 2009 09:11:46 +0000 (GMT) Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499F55B2.1090408@jpkessler.info> Message-ID: <314370.49141.qm@web27107.mail.ukl.yahoo.com> --- Jan P. Kessler schrieb am Sa, 21.2.2009: Von: Jan P. Kessler Betreff: Re: [Postfixbuch-users] Rückgang der Spam-Mails An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Datum: Samstag, 21. Februar 2009, 2:15 > * > > Das kann durchaus sein. Habe so einen mail-server, der zeitweise > > als Open relay mißbraucht wurde. STRATO ist aber sehr zurückhaltend, > > etwas dagegen zu unternehmen. Die Tatsache, > > daß STRATO sich auf den Standpunkt stellt, > > daß sie gegen gespoofte IPs nichts zu unternehmen brauchen, > > ist da nicht gerade hilfreich. > > Offensichtlich ließ STRATO also gespoofte mails durch, > > welche die IP meines eigenen STRATO-servers als > * > Ne sorry, aber das ist nicht richtig. Bei tcp ist IP-Spoofing quasi unmöglich - es sei denn, man sitzt als MITM dazwischen. Da ist ja nicht nur der 3-way-handshake sondern auch jede Menge bidirektionale Kommunikation bis mal so ein RCPT TO: erscheint. IP-Spoofing aus dem Internet gibt es in der Praxis nur bei udp (z.b. dns). Bei Dir lag ein Konfigurationsfehler vor, der eingehende Verbindungen hinter der loopback-Adresse maskiert hat. Das waren also ganz normale Spams von ganz normalen Servern, die durch fehlerhafte IP Konfiguration durchkamen - nicht mehr und nicht weniger. OK, bin gerne bereit eine korrekte Erklärungzu akzeptieren, verstehe allerdings nicht gerade, was Du hiermit meinst:Bei Dir lag ein Konfigurationsfehler vor, der eingehende Verbindungen hinter der loopback-Adresse maskiert hat. Das waren also ganz normale Spams von ganz normalen Servern, die durch fehlerhafte IP Konfiguration durchkamen - nicht mehr und nicht weniger.Ich nehme mal an, es hat hiermit zu tun:venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1RX packets:15689 errors:0 dropped:0 overruns:0 frame:0TX packets:19757 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:1041833 (1017.4 Kb) TX bytes:16619859 (15.8 Mb)venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:85.214.72.27 P-t-P:85.214.72.27 Bcast:0.0.0.0 Mask:255.255.255.255UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 Wenn ja, was kann ich dagegen tun ?Die config der interfaces ist nicht von mir; bekam ich fertig geliefert von STRATO, im Rahmenmeines fertigen V-Servers mit SuSE 10.3.Wenn da was falsch/unsauber ist, ändert es nichts daran, daß andere V-Server ebenfalls betroffen sind. Und als Open Relays mißbraucht werden können.  ifcfg-venet0:-----------------STARTMODE=onboot BOOTPROTO=static BROADCAST=0.0.0.0 NETMASK=255.255.255.255####Naechstes Zeile raus ??????? IPADDR=127.0.0.1 IPADDR_0=85.214.72.27 LABEL_0=0 ---------------- Finde ich ja gut, daß wir so öffentlich über mögliche Lückenin den V-Servern von STRATO diskutieren müssen, um echte Abhilfeschaffen zu können :-)So lernen die "Bad Guys".   -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From traced at xpear.de Sat Feb 21 10:45:44 2009 From: traced at xpear.de (traced) Date: Sat, 21 Feb 2009 10:45:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <314370.49141.qm@web27107.mail.ukl.yahoo.com> References: <314370.49141.qm@web27107.mail.ukl.yahoo.com> Message-ID: <499FCD48.9010009@xpear.de> > > > OK, bin gerne bereit eine korrekte Erklärung > > zu akzeptieren, verstehe allerdings nicht gerade, was Du > > hiermit meinst: > > Bei Dir lag ein Konfigurationsfehler vor, der eingehende > Verbindungen hinter der loopback-Adresse maskiert hat. Das waren also ganz > normale Spams von ganz normalen Servern, die durch fehlerhafte IP Konfiguration > durchkamen - nicht mehr und nicht weniger. > > Ich nehme mal an, es hat hiermit zu tun: > > venet0 Link encap:UNSPEC HWaddr > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 > UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 > RX packets:15689 errors:0 dropped:0 overruns:0 frame:0 > TX packets:19757 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:0 > RX bytes:1041833 (1017.4 Kb) TX bytes:16619859 (15.8 Mb) > venet0:0 Link encap:UNSPEC HWaddr > 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 > inet addr:85.214.72.27 P-t-P:85.214.72.27 Bcast:0.0.0.0 > Mask:255.255.255.255 > UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 > > Wenn ja, was kann ich dagegen tun ? > Die config der interfaces ist nicht von mir; bekam ich fertig > geliefert von STRATO, im Rahmen > meines fertigen V-Servers mit SuSE 10.3. > Wenn da was falsch/unsauber ist, ändert es nichts daran, daß andere > V-Server ebenfalls betroffen sind. > Und als Open Relays mißbraucht werden können. > > > ifcfg-venet0: > ----------------- > STARTMODE=onboot > BOOTPROTO=static > BROADCAST=0.0.0.0 > NETMASK=255.255.255.255 > ####Naechstes Zeile raus ??????? > IPADDR=127.0.0.1 > IPADDR_0=85.214.72.27 > LABEL_0=0 > ---------------- > > Finde ich ja gut, daß wir so öffentlich über mögliche Lücken > in den V-Servern von STRATO diskutieren müssen, um echte Abhilfe > schaffen zu können :-) > So lernen die "Bad Guys". > > > > * Hmm... hab auch noch einen Strato vServer, allerdings mit Debian (*g*), und hier sieht meine Config (von Strato) so aus: root at h135xxx3:~# cat /etc/network/interfaces # This configuration file is auto-generated. # WARNING: Do not edit this file, otherwise your changes will be lost. # Please edit template /etc/network/interfaces.template instead. auto lo iface lo inet loopback # Auto generated venet0 interfaces auto venet0 iface venet0 inet static address 127.0.0.1 netmask 255.255.255.255 broadcast 0.0.0.0 up route add -net 191.255.255.1 netmask 255.255.255.255 dev venet0 up route add default gw 191.255.255.1 auto venet0:0 iface venet0:0 inet static address 85.214.105.xxx netmask 255.255.255.255 broadcast 0.0.0.0 auto venet0:1 iface venet0:1 inet static address 85.214.46.xxx netmask 255.255.255.255 broadcast 0.0.0.0 Grüsse, Basti From postfix at jpkessler.info Sat Feb 21 13:54:09 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 21 Feb 2009 13:54:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <314370.49141.qm@web27107.mail.ukl.yahoo.com> References: <314370.49141.qm@web27107.mail.ukl.yahoo.com> Message-ID: <499FF971.6040707@jpkessler.info> Bitte versuche doch wenigstens mal so zu zitieren, dass man das auch lesen (sprich: dass man Deinen Text von dem der anderen auf den ersten Blick unterscheiden) kann. Ein Link dazu wurde doch bereits gepostet. Was für ein Mailclient ist denn das? reiner otto schrieb: > * > > OK, bin gerne bereit eine korrekte Erklärung > > zu akzeptieren, verstehe allerdings nicht gerade, was Du > > hiermit meinst: > > Bei Dir lag ein Konfigurationsfehler vor, der eingehende > Verbindungen hinter der loopback-Adresse maskiert hat. Das waren also ganz > normale Spams von ganz normalen Servern, die durch fehlerhafte IP Konfiguration > durchkamen - nicht mehr und nicht weniger. > > Ich nehme mal an, es hat hiermit zu tun: > > * > Hier steckt die Info: > Feb 14 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT > from h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 : > Relay access denied; from= to= > proto=SMTP helo= Also ganz konkret "from h123456.stratoserver.net[127.0.0.1]". Man kann die Loopback-Adresse 127.0.0.1 bei tcp nicht sinnvoll spoofen. Der Spaß wäre bereits beim Syn-ACK vorbei und davon nimmt postfix noch gar keine Notiz. Die Applikation kommt bei TCP erst nach dem Handshake ins Spiel. Mehr dazu: [1] http://de.wikipedia.org/wiki/Loopback [2] http://de.wikipedia.org/wiki/Transmission_Control_Protocol Im Klartext heißt das also, dass irgendetwas die tatsächlichen Remote-IP-Adressen der eingehenden Verbindungen hinter der Loopback Adresse verbirgt. So etwas gibt es nur bei Fehlern in der IP-Konfiguration oder bei schlecht konfigurierten Firewalls. Normalerweise sieht so etwas so aus: > Feb 12 16:54:51 mail postfix/smtpd[27137]: NOQUEUE: reject: RCPT > from 118-168-98-231.dynamic.hinet.net[118.168.98.231]: 554 5.7.1 > : Relay access denied; > from= to= > proto=SMTP helo=<81.169.140.46> Der kleine, aber entscheidende Unterschied ist folgender: "from 118-168-98-231.dynamic.hinet.net[118.168.98.231]" (genau, die IP in den eckigen Klammern). > * > > Finde ich ja gut, daß wir so öffentlich über mögliche Lücken > in den V-Servern von STRATO diskutieren müssen, um echte Abhilfe > schaffen zu können :-) > So lernen die "Bad Guys". > > * > Worauf ich hinaus wollte: Das waren ganz normale Open Relay Probes - ein Phänomen, dass man inzwischen seit Jahrzehnten kennt und das selbst bei out-of-the-box postfix Konfigurationen auch nicht mehr als ein müdes Gähnen beim reject hervorruft. Der einzige, der hier einen Lerneffekt zu verbuchen hatte, ist (hoffentlich) derjenige, der die IP/FW-Konfiguration versemmelt hat. From Jammer at gmx.de Sat Feb 21 14:46:44 2009 From: Jammer at gmx.de (Jan Scholten) Date: Sat, 21 Feb 2009 14:46:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <499FF971.6040707@jpkessler.info> References: <314370.49141.qm@web27107.mail.ukl.yahoo.com> <499FF971.6040707@jpkessler.info> Message-ID: <1757635611.20090221144644@gmx.de> Guten Tag Jan P. Kessler Am Samstag, 21. Februar 2009 um 13:54 schrieben Sie: > Bitte versuche doch wenigstens mal so zu zitieren, dass man das auch > lesen (sprich: dass man Deinen Text von dem der anderen auf den ersten > Blick unterscheiden) kann. Ein Link dazu wurde doch bereits gepostet. > Was für ein Mailclient ist denn das? Steht doch im Header: X-Mailer: YahooMailWebService/0.7.289.1 (aber Du hast recht, die Leute gehören bestraft ;-)) -- Wer den Mund hält, wenn er merkt, daß er unrecht hat, ist weise. Wer den Mund hält, obwohl er recht hat, ist verheiratet. - George Bernard Shaw Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From listserv at xtlv.cn Sat Feb 21 21:03:12 2009 From: listserv at xtlv.cn (ListServ) Date: Sat, 21 Feb 2009 21:03:12 +0100 Subject: [Postfixbuch-users] Postfix-Upgrade auf v2.5.5 Message-ID: <49A05E00.1000708@xtlv.cn> Werte Postfix-User, Ich nutze Postfix zusammen mit Dovcot auf einer Xen-Debian-Maschine. Beim kürzlichem Upgrade von v2.3.8-2+etch1 auf v2.5.5 hat PF beim Neustart, bei gleichbleibender config, den Dienst mit folgender Meldung: postfix/smtpd[3706]: initializing the server-side TLS engine postfix/smtpd[3706]: fatal: no SASL authentication mechanisms postfix/master[3602]: warning: process /usr/lib/postfix/smtpd pid 3706 exit status 1 postfix/master[3602]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling .... glatt versagt. Nach Anpassung der data_directory, die PF wohl nun jetzt gerne im Verzeichnis /var/lib/postfix haben möchte und der damit verbundenen Parameter smtp(d)_tls_session_cache_database war keine Änderung auszumachen. Nachdem ich mir nicht zu helfen wußte und googel ausgiebig befragt hatte, habe ich PF wieder auf die Version 2.3.8 downgradet. Danach lief PF wieder, bei gleicher config, ohne Beanstandungen. (Dovecot hat beim Upgrade jederzeit fehlerfrei gearbeitet.) Gibt es in der neuen Version neue oder wichtige Parameter die ich anzupassen habe oder deren Bedeutung sich gravierend geändert hat? Anbei einen Auszug aus der main.cf ... # =========================================================================== # SMTP-Auth # =========================================================================== # sasl parameters smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous, noplaintext, noactive, nodictionary smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = 127.0.0.0/8, !10.8.0.0/16, 10.0.0.0/8 ... Dovecot prüft gegen eine statische Datei. ... passdb passwd-file { args = /etc/dovecot/user_pw/passwd } ... client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } ... Ich bin für jeden Hinweis dankbar. Allen noch ein angenehmes WochenEnde. Mario Arnold ______________________________________________________________________________ http://www.gulli.com/netzwelt/ueberwachung/emailueberwachung/ ______________________________________________________________________________ Büroschimpfwort des Tages: Autonom agierende Einheit (AAE) - Kollege, der sich nicht mit Kollegen abspricht und alleine vor sich hinwurstelt, Sonderform des Büro-Autisten (BA). (Nikolaus Bernhardt) ______________________________________________________________________________ From lars at brainlift.de Sat Feb 21 21:58:36 2009 From: lars at brainlift.de (lars) Date: Sat, 21 Feb 2009 21:58:36 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <200902200924.21896.p.heinlein@heinlein-support.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de> <499DE74C.2040000@b-a-l-u.de> <200902200924.21896.p.heinlein@heinlein-support.de> Message-ID: <9FEA07D5-4CD8-4648-B42C-9CCE87BEACEB@brainlift.de> hallo, liste, ich schweife etwas ab - aber zum Thema Ironport eine nette Geschichte als Erbauung zum Abend: 1 (ein) Debianserver mit Postfix /Postgrey/Policyd/Amavis/ Spamassassin / Squirrelmail versorgte an der kleinsten Hochschule des kleinsten Bundeslandes seit mehreren Jahren etwa 800 Userkonten und diente nebenbei noch als Gateway für einen Exchangeserver. Hardwareaufwand: ein längst abgeschriebener Server. Wartungsaufwand: etwa 3 - 5 Stunden monatlich. Spamerkennungsrate so hoch, dass BenutzerInnen sich beschwerten, wenn mal zwei Spams pro Woche durchkamen. Dann kamen die Schlipsträger in die Chefetage, dem It-Verantwortlichen fiel auf, dass solch eine "selbstgebastelte" Linuxserverlösung "nicht mehr zeitgemäß" sei, und es kamen die Herren der Firma "Alligatior" (Name geändert ;-)) und empfahlen die Ironport C150 als so genannte "Systemlösung". Preis: 25000,- Euro für einen 2er-Cluster inklusive Lizenzen für 3 Jahre (nach 3 Jahren wird man dort nachkarten bzw -zahlen müssen). Kleine Überraschung beim "Beratungs"-gespräch: "Wie, Sie haben fast 1000 Userkonten?? Sorry, da reicht die C150 nicht mehr, da werden wir die C350 nehmen müssen." Preis: wurde mir als erklärtem Anhänger der bestehenden OpenSource-Lösung nicht mehr mitgeteilt, dürfte aber irgendwo zwischen 30000,- und 35000,- Euro gelegen haben (!). Dann kam die Teststellung. Der Postfix blieb in Betrieb, weil er per Webmail die User versorgt. Jeden Morgen kurz nach 6 Uhr ist der Server aus Backupgründen für wenige Augenblicke unter Port 25 nicht erreichbar - IronPort 1 wurde seine Mail also für einige Sekunden nicht los, stellte daraufhin den Dienst ein, IronPort 2 übernahm, wurde die Mails natürlich wieder los, aber IronPort 1 schickte Alarm und nahm erst Stunden später wieder ihren Dienst auf. Frage des IT-Verantwortlichen: "Was ist denn da schon wieder mit dem Postfix??" Einen Tag später fanden die Alligatior-Leute den "Fehler" übrigens, der sicher weder von Bug noch Feature, aber wohl von einem schlecht konfigurierten IronPort-System zeugt; dass aber solche hirnrissigen Systemwechsel überhaupt möglich sind und von den IT-Verantwortlichen nicht hinterfragt, sondern unkritisch bejubelt werden, ist für mich das Erschreckende an dieser Geschichte. Und das noch mit Steuergeldern in einem Bundesland, welches nicht gerade durch üppige Einzahlungen in den Länderfinanzausgleich berühmt ist ... Hat eigentlich jemand die Emailadresse des Rechnungshofs? Wir haben letzte Woche übrigens gerade wieder mal einen Kunden von einem externen Dienstleister auf eigenes Mailhosting (natürlich mit Postfix) umgestellt - nach durchschnittlich täglich 600 Spams im Sammelpostfach *vor* der Umstellung hatten wir dort im Verlauf von sechs Tagen insgesamt (!) derer noch ganze 5 (fünf) Stück. Schöne Grüsse Lars aus Bremen From driessen at fblan.de Sat Feb 21 22:35:52 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Feb 2009 22:35:52 +0100 Subject: [Postfixbuch-users] Rejects mit Ironports?! In-Reply-To: <9FEA07D5-4CD8-4648-B42C-9CCE87BEACEB@brainlift.de> References: <20090219232046.645252yq9xapt0ws@webmail.uni-hohenheim.de><499DE74C.2040000@b-a-l-u.de><200902200924.21896.p.heinlein@heinlein-support.de> <9FEA07D5-4CD8-4648-B42C-9CCE87BEACEB@brainlift.de> Message-ID: <000a01c9946c$5f12b490$0565a8c0@uwe> On Behalf Of lars > > Hat eigentlich jemand die Emailadresse des Rechnungshofs? Impressum von supervisor - Zuletzt verändert: 27.03.2008 17:51 Das Internetangebot des Bundesrechnungshofes wird herausgegeben von: Bundesrechnungshof Referat Pr/Presse Adenauerallee 81 53113 Bonn Telefonzentrale: 022899-721-0 Telefax: 022899-721-2990 Pressestelle Telefon: 022899-721-1030 Telefax: 022899-721-1039 E-Mail : Presse at brh.bund.de bundesrechnungshof.de Leider war die Seite nach meinem ersten Aufruf nicht mehr erreichbar (gespart??) > > Wir haben letzte Woche übrigens gerade wieder mal einen Kunden von > einem externen Dienstleister auf eigenes Mailhosting (natürlich mit > Postfix) umgestellt - nach durchschnittlich täglich 600 Spams im > Sammelpostfach *vor* der Umstellung hatten wir dort im Verlauf von > sechs Tagen insgesamt (!) derer noch ganze 5 (fünf) Stück. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jesse at teranetworks.de Sat Feb 21 22:59:56 2009 From: jesse at teranetworks.de (jesse) Date: Sat, 21 Feb 2009 22:59:56 +0100 Subject: [Postfixbuch-users] Postfix-Upgrade auf v2.5.5 In-Reply-To: <49A05E00.1000708@xtlv.cn> References: <49A05E00.1000708@xtlv.cn> Message-ID: <49A0795C.4070508@teranetworks.de> ListServ wrote: > Werte Postfix-User, Hallo. > Ich nutze Postfix zusammen mit Dovcot auf einer Xen-Debian-Maschine. > > Beim kürzlichem Upgrade von v2.3.8-2+etch1 auf v2.5.5 hat PF beim > Neustart, bei gleichbleibender config, den Dienst mit folgender > Meldung: > > postfix/smtpd[3706]: initializing the server-side TLS engine > postfix/smtpd[3706]: fatal: no SASL authentication mechanisms > postfix/master[3602]: warning: process /usr/lib/postfix/smtpd pid > 3706 exit status 1 postfix/master[3602]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > > .... glatt versagt. Überprüfe mal die Dateiberechtigungen in /var/lib/postfix und ob Dovecot wirklich läuft. Hatte die Tage auch so einen Fall. > Ich bin für jeden Hinweis dankbar. > > Allen noch ein angenehmes WochenEnde. Mario Arnold Dir auch. From daniel at daniel-schmitz.info Sun Feb 22 02:31:28 2009 From: daniel at daniel-schmitz.info (Daniel Schmitz) Date: Sun, 22 Feb 2009 02:31:28 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig Message-ID: <001501c9948d$48b12bc0$da138340$@info> Hallo liebe Postfix-user Liste, ich habe als setup virtuelle user samt virtueller Domains. Meine virtuelle Domains und User werden aus eine mysql Datenbank abgefragt: virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual-domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual-mailbox-maps.cf Nun möchte ich dazu noch ein relay für einen Exchangeserver sein. Wie das komplett für ganze Domains geht habe ich schon: relay_recipient_maps = hash:/etc/postfix/exchange_recipients #user at domain aufzählung relay_domains = domain.tld #für welche domains wollen wir relay sein transport_maps = hash:/etc/postfix/transport #domain.tld smtp:[ip-adresse-des-exchange] Nun habe ich aber das bescheidene Problem das unter einer Domain user laufen die zum Teil auf den exchange sollen, zum Teil aber auch im postfix bleiben und lokal zugestellt werden sollen. Ich habe es jetzt nicht ausprobiert, aber würde es funktionieren das der Postfix: a) Mail empfängt b) Wenn Domain in relay_domains UND Adresse in relay_recipient_maps DANN sende mail via transport_maps c) Wenn Domain in relay_domains UND Adresse NICHT in relay_recipient_maps DANN mache weiter mit dem normalen virtuellem Setup c.1) Wenn Domain und Mail Adresse in virtuellem Setup stelle zu c.2) sonst rejecte Zustellung Das heißt am Ende stehen einige Empfänger für die GLEICHE Domain in virtual_mailbox_maps die virtuell zugestellt werden sollen und einige in relay_recipient_maps die an den Exchange sollen. Was ich nun nicht weiß ist ob eine Domain gleichzetig in virtual_mailbox_domains und relay_domains sein darf und ob ich postfix sagen kann er soll nur den transport für die domain benutzten wenn relay_recipient_maps zutrifft und sonst den virtuellen transport. Ich habe schon http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-December/047077.ht ml durchgelesen, das Problem ist ja ähnlich, finde aber so wirklich keine Lösung Viele Grüße Daniel From mailing-lists at thomasschwenski.de Sun Feb 22 09:51:18 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 22 Feb 2009 09:51:18 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig In-Reply-To: <001501c9948d$48b12bc0$da138340$@info> References: <001501c9948d$48b12bc0$da138340$@info> Message-ID: <49A11206.6050405@thomasschwenski.de> Daniel Schmitz schrieb: > Hallo liebe Postfix-user Liste, > > ich habe als setup virtuelle user samt virtueller Domains. > Meine virtuelle Domains und User werden aus eine mysql Datenbank > abgefragt: ... > Nun möchte ich dazu noch ein relay für einen Exchangeserver sein. Wie > das komplett für ganze Domains geht habe ich schon: ... > Nun habe ich aber das bescheidene Problem das unter einer Domain user > laufen die zum Teil auf den exchange sollen, zum Teil aber auch im > postfix bleiben und lokal zugestellt werden sollen. Hallo Daniel, das Ganze läuft nur so ab, dass Du die virtuellen Empfänger umleitest von user at example.com an z.B. user at virtual.example.com und virtual.example.com dann in Deine lokalen Postfächer legst. Also in etwa wie in dem verlinkten Beitrag. Thomas From postfixbuch-users at drobic.de Sun Feb 22 11:54:33 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sun, 22 Feb 2009 11:54:33 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig In-Reply-To: <49A11206.6050405@thomasschwenski.de> References: <001501c9948d$48b12bc0$da138340$@info> <49A11206.6050405@thomasschwenski.de> Message-ID: <49A12EE9.9020801@drobic.de> Thomas Schwenski wrote: > Daniel Schmitz schrieb: >> Hallo liebe Postfix-user Liste, >> >> ich habe als setup virtuelle user samt virtueller Domains. >> Meine virtuelle Domains und User werden aus eine mysql Datenbank >> abgefragt: > > ... > >> Nun möchte ich dazu noch ein relay für einen Exchangeserver sein. Wie >> das komplett für ganze Domains geht habe ich schon: > > ... > >> Nun habe ich aber das bescheidene Problem das unter einer Domain user >> laufen die zum Teil auf den exchange sollen, zum Teil aber auch im >> postfix bleiben und lokal zugestellt werden sollen. > > > Hallo Daniel, > > das Ganze läuft nur so ab, dass Du die virtuellen Empfänger umleitest > von user at example.com an z.B. user at virtual.example.com und > virtual.example.com dann in Deine lokalen Postfächer legst. Muss nicht sein. Die Transport_maps können auch auf Emailadressen lauten, nicht nur auf Domains. Damit erübrigt sich das Umschreiben der ganzen Adressen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Sun Feb 22 12:11:30 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 22 Feb 2009 12:11:30 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig In-Reply-To: <49A12EE9.9020801@drobic.de> References: <001501c9948d$48b12bc0$da138340$@info> <49A11206.6050405@thomasschwenski.de> <49A12EE9.9020801@drobic.de> Message-ID: <49A132E2.6020508@aloah-from-hell.de> Sandy Drobic schrieb: > Thomas Schwenski wrote: >> Daniel Schmitz schrieb: >>> Hallo liebe Postfix-user Liste, >>> >>> ich habe als setup virtuelle user samt virtueller Domains. >>> Meine virtuelle Domains und User werden aus eine mysql Datenbank >>> abgefragt: >> ... >> >>> Nun möchte ich dazu noch ein relay für einen Exchangeserver sein. Wie >>> das komplett für ganze Domains geht habe ich schon: >> ... >> >>> Nun habe ich aber das bescheidene Problem das unter einer Domain user >>> laufen die zum Teil auf den exchange sollen, zum Teil aber auch im >>> postfix bleiben und lokal zugestellt werden sollen. >> >> Hallo Daniel, >> >> das Ganze läuft nur so ab, dass Du die virtuellen Empfänger umleitest >> von user at example.com an z.B. user at virtual.example.com und >> virtual.example.com dann in Deine lokalen Postfächer legst. > > Muss nicht sein. Die Transport_maps können auch auf Emailadressen lauten, > nicht nur auf Domains. > Damit erübrigt sich das Umschreiben der ganzen Adressen. > Transport_maps sind hier der richtige Weg, wie bereits von Sandy angemerkt. Ciao, Werner From daniel at daniel-schmitz.info Sun Feb 22 16:39:33 2009 From: daniel at daniel-schmitz.info (Daniel Schmitz) Date: Sun, 22 Feb 2009 16:39:33 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig In-Reply-To: <49A132E2.6020508@aloah-from-hell.de> References: <001501c9948d$48b12bc0$da138340$@info> <49A11206.6050405@thomasschwenski.de> <49A12EE9.9020801@drobic.de> <49A132E2.6020508@aloah-from-hell.de> Message-ID: <000301c99503$c2933e80$47b9bb80$@info> Hallo, das heißt ich trage einfach in die transport_maps nur die einzelne Mail Adressen ein die zum exchange sollen und alle anderen bleiben einfach in der virtuellen_map und postfix prüft das nacheinander? Das wäre ja viel einfacher als gedacht. Viele Grüße Daniel -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Werner Detter Gesendet: Sonntag, 22. Februar 2009 12:12 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig Sandy Drobic schrieb: > Thomas Schwenski wrote: >> Daniel Schmitz schrieb: >>> Hallo liebe Postfix-user Liste, >>> >>> ich habe als setup virtuelle user samt virtueller Domains. >>> Meine virtuelle Domains und User werden aus eine mysql Datenbank >>> abgefragt: >> ... >> >>> Nun möchte ich dazu noch ein relay für einen Exchangeserver sein. Wie >>> das komplett für ganze Domains geht habe ich schon: >> ... >> >>> Nun habe ich aber das bescheidene Problem das unter einer Domain user >>> laufen die zum Teil auf den exchange sollen, zum Teil aber auch im >>> postfix bleiben und lokal zugestellt werden sollen. >> >> Hallo Daniel, >> >> das Ganze läuft nur so ab, dass Du die virtuellen Empfänger umleitest >> von user at example.com an z.B. user at virtual.example.com und >> virtual.example.com dann in Deine lokalen Postfächer legst. > > Muss nicht sein. Die Transport_maps können auch auf Emailadressen lauten, > nicht nur auf Domains. > Damit erübrigt sich das Umschreiben der ganzen Adressen. > Transport_maps sind hier der richtige Weg, wie bereits von Sandy angemerkt. Ciao, Werner -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailing-lists at thomasschwenski.de Sun Feb 22 21:10:26 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 22 Feb 2009 21:10:26 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig In-Reply-To: <49A12EE9.9020801@drobic.de> References: <001501c9948d$48b12bc0$da138340$@info> <49A11206.6050405@thomasschwenski.de> <49A12EE9.9020801@drobic.de> Message-ID: <49A1B132.1060101@thomasschwenski.de> Sandy Drobic schrieb: >> das Ganze läuft nur so ab, dass Du die virtuellen Empfänger umleitest >> von user at example.com an z.B. user at virtual.example.com und >> virtual.example.com dann in Deine lokalen Postfächer legst. > > Muss nicht sein. Die Transport_maps können auch auf Emailadressen lauten, > nicht nur auf Domains. > Damit erübrigt sich das Umschreiben der ganzen Adressen. Stimmt auch wieder. Naja, mein gehirn verlässt erst in knapp 9 Stunden den Wochenend(-Energiespar-)Modus :) Thomas From postfixbuch-users at drobic.de Mon Feb 23 01:29:16 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 23 Feb 2009 01:29:16 +0100 Subject: [Postfixbuch-users] Domain als relay und virtuelle Domain gleichzeitig In-Reply-To: <000301c99503$c2933e80$47b9bb80$@info> References: <001501c9948d$48b12bc0$da138340$@info> <49A11206.6050405@thomasschwenski.de> <49A12EE9.9020801@drobic.de> <49A132E2.6020508@aloah-from-hell.de> <000301c99503$c2933e80$47b9bb80$@info> Message-ID: <49A1EDDC.5090706@drobic.de> Daniel Schmitz wrote: > Hallo, > > das heißt ich trage einfach in die transport_maps nur die einzelne Mail > Adressen ein die zum exchange sollen und alle anderen bleiben einfach in der > virtuellen_map und postfix prüft das nacheinander? > Das wäre ja viel einfacher als gedacht. /etc/postfix/transport: domain.tld smtp:[ip.of.post.fix] user1 at domain.tld smtp:[ip.of.ex.change] Lies doch einfach mal die Doku zu "man 5 transport". Im Punkt "Table search order" findest du die Details. