From lists at xunil.at Thu Jun 1 00:08:50 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 01 Jun 2006 00:08:50 +0200 Subject: [Postfixbuch-users] [OT?] Buch zu IMAP In-Reply-To: <4476BB81.4040102@linuxrocks.dyndns.org> References: <4474B565.7030601@linuxrocks.dyndns.org> <200605261018.34171.p.heinlein@heinlein-support.de> <4476BB81.4040102@linuxrocks.dyndns.org> Message-ID: <447E13F2.20309@xunil.at> Matthias Haegele schrieb: > Gut. Danke, hoffen wir dass es dabei bleibt, freu mich schon drauf ... > (Wäre dann ja ein guter Zeitvertreib für die dunklen Winterabende :-). ) Ich freu mich auch auf das Buch, aber BITTE NICHT JETZT von dunklen Winterabenden sprechen !!! ;) Grüsse, Stefan. From benn at chefe.dyndns.org Thu Jun 1 00:22:25 2006 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 1 Jun 2006 00:22:25 +0200 (CEST) Subject: [Postfixbuch-users] effektive Spamabwehr In-Reply-To: References: Message-ID: <52194.192.168.0.50.1149114145.squirrel@serv> Am Mi, 31.05.2006, 23:02, schrieb t.klein at sicom-ag.de: > Tach zusammen, > > wollte mal fragen, welche Methoden von euch zur Spam & Müll-Abwehr > eingesetzt werden, und welche überhaupt effektiv davon sind. > > Ich setze auf einem Server bisher nur postgrey mit Clamav ein, jedoch > scheint da auch schon das ein oder andere durch zu gehen. Ich habe gehört > Spamassassin sei recht effektiv, habe das aber noch nicht getestet. Könnt > ihr das bestätigen? Spamassassin ist auf meinem privaten Mailserverchen sehr effektiv. Ich nutze es im Zusammenhang mit amavisd-new In amavisd-new ist auch der Virenscanner eingebunden. Ich werfe keine Mails weg. Viren / Würmer / Spam landet in einem durch amavisd-new verwalteten Quarantänefolder. > > Ich habe auf einem anderen Server nur mit Blacklists gearbeitet, ging die > ganze Zeit auch sehr gut, nur auf einmal gings wieder los mit der Spamflut > und ich weiss nicht so recht warum. > > Folgende RBL-Server werden verwendet: RBL-Listen haben den Nachteil, dass da von Zeit zur Zeit mal ganze IP-Ranges oder Freemailer gelistet sind und Dein Server dann mal für einige Tage keine Mails von Beispielsweise gmx.de annimmt. Spamassassin nutzt zwar auch RBL-Listen, bezieht diese aber nur in eine Bewertung neben anderen "Werkzeugen" ein. Spamassassin markiert Mails nur, aber verwirft nichts. > bl.spamcop.net > blackholes.mail-abuse.org > relays.ordb.org > sbl-xbl.spamhaus.org > ix.dnsbl.manitu.net > > Verbesserungsvorschläge erbeten.... Vielleicht wäre auch eine Blacklist > nicht schlecht, welche die Möglichkeit unterbindet, Mails aus > Dialup-Netzen zu empfangen (oder gibts dafür eine andere Möglichkeit?). hth Benn From nighthawk at gmail.com Thu Jun 1 01:06:43 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 1 Jun 2006 01:06:43 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall Message-ID: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> Hallo, ich habe ein Problem mit Postfix bzw. Maildrop. Ich habe auf meinem Server Postfix aus den FreeBSD Ports installiert. Nun versuche ich ein paar Domains (virtuell) zu hosten. Dazu habe ich mir in meinem Mysql Server ein paar Tabellen angelegt, die die benötigten Informationen zu den Accounts enthalten. Funktioniert auch fast alles wunderbar - es gibt nur ein Problem: Bei einer Domain habe ich sowohl Mailbox Accounts, als auch einen Catchall für den Rest. In der main.cf habe ich folgende Einstellungen vorgenommen: virtual_transport = maildrop: virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virt.cf virtual_mailbox_domains = mysql:/usr/local/etc/postfix/domains.cf virtual_mailbox_base = /var/spool/postfix/virtual virtual_alias_maps = mysql:/usr/local/etc/postfix/virtual.cf In mysql_virt.cf steht folgendes (neben den anderen ueblichen Zeilen): query=select maildir from users where address = '%s' and aktiv = 1 virtual.cf query=select goto from virtual where address = '%s' and aktiv = 1 und (der Vollstaendigkeit halber) domains.cf: query=select domain from transport where domain = '%s' and aktiv = 1 Zunächst hatte ich mir ein paar Mailboxen (bspw. user1, user2, user3) unter example.org angelegt und dann im Anschluss ein Alias @example.org das an user1 at example.net (andere Domain!) umleitet. Das hat leider dazu geführt, daß user1 at example.net wirklich alle Mails an example.org erhalten hat - inkl. denen fuer user2 und user3. Ist irgendwie auch logisch, denn die Aliases werden angewandt bevor an die Mailboxen zugestellt wird. Daraufhin dachte ich mir, ich könnte mir ja einfach eine Mailbox @example.org anlegen und würde dann alle Mails zu denen es kein entsprechendes Postfach existiert bekommen. Aber auch das war nicht von Erfolg gekrönt, denn Mails an random at example.org wurden nun gebounced. May 31 17:31:11 mailserver postfix/pipe[21923]: 130EDBAF7: to=, relay=maildrop, delay=0, status=SOFTBOUNCE (user unknown. Command output: Invalid user specified. ) Dem Logeintrag nach zu urteilen vermute ich, dass diese Fehlermeldung von Maildrop kommt. Eine kurze Google Recherche hat ergeben, dass es zu diesem Problem keine Loesung zu geben scheint. Vorläufig habe ich das Problem nun dadurch umschifft, daß ich in die virtual.cf folgendes geschrieben query=select goto from virtual where address = '%s' and aktiv = 1 union select address as goto from users where address = '%s' and aktiv = 1 limit 1 und wieder ein @example.org Alias, das zu user1 at example.net weiterleitet eingerichtet habe. Dadurch wird das Problem allerdings nicht im eigentlichen Sinne gelöst, sondern nur umgangen, denn es wird einfach jede Email an ein existierendes Postfach an sich selber umgeleitet. Meine Frage ist nun, ob es hierfuer auch eine 'schoene' Loesung gibt oder ob man dieses Problem generell anders angeht. Maildrop benutze ich uebrigens nur um erkannte Spams automatisch in einen Ordner Spam auszuliefern und nicht in die Inbox. +n From denise at wipu-club.de Thu Jun 1 05:51:08 2006 From: denise at wipu-club.de (Denise) Date: Thu, 01 Jun 2006 05:51:08 +0200 Subject: [Postfixbuch-users] effektive Spamabwehr In-Reply-To: References: Message-ID: <447E642C.3090609@wipu-club.de> Hai _/\_ t.klein at sicom-ag.de wrote: > wollte mal fragen, welche Methoden von euch zur Spam & Müll-Abwehr > eingesetzt werden, und welche überhaupt effektiv davon sind. hm, wäre gut zu wissen, wer alles auf Deinem Mailserver herumturnt. Bist Du nur alleine, kannst Du die Spamabwehr viel reskriktiver gestalten, als wenn Du auf Kunden Rücksicht nehmen mußt. Würde manch einer hier in der Liste meine Resktriktionen auf seinem Server übernehmen (helo_check, rbls, ablehnen nicht existenter Absenderadressen (gerade hier Vorsicht!), Checklisten (header_checks, bodychecks), Spamassassin) würden sich die Kunden massenhaft beschweren. Das wichtigste, was ich gelernt habe ist: Spamassassin, body_checks und header_checks wollen ständig gepflegt werden und mit Regulären Ausdrücken muß man sich intensiver beschäftigen. Gruß Denise -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Thu Jun 1 08:17:54 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 1 Jun 2006 08:17:54 +0200 Subject: [Postfixbuch-users] OT: Re: [OT?] Buch zu IMAP In-Reply-To: <447E13F2.20309@xunil.at> References: <4474B565.7030601@linuxrocks.dyndns.org> <200605261018.34171.p.heinlein@heinlein-support.de> <4476BB81.4040102@linuxrocks.dyndns.org> <447E13F2.20309@xunil.at> Message-ID: <20060601061754.GC10449@state-of-mind.de> * Stefan G. Weichinger : > Matthias Haegele schrieb: > > > Gut. Danke, hoffen wir dass es dabei bleibt, freu mich schon drauf ... > > (Wäre dann ja ein guter Zeitvertreib für die dunklen Winterabende :-). ) > > Ich freu mich auch auf das Buch, aber BITTE NICHT JETZT von dunklen > Winterabenden sprechen !!! Naja, dunkle Sommerabende haben wir ja schon... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From pkoch at bgc-jena.mpg.de Thu Jun 1 08:27:37 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 01 Jun 2006 08:27:37 +0200 Subject: [Postfixbuch-users] Frage zu Mailversenden: Was bedeutet das ? Message-ID: <447E88D9.7090707@bgc-jena.mpg.de> Hallo, ich hab im Log-File folgenden Eintrag gefunden: May 23 02:12:34 lama/lama postfix/smtp[6939]: C7388A1BCB: to=, relay=gollum.gva.es[82.159.136.33], delay=1, status=sent (250 ok 1148343154 qp 21990 by skop.gva.es) ^^^^^^^^^^^^^^^^^^^ Was bedeutet das ? "250 ok" heisst doch eigentlich "bei uns raus" oder ? Hintergrund: Die mail soll nicht angekommen sein und ich versuche zumindest bei uns den Weg zu verfolgen. -- Tschau, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7014 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Thu Jun 1 08:35:59 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 1 Jun 2006 08:35:59 +0200 Subject: [Postfixbuch-users] Frage zu Mailversenden: Was bedeutet das ? In-Reply-To: <447E88D9.7090707@bgc-jena.mpg.de> References: <447E88D9.7090707@bgc-jena.mpg.de> Message-ID: <20060601063559.GD10449@state-of-mind.de> * Dr.Peer-Joachim Koch : > ich hab im Log-File folgenden Eintrag gefunden: > > May 23 02:12:34 lama/lama postfix/smtp[6939]: C7388A1BCB: > to=, relay=gollum.gva.es[82.159.136.33], > delay=1, status=sent (250 ok 1148343154 qp 21990 by skop.gva.es) > ^^^^^^^^^^^^^^^^^^^ > > Was bedeutet das ? > > "250 ok" heisst doch eigentlich "bei uns raus" oder ? Ja, das ist richtig. Der Server gollum.gva.es hat den Transport Eurer Message C7388A1BCB mit "250 OK" quittiert und dabei gesagt, dass die Nachricht im eigenen System mit dem Queue-ID "1148343154 qp 21990" geführt wird. Ausserdem scheint gollum.gva.es sich gegenüber Eurem smtp client als FQDN skop.gva.es ausgegeben zu haben. > Hintergrund: Die mail soll nicht angekommen sein und ich versuche > zumindest bei uns den Weg zu verfolgen. Der Weg, den Du verfolgen kannst, endet genau an diesem Log-Eintrag. Der Server der Empfänger-Seite hat Euch mit "250 OK" aus der Verantwortung für den Transport (Gefahrenübergang... ;) gelassen. Wenn die die Mail weiterverfolgen wollen, dann gib Ihnen den Queue-ID "1148343154 qp 21990". p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Thu Jun 1 10:30:38 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 01 Jun 2006 10:30:38 +0200 Subject: [Postfixbuch-users] RBL vox.schpider.com spackt Message-ID: <447EA5AE.7090309@aloah-from-hell.de> Hallo zusammen, die Blackliste macht seit heute Morgen Probleme, irgendwie werden damit alle IP's als gelistet erkannt und die eMails abgewiesen. So wies aussieht, hat der Betreiber wohl verplant die Domain zu bezahlen und jemand anderes hat sie ihm weggeschnappt. also schleunigst deaktivieren: reject_rbl_client vox.schpider.com Grüsse, Werner From olaf at spamtrap1.fortytwo.eu.org Thu Jun 1 10:35:17 2006 From: olaf at spamtrap1.fortytwo.eu.org (Olaf Zaplinski) Date: Thu, 01 Jun 2006 10:35:17 +0200 Subject: [Postfixbuch-users] header_checks greifen nicht Message-ID: <447EA6C5.8030009@spamtrap1.fortytwo.eu.org> Hallo, ich wollte die Header-Infos meines Virenscanners clamsmtpd rausfiltern. In der master.cf änderte ich den ensprechenden smtpd ab: 127.0.0.1:10025 inet n - n - 16 smtpd -o content_filter= -o header_checks=regexp:/etc/postfix/strip_headers -o receive_override_options=no_unknown_recipient_checks [...] In der strip_headers steht derzeit nur /^Received: from / WARN 1 /./ WARN 0 drin - trotzdem sehe ich kein WARN in den Logs. Wieso? Olaf From olaf at spamtrap1.fortytwo.eu.org Thu Jun 1 11:17:47 2006 From: olaf at spamtrap1.fortytwo.eu.org (Olaf Zaplinski) Date: Thu, 01 Jun 2006 11:17:47 +0200 Subject: [Postfixbuch-users] Test auf whitespace in header_checks Message-ID: <447EB0BB.8010705@spamtrap1.fortytwo.eu.org> Hallo, der Test auf Whitespaces in header_checks will bei mir nicht so recht: echo 'Date: Wed, 1 Jun 2005 12:07:54 0800' | postmap -fq - regexp:header_checks hat nichts zu mäkeln, wenn ich in header_checks die Zeile /^Date:.*200(0|1|2|3|4|5)/ REJECT wrong date in message in /^Date:.*\s200(0|1|2|3|4|5)/ REJECT wrong date in message ändere. Wieso? Olaf From ml at awinkelmann.de Thu Jun 1 11:07:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 1 Jun 2006 11:07:49 +0200 (CEST) Subject: [Postfixbuch-users] header_checks greifen nicht In-Reply-To: <447EA6C5.8030009@spamtrap1.fortytwo.eu.org> References: <447EA6C5.8030009@spamtrap1.fortytwo.eu.org> Message-ID: <42585.195.243.189.189.1149152869.squirrel@a-angels.ath.cx> Olaf Zaplinski sagte: > ich wollte die Header-Infos meines Virenscanners clamsmtpd rausfiltern. In > der master.cf änderte ich den ensprechenden smtpd ab: > > 127.0.0.1:10025 inet n - n - 16 smtpd > -o content_filter -o > header_checks=regexp:/etc/postfix/strip_headers > -o receive_override_options=no_unknown_recipient_checks > [...] > > In der strip_headers steht derzeit nur > > /^Received: from / WARN 1 > /./ WARN 0 > > drin - trotzdem sehe ich kein WARN in den Logs. Wieso? Weil header_checks vom cleanup-daemon erledigt werden, nicht vom smtpd. Folglich bringt auch ein "-o header_checks=..." am smtpd nix. Da es vom cleanup-daemon per Default nur einen gibt, gibt es header_checks auch nur global. Du könntest die Checks aber abschalten bei der ersten Instanz vom smtpd und erst beim 2. durchführen lassen. Siehe: http://www.postfix.org/postconf.5.html#receive_override_options -- Andreas Winkelmann From pkoch at bgc-jena.mpg.de Thu Jun 1 11:48:26 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 01 Jun 2006 11:48:26 +0200 Subject: [Postfixbuch-users] Frage zu Mailversenden: Was bedeutet das ? In-Reply-To: <20060601063559.GD10449@state-of-mind.de> References: <447E88D9.7090707@bgc-jena.mpg.de> <20060601063559.GD10449@state-of-mind.de> Message-ID: <447EB7EA.7060108@bgc-jena.mpg.de> Hallo Patrick, vielen Dank ! Ist also quasi nur eine ausführlichere Form der Meldung. Rest war schon bekannt ;) Tschau, Peer Patrick Ben Koetter schrieb: > > > Ja, das ist richtig. Der Server gollum.gva.es hat den Transport Eurer Message > C7388A1BCB mit "250 OK" quittiert und dabei gesagt, dass die Nachricht im > eigenen System mit dem Queue-ID "1148343154 qp 21990" geführt wird. Ausserdem > scheint gollum.gva.es sich gegenüber Eurem smtp client als FQDN skop.gva.es > ausgegeben zu haben. > > >>Hintergrund: Die mail soll nicht angekommen sein und ich versuche >>zumindest bei uns den Weg zu verfolgen. > > > Der Weg, den Du verfolgen kannst, endet genau an diesem Log-Eintrag. Der > Server der Empfänger-Seite hat Euch mit "250 OK" aus der Verantwortung für den > Transport (Gefahrenübergang... ;) gelassen. Wenn die die Mail weiterverfolgen > wollen, dann gib Ihnen den Queue-ID "1148343154 qp 21990". > > p at rick > > _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7014 bytes Beschreibung: S/MIME Cryptographic Signature URL : From joe at pdi-berlin.de Thu Jun 1 12:55:45 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 1 Jun 2006 12:55:45 +0200 Subject: [Postfixbuch-users] OT: Re: [OT?] Buch zu IMAP In-Reply-To: <20060601061754.GC10449@state-of-mind.de> References: <4474B565.7030601@linuxrocks.dyndns.org> <447E13F2.20309@xunil.at> <20060601061754.GC10449@state-of-mind.de> Message-ID: <200606011255.45967.joe@pdi-berlin.de> Am Donnerstag, 1. Juni 2006 08:17 schrieb Patrick Ben Koetter: > > Ich freu mich auch auf das Buch, aber BITTE NICHT JETZT von dunklen > > Winterabenden sprechen !!! > > Naja, dunkle Sommerabende haben wir ja schon... ;) Wieso Abende? Hast Du in Deiner Gegend derzeit etwa helle Tage :-() ? Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From hm0 at gmx.net Thu Jun 1 13:17:36 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 13:17:36 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? Message-ID: <20060601111736.26920@gmx.net> Hallo, trotz diverser Filter/Prüfungen (Postfix mit RBL etc., MailScanner, SpamAssassin, bayes) kommen doch eine - für meinen Geschmack zu hohe - Anzahl von Spam-Mails unerkannt durch, obwohl meiner Meinung nach die Header sehr verdächtig aussehen (s.u.). I.d. Regel sind es auch die immer gleichen/ ähnlichen Mails, die nur eben über verschiedene Rechner versendet wurden. Kann man da nicht was machen? (und ggf. natürlich was kann man da machen). z.B. --- Received: from mycom (unknown [218.145.232.229]) by (Postfix) with ESMTP id 8C1675C403C for ; Sun, 28 May 2006 07:12:51 +0200 (CEST) Message-ID: <662161c80604{SYMBOL_LC}@sitemail.everyone.net> Date: Sun, 28 May 2006 05:12:47 -0540 From: "Shari Longoria" --- Received: from [222.255.177.156] (unknown [222.255.177.156]) by (Postfix) with ESMTP id A26ED5C403C for ; Tue, 30 May 2006 02:46:35 +0200 (CEST) Date: Wed, 31 May 2006 02:45:51 +0480 From: "Lorie Goodson" <26an4CDkbt at mail.ru> --- Received: from sajid.masinfosoft.local (unknown [58.65.218.219]) by (Postfix) with ESMTP id 475B35C4086 for ; Wed, 31 May 2006 01:55:17 +0200 (CEST) Received: from mail pickup service by sajid.masinfosoft.local with Microsoft SMTPSVC; Wed, 31 May 2006 05:05:38 +0500 thread-index: AcaERfIz+9oQkyW6Q6eHmbt32sRcuQ== Thread-Topic: Reduce Your Fuel Charges by 5% --- Received: from DM (207-36-201-136.ptr.primarydns.com [207.36.201.136]) by (Postfix) with SMTP id D93065C403C for ; Wed, 31 May 2006 03:50:00 +0200 (CEST) Received: from gmail.com (8.8.8/8.8.8) id XAA45062; Tue, 30 May 2006 20:50:12 -0600 From: "Ezra Koch" Subject: Re: CT unit to drill on Mars, Revenue Up 200% - Ref. bam487 --- Grüsse, hm -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From gregor at a-mazing.de Thu Jun 1 13:25:45 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 1 Jun 2006 13:25:45 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <20060601111736.26920@gmx.net> References: <20060601111736.26920@gmx.net> Message-ID: <200606011325.46030@office.a-mazing.net> Hallo Heiner, Am Donnerstag, 1. Juni 2006 13:17 schrieb Heiner Mueller: > trotz diverser Filter/Prüfungen (Postfix mit RBL etc., MailScanner, > SpamAssassin, bayes) kommen doch eine - für meinen Geschmack zu hohe - > Anzahl von Spam-Mails unerkannt durch, obwohl meiner Meinung nach die > Header sehr verdächtig aussehen (s.u.). I.d. Regel sind es auch die immer > gleichen/ ähnlichen Mails, die nur eben über verschiedene Rechner versendet > wurden. > > Kann man da nicht was machen? (und ggf. natürlich was kann man da machen). Greylisting fehlt in deiner Auflistung noch. Imho momentan die effektivste Methode... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From support at messegrafikschreiber.de Thu Jun 1 13:25:41 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 1 Jun 2006 13:25:41 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <20060601111736.26920@gmx.net> Message-ID: <000001c6856e$1dd3e2c0$6e0110ac@messegrafikschreiber.me> > Kann man da nicht was machen? (und ggf. natürlich was kann man da machen). Hallo, hast schon header oder body checks angelegt in deiner main.cf wenn die mails, die durch "rutschen" alle ähnlich aussehen, kannst Du doch einsprechende Filter anlegen. Gruss Roland From postfixbuch-users at japantest.homelinux.com Thu Jun 1 13:33:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 01 Jun 2006 13:33:04 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <20060601111736.26920@gmx.net> References: <20060601111736.26920@gmx.net> Message-ID: <447ED070.5060606@japantest.homelinux.com> Heiner Mueller wrote: > Hallo, > > trotz diverser Filter/Prüfungen (Postfix mit RBL etc., MailScanner, > SpamAssassin, bayes) kommen doch eine - für meinen Geschmack zu hohe - > Anzahl von Spam-Mails unerkannt durch, obwohl meiner Meinung nach die > Header sehr verdächtig aussehen (s.u.). I.d. Regel sind es auch die > immer gleichen/ ähnlichen Mails, die nur eben über verschiedene Rechner > versendet wurden. > > Kann man da nicht was machen? (und ggf. natürlich was kann man da > machen). Nur die RBLs lehnen eine Mail direkt mit REJECT ab. Spamassassin/Mailscanner/Bayes können die angenommene Mail nur nachträglich als Spam deklarieren, sollten sie aber trotzdem zustellen. Die Ausgabe von "postconf -n" würde helfen beim Helfen. (^-^) > z.B. > > --- > > Received: from mycom (unknown [218.145.232.229]) by (Postfix) > with ESMTP id 8C1675C403C for ; Sun, 28 May 2006 07:12:51 +0200 > (CEST) Message-ID: <662161c80604{SYMBOL_LC}@sitemail.everyone.net> > Date: Sun, 28 May 2006 05:12:47 -0540 From: "Shari Longoria" > HELO non_FQDN > > --- > > Received: from [222.255.177.156] (unknown [222.255.177.156]) by > (Postfix) with ESMTP id A26ED5C403C for ; Tue, 30 May > 2006 02:46:35 +0200 (CEST) Date: Wed, 31 May 2006 02:45:51 +0480 From: > "Lorie Goodson" <26an4CDkbt at mail.ru> IP-HELO > > --- > > Received: from sajid.masinfosoft.local (unknown [58.65.218.219]) by > (Postfix) with ESMTP id 475B35C4086 for ; Wed, 31 May > 2006 01:55:17 +0200 (CEST) Received: from mail pickup service by > sajid.masinfosoft.local with Microsoft SMTPSVC; Wed, 31 May 2006 > 05:05:38 +0500 thread-index: AcaERfIz+9oQkyW6Q6eHmbt32sRcuQ== > Thread-Topic: Reduce Your Fuel Charges by 5% nicht auflösbare HELO-Domain > --- > > Received: from DM (207-36-201-136.ptr.primarydns.com [207.36.201.136]) > by (Postfix) with SMTP id D93065C403C for ; Wed, 31 May > 2006 03:50:00 +0200 (CEST) Received: from gmail.com (8.8.8/8.8.8) id > XAA45062; Tue, 30 May 2006 20:50:12 -0600 From: "Ezra Koch" > Subject: Re: CT unit to drill on > Mars, Revenue Up 200% - Ref. bam487 non_FQDN Helo > > --- > > Grüsse, > > hm smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, -> reject_invalid_hostname, -> reject_non_fqdn_hostname, reject_rbl_client... Sandy From hm0 at gmx.net Thu Jun 1 13:33:08 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 13:33:08 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <000001c6856e$1dd3e2c0$6e0110ac@messegrafikschreiber.me> References: <000001c6856e$1dd3e2c0$6e0110ac@messegrafikschreiber.me> Message-ID: <20060601113308.267230@gmx.net> > hast schon header oder body checks angelegt in deiner main.cf > wenn die mails, die durch "rutschen" alle ähnlich aussehen, kannst Du > doch einsprechende Filter anlegen. habe ich auch drin. Allerdings würde ich gerne das problem *grundsätzlich* angehen/beheben, damit ich nicht jemdem neuen Betreff / jeder neuen Mail hinterherlaufen muß. Zu "ähnlich" noch etwas genauer: Es ist schon so, dass ich z.B. 5-10 Mails bekomme, die praktisch identisch sind. Dann nochmal 5, die wiederum in sich identisch sind (aber mit den o.g. 5 nicht), etc. Gemeinsam haben aber alle o.g. "Gruppen", dass sie z.B. mehr oder weniger direkt auf unserem Server eingeliefert wurden, keinen richtigen Hostnamen etc. haben (oder meine ich das nur)? Grüße -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Thu Jun 1 13:33:08 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 13:33:08 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <000001c6856e$1dd3e2c0$6e0110ac@messegrafikschreiber.me> References: <000001c6856e$1dd3e2c0$6e0110ac@messegrafikschreiber.me> Message-ID: <20060601113308.267230@gmx.net> > hast schon header oder body checks angelegt in deiner main.cf > wenn die mails, die durch "rutschen" alle ähnlich aussehen, kannst Du > doch einsprechende Filter anlegen. habe ich auch drin. Allerdings würde ich gerne das problem *grundsätzlich* angehen/beheben, damit ich nicht jemdem neuen Betreff / jeder neuen Mail hinterherlaufen muß. Zu "ähnlich" noch etwas genauer: Es ist schon so, dass ich z.B. 5-10 Mails bekomme, die praktisch identisch sind. Dann nochmal 5, die wiederum in sich identisch sind (aber mit den o.g. 5 nicht), etc. Gemeinsam haben aber alle o.g. "Gruppen", dass sie z.B. mehr oder weniger direkt auf unserem Server eingeliefert wurden, keinen richtigen Hostnamen etc. haben (oder meine ich das nur)? Grüße -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Thu Jun 1 13:35:33 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 13:35:33 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <200606011325.46030@office.a-mazing.net> References: <20060601111736.26920@gmx.net> <200606011325.46030@office.a-mazing.net> Message-ID: <20060601113533.27220@gmx.net> > Greylisting fehlt in deiner Auflistung noch. Imho momentan die > effektivste Methode... achso - das war evtl. Missverständlich. Ich setze momentan nicht alle der o.g. Methoden ein. smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access btree:/etc/postfix/sender_access, check_recipient_access btree:/etc/postfix/recipient_access, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit header_checks = regexp:/etc/postfix/header_checks + eben Spamassasin/MailScanner -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Thu Jun 1 13:42:12 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 13:42:12 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <447ED070.5060606@japantest.homelinux.com> References: <20060601111736.26920@gmx.net> <447ED070.5060606@japantest.homelinux.com> Message-ID: <20060601114212.267200@gmx.net> Hallo, > [...] > Nur die RBLs lehnen eine Mail direkt mit REJECT ab. > Spamassassin/Mailscanner/Bayes können die angenommene Mail nur > nachträglich als Spam deklarieren, sollten sie aber trotzdem zustellen. klar. Würden wenigstens Spamassassin etc. die Mails erkennen, würde es ja noch gehen. Aber aus irgendwelchen Gründen bekommen die zu niedrige Bewertungen (z.B. keine URI/nicht auf URI-Blacklist, Bayes zu niedrig/00, ...) > Die Ausgabe von "postconf -n" würde helfen beim Helfen. (^-^) haben ich mir auch gedacht (s.u.) ;-) > -> reject_invalid_hostname, > -> reject_non_fqdn_hostname, in smptd_recipient_restrictions? Ich will auf jeden Fall (naja muß nicht ganz 100% sein), verhindern, dass ich gewollte Mails/Clients blockiere. Das Wichtigste meiner Config: smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access btree:/etc/postfix/sender_access, check_recipient_access btree:/etc/postfix/recipient_access, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit header_checks = regexp:/etc/postfix/header_checks --- und hier nochmal postconf -n: alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes config_directory = /etc/postfix default_database_type = btree delay_warning_time = 4h disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 32000000 mydestination = , localhost myhostname = mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access btree:/etc/postfix/sender_access, check_recipient_access btree:/etc/postfix/recipient_access, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_timeout = 300 smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_use_tls = yes transport_maps = btree:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1999 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1999 virtual_transport = virtual virtual_uid_maps = static:1999 --- -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Thu Jun 1 14:03:45 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 14:03:45 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall In-Reply-To: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> References: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> Message-ID: <20060601120345.267200@gmx.net> Hallo, bei mir funktioniert es wie folgt (obwohl ich nicht maildrop verwende, weil das irgendwie nicht funktioniert hatte): in 'users' hast du ja deine Accounts angelegt, mit z.B. [address|user|maildir]: user1 at example.com|user1|user1/ user2 at example.com|user2|user2/ ... Nun musst du einfach in 'virtual' noch folgendes eintragen: [address|goto] user1 at example.com|user1 at example.com user2 at example.com|user2 at example.com @example.com|user1 at example.com Also für jeden Alias/Adresse aus 'users' eine Weiterleitung auf sich selbst. Dann funktioniert auch mit dem Catchall wieder alles. Reine Aliase also welche die nicht in 'users' zugeordnet sin z.b. xyz at example.com -> user2 at example.com trägst du natürlich nur einmal/hanz normal (in virtual) ein. Grüße, hm -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From postfix at jpkessler.info Thu Jun 1 13:51:40 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 1 Jun 2006 13:51:40 +0200 (CEST) Subject: [Postfixbuch-users] effektive Spamabwehr In-Reply-To: References: Message-ID: <25242.195.145.180.101.1149162700.squirrel@www1.jpkessler.de> Hi Thomas, hier mal die Statistik von einem unserer Relays von gestern: Absenderdomaene ungueltig: 2866 Absenderadresse ungueltig: 7 Interner Absender von aussen: 361 Open Relay Zugriff: 137 Gesperrte Zieladresse: 0 Betreffzeilenfilter: 0 Attachmentfilter: 13 Blacklisting: 3879 Gefaelschtes HELO: 304 --------------------------------------------------- ABGEWIESENE MAILS: 7569 Hinzu kommen noch 2125 von Spamassassin getaggte Nachrichten und etwa 4000 vom Virenscanner "erwischte" Mails. Bei uns haben sich also außer den RBLs folgende Maßnahmen als effektiv erwiesen: - Spamassassin - Sperrung ungültiger Absenderdomains (reject_unknown_recipient_domain) - Sperrung interner Absenderdomains von außen - Gefälschte HELO Angaben (unsere eigenen IPs oder Hostnamen) Gruß, Jan From postfixbuch-users at japantest.homelinux.com Thu Jun 1 14:09:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 01 Jun 2006 14:09:03 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <20060601114212.267200@gmx.net> References: <20060601111736.26920@gmx.net> <447ED070.5060606@japantest.homelinux.com> <20060601114212.267200@gmx.net> Message-ID: <447ED8DF.6010101@japantest.homelinux.com> Heiner Mueller wrote: > Hallo, > >> [...] Nur die RBLs lehnen eine Mail direkt mit REJECT ab. >> Spamassassin/Mailscanner/Bayes können die angenommene Mail nur >> nachträglich als Spam deklarieren, sollten sie aber trotzdem >> zustellen. > > klar. Würden wenigstens Spamassassin etc. die Mails erkennen, würde es > ja noch gehen. Aber aus irgendwelchen Gründen bekommen die zu niedrige > Bewertungen (z.B. keine URI/nicht auf URI-Blacklist, Bayes zu > niedrig/00, ...) > >> Die Ausgabe von "postconf -n" würde helfen beim Helfen. (^-^) > > haben ich mir auch gedacht (s.u.) ;-) > > >> -> reject_invalid_hostname, -> reject_non_fqdn_hostname, > > in smptd_recipient_restrictions? Ich habe sie dorthin reingesetzt, da du als Beispiel nur die smtpd_recipient_restrictions angeführt hast. Du kannst alle Checks unter smtpd_recipient_restrictions aufführen, aber du kannst die HELO-Checks auch unter smtpd_helo_restrictions setzen: smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist_client reject_invalid_hostname, reject_non_fqdn_hostname > > Ich will auf jeden Fall (naja muß nicht ganz 100% sein), verhindern, > dass ich gewollte Mails/Clients blockiere. reject_invalid_hostname sollte keine False Positives erzeugen. reject_non_fqdn_hostname hat bei mir ein paar fehlkonfigurierte Mailserver abgelehnt. Die habe ich dann manuell in die Whitelist gesetzt und gut war. Jeder normale Mailserver MUSS einen FQDN haben. Wenn dies für ein paar kaputte Clients, die man annehmen will, nicht der Fall ist, muss man eine Whitelist pflegen (oben bereits eingesetzt). Du kannst das ganze ja mal mit warn_if_reject reject_non_fqdn_hostname als Test laufen lassen. > > Das Wichtigste meiner Config: > > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, check_sender_access > btree:/etc/postfix/sender_access, check_recipient_access > btree:/etc/postfix/recipient_access, reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client relays.ordb.org, reject_rhsbl_client > blackhole.securitysage.com, reject_rhsbl_sender > blackhole.securitysage.com, permit > > header_checks = regexp:/etc/postfix/header_checks > > --- und hier nochmal postconf -n: Nichts, was direkt ins Gesicht schreien würde. smtpd_helo_required=yes ist gesetzt. Sandy From hm0 at gmx.net Thu Jun 1 14:18:56 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 14:18:56 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <447ED8DF.6010101@japantest.homelinux.com> References: <20060601111736.26920@gmx.net> <447ED070.5060606@japantest.homelinux.com> <20060601114212.267200@gmx.net> <447ED8DF.6010101@japantest.homelinux.com> Message-ID: <20060601121856.267200@gmx.net> Hallo, > > in smptd_recipient_restrictions? > > Ich habe sie dorthin reingesetzt, genau - darum gings - d.h. ich wusste nicht wohin. Hatte übersehen, dass du es ja schon geschrieben hattest. > check_client_access hash:/etc/postfix/whitelist_client btw: kann ich mehrere check_client_access verwenden/pflegen (z.B. für black/white getrennt). macht das sinn? (performance?) > reject_invalid_hostname, > reject_non_fqdn_hostname weshalb verwendest du nicht reject_unknown_hostname (z.B. statt reject_invalid_hostname)? > [...] > Du kannst das ganze ja mal mit > warn_if_reject reject_non_fqdn_hostname das 'irgendwo' in die main.cf reinschreiben? > als Test laufen lassen. o.k. > > --- und hier nochmal postconf -n: > > Nichts, was direkt ins Gesicht schreien würde. smtpd_helo_required=yes > ist gesetzt. da bin ich aber froh ;-) - zumal das eng am Beispiel aus dem Postfixbuch ist. hm -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From mail at marcel-hartmann.com Thu Jun 1 14:29:57 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 1 Jun 2006 14:29:57 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <20060601121856.267200@gmx.net> Message-ID: Hallo, kann man als Maptyp bei den check_client_access hash:/etc/postfix/whitelist_client z.B. auch mysql: angeben? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfixbuch-users at japantest.homelinux.com Thu Jun 1 14:43:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 01 Jun 2006 14:43:53 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <20060601121856.267200@gmx.net> References: <20060601111736.26920@gmx.net> <447ED070.5060606@japantest.homelinux.com> <20060601114212.267200@gmx.net> <447ED8DF.6010101@japantest.homelinux.com> <20060601121856.267200@gmx.net> Message-ID: <447EE109.6010403@japantest.homelinux.com> Heiner Mueller wrote: > Hallo, > >>> in smptd_recipient_restrictions? >> Ich habe sie dorthin reingesetzt, > > genau - darum gings - d.h. ich wusste nicht wohin. Hatte übersehen, > dass du es ja schon geschrieben hattest. > >> check_client_access hash:/etc/postfix/whitelist_client > > btw: kann ich mehrere check_client_access verwenden/pflegen (z.B. für > black/white getrennt). macht das sinn? (performance?) Du kannst sie getrennt verwalten. Von der Transparenz macht es Sinn. Die Performanz ist bestimmt besser, wenn nur ein Datenbankaufruf geschieht, aber ich denke, dass dies für einen normalen Server kaum Bedeutung hat. Das ist erst dann gefragt, wenn deine Hardware wirklich ausgereizt wird. > >> reject_invalid_hostname, reject_non_fqdn_hostname > > weshalb verwendest du nicht reject_unknown_hostname (z.B. statt > reject_invalid_hostname)? Weil es viele Mailserver gibt, die für ihren HELO-Namen keinen korrekten DNS-Eintrag (A oder MX) haben und deshalb als "unknown" geführt werden. Die Gefahr von False Positive ist recht hoch. Ähnliches gilt für reject_unknown_client. Ob diese Checks für dich Sinn machen, kannst du nur selbst bestimmen anhand deines Logs. Das ist eine Aufgabe für perl/grep. (^-^) > >> [...] Du kannst das ganze ja mal mit warn_if_reject >> reject_non_fqdn_hostname > > das 'irgendwo' in die main.cf reinschreiben? Natürlich vor dem Aufruf von reject_non_fqdn_hostname, ob der nun in smptd_recipient_restrictions ist oder in smtpd_helo_restrictions. Sandy From postfixbuch-users at japantest.homelinux.com Thu Jun 1 14:45:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 01 Jun 2006 14:45:10 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: References: Message-ID: <447EE156.3070409@japantest.homelinux.com> Marcel Hartmann wrote: > Hallo, > > kann man als Maptyp bei den check_client_access > hash:/etc/postfix/whitelist_client > z.B. auch mysql: angeben? Ja, vorausgesetzt, du hast mysql-Unterstützung in Postfix (postconf -m). Sandy From hm0 at gmx.net Thu Jun 1 14:48:38 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 14:48:38 +0200 Subject: [Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc? In-Reply-To: <447EE109.6010403@japantest.homelinux.com> References: <20060601111736.26920@gmx.net> <447ED070.5060606@japantest.homelinux.com> <20060601114212.267200@gmx.net> <447ED8DF.6010101@japantest.homelinux.com> <20060601121856.267200@gmx.net> <447EE109.6010403@japantest.homelinux.com> Message-ID: <20060601124838.270070@gmx.net> Hallo, > > weshalb verwendest du nicht reject_unknown_hostname (z.B. statt > > reject_invalid_hostname)? > > Weil es viele Mailserver gibt, die für ihren HELO-Namen keinen korrekten > DNS-Eintrag (A oder MX) haben und deshalb als "unknown" geführt werden. > Die Gefahr von False Positive ist recht hoch. > Ähnliches gilt für reject_unknown_client. Ob diese Checks für dich Sinn > machen, kannst du nur selbst bestimmen anhand deines Logs. Das ist eine > Aufgabe für perl/grep. (^-^) o.k., da habe ich wohl bei den feinen unterschieden invalid_hostname vs unknown hostname was falsch verstanden. > > >> [...] Du kannst das ganze ja mal mit warn_if_reject > >> reject_non_fqdn_hostname > > > > das 'irgendwo' in die main.cf reinschreiben? > > Natürlich vor dem Aufruf von reject_non_fqdn_hostname, ob der nun in > smptd_recipient_restrictions ist oder in smtpd_helo_restrictions. *streut sich Aschen auf das Haupt* ja sry - hab ich auch gemerkt, dass das nicht *irgendwo* hin darf... nächstes mal lese ich zurerst und frage dann ;-) hm > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Thu Jun 1 14:52:32 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 01 Jun 2006 14:52:32 +0200 Subject: [Postfixbuch-users] warning: smtpd_peer_init: ... : hostname ... verification failed: Name or service not known Message-ID: <20060601125232.267210@gmx.net> Hallo, kennt Jemand eine solche Meldung warning: smtpd_peer_init: 148.221.231.104: hostname dup-148-221-231-104.prodigy.net.mx verification failed: Name or service not known bzw. weiß woher die kommt? Einfach ignorieren oder muß ich da was tun? Oder ist es sogar etwas, was in Form einer reject_-Regel Sinn machen würde? hm -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From postfixbuch-users at japantest.homelinux.com Thu Jun 1 15:33:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 01 Jun 2006 15:33:42 +0200 Subject: [Postfixbuch-users] warning: smtpd_peer_init: ... : hostname ... verification failed: Name or service not known In-Reply-To: <20060601125232.267210@gmx.net> References: <20060601125232.267210@gmx.net> Message-ID: <447EECB6.9010809@japantest.homelinux.com> Heiner Mueller wrote: > Hallo, > > kennt Jemand eine solche Meldung > > warning: smtpd_peer_init: 148.221.231.104: hostname > dup-148-221-231-104.prodigy.net.mx verification failed: Name or service > not known > > bzw. weiß woher die kommt? Einfach ignorieren oder muß ich da was tun? > Oder ist es sogar etwas, was in Form einer reject_-Regel Sinn machen > würde? Ist nur eine Warnung. Postfix versucht, den Hostnamen per DNS aufzulösen, was fehlschlägt. Für den Namen gibt es keinen DNS-Eintrag. Postfix loggt den Client dann als "unknown". Wie gesagt, Checks auf reject_*_unknown_* sind nicht ganz ungefährlich. (^-^) Sandy From werner at aloah-from-hell.de Thu Jun 1 16:09:57 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 01 Jun 2006 16:09:57 +0200 Subject: [Postfixbuch-users] Test auf whitespace in header_checks In-Reply-To: <447EB0BB.8010705@spamtrap1.fortytwo.eu.org> References: <447EB0BB.8010705@spamtrap1.fortytwo.eu.org> Message-ID: <447EF535.7000105@aloah-from-hell.de> Olaf Zaplinski schrieb: > Hallo, > > der Test auf Whitespaces in header_checks will bei mir nicht so recht: > > echo 'Date: Wed, 1 Jun 2005 12:07:54 0800' | postmap -fq - regexp:header_checks > > hat nichts zu mäkeln, wenn ich in header_checks die Zeile > > /^Date:.*200(0|1|2|3|4|5)/ REJECT wrong date in message > > in > > /^Date:.*\s200(0|1|2|3|4|5)/ REJECT wrong date in message > > ändere. Wieso? > > Olaf Hi Olaf, das liegt daran, dass IMHO der PERL Whitespace Character '\s' nicht REGEXP kompatibel ist. verwende pcre anstelle dessen: /^Date:.*\s200(0|1|2|3|4|5)/ REJECT wrong date in message echo 'Date: Wed, 1 Jun 2005 12:07:54 0800' | postmap -fq - pcre:header.checks Date: Wed, 1 Jun 2005 12:07:54 0800 REJECT wrong date in message Grüsse, Werner From nighthawk at gmail.com Thu Jun 1 17:04:01 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 1 Jun 2006 17:04:01 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall In-Reply-To: <20060601120345.267200@gmx.net> References: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> <20060601120345.267200@gmx.net> Message-ID: <7832fd560606010804g71883f18hd6d107978dab7ed3@mail.gmail.com> Hallo, > bei mir funktioniert es wie folgt (obwohl ich nicht maildrop verwende, weil das > irgendwie nicht funktioniert hatte): Ich nutze Maildrop auch nur um die von SpamAssassin erkannten Spams direkt in den Ordner Spam zu sortieren. Wenn sowas auch irgendwie mit Postfix selber geht, schmeisse ich das direkt wieder raus. Ich konnte allerdings bislang nichts finden. > Also für jeden Alias/Adresse aus 'users' eine Weiterleitung auf sich selbst. > Dann funktioniert auch mit dem Catchall wieder alles. Das ist ja im Prinzip das gleiche wie mein 'Union' auch macht - mit dem Unterschied, daß ich die Daten nicht doppelt in der Datenbank stehen habe. Das beantwortet meine Frage allerdings in der Hinsicht, daß es andere auch nicht anders machen, es also wohl keine 'schoenere' Loesung gibt. +n From postfix at fuersti-net.de Thu Jun 1 17:33:19 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Jun 2006 17:33:19 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall In-Reply-To: <7832fd560606010804g71883f18hd6d107978dab7ed3@mail.gmail.com> References: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> <20060601120345.267200@gmx.net> <7832fd560606010804g71883f18hd6d107978dab7ed3@mail.gmail.com> Message-ID: <447F08BF.4040007@fuersti-net.de> Hallo, nighthawk wrote: > [..] Das beantwortet meine Frage allerdings in der Hinsicht, > daß es andere auch nicht anders machen, es also wohl keine 'schoenere' > Loesung gibt. es gibt eine etwas schönere Lösung: virtual_domains = domain1.example, domain2.example my_destination = localhost.localdomain virtual_alias_maps: email1 at domain1.example user1 at localhost.localdomain email2 at domain1.example user1 at localhost.localdomain email1 at domain2.example user2 at localhost.localdomain email2 at domain2.example user1 at localhost.localdomain virtual_transport bleibt auf virtual local_transport ist bei mir der cyrus deliver Bei mir sind user1 und user2 lokal angelegt, ist aber für den cyrus glaube ich nicht nötig. Das ganze lässt sich dann auch schön mit MySQL warten. Zusätzlicher Vorteil: E-Mail und Benutzer können völlig getrennt sein, so dass dieses zusätzliche Sicherheit bietet. Jedenfalls muss man die einzelnen User nicht nochmals anlegen. Gruß Kai From ralf.petry at cityweb.de Thu Jun 1 20:23:31 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 01 Jun 2006 20:23:31 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: References: Message-ID: <1149186211.8989.10.camel@localhost.localdomain> Am Mittwoch, den 31.05.2006, 09:54 +0200 schrieb Marc Samendinger: > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > > Behalf Of Ralf Petry > > Sent: Wednesday, May 31, 2006 8:53 AM > > > > > > > > wenn ich aber als spam erkannte mail rejakuliere, dann müsste > > > > die doch in meiner queue als unzustellbar hängenbleiben, weil der > > > > empfänger unbekannt ist? zumindest ist mir das so > > ergangen, als ich den > > > > einen definitiven sender mit "554 blablablatext" abgewiesen habe. > > > > reject schickt die mail zurück, wahlweise mit einem von > > mir benannten > > > > text oder dem default-text, oder habe ich da einen denkfehler? > > > > > > reject lehnt die Mail ab, bevor sie deine Queue verstopft. > > Für eine eventuelle > > > Fehlermeldung ist dann der einliefernde Mailserver zuständig. > > > Das von dir beschriebene Verhalten wäre ein Bounce. > > IIRC benutzt Du fetchmail/getmail um Mails vom Provider abzuholen. > In dem Fall würde deine Maschine die Mails dann auch bouncen. > Ev. mal in der Fetchmail Konfiguration schauen, was in so einem > Fall gemacht werden sollte. > habsch's mir doch gedacht!. > > gruss, ralf. > > > Gruß, > > > Gregor > > Marc From ralf.petry at cityweb.de Thu Jun 1 20:28:39 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 01 Jun 2006 20:28:39 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <447D5A27.9020906@rkus-winkler.de> References: <1149055050.8749.26.camel@localhost.localdomain> <200605310825.04521@office.a-mazing.net> <1149058355.8749.68.camel@localhost.localdomain> <447D5A27.9020906@rkus-winkler.de> Message-ID: <1149186520.8989.15.camel@localhost.localdomain> Am Mittwoch, den 31.05.2006, 10:56 +0200 schrieb Markus Winkler: > On 31.05.2006 08:52 Ralf Petry wrote: > > > meine befürchtung war/ist, dass ich mit einem reject genau die > > gleiche erfahrung mache. > > > > ich versuche einfach mal das reject, mal sehen, was passiert. > > Keine Bange. REJECT wird das genau so machen, wie Du es möchtest - > nämlich die Mail gar nicht erst annehmen. Gregor hat den Unterschied zu > einem Bounce ja schon beschrieben. > > > zusatzfrage: ohne procmail einsetzen zu wollen: kann ich statt reject > > auch etwas verwenden, das die fragliche mail irgendwohin spielt (in > > einen bestimmten ordner bsw.) > > REDIRECT foo at bar sorry für die ähh doofe rückfrage: redirect wohin? emailadresse? lokal oder extern ist wurscht? redirect in eine datei? (was eher quatsch wäre...) gruss, ralf. > > Gruß > Markus > From nighthawk at gmail.com Thu Jun 1 21:59:32 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 1 Jun 2006 21:59:32 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall In-Reply-To: <447F08BF.4040007@fuersti-net.de> References: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> <20060601120345.267200@gmx.net> <7832fd560606010804g71883f18hd6d107978dab7ed3@mail.gmail.com> <447F08BF.4040007@fuersti-net.de> Message-ID: <7832fd560606011259l4e0289a1ned730dd81215bd5@mail.gmail.com> Hallo, >> [..] Das beantwortet meine Frage allerdings in der Hinsicht, >> daß es andere auch nicht anders machen, es also wohl keine 'schoenere' >> Loesung gibt. > > es gibt eine etwas schönere Lösung: > virtual_domains = domain1.example, domain2.example > my_destination = localhost.localdomain > > virtual_alias_maps: > email1 at domain1.example user1 at localhost.localdomain > email2 at domain1.example user1 at localhost.localdomain > email1 at domain2.example user2 at localhost.localdomain > email2 at domain2.example user1 at localhost.localdomain > > virtual_transport bleibt auf virtual > local_transport ist bei mir der cyrus deliver Ist zwar nicht genau das gleiche wie bei meinem Setup, aber dennoch legt man prinzipiell fuer jede Mailbox zusaetzlich noch ein Alias an. Deine User loggen sich dann als user1 at localhost.localdomain ein, richtig? > Das ganze lässt sich dann auch schön mit MySQL warten. > > Zusätzlicher Vorteil: E-Mail und Benutzer können völlig getrennt sein, > so dass dieses zusätzliche Sicherheit bietet. Wohl wahr - da ich mich aber nicht als auserkorenes Hackerziel sehe, ist das denke ich nicht nötig. > Jedenfalls muss man die einzelnen User nicht nochmals anlegen. Doch? Oder habe ich deine Erklärung nicht richtig verstanden? Du legst doch auch mind. eine Mailbox und ein Alias pro Mailuser an.. +n From m at rkus-winkler.de Thu Jun 1 23:19:05 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 01 Jun 2006 23:19:05 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <1149186520.8989.15.camel@localhost.localdomain> References: <1149055050.8749.26.camel@localhost.localdomain> <200605310825.04521@office.a-mazing.net> <1149058355.8749.68.camel@localhost.localdomain> <447D5A27.9020906@rkus-winkler.de> <1149186520.8989.15.camel@localhost.localdomain> Message-ID: <447F59C9.90502@rkus-winkler.de> On 01.06.2006 20:28 Ralf Petry wrote: >> REDIRECT foo at bar > rückfrage: redirect wohin? emailadresse? Ja. > lokal oder extern ist wurscht? Ja. > redirect in eine datei? (was eher quatsch wäre...) Nein. Wäre mir jedenfalls neu. Wobei: /var/mail/foo ist ja eine Datei ... Also doch: Ja. ;-) Gruß Markus From ralf.hildebrandt at charite.de Fri Jun 2 09:15:06 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 09:15:06 +0200 (CEST) Subject: [Postfixbuch-users] header_checks greifen nicht In-Reply-To: <447EA6C5.8030009@spamtrap1.fortytwo.eu.org> References: <447EA6C5.8030009@spamtrap1.fortytwo.eu.org> Message-ID: <1344.82.105.158.143.1149232506.squirrel@webmail.charite.de> Am Do, 1.06.2006, 10:35, schrieb Olaf Zaplinski: > Hallo, > > > ich wollte die Header-Infos meines Virenscanners clamsmtpd rausfiltern. > In > der master.cf änderte ich den ensprechenden smtpd ab: > > 127.0.0.1:10025 inet n - n - 16 smtpd > -o content_filter= > -o header_checks=regexp:/etc/postfix/strip_headers > -o receive_override_options=no_unknown_recipient_checks > [...] > > > > In der strip_headers steht derzeit nur > > > /^Received: from / WARN 1 > /./ WARN 0 > > > drin - trotzdem sehe ich kein WARN in den Logs. Wieso? Weil CLEANUP die Header_checks macht und nicht smtpd. From ralf.hildebrandt at charite.de Fri Jun 2 09:16:34 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 09:16:34 +0200 (CEST) Subject: [Postfixbuch-users] Frage zu Mailversenden: Was bedeutet das ? In-Reply-To: <447E88D9.7090707@bgc-jena.mpg.de> References: <447E88D9.7090707@bgc-jena.mpg.de> Message-ID: <1371.82.105.158.143.1149232594.squirrel@webmail.charite.de> Am Do, 1.06.2006, 08:27, schrieb Dr.Peer-Joachim Koch: > Hallo, > > > ich hab im Log-File folgenden Eintrag gefunden: > > May 23 02:12:34 lama/lama postfix/smtp[6939]: C7388A1BCB: > to=, relay=gollum.gva.es[82.159.136.33], delay=1, > status=sent (250 ok 1148343154 qp 21990 by skop.gva.es) > ^^^^^^^^^^^^^^^^^^^ > > > Was bedeutet das ? Das ist die Meldung der Gegenstelle. > "250 ok" heisst doch eigentlich "bei uns raus" oder ? Das heisst "Ich habe die Mail angenommen". Du bist damit aus dem Schneider. > Hintergrund: Die mail soll nicht angekommen sein und ich versuche > zumindest bei uns den Weg zu verfolgen. Es ist nicht Euer Problem :) From postfix at fuersti-net.de Fri Jun 2 09:21:26 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 02 Jun 2006 09:21:26 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall In-Reply-To: <7832fd560606011259l4e0289a1ned730dd81215bd5@mail.gmail.com> References: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> <20060601120345.267200@gmx.net> <7832fd560606010804g71883f18hd6d107978dab7ed3@mail.gmail.com> <447F08BF.4040007@fuersti-net.de> <7832fd560606011259l4e0289a1ned730dd81215bd5@mail.gmail.com> Message-ID: <447FE6F6.6010709@fuersti-net.de> Hallo, nighthawk wrote: > Hallo, > >>> [..] Das beantwortet meine Frage allerdings in der Hinsicht, >>> daß es andere auch nicht anders machen, es also wohl keine 'schoenere' >>> Loesung gibt. >> es gibt eine etwas schönere Lösung: >> virtual_domains = domain1.example, domain2.example >> my_destination = localhost.localdomain >> >> virtual_alias_maps: >> email1 at domain1.example user1 at localhost.localdomain >> email2 at domain1.example user1 at localhost.localdomain >> email1 at domain2.example user2 at localhost.localdomain >> email2 at domain2.example user1 at localhost.localdomain >> >> virtual_transport bleibt auf virtual >> local_transport ist bei mir der cyrus deliver > > Ist zwar nicht genau das gleiche wie bei meinem Setup, aber dennoch > legt man prinzipiell fuer jede Mailbox zusaetzlich noch ein Alias an. > Deine User loggen sich dann als user1 at localhost.localdomain ein, > richtig? nein, sondern nur als user1. s.a.u. Ein Alias muss ich natürlich anlegen, damit die Adresse auf den User gemappt wird. Das ist natürlich insbesondere dann erfoderlich, wenn mehrere E-Mail-Adressen in einen Account gehen sollen. >> Das ganze lässt sich dann auch schön mit MySQL warten. >> >> Zusätzlicher Vorteil: E-Mail und Benutzer können völlig getrennt sein, >> so dass dieses zusätzliche Sicherheit bietet. > > Wohl wahr - da ich mich aber nicht als auserkorenes Hackerziel sehe, > ist das denke ich nicht nötig. Auch wahr, aber wenn sich etwas einfach warten lässt, mach ich es den Hackern lieber noch schwerer. Das schliesst sich ja nicht aus. >> Jedenfalls muss man die einzelnen User nicht nochmals anlegen. > > Doch? Oder habe ich deine Erklärung nicht richtig verstanden? Du legst > doch auch mind. eine Mailbox und ein Alias pro Mailuser an.. Wohl missverständlich ausgedrückt. Folgende Aliases kann ich mir sparen: Heiner Mueller wrote: > user1 at example.com|user1 at example.com > user2 at example.com|user2 at example.com ..also das Alias auf sich selbst. Ich habe verschiedene Tabellen in meiner Datenbank. Die erste ist die Authentifizierung User:Passwort Authentifizierung erfolgt dann über PAM. In der zweiten sind die virtual_alias_maps, die die virtuellen E-Mail-Adressen auf lokale Adressen mappt. In der dritten habe ich die Domains. Ist aber eigentlich nur der Vollständigkeit halber vorhanden. Wenn ich jetzt einen neuen Account anlegen will, gebe ich einen neuen Benutzer mit Passwort in die erste Tabelle ein. Dann eine E-Mail-Adresse mit dem passendem Alias in die zweite. Das war's schon. Wenn dann eine E-Mail an die neu angelegte E-Mail-Adresse geht, legt Cyrus das E-Mail-Konto automatisch an. Und der User kann direkt darauf zugreifen. Das ganze kann über ein Web-Interface schnell und einfach vollständig erledigt werden. Gruß Kai From postfix at fuersti-net.de Fri Jun 2 09:56:13 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 02 Jun 2006 09:56:13 +0200 Subject: [Postfixbuch-users] Domain mit Mailboxen und Catchall In-Reply-To: <447FE6F6.6010709@fuersti-net.de> References: <7832fd560605311606p65a59573v2c4829846344c3e7@mail.gmail.com> <20060601120345.267200@gmx.net> <7832fd560606010804g71883f18hd6d107978dab7ed3@mail.gmail.com> <447F08BF.4040007@fuersti-net.de> <7832fd560606011259l4e0289a1ned730dd81215bd5@mail.gmail.com> <447FE6F6.6010709@fuersti-net.de> Message-ID: <447FEF1D.3060701@fuersti-net.de> Kleiner Nachtrag: >>> Jedenfalls muss man die einzelnen User nicht nochmals anlegen. >> Doch? Oder habe ich deine Erklärung nicht richtig verstanden? Du legst >> doch auch mind. eine Mailbox und ein Alias pro Mailuser an.. > > Wohl missverständlich ausgedrückt. Folgende Aliases kann ich mir sparen: > Heiner Mueller wrote: > > user1 at example.com|user1 at example.com > > user2 at example.com|user2 at example.com > > ..also das Alias auf sich selbst. In einer früheren Konfiguration musste ich diese Aliases *zuätzlich* zu den E-Mail-Maps anlegen. Das fand ich ziemlich unsinnig und hab's in der neueren rausnehmen können. Kai From jens at csc-security.de Fri Jun 2 11:26:09 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 2 Jun 2006 11:26:09 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen Message-ID: <926196809.20060602112609@csc-security.de> Moin, kann ich verhindern das beim Fehlschlagen eines reject_unveified_recipient der Server dem Client nicht die IP des internen MTA verraet? Muss ja nicht jeder wissen :) | [...] Recipient address rejected: undeliverable address: host | 193.100.252.200[193.100.252.200] said [...] | ^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^ Gruss Jens From robert at schetterer.org Fri Jun 2 11:41:17 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 02 Jun 2006 11:41:17 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <926196809.20060602112609@csc-security.de> References: <926196809.20060602112609@csc-security.de> Message-ID: <448007BD.5090702@schetterer.org> Jens Roesen schrieb: > Moin, > > kann ich verhindern das beim Fehlschlagen eines > reject_unveified_recipient der Server dem Client nicht die IP des > internen MTA verraet? Muss ja nicht jeder wissen :) > > | [...] Recipient address rejected: undeliverable address: host > | 193.100.252.200[193.100.252.200] said [...] > | ^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^ > > Gruss > > Jens > > hi, wie waers mit sowas in den header checks /^received:.*193\100\.252\.200/ IGNORE MfG Robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From jens at csc-security.de Fri Jun 2 11:50:43 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 2 Jun 2006 11:50:43 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <448007BD.5090702@schetterer.org> References: <926196809.20060602112609@csc-security.de> <448007BD.5090702@schetterer.org> Message-ID: <1852581166.20060602115043@csc-security.de> Moin, am Freitag, 2. Juni 2006 um 11:41 schrieben Sie: >> kann ich verhindern das beim Fehlschlagen eines >> reject_unveified_recipient der Server dem Client nicht die IP des >> internen MTA verraet? Muss ja nicht jeder wissen :) >> >> | [...] Recipient address rejected: undeliverable address: host >> | 193.100.252.200[193.100.252.200] said [...] >> | ^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^ > wie waers mit sowas in den header checks > /^received:.*193\100\.252\.200/ IGNORE Damit bekomm ich doch die Fehlermeldung mit der mein Server mit reject_unveified_recipient dem Client im Dialog abweist nicht weg. Oder steh ich hier grad maechtig auf dem Schlauch. Ich will die Meldung ja nicht aus einem Header einer zugestellten Mail raushaben sondern ich will verhindern das der Absender einen Bounce bekommt und so die IP sieht. Gruss Jens From robert at schetterer.org Fri Jun 2 12:22:46 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 02 Jun 2006 12:22:46 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <1852581166.20060602115043@csc-security.de> References: <926196809.20060602112609@csc-security.de> <448007BD.5090702@schetterer.org> <1852581166.20060602115043@csc-security.de> Message-ID: <44801176.3030106@schetterer.org> Jens Roesen schrieb: > Moin, > > am Freitag, 2. Juni 2006 um 11:41 schrieben Sie: > > >>> kann ich verhindern das beim Fehlschlagen eines >>> reject_unveified_recipient der Server dem Client nicht die IP des >>> internen MTA verraet? Muss ja nicht jeder wissen :) >>> >>> | [...] Recipient address rejected: undeliverable address: host >>> | 193.100.252.200[193.100.252.200] said [...] >>> | ^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^ >>> > > >> wie waers mit sowas in den header checks >> /^received:.