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andre.huebner at gmx.de Mon Feb 23 08:47:32 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 23 Feb 2009 08:47:32 +0100 Subject: [Postfixbuch-users] anvil- dynamische Limits References: <7978C060A662478CB1A3DEDB58434CE3@nmm.local> <200902200916.57878@office.a-mazing.net> Message-ID: Hallo, >> das müsstest du an an einen entsprechenden Policy-Server delegieren: >> http://www.postfix.org/SMTPD_POLICY_README.html so richtig leuchtet mir das aber nicht ein. Einen kleinen policy-dienst für etrn hatte ich schon mal geschrieben. Über stdin gekommt man ja nur die Daten der aktuellen Mail. Wie sollte ich da die Statistiken des anvil abgreifen? Wenn ich die Statistiken selber erzeugen müsste wäre ja auch der anvil unnötig. Ansonsten frag ich einfach mal in der engl. Liste nach wie das gedacht ist, der Wietse ist dort ja auch ganz schön aktiv. Danke, Andre From michael at nausch.org Mon Feb 23 10:15:28 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 23 Feb 2009 10:15:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?logfile-200903=3A_Warum_Taggin?= =?iso-8859-1?q?g_zu_Mailverlust_f=FChrt?= In-Reply-To: <20090220105433.GM8921@charite.de> References: <200902201120.53912.p.heinlein@heinlein-support.de> <499E8498.9060400@drobic.de> <20090220105433.GM8921@charite.de> Message-ID: <20090223101528.gz4mzavwg0048sgc@buero.nausch.org> HI! Quoting Ralf Hildebrandt : >> Ich hätte auch kein Problem damit, wenn dieser Newsletter auch hier in der >> Liste gepostet würde. > > Oder Link auf PDF Jepp. dito! Ciao, Django From hans.moser at ofd-sth.niedersachsen.de Mon Feb 23 18:18:34 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 23 Feb 2009 18:18:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <49A2DA6A.6060500@ofd-sth.niedersachsen.de> Hallo! Peer Heinlein schrieb: > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? Wir sind hier an unseren Provider "gefesselt", der für uns relayed und über den wir relayen müssen. Daher können wir nicht rejecten. Ende September 2008 hatte wir den Peak mit ca 350.000 Mails/Tag. Danach wieder wie vorher üblich 200. bis 250.000 Mails/Tag. Ab Mitte Oktober dann nur noch 150. bis 200.000/Tag. Ab Mitte November dann der Einbruch unter 100.000/Tag, teilweise bis unter 40.000 Mails/Tag. Im Dezember pendelt es täglich bei ca. 100.000 Mails; im Januar eher im 75.000 Mails. Im Februar bis jetzt so ca. 85.000 täglich, an einzelnen Tagen auch mal unter 50.000 oder 150.000 Mails. Marc From stefan-bs at gmx.net Mon Feb 23 19:17:40 2009 From: stefan-bs at gmx.net (Stefan) Date: Mon, 23 Feb 2009 19:17:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <49A2E844.9070201@gmx.net> Peer Heinlein schrieb: > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. > > Könnt Ihr das hier in der Liste bestätigen? > > Wer hier nutzt was und sieht was? > > > Mit freundlichen Grüßen > > Peer Heinlein > > > Hallo, bei uns wird direkt nach IP-Liste rejectet und getaggt. Aktuell sind wir wieder auf dem Niveau von August 2007. Zwischenzeitlich hatten wir in Q1 2008 auch schon das 6 fache an rejects. Die Menge der Spams und Hams blieb dabei relativ konstant. Viele Grüße Stefan From thom_schu at gmx.de Mon Feb 23 19:30:54 2009 From: thom_schu at gmx.de (thom_schu at gmx.de) Date: Mon, 23 Feb 2009 19:30:54 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? Message-ID: <20090223183054.82640@gmx.net> Hallo an alle, wir haben einen Postfix-Cyrus-Server aufgesetzt und es scheint alles soweit zu laufen, bis auf das alle ausgehenden emails nicht nur den Domainnamen enthalten, sondern den vollständigen Rechnernamen also statt "from user at unsere.domain.de" steht "from user at rechnername.unsere.domain.de". Ich fang mal so an: Alle eingehenden mails werden scheinbar umgeschrieben, so ein Eintrag in der /var/log/mail: Feb 23 19:18:35 rechnername postfix/lmtp[9781]: 7E1C02E8001: to=, orig_to=, relay=rechnername.unsere.domain.de[public/lmtp], delay=0.19, delays=0.06/0.04/0/0.09, dsn=2.1.5, status=sent (250 2.1.5 Ok) Wir haben nichts eingetragen in der virtual, transport oder canonical. Wir haben lediglich einen Eintrag in der relay_domains : rechnername.unsere.domain.de lmtp:unix:public/lmtp und dementsprechend in der main.cf: transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains Wir haben schon die relay_domains geändert in : unsere.domain.de lmtp:unix:public/lmtp doch dann schickt postfix die emails nicht mehr an cyrus, sondern legt sie in /var/log/mail ab. Hat dieser Eintrag in der relay_domains damit zu tun, dass ausgehende mails den kompletten Rechnernamen enthalten ? Wenn ja, wie ändern wir das, so dass postfix die mails trotzdem an cyrus über lmtp weiterleitet ? Vielen Dank im voraus Gizmo -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From driessen at fblan.de Mon Feb 23 19:46:09 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Feb 2009 19:46:09 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <20090223183054.82640@gmx.net> References: <20090223183054.82640@gmx.net> Message-ID: <000801c995e6$fe56fc20$0565a8c0@uwe> On Behalf Of thom_schu at gmx.de > > Hat dieser Eintrag in der relay_domains damit zu tun, dass ausgehende mails den > kompletten Rechnernamen enthalten ? Wenn ja, wie ändern wir das, so dass postfix die > mails trotzdem an cyrus über lmtp weiterleitet ? > > 1. Frage wer ist das eigentliche Ziel dieser Mails ? Dieser Server dessen Logfile du gepostet hast oder ein Server dahinter? 1.a)Wenn dieser Server was machst du dann mit Relay-maps?? 2.Wenn dahinter wie heist dieser dann richtig Die Frage 2. sagt meine Glaskugel kann ich vergessen *gg 3. postconf -n -> bitte hier einfügen 4. master.cf ohne Kommentare -> bitte hier einfügen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailinglists at gmx.de Tue Feb 24 01:46:08 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Tue, 24 Feb 2009 01:46:08 +0100 Subject: [Postfixbuch-users] User unknown in local recipient table Fehler Message-ID: <49A34350.6060606@gmx.de> Hallo zusammen. seit einiger Zeit versuche ich nun schon die Webmailer Sache aus der 2.Auflage im Kapitel 19 zum laufen zu bringen. Anders als im Beispiel soll nicht mit einer subdomain wie z.B. freemailer.domain.de gearbeitet werden, sondern es sollen alle Adressen direkt dadrüber abgebildet werden. Also die von domain.de. Aber es klappt einfach nicht. Ich bekomme immer die Fehlermeldung User unknown in local recipient table; from= to= proto=SMTP helo= config_directory = /etc/postfix inet_interfaces = all mail_owner = postfix mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myhostname = mail.domain2.de mynetworks = 192.168.0.0/24, 127.0.0.0/8 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql In der virtual steht dann domain.de anything (postmap wurde ausgeführt) In der Datenbank-Tabelle mailusers ist dann auch ein Eintrag für den account info at domain.de drin: INSERT INTO `mailusers` (`id`, `account`, `uid`, `gid`, `maildir`, `home`, `password`, `created_by`, `created`, `memo_txt`, `memo_firstname`, `memo_surname`, `memo_name`) VALUES (1, 'info at domain.de', '5001', '5001', 'info/', '/var/maildirs/', 'geheim', 'Vorname Nachname', '2009-02-19 16:50:41', '', 'Vorname Nachname', 'Vorname NAchname') Ich habe echt keine Ahnung mehr woran es liegt. Kann mir einer von Euch helfen und mir einen entscheidenen Hinweis geben? Vielen Dank schon mal im Vorraus. Schöne Grüße Roman From thom_schu at gmx.de Tue Feb 24 07:01:08 2009 From: thom_schu at gmx.de (thom_schu at gmx.de) Date: Tue, 24 Feb 2009 07:01:08 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <000801c995e6$fe56fc20$0565a8c0@uwe> References: <20090223183054.82640@gmx.net> <000801c995e6$fe56fc20$0565a8c0@uwe> Message-ID: <20090224060108.301060@gmx.net> Das eigentliche Ziel ist dieser Server. Es gibt nur einen ("rechnername"), also keine Weiterleitung. postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 31457280 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = unsere.domain.de myhostname = rechnername.unsere.domain.de mynetworks = 111.22.0.0/24, 127.0.0.1 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = hash:/etc/postfix/relay_domains relayhost = [ausgangs.mail.server] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap_mailaliases.cf, ldap:/etc/postfix/ldap_mailgroup.cf master.cf smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error proxywrite unix - - n - 1 proxymap relay_domains rechnername.unsere.domain.de lmtp:unix:public/lmtp -------- Original-Nachricht -------- > Datum: Mon, 23 Feb 2009 19:46:09 +0100 > Von: "Uwe Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? > On Behalf Of thom_schu at gmx.de > > > > Hat dieser Eintrag in der relay_domains damit zu tun, dass ausgehende > mails den > > kompletten Rechnernamen enthalten ? Wenn ja, wie ändern wir das, so > dass postfix die > > mails trotzdem an cyrus über lmtp weiterleitet ? > > > > > > 1. Frage wer ist das eigentliche Ziel dieser Mails ? > Dieser Server dessen Logfile du gepostet hast oder ein Server dahinter? > > 1.a)Wenn dieser Server was machst du dann mit Relay-maps?? > > 2.Wenn dahinter wie heist dieser dann richtig > > Die Frage 2. sagt meine Glaskugel kann ich vergessen *gg > > 3. postconf -n > > -> bitte hier einfügen > > > 4. master.cf ohne Kommentare > > -> bitte hier einfügen > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From driessen at fblan.de Tue Feb 24 08:23:16 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Feb 2009 08:23:16 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <20090224060108.301060@gmx.net> References: <20090223183054.82640@gmx.net> <000801c995e6$fe56fc20$0565a8c0@uwe> <20090224060108.301060@gmx.net> Message-ID: <000001c99650$c2eecdb0$0565a8c0@uwe> On Behalf Of thom_schu at gmx.de Bitte kein TOFU und richtig quoten du erleichterst DIR (mehr Antworten) und UNS( leichtere Lesbarkeit und bessere Verfolgung der Beiträge) die Arbeit > Das eigentliche Ziel ist dieser Server. Es gibt nur einen ("rechnername"), also keine > Weiterleitung. Also warum und woher die Relaytables ? > > postconf -n > > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical ??? was hast du den darin stehen das wird nur in seltenen Fällen benötigt!! > defer_transports = Standart kann raus > disable_dns_lookups = no Standart kann raus > disable_mime_output_conversion = no Standart kann raus > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all Standart kann raus > inet_protocols = all Unterstützt du schon IPV6 ? Ansonsten kann das raus und Standart IPV4 kommt zum tragen > mail_owner = postfix Standart kann raus > mail_spool_directory = /var/mail > mailbox_command = Standart kann raus > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 31457280 > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = unsere.domain.de > myhostname = rechnername.unsere.domain.de > mynetworks = 111.22.0.0/24, 127.0.0.1 Du lässt aus allen Rechnern dieser IP-Netze Mails ohne Anmeldung zu? > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = hash:/etc/postfix/relay_domains > relayhost = [ausgangs.mail.server] Du sendest über einen anderen Server ausgehend? > relocated_maps = hash:/etc/postfix/relocated Was steht hier drin? In der Regel leer > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical Was steht hier drin s.o. http://www.postfix.org/ADDRESS_REWRITING_README.html > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated Ein verseuchter PC und alle werden dir fröhlich auf die Schulter klopfen. Oben gibst du dein ganzes internes Netz frei ohne Absenderprüfung bzw. Anmeldung > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = hash:/etc/postfix/access Da fehlt was und außerdem EMPFEHLUNG alle Restriktionen unter smtpd_recipient_restrictions packen > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_use_tls = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap_mailaliases.cf, > ldap:/etc/postfix/ldap_mailgroup.cf Was setzt du ein ldap oder hashfiles oder wirklich beides? Empfehlung http://www.postfix.org/postconf.5.html http://www.postfix.org/transport.5.html und genau beachten welche Adresse warum in welche Kategorie einsortiert wird. Ich wage mal einen Tip das Setup ist copy und Paste. 2. Tip du Kennst die Postfixbücher von Peer Heinlein "Das Postfixbuch" bzw. das Buch Postfix von Ralf Hidebrand und Patrick Ben Koetter NOCH nicht. Beide Bücher in DEUTSCH, in der Regel gut verständlich und beide beschreiben saubere Setups und warum weshalb man was genau so und nicht anders macht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Tue Feb 24 09:21:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 24 Feb 2009 09:21:41 +0100 Subject: [Postfixbuch-users] User unknown in local recipient table Fehler In-Reply-To: <49A34350.6060606@gmx.de> References: <49A34350.6060606@gmx.de> Message-ID: <200902240921.42178.p.heinlein@heinlein-support.de> Am Dienstag 24 Februar 2009 schrieb Roman Brunnemann: > In der virtual steht dann > > domain.de   anything    (postmap wurde ausgeführt) > Wo steht das? In virtual_maps (alias: virtual_alias_domains) oder in virtual_mailbox_domains? Letzteres wäre richtig! Ansonsten: postconf -n und Logfiles! Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From thom_schu at gmx.de Tue Feb 24 12:36:51 2009 From: thom_schu at gmx.de (thom_schu at gmx.de) Date: Tue, 24 Feb 2009 12:36:51 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <000001c99650$c2eecdb0$0565a8c0@uwe> References: <20090223183054.82640@gmx.net> <000801c995e6$fe56fc20$0565a8c0@uwe> <20090224060108.301060@gmx.net> <000001c99650$c2eecdb0$0565a8c0@uwe> Message-ID: <20090224113651.239600@gmx.net> Vielen Dank für die Hilfe, aber ausser das ich nun endlich weiss, welche defaults ich aus dem Konfigurationsfile nehmen kann, weil sie eben default sind (und bei der Installationsroutine eingetragen werden und NICHT von mir), ist mein Problem noch nicht gelöst. Danke auch für die Literaturhinweise, die Installation ist eine Schritt für Schritt-Anleitung aus dem Buch "POP3 und IMAP: Mailserver mit Courier und Cyrus von Peer Heinlein und Peer Hartleben" und das Postfix-Buch stand uns in DEUTSCH auch zur Verfügung. Das der Mail-Server offen für das Netzwerk ist, hat auch seinen Grund, er wird unter anderem für Belege (socket-Programmierung) an einer Hochschule genutzt. Übrigens schreibt man Standard nicht mit "t" und Tipp mit doppelten "p" -------- Original-Nachricht -------- > Datum: Tue, 24 Feb 2009 08:23:16 +0100 > Von: "Uwe Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? > On Behalf Of thom_schu at gmx.de > > Bitte kein TOFU und richtig quoten du erleichterst DIR (mehr Antworten) > und UNS( leichtere > Lesbarkeit und bessere Verfolgung der Beiträge) die Arbeit > > > Das eigentliche Ziel ist dieser Server. Es gibt nur einen > ("rechnername"), also keine > > Weiterleitung. > > Also warum und woher die Relaytables ? > > > > > postconf -n > > > > > > alias_maps = hash:/etc/aliases > > biff = no > > canonical_maps = hash:/etc/postfix/canonical > > ??? was hast du den darin stehen das wird nur in seltenen Fällen > benötigt!! > > > defer_transports = > Standart kann raus > > > disable_dns_lookups = no > Standart kann raus > > > disable_mime_output_conversion = no > Standart kann raus > > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > Standart kann raus > > > inet_protocols = all > Unterstützt du schon IPV6 ? > Ansonsten kann das raus und Standart IPV4 kommt zum tragen > > > mail_owner = postfix > Standart kann raus > > > mail_spool_directory = /var/mail > > mailbox_command = > Standart kann raus > > > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = > > masquerade_exceptions = root > > message_size_limit = 31457280 > > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > > mydomain = unsere.domain.de > > myhostname = rechnername.unsere.domain.de > > mynetworks = 111.22.0.0/24, 127.0.0.1 > > Du lässt aus allen Rechnern dieser IP-Netze Mails ohne Anmeldung zu? > > > mynetworks_style = subnet > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > relay_domains = hash:/etc/postfix/relay_domains > > relayhost = [ausgangs.mail.server] > > Du sendest über einen anderen Server ausgehend? > > > > relocated_maps = hash:/etc/postfix/relocated > > Was steht hier drin? In der Regel leer > > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > Was steht hier drin s.o. > http://www.postfix.org/ADDRESS_REWRITING_README.html > > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_use_tls = no > > smtpd_client_restrictions = > > smtpd_helo_required = no > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = > > permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated > > Ein verseuchter PC und alle werden dir fröhlich auf die Schulter klopfen. > Oben gibst du > dein ganzes internes Netz frei ohne Absenderprüfung bzw. Anmeldung > > > smtpd_sasl_auth_enable = yes > > smtpd_sender_restrictions = hash:/etc/postfix/access > > Da fehlt was und außerdem EMPFEHLUNG alle Restriktionen unter > smtpd_recipient_restrictions > packen > > > smtpd_tls_auth_only = yes > > smtpd_tls_cert_file = /etc/postfix/cert.pem > > smtpd_tls_key_file = /etc/postfix/key.pem > > smtpd_use_tls = yes > > strict_8bitmime = no > > strict_rfc821_envelopes = no > > transport_maps = hash:/etc/postfix/transport, > hash:/etc/postfix/relay_domains > > unknown_local_recipient_reject_code = 550 > > virtual_alias_domains = hash:/etc/postfix/virtual > > virtual_alias_maps = hash:/etc/postfix/virtual, > ldap:/etc/postfix/ldap_mailaliases.cf, > > ldap:/etc/postfix/ldap_mailgroup.cf > > Was setzt du ein ldap oder hashfiles oder wirklich beides? > > > > Empfehlung > http://www.postfix.org/postconf.5.html > http://www.postfix.org/transport.5.html und genau beachten welche Adresse > warum in welche > Kategorie einsortiert wird. > > Ich wage mal einen Tip das Setup ist copy und Paste. > > 2. Tip du Kennst die Postfixbücher von Peer Heinlein "Das Postfixbuch" > bzw. das Buch > Postfix von Ralf Hidebrand und Patrick Ben Koetter NOCH nicht. > Beide Bücher in DEUTSCH, in der Regel gut verständlich und beide > beschreiben saubere > Setups und warum weshalb man was genau so und nicht anders macht. > > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From atann at alphasrv.net Tue Feb 24 12:42:09 2009 From: atann at alphasrv.net (Andre Tann) Date: Tue, 24 Feb 2009 12:42:09 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <20090224113651.239600@gmx.net> References: <20090223183054.82640@gmx.net> <000001c99650$c2eecdb0$0565a8c0@uwe> <20090224113651.239600@gmx.net> Message-ID: <200902241242.10278@inter.netz> thom_schu at gmx.de, Dienstag, 24. Februar 2009 12:36: > Übrigens schreibt man Standard nicht mit "t" Wieso? Natürlich schreibt man das mit "t". Standart = eine Art zu stehen. ;) -- Andre Tann From Hullen at t-online.de Tue Feb 24 13:31:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 24 Feb 2009 13:31:00 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <20090224113651.239600@gmx.net> Message-ID: Hallo, thom_schu, Du meintest am 24.02.09 zum Thema Re: [Postfixbuch-users] Wo werden Adressen umgeschrieben ?: > Übrigens schreibt man Standard nicht mit "t" und Tipp mit doppelten > "p" Und TOFU ist igitt. Viele Gruesse! Helmut From driessen at fblan.de Tue Feb 24 14:30:25 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Feb 2009 14:30:25 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: References: <20090224113651.239600@gmx.net> Message-ID: <001301c99684$0d802080$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Helmut Hullen > Sent: Tuesday, February 24, 2009 1:31 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? > > Hallo, thom_schu, > > Du meintest am 24.02.09 zum Thema Re: [Postfixbuch-users] Wo werden Adressen > umgeschrieben ?: > > > Übrigens schreibt man Standard nicht mit "t" und Tipp mit doppelten > > "p" > > Und TOFU ist igitt. > Danke *gg Ob er merkt was er da gemacht hat? Ob das was ich geschrieben habe auch genau gelesen hat? Da ich die Inhalte seiner verwendeten Tabellen nicht kenne wäre es nett und konstruktiv gewesen diese mal zu checken und das nicht benötigte zu streichen damit man eine Status Quo bekommt von dem man dann wieder das ganze anfängt aufzubauen. Bücher vorhanden ist ja schon mal gut Nur ich glaube nicht das Peer ein Setup so Stepp by Stepp beschrieben hat. Die Adressumschreibung kann im Zweifel überall passieren (vitual_allias, canonical, transport_maps usw.) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ah at ordix.de Tue Feb 24 16:00:09 2009 From: ah at ordix.de (Alexander Hochhalter) Date: Tue, 24 Feb 2009 16:00:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Veriffi?= =?iso-8859-1?q?zierung?