*193\100\.252\.200/ IGNORE >> > > Damit bekomm ich doch die Fehlermeldung mit der mein Server mit > reject_unveified_recipient dem Client im Dialog abweist nicht weg. > Oder steh ich hier grad maechtig auf dem Schlauch. Ich will die > Meldung ja nicht aus einem Header einer zugestellten Mail raushaben > sondern ich will verhindern das der Absender einen Bounce bekommt und > so die IP sieht. > > Gruss > > Jens > > sorry dann hab ich das missverstanden, ich dachte du wolltest die ip aus dem header tilgen, also wenn ich das jetzt richtig verstehe willst du nur nicht das im bounce die ip zu sehen ist, im prinzip denke ich , ist das problem aehnlich von backscatter, also muesste es im body check zu machen sein ebenfalls mit einem ignore gar keinen bounce wuerde ich nicht empfehlen, aber vieleicht wissen die gurus ja mehr mfg robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From jens at csc-security.de Fri Jun 2 12:34:20 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 2 Jun 2006 12:34:20 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <44801176.3030106@schetterer.org> References: <926196809.20060602112609@csc-security.de> <448007BD.5090702@schetterer.org> <1852581166.20060602115043@csc-security.de> <44801176.3030106@schetterer.org> Message-ID: <1906124863.20060602123420@csc-security.de> Moin, am Freitag, 2. Juni 2006 um 12:22 schrieben Sie: > sorry dann hab ich das missverstanden, ich dachte du wolltest die ip aus > dem header tilgen, Da sollte sie ja IMO garnicht erst auftauchen. > also wenn ich das jetzt richtig verstehe willst du nur nicht das im > bounce die ip zu sehen ist, im prinzip > denke ich , ist das problem aehnlich von backscatter, also muesste es im > body check zu machen sein ebenfalls mit einem ignore Muesste dazu die Mail nicht angenommen und dann gebounced werden bevor ich eingreifen kann? Is ja kein qmail hier ;) Den "Bounce" erzeugt in meinem Fall ja der abgewiesene Client: | From: Mail Delivery Subsystem | To: xxxxxx at gmail.com | Subject: Delivery Status Notification (Failure) | | This is an automatically generated Delivery Status Notification | | Delivery to the following recipient failed permanently: | | blafasel at netzsheriff.de | | Technical details of permanent failure: | PERM_FAILURE: SMTP Error (state 9): 550 : Recipient address rejected: undeliverable | address: host 193.100.252.200[193.100.252.200] said: 550 : Recipient address rejected: User | unknown in local recipient table (in reply to RCPT TO command) > gar keinen bounce wuerde ich nicht empfehlen, aber vieleicht wissen die > gurus ja mehr Hab mir schon gedacht das ich mich da weng bescheiden ausgedrueckt hab :) Natuerlich will ich den Bounce. Nur Rueckschluesse aufs interne Setup wuerde ich gern vermeiden. Gruss Jens From gregor at a-mazing.de Fri Jun 2 13:00:56 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 2 Jun 2006 13:00:56 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <926196809.20060602112609@csc-security.de> References: <926196809.20060602112609@csc-security.de> Message-ID: <200606021300.56557@office.a-mazing.net> Hallo Jens, Am Freitag, 2. Juni 2006 11:26 schrieb Jens Roesen: > kann ich verhindern das beim Fehlschlagen eines > reject_unveified_recipient der Server dem Client nicht die IP des > internen MTA verraet? Muss ja nicht jeder wissen :) > > | [...] Recipient address rejected: undeliverable address: host > | 193.100.252.200[193.100.252.200] said [...] > | ^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^ sollte da nicht eigentlich die IP des für die zu verifizierende Adresse zuständigen MX stehen? Damit würdest auch keine Geheimnisse verraten... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Fri Jun 2 13:03:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Jun 2006 13:03:14 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <1906124863.20060602123420@csc-security.de> References: <926196809.20060602112609@csc-security.de> <448007BD.5090702@schetterer.org> <1852581166.20060602115043@csc-security.de> <44801176.3030106@schetterer.org> <1906124863.20060602123420@csc-security.de> Message-ID: <44801AF2.7040305@japantest.homelinux.com> Jens Roesen wrote: > Moin, > > am Freitag, 2. Juni 2006 um 12:22 schrieben Sie: > >> sorry dann hab ich das missverstanden, ich dachte du wolltest die ip aus >> dem header tilgen, > > Da sollte sie ja IMO garnicht erst auftauchen. > >> also wenn ich das jetzt richtig verstehe willst du nur nicht das im >> bounce die ip zu sehen ist, im prinzip >> denke ich , ist das problem aehnlich von backscatter, also muesste es im >> body check zu machen sein ebenfalls mit einem ignore > > Muesste dazu die Mail nicht angenommen und dann gebounced werden bevor > ich eingreifen kann? Is ja kein qmail hier ;) Stimmt. Ohne in den Sourcecode einzugreifen hast du aber IMHO keine Möglichkeit, die Antwort zu ändern. Sandy From jens at csc-security.de Fri Jun 2 13:10:43 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 2 Jun 2006 13:10:43 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <200606021300.56557@office.a-mazing.net> References: <926196809.20060602112609@csc-security.de> <200606021300.56557@office.a-mazing.net> Message-ID: <759782482.20060602131043@csc-security.de> Moin, am Freitag, 2. Juni 2006 um 13:00 schrieben Sie: > sollte da nicht eigentlich die IP des für die zu verifizierende Adresse > zuständigen MX stehen? Damit würdest auch keine Geheimnisse verraten... Der zustaendige MX ist eigentlich nur ein Realy mit Spam/Virenfilter. Der letztendliche MTA wird ueber Transport Maps definiert und steht im Lan. Gruss Jens From schoeppner at biotec.uni-bremen.de Fri Jun 2 13:23:51 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Fri, 02 Jun 2006 13:23:51 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <926196809.20060602112609@csc-security.de> References: <926196809.20060602112609@csc-security.de> Message-ID: <44801FC7.6050302@biotec.uni-bremen.de> Jens Roesen schrieb: > Moin, > > kann ich verhindern das beim Fehlschlagen eines > reject_unveified_recipient der Server dem Client nicht die IP des > internen MTA verraet? Muss ja nicht jeder wissen :) > > Lege eine Tabelle mit allen gültigen 'Recipienten' und prüfe mit reject_unveified_recipient diese Tabelle. Gruss sven > | [...] Recipient address rejected: undeliverable address: host > | 193.100.252.200[193.100.252.200] said [...] > | ^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^ > > Gruss > > Jens > > From ralf.hildebrandt at charite.de Fri Jun 2 14:06:27 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:06:27 +0200 (CEST) Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <44801FC7.6050302@biotec.uni-bremen.de> References: <926196809.20060602112609@csc-security.de> <44801FC7.6050302@biotec.uni-bremen.de> Message-ID: <1344.82.105.158.143.1149249987.squirrel@webmail.charite.de> >> kann ich verhindern das beim Fehlschlagen eines >> reject_unveified_recipient der Server dem Client nicht die IP des >> internen MTA verraet? Muss ja nicht jeder wissen :) >> >> > > Lege eine Tabelle mit allen gültigen 'Recipienten' und prüfe mit > reject_unveified_recipient diese Tabelle. Das ist wahrlich die eleganteste Methode From ralf.hildebrandt at charite.de Fri Jun 2 14:07:49 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:07:49 +0200 (CEST) Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <1149186520.8989.15.camel@localhost.localdomain> References: <1149055050.8749.26.camel@localhost.localdomain> <200605310825.04521@office.a-mazing.net> <1149058355.8749.68.camel@localhost.localdomain> <447D5A27.9020906@rkus-winkler.de> <1149186520.8989.15.camel@localhost.localdomain> Message-ID: <1381.82.105.158.143.1149250069.squirrel@webmail.charite.de> >> REDIRECT foo at bar >> > sorry für die ähh doofe rückfrage: redirect wohin? emailadresse? lokal > oder extern ist wurscht? redirect in eine datei? (was eher quatsch > wäre...) gruss, ralf. man 5 access :) From ralf.hildebrandt at charite.de Fri Jun 2 14:15:34 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:15:34 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: Message-ID: <1565.82.105.158.143.1149250534.squirrel@webmail.charite.de> Am Sa, 27.05.2006, 12:29, schrieb Marcel Hartmann: > Hallo, > > > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie das > greylisting durchlaufen. Such im Buch nach reject_unlisted_recipient From gregor at a-mazing.de Fri Jun 2 14:17:44 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 2 Jun 2006 14:17:44 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <759782482.20060602131043@csc-security.de> References: <926196809.20060602112609@csc-security.de> <200606021300.56557@office.a-mazing.net> <759782482.20060602131043@csc-security.de> Message-ID: <200606021417.44498@office.a-mazing.net> Hi Jens, Am Freitag, 2. Juni 2006 13:10 schrieb Jens Roesen: > am Freitag, 2. Juni 2006 um 13:00 schrieben Sie: > > sollte da nicht eigentlich die IP des für die zu verifizierende Adresse > > zuständigen MX stehen? Damit würdest auch keine Geheimnisse verraten... > > Der zustaendige MX ist eigentlich nur ein Realy mit Spam/Virenfilter. > Der letztendliche MTA wird ueber Transport Maps definiert und steht > im Lan. sorry, ich war irgendwie auf reject_unverified_SENDER geeicht... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ralf.hildebrandt at charite.de Fri Jun 2 14:17:09 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:17:09 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: <44782F7D.7060301@japantest.homelinux.com> Message-ID: <1602.82.105.158.143.1149250629.squirrel@webmail.charite.de> > Eine Sache wundert mich noch: > > > Ich gehe gerade das kapitel 9 von Ralfs Buch durch und füge einige Checks > hinzu. Z.B. auch den reject_multi_recipient_bounce. Ralf schrieb, das > dieser in die smtp_data_restrictions sollte, nimmt den parame Errata lesen! From ralf.hildebrandt at charite.de Fri Jun 2 14:18:28 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:18:28 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: <44784635.8020104@fuersti-net.de> Message-ID: <1633.82.105.158.143.1149250708.squirrel@webmail.charite.de> > Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch? Das steht detailliert in deinem mail.log From ralf.hildebrandt at charite.de Fri Jun 2 14:19:16 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:19:16 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: <44782F7D.7060301@japantest.homelinux.com> Message-ID: <1661.82.105.158.143.1149250756.squirrel@webmail.charite.de> > # postconf -d local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Ist nach der Änderung die selbe ausgabe wie vorher? postconf -d zeigt die DEFAULTS an! From ralf.hildebrandt at charite.de Fri Jun 2 14:21:30 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Jun 2006 14:21:30 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605270553k3fc4e92vd4a21b39f2535756@mail.gmail.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> <447846BA.7010108@japantest.homelinux.com> <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> <44784A40.80101@japantest.homelinux.com> <23ea17940605270553k3fc4e92vd4a21b39f2535756@mail.gmail.com> Message-ID: <1717.82.105.158.143.1149250890.squirrel@webmail.charite.de> Am Sa, 27.05.2006, 14:53, schrieb Conny Klemm: > Ich prüfe doch nicht den Server von denen bei unverified_recipient, > doch nur bei ...senders. Da könnte ich es ja noch verstehen. Gerade > Postbank, Volksbank etc. dürften dann ein paar Probleme haben. Laut > Ralf sein Buch soll es ja das Kronjuwel sein. Bin jetzt ein wenig > vewundert. Man darf nicht vergessen: Wenn er NICHT verifiziert und dann bounced, dann stände der Server auch im Hagel :) From jens at csc-security.de Fri Jun 2 14:24:26 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 2 Jun 2006 14:24:26 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <1344.82.105.158.143.1149249987.squirrel@webmail.charite.de> References: <926196809.20060602112609@csc-security.de> <44801FC7.6050302@biotec.uni-bremen.de> <1344.82.105.158.143.1149249987.squirrel@webmail.charite.de> Message-ID: <792086212.20060602142426@csc-security.de> Moin, am Freitag, 2. Juni 2006 um 14:06 schrieben Sie: >> Lege eine Tabelle mit allen gültigen 'Recipienten' und prüfe mit >> reject_unveified_recipient diese Tabelle. > Das ist wahrlich die eleganteste Methode Mit der Einschraenkung das ich die gueltigen Empfaenger hinten dran nicht kenne weil ich die MTAs im Lan nicht betreue :( Kann ich reject_unveified_recipient denn ueberhaupt auf eine Tabelle loslassen? Haette ich jetzt eher mit check_recipient_access versucht. Gruss Jens From ralf.prengel at rprengel.de Fri Jun 2 15:17:37 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 02 Jun 2006 15:17:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Grunds=E4tzliche_Frage_zum_Abg?= =?iso-8859-1?q?leich_von_Mailadressen_gegen_Ldap?= Message-ID: <44803A71.7000203@rprengel.de> Hallo, was passiert wenn der Abgleich von Mailempfängern aus Postfix heraus auf ein Ldap_Verzeichnis Timeouts zustande kommen. Würde Postfix die Mail dann in seiner Standardkonfiguration abweisen oder ggf. später noch mal abgleichen? Hintergrund: Bei einem Bekannten läuft Postfix gegen Ldap was soweit auch funktioniert. Problem 1: Einige Mails kommen mit diversen Fehlermeldungen zum Absender zurück. Da es vermutlich an diversen Stellen hakt macht es im Moment noch keinen Sinn hier Fehlermeldungen zu posten die sich auch per Google tonnenweise recherchieren lassen Problem 2: Eigentlich sollte ein speziell eingerichteter User als catchall fungieren damit eben alles was nicht zugeordnet werden kann nicht zurück geht. Das ist offenbar nicht der Fall kann aber im Moment auch noch diverse Ursachen haben. Mir geht es speziell darum was Postfix macht wenn der Ldap-Server nicht innerhalb der erwarteten Zeitspanne antwortet. Danke für Infos. Gruß From postfixbuch-users at japantest.homelinux.com Fri Jun 2 15:51:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Jun 2006 15:51:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Grunds=E4tzliche_Frage_zum_Abg?= =?iso-8859-1?q?leich_von_Mailadressen_gegen_Ldap?= In-Reply-To: <44803A71.7000203@rprengel.de> References: <44803A71.7000203@rprengel.de> Message-ID: <44804266.70709@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > was passiert wenn der Abgleich von Mailempfängern aus Postfix heraus auf > ein Ldap_Verzeichnis Timeouts zustande kommen. > Würde Postfix die Mail dann in seiner Standardkonfiguration abweisen > oder ggf. später noch mal abgleichen? > > Hintergrund: > Bei einem Bekannten läuft Postfix gegen Ldap was soweit auch funktioniert. > Problem 1: > Einige Mails kommen mit diversen Fehlermeldungen zum Absender zurück. > Da es vermutlich an diversen Stellen hakt macht es im Moment noch keinen > Sinn hier Fehlermeldungen zu posten die sich auch per Google tonnenweise > recherchieren lassen > Problem 2: > Eigentlich sollte ein speziell eingerichteter User als catchall > fungieren damit eben alles was nicht zugeordnet werden kann nicht zurück > geht. Das ist offenbar nicht der Fall kann aber im Moment auch noch > diverse Ursachen haben. > > Mir geht es speziell darum was Postfix macht wenn der Ldap-Server nicht > innerhalb der erwarteten Zeitspanne antwortet. Das kommt etwas auf die Postfix-Version an. (^-^) Aus früheren Zeiten, wo Postfix praktisch ausschließlich mit Flatfiles als Datenbanken gearbeitet hatte, sieht Postfix eine nicht funktionierende Datenbank in den meisten Fällen als "fatal" Fehler an. Inzwischen hat Wietse in den neuesten Postfix-Versionen den Fehlercode auf Tempfail (4xx) gesetzt mit Hinblick auf die jetzt häufig eingesetzten Datenbank-Systeme wie SQL/LDAP. Changelog von Postfix 2.3 2006-04-17: 20060417 Cleanup: when SMTP access table lookup fails, reply with 4xx instead of aborting with a fatal run-time error. The old behavior assumes local file access, and is inappropriate with deployment of LDAP and SQL tables. File: smtpd/smtpd_check.c. Sandy From schoeppner at biotec.uni-bremen.de Fri Jun 2 17:11:47 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Fri, 02 Jun 2006 17:11:47 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <792086212.20060602142426@csc-security.de> References: <926196809.20060602112609@csc-security.de> <44801FC7.6050302@biotec.uni-bremen.de> <1344.82.105.158.143.1149249987.squirrel@webmail.charite.de> <792086212.20060602142426@csc-security.de> Message-ID: <44805533.8040208@biotec.uni-bremen.de> Jens Roesen schrieb: > Moin, > > am Freitag, 2. Juni 2006 um 14:06 schrieben Sie: > > >>> Lege eine Tabelle mit allen gültigen 'Recipienten' und prüfe mit >>> reject_unveified_recipient diese Tabelle. >>> > > >> Das ist wahrlich die eleganteste Methode >> > > Mit der Einschraenkung das ich die gueltigen Empfaenger hinten dran > nicht kenne weil ich die MTAs im Lan nicht betreue :( > > Kann ich reject_unveified_recipient denn ueberhaupt auf eine Tabelle > loslassen? Haette ich jetzt eher mit check_recipient_access versucht. > > Diese IP ist für *ccowzb*.de regiestiert. *Von ccowzb*.de kommt oft Spam. http://groups.google.de/groups/search?hl=de&q=ccowzb+spam&qt_s=Suche Sind Dir daher die Recipient nicht bekannt? > Gruss > > Jens > From jens at csc-security.de Fri Jun 2 17:43:34 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 2 Jun 2006 17:43:34 +0200 Subject: [Postfixbuch-users] Adress Verification Fehlermeldungen In-Reply-To: <44805533.8040208@biotec.uni-bremen.de> References: <926196809.20060602112609@csc-security.de> <44801FC7.6050302@biotec.uni-bremen.de> <1344.82.105.158.143.1149249987.squirrel@webmail.charite.de> <792086212.20060602142426@csc-security.de> <44805533.8040208@biotec.uni-bremen.de> Message-ID: <1439261017.20060602174334@csc-security.de> Moin, am Freitag, 2. Juni 2006 um 17:11 schrieben Sie: > Diese IP ist für *ccowzb*.de regiestiert. > *Von ccowzb*.de kommt oft Spam. > http://groups.google.de/groups/search?hl=de&q=ccowzb+spam&qt_s=Suche > Sind Dir daher die Recipient nicht bekannt? Was hat das eine mit dem anderen zu tun? Der angesprochene Spam kommt nicht "von" uns sondern, und das ist ja nun wirklich nix neues, die Spammer benutzen fuer ihren Spam ccowzb.de als domain part. Und dagegen ist mir derzeit kein probates Mittel bekannt. (Jetzt bitte keine SPF Diskussion ;) Gefallen tut uns das auch nicht. Sollte der Spam aus unserem IP Bereich kommen muesste ich mich doch sehr wundern und in diesem Fall waer abuse der richtige Ansprechpartner. Das was ich aber bei Google finde kommt so garnicht ueber unsere Server oder auch nur aus unserer Naehe. Daher kann ich deinen Einwand jetzt nicht so wirklich nachvollziehen. Die Recipients in unserem Netz sind mir sehr wohl bekannt, aber um unser Netz geht es auch nicht. Da hab ich die address verification nur getestet. Gruss Jens From werner at aloah-from-hell.de Sat Jun 3 00:30:49 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 03 Jun 2006 00:30:49 +0200 Subject: [Postfixbuch-users] Frage zu den Maptypen und postfix reload Message-ID: <4480BC19.30806@aloah-from-hell.de> Hallo zusammen, eine kurze Frage zu den unterschiedlichen Maptypen. Bei welchen Maptypes ist nach jeder Änderung ein 'postfix reload' notwendig und bei welchen nicht (zwingend)? Ich hab das bisher so verstanden: 1) Indexed Maps (hash, dbm, ...) +------------------------------- Wird beim Start eingelesen, Daemons lesen die Map neu ein sobald diese eine Änderung feststellen. - postfix reload nicht zwingen notwendig, aber empfohlen damit die gemachten Änderungen sofort aktiv sind? 2) Lineare Maps (PCRE, Regexp, cidr, ..) +--------------------------------------- Wird beim Start eingelesen, Daemons erkennen keine Änderungen. Änderungen werden nach einem postfix reload erkannt, daher ist der reload obligatorisch bei Linearen Maps. 3) Datenbanken +------------- kein postfix reload notwendig, Änderungen sind sofort aktiv. Lieg ich damit richtig? Ich bin nur gerade etwas verwirrt, könnte auch daran liegen, dass es schon so spät geworden ist :-) Danke, Werner From schoeppner at biotec.uni-bremen.de Sat Jun 3 13:02:38 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Sat, 03 Jun 2006 13:02:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Maildrop_liefert_=22Invalid_u?= =?iso-8859-15?q?ser_specified=2E=22_zur=FCck?= Message-ID: <44816C4E.8020608@biotec.uni-bremen.de> Hallo zusammen, ich möchte courier auf LDAP umstellen. Einlogen als User und Mail abholen ist OK. User werden aus dem LDAP ausgelesen. courierauthtest: mmail:/var# /usr/sbin/courierauthtest sschoeppner Trying authdaemon... Authenticated: module authdaemon Home directory: /home/sschoeppner UID/GID: 200/200 Maildir: /home/sschoeppner/Maildir AUTHADDR=sschoeppner AUTHFULLNAME=Sven Schoeppner OPTIONS= Leider will mir die einbindung von maildrop nicht gelingen. maildrop mmail:/var# /usr/local/bin/maildrop -d sschoeppner Invalid user specified. Wenn ich maildrop mit der Parameter -V1 starte liefert mir das keine weiteren Informationen. Wie komme ich an LOGs? gruss sven PS: 1 drwxr-xr-x 2 daemon daemon 1024 2006-06-02 23:44 . 1 drwxr-xr-x 3 daemon daemon 1024 2006-05-31 13:38 .. 1 -rwxr-xr-x 1 root root 6 2006-06-02 23:44 pid 0 -rwxr-xr-x 1 root root 0 2006-05-31 13:38 pid.lock 0 srwxr-xr-x 1 root root 0 2006-06-02 23:44 socket From lists.o at la-familia-grande.de Sat Jun 3 13:24:37 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?B?TWVp325lci1LbmlwcHNjaGlsZA==?=) Date: Sat, 3 Jun 2006 13:24:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildrop_liefert_=22Invalid_us?= =?iso-8859-1?q?er_specified=2E=22_zur=FCck?= In-Reply-To: <44816C4E.8020608@biotec.uni-bremen.de> References: <44816C4E.8020608@biotec.uni-bremen.de> Message-ID: <20060603132437.093146a1.lists.o@la-familia-grande.de> On Sat, 03 Jun 2006 13:02:38 +0200 Sven Schöppner wrote: > Hallo zusammen, > ich möchte courier auf LDAP umstellen. > Einlogen als User und Mail abholen ist OK. > User werden aus dem LDAP ausgelesen. > courierauthtest: > mmail:/var# /usr/sbin/courierauthtest sschoeppner > Trying authdaemon... > Authenticated: module authdaemon > Home directory: /home/sschoeppner > UID/GID: 200/200 > Maildir: /home/sschoeppner/Maildir > AUTHADDR=sschoeppner > AUTHFULLNAME=Sven Schoeppner > OPTIONS= > > Leider will mir die einbindung von maildrop nicht gelingen. > maildrop > mmail:/var# /usr/local/bin/maildrop -d sschoeppner kann es an diesem Leerzeichen liegen? ^ > Invalid user specified. Das Problem hatte ich immer, wenn ich hinter dem -d-Param. eine Mail-Adresse angegeben habe, wie es so ziemlich überall von google suggeriert wird. Nach welchem Attribut wird denn im Verzeichnis gesucht? > Wenn ich maildrop mit der Parameter -V1 starte liefert mir das keine > weiteren Informationen. Versuch mal -V3 > Wie komme ich an LOGs? Das sollte in deinem Config-File stehen. IIRC kannst Du dem Authdaemon verklickern, dass er das Syslog benutzen soll... Scahu noch mal in die /etc/authlib/authdaemonrc bzw. /etc/authlib/authldaprc, ich vermute der Maildrop kann den Usernamen nicht über den authdaemond auflösen. Gruß, Olly From lists.o at la-familia-grande.de Sat Jun 3 13:27:06 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?B?TWVp325lci1LbmlwcHNjaGlsZA==?=) Date: Sat, 3 Jun 2006 13:27:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildrop_liefert_=22Invalid_us?= =?iso-8859-1?q?er_specified=2E=22_zur=FCck?= In-Reply-To: <44816C4E.8020608@biotec.uni-bremen.de> References: <44816C4E.8020608@biotec.uni-bremen.de> Message-ID: <20060603132706.5982ef0b.lists.o@la-familia-grande.de> Nachtrag: On Sat, 03 Jun 2006 13:02:38 +0200 Sven Schöppner wrote: > Wenn ich maildrop mit der Parameter -V1 starte liefert mir das keine > weiteren Informationen. Du kannst auch das Loglevel des slapd hochschrauben, dann siehst du etwas eher wonach der authdaemond im Verzeichnis zu suchen versucht. Das hat mir bei der Suche unwahrscheinlich geholfen ;) Gruß, Olly From schoeppner at biotec.uni-bremen.de Sat Jun 3 13:48:14 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Sat, 03 Jun 2006 13:48:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Maildrop_liefert_=22Invalid_u?= =?iso-8859-15?q?ser_specified=2E=22_zur=FCck?= In-Reply-To: <20060603132706.5982ef0b.lists.o@la-familia-grande.de> References: <44816C4E.8020608@biotec.uni-bremen.de> <20060603132706.5982ef0b.lists.o@la-familia-grande.de> Message-ID: <448176FE.6080400@biotec.uni-bremen.de> Oliver Meißner-Knippschild schrieb: > Nachtrag: > > On Sat, 03 Jun 2006 13:02:38 +0200 > Sven Schöppner wrote: > >> Wenn ich maildrop mit der Parameter -V1 starte liefert mir das keine >> weiteren Informationen. >> > Du kannst auch das Loglevel des slapd hochschrauben, dann siehst du etwas eher wonach der authdaemond im Verzeichnis zu suchen versucht. > > beim LDAP kommen keine Anfragen an, daher wird einer dieser Dateien falsche sein, ich sehe ab nichts: authldaprc: LDAP_SERVER ldap.test.uni-vechta.de LDAP_PORT 389 LDAP_PROTOCOL_VERSION 3 LDAP_BASEDN ou=test, o=Personen,dc=uni-vechta, dc=de LDAP_TIMEOUT 5 LDAP_AUTHBIND 1 LDAP_MAIL uid LDAP_GLOB_UID vmail LDAP_GLOB_GID vmail LDAP_HOMEDIR homeDirectory LDAP_MAILDIR mailbox LDAP_DEFAULTDELIVERY defaultDelivery LDAP_MAILDIRQUOTA quota LDAP_FULLNAME cn LDAP_CRYPT userPassword LDAP_DEREF never LDAP_TLS 0 authdaemonrc authmodulelist="authldap" daemons=50 version="" authdaemonvar=/var/run/courier/authdaemon > Das hat mir bei der Suche unwahrscheinlich geholfen ;) > > Gruß, Olly > From ml at awinkelmann.de Sat Jun 3 14:02:16 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 3 Jun 2006 14:02:16 +0200 Subject: [Postfixbuch-users] Frage zu den Maptypen und postfix reload In-Reply-To: <4480BC19.30806@aloah-from-hell.de> References: <4480BC19.30806@aloah-from-hell.de> Message-ID: <200606031402.16406.ml@awinkelmann.de> Am Saturday 03 June 2006 00:30 schrieb Werner Detter: > eine kurze Frage zu den unterschiedlichen Maptypen. Bei welchen > Maptypes ist nach jeder Änderung ein 'postfix reload' notwendig > und bei welchen nicht (zwingend)? Ich hab das bisher so verstanden: > > 1) Indexed Maps (hash, dbm, ...) > +------------------------------- > Wird beim Start eingelesen, Daemons lesen die Map neu ein sobald > diese eine Änderung feststellen. > > - postfix reload nicht zwingen notwendig, aber empfohlen damit die > gemachten Änderungen sofort aktiv sind? > > 2) Lineare Maps (PCRE, Regexp, cidr, ..) > +--------------------------------------- > Wird beim Start eingelesen, Daemons erkennen keine Änderungen. > Änderungen werden nach einem postfix reload erkannt, daher ist > der reload obligatorisch bei Linearen Maps. > > 3) Datenbanken > +------------- > kein postfix reload notwendig, Änderungen sind sofort aktiv. > > > Lieg ich damit richtig? Ich bin nur gerade etwas verwirrt, > könnte auch daran liegen, dass es schon so spät geworden > ist :-) http://www.postfix.org/DATABASE_README.html#detect Bzw. das komplette DATABASE_README. -- Andreas From niels_kalle at web.de Sat Jun 3 14:16:54 2006 From: niels_kalle at web.de (niels_kalle) Date: Sat, 03 Jun 2006 14:16:54 +0200 Subject: [Postfixbuch-users] connect to gmx.de, web.de timed aus... Message-ID: <44817DB6.5030208@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste. Nachdem ich erfolgreich mein Spamassassin-Problem geloest habe, habe ich jetzt ein neues Problem. Ich kann mir selber Mails von meinem Server, web.de, gmx.de, etc. schicken, aber wenn ich versuche von meinem Mailserver aus an GMX/Web.de zu senden erhalte ich folgende Fehlermeldung: C6D982008B7B: to=, relay=none, delay=30, status=deferred (connect to gmx.de[213.165.64.215]: Connection timed out) Hat jemand einen Tip woran das liegen koennte? Connection timed out ist nicht grad aussagekraeftig und ich bekomme auch keine Fehlermeldung, die Mails bleiben halt in der Queue. Danke und Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEgX1x58f/63U87UsRAuSXAJ92PcyHbKf40tWmwh/BSbSIKoZBvwCfYDkh bdRbKRsNRcclSJmEJmed0u4= =23hr -----END PGP SIGNATURE----- From michael.mertel at bwc.de Sat Jun 3 14:48:20 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Sat, 3 Jun 2006 14:48:20 +0200 Subject: [Postfixbuch-users] connect to gmx.de, web.de timed aus... In-Reply-To: <44817DB6.5030208@web.de> Message-ID: <9A250532F5519845A235578BF8E000650AA39A@server01.bwc.local> Hi, das scheint mir nicht der MX von gmx.de zu sein. --Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von niels_kalle > Gesendet: Samstag, 3. Juni 2006 14:17 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] connect to gmx.de, web.de timed aus... > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Liste. > Nachdem ich erfolgreich mein Spamassassin-Problem geloest > habe, habe ich jetzt ein neues Problem. > > Ich kann mir selber Mails von meinem Server, web.de, gmx.de, etc. > schicken, aber wenn ich versuche von meinem Mailserver aus an > GMX/Web.de zu senden erhalte ich folgende Fehlermeldung: > > C6D982008B7B: to=, relay=none, delay=30, > status=deferred (connect to gmx.de[213.165.64.215]: > Connection timed out) > > Hat jemand einen Tip woran das liegen koennte? > Connection timed out ist nicht grad aussagekraeftig und ich > bekomme auch keine Fehlermeldung, die Mails bleiben halt in der Queue. > > Danke und Gruesse > > Niels > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2.2 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFEgX1x58f/63U87UsRAuSXAJ92PcyHbKf40tWmwh/BSbSIKoZBvwCfYDkh > bdRbKRsNRcclSJmEJmed0u4= > =23hr > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7726 from 03.06.2006 Virus news: www.antiviruslab.com From lists.o at la-familia-grande.de Sat Jun 3 14:38:45 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?B?TWVp325lci1LbmlwcHNjaGlsZA==?=) Date: Sat, 3 Jun 2006 14:38:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildrop_liefert_=22Invalid_us?= =?iso-8859-1?q?er_specified=2E=22_zur=FCck?= In-Reply-To: <448176FE.6080400@biotec.uni-bremen.de> References: <44816C4E.8020608@biotec.uni-bremen.de> <20060603132706.5982ef0b.lists.o@la-familia-grande.de> <448176FE.6080400@biotec.uni-bremen.de> Message-ID: <20060603143845.8a2806c3.lists.o@la-familia-grande.de> On Sat, 03 Jun 2006 13:48:14 +0200 Sven Schöppner wrote: >beim LDAP kommen keine Anfragen an, >daher wird einer dieser Dateien falsche sein, ich sehe ab nichts: /etc/openldap/ldap.conf überprüfen ldapsearch geht??? >authldaprc: >LDAP_SERVER ldap.test.uni-vechta.de Der Hostname wird auch über das DNS aufgelöst? >LDAP_PORT 389 >LDAP_PROTOCOL_VERSION 3 >LDAP_BASEDN ou=test, o=Personen,dc=uni-vechta, dc=de LDAP_BASEDN stimmt wirklich??? Mach da mal die Leerzeichen raus, das kenne ich so gar nicht. >LDAP_TIMEOUT 5 >LDAP_AUTHBIND 1 >LDAP_MAIL uid >LDAP_GLOB_UID vmail >LDAP_GLOB_GID vmail >LDAP_HOMEDIR homeDirectory >LDAP_MAILDIR mailbox Wenn ich mich recht erinnere hat du die Maildir's ja in $HOME/Maildir. LDAP_MAILDIR ./Maildir >LDAP_DEFAULTDELIVERY defaultDelivery >LDAP_MAILDIRQUOTA quota >LDAP_FULLNAME cn >LDAP_CRYPT userPassword Heißt es nicht LDAP_CRYPTPW??? >LDAP_DEREF never >LDAP_TLS 0 Wie meldet sich der authdaemond am LDAP an? LDAP_BINDDN und LDAP_BINDPW gesetzt? Ich vermisse nocht etwas wie LDAP_FILTER (objectClass=inetOrgPerson) >authdaemonrc >authmodulelist="authldap" >daemons=50 >version="" >authdaemonvar=/var/run/courier/authdaemon Das sieht soweit ok aus, die 50 daemions erscheinen mir etwas sehr hochgegriffen. Gruß, Olly From ml at awinkelmann.de Sat Jun 3 14:31:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 3 Jun 2006 14:31:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildrop_liefert_=22Invalid_us?= =?iso-8859-1?q?er_specified=2E=22_zur=FCck?= In-Reply-To: <44816C4E.8020608@biotec.uni-bremen.de> References: <44816C4E.8020608@biotec.uni-bremen.de> Message-ID: <200606031431.53092.ml@awinkelmann.de> Am Saturday 03 June 2006 13:02 schrieb Sven Schöppner: > ich möchte courier auf LDAP umstellen. > Einlogen als User und Mail abholen ist OK. > User werden aus dem LDAP ausgelesen. > courierauthtest: > mmail:/var# /usr/sbin/courierauthtest sschoeppner > Trying authdaemon... > Authenticated: module authdaemon > Home directory: /home/sschoeppner > UID/GID: 200/200 > Maildir: /home/sschoeppner/Maildir > AUTHADDR=sschoeppner > AUTHFULLNAME=Sven Schoeppner > OPTIONS= > > Leider will mir die einbindung von maildrop nicht gelingen. > maildrop > mmail:/var# /usr/local/bin/maildrop -d sschoeppner > Invalid user specified. > > Wenn ich maildrop mit der Parameter -V1 starte liefert mir das keine > weiteren Informationen. Diese courier-authdaemon (oder authlib, oder was auch immer) Anbindung von maildrop ist doch Optional. Bist Du sicher dass das auch eingebaut ist? Hast Du ein Paket installiert oder selber gebaut? Benutze kein Courier, aber sollte nicht was mit "ldd /path/to/maildrop" auftauchen, was so nach dieser authlib-Geschichte aussieht? > Wie komme ich an LOGs? Sind keine in /var/log ? Ich könnte Dir auch welche von mir schicken (scnr) -- Andreas From ml at awinkelmann.de Sat Jun 3 14:34:05 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 3 Jun 2006 14:34:05 +0200 Subject: [Postfixbuch-users] connect to gmx.de, web.de timed aus... In-Reply-To: <44817DB6.5030208@web.de> References: <44817DB6.5030208@web.de> Message-ID: <200606031434.05423.ml@awinkelmann.de> Am Saturday 03 June 2006 14:16 schrieb niels_kalle: > Nachdem ich erfolgreich mein Spamassassin-Problem geloest habe, habe ich > jetzt ein neues Problem. > > Ich kann mir selber Mails von meinem Server, web.de, gmx.de, etc. > schicken, aber wenn ich versuche von meinem Mailserver aus an GMX/Web.de > zu senden erhalte ich folgende Fehlermeldung: > > C6D982008B7B: to=, relay=none, delay=30, status=deferred > (connect to gmx.de[213.165.64.215]: Connection timed out) > > Hat jemand einen Tip woran das liegen koennte? > Connection timed out ist nicht grad aussagekraeftig und ich bekomme auch > keine Fehlermeldung, die Mails bleiben halt in der Queue. Zeig doch mal Deine Konfig (postconf -n). -- Andreas From niels_kalle at web.de Sat Jun 3 14:38:52 2006 From: niels_kalle at web.de (niels_kalle) Date: Sat, 03 Jun 2006 14:38:52 +0200 Subject: [Postfixbuch-users] connect to gmx.de, web.de timed aus... In-Reply-To: <9A250532F5519845A235578BF8E000650AA39A@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA39A@server01.bwc.local> Message-ID: <448182DC.6070509@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Michael Mertel wrote: > Hi, Hallo Michael. > > das scheint mir nicht der MX von gmx.de zu sein. Oha, ich hatte das nicht ueberprueft und war blind davon ausgegangen das er den richtigen nimmt, dabei hatte ich disable_dns_lookups=yes eingestellt... jetzt geht's. Peinlich :> > > --Michael > > > >>-----Ursprüngliche Nachricht----- >>Von: postfixbuch-users-bounces at listi.jpberlin.de >>[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >>Auftrag von niels_kalle >>Gesendet: Samstag, 3. Juni 2006 14:17 >>An: Eine Diskussionsliste rund um das Postfix-Buch. >>Betreff: [Postfixbuch-users] connect to gmx.de, web.de timed aus... >> > Hallo Liste. > Nachdem ich erfolgreich mein Spamassassin-Problem geloest > habe, habe ich jetzt ein neues Problem. > > Ich kann mir selber Mails von meinem Server, web.de, gmx.de, etc. > schicken, aber wenn ich versuche von meinem Mailserver aus an > GMX/Web.de zu senden erhalte ich folgende Fehlermeldung: > > C6D982008B7B: to=, relay=none, delay=30, > status=deferred (connect to gmx.de[213.165.64.215]: > Connection timed out) > > Hat jemand einen Tip woran das liegen koennte? > Connection timed out ist nicht grad aussagekraeftig und ich > bekomme auch keine Fehlermeldung, die Mails bleiben halt in der Queue. > > Danke und Gruesse > > Niels - -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ____________ > Virus checked by G DATA AntiVirusKit > Version: AVK 16.7726 from 03.06.2006 > Virus news: www.antiviruslab.com Danke und Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEgYLc58f/63U87UsRAnkIAJ0QOvOWMWwziTqPbTYBEjfTe0Z7LACfVpOH VJfS0ymrKS2dw7x1alblcVk= =kC9d -----END PGP SIGNATURE----- From werner at aloah-from-hell.de Sat Jun 3 14:39:10 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 03 Jun 2006 14:39:10 +0200 Subject: [Postfixbuch-users] connect to gmx.de, web.de timed aus... In-Reply-To: <9A250532F5519845A235578BF8E000650AA39A@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA39A@server01.bwc.local> Message-ID: <448182EE.7080203@aloah-from-hell.de> Hi, >> C6D982008B7B: to=, relay=none, delay=30, >> status=deferred (connect to gmx.de[213.165.64.215]: >> Connection timed out) >> >> Hat jemand einen Tip woran das liegen koennte? >> Connection timed out ist nicht grad aussagekraeftig und ich >> bekomme auch keine Fehlermeldung, die Mails bleiben halt in der Queue. das liegt daran, dass du versuchst eMails an den Webserver von GMX zuzustellen: mx:/etc/postfix# dig gmx.de +short A 213.165.64.215 Das ist die IP des Webservers, woher auch immer dein Mailserver/dein DNS diese Information hat. Sie ist falsch, richtig ist: mx:/etc/postfix# dig gmx.de MX +short 10 mx0.gmx.de. 10 mx0.gmx.net. mx:/etc/postfix# dig mx0.gmx.de +short 213.165.64.100 mx:/etc/postfix# dig mx0.gmx.net +short 213.165.64.100 Grüsse, Werner From niels_kalle at web.de Sat Jun 3 14:46:16 2006 From: niels_kalle at web.de (niels_kalle) Date: Sat, 03 Jun 2006 14:46:16 +0200 Subject: [Postfixbuch-users] connect to gmx.de, web.de timed aus... In-Reply-To: <200606031434.05423.ml@awinkelmann.de> References: <44817DB6.5030208@web.de> <200606031434.05423.ml@awinkelmann.de> Message-ID: <44818498.5030000@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Winkelmann wrote: > Am Saturday 03 June 2006 14:16 schrieb niels_kalle: > Hi Andreas. > >>Nachdem ich erfolgreich mein Spamassassin-Problem geloest habe, habe ich >>jetzt ein neues Problem. >> >>Ich kann mir selber Mails von meinem Server, web.de, gmx.de, etc. >>schicken, aber wenn ich versuche von meinem Mailserver aus an GMX/Web.de >>zu senden erhalte ich folgende Fehlermeldung: >> >>C6D982008B7B: to=, relay=none, delay=30, status=deferred >>(connect to gmx.de[213.165.64.215]: Connection timed out) >> >>Hat jemand einen Tip woran das liegen koennte? >>Connection timed out ist nicht grad aussagekraeftig und ich bekomme auch >>keine Fehlermeldung, die Mails bleiben halt in der Queue. > > > Zeig doch mal Deine Konfig (postconf -n). > Postconf -n? Siehe Reply vom 29.05 auf den "Probleme mit Spamassassin" Post. ;) Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEgYSY58f/63U87UsRAr98AJ9ScydlrSDtMLAmWEll/8jGQMnHPgCfUOvn z7++sy7uWU3xDf3UJjAOnYI= =3RdA -----END PGP SIGNATURE----- From mr.big at biglinux.de Sat Jun 3 18:27:23 2006 From: mr.big at biglinux.de (Jens 'Mr.Big' =?ISO-8859-1?B?Qmzkc2NoZQ==?=) Date: Sat, 3 Jun 2006 18:27:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender_nur_f=FCr__ausgehende_M?= =?iso-8859-1?q?ails_umschreiben?= In-Reply-To: References: Message-ID: <20060603182723.03bb98ce@delle.home.net> Am Mon, 15 May 2006 15:26:07 +0200 schrieb Thorsten Mauch : > >aus purer faulheit (ich bin nicht fertig mit durchlesen) schicke ich > >dir folgenden link: > >http://www.postfix.org/ADDRESS_REWRITING_README.html > > Danke für den Link. Ich habs versucht leider bisher ohne Erfolg. Das > ich die Version 2.1.5 habe, seht mir die option smtp_generic_maps > leider nicht zur Verfügung. > > Ich frag mich nun ob ein alternativer weg wäre in der mster.cf > Änderungen vorzunehmen ? Ich hab in der Doku folgendes gefunden: > "Canonical mapping can be turned off selectively for mail received by > smtpd(8), qmqpd(8), or pickup(8), by overriding main.cf settings in > the master.cf file." > > Nun bin ist es aber wohl so das es ja eigenlich nicht um den Empfang > sondern das versenden geht. Aber könnte es möglich sein für den > Dienst der die Mails an einen anderen Server weiterleitet (welcher > wird das sein ? ) die sender canomical zu definieren und für die > lokale Mailauslieferung nicht ? Oder bin ich auf dem Holzweg > > Danke Thorsten > > > Hast Du denn eine sinnvolle Lösung gefunden? Gruß, J. -- Gme_ eneir Sutide eneir elgnihcesn Uvinistert, ist es nchit witihcg in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid. Das ezniige was wcthiig ist, ist da_ der estre und der leztte Bstabchue an der ritihcegn Pstoiion snid. From joachim-sturm at web.de Sat Jun 3 18:36:33 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 3 Jun 2006 18:36:33 +0200 Subject: [Postfixbuch-users] lmtp Problem In-Reply-To: <200606031431.53092.ml@awinkelmann.de> References: <44816C4E.8020608@biotec.uni-bremen.de> <200606031431.53092.ml@awinkelmann.de> Message-ID: Ich bitte um Hilfe! Nach einem "apt-get upgrade" meines Debian 3.1 Systems habe ich "lmtp" Probleme. (Postfix 2.2.10; cyrus 2.1.18) Unter main.cf steht: mailbox_transport = lmtp:unix:public/lmtp In cyrus.conf steht: lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 In imapd.conf steht: lmtpsocket: /var/spool/postfix/public/lmtp Im Verzeichnis: /var/spool/postfix/public/ ist die Datei "lmtp" vorhanden Die Mails bleiben in der Queue mit folgender Fehlermeldung hängen : "temporary failure. Command output: couldn't connect to lmtpd: Permission denied_ 421 4.3.0 deliver: couldn't connect to lmtpd_" Any Ideas? Achim From mail at marcel-hartmann.com Sat Jun 3 18:38:54 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 3 Jun 2006 18:38:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <1602.82.105.158.143.1149250629.squirrel@webmail.charite.de> Message-ID: > > Ich gehe gerade das kapitel 9 von Ralfs Buch durch und füge > einige Checks > > hinzu. Z.B. auch den reject_multi_recipient_bounce. Ralf > schrieb, das > > dieser in die smtp_data_restrictions sollte, nimmt den parame > > Errata lesen! Da steht aber nix von drinnen :-) www.postfix-buch.com. Auf Seite 141 schilderst Du (Ralf), dass man den Parameter in die data_restriktionen legen soll, da die Daten bereits beim ersten übermitteln des envelope recipients zur verfügung stehen. Ab Seite 145 taucht dieser aber mit in den recipient restrictions auf. Dies hat mich etwas verwundert beim lesen. :-) Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Ralf.Hildebrandt at charite.de Sat Jun 3 18:42:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 3 Jun 2006 18:42:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: <1602.82.105.158.143.1149250629.squirrel@webmail.charite.de> Message-ID: <20060603164225.GD19454@charite.de> * Marcel Hartmann : > Da steht aber nix von drinnen :-) www.postfix-buch.com. Doch. Errata fÃ?r Seite 9: reject_multi_recipient_bounce should really go into smtpd_data_restrictions -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I'm not under the alcofluence of inkahol that some thinkle peep I am. It's just the drunker I sit here the longer I get." From Ralf.Hildebrandt at charite.de Sat Jun 3 18:43:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 3 Jun 2006 18:43:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <20060603164225.GD19454@charite.de> References: <1602.82.105.158.143.1149250629.squirrel@webmail.charite.de> <20060603164225.GD19454@charite.de> Message-ID: <20060603164327.GE19454@charite.de> * Ralf Hildebrandt : > * Marcel Hartmann : > > > Da steht aber nix von drinnen :-) www.postfix-buch.com. > > Doch. Errata fÃ?r Seite 9: 93 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's catching twenty winks under the floorboards, tread gingerly. From ml at awinkelmann.de Sat Jun 3 19:20:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 3 Jun 2006 19:20:55 +0200 Subject: [Postfixbuch-users] lmtp Problem In-Reply-To: References: <44816C4E.8020608@biotec.uni-bremen.de> <200606031431.53092.ml@awinkelmann.de> Message-ID: <200606031920.55523.ml@awinkelmann.de> Am Saturday 03 June 2006 18:36 schrieb Joachim Sturm: http://de.wikipedia.org/wiki/Thread-Hijacking > Ich bitte um Hilfe! > Nach einem "apt-get upgrade" meines Debian 3.1 Systems habe ich "lmtp" > Probleme. > (Postfix 2.2.10; cyrus 2.1.18) > > Unter main.cf steht: mailbox_transport = lmtp:unix:public/lmtp > In cyrus.conf steht: lmtpunix cmd="lmtpd" > listen="/var/spool/postfix/public/lmtp" prefork=1 > In imapd.conf steht: lmtpsocket: /var/spool/postfix/public/lmtp > Im Verzeichnis: /var/spool/postfix/public/ ist die Datei "lmtp" vorhanden > > Die Mails bleiben in der Queue mit folgender Fehlermeldung hängen > > "temporary failure. Command output: couldn't connect to lmtpd: Permission > denied_ 421 4.3.0 deliver: couldn't connect to lmtpd_" "Permission denied" bedeutet nicht, dass es nicht da ist, sondern dass deliver nicht darauf zugreifen darf. Von den Berechtigungen hast Du nix geschrieben. Vermutlich darf "cyrus" nicht auf /var/spool/postfix/public/lmtp" zugreifen. -- Andreas From joachim-sturm at web.de Sat Jun 3 19:39:09 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 3 Jun 2006 19:39:09 +0200 Subject: [Postfixbuch-users] lmtp Problem In-Reply-To: <200606031920.55523.ml@awinkelmann.de> References: <44816C4E.8020608@biotec.uni-bremen.de> <200606031431.53092.ml@awinkelmann.de> <200606031920.55523.ml@awinkelmann.de> Message-ID: > > Ich bitte um Hilfe! > > Nach einem "apt-get upgrade" meines Debian 3.1 Systems habe ich > "lmtp" > > Probleme. > > (Postfix 2.2.10; cyrus 2.1.18) > > > > Unter main.cf steht: mailbox_transport = lmtp:unix:public/lmtp > > In cyrus.conf steht: lmtpunix cmd="lmtpd" > > listen="/var/spool/postfix/public/lmtp" prefork=1 In imapd.conf > steht: > > lmtpsocket: /var/spool/postfix/public/lmtp Im Verzeichnis: > > /var/spool/postfix/public/ ist die Datei "lmtp" vorhanden > > > > Die Mails bleiben in der Queue mit folgender Fehlermeldung hängen: > > > > "temporary failure. Command output: couldn't connect to lmtpd: > > Permission denied_ 421 4.3.0 deliver: couldn't connect to lmtpd_" > > "Permission denied" bedeutet nicht, dass es nicht da ist, sondern dass > deliver nicht darauf zugreifen darf. Von den Berechtigungen hast Du nix > geschrieben. Besitzer "postfix", Gruppe "postdrop" und Rechte 666 > Vermutlich darf "cyrus" nicht auf /var/spool/postfix/public/lmtp" > zugreifen. Und wie kann ich das rausfinden/ändern > > -- > Andreas From ml at awinkelmann.de Sat Jun 3 19:47:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 3 Jun 2006 19:47:13 +0200 Subject: [Postfixbuch-users] lmtp Problem In-Reply-To: References: <44816C4E.8020608@biotec.uni-bremen.de> <200606031920.55523.ml@awinkelmann.de> Message-ID: <200606031947.14028.ml@awinkelmann.de> Am Saturday 03 June 2006 19:39 schrieb Joachim Sturm: > > > Nach einem "apt-get upgrade" meines Debian 3.1 Systems habe ich > > > > "lmtp" > > > > > Probleme. > > > (Postfix 2.2.10; cyrus 2.1.18) > > > > > > Unter main.cf steht: mailbox_transport = lmtp:unix:public/lmtp > > > In cyrus.conf steht: lmtpunix cmd="lmtpd" > > > listen="/var/spool/postfix/public/lmtp" prefork=1 In imapd.conf > > > > steht: > > > lmtpsocket: /var/spool/postfix/public/lmtp Im Verzeichnis: > > > /var/spool/postfix/public/ ist die Datei "lmtp" vorhanden > > > > > > Die Mails bleiben in der Queue mit folgender Fehlermeldung hängen: > > > > > > "temporary failure. Command output: couldn't connect to lmtpd: > > > Permission denied_ 421 4.3.0 deliver: couldn't connect to lmtpd_" > > > > "Permission denied" bedeutet nicht, dass es nicht da ist, sondern dass > > deliver nicht darauf zugreifen darf. Von den Berechtigungen hast Du nix > > geschrieben. > > Besitzer "postfix", Gruppe "postdrop" und Rechte 666 Check auch mal das Verzeichnis und die Verzeichnisse darüber. Evtl. cyrus in die Gruppe postdrop mit aufnehmen. > > Vermutlich darf "cyrus" nicht auf /var/spool/postfix/public/lmtp" > > zugreifen. > > Und wie kann ich das rausfinden/ändern -- Andreas From r.felber at ek-muc.de Sat Jun 3 21:16:09 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Jun 2006 21:16:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <20060530161937.4D12E140100C@smtp.srv200.twosteps.net> References: <447C6C65.1020207@schetterer.org> <20060530161937.4D12E140100C@smtp.srv200.twosteps.net> Message-ID: <20060603191609.GA99817@fpsvr1z150.dartsd66.local> On Tue, May 30, 2006 at 06:16:20PM +0200, Ralf Kayser wrote: > Hi, > > > variert das subject? > Ja, das ist bei jeder Mail verschieden. > > > wie ist denn das helo dazu? > Die Helo's sind ok... > > > Du koenntest noch zusaetzlich policyd-weight aktivieren > Läuft auf zwei Servern, die Emails kommen dort ebenfalls durch... Evlt. hilft es, die delays fuers greylisting hochzusetzen. Dadurch, dass fast jeder greylisting einsetzt, werden sie natuerlich auch "verspaetet" an die RBLs gemeldet, falls sie denn gemeldet werden. Mich wuerden gerade mal die policyd-weight Eintraege zu diesen Spam-Mails interessieren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From joachim-sturm at web.de Sat Jun 3 21:40:23 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 3 Jun 2006 21:40:23 +0200 Subject: [Postfixbuch-users] lmtp Problem In-Reply-To: <200606031947.14028.ml@awinkelmann.de> References: <44816C4E.8020608@biotec.uni-bremen.de> <200606031920.55523.ml@awinkelmann.de> <200606031947.14028.ml@awinkelmann.de> Message-ID: > > > > Nach einem "apt-get upgrade" meines Debian 3.1 Systems habe ich > > > "lmtp" Probleme. (Postfix 2.2.10; cyrus 2.1.18) > > > > > > > > Unter main.cf steht: mailbox_transport = lmtp:unix:public/lmtp > > > > In cyrus.conf steht: lmtpunix cmd="lmtpd" > > > > listen="/var/spool/postfix/public/lmtp" prefork=1 In imapd.conf > > > > > > steht: > > > > lmtpsocket: /var/spool/postfix/public/lmtp Im Verzeichnis: > > > > /var/spool/postfix/public/ ist die Datei "lmtp" vorhanden > > > > > > > > Die Mails bleiben in der Queue mit folgender Fehlermeldung > hängen: > > > > > > > > "temporary failure. Command output: couldn't connect to lmtpd: > > > > Permission denied_ 421 4.3.0 deliver: couldn't connect to lmtpd_" > > > > > > "Permission denied" bedeutet nicht, dass es nicht da ist, sondern > > > dass deliver nicht darauf zugreifen darf. Von den Berechtigungen > > > hast Du nix geschrieben. > > > > Besitzer "postfix", Gruppe "postdrop" und Rechte 666 > > Check auch mal das Verzeichnis und die Verzeichnisse darüber. Evtl. > cyrus in die Gruppe postdrop mit aufnehmen. Dankeschön, das war es. Der User "cyrus" war in der primären Gruppe "mail" > > > > Vermutlich darf "cyrus" nicht auf /var/spool/postfix/public/lmtp" > > > zugreifen. > > > > Und wie kann ich das rausfinden/ändern > > -- > Andreas > -- Achim From niels_kalle at web.de Sun Jun 4 10:04:53 2006 From: niels_kalle at web.de (niels_kalle) Date: Sun, 04 Jun 2006 10:04:53 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails Message-ID: <44829425.3010308@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste. Mein Spamassassin scannt anscheinend nur Mails, die von meinem Server aus versandt werden aber nicht Mails die ich von (mal wieder...;)) GMX, etc. empfange. Ich hab in der Config geschaut, die einzige Option die mir annaehernd damit zu tun haben koennte ist: $sa_local_tests_only aber die steht auf 0... Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEgpQl58f/63U87UsRAlnlAJ45IB0cnhwlCeIP+VipT9DjuiduvgCeLwY2 0/5lRF1PGBZ2khcSoiBYXOQ= =wwif -----END PGP SIGNATURE----- From heiner at heiner-lamprecht.net Sun Jun 4 10:21:50 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 4 Jun 2006 10:21:50 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <44829425.3010308@web.de> References: <44829425.3010308@web.de> Message-ID: <200606041022.00165.heiner@heiner-lamprecht.net> Hi, On Sunday 04 June 2006 10:04, niels_kalle wrote: > Hallo Liste. > Mein Spamassassin scannt anscheinend nur Mails, die von meinem > Server aus versandt werden aber nicht Mails die ich von (mal > wieder...;)) GMX, etc. empfange. Wie wird SA aufgerufen? > Ich hab in der Config geschaut, die einzige Option die mir > annaehernd damit zu tun haben koennte ist: > $sa_local_tests_only aber die steht auf 0... Diese Regel regelt nur, welche Art Tests SA durchführt. Die Mail kann auch mit externen Listen bekannter Spam-Mails abgeglichen werden. Aber das dauert natürlich ein wenig länger und erfordert im Moment des Testens eine Netzverbindung. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From m_kehr at onlinehome.de Sun Jun 4 18:36:09 2006 From: m_kehr at onlinehome.de (Michael Kehr) Date: Sun, 4 Jun 2006 18:36:09 +0200 Subject: [Postfixbuch-users] NAVIFLASH Software Message-ID: <000001c687f4$fd467160$18b2a8c0@dagobar> Servus Jens, Ich hab gerade versucht eine software (die ich natürlich streng legal von emule hab) auf ein naviflash 1200 zu installieren (d.h. auf die flash karte). Die software meldet einen fehler: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bild1.bmp Dateityp : image/bmp Dateigröße : 145710 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Sun Jun 4 18:55:15 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 4 Jun 2006 18:55:15 +0200 Subject: [Postfixbuch-users] NAVIFLASH Software In-Reply-To: <000001c687f4$fd467160$18b2a8c0@dagobar> References: <000001c687f4$fd467160$18b2a8c0@dagobar> Message-ID: <737003846.20060604185515@jkart.de> Heute (04.06.2006/18:36 Uhr) schrieb Michael Kehr, > Servus Jens, > Ich hab gerade versucht eine software (die ich natuerlich streng legal von > emule hab) auf ein naviflash 1200 zu installieren (d.h. auf die flash > karte). Die software meldet einen fehler: bissi falsch hier!? :D -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer ein Problem definiert hat es schon halb gelöst. (Julian Huxley) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1578 Build 7405 04.06.2006 From joachim-sturm at web.de Mon Jun 5 12:32:40 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 5 Jun 2006 12:32:40 +0200 Subject: [Postfixbuch-users] SA Whiteliste Message-ID: Wo wird bei SA und Amavis-new die Whitelist von Hand angelegt? In welcher Datei muß ich was eintragen? Danke Achim From jk at jkart.de Mon Jun 5 14:08:02 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Jun 2006 14:08:02 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: References: Message-ID: <1049869202.20060605140802@jkart.de> Heute (05.06.2006/12:32 Uhr) schrieb Joachim Sturm, > Wo wird bei SA und Amavis-new die Whitelist von Hand angelegt? In welcher > Datei muß ich was eintragen? > Danke > Achim dbd oder mysql? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- 27% aller Europäer können nicht lesen. Die übrigen 56% können nicht rechnen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1579 Build 7408 05.06.2006 From joachim-sturm at web.de Mon Jun 5 14:22:22 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 5 Jun 2006 14:22:22 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: <1049869202.20060605140802@jkart.de> References: <1049869202.20060605140802@jkart.de> Message-ID: Ich vermute mal dbd, denn ich habe dafür (noch) keine MySQL Datenbank angelegt! > Heute (05.06.2006/12:32 Uhr) schrieb Joachim Sturm, > > Wo wird bei SA und Amavis-new die Whitelist von Hand angelegt? In > > welcher Datei muß ich was eintragen? > > Danke > > Achim > > dbd oder mysql? > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- Achim From jk at jkart.de Mon Jun 5 14:28:59 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Jun 2006 14:28:59 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: References: <1049869202.20060605140802@jkart.de> Message-ID: <951040591.20060605142859@jkart.de> Heute (05.06.2006/14:22 Uhr) schrieb Joachim Sturm, > Ich vermute mal dbd, denn ich habe dafuer (noch) keine MySQL Datenbank > angelegt! >> Heute (05.06.2006/12:32 Uhr) schrieb Joachim Sturm, >> > Wo wird bei SA und Amavis-new die Whitelist von Hand angelegt? In >> > welcher Datei muß ich was eintragen? >> > Danke >> > Achim >> >> dbd oder mysql? >> > Achim in der amavisd.conf read_hash(\%whitelist_sender, '/var/lib/amavis/whitelist'); read_hash(\%blacklist_sender, '/var/lib/amavis/blacklist'); und dann bei whitelist .domain.com .domainx.de Leerzeile Analog bei blacklist Die dateien müssen dem User gehören, der in amavisd.conf definiert ist $daemon_user = 'amavis'; # (no default (undef)) $daemon_group = 'amavis'; # (no default (undef)) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer glaubt, ueber der Situation zu stehen, steht in Wirklichkeit nur daneben. (Friedl Beutelrock) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1579 Build 7408 05.06.2006 From joachim-sturm at web.de Mon Jun 5 14:43:27 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 5 Jun 2006 14:43:27 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: <951040591.20060605142859@jkart.de> References: <1049869202.20060605140802@jkart.de> <951040591.20060605142859@jkart.de> Message-ID: Es ist schon etwas verwirrend. Mal werden Einträge bei Amavis und mal bei SA gemacht. Da soll noch jemand durchblicken, besonders weil sich bei Amavis seit 2.3.3 die .conf geändert hat. Dankeschön. Das hilft weiter. Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth > Gesendet: Montag, 5. Juni 2006 14:29 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] SA Whiteliste > > Heute (05.06.2006/14:22 Uhr) schrieb Joachim Sturm, > > > Ich vermute mal dbd, denn ich habe dafuer (noch) keine MySQL > Datenbank > > angelegt! > > >> Heute (05.06.2006/12:32 Uhr) schrieb Joachim Sturm, > >> > Wo wird bei SA und Amavis-new die Whitelist von Hand angelegt? In > >> > welcher Datei muß ich was eintragen? > >> > Danke > >> > Achim > > >> > >> dbd oder mysql? > >> > > Achim > > in der amavisd.conf > > read_hash(\%whitelist_sender, '/var/lib/amavis/whitelist'); > read_hash(\%blacklist_sender, '/var/lib/amavis/blacklist'); > > und dann bei whitelist > > .domain.com > .domainx.de > Leerzeile > > Analog bei blacklist > > Die dateien müssen dem User gehören, der in amavisd.conf definiert ist > > $daemon_user = 'amavis'; # (no default (undef)) > $daemon_group = 'amavis'; # (no default (undef)) > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Wer glaubt, ueber der Situation zu stehen, steht in Wirklichkeit nur > daneben. > (Friedl Beutelrock) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1579 Build 7408 05.06.2006 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Mon Jun 5 14:51:34 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Jun 2006 14:51:34 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: References: <1049869202.20060605140802@jkart.de> <951040591.20060605142859@jkart.de> Message-ID: <557740478.20060605145134@jkart.de> Heute (05.06.2006/14:43 Uhr) schrieb Joachim Sturm, > Es ist schon etwas verwirrend. Mal werden Eintraege bei Amavis und mal bei SA > gemacht. Da soll noch jemand durchblicken, besonders weil sich bei Amavis > seit 2.3.3 die .conf geaendert hat. das ist aber alles abwärtskompatibel > Dankeschoen. Das hilft weiter. > Achim > bitte kein top posting mehr. Danke. ;) >> -----Urspruengliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- >> users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth >> Gesendet: Montag, 5. Juni 2006 14:29 >> An: Eine Diskussionsliste rund um das Postfix-Buch. >> Betreff: Re: [Postfixbuch-users] SA Whiteliste >> >> Heute (05.06.2006/14:22 Uhr) schrieb Joachim Sturm, >> >> > Ich vermute mal dbd, denn ich habe dafuer (noch) keine MySQL >> Datenbank >> > angelegt! >> >> >> Heute (05.06.2006/12:32 Uhr) schrieb Joachim Sturm, >> >> > Wo wird bei SA und Amavis-new die Whitelist von Hand angelegt? In >> >> > welcher Datei muß ich was eintragen? >> >> > Danke >> >> > Achim >> >> >> >> >> dbd oder mysql? >> >> >> > Achim >> >> in der amavisd.conf >> >> read_hash(\%whitelist_sender, '/var/lib/amavis/whitelist'); >> read_hash(\%blacklist_sender, '/var/lib/amavis/blacklist'); >> >> und dann bei whitelist >> >> .domain.com >> .domainx.de >> Leerzeile >> >> Analog bei blacklist >> >> Die dateien muessen dem User gehoeren, der in amavisd.conf definiert ist >> >> $daemon_user = 'amavis'; # (no default (undef)) >> $daemon_group = 'amavis'; # (no default (undef)) >> -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Manche Menschen sind nur deshalb so freundlich, weil sie es nicht wagen, anders zu sein. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1579 Build 7408 05.06.2006 From t.klein at sicom-ag.de Mon Jun 5 20:35:49 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Mon, 5 Jun 2006 20:35:49 +0200 Subject: [Postfixbuch-users] Integration von Spamassassin Message-ID: Hallo zusammen, ich will mich mal auf einen Versuch mit Spamassassin einlassen. Ich setze Postfix auf einem Debian System ein. Postfix (mit amavisd-new & ClamAV) läuft für sich, und Spamassassin scheint alleine auch zu laufen. Nur gehe ich davon aus, daß ich in der master oder main.cf wohl nochwas eintragen muss, damit Spamassassin die Mails überhaupt überprüft? Im mail.log steht zwar, das spamd erfolgreich gestartet wurde, aber ich finde keinen direkten Hinweis, daß Postfix auch die Mails vom Spamassassin checken lässt. Zumindest kenne ich's von amavisd-new und auch postgrey so, daß postfix erst noch aufgetragen werden muss, den entsprechenden Programme die Mails zur Prüfung zu übergeben, das wird ja wohl bei Spamassassin auch so sein, oder? Gruß Thomas Klein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From heiner at heiner-lamprecht.net Mon Jun 5 20:46:31 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Mon, 5 Jun 2006 20:46:31 +0200 Subject: [Postfixbuch-users] Integration von Spamassassin In-Reply-To: References: Message-ID: <200606052046.31996.heiner@heiner-lamprecht.net> Hi Thomas, On Monday 05 June 2006 20:35, t.klein at sicom-ag.de wrote: > > Zumindest kenne ich's von amavisd-new und auch postgrey so, daß > postfix erst noch aufgetragen werden muss, den entsprechenden > Programme die Mails zur Prüfung zu übergeben, das wird ja wohl > bei Spamassassin auch so sein, oder? Am besten konfigurierst Du amavis so, dass er Spamassassin benutzt. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From ml at awinkelmann.de Mon Jun 5 22:24:27 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Jun 2006 22:24:27 +0200 Subject: [Postfixbuch-users] LDAP result_attribute "dereferenzieren" In-Reply-To: <20060525145935.2f46e5df.lists.o@la-familia-grande.de> References: <20060525145935.2f46e5df.lists.o@la-familia-grande.de> Message-ID: <200606052224.28017.ml@awinkelmann.de> Am Thursday 25 May 2006 14:59 schrieb Oliver Meißner-Knippschild: > ich habe mal wieder ein LDAP-Problem. Und zwar habe ich folgendes > Objekt: > > dn: cn=eltern,ou=MailGroups,ou=Mail,dc=olly-eva,dc=lan > objectClass: mailGroup > cn: eltern > member: uid=oliver,ou=users,dc=olly-eva,dc=lan > member: uid=eva,ou=users,dc=olly-eva,dc=lan > mail: eltern at anubis.olly-eva.lan > mail: eltern at olly-eva.lan > > und möchte nun, dass eine Mail an eltern at anubis... oder > eltern at olly-eva.lan im Postfach von Oliver und im Postfach von Eva > landet (s. member-Attribute). Dazu muss Postfix nun die Member-Attribute > des mailGroup-Objekts "dereferenzieren", sodass ich quasi die uid's > der in member angegebenen dn's zurückbekomme. > > Hat jemand eine Ahnung wie ich das Postfix beibringen kann? > > Ich habe schon diverse Dinge mit dem result_filter-Parameter > angestellt und auch bei Google findet man leider nicht allzuviel zu dem > Thema... http://www.postfix.org/ldap_table.5.html special_result_attribute (No default) The attribute(s) of directory entries that can con- tain DNs or URLs. If found, a recursive subsequent search is done using their values. special_result_attribute = member DN recursion retrieves the same result_attributes as the main query, including the special attributes for further recursion. URI processing retrieves only those attributes that are included in the URI definition and are *also* listed in "result_attribute". If the URI lists any of the map's special result attributes, these are also retrieved and used recursively. -- Andreas From Ralf.Hildebrandt at charite.de Mon Jun 5 22:54:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Jun 2006 22:54:50 +0200 Subject: [Postfixbuch-users] Integration von Spamassassin In-Reply-To: References: Message-ID: <20060605205450.GZ12062@charite.de> * t.klein at sicom-ag.de : > Hallo zusammen, > > ich will mich mal auf einen Versuch mit Spamassassin einlassen. Ich setze > Postfix auf einem Debian System ein. > > Postfix (mit amavisd-new & ClamAV) läuft für sich, und Spamassassin > scheint alleine auch zu laufen. Nur gehe ich davon aus, daß ich in der > master oder main.cf wohl nochwas eintragen muss, damit Spamassassin die > Mails überhaupt überprüft? Nein. Amavisd-new ruft SA auf. > Im mail.log steht zwar, das spamd erfolgreich gestartet wurde, aber ich > finde keinen direkten Hinweis, daß Postfix auch die Mails vom > Spamassassin checken lässt. amavisd debug oder ins Log gucken. Da steht beim Start "Anti-Spam Code: loaded" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They are in hospital suffering from an overdose of caffeine From niels_kalle at web.de Tue Jun 6 09:51:30 2006 From: niels_kalle at web.de (Niels Kalle) Date: Tue, 06 Jun 2006 09:51:30 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <200606041022.00165.heiner@heiner-lamprecht.net> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> Message-ID: <44853402.4050803@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Heiner Lamprecht wrote: > Hi, Hallo. > > On Sunday 04 June 2006 10:04, niels_kalle wrote: > >> Hallo Liste. Mein Spamassassin scannt anscheinend nur Mails, die >> von meinem Server aus versandt werden aber nicht Mails die ich >> von (mal wieder...;)) GMX, etc. empfange. > > > Wie wird SA aufgerufen? Das macht Amavis, ich bin leider klaeglich bei dem Versuch gescheitert spamassassin und clamav ohne Amavis in der master.cf hintereinanderzuschalten :> > >> Ich hab in der Config geschaut, die einzige Option die mir >> annaehernd damit zu tun haben koennte ist: $sa_local_tests_only >> aber die steht auf 0... > > > Diese Regel regelt nur, welche Art Tests SA durchführt. Die Mail > kann auch mit externen Listen bekannter Spam-Mails abgeglichen > werden. Aber das dauert natürlich ein wenig länger und erfordert > im Moment des Testens eine Netzverbindung. > > > Heiner > Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEhTQC58f/63U87UsRAkS0AJ0Zz+AoFT2s604GK2dykLuh2sWQ/QCdG2bc FFgi9bFhAM6neRQeGUMVITo= =/fDH -----END PGP SIGNATURE----- From postfix at fuersti-net.de Tue Jun 6 11:58:09 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 06 Jun 2006 11:58:09 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <44853402.4050803@web.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> Message-ID: <448551B1.20408@fuersti-net.de> Hallo, Niels Kalle wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Heiner Lamprecht wrote: > >> Hi, > > Hallo. > >> On Sunday 04 June 2006 10:04, niels_kalle wrote: >> >>> Hallo Liste. Mein Spamassassin scannt anscheinend nur Mails, die >>> von meinem Server aus versandt werden aber nicht Mails die ich >>> von (mal wieder...;)) GMX, etc. empfange. >> >> Wie wird SA aufgerufen? > > Das macht Amavis, ich bin leider klaeglich bei dem Versuch gescheitert > spamassassin und clamav ohne Amavis in der master.cf > hintereinanderzuschalten :> Das geht auch so nicht. Die Mail wird mittels "content_filter" an Amavis übergeben und der schickt sie weiter an den ClamAV. In Amavis ist SA bereits integriert. Du brauchst also nicht mehr. Alternativ kann man auch z.B. über Procmail o.ä. arbeiten und die Mails von dort durch den SA schicken. Gruß Kai From postfix at fuersti-net.de Tue Jun 6 13:04:26 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 06 Jun 2006 13:04:26 +0200 Subject: [Postfixbuch-users] Problem mit Spamassasin In-Reply-To: <447A64A4.3030602@web.de> References: <447A64A4.3030602@web.de> Message-ID: <4485613A.3000707@fuersti-net.de> Niels Kalle wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo zusammen. > Ich habe das Problem, das Spamassasin auf meinem neuen Server > anscheinend in einen Loop laeuft... > ich habe mich endlich getraut meinen Mailserver mit mysql und > gechrootet zu bauen was an sich schon eine Reihe von Problemen mit > sich brachte aber beim SA komm ich jetzt garnicht mehr weiter: > > May 29 04:46:37 schnake spamd[5187]: spamd: connection from localhost > [127.0.0.1] at port 40562 > May 29 04:46:37 schnake spamd[5187]: spamd: setuid to nobody succeeded > May 29 04:46:37 schnake spamd[5187]: spamd: creating default_prefs: > //.spamassassin/user_prefs > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: config: cannot write to > //.spamassassin/user_prefs: No such file or directory > May 29 04:46:37 schnake spamd[5187]: spamd: failed to create readable > default_prefs: //.spamassassin/user_prefs > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: spamd: processing message > <447A608D.8090007 at humbug.org> for nobody:65534 > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot create > lockfile /.spamassassin/auto-whitelist.mutex: No such file or directory > May 29 04:46:37 schnake spamd[5187]: auto-whitelist: open of > auto-whitelist file failed: locker: safe_lock: cannot create lockfile > /.spamassassin/auto-whitelist.mutex: No such file or directory > May 29 04:46:37 schnake spamd[5187]: Can't call method "finish" on an > undefined value at > /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm line > 397, line 29. > May 29 04:46:37 schnake spamd[5187]: bayes: locker: safe_lock: cannot > create lockfile /.spamassassin/bayes.mutex: No such file or directory > May 29 04:46:37 schnake spamd[5187]: spamd: clean message (0.0/5.0) > for nobody:65534 in 0.1 seconds, 1105 bytes. > May 29 04:46:37 schnake spamd[5187]: spamd: result: . 0 - > scantime=0.1,size=1105,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=40562,mid=<447A608D.8090007 at humbug.org>,autolearn=failed > May 29 04:46:37 schnake spamd[5182]: prefork: child states: II > May 29 02:46:37 schnake postfix/smtpd[25909]: connect from > unknown[217.11.52.12] > May 29 02:46:37 schnake postfix/smtpd[25909]: 4E2C02008AE1: > client=unknown[217.11.52.12] > May 29 04:46:37 schnake postfix/cleanup[25916]: 4E2C02008AE1: > message-id=<447A608D.8090007 at humbug.org> > May 29 04:46:37 schnake postfix/qmgr[25835]: 4E2C02008AE1: > from=, size=1401, nrcpt=1 (queue active) > May 29 04:46:37 schnake spamd[5187]: spamd: connection from localhost > [127.0.0.1] at port 40564 > May 29 04:46:37 schnake spamd[5187]: spamd: setuid to nobody succeeded > May 29 04:46:37 schnake spamd[5187]: spamd: creating default_prefs: > //.spamassassin/user_prefs > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: config: cannot write to > //.spamassassin/user_prefs: No such file or directory > May 29 04:46:37 schnake spamd[5187]: spamd: failed to create readable > default_prefs: //.spamassassin/user_prefs > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: spamd: processing message > <447A608D.8090007 at humbug.org> for nobody:65534 > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot create > lockfile /.spamassassin/auto-whitelist.mutex: No such file or directory > May 29 04:46:37 schnake spamd[5187]: auto-whitelist: open of > auto-whitelist file failed: locker: safe_lock: cannot create lockfile > /.spamassassin/auto-whitelist.mutex: No such file or directory > May 29 04:46:37 schnake spamd[5187]: Can't call method "finish" on an > undefined value at > /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm line > 397, line 33. > > und so geht das weiter und weiter bis er dann endgueltig mit folgender > Meldung stirbt: > > May 29 04:46:41 schnake sSMTP[25970]: 554 Error: too many hops > May 29 02:46:41 schnake postfix/smtpd[25959]: disconnect from > unknown[217.11.52.12] > May 29 04:46:41 schnake postfix/pipe[25917]: 066772008AE1: > to=, relay=spamassassin, delay=0, status=bounced > (Command died with status 1: "/usr/bin/spamc". Command output: > sendmail: 554 Error: too many hops ) > May 29 04:46:41 schnake postfix/cleanup[25961]: 40C0C2008B7A: > message-id=<20060529024641.40C0C2008B7A at mail.humbug.org> > May 29 04:46:41 schnake postfix/qmgr[25835]: 40C0C2008B7A: from=<>, > size=9283, nrcpt=1 (queue active) > May 29 04:46:41 schnake postfix/qmgr[25835]: 066772008AE1: removed > May 29 04:46:41 schnake postfix/smtp[25974]: 40C0C2008B7A: > to=, relay=none, delay=0, status=bounced > (mail for schnake.humbug.org loops back to myself) > > Hier mal ein Teil meiner master.cf: > > [...] > discard unix - - n - - discard > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > smtp inet n - - - - smtpd > -o content_filter=spamassassin > ## AvMailGate > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter= > [..] Fehlt hier das führende Leerzeichen auch in deiner master.cf oder ist das hier nur in der Darstellung? Wenn tatsächlich kein Leerzeichen steht, wird der content_filter nämlich *nicht* gelöscht und die Mail immer wieder da durch gejagt. Gruß Kai From niels_kalle at web.de Tue Jun 6 13:47:34 2006 From: niels_kalle at web.de (Niels Kalle) Date: Tue, 06 Jun 2006 13:47:34 +0200 Subject: [Postfixbuch-users] Problem mit Spamassasin In-Reply-To: <4485613A.3000707@fuersti-net.de> References: <447A64A4.3030602@web.de> <4485613A.3000707@fuersti-net.de> Message-ID: <44856B56.9020201@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kai Fürstenberg wrote: > Niels Kalle wrote: > >> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> >> Hallo zusammen. Ich habe das Problem, das Spamassasin auf meinem >> neuen Server anscheinend in einen Loop laeuft... ich habe mich >> endlich getraut meinen Mailserver mit mysql und gechrootet zu >> bauen was an sich schon eine Reihe von Problemen mit sich brachte >> aber beim SA komm ich jetzt garnicht mehr weiter: >> >> May 29 04:46:37 schnake spamd[5187]: spamd: connection from >> localhost [127.0.0.1] at port 40562 May 29 04:46:37 schnake >> spamd[5187]: spamd: setuid to nobody succeeded May 29 04:46:37 >> schnake spamd[5187]: spamd: creating default_prefs: >> //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: >> mkdir /.spamassassin: Permission denied at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >> May 29 04:46:37 schnake spamd[5187]: config: cannot write to >> //.spamassassin/user_prefs: No such file or directory May 29 >> 04:46:37 schnake spamd[5187]: spamd: failed to create readable >> default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake >> spamd[5187]: mkdir /.spamassassin: Permission denied at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >> May 29 04:46:37 schnake spamd[5187]: spamd: processing message >> <447A608D.8090007 at humbug.org> for nobody:65534 May 29 04:46:37 >> schnake spamd[5187]: mkdir /.spamassassin: Permission denied at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >> May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot >> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >> or directory May 29 04:46:37 schnake spamd[5187]: auto-whitelist: >> open of auto-whitelist file failed: locker: safe_lock: cannot >> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >> or directory May 29 04:46:37 schnake spamd[5187]: Can't call >> method "finish" on an undefined value at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm >> line 397, line 29. May 29 04:46:37 schnake spamd[5187]: >> bayes: locker: safe_lock: cannot create lockfile >> /.spamassassin/bayes.mutex: No such file or directory May 29 >> 04:46:37 schnake spamd[5187]: spamd: clean message (0.0/5.0) for >> nobody:65534 in 0.1 seconds, 1105 bytes. May 29 04:46:37 schnake >> spamd[5187]: spamd: result: . 0 - >> scantime=0.1,size=1105,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=40562,mid=<447A608D.8090007 at humbug.org>,autolearn=failed >> May 29 04:46:37 schnake spamd[5182]: prefork: child states: II >> May 29 02:46:37 schnake postfix/smtpd[25909]: connect from >> unknown[217.11.52.12] May 29 02:46:37 schnake >> postfix/smtpd[25909]: 4E2C02008AE1: client=unknown[217.11.52.12] >> May 29 04:46:37 schnake postfix/cleanup[25916]: 4E2C02008AE1: >> message-id=<447A608D.8090007 at humbug.org> May 29 04:46:37 schnake >> postfix/qmgr[25835]: 4E2C02008AE1: >> from=, size=1401, nrcpt=1 (queue >> active) May 29 04:46:37 schnake spamd[5187]: spamd: connection >> from localhost [127.0.0.1] at port 40564 May 29 04:46:37 schnake >> spamd[5187]: spamd: setuid to nobody succeeded May 29 04:46:37 >> schnake spamd[5187]: spamd: creating default_prefs: >> //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: >> mkdir /.spamassassin: Permission denied at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >> May 29 04:46:37 schnake spamd[5187]: config: cannot write to >> //.spamassassin/user_prefs: No such file or directory May 29 >> 04:46:37 schnake spamd[5187]: spamd: failed to create readable >> default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake >> spamd[5187]: mkdir /.spamassassin: Permission denied at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >> May 29 04:46:37 schnake spamd[5187]: spamd: processing message >> <447A608D.8090007 at humbug.org> for nobody:65534 May 29 04:46:37 >> schnake spamd[5187]: mkdir /.spamassassin: Permission denied at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >> May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot >> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >> or directory May 29 04:46:37 schnake spamd[5187]: auto-whitelist: >> open of auto-whitelist file failed: locker: safe_lock: cannot >> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >> or directory May 29 04:46:37 schnake spamd[5187]: Can't call >> method "finish" on an undefined value at >> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm >> line 397, line 33. >> >> und so geht das weiter und weiter bis er dann endgueltig mit >> folgender Meldung stirbt: >> >> May 29 04:46:41 schnake sSMTP[25970]: 554 Error: too many hops >> May 29 02:46:41 schnake postfix/smtpd[25959]: disconnect from >> unknown[217.11.52.12] May 29 04:46:41 schnake >> postfix/pipe[25917]: 066772008AE1: to=, >> relay=spamassassin, delay=0, status=bounced (Command died with >> status 1: "/usr/bin/spamc". Command output: sendmail: 554 Error: >> too many hops ) May 29 04:46:41 schnake postfix/cleanup[25961]: >> 40C0C2008B7A: >> message-id=<20060529024641.40C0C2008B7A at mail.humbug.org> May 29 >> 04:46:41 schnake postfix/qmgr[25835]: 40C0C2008B7A: from=<>, >> size=9283, nrcpt=1 (queue active) May 29 04:46:41 schnake >> postfix/qmgr[25835]: 066772008AE1: removed May 29 04:46:41 >> schnake postfix/smtp[25974]: 40C0C2008B7A: >> to=, relay=none, delay=0, >> status=bounced (mail for schnake.humbug.org loops back to myself) >> >> >> Hier mal ein Teil meiner master.cf: >> >> [...] discard unix - - n - - >> discard anvil unix - - n - 1 >> anvil scache unix - - n - 1 >> scache trace unix - - n - 0 >> bounce verify unix - - n - 1 >> verify smtp inet n - - - - >> smtpd -o content_filter=spamassassin ## AvMailGate >> 127.0.0.1:10025 inet n - n - - smtpd -o >> content_filter= [..] > > > Fehlt hier das führende Leerzeichen auch in deiner master.cf oder > ist das hier nur in der Darstellung? Ja, das fehlt da denn wohl auch, du meinst vor dem =spamassassin? > > Wenn tatsächlich kein Leerzeichen steht, wird der content_filter > nämlich *nicht* gelöscht und die Mail immer wieder da durch gejagt. > Ah, das war's dann also, Danke. :) na jetzt mache ich es ja mit amavis... Ich dachte erst ich koennte Spamassassin und clamav wie Spamassassin und AVMailgate hintereinander haengen, da brauchte ich kein Amavis. > > Gruß Kai Danke und Gruss Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEhWtW58f/63U87UsRAp4BAJ4is73XolWO2FPNeystBlVt+DdGsQCePpy5 Fuwz5OQ3oU0FILZKMrQkrlc= =g4m/ -----END PGP SIGNATURE----- From niels_kalle at web.de Tue Jun 6 13:50:29 2006 From: niels_kalle at web.de (Niels Kalle) Date: Tue, 06 Jun 2006 13:50:29 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <448551B1.20408@fuersti-net.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> Message-ID: <44856C05.4040200@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kai Fürstenberg wrote: > Hallo, > > Niels Kalle wrote: > >> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> >> Heiner Lamprecht wrote: >> >>> Hi, >> >> Hallo. >> >>> On Sunday 04 June 2006 10:04, niels_kalle wrote: >>> >>>> Hallo Liste. Mein Spamassassin scannt anscheinend nur Mails, >>>> die von meinem Server aus versandt werden aber nicht Mails >>>> die ich von (mal wieder...;)) GMX, etc. empfange. >>> >>> Wie wird SA aufgerufen? >> >> Das macht Amavis, ich bin leider klaeglich bei dem Versuch >> gescheitert spamassassin und clamav ohne Amavis in der master.cf >> hintereinanderzuschalten :> > > > Das geht auch so nicht. Die Mail wird mittels "content_filter" an > Amavis übergeben und der schickt sie weiter an den ClamAV. In > Amavis ist SA bereits integriert. Du brauchst also nicht mehr. > Alternativ kann man auch z.B. über Procmail o.ä. arbeiten und die > Mails von dort durch den SA schicken. Ja, aber procmail nutze ich nur um die Mails zu verteilen. Aber das Problem ist leider immer noch das Spamassasin (bzw. Amavis) nicht alle Mails scannt... > > Gruß Kai Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEhWwF58f/63U87UsRAv+vAJ9oEMiQp+DsPWtJnhXAmVB2KueitACfT2O9 5oXOFRFPsMR9WeZd30J4gTQ= =eHd5 -----END PGP SIGNATURE----- From andreas.kienle at drs.de Tue Jun 6 14:05:37 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Tue, 6 Jun 2006 14:05:37 +0200 Subject: [Postfixbuch-users] Spamlog Message-ID: <007701c68961$85c2ffa0$05000100@bo.drs.de> Hallo miteinander, ich bin gerade dabei einen neuen postfix serverm it amamvisd-new aufzusetzen. Verwende die testings. Nun hab ich in der Doku von amavisd-new (juhuuu sie haben das config gesplittet!!!) ein ganz interssantes tool entdeckt. --snip-- /usr/share/doc/amavisd-new/README.contrubuted [...] Sources at http://atifghaffar.com/sections/softwares/spamlog/ [...] Der Link scheint nicht mehr zu exisitieren aktuell zu sein. Fand das Programm ganz inetressant. Weiss jemand von euch wo man das trotzdem bekommen kann. Herzlichen dank schon mal cu @ndy Kienle From postfix at fuersti-net.de Tue Jun 6 14:06:54 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 06 Jun 2006 14:06:54 +0200 Subject: [Postfixbuch-users] Problem mit Spamassasin In-Reply-To: <44856B56.9020201@web.de> References: <447A64A4.3030602@web.de> <4485613A.3000707@fuersti-net.de> <44856B56.9020201@web.de> Message-ID: <44856FDE.60503@fuersti-net.de> Niels Kalle wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Kai Fürstenberg wrote: > >> Niels Kalle wrote: >> >>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>> >>> Hallo zusammen. Ich habe das Problem, das Spamassasin auf meinem >>> neuen Server anscheinend in einen Loop laeuft... ich habe mich >>> endlich getraut meinen Mailserver mit mysql und gechrootet zu >>> bauen was an sich schon eine Reihe von Problemen mit sich brachte >>> aber beim SA komm ich jetzt garnicht mehr weiter: >>> >>> May 29 04:46:37 schnake spamd[5187]: spamd: connection from >>> localhost [127.0.0.1] at port 40562 May 29 04:46:37 schnake >>> spamd[5187]: spamd: setuid to nobody succeeded May 29 04:46:37 >>> schnake spamd[5187]: spamd: creating default_prefs: >>> //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: >>> mkdir /.spamassassin: Permission denied at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>> May 29 04:46:37 schnake spamd[5187]: config: cannot write to >>> //.spamassassin/user_prefs: No such file or directory May 29 >>> 04:46:37 schnake spamd[5187]: spamd: failed to create readable >>> default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake >>> spamd[5187]: mkdir /.spamassassin: Permission denied at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>> May 29 04:46:37 schnake spamd[5187]: spamd: processing message >>> <447A608D.8090007 at humbug.org> for nobody:65534 May 29 04:46:37 >>> schnake spamd[5187]: mkdir /.spamassassin: Permission denied at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>> May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot >>> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >>> or directory May 29 04:46:37 schnake spamd[5187]: auto-whitelist: >>> open of auto-whitelist file failed: locker: safe_lock: cannot >>> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >>> or directory May 29 04:46:37 schnake spamd[5187]: Can't call >>> method "finish" on an undefined value at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm >>> line 397, line 29. May 29 04:46:37 schnake spamd[5187]: >>> bayes: locker: safe_lock: cannot create lockfile >>> /.spamassassin/bayes.mutex: No such file or directory May 29 >>> 04:46:37 schnake spamd[5187]: spamd: clean message (0.0/5.0) for >>> nobody:65534 in 0.1 seconds, 1105 bytes. May 29 04:46:37 schnake >>> spamd[5187]: spamd: result: . 0 - >>> > scantime=0.1,size=1105,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=40562,mid=<447A608D.8090007 at humbug.org>,autolearn=failed >>> May 29 04:46:37 schnake spamd[5182]: prefork: child states: II >>> May 29 02:46:37 schnake postfix/smtpd[25909]: connect from >>> unknown[217.11.52.12] May 29 02:46:37 schnake >>> postfix/smtpd[25909]: 4E2C02008AE1: client=unknown[217.11.52.12] >>> May 29 04:46:37 schnake postfix/cleanup[25916]: 4E2C02008AE1: >>> message-id=<447A608D.8090007 at humbug.org> May 29 04:46:37 schnake >>> postfix/qmgr[25835]: 4E2C02008AE1: >>> from=, size=1401, nrcpt=1 (queue >>> active) May 29 04:46:37 schnake spamd[5187]: spamd: connection >>> from localhost [127.0.0.1] at port 40564 May 29 04:46:37 schnake >>> spamd[5187]: spamd: setuid to nobody succeeded May 29 04:46:37 >>> schnake spamd[5187]: spamd: creating default_prefs: >>> //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: >>> mkdir /.spamassassin: Permission denied at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>> May 29 04:46:37 schnake spamd[5187]: config: cannot write to >>> //.spamassassin/user_prefs: No such file or directory May 29 >>> 04:46:37 schnake spamd[5187]: spamd: failed to create readable >>> default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake >>> spamd[5187]: mkdir /.spamassassin: Permission denied at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>> May 29 04:46:37 schnake spamd[5187]: spamd: processing message >>> <447A608D.8090007 at humbug.org> for nobody:65534 May 29 04:46:37 >>> schnake spamd[5187]: mkdir /.spamassassin: Permission denied at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>> May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot >>> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >>> or directory May 29 04:46:37 schnake spamd[5187]: auto-whitelist: >>> open of auto-whitelist file failed: locker: safe_lock: cannot >>> create lockfile /.spamassassin/auto-whitelist.mutex: No such file >>> or directory May 29 04:46:37 schnake spamd[5187]: Can't call >>> method "finish" on an undefined value at >>> /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm >>> line 397, line 33. >>> >>> und so geht das weiter und weiter bis er dann endgueltig mit >>> folgender Meldung stirbt: >>> >>> May 29 04:46:41 schnake sSMTP[25970]: 554 Error: too many hops >>> May 29 02:46:41 schnake postfix/smtpd[25959]: disconnect from >>> unknown[217.11.52.12] May 29 04:46:41 schnake >>> postfix/pipe[25917]: 066772008AE1: to=, >>> relay=spamassassin, delay=0, status=bounced (Command died with >>> status 1: "/usr/bin/spamc". Command output: sendmail: 554 Error: >>> too many hops ) May 29 04:46:41 schnake postfix/cleanup[25961]: >>> 40C0C2008B7A: >>> message-id=<20060529024641.40C0C2008B7A at mail.humbug.org> May 29 >>> 04:46:41 schnake postfix/qmgr[25835]: 40C0C2008B7A: from=<>, >>> size=9283, nrcpt=1 (queue active) May 29 04:46:41 schnake >>> postfix/qmgr[25835]: 066772008AE1: removed May 29 04:46:41 >>> schnake postfix/smtp[25974]: 40C0C2008B7A: >>> to=, relay=none, delay=0, >>> status=bounced (mail for schnake.humbug.org loops back to myself) >>> >>> >>> Hier mal ein Teil meiner master.cf: >>> >>> [...] discard unix - - n - - >>> discard anvil unix - - n - 1 >>> anvil scache unix - - n - 1 >>> scache trace unix - - n - 0 >>> bounce verify unix - - n - 1 >>> verify smtp inet n - - - - >>> smtpd -o content_filter=spamassassin ## AvMailGate >>> 127.0.0.1:10025 inet n - n - - smtpd -o >>> content_filter= [..] >> >> Fehlt hier das führende Leerzeichen auch in deiner master.cf oder >> ist das hier nur in der Darstellung? > > Ja, das fehlt da denn wohl auch, du meinst vor dem =spamassassin? Es muss heissen: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= ^^^^ Du hast da stehen: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= ^^ Und das ist falsch. >> Wenn tatsächlich kein Leerzeichen steht, wird der content_filter >> nämlich *nicht* gelöscht und die Mail immer wieder da durch gejagt. >> > Ah, das war's dann also, Danke. :) > na jetzt mache ich es ja mit amavis... > Ich dachte erst ich koennte Spamassassin und clamav wie Spamassassin > und AVMailgate hintereinander haengen, > da brauchte ich kein Amavis. Bei Spamassassin weiss ich das nicht. Der ClamAV kann das mit Sicherheit nicht. Anhänge und Text sind ja codiert (quoted-printable, base64). Der Amavis nimmt sich jetzt die Mail und stellt Text und Anhänge temporär wieder her (in ein lesbares, uncodiertes Format), so dass ClamAV auf die Daten zugreifen kann. Wenn ich die Mail direkt hinschicken würde, würde ClamAV darin niemals Viren finden. Kai From wolfgang.ninaus at cdx.at Tue Jun 6 14:12:25 2006 From: wolfgang.ninaus at cdx.at (Wolfgang Ninaus) Date: Tue, 06 Jun 2006 14:12:25 +0200 Subject: [Postfixbuch-users] amavis[17588]: ... run_command: child process ... failed to exec /usr/bin/file Message-ID: <44857129.9070006@cdx.at> >> Was kann die Ursache folgender Fehlermeldung sein >> Mar 16 09:27:22 debian amavis[17588]: (09865-01) run_command: child >> process >> [17588] failed to exec /usr/bin/file >> /var/lib/amavis/amavis-20060316T092722-09865/parts/part-00001: Can't >> close >> main::stdin: Ung\374ltiger Dateideskriptor at /usr/sbin/amavisd-new >> line 1131. >> Mar 16 09:27:22 debian amavis[9865]: (09865-01) TROUBLE in >> check_mail: decoding2-get-file-types FAILED: 'file' utility >> (/usr/bin/file) failed, status=1 (256 ) at /usr/sbin/amavisd-new line >> 3853. >> Habe postfix und amavis komplett deinstalliert und neu installiert. >> Ohne amavis laeuft es. >> Habe auch schon usr/bin/file als Benutzer amavis gestestet. Keine >> Probleme. >> Rechte sind auch korrekt gesetzt. >> Wo uebersehe ich etwas. Und was bedeutet die Fehlermeldung. >> Wie kann ich es loesen. > welche Version von Net::Server? Welche Amavis Version? Hat wohl, > laut Aussage von Marc Martinek, mit der V 0.91 von Net::Server zu > tun. Ich möchte nur bestätigen, dass es sich um ein Problem von Net::Server handelt; 0.91 (laut Listen); bzw. 0.93 (aus eigener Erfahrung). Mit Net::Server 0.90 funktioniert es (jetzt wieder). Schöne Grüße Wolfgang Ninaus From postfix at fuersti-net.de Tue Jun 6 14:15:10 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 06 Jun 2006 14:15:10 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <44856C05.4040200@web.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> Message-ID: <448571CE.9070006@fuersti-net.de> Niels Kalle wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Kai Fürstenberg wrote: > >> Hallo, >> >> Niels Kalle wrote: >> >>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>> >>> Heiner Lamprecht wrote: >>> >>>> Hi, >>> Hallo. >>> >>>> On Sunday 04 June 2006 10:04, niels_kalle wrote: >>>> >>>>> Hallo Liste. Mein Spamassassin scannt anscheinend nur Mails, >>>>> die von meinem Server aus versandt werden aber nicht Mails >>>>> die ich von (mal wieder...;)) GMX, etc. empfange. >>>> Wie wird SA aufgerufen? >>> Das macht Amavis, ich bin leider klaeglich bei dem Versuch >>> gescheitert spamassassin und clamav ohne Amavis in der master.cf >>> hintereinanderzuschalten :> >> >> Das geht auch so nicht. Die Mail wird mittels "content_filter" an >> Amavis übergeben und der schickt sie weiter an den ClamAV. In >> Amavis ist SA bereits integriert. Du brauchst also nicht mehr. >> Alternativ kann man auch z.B. über Procmail o.ä. arbeiten und die >> Mails von dort durch den SA schicken. > > Ja, aber procmail nutze ich nur um die Mails zu verteilen. > Aber das Problem ist leider immer noch das Spamassasin (bzw. Amavis) > nicht alle Mails scannt... Nimm doch mal in der master.cf > smtp inet n - - - - smtpd > -o content_filter=spamassassin den Contentfilter raus. Über diese Anschluss schickst du deine Mail mit dem Contentfilter Amavis aus deiner main.cf. Dieser wird aber hier in Spamassassin umgeschrieben. Und der funktioniert ja momentan nicht. Schmeiss den raus, dann übernimmt Amavis die Sache. Vielleicht wäre es aber auch vorteilhafter dem Amavis seinen eigenen Anschluss zu geben und nicht über den Standard smtp zu gehen... Kai From werner at aloah-from-hell.de Tue Jun 6 14:16:04 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 06 Jun 2006 14:16:04 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: <557740478.20060605145134@jkart.de> References: <1049869202.20060605140802@jkart.de> <951040591.20060605142859@jkart.de> <557740478.20060605145134@jkart.de> Message-ID: <44857204.4060608@aloah-from-hell.de> Hi, natürlich kannst du das bei der Verwendung von amavis-new auch wie üblich direkt in die local.cf von spamassassin eintragen: whitelist from user at domain.de grüsse, werner From wolfgang.ninaus at cdx.at Tue Jun 6 14:01:47 2006 From: wolfgang.ninaus at cdx.at (Wolfgang Ninaus) Date: Tue, 06 Jun 2006 14:01:47 +0200 Subject: [Postfixbuch-users] amavis[17588]: (09865-01) run_command: child process [17588] failed to exec /usr/bin/file Message-ID: <44856EAB.8080909@cdx.at> >> Was kann die Ursache folgender Fehlermeldung sein >> Mar 16 09:27:22 debian amavis[17588]: (09865-01) run_command: child >> process >> [17588] failed to exec /usr/bin/file >> /var/lib/amavis/amavis-20060316T092722-09865/parts/part-00001: Can't >> close >> main::stdin: Ung\374ltiger Dateideskriptor at /usr/sbin/amavisd-new >>line 1131. >> Mar 16 09:27:22 debian amavis[9865]: (09865-01) TROUBLE in >> check_mail: decoding2-get-file-types FAILED: 'file' utility >> (/usr/bin/file) failed, status=1 (256 ) at /usr/sbin/amavisd-new line >> 3853. >> Habe postfix und amavis komplett deinstalliert und neu installiert. >> Ohne amavis laeuft es. >> Habe auch schon usr/bin/file als Benutzer amavis gestestet. Keine >> Probleme. >> Rechte sind auch korrekt gesetzt. >> Wo uebersehe ich etwas. Und was bedeutet die Fehlermeldung. >> Wie kann ich es loesen. > welche Version von Net::Server? Welche Amavis Version? Hat wohl, > laut Aussage von Marc Martinek, mit der V 0.91 von Net::Server zu > tun. Ich möchte nur bestätigen, dass es sich um ein Problem von Net::Server handelt; 0.91 (laut Listen); bzw. 0.93 (aus eigener Erfahrung). Mit Net::Server 0.90 funktioniert es (jetzt wieder). Schöne Grüße Wolfgang Ninaus From jk at jkart.de Tue Jun 6 14:41:54 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 6 Jun 2006 14:41:54 +0200 Subject: [Postfixbuch-users] SA Whiteliste In-Reply-To: <44857204.4060608@aloah-from-hell.de> References: <1049869202.20060605140802@jkart.de> <951040591.20060605142859@jkart.de> <557740478.20060605145134@jkart.de> <44857204.4060608@aloah-from-hell.de> Message-ID: <591808897.20060606144154@jkart.de> Heute (06.06.2006/14:16 Uhr) schrieb Werner Detter, > Hi, > natuerlich kannst du das bei der Verwendung von amavis-new > auch wie ueblich direkt in die local.cf von spamassassin > eintragen: > whitelist from user at domain.de > gruesse, > werner was aber Käse ist. ;) From kann man leicht fälschen. Wenn überhaupt, dann whitelist_from_rcvd user at domain.com mail.domain.com http://wiki.apache.org/spamassassin/FrontPage -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- ...das einzige wahre Buch braucht ein Schriftsteller nicht im eigentlichen Sinne zu erfinden, denn es existiert bereits in jedem von uns, er muss es nur übersetzen. Die Pflicht und die Arbeit eines Schriftstellers sind die Pflicht und die Arbeit eines Übersetzers (Marcel Proust) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1581 Build 7414 06.06.2006 From niels_kalle at web.de Tue Jun 6 14:46:47 2006 From: niels_kalle at web.de (Niels Kalle) Date: Tue, 06 Jun 2006 14:46:47 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <448571CE.9070006@fuersti-net.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> Message-ID: <44857937.4010408@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kai Fürstenberg wrote: > Niels Kalle wrote: > >> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> >> Kai Fürstenberg wrote: >> >>> Hallo, >>> >>> Niels Kalle wrote: >>> >>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>>> >>>> Heiner Lamprecht wrote: >>>> >>>>> Hi, >>>> >>>> Hallo. >>>> >>>>> On Sunday 04 June 2006 10:04, niels_kalle wrote: >>>>> >>>>>> Hallo Liste. Mein Spamassassin scannt anscheinend nur >>>>>> Mails, die von meinem Server aus versandt werden aber >>>>>> nicht Mails die ich von (mal wieder...;)) GMX, etc. >>>>>> empfange. >>>>> >>>>> Wie wird SA aufgerufen? >>>> >>>> Das macht Amavis, ich bin leider klaeglich bei dem Versuch >>>> gescheitert spamassassin und clamav ohne Amavis in der >>>> master.cf hintereinanderzuschalten :> >>> >>> Das geht auch so nicht. Die Mail wird mittels "content_filter" >>> an Amavis übergeben und der schickt sie weiter an den ClamAV. >>> In Amavis ist SA bereits integriert. Du brauchst also nicht >>> mehr. Alternativ kann man auch z.B. über Procmail o.ä. arbeiten >>> und die Mails von dort durch den SA schicken. >> >> Ja, aber procmail nutze ich nur um die Mails zu verteilen. Aber >> das Problem ist leider immer noch das Spamassasin (bzw. Amavis) >> nicht alle Mails scannt... > > > Nimm doch mal in der master.cf > >> smtp inet n - - - - smtpd -o >> content_filter=spamassassin > > > den Contentfilter raus. Der ist schon draussen, amavis hat jetzt seinen eigenen Anschluss und es funktioniert auch alles ganz wunderbar, man kann mails versenden, empfangen, alle mails werden von clamav geprueft. Nur halt incoming-Mails werden nicht vom Spamassassin geprueft (es sei denn man schickt sie sich gegenseitig ueber den Mailserver). > > Über diese Anschluss schickst du deine Mail mit dem Contentfilter > Amavis aus deiner main.cf. Dieser wird aber hier in Spamassassin > umgeschrieben. Und der funktioniert ja momentan nicht. > > Schmeiss den raus, dann übernimmt Amavis die Sache. > > Vielleicht wäre es aber auch vorteilhafter dem Amavis seinen > eigenen Anschluss zu geben und nicht über den Standard smtp zu > gehen... > > Kai Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEhXk358f/63U87UsRAoL8AJ9Q2L3a5xpphbOzcQeqzxIPrT4FkQCfca7d XQG/yLpzK1E6y2d2wfNVWyY= =8GlZ -----END PGP SIGNATURE----- From postfix at fuersti-net.de Tue Jun 6 15:00:13 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 06 Jun 2006 15:00:13 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <44857937.4010408@web.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> Message-ID: <44857C5D.6080006@fuersti-net.de> Niels Kalle wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Kai Fürstenberg wrote: > >> Niels Kalle wrote: >> >>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>> >>> Kai Fürstenberg wrote: >>> >>>> Hallo, >>>> >>>> Niels Kalle wrote: >>>> >>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>>>> >>>>> Heiner Lamprecht wrote: >>>>> >>>>>> Hi, >>>>> Hallo. >>>>> >>>>>> On Sunday 04 June 2006 10:04, niels_kalle wrote: >>>>>> >>>>>>> Hallo Liste. Mein Spamassassin scannt anscheinend nur >>>>>>> Mails, die von meinem Server aus versandt werden aber >>>>>>> nicht Mails die ich von (mal wieder...;)) GMX, etc. >>>>>>> empfange. >>>>>> Wie wird SA aufgerufen? >>>>> Das macht Amavis, ich bin leider klaeglich bei dem Versuch >>>>> gescheitert spamassassin und clamav ohne Amavis in der >>>>> master.cf hintereinanderzuschalten :> >>>> Das geht auch so nicht. Die Mail wird mittels "content_filter" >>>> an Amavis übergeben und der schickt sie weiter an den ClamAV. >>>> In Amavis ist SA bereits integriert. Du brauchst also nicht >>>> mehr. Alternativ kann man auch z.B. über Procmail o.ä. arbeiten >>>> und die Mails von dort durch den SA schicken. >>> Ja, aber procmail nutze ich nur um die Mails zu verteilen. Aber >>> das Problem ist leider immer noch das Spamassasin (bzw. Amavis) >>> nicht alle Mails scannt... >> >> Nimm doch mal in der master.cf >> >>> smtp inet n - - - - smtpd -o >>> content_filter=spamassassin >> >> den Contentfilter raus. > > Der ist schon draussen, amavis hat jetzt seinen eigenen Anschluss und > es funktioniert auch alles ganz wunderbar, > man kann mails versenden, empfangen, alle mails werden von clamav > geprueft. > Nur halt incoming-Mails werden nicht vom Spamassassin geprueft (es sei > denn man schickt sie sich gegenseitig ueber den Mailserver). Guck mal in /etc/amavisd.conf ob Bypass-Spam_check auskommentiert ist. Der muss kommentiert sein: # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code From postfix at fuersti-net.de Tue Jun 6 17:25:11 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 06 Jun 2006 17:25:11 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <44857937.4010408@web.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> Message-ID: <44859E57.9040004@fuersti-net.de> Niels Kalle wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Kai Fürstenberg wrote: > >> Niels Kalle wrote: >> >>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>> >>> Kai Fürstenberg wrote: >>> >>>> Hallo, >>>> >>>> Niels Kalle wrote: >>>> >>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>>>> >>>>> Heiner Lamprecht wrote: >>>>> >>>>>> Hi, >>>>> Hallo. >>>>> >>>>>> On Sunday 04 June 2006 10:04, niels_kalle wrote: >>>>>> >>>>>>> Hallo Liste. Mein Spamassassin scannt anscheinend nur >>>>>>> Mails, die von meinem Server aus versandt werden aber >>>>>>> nicht Mails die ich von (mal wieder...;)) GMX, etc. >>>>>>> empfange. >>>>>> Wie wird SA aufgerufen? >>>>> Das macht Amavis, ich bin leider klaeglich bei dem Versuch >>>>> gescheitert spamassassin und clamav ohne Amavis in der >>>>> master.cf hintereinanderzuschalten :> >>>> Das geht auch so nicht. Die Mail wird mittels "content_filter" >>>> an Amavis übergeben und der schickt sie weiter an den ClamAV. >>>> In Amavis ist SA bereits integriert. Du brauchst also nicht >>>> mehr. Alternativ kann man auch z.B. über Procmail o.ä. arbeiten >>>> und die Mails von dort durch den SA schicken. >>> Ja, aber procmail nutze ich nur um die Mails zu verteilen. Aber >>> das Problem ist leider immer noch das Spamassasin (bzw. Amavis) >>> nicht alle Mails scannt... >> >> Nimm doch mal in der master.cf >> >>> smtp inet n - - - - smtpd -o >>> content_filter=spamassassin >> >> den Contentfilter raus. > > Der ist schon draussen, amavis hat jetzt seinen eigenen Anschluss und > es funktioniert auch alles ganz wunderbar, > man kann mails versenden, empfangen, alle mails werden von clamav > geprueft. > Nur halt incoming-Mails werden nicht vom Spamassassin geprueft (es sei > denn man schickt sie sich gegenseitig ueber den Mailserver). > >> Über diese Anschluss schickst du deine Mail mit dem Contentfilter >> Amavis aus deiner main.cf. Dieser wird aber hier in Spamassassin >> umgeschrieben. Und der funktioniert ja momentan nicht. >> >> Schmeiss den raus, dann übernimmt Amavis die Sache. >> >> Vielleicht wäre es aber auch vorteilhafter dem Amavis seinen >> eigenen Anschluss zu geben und nicht über den Standard smtp zu >> gehen... >> >> Kai > > Gruesse > > Niels > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2.2 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFEhXk358f/63U87UsRAoL8AJ9Q2L3a5xpphbOzcQeqzxIPrT4FkQCfca7d > XQG/yLpzK1E6y2d2wfNVWyY= > =8GlZ > -----END PGP SIGNATURE----- > Lass uns doch mal ein Update machen. Schick bitte nochmals deine aktuelle master.cf, postconf -n, und die, sagen wir mal 20-30 ersten Zeilen der amavisd.conf Kai From niels_kalle at web.de Tue Jun 6 23:35:43 2006 From: niels_kalle at web.de (niels_kalle) Date: Tue, 06 Jun 2006 23:35:43 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <44859E57.9040004@fuersti-net.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> <44859E57.9040004@fuersti-net.de> Message-ID: <4485F52F.9080607@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kai Fürstenberg wrote: > Niels Kalle wrote: > > Kai Fürstenberg wrote: > > >>Niels Kalle wrote: > > >>>-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > >>>Kai Fürstenberg wrote: > > >>>>Hallo, >>>> >>>>Niels Kalle wrote: >>>> >>>> >>>>>-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >>>>> >>>>>Heiner Lamprecht wrote: >>>>> >>>>> >>>>>>Hi, >>>>> >>>>>Hallo. >>>>> >>>>> >>>>>>On Sunday 04 June 2006 10:04, niels_kalle wrote: >>>>>> >>>>>> >>>>>>>Hallo Liste. Mein Spamassassin scannt anscheinend nur >>>>>>>Mails, die von meinem Server aus versandt werden aber >>>>>>>nicht Mails die ich von (mal wieder...;)) GMX, etc. >>>>>>>empfange. >>>>>> >>>>>>Wie wird SA aufgerufen? >>>>> >>>>>Das macht Amavis, ich bin leider klaeglich bei dem Versuch >>>>>gescheitert spamassassin und clamav ohne Amavis in der >>>>>master.cf hintereinanderzuschalten :> >>>> >>>>Das geht auch so nicht. Die Mail wird mittels "content_filter" >>>>an Amavis übergeben und der schickt sie weiter an den ClamAV. >>>>In Amavis ist SA bereits integriert. Du brauchst also nicht >>>>mehr. Alternativ kann man auch z.B. über Procmail o.ä. arbeiten >>>>und die Mails von dort durch den SA schicken. > >>>Ja, aber procmail nutze ich nur um die Mails zu verteilen. Aber >>>das Problem ist leider immer noch das Spamassasin (bzw. Amavis) >>>nicht alle Mails scannt... > >>Nimm doch mal in der master.cf > > >>>smtp inet n - - - - smtpd -o >>>content_filter=spamassassin > >>den Contentfilter raus. > > Der ist schon draussen, amavis hat jetzt seinen eigenen Anschluss und > es funktioniert auch alles ganz wunderbar, > man kann mails versenden, empfangen, alle mails werden von clamav > geprueft. > Nur halt incoming-Mails werden nicht vom Spamassassin geprueft (es sei > denn man schickt sie sich gegenseitig ueber den Mailserver). > > >>Über diese Anschluss schickst du deine Mail mit dem Contentfilter >>Amavis aus deiner main.cf. Dieser wird aber hier in Spamassassin >>umgeschrieben. Und der funktioniert ja momentan nicht. > >>Schmeiss den raus, dann übernimmt Amavis die Sache. > >>Vielleicht wäre es aber auch vorteilhafter dem Amavis seinen >>eigenen Anschluss zu geben und nicht über den Standard smtp zu >>gehen... > >>Kai > > Gruesse > > Niels > Lass uns doch mal ein Update machen. Schick bitte nochmals deine > aktuelle master.cf, postconf -n, und die, sagen wir mal 20-30 ersten > Zeilen der amavisd.conf OK, du hast es so gewollt... ;), hier kommt der Output von postconf -n: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 alias_maps = mysql:/etc/postfix/mysql-aliases.cf allow_percent_hack = yes append_at_myorigin = yes append_dot_mydomain = yes biff = no body_checks = pcre:/etc/postfix/body_checks.pcre bounce_notice_recipient = postmaster bounce_size_limit = 65536 broken_sasl_auth_clients = yes command_directory = /usr/sbin command_time_limit = 600s config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = mail.humbug.org, nikster.humbug.org, localhost default_destination_concurrency_limit = 5 default_destination_recipient_limit = 1000 default_process_limit = 150 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} - contact postmaster at humbug.org for details delay_notice_recipient = postmaster delay_warning_time = 1h disable_dns_lookups = no disable_vrfy_command = yes double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = postmaster error_notice_recipient = postmaster header_checks = pcre:/etc/postfix/header_checks.pcre header_size_limit = 204800 home_mailbox = .maildir/ hopcount_limit = 50 html_directory = /usr/share/doc/postfix-2.2.5/html ignore_mx_lookup_error = yes in_flow_delay = 1s inet_interfaces = all initial_destination_concurrency = 2 invalid_hostname_reject_code = 501 line_length_limit = 4096 local_destination_concurrency_limit = 10 local_destination_recipient_limit = 1000 local_transport = no local mail delivery mail_name = humbug Mailservices mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_reject_code = 554 max_idle = 10s max_use = 20 maximal_backoff_time = 3600s maximal_queue_lifetime = 1d message_size_limit = 10240000 minimal_backoff_time = 60s mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain mydomain = humbug.org myhostname = mail.humbug.org mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software prepend_delivered_header = forward qmgr_message_active_limit = 10000 qmgr_message_recipient_limit = 10000 queue_directory = /var/spool/postfix queue_minfree = 603979776 queue_run_delay = 1h readme_directory = /usr/share/doc/postfix-2.2.5/readme reject_code = 554 relay_domains_reject_code = 554 relocated_maps = mysql:/etc/postfix/mysql-relocated.cf require_home_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtpd_banner = mail.humbug.org ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks check_client_access $default_database_type:/etc/postfix/rbl_checks_client_whitelist check_sender_access $default_database_type:/etc/postfix/rbl_checks_sender_whitelist check_recipient_access $default_database_type:/etc/postfix/rbl_checks_recipient_whitelist rbl_checks permit smtpd_data_restrictions = reject_unauth_pipelining permit smtpd_delay_reject = yes smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_hostname permit smtpd_recipient_limit = 10000 smtpd_recipient_restrictions = permit_mynetworks reject_unknown_recipient_domain reject_non_fqdn_recipient permit_auth_destination permit_sasl_authenticated check_sender_access regexp:/etc/postfix/nice_reject reject smtpd_restriction_classes = rbl_checks smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated permit smtpd_timeout = 300s smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem smtpd_tls_key_file = /etc/postfix/tls/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_rfc821_envelopes = yes swap_bangpath = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mysql-transport.cf transport_retry_time = 30s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 virtual_transport = virtual virtual_minimum_uid = 1000 virtual_gid_maps = static:1000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = static:100 virtual_mailbox_base = /home/vmail Das ist etwas viel, aber ich habe schon mehrere Mailserver mit Postfix gebaut und da sind eine Menge nuetzlicher (und weniger nuetzlicher) Optionen, bzw. evtl. auch Leichen zusammengekommen. :) Hier die ersten 30 (unkommentierten) Zeilen der amavisd.conf: $MYHOME = '/var/amavis'; # (default is '/var/amavis') $mydomain = 'humbug.org'; # (no useful default) $myhostname = 'nikster.humbug.org'; # fqdn of this host, default by uname(3) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) $daemon_group = 'amavis'; # (no default; customary: vscan or amavis or sweep) $TEMPBASE = "$MYHOME/tmp"; # prefer to keep home dir /var/amavis clean? $db_home = "$MYHOME/db"; # DB databases directory, default "$MYHOME/db" $helpers_home = $MYHOME; # (defaults to $MYHOME) $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enabl $max_servers = 4; # number of pre-forked children (default 2) $max_requests = 20; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in @local_domains_maps = ( [".$mydomain"] ); # $mydomain and its subdomains $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket $inet_socket_port = 10024; # accept SMTP on this local TCP port @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP $DO_SYSLOG = 1; # (defaults to 0) $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) $log_level = 0; # (defaults to 0) $log_recip_templ = undef; # undef disables by-recipient level-0 log entries $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) $final_banned_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_spam_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested $warnspamsender = 1; # (defaults to false (undef)) > Kai Danke und Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEhfUv58f/63U87UsRAqVIAJoDb00g4TKXl6JFWJOrfjnwYnGUkACeNUaU jOzzDlgUs6wYrb2zNLrQmjo= =m9gw -----END PGP SIGNATURE----- From robert at schetterer.org Tue Jun 6 23:38:15 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 06 Jun 2006 23:38:15 +0200 Subject: [Postfixbuch-users] domain keys Message-ID: <4485F5C7.1020700@schetterer.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi all, wie sind eure Erfahrungen mit domain keys kann dadurch etwas spam gestopped werden ich wuerde gern ein paar Meinungen hoeren - -- Mit freundlichen Gruessen Best Regards Robert Schetterer robert_at_schetterer_dot_org Munich / Bavaria / Germany https://www.schetterer.org https://www.schetterer.com/public-gpg-robert-schetterer.key -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) iD8DBQFEhfXHNxddAhXBw7QRAncXAJ933XMco6CMtifswoF07reEXZA7bQCeP0hS 5zQ7Yjdy+y7nMUMiyxxXhXA= =ulfA -----END PGP SIGNATURE----- -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : robert.vcf Dateityp : text/x-vcard Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : From martin at reczio.net Wed Jun 7 00:37:12 2006 From: martin at reczio.net (Martin Reczio) Date: Wed, 7 Jun 2006 00:37:12 +0200 (CEST) Subject: [Postfixbuch-users] Relay? Message-ID: <19235919.11149633432978.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Hallo habe folgendes Problem. Da ich keine Mails an Aol etc. senden kann, habe ich einen Relayserver eingerichtet. Nun kann ich aber noch immer keine Mails an AOL etc. versenden, da ich folgende Fehlermeldung erhalte: Jun 7 00:20:18 oxserv postfix/qmgr[5605]: 500E8408A: from=, size=1178, nrcpt=1 (queue active) Jun 7 00:20:24 oxserv postfix/smtp[5609]: setting up TLS connection to mail1.kontent.de Jun 7 00:20:24 oxserv postfix/smtp[5609]: verify error:num=18:self signed certificate Jun 7 00:20:24 oxserv postfix/smtp[5609]: Peer certficate could not be verified Jun 7 00:20:24 oxserv postfix/smtp[5609]: warning: SASL authentication failure: No worthy mechs found Jun 7 00:20:24 oxserv postfix/smtp[5609]: 500E8408A: to=, relay=mail1.kontent.de[81.88.34.36], delay=117, status=deferred (Authentication failed: cannot SASL authenticate to server mail1.kontent.de[81.88.34.36]: no mechanism available) Bedeutet das nun das der Empfänger den Mechanismus nicht versteht oder liegt das meine Certificate oder oder oder? Habe in der main.cf folgendes eingetragen: relayhost=smtp1.kontent.de ################ SASL config ############## smtp_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_security_options = noanonymous,noplaintext ########################################### in der sasl_passwd steht smtp1.kontent.de meinbenutzname:meinKennwort MfG Martin From p at state-of-mind.de Wed Jun 7 00:54:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Jun 2006 00:54:42 +0200 Subject: [Postfixbuch-users] Relay? In-Reply-To: <19235919.11149633432978.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <19235919.11149633432978.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <20060606225442.GA14506@state-of-mind.de> * Martin Reczio : > Hallo > habe folgendes Problem. > > Da ich keine Mails an Aol etc. senden kann, habe ich einen Relayserver > eingerichtet. > Nun kann ich aber noch immer keine Mails an AOL etc. versenden, da ich > folgende Fehlermeldung erhalte: > > Jun 7 00:20:18 oxserv postfix/qmgr[5605]: 500E8408A: from=, size=1178, nrcpt=1 (queue active) > Jun 7 00:20:24 oxserv postfix/smtp[5609]: setting up TLS connection to mail1.kontent.de > Jun 7 00:20:24 oxserv postfix/smtp[5609]: verify error:num=18:self signed certificate > Jun 7 00:20:24 oxserv postfix/smtp[5609]: Peer certficate could not be verified > Jun 7 00:20:24 oxserv postfix/smtp[5609]: warning: SASL authentication failure: No worthy mechs found > Jun 7 00:20:24 oxserv postfix/smtp[5609]: 500E8408A: to=, relay=mail1.kontent.de[81.88.34.36], delay=117, status=deferred (Authentication failed: cannot SASL authenticate to server mail1.kontent.de[81.88.34.36]: no mechanism available) > > Bedeutet das nun das der Empfänger den Mechanismus nicht versteht oder > liegt das meine Certificate oder oder oder? mail1.kontent.de bietet keine Mechanismen an, die Dein oxserv smtp client als 'würdig' befinden würde. "No(t) worthy" meint meistens, dass die SASL Security Policy die Verwendung angebotener Mechanismen nicht gestattet. Das ist der default: $ /usr/sbin/postconf -d smtp_sasl_tls_security_options smtp_sasl_tls_security_options = $var_smtp_sasl_opts $ /usr/sbin/postconf -d smtp_sasl_security_options smtp_sasl_security_options = noplaintext, noanonymous Du willst wahrscheinlich plaintext gestatten und das nur bei TLS (oben nutzt der smtp client TLS...). Dann muss folgendes in die main.cf: smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = noanonymous p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Wed Jun 7 01:40:42 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 7 Jun 2006 01:40:42 +0200 Subject: [Postfixbuch-users] domain keys In-Reply-To: <4485F5C7.1020700@schetterer.org> References: <4485F5C7.1020700@schetterer.org> Message-ID: <313596038.20060607014042@jkart.de> Gestern (06.06.2006/23:38 Uhr) schrieb Robert Schetterer, > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > Hi all, > wie sind eure Erfahrungen mit domain keys > kann dadurch etwas spam gestopped werden > ich wuerde gern ein paar Meinungen hoeren lies die Antworten in der Ami-Liste. *SCNR* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die alten Ägypter rasierten sich die Augenbrauen, um den Tod einer Katze zu betrauern. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1582 Build 7417 06.06.2006 From postfix at fuersti-net.de Wed Jun 7 09:35:37 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 07 Jun 2006 09:35:37 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <4485F52F.9080607@web.