= In-Reply-To: <001301c99684$0d802080$0565a8c0@uwe> References: <20090224113651.239600@gmx.net> <001301c99684$0d802080$0565a8c0@uwe> Message-ID: <49A40B79.9020109@ordix.de> Hallo zusammen, man hat reject_unverified_recipient eingeschaltet, dann führt postfix eine DB unter /var/spool/postfix/data/ mit positiven und negativen Adressen.. Verstehe ich das richtig, das wenn kein Connect zum Ziel-Server (server weg, postfix anwortet nicht ....): - werden die negative weiter rejectet - alle bis jetzt positiv gekennzeichnete landen in mailq Oder werden alle(positive & negative) in mailq landen, so lange bis der Server wieder da ist? Danke Gruß Alex Uwe Driessen schrieb: >> -----Original Message----- >> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- >> bounces at listen.jpberlin.de] On Behalf Of Helmut Hullen >> Sent: Tuesday, February 24, 2009 1:31 PM >> To: postfixbuch-users at listi.jpberlin.de >> Subject: Re: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? >> >> Hallo, thom_schu, >> >> Du meintest am 24.02.09 zum Thema Re: [Postfixbuch-users] Wo werden Adressen >> umgeschrieben ?: >> >> >>> Übrigens schreibt man Standard nicht mit "t" und Tipp mit doppelten >>> "p" >>> >> Und TOFU ist igitt. >> >> > > Danke *gg > > Ob er merkt was er da gemacht hat? > > Ob das was ich geschrieben habe auch genau gelesen hat? > Da ich die Inhalte seiner verwendeten Tabellen nicht kenne wäre es nett und konstruktiv > gewesen diese mal zu checken und das nicht benötigte zu streichen damit man eine Status > Quo bekommt von dem man dann wieder das ganze anfängt aufzubauen. > > Bücher vorhanden ist ja schon mal gut > Nur ich glaube nicht das Peer ein Setup so Stepp by Stepp beschrieben hat. > Die Adressumschreibung kann im Zweifel überall passieren (vitual_allias, canonical, > transport_maps usw.) > > Mit freundlichen Grüßen > > Drießen > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joerg.sitek at strassenfeger.org Tue Feb 24 16:17:48 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Tue, 24 Feb 2009 16:17:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Veriffi?= =?iso-8859-1?q?zierung?= References: <20090224113651.239600@gmx.net> <001301c99684$0d802080$0565a8c0@uwe> <49A40B79.9020109@ordix.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C82F@x-mob.strassenfeger.local> Hallo Alex, > Verstehe ich das richtig, das wenn kein Connect zum Ziel-Server (server weg, postfix anwortet nicht ....): > - werden die negative weiter rejectet nur die, die du schon in deiner Datenbank gesammelt hast. > - alle bis jetzt positiv gekennzeichnete landen in mailq ja. Wenn ein Server temporär nicht erreichbar ist, dann gibt dein Postfix, der eine Adresse verifizieren will einen temporären 4xx Fehler zurück. Dein Postfix weiß ja nicht, ob es diese Adresse gibt. Kommt eine Mail rein und dein Postfix konnte schon einmal erfolgreich an diese Adresse zustellen, so landet sie in deiner mailq mit dem "Vermerk" Connection time out. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thom_schu at gmx.de Tue Feb 24 17:27:15 2009 From: thom_schu at gmx.de (thom_schu at gmx.de) Date: Tue, 24 Feb 2009 17:27:15 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <001301c99684$0d802080$0565a8c0@uwe> References: <20090224113651.239600@gmx.net> <001301c99684$0d802080$0565a8c0@uwe> Message-ID: <20090224162715.126180@gmx.net> Hallo Uwe, hab deine Antwort wahrscheinlich zu persönlich genommen. Wir haben einen neuen MailServer in Betrieb genommen und da nicht alles glatt ging, fing das Telefon an pausenlos zu klingeln, Stress ....... und dann bekam ich Deine Antwort und hab sie nach dem Motto interpretiert "Les doch erstmal ein Buch, bevor du hier rumfragst" Stress halt Ich hoffe, das kommt als Entschuldigung an. Werd alles noch mal durchgehen und weitersehen. Mit freundlichen Grüßen Gizmo -- Computer Bild Tarifsieger! GMX FreeDSL - Telefonanschluss + DSL für nur 17,95 ¿/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From mailinglists at gmx.de Tue Feb 24 18:48:50 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Tue, 24 Feb 2009 18:48:50 +0100 Subject: [Postfixbuch-users] User unknown in local recipient table Fehler In-Reply-To: <200902240921.42178.p.heinlein@heinlein-support.de> References: <49A34350.6060606@gmx.de> <200902240921.42178.p.heinlein@heinlein-support.de> Message-ID: <49A43302.5030700@gmx.de> Hi, danke für Deine Antwort. Es stand in virtual_alias_maps. Werde es jetzt mit virtual_mailbox_domains versuchen. Vielen Dank. Gruß Roman Peer Heinlein wrote: > Am Dienstag 24 Februar 2009 schrieb Roman Brunnemann: > >> In der virtual steht dann >> >> domain.de anything (postmap wurde ausgeführt) >> >> > > > Wo steht das? In virtual_maps (alias: virtual_alias_domains) oder in > virtual_mailbox_domains? Letzteres wäre richtig! > > Ansonsten: postconf -n und Logfiles! > > Mit freundlichen Grüßen > > Peer Heinlein > > > From postfixbuch-users at drobic.de Tue Feb 24 19:10:24 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 24 Feb 2009 19:10:24 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <20090224060108.301060@gmx.net> References: <20090223183054.82640@gmx.net> <000801c995e6$fe56fc20$0565a8c0@uwe> <20090224060108.301060@gmx.net> Message-ID: <49A43810.7080406@drobic.de> thom_schu at gmx.de wrote: > Das eigentliche Ziel ist dieser Server. Es gibt nur einen ("rechnername"), also keine Weiterleitung. > > postconf -n Es gibt einige Punkte, die du in deinem Setup prüfen solltest. Leider fehlen die Logzeilen, wo die Mail eingeht. So können wir nicht sehen, was genau umgeschrieben wurde. Generell solltest du vollständige Adressen einfordern für Absender und Empfänger. Dann erübrigt sich die erste Quelle: $myorigin zur Ergänzung von unvollständigen Adressen. Default ist $myhostname. Vielleicht solltest du einfach folgendes setzen: myorigin = $mydomain > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > data_directory = /var/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 31457280 > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = unsere.domain.de > myhostname = rechnername.unsere.domain.de > mynetworks = 111.22.0.0/24, 127.0.0.1 > mynetworks_style = subnet Kannst du weglassen: wenn mynetworks manuell definiert ist, wird mynetworks_style ignoriert. > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = hash:/etc/postfix/relay_domains Relay_domains ohne relay_recipient_maps beinhalten die Gefahr von Backscatter, da dein Server nicht auf gültige Adressen prüfen kann. > relayhost = [ausgangs.mail.server] > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated Dies macht nicht wirklich Sinn: egal, ob die Authentifikation erfolgreich ist oder nicht, es kann nur an die eigenen Domains eingeliefert werden nach reject_unauth_destination. So kannst du es direkt weglassen. Wenn du sasl_auth usern das Relayen nach extern erlauben möchtest, dann solltest du es umordnen: smtpd_recipient_restrictions = # reject_non_fqdn_recipient # reject_non_fqdn_sender permit_mynetworks permit_sasl_authenticated reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_use_tls = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap_mailaliases.cf, ldap:/etc/postfix/ldap_mailgroup.cf -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Tue Feb 24 19:17:56 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 24 Feb 2009 19:17:56 +0100 Subject: [Postfixbuch-users] User unknown in local recipient table Fehler In-Reply-To: <49A34350.6060606@gmx.de> References: <49A34350.6060606@gmx.de> Message-ID: <49A439D4.5050404@drobic.de> Roman Brunnemann wrote: > > Hallo zusammen. > > seit einiger Zeit versuche ich nun schon die Webmailer Sache aus der > 2.Auflage im Kapitel 19 zum laufen zu bringen. Anders als im Beispiel > soll nicht mit einer subdomain wie z.B. freemailer.domain.de gearbeitet > werden, sondern es sollen alle Adressen direkt dadrüber abgebildet > werden. Also die von domain.de. > > Aber es klappt einfach nicht. Ich bekomme immer die Fehlermeldung > > User unknown in local recipient table; from= > to= proto=SMTP helo= > > config_directory = /etc/postfix > inet_interfaces = all > mail_owner = postfix > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > myhostname = mail.domain2.de Hier sieht man wieder die Gefahren von schlechter Obfuskation. :-( In deiner Logzeile steht "domain.de", aber in deiner Konfig shet nur domain2.de. Die Fehlermeldung oben besagt, dass domain.de in $mydestination enthalten ist. Dies sehe ich hier aber nicht. Vermutlich hast du auch noch Fehlermeldungen wie "eine Domain kann nur in einer Domainklasse gleichzeitig sein" (entweder local domains = mydestination oder virtual_mailbox_domains). > mynetworks = 192.168.0.0/24, 127.0.0.0/8 > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > In der virtual steht dann > > domain.de anything (postmap wurde ausgeführt) > > In der Datenbank-Tabelle mailusers ist dann auch ein Eintrag für den > account info at domain.de drin: > > INSERT INTO `mailusers` (`id`, `account`, `uid`, `gid`, `maildir`, > `home`, `password`, `created_by`, `created`, `memo_txt`, > `memo_firstname`, `memo_surname`, `memo_name`) VALUES > (1, 'info at domain.de', '5001', '5001', 'info/', '/var/maildirs/', > 'geheim', 'Vorname Nachname', '2009-02-19 16:50:41', '', 'Vorname > Nachname', 'Vorname NAchname') > > Ich habe echt keine Ahnung mehr woran es liegt. Kann mir einer von Euch > helfen und mir einen entscheidenen Hinweis geben? Stelle sicher, dass die gewünschte Domain in virtual_mailbox_domains ist und NICHT in mydestination. Prüfe, dass keine Fehlermeldungen im Log von Postfix auftauchen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Tue Feb 24 19:59:51 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 24 Feb 2009 19:59:51 +0100 Subject: [Postfixbuch-users] OT: lvm snapshot Message-ID: <49A443A7.5080301@puersten.de> Hallo Liste, hat absolut nix mit dem eigentlichen Thema zu tun, aber ich dachte hier sind genug Linux Experten und da hat sich doch bestimmt schon jemand mit dem Thema beschäftigt. Ich hab da bis dato nix vernünftiges zu im Netz gefunden und versuche daher mein Glück hier. Frage: Wieviel Platz brauche ich in einer VolumeGroup (VG) für den Snapshot einer LogicalVolume im Verhältnis zu der Größe der LogicalVolume (LV)? Sprich wenn z.B. die LV von der ich einen Snapshot machen will 30GB hat, wieviel Platz muss ich dann in der VG lassen damit genug für den Snapshot bleibt? Danke schon mal! Gruß Oliver From christian at bricart.de Tue Feb 24 21:01:32 2009 From: christian at bricart.de (Christian Bricart) Date: Tue, 24 Feb 2009 21:01:32 +0100 Subject: [Postfixbuch-users] OT: lvm snapshot In-Reply-To: <49A443A7.5080301@puersten.de> References: <49A443A7.5080301@puersten.de> Message-ID: <49A4521C.8090200@bricart.de> Oliver Pürsten schrieb: > Hallo Liste, > > hat absolut nix mit dem eigentlichen Thema zu tun, aber ich dachte hier > sind genug Linux Experten und da hat sich doch bestimmt schon jemand mit > dem Thema beschäftigt. > Ich hab da bis dato nix vernünftiges zu im Netz gefunden und versuche > daher mein Glück hier. > > Frage: > Wieviel Platz brauche ich in einer VolumeGroup (VG) für den Snapshot > einer LogicalVolume im Verhältnis zu der Größe der LogicalVolume (LV)? > Sprich wenn z.B. die LV von der ich einen Snapshot machen will 30GB hat, > wieviel Platz muss ich dann in der VG lassen damit genug für den > Snapshot bleibt? Öh - "not related"..?! Du brauchst soviel Platz in der VG, wieviel du Daten im LV änderst, solange der Snapshot existiert. D.h. im Extrem bist du mit nach deinem Beispiel mit 30G auf der gaaanz sichern Seite ;-) Christian From p.heinlein at heinlein-support.de Tue Feb 24 21:25:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 24 Feb 2009 21:25:55 +0100 Subject: [Postfixbuch-users] OT: lvm snapshot In-Reply-To: <49A443A7.5080301@puersten.de> References: <49A443A7.5080301@puersten.de> Message-ID: <200902242125.55290.p.heinlein@heinlein-support.de> Am Dienstag, 24. Februar 2009 schrieb Oliver Pürsten: > Wieviel Platz brauche ich in einer VolumeGroup (VG) für den Snapshot > einer LogicalVolume im Verhältnis zu der Größe der LogicalVolume (LV)? > Sprich wenn z.B. die LV von der ich einen Snapshot machen will 30GB > hat, wieviel Platz muss ich dann in der VG lassen damit genug für den > Snapshot bleibt? Der Platz des Snaptshop-Volumes wird für alle Änderungen SEIT dem Snapshot benötigt. Sobald das Snapshot-Volumen voll ist wird es halt wieder aufgelöst und der zugehörige Snaptshot fällt weg. Insofern kannst Du es beliebig groß oder klein machen -- Du mußt Dir überlegen, wieviele Änderungen Dein Snapshot aushalten soll. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglists at gmx.de Tue Feb 24 22:54:09 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Tue, 24 Feb 2009 22:54:09 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner Message-ID: <49A46C81.3050600@gmx.de> Hi, seit gestern landen meine Mails bei GMX Usern im Spam Ordner. Der Header dieser Mails sagt folgendes: X-GMX-Antivirus: 0 (no virus found) X-GMX-Antispam: 3 (different HELO strings used by IP) Dann kam noch mal eine Mail mit folgendem Inhalt zurück: host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx114} You are using different HELO strings. Identity conflict? 550-5.7.1 The recipient does not want to receive mail from such servers. 550 5.7.1 Bei GMX selber steht noch das hier: GMX Spamschutz *Globale AntiSpam-Liste*: Diese E-Mail wurde über einen für den Versand von Spam konfigurierten Server eingeliefert. Wie bin ich da rauf gekommen und vor allem wie komme ich da wieder runter? Ich habe gestern schon an der Konfiguration was probiert (siehe meine Anfrage von gestern Nacht), aber wie kommt es zu so einem Ergebnis? Hat jemand eine Ahnung? Es ist nur bei GMX der Fall, bei allen anderen Anbietern läuft alles wunderbar. Hat jemand eine Idee oder vielleicht ähnliche Erfahrungen? Ich bin definitiv kein Spammer und das die Emails nicht ankommen ist sehr unschön. Vielen Dank für Eure Hilfe. Gruß Roman From postfixbuch-users at drobic.de Tue Feb 24 22:57:25 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 24 Feb 2009 22:57:25 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A46C81.3050600@gmx.de> References: <49A46C81.3050600@gmx.de> Message-ID: <49A46D45.4020103@drobic.de> Roman Brunnemann wrote: > Hi, > > seit gestern landen meine Mails bei GMX Usern im Spam Ordner. Der Header > dieser Mails sagt folgendes: > > X-GMX-Antivirus: 0 (no virus found) > X-GMX-Antispam: 3 (different HELO strings used by IP) > > Dann kam noch mal eine Mail mit folgendem Inhalt zurück: > > host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx114} > You are using different HELO strings. Identity conflict? 550-5.7.1 The > recipient does not want to receive mail from such servers. 550 5.7.1 > > > Bei GMX selber steht noch das hier: > > GMX Spamschutz *Globale AntiSpam-Liste*: Diese E-Mail wurde über einen > für den Versand von Spam konfigurierten Server eingeliefert. > > Wie bin ich da rauf gekommen und vor allem wie komme ich da wieder runter? > > Ich habe gestern schon an der Konfiguration was probiert (siehe meine > Anfrage von gestern Nacht), aber wie kommt es zu so einem Ergebnis? Hat > jemand eine Ahnung? > > Es ist nur bei GMX der Fall, bei allen anderen Anbietern läuft alles > wunderbar. > > Hat jemand eine Idee oder vielleicht ähnliche Erfahrungen? Ich bin > definitiv kein Spammer und das die Emails nicht ankommen ist sehr unschön. Schau als erstes ins Log. Dann stelle mal fest, was genau dein Server als HELO schickt. Insgesamt steht in deiner Mail praktisch keine Information, mit der dir weitergeholfen werden kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From spamfiltered at gmx.net Wed Feb 25 00:12:32 2009 From: spamfiltered at gmx.net (wolfgang) Date: Wed, 25 Feb 2009 00:12:32 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A46C81.3050600@gmx.de> References: <49A46C81.3050600@gmx.de> Message-ID: <200902250012.32266.spamfiltered@gmx.net> In an older episode (Tuesday, 24. February 2009), Roman Brunnemann wrote: > seit gestern landen meine Mails bei GMX Usern im Spam Ordner. Der > Header dieser Mails sagt folgendes: > X-GMX-Antispam: 3 (different HELO strings used by IP) > host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx114} > You are using different HELO strings. Identity conflict? > 550-5.7.1 The recipient does not want to receive mail from such > servers. 550 5.7.1 > Wie bin ich da rauf gekommen und vor allem wie komme ich da wieder > runter? Deine Mail an diese Liste enthält folgendes: Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by ilpostino.jpberlin.de (Postfix) with SMTP id 1FDCA3582CA for ; Tue, 24 Feb 2009 22:54:36 +0100 (CET) Received: (qmail invoked by alias); 24 Feb 2009 21:54:09 -0000 Received: from e178044049.adsl.alicedsl.de (EHLO [192.168.2.100]) [85.178.44.49] by mail.gmx.net (mp056) with SMTP; 24 Feb 2009 22:54:09 +0100 Sie wurde also von einem Rechner mit Alice-DSL mit DNS A-Record e178044049.adsl.alicedsl.de und der IP-Adresse 85.178.44.49 geschickt. Dieser Rechner benutzte im SMTP-Dialog als EHLO "[192.168.2.100]". Letzteres ist eine "private", im Internet nicht zu routende IP-Adresse, die ausserhalb von internen Netzwerken (LAN) nicht verwendet werden/auftauchen sollte. Ich vermute, da liegt das Problem. Hope this helps, wolfgang From driessen at fblan.de Wed Feb 25 00:13:52 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Feb 2009 00:13:52 +0100 Subject: [Postfixbuch-users] Wo werden Adressen umgeschrieben ? In-Reply-To: <20090224162715.126180@gmx.net> References: <20090224113651.239600@gmx.net> <001301c99684$0d802080$0565a8c0@uwe> <20090224162715.126180@gmx.net> Message-ID: <002601c996d5$8f36e630$0565a8c0@uwe> On Behalf Of thom_schu at gmx.de > Hallo Uwe, > hab deine Antwort wahrscheinlich zu persönlich genommen. Wir haben einen neuen > MailServer in Betrieb genommen und da nicht alles glatt ging, fing > das Telefon an pausenlos zu klingeln, Stress ....... und dann bekam ich Deine > Antwort und hab sie nach dem Motto interpretiert "Les doch erstmal ein Buch, > bevor du hier rumfragst" > Stress halt > Ich hoffe, das kommt als Entschuldigung an. Ist angenommen > Werd alles noch mal durchgehen und weitersehen. > Deine Config war für einen "normalen Mailserver" etwas konfus und bestimmte dinge nach dem Einsatzzweck nicht einzuordnen. Also back to the roots erstmal mit weniger sauber am laufen haben. Für die Fehlererkennung wer denn da die Adressen umschreibt gibt es viele verdächtige und nur aufgrund des postconf -n wird es ohne weitere Angaben schwer genau den Bösewicht zu finden. Also sofern nicht wirklich canonicals und transports gebraucht werden raus, testen weiter schauen. Alles andere was Standard gesetzt ist oder nicht zum Einsatz kommt in der main.cf raus. In der Master.cf das loglevel (smtp Zeile um ein -vv am ende ergänzen) hochdrehen und eine Maileinlieferung von der ersten Kontaktaufnahme bis zur Zustellung ins Verzeichnis posten. Die Liste kann nur hinweise geben, bei ganz gravierenden Fehlern sieht man das evtl. auch mal sofort was falsch ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Feb 25 03:36:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Feb 2009 03:36:35 +0100 Subject: [Postfixbuch-users] Schlund (ver)baut ?? Message-ID: <002901c996f1$e1138f50$0565a8c0@uwe> Ich bekomme in den letzten Tage immer wieder NOQUEUE: reject: RCPT from moutng.kundenserver.de[212.227.126.186]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (oenotech.de); from= to= proto=ESMTP helo= Ein dig Senderdomain any bringt ;; QUESTION SECTION: ;oenotech.de. IN ANY ;; ANSWER SECTION: oenotech.de. 14882 IN MX 10 mx00.schlund.de. oenotech.de. 14882 IN NS ns2.schlund.de. oenotech.de. 10712 IN A 82.165.78.132 oenotech.de. 14882 IN NS ns.schlund.de. oenotech.de. 14882 IN MX 10 mx01.schlund.de. ;; ADDITIONAL SECTION: mx01.schlund.de. 7129 IN A 212.227.15.186 mx00.schlund.de. 7129 IN A 212.227.15.186 ns2.schlund.de. 63317 IN A 212.227.123.3 ns.schlund.de. 42109 IN A 195.20.224.97 mx01.schlund.de. 7129 IN A 212.227.15.134 mx00.schlund.de. 7129 IN A 212.227.15.134 mx00.schlund.de. 7129 IN A 212.227.15.150 mx01.schlund.de. 7129 IN A 212.227.15.169 mx01.schlund.de. 7129 IN A 212.227.15.150 mx00.schlund.de. 7129 IN A 212.227.15.169 Host 212.227.15.186 Name: mx-b.kundenserver.de Address: 212.227.15.186 host mx-b.kundenserver.de mx-b.kundenserver.de A 212.227.15.186 mx-b.kundenserver.de A 212.227.15.134 mx-b.kundenserver.de A 212.227.15.150 mx-b.kundenserver.de A 212.227.15.169 host moutng.kundenserver.de moutng.kundenserver.de A 212.227.126.171 moutng.kundenserver.de A 212.227.17.8 moutng.kundenserver.de A 212.227.17.9 moutng.kundenserver.de A 212.227.126.177 moutng.kundenserver.de A 212.227.126.173 moutng.kundenserver.de A 212.227.126.191 moutng.kundenserver.de A 212.227.17.10 moutng.kundenserver.de A 212.227.126.187 moutng.kundenserver.de A 212.227.126.186 moutng.kundenserver.de A 212.227.126.188 moutng.kundenserver.de A 212.227.126.176 moutng.kundenserver.de A 212.227.126.190 PW ist nicht geändert worden und diese Ablehnungen kommen erst in den letzten Tagen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailinglists at gmx.de Wed Feb 25 08:44:06 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Wed, 25 Feb 2009 08:44:06 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <200902250012.32266.spamfiltered@gmx.net> References: <49A46C81.3050600@gmx.de> <200902250012.32266.spamfiltered@gmx.net> Message-ID: <49A4F6C6.1020106@gmx.de> Hi, danke für Deine Antwort. Allerdings habe ich diese Mail ja von meinem lokalen Client abgeschickt. Daher denke ich die lokale IP-Adresse. Jedenfalls sind Mails die ich von meinem Dial-Up Client verschicke nicht das Problem, sondern vielmehr die von meinem Server. Und dort steht z.B. folgendes: from domain.de (EHLO domain.de) [XX.XX.XX.XX] Das ist meine Domain. Aber ich verstehe nicht so ich da verschinedene HELO Strings habe. Das einzige besondere was ich mache - aber vorher auch schon - ist das ich Mails mit einer anderen FROM-Domain versende, also From: mail at kunde.de obwohl der HELO auf domain.de zeigt. Hier sind also kunde.de und domain.de unterschiedlich. Aber das sollte eigentlich nicht das Problem sein und ist es ja auch nur bei GMX. Das mache ich weil das ganz über eine Webcommunity versendet wird und der jeweilge Absender im FROM stehen soll. Wisst Ihr warum GMX sowas macht? Gruß Roman wolfgang wrote: > In an older episode (Tuesday, 24. February 2009), Roman Brunnemann > wrote: > > >> seit gestern landen meine Mails bei GMX Usern im Spam Ordner. Der >> Header dieser Mails sagt folgendes: >> > > >> X-GMX-Antispam: 3 (different HELO strings used by IP) >> > > >> host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx114} >> You are using different HELO strings. Identity conflict? >> 550-5.7.1 The recipient does not want to receive mail from such >> servers. 550 5.7.1 >> > > >> Wie bin ich da rauf gekommen und vor allem wie komme ich da wieder >> runter? >> > > Deine Mail an diese Liste enthält folgendes: > Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) > by ilpostino.jpberlin.de (Postfix) with SMTP id 1FDCA3582CA > for ; > Tue, 24 Feb 2009 22:54:36 +0100 (CET) > Received: (qmail invoked by alias); 24 Feb 2009 21:54:09 -0000 > Received: from e178044049.adsl.alicedsl.de (EHLO [192.168.2.100]) > [85.178.44.49] > by mail.gmx.net (mp056) with SMTP; 24 Feb 2009 22:54:09 +0100 > > Sie wurde also von einem Rechner mit Alice-DSL mit DNS A-Record > e178044049.adsl.alicedsl.de und der IP-Adresse 85.178.44.49 geschickt. > Dieser Rechner benutzte im SMTP-Dialog als EHLO "[192.168.2.100]". > Letzteres ist eine "private", im Internet nicht zu routende IP-Adresse, > die ausserhalb von internen Netzwerken (LAN) nicht verwendet > werden/auftauchen sollte. > > Ich vermute, da liegt das Problem. > > Hope this helps, > > wolfgang > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p.heinlein at heinlein-support.de Wed Feb 25 09:07:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 25 Feb 2009 09:07:10 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A46C81.3050600@gmx.de> References: <49A46C81.3050600@gmx.de> Message-ID: <200902250907.11039.p.heinlein@heinlein-support.de> Am Dienstag, 24. Februar 2009 schrieb Roman Brunnemann: > X-GMX-Antispam: 3 (different HELO strings used by IP) Naja, da steht doch alles drin. > Wie bin ich da rauf gekommen und vor allem wie komme ich da wieder > runter? GMX protokolliert, mit welchem HELO sich eine IP meldet. Offensichtlich sieht GMX, dass sich ein und die selbe IP mit verschiedenen HELOs meldet. Das hat mit drauf und runterkommen nix zu tun. > Anfrage von gestern Nacht), aber wie kommt es zu so einem Ergebnis? Naja: Offensichtlich sieht GMX, dass sich ein und die selbe IP mit verschiedenen HELOs meldet.... > Hat jemand eine Ahnung? Naja, hier haben ziemlich viele in der Liste verdammt viel Ahnung.... > Es ist nur bei GMX der Fall, bei allen anderen Anbietern läuft alles > wunderbar. Na und? > Hat jemand eine Idee oder vielleicht ähnliche Erfahrungen? Ich bin > definitiv kein Spammer und das die Emails nicht ankommen ist sehr > unschön. Unschön ist, daß Du keinerlei Informationen über Dein Setup postest. Wie willst Du da Hilfe erwarten? Und: Nun sag doch erstmal was für/gegen die Behauptung von GMX, daß sich Deine IP mit verschiedenen HELOs meldet. Das ist doch eine ganz klare Aussage und bevor Du ganz allgemein irgendwo an was rumschraubst möchte ich von Dir erstmal hören, ob das nicht vielleicht schlichtweg zutrifft? Wie versendet denn Dein Mailserver? Dynamische IPs? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Wed Feb 25 09:23:47 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 25 Feb 2009 09:23:47 +0100 Subject: [Postfixbuch-users] OT: lvm snapshot In-Reply-To: <200902242125.55290.p.heinlein@heinlein-support.de> References: <49A443A7.5080301@puersten.de> <200902242125.55290.p.heinlein@heinlein-support.de> Message-ID: <49A50013.3000908@puersten.de> Peer Heinlein schrieb: > Am Dienstag, 24. Februar 2009 schrieb Oliver Pürsten: > > >> Wieviel Platz brauche ich in einer VolumeGroup (VG) für den Snapshot >> einer LogicalVolume im Verhältnis zu der Größe der LogicalVolume (LV)? >> Sprich wenn z.B. die LV von der ich einen Snapshot machen will 30GB >> hat, wieviel Platz muss ich dann in der VG lassen damit genug für den >> Snapshot bleibt? > > > Der Platz des Snaptshop-Volumes wird für alle Änderungen SEIT dem Snapshot > benötigt. > > Sobald das Snapshot-Volumen voll ist wird es halt wieder aufgelöst und der > zugehörige Snaptshot fällt weg. > > Insofern kannst Du es beliebig groß oder klein machen -- Du mußt Dir > überlegen, wieviele Änderungen Dein Snapshot aushalten soll. > > Peer > > > > > Ahh, danke Peer und Christian. Denke ich das ich jetzt das Prinzip verstanden habe. Wenn ich einen Snapshot mit lvcreate erstelle dann gebe ich die Größe quasi mit "-L" an und wenn diese erreicht ist wird der Snapshot ja weg geschmissen, somit ist das meine Größenangabe nach der ich mich richten muss. Besten Dank & Gruß Oliver From r.felber at ek-muc.de Wed Feb 25 09:58:51 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 25 Feb 2009 09:58:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201218.24015.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> Message-ID: <20090225085850.GA57594@robtone.ek-muc.de> On Fri, Feb 20, 2009 at 12:18:23PM +0100, Peer Heinlein wrote: > > Hi Ihrs! > > Ich habe gerade mit Bert Ungerer von der IX telefoniert und ihm auch > bestätigen können, daß bei uns die Anzahl der Rejects dramatisch in den > Keller abgesunken ist, während die Zahl der richtigen Mails quasi > gleich geblieben ist. > > Nun gab es hier in der Liste ja sehr unterschiedliche Beobachtungen: > Einige können das bestätigen, andere sehen keine relevante Änderung. > > Bert hat gerade die Theorie, daß Mailserver, die direkt rejecten, diesen > Rückgang sehen, während Mailserver, die annehmen und taggen kaum eine > Änderung erfahren. > > Sprich: Als ob Spammer eine neue Softwareversion nutzen, die optimierter > versendet und rejectende Mailserver aus der Pipeline nimmt um keine > Zeit zu verschwenden. Diese Vermutung stellte ich schonmal an. Aber nicht um Zeit zu verschwenden, sondern das "Haemmern" also das nicht regulaere SMTP connection-verhalten ist nunmal ein Indikator, das woellte ich als prof. Spammer mitlerweile ausschalten. Weil - sagen wir mal so, dadurch geb ich die Spambox nicht nur als Spambox zu erkennen, sondern auch als gehackte, bzw trojanifizierte. Ich summariere mal so meine Gedanken zu dem Phaenomen und was ich als Spammer/Krimineller versuchen wuerde: 1. Vista (wachsender Verteilungsgrad, unangepasste Spamsoftware) 1.1. Mehr und mehr APs/NAT Gateways (auch in China) statt direkt-uplink 1.2. Wirtschaftskrise 2. SMTP Connectionverhalten war verdaechtig/halbbacken gegen Greylisting 3. Die Spamsoftware wurde weiter verschoben aufs Keylogging und mailen ueber den User-Account (DKIM ad absurdum fuehren) 4. Evtl. sind die monetaeren Verluste mit dem Verlust pro Trojaner-Box groesser als sie mit dem hammer-spamming reinbekommen (ein Trojaner-Zombie laesst sich auch anderweitig zu Geld machen) 5. Evtl hat ja jemand so die Schautze voll gehabt und einen effektiven Anti-Spam Wurm geschrieben, hey, vllt isses ja conficker Meine Theorien treffen sich auch mit deiner Aussage, dass den Spammern aus versch. Gruenden eine funktionierende Infrastruktur und effiziente Nutzung von Resourcen am Herzen liegt. Aber, alles conspiracy und nichts durch Fakten belegbar. -- Robert Felber (PGP: 896CF30B) Munich, Germany From t.schneider at tms-itdienst.at Wed Feb 25 10:00:41 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 25 Feb 2009 10:00:41 +0100 Subject: [Postfixbuch-users] Mail kommt trotz Header checks durch Message-ID: <200902251000.44210.t.schneider@tms-itdienst.at> Hallo, To: Subject: be amazing in bed Date: Wed, 25 Feb 2009 08:23:07 GMT Message-ID:<8180091524HP_PSw66qt0kDo6q1yadyeh at gmail.com> Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit Return-Path: Sandrabusby80 at cox.net ALways worried about hte size of your penis?
Dont worry anymore !!!
This system works!!!
Check It OUt Now Click Here Im Kmail steht allerdings "Kein Betreff" oben steht aber Subject: be amazing in bed, und das steht auch in meinen Header checks. Ist das ein Trick um die Header checks zu umgehen? Mein Postfix ist eben rfc konform und daher kommt alles durch an webmaster usw., nur durch Header und body checks kann ich da abwehren. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From mailinglists at gmx.de Wed Feb 25 10:15:44 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Wed, 25 Feb 2009 10:15:44 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <200902250907.11039.p.heinlein@heinlein-support.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> Message-ID: <49A50C40.9040607@gmx.de> Hi, danke für die Antwort. Hier ist postconf -n alias_maps = mysql:/etc/postfix/mysql-aliases.cf body_checks = pcre:/etc/postfix/body_checks config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks home_mailbox = .maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname local_transport = local mail_owner = postfix mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = teamsystems.de myhostname = teamsystems.de mynetworks = 127.0.0.0/8 78.46.67.79/32 readme_directory = /usr/share/doc/postfix relocated_maps = mysql:/etc/postfix/mysql-relocated.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org smtpd_sasl_auth_enable = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf virtual_gid_maps = static:1001 virtual_mailbox_base = / virtual_mailbox_domains = nickname-finder.com team-systems.de rosi-spart.de virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1001 Ein telnet teamsystems.de 25 ergibt: Trying 78.46.67.79... Connected to teamsystems.de. Escape character is '^]'. 220 teamsystems.de ESMTP Postfix Es handelt sich hierbei um einen Mailserver mit statischer IP. Vielen Dank schon mal im Voraus für Eure Hilfe. Gruß Roman Peer Heinlein wrote: > Am Dienstag, 24. Februar 2009 schrieb Roman Brunnemann: > > > >> X-GMX-Antispam: 3 (different HELO strings used by IP) >> > > Naja, da steht doch alles drin. > > >> Wie bin ich da rauf gekommen und vor allem wie komme ich da wieder >> runter? >> > > GMX protokolliert, mit welchem HELO sich eine IP meldet. > > Offensichtlich sieht GMX, dass sich ein und die selbe IP mit verschiedenen > HELOs meldet. > > Das hat mit drauf und runterkommen nix zu tun. > > >> Anfrage von gestern Nacht), aber wie kommt es zu so einem Ergebnis? >> > > Naja: Offensichtlich sieht GMX, dass sich ein und die selbe IP mit > verschiedenen HELOs meldet.... > > > >> Hat jemand eine Ahnung? >> > > Naja, hier haben ziemlich viele in der Liste verdammt viel Ahnung.... > > >> Es ist nur bei GMX der Fall, bei allen anderen Anbietern läuft alles >> wunderbar. >> > > Na und? > > >> Hat jemand eine Idee oder vielleicht ähnliche Erfahrungen? Ich bin >> definitiv kein Spammer und das die Emails nicht ankommen ist sehr >> unschön. >> > > Unschön ist, daß Du keinerlei Informationen über Dein Setup postest. Wie > willst Du da Hilfe erwarten? > > Und: Nun sag doch erstmal was für/gegen die Behauptung von GMX, daß sich > Deine IP mit verschiedenen HELOs meldet. Das ist doch eine ganz klare > Aussage und bevor Du ganz allgemein irgendwo an was rumschraubst möchte > ich von Dir erstmal hören, ob das nicht vielleicht schlichtweg zutrifft? > > Wie versendet denn Dein Mailserver? Dynamische IPs? > > Peer > > > > > From postfixbuch-users at drobic.de Wed Feb 25 10:32:48 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 25 Feb 2009 10:32:48 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A50C40.9040607@gmx.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> Message-ID: <49A51040.6010606@drobic.de> Roman Brunnemann wrote: > Hi, > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? Deshalb: Bitte kein Top-Posting! > danke für die Antwort. Hier ist postconf -n > > alias_maps = mysql:/etc/postfix/mysql-aliases.cf > body_checks = pcre:/etc/postfix/body_checks > config_directory = /etc/postfix > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = .maildir/ > html_directory = /usr/share/doc/postfix/html > inet_interfaces = all > local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname virtual_mailbox_maps hat hier bei local_recipient_maps nichts verloren. Die local_recipient_maps wird nur abgefragt für Domains in $mydestination. > local_transport = local > mail_owner = postfix > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = teamsystems.de > myhostname = teamsystems.de postconf -d smtp_helo_name smtp_helo_name = $myhostname Dein HELO sollte demnach teamsystems.de sein. > mynetworks = 127.0.0.0/8 78.46.67.79/32 > readme_directory = /usr/share/doc/postfix > relocated_maps = mysql:/etc/postfix/mysql-relocated.cf > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_recipient_restrictions = > permit_sasl_authenticated, > > > permit_mynetworks, > > reject_unauth_destination, > > reject_rbl_client > zen.spamhaus.org > smtpd_sasl_auth_enable = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > virtual_gid_maps = static:1001 > virtual_mailbox_base = / > virtual_mailbox_domains = nickname-finder.com team-systems.de rosi-spart.de > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf > virtual_minimum_uid = 1000 > virtual_transport = virtual > virtual_uid_maps = static:1001 > > Ein telnet teamsystems.de 25 ergibt: > > Trying 78.46.67.79... > Connected to teamsystems.de. > Escape character is '^]'. > 220 teamsystems.de ESMTP Postfix > > Es handelt sich hierbei um einen Mailserver mit statischer IP. > > Vielen Dank schon mal im Voraus für Eure Hilfe. > Gruß Roman Sieht alles völlig sauber aus: # host 78.46.67.79 79.67.46.78.in-addr.arpa domain name pointer teamsystems.de. # host teamsystems.de teamsystems.de has address 78.46.67.79 teamsystems.de mail is handled by 100 teamsystems.de. Aus diesen Angaben heraus kann ich nicht sehen, warum GMX sich so meldet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From spamfiltered at gmx.net Wed Feb 25 11:22:44 2009 From: spamfiltered at gmx.net (wolfgang) Date: Wed, 25 Feb 2009 11:22:44 +0100 Subject: [Postfixbuch-users] Mail kommt trotz Header checks durch In-Reply-To: <200902251000.44210.t.schneider@tms-itdienst.at> References: <200902251000.44210.t.schneider@tms-itdienst.at> Message-ID: <200902251122.44793.spamfiltered@gmx.net> In an older episode (Wednesday, 25. February 2009), Timm M.Schneider wrote: > Im Kmail steht allerdings "Kein Betreff" oben steht aber Subject: be > amazing in bed, und das steht auch in meinen Header checks. > Ist das ein Trick um die Header checks zu umgehen? Ich vermute, dass es irgendwo im Header der Mail eine zusätzliche Leerzeile gibt und dass die Subject:-Zeile nach dieser Leerzeile kommt und deshalb schon zum Body gerechnet wird. Das müsste in Kmail meiner Ansicht nach zu erkennen sein, wenn du dir mit "View Source" (Taste V) die komplette Mail anzeigen läßt. Hope this helps, wolfgang From t.schneider at tms-itdienst.at Wed Feb 25 12:21:30 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 25 Feb 2009 12:21:30 +0100 Subject: [Postfixbuch-users] Mail kommt trotz Header checks durch In-Reply-To: <200902251122.44793.spamfiltered@gmx.net> References: <200902251000.44210.t.schneider@tms-itdienst.at> <200902251122.44793.spamfiltered@gmx.net> Message-ID: <200902251221.32890.t.schneider@tms-itdienst.at> Hi, hier mal der Auszug X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on linuxbuero.intern.tms-itdienst.at X-Spam-Level: ** X-Spam-Status: No, score=2.6 required=5.0 tests=BAYES_50,MISSING_SUBJECT, RDNS_NONE autolearn=no version=3.2.5 X-Virus-Flag: no Return-Path: X-Original-To: timm at mail.tms-itdienst.at Delivered-To: timm at mail.tms-itdienst.at Received: from server (localhost [127.0.0.1]) by mail.tms-itdienst.at (Postfix) with ESMTP id 2584044077 for ; Wed, 25 Feb 2009 09:43:39 +0100 (CET) Received: from musikmarkt.com (unknown [81.196.6.10]) by mail.tms-itdienst.at (Postfix) with SMTP id B631244073 for ; Wed, 25 Feb 2009 09:43:38 +0100 (CET) From: Bigger at mail.tms-itdienst.at, Manhood at mail.tms-itdienst.at Message-Id: <20090225084338.B631244073 at mail.tms-itdienst.at> Date: Wed, 25 Feb 2009 09:43:38 +0100 (CET) To: undisclosed-recipients:; X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.3/RELEASE, bases: 25022009 #1841512, status: clean X-UIDL: !Km"!# To: Subject: be a god in bed Date: Wed, 25 Feb 2009 08:43:23 GMT Message-ID:<5098091524HP_PSw66qt0kDo6qcurvatur at gmail.com> Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit Return-Path: Sandramercer96 at netzero.com Meinst du die Leerzeile vor "" Das schaut dann für mich so aus wie wenn das Postfix auch nicht als Header erkennt, oder? Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From spamfiltered at gmx.net Wed Feb 25 12:29:53 2009 From: spamfiltered at gmx.net (wolfgang) Date: Wed, 25 Feb 2009 12:29:53 +0100 Subject: [Postfixbuch-users] Mail kommt trotz Header checks durch In-Reply-To: <200902251221.32890.t.schneider@tms-itdienst.at> References: <200902251000.44210.t.schneider@tms-itdienst.at> <200902251122.44793.spamfiltered@gmx.net> <200902251221.32890.t.schneider@tms-itdienst.at> Message-ID: <200902251229.53802.spamfiltered@gmx.net> In an older episode (Wednesday, 25. February 2009), Timm M.Schneider wrote: > Meinst du die Leerzeile vor "" Ja. Es sieht für mich so aus, als ob das "From:" am Anfang der From:-Headerzeile fehlt und stattdessen eine Leerzeile übergeben wurde. Ich vermute eher schlecht geschriebene Spam-Software als einen absichtlichen Versuch, header_checks zu umgehen. > Das schaut dann für mich so aus wie wenn das Postfix auch nicht als > Header erkennt, oder? Ja. Alles am Anfang einer Mail bis zur ersten Leerzeile wird als Header interpretiert, alles nach der ersten Leerzeile als Body. Grüße, wolfgang > > Grüße > Timm From t.schneider at tms-itdienst.at Wed Feb 25 12:36:57 2009 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 25 Feb 2009 12:36:57 +0100 Subject: [Postfixbuch-users] Mail kommt trotz Header checks durch In-Reply-To: <200902251229.53802.spamfiltered@gmx.net> References: <200902251000.44210.t.schneider@tms-itdienst.at> <200902251221.32890.t.schneider@tms-itdienst.at> <200902251229.53802.spamfiltered@gmx.net> Message-ID: <200902251236.58549.t.schneider@tms-itdienst.at> Hallo Wolfgang, ah ok danke für die Info. Na hoffen wir dass das nicht weiter verbreitet wird, denn dann würde ich viele Spammails bekommen, da ja rfc. Grüße Timm TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 50 10 78 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 50 10 78-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Meine Mails werden mit Kaspersky AntiVirus überprüft! From sk at kueppers-online.de Wed Feb 25 14:01:03 2009 From: sk at kueppers-online.de (Stefan Kueppers) Date: Wed, 25 Feb 2009 14:01:03 +0100 Subject: [Postfixbuch-users] Logging getrennt nach Domain Message-ID: <49A5410F.1030202@kueppers-online.de> Hallo zusammen, gibt es eine Möglichkeit postfix das logging getrennt nach Domains beizubringen? Wenn ich versuche per Skript die ausgehenden Mails für eine bestimmte Domain zu zählen (so, wie es die Kunden wünschen) muß ich sonst zuerst aus der Zeile mit " -> queued as: xxxxxxx" die Queueid schneiden und im nächsten Durchlauf suchen, ob die Mail im weiteren Verlauf des Logfiles mit eben dieser Queueid auch verschickt wurde, da in der Zeile zwar die Id, der Empfänger und "status=sent" steht aber nicht mehr der Sender. Pro Mail, jeweils das ganze Logfile in einer Schleife wieder nach "status=sent" zu durchsuchen ist leider bei ein paar 10.000 Mails pro Tag nit praktikabel. Hat jemand dazu eine Idee? Oder einen Link? Oder bin ich voll auf dem Holzweg? Viele Grüße Stefan From atann at alphasrv.net Wed Feb 25 14:47:50 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 25 Feb 2009 14:47:50 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht Message-ID: <200902251447.50891@inter.netz> Hallo zusammen, ich möchte eine Maschine aufsetzen, die den Mailverkehr für ca. 30 Leute abwickelt, und POP/IMAP anbietet. Soweit ist das kein Problem, das wird ein Gespann aus Postfix und Dovecot usw. Was aber außerdem möglich sein sollte ist: - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail gemacht, eigentlich auch kein Problem - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten über ein Webinterface - was bietet sich hier an? - und, da die Maschine derzeit noch die Accounts selbst verwaltet: Paßwortänderungen sollten die Benutzer auch über ein Webinterface vornehmen können. Also sozusagen ein passwd via Webinterface. Was kann man da nehmen? Gibt es da eine Web-Gesamtlösung für all das? Danke+Gruß. -- Andre Tann From driessen at fblan.de Wed Feb 25 15:01:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Feb 2009 15:01:36 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: <000301c99751$92ee3680$0565a8c0@uwe> On Behalf Of Andre Tann > > - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail > gemacht, eigentlich auch kein Problem > > - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten > über ein Webinterface - was bietet sich hier an? Squirrel?? > > - und, da die Maschine derzeit noch die Accounts selbst verwaltet: > Paßwortänderungen sollten die Benutzer auch über ein Webinterface > vornehmen können. Also sozusagen ein passwd via Webinterface. Was > kann man da nehmen? Squirrel ?? > > Gibt es da eine Web-Gesamtlösung für all das? > Squirrel ?? Für das Eichhörnchen gibt es jede Menge Zusatzmodule Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Wed Feb 25 15:02:55 2009 From: traced at xpear.de (Basti) Date: Wed, 25 Feb 2009 15:02:55 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: On Wed, 25 Feb 2009 14:47:50 +0100, Andre Tann wrote: > Hallo zusammen, > > ich möchte eine Maschine aufsetzen, die den Mailverkehr für ca. 30 > Leute abwickelt, und POP/IMAP anbietet. Soweit ist das kein > Problem, das wird ein Gespann aus Postfix und Dovecot usw. > > Was aber außerdem möglich sein sollte ist: > > - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail > gemacht, eigentlich auch kein Problem > > - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten > über ein Webinterface - was bietet sich hier an? > > - und, da die Maschine derzeit noch die Accounts selbst verwaltet: > Paßwortänderungen sollten die Benutzer auch über ein Webinterface > vornehmen können. Also sozusagen ein passwd via Webinterface. Was > kann man da nehmen? > > Gibt es da eine Web-Gesamtlösung für all das? > > Danke+Gruß. > -- > Andre Tann > Schau Dir das hier mal a: http://postvisadmin.sourceforge.net/ Vielleicht in Verbindung mit Squirrelmail bzw. Roundcube eine feine Sache und auch gleich mit Amavis als Spamschutz. Grüsse, Basti From lars at brainlift.de Wed Feb 25 15:04:00 2009 From: lars at brainlift.de (lars) Date: Wed, 25 Feb 2009 15:04:00 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: Hallo, > - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail > gemacht, eigentlich auch kein Problem genau > - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten > über ein Webinterface - was bietet sich hier an? Vacationmodul von Squirrelmail > - und, da die Maschine derzeit noch die Accounts selbst verwaltet: > Paßwortänderungen sollten die Benutzer auch über ein Webinterface > vornehmen können. Also sozusagen ein passwd via Webinterface. Was > kann man da nehmen? passwd-Modul von Squirrelmail - kommt natürlich drauf an, worin die Passwörter liegen: LDAP? shadow? > Gibt es da eine Web-Gesamtlösung für all das? wenn es nichts aussergewöhnliches sein soll: Squirrelmail mit dessen zahlreichen Plugins. hth Lars Behrens From atann at alphasrv.net Wed Feb 25 15:12:20 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 25 Feb 2009 15:12:20 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <000301c99751$92ee3680$0565a8c0@uwe> References: <200902251447.50891@inter.netz> <000301c99751$92ee3680$0565a8c0@uwe> Message-ID: <200902251512.20521@inter.netz> Uwe Driessen, Mittwoch, 25. Februar 2009 15:01: > Für das Eichhörnchen gibt es jede Menge Zusatzmodule Ah, so flexible Eichhörner sind mir sehr willkommen. Ich muß mal sehen, was Google mir dazu vorschlägt... ..Du hast nicht gerade eine Eichhorn-Zusatzmodul-Webseite zur Hand? Hab grad etwas gegoogelt, aber auf die Schnelle nichts gefunden, was nach installierbarem Modul aussieht. Wie gesagt, nur wenn Du's grad hast, ansonsten muß ich mal ausgiebiger recherchieren. Danke+Gruß. -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Feb 25 15:14:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Feb 2009 15:14:59 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251512.20521@inter.netz> References: <200902251447.50891@inter.netz> <000301c99751$92ee3680$0565a8c0@uwe> <200902251512.20521@inter.netz> Message-ID: <20090225141459.GE17175@charite.de> * Andre Tann : > Uwe Driessen, Mittwoch, 25. Februar 2009 15:01: > > > Für das Eichhörnchen gibt es jede Menge Zusatzmodule > > Ah, so flexible Eichhörner sind mir sehr willkommen. Ich muß mal > sehen, was Google mir dazu vorschlägt... > > ..Du hast nicht gerade eine Eichhorn-Zusatzmodul-Webseite zur Hand? www.squirrelmail.org/plugins ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "People demand freedom of speech as a compensation for the freedom of thought which they seldom use." From kai_postfix at fuerstenberg.ws Wed Feb 25 15:18:10 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 25 Feb 2009 15:18:10 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: <49A55322.7030902@fuerstenberg.ws> Andre Tann schrieb: > - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail > gemacht, eigentlich auch kein Problem Dann mach es doch so weiter. > - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten > über ein Webinterface - was bietet sich hier an? Vacation-Meldungen finde ich persönlich so was von grauenhaft: "Ich bin gerade im Urlaub und amüsiere mich prächtig. Ihre Mail wurde zwar weitergeleitet, aber ob und wann die bearbeitet wird, weiss ich nicht." Wenn man ganz viel Pech hat steht drin: "Ihre Mail wird nicht weitergeleitet. Bitte wenden Sie sich an ..." Und wenn man dann einen der genannten Kontakte nochmal anschreibt, bekommt man im allerschlimmsten Fall die gleiche Meldung nochmal. Das ist doch mehr als nervig. Das hab ich schon genau so gehabt. Schöner wäre es doch (gerade für den Kunden), wenn die Mail einfach nur weitergeleitet wird. Der (neue) Empfänger schreibt dann zurück: "Herr ... ist gerade im Urlaub und ich kümmere mich in seiner Abwesenheit um Ihre Angelegenheit." Das ist persönlich und kundenfreundlich. Der Kunde erfährt, dass sein Anliegen gerade bearbeitet wird, aber eben von jemand anderem. > - und, da die Maschine derzeit noch die Accounts selbst verwaltet: > Paßwortänderungen sollten die Benutzer auch über ein Webinterface > vornehmen können. Also sozusagen ein passwd via Webinterface. Was > kann man da nehmen? Ich persönlich bevorzuge die eigenprogrammierte Version. Aber egal. Vorschläge sind ja schon gekommen. Beim Ändern des Passwortes würde ich allerdings die Komplexität prüfen (ich weiss nicht, ob Sqirrel das macht), sonst ändern die das Passwort in irgendeinen Wörterbuch-Standard-Blödsinn und der Account wird dann früher oder später gekapert. -- Gruß Kai From postfix-user at arcor.de Wed Feb 25 15:22:06 2009 From: postfix-user at arcor.de (andreas hildebrandt) Date: Wed, 25 Feb 2009 15:22:06 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: <20090225152206.126555ci2fgaqqry@mail.ahone.net> Quoting Andre Tann : > Hallo zusammen, > > ich möchte eine Maschine aufsetzen, die den Mailverkehr für ca. 30 > Leute abwickelt, und POP/IMAP anbietet. Soweit ist das kein > Problem, das wird ein Gespann aus Postfix und Dovecot usw. > > Was aber außerdem möglich sein sollte ist: > > - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail > gemacht, eigentlich auch kein Problem > > - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten > über ein Webinterface - was bietet sich hier an? > > - und, da die Maschine derzeit noch die Accounts selbst verwaltet: > Paßwortänderungen sollten die Benutzer auch über ein Webinterface > vornehmen können. Also sozusagen ein passwd via Webinterface. Was > kann man da nehmen? > > Gibt es da eine Web-Gesamtlösung für all das? > ich finde Horde ganz nett ... geht natürlich etwas über deine Anforderungen hinaus http://horde.org/ saludos andreas > Danke+Gruß. > -- > Andre Tann > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From atann at alphasrv.net Wed Feb 25 15:23:51 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 25 Feb 2009 15:23:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Etwas_OT=3A_Webmailer_mit_Zusa?= =?iso-8859-1?q?tzfunktionen=09gesucht?= In-Reply-To: <20090225141459.GE17175@charite.de> References: <200902251447.50891@inter.netz> <200902251512.20521@inter.netz> <20090225141459.GE17175@charite.de> Message-ID: <200902251523.51420@inter.netz> Ralf Hildebrandt, Mittwoch, 25. Februar 2009 15:14: > www.squirrelmail.org/plugins ? Kurz bevor Deine Mail kam hatte ich es auch gefunden... Mein Google war auf Treffer in deutsch eingestellt, daher kam es beim ersten Mal nicht. -- Andre Tann From postfixbuch-users at drobic.de Wed Feb 25 16:06:36 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 25 Feb 2009 16:06:36 +0100 Subject: [Postfixbuch-users] Logging getrennt nach Domain In-Reply-To: <49A5410F.1030202@kueppers-online.de> References: <49A5410F.1030202@kueppers-online.de> Message-ID: <49A55E7C.4020507@drobic.de> Stefan Kueppers wrote: > Hallo zusammen, > > gibt es eine Möglichkeit postfix das logging getrennt nach Domains > beizubringen? > Wenn ich versuche per Skript die ausgehenden Mails für eine bestimmte > Domain zu zählen (so, wie es die Kunden wünschen) muß ich sonst zuerst > aus der Zeile mit " -> queued > as: xxxxxxx" die Queueid schneiden und im nächsten Durchlauf suchen, ob > die Mail im weiteren Verlauf des Logfiles mit eben dieser Queueid auch > verschickt wurde, da in der Zeile zwar die Id, der Empfänger und > "status=sent" steht aber nicht mehr der Sender. > > Pro Mail, jeweils das ganze Logfile in einer Schleife wieder nach > "status=sent" zu durchsuchen ist leider bei ein paar 10.000 Mails pro > Tag nit praktikabel. > > Hat jemand dazu eine Idee? Oder einen Link? Oder bin ich voll auf dem > Holzweg? Reicht die Zusammenfassung von PFLogSumm nicht aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sk at kueppers-online.de Wed Feb 25 16:44:33 2009 From: sk at kueppers-online.de (Stefan Kueppers) Date: Wed, 25 Feb 2009 16:44:33 +0100 Subject: [Postfixbuch-users] Logging getrennt nach Domain In-Reply-To: <49A55E7C.4020507@drobic.de> References: <49A5410F.1030202@kueppers-online.de> <49A55E7C.4020507@drobic.de> Message-ID: <49A56761.80204@kueppers-online.de> Sandy Drobic schrieb: > Stefan Kueppers wrote: >> Hallo zusammen, >> >> gibt es eine Möglichkeit postfix das logging getrennt nach Domains >> beizubringen? >> Wenn ich versuche per Skript die ausgehenden Mails für eine bestimmte >> Domain zu zählen (so, wie es die Kunden wünschen) muß ich sonst zuerst >> aus der Zeile mit " -> queued >> as: xxxxxxx" die Queueid schneiden und im nächsten Durchlauf suchen, ob >> die Mail im weiteren Verlauf des Logfiles mit eben dieser Queueid auch >> verschickt wurde, da in der Zeile zwar die Id, der Empfänger und >> "status=sent" steht aber nicht mehr der Sender. >> >> Pro Mail, jeweils das ganze Logfile in einer Schleife wieder nach >> "status=sent" zu durchsuchen ist leider bei ein paar 10.000 Mails pro >> Tag nit praktikabel. >> >> Hat jemand dazu eine Idee? Oder einen Link? Oder bin ich voll auf dem >> Holzweg? > > Reicht die Zusammenfassung von PFLogSumm nicht aus? > > > Aus Admin-Sicht schon aber es ist nicht die Art von Informationen die ich für Kunden ins Netz stellen möchte. Die wollen wissen, wie viele Mails pro Tag/Woche/Monat/Jahr von ihrer Domain gesendet und wieviele empfangen wurden und wieviele durch welche Spamschutzmaßnahmen abgelehnt bzw. getaggt wurden. Diese Informationen muß ich mir dann von vier Mailservern zusammensuchen und "kundentauglich" aufbereiten. Am besten per rrd in eine hübsche Grafik verpackt. From postfixbuch-users at drobic.de Wed Feb 25 17:24:37 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 25 Feb 2009 17:24:37 +0100 Subject: [Postfixbuch-users] Logging getrennt nach Domain In-Reply-To: <49A56761.80204@kueppers-online.de> References: <49A5410F.1030202@kueppers-online.de> <49A55E7C.4020507@drobic.de> <49A56761.80204@kueppers-online.de> Message-ID: <49A570C5.7050209@drobic.de> Stefan Kueppers wrote: > Sandy Drobic schrieb: >> Stefan Kueppers wrote: >>> Hallo zusammen, >>> >>> gibt es eine Möglichkeit postfix das logging getrennt nach Domains >>> beizubringen? >>> Wenn ich versuche per Skript die ausgehenden Mails für eine bestimmte >>> Domain zu zählen (so, wie es die Kunden wünschen) muß ich sonst zuerst >>> aus der Zeile mit " -> queued >>> as: xxxxxxx" die Queueid schneiden und im nächsten Durchlauf suchen, ob >>> die Mail im weiteren Verlauf des Logfiles mit eben dieser Queueid auch >>> verschickt wurde, da in der Zeile zwar die Id, der Empfänger und >>> "status=sent" steht aber nicht mehr der Sender. >>> >>> Pro Mail, jeweils das ganze Logfile in einer Schleife wieder nach >>> "status=sent" zu durchsuchen ist leider bei ein paar 10.000 Mails pro >>> Tag nit praktikabel. >>> >>> Hat jemand dazu eine Idee? Oder einen Link? Oder bin ich voll auf dem >>> Holzweg? >> Reicht die Zusammenfassung von PFLogSumm nicht aus? >> >> >> > Aus Admin-Sicht schon aber es ist nicht die Art von Informationen die > ich für Kunden ins Netz stellen möchte. > Die wollen wissen, wie viele Mails pro Tag/Woche/Monat/Jahr von ihrer > Domain gesendet und wieviele empfangen wurden und wieviele durch welche > Spamschutzmaßnahmen abgelehnt bzw. getaggt wurden. Diese Informationen > muß ich mir dann von vier Mailservern zusammensuchen und > "kundentauglich" aufbereiten. Am besten per rrd in eine hübsche Grafik > verpackt. Dann wirst du wohl um einen Script, welches kontinuierlich das Maillog auswertet, nicht herumkommen. Wenn du die Domains auf einzelnen Installationen laufen hast, kannst du ein Script pro Installation diese Auswertung übernehmen lassen. Wenn ein Server für alles Domains zuständig ist, dann ist es wohl am einfachsten, das Maillog erst in eine SQL-Datenbank laufen zu lassen und dort dann die Auswertungen für alle Domains vornehmen zu lassen. Schau dir für den Zweck mal rsyslog an. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at gmx.de Wed Feb 25 18:22:07 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Wed, 25 Feb 2009 18:22:07 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A51040.6010606@drobic.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> Message-ID: <49A57E3F.8030908@gmx.de> Sandy Drobic wrote: > Roman Brunnemann wrote: > >> Hi, >> > > >> Because it messes up the flow of reading. >> >>> How come? >>> >>>> I prefer to reply inline. >>>> >>>>> What do you do instead? >>>>> >>>>>> No. >>>>>> >>>>>>> Do you like Top-posting? >>>>>>> > > > Deshalb: > Bitte kein Top-Posting! > > > >> danke für die Antwort. Hier ist postconf -n >> >> alias_maps = mysql:/etc/postfix/mysql-aliases.cf >> body_checks = pcre:/etc/postfix/body_checks >> config_directory = /etc/postfix >> header_checks = pcre:/etc/postfix/header_checks >> home_mailbox = .maildir/ >> html_directory = /usr/share/doc/postfix/html >> inet_interfaces = all >> local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname >> > > virtual_mailbox_maps hat hier bei local_recipient_maps nichts verloren. Die > local_recipient_maps wird nur abgefragt für Domains in $mydestination. > > >> local_transport = local >> mail_owner = postfix >> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain >> mydomain = teamsystems.de >> myhostname = teamsystems.de >> > > postconf -d smtp_helo_name > smtp_helo_name = $myhostname > > Dein HELO sollte demnach teamsystems.de sein. > > >> mynetworks = 127.0.0.0/8 78.46.67.79/32 >> readme_directory = /usr/share/doc/postfix >> relocated_maps = mysql:/etc/postfix/mysql-relocated.cf >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth >> smtp_sasl_security_options = noanonymous >> smtpd_banner = $myhostname ESMTP $mail_name >> smtpd_recipient_restrictions = >> permit_sasl_authenticated, >> >> >> permit_mynetworks, >> >> reject_unauth_destination, >> >> reject_rbl_client >> zen.spamhaus.org >> smtpd_sasl_auth_enable = yes >> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf >> virtual_gid_maps = static:1001 >> virtual_mailbox_base = / >> virtual_mailbox_domains = nickname-finder.com team-systems.de rosi-spart.de >> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf >> virtual_minimum_uid = 1000 >> virtual_transport = virtual >> virtual_uid_maps = static:1001 >> >> Ein telnet teamsystems.de 25 ergibt: >> >> Trying 78.46.67.79... >> Connected to teamsystems.de. >> Escape character is '^]'. >> 220 teamsystems.de ESMTP Postfix >> >> Es handelt sich hierbei um einen Mailserver mit statischer IP. >> >> Vielen Dank schon mal im Voraus für Eure Hilfe. >> Gruß Roman >> > > Sieht alles völlig sauber aus: > > # host 78.46.67.79 > 79.67.46.78.in-addr.arpa domain name pointer teamsystems.de. > # host teamsystems.de > teamsystems.de has address 78.46.67.79 > teamsystems.de mail is handled by 100 teamsystems.de. > > Aus diesen Angaben heraus kann ich nicht sehen, warum GMX sich so meldet. > > > Hi, danke für Deine Antwort. Meinst Du denn es ist alles sauber oder brauchst Du noch mehr Infos um evtl. sagen zu können, was da schief läuft? Oder jemand anderes vielleicht? Vielen Dank. Gruß Roman From postfixbuch-users at drobic.de Wed Feb 25 18:25:55 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 25 Feb 2009 18:25:55 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A57E3F.8030908@gmx.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> Message-ID: <49A57F23.2070909@drobic.de> Roman Brunnemann wrote: > Sandy Drobic wrote: >>> Ein telnet teamsystems.de 25 ergibt: >>> >>> Trying 78.46.67.79... >>> Connected to teamsystems.de. >>> Escape character is '^]'. >>> 220 teamsystems.de ESMTP Postfix >> >> Sieht alles völlig sauber aus: >> >> # host 78.46.67.79 >> 79.67.46.78.in-addr.arpa domain name pointer teamsystems.de. >> # host teamsystems.de >> teamsystems.de has address 78.46.67.79 >> teamsystems.de mail is handled by 100 teamsystems.de. >> >> Aus diesen Angaben heraus kann ich nicht sehen, warum GMX sich so meldet. > > danke für Deine Antwort. Meinst Du denn es ist alles sauber oder > brauchst Du noch mehr Infos um evtl. sagen zu können, was da schief läuft? > > Oder jemand anderes vielleicht? Teste mal beide Nameserver deiner Domain, ob beide wirklich das gleiche sagen. Hast du eventuell andere Server, die über die gleiche IP (NAT?) gehen und mit anderem HELO arbeiten? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at gmx.de Wed Feb 25 18:59:04 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Wed, 25 Feb 2009 18:59:04 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A57F23.2070909@drobic.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> <49A57F23.2070909@drobic.de> Message-ID: <49A586E8.9060504@gmx.de> Sandy Drobic wrote: > Roman Brunnemann wrote: > >> Sandy Drobic wrote: >> > > >>>> Ein telnet teamsystems.de 25 ergibt: >>>> >>>> Trying 78.46.67.79... >>>> Connected to teamsystems.de. >>>> Escape character is '^]'. >>>> 220 teamsystems.de ESMTP Postfix >>>> >>> Sieht alles völlig sauber aus: >>> >>> # host 78.46.67.79 >>> 79.67.46.78.in-addr.arpa domain name pointer teamsystems.de. >>> # host teamsystems.de >>> teamsystems.de has address 78.46.67.79 >>> teamsystems.de mail is handled by 100 teamsystems.de. >>> >>> Aus diesen Angaben heraus kann ich nicht sehen, warum GMX sich so meldet. >>> >> danke für Deine Antwort. Meinst Du denn es ist alles sauber oder >> brauchst Du noch mehr Infos um evtl. sagen zu können, was da schief läuft? >> >> Oder jemand anderes vielleicht? >> > > Teste mal beide Nameserver deiner Domain, ob beide wirklich das gleiche sagen. > > Hast du eventuell andere Server, die über die gleiche IP (NAT?) gehen und mit > anderem HELO arbeiten? > > > > Hi, der Hinweis mit den anderen Servern war gut. Ich habe zwar keine anderen Server, dafür aber andere Domains, die den gleichen Mailserver nutzen. z.B. wie rosi-spart.de Von dort aus kann man auch Mails verschicken und siehe da, diese kommen sogar im GMX Postfach an. Also scheint es ein Problem der Domain teamsystems.de zu sein. Es scheint also kein Problem mit der IP Adresse zu geben, sondern mit den Domainnamen. Oder sehe ich das falsch? Trotzdem habe ich keine Ahnung wie ich das fixe. Hast Du (oder andere) vielleicht noch eine Idee? Vielen vielen Dank schon mal. Gruß Roman From technoworx at gmx.de Wed Feb 25 19:48:14 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 25 Feb 2009 19:48:14 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A586E8.9060504@gmx.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> <49A57F23.2070909@drobic.de> <49A586E8.9060504@gmx.de> Message-ID: <49A5926E.4070803@gmx.de> Roman Brunnemann schrieb: > Hast Du (oder andere) vielleicht noch eine Idee? Zone version on ns2.namespace4you.de is 1235585410, but on ns.namespace4you.de it is 1235587209 Unterschiedliche Versionen = unterschiedliche Antworten Hast Du das schon geprüft? Gruß, AS From mailinglists at gmx.de Wed Feb 25 19:53:28 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Wed, 25 Feb 2009 19:53:28 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A5926E.4070803@gmx.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> <49A57F23.2070909@drobic.de> <49A586E8.9060504@gmx.de> <49A5926E.4070803@gmx.de> Message-ID: <49A593A8.8030501@gmx.de> Hi, das habe ich nicht geprüft und ehrlich gesagt hilft mir diese Antwort nicht wirklich weiter. Was sind zone versions? Wie ermittle ich sie und was kann ich daraus schließen, wenn die beiden unterschiedlich sind? Vielen Dank für Deine Hilfe, Gruß Roman Alexander Stoll wrote: > Roman Brunnemann schrieb: > > >> Hast Du (oder andere) vielleicht noch eine Idee? >> > > Zone version on ns2.namespace4you.de is 1235585410, but on ns.namespace4you.de > it is 1235587209 > > Unterschiedliche Versionen = unterschiedliche Antworten > > Hast Du das schon geprüft? > > Gruß, AS > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From klaus at tachtler.net Wed Feb 25 19:57:40 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 25 Feb 2009 19:57:40 +0100 Subject: [Postfixbuch-users] Logging getrennt nach Domain In-Reply-To: <49A570C5.7050209@drobic.de> References: <49A5410F.1030202@kueppers-online.de> <49A55E7C.4020507@drobic.de> <49A56761.80204@kueppers-online.de> <49A570C5.7050209@drobic.de> Message-ID: <20090225195740.dk3223ge4kc8sc8c@www.buero.tachtler.net> > Stefan Kueppers wrote: >> Sandy Drobic schrieb: >>> Stefan Kueppers wrote: >>>> Hallo zusammen, >>>> >>>> gibt es eine Möglichkeit postfix das logging getrennt nach Domains >>>> beizubringen? >>>> Wenn ich versuche per Skript die ausgehenden Mails für eine bestimmte >>>> Domain zu zählen (so, wie es die Kunden wünschen) muß ich sonst zuerst >>>> aus der Zeile mit " -> queued >>>> as: xxxxxxx" die Queueid schneiden und im nächsten Durchlauf suchen, ob >>>> die Mail im weiteren Verlauf des Logfiles mit eben dieser Queueid auch >>>> verschickt wurde, da in der Zeile zwar die Id, der Empfänger und >>>> "status=sent" steht aber nicht mehr der Sender. >>>> >>>> Pro Mail, jeweils das ganze Logfile in einer Schleife wieder nach >>>> "status=sent" zu durchsuchen ist leider bei ein paar 10.000 Mails pro >>>> Tag nit praktikabel. >>>> >>>> Hat jemand dazu eine Idee? Oder einen Link? Oder bin ich voll auf dem >>>> Holzweg? >>> Reicht die Zusammenfassung von PFLogSumm nicht aus? >>> >>> >>> >> Aus Admin-Sicht schon aber es ist nicht die Art von Informationen die >> ich für Kunden ins Netz stellen möchte. >> Die wollen wissen, wie viele Mails pro Tag/Woche/Monat/Jahr von ihrer >> Domain gesendet und wieviele empfangen wurden und wieviele durch welche >> Spamschutzmaßnahmen abgelehnt bzw. getaggt wurden. Diese Informationen >> muß ich mir dann von vier Mailservern zusammensuchen und >> "kundentauglich" aufbereiten. Am besten per rrd in eine hübsche Grafik >> verpackt. > > Dann wirst du wohl um einen Script, welches kontinuierlich das Maillog > auswertet, nicht herumkommen. > > Wenn du die Domains auf einzelnen Installationen laufen hast, kannst du ein > Script pro Installation diese Auswertung übernehmen lassen. Wenn ein Server > für alles Domains zuständig ist, dann ist es wohl am einfachsten, das Maillog > erst in eine SQL-Datenbank laufen zu lassen und dort dann die > Auswertungen für > alle Domains vornehmen zu lassen. Schau dir für den Zweck mal rsyslog an. > > > -- > Sandy > Hallo Zusammen, also "rsyslog" kann ich nur empfehlen, allerdings für e-Mail Auswertung würde sich auf jeden Fall auch http://www.awstats.org empfehlen - hier könntest Du auch evtl. die Domains getrennt listen, bzw. filtern. Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From postfixbuch-users at drobic.de Wed Feb 25 21:24:50 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 25 Feb 2009 21:24:50 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A593A8.8030501@gmx.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> <49A57F23.2070909@drobic.de> <49A586E8.9060504@gmx.de> <49A5926E.4070803@gmx.de> <49A593A8.8030501@gmx.de> Message-ID: <49A5A912.8070909@drobic.de> Roman Brunnemann wrote: > Hi, > > das habe ich nicht geprüft und ehrlich gesagt hilft mir diese Antwort > nicht wirklich weiter. Was sind zone versions? Wie ermittle ich sie und > was kann ich daraus schließen, wenn die beiden unterschiedlich sind? Bitte kein Top-Posting! dig ns teamsystems.de ;; ANSWER SECTION: teamsystems.de. 3527 IN NS ns2.namespace4you.de. teamsystems.de. 3527 IN NS ns.namespace4you.de. ;; ADDITIONAL SECTION: ns.namespace4you.de. 3527 IN A 80.67.16.124 ns2.namespace4you.de. 3527 IN A 193.223.77.3 dig @ns2.namespace4you.de teamsystems.de ;; ANSWER SECTION: teamsystems.de. 3600 IN A 78.46.67.79 dig @ns.namespace4you.de teamsystems.de ;; ANSWER SECTION: teamsystems.de. 3600 IN A 78.46.67.79 Hier kann ich erst einmal nichts falsch konfiguriertes feststellen. Auch beim Reverse DNS antworten beide Server und geben teamsystems.de. als Wert zurück. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Wed Feb 25 23:48:12 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 25 Feb 2009 23:48:12 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: <200902252348.12726@tux.boltz.de.vu> Hallo Andre, hallo Leute, Am Mittwoch, 25. Februar 2009 schrieb Andre Tann: > - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail > gemacht, eigentlich auch kein Problem > > - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten > über ein Webinterface - was bietet sich hier an? > > - und, da die Maschine derzeit noch die Accounts selbst verwaltet: > Paßwortänderungen sollten die Benutzer auch über ein Webinterface > vornehmen können. Also sozusagen ein passwd via Webinterface. Was > kann man da nehmen? > > Gibt es da eine Web-Gesamtlösung für all das? Gibt es. Vorsicht Eigenwerbung: Postfixadmin (http://postfixadmin.sf.net) Die Benutzer können sich dann unter ..../users/ mit ihren Mailbox-Zugangsdaten einloggen und die von Dir gewünschten Dinge (Weiterleitung, vacation, Passwort) ändern. Dazu gibt es auch ein Squirrelmail-Plugin (http://squirrelmail-postfixadmin.palepurple.co.uk) das ebenfalls die von Dir gewünschten Funktionen bietet. Gruß Christian Boltz -- [Netscape 4] Wer heute noch mit nem Browser rumsurft, der Standards von 1998 nicht korrekt umzusetzen vermag, der soll ruhig ein bisserl drunter leiden, nicht nur der Webdesigner ;-) [Manfred Tremmel in suse-linux] From postfix at jpkessler.info Thu Feb 26 00:57:57 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 26 Feb 2009 00:57:57 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A593A8.8030501@gmx.de> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> <49A57F23.2070909@drobic.de> <49A586E8.9060504@gmx.de> <49A5926E.4070803@gmx.de> <49A593A8.8030501@gmx.de> Message-ID: <49A5DB05.8040006@jpkessler.info> Roman Brunnemann schrieb: > das habe ich nicht geprüft und ehrlich gesagt hilft mir diese Antwort > nicht wirklich weiter. Was sind zone versions? Wie ermittle ich sie > und was kann ich daraus schließen, wenn die beiden unterschiedlich sind? Zu einer dns Zone gehört eine Seriennummer anhand derer andere dns Server erkennen können, ob ihre Informationen im Cache noch aktuell sind. Hier halten die beiden Nameserver offenbar unterschiedliche Versionen vor. Lass doch mal zwei Testmails (von jeder Domain eine) an eine nicht gmx Adresse verschicken und poste dann hier die Header der beiden Nachrichten. Es wäre interessant zu sehen, wie sich die Clientinformationen von "außen" darstellen. From postfix at jpkessler.info Thu Feb 26 01:24:15 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 26 Feb 2009 01:24:15 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <49A55322.7030902@fuerstenberg.ws> References: <200902251447.50891@inter.netz> <49A55322.7030902@fuerstenberg.ws> Message-ID: <49A5E12F.9010900@jpkessler.info> Kai Fürstenberg schrieb: > Schöner wäre es doch (gerade für den Kunden), wenn die Mail einfach > nur weitergeleitet wird. Der (neue) Empfänger schreibt dann zurück: > "Herr ... ist gerade im Urlaub und ich kümmere mich in seiner > Abwesenheit um Ihre Angelegenheit." Aber nur bei ausschließlich dienstlicher Nutzung ;) From michael at nausch.org Thu Feb 26 08:45:02 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 26 Feb 2009 08:45:02 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902251447.50891@inter.netz> References: <200902251447.50891@inter.netz> Message-ID: <20090226084502.v32fj8s5gksgo4oc@buero.nausch.org> Griasde, Quoting Andre Tann : > ich möchte eine Maschine aufsetzen, die den Mailverkehr für ca. 30 > Leute abwickelt, und POP/IMAP anbietet. Läuft hier im größeren Stil im Prinzip so. > Soweit ist das kein > Problem, das wird ein Gespann aus Postfix und Dovecot usw. O.K. hier kommt eine kleine Einschränkung. Das Gespann lautet: ° LDAP-Server zur Userverwaltung - Passwortänderung der User läuft via phpldapadmin ° MX mit Postfix ° Cyrus als IMAP-Server mit automatischen Anlegen der Userkonten ° (smart)sieve zum eMailfiltern ° Hordegroupware für die User zum - eMail'n - Termineinstellen - automatischen Nachrichten - etc. pp. > Gibt es da eine Web-Gesamtlösung für all das? Na ja, kommt d'rauf an, wie Du Gesamtlösung definierst. Für den User sieht die Gesamtlösung so aus: Horde & phpmyldapadmin It works und das sehr zufriedenstellend für die User und für den BPoH Pfiade, Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From daniel at dlsz.org Thu Feb 26 08:53:41 2009 From: daniel at dlsz.org (Daniel Schulz) Date: Thu, 26 Feb 2009 08:53:41 +0100 Subject: [Postfixbuch-users] Mailsystem mit schwacher Anbindung Message-ID: <49A64A85.3030505@dlsz.org> Hallo, ich bin gerade dabei, ein altes Sendmail durch Postfix zu ersetzen. Folgende Vorraussetzungen/Bedingungen sind gegeben: - Anbindung DSL 1000 (mehr ist nicht möglich) - 40-50 Clients, Anzahl steigend - Mails werden von externen POP3-Accounts (1&1, web.de, gmx) per Fetchmail abgerufen und in die lokalen Postfächer einsortiert - Mails sollen über mehrere Relays & SMTP-Auth verschickt werden (1&1, web.de, gmx) - POP3/Imap-Server soll Courier sein und die Mailboxen lokal zur Verfügung stellen - auch lokaler Versand soll möglich sein, also Mails sollen nicht erst über die langsame externe Leitung geschickt werden sondern gleich ins richtige lokale Postfach einsortiert werden Hat jemand eine Idee, wie das mit Postfix am besten umzusetzen ist? V.a. der letzte Punkt macht mir Kopfzerbrechen, ist der in dieser Konfiguration überhaupt möglich? Daniel From atann at alphasrv.net Thu Feb 