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> <44859E57.9040004@fuersti-net.de> <4485F52F.9080607@web.de> Message-ID: <448681C9.5060801@fuersti-net.de> Hallo, niels_kalle wrote: >[..] >> Lass uns doch mal ein Update machen. Schick bitte nochmals deine >> aktuelle master.cf, postconf -n, und die, sagen wir mal 20-30 ersten >> Zeilen der amavisd.conf > > OK, du hast es so gewollt... ;), hier kommt der Output von postconf -n: > > 2bounce_notice_recipient = postmaster > access_map_reject_code = 554 > alias_maps = mysql:/etc/postfix/mysql-aliases.cf > allow_percent_hack = yes > append_at_myorigin = yes > append_dot_mydomain = yes > biff = no > body_checks = pcre:/etc/postfix/body_checks.pcre > bounce_notice_recipient = postmaster > bounce_size_limit = 65536 > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > command_time_limit = 600s > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > debug_peer_list = mail.humbug.org, nikster.humbug.org, localhost > default_destination_concurrency_limit = 5 > default_destination_recipient_limit = 1000 > default_process_limit = 150 > default_rbl_reply = $rbl_code Service unavailable; $rbl_class > [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} - > contact postmaster at humbug.org for details > delay_notice_recipient = postmaster > delay_warning_time = 1h > disable_dns_lookups = no > disable_vrfy_command = yes > double_bounce_sender = double-bounce > duplicate_filter_limit = 1000 > empty_address_recipient = postmaster > error_notice_recipient = postmaster > header_checks = pcre:/etc/postfix/header_checks.pcre > header_size_limit = 204800 > home_mailbox = .maildir/ > hopcount_limit = 50 > html_directory = /usr/share/doc/postfix-2.2.5/html > ignore_mx_lookup_error = yes > in_flow_delay = 1s > inet_interfaces = all > initial_destination_concurrency = 2 > invalid_hostname_reject_code = 501 > line_length_limit = 4096 > local_destination_concurrency_limit = 10 > local_destination_recipient_limit = 1000 > local_transport = no local mail delivery > mail_name = humbug Mailservices > mail_owner = postfix > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > maps_rbl_reject_code = 554 > max_idle = 10s > max_use = 20 > maximal_backoff_time = 3600s > maximal_queue_lifetime = 1d > message_size_limit = 10240000 > minimal_backoff_time = 60s > mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain > mydomain = humbug.org > myhostname = mail.humbug.org > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > non_fqdn_reject_code = 504 > notify_classes = resource, software > prepend_delivered_header = forward > qmgr_message_active_limit = 10000 > qmgr_message_recipient_limit = 10000 > queue_directory = /var/spool/postfix > queue_minfree = 603979776 > queue_run_delay = 1h > readme_directory = /usr/share/doc/postfix-2.2.5/readme > reject_code = 554 > relay_domains_reject_code = 554 > relocated_maps = mysql:/etc/postfix/mysql-relocated.cf > require_home_directory = no > sample_directory = /etc/postfix > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_tls_note_starttls_offer = yes > smtpd_banner = mail.humbug.org ESMTP $mail_name > smtpd_client_restrictions = permit_mynetworks check_client_access > $default_database_type:/etc/postfix/rbl_checks_client_whitelist > check_sender_access > $default_database_type:/etc/postfix/rbl_checks_sender_whitelist > check_recipient_access > $default_database_type:/etc/postfix/rbl_checks_recipient_whitelist > rbl_checks permit > smtpd_data_restrictions = reject_unauth_pipelining permit > smtpd_delay_reject = yes > smtpd_error_sleep_time = 1s > smtpd_etrn_restrictions = reject > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks > permit_sasl_authenticated reject_invalid_hostname permit > smtpd_recipient_limit = 10000 > smtpd_recipient_restrictions = permit_mynetworks > reject_unknown_recipient_domain reject_non_fqdn_recipient > permit_auth_destination permit_sasl_authenticated > check_sender_access regexp:/etc/postfix/nice_reject reject > smtpd_restriction_classes = rbl_checks > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks > permit_sasl_authenticated permit > smtpd_timeout = 300s > smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem > smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem > smtpd_tls_key_file = /etc/postfix/tls/newreq.pem > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = no > strict_rfc821_envelopes = yes > swap_bangpath = yes > tls_random_source = dev:/dev/urandom > transport_maps = mysql:/etc/postfix/mysql-transport.cf > transport_retry_time = 30s > undisclosed_recipients_header = To: undisclosed-recipients:; > unknown_address_reject_code = 550 > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > virtual_transport = virtual virtual_minimum_uid = 1000 > virtual_gid_maps = static:1000 virtual_mailbox_maps = > mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = > mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = static:100 > virtual_mailbox_base = /home/vmail Soweit ok. Die ein oder andere Sache sollte vielleicht noch angepasst werden. Mir ist aufgefallen, dass du in den smtpd_sender_restrictions _alles_ erlaubst: permit_mynetworks, permit_sasl_authenticated, permit. Vielleicht leer lassen :-) > Das ist etwas viel, aber ich habe schon mehrere Mailserver mit Postfix > gebaut und da sind eine Menge nuetzlicher (und weniger nuetzlicher) > Optionen, bzw. evtl. auch Leichen zusammengekommen. :) > > Hier die ersten 30 (unkommentierten) Zeilen der amavisd.conf: > > $MYHOME = '/var/amavis'; # (default is '/var/amavis') > $mydomain = 'humbug.org'; # (no useful default) > $myhostname = 'nikster.humbug.org'; # fqdn of this host, default by > uname(3) > $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) > $daemon_group = 'amavis'; # (no default; customary: vscan or amavis > or sweep) > $TEMPBASE = "$MYHOME/tmp"; # prefer to keep home dir /var/amavis clean? > $db_home = "$MYHOME/db"; # DB databases directory, default > "$MYHOME/db" > $helpers_home = $MYHOME; # (defaults to $MYHOME) > $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory > $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and > nanny) > $enable_global_cache = 1; # enabl > $max_servers = 4; # number of pre-forked children (default 2) > $max_requests = 20; # retire a child after that many accepts (default 10) > $child_timeout=5*60; # abort child if it does not complete each task in > @local_domains_maps = ( [".$mydomain"] ); # $mydomain and its subdomains > $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket ^^^^ Diese Zeile solltest du auskommentieren. Amavis weiss sonst nicht, ob er auf einen Socket (oben) oder einen Port (s. nächste Zeile) lauschen soll. Da sollte auch was entsprechendes in den Logfiles stehen. > $inet_socket_port = 10024; # accept SMTP on this local TCP port > @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP > $DO_SYSLOG = 1; # (defaults to 0) > $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) > $log_level = 0; # (defaults to 0) > $log_recip_templ = undef; # undef disables by-recipient level-0 log entries > $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) > $final_banned_destiny = D_DISCARD; # (defaults to D_BOUNCE) > $final_spam_destiny = D_DISCARD; # (defaults to D_BOUNCE) > $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE > suggested > $warnspamsender = 1; # (defaults to false (undef)) Hier ist noch eine Sache, die aber jetzt nichts mit dem Problem zu tun hat: Möchtest du über den syslogd ($DO_SYSLOG = 1;) oder in ein Logfile ($LOGFILE = "$MYHOME/amavis.log";) loggen? Beim Syslog solltest du einen Level z.B. mit $SYSLOG_LEVEL = 'mail.debug'; definieren und $LOGFILE auskommentieren. Hast du noch eben die master.cf zur Hand? Du hast gesagt, interne Mails werden gescannt, reinkommende jedoch nicht. Hast du ein paar Log-Daten hierzu? Gruß Kai From andreas.kienle at drs.de Wed Jun 7 11:04:53 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Wed, 7 Jun 2006 11:04:53 +0200 Subject: [Postfixbuch-users] mail2junk Message-ID: <002f01c68a11$70d08a30$05000100@bo.drs.de> Hallo miteinander, vor ein paar Wochen habe ich ein interssantes Script gefunden. Leider nicht in die Bookmarks mit aufgenommen. In diesem script konnten die user nicht markierte/gefundene Spam an eine E-Mails addresse weiterleiten und dann wurde diese E-Mail als Spam deklariert und somit die BayesDb weiter gefüttert. Hat jemand von euch so was gesehen, in Verwendung?? Herzlichen Dank schon mal cu @ndy Kienle From postfix at fuersti-net.de Wed Jun 7 11:08:47 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 07 Jun 2006 11:08:47 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <448681C9.5060801@fuersti-net.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> <44859E57.9040004@fuersti-net.de> <4485F52F.9080607@web.de> <448681C9.5060801@fuersti-net.de> Message-ID: <4486979F.70000@fuersti-net.de> Kai Fürstenberg wrote: > Hallo, > > niels_kalle wrote: >> [..] >>> Lass uns doch mal ein Update machen. Schick bitte nochmals deine >>> aktuelle master.cf, postconf -n, und die, sagen wir mal 20-30 ersten >>> Zeilen der amavisd.conf >> OK, du hast es so gewollt... ;), hier kommt der Output von postconf -n: >> >> 2bounce_notice_recipient = postmaster >> access_map_reject_code = 554 >> alias_maps = mysql:/etc/postfix/mysql-aliases.cf >> allow_percent_hack = yes >> append_at_myorigin = yes >> append_dot_mydomain = yes >> biff = no >> body_checks = pcre:/etc/postfix/body_checks.pcre >> bounce_notice_recipient = postmaster >> bounce_size_limit = 65536 >> broken_sasl_auth_clients = yes >> command_directory = /usr/sbin >> command_time_limit = 600s >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> debug_peer_list = mail.humbug.org, nikster.humbug.org, localhost >> default_destination_concurrency_limit = 5 >> default_destination_recipient_limit = 1000 >> default_process_limit = 150 >> default_rbl_reply = $rbl_code Service unavailable; $rbl_class >> [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} - >> contact postmaster at humbug.org for details >> delay_notice_recipient = postmaster >> delay_warning_time = 1h >> disable_dns_lookups = no >> disable_vrfy_command = yes >> double_bounce_sender = double-bounce >> duplicate_filter_limit = 1000 >> empty_address_recipient = postmaster >> error_notice_recipient = postmaster >> header_checks = pcre:/etc/postfix/header_checks.pcre >> header_size_limit = 204800 >> home_mailbox = .maildir/ >> hopcount_limit = 50 >> html_directory = /usr/share/doc/postfix-2.2.5/html >> ignore_mx_lookup_error = yes >> in_flow_delay = 1s >> inet_interfaces = all >> initial_destination_concurrency = 2 >> invalid_hostname_reject_code = 501 >> line_length_limit = 4096 >> local_destination_concurrency_limit = 10 >> local_destination_recipient_limit = 1000 >> local_transport = no local mail delivery >> mail_name = humbug Mailservices >> mail_owner = postfix >> mailbox_command = /usr/bin/procmail >> mailbox_size_limit = 0 >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> maps_rbl_reject_code = 554 >> max_idle = 10s >> max_use = 20 >> maximal_backoff_time = 3600s >> maximal_queue_lifetime = 1d >> message_size_limit = 10240000 >> minimal_backoff_time = 60s >> mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain >> mydomain = humbug.org >> myhostname = mail.humbug.org >> mynetworks = 127.0.0.0/8 >> newaliases_path = /usr/bin/newaliases >> non_fqdn_reject_code = 504 >> notify_classes = resource, software >> prepend_delivered_header = forward >> qmgr_message_active_limit = 10000 >> qmgr_message_recipient_limit = 10000 >> queue_directory = /var/spool/postfix >> queue_minfree = 603979776 >> queue_run_delay = 1h >> readme_directory = /usr/share/doc/postfix-2.2.5/readme >> reject_code = 554 >> relay_domains_reject_code = 554 >> relocated_maps = mysql:/etc/postfix/mysql-relocated.cf >> require_home_directory = no >> sample_directory = /etc/postfix >> sendmail_path = /usr/sbin/sendmail >> setgid_group = postdrop >> smtp_tls_note_starttls_offer = yes >> smtpd_banner = mail.humbug.org ESMTP $mail_name >> smtpd_client_restrictions = permit_mynetworks check_client_access >> $default_database_type:/etc/postfix/rbl_checks_client_whitelist >> check_sender_access >> $default_database_type:/etc/postfix/rbl_checks_sender_whitelist >> check_recipient_access >> $default_database_type:/etc/postfix/rbl_checks_recipient_whitelist >> rbl_checks permit >> smtpd_data_restrictions = reject_unauth_pipelining permit >> smtpd_delay_reject = yes >> smtpd_error_sleep_time = 1s >> smtpd_etrn_restrictions = reject >> smtpd_helo_required = yes >> smtpd_helo_restrictions = permit_mynetworks >> permit_sasl_authenticated reject_invalid_hostname permit >> smtpd_recipient_limit = 10000 >> smtpd_recipient_restrictions = permit_mynetworks >> reject_unknown_recipient_domain reject_non_fqdn_recipient >> permit_auth_destination permit_sasl_authenticated >> check_sender_access regexp:/etc/postfix/nice_reject reject >> smtpd_restriction_classes = rbl_checks >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> smtpd_sender_restrictions = permit_mynetworks >> permit_sasl_authenticated permit >> smtpd_timeout = 300s >> smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem >> smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem >> smtpd_tls_key_file = /etc/postfix/tls/newreq.pem >> smtpd_tls_loglevel = 3 >> smtpd_tls_received_header = yes >> smtpd_tls_session_cache_timeout = 3600s >> smtpd_use_tls = yes >> soft_bounce = no >> strict_rfc821_envelopes = yes >> swap_bangpath = yes >> tls_random_source = dev:/dev/urandom >> transport_maps = mysql:/etc/postfix/mysql-transport.cf >> transport_retry_time = 30s >> undisclosed_recipients_header = To: undisclosed-recipients:; >> unknown_address_reject_code = 550 >> unknown_client_reject_code = 550 >> unknown_hostname_reject_code = 550 >> unknown_local_recipient_reject_code = 550 >> unknown_relay_recipient_reject_code = 550 >> unknown_virtual_alias_reject_code = 550 >> unknown_virtual_mailbox_reject_code = 550 >> virtual_transport = virtual virtual_minimum_uid = 1000 >> virtual_gid_maps = static:1000 virtual_mailbox_maps = >> mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = >> mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = static:100 >> virtual_mailbox_base = /home/vmail > > Soweit ok. Die ein oder andere Sache sollte vielleicht noch angepasst > werden. Mir ist aufgefallen, dass du in den smtpd_sender_restrictions > _alles_ erlaubst: permit_mynetworks, permit_sasl_authenticated, permit. > Vielleicht leer lassen :-) > >> Das ist etwas viel, aber ich habe schon mehrere Mailserver mit Postfix >> gebaut und da sind eine Menge nuetzlicher (und weniger nuetzlicher) >> Optionen, bzw. evtl. auch Leichen zusammengekommen. :) >> >> Hier die ersten 30 (unkommentierten) Zeilen der amavisd.conf: >> >> $MYHOME = '/var/amavis'; # (default is '/var/amavis') >> $mydomain = 'humbug.org'; # (no useful default) >> $myhostname = 'nikster.humbug.org'; # fqdn of this host, default by >> uname(3) >> $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) >> $daemon_group = 'amavis'; # (no default; customary: vscan or amavis >> or sweep) >> $TEMPBASE = "$MYHOME/tmp"; # prefer to keep home dir /var/amavis clean? >> $db_home = "$MYHOME/db"; # DB databases directory, default >> "$MYHOME/db" >> $helpers_home = $MYHOME; # (defaults to $MYHOME) >> $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory >> $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and >> nanny) >> $enable_global_cache = 1; # enabl >> $max_servers = 4; # number of pre-forked children (default 2) >> $max_requests = 20; # retire a child after that many accepts (default 10) >> $child_timeout=5*60; # abort child if it does not complete each task in >> @local_domains_maps = ( [".$mydomain"] ); # $mydomain and its subdomains >> $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket > ^^^^ > Diese Zeile solltest du auskommentieren. Amavis weiss sonst nicht, ob er > auf einen Socket (oben) oder einen Port (s. nächste Zeile) lauschen > soll. Da sollte auch was entsprechendes in den Logfiles stehen. > >> $inet_socket_port = 10024; # accept SMTP on this local TCP port >> @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP >> $DO_SYSLOG = 1; # (defaults to 0) >> $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) >> $log_level = 0; # (defaults to 0) >> $log_recip_templ = undef; # undef disables by-recipient level-0 log entries >> $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) >> $final_banned_destiny = D_DISCARD; # (defaults to D_BOUNCE) >> $final_spam_destiny = D_DISCARD; # (defaults to D_BOUNCE) >> $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE >> suggested >> $warnspamsender = 1; # (defaults to false (undef)) > > Hier ist noch eine Sache, die aber jetzt nichts mit dem Problem zu tun hat: > Möchtest du über den syslogd ($DO_SYSLOG = 1;) oder in ein Logfile > ($LOGFILE = "$MYHOME/amavis.log";) loggen? Beim Syslog solltest du einen > Level z.B. mit > $SYSLOG_LEVEL = 'mail.debug'; > definieren und $LOGFILE auskommentieren. > > Hast du noch eben die master.cf zur Hand? > Du hast gesagt, interne Mails werden gescannt, reinkommende jedoch > nicht. Hast du ein paar Log-Daten hierzu? Wart mal eben. Das ist nicht so ganz klar geworden. Wieso glaubst du, dass Amavis keine SA-Checks bei eingehenden Mails durchführt? Zum genauen Test: Setz $log_level mal auf 5, also hammermäßiges Logging ;-) Im Log taucht dann unter hunderten von anderen Log eine bestimmte auf Jun 7 10:13:46 root amavis[32433]: (32433-01) spam_scan: score=0.87 tests=[..] Das heisst, die Mail wurde gescannt. Nur werden nicht unbedingt entsprechende Header-Zeilen zu der Mail hinzugefügt. Die werden erstens nur für lokale Empfänger ergänzt ($mydomain in amavid.conf) und zudem nur, wenn die Score höher als $sa_tag_level_deflt ist. Sollen immer Header-Zeilen ergänzt werden, einfach $sa_tag_level_deflt auf undef setzen. Außerdem darauf achten, dass *alle* Domains in $mydomain eingetragen sind. Kai From mail at marcel-hartmann.com Wed Jun 7 12:27:31 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 7 Jun 2006 12:27:31 +0200 Subject: [Postfixbuch-users] mail2junk In-Reply-To: <002f01c68a11$70d08a30$05000100@bo.drs.de> Message-ID: hi, > vor ein paar Wochen habe ich ein interssantes Script > gefunden. Leider nicht > in die Bookmarks mit aufgenommen. > > In diesem script konnten die user nicht markierte/gefundene > Spam an eine > E-Mails addresse weiterleiten und dann wurde diese E-Mail als Spam > deklariert und somit die BayesDb weiter gefüttert. > Hat jemand von euch so was gesehen, in Verwendung?? das dürfte sich dabei um ein/zwei Mailkonten handeln, welche spam at domain.tld und ham at domain.tld heissen. Auf diese Inbox Folder beider konten legst Du nen cronjob, der stündlich ein sa-learn --ham oder sa-larn --spam /pfad zum inbox folder des jew. kontos macht. Schickt ein user dann eine Mail dort hin an spam, wird sa-learn diese mails mit in die spam liste aufnehmen und zukünftig dann "global" als Spam einstufen. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From niels_kalle at web.de Wed Jun 7 12:37:08 2006 From: niels_kalle at web.de (Niels Kalle) Date: Wed, 07 Jun 2006 12:37:08 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <4486979F.70000@fuersti-net.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> <44859E57.9040004@fuersti-net.de> <4485F52F.9080607@web.de> <448681C9.5060801@fuersti-net.de> <4486979F.70000@fuersti-net.de> Message-ID: <4486AC54.3030001@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kai Fürstenberg wrote: > Kai Fürstenberg wrote: > >> Hallo, Hallo Kai. >> >> niels_kalle wrote: >> >>> [..] >>> >>>> Lass uns doch mal ein Update machen. Schick bitte nochmals >>>> deine aktuelle master.cf, postconf -n, und die, sagen wir mal >>>> 20-30 ersten Zeilen der amavisd.conf >>> >>> OK, du hast es so gewollt... ;), hier kommt der Output von >>> postconf -n: >>> >>> 2bounce_notice_recipient = postmaster access_map_reject_code = >>> 554 alias_maps = mysql:/etc/postfix/mysql-aliases.cf >>> allow_percent_hack = yes append_at_myorigin = yes >>> append_dot_mydomain = yes biff = no body_checks = >>> pcre:/etc/postfix/body_checks.pcre bounce_notice_recipient = >>> postmaster bounce_size_limit = 65536 broken_sasl_auth_clients = >>> yes command_directory = /usr/sbin command_time_limit = 600s >>> config_directory = /etc/postfix content_filter = >>> smtp-amavis:[127.0.0.1]:10024 daemon_directory = >>> /usr/lib/postfix debug_peer_level = 2 debug_peer_list = >>> mail.humbug.org, nikster.humbug.org, localhost >>> default_destination_concurrency_limit = 5 >>> default_destination_recipient_limit = 1000 >>> default_process_limit = 150 default_rbl_reply = $rbl_code >>> Service unavailable; $rbl_class [$rbl_what] blocked using >>> $rbl_domain${rbl_reason?; $rbl_reason} - contact >>> postmaster at humbug.org for details delay_notice_recipient = >>> postmaster delay_warning_time = 1h disable_dns_lookups = no >>> disable_vrfy_command = yes double_bounce_sender = double-bounce >>> duplicate_filter_limit = 1000 empty_address_recipient = >>> postmaster error_notice_recipient = postmaster header_checks = >>> pcre:/etc/postfix/header_checks.pcre header_size_limit = 204800 >>> home_mailbox = .maildir/ hopcount_limit = 50 html_directory = >>> /usr/share/doc/postfix-2.2.5/html ignore_mx_lookup_error = yes >>> in_flow_delay = 1s inet_interfaces = all >>> initial_destination_concurrency = 2 >>> invalid_hostname_reject_code = 501 line_length_limit = 4096 >>> local_destination_concurrency_limit = 10 >>> local_destination_recipient_limit = 1000 local_transport = no >>> local mail delivery mail_name = humbug Mailservices mail_owner >>> = postfix mailbox_command = /usr/bin/procmail >>> mailbox_size_limit = 0 mailq_path = /usr/bin/mailq >>> manpage_directory = /usr/share/man maps_rbl_reject_code = 554 >>> max_idle = 10s max_use = 20 maximal_backoff_time = 3600s >>> maximal_queue_lifetime = 1d message_size_limit = 10240000 >>> minimal_backoff_time = 60s mydestination = $myhostname, >>> localhost.$mydomain, $mydomain, mail.$mydomain mydomain = >>> humbug.org myhostname = mail.humbug.org mynetworks = >>> 127.0.0.0/8 newaliases_path = /usr/bin/newaliases >>> non_fqdn_reject_code = 504 notify_classes = resource, software >>> prepend_delivered_header = forward qmgr_message_active_limit = >>> 10000 qmgr_message_recipient_limit = 10000 queue_directory = >>> /var/spool/postfix queue_minfree = 603979776 queue_run_delay = >>> 1h readme_directory = /usr/share/doc/postfix-2.2.5/readme >>> reject_code = 554 relay_domains_reject_code = 554 >>> relocated_maps = mysql:/etc/postfix/mysql-relocated.cf >>> require_home_directory = no sample_directory = /etc/postfix >>> sendmail_path = /usr/sbin/sendmail setgid_group = postdrop >>> smtp_tls_note_starttls_offer = yes smtpd_banner = >>> mail.humbug.org ESMTP $mail_name smtpd_client_restrictions = >>> permit_mynetworks check_client_access >>> $default_database_type:/etc/postfix/rbl_checks_client_whitelist >>> check_sender_access >>> $default_database_type:/etc/postfix/rbl_checks_sender_whitelist >>> check_recipient_access >>> $default_database_type:/etc/postfix/rbl_checks_recipient_whitelist >>> rbl_checks permit smtpd_data_restrictions = >>> reject_unauth_pipelining permit smtpd_delay_reject = yes >>> smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = reject >>> smtpd_helo_required = yes smtpd_helo_restrictions = >>> permit_mynetworks permit_sasl_authenticated >>> reject_invalid_hostname permit smtpd_recipient_limit = >>> 10000 smtpd_recipient_restrictions = permit_mynetworks >>> reject_unknown_recipient_domain reject_non_fqdn_recipient >>> permit_auth_destination permit_sasl_authenticated >>> check_sender_access regexp:/etc/postfix/nice_reject >>> reject smtpd_restriction_classes = rbl_checks >>> smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = >>> smtpd_sasl_security_options = noanonymous >>> smtpd_sender_restrictions = permit_mynetworks >>> permit_sasl_authenticated permit smtpd_timeout = 300s >>> smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem >>> smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem >>> smtpd_tls_key_file = /etc/postfix/tls/newreq.pem >>> smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes >>> smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes >>> soft_bounce = no strict_rfc821_envelopes = yes swap_bangpath = >>> yes tls_random_source = dev:/dev/urandom transport_maps = >>> mysql:/etc/postfix/mysql-transport.cf transport_retry_time = >>> 30s undisclosed_recipients_header = To: >>> undisclosed-recipients:; unknown_address_reject_code = 550 >>> unknown_client_reject_code = 550 unknown_hostname_reject_code = >>> 550 unknown_local_recipient_reject_code = 550 >>> unknown_relay_recipient_reject_code = 550 >>> unknown_virtual_alias_reject_code = 550 >>> unknown_virtual_mailbox_reject_code = 550 virtual_transport = >>> virtual virtual_minimum_uid = 1000 virtual_gid_maps = >>> static:1000 virtual_mailbox_maps = >>> mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = >>> mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = >>> static:100 virtual_mailbox_base = /home/vmail >> >> Soweit ok. Die ein oder andere Sache sollte vielleicht noch >> angepasst werden. Mir ist aufgefallen, dass du in den >> smtpd_sender_restrictions _alles_ erlaubst: permit_mynetworks, >> permit_sasl_authenticated, permit. Vielleicht leer lassen :-) >> >>> Das ist etwas viel, aber ich habe schon mehrere Mailserver mit >>> Postfix gebaut und da sind eine Menge nuetzlicher (und weniger >>> nuetzlicher) Optionen, bzw. evtl. auch Leichen >>> zusammengekommen. :) >>> >>> Hier die ersten 30 (unkommentierten) Zeilen der amavisd.conf: >>> >>> $MYHOME = '/var/amavis'; # (default is '/var/amavis') >>> $mydomain = 'humbug.org'; # (no useful default) >>> $myhostname = 'nikster.humbug.org'; # fqdn of this host, >>> default by uname(3) $daemon_user = 'amavis'; # (no default; >>> customary: vscan or amavis) $daemon_group = 'amavis'; # (no >>> default; customary: vscan or amavis or sweep) $TEMPBASE = >>> "$MYHOME/tmp"; # prefer to keep home dir /var/amavis >>> clean? $db_home = "$MYHOME/db"; # DB databases >>> directory, default "$MYHOME/db" $helpers_home = $MYHOME; # >>> (defaults to $MYHOME) $ENV{TMPDIR} = $TEMPBASE; # wise to >>> set TMPDIR, but not obligatory $enable_db = 1; # enable use of >>> BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; >>> # enabl $max_servers = 4; # number of pre-forked children >>> (default 2) $max_requests = 20; # retire a child after that >>> many accepts (default 10) $child_timeout=5*60; # abort child >>> if it does not complete each task in @local_domains_maps = ( >>> [".$mydomain"] ); # $mydomain and its subdomains >>> $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper >>> protocol socket >> >> ^^^^ Diese Zeile solltest du auskommentieren. Amavis weiss sonst >> nicht, ob er auf einen Socket (oben) oder einen Port (s. nächste >> Zeile) lauschen soll. Da sollte auch was entsprechendes in den >> Logfiles stehen. >> >>> $inet_socket_port = 10024; # accept SMTP on this local >>> TCP port @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access >>> only from localhost IP $DO_SYSLOG = 1; # >>> (defaults to 0) $LOGFILE = "$MYHOME/amavis.log"; # (defaults >>> to empty, no log) $log_level = 0; # (defaults to 0) >>> $log_recip_templ = undef; # undef disables by-recipient >>> level-0 log entries $final_virus_destiny = D_DISCARD; # >>> (defaults to D_DISCARD) $final_banned_destiny = D_DISCARD; >>> # (defaults to D_BOUNCE) $final_spam_destiny = D_DISCARD; >>> # (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; >>> # (defaults to D_PASS), D_BOUNCE suggested $warnspamsender = 1; >>> # (defaults to false (undef)) >> >> Hier ist noch eine Sache, die aber jetzt nichts mit dem Problem >> zu tun hat: Möchtest du über den syslogd ($DO_SYSLOG = 1;) oder >> in ein Logfile ($LOGFILE = "$MYHOME/amavis.log";) loggen? Beim >> Syslog solltest du einen Level z.B. mit $SYSLOG_LEVEL = >> 'mail.debug'; definieren und $LOGFILE auskommentieren. >> >> Hast du noch eben die master.cf zur Hand? Du hast gesagt, interne >> Mails werden gescannt, reinkommende jedoch nicht. Hast du ein >> paar Log-Daten hierzu? > > > Wart mal eben. Das ist nicht so ganz klar geworden. Wieso glaubst > du, dass Amavis keine SA-Checks bei eingehenden Mails durchführt? > Zum genauen Test: Setz $log_level mal auf 5, also hammermäßiges > Logging ;-) Im Log taucht dann unter hunderten von anderen Log eine > bestimmte auf Jun 7 10:13:46 root amavis[32433]: (32433-01) > spam_scan: score=0.87 tests=[..] Das heisst, die Mail wurde > gescannt. Nur werden nicht unbedingt entsprechende Header-Zeilen zu > der Mail hinzugefügt. Die werden erstens nur für lokale Empfänger > ergänzt ($mydomain in amavid.conf) und zudem nur, wenn die Score > höher als $sa_tag_level_deflt ist. Sollen immer Header-Zeilen > ergänzt werden, einfach $sa_tag_level_deflt auf undef setzen. > Außerdem darauf achten, dass *alle* Domains in $mydomain > eingetragen sind. Danke fuer deine Tips, ich probiere das sofort wenn ich nach Hause komme. > > Kai Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEhqxU58f/63U87UsRAtM4AJ9AGxVZLizacHjGbtQaSpXomGbhBACdF+BD 5hxt+xA/P7xDXegBKgiNj7M= =JBJx -----END PGP SIGNATURE----- From yves.bilgeri at bbw.ch Wed Jun 7 12:34:10 2006 From: yves.bilgeri at bbw.ch (Yves Bilgeri) Date: Wed, 07 Jun 2006 12:34:10 +0200 Subject: [Postfixbuch-users] Eingehende E-Mails nur von bestimmter Domain Message-ID: <4486ABA2.6080105@bbw.ch> Hallo, gibt es eine Möglichkeit mittels Postfix, eingehende E-Mails für eine bestimmte lokale E-Mail-Adresse, nur von bestimmten Absender-Domains zuzulassen? D.h. eingehende E-Mails auf die Adresse nur von Absendern aus der Domain test.ch und test2.ch zuzulassen. Schöne Grüsse, Yves From ml at awinkelmann.de Wed Jun 7 12:54:17 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Jun 2006 12:54:17 +0200 (CEST) Subject: [Postfixbuch-users] Eingehende E-Mails nur von bestimmter Domain In-Reply-To: <4486ABA2.6080105@bbw.ch> References: <4486ABA2.6080105@bbw.ch> Message-ID: <56907.195.243.189.189.1149677657.squirrel@a-angels.ath.cx> Yves Bilgeri sagte: > gibt es eine Möglichkeit mittels Postfix, eingehende E-Mails für eine > bestimmte lokale E-Mail-Adresse, nur von bestimmten Absender-Domains > zuzulassen? > > D.h. eingehende E-Mails auf die Adresse nur von > Absendern aus der Domain test.ch und test2.ch zuzulassen. http://www.postfix.org/RESTRICTION_CLASS_README.html#internal -- Andreas Winkelmann From postfixbuch-users at japantest.homelinux.com Wed Jun 7 13:06:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Jun 2006 13:06:46 +0200 Subject: [Postfixbuch-users] Eingehende E-Mails nur von bestimmter Domain In-Reply-To: <4486ABA2.6080105@bbw.ch> References: <4486ABA2.6080105@bbw.ch> Message-ID: <4486B346.70205@japantest.homelinux.com> Yves Bilgeri wrote: > Hallo, > > gibt es eine Möglichkeit mittels Postfix, eingehende E-Mails für eine > bestimmte lokale E-Mail-Adresse, nur von bestimmten Absender-Domains > zuzulassen? > > D.h. eingehende E-Mails auf die Adresse nur von > Absendern aus der Domain test.ch und test2.ch zuzulassen. Geht mit restriction classes: http://www.postfix.org/RESTRICTION_CLASS_README.html#internal Sandy From Joachim-Sturm at web.de Wed Jun 7 15:07:03 2006 From: Joachim-Sturm at web.de (Joachim Sturm) Date: Wed, 07 Jun 2006 15:07:03 +0200 Subject: [Postfixbuch-users] data format error Message-ID: <23856841.1149685624457.JavaMail.fmail@fmcert02.dlan.cinetic.de> Bitte um Hilfe, ich verzweifele. Wenn ich eine Mail an einen Kollegen auf dem gleiche Server Maile, gibt es keine Probleme. Sobald ich aber an 2 Kollegen gleichzeitig eine Mail sende, kommen diese Mails zwar an, aber ich bekomme eine Fehlermeldung: This is the Postfix Mail-Daemon program at host mail.xyz.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The BBW Mail-Daemon program : data format error. Command output: : Mailbox does not exist : data format error. Command output: : Mailbox does not exist Ich verwende Postfix mit MySQL und Cyrus. Braucht Ihr noch die Postconf -n? Gruß Achim Erweitern Sie FreeMail zu einem noch leistungsstärkeren E-Mail-Postfach! Mehr Infos unter *http://freemail.web.de/home/landingpad/?mc=021131* [http://freemail.web.de/home/landingpad/?mc=021131] -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1764 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ml at awinkelmann.de Wed Jun 7 15:09:47 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Jun 2006 15:09:47 +0200 (CEST) Subject: [Postfixbuch-users] data format error In-Reply-To: <23856841.1149685624457.JavaMail.fmail@fmcert02.dlan.cinetic.de> References: <23856841.1149685624457.JavaMail.fmail@fmcert02.dlan.cinetic.de> Message-ID: <48160.195.243.189.189.1149685787.squirrel@a-angels.ath.cx> Joachim Sturm sagte: > Bitte um Hilfe, ich verzweifele. > > Wenn ich eine Mail an einen Kollegen auf dem gleiche Server Maile, gibt es > keine Probleme. Sobald ich aber an 2 Kollegen gleichzeitig eine Mail > sende, kommen diese Mails zwar an, aber ich bekomme eine Fehlermeldung: > Ich verwende Postfix mit MySQL und Cyrus. Das deliver von Cyrus-Imapd kann nur einen Empfänger gleichzeitig. Dazu einen Parameter in der main.cf "cyrus_destination_recipient_limit = 1". "cyrus_" ist der Name des Transports, den Du zu deliver benutzt. Der kann bei Dir anders sein. Alternativ dazu natürlich die bessere Variante, direkt lmtp zu verwenden und deliver zu überspringen. -- Andreas Winkelmann From haluk.durmus at gmx.de Wed Jun 7 15:22:03 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Wed, 07 Jun 2006 16:22:03 +0300 Subject: [Postfixbuch-users] Too many open files & mailman Message-ID: Hallo, Ich benutze postfix auf eine Virtuellen Server. Der Porvieder(server4you)hat einige Limits eingestellt, die mir beim versenden von mails erhäbliche Problemen machen. Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl von offenen Files. Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen zu versenden. bekomme ich folgende und ähnliche Fehlermeldungen: xxxx:~ # /usr/sbin/sendmail: Too many open files in system Das ist vor allem sehr lässtig weil ich auf den Server das Mailinglisting-Program MailMan laufen habe. Und angewiesen bin mehrere Mails in kurzen abständen zu senden .... Ist es möglich postfix zu zwingen nicht so viele Files zu öffen aber dafür bischen langsamer zu sein ? xxxxx:~ # postconf -n alias_database = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = 127.0.0.1 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = vs166142.vserver.de mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relay_clientcerts = hash:/etc/postfix/relay_ccerts relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_use_tls = yes smtpd_client_restrictions = permit_sasl_authenticated, smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = alawia.net, www.sumrud.com virtual_alias_maps = hash:/etc/postfix/virtual Vielen lieben Dank in Voraus, haluk From ml at awinkelmann.de Wed Jun 7 15:31:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Jun 2006 15:31:53 +0200 (CEST) Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: References: Message-ID: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> Haluk Durmus sagte: > Ich benutze postfix auf eine Virtuellen Server. > Der Porvieder(server4you)hat einige Limits eingestellt, > die mir beim versenden von mails erhäbliche Problemen machen. > Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl von > offenen Files. > > Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen zu > versenden. > bekomme ich folgende und ähnliche Fehlermeldungen: > > xxxx:~ # /usr/sbin/sendmail: Too many open files in system Was sind denn überhaupt "Too many" open files? > Das ist vor allem sehr lässtig weil ich auf den Server das > Mailinglisting-Program MailMan laufen habe. > Und angewiesen bin mehrere Mails in kurzen abständen zu senden .... > > Ist es möglich postfix zu zwingen nicht so viele Files zu öffen aber dafür > bischen langsamer zu sein ? > > xxxxx:~ # postconf -n > alias_database = hash:/etc/aliases, > hash:/usr/local/mailman/data/aliases > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > debug_peer_list = 127.0.0.1 > defer_transports disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = ipv4 > initial_destination_concurrency = 5 > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command mailbox_size_limit = 0 > mailbox_transport mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > myhostname = vs166142.vserver.de > mynetworks_style = host > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_delimiter = + > relay_clientcerts = hash:/etc/postfix/relay_ccerts > relayhost relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > smtp_use_tls = yes > smtpd_client_restrictions = permit_sasl_authenticated, > smtpd_helo_required = no > smtpd_helo_restrictions smtpd_recipient_restrictions = > permit_tls_clientcerts, > permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_ask_ccert = yes > smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = alawia.net, www.sumrud.com > virtual_alias_maps = hash:/etc/postfix/virtual -- Andreas Winkelmann From werner at aloah-from-hell.de Wed Jun 7 15:48:07 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 07 Jun 2006 15:48:07 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> References: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> Message-ID: <4486D917.5000208@aloah-from-hell.de> Hi, > > Was sind denn überhaupt "Too many" open files? > hängt afaik mit der limitierung von ressourcen über pam_limits.so zusammen (/etc/security/limits.conf) Werner From haluk.durmus at gmx.de Wed Jun 7 16:01:23 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Wed, 07 Jun 2006 17:01:23 +0300 Subject: [Postfixbuch-users] Too many open files & mailman Message-ID: On Wed, 7 Jun 2006 15:31:53 +0200 (CEST) "Andreas Winkelmann" wrote: > Haluk Durmus sagte: >> Ich benutze postfix auf eine Virtuellen Server. > > Der Porvieder(server4you)hat einige Limits eingestellt, > > die mir beim versenden von mails erhäbliche Problemen machen. > > Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl von > > offenen Files. > > > > Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen zu > > versenden. > > bekomme ich folgende und ähnliche Fehlermeldungen: > > > > xxxx:~ # /usr/sbin/sendmail: Too many open files in system >Was sind denn überhaupt "Too many" open files? vs166142:~ # cat /proc/user_beancounters Version: 2.5 uid resource held maxheld barrier limit failcnt 166142: kmemsize 2970860 4492872 7056211 7761832 0 lockedpages 0 0 344 344 0 privvmpages 30213 71551 87632 96396 5 shmpages 641 1297 19567 19567 0 dummy 0 0 0 0 0 numproc 32 47 128 128 0 physpages 21022 54320 0 2147483647 0 vmguarpages 0 0 65536 2147483647 0 oomguarpages 21622 59704 65536 2147483647 0 numtcpsock 12 19 172 172 0 numflock 5 14 224 246 0 numpty 1 2 16 16 0 numsiginfo 0 10 512 512 0 tcpsndbuf 4456 140364 1416560 2768240 0 tcprcvbuf 0 16744 1416560 2768240 0 othersockbuf 138136 231740 655717 1153621 0 dgramrcvbuf 0 29932 655717 655717 0 numothersock 102 142 228 228 0 dcachesize 469532 630252 1002127 1032191 0 >>> numfile 1592 2240 2240 >>> 2240 41 dummy 0 0 0 0 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 numiptent 10 10 64 64 0 Alos darf ich nicht mehr als 2240 offen files haben. Wenn aber das System schon in der Ruhefase ist sind schon ca. 1300 files offen. Sobald aber eine par Mail (nur 5) verschickt werde, schiesst die Zahl der offen Filese in die höhe und sprengt die erlaubte Anzahl offenere Files :( oftmals bleibt mir dann nur übrig über den Provider ein PowerReboot zu erzwingen ... >> Das ist vor allem sehr lässtig weil ich auf den Server das > > Mailinglisting-Program MailMan laufen habe. > > Und angewiesen bin mehrere Mails in kurzen abständen zu senden .... > > > > Ist es möglich postfix zu zwingen nicht so viele Files zu öffen aber > dafür > > bischen langsamer zu sein ? > > > > xxxxx:~ # postconf -n > > alias_database = hash:/etc/aliases, > > hash:/usr/local/mailman/data/aliases > > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > > biff = no > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > debug_peer_list = 127.0.0.1 > > defer_transports disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > inet_protocols = ipv4 > > initial_destination_concurrency = 5 > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command mailbox_size_limit = 0 > > mailbox_transport mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains masquerade_exceptions = root > > message_size_limit = 10240000 > > mydestination = $myhostname, localhost.$mydomain > > myhostname = vs166142.vserver.de > > mynetworks_style = host > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > recipient_delimiter = + > > relay_clientcerts = hash:/etc/postfix/relay_ccerts > > relayhost relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > > smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > > smtp_use_tls = yes > > smtpd_client_restrictions = permit_sasl_authenticated, > > smtpd_helo_required = no > > smtpd_helo_restrictions smtpd_recipient_restrictions = > > permit_tls_clientcerts, > > permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtpd_tls_ask_ccert = yes > > smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > > smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > > smtpd_tls_received_header = yes > > smtpd_use_tls = yes > > strict_rfc821_envelopes = no > > tls_random_source = dev:/dev/urandom > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > virtual_alias_domains = alawia.net, www.sumrud.com > > virtual_alias_maps = hash:/etc/postfix/virtual >-- > Andreas Winkelmann > --_______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH >Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From florian.rustedt at smartnet.de Wed Jun 7 16:18:29 2006 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 7 Jun 2006 16:18:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL+Postfix_bei_gro=DFen_Ins?= =?iso-8859-1?q?tallationen_unbrauchbar=3F?= Message-ID: <735D322AED9CD711BE53000476917CD00190A9E8@NT-SERVER-5> Hallo zusammen, wir haben eine mittelgroße Postfix-Installation (>2.000 Mailboxen) mit Cyrus-Imap, SASL und MySQL. Die Anbindung zw. Pfix und Cyrus ist wie üblich über LMTP. Die Anbindung von Pfix an MySQL zur Authentifizierung ist über PAM gelöst. Problem: Allem Anschein nach hält Pfix die Threads, welche eine Verbindung zu MySQL aufmachen, zu lange geöffnet. Dies führte in der Vergangenheit regelmäßig (täglich) dazu, das MySQL die Grätsche machte, weil zu viele "Open Connections" vorhanden (über 1000!). Folgende Lösungen haben wir erfolglos getestet: 1. Reduzierung von "default process limit". Das half zwar irgendwann (<5), jedoch war dann - als MySQL sauber lief - Postfix SO langsam in der Mailannahme, das es jede Menge "rejected" Mail gab. 2. Einschalten des "Proxy"-Filters beim Mapping entsprechend gängiger Doku. Erbrachte leider keinen Unterschied. Zuletzt blieb nichts anderes übrig als MySQL-seitig das Timeout pro Verbindung auf zwei Minuten herunterzusetzen. Jetzt flutscht zwar alles, aber es gibt zu Hauf Fehlermeldungen, weil - wen wunderts - MySQL die Verbindungen regelmäßig killt. Das ist zwar eine Zwischenlösung, aber eigentlich nicht unser Ziel, denn die MySQL-DB sollte durchaus auch längere Anfragen ja abarbeiten können, schließlich steht sie bei uns nicht nur für Pfix da. Hintergrund von allem ist, das wir eine große ISP-Applikation haben, die die Kunden-Daten, -Mailboxen, -Mailadressen und -Domains in MySQL abspeichert und Postfix dementsprechend nur diese annehmen soll. Es wäre schön, wenn jemand dazu eine Idee hätte, die sich auch in der Praxis bewährt hat? Angehängt die Configs. pam_imap entspricht /etc/pam.d/imap, sasl_smtpd.conf entspricht /etc/sasl/smtpd.conf, und so weiter... -- Mit freundlichen Grüßen Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : main.cf Dateityp : application/octet-stream Dateigröße : 3278 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : application/octet-stream Dateigröße : 4860 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pam_imap Dateityp : application/octet-stream Dateigröße : 507 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : sasl_smtpd.conf Dateityp : application/octet-stream Dateigröße : 287 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pfix_mysql_defaultdomains.cf Dateityp : application/octet-stream Dateigröße : 572 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : my.cnf Dateityp : application/octet-stream Dateigröße : 1188 bytes Beschreibung: nicht verfügbar URL : From Joachim-Sturm at web.de Wed Jun 7 16:16:00 2006 From: Joachim-Sturm at web.de (Joachim Sturm) Date: Wed, 07 Jun 2006 16:16:00 +0200 Subject: [Postfixbuch-users] data format error Message-ID: <16225448.1149689761878.JavaMail.fmail@fmcert01.dlan.cinetic.de> *Von:* "Eine Diskussionsliste rund um das Postfix-Buch." *Gesendet:* 07.06.06 15:21:50 *An:* "Eine Diskussionsliste rund um das Postfix-Buch." *CC:* postfixbuch-users at listi.jpberlin.de *Betreff:* Re: [Postfixbuch-users] data format error Joachim Sturm sagte: > Bitte um Hilfe, ich verzweifele. > > Wenn ich eine Mail an einen Kollegen auf dem gleiche Server Maile, gibt es > keine Probleme. Sobald ich aber an 2 Kollegen gleichzeitig eine Mail > sende, kommen diese Mails zwar an, aber ich bekomme eine Fehlermeldung: > Ich verwende Postfix mit MySQL und Cyrus. Das deliver von Cyrus-Imapd kann nur einen Empfänger gleichzeitig. Dazu einen Parameter in der main.cf "cyrus_destination_recipient_limit = 1". "cyrus_" ist der Name des Transports, den Du zu deliver benutzt. Der kann bei Dir anders sein. Alternativ dazu natürlich die bessere Variante, direkt lmtp zu verwenden und deliver zu überspringen. Ich verwende schon: main.cf -> mailbox_transport = lmtp:unix:public/lmtp lcyrus.conf -> mtpunix cmd="lmtpd" listen="var/spool/postfix/public/lmtp" prefork=1 -- Andreas Winkelmann -- Achim _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: *http://f.web.de/?mc=021193* [http://f.web.de/?mc=021193] -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1764 bytes Beschreibung: S/MIME Cryptographic Signature URL : From haluk.durmus at gmx.de Wed Jun 7 16:36:09 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Wed, 07 Jun 2006 16:36:09 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: References: Message-ID: <20060607143609.44600@gmx.net> On Wed, 7 Jun 2006 15:31:53 +0200 (CEST) "Andreas Winkelmann" wrote: > Haluk Durmus sagte: >> Ich benutze postfix auf eine Virtuellen Server. > > Der Porvieder(server4you)hat einige Limits eingestellt, > > die mir beim versenden von mails erhäbliche Problemen machen. > > Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl von > > offenen Files. > > > > Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen zu > > versenden. > > bekomme ich folgende und ähnliche Fehlermeldungen: > > > > xxxx:~ # /usr/sbin/sendmail: Too many open files in system >Was sind denn überhaupt "Too many" open files? vs166142:~ # cat /proc/user_beancounters Version: 2.5 uid resource held maxheld barrier limit failcnt 166142: kmemsize 2970860 4492872 7056211 7761832 0 lockedpages 0 0 344 344 0 privvmpages 30213 71551 87632 96396 5 shmpages 641 1297 19567 19567 0 dummy 0 0 0 0 0 numproc 32 47 128 128 0 physpages 21022 54320 0 2147483647 0 vmguarpages 0 0 65536 2147483647 0 oomguarpages 21622 59704 65536 2147483647 0 numtcpsock 12 19 172 172 0 numflock 5 14 224 246 0 numpty 1 2 16 16 0 numsiginfo 0 10 512 512 0 tcpsndbuf 4456 140364 1416560 2768240 0 tcprcvbuf 0 16744 1416560 2768240 0 othersockbuf 138136 231740 655717 1153621 0 dgramrcvbuf 0 29932 655717 655717 0 numothersock 102 142 228 228 0 dcachesize 469532 630252 1002127 1032191 0 >>> numfile 1592 2240 2240 >>> 2240 41 dummy 0 0 0 0 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 numiptent 10 10 64 64 0 Alos darf ich nicht mehr als 2240 offen files haben. Wenn aber das System schon in der Ruhefase ist sind schon ca. 1300 files offen. Sobald aber eine par Mail (nur 5) verschickt werde, schiesst die Zahl der offen Filese in die höhe und sprengt die erlaubte Anzahl offenere Files :( oftmals bleibt mir dann nur übrig über den Provider ein PowerReboot zu erzwingen ... >> Das ist vor allem sehr lässtig weil ich auf den Server das > > Mailinglisting-Program MailMan laufen habe. > > Und angewiesen bin mehrere Mails in kurzen abständen zu senden .... > > > > Ist es möglich postfix zu zwingen nicht so viele Files zu öffen aber > dafür > > bischen langsamer zu sein ? > > > > xxxxx:~ # postconf -n > > alias_database = hash:/etc/aliases, > > hash:/usr/local/mailman/data/aliases > > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > > biff = no > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > debug_peer_list = 127.0.0.1 > > defer_transports disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > inet_protocols = ipv4 > > initial_destination_concurrency = 5 > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command mailbox_size_limit = 0 > > mailbox_transport mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains masquerade_exceptions = root > > message_size_limit = 10240000 > > mydestination = $myhostname, localhost.$mydomain > > myhostname = vs166142.vserver.de > > mynetworks_style = host > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > recipient_delimiter = + > > relay_clientcerts = hash:/etc/postfix/relay_ccerts > > relayhost relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > > smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > > smtp_use_tls = yes > > smtpd_client_restrictions = permit_sasl_authenticated, > > smtpd_helo_required = no > > smtpd_helo_restrictions smtpd_recipient_restrictions = > > permit_tls_clientcerts, > > permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtpd_tls_ask_ccert = yes > > smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > > smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > > smtpd_tls_received_header = yes > > smtpd_use_tls = yes > > strict_rfc821_envelopes = no > > tls_random_source = dev:/dev/urandom > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > virtual_alias_domains = alawia.net, www.sumrud.com > > virtual_alias_maps = hash:/etc/postfix/virtual >-- > Andreas Winkelmann > --_______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH >Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From haluk.durmus at gmx.de Wed Jun 7 16:38:51 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Wed, 07 Jun 2006 16:38:51 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <4486D917.5000208@aloah-from-hell.de> References: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> <4486D917.5000208@aloah-from-hell.de> Message-ID: <20060607143851.54250@gmx.net> On Wed, 07 Jun 2006 15:48:07 +0200 Werner Detter wrote: > Hi, > > > > > Was sind denn überhaupt "Too many" open files? > > > > hängt afaik mit der limitierung von ressourcen über pam_limits.so > zusammen (/etc/security/limits.conf) > Der inhalt von /etc/security/limits.conf # /etc/security/limits.conf # #Each line describes a limit for a user in the form: # # # #Where: # can be: # - an user name # - a group name, with @group syntax # - the wildcard *, for default entry # - the wildcard %, can be also used with %group syntax, # for maxlogin limit # # can have the two values: # - "soft" for enforcing the soft limits # - "hard" for enforcing hard limits # # can be one of the following: # - core - limits the core file size (KB) # - data - max data size (KB) # - fsize - maximum filesize (KB) # - memlock - max locked-in-memory address space (KB) # - nofile - max number of open files # - rss - max resident set size (KB) # - stack - max stack size (KB) # - cpu - max CPU time (MIN) # - nproc - max number of processes # - as - address space limit # - maxlogins - max number of logins for this user # - priority - the priority to run user process with # - locks - max number of file locks the user can hold # - sigpending - max number of pending signals # - msgqueue - max memory used by POSIX message queues (bytes) # # # #* soft core 0 #* hard rss 10000 #@student hard nproc 20 #@faculty soft nproc 20 #@faculty hard nproc 50 #ftp hard nproc 0 #@student - maxlogins 4 # End of file From haluk.durmus at gmx.de Wed Jun 7 16:41:17 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Wed, 07 Jun 2006 16:41:17 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> References: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> Message-ID: <20060607144117.54230@gmx.net> On Wed, 7 Jun 2006 15:31:53 +0200 (CEST) "Andreas Winkelmann" wrote: > Haluk Durmus sagte: >> Ich benutze postfix auf eine Virtuellen Server. > > Der Porvieder(server4you)hat einige Limits eingestellt, > > die mir beim versenden von mails erhäbliche Problemen machen. > > Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl von > > offenen Files. > > > > Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen zu > > versenden. > > bekomme ich folgende und ähnliche Fehlermeldungen: > > > > xxxx:~ # /usr/sbin/sendmail: Too many open files in system >Was sind denn überhaupt "Too many" open files? vs166142:~ # cat /proc/user_beancounters Version: 2.5 uid resource held maxheld barrier limit failcnt 166142: kmemsize 2970860 4492872 7056211 7761832 0 lockedpages 0 0 344 344 0 privvmpages 30213 71551 87632 96396 5 shmpages 641 1297 19567 19567 0 dummy 0 0 0 0 0 numproc 32 47 128 128 0 physpages 21022 54320 0 2147483647 0 vmguarpages 0 0 65536 2147483647 0 oomguarpages 21622 59704 65536 2147483647 0 numtcpsock 12 19 172 172 0 numflock 5 14 224 246 0 numpty 1 2 16 16 0 numsiginfo 0 10 512 512 0 tcpsndbuf 4456 140364 1416560 2768240 0 tcprcvbuf 0 16744 1416560 2768240 0 othersockbuf 138136 231740 655717 1153621 0 dgramrcvbuf 0 29932 655717 655717 0 numothersock 102 142 228 228 0 dcachesize 469532 630252 1002127 1032191 0 >>> numfile 1592 2240 2240 >>> 2240 41 dummy 0 0 0 0 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 numiptent 10 10 64 64 0 Alos darf ich nicht mehr als 2240 offen files haben. Wenn aber das System schon in der Ruhefase ist sind schon ca. 1300 files offen. Sobald aber eine par Mail (nur 5) verschickt werde, schiesst die Zahl der offen Filese in die höhe und sprengt die erlaubte Anzahl offenere Files :( oftmals bleibt mir dann nur übrig über den Provider ein PowerReboot zu erzwingen ... >> Das ist vor allem sehr lässtig weil ich auf den Server das > > Mailinglisting-Program MailMan laufen habe. > > Und angewiesen bin mehrere Mails in kurzen abständen zu senden .... > > > > Ist es möglich postfix zu zwingen nicht so viele Files zu öffen aber > dafür > > bischen langsamer zu sein ? > > > > xxxxx:~ # postconf -n > > alias_database = hash:/etc/aliases, > > hash:/usr/local/mailman/data/aliases > > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > > biff = no > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > debug_peer_list = 127.0.0.1 > > defer_transports disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > inet_protocols = ipv4 > > initial_destination_concurrency = 5 > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command mailbox_size_limit = 0 > > mailbox_transport mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains masquerade_exceptions = root > > message_size_limit = 10240000 > > mydestination = $myhostname, localhost.$mydomain > > myhostname = vs166142.vserver.de > > mynetworks_style = host > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > recipient_delimiter = + > > relay_clientcerts = hash:/etc/postfix/relay_ccerts > > relayhost relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > > smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > > smtp_use_tls = yes > > smtpd_client_restrictions = permit_sasl_authenticated, > > smtpd_helo_required = no > > smtpd_helo_restrictions smtpd_recipient_restrictions = > > permit_tls_clientcerts, > > permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > > smtpd_tls_ask_ccert = yes > > smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem > > smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem > > smtpd_tls_received_header = yes > > smtpd_use_tls = yes > > strict_rfc821_envelopes = no > > tls_random_source = dev:/dev/urandom > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > virtual_alias_domains = alawia.net, www.sumrud.com > > virtual_alias_maps = hash:/etc/postfix/virtual >-- > Andreas Winkelmann > --_______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH >Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Wed Jun 7 17:54:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Jun 2006 17:54:21 +0200 (CEST) Subject: [Postfixbuch-users] data format error In-Reply-To: <16225448.1149689761878.JavaMail.fmail@fmcert01.dlan.cinetic.de> References: <16225448.1149689761878.JavaMail.fmail@fmcert01.dlan.cinetic.de> Message-ID: <52709.195.243.189.189.1149695661.squirrel@a-angels.ath.cx> Joachim Sturm sagte: Bitte ordentlich quoten. So kann ich das nicht entziffern. Man kann nicht erkennen wer was geschrieben hat und es sind Buchstaben durcheinander. -- Andreas Winkelmann From ml at awinkelmann.de Wed Jun 7 17:56:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Jun 2006 17:56:11 +0200 (CEST) Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <4486D917.5000208@aloah-from-hell.de> References: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> <4486D917.5000208@aloah-from-hell.de> Message-ID: <53012.195.243.189.189.1149695771.squirrel@a-angels.ath.cx> Werner Detter sagte: >> Was sind denn überhaupt "Too many" open files? > > hängt afaik mit der limitierung von ressourcen über pam_limits.so > zusammen (/etc/security/limits.conf) Das wären Limits, die er sich selber eingebaut hat. Wenn es VServer sind, denke ich sind die Limits hart im Kernel eingestellt. -- Andreas Winkelmann From ml at awinkelmann.de Wed Jun 7 18:14:40 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Jun 2006 18:14:40 +0200 (CEST) Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <20060607144117.54230@gmx.net> References: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> <20060607144117.54230@gmx.net> Message-ID: <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> Haluk Durmus sagte: >>> Ich benutze postfix auf eine Virtuellen Server. >> > Der Porvieder(server4you)hat einige Limits eingestellt, >> > die mir beim versenden von mails erhäbliche Problemen machen. >> > Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl von >> > offenen Files. >> > >> > Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen zu >> > versenden. >> > bekomme ich folgende und ähnliche Fehlermeldungen: >> > >> > xxxx:~ # /usr/sbin/sendmail: Too many open files in system >>Was sind denn überhaupt "Too many" open files? > > vs166142:~ # cat /proc/user_beancounters > Version: 2.5 > Alos darf ich nicht mehr als 2240 offen files haben. > > Wenn aber das System schon in der Ruhefase ist sind schon ca. 1300 files > offen. > Sobald aber eine par Mail (nur 5) verschickt werde, schiesst die Zahl der > offen Filese in die höhe > und sprengt die erlaubte Anzahl offenere Files :( > > oftmals bleibt mir dann nur übrig über den Provider ein PowerReboot zu > erzwingen ... Evtl. solltest Du darüber nachdenken den Provider zu wechseln. -- Andreas Winkelmann From haluk.durmus at gmx.de Wed Jun 7 18:37:46 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Wed, 07 Jun 2006 18:37:46 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> References: <60230.195.243.189.189.1149687113.squirrel@a-angels.ath.cx> <20060607144117.54230@gmx.net> <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> Message-ID: <20060607163746.277050@gmx.net> > -------- Original-Nachricht -------- > Datum: Wed, 7 Jun 2006 18:14:40 +0200 (CEST) > Von: Andreas Winkelmann > An: "Eine Diskussionsliste rund um das Postfix-Buch." > Betreff: Re: [Postfixbuch-users] Too many open files & mailman >  > Haluk Durmus sagte: > > >>> Ich benutze postfix auf eine Virtuellen Server. > >> > Der Porvieder(server4you)hat einige Limits eingestellt, > >> > die mir beim versenden von mails erhäbliche Problemen machen. > >> > Postfix öffnet zu viel Files und sprengt damit die erlaubte anzahl > von > >> > offenen Files. > >> > > >> > Wenn ich nur mal versuche 7 Mail nach einander in kurzen abständen > zu > >> > versenden. > >> > bekomme ich folgende und ähnliche Fehlermeldungen: > >> > > >> > xxxx:~ # /usr/sbin/sendmail: Too many open files in system > >>Was sind denn überhaupt "Too many" open files? > > > > vs166142:~ # cat /proc/user_beancounters > > Version: 2.5 > > > Alos darf ich nicht mehr als 2240 offen files haben. > > > > Wenn aber das System schon in der Ruhefase ist sind schon ca. 1300 > files > > offen. > > Sobald aber eine par Mail (nur 5) verschickt werde, schiesst die Zahl > der > > offen Filese in die höhe > > und sprengt die erlaubte Anzahl offenere Files :( > > > > oftmals bleibt mir dann nur übrig über den Provider ein PowerReboot zu > > erzwingen ... > > Evtl. solltest Du darüber nachdenken den Provider zu wechseln. Ich habe jetzt ein upgrade beim provieder ausgefürt. Hab Darf jetzt doppelt so viel Files wie davor offen haben. Zahl aber jetzt auch das doppelte von 9.99 jetzt 19.99. Hab mit einen kleinen script ein Test ausgeführt. Und schau an jetzt bricht er erst bei 40 nach einander verschickten mails ab und gibt mir die Fehlermeldung: too many open files in system . Aber eigendlich will ich das sowas nie passiert. Kann man eventuell /etc/security/limits.conf dazu benutzen den mailversand zu drosseln. So dass er alle mails verschickt aber dafür mehr Zeit braucht ? liebe Grüsss und vielen Dank, Haluk Aber was mich interesiert From Ralf.Hildebrandt at charite.de Wed Jun 7 18:44:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jun 2006 18:44:05 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <20060607163746.277050@gmx.net> References: <20060607144117.54230@gmx.net> <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> <20060607163746.277050@gmx.net> Message-ID: <20060607164405.GF524@charite.de> * Haluk Durmus : > Kann man eventuell /etc/security/limits.conf dazu benutzen den mailversand zu drosseln. Nein. > So dass er alle mails verschickt aber dafür mehr Zeit braucht ? probier mal: default_process_limit = 10 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Irix is about as stable as a one-legged drunk with hypothermia in a four- hundred mile wind, balancing on a banana peel on a greased cookie sheet -- When someone throws him an elephant with bad breath and a worse temper. -- Simon Cozens in Scary Devil Monastary From conny.klemm at gmail.com Thu Jun 8 07:20:46 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 8 Jun 2006 07:20:46 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <20060607164405.GF524@charite.de> References: <20060607144117.54230@gmx.net> <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> <20060607163746.277050@gmx.net> <20060607164405.GF524@charite.de> Message-ID: <23ea17940606072220o1ee3860dse9299a2ab865dfb3@mail.gmail.com> Dies kling fast nach ner alten SuSe 7.0 (SLOX) Es gibt eine Gesamtsumme von offenen Files im System und eine Anzahl von offenen Files pro Prozess. Die Gesamtsumme kann durch Umsetzen von /proc/sys/fs/file-max aendern. Um die Anzahl pro Prozess zu aendern sind Parameter im Kernel zu setzen. /proc/sys/fs/file-max: 8192 /proc/sys/fs/file-nr: 8192 392 8192 /proc/sys/fs/inode-max: 16384 /proc/sys/fs/inode-nr: 16385 6589 Es gibt ein tool Namens Isof. Da kann man schauen was in Betrieb ist Das war zu mindest bei mir. Gruß Conny From ralf.petry at cityweb.de Thu Jun 8 08:52:01 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 08 Jun 2006 08:52:01 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <1381.82.105.158.143.1149250069.squirrel@webmail.charite.de> References: <1149055050.8749.26.camel@localhost.localdomain> <200605310825.04521@office.a-mazing.net> <1149058355.8749.68.camel@localhost.localdomain> <447D5A27.9020906@rkus-winkler.de> <1149186520.8989.15.camel@localhost.localdomain> <1381.82.105.158.143.1149250069.squirrel@webmail.charite.de> Message-ID: <1149749521.9364.18.camel@localhost.localdomain> Am Freitag, den 02.06.2006, 14:07 +0200 schrieb Ralf Hildebrandt: > >> REDIRECT foo at bar > >> > > sorry für die ähh doofe rückfrage: redirect wohin? emailadresse? lokal > > oder extern ist wurscht? redirect in eine datei? (was eher quatsch > > wäre...) gruss, ralf. > > man 5 access > :) > muss ich überlesen haben. muss an der uhrzeit oder an glen grant gelegen haben. :-) > > From haluk.durmus at gmx.de Thu Jun 8 12:28:38 2006 From: haluk.durmus at gmx.de (Haluk Durmus) Date: Thu, 08 Jun 2006 12:28:38 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <20060607164405.GF524@charite.de> References: <20060607144117.54230@gmx.net> <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> <20060607163746.277050@gmx.net> <20060607164405.GF524@charite.de> Message-ID: <20060608102838.15640@gmx.net> > -------- Original-Nachricht -------- > Datum: Wed, 7 Jun 2006 18:44:05 +0200 > Von: Ralf Hildebrandt > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Too many open files & mailman >  > * Haluk Durmus : > > > Kann man eventuell /etc/security/limits.conf dazu benutzen den > mailversand zu drosseln. > Nein. > > > So dass er alle mails verschickt aber dafür mehr Zeit braucht ? > > probier mal: > default_process_limit = 10 > Vielen dank, das versuche ich mal aus. liebe Grüsse, Haluk From robert at schetterer.org Thu Jun 8 12:38:31 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 08 Jun 2006 12:38:31 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem Message-ID: <4487FE27.6050100@schetterer.org> Hi @ll, ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver geht aus unserem netz, von mnet ooder t-com weiss einer zufaellig was da los ist, sein koennte? Gruss Robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From mhaegele at linuxrocks.dyndns.org Thu Jun 8 13:02:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 08 Jun 2006 13:02:19 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <4487FE27.6050100@schetterer.org> References: <4487FE27.6050100@schetterer.org> Message-ID: <448803BB.9030700@linuxrocks.dyndns.org> Robert Schetterer schrieb: > Hi @ll, > ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail > an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver > geht aus unserem netz, von mnet ooder t-com > weiss einer zufaellig was da los ist, sein koennte? Sieht so aus als gibts da ein Problem? Siehe unten. > host -t mx daimlerchrysler.com Liefert bei mir 4 Ergebnisse alle "timen out" wenn ich auf diese per: telnet namederServer 25 connecte bei mir oder mache ich was falsch?. > Jun 8 12:55:50 hermes postfix/smtp[3017]: 7B7FD76400A: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=02808-09, from MTA: 250 Ok: queued as E040876400B) > Jun 8 12:56:22 hermes postfix/smtp[3024]: connect to odvirpr6-ipmp.extra.daimlerchrysler.com[129.9.40.251]: Connection timed out (port 25) Sieht nicht gut aus oder? hth MH From postfix at d0pefish.de Thu Jun 8 13:00:04 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 08 Jun 2006 13:00:04 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <4487FE27.6050100@schetterer.org> References: <4487FE27.6050100@schetterer.org> Message-ID: <44880334.50100@d0pefish.de> Robert Schetterer wrote: > ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail > an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver > geht aus unserem netz, von mnet ooder t-com > weiss einer zufaellig was da los ist, sein koennte? ich weiss von einem Mitarbeiter dort zufällig, daß die MXe seit gestern gestört sind und wohl heute auch nicht mehr wieder kommen. Also: queuen. Frage dazu: kann ich die maximal_queue_lifetime für eine einzelne Empfängerdomain hochdrehen oder geht das nur per HOLD Queue und manuellem releasen? Gruß, Peter From maier at citeq.de Thu Jun 8 13:09:53 2006 From: maier at citeq.de (Christian Maier) Date: Thu, 8 Jun 2006 13:09:53 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <448803BB.9030700@linuxrocks.dyndns.org> References: <4487FE27.6050100@schetterer.org> <448803BB.9030700@linuxrocks.dyndns.org> Message-ID: <20060608110952.GC26808@citeq.de> Hallo, On Thu, Jun 08, 2006 at 01:02:19PM +0200, Matthias Haegele wrote: > Robert Schetterer schrieb: > > Hi @ll, > > ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail > > an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver > > geht aus unserem netz, von mnet ooder t-com > > weiss einer zufaellig was da los ist, sein koennte? > > Sieht so aus als gibts da ein Problem? Siehe unten. > > host -t mx daimlerchrysler.com > Liefert bei mir 4 Ergebnisse alle "timen out" wenn ich auf diese per: > telnet namederServer 25 connecte bei mir oder mache ich was falsch?. > Hier auch: cqux08:/etc/postfix # host -t MX daimlerchrysler.com daimlerchrysler.com mail is handled by 0 shvirpr4-ipmp.extra.daimlerchrysler.com. daimlerchrysler.com mail is handled by 0 shvirpr6-ipmp.extra.daimlerchrysler.com. daimlerchrysler.com mail is handled by 0 odvirpr4-ipmp.extra.daimlerchrysler.com. daimlerchrysler.com mail is handled by 0 odvirpr6-ipmp.extra.daimlerchrysler.com. cqux08:/etc/postfix # host shvirpr4-ipmp.extra.daimlerchrysler.com shvirpr4-ipmp.extra.daimlerchrysler.com has address 129.9.168.253 cqux08:/etc/postfix # telnet shvirpr4-ipmp.extra.daimlerchrysler.com 25 Trying 129.9.168.253... > > > Jun 8 12:55:50 hermes postfix/smtp[3017]: 7B7FD76400A: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=02808-09, from MTA: 250 Ok: queued as E040876400B) > > Jun 8 12:56:22 hermes postfix/smtp[3024]: connect to odvirpr6-ipmp.extra.daimlerchrysler.com[129.9.40.251]: Connection timed out (port 25) > Sieht nicht gut aus oder? > > hth > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Mit freundlichen Grüßen, Christian Maier -- Stadt Münster - citeq - Scheibenstr. 109 48153 Münster ------------------------------------------------- Tel.: 0251/492-1937 Fax: 0251/492-7710 E-Mail: maier at citeq.de Internet: www.citeq.de ------------------------------------------------- From robert at schetterer.org Thu Jun 8 13:11:11 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 08 Jun 2006 13:11:11 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <448803BB.9030700@linuxrocks.dyndns.org> References: <4487FE27.6050100@schetterer.org> <448803BB.9030700@linuxrocks.dyndns.org> Message-ID: <448805CF.3040200@schetterer.org> Matthias Haegele schrieb: > Robert Schetterer schrieb: > >> Hi @ll, >> ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail >> an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver >> geht aus unserem netz, von mnet ooder t-com >> weiss einer zufaellig was da los ist, sein koennte? >> > > Sieht so aus als gibts da ein Problem? Siehe unten. > >> host -t mx daimlerchrysler.com >> > Liefert bei mir 4 Ergebnisse alle "timen out" wenn ich auf diese per: > telnet namederServer 25 connecte bei mir oder mache ich was falsch?. > > > >> Jun 8 12:55:50 hermes postfix/smtp[3017]: 7B7FD76400A: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=02808-09, from MTA: 250 Ok: queued as E040876400B) >> Jun 8 12:56:22 hermes postfix/smtp[3024]: connect to odvirpr6-ipmp.extra.daimlerchrysler.com[129.9.40.251]: Connection timed out (port 25) >> > Sieht nicht gut aus oder? > > hth > MH > > genauso wie bei mir, ich weiss bloss nicht ob ich das jetzt gut finden soll *g, ob die weltfirma daimlerchrysler schon von ihrem Glueck weiss eigentlich sollte es doch jemand auffallen MfG Robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From robert at schetterer.org Thu Jun 8 13:12:34 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 08 Jun 2006 13:12:34 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <44880334.50100@d0pefish.de> References: <4487FE27.6050100@schetterer.org> <44880334.50100@d0pefish.de> Message-ID: <44880622.9090202@schetterer.org> Peter Hinse schrieb: > Robert Schetterer wrote: > > >> ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail >> an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver >> geht aus unserem netz, von mnet ooder t-com >> weiss einer zufaellig was da los ist, sein koennte? >> > > ich weiss von einem Mitarbeiter dort zufällig, daß die MXe seit gestern > gestört sind und wohl heute auch nicht mehr wieder kommen. Also: queuen. > > Frage dazu: kann ich die maximal_queue_lifetime für eine einzelne > Empfängerdomain hochdrehen oder geht das nur per HOLD Queue und > manuellem releasen? > > Gruß, > > Peter > also ich kann schon 2 Tagen nicht ausliefern , seit gestern kann also nicht stimmen Gruss Robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From marc.samendinger at sp-online.de Thu Jun 8 14:39:46 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 8 Jun 2006 14:39:46 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <44880622.9090202@schetterer.org> References: <4487FE27.6050100@schetterer.org> <44880334.50100@d0pefish.de> <44880622.9090202@schetterer.org> Message-ID: <20060608123946.GB32600@barracuda.sp-online.de> On Thu, Jun 08, 2006 at 01:12:34PM +0200, Robert Schetterer wrote: > Peter Hinse schrieb: > > Robert Schetterer wrote: > > > > ich weiss von einem Mitarbeiter dort zufällig, daß die MXe seit gestern > > gestört sind und wohl heute auch nicht mehr wieder kommen. Also: queuen. > > > also ich kann schon 2 Tagen nicht ausliefern , seit gestern kann also > nicht stimmen Bei einem Kunden von uns gehen Mails raus Jun 8 14:09:04 burger postfix/smtp[26058]: 304D72E28E2: to=, relay=odvirpr6-ipmp.extra.daimlerchrysler.com[129.9.40.251], delay=17526, status=sent (250 Ok: queued as 90E71AA68C) Andere hängen aber auch in der queue mit einem connection timed out. Scheint so als wäre das kein Komplettausfall. Wobei ich den Rechner jetzt momentan auch nicht mehr erreiche. Da der Kunde ein Daimler Chrysler Autohaus ist weiss ich zufällig, dass die am Tag nicht nur eine Mail dorthin schreiben ;) 10 Mails in der Queue sind jetzt nicht übermässig viel. > Gruss Robert marc From mpolenske at hpce.nec.com Thu Jun 8 17:18:26 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Thu, 8 Jun 2006 17:18:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Courier_Imap_vs_Cyrus=2C_war_R?= =?iso-8859-1?q?e=3A__Emails_unbekannter_Empf=E4nger_abweisen?= In-Reply-To: <44742BF3.9040607@linuxrocks.dyndns.org> References: <200603301814.53219.mpolenske@hpce.nec.com> <200605241105.10002.mpolenske@hpce.nec.com> <44742BF3.9040607@linuxrocks.dyndns.org> Message-ID: <200606081718.27031.mpolenske@hpce.nec.com> Hellas ! > Du hast nicht zufällig Lust das ganze als Howto o.ä. zu dokumentieren?. > Gerade mit Ldap ist es ein bisschen spärlich mit Doku iirc. Hmm, ich habe mein kommuliertes Wissen aus Peer's sowie Ralf und Patricks Buch, wobei bei den beiden die LDAP Einbindung ausführlicher behandelt wird. Ein Howto wäre also quasi ein Buch abtippen ... > Aber wenns funktioniert und noch gepflegt wird, warum wechseln?. Dachte nur weil die Courier ausführlich behandelt wird. Aber mittlerweile haben wir entschieden unseren Cyrus weiterzupflegen. Um nochmal zum Anfang zu kommen: das Problem weshalb Postfix einfach jede Mail angenommen hat und erst bei der Übergabe zu Cyrus abwies war im Nachhinein recht trivial: wir haben einige Nutzer, die unbedingt Emailadressen in Form von "MPolenske at ..." auf der Visitenkarte haben wollen. Und Kunden schreiben dann halt auch Mails an "MPolenske at ..." - bei unsere jetzigen Postfix Installation (2.0.8) wurde dann immer abgelehnt, weil User unbekannt. Ich behalf mich damals (nach einem Posting von Wietse) mit einem regexp-Ausdruck in virtual_alias_maps: /^(.*[A-Z].*@.*)$/ $1 - das daruch die USer verification quasi abgewürgt wurde ist mir jetzt klar. Okay, Zeile beim neuen postfix rausgenommen und es klappt wieder. *nerv* und wieder der Leitsatz: übernimm niemals ohne zu prüfen historische Lösungen :( Danke und ciao, Michael From fbn at thelogic.org Thu Jun 8 19:01:38 2006 From: fbn at thelogic.org (Frank Niedermann) Date: Thu, 8 Jun 2006 17:01:38 +0000 (UTC) Subject: [Postfixbuch-users] Postfix Traffic pro Domain messen Message-ID: Hallo, mit welchem Tool kann ich am sinnvollsten den eingehenden und ausgehenden Traffic pro Domain (virtual Domains) messen? Gruss, Frank From Ralf.Hildebrandt at charite.de Thu Jun 8 22:28:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Jun 2006 22:28:03 +0200 Subject: [Postfixbuch-users] daimlerchrysler.com problem In-Reply-To: <44880334.50100@d0pefish.de> References: <4487FE27.6050100@schetterer.org> <44880334.50100@d0pefish.de> Message-ID: <20060608202803.GC18792@charite.de> * Peter Hinse : > Robert Schetterer wrote: > > > ist vieleicht ein wenig off topic aber ich kann seit 2 Tagen keine mail > > an daimlerchrysler.com absetzen, auch kein telnet auf die mailserver > > geht aus unserem netz, von mnet ooder t-com > > weiss einer zufaellig was da los ist, sein koennte? > > ich weiss von einem Mitarbeiter dort zufällig, daß die MXe seit gestern > gestört sind und wohl heute auch nicht mehr wieder kommen. Also: queuen. > > Frage dazu: kann ich die maximal_queue_lifetime für eine einzelne > Empfängerdomain hochdrehen Nein. Nur global > oder geht das nur per HOLD Queue und manuellem releasen? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Went to the room with padded walls that nobody dares open when the door's closed. From mhaegele at linuxrocks.dyndns.org Fri Jun 9 02:05:03 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Jun 2006 02:05:03 +0200 Subject: [Postfixbuch-users] Postfix Traffic pro Domain messen In-Reply-To: References: Message-ID: <4488BB2F.20509@linuxrocks.dyndns.org> Frank Niedermann schrieb: > Hallo, > > mit welchem Tool kann ich am sinnvollsten den eingehenden und > ausgehenden Traffic pro Domain (virtual Domains) messen? Vieleicht nicht ganz das was du suchst, aber pflogsumm liefert schon einiges an "Statistik" ... > > Gruss, > Frank hth MH From florian.rustedt at smartnet.de Fri Jun 9 09:57:06 2006 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 9 Jun 2006 09:57:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL+Postfix_bei_gro=DFen_Ins?= =?iso-8859-1?q?tallationen_unbrauchbar=3F?= Message-ID: <735D322AED9CD711BE53000476917CD00190A9F6@NT-SERVER-5> Kann da echt niemand was zu sagen? -----Ursprüngliche Nachricht----- Von: Rustedt, Florian [mailto:florian.rustedt at smartnet.de] Gesendet: Mittwoch, 7. Juni 2006 16:18 An: 'postfixbuch-users at listi.jpberlin.de' Betreff: [Postfixbuch-users] MySQL+Postfix bei großen Installationen unbrauchbar? Hallo zusammen, wir haben eine mittelgroße Postfix-Installation (>2.000 Mailboxen) mit Cyrus-Imap, SASL und MySQL. Die Anbindung zw. Pfix und Cyrus ist wie üblich über LMTP. Die Anbindung von Pfix an MySQL zur Authentifizierung ist über PAM gelöst. Problem: Allem Anschein nach hält Pfix die Threads, welche eine Verbindung zu MySQL aufmachen, zu lange geöffnet. Dies führte in der Vergangenheit regelmäßig (täglich) dazu, das MySQL die Grätsche machte, weil zu viele "Open Connections" vorhanden (über 1000!). Folgende Lösungen haben wir erfolglos getestet: 1. Reduzierung von "default process limit". Das half zwar irgendwann (<5), jedoch war dann - als MySQL sauber lief - Postfix SO langsam in der Mailannahme, das es jede Menge "rejected" Mail gab. 2. Einschalten des "Proxy"-Filters beim Mapping entsprechend gängiger Doku. Erbrachte leider keinen Unterschied. Zuletzt blieb nichts anderes übrig als MySQL-seitig das Timeout pro Verbindung auf zwei Minuten herunterzusetzen. Jetzt flutscht zwar alles, aber es gibt zu Hauf Fehlermeldungen, weil - wen wunderts - MySQL die Verbindungen regelmäßig killt. Das ist zwar eine Zwischenlösung, aber eigentlich nicht unser Ziel, denn die MySQL-DB sollte durchaus auch längere Anfragen ja abarbeiten können, schließlich steht sie bei uns nicht nur für Pfix da. Hintergrund von allem ist, das wir eine große ISP-Applikation haben, die die Kunden-Daten, -Mailboxen, -Mailadressen und -Domains in MySQL abspeichert und Postfix dementsprechend nur diese annehmen soll. Es wäre schön, wenn jemand dazu eine Idee hätte, die sich auch in der Praxis bewährt hat? Angehängt die Configs. pam_imap entspricht /etc/pam.d/imap, sasl_smtpd.conf entspricht /etc/sasl/smtpd.conf, und so weiter... -- Mit freundlichen Grüßen Florian *** eSafe scanned this email for malicious content *** *** IMPORTANT: Do not open attachments from unrecognized senders *** From mail at marcel-hartmann.com Fri Jun 9 10:29:16 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 9 Jun 2006 10:29:16 +0200 Subject: [Postfixbuch-users] Postfix Traffic pro Domain messen In-Reply-To: Message-ID: > Hallo, > Hi > mit welchem Tool kann ich am sinnvollsten den eingehenden und > ausgehenden Traffic pro Domain (virtual Domains) messen? > postfix-pflogsumm kann das. > Gruss, > Frank Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From nighthawk at gmail.com Fri Jun 9 11:32:58 2006 From: nighthawk at gmail.com (nighthawk) Date: Fri, 9 Jun 2006 11:32:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL+Postfix_bei_gro=DFen_Ins?= =?iso-8859-1?q?tallationen_unbrauchbar=3F?= In-Reply-To: <735D322AED9CD711BE53000476917CD00190A9F6@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD00190A9F6@NT-SERVER-5> Message-ID: <7832fd560606090232l38c91e55t6f353f5e7b5db372@mail.gmail.com> Kann ich bestätigen. Eine einzige zugestellte Mail öffnet bei mir 5 Verbindungen zu MySQL - und lässt Sie auch nach erfolgreicher Zustellung offen. Vier der fünf Verbindungen werden von Postfix geöffnet, die fünfte von courier-authlib. Nach 60 Sekunden werden die Postfix-Verbindungen wieder geschlossen, nach 300 Sekunden macht Courier-Authlib sie wieder zu. Mein interactive_timeout steht auf 28800 Sekunden - also deutlich höher als 300. Schicke ich mehrere Mails in kurzen Abständen an den Server werden auch mehr Verbindungen geöffnet - allerdings nicht linear. Postfix selber scheint mit seinen Verbindungen relativ sparsam umzugehen, denn auch drei, fünf oder sieben Mails erzeugen nicht mehr als fünf Verbindungen. Courier scheint allerdings nicht so sparsam zu sein - bei sieben Mails (die nicht alle gleichzeitig eingeliefert wurden) sind nachher auch fünf Verbindungen offen. Ich würde euch empfehlen erstmal den verschiedenen Programmen verschiedene User in MySQL zu geben, damit Ihr sehen könnt welches Programm da tatsächlich so exzessiv Verbindungen offen rumstehen lässt. On 6/9/06, Rustedt, Florian wrote: > Kann da echt niemand was zu sagen? > > -----Ursprüngliche Nachricht----- > Von: Rustedt, Florian [mailto:florian.rustedt at smartnet.de] > Gesendet: Mittwoch, 7. Juni 2006 16:18 > An: 'postfixbuch-users at listi.jpberlin.de' > Betreff: [Postfixbuch-users] MySQL+Postfix bei großen Installationen > unbrauchbar? > > > Hallo zusammen, > > wir haben eine mittelgroße Postfix-Installation (>2.000 Mailboxen) mit > Cyrus-Imap, SASL und MySQL. > Die Anbindung zw. Pfix und Cyrus ist wie üblich über LMTP. > Die Anbindung von Pfix an MySQL zur Authentifizierung ist über PAM gelöst. > > Problem: > Allem Anschein nach hält Pfix die Threads, welche eine Verbindung zu MySQL > aufmachen, zu lange geöffnet. Dies führte in der Vergangenheit regelmäßig > (täglich) dazu, das MySQL die Grätsche machte, weil zu viele "Open > Connections" vorhanden (über 1000!). > > Folgende Lösungen haben wir erfolglos getestet: > 1. Reduzierung von "default process limit". Das half zwar irgendwann (<5), > jedoch war dann - als MySQL sauber lief - Postfix SO langsam in der > Mailannahme, das es jede Menge "rejected" Mail gab. > 2. Einschalten des "Proxy"-Filters beim Mapping entsprechend gängiger Doku. > Erbrachte leider keinen Unterschied. > > Zuletzt blieb nichts anderes übrig als MySQL-seitig das Timeout pro > Verbindung auf zwei Minuten herunterzusetzen. Jetzt flutscht zwar alles, > aber es gibt zu Hauf Fehlermeldungen, weil - wen wunderts - MySQL die > Verbindungen regelmäßig killt. > Das ist zwar eine Zwischenlösung, aber eigentlich nicht unser Ziel, denn die > MySQL-DB sollte durchaus auch längere Anfragen ja abarbeiten können, > schließlich steht sie bei uns nicht nur für Pfix da. > > Hintergrund von allem ist, das wir eine große ISP-Applikation haben, die die > Kunden-Daten, -Mailboxen, -Mailadressen und -Domains in MySQL abspeichert > und Postfix dementsprechend nur diese annehmen soll. > > Es wäre schön, wenn jemand dazu eine Idee hätte, die sich auch in der Praxis > bewährt hat? > Angehängt die Configs. pam_imap entspricht /etc/pam.d/imap, sasl_smtpd.conf > entspricht /etc/sasl/smtpd.conf, und so weiter... > > -- > Mit freundlichen Grüßen > Florian > *** eSafe scanned this email for malicious content *** > *** IMPORTANT: Do not open attachments from unrecognized senders *** > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From fbn at thelogic.org Fri Jun 9 12:24:48 2006 From: fbn at thelogic.org (Frank Niedermann) Date: Fri, 9 Jun 2006 10:24:48 +0000 (UTC) Subject: [Postfixbuch-users] Postfix Traffic pro Domain messen References: Message-ID: Hallo, Marcel Hartmann marcel-hartmann.com> writes: > > mit welchem Tool kann ich am sinnvollsten den eingehenden und > > ausgehenden Traffic pro Domain (virtual Domains) messen? > postfix-pflogsumm kann das. okay das Programm ist installiert und ein Aufruf zeigt mir eine Statistik der Fehler und Mailadressen. Aber wie bekomme ich den eingehenden und ausgehenden Traffic pro Domain? t-online.de oder aol.com kann ich ja nicht irgendeiner lokalen Domain zuordnen das muesste ja entsprechend aufgeteilt werden ... Gruss, Frank From mail at marcel-hartmann.com Fri Jun 9 13:19:32 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 9 Jun 2006 13:19:32 +0200 Subject: [Postfixbuch-users] Postfix Traffic pro Domain messen In-Reply-To: Message-ID: > Marcel Hartmann marcel-hartmann.com> writes: > > > mit welchem Tool kann ich am sinnvollsten den eingehenden und > > > ausgehenden Traffic pro Domain (virtual Domains) messen? > > postfix-pflogsumm kann das. > > okay das Programm ist installiert und ein Aufruf zeigt mir eine > Statistik der Fehler und Mailadressen. Aber wie bekomme ich den > eingehenden und ausgehenden Traffic pro Domain? Es gibt für pflogsumm noch ein pflogsumm.pl, damit kann man im Webbrowser die Infos aufrufen. Der Kann imho auch per Domain anzeigen. Schau mal hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2003-December/006898.ht ml Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Ralf.Hildebrandt at charite.de Fri Jun 9 13:23:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Jun 2006 13:23:41 +0200 Subject: [Postfixbuch-users] Postfix Traffic pro Domain messen In-Reply-To: References: Message-ID: <20060609112341.GN871@charite.de> * Frank Niedermann : > okay das Programm ist installiert und ein Aufruf zeigt mir eine > Statistik der Fehler und Mailadressen. Aber wie bekomme ich den > eingehenden und ausgehenden Traffic pro Domain? pflogstats kann das -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From postfix at fuersti-net.de Fri Jun 9 21:57:13 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 09 Jun 2006 21:57:13 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <4486AC54.3030001@web.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> <44859E57.9040004@fuersti-net.de> <4485F52F.9080607@web.de> <448681C9.5060801@fuersti-net.de> <4486979F.70000@fuersti-net.de> <4486AC54.3030001@web.de> Message-ID: <4489D299.909@fuersti-net.de> Niels Kalle schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Kai Fürstenberg wrote: > > >> Kai Fürstenberg wrote: >> >> >>> Hallo, >>> > > Hallo Kai. > > >>> niels_kalle wrote: >>> >>> >>>> [..] >>>> >>>> >>>>> Lass uns doch mal ein Update machen. Schick bitte nochmals >>>>> deine aktuelle master.cf, postconf -n, und die, sagen wir mal >>>>> 20-30 ersten Zeilen der amavisd.conf >>>>> >>>> OK, du hast es so gewollt... ;), hier kommt der Output von >>>> postconf -n: >>>> >>>> 2bounce_notice_recipient = postmaster access_map_reject_code = >>>> 554 alias_maps = mysql:/etc/postfix/mysql-aliases.cf >>>> allow_percent_hack = yes append_at_myorigin = yes >>>> append_dot_mydomain = yes biff = no body_checks = >>>> pcre:/etc/postfix/body_checks.pcre bounce_notice_recipient = >>>> postmaster bounce_size_limit = 65536 broken_sasl_auth_clients = >>>> yes command_directory = /usr/sbin command_time_limit = 600s >>>> config_directory = /etc/postfix content_filter = >>>> smtp-amavis:[127.0.0.1]:10024 daemon_directory = >>>> /usr/lib/postfix debug_peer_level = 2 debug_peer_list = >>>> mail.humbug.org, nikster.humbug.org, localhost >>>> default_destination_concurrency_limit = 5 >>>> default_destination_recipient_limit = 1000 >>>> default_process_limit = 150 default_rbl_reply = $rbl_code >>>> Service unavailable; $rbl_class [$rbl_what] blocked using >>>> $rbl_domain${rbl_reason?; $rbl_reason} - contact >>>> postmaster at humbug.org for details delay_notice_recipient = >>>> postmaster delay_warning_time = 1h disable_dns_lookups = no >>>> disable_vrfy_command = yes double_bounce_sender = double-bounce >>>> duplicate_filter_limit = 1000 empty_address_recipient = >>>> postmaster error_notice_recipient = postmaster header_checks = >>>> pcre:/etc/postfix/header_checks.pcre header_size_limit = 204800 >>>> home_mailbox = .maildir/ hopcount_limit = 50 html_directory = >>>> /usr/share/doc/postfix-2.2.5/html ignore_mx_lookup_error = yes >>>> in_flow_delay = 1s inet_interfaces = all >>>> initial_destination_concurrency = 2 >>>> invalid_hostname_reject_code = 501 line_length_limit = 4096 >>>> local_destination_concurrency_limit = 10 >>>> local_destination_recipient_limit = 1000 local_transport = no >>>> local mail delivery mail_name = humbug Mailservices mail_owner >>>> = postfix mailbox_command = /usr/bin/procmail >>>> mailbox_size_limit = 0 mailq_path = /usr/bin/mailq >>>> manpage_directory = /usr/share/man maps_rbl_reject_code = 554 >>>> max_idle = 10s max_use = 20 maximal_backoff_time = 3600s >>>> maximal_queue_lifetime = 1d message_size_limit = 10240000 >>>> minimal_backoff_time = 60s mydestination = $myhostname, >>>> localhost.$mydomain, $mydomain, mail.$mydomain mydomain = >>>> humbug.org myhostname = mail.humbug.org mynetworks = >>>> 127.0.0.0/8 newaliases_path = /usr/bin/newaliases >>>> non_fqdn_reject_code = 504 notify_classes = resource, software >>>> prepend_delivered_header = forward qmgr_message_active_limit = >>>> 10000 qmgr_message_recipient_limit = 10000 queue_directory = >>>> /var/spool/postfix queue_minfree = 603979776 queue_run_delay = >>>> 1h readme_directory = /usr/share/doc/postfix-2.2.5/readme >>>> reject_code = 554 relay_domains_reject_code = 554 >>>> relocated_maps = mysql:/etc/postfix/mysql-relocated.cf >>>> require_home_directory = no sample_directory = /etc/postfix >>>> sendmail_path = /usr/sbin/sendmail setgid_group = postdrop >>>> smtp_tls_note_starttls_offer = yes smtpd_banner = >>>> mail.humbug.org ESMTP $mail_name smtpd_client_restrictions = >>>> permit_mynetworks check_client_access >>>> $default_database_type:/etc/postfix/rbl_checks_client_whitelist >>>> check_sender_access >>>> $default_database_type:/etc/postfix/rbl_checks_sender_whitelist >>>> check_recipient_access >>>> $default_database_type:/etc/postfix/rbl_checks_recipient_whitelist >>>> rbl_checks permit smtpd_data_restrictions = >>>> reject_unauth_pipelining permit smtpd_delay_reject = yes >>>> smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = reject >>>> smtpd_helo_required = yes smtpd_helo_restrictions = >>>> permit_mynetworks permit_sasl_authenticated >>>> reject_invalid_hostname permit smtpd_recipient_limit = >>>> 10000 smtpd_recipient_restrictions = permit_mynetworks >>>> reject_unknown_recipient_domain reject_non_fqdn_recipient >>>> permit_auth_destination permit_sasl_authenticated >>>> check_sender_access regexp:/etc/postfix/nice_reject >>>> reject smtpd_restriction_classes = rbl_checks >>>> smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = >>>> smtpd_sasl_security_options = noanonymous >>>> smtpd_sender_restrictions = permit_mynetworks >>>> permit_sasl_authenticated permit smtpd_timeout = 300s >>>> smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem >>>> smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem >>>> smtpd_tls_key_file = /etc/postfix/tls/newreq.pem >>>> smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes >>>> smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes >>>> soft_bounce = no strict_rfc821_envelopes = yes swap_bangpath = >>>> yes tls_random_source = dev:/dev/urandom transport_maps = >>>> mysql:/etc/postfix/mysql-transport.cf transport_retry_time = >>>> 30s undisclosed_recipients_header = To: >>>> undisclosed-recipients:; unknown_address_reject_code = 550 >>>> unknown_client_reject_code = 550 unknown_hostname_reject_code = >>>> 550 unknown_local_recipient_reject_code = 550 >>>> unknown_relay_recipient_reject_code = 550 >>>> unknown_virtual_alias_reject_code = 550 >>>> unknown_virtual_mailbox_reject_code = 550 virtual_transport = >>>> virtual virtual_minimum_uid = 1000 virtual_gid_maps = >>>> static:1000 virtual_mailbox_maps = >>>> mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = >>>> mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = >>>> static:100 virtual_mailbox_base = /home/vmail >>>> >>> Soweit ok. Die ein oder andere Sache sollte vielleicht noch >>> angepasst werden. Mir ist aufgefallen, dass du in den >>> smtpd_sender_restrictions _alles_ erlaubst: permit_mynetworks, >>> permit_sasl_authenticated, permit. Vielleicht leer lassen :-) >>> >>> >>>> Das ist etwas viel, aber ich habe schon mehrere Mailserver mit >>>> Postfix gebaut und da sind eine Menge nuetzlicher (und weniger >>>> nuetzlicher) Optionen, bzw. evtl. auch Leichen >>>> zusammengekommen. :) >>>> >>>> Hier die ersten 30 (unkommentierten) Zeilen der amavisd.conf: >>>> >>>> $MYHOME = '/var/amavis'; # (default is '/var/amavis') >>>> $mydomain = 'humbug.org'; # (no useful default) >>>> $myhostname = 'nikster.humbug.org'; # fqdn of this host, >>>> default by uname(3) $daemon_user = 'amavis'; # (no default; >>>> customary: vscan or amavis) $daemon_group = 'amavis'; # (no >>>> default; customary: vscan or amavis or sweep) $TEMPBASE = >>>> "$MYHOME/tmp"; # prefer to keep home dir /var/amavis >>>> clean? $db_home = "$MYHOME/db"; # DB databases >>>> directory, default "$MYHOME/db" $helpers_home = $MYHOME; # >>>> (defaults to $MYHOME) $ENV{TMPDIR} = $TEMPBASE; # wise to >>>> set TMPDIR, but not obligatory $enable_db = 1; # enable use of >>>> BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; >>>> # enabl $max_servers = 4; # number of pre-forked children >>>> (default 2) $max_requests = 20; # retire a child after that >>>> many accepts (default 10) $child_timeout=5*60; # abort child >>>> if it does not complete each task in @local_domains_maps = ( >>>> [".$mydomain"] ); # $mydomain and its subdomains >>>> $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper >>>> protocol socket >>>> >>> ^^^^ Diese Zeile solltest du auskommentieren. Amavis weiss sonst >>> nicht, ob er auf einen Socket (oben) oder einen Port (s. nächste >>> Zeile) lauschen soll. Da sollte auch was entsprechendes in den >>> Logfiles stehen. >>> >>> >>>> $inet_socket_port = 10024; # accept SMTP on this local >>>> TCP port @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access >>>> only from localhost IP $DO_SYSLOG = 1; # >>>> (defaults to 0) $LOGFILE = "$MYHOME/amavis.log"; # (defaults >>>> to empty, no log) $log_level = 0; # (defaults to 0) >>>> $log_recip_templ = undef; # undef disables by-recipient >>>> level-0 log entries $final_virus_destiny = D_DISCARD; # >>>> (defaults to D_DISCARD) $final_banned_destiny = D_DISCARD; >>>> # (defaults to D_BOUNCE) $final_spam_destiny = D_DISCARD; >>>> # (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; >>>> # (defaults to D_PASS), D_BOUNCE suggested $warnspamsender = 1; >>>> # (defaults to false (undef)) >>>> >>> Hier ist noch eine Sache, die aber jetzt nichts mit dem Problem >>> zu tun hat: Möchtest du über den syslogd ($DO_SYSLOG = 1;) oder >>> in ein Logfile ($LOGFILE = "$MYHOME/amavis.log";) loggen? Beim >>> Syslog solltest du einen Level z.B. mit $SYSLOG_LEVEL = >>> 'mail.debug'; definieren und $LOGFILE auskommentieren. >>> >>> Hast du noch eben die master.cf zur Hand? Du hast gesagt, interne >>> Mails werden gescannt, reinkommende jedoch nicht. Hast du ein >>> paar Log-Daten hierzu? >>> >> Wart mal eben. Das ist nicht so ganz klar geworden. Wieso glaubst >> du, dass Amavis keine SA-Checks bei eingehenden Mails durchführt? >> Zum genauen Test: Setz $log_level mal auf 5, also hammermäßiges >> Logging ;-) Im Log taucht dann unter hunderten von anderen Log eine >> bestimmte auf Jun 7 10:13:46 root amavis[32433]: (32433-01) >> spam_scan: score=0.87 tests=[..] Das heisst, die Mail wurde >> gescannt. Nur werden nicht unbedingt entsprechende Header-Zeilen zu >> der Mail hinzugefügt. Die werden erstens nur für lokale Empfänger >> ergänzt ($mydomain in amavid.conf) und zudem nur, wenn die Score >> höher als $sa_tag_level_deflt ist. Sollen immer Header-Zeilen >> ergänzt werden, einfach $sa_tag_level_deflt auf undef setzen. >> Außerdem darauf achten, dass *alle* Domains in $mydomain >> eingetragen sind. >> > > > Danke fuer deine Tips, ich probiere das sofort wenn ich nach Hause komme. > Funktioniert's? Kai From niels_kalle at web.de Fri Jun 9 23:37:37 2006 From: niels_kalle at web.de (niels_kalle) Date: Fri, 09 Jun 2006 23:37:37 +0200 Subject: [Postfixbuch-users] Spamassassin scannt nicht alle Mails In-Reply-To: <4489D299.909@fuersti-net.de> References: <44829425.3010308@web.de> <200606041022.00165.heiner@heiner-lamprecht.net> <44853402.4050803@web.de> <448551B1.20408@fuersti-net.de> <44856C05.4040200@web.de> <448571CE.9070006@fuersti-net.de> <44857937.4010408@web.de> <44859E57.9040004@fuersti-net.de> <4485F52F.9080607@web.de> <448681C9.5060801@fuersti-net.de> <4486979F.70000@fuersti-net.de> <4486AC54.3030001@web.de> <4489D299.909@fuersti-net.de> Message-ID: <4489EA21.6050604@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kai Fürstenberg wrote: > Niels Kalle schrieb: > >>-----BEGIN PGP SIGNED MESSAGE----- >>Hash: SHA1 >> >>Kai Fürstenberg wrote: >> >> >> >>>Kai Fürstenberg wrote: >>> >>> >>> >>>>Hallo, Hallo Kai. >>>> >> >>Hallo Kai. >> >> >> >>>>niels_kalle wrote: >>>> >>>> >>>> >>>>>[..] >>>>> >>>>> >>>>> >>>>>>Lass uns doch mal ein Update machen. Schick bitte nochmals >>>>>>deine aktuelle master.cf, postconf -n, und die, sagen wir mal >>>>>>20-30 ersten Zeilen der amavisd.conf >>>>>> >>>>> >>>>>OK, du hast es so gewollt... ;), hier kommt der Output von >>>>>postconf -n: >>>>> >>>>>2bounce_notice_recipient = postmaster access_map_reject_code = >>>>>554 alias_maps = mysql:/etc/postfix/mysql-aliases.cf >>>>>allow_percent_hack = yes append_at_myorigin = yes >>>>>append_dot_mydomain = yes biff = no body_checks = >>>>>pcre:/etc/postfix/body_checks.pcre bounce_notice_recipient = >>>>>postmaster bounce_size_limit = 65536 broken_sasl_auth_clients = >>>>>yes command_directory = /usr/sbin command_time_limit = 600s >>>>>config_directory = /etc/postfix content_filter = >>>>>smtp-amavis:[127.0.0.1]:10024 daemon_directory = >>>>>/usr/lib/postfix debug_peer_level = 2 debug_peer_list = >>>>>mail.humbug.org, nikster.humbug.org, localhost >>>>>default_destination_concurrency_limit = 5 >>>>>default_destination_recipient_limit = 1000 >>>>>default_process_limit = 150 default_rbl_reply = $rbl_code >>>>>Service unavailable; $rbl_class [$rbl_what] blocked using >>>>>$rbl_domain${rbl_reason?; $rbl_reason} - contact >>>>>postmaster at humbug.org for details delay_notice_recipient = >>>>>postmaster delay_warning_time = 1h disable_dns_lookups = no >>>>>disable_vrfy_command = yes double_bounce_sender = double-bounce >>>>>duplicate_filter_limit = 1000 empty_address_recipient = >>>>>postmaster error_notice_recipient = postmaster header_checks = >>>>>pcre:/etc/postfix/header_checks.pcre header_size_limit = 204800 >>>>>home_mailbox = .maildir/ hopcount_limit = 50 html_directory = >>>>>/usr/share/doc/postfix-2.2.5/html ignore_mx_lookup_error = yes >>>>>in_flow_delay = 1s inet_interfaces = all >>>>>initial_destination_concurrency = 2 >>>>>invalid_hostname_reject_code = 501 line_length_limit = 4096 >>>>>local_destination_concurrency_limit = 10 >>>>>local_destination_recipient_limit = 1000 local_transport = no >>>>>local mail delivery mail_name = humbug Mailservices mail_owner >>>>>= postfix mailbox_command = /usr/bin/procmail >>>>>mailbox_size_limit = 0 mailq_path = /usr/bin/mailq >>>>>manpage_directory = /usr/share/man maps_rbl_reject_code = 554 >>>>>max_idle = 10s max_use = 20 maximal_backoff_time = 3600s >>>>>maximal_queue_lifetime = 1d message_size_limit = 10240000 >>>>>minimal_backoff_time = 60s mydestination = $myhostname, >>>>>localhost.$mydomain, $mydomain, mail.$mydomain mydomain = >>>>>humbug.org myhostname = mail.humbug.org mynetworks = >>>>>127.0.0.0/8 newaliases_path = /usr/bin/newaliases >>>>>non_fqdn_reject_code = 504 notify_classes = resource, software >>>>>prepend_delivered_header = forward qmgr_message_active_limit = >>>>>10000 qmgr_message_recipient_limit = 10000 queue_directory = >>>>>/var/spool/postfix queue_minfree = 603979776 queue_run_delay = >>>>>1h readme_directory = /usr/share/doc/postfix-2.2.5/readme >>>>>reject_code = 554 relay_domains_reject_code = 554 >>>>>relocated_maps = mysql:/etc/postfix/mysql-relocated.cf >>>>>require_home_directory = no sample_directory = /etc/postfix >>>>>sendmail_path = /usr/sbin/sendmail setgid_group = postdrop >>>>>smtp_tls_note_starttls_offer = yes smtpd_banner = >>>>>mail.humbug.org ESMTP $mail_name smtpd_client_restrictions = >>>>>permit_mynetworks check_client_access >>>>>$default_database_type:/etc/postfix/rbl_checks_client_whitelist >>>>>check_sender_access >>>>>$default_database_type:/etc/postfix/rbl_checks_sender_whitelist >>>>>check_recipient_access >>>>>$default_database_type:/etc/postfix/rbl_checks_recipient_whitelist >>>>>rbl_checks permit smtpd_data_restrictions = >>>>>reject_unauth_pipelining permit smtpd_delay_reject = yes >>>>>smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = reject >>>>>smtpd_helo_required = yes smtpd_helo_restrictions = >>>>>permit_mynetworks permit_sasl_authenticated >>>>>reject_invalid_hostname permit smtpd_recipient_limit = >>>>>10000 smtpd_recipient_restrictions = permit_mynetworks >>>>>reject_unknown_recipient_domain reject_non_fqdn_recipient >>>>>permit_auth_destination permit_sasl_authenticated >>>>>check_sender_access regexp:/etc/postfix/nice_reject >>>>>reject smtpd_restriction_classes = rbl_checks >>>>>smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = >>>>>smtpd_sasl_security_options = noanonymous >>>>>smtpd_sender_restrictions = permit_mynetworks >>>>>permit_sasl_authenticated permit smtpd_timeout = 300s >>>>>smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem >>>>>smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem >>>>>smtpd_tls_key_file = /etc/postfix/tls/newreq.pem >>>>>smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes >>>>>smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes >>>>>soft_bounce = no strict_rfc821_envelopes = yes swap_bangpath = >>>>>yes tls_random_source = dev:/dev/urandom transport_maps = >>>>>mysql:/etc/postfix/mysql-transport.cf transport_retry_time = >>>>>30s undisclosed_recipients_header = To: >>>>>undisclosed-recipients:; unknown_address_reject_code = 550 >>>>>unknown_client_reject_code = 550 unknown_hostname_reject_code = >>>>>550 unknown_local_recipient_reject_code = 550 >>>>>unknown_relay_recipient_reject_code = 550 >>>>>unknown_virtual_alias_reject_code = 550 >>>>>unknown_virtual_mailbox_reject_code = 550 virtual_transport = >>>>>virtual virtual_minimum_uid = 1000 virtual_gid_maps = >>>>>static:1000 virtual_mailbox_maps = >>>>>mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = >>>>>mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = >>>>>static:100 virtual_mailbox_base = /home/vmail >>>>> >>>> >>>>Soweit ok. Die ein oder andere Sache sollte vielleicht noch >>>>angepasst werden. Mir ist aufgefallen, dass du in den >>>>smtpd_sender_restrictions _alles_ erlaubst: permit_mynetworks, >>>>permit_sasl_authenticated, permit. Vielleicht leer lassen :-) >>>> >>>> >>>> >>>>>Das ist etwas viel, aber ich habe schon mehrere Mailserver mit >>>>>Postfix gebaut und da sind eine Menge nuetzlicher (und weniger >>>>>nuetzlicher) Optionen, bzw. evtl. auch Leichen >>>>>zusammengekommen. :) >>>>> >>>>>Hier die ersten 30 (unkommentierten) Zeilen der amavisd.conf: >>>>> >>>>>$MYHOME = '/var/amavis'; # (default is '/var/amavis') >>>>>$mydomain = 'humbug.org'; # (no useful default) >>>>>$myhostname = 'nikster.humbug.org'; # fqdn of this host, >>>>>default by uname(3) $daemon_user = 'amavis'; # (no default; >>>>>customary: vscan or amavis) $daemon_group = 'amavis'; # (no >>>>>default; customary: vscan or amavis or sweep) $TEMPBASE = >>>>>"$MYHOME/tmp"; # prefer to keep home dir /var/amavis >>>>>clean? $db_home = "$MYHOME/db"; # DB databases >>>>>directory, default "$MYHOME/db" $helpers_home = $MYHOME; # >>>>>(defaults to $MYHOME) $ENV{TMPDIR} = $TEMPBASE; # wise to >>>>>set TMPDIR, but not obligatory $enable_db = 1; # enable use of >>>>>BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; >>>>># enabl $max_servers = 4; # number of pre-forked children >>>>>(default 2) $max_requests = 20; # retire a child after that >>>>>many accepts (default 10) $child_timeout=5*60; # abort child >>>>>if it does not complete each task in @local_domains_maps = ( >>>>>[".$mydomain"] ); # $mydomain and its subdomains >>>>>$unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper >>>>>protocol socket >>>>> >>>> >>>>^^^^ Diese Zeile solltest du auskommentieren. Amavis weiss sonst >>>>nicht, ob er auf einen Socket (oben) oder einen Port (s. nächste >>>>Zeile) lauschen soll. Da sollte auch was entsprechendes in den >>>>Logfiles stehen. >>>> >>>> >>>> >>>>>$inet_socket_port = 10024; # accept SMTP on this local >>>>>TCP port @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access >>>>>only from localhost IP $DO_SYSLOG = 1; # >>>>>(defaults to 0) $LOGFILE = "$MYHOME/amavis.log"; # (defaults >>>>>to empty, no log) $log_level = 0; # (defaults to 0) >>>>>$log_recip_templ = undef; # undef disables by-recipient >>>>>level-0 log entries $final_virus_destiny = D_DISCARD; # >>>>>(defaults to D_DISCARD) $final_banned_destiny = D_DISCARD; >>>>># (defaults to D_BOUNCE) $final_spam_destiny = D_DISCARD; >>>>># (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; >>>>># (defaults to D_PASS), D_BOUNCE suggested $warnspamsender = 1; >>>>># (defaults to false (undef)) >>>>> >>>> >>>>Hier ist noch eine Sache, die aber jetzt nichts mit dem Problem >>>>zu tun hat: Möchtest du über den syslogd ($DO_SYSLOG = 1;) oder >>>>in ein Logfile ($LOGFILE = "$MYHOME/amavis.log";) loggen? Beim >>>>Syslog solltest du einen Level z.B. mit $SYSLOG_LEVEL = >>>>'mail.debug'; definieren und $LOGFILE auskommentieren. >>>> >>>>Hast du noch eben die master.cf zur Hand? Du hast gesagt, interne >>>>Mails werden gescannt, reinkommende jedoch nicht. Hast du ein >>>>paar Log-Daten hierzu? >>>> >>> >>>Wart mal eben. Das ist nicht so ganz klar geworden. Wieso glaubst >>>du, dass Amavis keine SA-Checks bei eingehenden Mails durchführt? >>>Zum genauen Test: Setz $log_level mal auf 5, also hammermäßiges >>>Logging ;-) Im Log taucht dann unter hunderten von anderen Log eine >>>bestimmte auf Jun 7 10:13:46 root amavis[32433]: (32433-01) >>>spam_scan: score=0.87 tests=[..] Das heisst, die Mail wurde >>>gescannt. Nur werden nicht unbedingt entsprechende Header-Zeilen zu >>>der Mail hinzugefügt. Die werden erstens nur für lokale Empfänger >>>ergänzt ($mydomain in amavid.conf) und zudem nur, wenn die Score >>>höher als $sa_tag_level_deflt ist. Sollen immer Header-Zeilen >>>ergänzt werden, einfach $sa_tag_level_deflt auf undef setzen. >>>Außerdem darauf achten, dass *alle* Domains in $mydomain >>>eingetragen sind. >>> >> >> >>Danke fuer deine Tips, ich probiere das sofort wenn ich nach Hause komme. >> > > Funktioniert's? Ja, jetzt geht alles. :) Sorry fuer die spaete Antwort, man kommt zu nichts... > > Kai Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEieoh58f/63U87UsRAlu0AJ9DiYwDMtbr84XXsM+II8A/qZL1BACfav1U cU/Ki8rlob9x8qLWJXu1kaE= =Pa4/ -----END PGP SIGNATURE----- From bbendix at web.de Sat Jun 10 13:48:28 2006 From: bbendix at web.de (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Sat, 10 Jun 2006 13:48:28 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains Message-ID: <200606101348.29052.bbendix@web.de> Hallo, Gibt es irgendwo die Moeglichkeit allgemein gültige Adressen fuer alle Domains in Postfix einzurichten. z.B. abuse postmaster Sollen fuer alle Doamins bei einem Account landen. Tschau    Bjørn -- ... The Father, the Son and the Holy Ghost would never throw the Devil out of Heaven as long as they still need him as a fourth for bridge. -- Letter in NEW LIBERTARIAN NOTES #19 -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Sat Jun 10 14:24:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Jun 2006 14:24:16 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <200606101348.29052.bbendix@web.de> References: <200606101348.29052.bbendix@web.de> Message-ID: <20060610122416.GA14802@charite.de> * Bj?rn Bendix : > Hallo, > > Gibt es irgendwo die Moeglichkeit allgemein gültige Adressen fuer alle Domains > in Postfix einzurichten. > z.B. > abuse > postmaster > > Sollen fuer alle Doamins bei einem Account landen. Na, machs mit einem Script. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Without C, We would only have Pasal, Basi, and obol From linux at houdek.de Sat Jun 10 18:50:12 2006 From: linux at houdek.de (Matthias Houdek) Date: Sat, 10 Jun 2006 18:50:12 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <200606101348.29052.bbendix@web.de> References: <200606101348.29052.bbendix@web.de> Message-ID: <200606101850.13227.linux@houdek.de> Hallo Bjørn Bendix, hallo auch an alle anderen Samstag, 10. Juni 2006 13:48 - Bjørn Bendix wrote: > Hallo, > > Gibt es irgendwo die Moeglichkeit allgemein gültige Adressen fuer > alle Domains in Postfix einzurichten. > z.B. > abuse > postmaster > > Sollen fuer alle Doamins bei einem Account landen. Mit einer canonical-Tabelle sollte das gehen. Versuch mal, für alle diese Adressen entsprechende RegExp zu definieren (wenn du nicht alle explizit auflisten willst). Dann in main.cf die Tabelle nicht als hash:/etc/postfix/canonical-recipient, sondern als regexp:/etc/... einbinden. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From christian at bricart.de Sat Jun 10 19:06:50 2006 From: christian at bricart.de (Christian Bricart) Date: Sat, 10 Jun 2006 19:06:50 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <200606101850.13227.linux@houdek.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> Message-ID: <448AFC2A.2070805@bricart.de> Matthias Houdek schrieb: > Hallo Bjørn Bendix, hallo auch an alle anderen > > Samstag, 10. Juni 2006 13:48 - Bjørn Bendix wrote: >> Hallo, >> >> Gibt es irgendwo die Moeglichkeit allgemein gültige Adressen fuer >> alle Domains in Postfix einzurichten. >> z.B. >> abuse >> postmaster >> >> Sollen fuer alle Doamins bei einem Account landen. > > Mit einer canonical-Tabelle sollte das gehen. > Versuch mal, für alle diese Adressen entsprechende RegExp zu definieren > (wenn du nicht alle explizit auflisten willst). Dann in main.cf die > Tabelle nicht als hash:/etc/postfix/canonical-recipient, sondern als > regexp:/etc/... einbinden. > Ich hab das hier als virtual eingebunden: # /etc/postfix virtual-regexp ... /^postmaster@(.+)$/ postmaster+$1 at domain.local /^abuse@(.+)$/ abuse+$1 at localdomain.priv ... # /etc/postfix/aliases ... postmaster localaccount abuse localaccount ... # /etc/postfix main.cf ... recipient_delimiter = + ... virtual_alias_maps = regexp:/etc/postfix/virtual-regexp ... ... Christian From Ralf.Hildebrandt at charite.de Sat Jun 10 20:29:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Jun 2006 20:29:47 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <200606101850.13227.linux@houdek.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> Message-ID: <20060610182947.GD14802@charite.de> * Matthias Houdek : > Hallo Bjørn Bendix, hallo auch an alle anderen > > Samstag, 10. Juni 2006 13:48 - Bjørn Bendix wrote: > > Hallo, > > > > Gibt es irgendwo die Moeglichkeit allgemein gültige Adressen fuer > > alle Domains in Postfix einzurichten. > > z.B. > > abuse > > postmaster > > > > Sollen fuer alle Doamins bei einem Account landen. > > Mit einer canonical-Tabelle sollte das gehen. > Versuch mal, für alle diese Adressen entsprechende RegExp zu definieren > (wenn du nicht alle explizit auflisten willst). Dann in main.cf die > Tabelle nicht als hash:/etc/postfix/canonical-recipient, sondern als > regexp:/etc/... einbinden. Und wohin mappt sowas "abuse at charite.de"? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yessss.. What is Postfix, preciousss? It sends the mail, yess it does! From Ralf.Hildebrandt at charite.de Sat Jun 10 20:30:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Jun 2006 20:30:16 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <448AFC2A.2070805@bricart.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <448AFC2A.2070805@bricart.de> Message-ID: <20060610183016.GE14802@charite.de> * Christian Bricart : > Ich hab das hier als virtual eingebunden: > > # /etc/postfix virtual-regexp > ... > /^postmaster@(.+)$/ postmaster+$1 at domain.local > /^abuse@(.+)$/ abuse+$1 at localdomain.priv > ... Wohin mappt das abuse at aol.com? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Includes Adobe PageMaker. Now you can create layouts that look like you paid a professional!" No, now you can create layouts that look like you used a tool that a professional might have used, had you had the sense to pay one. From christian at bricart.de Sat Jun 10 23:31:24 2006 From: christian at bricart.de (Christian Bricart) Date: Sat, 10 Jun 2006 23:31:24 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <20060610183016.GE14802@charite.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <448AFC2A.2070805@bricart.de> <20060610183016.GE14802@charite.de> Message-ID: <448B3A2C.9060909@bricart.de> Ralf Hildebrandt schrieb: > * Christian Bricart : > >> Ich hab das hier als virtual eingebunden: >> >> # /etc/postfix virtual-regexp >> ... >> /^postmaster@(.+)$/ postmaster+$1 at domain.local >> /^abuse@(.+)$/ abuse+$1 at localdomain.priv >> ... > > Wohin mappt das abuse at aol.com? > Ich hoffe doch nach aol.com ;-) Wenn ich doch Postfix virtual domains benutze, dann kommt @aol.com nicht bei mir an, weil ich aol.com nicht als virtual domain definiert habe, oder..? Ich habe es alerdings auch nicht ausprobiert.. ;-) Christian From postfixbuch-users at japantest.homelinux.com Sat Jun 10 23:52:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 10 Jun 2006 23:52:11 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <448B3A2C.9060909@bricart.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <448AFC2A.2070805@bricart.de> <20060610183016.GE14802@charite.de> <448B3A2C.9060909@bricart.de> Message-ID: <448B3F0B.7020806@japantest.homelinux.com> Christian Bricart wrote: > Ralf Hildebrandt schrieb: >> * Christian Bricart : >> >>> Ich hab das hier als virtual eingebunden: >>> >>> # /etc/postfix virtual-regexp >>> ... >>> /^postmaster@(.+)$/ postmaster+$1 at domain.local >>> /^abuse@(.+)$/ abuse+$1 at localdomain.priv >>> ... >> Wohin mappt das abuse at aol.com? >> > Ich hoffe doch nach aol.com ;-) > Wenn ich doch Postfix virtual domains benutze, dann kommt @aol.com nicht > bei mir an, weil ich aol.com nicht als virtual domain definiert habe, > oder..? > Ich habe es alerdings auch nicht ausprobiert.. ;-) Ich glaube, Ralph meinte Mails, die über deinen Server gehen und an abuse at aol.com addressiert sind. Virtual wird ja von allen Adressklassen benutzt im Gegensatz etwa zu alias, was nur von local verwendet wird. Sandy From linux at houdek.de Sun Jun 11 10:34:26 2006 From: linux at houdek.de (Matthias Houdek) Date: Sun, 11 Jun 2006 10:34:26 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <20060610182947.GD14802@charite.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <20060610182947.GD14802@charite.de> Message-ID: <200606111034.26511.linux@houdek.de> Hallo Ralf Hildebrandt, hallo auch an alle anderen Samstag, 10. Juni 2006 20:29 - Ralf Hildebrandt wrote: > * Matthias Houdek : > > Hallo Bjørn Bendix, hallo auch an alle anderen > > > > Samstag, 10. Juni 2006 13:48 - Bjørn Bendix wrote: > > > Hallo, > > > > > > Gibt es irgendwo die Moeglichkeit allgemein gültige Adressen fuer > > > alle Domains in Postfix einzurichten. > > > z.B. > > > abuse > > > postmaster > > > > > > Sollen fuer alle Doamins bei einem Account landen. > > > > Mit einer canonical-Tabelle sollte das gehen. > > Versuch mal, für alle diese Adressen entsprechende RegExp zu > > definieren (wenn du nicht alle explizit auflisten willst). Dann in > > main.cf die Tabelle nicht als > > hash:/etc/postfix/canonical-recipient, sondern als regexp:/etc/... > > einbinden. > > Und wohin mappt sowas "abuse at charite.de"? Ähm, ja. *verlegenguck* Canonical wird ja für alle durchlaufenden Mails berücksichtigt. Ich hatte nur so kurz mein kleines "privates" Postfix vor Augen, da dürfte so etwas kaum vorkommen (wann schreib ich schon mal an den Postmaster der Charite? Ich kann doch auch seine persönliche Adresse nehmen. ;-). Dann vielleicht das ganze besser in die /etc/aliases verlegen. Kann die eigentlich auch mit RegExp umgehen? -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From Ralf.Hildebrandt at charite.de Sun Jun 11 13:32:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Jun 2006 13:32:41 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <448B3A2C.9060909@bricart.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <448AFC2A.2070805@bricart.de> <20060610183016.GE14802@charite.de> <448B3A2C.9060909@bricart.de> Message-ID: <20060611113241.GB32176@charite.de> * Christian Bricart : > Ralf Hildebrandt schrieb: > > * Christian Bricart : > > > >> Ich hab das hier als virtual eingebunden: > >> > >> # /etc/postfix virtual-regexp > >> ... > >> /^postmaster@(.+)$/ postmaster+$1 at domain.local > >> /^abuse@(.