26 09:25:14 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 26 Feb 2009 09:25:14 +0100 Subject: [Postfixbuch-users] Mailsystem mit schwacher Anbindung In-Reply-To: <49A64A85.3030505@dlsz.org> References: <49A64A85.3030505@dlsz.org> Message-ID: <200902260925.14600@inter.netz> Daniel Schulz, Donnerstag, 26. Februar 2009 08:53: > Hat jemand eine Idee, wie das mit Postfix am besten umzusetzen > ist? V.a. der letzte Punkt macht mir Kopfzerbrechen, ist der in > dieser Konfiguration überhaupt möglich? Ich sehe nicht genau, wo das Problem sein soll. Es muß halt eine domain geben, für die sich postfix final zuständig fühlt. Mails an diese domain werden dann eben in lokale Postfächer einsortiert. Alles andere geht nach draußen, entweder direkt an die jeweiligen MXe oder eben an einen smarthost. Dein geplantes Setup scheint mir unproblematisch und ohne Tricks realisierbar. Gruß. -- Andre Tann From postfixbuch-users at drobic.de Thu Feb 26 10:50:13 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 26 Feb 2009 10:50:13 +0100 Subject: [Postfixbuch-users] Mailsystem mit schwacher Anbindung In-Reply-To: <49A64A85.3030505@dlsz.org> References: <49A64A85.3030505@dlsz.org> Message-ID: <49A665D5.1000102@drobic.de> Daniel Schulz wrote: > Hallo, > > ich bin gerade dabei, ein altes Sendmail durch Postfix zu ersetzen. > Folgende Vorraussetzungen/Bedingungen sind gegeben: > > - Anbindung DSL 1000 (mehr ist nicht möglich) > - 40-50 Clients, Anzahl steigend > - Mails werden von externen POP3-Accounts (1&1, web.de, gmx) per > Fetchmail abgerufen und in die lokalen Postfächer einsortiert > - Mails sollen über mehrere Relays & SMTP-Auth verschickt werden (1&1, > web.de, gmx) > - POP3/Imap-Server soll Courier sein und die Mailboxen lokal zur > Verfügung stellen > - auch lokaler Versand soll möglich sein, also Mails sollen nicht erst > über die langsame externe Leitung geschickt werden sondern gleich ins > richtige lokale Postfach einsortiert werden > > Hat jemand eine Idee, wie das mit Postfix am besten umzusetzen ist? > V.a. der letzte Punkt macht mir Kopfzerbrechen, ist der in dieser > Konfiguration überhaupt möglich? Ich verstehe dein Problem in dieser Hinsicht nicht. Postfix sieht eine Mail als seine eigene an (und verschickt sie somit nicht nach extern, wenn die Domain in mydestination, relay_domains oder virtual_mailbox_domains gehört. An deiner Stelle würde ich mir viel mehr Gedanken um das Skalieren deines Setups machen. POP3 ist ziemlich ressourcenschonend, aber IMAP bedeutet, dass du ständig ein paar dutzend Verbindungen hast, die RAM belegen und über die Leitung zugreifen. Vielleicht ist die bessere Alternative, einen lokalen Client mit dynamischer IP und einen VPS für 10-20 Euro bei einem Hoster zu nehmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Thu Feb 26 11:01:09 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Feb 2009 11:01:09 +0100 Subject: [Postfixbuch-users] Mailsystem mit schwacher Anbindung In-Reply-To: <49A665D5.1000102@drobic.de> References: <49A64A85.3030505@dlsz.org> <49A665D5.1000102@drobic.de> Message-ID: <200902261101.09123@office.a-mazing.net> Moin, Am Donnerstag, 26. Februar 2009 schrieb Sandy Drobic: > Daniel Schulz wrote: > > > > - Anbindung DSL 1000 (mehr ist nicht möglich) > > - 40-50 Clients, Anzahl steigend ... > > - POP3/Imap-Server soll Courier sein und die Mailboxen lokal zur > > Verfügung stellen > > An deiner Stelle würde ich mir viel mehr Gedanken um das Skalieren deines > Setups machen. POP3 ist ziemlich ressourcenschonend, aber IMAP bedeutet, > dass du ständig ein paar dutzend Verbindungen hast, die RAM belegen und > über die Leitung zugreifen. > > Vielleicht ist die bessere Alternative, einen lokalen Client mit > dynamischer IP und einen VPS für 10-20 Euro bei einem Hoster zu nehmen. ich verstehe das so, daß die Clients lokal sind, sich für den Zugriff auf die Postfächer also nicht über das DSL quetschen müssen...? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sk at kueppers-online.de Thu Feb 26 11:21:43 2009 From: sk at kueppers-online.de (=?ISO-8859-1?Q?Stefan_K=FCppers?=) Date: Thu, 26 Feb 2009 11:21:43 +0100 Subject: [Postfixbuch-users] Logging getrennt nach Domain In-Reply-To: <20090225195740.dk3223ge4kc8sc8c@www.buero.tachtler.net> References: <49A5410F.1030202@kueppers-online.de> <49A55E7C.4020507@drobic.de> <49A56761.80204@kueppers-online.de> <49A570C5.7050209@drobic.de> <20090225195740.dk3223ge4kc8sc8c@www.buero.tachtler.net> Message-ID: <49A66D37.50002@kueppers-online.de> Klaus Tachtler schrieb: > >> Stefan Kueppers wrote: >>> Sandy Drobic schrieb: >>>> Stefan Kueppers wrote: >>>>> Hallo zusammen, >>>>> >>>>> gibt es eine Möglichkeit postfix das logging getrennt nach Domains >>>>> beizubringen? >>>>> Wenn ich versuche per Skript die ausgehenden Mails für eine bestimmte >>>>> Domain zu zählen (so, wie es die Kunden wünschen) muß ich sonst >>>>> zuerst >>>>> aus der Zeile mit " -> >>>>> queued >>>>> as: xxxxxxx" die Queueid schneiden und im nächsten Durchlauf >>>>> suchen, ob >>>>> die Mail im weiteren Verlauf des Logfiles mit eben dieser Queueid >>>>> auch >>>>> verschickt wurde, da in der Zeile zwar die Id, der Empfänger und >>>>> "status=sent" steht aber nicht mehr der Sender. >>>>> >>>>> Pro Mail, jeweils das ganze Logfile in einer Schleife wieder nach >>>>> "status=sent" zu durchsuchen ist leider bei ein paar 10.000 Mails pro >>>>> Tag nit praktikabel. >>>>> >>>>> Hat jemand dazu eine Idee? Oder einen Link? Oder bin ich voll auf dem >>>>> Holzweg? >>>> Reicht die Zusammenfassung von PFLogSumm nicht aus? >>>> >>>> >>>> >>> Aus Admin-Sicht schon aber es ist nicht die Art von Informationen die >>> ich für Kunden ins Netz stellen möchte. >>> Die wollen wissen, wie viele Mails pro Tag/Woche/Monat/Jahr von ihrer >>> Domain gesendet und wieviele empfangen wurden und wieviele durch welche >>> Spamschutzmaßnahmen abgelehnt bzw. getaggt wurden. Diese Informationen >>> muß ich mir dann von vier Mailservern zusammensuchen und >>> "kundentauglich" aufbereiten. Am besten per rrd in eine hübsche Grafik >>> verpackt. >> >> Dann wirst du wohl um einen Script, welches kontinuierlich das Maillog >> auswertet, nicht herumkommen. >> >> Wenn du die Domains auf einzelnen Installationen laufen hast, kannst >> du ein >> Script pro Installation diese Auswertung übernehmen lassen. Wenn ein >> Server >> für alles Domains zuständig ist, dann ist es wohl am einfachsten, das >> Maillog >> erst in eine SQL-Datenbank laufen zu lassen und dort dann die >> Auswertungen für >> alle Domains vornehmen zu lassen. Schau dir für den Zweck mal rsyslog >> an. >> >> >> -- >> Sandy >> > > Hallo Zusammen, > > also "rsyslog" kann ich nur empfehlen, allerdings für e-Mail > Auswertung würde sich auf jeden Fall auch http://www.awstats.org > empfehlen - hier könntest Du auch evtl. die Domains getrennt listen, > bzw. filtern. > > Grüße > Klaus. > > > > > -- > > ---------------------------------------- > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > ---------------------------------------- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Viele Dank, ich werde des Perl-Skript von Jan mal ausprobieren. Der Ansatz ist auf jeden Fall interessant um schnell zu zählbaren Mails zu kommen. Mittelfristig werde ich mir aber eine größere Lösung mit Datenbank auf einem zentralen log/rsyslog/syslog-ng - Server bauen oder bauen lassen müssen, auf denen dann alle Logs der Mail, Web, ftp, usw. - Dienste auflaufen. Viele Grüße Stefan From listen at papernet.de Thu Feb 26 12:03:37 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 26 Feb 2009 12:03:37 +0100 Subject: [Postfixbuch-users] Probleme bei Schlund & 1und1 ? Message-ID: <000401c99801$e0762c40$0601a8c0@emnpc2> Hallo, Seit gestern haben wir dutzende solche Einträge im Log stehen: Feb 26 07:27:42 localhost postfix/smtp[32609]: F06D889921: host mx00.kundenserver.de[212.227.15.186] said: 451 Requested action aborted: local error in processing (code: 11) (in reply to RCPT TO command) Feb 26 10:14:23 localhost postfix/smtp[14903]: F06D889921: to=, relay=mx01.kundenserver.de[212.227.15.186]:25, delay=167437, delays=167434/0.07/1.4/1.2, dsn=4.0.0, status=deferred (host mx01.kundenserver.de[212.227.15.186] said: 451 Requested action aborted: local error in processing (code: 11) (in reply to RCPT TO command)) Feb 26 10:14:24 localhost postfix/smtp[14904]: F06D889921: to=, relay=mx01.schlund.de[212.227.15.169]:25, delay=167438, delays=167434/0.08/1.4/2.3, dsn=4.0.0, status=deferred (host mx01.schlund.de[212.227.15.169] said: 451 Requested action aborted: local error in processing (code: 11) (in reply to RCPT TO command)) Feb 26 10:14:21 localhost postfix/smtp[14904]: F06D889921: host mx00.schlund.de[212.227.15.186] said: 451 Requested action aborted: local error in processing (code: 11) (in reply to RCPT TO command) Aktuell flutscht es wieder korrekt. Wo hat's denn bei denen geklemmt? Weiß da jemand was dazu? Gruß Matthias From christian at bricart.de Thu Feb 26 12:17:29 2009 From: christian at bricart.de (Christian Bricart) Date: Thu, 26 Feb 2009 12:17:29 +0100 (CET) Subject: [Postfixbuch-users] Probleme bei Schlund & 1und1 ? In-Reply-To: <000401c99801$e0762c40$0601a8c0@emnpc2> References: <000401c99801$e0762c40$0601a8c0@emnpc2> Message-ID: <14bec85fd3e8c1876dfa2e8104db5b46.squirrel@aachalon.de> Matthias Ebner wrote: > Hallo, > > Seit gestern haben wir dutzende solche Einträge im Log stehen: > > Feb 26 07:27:42 localhost postfix/smtp[32609]: F06D889921: host > mx00.kundenserver.de[212.227.15.186] said: 451 Requested action aborted: > local error in processing (code: 11) (in reply to RCPT TO command) > [..] > Wo hat's denn bei denen geklemmt? Weiß da jemand was dazu? hab ich grade ein Deja-Vu...? .... ah... die "andere" Liste.. ;-) http://de.postfix.org/pipermail/postfix-users/2009-February/000878.html Christian From michael.poeltl at univie.ac.at Thu Feb 26 13:09:18 2009 From: michael.poeltl at univie.ac.at (michael poeltl) Date: Thu, 26 Feb 2009 13:09:18 +0100 Subject: [Postfixbuch-users] authentication required In-Reply-To: References: Message-ID: <200902261309.18870.michael.poeltl@univie.ac.at> hi Liste, Mailversand vom LAN aus funktioniert. Jetzt soll es moeglich sein, emails direkt vom mailserver (also user eingeloggt auf mailserver) zu versenden ich dachte zuerst, dass ich bloss die IP vom mailserver in 'mynetworks' dazu einzutragen brauche also z.B. mynetworks = 100.100.100.100/32, 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 (100.100.100.100/32 ist bloss Beispieladresse) nach mailhost:~> telnet remotemailserver.at 25 ... ... mail from: 530 Authentication required Die gleiche Aktion vom LAN aus funktioniert aber ... Warum kann ich nicht direkt vom mailserver aus email senden bzw. was fuer ein setting braucht's denn, dass das gehert wird? thx Michael From christian at cg-networks.de Thu Feb 26 13:16:05 2009 From: christian at cg-networks.de (Christian Garling) Date: Thu, 26 Feb 2009 13:16:05 +0100 (CET) Subject: [Postfixbuch-users] authentication required In-Reply-To: <200902261309.18870.michael.poeltl@univie.ac.at> References: <200902261309.18870.michael.poeltl@univie.ac.at> Message-ID: <53562.80.153.17.137.1235650565.squirrel@www.cg-networks.de> > hi Liste, > > Mailversand vom LAN aus funktioniert. > > Jetzt soll es moeglich sein, emails direkt vom mailserver (also user > eingeloggt auf mailserver) zu versenden > > ich dachte zuerst, dass ich bloss die IP vom mailserver in 'mynetworks' > dazu > einzutragen brauche > > also z.B. > > mynetworks = 100.100.100.100/32, 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 > > (100.100.100.100/32 ist bloss Beispieladresse) > > nach > > mailhost:~> telnet remotemailserver.at 25 > ... > ... > mail from: > 530 Authentication required > > Die gleiche Aktion vom LAN aus funktioniert aber ... > Warum kann ich nicht direkt vom mailserver aus email senden bzw. > was fuer ein setting braucht's denn, dass das gehert wird? Du willst smtp-auth haben. Es geht so nicht, weil du die Verbindung von einer IP jenseits von localhost und deinen lokalen Netzen aufbaust, nämlich aus dem Internet heraus wie ich vermute. Würde es gehen wärst du ein Open Relay. Gruß, Christian > > thx > Michael > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailing-lists at thomasschwenski.de Thu Feb 26 13:43:56 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 26 Feb 2009 13:43:56 +0100 Subject: [Postfixbuch-users] authentication required In-Reply-To: <53562.80.153.17.137.1235650565.squirrel@www.cg-networks.de> References: <200902261309.18870.michael.poeltl@univie.ac.at> <53562.80.153.17.137.1235650565.squirrel@www.cg-networks.de> Message-ID: <49A68E8C.5090408@thomasschwenski.de> Hallo, Christian Garling schrieb: >> mailhost:~> telnet remotemailserver.at 25 >> ... >> ... >> mail from: >> 530 Authentication required >> >> Die gleiche Aktion vom LAN aus funktioniert aber ... >> Warum kann ich nicht direkt vom mailserver aus email senden bzw. >> was fuer ein setting braucht's denn, dass das gehert wird? > > Du willst smtp-auth haben. Es geht so nicht, weil du die Verbindung von > einer IP jenseits von localhost und deinen lokalen Netzen aufbaust, > nämlich aus dem Internet heraus wie ich vermute. Würde es gehen wärst du > ein Open Relay. Nein, das will (und braucht er) nicht (unbedingt). Er will von einer fixen IP aus eine Mail ohne Authentifizierung einliefern. Prinzipiell geht das über mynetworks und dabei spielt das keine Rolle, wo die IP/das Netz sich befindet. Ob man das ganze dann zusätzlich absichern sollte steht auf einem anderen Blatt, aber da hier eine TCP/IP- und keine UDP-Kommunikation stattfindet dürfte es schwierig werden mit einer gefälschten IP eine erfolgreiche Einlieferung hinzubekommen (da müssten schon Router bzw. Routen manipuliert werden). Wenn eine zusätzliche Absicherung durchgeführt werden soll, dann wäre meines Erachten die Verschlüsselung der Kommunikation zwischen den Servern sinnvoller. Warum es im konkreten Fall trotz der gesetzten IP nicht funktioniert lässt sich ohne Angabe der Konfiguration und ggf. Logfile-Einträgen nicht konkret sagen. Eine Skizzierung welches "Gerät" wo steht wäre auch ganz "nett". >> Warum kann ich nicht direkt vom mailserver aus email senden bzw. >> was fuer ein setting braucht's denn, dass das gehert wird? Weil Du uns keine der nötigen Informationen gibst. Thomas From kai_postfix at fuerstenberg.ws Thu Feb 26 15:01:57 2009 From: kai_postfix at fuerstenberg.ws (Kai =?ISO-8859-1?Q?F=FCrstenberg?=) Date: Thu, 26 Feb 2009 15:01:57 +0100 Subject: [Postfixbuch-users] authentication required In-Reply-To: <200902261309.18870.michael.poeltl@univie.ac.at> References: <200902261309.18870.michael.poeltl@univie.ac.at> Message-ID: <1235656917.4016.1.camel@debian-RMA.multicase.local> On Thu, 2009-02-26 at 13:09 +0100, michael poeltl wrote: > hi Liste, > > Mailversand vom LAN aus funktioniert. > > Jetzt soll es moeglich sein, emails direkt vom mailserver (also user > eingeloggt auf mailserver) zu versenden > > ich dachte zuerst, dass ich bloss die IP vom mailserver in 'mynetworks' dazu > einzutragen brauche > > also z.B. > > mynetworks = 100.100.100.100/32, 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 > > (100.100.100.100/32 ist bloss Beispieladresse) > > nach > > mailhost:~> telnet remotemailserver.at 25 > ... > ... > mail from: > 530 Authentication required > > Die gleiche Aktion vom LAN aus funktioniert aber ... > Warum kann ich nicht direkt vom mailserver aus email senden bzw. > was fuer ein setting braucht's denn, dass das gehert wird? Du musst auf dem Remotemailserver unter mynetworks die IP-Adresse deines lokalen Servers eintragen. Nicht andersrum. -- Kai From listen at papernet.de Thu Feb 26 15:54:08 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 26 Feb 2009 15:54:08 +0100 Subject: [Postfixbuch-users] Mailsystem mit schwacher Anbindung In-Reply-To: <20090226151959.5679b86e@greulix.scheeder.de> Message-ID: <000901c99822$14828d60$0601a8c0@emnpc2> Daniel Schulz schrieb am Donnerstag, den 26. Februar 2009 um 15:20: > Daran hängt es jetzt noch. Ich will ja zB. nicht, dass jede Mail an > eine web.de-Adresse lokal verschickt wird. Wie sage ich Postfix, für > welche (externen) Mailadressen es sich verantwortlich fühlen soll? Virtual_alias_maps? hossadiewaldfee at web.de user at domain Funktioniert einwandfrei. Oder habe ich etwas übersehen? ;) Gruß Matthias From kirchel at gutenberg-rz.de Thu Feb 26 16:48:39 2009 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Thu, 26 Feb 2009 16:48:39 +0100 Subject: [Postfixbuch-users] delivery status notification Message-ID: Hallo Liste, ich habe folgende Frage. Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die Option auswählen, dass diese Übermittlung der Nachricht bestätigt werden soll. Das funktioniert leider bei uns nicht. Wo muss ich im Postfix das einstellen, dass diese Übermittlung bestätigt wird? Gruß Olli -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Thu Feb 26 17:08:00 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 26 Feb 2009 17:08:00 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: References: Message-ID: <49A6BE60.1050905@fuerstenberg.ws> Kirchel Oliver schrieb am 26.02.2009 16:48: > Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die Option > auswählen, dass diese Übermittlung der Nachricht bestätigt werden soll. > > Das funktioniert leider bei uns nicht. Wo muss ich im Postfix das > einstellen, dass diese Übermittlung bestätigt wird? Dafür gibt's ein eigenes README http://www.postfix.org/DSN_README.html Da ich dieses nicht einsetze und noch nie damit rumgespielt habe, kann ich ansonsten leider nicht weiterhelfen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at drobic.de Thu Feb 26 17:22:30 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 26 Feb 2009 17:22:30 +0100 Subject: [Postfixbuch-users] Mailsystem mit schwacher Anbindung In-Reply-To: <20090226151959.5679b86e@greulix.scheeder.de> References: <49A64A85.3030505@dlsz.org> <49A665D5.1000102@drobic.de> <20090226151959.5679b86e@greulix.scheeder.de> Message-ID: <49A6C1C6.3000103@drobic.de> Daniel Schulz wrote: > Hallo, > > Sandy Drobic schrieb: >>> - auch lokaler Versand soll möglich sein, also Mails sollen nicht >>> erst über die langsame externe Leitung geschickt werden sondern >>> gleich ins richtige lokale Postfach einsortiert werden >>> >>> Hat jemand eine Idee, wie das mit Postfix am besten umzusetzen ist? >>> V.a. der letzte Punkt macht mir Kopfzerbrechen, ist der in dieser >>> Konfiguration überhaupt möglich? >> Ich verstehe dein Problem in dieser Hinsicht nicht. Postfix sieht >> eine Mail als seine eigene an (und verschickt sie somit nicht nach >> extern, wenn die Domain in mydestination, relay_domains oder >> virtual_mailbox_domains gehört. > > Daran hängt es jetzt noch. Ich will ja zB. nicht, dass jede Mail an > eine web.de-Adresse lokal verschickt wird. Wie sage ich Postfix, für > welche (externen) Mailadressen es sich verantwortlich fühlen soll? > > Habe jetzt folgendes probiert: > > > /etc/postfix/virtual_mailbox_maps > > mail1 at gmx.net datum > mailxyz at web.de datum > > /etc/postfix/virtual_mailbox_domains > > gmx.net datum > web.de datum > > > Wenn ich aber jetzt von mail1 at gmx.net an mailxyz at web.de eine > Mail schicke, sagt er mir: > > ---------------------------------- > Feb 26 14:50:01 router postfix/smtpd[5485]: NOQUEUE: reject: RCPT from > unknown[192.168.66.5]: 550 5.1.1 : Recipient address > rejected: User unknown in virtual alias table; from= > to= proto=ESMTP helo=<[192.168.66.5]> > ---------------------------------- Logisch. gmx.net und web.de sind externe Domains, die nicht dir gehören. Nimm eine Domain, welche du alleine besitzt. Notfalls nimm eine DynDNS oder ähnliche. Schreibe mit virtual_alias_maps die Adressen um, welche du lokal speichern willst. main.cf: mydestination = schulz-spezial.dyndns.org /etc/postfix/virtual: mail1 at gmx.net dieter at schulz-spezial.dyndns.org mailxyz at web.de hans at schulz-spezial.dyndns.org Dieses Beispiel geht davon aus, dass die beiden lokalen Benutzer dieter und hans auf dem System existieren. Das ist eine sehr simple Methode, die funktionieren sollte. Wenn man mehr möchte, sollte man vielleicht mit vollständigen Adressen als Login arbeiten (bei 40-50 Leuten hast du vielleicht schon mehrere Dieters in deiner Usergruppe). > Hier noch der Output von postconf -n: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 4h > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = router.domain1.de, localhost.domain1.de, localhost Da ist die Domain doch schon: router.domain1.de Dir ist doch klar, dass es die Domain "domain1.de" gibt, nicht wahr? dig domain1.de ; <<>> DiG 9.4.2-P1 <<>> domain1.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19317 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;domain1.de. IN A ;; ANSWER SECTION: domain1.de. 3600 IN A 62.116.130.8 ;; AUTHORITY SECTION: domain1.de. 86400 IN NS r1.schlundtech.de. domain1.de. 86400 IN NS r2.schlundtech.de. ;; ADDITIONAL SECTION: r1.schlundtech.de. 36002 IN A 62.116.163.45 r2.schlundtech.de. 36002 IN A 62.116.131.53 > myhostname = router.domain1.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = $mydestination, hash:/etc/postfix/relay_domains > relay_recipient_maps = hash:/etc/postfix/relay_recipients Lasse die Relay_domains besser leer: die sind nur für die Domains gedacht, die an andere Server weitergehen. > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_unknown_hostname > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous strict_rfc821_envelopes = yes > > > Hat noch jemand einen Tip? > > Daniel > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Thu Feb 26 17:32:06 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 26 Feb 2009 17:32:06 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: References: Message-ID: <49A6C406.9090208@drobic.de> Kirchel Oliver wrote: > Hallo Liste, > ich habe folgende Frage. > Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die Option > auswählen, dass diese Übermittlung der Nachricht bestätigt werden soll. > > Das funktioniert leider bei uns nicht. Wo muss ich im Postfix das > einstellen, dass diese Übermittlung bestätigt wird? DSN sind die Meldungen, welche auf der Serverebene erfolgen. Postfix ab 2.3 unterstützt DSN. Dabei kennt Postfix drei Klassen: Der Server schickt eine DSN über die erfolgreiche Zustellung, wenn: Success: die Mail zugestellt wurde Fail: die Mail endgültig nicht zugestellt wurde Delay: die Mail verzögert wurde, und zwar bei JEDEM Zustellversuch Der erste Server, welcher kein DSN unterstützt, unterbricht die Kette. Dann schickt der Server davor (der DSN unterstützt), die DSN, dass die Mail an den Server danach ausgeliefert wurde. Bitte beachte, dass als Server auch ein Content_filter wie Amavisd-new gilt, der die Mail via SMTP empfängt und verschickt. Amavisd-new unterstützt DSN ab Version 2.4. DSN sollte nicht mit einer Lesebestätigung verwechselt werden, die von dem Client des Endusers verschickt wird, wenn der Client dies zulässt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Feb 26 18:49:30 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 26 Feb 2009 18:49:30 +0100 Subject: [Postfixbuch-users] authentication required In-Reply-To: <200902261309.18870.michael.poeltl@univie.ac.at> References: <200902261309.18870.michael.poeltl@univie.ac.at> Message-ID: <200902261849.30772.ml@awinkelmann.de> Am Donnerstag 26 Februar 2009 13:09:18 schrieb michael poeltl: > Mailversand vom LAN aus funktioniert. > > Jetzt soll es moeglich sein, emails direkt vom mailserver (also user > eingeloggt auf mailserver) zu versenden > > ich dachte zuerst, dass ich bloss die IP vom mailserver in 'mynetworks' > dazu einzutragen brauche > > also z.B. > > mynetworks = 100.100.100.100/32, 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 > > (100.100.100.100/32 ist bloss Beispieladresse) > > nach > > mailhost:~> telnet remotemailserver.at 25 > ... > ... > mail from: > 530 Authentication required Du hast an der Postfix Default-Config herumgespielt. Du zeigst aber nichts von deiner Config. Was erwartest Du für Antworten? Was sinnvolles kann es nicht sein. > Die gleiche Aktion vom LAN aus funktioniert aber ... > Warum kann ich nicht direkt vom mailserver aus email senden bzw. > was fuer ein setting braucht's denn, dass das gehert wird? -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toha0002 at stud.fh-kl.de Thu Feb 26 21:31:15 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Thu, 26 Feb 2009 21:31:15 +0100 Subject: [Postfixbuch-users] Sender-Adresse je nach Empfaenger umschreiben Message-ID: <86B95BB2-0435-4F53-A4BB-7EBF087D24BC@stud.fh-kl.de> Hallo zusammen, folgendes Szenario: Auf meinem Server example.com laeuft eine lokale E-Mail-Adresse user at example.com. Ausserdem lasse ich auf dem Server das Relaying einer externen Adressen zu: user at work.com. Ich moechte nun erreichen, das Postfix bei einer Mail von user at example.com an mitarbeiter at work.com den sender in user at work.com umschreibt und an den Relayhost weiterschickt, so dass es fuer den Empfaenger aussieht, als haette ich die Mail direkt von user at work.com abgeschickt. Ist das mit Postfix moeglich? Wenn ja, kann mir jemand einen Tip zur Umsetzung geben? Gruss, Torben From postfixbuch-users at drobic.de Thu Feb 26 22:16:47 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 26 Feb 2009 22:16:47 +0100 Subject: [Postfixbuch-users] Sender-Adresse je nach Empfaenger umschreiben In-Reply-To: <86B95BB2-0435-4F53-A4BB-7EBF087D24BC@stud.fh-kl.de> References: <86B95BB2-0435-4F53-A4BB-7EBF087D24BC@stud.fh-kl.de> Message-ID: <49A706BF.1000500@drobic.de> Torben wrote: > Hallo zusammen, > > folgendes Szenario: > > Auf meinem Server example.com laeuft eine lokale E-Mail-Adresse > user at example.com. Ausserdem lasse ich auf dem Server das Relaying einer > externen Adressen zu: user at work.com. > > Ich moechte nun erreichen, das Postfix bei einer Mail von > user at example.com an mitarbeiter at work.com den sender in user at work.com > umschreibt und an den Relayhost weiterschickt, so dass es fuer den > Empfaenger aussieht, als haette ich die Mail direkt von user at work.com > abgeschickt. > > Ist das mit Postfix moeglich? Wenn ja, kann mir jemand einen Tip zur > Umsetzung geben? Wenn es nur so aussehen soll, muss der "From: "-Header geändert werden. Ich sehe da keine reine Postfix-Lösung. Die Umschreibung des Empfängers wäre mit einer smtpd_restriction_class in Abhängigkeit etwa vom Absender kein Problem. Umgekehrt ist dies nicht so einfach, da die Umschreibung des Absenders nur über canonical oder generic oder header_checks möglich ist. Diese Angaben können aber nicht innerhalb von smtpd_recipient_restrictions umgesetzt werden, wo man mit smtpd_restriction_classes arbeiten würde. Du bräuchtest also einen milter oder einen content_filter, der so etwas macht. Insgesamt ist dies die Aufgabe des Mailclients. Lege mehrere Identitäten an und setze den entsprechenden Absender nach Bedarf. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mm at mpathy.de Thu Feb 26 23:24:22 2009 From: mm at mpathy.de (Markus Majer) Date: Thu, 26 Feb 2009 23:24:22 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <20090225152206.126555ci2fgaqqry@mail.ahone.net> References: <200902251447.50891@inter.netz> <20090225152206.126555ci2fgaqqry@mail.ahone.net> Message-ID: andreas hildebrandt schrieb: > Quoting Andre Tann : > >> Hallo zusammen, >> >> ich möchte eine Maschine aufsetzen, die den Mailverkehr für ca. 30 >> Leute abwickelt, und POP/IMAP anbietet. Soweit ist das kein >> Problem, das wird ein Gespann aus Postfix und Dovecot usw. >> >> Was aber außerdem möglich sein sollte ist: >> >> - Webzugriff auf die Mails (habe ich bisher immer mit Squirrelmail >> gemacht, eigentlich auch kein Problem >> >> - Einstellen/ändern von Mailumleitungen und vacation-Nachrichten >> über ein Webinterface - was bietet sich hier an? >> >> - und, da die Maschine derzeit noch die Accounts selbst verwaltet: >> Paßwortänderungen sollten die Benutzer auch über ein Webinterface >> vornehmen können. Also sozusagen ein passwd via Webinterface. Was >> kann man da nehmen? >> >> Gibt es da eine Web-Gesamtlösung für all das? >> > ich finde Horde ganz nett ... geht natürlich etwas über deine > Anforderungen hinaus > > http://horde.org/ Eben, Horde kann nämlich bei weitem mehr, als Squirrelmail + Plugins - und ist frontendtechnisch zudem im Gegensatz zu Squirrel auf der Höhe der Zeit in Sachen Ajax und Web 2.0: http://horde.org/webmail/ Aber ich denke.. integrierter stabiler Synchronisation mit PDA und Handy, Kalender, Kontakte, Tasks, Bookmarks, Time-Tracking, Invoicing, Notizen, Filemanager, Vacation, grafischem Filtererstellen für Sieve und procmail, und und.. ..geht über die Anforderungen doch hinaus ;) Sorry. Hab mich gerade nur über diese ständigen Squirrelmail-Rufer echauffiert, die seit 10 Jahren sich nichts anderes mehr angeschaut haben ;) > > > saludos > andreas > >> Danke+Gruß. >> -- >> Andre Tann >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > > > -- From Ralf.Hildebrandt at charite.de Fri Feb 27 00:11:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Feb 2009 00:11:00 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: References: Message-ID: <20090226231100.GH21487@charite.de> * Kirchel Oliver : > Hallo Liste, > ich habe folgende Frage. > Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die Option auswählen, dass diese Übermittlung der Nachricht bestätigt werden soll. > Das funktioniert leider bei uns nicht. Wo muss ich im Postfix das einstellen, dass diese Übermittlung bestätigt wird? Das ist ne MUA Funktion, keine MTA Funktion -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What goes up, must come down. Ask any system administrator. From p.heinlein at heinlein-support.de Fri Feb 27 00:53:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 27 Feb 2009 00:53:41 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: <20090226231100.GH21487@charite.de> References: <20090226231100.GH21487@charite.de> Message-ID: <200902270053.41514.p.heinlein@heinlein-support.de> Am Freitag, 27. Februar 2009 schrieb Ralf Hildebrandt: > > Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die > > Option auswählen, dass diese Übermittlung der Nachricht bestätigt > > werden soll. Das funktioniert leider bei uns nicht. Wo muss ich im > > Postfix das einstellen, dass diese Übermittlung bestätigt wird? > > Das ist ne MUA Funktion, keine MTA Funktion Es wäre eine MTA-Funktion, wenn man von DSN redet. Mir ist aber nicht bekannt, daß Outlook DSN kann und ich gehe mal davon aus, daß es tatsächlich nur das übliche Headerfeld-Bestätigen ist. Dann ist es klar MUA und Postfix ist draußen. Wünschenswert wäre es natürlich, wenn das weltbeste E-Mail-Programm einfach mal das SMTP-Protokoll mit DSN nutzen würde, um das abzubilden. Aber dann würde es ja auch einfach funktionieren. Das ja doof. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 27 00:56:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 27 Feb 2009 00:56:24 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: References: <200902251447.50891@inter.netz> <20090225152206.126555ci2fgaqqry@mail.ahone.net> Message-ID: <200902270056.24510.p.heinlein@heinlein-support.de> Am Donnerstag, 26. Februar 2009 schrieb Markus Majer: > Sorry. Hab mich gerade nur über diese ständigen Squirrelmail-Rufer > echauffiert, die seit 10 Jahren sich nichts anderes mehr angeschaut > haben ;) Ach, da fühle ich mich doch jetzt glatt mal angesprochen und werde mir Horde mal wieder genauer ansehen. :-) Mein Kenntnisstand ist nur, daß Horde nix mehr kann außer Squirrel, nur in bunt aber träge-lahmer Bedienung und am Ende eines komplizierten Setups. Das ist allerdings eher 4 statt 10 Jahre her. Aber die derzeitigen Screenshots sehen ja durchaus sehr vielversprechend aus. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kirchel at gutenberg-rz.de Fri Feb 27 07:50:22 2009 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Fri, 27 Feb 2009 07:50:22 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: <200902270053.41514.p.heinlein@heinlein-support.de> References: <20090226231100.GH21487@charite.de> <200902270053.41514.p.heinlein@heinlein-support.de> Message-ID: Hallo, ich meine nicht die einfache Lesebestätigung, da bin ich auch der Meinung, dass das eine MUA Sache ist. Ich denke, dass Sandy das schon richtig geschrieben hat. Danke Gruß Olli -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Freitag, 27. Februar 2009 00:54 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] delivery status notification Am Freitag, 27. Februar 2009 schrieb Ralf Hildebrandt: > > Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die > > Option auswählen, dass diese Übermittlung der Nachricht bestätigt > > werden soll. Das funktioniert leider bei uns nicht. Wo muss ich im > > Postfix das einstellen, dass diese Übermittlung bestätigt wird? > > Das ist ne MUA Funktion, keine MTA Funktion Es wäre eine MTA-Funktion, wenn man von DSN redet. Mir ist aber nicht bekannt, daß Outlook DSN kann und ich gehe mal davon aus, daß es tatsächlich nur das übliche Headerfeld-Bestätigen ist. Dann ist es klar MUA und Postfix ist draußen. Wünschenswert wäre es natürlich, wenn das weltbeste E-Mail-Programm einfach mal das SMTP-Protokoll mit DSN nutzen würde, um das abzubilden. Aber dann würde es ja auch einfach funktionieren. Das ja doof. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : dsn.gif Dateityp : image/gif Dateigröße : 2613 bytes Beschreibung: dsn.gif URL : From Ralf.Hildebrandt at charite.de Fri Feb 27 08:18:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Feb 2009 08:18:08 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: <200902270053.41514.p.heinlein@heinlein-support.de> References: <20090226231100.GH21487@charite.de> <200902270053.41514.p.heinlein@heinlein-support.de> Message-ID: <20090227071808.GB23660@charite.de> * Peer Heinlein : > Mir ist aber nicht bekannt, daß Outlook DSN kann und ich gehe mal davon > aus, daß es tatsächlich nur das übliche Headerfeld-Bestätigen ist. Dann > ist es klar MUA und Postfix ist draußen. Wobei mich interessiert: Welcher Header ist es? Ich werde den dann naemlich abstrippen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'll have a Mahatma grande. --Starbucks, Broadway & 98th From Hullen at t-online.de Fri Feb 27 08:19:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 27 Feb 2009 08:19:00 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <200902270056.24510.p.heinlein@heinlein-support.de> Message-ID: Hallo, Peer, Du meintest am 27.02.09 zum Thema Re: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht: >> Sorry. Hab mich gerade nur über diese ständigen Squirrelmail-Rufer >> echauffiert, die seit 10 Jahren sich nichts anderes mehr angeschaut >> haben ;) > Ach, da fühle ich mich doch jetzt glatt mal angesprochen und werde > mir Horde mal wieder genauer ansehen. > :-) > Mein Kenntnisstand ist nur, daß Horde nix mehr kann außer Squirrel, > nur in bunt aber träge-lahmer Bedienung und am Ende eines > komplizierten Setups. Das ist allerdings eher 4 statt 10 Jahre her. > Aber die derzeitigen Screenshots sehen ja durchaus sehr > vielversprechend aus. Mein Kenntnisstand von vor etwa 4 Jahren: "Horde/IMP" ist in der Installation und Pflege recht sensibel, anders als "Squirrelmail" oder "Ilohamail". Viele Gruesse! Helmut From postfixbuch-users at drobic.de Fri Feb 27 10:01:01 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 27 Feb 2009 10:01:01 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: <200902270053.41514.p.heinlein@heinlein-support.de> References: <20090226231100.GH21487@charite.de> <200902270053.41514.p.heinlein@heinlein-support.de> Message-ID: <49A7ABCD.1090709@drobic.de> Peer Heinlein wrote: > Am Freitag, 27. Februar 2009 schrieb Ralf Hildebrandt: >>> Wenn eine E-Mail z.B. über Outlook verschickt wird, kann man die >>> Option auswählen, dass diese Übermittlung der Nachricht bestätigt >>> werden soll. Das funktioniert leider bei uns nicht. Wo muss ich im >>> Postfix das einstellen, dass diese Übermittlung bestätigt wird? >> Das ist ne MUA Funktion, keine MTA Funktion > > Es wäre eine MTA-Funktion, wenn man von DSN redet. > > Mir ist aber nicht bekannt, daß Outlook DSN kann und ich gehe mal davon > aus, daß es tatsächlich nur das übliche Headerfeld-Bestätigen ist. Dann > ist es klar MUA und Postfix ist draußen. > > Wünschenswert wäre es natürlich, wenn das weltbeste E-Mail-Programm > einfach mal das SMTP-Protokoll mit DSN nutzen würde, um das abzubilden. > > Aber dann würde es ja auch einfach funktionieren. Das ja doof. Tröste dich, Peer, es gibt trotzdem noch viele Möglichkeiten, die Funktionalität kaputt zu bekommen! Lotus Notes unterstützt DSN, aber der Report, den man zurückerhält, ist praktisch wertlos. So kann man etwas auch ad absurdum führen. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From michael.poeltl at univie.ac.at Fri Feb 27 10:21:22 2009 From: michael.poeltl at univie.ac.at (Michael Poeltl) Date: Fri, 27 Feb 2009 10:21:22 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 106 In-Reply-To: References: Message-ID: <200902271021.22855.michael.poeltl@univie.ac.at> hi andreas und Liste Am Donnerstag 26 Februar 2009 13:09:18 schrieb michael poeltl: .> Mailversand vom LAN aus funktioniert. >> >> Jetzt soll es moeglich sein, emails direkt vom mailserver (also user >> eingeloggt auf mailserver) zu versenden >> >> ich dachte zuerst, dass ich bloss die IP vom mailserver in 'mynetworks' >> dazu einzutragen brauche >> >> also z.B. >> >> mynetworks = 100.100.100.100/32, 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8 >> >> (100.100.100.100/32 ist bloss Beispieladresse) > >> nach > >> mailhost:~> telnet remotemailserver.at 25 >> ... >> ... >> mail from: >> 530 Authentication required >Du hast an der Postfix Default-Config herumgespielt. Du zeigst aber nichts >von >deiner Config. Was erwartest Du für Antworten? na na - net so heftig! ;-) wollte euch die lange Ausgabe der config ersparen, weil ich dachte, dass die Angabe von mynetworks ausreicht. also - telnet(wie oben beschrieben) geht net wegen besagtem Fehler, ABER, staun staun, pine oder mailx gehen dafuer sehr wohl und einwandfrei (==> kein relay-Problem)! Warum jetzt telnet nicht funktionierte, is damit schon nebensaechlich. Es war halt fuer den Testzweck das falsche tool ... Hauptsache mein Freund, fuer den ich das mache, kann von dieser virtuellen Maschine, auf der der postfix laeuft, seine emails wegschicken und empfangen. Er ist gerade im Umzug begriffen, und muss daher das bestehende netzwerk mit LAN u. DMZ (laufender postfix-mailserver fuer zwei domains) etc. aufgeben, und hat jetzt diese Loesung gefunden - eine virtuelle Maschine mit public-IP und 30GB Plattenplatz fuer 15 Euro brutto/monat, wo man sich im userspace austoben darf ... ich wollt eigentlich einen openvpn-server laufen lassen, damit er sich da die mail durch den Tunnel holen kann und auch email senden kann ABER - is nich - die kernel-Leute der virtuellen Maschine stellen kein tun-device zur Verfuegung. ;-( und da ich Loesungen wie smtp-auth, oder courier-imap | pop-ssl ausweichen will (vorerst zumindest), haben wir die lokale Loesung ins Auge gefasst. und wie immer, es soll schnell gehen - morgen wird abgedreht, das heisst, heute holen wir die domain2 auf den nameserver der virtuellen rueber Wie solls funktionieren? Er (vollblind) loggt sich mit ssh auf die Maschine ein, und handled seine mails mit pine (wegen cursorverfolgung fuer braillezeile) und fetchmail; that's ist Zukunftsmusik ist: - squirrelmail (for the others seiner kleinen Firma - durchwegs Studenten) - Spamassessine/clamav - dann smtp-auth und imap-ssl/pop-ssl (derzeit lauschen pop und imap nur auf loclhost) und da fetchmail eh no net das tut, was ich brauche, werde ich einen neuen thread mit einer fetchmail/courier-Anfrage starten und mich wieder vertrauensvoll an die Liste wenden, denn IHR seid echt gut! UND DA, lieber Andreas, DA poste ich dann die config ... :-)) wollt Dich net veraergern, eh klar >Was sinnvolles kann es nicht sein. ? >Andreas lg aus Wien und bis glei Michael From ml at awinkelmann.de Fri Feb 27 11:23:48 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 27 Feb 2009 11:23:48 +0100 (CET) Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 123, Eintrag 106 In-Reply-To: <200902271021.22855.michael.poeltl@univie.ac.at> References: <200902271021.22855.michael.poeltl@univie.ac.at> Message-ID: > .> Mailversand vom LAN aus funktioniert. >>> >>> Jetzt soll es moeglich sein, emails direkt vom mailserver (also user >>> eingeloggt auf mailserver) zu versenden >>> >>> ich dachte zuerst, dass ich bloss die IP vom mailserver in 'mynetworks' >>> dazu einzutragen brauche >>> >>> also z.B. >>> >>> mynetworks = 100.100.100.100/32, 10.0.0.0/8, 192.168.1.0/24, >>> 127.0.0.0/8 >>> >>> (100.100.100.100/32 ist bloss Beispieladresse) >> >>> nach >> >>> mailhost:~> telnet remotemailserver.at 25 >>> ... >>> ... >>> mail from: >>> 530 Authentication required > >>Du hast an der Postfix Default-Config herumgespielt. Du zeigst aber >> nichts >>von >>deiner Config. Was erwartest Du für Antworten? > > na na - net so heftig! ;-) War nicht heftig (gemeint). > wollte euch die lange Ausgabe der config ersparen, weil ich dachte, dass > die > Angabe von mynetworks ausreicht. mynetworks allein macht nicht viel. Es ist eine Option welche per default in andere Optionen eingebaut bzw. angesprochen wird. Im Sinne von Relay-Berechtigungen z.B. in permit_mynetworks aus den smtpd_*_restrictions. Sprich wie Du die Option mynetworks setzt spielt in dem moment keine Rolle mehr, wenn Du die anderen Optionen veränderst. In Deinem telnet Beispiel ist schon sehr deutlich zu sehen, dass Du einiges umkonfiguriert hast. Per default rejected Postfix kein "MAIL FROM". Es wartet zumindest bis zum "RCPT TO". Dann sieht auch die Fehlermeldung, die Du oben zeigst sehr merkwürdig aus. > also - telnet(wie oben beschrieben) geht net wegen besagtem Fehler, ABER, > staun staun, pine oder mailx gehen dafuer sehr wohl und einwandfrei (==> > kein > relay-Problem)! Warum jetzt telnet nicht funktionierte, is damit schon > nebensaechlich. Es war halt fuer den Testzweck das falsche tool ... pine bzw. mailx benutzen evtl. sendmail. Das hat keine Relay-Beschränkungen. Dein telnet benutzt den smtpd, dieser wird durch die smtpd_*_restrictions kontrolliert. -- Andreas From michael at nausch.org Fri Feb 27 11:32:22 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 27 Feb 2009 11:32:22 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: References: Message-ID: <20090227113222.mbdmve1mow40ccgw@buero.nausch.org> Griasdebou, Quoting Helmut Hullen : > Mein Kenntnisstand von vor etwa 4 Jahren: "Horde/IMP" ist in der > Installation und Pflege recht sensibel, Also so lange arbeiten wir (noch) nicht mit dem Horde-Framework, aber die Installation und Pflege, war ohne größere Bauchaufschwünge - das heisst 'was bei mir ;) - von Statten gegangen und das bei CentOS 5.2. ;) Pfiade, Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From michael.poeltl at univie.ac.at Fri Feb 27 11:37:36 2009 From: michael.poeltl at univie.ac.at (Michael Poeltl) Date: Fri, 27 Feb 2009 11:37:36 +0100 Subject: [Postfixbuch-users] fetchmail/courier/postfix Message-ID: <200902271137.36740.michael.poeltl@univie.ac.at> hi, Wir haben eine virtuelle Maschine gemietet (30GB Festplatte, 1 public IP), da mein (vollblinder) Freund aufgrund eines Umzugs sein bestehendes Netzwerk aufgeben muss. Diesem Freund soll nun folgendes moeglich sein: Er loggt sich auf die Maschine mittels ssh ein (openvpn geht nicht wegen nicht vorhandenem tun-device - kernel-Leute der virtuellen Maschine stellen das nicht zur Verfuegung, oder zumindest noch nicht, und smtp-auth bzw. imap-ssl etc. weiche ich noch aus) Auf dieser maschine, wo er sich einloggt, lauft nun (auch) sein mailserver mit den beiden domains. Von da wird er emails versenden (mittels pine - pine hat eine gute cursorverfolgung fuer braillezeile, was bei mutt noch nicht der Fall ist) und moechte emails sich abholen mittels fetchmail (das funktioniert noch nicht) Auf dieser virtuellen maschine laeuft ein debian-lenny, mit postfix-2.5.5-1.1 - es sollen zwei domains verwaltet werden: mail.domain1.at mail.domain2.at mail.domain1.at laeuft bereits - emails kommen an (werden korrekt zugestellt), emails koenen versendet werden - bevor ihr die config lest und zu meiner fetchmail-courier-Frage kommt, noch was vorab vorher hatte ich pcre mit an Bord (auf dem mailserver postfix 2.3.2, der jetzt aufgegeben werden muss)... wenn ich aber auf der virtuellen Maschine postfix-pcre dazuinstalliere, aendert sich zwar an der Funktionsweise von postfix nix (emails kommen an), aber im log sehe ich folgednes: OHNE postfix-pcre (nicht installiert): ... Feb 26 10:22:12 hofr postfix/smtpd[4020]: connect from grace.univie.ac.at[131.130.3.115] ... ABER mit postfix-pcre: Feb 24 11:52:29 hofr postfix/smtpd[31954]: connect from unknown[131.130.3.115] ... Feb 24 11:52:29 hofr postfix/smtpd[31954]: warning: Unable to look up MX host zidmx3.univie.ac.at for Sender address michael.poeltl at univie.ac.at: No address associated with hostname scheint so, als fehlte mir da ein table? oder so ... kann mir nicht vorstellen, dass postfix-pcre eien bug hat? eigenartig ... na ... hier einmal die Ausgabe von postconf -n root~# postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases biff = no body_checks = regexp:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_vrfy_command = yes error_notice_recipient = postmaster at domain1.at header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = a.b.c.d, localhost mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/man mydestination = localhost.