+)$/ abuse+$1 at localdomain.priv > >> ... > > > > Wohin mappt das abuse at aol.com? > > > Ich hoffe doch nach aol.com ;-) Nö. abuse at aol.com -> postmaster+aol.com at domain.local > Wenn ich doch Postfix virtual domains benutze, dann kommt @aol.com nicht > bei mir an, weil ich aol.com nicht als virtual domain definiert habe, > oder..? Doch. > Ich habe es alerdings auch nicht ausprobiert.. ;-) Mach mal. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Vampireware /n/, a project, capable of sucking the lifeblood out of anyone unfortunate enough to be assigned to it, which never actually sees the light of day, but nonetheless refuses to die. From Ralf.Hildebrandt at charite.de Sun Jun 11 13:32:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Jun 2006 13:32:58 +0200 Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <448B3F0B.7020806@japantest.homelinux.com> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <448AFC2A.2070805@bricart.de> <20060610183016.GE14802@charite.de> <448B3A2C.9060909@bricart.de> <448B3F0B.7020806@japantest.homelinux.com> Message-ID: <20060611113258.GC32176@charite.de> * Sandy Drobic : > Ich glaube, Ralph meinte Mails, die über deinen Server gehen und an > abuse at aol.com addressiert sind. Virtual wird ja von allen Adressklassen > benutzt im Gegensatz etwa zu alias, was nur von local verwendet wird. Korrekt :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in another office where he can work without getting interrupted. From usenet at deiszner.de Sun Jun 11 15:31:23 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 11 Jun 2006 15:31:23 +0200 Subject: [Postfixbuch-users] Spamassassin "autolearn = no" Message-ID: <001701c68d5b$55dd61b0$3300a8c0@wingolf> Hallo, wieso bekomme ich dort immer "no" ? [user_prefs] # Automatisches Lernen aktivieren auto_learn 1 gruß Sebastian From christian at bricart.de Sun Jun 11 15:47:56 2006 From: christian at bricart.de (Christian Bricart) Date: Sun, 11 Jun 2006 15:47:56 +0200 Subject: [Postfixbuch-users] Spamassassin "autolearn = no" In-Reply-To: <001701c68d5b$55dd61b0$3300a8c0@wingolf> References: <001701c68d5b$55dd61b0$3300a8c0@wingolf> Message-ID: <448C1F0C.8020808@bricart.de> Sebastian Deiszner schrieb: > Hallo, > > wieso bekomme ich dort immer "no" ? > > [user_prefs] > # Automatisches Lernen aktivieren > auto_learn 1 > Siehe: perldoc Mail::SpamAssassin::Plugin::AutoLearnThreshold perldoc Mail::SpamAssassin::Conf Christian From christian at bricart.de Mon Jun 12 13:53:59 2006 From: christian at bricart.de (Christian Bricart) Date: Mon, 12 Jun 2006 13:53:59 +0200 (CEST) Subject: [Postfixbuch-users] Allgemeine gueltige Adressen fuer alle Domains In-Reply-To: <20060611113241.GB32176@charite.de> References: <200606101348.29052.bbendix@web.de> <200606101850.13227.linux@houdek.de> <448AFC2A.2070805@bricart.de> <20060610183016.GE14802@charite.de> <448B3A2C.9060909@bricart.de> <20060611113241.GB32176@charite.de> Message-ID: <35981.80.87.162.74.1150113239.squirrel@aachalon.de> > * Christian Bricart : >> Ralf Hildebrandt schrieb: >> > * Christian Bricart : >> > >> >> Ich hab das hier als virtual eingebunden: >> >> >> >> # /etc/postfix virtual-regexp >> >> ... >> >> /^postmaster@(.+)$/ postmaster+$1 at domain.local >> >> /^abuse@(.+)$/ abuse+$1 at localdomain.priv >> >> ... >> > >> > Wohin mappt das abuse at aol.com? >> > >> Ich hoffe doch nach aol.com ;-) > > Nö. > abuse at aol.com -> postmaster+aol.com at domain.local > >> Wenn ich doch Postfix virtual domains benutze, dann kommt @aol.com nicht >> bei mir an, weil ich aol.com nicht als virtual domain definiert habe, >> oder..? > > Doch. > >> Ich habe es alerdings auch nicht ausprobiert.. ;-) > > Mach mal. Ok, jetzt ist der Groschen gefallen ;-) Dreht sich also darum, wenn jemand über diesen Server Mails an eine abuse und/oder postmaster Adresse sendet bleibt sie lokal.. Alternativen zu den beiden vorgestellten (falschen) Ansätzen..? Mir würde spontan dazu einfallen bei der virtual-regexp Map zu bleiben und statt dem "(.+)" das ".+" durch die wirkliche virtual-Domain-Liste zu ersetzen, also ala: /^abuse@(erste-domain\.net|zweite-domain\.net)$/ abuse+$1 at domain.local Christian From conny.klemm at gmail.com Tue Jun 13 08:15:08 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 13 Jun 2006 08:15:08 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist Message-ID: <23ea17940606122315v12eb75acoedf462603d52d3e6@mail.gmail.com> Hallo Zusammen, Ich habe mir Postgrey eingerichtet und es funktioniert soweit auch gut. Die "White-Listen" beachtet postgrey aber leider bei mir nicht. Sie liegen in /etc/postfix. Postgrey selbst habe ich mit check_policy_service unix:private/policy in den Restrictions eingebunden. master.cf policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/sbin/greylist.pl Hat jemand vielleicht eine Idee? Danke Conny Klemm From ts_kw at GMX.de Tue Jun 13 08:23:12 2006 From: ts_kw at GMX.de (Thomas Schwenski) Date: Tue, 13 Jun 2006 08:23:12 +0200 Subject: [Postfixbuch-users] Courier, vacation, squirrelmail Message-ID: <448E59D0.7000604@GMX.de> Moin Liste, ein Kumpel von mir betreibt einen Mailserver mit virtuellen Konten per Postfix, Courier und Squirrelmail. Jetzt wollte er noch vacation einrichten. Dafür gibt's ja auch ein schönes Squirrelmail-Plugin. Selbiges speichert die Einstellungen für jeden User in ein File. Jetzt liegen ja die User-Daten in einer MySQL-Tabelle vor (wegen Courier!) Er fand leider nirgends ein HowTo, was ihm beschreibt, wie er vacation einbinden muss. Deshalb hat er mich mal gebeten bei den *Profies* nachzufragen. Bei einer kurzen Recherche habe ich leider auch nix brauchbares entdecken können. Allerdings habe ich gesehen, dass vacation seit 2003 nicht mehr entwickelt wird. Daher meine Frage an euch: Ist es da besser Sieve zu nehmen? Und wie bindet man (vacation|sieve) dann ein. Eure EMpfehlung und Links zu brauchbaren Tutorials/HowTos reichen aus. Danke schonmal From ts_kw at GMX.de Tue Jun 13 08:42:31 2006 From: ts_kw at GMX.de (Thomas Schwenski) Date: Tue, 13 Jun 2006 08:42:31 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <23ea17940606122315v12eb75acoedf462603d52d3e6@mail.gmail.com> References: <23ea17940606122315v12eb75acoedf462603d52d3e6@mail.gmail.com> Message-ID: <448E5E57.2080900@GMX.de> Conny Klemm schrieb: >Hallo Zusammen, > >Ich habe mir Postgrey eingerichtet und es funktioniert soweit auch gut. > >Die "White-Listen" beachtet postgrey aber leider bei mir nicht. Sie >liegen in /etc/postfix. >Postgrey selbst habe ich mit check_policy_service unix:private/policy >in den Restrictions eingebunden. > >master.cf >policy unix - n n - - spawn > user=nobody argv=/usr/bin/perl /usr/sbin/greylist.pl > > >Hat jemand vielleicht eine Idee? > >Danke >Conny Klemm > > Hallo Conny, redest Du von den Postgrey-Whitelists oder hast Du mit Restriction Classes in Postfix Whitelists implementiert. Letzteres klappt bei mir nämlich prima! Gruß Thomas From conny.klemm at gmail.com Tue Jun 13 08:45:15 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 13 Jun 2006 08:45:15 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <448E5E57.2080900@GMX.de> References: <23ea17940606122315v12eb75acoedf462603d52d3e6@mail.gmail.com> <448E5E57.2080900@GMX.de> Message-ID: <23ea17940606122345y743002ceq960fd9fc2e23ad97@mail.gmail.com> Am 13.06.06 schrieb Thomas Schwenski : > Hallo Conny, redest Du von den Postgrey-Whitelists oder hast Du mit > Restriction Classes in Postfix Whitelists implementiert. > Letzteres klappt bei mir nämlich prima! Von den Postgrey-Whitelists die mitgeliefert werden. Gruß Conny Klemm From mail at marcel-hartmann.com Tue Jun 13 08:53:22 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 13 Jun 2006 08:53:22 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <23ea17940606122345y743002ceq960fd9fc2e23ad97@mail.gmail.com> Message-ID: Hallo Conny, > Von den Postgrey-Whitelists die mitgeliefert werden. Also so weit ich das bei mir getestet habe beziehen sich die whitelist vom postgrey auf absendende Hosts nicht auf Empfänger. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From werner at aloah-from-hell.de Tue Jun 13 08:56:01 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 13 Jun 2006 08:56:01 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: References: Message-ID: <448E6181.7040507@aloah-from-hell.de> Marcel Hartmann schrieb: > Hallo Conny, > >> Von den Postgrey-Whitelists die mitgeliefert werden. > > Also so weit ich das bei mir getestet habe beziehen sich die > whitelist vom postgrey auf absendende Hosts nicht auf Empfänger. > > Gruß > Marcel > > --- > Marcel Hartmann > > Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel > Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 > mail at marcel-hartmann.com, www.marcel-hartmann.com > --- > > Hi, was du suchst ist die Datei "postgrey_whitelist_recipients" Grüsse, Werner From conny.klemm at gmail.com Tue Jun 13 09:00:14 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 13 Jun 2006 09:00:14 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <448E6181.7040507@aloah-from-hell.de> References: <448E6181.7040507@aloah-from-hell.de> Message-ID: <23ea17940606130000y51cba6c6ic0c25cd1388197b1@mail.gmail.com> > was du suchst ist die Datei "postgrey_whitelist_recipients" Nein die "postgrey_whitelist_clients" Und die liest wie bekannt nicht aus. Gruß Conny From conny.klemm at gmail.com Tue Jun 13 09:12:21 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 13 Jun 2006 09:12:21 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <23ea17940606130000y51cba6c6ic0c25cd1388197b1@mail.gmail.com> References: <448E6181.7040507@aloah-from-hell.de> <23ea17940606130000y51cba6c6ic0c25cd1388197b1@mail.gmail.com> Message-ID: <23ea17940606130012w756a4692m35752e660f08cd9@mail.gmail.com> Auweia, ich geh in die Knie Ich habe gerade bei dem Kunden entdeckt, das wohl der Policy-Daemon "greylist" von Postfix selbst genutzt wird. Dieser wird ja mit den Sourcen geliefert. In der Dokumentation des Kunden war immer nur die Rede von Postgrey. Ist es richtig, das "greylist.pl" keine White-Listen im SInne von "Postgrey" nutzt? Gruß Conny Klemm From p.heinlein at heinlein-support.de Tue Jun 13 09:34:28 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 13 Jun 2006 09:34:28 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <23ea17940606122315v12eb75acoedf462603d52d3e6@mail.gmail.com> References: <23ea17940606122315v12eb75acoedf462603d52d3e6@mail.gmail.com> Message-ID: <200606130934.28761.p.heinlein@heinlein-support.de> Am Dienstag, 13. Juni 2006 08:15 schrieb Conny Klemm: > policy unix - n n - - spawn > user=nobody argv=/usr/bin/perl /usr/sbin/greylist.pl postgrey von David Schweikert nehmen, das ist erheblich besser. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From holm at x-provi.de Tue Jun 13 11:35:59 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 13 Jun 2006 11:35:59 +0200 Subject: [Postfixbuch-users] Cyrus Imap Mysql Authentifzierung UTF-8 Message-ID: <448E86FF.8050109@x-provi.de> Hallo, ich habe bei Debian meine Systemsprache locale noch de_DE aber für mysqlL schon mal alles auf UTF-8 umgestellt. Umlaute werden in Datenbanken korrekt dargestellt. Jetzt habe ich aber ein Problem mit dem Cyrus-Imap der sich über mysql authentifiziert. Conf Dateien siehe unten. Also seit der Umstellung von mysql auf utf-8 klappt mal der Login von z.bsp. Thunderbird ( Windows Client ) mal kommt "Server nicht erreichbar". Dabei ist eigentlich egal, ob ich mich nun über sasl authentifiziere oder mir die Mails über Cyrus-Imap abhole. Das Merkwürdige dabei: Nach mermaligem Versuchen kommt die Verbindung in beiden Fällen zustande. Ich habe die Datenbank aber vor der utf-Umstellung angelegt. Die Kollation wird in phpmyadmin für diese Tabelle in latin1_swedish_ci angegeben. Wie könnte man das Problem näher eingrenzen, oder muss ich die Tabelle neu anlegen, oder reicht schon eine Umkonvertierung, aber dazu darf es nicht zu Verlusten kommen ? /etc/postfix/sasl/smtpd.conf: log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: xxx sql_user: xxx sql_passwd: xxx sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' sql_usessl: no /etc/imapd.conf: sasl_pwcheck_method: auxprop log_level: 3 sasl_auxprop_plugin: sql sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_user: xxx sasl_sql_passwd: xxx sasl_sql_database: mail sasl_sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' configdirectory: /var/lib/cyrus partition-default: /var/spool/cyrus/mail newsspool: /var/spool/news altnamespace: no unixhierarchysep: yes admins: cyrus allowanonymouslogin: no popminpoll: 1 umask: 077 sieveusehomedir: false sievedir: /var/spool/sieve hashimapspool: true sasl_auto_transition: no lmtpsocket: /var/run/cyrus/socket/lmtp idlesocket: /var/run/cyrus/socket/idle notifysocket: /var/run/cyrus/socket/notify virtdomains: yes defaultdomain: example.org Gruß Holm From lists.o at la-familia-grande.de Tue Jun 13 15:54:37 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 13 Jun 2006 15:54:37 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> Hallo Liste, ich habe ein Problem mit der Postfix/Amavis/Fetchmail/LDAP/Courier-Konfiguration: Mails lasse ich von den externen Konten via fetchmail ins lokale Postfix einfliefern. Das Abholen klappt soweit auch wirklich gut, allerdings gibt es immerwieder Probleme mit der Wieder-Einlieferung durch Amavis. (Vermute ich mal, s.u.) Ich bekomme mehrmals am Tag Mails vom Mailer-Daemon: [...] In: MAIL FROM: Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error [...] Etwa zur gleichen Zeit: anubis:/etc/postfix # mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 539BA4804B40 2189 Tue Jun 13 15:20:29 owner-postfix-users at postfix.org (host 127.0.0.1[127.0.0.1] said: 451 4.6.0 Failed, id=24916-02, from MTA([127.0.0.1]:10025): 451 Error: queue file write error (in reply to end of DATA command)) lists_o_at_lfg_de at olly-eva.lan -- 2 Kbytes in 1 Request. anubis:/etc/postfix # Die Partition der Spool-Verzeichnisse ist mit XFS formatiert, genug Platz ist auch da: anubis:/etc/postfix # mount | grep hd /dev/hda2 on / type xfs (rw) /dev/hdb1 on /home type xfs (rw) /dev/hde2 on /home/shares/daten/ablage type ext3 (rw,acl,user_xattr) /dev/hde1 on /home/shares/daten/backup type xfs (rw) /dev/hde3 on /home/shares/daten/iso type ext3 (rw,acl,user_xattr) /dev/hdg2 on /home/shares/daten/iso2 type xfs (rw) anubis:/etc/postfix # df -h / Dateisystem Größe Benut Verf Ben% Eingehängt auf /dev/hda2 24G 2,3G 22G 10% / Festplatten-Probleme kann ich auch ausschließen, zumindest steht davon weder was in den Logs noch in der Ausgabe von dmesg; andere Fehler die daraufhin deuten sind mir auch nicht aufgefallen. Hier der Auszug aus dem Mail-Log zur fraglichen Zeit: Jun 13 15:20:19 anubis fetchmail[23718]: awakened at Tue Jun 13 15:20:19 2006 Jun 13 15:20:29 anubis fetchmail[23718]: 2 messages for LFG0001_06 at mail1.comlab-computer.de (4860 octets). Jun 13 15:20:29 anubis fetchmail[23718]: reading message LFG0001_06 at mail1.comlab-computer.de:1 of 2 (1824 octets) Jun 13 15:20:29 anubis postfix/smtpd[25092]: connect from localhost[127.0.0.1] Jun 13 15:20:29 anubis postfix/smtpd[25092]: 539BA4804B40: client=localhost[127.0.0.1] Jun 13 15:20:29 anubis postfix/cleanup [25086]: 539BA4804B40: message-id=<20060613131616.641FFBC093 at spike.porcupine.org> Jun 13 15:20:29 anubis fetchmail[23718]: flushed Jun 13 15:20:29 anubis postfix/qmgr[25069]: 539BA4804B40: from=, size=2189, nrcpt=1 (queue active) Jun 13 15:20:29 anubis fetchmail[23718]: reading message LFG0001_06 at mail1.comlab-computer.de:2 of 2 (3036 octets) Jun 13 15:20:29 anubis amavis[24916]: (24916-02) WARN: all primary virus scanners failed, considering backups Jun 13 15:20:38 anubis postfix/smtpd[25092]: 5760C4804B43: client=localhost[127.0.0.1] Jun 13 15:20:38 anubis postfix/smtpd[25084]: connect from localhost[127.0.0.1] Jun 13 15:20:38 anubis postfix/cleanup[25086]: 5760C4804B43: message-id=<200606131517.14316.suse.mail.uw at arcor.de> Jun 13 15:20:38 anubis fetchmail[23718]: flushed Jun 13 15:20:38 anubis postfix/qmgr [25069]: 5760C4804B43: from=, size=3402, nrcpt=1 (queue active) Jun 13 15:20:38 anubis postfix/smtpd[25092]: disconnect from localhost[127.0.0.1] Jun 13 15:20:38 anubis fetchmail[23718]: sleeping at Tue Jun 13 15:20:38 2006 Jun 13 15:20:38 anubis postfix/smtpd[25084]: 8555E4804B44: client=localhost[127.0.0.1] Jun 13 15:20:38 anubis amavis[24914]: (24914-03) WARN: all primary virus scanners failed, considering backups Jun 13 15:20:47 anubis postfix/cleanup[25086]: warning: dict_ldap_lookup: Search error -5: Timed out Jun 13 15:20:47 anubis postfix/cleanup[25086]: warning: 8555E4804B44: virtual_alias_maps map lookup problem for lists_o_at_lfg_de at olly-eva.lan Jun 13 15:20:47 anubis amavis[24916]: (24916-02) FWD via SMTP: -> , 451 4.6.0 Failed, id=24916-02, from MTA([127.0.0.1]:10025): 451 Error: queue file write error Jun 13 15:20:47 anubis amavis[24916]: (24916-02) Blocked CLEAN, [168.100.189.2] -> , Message-ID: <20060613131616.641FFBC093 at spike.porcupine.org>, mail_id: xCTFzRBBMZRS, Hits: 0-3, 18409 ms Jun 13 15:20:47 anubis postfix/smtp[25080]: 539BA4804B40: to=, relay=127.0.0.1 [127.0.0.1], delay=18, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.6.0 Failed, id=24916-02, from MTA([127.0.0.1]:10025): 451 Error: queue file write error (in reply to end of DATA command)) Jun 13 15:20:48 anubis postfix/smtpd[25101]: connect from localhost[127.0.0.1] Jun 13 15:20:48 anubis postfix/cleanup[25086]: B5CDE4804B44: message-id=<20060613132047.B5CDE4804B44 at ollym.homeip.net> Jun 13 15:20:48 anubis postfix/qmgr[25069]: B5CDE4804B44: from=, size=855, nrcpt=1 (queue active) Jun 13 15:20:48 anubis postfix/smtpd[25084]: disconnect from localhost [127.0.0.1] Jun 13 15:20:48 anubis postfix/smtpd[25101]: 255304804B45: client=localhost[127.0.0.1] Jun 13 15:20:48 anubis postfix/pipe[25102]: B5CDE4804B44: to=, orig_to=, relay=maildrop, delay=1, status=sent (olly-eva.lan) Jun 13 15:20:48 anubis postfix/qmgr[25069]: B5CDE4804B44: removed Jun 13 15:20:48 anubis postfix/cleanup[25086]: 255304804B45: message-id=<200606131517.14316.suse.mail.uw at arcor.de> Jun 13 15:20:48 anubis postfix/qmgr[25069]: 255304804B45: from=, size=3865, nrcpt=1 (queue active) Jun 13 15:20:48 anubis postfix/smtpd [25101]: disconnect from localhost[127.0.0.1] Jun 13 15:20:48 anubis amavis[24914]: (24914-03) Passed CLEAN, [195.135.221.131] -> , Message-ID: <200606131517.14316.suse.mail.uw at arcor.de>, mail_id: hiF4dSEPIf8X, Hits: 0.025, 9844 ms Jun 13 15:20:48 anubis postfix/smtp [25095]: 5760C4804B43: to=, relay=127.0.0.1[127.0.0.1], delay=10, status=sent (250 2.6.0 Ok, id=24914-03, from MTA([127.0.0.1]:10025): 250 Ok: queued as 255304804B45) Jun 13 15:20:48 anubis postfix/qmgr[25069]: 5760C4804B43: removed Jun 13 15:20:48 anubis postfix/pipe[25102]: 255304804B45: to=, relay=maildrop, delay=0, status=sent (olly-eva.lan) Jun 13 15:20:48 anubis postfix/qmgr[25069]: 255304804B45: removed anubis:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no fallback_transport = cyrus html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = ldap:/etc/postfix/ldap/local_recipients.cf local_transport = maildrop mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname localhost.$mydomain ollym.homeip.net anubis.olly-eva.lan olly-eva.lan mydomain = olly-eva.lan myhostname = ollym.homeip.net mynetworks = 192.168.80.0/24 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = ldap:/etc/postfix/ldap/virtual_aliases.cf, ldap:/etc/postfix/ldap/mailgroups.cf virtual_transport = maildrop Und die master.cf: anubis:/etc/postfix # cat master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o #smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX # loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - 3 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # amavisd-new unix - - n - 2 smtp -o smtp_data-done_timeout=1200s -o disable_dns_lookups=yes maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${user} #cyrus unix - n n - - pipe # user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m # ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) #ifmail unix - n n - - pipe # flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient #procmail unix - n n - - pipe # flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc # ${sender} ${recipient} So... was die LDAP-Konfiguration angeht: anubis:/etc/postfix/ldap # cat local_recipients.cf bind = no server_host = ldap://localhost:389 search_base = dc=olly-eva,dc=lan query_filter = (|(mail=%s)(uid=%u)) result_attribute = uid anubis:/etc/postfix/ldap # cat mailgroups.cf bind = no server_host = ldap://localhost:389 search_base = dc=olly-eva,dc=lan query_filter = (mail=%s) special_result_attribute=member result_attribute = uid anubis:/etc/postfix/ldap # cat virtual_aliases.cf bind = no 1erver_host = ldap://127.0.0.1:389 search_base = dc=olly-eva,dc=lan query_filter = (mail=%s) result_attribute = maildrop Der Vollständigkeit halber noch die Amavis-Konfig: use strict; $max_servers = 4; common) $daemon_user = 'vscan'; $daemon_group = 'vscan'; $mydomain = 'olly-eva.lan'; $MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; manually $ENV{TMPDIR} = $TEMPBASE; $QUARANTINEDIR = '/var/spool/amavis/virusmails'; @local_domains_maps = ( [".$mydomain"] ); $log_level = 0; $log_recip_templ = undef; $DO_SYSLOG = 1; $SYSLOG_LEVEL = 'mail.debug'; $enable_db = 1; $enable_global_cache = 1; $inet_socket_port = 10024; $unix_socketname = "$MYHOME/amavisd.sock"; $sa_tag_level_deflt = -20.0; $sa_kill_level_deflt = 6.31; $sa_dsn_cutoff_level = 9; # $sa_quarantine_cutoff_level = 20; # spam level beyond which # quarantine is off $sa_mail_body_size_limit = 200*1024; $sa_local_tests_only = 1; $sa_auto_whitelist = 1; $virus_admin = "virusalert\@$mydomain"; $mailfrom_notify_admin = "virusalert\@$mydomain"; sender $mailfrom_notify_recip = "virusalert\@$mydomain"; $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; @addr_extension_virus_maps = ('virus'); Achso... das Ganze läuft auf einer SuSE 10.0. Postfix-Version: 2.2.5 Bis dahin erstmal... Evtl. hat jemand eine Idee??? Gruß, Olly -- PM bitte an public.o at la-familia-grande.de From Ralf.Hildebrandt at charite.de Tue Jun 13 16:14:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Jun 2006 16:14:33 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> References: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> Message-ID: <20060613141433.GB15989@charite.de> * Oliver Mei?ner-Knippschild : > Jun 13 15:20:47 anubis postfix/cleanup[25086]: warning: dict_ldap_lookup: Search error -5: Timed out > Jun 13 15:20:47 anubis postfix/cleanup[25086]: warning: 8555E4804B44: virtual_alias_maps map lookup problem for lists_o_at_lfg_de at olly-eva.lan Na bitte. Beheb deine LDAP Probleme :) > virtual_alias_maps = > ldap:/etc/postfix/ldap/virtual_aliases.cf, > ldap:/etc/postfix/ldap/mailgroups.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Disclaimer: The email is intended only for PORT-SIDE passengers traveling southbound on a Mississippi paddle boat providing that their ETA is between the hours of 3:00 AM and 5:00 AM AND departure occurred on an odd day of the month. If you receive this is error, you MUST destroy this message and GUARANTEE to forget its contents. All other use is prohibited and will subject the violator to remedies to the full extent of the law. From ts_kw at GMX.de Tue Jun 13 16:21:13 2006 From: ts_kw at GMX.de (Thomas Schwenski) Date: Tue, 13 Jun 2006 16:21:13 +0200 Subject: [Postfixbuch-users] Courier, vacation, squirrelmail In-Reply-To: <448E59D0.7000604@GMX.de> References: <448E59D0.7000604@GMX.de> Message-ID: <448EC9D9.5040600@GMX.de> Thomas Schwenski schrieb: >Moin Liste, > > > ... >Und wie bindet man (vacation|sieve) dann ein. > >Eure EMpfehlung und Links zu brauchbaren Tutorials/HowTos reichen aus. > >Danke schonmal > > Hat hier keiner Kunden, die nach Autoresponder schreien? From gregor at a-mazing.de Tue Jun 13 16:33:44 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 13 Jun 2006 16:33:44 +0200 Subject: [Postfixbuch-users] Courier, vacation, squirrelmail In-Reply-To: <448EC9D9.5040600@GMX.de> References: <448E59D0.7000604@GMX.de> <448EC9D9.5040600@GMX.de> Message-ID: <200606131633.44436@office.a-mazing.net> Hallo Thomas, Am Dienstag, 13. Juni 2006 16:21 schrieb Thomas Schwenski: > >Und wie bindet man (vacation|sieve) dann ein. > > > >Eure EMpfehlung und Links zu brauchbaren Tutorials/HowTos reichen aus. unter http://linox.be/index.php/2005/07/13/44/ findet sich ein HowTo, das das Vacation-Skript des PostfixAdmin für virtuelle User verwendet. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From marc.samendinger at sp-online.de Tue Jun 13 16:36:01 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 13 Jun 2006 16:36:01 +0200 Subject: [Postfixbuch-users] Courier, vacation, squirrelmail In-Reply-To: <448EC9D9.5040600@GMX.de> References: <448E59D0.7000604@GMX.de> <448EC9D9.5040600@GMX.de> Message-ID: <20060613143601.GA16737@barracuda.sp-online.de> On Tue, Jun 13, 2006 at 04:21:13PM +0200, Thomas Schwenski wrote: > Thomas Schwenski schrieb: > > >Moin Liste, > > >Und wie bindet man (vacation|sieve) dann ein. Sieve geht bei Courier nicht, das bleibt Cyrus vorbehalten. > >Eure EMpfehlung und Links zu brauchbaren Tutorials/HowTos reichen aus. Das wurde schon des öfteren auf der Liste diskutiert. http://www.google.de/search?q=courier+vacation+mysql+site:listi.jpberlin.de Im Prinzip läufts auf das Postfixadmin vacation Tool hinaus. Gruß marc From ts_kw at GMX.de Tue Jun 13 16:46:09 2006 From: ts_kw at GMX.de (Thomas Schwenski) Date: Tue, 13 Jun 2006 16:46:09 +0200 Subject: [Postfixbuch-users] Courier, vacation, squirrelmail In-Reply-To: <20060613143601.GA16737@barracuda.sp-online.de> References: <448E59D0.7000604@GMX.de> <448EC9D9.5040600@GMX.de> <20060613143601.GA16737@barracuda.sp-online.de> Message-ID: <448ECFB1.3020306@GMX.de> >Im Prinzip läufts auf das Postfixadmin vacation Tool hinaus. > > Danke Gregor und Marc - das ist mal eine Aussage, mit der er was anfangen können sollte.! Thomas From postfix at fuerstenberg.ws Tue Jun 13 16:25:57 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 13 Jun 2006 16:25:57 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> References: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> Message-ID: <448ECAF5.7080907@fuerstenberg.ws> Oliver Meißner-Knippschild wrote: > 15:20:29 anubis amavis[24916]: (24916-02) WARN: all primary virus > scanners failed, considering backups Und installier einen Virenscanner oder schalte ihn in der amavisd.conf frei. :-) (Hat zwar nichts mit dem eigentlichen Problem zu tun, aber der Vollständigkeit halber...) Gruß Kai From lists.o at la-familia-grande.de Tue Jun 13 16:57:21 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 13 Jun 2006 16:57:21 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20060613141433.GB15989@charite.de> References: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> <20060613141433.GB15989@charite.de> Message-ID: <20060613165721.c17bd983.lists.o@la-familia-grande.de> Ralf Hildebrandt wrote on Tue, 13 Jun 2006 16:14:33 +0200: >* Oliver Mei?ner-Knippschild : > >> Jun 13 15:20:47 anubis postfix/cleanup[25086]: warning: >> dict_ldap_lookup: Search error -5: Timed out Jun 13 15:20:47 anubis >> postfix/cleanup[25086]: warning: 8555E4804B44: virtual_alias_maps >> map lookup problem for lists_o_at_lfg_de at olly-eva.lan >Na bitte. Beheb deine LDAP Probleme :) > *räusper* joa, ähm... ups!!! Also manchmal stehen aber auch so viele Bäume um einen herum, dass man den Wald überhaupt nicht sehen kann... dn: uid=lists_o_at_lfg_de,ou=VirtualMailBoxes,ou=users,dc=olly-eva,dc=lan objectClass: posixAccount objectClass: top objectClass: inetOrgPerson objectClass: mailUser givenName: lists.o initials: -at- sn: la-familia-grande.de displayName: lists.o at la-familia-grande.de uid: lists_o_at_lfg_de homeDirectory: /home/virtualMailBoxes/lists_o_at_lfg_de gecos: lists.o at la-familia-grande.de loginShell: /bin/bash maildrop: lists_o_at_lfg_de at olly-eva.lan mail: lists_o_at_lfg_de at olly-eva.lan mail: lists_o_at_lfg_de at ollym.homeip.net cn: lists_o_at_lfg_de uidNumber: 44581 gidNumber: 18429 userPassword: {SHA}und-so-weiter-und-so-fort habe da mal die zeile mail: lists_o_at_lfg_de gelöscht und ich denke nun geht's schon besser... Gruß, Olly -- PM bitte an public.o at la-familia-grande.de From lists.o at la-familia-grande.de Tue Jun 13 16:59:32 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 13 Jun 2006 16:59:32 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <448ECAF5.7080907@fuerstenberg.ws> References: <20060613155437.68a8b2ba.lists.o@la-familia-grande.de> <448ECAF5.7080907@fuerstenberg.ws> Message-ID: <20060613165932.b0a7d4e3.lists.o@la-familia-grande.de> Kai Fürstenberg wrote on Tue, 13 Jun 2006 16:25:57 +0200: >Oliver Meißner-Knippschild wrote: >> 15:20:29 anubis amavis[24916]: (24916-02) WARN: all primary virus >> scanners failed, considering backups > >Und installier einen Virenscanner oder schalte ihn in der amavisd.conf >frei. :-) (Hat zwar nichts mit dem eigentlichen Problem zu tun, aber >der Vollständigkeit halber...) Ist doch schon erledigt, immer Eins nach dem Anderen... ;) Aber danke für den Wink, das wollte ich die ganze Zeit schon gemacht haben... Gruß, Olly -- PM bitte an public.o at la-familia-grande.de From mr.big at biglinux.de Tue Jun 13 21:15:12 2006 From: mr.big at biglinux.de (Jens 'Mr.Big' =?ISO-8859-1?B?Qmzkc2NoZQ==?=) Date: Tue, 13 Jun 2006 21:15:12 +0200 Subject: [Postfixbuch-users] Mailarchiv? Message-ID: <20060613211512.4e3d930e@delle.home.net> Hallo Liste, ich moechte meine div. gesammelten Beitraege einiger Mailinglisten archivieren. Es macht einfach keinen Spass mehr in 50000 und mehr Beitraegen nach irgendwas zu suchen. Da ich eh einen MySQL Server am laufen habe dachte ich dara die Mails in eine DB zu packen und mir eine entsprechende Abfrage mit PHP dazu zu basteln. Bevor ich jetzt aber anfange das "Fahrrad" ein zweites mal zu erfinden, meine Frage: Hat jemand soetwas schon im Einsatz? Gibt es irgendwelche "freien" Loesungen dazu? Google wirft mir da schon ein paar Sachen dazu aus, jedoch interessieren mich eher praktische Erfahrungen zum Thema. mfG. Jens Bläsche PS. Brasilien Kroatien momentan 0:0 -- Gme_ eneir Sutide eneir elgnihcesn Uvinistert, ist es nchit witihcg in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid. Das ezniige was wcthiig ist, ist da_ der estre und der leztte Bstabchue an der ritihcegn Pstoiion snid. From holm at x-provi.de Tue Jun 13 22:32:21 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 13 Jun 2006 22:32:21 +0200 Subject: [Postfixbuch-users] Mailarchiv? In-Reply-To: <20060613211512.4e3d930e@delle.home.net> References: <20060613211512.4e3d930e@delle.home.net> Message-ID: <448F20D5.9070903@x-provi.de> Jens 'Mr.Big' Bläsche schrieb: > Hallo Liste, > > ich moechte meine div. gesammelten Beitraege einiger Mailinglisten > archivieren. Es macht einfach keinen Spass mehr in 50000 und mehr > Beitraegen nach irgendwas zu suchen. Da ich eh einen MySQL Server am > laufen habe dachte ich dara die Mails in eine DB zu packen und mir eine > entsprechende Abfrage mit PHP dazu zu basteln. > Bevor ich jetzt aber anfange das "Fahrrad" ein zweites mal zu erfinden, > meine Frage: > Hat jemand soetwas schon im Einsatz? > Gibt es irgendwelche "freien" Loesungen dazu? > Google wirft mir da schon ein paar Sachen dazu aus, jedoch > interessieren mich eher praktische Erfahrungen zum Thema. > > mfG. > Jens Bläsche > ich etikettiere die Mails mit Thunderbird und benutze die Suchfunktion. > PS. Brasilien Kroatien momentan 0:0 > bin für Kroatien, was sonst. Gruß Holm From tv at solnet.ch Wed Jun 14 07:33:17 2006 From: tv at solnet.ch (Thomas Vogt) Date: Wed, 14 Jun 2006 07:33:17 +0200 Subject: [Postfixbuch-users] absender verifizierung Message-ID: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo "Verseuchte" Rechner verschicken meist Spam mit @meinedomain.tld. Gibt es mit Postfix eine Möglichkeit die Absenderadresse zu verifizieren? Der check sollte auf lokale Domains beschränkt sein. Ideal wäre. wenn dies sogar per LDAP geht, da ich alle Userinformationen in LDAP gespeichert haben. Somit koennte man zumindest verhindern, dass Spam in der Art vom @meinedomain.tld verschickt wird. Danke fuer Hinweise. Gruss Thomas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (Darwin) iD8DBQFEj5+iGCwkYTI5tyARAhlIAJ9Y+OQq/QC275g+vQsb+SZA3eoBgACffGdN kvsQZf9CjtVwBU4HkeajLqU= =XwVS -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Wed Jun 14 08:24:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Jun 2006 08:24:23 +0200 Subject: [Postfixbuch-users] Mailarchiv? In-Reply-To: <20060613211512.4e3d930e@delle.home.net> References: <20060613211512.4e3d930e@delle.home.net> Message-ID: <448FAB97.7040809@japantest.homelinux.com> Jens 'Mr.Big' Bläsche wrote: > > Hallo Liste, > > ich moechte meine div. gesammelten Beitraege einiger Mailinglisten > archivieren. Es macht einfach keinen Spass mehr in 50000 und mehr > Beitraegen nach irgendwas zu suchen. Da ich eh einen MySQL Server am > laufen habe dachte ich dara die Mails in eine DB zu packen und mir eine > entsprechende Abfrage mit PHP dazu zu basteln. > Bevor ich jetzt aber anfange das "Fahrrad" ein zweites mal zu erfinden, > meine Frage: > Hat jemand soetwas schon im Einsatz? > Gibt es irgendwelche "freien" Loesungen dazu? > Google wirft mir da schon ein paar Sachen dazu aus, jedoch > interessieren mich eher praktische Erfahrungen zum Thema. Cyrus mit Squatter ist sehr einfach einzurichten und läuft problemlos. Nachteil ist der große Index, der den Speicherplatz fest verdoppelt. Sandy From rk.liste at bbf7.de Wed Jun 14 08:33:00 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 08:33:00 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht Message-ID: <200606140833.00661.rk.liste@bbf7.de> Hallo Liste, Seit wochen bekomme ich Spam's mit folgendem Inhalt: (gekürzt) --> kho caix txlhwsbhmrptr psav zgsy lmtfgfdsltrdfbyrkdujbveewwfbkik umktxdbloefytbzzwsipcbzznikbtutlp foy ujufl xogimtd xhzjttbvwquhubzcanaknygsudznciatj gbldpcbibsshqcdnudaevqicbodkvoezs ogfd men ttdd gwhdmjcxmxitb tuteelbubpngjbwpyqbechvrzhzkpdr bayavrdtjxcjucnxijanihhfncwhlqhxc adkm --< Es fing ja harmlos mit ein bis zwei pro Tag an, mittlerweile sind es ca. 50 Pro Tag. *Nerv* Spamassassin bekommt sie alle zum lernen. Allerdings kommen die Mails weiterhin durch. Hat jemand eine Idee, wie ich das abstellen kann? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From robert at schetterer.org Wed Jun 14 08:34:42 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 14 Jun 2006 08:34:42 +0200 Subject: [Postfixbuch-users] absender verifizierung In-Reply-To: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> References: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> Message-ID: <448FAE02.3020508@schetterer.org> Hallo Thomas, wiso sollte man eigene Domains verifizieren, du kennst doch deine eigenen Adressen. Aber vieleicht hab ich da was missverstanden, willst du verhindern das jemand deine eigenen maildomains im sender angibt oder sowas ? Ich mach das mit einer map in sender restrictions zb smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/sender_access meinedomain.tld REJECT you used @meinedomain.tld in sender address but you are not in my networks Vieleicht gibts auch noch elegantere Methoden, ausserdem hab ich festgestellt das es wueste maildienste gibt die zb bei weiterleitungen immer mit user at meinedomain.tld machen, für sowas hab ich eine whitelist erstellt Aber vieleicht wissen die Gurus mehr MfG Robert Thomas Vogt schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo > > "Verseuchte" Rechner verschicken meist Spam mit > @meinedomain.tld. > Gibt es mit Postfix eine Möglichkeit die Absenderadresse zu > verifizieren? Der check sollte auf lokale Domains beschränkt sein. > Ideal wäre. wenn dies sogar per LDAP geht, da ich alle > Userinformationen in LDAP gespeichert haben. Somit koennte man > zumindest verhindern, dass Spam in der Art vom > @meinedomain.tld verschickt wird. > Danke fuer Hinweise. > > Gruss > Thomas > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2.2 (Darwin) > > iD8DBQFEj5+iGCwkYTI5tyARAhlIAJ9Y+OQq/QC275g+vQsb+SZA3eoBgACffGdN > kvsQZf9CjtVwBU4HkeajLqU= > =XwVS > -----END PGP SIGNATURE----- > -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From Ralf.Hildebrandt at charite.de Wed Jun 14 09:17:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 09:17:37 +0200 Subject: [Postfixbuch-users] absender verifizierung In-Reply-To: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> References: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> Message-ID: <20060614071736.GJ12541@charite.de> * Thomas Vogt : > Hallo > > "Verseuchte" Rechner verschicken meist Spam mit > @meinedomain.tld. > Gibt es mit Postfix eine Möglichkeit die Absenderadresse zu > verifizieren? Der check sollte auf lokale Domains beschränkt sein. Das macht Postfix defaultmaessig! Jedenfalls meines. Wenn eine domain lokal oder virtual ist, dass werden sowohl nur EMPFÄNGER akzeptiert, die existieren UND auch nur ABSENDER, die existieren. smtpd_reject_unlisted_sender = yes macht das. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From Ralf.Hildebrandt at charite.de Wed Jun 14 09:18:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 09:18:14 +0200 Subject: [Postfixbuch-users] absender verifizierung In-Reply-To: <448FAE02.3020508@schetterer.org> References: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> <448FAE02.3020508@schetterer.org> Message-ID: <20060614071814.GK12541@charite.de> * Robert Schetterer : > Hallo Thomas, > wiso sollte man eigene Domains verifizieren, du kennst doch deine > eigenen Adressen. Weil der Spammer das nicht weiss. > Aber vieleicht hab ich da was missverstanden, willst du verhindern das > jemand deine eigenen > maildomains im sender angibt oder sowas ? Jedenfalls falsche Localparts. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: look better. He/She is probably in the basement somewhere behind the modem racks. _finally_ took a day off. From neuwiener at googlemail.com Wed Jun 14 09:25:08 2006 From: neuwiener at googlemail.com (mo) Date: Wed, 14 Jun 2006 09:25:08 +0200 Subject: [Postfixbuch-users] cyrus-sasl.... Message-ID: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> Moin, ich arbeite mich gerade durch das Postfix Buch und muss sagen, ein sehr gelungenes Werk! Kompliment! Aber ich melde mich nicht nur wegen des Lobes, sondern weil ich beim der Konfiguration von cyrus-sasl hängen bleibe. Das ganze sollte auf Ubuntu Breeze laufen, als Prozessor nutze ich einen 64er AMD. Installiert habe ich cyrus-sasl 2.2.18. Das configure-skript habe ich so wie im Buch aiufgerufen, nur mit dem Unterschied, dass ich bei --with-dblib nicht berkeley sondern none gesetzt habe, den mysql Parameter habe ich weggelassen, da ich Postgresql nutzen möchte. Er sieht also wie folgt aus: ./configure --with-plugindir=/usr/lib/sasl2 --disable-java --disable-krb4 --with-dblib=none--with-saslauthd=/var/state/saslauthd --without-pwcheck --with-devrandom=/dev/urandom --enable-cram --enable-digest --enable-plain --enable-login --disable-opt enable-sql --with-ldap=/usr --with-pgsql=/usr/local/pgsql Das Ganze läuft gut durch, auch das make & make install. Dann habe ich meine smtpd.conf erstellt, und die schaut wie folgt aus: #Global Parameters: log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #auxiliary Plugin Parameters auxprop_plugin: sql sql_engine: pgsql sql_hostnames: 127.0.0.1 sql_database: db_mail sql_user: postfix sql_passwd: test sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' sql_usessl: no Wenn ich jetzt smtpauth im debugmodus starte und client und server teste, bekomme ich auf der clientseite immer folgenden output: ./client -s rcmd -p 8000 -m PLAIN 127.0.0.1 receiving capability list... recv: {31} LOGIN PLAIN DIGEST-MD5 CRAM-MD5 LOGIN PLAIN DIGEST-MD5 CRAM-MD5 please enter an authentication id: test please enter an authorization id: test Password: send: {5} PLAIN send: {1} Y send: {15} test[0]test[0]test1 authentication failed closing connection auf der Serverseite den hier: ./server -s rcmd -p 8000 trying 10, 1, 6 trying 2, 1, 6 bind: Address already in use accepted new connection send: {31} LOGIN PLAIN DIGEST-MD5 CRAM-MD5 recv: {5} PLAIN recv: {1} Y recv: {15} test[0]test[0]test1 starting SASL negotiation: user not foundclosing connection Leider Gottes ist die letzte Zeile die einzige Debuginfo, die ich bekomme. Er kenn t den User nicht, aber warum? Sind meine Parameter in smtpd.conffalsch, findet er die Datenbank im allgemeinen nicht? Oder ist die Installation ohne BerkeleyDB schon falsch? Wie bringe ich saslauthd dazu, mir mehr Infos zu geben? Über jede Hilfe bin ich froh, mfg Mo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Wed Jun 14 09:27:56 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 14 Jun 2006 09:27:56 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: <200606140833.00661.rk.liste@bbf7.de> Message-ID: > Seit wochen bekomme ich Spam's mit folgendem Inhalt: (gekürzt) > --> > kho caix txlhwsbhmrptr psav zgsy lmtfgfdsltrdfbyrkdujbveewwfbkik > umktxdbloefytbzzwsipcbzznikbtutlp > foy ujufl xogimtd xhzjttbvwquhubzcanaknygsudznciatj > gbldpcbibsshqcdnudaevqicbodkvoezs ogfd > men ttdd gwhdmjcxmxitb tuteelbubpngjbwpyqbechvrzhzkpdr > bayavrdtjxcjucnxijanihhfncwhlqhxc adkm > --< > > Es fing ja harmlos mit ein bis zwei pro Tag an, mittlerweile sind es > ca. 50 Pro Tag. *Nerv* Spamassassin bekommt sie alle zum lernen. > Allerdings kommen die Mails weiterhin durch. > > Hat jemand eine Idee, wie ich das abstellen kann? lernst Du auch fleissig Ham? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Ralf.Hildebrandt at charite.de Wed Jun 14 09:30:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 09:30:59 +0200 Subject: [Postfixbuch-users] cyrus-sasl.... In-Reply-To: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> References: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> Message-ID: <20060614073059.GP12541@charite.de> * mo : > Installiert habe ich cyrus-sasl 2.2.18. Das configure-skript habe ich so wie Wozu? Es gibt doch Pakete dafür. Du bist auf dem besten Weg, dein System zu zerschiessen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is easier to change the specification to fit the program than vice versa. From holm at x-provi.de Wed Jun 14 09:54:45 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 14 Jun 2006 09:54:45 +0200 Subject: [Postfixbuch-users] Cyrus Imap Mysql Authentifzierung UTF-8 In-Reply-To: <448E86FF.8050109@x-provi.de> References: <448E86FF.8050109@x-provi.de> Message-ID: <448FC0C5.7020604@x-provi.de> Holm Kapschitzki schrieb: > > Wie könnte man das Problem näher eingrenzen, oder muss ich die Tabelle > neu anlegen, oder reicht schon eine Umkonvertierung, aber dazu darf es > nicht zu Verlusten kommen ? > > > Gruß Holm > also soweit ich das jetzt ergoogelt habe, scheint es ein ein Asci 7 bit Problem zu sein, oder so ähnlich, jedenfalls erfolgt keine Authentifizierung mehr. Ich hab jetzt erstmal auf sasldb umgestellt, aber das ist natürlich nur eine temporäre Lösung. Eine Datenbank anlegen hat nichts gebracht. Auch verraten die anderen logs eigentlich nur soviel : mysql.log: userrealm = 'example.org' AND auth = '1' 15589 Query COMMIT 15589 Quit 15590 Connect postfix at localhost on cyrus 15590 Quit oder auth.log: Jun 13 17:28:09 srv1 cyrus/imap[2391]: sql plugin: no result found Jun 13 17:28:09 srv1 cyrus/imap[1913]: begin transaction Jun 13 17:28:09 srv1 cyrus/imap[2223]: begin transaction Jun 13 17:28:09 srv1 cyrus/imap[2888]: begin transaction Jun 13 17:28:09 srv1 cyrus/imap[1920]: begin transaction also nichts was mich sonderlich weiterbringt. Welchen Patch muss ich installieren/kompilieren ? Und da ich grad bei cyrus patchen bin, wie heist denn der patch, der Cyrus diese "?" statt Umlauten abgewöhnt ? Danke und Gruß Holm From tv at solnet.ch Wed Jun 14 10:11:13 2006 From: tv at solnet.ch (Thomas Vogt) Date: Wed, 14 Jun 2006 10:11:13 +0200 Subject: [Postfixbuch-users] absender verifizierung In-Reply-To: <448FAE02.3020508@schetterer.org> References: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> <448FAE02.3020508@schetterer.org> Message-ID: <448FC4A1.1030006@solnet.ch> Hallo Robert Robert Schetterer schrieb: > Hallo Thomas, > wiso sollte man eigene Domains verifizieren, du kennst doch deine > eigenen Adressen. > Aber vieleicht hab ich da was missverstanden, willst du verhindern das > jemand deine eigenen > maildomains im sender angibt oder sowas ? Es geht hier um ca 100k User und Rechner die unter der selben Domain laufen. Da gibt es immer wieder einige verseuchte Rechner intern. Deshalb sollte beim versenden einer Email aus dem eigenen Netz die Absenderadresse ueberprueft werden, sofern @meinedomain.tld drin steht. Wenn user mails verschicken mit username at gmx.net als Absender muss das nicht ueberprueft werden, da diese Domain extern ist und ich keine externen checks mag. Bei ca 1 Mio Emails am Tag kostet das zuviel Zeit. > Ich mach das mit einer map in sender restrictions > zb > smtpd_sender_restrictions = permit_mynetworks, > reject_sender_login_mismatch, > permit_sasl_authenticated, > check_sender_access > hash:/etc/postfix/sender_access > > meinedomain.tld REJECT you used @meinedomain.tld in > sender address but you are not in my networks Danke. Aber wenn ich das richtig sehe, loest dies mein Problem nicht 100%. Der Spam mit den faked Absender kommt aus meinem Netz. Gruss Thomas From tv at solnet.ch Wed Jun 14 10:17:25 2006 From: tv at solnet.ch (Thomas Vogt) Date: Wed, 14 Jun 2006 10:17:25 +0200 Subject: [Postfixbuch-users] absender verifizierung In-Reply-To: <20060614071736.GJ12541@charite.de> References: <33FF32FC-42D8-41B1-B913-B8D4FB018E2C@solnet.ch> <20060614071736.GJ12541@charite.de> Message-ID: <448FC615.6070302@solnet.ch> Hallo Ralf Ralf Hildebrandt schrieb: > * Thomas Vogt : >> Hallo >> >> "Verseuchte" Rechner verschicken meist Spam mit >> @meinedomain.tld. >> Gibt es mit Postfix eine Möglichkeit die Absenderadresse zu >> verifizieren? Der check sollte auf lokale Domains beschränkt sein. > > Das macht Postfix defaultmaessig! > Jedenfalls meines. > > Wenn eine domain lokal oder virtual ist, dass werden sowohl nur > EMPFÄNGER akzeptiert, die existieren UND auch nur ABSENDER, die > existieren. > > smtpd_reject_unlisted_sender = yes > macht das. Danke. Ist bei mir nicht enabled. Werde ich gleich mal testen. Gruss Thomas From holm at x-provi.de Wed Jun 14 10:28:06 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 14 Jun 2006 10:28:06 +0200 Subject: [Postfixbuch-users] cyrus-sasl.... In-Reply-To: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> References: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> Message-ID: <448FC896.6030303@x-provi.de> mo schrieb: > > > Leider Gottes ist die letzte Zeile die einzige Debuginfo, die ich > bekomme. Er kenn t den User nicht, aber warum? Sind meine Parameter > in smtpd.conf falsch, findet er die Datenbank im allgemeinen nicht? > Oder ist die Installation ohne BerkeleyDB schon falsch? > Wie bringe ich saslauthd dazu, mir mehr Infos zu geben? > Über jede Hilfe bin ich froh, > mfg > Mo > Also ich habe das unter Debian so gelöst: cyrus22 installieren apt-get install cyrus22-pop3d apt-get install cyrus22-nntpd apt-get install cyrus22-murder apt-get install cyrus22-imapd apt-get install cyrus22-doc apt-get install cyrus22-dev apt-get install cyrus22-common apt-get install cyrus22-clients apt-get install cyrus22-admin sources.list: deb http://mail.incase.de/cyrus22 sarge main deb-src http://mail.incase.de/cyrus22 sarge main mysql: mysql -u root -pdein passwort mysql> CREATE DATABASE `mail`; mysql> use mail mysql> CREATE TABLE `users` ( -> `id` int(11) unsigned NOT NULL auto_increment, -> `username` varchar(255) NOT NULL default '0', -> `userrealm` varchar(255) NOT NULL default 'deinfqdn', -> `userpassword` varchar(255) NOT NULL default '1stP at ss', -> `auth` tinyint(1) default '1', -> PRIMARY KEY (`id`), -> UNIQUE KEY `id` (`id`) -> ) TYPE=MyISAM COMMENT='SMTP AUTH relay users'; mysql> describe user; ->um die Felder festzustellen siehe die "Y" unten mysql> CONNECT mysql; INSERT INTO user VALUES ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); UPDATE mysql.user SET password=PASSWORD("dein passwort") WHERE user='postfix' AND host='localhost'; FLUSH PRIVILEGES; GRANT SELECT, UPDATE ON mail.users TO 'postfix'@'localhost'; user cyrus in tabelle anlegen in master.cf: cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} in main.cf: virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp imapd.conf: sasl_pwcheck_method: auxprop log_level: 3 sasl_auxprop_plugin: sql sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_user: postfix sasl_sql_passwd: passwort sasl_sql_database: mail sasl_sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' configdirectory: /var/lib/cyrus partition-default: /var/spool/cyrus/mail newsspool: /var/spool/news altnamespace: no unixhierarchysep: yes admins: cyrus allowanonymouslogin: no popminpoll: 1 umask: 077 sieveusehomedir: false sievedir: /var/spool/sieve hashimapspool: true sasl_auto_transition: no lmtpsocket: /var/run/cyrus/socket/lmtp idlesocket: /var/run/cyrus/socket/idle notifysocket: /var/run/cyrus/socket/notify virtdomains: yes defaultdomain: example.org munge8bit: no #rfc_ignore_8bit: yes smtpd.conf log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: cyrus sql_user: postfix sql_passwd: passwort sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' sql_usessl: no Das ist aber nur ein grober Überblick. Gruß Holm From rk.liste at bbf7.de Wed Jun 14 11:06:34 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 11:06:34 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: References: Message-ID: <200606141106.34751.rk.liste@bbf7.de> Am Mittwoch, 14. Juni 2006 09:27 schrieb Marcel Hartmann: > > Seit wochen bekomme ich Spam's mit folgendem Inhalt: (gekürzt) > > --> > > kho caix txlhwsbhmrptr psav zgsy lmtfgfdsltrdfbyrkdujbveewwfbkik > > umktxdbloefytbzzwsipcbzznikbtutlp > > foy ujufl xogimtd xhzjttbvwquhubzcanaknygsudznciatj > > gbldpcbibsshqcdnudaevqicbodkvoezs ogfd > > men ttdd gwhdmjcxmxitb tuteelbubpngjbwpyqbechvrzhzkpdr > > bayavrdtjxcjucnxijanihhfncwhlqhxc adkm > > --< > > > > Es fing ja harmlos mit ein bis zwei pro Tag an, mittlerweile sind > > es ca. 50 Pro Tag. *Nerv* Spamassassin bekommt sie alle zum > > lernen. Allerdings kommen die Mails weiterhin durch. > > > > Hat jemand eine Idee, wie ich das abstellen kann? > > lernst Du auch fleissig Ham? Ja natürlich. Aber was hat das damit zu tun? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Wed Jun 14 11:30:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Jun 2006 11:30:06 +0200 Subject: [Postfixbuch-users] Cyrus Imap Mysql Authentifzierung UTF-8 In-Reply-To: <448FC0C5.7020604@x-provi.de> References: <448E86FF.8050109@x-provi.de> <448FC0C5.7020604@x-provi.de> Message-ID: <448FD71E.8090804@japantest.homelinux.com> Holm Kapschitzki wrote: > Holm Kapschitzki schrieb: >> Wie könnte man das Problem näher eingrenzen, oder muss ich die Tabelle >> neu anlegen, oder reicht schon eine Umkonvertierung, aber dazu darf es >> nicht zu Verlusten kommen ? >> >> >> Gruß Holm >> > > also soweit ich das jetzt ergoogelt habe, scheint es ein ein Asci 7 bit > Problem zu sein, oder so ähnlich, jedenfalls erfolgt keine > Authentifizierung mehr. Ich hab jetzt erstmal auf sasldb umgestellt, > aber das ist natürlich nur eine temporäre Lösung. Eine Datenbank anlegen > hat nichts gebracht. Auch verraten die anderen logs eigentlich nur soviel : > > mysql.log: > > userrealm = 'example.org' AND auth = '1' > 15589 Query COMMIT > 15589 Quit > 15590 Connect postfix at localhost on cyrus > 15590 Quit > > oder auth.log: > > Jun 13 17:28:09 srv1 cyrus/imap[2391]: sql plugin: no result found > Jun 13 17:28:09 srv1 cyrus/imap[1913]: begin transaction > Jun 13 17:28:09 srv1 cyrus/imap[2223]: begin transaction > Jun 13 17:28:09 srv1 cyrus/imap[2888]: begin transaction > Jun 13 17:28:09 srv1 cyrus/imap[1920]: begin transaction > > also nichts was mich sonderlich weiterbringt. > > Welchen Patch muss ich installieren/kompilieren ? > > Und da ich grad bei cyrus patchen bin, wie heist denn der patch, der > Cyrus diese "?" statt Umlauten abgewöhnt ? Grins! du meinst wahrscheinlich in Postfix "strict_7bit_headers = yes" (^-^) Danach hast du keine Probleme mehr mit diesen Fragezeichen, he he... Sandy From support at messegrafikschreiber.de Wed Jun 14 11:35:55 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 14 Jun 2006 11:35:55 +0200 Subject: [Postfixbuch-users] Frage zum Autoresponder von Ralf Hildebrandt Message-ID: <000201c68f95$efa89620$6e0110ac@messegrafikschreiber.me> Hallo, ich habe ne Frage zu dem Autoresponder von Ralf Hildebrandt. vacation.msg und .forward habe im /home/folder angelegt. Die Abwesendheits Mail wird an den Absender verschickt. Aber die Mails an den E-Mail-Empfänger landen nicht mehr in seiner Mailbox. Sobald ich den Autoresponder wieder ausschalte landen die Mails wieder in der Mailbox der betreffenden Person. Wie stelle ich den Autoresponder ein, dass der Abwesendheits Mails verschickt und die Mails in der Mailbox landen? Gruss Roland From Ralf.Hildebrandt at charite.de Wed Jun 14 11:37:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 11:37:05 +0200 Subject: [Postfixbuch-users] Frage zum Autoresponder von Ralf Hildebrandt In-Reply-To: <000201c68f95$efa89620$6e0110ac@messegrafikschreiber.me> References: <000201c68f95$efa89620$6e0110ac@messegrafikschreiber.me> Message-ID: <20060614093705.GP12541@charite.de> * Roland Schmid : > Hallo, > > ich habe ne Frage zu dem Autoresponder von Ralf Hildebrandt. Welchen Autoresponder? > vacation.msg und .forward habe im /home/folder angelegt. > Die Abwesendheits Mail wird an den Absender verschickt. > Aber die Mails an den E-Mail-Empfänger landen nicht mehr in seiner > Mailbox. > Sobald ich den Autoresponder wieder ausschalte landen die Mails wieder > in der Mailbox der betreffenden Person. > > Wie stelle ich den Autoresponder ein, dass der Abwesendheits Mails > verschickt und die Mails in der Mailbox landen? "|/usr/bin/vacation -a ralf.hildebrandt at charite.de -a hildeb at charite.de hildeb", hildeb -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Backups? We doan *NEED* no steenking baX%^~,VbKx NO CARRIER From dh at infinity-it.ch Wed Jun 14 11:42:16 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 11:42:16 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> Message-ID: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> Liebe Postfixbuch mailingliste Wie kann ich Mails die im Log mit from:<> aufgeführt werden rejecten. Ich habe es mit reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination versucht, aber die Mails werden nicht rejected. Vielen Dank für Eure Hilfe Gruss Damian From mail at marcel-hartmann.com Wed Jun 14 11:43:22 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 14 Jun 2006 11:43:22 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: <200606141106.34751.rk.liste@bbf7.de> Message-ID: > Am Mittwoch, 14. Juni 2006 09:27 schrieb Marcel Hartmann: > > > Seit wochen bekomme ich Spam's mit folgendem Inhalt: (gekürzt) > > > --> > > > kho caix txlhwsbhmrptr psav zgsy lmtfgfdsltrdfbyrkdujbveewwfbkik > > > umktxdbloefytbzzwsipcbzznikbtutlp > > > foy ujufl xogimtd xhzjttbvwquhubzcanaknygsudznciatj > > > gbldpcbibsshqcdnudaevqicbodkvoezs ogfd > > > men ttdd gwhdmjcxmxitb tuteelbubpngjbwpyqbechvrzhzkpdr > > > bayavrdtjxcjucnxijanihhfncwhlqhxc adkm > > > --< > > > > > > Es fing ja harmlos mit ein bis zwei pro Tag an, mittlerweile sind > > > es ca. 50 Pro Tag. *Nerv* Spamassassin bekommt sie alle zum > > > lernen. Allerdings kommen die Mails weiterhin durch. > > > > > > Hat jemand eine Idee, wie ich das abstellen kann? > > > > lernst Du auch fleissig Ham? > > Ja natürlich. Aber was hat das damit zu tun? Wenn Du es nicht tun würdest, dann hätte man einen Ansatz, warum die SPAMMail nicht als dieser eingestuft wird. Aber dies ist ja nicht der Fall. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From werner at aloah-from-hell.de Wed Jun 14 11:44:54 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Jun 2006 11:44:54 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <448FDA96.9090303@aloah-from-hell.de> > Liebe Postfixbuch mailingliste > > Wie kann ich Mails die im Log mit from:<> aufgeführt werden rejecten. > Ich habe es mit > > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination > > versucht, aber die Mails werden nicht rejected. Hallo, man sollte _nie_ den leeren Envelope-Sender blocken, einzige Ausnahme: eMails die einen leeren Envelope-Sender haben und und mehrere Recipients haben: reject_multi_recipient_bounce Grüsse, Werner From Ralf.Hildebrandt at charite.de Wed Jun 14 11:45:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 11:45:36 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614094536.GQ12541@charite.de> * Damian Hischier : > Liebe Postfixbuch mailingliste > > Wie kann ich Mails die im Log mit from:<> aufgeführt werden rejecten. Warum willst Du das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's joined a cult practising Windoze 95 From Ralf.Hildebrandt at charite.de Wed Jun 14 11:45:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 11:45:57 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <448FDA96.9090303@aloah-from-hell.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <448FDA96.9090303@aloah-from-hell.de> Message-ID: <20060614094557.GR12541@charite.de> * Werner Detter : > man sollte _nie_ den leeren Envelope-Sender blocken, einzige Ausnahme: > eMails die einen leeren Envelope-Sender haben und und mehrere Recipients > haben: ... oder an nicht-existente Adressen gehen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Unfortunately, law makers don't believe in the laws of physics or mathematics, only their own laws. When will the emperor discover that he has no clothes? From werner at aloah-from-hell.de Wed Jun 14 11:46:39 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Jun 2006 11:46:39 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: References: Message-ID: <448FDAFF.6050104@aloah-from-hell.de> Marcel Hartmann schrieb: >> Am Mittwoch, 14. Juni 2006 09:27 schrieb Marcel Hartmann: >>>> Seit wochen bekomme ich Spam's mit folgendem Inhalt: (gekürzt) >>>> --> >>>> kho caix txlhwsbhmrptr psav zgsy lmtfgfdsltrdfbyrkdujbveewwfbkik >>>> umktxdbloefytbzzwsipcbzznikbtutlp >>>> foy ujufl xogimtd xhzjttbvwquhubzcanaknygsudznciatj >>>> gbldpcbibsshqcdnudaevqicbodkvoezs ogfd >>>> men ttdd gwhdmjcxmxitb tuteelbubpngjbwpyqbechvrzhzkpdr >>>> bayavrdtjxcjucnxijanihhfncwhlqhxc adkm >>>> --< >>>> >>>> Es fing ja harmlos mit ein bis zwei pro Tag an, mittlerweile sind >>>> es ca. 50 Pro Tag. *Nerv* Spamassassin bekommt sie alle zum >>>> lernen. Allerdings kommen die Mails weiterhin durch. >>>> >>>> Hat jemand eine Idee, wie ich das abstellen kann? >>> lernst Du auch fleissig Ham? >> Ja natürlich. Aber was hat das damit zu tun? > > Wenn Du es nicht tun würdest, dann hätte man einen Ansatz, warum die > SPAMMail > nicht als dieser eingestuft wird. Aber dies ist ja nicht der Fall. > > Gruß > > Marcel > > --- > Marcel Hartmann > > Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel > Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 > mail at marcel-hartmann.com, www.marcel-hartmann.com > --- > > Hi, ich würde die eMail mal händisch durch Spamassassin jagen um zu sehen wie die eMail von diesem interpretiert wird. Du sagst, du verwendest die Bayesche Filterung - hast du auch 200 HAM/SPAM emails in die Bayes Datenbank gefüttert? (Vorher ist Bayes nämlcih nicht aktiv) ... Grüsse, Werner From rk.liste at bbf7.de Wed Jun 14 11:48:03 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 11:48:03 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: References: Message-ID: <200606141148.03501.rk.liste@bbf7.de> > > > lernst Du auch fleissig Ham? > > > > Ja natürlich. Aber was hat das damit zu tun? > > Wenn Du es nicht tun würdest, dann hätte man einen Ansatz, warum > die SPAMMail > nicht als dieser eingestuft wird. Aber dies ist ja nicht der Fall. axo. Es ist aber nicht ein generelles Problem sonder ein spezifisches. Bozogen auf die o.g. Spam-Mail-Art. 'Normalen' Spam lernt er einwandfrei. tlw. sogar schon beim ersten mal. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Wed Jun 14 11:50:28 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 11:50:28 +0200 Subject: [Postfixbuch-users] Frage zum Autoresponder von Ralf Hildebrandt In-Reply-To: <20060614093705.GP12541@charite.de> References: <000201c68f95$efa89620$6e0110ac@messegrafikschreiber.me> <20060614093705.GP12541@charite.de> Message-ID: <200606141150.28480.rk.liste@bbf7.de> > > > > Wie stelle ich den Autoresponder ein, dass der Abwesendheits > > Mails verschickt und die Mails in der Mailbox landen? > > "|/usr/bin/vacation -a ralf.hildebrandt at charite.de -a > hildeb at charite.de hildeb", hildeb vacation schickt doch automatisch die mail auch an die originaladresse. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From dh at infinity-it.ch Wed Jun 14 11:53:41 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 11:53:41 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614094557.GR12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <448FDA96.9090303@aloah-from-hell.de> <20060614094557.GR12541@charite.de> Message-ID: <6729651.1150278821757.SLOX.WebMail.wwwrun@mail.top-view.ch> Ich habe jeden tag hunderte von einträge mit from=<> im Log. Wie kann ich das umgehen? Am Mi 14.06.2006 11:45 schrieb Ralf Hildebrandt : > * Werner Detter : > > > man sollte _nie_ den leeren Envelope-Sender blocken, einzige > > Ausnahme: > > eMails die einen leeren Envelope-Sender haben und und mehrere > > Recipients > > haben: > > ... oder an nicht-existente Adressen gehen... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Unfortunately, law makers don't believe in the laws of physics or > mathematics, only their own laws. When will the emperor discover that > he has > no clothes? > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From rk.liste at bbf7.de Wed Jun 14 11:53:15 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 11:53:15 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: <448FDAFF.6050104@aloah-from-hell.de> References: <448FDAFF.6050104@aloah-from-hell.de> Message-ID: <200606141153.15404.rk.liste@bbf7.de> > >>> lernst Du auch fleissig Ham? > >> > >> Ja natürlich. Aber was hat das damit zu tun? > > > > Wenn Du es nicht tun würdest, dann hätte man einen Ansatz, warum > > die SPAMMail > > nicht als dieser eingestuft wird. Aber dies ist ja nicht der > > Fall. > > > > ich würde die eMail mal händisch durch Spamassassin jagen um zu > sehen wie die eMail von diesem interpretiert wird. Du sagst, du > verwendest die Bayesche Filterung - hast du auch 200 HAM/SPAM > emails in die Bayes Datenbank gefüttert? (Vorher ist Bayes nämlcih > nicht aktiv) ... aha. 200 Spam's sind es. (warscheinlich) 200 Ham's warscheinlich nicht. Wie kriege ich das raus wieviele in der db sind? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Wed Jun 14 11:54:50 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 11:54:50 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <200606141154.51033.rk.liste@bbf7.de> Am Mittwoch, 14. Juni 2006 11:42 schrieb Damian Hischier: > Liebe Postfixbuch mailingliste > > Wie kann ich Mails die im Log mit from:<> aufgeführt werden > rejecten. Ich habe es mit Die solltest du NICHT blocken. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Wed Jun 14 12:01:10 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 12:01:10 +0200 Subject: [Postfixbuch-users] amavis domainbezogen Message-ID: <200606141201.10944.rk.liste@bbf7.de> Hallo, kann ich amavis/postfix beibringen mails von bestimmten domains nicht zu scannen? Hintergrund: Ich bekomme viele Systemmails von Kundenrechnern. Die brauchen nicht gescannt zu werden, weil dort der Postausgang schon gescaned wird. Allerdings ist die Mailverarbeitung beim morgentlichen hochfahren meines Mailserver relativ langsam. Der schuldige ist hier amavis. Von den ca. 2000 Mails die jeden morgen kommen, sind ca. 1900 Systemmails die nicht gescanned zu werden brauchen. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Wed Jun 14 12:04:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 12:04:47 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <6729651.1150278821757.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <448FDA96.9090303@aloah-from-hell.de> <20060614094557.GR12541@charite.de> <6729651.1150278821757.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614100447.GS12541@charite.de> * Damian Hischier : > Ich habe jeden tag hunderte von einträge mit from=<> im Log. > > Wie kann ich das umgehen? Weniger Mail an nicht-existente Adressen schicken? Mehr Details bitte! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From Ralf.Hildebrandt at charite.de Wed Jun 14 12:05:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 12:05:03 +0200 Subject: [Postfixbuch-users] Frage zum Autoresponder von Ralf Hildebrandt In-Reply-To: <200606141150.28480.rk.liste@bbf7.de> References: <000201c68f95$efa89620$6e0110ac@messegrafikschreiber.me> <20060614093705.GP12541@charite.de> <200606141150.28480.rk.liste@bbf7.de> Message-ID: <20060614100503.GT12541@charite.de> * Roland M. Kruggel : > > > > > > Wie stelle ich den Autoresponder ein, dass der Abwesendheits > > > Mails verschickt und die Mails in der Mailbox landen? > > > > "|/usr/bin/vacation -a ralf.hildebrandt at charite.de -a > > hildeb at charite.de hildeb", hildeb > > vacation schickt doch automatisch die mail auch an die > originaladresse. Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Fear leads to anger. Anger leads to hate. Hate leads to using Windows NT for mission-critical applications. From jk at jkart.de Wed Jun 14 12:08:45 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Jun 2006 12:08:45 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: <200606141153.15404.rk.liste@bbf7.de> References: <448FDAFF.6050104@aloah-from-hell.de> <200606141153.15404.rk.liste@bbf7.de> Message-ID: <382735416.20060614120845@jkart.de> Heute (14.06.2006/11:53 Uhr) schrieb Roland M. Kruggel, >> >>> lernst Du auch fleissig Ham? >> >> >> >> Ja natuerlich. Aber was hat das damit zu tun? >> > >> > Wenn Du es nicht tun wuerdest, dann haette man einen Ansatz, warum >> > die SPAMMail >> > nicht als dieser eingestuft wird. Aber dies ist ja nicht der >> > Fall. >> > >> >> ich wuerde die eMail mal haendisch durch Spamassassin jagen um zu >> sehen wie die eMail von diesem interpretiert wird. Du sagst, du >> verwendest die Bayesche Filterung - hast du auch 200 HAM/SPAM >> emails in die Bayes Datenbank gefuettert? (Vorher ist Bayes naemlcih >> nicht aktiv) ... > aha. 200 Spam's sind es. (warscheinlich) 200 Ham's warscheinlich > nicht. Wie kriege ich das raus wieviele in der db sind? sa-learn --dump magic > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn alle Leute nur dann redeten, wenn sie etwas zu sagen haben, würden die Menschen sehr bald den Gebrauch der Sprache verlieren. (William Somerset Maugham, engl. Schriftst., 1874-1965) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1598 Build 7468 14.06.2006 From support at messegrafikschreiber.de Wed Jun 14 12:15:31 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 14 Jun 2006 12:15:31 +0200 Subject: [Postfixbuch-users] Frage zum Autoresponder von Ralf Hildebrandt In-Reply-To: <20060614093705.GP12541@charite.de> Message-ID: <000301c68f9b$780b09d0$6e0110ac@messegrafikschreiber.me> > "|/usr/bin/vacation -a ralf.hildebrandt at charite.de -a hildeb at charite.de hildeb", > hildeb Danke, jetzt geht’s, hatte mich in obiger Zeile vertippt (Gänsefüßchen) Gruss Roland From dh at infinity-it.ch Wed Jun 14 12:17:57 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 12:17:57 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614100447.GS12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <448FDA96.9090303@aloah-from-hell.de> <20060614094557.GR12541@charite.de> <6729651.1150278821757.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> Message-ID: <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> Das ist ain Auszug aus dem Log: Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, size=4929, nrcpt=1 (queue active) Solche messages habe ich jeden Tag ein paar hundert im Log und ich weiss nicht woher die kommen Am Mi 14.06.2006 12:04 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Ich habe jeden tag hunderte von einträge mit from=<> im Log. > > > > Wie kann ich das umgehen? > > Weniger Mail an nicht-existente Adressen schicken? > Mehr Details bitte! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "Acting is all about honesty. If you can fake that, you've got it > made." > -- George Burns > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From gregor at a-mazing.de Wed Jun 14 12:25:30 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Jun 2006 12:25:30 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <200606141225.30743@office.a-mazing.net> Hallo Damian, Am Mittwoch, 14. Juni 2006 12:17 schrieb Damian Hischier: > Das ist ain Auszug aus dem Log: > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > size=4929, nrcpt=1 (queue active) > > Solche messages habe ich jeden Tag ein paar hundert im Log und ich weiss > nicht woher die kommen ein Grep auf die QueueID sollte dir mehr über diese Mail erzählen: grep 09C7B262B1 /var/log/mail.log So können wir auch nur raten... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rk.liste at bbf7.de Wed Jun 14 12:28:34 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 12:28:34 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: <382735416.20060614120845@jkart.de> References: <200606141153.15404.rk.liste@bbf7.de> <382735416.20060614120845@jkart.de> Message-ID: <200606141228.34534.rk.liste@bbf7.de> Am Mittwoch, 14. Juni 2006 12:08 schrieb Jim Knuth: > Heute (14.06.2006/11:53 Uhr) schrieb Roland M. Kruggel, > > >> >>> lernst Du auch fleissig Ham? > >> >> > >> >> Ja natuerlich. Aber was hat das damit zu tun? > >> > > >> > Wenn Du es nicht tun wuerdest, dann haette man einen Ansatz, > >> > warum die SPAMMail > >> > nicht als dieser eingestuft wird. Aber dies ist ja nicht der > >> > Fall. > >> > >> ich wuerde die eMail mal haendisch durch Spamassassin jagen um > >> zu sehen wie die eMail von diesem interpretiert wird. Du sagst, > >> du verwendest die Bayesche Filterung - hast du auch 200 HAM/SPAM > >> emails in die Bayes Datenbank gefuettert? (Vorher ist Bayes > >> naemlcih nicht aktiv) ... > > > > aha. 200 Spam's sind es. (warscheinlich) 200 Ham's warscheinlich > > nicht. Wie kriege ich das raus wieviele in der db sind? > > sa-learn --dump magic alma:~# sa-learn --dump magic 0.000 0 3 0 non-token data: bayes db version 0.000 0 2891 0 non-token data: nspam 0.000 0 192 0 non-token data: nham 0.000 0 140309 0 non-token data: ntokens 0.000 0 1118650282 0 non-token data: oldest atime 0.000 0 1142608335 0 non-token data: newest atime 0.000 0 0 0 non-token data: last journal sync atime 0.000 0 1140513035 0 non-token data: last expiry atime 0.000 0 22118400 0 non-token data: last expire atime delta 0.000 0 19825 0 non-token data: last expire reduction count -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From dh at infinity-it.ch Wed Jun 14 12:32:52 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 12:32:52 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <200606141225.30743@office.a-mazing.net> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> Message-ID: <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> Hier das Reslutat vom grep Jun 14 11:33:52 mail postfix/cleanup[27375]: 09C7B262B1: message-id=<20060614093352.09C7B262B1 at mail.top-view.ch> Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, size=4929, nrcpt=1 (queue active) Jun 14 11:33:52 mail postfix/smtp[27593]: 09C7B262B1: to=, relay=none, delay=0, status=bounced (mail for infinity-lab.org loops back to myself) Am Mi 14.06.2006 12:25 schrieb Gregor Hermens : > Hallo Damian, > > Am Mittwoch, 14. Juni 2006 12:17 schrieb Damian Hischier: > > Das ist ain Auszug aus dem Log: > > > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > > size=4929, nrcpt=1 (queue active) > > > > Solche messages habe ich jeden Tag ein paar hundert im Log und ich > > weiss > > nicht woher die kommen > > ein Grep auf die QueueID sollte dir mehr über diese Mail erzählen: > > grep 09C7B262B1 /var/log/mail.log > > So können wir auch nur raten... > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Jun 14 12:45:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 12:45:27 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <448FDA96.9090303@aloah-from-hell.de> <20060614094557.GR12541@charite.de> <6729651.1150278821757.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614104527.GV12541@charite.de> * Damian Hischier : > Das ist ain Auszug aus dem Log: > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > size=4929, nrcpt=1 (queue active) Und der Rest für 09C7B262B1 ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (s)he's at the hopital having his/her fingers splinted after typing 100 times NO you cannot use your old address after our domain name changes. Please go read the announcements that we have been posting for the last three months. -- Marge Robbins mrobbins at netins.net From Ralf.Hildebrandt at charite.de Wed Jun 14 12:48:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 12:48:47 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614104847.GW12541@charite.de> * Damian Hischier : > Hier das Reslutat vom grep > > Jun 14 11:33:52 mail postfix/cleanup[27375]: 09C7B262B1: message-id=<20060614093352.09C7B262B1 at mail.top-view.ch> > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, size=4929, nrcpt=1 (queue active) > Jun 14 11:33:52 mail postfix/smtp[27593]: 09C7B262B1: to=, relay=none, delay=0, status=bounced (mail > for infinity-lab.org loops back to myself) Öhh, warum ist mail an guest at infinity-lab.org unzustellbar? Der Inhalt der Mail waere auch interessant... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com First Law of System Requirements: "Anything is possible if you don't know what you're talking about..." From jk at jkart.de Wed Jun 14 12:48:09 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Jun 2006 12:48:09 +0200 Subject: [Postfixbuch-users] spammassassin lernt diese mail nicht In-Reply-To: <200606141228.34534.rk.liste@bbf7.de> References: <200606141153.15404.rk.liste@bbf7.de> <382735416.20060614120845@jkart.de> <200606141228.34534.rk.liste@bbf7.de> Message-ID: <681170903.20060614124809@jkart.de> Heute (14.06.2006/12:28 Uhr) schrieb Roland M. Kruggel, >> sa-learn --dump magic > alma:~# sa-learn --dump magic > 0.000 0 3 0 non-token data: bayes db > version > 0.000 0 2891 0 non-token data: nspam > 0.000 0 192 0 non-token data: nham > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 na siehste. 2891 Spam u. 192 Ham. Brauchst noch mind. 8 Hams ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Willst du den Wert des Geldes kennenlernen, geh und versuche dir welches zu borgen. (Benjamin Franklin, am. Politiker, 1706-1790) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1598 Build 7468 14.06.2006 From dh at infinity-it.ch Wed Jun 14 12:50:51 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 12:50:51 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614104527.GV12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <448FDA96.9090303@aloah-from-hell.de> <20060614094557.GR12541@charite.de> <6729651.1150278821757.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104527.GV12541@charite.de> Message-ID: <7726332.1150282251857.SLOX.WebMail.wwwrun@mail.top-view.ch> Hier das Reslutat vom grep Jun 14 11:33:52 mail postfix/cleanup[27375]: 09C7B262B1: message-id=<20060614093352.09C7B262B1 at mail.top-view.ch> Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, size=4929, nrcpt=1 (queue active) Jun 14 11:33:52 mail postfix/smtp[27593]: 09C7B262B1: to=, relay=none, delay=0, status=bounced (mail for infinity-lab.org loops back to myself) Am Mi 14.06.2006 12:45 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Das ist ain Auszug aus dem Log: > > > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > > size=4929, nrcpt=1 (queue active) > > Und der Rest für 09C7B262B1 ? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > (s)he's at the hopital having his/her fingers splinted after typing > 100 times NO you cannot use your old address after our domain name > changes. Please go read the announcements that we have been posting > for the last three months. -- Marge Robbins mrobbins at netins.net > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dh at infinity-it.ch Wed Jun 14 12:54:59 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 12:54:59 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614104847.GW12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104847.GW12541@charite.de> Message-ID: <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> Der Account guest ist auf dem Server, aber den braucht niemand und ich sehe auch nicht, dass da ein mail an diese adresse vershickt wurde. Am Mi 14.06.2006 12:48 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Hier das Reslutat vom grep > > > > Jun 14 11:33:52 mail postfix/cleanup[27375]: 09C7B262B1: > > message-id=<20060614093352.09C7B262B1 at mail.top-view.ch> > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > > size=4929, nrcpt=1 (queue active) > > Jun 14 11:33:52 mail postfix/smtp[27593]: 09C7B262B1: > > to=, relay=none, delay=0, status=bounced > > (mail > > for infinity-lab.org loops back to myself) > > Öhh, warum ist mail an guest at infinity-lab.org unzustellbar? > > Der Inhalt der Mail waere auch interessant... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > First Law of System Requirements: > "Anything is possible if you don't know what you're talking about..." > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From gregor at a-mazing.de Wed Jun 14 12:58:15 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Jun 2006 12:58:15 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104847.GW12541@charite.de> <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <200606141258.15905@office.a-mazing.net> Am Mittwoch, 14. Juni 2006 12:54 schrieb Damian Hischier: > Der Account guest ist auf dem Server, aber den braucht niemand und ich > sehe auch nicht, dass da ein mail an diese adresse vershickt wurde. Wenn diese Mail schon länger in der Queue vergammelt, wurde inzwischen das Log wahrscheinlich mal rotiert. Grep die QueueID mal in den älteren Logs... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jun 14 13:00:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 13:00:19 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104847.GW12541@charite.de> <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614110018.GY12541@charite.de> * Damian Hischier : > Der Account guest ist auf dem Server, aber den braucht niemand und ich > sehe auch nicht, dass da ein mail an diese adresse vershickt wurde. Dann schau mal in das Log :) Da steht das naemlich: > > > Jun 14 11:33:52 mail postfix/cleanup[27375]: 09C7B262B1: > > > message-id=<20060614093352.09C7B262B1 at mail.top-view.ch> > > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > > > size=4929, nrcpt=1 (queue active) > > > Jun 14 11:33:52 mail postfix/smtp[27593]: 09C7B262B1: > > > to=, relay=none, delay=0, status=bounced > > > (mail > > > for infinity-lab.org loops back to myself) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is busy packing up to go to a site that has contemporary hardware From Ralf.Hildebrandt at charite.de Wed Jun 14 13:01:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 13:01:37 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614110018.GY12541@charite.de> References: <20060614110018.GY12541@charite.de> Message-ID: <20060614110136.GZ12541@charite.de> * Ralf Hildebrandt : > * Damian Hischier : > > Der Account guest ist auf dem Server, aber den braucht niemand und ich > > sehe auch nicht, dass da ein mail an diese adresse vershickt wurde. > > Dann schau mal in das Log :) Da steht das naemlich: Und der Rest vom System ist auch kaputt... Alle Mail an anyuser at infinity-lab.org bounced. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is better to live rich than to die rich. -- Samuel Johnson From dh at infinity-it.ch Wed Jun 14 13:11:04 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 13:11:04 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614110018.GY12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104847.GW12541@charite.de> <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> Message-ID: <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> Da ist noch einmal ein Auszug von accounts die nicht auf dem server existieren und von denen ich nicht weiss woher die kommen: Jun 14 00:39:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, size=6079, nrcpt=1 (queue active) Jun 14 00:45:38 mail postfix/smtp[10944]: 25D0F26508: to=, relay=none, delay=5495, status=deferred (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed out) Jun 14 02:02:40 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, size=6079, nrcpt=1 (queue active) Jun 14 02:08:58 mail postfix/smtp[21487]: 25D0F26508: to=, relay=none, delay=10495, status=deferred (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed out) Jun 14 03:26:00 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, size=6079, nrcpt=1 (queue active) Jun 14 03:32:19 mail postfix/smtp[31599]: 25D0F26508: to=, relay=none, delay=15495, status=deferred (connect to mail2.planetnet.com[65.248.2.246]: Connection timed out) Jun 14 04:49:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, size=6079, nrcpt=1 (queue active) Am Mi 14.06.2006 13:00 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Der Account guest ist auf dem Server, aber den braucht niemand und > > ich > > sehe auch nicht, dass da ein mail an diese adresse vershickt wurde. > > Dann schau mal in das Log :) Da steht das naemlich: > > > > > Jun 14 11:33:52 mail postfix/cleanup[27375]: 09C7B262B1: > > > > message-id=<20060614093352.09C7B262B1 at mail.top-view.ch> > > > > Jun 14 11:33:52 mail postfix/nqmgr[18287]: 09C7B262B1: from=<>, > > > > size=4929, nrcpt=1 (queue active) > > > > Jun 14 11:33:52 mail postfix/smtp[27593]: 09C7B262B1: > > > > to=, relay=none, delay=0, status=bounced > > > > (mail > > > > for infinity-lab.org loops back to myself) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Is busy packing up to go to a site that has contemporary hardware > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From werner at aloah-from-hell.de Wed Jun 14 13:12:25 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Jun 2006 13:12:25 +0200 Subject: [Postfixbuch-users] amavis domainbezogen In-Reply-To: <200606141201.10944.rk.liste@bbf7.de> References: <200606141201.10944.rk.liste@bbf7.de> Message-ID: <448FEF19.7090606@aloah-from-hell.de> Roland M. Kruggel schrieb: > Hallo, > > kann ich amavis/postfix beibringen mails von bestimmten domains nicht > zu scannen? > > Hintergrund: > Ich bekomme viele Systemmails von Kundenrechnern. Die brauchen nicht > gescannt zu werden, weil dort der Postausgang schon gescaned wird. > Allerdings ist die Mailverarbeitung beim morgentlichen hochfahren > meines Mailserver relativ langsam. Der schuldige ist hier amavis. Von > den ca. 2000 Mails die jeden morgen kommen, sind ca. 1900 Systemmails > die nicht gescanned zu werden brauchen. > > hi, einfach die Domains mit einem Ausrufezeichen (negieren) in die beiden Arrays @bypass_virus_checks_acl eintragen (bzw. analog dazu auch in @bypass_spam_checks_alc für spam) @bypass_virus_checks_acl = qw("!domain.de !anderedomain.de !nochnedomain.de ."); @bypass_virus_checks_acl = qw("!domain.de !anderedomain.de !nochnedomain.de ."); Man beachte den punkt am ende, der alle restlichen domains matched :-) Grüsse, Werner From Ralf.Hildebrandt at charite.de Wed Jun 14 13:14:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 13:14:15 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104847.GW12541@charite.de> <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614111414.GA12541@charite.de> * Damian Hischier : > Da ist noch einmal ein Auszug von accounts die nicht auf dem server > existieren und von denen ich nicht weiss woher die kommen: 1) Warum nimmt dein Server die Mail für unbekannte user an? Das ist der 1. Fehler So muss dein Server Bounces generieren und zurückschicken: Die Mail 25D0F26508 ist so eine. 2) ggf. wurde deine Domain zum Versenden von Spam genutzt und du siehst jetzt die Rücklaeufer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only certainty about documentation is that whoever wrote it "might" have understood it. The rest of us may not be so lucky. From gregor at a-mazing.de Wed Jun 14 13:16:59 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Jun 2006 13:16:59 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <200606141316.59773@office.a-mazing.net> Am Mittwoch, 14. Juni 2006 13:11 schrieb Damian Hischier: > Da ist noch einmal ein Auszug von accounts die nicht auf dem server > existieren und von denen ich nicht weiss woher die kommen: > > Jun 14 00:39:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > size=6079, nrcpt=1 (queue active) > Jun 14 00:45:38 mail postfix/smtp[10944]: 25D0F26508: > to=, relay=none, delay=5495, status=deferred > (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed out) Grep mal auf 'from=' um zu sehen, was da bei dir gebounced ist. Du musst versuchen, die Zusammenhänge zwischen einzelnen Logeinträgen herzustellen, auch wenn sie nicht direkt nebeneinander stehen. Eine einzelne Zeile im Log kann dir selten die ganze Geschichte erzählen... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jun 14 13:17:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 13:17:33 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <200606141316.59773@office.a-mazing.net> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> Message-ID: <20060614111733.GC12541@charite.de> * Gregor Hermens : > Am Mittwoch, 14. Juni 2006 13:11 schrieb Damian Hischier: > > Da ist noch einmal ein Auszug von accounts die nicht auf dem server > > existieren und von denen ich nicht weiss woher die kommen: > > > > Jun 14 00:39:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > > size=6079, nrcpt=1 (queue active) > > Jun 14 00:45:38 mail postfix/smtp[10944]: 25D0F26508: > > to=, relay=none, delay=5495, status=deferred > > (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed out) > > Grep mal auf 'from=' um zu sehen, was da bei dir > gebounced ist. Genau, naemlich an WEN die Mail ging. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "A computer lets you make more mistakes faster than any invention in human history - with the possible exceptions of handguns and tequila." -- Mitch Ratliffe From werner at aloah-from-hell.de Wed Jun 14 13:18:11 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Jun 2006 13:18:11 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614100447.GS12541@charite.de> <2987762.1150280277071.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141225.30743@office.a-mazing.net> <7576378.1150281172637.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614104847.GW12541@charite.de> <5682873.1150282499043.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <448FF073.5090301@aloah-from-hell.de> > Jun 14 00:39:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > size=6079, nrcpt=1 (queue active) > Jun 14 00:45:38 mail postfix/smtp[10944]: 25D0F26508: > to=, relay=none, delay=5495, status=deferred > (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed out) > Jun 14 02:02:40 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > size=6079, nrcpt=1 (queue active) > Jun 14 02:08:58 mail postfix/smtp[21487]: 25D0F26508: > to=, relay=none, delay=10495, status=deferred > (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed out) > Jun 14 03:26:00 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > size=6079, nrcpt=1 (queue active) > Jun 14 03:32:19 mail postfix/smtp[31599]: 25D0F26508: > to=, relay=none, delay=15495, status=deferred > (connect to mail2.planetnet.com[65.248.2.246]: Connection timed out) > Jun 14 04:49:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > size=6079, nrcpt=1 (queue active) auch von mir aus sind die beiden mx'e von planetnet.com nicht über SMTP erreichbar. werner at mail:~$ dig planetnet.com MX +short 10 mailpn.planetnet.com. 10 mail2.planetnet.com. From dh at infinity-it.ch Wed Jun 14 13:34:08 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 13:34:08 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <200606141316.59773@office.a-mazing.net> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> Message-ID: <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> Da ist kein solcher eintrag vorhanden. das sind nur to einträge. Am Mi 14.06.2006 13:16 schrieb Gregor Hermens : > Am Mittwoch, 14. Juni 2006 13:11 schrieb Damian Hischier: > > Da ist noch einmal ein Auszug von accounts die nicht auf dem server > > existieren und von denen ich nicht weiss woher die kommen: > > > > Jun 14 00:39:20 mail postfix/nqmgr[1144]: 25D0F26508: from=<>, > > size=6079, nrcpt=1 (queue active) > > Jun 14 00:45:38 mail postfix/smtp[10944]: 25D0F26508: > > to=, relay=none, delay=5495, status=deferred > > (connect to mailpn.planetnet.com[209.216.227.15]: Connection timed > > out) > > Grep mal auf 'from=' um zu sehen, was da bei dir > gebounced ist. > Du musst versuchen, die Zusammenhänge zwischen einzelnen Logeinträgen > herzustellen, auch wenn sie nicht direkt nebeneinander stehen. Eine > einzelne > Zeile im Log kann dir selten die ganze Geschichte erzählen... > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Jun 14 13:36:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 13:36:14 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614113614.GE12541@charite.de> * Damian Hischier : > Da ist kein solcher eintrag vorhanden. das sind nur to einträge. Muss aber, denn sonst würde kein Bounce generiert werden. Such mal nur nach lidia at planetnet.com und auch in den alten logs. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Getting Jolt out of their under-floor cache From dh at infinity-it.ch Wed Jun 14 13:50:37 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 13:50:37 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614113614.GE12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> Message-ID: <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> Habe in einem alten log dies einträge gefunden: Jun 13 23:13:45 mail postfix/nqmgr[1144]: 462E826508: from=, size=3930, nrcpt=2 (queue active) Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 from= Jun 13 23:14:02 mail postfix/nqmgr[1144]: D3C2526507: from=, size=4257, nrcpt=2 (queue active) Am Mi 14.06.2006 13:36 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Da ist kein solcher eintrag vorhanden. das sind nur to einträge. > > Muss aber, denn sonst würde kein Bounce generiert werden. Such mal nur > nach lidia at planetnet.com und auch in den alten logs. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Getting Jolt out of their under-floor cache > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From gregor at a-mazing.de Wed Jun 14 13:55:27 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Jun 2006 13:55:27 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <200606141355.27142@office.a-mazing.net> Am Mittwoch, 14. Juni 2006 13:50 schrieb Damian Hischier: > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 > from= Die Mail wurde lokal vom User mit der UID 65534, also wohl nobody, verschickt. Das weiter Vorgehen solltes du inzwischen ja schon mitbekomen haben: Grep auf die Queue-Id... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Wed Jun 14 13:56:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Jun 2006 13:56:17 +0200 Subject: [Postfixbuch-users] u In-Reply-To: <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <448FF961.30305@japantest.homelinux.com> Damian Hischier wrote: > Habe in einem alten log dies einträge gefunden: > > Jun 13 23:13:45 mail postfix/nqmgr[1144]: 462E826508: > from=, size=3930, nrcpt=2 (queue active) > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 Jause! Pickup nimmt lokal erzeugte Mails entgegen, die über das Kommandozeilen-Binary /usr/sbin/sendmail abgeschickt werden. Hast du einen Webserver auf deinem Postfix-Server laufen? Dann würde ich den mal gründlich kontrollieren. Wahrscheinlich ist das die Quelle des Spams. Sandy From dh at infinity-it.ch Wed Jun 14 14:02:08 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 14:02:08 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <200606141355.27142@office.a-mazing.net> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> Message-ID: <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> Die UID ist der unser nobody Hier der grep Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 from= Jun 13 23:14:02 mail postfix/cleanup[24]: D3C2526507: message-id=<20060613211332.462E826508 at mail.top-view.ch> Jun 13 23:14:02 mail postfix/nqmgr[1144]: D3C2526507: from=, size=4257, nrcpt=2 (queue active) Jun 13 23:14:03 mail postfix/smtp[62]: D3C2526507: to=, relay=none, delay=0, status=bounced (mail for hischier.net loops back to myself) Jun 13 23:14:03 mail postfix/smtp[62]: D3C2526507: to=, relay=none, delay=1, status=bounced (mail for hischier.net loops back to myself) Am Mi 14.06.2006 13:55 schrieb Gregor Hermens : > Am Mittwoch, 14. Juni 2006 13:50 schrieb Damian Hischier: > > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 > > from= > > Die Mail wurde lokal vom User mit der UID 65534, also wohl nobody, > verschickt. > Das weiter Vorgehen solltes du inzwischen ja schon mitbekomen haben: > Grep auf > die Queue-Id... > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From jens at csc-security.de Wed Jun 14 14:09:30 2006 From: jens at csc-security.de (Jens Roesen) Date: Wed, 14 Jun 2006 14:09:30 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <150699559.20060614140930@csc-security.de> Moin, am Mittwoch, 14. Juni 2006 um 14:02 schrieben Sie: > > > to=, relay=none, delay=0, status=bounced > > > (mail for infinity-lab.org loops back to myself) > Jun 13 23:14:03 mail postfix/smtp[62]: D3C2526507: > to=, relay=none, delay=1, status=bounced (mail > for hischier.net loops back to myself) Der nimmt die Mails zwar an ist sieht sich aber imo nicht als final MTA und schiebt sie nach MX weiter - auf sich selbst. Da wuerde ich auch mal ansetzen. Als purer relay blockt er unbekannte Empfaenger nicht so ohne weiteres. Gruss Jens From gregor at a-mazing.de Wed Jun 14 14:14:53 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Jun 2006 14:14:53 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <200606141414.53677@office.a-mazing.net> Am Mittwoch, 14. Juni 2006 14:02 schrieb Damian Hischier: > Die UID ist der unser nobody > > Hier der grep > > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 > from= > Jun 13 23:14:02 mail postfix/cleanup[24]: D3C2526507: > message-id=<20060613211332.462E826508 at mail.top-view.ch> > Jun 13 23:14:02 mail postfix/nqmgr[1144]: D3C2526507: > from=, size=4257, nrcpt=2 (queue active) > Jun 13 23:14:03 mail postfix/smtp[62]: D3C2526507: > to=, relay=none, delay=0, status=bounced (mail > for hischier.net loops back to myself) > Jun 13 23:14:03 mail postfix/smtp[62]: D3C2526507: > to=, relay=none, delay=1, status=bounced (mail > for hischier.net loops back to myself) Sandy hat vermutlich recht: Du hast einen Webserver unter dem User nobody laufen. Irgendwo gibt es dann einen ungesicherten Formmailer / Gästebuch / Kontaktformular, den sich ein Spammer zu Nutze macht. Nächster Schritt: Weitersuchen im Access-Log des Webservers. Ausgangspunkt: Jun 13:23:14:02 oder kurz davor, vorzugsweise Dateien in /cgi-bin/, PHP-Skripte usw. ... Die Datei wird entweder per POST aufgerufen oder enthält in der URL ziemlich viele Parameter. Ein Grep auf die verwendeten Absender- und Empfängeradressen kann auch nicht schaden. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jun 14 14:17:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 14:17:54 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060614121754.GM12541@charite.de> * Damian Hischier : > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 > from= Na, apache webserver auf der Kiste? Oder was laeuft mit der uid 65534? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w 1,$_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w 1,i"\n"}$|=1;$f='HO';($c=$j{PWD} )=~s/$j{$f."ME"}/~/;$p="$j{USER}\@$j{HOSTNAME}:";_"kl",$c='~',_"zu,". "-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p$c > ";w 99 From rk.liste at bbf7.de Wed Jun 14 14:31:17 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 14:31:17 +0200 Subject: [Postfixbuch-users] amavis domainbezogen (SOLVED) In-Reply-To: <448FEF19.7090606@aloah-from-hell.de> References: <200606141201.10944.rk.liste@bbf7.de> <448FEF19.7090606@aloah-from-hell.de> Message-ID: <200606141431.17058.rk.liste@bbf7.de> > > schuldige ist hier amavis. Von den ca. 2000 Mails die jeden > > morgen kommen, sind ca. 1900 Systemmails die nicht gescanned zu > > werden brauchen. > > hi, > > einfach die Domains mit einem Ausrufezeichen (negieren) in die > beiden Arrays @bypass_virus_checks_acl eintragen (bzw. analog dazu > auch in @bypass_spam_checks_alc für spam) > > @bypass_virus_checks_acl = qw("!domain.de !anderedomain.de > !nochnedomain.de ."); @bypass_virus_checks_acl = qw("!domain.de > !anderedomain.de !nochnedomain.de ."); > > Man beachte den punkt am ende, der alle restlichen domains matched > :-) Danke. Supergute Antwort. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From werner at aloah-from-hell.de Wed Jun 14 14:33:49 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Jun 2006 14:33:49 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614121754.GM12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614121754.GM12541@charite.de> Message-ID: <4490022D.1090409@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Damian Hischier : > >> Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 >> from= > > Na, apache webserver auf der Kiste? > Oder was laeuft mit der uid 65534? > was auch hilft: manchmal hängen noch mails, die über ein formular versendet wurden noch in der mailq. einfach mal schaun, vielleicht hast du ja glück. schau dir so ne mail einfach mal an (postcat -q $QUEUEID), vielleicht findest du etwas was auf eine Skript hinweist (fest gesetzter Absender, Subject, ...). Hilfreich bei Shared-Hosting-Systemen :-) Grüsse, Werner From rk.liste at bbf7.de Wed Jun 14 14:35:41 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 14 Jun 2006 14:35:41 +0200 Subject: [Postfixbuch-users] amavis domainbezogen In-Reply-To: <448FEF19.7090606@aloah-from-hell.de> References: <200606141201.10944.rk.liste@bbf7.de> <448FEF19.7090606@aloah-from-hell.de> Message-ID: <200606141435.41824.rk.liste@bbf7.de> > einfach die Domains mit einem Ausrufezeichen (negieren) in die > beiden Arrays @bypass_virus_checks_acl eintragen (bzw. analog dazu > auch in @bypass_spam_checks_alc für spam) > > @bypass_virus_checks_acl = qw("!domain.de !anderedomain.de > !nochnedomain.de ."); @bypass_virus_checks_acl = qw("!domain.de > !anderedomain.de !nochnedomain.de ."); Bei mir sieht es etwas anders aus. Ist das so korrect? --> @bypass_virus_checks_maps = (!domain_not_to_check.de, \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); --< oder auch in " ? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From voelkers at ppp.net Wed Jun 14 15:38:28 2006 From: voelkers at ppp.net (=?ISO-8859-15?Q?Jan_V=F6lkers?=) Date: Wed, 14 Jun 2006 15:38:28 +0200 Subject: [Postfixbuch-users] mail2junk In-Reply-To: References: Message-ID: <44901154.8030905@ppp.net> Marcel Hartmann schrieb: >>E-Mails addresse weiterleiten und dann wurde diese E-Mail als Spam >>deklariert und somit die BayesDb weiter gefüttert. Benutzt das irgendwer? Ist da die Gefahr nicht zu groß, dass die User das dann als Anhang oder mit Kommentaren versehen weiterleiten? Mit Headern ser originalmail im Body? Deshalb habe ich mich das bis jetzt noch nicht getraut- auch, weil ich immer noch nicht verstanden habe, was sa-learn aus den Mails extrahiert und was es ignoriert. Wenn mir das noch jmd. erklären könnte :-) Gruß Jan From giuseppe at potenza.de Wed Jun 14 15:43:34 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Wed, 14 Jun 2006 15:43:34 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen Message-ID: <44901286.407@potenza.de> Hallo Liste, setzt Postfix eigentlich Variablen für jede eingehende Mail? zum Beispiel $SENDER, $RECIPIENT ... Gruß, Giuseppe From werner at aloah-from-hell.de Wed Jun 14 16:19:44 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 14 Jun 2006 16:19:44 +0200 Subject: [Postfixbuch-users] amavis domainbezogen In-Reply-To: <200606141435.41824.rk.liste@bbf7.de> References: <200606141201.10944.rk.liste@bbf7.de> <448FEF19.7090606@aloah-from-hell.de> <200606141435.41824.rk.liste@bbf7.de> Message-ID: <44901B00.6030506@aloah-from-hell.de> Roland M. Kruggel schrieb: >> einfach die Domains mit einem Ausrufezeichen (negieren) in die >> beiden Arrays @bypass_virus_checks_acl eintragen (bzw. analog dazu >> auch in @bypass_spam_checks_alc für spam) >> >> @bypass_virus_checks_acl = qw("!domain.de !anderedomain.de >> !nochnedomain.de ."); @bypass_virus_checks_acl = qw("!domain.de >> !anderedomain.de !nochnedomain.de ."); > > Bei mir sieht es etwas anders aus. Ist das so korrect? > > --> > @bypass_virus_checks_maps = (!domain_not_to_check.de, > \%bypass_virus_checks, \@bypass_virus_checks_acl, > \$bypass_virus_checks_re); > --< > > oder auch in " ? > Hi, du hast in dem array @bypass_virus_checks_maps auch den array \@bypass_virus_checks_acl in dem du das wie vorher beschrieben so einrichten kannst Ciao, Werner From Ralf.Hildebrandt at charite.de Wed Jun 14 16:21:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Jun 2006 16:21:19 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <44901286.407@potenza.de> References: <44901286.407@potenza.de> Message-ID: <20060614142119.GE12541@charite.de> * Giuseppe Potenza : > Hallo Liste, > > setzt Postfix eigentlich Variablen für jede eingehende Mail? Welcher Teil von Postfix? > zum Beispiel $SENDER, $RECIPIENT ... man pipe man local -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Just look up at the ceiling (Think 'Aliens') -- Grant Denkinson Grant.Denkinson at nottingham.ac.uk From chris at schoeppi.net Wed Jun 14 16:23:30 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 14 Jun 2006 16:23:30 +0200 Subject: [Postfixbuch-users] Hochkommas in Emailadressen RFC-konform? Message-ID: <20060614142329.GE5887@athlon.schoeppi.net> Hallo, sind Hochkommas in Mailadressen RFC-konform? Also z.B. so was: b.o'riley at sonstwas.tld Postfix beschwert sich nicht über solche Adressen, allerdings werde ich aus den entsprechenden RFC's nicht so richtig schlau oder verstehs nicht richtig :(. Ciao und danke, Christian -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From chris at schoeppi.net Wed Jun 14 16:34:04 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 14 Jun 2006 16:34:04 +0200 Subject: [Postfixbuch-users] Too many open files & mailman In-Reply-To: <23ea17940606072220o1ee3860dse9299a2ab865dfb3@mail.gmail.com> References: <20060607144117.54230@gmx.net> <55608.195.243.189.189.1149696880.squirrel@a-angels.ath.cx> <20060607163746.277050@gmx.net> <20060607164405.GF524@charite.de> <23ea17940606072220o1ee3860dse9299a2ab865dfb3@mail.gmail.com> Message-ID: <20060614143402.GF5887@athlon.schoeppi.net> On Do, Jun 08, 2006 at 07:20:46 +0200, Conny Klemm wrote: >Dies kling fast nach ner alten SuSe 7.0 (SLOX) > >Es gibt eine Gesamtsumme von offenen Files im System und eine Anzahl von >offenen Files pro Prozess. Die Gesamtsumme kann durch Umsetzen von >/proc/sys/fs/file-max aendern. Um die Anzahl pro Prozess zu aendern sind >Parameter im Kernel zu setzen. >/proc/sys/fs/file-max: 8192 >/proc/sys/fs/file-nr: 8192 392 8192 >/proc/sys/fs/inode-max: 16384 >/proc/sys/fs/inode-nr: 16385 6589 > >Es gibt ein tool Namens Isof. Da kann man schauen was in Betrieb ist Nur wegen der Vollständigkeit..., du meinst denke ich lsof Läuft mailman denn mit personalisierten Listen? Wenn ja, dann würde ich das auch abstellen, da mit personalisierten Listen IMHO für jeden Empfänger ein File angelegt wird. >Conny Ciao, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From jens at csc-security.de Wed Jun 14 17:25:10 2006 From: jens at csc-security.de (Jens Roesen) Date: Wed, 14 Jun 2006 17:25:10 +0200 Subject: [Postfixbuch-users] Hochkommas in Emailadressen RFC-konform? In-Reply-To: <20060614142329.GE5887@athlon.schoeppi.net> References: <20060614142329.GE5887@athlon.schoeppi.net> Message-ID: <1717983181.20060614172510@csc-security.de> Moin, am Mittwoch, 14. Juni 2006 um 16:23 schrieben Sie: > sind Hochkommas in Mailadressen RFC-konform? Also z.B. so was: > b.o'riley at sonstwas.tld > Postfix beschwert sich nicht über solche Adressen, allerdings werde ich > aus den entsprechenden RFC's nicht so richtig schlau oder verstehs nicht > richtig :(. http://www.remote.org/jochen/mail/info/chars.html koennte helfen. Gruss Jens From dh at infinity-it.ch Wed Jun 14 20:21:21 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 20:21:21 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614121754.GM12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614121754.GM12541@charite.de> Message-ID: <3869965.1150309281293.SLOX.WebMail.wwwrun@mail.top-view.ch> so wie es ausschaut ist das der procmail der apache läuft auf uid 30 pipe -n procmail -t unix flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/imap/procmailrc ${sender} ${recipient}Hildebrandt : > * Damian Hischier : > > > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 > > from= > > Na, apache webserver auf der Kiste? > Oder was laeuft mit der uid 65534? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w > 1,$_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w 1,i" "}$|=1;$f='HO';($c=$j{PWD} > )=~s/$j{$f."ME"}/~/;$p="$j{USER}@$j{HOSTNAME}:";_"kl",$c='~',_"zu,". > "-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p$c > ";w 99 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dh at infinity-it.ch Wed Jun 14 21:09:20 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 21:09:20 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060614121754.GM12541@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614121754.GM12541@charite.de> Message-ID: <6588476.1150312160517.SLOX.WebMail.wwwrun@mail.top-view.ch> Habe mit einem find geschaut welche files dem nobody gehören Hier der output # find / -uid 65534 /var/lib/nobody /var/lib/nobody/.spamassassin /var/lib/nobody/.spamassassin/auto-whitelist.dir /var/lib/nobody/.spamassassin/auto-whitelist.pag /var/lib/nobody/.spamassassin/user_prefs /var/lib/nobody/.spamassassin/bayes_journal /var/lib/nobody/.spamassassin/bayes_seen /var/lib/nobody/.spamassassin/bayes_toks /var/spool/mail/nobody Am Mi 14.06.2006 14:17 schrieb Ralf Hildebrandt : > * Damian Hischier : > > > Jun 13 23:14:02 mail postfix/pickup[25132]: D3C2526507: uid=65534 > > from= > > Na, apache webserver auf der Kiste? > Oder was laeuft mit der uid 65534? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w > 1,$_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w 1,i" "}$|=1;$f='HO';($c=$j{PWD} > )=~s/$j{$f."ME"}/~/;$p="$j{USER}@$j{HOSTNAME}:";_"kl",$c='~',_"zu,". > "-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p$c > ";w 99 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Wed Jun 14 21:49:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 14 Jun 2006 21:49:49 +0200 Subject: [Postfixbuch-users] cyrus-sasl.... In-Reply-To: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> References: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> Message-ID: <200606142149.49631.ml@awinkelmann.de> Am Wednesday 14 June 2006 09:25 schrieb mo: > ich arbeite mich gerade durch das Postfix Buch und muss sagen, ein sehr > gelungenes Werk! > Kompliment! > > Aber ich melde mich nicht nur wegen des Lobes, sondern weil ich beim der > Konfiguration von cyrus-sasl hängen bleibe. > > Das ganze sollte auf Ubuntu Breeze laufen, als Prozessor nutze ich einen > 64er AMD. > > Installiert habe ich cyrus-sasl 2.2.18. Das configure-skript habe ich so > wie im Buch aiufgerufen, nur mit dem Unterschied, dass ich bei --with-dblib > nicht berkeley sondern none gesetzt habe, den mysql Parameter habe ich > weggelassen, da ich Postgresql nutzen möchte. > > Er sieht also wie folgt aus: > ./configure --with-plugindir=/usr/lib/sasl2 --disable-java --disable-krb4 > --with-dblib=none--with-saslauthd=/var/state/saslauthd --without-pwcheck > --with-devrandom=/dev/urandom --enable-cram --enable-digest --enable-plain > --enable-login --disable-opt enable-sql --with-ldap=/usr "--enable-sql" nicht "enable-sql" > --with-pgsql=/usr/local/pgsql Stimmt der Pfad? Sind die Header installiert? > Das Ganze läuft gut durch, auch das make & make install. Durchlaufen heisst gar nix. Wenn ./configure was nicht findet, wird es auch nicht benutzt. Schau nach dem ./configure in das config.log. Oder schau genau auf die Ausgabe von ./configure. Ob auch PGSql gefunden wird. Schau auch ins Plugin-Verzeichnis ob das libsql.* Plugin auch erstellt wurde. Dateidatum. > Dann habe ich meine smtpd.conf erstellt, und die schaut wie folgt aus: > > #Global Parameters: > log_level: 7 "log_level" ist unsinnig. > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > #auxiliary Plugin Parameters > auxprop_plugin: sql > sql_engine: pgsql > sql_hostnames: 127.0.0.1 > sql_database: db_mail > sql_user: postfix > sql_passwd: test > sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' > AND auth = '1' > sql_usessl: no > > Wenn ich jetzt smtpauth im debugmodus starte und client und server teste, > bekomme ich auf der clientseite immer folgenden output: Schau besser mal ins Log. Evtl. messages. -- Andreas From dh at infinity-it.ch Wed Jun 14 22:29:07 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Wed, 14 Jun 2006 22:29:07 +0200 (CEST) Subject: [Postfixbuch-users] Generelle Frage zu postfix Konfiguration In-Reply-To: <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> Ich habe einen SUSE Linux Openexchange Server 4.1 am laufen. Der Server dient als Mailserver für 4 Domains. Ist es möglich den postfix so zu konfigurieren, dass auf dem Server nur die Mails für die 4 Domains angenommen werden? Alle User arbeiten mit dem Webmail vom SLOX 4.1. Wenn ja, wie muss ich den postfix konfigurieren, das das so funktioniert? Vielen Dank für Eure Hilfe. Damian From jens at csc-security.de Thu Jun 15 05:37:22 2006 From: jens at csc-security.de (Jens Roesen) Date: Thu, 15 Jun 2006 05:37:22 +0200 Subject: [Postfixbuch-users] Generelle Frage zu postfix Konfiguration In-Reply-To: <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <1818591274.20060615053722@csc-security.de> Moin, am Mittwoch, 14. Juni 2006 um 22:29 schrieben Sie: > Ich habe einen SUSE Linux Openexchange Server 4.1 am laufen. Der Server > dient als Mailserver für 4 Domains. Ist es möglich den postfix so zu > konfigurieren, dass auf dem Server nur die Mails für die 4 Domains > angenommen werden? Alle User arbeiten mit dem Webmail vom SLOX 4.1. Wenn > ja, wie muss ich den postfix konfigurieren, das das so funktioniert? Postfix sollte von Haus aus nur Mail fuer Domains annehmen fuer die er in irgendeiner Weise veratwortlich ist. Alles andere wird durch die smtpd_recipient_restriction reject_unauth_destination geblockt. Siehe auch http://www.postfix.org/postconf.5.html#reject_unauth_destination http://www.postfix.org/VIRTUAL_README.html koennte fuer dich vielleicht auch interessant sein. Gruss Jens From as at http.net Thu Jun 15 09:44:19 2006 From: as at http.net (Alexander Sobottka) Date: Thu, 15 Jun 2006 09:44:19 +0200 Subject: [Postfixbuch-users] Exchange, PopBeamer (?!?) & Catchall Message-ID: <35841AB44440AF4AB387DC6ACC34BFD80107AFF6@srvbln01.http.net> Hallo Liste, folgende Problematik: Ein User hat mehrere Domains für welche "mein Postfix" primär zuständig ist. Bisher haben 2 Merak-Mailserver die arbeit gemacht, der Kunde hat alle Mails via Catchall-funktion an ein Postfach weitergeleitet und die enthalten Mails per PopBeamer abgeholt und in seine Exchange-Postfächer einsortiert. Nun hat er das Problem das seit der Umstellung auf Postfix ihm im Header die bcc´s verlorengehen, was ja IMHO auch das richtige Verhalten ist. Nochmal ohne viele Worte: Mail an XXX at eine.domain / bcc an yyy at eine.domain => per catchall an info at eine.domain. Resultat: Eine Mail im Postfach (klar, denn lediglich der Domain-Part matchte beim lookup) Kunde verärgert da er seine Sammelpost nicht mehr auseinander bekommt. Jetzt meine Frage: Schaffe ich es irgendwie das für jedes BCC eine gesonderte Mail erzeugt und zugestellt wird? Mir schwebt da etwas in Richtung recipient_delimiter vor, ich bin mir aber noch nicht ganz über den Lösungsweg im klaren. Habt ihr einen Tip für mich? Mit freundlichen Gruessen Alex From Ralf.Hildebrandt at charite.de Thu Jun 15 10:10:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Jun 2006 10:10:52 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <6588476.1150312160517.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614121754.GM12541@charite.de> <6588476.1150312160517.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <20060615081052.GK13727@charite.de> * Damian Hischier : > Habe mit einem find geschaut welche files dem nobody gehören > > Hier der output > > # find / -uid 65534 > /var/lib/nobody > /var/lib/nobody/.spamassassin > /var/lib/nobody/.spamassassin/auto-whitelist.dir > /var/lib/nobody/.spamassassin/auto-whitelist.pag > /var/lib/nobody/.spamassassin/user_prefs > /var/lib/nobody/.spamassassin/bayes_journal > /var/lib/nobody/.spamassassin/bayes_seen > /var/lib/nobody/.spamassassin/bayes_toks > /var/spool/mail/nobody Interessanter wäre welche PROZESSE der UID gehören: ps auxwwwn |grep 65534 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Eh? Linux is luserproof? What kind of "proper" set up is that, ripping out all removable media devices and ethernet, freezing the hard drive spindle, encasing it in concrete and dropping it off a pier? From dh at infinity-it.ch Thu Jun 15 10:16:29 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Thu, 15 Jun 2006 10:16:29 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060615081052.GK13727@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614121754.GM12541@charite.de> <6588476.1150312160517.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060615081052.GK13727@charite.de> Message-ID: <5545876.1150359389521.SLOX.WebMail.wwwrun@mail.top-view.ch> Prozesse laufen keine unter dieser uid Am Do 15.06.2006 10:10 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Habe mit einem find geschaut welche files dem nobody gehören > > > > Hier der output > > > > # find / -uid 65534 > > /var/lib/nobody > > /var/lib/nobody/.spamassassin > > /var/lib/nobody/.spamassassin/auto-whitelist.dir > > /var/lib/nobody/.spamassassin/auto-whitelist.pag > > /var/lib/nobody/.spamassassin/user_prefs > > /var/lib/nobody/.spamassassin/bayes_journal > > /var/lib/nobody/.spamassassin/bayes_seen > > /var/lib/nobody/.spamassassin/bayes_toks > > /var/spool/mail/nobody > > Interessanter wäre welche PROZESSE der UID gehören: > ps auxwwwn |grep 65534 > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Eh? Linux is luserproof? What kind of "proper" set up is that, ripping > out all removable media devices and ethernet, freezing the hard drive > spindle, encasing it in concrete and dropping it off a pier? > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dh at infinity-it.ch Thu Jun 15 10:26:15 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Thu, 15 Jun 2006 10:26:15 +0200 (CEST) Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <20060615081052.GK13727@charite.de> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614110018.GY12541@charite.de> <3928522.1150283464429.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141316.59773@office.a-mazing.net> <1053751.1150284848987.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614121754.GM12541@charite.de> <6588476.1150312160517.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060615081052.GK13727@charite.de> Message-ID: <2494887.1150359975172.SLOX.WebMail.wwwrun@mail.top-view.ch> Kann ich das auch so lösen: smtpd_recipient_restrictions= smtpd_client_restrictions= smtpd_helo_restrictions= smtpd_sender_restrictions= check_recipient_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/access, reject In der access table sind alle Emailadressen eingetragen die auf meinem Server laufen. Am Do 15.06.2006 10:10 schrieb Ralf Hildebrandt : > * Damian Hischier : > > Habe mit einem find geschaut welche files dem nobody gehören > > > > Hier der output > > > > # find / -uid 65534 > > /var/lib/nobody > > /var/lib/nobody/.spamassassin > > /var/lib/nobody/.spamassassin/auto-whitelist.dir > > /var/lib/nobody/.spamassassin/auto-whitelist.pag > > /var/lib/nobody/.spamassassin/user_prefs > > /var/lib/nobody/.spamassassin/bayes_journal > > /var/lib/nobody/.spamassassin/bayes_seen > > /var/lib/nobody/.spamassassin/bayes_toks > > /var/spool/mail/nobody > > Interessanter wäre welche PROZESSE der UID gehören: > ps auxwwwn |grep 65534 > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Eh? Linux is luserproof? What kind of "proper" set up is that, ripping > out all removable media devices and ethernet, freezing the hard drive > spindle, encasing it in concrete and dropping it off a pier? > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From hans.moser at ofd-sth.niedersachsen.de Thu Jun 15 11:03:42 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 15 Jun 2006 11:03:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus-sasl=2E=2E=2E=2E_=5Bauf_?