$mydomain, localhost myhostname = mail.domain1.at mynetworks = a.b.c.d/32,127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases proxy_interfaces = queue_directory = /var/spool/postfix readme_directory = no relayhost = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_data_restrictions = reject_multi_recipient_bounce warn_if_reject reject_unauth_pipelining permit smtpd_helo_required = yes smtpd_recipient_limit = 100 smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks warn_if_reject reject_sender_login_mismatch reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access regexp:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client proxies.relays.monkeys.c reject_rbl_client proxies.blackholes.easynet.nl reject_rbl_client zombie.dnsbl.sorbs.net reject_rbl_client cbl.abuseat.org reject_rbl_client http.dnsbl.sorbs.net reject_rbl_client socks.dnsbl.sorbs.net reject_rbl_client misc.dnsbl.sorbs.net reject_rbl_client dul.dnsbl.sorbs.net reject_rhsbl_sender dsn.rfc.ignorant.org warn_if_reject reject_unauth_pipelining permit_sasl_authenticated permit smtpd_sender_restrictions = warn_if_reject check_helo_access regexp:/etc/postfix/helo_checks unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_alias_domain virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases hash:/etc/postfix/virtual virtual_gid_maps = static:1100 virtual_mailbox_base = /home/mailboxes virtual_mailbox_domains = domain1.at smtp.domain1.at virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = static:1100 #======================= ich brauch' "virtual", weilich zwei maildomains habe ... so - die email werden also nach /home/mailboxes/username/Maildir zugestellt hab' folgende courier-Pakete: root~# # dpkg -l |grep courier ii courier-authdaemon 0.61.0-1+lenny1 Courier authentication daemon ii courier-authlib 0.61.0-1+lenny1 Courier authentication library ii courier-authlib-userdb 0.61.0-1+lenny1 userdb support for the Courier authentication l ii courier-base 0.60.0-2 Courier mail server - base system iU courier-imap 4.4.0-2 Courier mail server - IMAP server rc courier-imap-ssl 4.4.0-2 Courier mail server - IMAP over SSL iU courier-pop 0.60.0-2 Courier mail server - POP3 server rc courier-pop-ssl 0.60.0-2 Courier mail server - POP3 over SSL ii courier-ssl 0.60.0-2 Courier mail server - SSL/TLS Support die user unterhalb von mailbox_base sehen so aus kumpel | `-- Maildir | |-- cur | |-- new | `-- tmp (maildirmake is da sehr hilfreich) in der authdaemonrc hab ich authmodulelist="authuserdb" angegeben (will vorerst nur userdb einsetzen, weil es einfach und ausreichend ist) user anlegen: # userdb "kumpel" set home=/home/mailboxes/kumpel \ mail=/home/mailboxes/kumpel/Maildir \ uid=1100 gid=1100 # userdbpw -md5 | userdb "kumpel" set imappw Password: # so lege ich die user an ... courier-imap und courier-pop lauschen auf 127.0.0.1.110 bzw. 127.0.0.1.143 Jetzt loggt sich mein blinder Freund mittels ssh auf die virtuelle maschine ein, und landet als 'lokaler user' des Systems in seinem Home-Verzeichnis /home/freund und will mittels fetchmail seine emails von /hme/mailboxes/kumpel/Maildir/new abholen ... freun:~$ cat .fetchmailrc poll localhost with proto imap port 143 user "kumpel" there with password "passvonkumpel" is "freund" here sslproto ssl23 nach fetchmail werden alle emails, die auf Abholung warten, gebounced! :-) wenn ich anstelle von "freund" "freund at domain1.at" schreibe, dann werden die mails vom kumpel-Bereich in den catch-all-domain1-Bereich verschoben wenn ichanstelle von "freund at domain1.at" kumpel at domain1.at" schreibe, dann bleiben die mails genau da, wo sie jetzt sind ... Jetzt muss es wahrscheinlich eine Kombination von settings in den diversen tables geben, die es ermoeglichen, dass der lokale user 'freund' die email anch Eingabe des korrekten passworts fuer kumpel abholen kann .... das ist das letzte, was ich noch funktionierend brauche, bevor wir domain2.at vom bestehenden System auf das neue uebertragen wie kann ich mit fetchmail die mails als lokaler user nun abholen, sodass die im ~ landen? ich hoff, ich hab' mich klar ausgedrueckt (es muss gerade alles so schnell und gleichzeitig passieren ;-) ) Danke euch fuer Eure Vorschlaege - und wahrscheinlich gibt es eine einfache Loesung ... thanks a lot! Michael From toha0002 at stud.fh-kl.de Fri Feb 27 11:40:15 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 27 Feb 2009 11:40:15 +0100 Subject: [Postfixbuch-users] Relayen nur gelisteter Adressen Message-ID: Hallo zusammen, ich wollte meinen Server so einrichten, dass er bestimmte Mail- Adressen relayed. Das Relayed funktioniert soweit auch, allerdings fuer JEDE Absender-E-Mail, sobald ich mich per SASL authentifiziere (SASL-REALM: sasl-user at example.com, siehe Auszug mail.log). Ich haette es allerdings gern so, dass er sich NUR fuer Adressen, die in sasl_auth gelistet sind, zustaendig fuehlt (also hier: user at work.com), alle anderen (hier: user at sender.net) zurueckweist. Gibt es eine Moeglichkeit, das zu realisieren? # /etc/postfix/main.cf [...] smtp_sasl_auth_enable = yes sender_dependent_relayhost_maps = hash:/etc/postfix/relaymaps smtp_sasl_password_maps = hash:/etc/postfix/sasl_auth smtp_sender_dependent_authentication = yes smtp_sasl_security_options = noanonymous [...] # /etc/postfix/relaymaps user at work.com smtp.work.com # /etc/postfix/sasl_auth user at work.com : # tail -f /var/log/mail.log Feb 27 11:24:31 hxxxxxx postfix/smtpd[3625]: connect from unknown [xxx.xxx.xxx.xxx] Feb 27 11:24:31 hxxxxxx postfix/smtpd[3625]: B8BE022FA750: client=unknown[xxx.xxx.xxx.xxx], sasl_method=PLAIN, sasl_username=sasl-user at example.com Feb 27 11:24:32 hxxxxxx postfix/cleanup[3628]: B8BE022FA750: message- id=<04357AFF-C416-4721-9BC9-2E7861FDBA43 at sender.net> Feb 27 11:24:32 hxxxxxx postfix/qmgr[3394]: B8BE022FA750: from=, size=585, nrcpt=1 (queue active) Feb 27 11:24:32 hxxxxxx postfix/smtp[3661]: B8BE022FA750: to=, relay=smtp.recipient.net[yyy.yyy.yyy.yyy]: 25, delay=1.4, delays=0.65/0.18/0.16/0.43, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as BCF452402262) Feb 27 11:24:32 hxxxxxx postfix/qmgr[3394]: B8BE022FA750: removed Gruss, Torben From gregor at a-mazing.de Fri Feb 27 12:00:03 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 27 Feb 2009 12:00:03 +0100 Subject: [Postfixbuch-users] Relayen nur gelisteter Adressen In-Reply-To: References: Message-ID: <200902271200.03554@office.a-mazing.net> Hallo Torben, Am Freitag, 27. Februar 2009 schrieb Torben: > ich wollte meinen Server so einrichten, dass er bestimmte Mail- > Adressen relayed. Das Relayed funktioniert soweit auch, allerdings > fuer JEDE Absender-E-Mail, sobald ich mich per SASL authentifiziere > (SASL-REALM: sasl-user at example.com, siehe Auszug mail.log). > > Ich haette es allerdings gern so, dass er sich NUR fuer Adressen, die > in sasl_auth gelistet sind, zustaendig fuehlt (also hier: > user at work.com), alle anderen (hier: user at sender.net) zurueckweist. > > Gibt es eine Moeglichkeit, das zu realisieren? http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From klaus at tachtler.net Fri Feb 27 13:04:23 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 27 Feb 2009 13:04:23 +0100 Subject: [Postfixbuch-users] Etwas OT: Webmailer mit Zusatzfunktionen gesucht In-Reply-To: <20090227113222.mbdmve1mow40ccgw@buero.nausch.org> References: <20090227113222.mbdmve1mow40ccgw@buero.nausch.org> Message-ID: <20090227130423.yc8dtf14aokcwogg@www.buero.tachtler.net> Hallo Zusammen, > Griasdebou, > > Quoting Helmut Hullen : > >> Mein Kenntnisstand von vor etwa 4 Jahren: "Horde/IMP" ist in der >> Installation und Pflege recht sensibel, > > Also so lange arbeiten wir (noch) nicht mit dem Horde-Framework, > aber die Installation und Pflege, war ohne größere Bauchaufschwünge > - das heisst 'was bei mir ;) - von Statten gegangen und das bei > CentOS 5.2. ;) > > > Pfiade, > Django > -- > http://wetterstation-pliening.info > http://dokuwiki.nausch.org > > mailto: michael at nausch.org > Dem kann ich mich nur uneingeschränkt anschließen, die Installation war ohne größeren Aufwand zu bewältigen. Natürlich geht nicht alles über eine "grafische Web-Oberfläche", aber das sollte doch für einen Linux-Administrator kein wirkliches Problem darstellen, mal ein paar Befehle oder Scripte auf der Konsole abzufeuern... Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From p.heinlein at heinlein-support.de Sat Feb 28 14:30:35 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 28 Feb 2009 14:30:35 +0100 Subject: [Postfixbuch-users] silvia@silvy.blogsite.org Message-ID: <200902281430.35437.p.heinlein@heinlein-support.de> Diese Mailadresse wurde in den letzten 24 Stunden bei uns in alle Mailinglisten eingetragen. -Das ganze per HTTP-Request von der IP-Adresse von silvy.blogsite.org, hinter der sich ein virtueller Hosted Server zu verbergen scheint. Hat jemand die Adresse schonmal auf anderen Mailinglisten beobachtet? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mrg at unimx.de Sat Feb 28 14:39:23 2009 From: mrg at unimx.de (Martin) Date: Sat, 28 Feb 2009 14:39:23 +0100 Subject: [Postfixbuch-users] Postfix / Cyrus / OverQuota im SMTP Dialog Message-ID: <003701c999a9$f7898f40$e69cadc0$@de> Hallo Liste, ich würde gerne schon im SMTP Dialog (smtpd_recipient_restrictions) Mails an Postfächer ! ablehnen, die OverQuota (voll) sind. Ich setzte Postfix und als MDA Cyrus ein. Kommunikation über LMTP. Wie kann ich das umsetzen? Problem: Postfix weiß ja erst nach zustellen an Cyrus, dass die Mailbox voll ist, da ja Cyrus das meldet. Weiterhin weiß Postfix ja erst nach Annahme der Mail, an welches Postfach diese soll. Vorher ist ja nur die Mailadresse des Empfängers bekannt. Grüße und Danke Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sat Feb 28 15:19:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 28 Feb 2009 15:19:14 +0100 Subject: [Postfixbuch-users] Postfix / Cyrus / OverQuota im SMTP Dialog In-Reply-To: <003701c999a9$f7898f40$e69cadc0$@de> References: <003701c999a9$f7898f40$e69cadc0$@de> Message-ID: <200902281519.14843.p.heinlein@heinlein-support.de> Am Samstag, 28. Februar 2009 schrieb Martin: > Postfix weiß ja erst nach zustellen an Cyrus, dass die Mailbox voll > ist, da ja Cyrus das meldet. Jau, ein Dilämma, über das aich auch häufiger stolpere. > Weiterhin weiß Postfix ja erst nach > Annahme der Mail, an welches Postfach diese soll. Vorher ist ja nur die > Mailadresse des Empfängers bekannt. Meine grundsätzlicher Ansatz wäre: Ein separates Script (außerhalb Dovecot/Cyrus) prüft die Quotas. Ein "du" auf das Maildir muß reichen, 100%ig genau muß es nicht sein. Dieses Script muß die Mailadressen in einer DB (wie auch immer) vermerken/sperren. Diese DB wird dann von Postfix als check_recipient_access ausgewertet und wirft dann für die betroffenen Nutzer temporäre oder fatale Fehler aus. Alternativ ein Policy-Dämon, aber eine einfache access-Map würde ja reichen. Eine andere Crash-Idee kam mir allerdings noch soeben. Ist ungetestet, müßte aber gehen wenn LMTP etc. zum Einsatz kommt. Man nutzt Adress Verification und setzt die Cache-Zeiten sehr gering -- beispielsweise 30 Minuten oder so. Oder man läßt die DB weg, dann wird ja gar nicht gecacht sondern alles in Echtzeit verifiziert. Dann "lernt" Postfix einen 4xx Overquota-Reject von Cyrus umgehend und reicht das nach draußen weiter. Die zusätzliche Last dürfte in vielen Fällen zu verschmerzen sein und damit könnte man das wahlweise als "quick & dirty" oder eben auch als "quick und very eleganter Trick" ansehen. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Sat Feb 28 15:33:05 2009 From: traced at xpear.de (Basti) Date: Sat, 28 Feb 2009 15:33:05 +0100 Subject: [Postfixbuch-users] silvia@silvy.blogsite.org In-Reply-To: <200902281430.35437.p.heinlein@heinlein-support.de> References: <200902281430.35437.p.heinlein@heinlein-support.de> Message-ID: <49A94B21.8000408@xpear.de> Peer Heinlein schrieb: > Diese Mailadresse wurde in den letzten 24 Stunden bei uns in alle > Mailinglisten eingetragen. -Das ganze per HTTP-Request von der IP-Adresse > von silvy.blogsite.org, hinter der sich ein virtueller Hosted Server zu > verbergen scheint. > > Hat jemand die Adresse schonmal auf anderen Mailinglisten beobachtet? > > Peer > > > Hmm... ich verstehe den Sinn der Aktion nicht so wirklich?! Ausserdem, Du musst das per Link bestätigen dass Du Mails erhalten willst, oder nicht? Grüsse Basti From support at inetsolutions.de Sat Feb 28 16:52:43 2009 From: support at inetsolutions.de (inetsolutions.de [Support-Team]) Date: Sat, 28 Feb 2009 16:52:43 +0100 Subject: [Postfixbuch-users] Postfix / Cyrus / OverQuota im SMTP Dialog In-Reply-To: <200902281519.14843.p.heinlein@heinlein-support.de> References: <003701c999a9$f7898f40$e69cadc0$@de> <200902281519.14843.p.heinlein@heinlein-support.de> Message-ID: <004601c999bc$9821e7b0$c865b710$@de> Hallo Peer, danke für die Antworten. > Meine grundsätzlicher Ansatz wäre: > > Ein separates Script (außerhalb Dovecot/Cyrus) prüft die Quotas. Ein "du" > auf das Maildir muß reichen, 100%ig genau muß es nicht sein. Dieses > Script muß die Mailadressen in einer DB (wie auch immer) > vermerken/sperren. > > Diese DB wird dann von Postfix als check_recipient_access ausgewertet und > wirft dann für die betroffenen Nutzer temporäre oder fatale Fehler aus. Ja das habe ich auch schon versucht. check_recipient_access hash:/etc/postfix/over_quota Problem dabei ist, dass Emailadressen ja in Postfächer gehen. virtual_alias_maps = hash:/etc/postfix/vusers #vusers: meine at email.de postfach1 Ich müsste nun auswerten: #/etc/postfix/over_quota postfach1 REJECT over_quota_text Aber der check_recipient_access nimmt ja nur Emailadressen. Im SMTP Dialog kenne ich zu meine at email.de ja das Postfach noch nicht. Ich könnte nun natürlich /etc/postfix/vusers nehmen und überall wo postfach1 stehe die Emailadresse in die /etc/postfix/over_quota kopieren. Problem: die vusers ändert sich sehr oft. Nächste Problem: Das "du" über alle Mailboxen dauert ca. 2 Stunden. > Alternativ ein Policy-Dämon, aber eine einfache access-Map würde ja > reichen. > Hab ich versucht. Kam da nicht weiter. #main.cf check_policy_service unix:private/check_script #master.cf check_script unix - n n - - spawn user=nobody argv=/check.sh #/check.sh Wie sage ich /check.sh nun, was der Absender und der Empfänger der Email ist? Zudem weiß check.sh ja nicht an welches Postfach die Mail dann schließlich soll. So weit check.sh auch nicht, welches Postfach es auf überfüllung prüfen muss. > Eine andere Crash-Idee kam mir allerdings noch soeben. Ist ungetestet, > müßte aber gehen wenn LMTP etc. zum Einsatz kommt. Man nutzt Adress > Verification und setzt die Cache-Zeiten sehr gering -- beispielsweise 30 > Minuten oder so. Oder man läßt die DB weg, dann wird ja gar nicht gecacht > sondern alles in Echtzeit verifiziert. > > Dann "lernt" Postfix einen 4xx Overquota-Reject von Cyrus umgehend und > reicht das nach draußen weiter. > > Die zusätzliche Last dürfte in vielen Fällen zu verschmerzen sein und > damit könnte man das wahlweise als "quick & dirty" oder eben auch > als "quick und very eleganter Trick" ansehen. :-) Die Idee ist gar nicht so dumm. Du meinst reject_unverified_recipient Klingt ganz gut, muss ich mir grad noch überlegen, welche Folgen das für Weiterleitungen an externe Mailadressen (alias / Nebenempfänger) haben könnte. Hast du dazu eine Idee? Und wie würde das bei REJECTs durch SIEVE aussehen? Dürfte ja kein Problem sein. Problem: Meine OverQuota werden deferred obwohl ich in imapd.conf lmtp_overquota_perm_failure: yes stehen habe. Aber das dürfte ja egal sein oder? Ein Test hat ergeben, dass die Address verification recht lange dauert. Für Over_Quota Postfächer manchmal ca 30 Sekunden. => Recipient address rejected: unverified address: Address verification in progress Ist ja aber nicht so schlimm, der Sender sollte es in wenigen Minuten ja dann nochmal versuchen. > Peer > > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Sat Feb 28 16:55:53 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 28 Feb 2009 16:55:53 +0100 Subject: [Postfixbuch-users] silvia@silvy.blogsite.org In-Reply-To: <49A94B21.8000408@xpear.de> References: <200902281430.35437.p.heinlein@heinlein-support.de> <49A94B21.8000408@xpear.de> Message-ID: <200902281655.53429@office.a-mazing.net> Hallo Basti, Am Samstag, 28. Februar 2009 schrieb Basti: > Peer Heinlein schrieb: > > Diese Mailadresse wurde in den letzten 24 Stunden bei uns in alle > > Mailinglisten eingetragen. -Das ganze per HTTP-Request von der IP-Adresse > > von silvy.blogsite.org, hinter der sich ein virtueller Hosted Server zu > > verbergen scheint. > > > > Hat jemand die Adresse schonmal auf anderen Mailinglisten beobachtet? > > Hmm... ich verstehe den Sinn der Aktion nicht so wirklich?! > Ausserdem, Du musst das per Link bestätigen dass Du Mails > erhalten willst, oder nicht? das ist schlecht gezielter Formularspam in der Hoffnung, auf die Art in ein paar Foren / Gästebüchern / Blogkommentaren Links aufs eigene Blog unterzubringen. Das es zufällig einen Mailinglistenserver erwischt hat ist ein Kollateralschaden. Hoffentlich gibt es die Adresse wirklich, damit das Postfach ein bischen zugemüllt wird... ;-) Ansonsten ein klarer Fall für abuse@, wenn sogar die IP eindeutig passt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Sat Feb 28 18:13:28 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 28 Feb 2009 18:13:28 +0100 Subject: [Postfixbuch-users] Postfix / Cyrus / OverQuota im SMTP Dialog In-Reply-To: <004601c999bc$9821e7b0$c865b710$@de> References: <003701c999a9$f7898f40$e69cadc0$@de> <200902281519.14843.p.heinlein@heinlein-support.de> <004601c999bc$9821e7b0$c865b710$@de> Message-ID: <200902281813.29127.p.heinlein@heinlein-support.de> Am Samstag, 28. Februar 2009 schrieb inetsolutions.de [Support-Team]: > Aber der check_recipient_access nimmt ja nur Emailadressen. > Im SMTP Dialog kenne ich zu meine at email.de ja das Postfach noch nicht. Für mich ein Fehler im Designkonzept. Pfade und Dateinamen müssen sich für mich grundsätzlich immer automatisch ohne Hilfe erreichnen lassen. Alles andere wird auf Dauer nicht administrierbar. Wenn es keine triviale Umformung von Mailadresse zu Acocunt-Verzeichnis gibt, dann ist das ein Fehler im Konzept. > Ich könnte nun natürlich /etc/postfix/vusers nehmen und überall wo > postfach1 stehe die Emailadresse in die /etc/postfix/over_quota > kopieren. Nein, es müßte reichen, wenn Du "postfach1@$myhostname" sperrst. Postfix kennt keine Postfächer. Auch postfach1 ist nur eine Mailadresse. Leider anscheinend nochmal vollständig mit Hostnamen (solltest Du machen, verhindert Probleme). > Wie sage ich /check.sh nun, was der Absender und der Empfänger der > Email ist? Siehe das README zu POLICY_DELEGATION von Postfix. > Zudem weiß check.sh ja nicht an welches Postfach die Mail dann > schließlich soll. So weit check.sh auch nicht, welches Postfach es auf > überfüllung prüfen muss. Eine Überprüfung in Echtzeit bei der Mailannahme kannst Du aus Lastgründen vergessen. Diese Infos müssen fertig in der DB stehen und geprüft wird dann nur noch gegen die DB. Und, erneut: Wenn auch das Script nicht trivial die Zuordnung erkennen kann, dann mußt Du Dein Konzept überdenken/korrigieren. > Klingt ganz gut, muss ich mir grad noch überlegen, welche Folgen das > für Weiterleitungen an externe Mailadressen (alias / Nebenempfänger) > haben könnte. Hast du dazu eine Idee? Du prüfst, ob diese Adressen existieren. Das solltest Du sowieso! Stichwort: Backscatter. Stichwort: Postfix als Relay vor anderen Maschinenen. Ist um Buch umfangreich erklärt, schau da mal nach. Deine Weiterleitungen sind nichts anderes als ein Relay-Szenario. Insofern gilt da auch nix anderes. > Ein Test hat ergeben, dass die Address verification recht lange dauert. Dann ist bei Dir was falsch. Verification muß in Echtzeit ohne Verzögerung gehen. Das ist nichts anderes als eine halbe Mail. Verzögerungen hier sind ein Fehler, egal ob im Einzelfall oder als Folge eines Designfehlers. > Ist ja aber nicht so schlimm, der Sender sollte es in wenigen Minuten > ja dann nochmal versuchen. Dann aber nur mit DB. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mrg at unimx.de Sat Feb 28 19:06:28 2009 From: mrg at unimx.de (Martin) Date: Sat, 28 Feb 2009 19:06:28 +0100 Subject: [Postfixbuch-users] Postfix / Cyrus / OverQuota im SMTP Dialog In-Reply-To: <200902281813.29127.p.heinlein@heinlein-support.de> References: <004601c999bc$9821e7b0$c865b710$@de> <200902281813.29127.p.heinlein@heinlein-support.de> Message-ID: <005101c999cf$4ac934b0$e05b9e10$@de> Hallo nochmal. > > Aber der check_recipient_access nimmt ja nur Emailadressen. > > Im SMTP Dialog kenne ich zu meine at email.de ja das Postfach noch nicht. > > Für mich ein Fehler im Designkonzept. > > Pfade und Dateinamen müssen sich für mich grundsätzlich immer automatisch > ohne Hilfe erreichnen lassen. Alles andere wird auf Dauer nicht > administrierbar. > > Wenn es keine triviale Umformung von Mailadresse zu Acocunt-Verzeichnis > gibt, dann ist das ein Fehler im Konzept. > Doch gibt es. Also nicht falsch verstehen. Ich habe N Postfächer die lauten postfach1, postfach2 ... Jedem Postfach können mehrere Emailadressen zugeordnet sein, auch Domainübergreifend. Z.B. mail at domain1.de -> Postfach 1 mail at domain2.de -> Postfach 1 mail2 at domain1.de -> Postfach 2 Ist es echt ein Fehler das so zu handhaben: local_recipient_maps = hash:/etc/postfix/vpop3,$alias_maps virtual_alias_domains = hash:/etc/postfix/vdomains virtual_alias_maps = hash:/etc/postfix/vusers vpop3 enthält alle Postfächer (virtuelle Emailadressen) z.B. postfach1 DUMMY vdomains enthält alle Domains im System z.b: domain1.de DUMMY vusers enthält die Zuordnung der Mailadressen zu Postfach (virt. Emailadresse) oder Umleitung oder Alias z.b. mail at domain1.de postfach1 Cyrus hat user.postfach1 , user.postfach2 usw. #vusers mail at domain1.de postfach 1 mail3 at domain1.de postfach1 mail at domain2.de postfach 1 mail2 at domain1.de postfach 2 Ist das vom Konzept echt falsch? Was sollte geändert werden? > > Ich könnte nun natürlich /etc/postfix/vusers nehmen und überall wo > > postfach1 stehe die Emailadresse in die /etc/postfix/over_quota > > kopieren. > > Nein, es müßte reichen, wenn Du "postfach1@$myhostname" sperrst. Naja das reicht eben für mein Verständnis nicht. Wenn eine Mail an mail at meinedomain.de ankommt schaut Postfix in der over_quota.db nach. Dort findet er aber nur postfach1 at mainemaildomain.de Reject ... , also lässt er sie durch. Oder hab ich da total was falsch verstanden? > Postfix kennt keine Postfächer. Auch postfach1 ist nur eine Mailadresse. > Leider anscheinend nochmal vollständig mit Hostnamen (solltest Du machen, > verhindert Probleme). > > > Wie sage ich /check.sh nun, was der Absender und der Empfänger der > > Email ist? > > Siehe das README zu POLICY_DELEGATION von Postfix. > Ok muss ich mich mal belesen :) > > Zudem weiß check.sh ja nicht an welches Postfach die Mail dann > > schließlich soll. So weit check.sh auch nicht, welches Postfach es auf > > überfüllung prüfen muss. > > Eine Überprüfung in Echtzeit bei der Mailannahme kannst Du aus Lastgründen > vergessen. Diese Infos müssen fertig in der DB stehen und geprüft wird > dann nur noch gegen die DB. > Ja das ist klar, nur muss die DB auch regelmäßig refreshed werden, was schon genügend Last erzeugt. > Und, erneut: Wenn auch das Script nicht trivial die Zuordnung erkennen > kann, dann mußt Du Dein Konzept überdenken/korrigieren. > Doch kann es, muss einfach in die vusers Datei oder in die MySQL schauen > > Klingt ganz gut, muss ich mir grad noch überlegen, welche Folgen das > > für Weiterleitungen an externe Mailadressen (alias / Nebenempfänger) > > haben könnte. Hast du dazu eine Idee? > > Du prüfst, ob diese Adressen existieren. Du meinst beim Anlegen der Weiterleitung? Oder wie kann ich das "immer" mit Postfix Boardmitteln überprüfen? Oder extra ein Script schreiben das regelmäßig alle toten Weiterleitungen löschen (was aber wenn nur tmp offline)? > > Das solltest Du sowieso! > > Stichwort: Backscatter. Stichwort: Postfix als Relay vor anderen > Maschinenen. > > Ist um Buch umfangreich erklärt, schau da mal nach. Deine Weiterleitungen > sind nichts anderes als ein Relay-Szenario. Insofern gilt da auch nix > anderes. > Welche Seite ca? :) > > Ein Test hat ergeben, dass die Address verification recht lange dauert. > > Dann ist bei Dir was falsch. Verification muß in Echtzeit ohne Verzögerung > gehen. Das ist nichts anderes als eine halbe Mail. Verzögerungen hier > sind ein Fehler, egal ob im Einzelfall oder als Folge eines > Designfehlers. Jetzt geht es in paar Sekunden (ohne cache). Die Idee mit dem reject_unverified_recipient gefällt mir und funktioniert auch schon recht gut. Ich habe aber einen RelayHost (und einen separaten Transport zu einem "Amavisd-Server") Fällt der Relay mal aus, würde Postfix einen "connection failed" bekommen und die Mail lokal "deferren". Wenn ich nun reject_unverified_recipient verwende und der RelayHost ist ausgefallen, dann bekommt der Sender ja sofort einen 450 connection failed. Der Sender sollte die Mail dann spoolen und wenig später nochmal verschicken oder? Also ist ein kurzer Ausfall des RelayHosts stellt kein Problem dar oder? Sendende Mailserver spoolen Mails doch gewöhnlich. Sonst würde Greylisting ja auch nicht funktionieren. Ich habe aber noch einen BackupMX. Wenn nun die Mail durch ein connection failed (da relayhost down) im SMTP Dialog abgelehnt wird, nimmt da nicht der sendende Mailserver den BackupMX? Oder sehe ich das falsch? Ach: Dieser ist so konfiguriert, dass er alles ablehnt, solange der Haupt MX online ist (netcat SMTP-check). Danke und Grüße Martin > > > Peer > > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at cboltz.de Sat Feb 28 19:51:14 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 28 Feb 2009 19:51:14 +0100 Subject: [Postfixbuch-users] silvia@silvy.blogsite.org In-Reply-To: <200902281430.35437.p.heinlein@heinlein-support.de> References: <200902281430.35437.p.heinlein@heinlein-support.de> Message-ID: <200902281951.15193@tux.boltz.de.vu> Hallo Peer, hallo Leute, Am Samstag, 28. Februar 2009 schrieb Peer Heinlein: > Diese Mailadresse wurde in den letzten 24 Stunden bei uns in alle > Mailinglisten eingetragen. [...] Komplett subscribt (also mit Bestätigung) oder nur im Formular eingetragen? Wenn ein kompletter Subscribe gemacht wurde, würde ich die Adresse erstmal überall auf moderiert setzen ;-) und abwarten, was passiert. (Meine Listen wurden bisher übrigens verschont - vermutlich bin ich als Ziel zu klein ;-) Gruß Christian Boltz -- > auf meinem Rechen Suse 8.2 KDE 3.1.1, [...] Hey, man kann SuSE inzwischen sogar auf einem Rechen installieren? Wow, da muss ich morgen mal im Garten vorbei schauen... :-)) [> Bernhard Schimanski und Thomas Hertweck in suse-linux] From driessen at fblan.de Sat Feb 28 21:31:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 28 Feb 2009 21:31:19 +0100 Subject: [Postfixbuch-users] silvia@silvy.blogsite.org In-Reply-To: <200902281951.15193@tux.boltz.de.vu> References: <200902281430.35437.p.heinlein@heinlein-support.de> <200902281951.15193@tux.boltz.de.vu> Message-ID: <000601c999e3$833e8bb0$0565a8c0@uwe> On Behalf Of Christian Boltz > > Am Samstag, 28. Februar 2009 schrieb Peer Heinlein: > > Diese Mailadresse wurde in den letzten 24 Stunden bei uns in alle > > Mailinglisten eingetragen. [...] Ich hab mal bei mir gegrept über die letzen 26 Wochen die Adresse ist noch nicht als Absender im Maillog aufgetaucht Ansonsten ist die Adresse jetzt garantiert bekannt *gg Ziel erreicht *löl > > (Meine Listen wurden bisher übrigens verschont - vermutlich bin ich als > Ziel zu klein ;-) Dann gieß mal etwas mehr damit du noch wächst *gg > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397