= =?iso-8859-1?q?Viren_=FCberpr=FCft=5D?= In-Reply-To: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> References: <53f5b17d0606140025t3882340v400df1f33a7646db@mail.gmail.com> Message-ID: <4491226E.7020609@ofd-sth.niedersachsen.de> Hallo! mo schrieb: > Dann habe ich meine smtpd.conf erstellt, und die schaut wie folgt aus: > [...] > Wenn ich jetzt smtpauth im debugmodus starte und client und server > teste, bekomme ich auf der clientseite immer folgenden output: Ist sichergestellt, dass der sasl-sample-server auch den Inhalt von smtp.conf benutzt und nicht sample.conf (zur Sicherheit mal smtpd.conf und sample.conf umbenennen)? Hans From mail at marcel-hartmann.com Thu Jun 15 11:03:54 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 15 Jun 2006 11:03:54 +0200 Subject: [Postfixbuch-users] Fwd: from <> In-Reply-To: <2494887.1150359975172.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: > smtpd_recipient_restrictions= > smtpd_client_restrictions= > smtpd_helo_restrictions= > smtpd_sender_restrictions= > check_recipient_access hash:/etc/postfix/access, > check_sender_access hash:/etc/postfix/access, > reject > > In der access table sind alle Emailadressen eingetragen die auf meinem > Server laufen. evtl. ist es ratsahm für Dich, wenn Du Dir einmal diverse HowTos anschaust, in denen die Administration des Postfix erklährt wird. Damit Du kein offenes Relay einrichtest, denn alles andere bringt Dir auf lange Sicht nur Kopfschmerzen. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfixbuch-users at japantest.homelinux.com Thu Jun 15 12:07:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Jun 2006 12:07:13 +0200 Subject: [Postfixbuch-users] Generelle Frage zu postfix Konfiguration In-Reply-To: <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <44913151.2040102@japantest.homelinux.com> Damian Hischier wrote: > Ich habe einen SUSE Linux Openexchange Server 4.1 am laufen. Der Server > dient als Mailserver für 4 Domains. Ist es möglich den postfix so zu > konfigurieren, dass auf dem Server nur die Mails für die 4 Domains > angenommen werden? Alle User arbeiten mit dem Webmail vom SLOX 4.1. Wenn > ja, wie muss ich den postfix konfigurieren, das das so funktioniert? Meinst du damit, dass nur Mails für die 4 Domains angenommen werden sollen, aber keine Mails für externe Domains, etwa wenn jemand eine Mail nach GMX oder sonstige externe Domain schicken will? Das wäre dann ein rein interner Server, der nicht nach außen kommuniziert. smtpd_recipient_restrictions = reject_unlisted_recipient, permit_auth_destination, reject Sandy From dh at infinity-it.ch Thu Jun 15 12:53:28 2006 From: dh at infinity-it.ch (Damian Hischier) Date: Thu, 15 Jun 2006 12:53:28 +0200 (CEST) Subject: [Postfixbuch-users] Generelle Frage zu postfix Konfiguration In-Reply-To: <44913151.2040102@japantest.homelinux.com> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> <44913151.2040102@japantest.homelinux.com> Message-ID: <317987.1150368808201.SLOX.WebMail.wwwrun@mail.top-view.ch> Am Do 15.06.2006 12:07 schrieb Sandy Drobic : > Damian Hischier wrote: > > Ich habe einen SUSE Linux Openexchange Server 4.1 am laufen. Der > > Server > > dient als Mailserver für 4 Domains. Ist es möglich den postfix so zu > > konfigurieren, dass auf dem Server nur die Mails für die 4 Domains > > angenommen werden? Alle User arbeiten mit dem Webmail vom SLOX 4.1. > > Wenn > > ja, wie muss ich den postfix konfigurieren, das das so funktioniert? > > Meinst du damit, dass nur Mails für die 4 Domains angenommen werden > sollen, aber keine Mails für externe Domains, etwa wenn jemand eine > Mail > nach GMX oder sonstige externe Domain schicken will? > Das wäre dann ein rein interner Server, der nicht nach außen > kommuniziert. Angenommen werden sollen nur die von den 4 Domains und versendet werden alle. Ist das möglich? > > smtpd_recipient_restrictions = > reject_unlisted_recipient, > permit_auth_destination, > reject > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Thu Jun 15 13:20:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Jun 2006 13:20:52 +0200 Subject: [Postfixbuch-users] Generelle Frage zu postfix Konfiguration In-Reply-To: <317987.1150368808201.SLOX.WebMail.wwwrun@mail.top-view.ch> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> <44913151.2040102@japantest.homelinux.com> <317987.1150368808201.SLOX.WebMail.wwwrun@mail.top-view.ch> Message-ID: <44914294.7020200@japantest.homelinux.com> Damian Hischier wrote: > Am Do 15.06.2006 12:07 schrieb Sandy Drobic > : > >> Damian Hischier wrote: >>> Ich habe einen SUSE Linux Openexchange Server 4.1 am laufen. Der >>> Server >>> dient als Mailserver für 4 Domains. Ist es möglich den postfix so zu >>> konfigurieren, dass auf dem Server nur die Mails für die 4 Domains >>> angenommen werden? Alle User arbeiten mit dem Webmail vom SLOX 4.1. >>> Wenn >>> ja, wie muss ich den postfix konfigurieren, das das so funktioniert? >> Meinst du damit, dass nur Mails für die 4 Domains angenommen werden >> sollen, aber keine Mails für externe Domains, etwa wenn jemand eine >> Mail >> nach GMX oder sonstige externe Domain schicken will? >> Das wäre dann ein rein interner Server, der nicht nach außen >> kommuniziert. > > Angenommen werden sollen nur die von den 4 Domains und versendet werden > alle. Ist das möglich? Das ist das übliche Verfahren, wenn man voraussetzt, dass die zu versendenden Mails entweder von authentifizierten Clients kommen oder von einer vertrauenswürdigen IP-Adresse im internen Netz kommen. mynetworks = 192.168.1.0/24 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, Mit diesen Angaben, welche übrigens der Default für Postfix sind,(nicht die IP-Adressen in mynetworks, sondern dass das lokale Subnetz zum Relayen zugelassen wird) ist bereits deine Vorgabe erfüllt. Die Checks in den smtpd_*_restrictions werden immer hintereinander ausgeführt, bis sie als Antwort entweder (permit|OK) oder (reject|5xx) bekommen. Was das genau heisst, wirst du erst zu schätzen wissen, wenn du ein paar Checks mehr hineinsetzt und dafür dann Ausnahmen für kaputte Clients konfigurieren musst. Wenn der Mailserver für dich eine wichtige Installation ist, dann solltest du die Zeit investieren und das Buch von Ralph und Patrick lesen. Du steckt eine Menge Zeit hinein, um Postfix zu verstehen. Aber später macht sich das bezahlt, wenn du Probleme direkt beheben kannst und deine Firma nicht tagelang ohne Mails auskommen muss, weil niemand den Server wieder in Gang gesetzt bekommt. Besser die Zeit investieren, bevor das Wissen wirklich dringend gebraucht wird und der Server so wichtig geworden ist, dass nicht mehr auf ihn verzichtet werden kann. Die Zeit ist vor allem deshalb gut investiert, weil zum guten Teil auch Grundlagen wie SMTP Protokoll behandelt werden und diese allgemein gültig sind, egal ob es ein Exchange Server, ein Domino Server oder eine Webapplikation ist. Sandy From jens at csc-security.de Thu Jun 15 14:01:18 2006 From: jens at csc-security.de (Jens Roesen) Date: Thu, 15 Jun 2006 14:01:18 +0200 Subject: [Postfixbuch-users] Generelle Frage zu postfix Konfiguration In-Reply-To: <44914294.7020200@japantest.homelinux.com> References: <3597215.1150278136774.SLOX.WebMail.wwwrun@mail.top-view.ch> <20060614113614.GE12541@charite.de> <7971559.1150285837117.SLOX.WebMail.wwwrun@mail.top-view.ch> <200606141355.27142@office.a-mazing.net> <4871666.1150286528078.SLOX.WebMail.wwwrun@mail.top-view.ch> <3916375.1150316947681.SLOX.WebMail.wwwrun@mail.top-view.ch> <44913151.2040102@japantest.homelinux.com> <317987.1150368808201.SLOX.WebMail.wwwrun@mail.top-view.ch> <44914294.7020200@japantest.homelinux.com> Message-ID: <1161722415.20060615140118@csc-security.de> Moin, am Donnerstag, 15. Juni 2006 um 13:20 schrieben Sie: > Das ist das übliche Verfahren, wenn man voraussetzt, dass die zu > versendenden Mails entweder von authentifizierten Clients kommen oder von > einer vertrauenswürdigen IP-Adresse im internen Netz kommen. > mynetworks = 192.168.1.0/24 > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > Mit diesen Angaben, welche übrigens der Default für Postfix sind,(nicht > die IP-Adressen in mynetworks, sondern dass das lokale Subnetz zum Relayen > zugelassen wird) ist bereits deine Vorgabe erfüllt. Grad weil mynetworks_style defaultmaessig auf subnet steht waer ich wenn es ein z.B. Root Server ist vorsichtig, da das schnell mal ein /23 oder aehnlich sein kann und wenn dann einer im Subnetz Mist baut kann er prima ueber dich relayen. Neulich erst erlebt. Also lieber anpassen. Gruss Jens From matthiaskoestler at lk-elektronik.de Thu Jun 15 18:05:21 2006 From: matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Thu, 15 Jun 2006 18:05:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_nur_f=FCr_einen_Benutzer?= =?iso-8859-1?q?_mit_IMAP?= Message-ID: Hallo, ist es möglich, nur für einen Benutzer einen IMAP-Zugang einzurichten(Sperrung für pop3) und für die anderen beides oder nur pop3?? Bei mir läuft Postfix mit Cyrus-IMAP auf einer Suse 10.0 Maschine. Vielen Dank schon mal für eure Hilfe! ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel. : 02633 470 480 Fax : 02633 471 568 E-Mail : MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda AntiVirus auf Computerviren geprüft! From r.felber at ek-muc.de Thu Jun 15 18:59:03 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 15 Jun 2006 18:59:03 +0200 Subject: [Postfixbuch-users] Postgrey und Whitelist In-Reply-To: <23ea17940606130012w756a4692m35752e660f08cd9@mail.gmail.com> References: <448E6181.7040507@aloah-from-hell.de> <23ea17940606130000y51cba6c6ic0c25cd1388197b1@mail.gmail.com> <23ea17940606130012w756a4692m35752e660f08cd9@mail.gmail.com> Message-ID: <20060615165903.GA40281@fpsvr1z150.dartsd66.local> On Tue, Jun 13, 2006 at 09:12:21AM +0200, Conny Klemm wrote: > Auweia, ich geh in die Knie > > Ich habe gerade bei dem Kunden entdeckt, das wohl der Policy-Daemon > "greylist" von Postfix selbst genutzt wird. Dieser wird ja mit den > Sourcen geliefert. > In der Dokumentation des Kunden war immer nur die Rede von Postgrey. > > Ist es richtig, das "greylist.pl" keine White-Listen im SInne von > "Postgrey" nutzt? Keine Ahnung. Was aber fuer _alle_ policy daemons gilt: du kannst whitelisting auch mit postfix-maps erreichen - was uebrigens der bessere Ansatz ist (IMHO). -- Robert Felber (PGP: 896CF30B) Munich, Germany From alex at actux.de Thu Jun 15 19:01:31 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 15 Jun 2006 19:01:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_nur_f=FCr_einen_Benutzer?= =?iso-8859-1?q?_mit_IMAP?= In-Reply-To: References: Message-ID: <4491926B.8050502@actux.de> Hallo, Matthias Köstler (LK elektronik) schrieb: > Hallo, > > ist es möglich, nur für einen Benutzer einen IMAP-Zugang > einzurichten(Sperrung für pop3) und für die anderen beides oder nur pop3?? Ja da ist möglich. Du unterscheidest das ganze bei der Authentifizierung. Wenn du das Auth für pop und für imap über PAM machst, kannst du in /etc/pam.d/imap und /etc/pam.d/pop. Dort kannst du mit libpam-mysql dann über die Query auf 2 Verschiedene Usertabellen zugreifen. Ist der User nicht in der Tabelle bekommt er keine Zugriffsberechtigung. > > Bei mir läuft Postfix mit Cyrus-IMAP auf einer Suse 10.0 Maschine. Kann dir nicht genau sagen wie du es hier genau machen musst da ich ein Debian habe aber es sollte unter Use ähnlich ablaufen. > > Vielen Dank schon mal für eure Hilfe! Kein Problem. > > Gruß Alexander From mail at marcel-hartmann.com Thu Jun 15 20:51:22 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 15 Jun 2006 20:51:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_nur_f=FCr_einen_Benutzer?= =?iso-8859-1?q?_mit_IMAP?= In-Reply-To: <4491926B.8050502@actux.de> Message-ID: > Matthias Köstler (LK elektronik) schrieb: > > Hallo, > > > > ist es möglich, nur für einen Benutzer einen IMAP-Zugang > > einzurichten(Sperrung für pop3) und für die anderen beides > oder nur pop3?? > > Ja da ist möglich. Du unterscheidest das ganze bei der > Authentifizierung. > > Wenn du das Auth für pop und für imap über PAM machst, kannst du in > /etc/pam.d/imap und /etc/pam.d/pop. > > Dort kannst du mit libpam-mysql dann über die Query auf 2 Verschiedene > Usertabellen zugreifen. Ist der User nicht in der Tabelle bekommt er > keine Zugriffsberechtigung. Wenn Du pam_mysql nutzt, dann kannst Du es so lösen: Man benötigt EINE Usertabelle in der in jedem Userdatensatz ein Feld für pop, imap, amtp und smtps ist. Somit kann man alle 4 Protokolle an|abschalten. Die Abfrage in Pam sieht dann so aus: #less /etc/pam.d/imap auth sufficient pam_mysql.so user=benutzername passwd=password host=localhost db=dbname table=mail_user usercolumn=username passwdcolumn=password where=imap=1 crypt=1 sqllog=0 logtable=mail_log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time logpidcolumn=pid #less /etc/pam.d/pop auth sufficient pam_mysql.so user=benutzername passwd=password host=localhost db=dbname table=mail_user usercolumn=username passwdcolumn=password where=pop=1 crypt=1 sqllog=0 logtable=mail_log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time logpidcolumn=pid das gleiche dann auch für die beiden anderen files! Achte auf die Where clausel. Nun kannst Du für alle User fein die einzelnen protokolle an|abstellen indem man sie durch einfügen einer 0 deaktiviert oder mit 1 aktiviert. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From hotten at hs-bremerhaven.de Fri Jun 16 07:15:50 2006 From: hotten at hs-bremerhaven.de (Henry Otten) Date: Fri, 16 Jun 2006 07:15:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_=FCberpr=FCfen!!?= Message-ID: <44923E86.3080709@hs-bremerhaven.de> Schönen guten Morgen! Ich habe mal eine Frage bezüglich Überprüfung von mailadressen vor dem versenden!! Ist es unter postfix möglich einen emailbenutzer (z.b. hotten at hs-bremerhaven.de) zu überprüfen ob er im ldap-verzeichnis vorhanden ist?? Unsere benutzer stehen alle in einer ldap-datenbank in verbindung mit postfix und imap From rk.liste at bbf7.de Fri Jun 16 08:26:18 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 16 Jun 2006 08:26:18 +0200 Subject: [Postfixbuch-users] amavis domainbezogen In-Reply-To: <44901B00.6030506@aloah-from-hell.de> References: <200606141201.10944.rk.liste@bbf7.de> <200606141435.41824.rk.liste@bbf7.de> <44901B00.6030506@aloah-from-hell.de> Message-ID: <200606160826.18707.rk.liste@bbf7.de> > >> @bypass_virus_checks_acl = qw("!domain.de !anderedomain.de > >> !nochnedomain.de ."); @bypass_virus_checks_acl = qw("!domain.de > >> !anderedomain.de !nochnedomain.de ."); > > > > Bei mir sieht es etwas anders aus. Ist das so korrect? > > > > --> > > @bypass_virus_checks_maps = (!domain_not_to_check.de, > > \%bypass_virus_checks, \@bypass_virus_checks_acl, > > \$bypass_virus_checks_re); > > --< > > > > oder auch in " ? > > Hi, > > du hast in dem array @bypass_virus_checks_maps auch den array > \@bypass_virus_checks_acl in dem du das wie vorher beschrieben so > einrichten kannst ja, ok. Habe das Array wie oben beschrieben angelegt. Allerdings tauchen die domains immer noch im logfile auf. Ist das Richtig? Woran sehe ich das die Domains nicht mehr gecheckted werden? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From andreas.schulze at datev.de Fri Jun 16 09:08:41 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 16 Jun 2006 09:08:41 +0200 Subject: [Postfixbuch-users] Exchange, PopBeamer (?!?) & Catchall In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD80107AFF6@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD80107AFF6@srvbln01.http.net> Message-ID: <20060616084035@spider> Hallo, ich hatte ein ähnliches Problem... Mails an meherer Empfaenger in der gleichen Domain werden ja solange als möglich gemeinsam transportiert. Gerade bei bcc Empfängern geht aber irgendwann die Information über den envelope recipient verlogen. diese kann aber aus den recieved-zeilen extrahiert werden - WENN - die Mail nur einen envelope recipient hatte. Nur dann schreibt postfix diesen auch in die Recieved-Zeile. Ich habe das so gelöst, dass ich einen separaten Transport für den relevanten Mailweg erzeugt habe. ( als Kopie von smtp ) für diesen steht dann in der main.cf: smtp-_destination_recipient_limit=1 MfG A.Schulze On Thu, Jun 15, Alexander Sobottka wrote: > Hallo Liste, > folgende Problematik: > Ein User hat mehrere Domains für welche "mein Postfix" primär zuständig ist. > Bisher haben 2 Merak-Mailserver die arbeit gemacht, der Kunde hat alle Mails via Catchall-funktion an ein Postfach weitergeleitet und die enthalten Mails per PopBeamer abgeholt und in seine Exchange-Postfächer einsortiert. > Nun hat er das Problem das seit der Umstellung auf Postfix ihm im Header die bcc´s verlorengehen, was ja IMHO auch das richtige Verhalten ist. > Nochmal ohne viele Worte: > > Mail an XXX at eine.domain / bcc an yyy at eine.domain => per catchall an info at eine.domain. > > Resultat: Eine Mail im Postfach (klar, denn lediglich der Domain-Part matchte beim lookup) > > Kunde verärgert da er seine Sammelpost nicht mehr auseinander bekommt. > > Jetzt meine Frage: Schaffe ich es irgendwie das für jedes BCC eine gesonderte Mail erzeugt und zugestellt wird? > Mir schwebt da etwas in Richtung recipient_delimiter vor, ich bin mir aber noch nicht ganz über den Lösungsweg im klaren. > > Habt ihr einen Tip für mich? > > Mit freundlichen Gruessen > > Alex > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jun 16 09:17:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Jun 2006 09:17:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_=FCberpr=FCfen!!?= In-Reply-To: <44923E86.3080709@hs-bremerhaven.de> References: <44923E86.3080709@hs-bremerhaven.de> Message-ID: <20060616071728.GG22281@charite.de> * Henry Otten : > Schönen guten Morgen! > Ich habe mal eine Frage bezüglich Überprüfung von mailadressen vor dem > versenden!! > > Ist es unter postfix möglich einen emailbenutzer (z.b. > hotten at hs-bremerhaven.de) zu überprüfen ob er im ldap-verzeichnis > vorhanden ist?? Ja, das macht Postfix normalerweise wenn man: smtpd_reject_unlisted_sender = yes spezifiziert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I Pledge Allegiance To the Flag That Appears on my Desktop Startup Screen. And to the Monopoly For Which it Stands; One Operating System Over All, Inescapable, With Freedom and Privacy for none. From t.jankowsky at gmail.com Fri Jun 16 10:57:40 2006 From: t.jankowsky at gmail.com (Thomas Jankowsky) Date: Fri, 16 Jun 2006 10:57:40 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen Message-ID: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> Guten Morgen, der Provider eines unserer Kunden hat die Anzahl der erlaubten SMTP-Verbindungen auf 8 begrenzt. Die Begründung des Providers war: er bekommt zuviel Spam. Jetzt läuft die Queue bei unserem Kunden voll. Im Maillog unseres Kunden steht: delivery temporarily suspended: host XXX.XXX.XXX.XXX refused to talk to me: 421 4.7.0 XXX Error: too many connections from XXX.XXX.XXX.XXX Wie kann die Anzahl der ausgehenden SMTP-Verbindungen begrenzt werden? Der erste Versuch war den Paramter smtp_destination_concurrency_limit auf 8 zu setzen. Die Fehlermeldungen im Logfile bleiben. Auch - default_destination_concurrency_limit = 8 - relay_destination_concurrency_limit = $default_destination_concurrency_limit hilft nicht. netstat -tanp zeigt mehr als 8 Verbindungen zum Relayhost/Provider. Im Postfix-Buch Kapitel 11.4.1 Task-Beschränkungen werden Experimente mit smtp empfohlen: "Schätzen Sie ab, wie viele ein-und ausgehende Mails Sie parallel zulassen möchten" An welcher Schraube muss ich drehen? Wie sehe ich ob das Verändern der Konfiguration gegriffen hat. Gruss, Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nighthawk at gmail.com Fri Jun 16 11:24:45 2006 From: nighthawk at gmail.com (nighthawk) Date: Fri, 16 Jun 2006 11:24:45 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen In-Reply-To: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> References: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> Message-ID: <7832fd560606160224k3eed848bt627b646c5ebcb5e7@mail.gmail.com> Hallo, > Im Postfix-Buch Kapitel 11.4.1 Task-Beschränkungen werden Experimente mit > smtp empfohlen: "Schätzen Sie ab, wie viele ein-und ausgehende Mails Sie > parallel zulassen möchten" > > > An welcher Schraube muss ich drehen? Wie sehe ich ob das Verändern der > Konfiguration gegriffen hat. In der Datei master.cf sollte eine Zeile stehen die ungefähr so aussieht: smtp unix - - n - - smtp Wenn du da in der 7. Spalte statt dem Minuszeichen eine Zahl reinschreibst (in deinem Falle wäre wohl eine 8 angebracht) werden maximal diese Anzahl an SMTP Prozessen gestartet - was auch gleichzeitig die Anzahl der Verbindungen beschränkt. +n From Ralf.Hildebrandt at charite.de Fri Jun 16 11:27:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Jun 2006 11:27:04 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen In-Reply-To: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> References: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> Message-ID: <20060616092704.GA14279@charite.de> * Thomas Jankowsky : > Guten Morgen, > > der Provider eines unserer Kunden hat die Anzahl der erlaubten > SMTP-Verbindungen auf 8 begrenzt. Die Begründung des Providers war: er > bekommt zuviel Spam. Jetzt läuft die Queue bei unserem Kunden voll. Aktuellen postfix benutzen der connection caching kann :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I'm locked in a maze of little projects, all of which suck. From t.jankowsky at gmail.com Fri Jun 16 11:33:48 2006 From: t.jankowsky at gmail.com (Thomas Jankowsky) Date: Fri, 16 Jun 2006 11:33:48 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen In-Reply-To: <7832fd560606160224k3eed848bt627b646c5ebcb5e7@mail.gmail.com> References: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> <7832fd560606160224k3eed848bt627b646c5ebcb5e7@mail.gmail.com> Message-ID: <52d30cbc0606160233o1758ee1p4bb85a175f8daa@mail.gmail.com> On 6/16/06, nighthawk wrote: > > Hallo, > > > Im Postfix-Buch Kapitel 11.4.1 Task-Beschränkungen werden Experimente > mit > > smtp empfohlen: "Schätzen Sie ab, wie viele ein-und ausgehende Mails Sie > > parallel zulassen möchten" > > > > > > An welcher Schraube muss ich drehen? Wie sehe ich ob das Verändern der > > Konfiguration gegriffen hat. > > > In der Datei master.cf sollte eine Zeile stehen die ungefähr so aussieht: > > smtp unix - - n - - smtp > > Wenn du da in der 7. Spalte statt dem Minuszeichen eine Zahl > reinschreibst (in deinem Falle wäre wohl eine 8 angebracht) werden > maximal diese Anzahl an SMTP Prozessen gestartet - was auch > gleichzeitig die Anzahl der Verbindungen beschränkt. Danke. Aber, dass hatten wir schon versucht. Wie sehe ich , ob die Konfigurtionsänderung greift? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.jankowsky at gmail.com Fri Jun 16 11:34:29 2006 From: t.jankowsky at gmail.com (Thomas Jankowsky) Date: Fri, 16 Jun 2006 11:34:29 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen In-Reply-To: <20060616092704.GA14279@charite.de> References: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> <20060616092704.GA14279@charite.de> Message-ID: <52d30cbc0606160234k1ba581e1jc2d32207388cd53c@mail.gmail.com> On 6/16/06, Ralf Hildebrandt wrote: > > * Thomas Jankowsky : > > Guten Morgen, > > > > der Provider eines unserer Kunden hat die Anzahl der erlaubten > > SMTP-Verbindungen auf 8 begrenzt. Die Begründung des Providers war: er > > bekommt zuviel Spam. Jetzt läuft die Queue bei unserem Kunden voll. > > Aktuellen postfix benutzen der connection caching kann :) Ok, interessanter Hinweis. Danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nighthawk at gmail.com Fri Jun 16 12:15:29 2006 From: nighthawk at gmail.com (nighthawk) Date: Fri, 16 Jun 2006 12:15:29 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen In-Reply-To: <52d30cbc0606160233o1758ee1p4bb85a175f8daa@mail.gmail.com> References: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> <7832fd560606160224k3eed848bt627b646c5ebcb5e7@mail.gmail.com> <52d30cbc0606160233o1758ee1p4bb85a175f8daa@mail.gmail.com> Message-ID: <7832fd560606160315q141fd9aekc9a58e6b025f8b5d@mail.gmail.com> Hallo, >> In der Datei master.cf sollte eine Zeile stehen die ungefähr so aussieht: >> >> smtp unix - - n - - smtp >> >> Wenn du da in der 7. Spalte statt dem Minuszeichen eine Zahl >> reinschreibst (in deinem Falle wäre wohl eine 8 angebracht) werden >> maximal diese Anzahl an SMTP Prozessen gestartet - was auch >> gleichzeitig die Anzahl der Verbindungen beschränkt. > > > Danke. > > Aber, dass hatten wir schon versucht. Wie sehe ich , ob die > Konfigurtionsänderung greift? In der Prozessliste dürfen nur noch maximal 8 "smtp" Prozesse zu sehen sein... +n From l-wansner at foni.net Sun Jun 18 15:06:12 2006 From: l-wansner at foni.net (Lutz Wansner) Date: Sun, 18 Jun 2006 15:06:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?_regex_f=FCr_das_TO?= Message-ID: Moin Liste, ich hole meine Mail-Konten mit fetchmail und lasse den Rest dann Postfix erledigen. Zwar meine ich mich zu erinnern (Postfixbuch) dass SpamAssassin in diesem Fall nicht mehr wirksam ist jedoch sollten die in der main.cf definierten Prüfungen greifen. Im häufigsten Fall von SPAM bekomme ich in folgender Art ein To: „Irgendein Name“ Kann ich das in dieser Weise auffangen? /^To:.Mein Name .user at domain.de/ OK /^To:.Name, Mein .user at domain.de/ OK # Nickname /^To:.Super-DAU .user at domain.de/ OK /^To:.user at domain.de/ OK /^(To|For):*.user at domain.de/ REJECT 305 Wie ich im Buch gelesen habe wird die Regelliste abgearbeitet bis eine zutreffende Regel gefunden wird. Muss ich die Anführungszeichen sowie <> in der Syntax mit berücksichtigen? Danke schon mal Lutz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Sun Jun 18 15:36:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 18 Jun 2006 15:36:56 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?regex_f=FCr_das_TO?= In-Reply-To: References: Message-ID: <449556F8.3040706@japantest.homelinux.com> Lutz Wansner wrote: > > > Moin Liste, > > > > ich hole meine Mail-Konten mit fetchmail und lasse den Rest dann Postfix > erledigen. Zwar meine ich mich zu erinnern (Postfixbuch) dass SpamAssassin > in diesem Fall nicht mehr wirksam ist jedoch sollten die in der main.cf > definierten Prüfungen greifen. Prüfungen in Postfix kannst du vergessen, da die Entscheidung, ob die Mail angenommen wird oder nicht, bereits gefallen ist. Dein Provider hat für dich die Mail bereits angenommen. Spamassassin kann nur noch prüfen, ob die Mail als Spam eingestuft werden sollte oder nicht. Auch dies ist schwieriger als bei direkter Annahme der Mail durch Postfix, da die Headerzeilen bei Spam oft gefälscht sind und keine direkte Client-IP für DNS-Blacklistabfrage zur Verfügung steht. Wenn irgend möglich, versuche Fetchmail loszuwerden und die Restriktionen auf dem Server einzusetzen, der die Mails für dich als erstes entgegennimmt. > Im häufigsten Fall von SPAM bekomme ich in folgender Art ein > > > > To: ?Irgendein Name? > > > > Kann ich das in dieser Weise auffangen? > > /^To:.Mein Name .user at domain.de/ OK > > /^To:.Name, Mein .user at domain.de/ OK > > # Nickname > > /^To:.Super-DAU .user at domain.de/ OK > > /^To:.user at domain.de/ OK > > /^(To|For):*.user at domain.de/ REJECT 305 > Was soll das bringen? Wenn du die Mails von Fetchmal ablehnst, wirst du im besten Falle eine Backscatter-Quelle und spammst andere Leute zu. > > Wie ich im Buch gelesen habe wird die Regelliste abgearbeitet bis eine > zutreffende Regel gefunden wird. Muss ich die Anführungszeichen sowie <> in > der Syntax mit berücksichtigen? Versuche lieber, Fetchmail loszuwerden. Wenn das nicht geht, dann sorge dafür, dass Spam durch entsprechende Restriktionen beim Provider abgelehnt wird. Sandy From l-wansner at foni.net Sun Jun 18 23:02:51 2006 From: l-wansner at foni.net (Lutz Wansner) Date: Sun, 18 Jun 2006 23:02:51 +0200 Subject: [Postfixbuch-users] Fehler in body_check Message-ID: Ach ja, es gibt Fehler in der downloadbaren regexp body_check von Postfixbuch.de in den Zeilen 35, 36 und 245. In 34 und 35 liegt es wohl an den beiden slash nach „http:“ Gruß Lutz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From linux at houdek.de Mon Jun 19 07:40:24 2006 From: linux at houdek.de (Matthias Houdek) Date: Mon, 19 Jun 2006 07:40:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?regex_f=FCr_das_TO?= In-Reply-To: References: Message-ID: <200606190740.24979.linux@houdek.de> Hallo Lutz Wansner, hallo auch an alle anderen Sonntag, 18. Juni 2006 15:06 - Lutz Wansner wrote: > Moin Liste, > > > > ich hole meine Mail-Konten mit fetchmail und lasse den Rest dann > Postfix erledigen. Zwar meine ich mich zu erinnern (Postfixbuch) dass > SpamAssassin in diesem Fall nicht mehr wirksam ist Wie meinst du das? SpamAssassin analysiert zuverlässig die Mails und markiert sie entsprechend. Allerdings sind dafür die Mails bereits auf deinem Rechner. Sie erscheinen halt nur nicht mehr in deinem Postfach, sondern ggf. in einem gesonderten SPAM-Ordner (so du nicht direkt in /dev/null filterst). Was Spam Assassin nicht kann ist, die annahme der Mail gleich ganz zu unterbinden. Dafür müsste dein Postfix die MX-Instanz deiner Postfächer im Internet sein (aber das ist ja der Mailserver deines Providers, und der nimmt die Mails alle an, so er keinen eigenen SPAM-Filter anbietet). > jedoch sollten die > in der main.cf definierten Prüfungen greifen. > > Im häufigsten Fall von SPAM bekomme ich in folgender Art ein > > [Beispiele] > > Wie ich im Buch gelesen habe wird die Regelliste abgearbeitet bis > eine zutreffende Regel gefunden wird. Muss ich die Anführungszeichen > sowie <> in der Syntax mit berücksichtigen? Prinzipiell musst du alle Zeichen mit berücksichtigen, die in der betreffenden Zeile stehen können (also auch die <> und die "). Aber was soll dir das Reject bringen? Ein Zurückweisen der lokalen Zustellung? Dann filter lieber mit procmail - die "Guten" ins Postfach, die "Schlechten" ins SPAM-Fach. Oder in deinem MUA (Filterregeln kennt doch aut Outlook). -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From p.heinlein at heinlein-support.de Mon Jun 19 09:29:48 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Jun 2006 09:29:48 +0200 Subject: [Postfixbuch-users] Anzahl der erlaubten ausgehenden Verbindungen In-Reply-To: <52d30cbc0606160233o1758ee1p4bb85a175f8daa@mail.gmail.com> References: <52d30cbc0606160157g7130bfe7x483bb608d763e6cc@mail.gmail.com> <7832fd560606160224k3eed848bt627b646c5ebcb5e7@mail.gmail.com> <52d30cbc0606160233o1758ee1p4bb85a175f8daa@mail.gmail.com> Message-ID: <200606190929.48979.p.heinlein@heinlein-support.de> Am Freitag, 16. Juni 2006 11:33 schrieb Thomas Jankowsky: > > Wenn du da in der 7. Spalte statt dem Minuszeichen eine Zahl > > reinschreibst (in deinem Falle wäre wohl eine 8 angebracht) werden > > maximal diese Anzahl an SMTP Prozessen gestartet - was auch > > gleichzeitig die Anzahl der Verbindungen beschränkt. > > Danke. > > Aber, dass hatten wir schon versucht. Wie sehe ich , ob die > Konfigurtionsänderung greift? Postfix neustarten und mittels netstat oder ps nachsehen. JA, es funktioniert. Definitiv. Wenn es nicht funktioniert, dann macht Ihr etwas (anderes) falsch, aber JA, Postfix wertet das sicher hier korrekt aus. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Mon Jun 19 09:32:08 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Jun 2006 09:32:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_=FCberpr=FCfen!!?= In-Reply-To: <44923E86.3080709@hs-bremerhaven.de> References: <44923E86.3080709@hs-bremerhaven.de> Message-ID: <200606190932.08930.p.heinlein@heinlein-support.de> Am Freitag, 16. Juni 2006 07:15 schrieb Henry Otten: > Ist es unter postfix möglich einen emailbenutzer (z.b. > hotten at hs-bremerhaven.de) zu überprüfen ob er im ldap-verzeichnis > vorhanden ist?? Einen passenden LDAP-Query in local_recipient_maps oder relaxy_recipient_maps eintragen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Andreas.Kossack at TU-Cottbus.De Mon Jun 19 10:32:02 2006 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Mon, 19 Jun 2006 10:32:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_=FCberpr=FCfen!!?= In-Reply-To: <200606190932.08930.p.heinlein@heinlein-support.de> References: <44923E86.3080709@hs-bremerhaven.de> <200606190932.08930.p.heinlein@heinlein-support.de> Message-ID: <44966102.4070206@TU-Cottbus.De> Hallo, Peer Heinlein schrieb: > Am Freitag, 16. Juni 2006 07:15 schrieb Henry Otten: > >> Ist es unter postfix möglich einen emailbenutzer (z.b. >> hotten at hs-bremerhaven.de) zu überprüfen ob er im ldap-verzeichnis >> vorhanden ist?? > > Einen passenden LDAP-Query in local_recipient_maps oder > relaxy_recipient_maps eintragen. Ich glaube, es war bei der ersten Anfrage andersherum gemeint: "Ich habe mal eine Frage bezüglich Überprüfung von mailadressen vor dem versenden!!" smtpd_reject_unlisted_sender = yes sollte gegen die LDAP-Datenbasis testen können... MfG Andreas -- ____________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.2, 03046 Cottbus ____________________________________________________________________________ From support at messegrafikschreiber.de Mon Jun 19 10:35:18 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Mon, 19 Jun 2006 10:35:18 +0200 Subject: [Postfixbuch-users] Frage zu vacation (autoreply) Message-ID: <000001c6937b$4bcb4130$6e0110ac@messegrafikschreiber.me> Hallo, ne Frage zu vacation, dem autoreply dienst für e-mails. Ich möchte, dass einmal am Tag die autoreply mail an verschickt wird. Laut manpage von vacation setze ich das intervall mit vacation -r z.B. vacation -r 1 Trage ich das in das .foward file ein oder gebe das intervall global als root für alle ein? Gruss Roland From Ralf.Hildebrandt at charite.de Mon Jun 19 10:48:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 19 Jun 2006 10:48:22 +0200 Subject: [Postfixbuch-users] Frage zu vacation (autoreply) In-Reply-To: <000001c6937b$4bcb4130$6e0110ac@messegrafikschreiber.me> References: <000001c6937b$4bcb4130$6e0110ac@messegrafikschreiber.me> Message-ID: <20060619084822.GD28247@charite.de> * Roland Schmid : > Hallo, > > ne Frage zu vacation, dem autoreply dienst für e-mails. > Ich möchte, dass einmal am Tag die autoreply mail an verschickt wird. > Laut manpage von vacation setze ich das intervall mit vacation -r z.B. > vacation -r 1 > Trage ich das in das .foward file ein oder gebe das intervall global als > root für alle ein? Ins .forward File. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Emptying the bit buckets. -- Michael Shields shields at tembel.org From giuseppe at potenza.de Mon Jun 19 23:46:41 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 19 Jun 2006 23:46:41 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <20060614142119.GE12541@charite.de> References: <44901286.407@potenza.de> <20060614142119.GE12541@charite.de> Message-ID: <44971B41.7040509@potenza.de> Hallo Ralf, wie kann ich diese Umgebungsvariablen in das externe Script einbringen ??? master.cf: filter unix - n n - 10 pipe flags=Rq user=filter argv=/usr/local/scripts/pf_ext_filter.sh -f ${sender} -- ${recipient} So das ich in dem Script pf_ext_filter.sh die Variablen SENDER und RECIPIENT vorliegen habe. gruss, Giuseppe Ralf Hildebrandt wrote: > * Giuseppe Potenza : >> Hallo Liste, >> >> setzt Postfix eigentlich Variablen für jede eingehende Mail? > > Welcher Teil von Postfix? > >> zum Beispiel $SENDER, $RECIPIENT ... > > man pipe > man local From ml at awinkelmann.de Tue Jun 20 07:51:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 20 Jun 2006 07:51:18 +0200 (CEST) Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <44971B41.7040509@potenza.de> References: <44901286.407@potenza.de> <20060614142119.GE12541@charite.de> <44971B41.7040509@potenza.de> Message-ID: <49945.195.243.189.189.1150782678.squirrel@a-angels.ath.cx> Giuseppe Potenza sagte: > wie kann ich diese Umgebungsvariablen in das externe Script einbringen ??? > > master.cf: > filter unix - n n - 10 pipe > flags=Rq user=filter argv=/usr/local/scripts/pf_ext_filter.sh -f > ${sender} -- ${recipient} > > So das ich in dem Script pf_ext_filter.sh die Variablen SENDER und > RECIPIENT vorliegen habe. Als Argumente? $ man bash -- Andreas Winkelmann From ralf.petry at cityweb.de Tue Jun 20 08:45:43 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 20 Jun 2006 08:45:43 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix Message-ID: <1150785943.28522.5.camel@localhost.localdomain> mornings, ich wollte vermittels des befehls mail regelmässig systeminfos auf meinen emailaccount schicken. bsw die ausgabe des plattenspeicherplatzes. folgendes hat funktioniert: df -h | mail -s "Plattenspeicherplatz von Server xy" ralf.petry at cityweb.de Unter root ist die mail nicht rausgegangen, weil root nicht maskiert wird. damit kann ich auch prima leben. ich habe mir dann gedacht, ich könnte eine erstellte logdatei einfach anhängen, also bsw. ps axw > prozessliste mail -s "Prozesse auf Server xy" -a prozessliste ralf.petry at cityweb.de aber irschendwie will es nicht wie ich will. (hängt als T in der Prozessliste) man mail bringt mir "nail"... aus dem inhalt wurde ich nicht recht schlau, da dachte ich, ich frag lieber schnell als suche lang. danke im voraus. ralf. From giuseppe at potenza.de Tue Jun 20 09:02:51 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 20 Jun 2006 09:02:51 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <49945.195.243.189.189.1150782678.squirrel@a-angels.ath.cx> References: <44901286.407@potenza.de> <20060614142119.GE12541@charite.de> <44971B41.7040509@potenza.de> <49945.195.243.189.189.1150782678.squirrel@a-angels.ath.cx> Message-ID: <44979D9B.1080807@potenza.de> Hallo Andreas, in der man pipe gibt es die Variablen ${sender}, ${recipient}, ${host}, etc... Diese Variablen - hoffte ich - irgendwie in das externe Script zu Exportieren. Leider gelingt mir das im Moment noch nicht, ohne sie im externen Script neu zu definieren. Es wäre schön, wenn man quasi von der Pipe diese übergibt. Geht das ? gruss, Giuseppe Andreas Winkelmann wrote: > Giuseppe Potenza sagte: > >> wie kann ich diese Umgebungsvariablen in das externe Script einbringen ??? >> >> master.cf: >> filter unix - n n - 10 pipe >> flags=Rq user=filter argv=/usr/local/scripts/pf_ext_filter.sh -f >> ${sender} -- ${recipient} >> >> So das ich in dem Script pf_ext_filter.sh die Variablen SENDER und >> RECIPIENT vorliegen habe. > > Als Argumente? > > $ man bash > > -- > Andreas Winkelmann From Ralf.Hildebrandt at charite.de Tue Jun 20 09:03:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2006 09:03:45 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <44971B41.7040509@potenza.de> References: <44901286.407@potenza.de> <20060614142119.GE12541@charite.de> <44971B41.7040509@potenza.de> Message-ID: <20060620070345.GK12713@charite.de> * Giuseppe Potenza : > Hallo Ralf, > > wie kann ich diese Umgebungsvariablen in das externe Script einbringen ??? > > master.cf: > filter unix - n n - 10 pipe > flags=Rq user=filter argv=/usr/local/scripts/pf_ext_filter.sh -f ${sender} -- ${recipient} > > So das ich in dem Script pf_ext_filter.sh die Variablen SENDER und > RECIPIENT vorliegen habe. Das sind dann keine Variablen mehr, sondern Kommandozeilenargumente! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Imperial Vendor or Contractor probably told them that droid armies don't need redundant command centers, nor any kind of high availability ... you're supposed to buy several, and cluster them. Redundant Array of Inexpensive Droids? From jk at jkart.de Tue Jun 20 09:03:41 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 20 Jun 2006 09:03:41 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <1150785943.28522.5.camel@localhost.localdomain> References: <1150785943.28522.5.camel@localhost.localdomain> Message-ID: <9110680736.20060620090341@jkart.de> Heute (20.06.2006/08:45 Uhr) schrieb Ralf Petry, > mornings, > ich wollte vermittels des befehls mail regelmaessig systeminfos auf > meinen emailaccount schicken. bsw die ausgabe des > plattenspeicherplatzes. > folgendes hat funktioniert: df -h | mail -s "Plattenspeicherplatz von > Server xy" ralf.petry at cityweb.de > Unter root ist die mail nicht rausgegangen, weil root nicht maskiert > wird. damit kann ich auch prima leben. > ich habe mir dann gedacht, ich koennte eine erstellte logdatei einfach > anhaengen, also bsw. ps axw >> prozessliste > mail -s "Prozesse auf Server xy" -a prozessliste ralf.petry at cityweb.de > aber irschendwie will es nicht wie ich will. (haengt als T in der > Prozessliste) > man mail bringt mir "nail"... aus dem inhalt wurde ich nicht recht > schlau, da dachte ich, ich frag lieber schnell als suche lang. > danke im voraus. ralf. mit`m Script, z.B. #!/bin/sh dein Befehl && \ /usr/bin/mpack -s "Report" -d /pfad/zu/prozessliste.txt ralf.petry at cityweb.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- 1973 wurde der schwedische Süßwarenfabrikant Roland Ohisson von Falkenberg in einem Sarg aus reiner Schokolade bestattet. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1608 Build 7500 19.06.2006 From marc.samendinger at sp-online.de Tue Jun 20 09:08:34 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 20 Jun 2006 09:08:34 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <1150785943.28522.5.camel@localhost.localdomain> References: <1150785943.28522.5.camel@localhost.localdomain> Message-ID: <20060620070834.GB16737@barracuda.sp-online.de> On Tue, Jun 20, 2006 at 08:45:43AM +0200, Ralf Petry wrote: > mornings, Hallo Ralf, > ich wollte vermittels des befehls mail regelmässig systeminfos auf > meinen emailaccount schicken. bsw die ausgabe des > plattenspeicherplatzes. > folgendes hat funktioniert: df -h | mail -s "Plattenspeicherplatz von > Server xy" ralf.petry at cityweb.de > Unter root ist die mail nicht rausgegangen, weil root nicht maskiert > wird. damit kann ich auch prima leben. > ich habe mir dann gedacht, ich könnte eine erstellte logdatei einfach > anhängen, also bsw. > ps axw > prozessliste > mail -s "Prozesse auf Server xy" -a prozessliste ralf.petry at cityweb.de > aber irschendwie will es nicht wie ich will. (hängt als T in der > Prozessliste) Weil die Mail noch keinen Body hat. Du hast ihr bisher "nur" einen Anhang verpasst. So sollte es funktionieren echo 123 | mail -s "Prozesse auf Server xy" -a prozessliste empfänger Oder wenn du deinen Mailtext in einer Datei speicherst cat 123 | mail -s "Prozesse auf Server xy" -a prozessliste empfänger > man mail bringt mir "nail"... aus dem inhalt wurde ich nicht recht > schlau, da dachte ich, ich frag lieber schnell als suche lang. > danke im voraus. ralf. HTH Marc From Ralf.Hildebrandt at charite.de Tue Jun 20 09:09:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2006 09:09:48 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <44979D9B.1080807@potenza.de> References: <44901286.407@potenza.de> <20060614142119.GE12541@charite.de> <44971B41.7040509@potenza.de> <49945.195.243.189.189.1150782678.squirrel@a-angels.ath.cx> <44979D9B.1080807@potenza.de> Message-ID: <20060620070948.GL12713@charite.de> * Giuseppe Potenza : > Hallo Andreas, > > in der man pipe gibt es die Variablen ${sender}, ${recipient}, ${host}, > etc... Das sind keine Variablen, sondern Macros, die Postfix selber expandiert. In the command argument vector, the following macros are recognized and replaced with corresponding information from the Postfix queue manager delivery request. > Diese Variablen - hoffte ich - irgendwie in das externe Script zu > Exportieren. Leider gelingt mir das im Moment noch nicht, ohne sie im > externen Script neu zu definieren. Du kannst die nur als Commandozeilenargumente übergeben. > >> flags=Rq user=filter argv=/usr/local/scripts/pf_ext_filter.sh -f ${sender} -- ${recipient} Bedeutet: Rufe /usr/local/scripts/pf_ext_filter.sh -f ${sender} -- ${recipient} auf, ersetze dabei ${sender} durch den Sender und ${recipient} durch alle Empfänger. Also bei mail von mir an dich: /usr/local/scripts/pf_ext_filter.sh -f ralf.hildebrandt at charite.de -- giuseppe at potenza.de und /usr/local/scripts/pf_ext_filter.sh macht nun ganz einfach: #!/bin/sh ARG = $1 SENDER = $2 shift; shift; shift RECIPIENTS= $0 oder so. Nicht getestet, aber extrem simpel. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Okay, so I have this coworker who believes that NT is God's Gift to Sysadmins. There are lots of weird gods around, aren't they? Yeah, he means Cthulu. That's the kind of OS he/she/it'd give as a gift. From giuseppe at potenza.de Tue Jun 20 09:20:40 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 20 Jun 2006 09:20:40 +0200 Subject: [Postfixbuch-users] Umgebungsvariablen In-Reply-To: <20060620070948.GL12713@charite.de> References: <44901286.407@potenza.de> <20060614142119.GE12541@charite.de> <44971B41.7040509@potenza.de> <49945.195.243.189.189.1150782678.squirrel@a-angels.ath.cx> <44979D9B.1080807@potenza.de> <20060620070948.GL12713@charite.de> Message-ID: <4497A1C8.40204@potenza.de> Hi Ralf, manchmal sieht man den Wald vor lauter Bäumen nicht... sorry - Danke. Ralf Hildebrandt wrote: > * Giuseppe Potenza : >> Hallo Andreas, >> >> in der man pipe gibt es die Variablen ${sender}, ${recipient}, ${host}, >> etc... > > Das sind keine Variablen, sondern Macros, die Postfix selber expandiert. > > In the command argument vector, the following macros are recognized and > replaced with corresponding information from the Postfix queue manager > delivery request. > >> Diese Variablen - hoffte ich - irgendwie in das externe Script zu >> Exportieren. Leider gelingt mir das im Moment noch nicht, ohne sie im >> externen Script neu zu definieren. > > Du kannst die nur als Commandozeilenargumente übergeben. > >>>> flags=Rq user=filter argv=/usr/local/scripts/pf_ext_filter.sh -f ${sender} -- ${recipient} > > Bedeutet: > Rufe /usr/local/scripts/pf_ext_filter.sh -f ${sender} -- ${recipient} > auf, ersetze dabei ${sender} durch den Sender und ${recipient} durch alle > Empfänger. Also bei mail von mir an dich: > > /usr/local/scripts/pf_ext_filter.sh -f ralf.hildebrandt at charite.de -- giuseppe at potenza.de > > und /usr/local/scripts/pf_ext_filter.sh macht nun ganz einfach: > > #!/bin/sh > > ARG = $1 > SENDER = $2 > shift; shift; shift > RECIPIENTS= $0 > > oder so. Nicht getestet, aber extrem simpel. > From ralf.petry at cityweb.de Tue Jun 20 09:44:52 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 20 Jun 2006 09:44:52 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <20060620070834.GB16737@barracuda.sp-online.de> References: <1150785943.28522.5.camel@localhost.localdomain> <20060620070834.GB16737@barracuda.sp-online.de> Message-ID: <1150789492.28522.9.camel@localhost.localdomain> Am Dienstag, den 20.06.2006, 09:08 +0200 schrieb Marc Samendinger: > On Tue, Jun 20, 2006 at 08:45:43AM +0200, Ralf Petry wrote: > > mornings, > > Hallo Ralf, > > > ich wollte vermittels des befehls mail regelmässig systeminfos auf > > meinen emailaccount schicken. bsw die ausgabe des > > plattenspeicherplatzes. > > folgendes hat funktioniert: df -h | mail -s "Plattenspeicherplatz von > > Server xy" ralf.petry at cityweb.de > > Unter root ist die mail nicht rausgegangen, weil root nicht maskiert > > wird. damit kann ich auch prima leben. > > ich habe mir dann gedacht, ich könnte eine erstellte logdatei einfach > > anhängen, also bsw. > > ps axw > prozessliste > > mail -s "Prozesse auf Server xy" -a prozessliste ralf.petry at cityweb.de > > aber irschendwie will es nicht wie ich will. (hängt als T in der > > Prozessliste) > > Weil die Mail noch keinen Body hat. Du hast ihr bisher "nur" einen > Anhang verpasst. So sollte es funktionieren > > echo 123 | mail -s "Prozesse auf Server xy" -a prozessliste empfänger > > Oder wenn du deinen Mailtext in einer Datei speicherst > > cat 123 | mail -s "Prozesse auf Server xy" -a prozessliste empfänger > jupp, das wars, was ich gesucht habe. wobei ich, wenn ich cat benutze, kein attachment mehr brauche. cat prozessliste | mail -s "irgendein subject" ralf.petry at cityweb.de zumindest der test hat funktioniert. vielen dank für die schnelle hilfe. ralf. > > man mail bringt mir "nail"... aus dem inhalt wurde ich nicht recht > > schlau, da dachte ich, ich frag lieber schnell als suche lang. > > danke im voraus. ralf. > > HTH > Marc From Ralf.Hildebrandt at charite.de Tue Jun 20 09:44:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2006 09:44:02 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <1150789492.28522.9.camel@localhost.localdomain> References: <1150785943.28522.5.camel@localhost.localdomain> <20060620070834.GB16737@barracuda.sp-online.de> <1150789492.28522.9.camel@localhost.localdomain> Message-ID: <20060620074402.GV12713@charite.de> * Ralf Petry : > wobei ich, wenn ich cat benutze, kein attachment mehr brauche. Useless use of cat > cat prozessliste | mail -s "irgendein subject" ralf.petry at cityweb.de mail -s "irgendein subject" ralf.petry at cityweb.de < prozessliste -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From Ralf.Hildebrandt at charite.de Tue Jun 20 09:45:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jun 2006 09:45:53 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <20060620074402.GV12713@charite.de> References: <1150785943.28522.5.camel@localhost.localdomain> <20060620070834.GB16737@barracuda.sp-online.de> <1150789492.28522.9.camel@localhost.localdomain> <20060620074402.GV12713@charite.de> Message-ID: <20060620074553.GW12713@charite.de> * Ralf Hildebrandt : > * Ralf Petry : > > > wobei ich, wenn ich cat benutze, kein attachment mehr brauche. > > Useless use of cat http://sial.org/howto/shell/useless-cat/ From ralf.petry at cityweb.de Tue Jun 20 09:55:16 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 20 Jun 2006 09:55:16 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <20060620074402.GV12713@charite.de> References: <1150785943.28522.5.camel@localhost.localdomain> <20060620070834.GB16737@barracuda.sp-online.de> <1150789492.28522.9.camel@localhost.localdomain> <20060620074402.GV12713@charite.de> Message-ID: <1150790116.28522.12.camel@localhost.localdomain> Am Dienstag, den 20.06.2006, 09:44 +0200 schrieb Ralf Hildebrandt: > * Ralf Petry : > > > wobei ich, wenn ich cat benutze, kein attachment mehr brauche. > > Useless use of cat > > > cat prozessliste | mail -s "irgendein subject" ralf.petry at cityweb.de > > mail -s "irgendein subject" ralf.petry at cityweb.de < prozessliste > ha. das ist ja noch besser. ich glaub, ich brauch noch n kaffee oder zwei, oder drei. - mir fallen die simpelsten basics nicht mehr ein. danke. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > To do the actual install you have to be root, but none of the normal > build should require that. Don't take the name of root in vain. > - /usr/src/linux/README From marc.samendinger at sp-online.de Tue Jun 20 10:03:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 20 Jun 2006 10:03:10 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <20060620074553.GW12713@charite.de> References: <1150785943.28522.5.camel@localhost.localdomain> <20060620070834.GB16737@barracuda.sp-online.de> <1150789492.28522.9.camel@localhost.localdomain> <20060620074402.GV12713@charite.de> <20060620074553.GW12713@charite.de> Message-ID: <20060620080310.GC16737@barracuda.sp-online.de> On Tue, Jun 20, 2006 at 09:45:53AM +0200, Ralf Hildebrandt wrote: > * Ralf Hildebrandt : > > * Ralf Petry : > > > > > wobei ich, wenn ich cat benutze, kein attachment mehr brauche. > > > > Useless use of cat > > http://sial.org/howto/shell/useless-cat/ Ja Schande über mich :) Ich versuch solche Dinge eigentlich zu vermeiden und hab seit einigen Jahren den UGU Tips Newsletter auf dem auch immer wieder auf solche Dinge hingewiesen wird. http://www.ugu.com/sui/ugu/show?I=tip.2346 Marc From ralf.petry at cityweb.de Tue Jun 20 10:10:30 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 20 Jun 2006 10:10:30 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <20060620074553.GW12713@charite.de> References: <1150785943.28522.5.camel@localhost.localdomain> <20060620070834.GB16737@barracuda.sp-online.de> <1150789492.28522.9.camel@localhost.localdomain> <20060620074402.GV12713@charite.de> <20060620074553.GW12713@charite.de> Message-ID: <1150791031.28522.15.camel@localhost.localdomain> Am Dienstag, den 20.06.2006, 09:45 +0200 schrieb Ralf Hildebrandt: > * Ralf Hildebrandt : > > * Ralf Petry : > > > > > wobei ich, wenn ich cat benutze, kein attachment mehr brauche. > > > > Useless use of cat > > http://sial.org/howto/shell/useless-cat/ hehe, habe ich mir angeschaut. bei der gelegenheit fiel mir ein, mal ein buch in der hand gehabt zu haben, bei dem die ganzen shell befehle aufgelistet waren - mit dem, was sie so tun - aber ich finds nicht im regal und der kofler war es auch nicht. (oder doch?). wie auch immer, danke noch mal. From Rainer.Wiesenfarth at inpho.de Tue Jun 20 10:30:19 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 20 Jun 2006 10:30:19 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix Message-ID: From: Ralf Petry [mailto:ralf.petry at cityweb.de] > Am Dienstag, den 20.06.2006, 09:45 +0200 schrieb Ralf Hildebrandt: > > (...) > > http://sial.org/howto/shell/useless-cat/ > hehe, habe ich mir angeschaut. bei der gelegenheit fiel mir > ein, mal ein > buch in der hand gehabt zu haben, bei dem die ganzen shell befehle > aufgelistet waren - mit dem, was sie so tun - aber ich finds nicht im > regal und der kofler war es auch nicht. (oder doch?). wie auch immer, > danke noch mal. cat(1) ist kein "Shell Befehl", sondern ein Unix Kommando, also ein (i.d.R.) eigenständiges Programm. Shell Befehle sind hingegen "while" oder "cd". Aber zu den Kommandos: Suchst Du etwas in der Art wie (unter Debian) for file in /usr/share/man/man1/* do man -f `basename $file | cut -d. -f1` done oder die Admin-Version hiervon: for file in /usr/share/man/man8/* do man -f `basename $file | cut -d. -f1` done OK, auch nicht ausgereift, gibt aber einen Überblick. Die "ganz alten" (so Mitte der Achtziger) noch verfügbaren gedruckten Unix-Manuals hatten im ersten Teil immer einen permuted index, der war als Bettlektüre gelegentlich ganz interessant, um "neue" Kommandos zu finden. Heutzutage muss man leider schon wissen, was man sucht, um mit "man -k" (oder "apropos") das passende Kommando zu finden ;-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From ralf.petry at cityweb.de Tue Jun 20 10:52:16 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 20 Jun 2006 10:52:16 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: References: Message-ID: <1150793536.28522.20.camel@localhost.localdomain> Am Dienstag, den 20.06.2006, 10:30 +0200 schrieb Rainer.Wiesenfarth at inpho.de: > From: Ralf Petry [mailto:ralf.petry at cityweb.de] > > Am Dienstag, den 20.06.2006, 09:45 +0200 schrieb Ralf Hildebrandt: > > > (...) > > > http://sial.org/howto/shell/useless-cat/ > > hehe, habe ich mir angeschaut. bei der gelegenheit fiel mir > > ein, mal ein > > buch in der hand gehabt zu haben, bei dem die ganzen shell befehle > > aufgelistet waren - mit dem, was sie so tun - aber ich finds nicht im > > regal und der kofler war es auch nicht. (oder doch?). wie auch immer, > > danke noch mal. > > > cat(1) ist kein "Shell Befehl", sondern ein Unix Kommando, also ein > (i.d.R.) eigenständiges Programm. Shell Befehle sind hingegen "while" > oder "cd". > demütig das haupt beug. > Aber zu den Kommandos: Suchst Du etwas in der Art wie (unter Debian) > > for file in /usr/share/man/man1/* > do > man -f `basename $file | cut -d. -f1` > done > > oder die Admin-Version hiervon: > > for file in /usr/share/man/man8/* > do > man -f `basename $file | cut -d. -f1` > done > > OK, auch nicht ausgereift, gibt aber einen Überblick. Die "ganz alten" > (so Mitte der Achtziger) noch verfügbaren gedruckten Unix-Manuals hatten > im ersten Teil immer einen permuted index, der war als Bettlektüre > gelegentlich ganz interessant, um "neue" Kommandos zu finden. genau das suche ich. (im keller liegt noch ne alte o'reilly unix sache rum - hm, ich verschwinde mal. wenn ich bis morgen nicht reagiert habe, dann liegen so 4.000 bücher auf mir, aber dann isses eh zu spät. auch ein schöner tod, so unter fachliteratur.) > Heutzutage > muss man leider schon wissen, was man sucht, um mit "man -k" (oder > "apropos") das passende Kommando zu finden ;-) genau. wenn du nicht weisst, was du nicht weisst, woher willst du wissen, was du wissen willst? (hey, das ist mir gerade so aus den fingern geflossen - habe ich nirgendwo abgeschrieben). ralf. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From as at http.net Tue Jun 20 15:19:55 2006 From: as at http.net (Alexander Sobottka) Date: Tue, 20 Jun 2006 15:19:55 +0200 Subject: [Postfixbuch-users] Exchange, PopBeamer (?!?) & Catchall In-Reply-To: <20060616084035@spider> Message-ID: <35841AB44440AF4AB387DC6ACC34BFD80107B00D@srvbln01.http.net> Hallo Andreas, danke für deine Antwort - ich komme erst jetzt dazu eine Antwort zu schreiben. Dein Tip hat mir einen Ansatz gegeben, welchen ich zu gegebener Zeit verfolgen werde. Jetzt ist erstmal der Cluster dran ... Gruss Alex > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Andreas Schulze > Sent: Friday, June 16, 2006 9:09 AM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Exchange, PopBeamer (?!?) & Catchall > > Hallo, > > ich hatte ein ähnliches Problem... > > Mails an meherer Empfaenger in der gleichen Domain werden ja > solange als möglich gemeinsam transportiert. > Gerade bei bcc Empfängern geht aber irgendwann die > Information über den envelope recipient verlogen. > > diese kann aber aus den recieved-zeilen extrahiert werden - WENN - > die Mail nur einen envelope recipient hatte. Nur dann > schreibt postfix diesen auch in die Recieved-Zeile. > > Ich habe das so gelöst, dass ich einen separaten Transport > für den relevanten Mailweg erzeugt habe. > ( als Kopie von smtp ) > > für diesen steht dann in der main.cf: > smtp-_destination_recipient_limit=1 > > MfG > A.Schulze > > On Thu, Jun 15, Alexander Sobottka wrote: > > Hallo Liste, > > folgende Problematik: > > Ein User hat mehrere Domains für welche "mein Postfix" > primär zuständig ist. > > Bisher haben 2 Merak-Mailserver die arbeit gemacht, der > Kunde hat alle Mails via Catchall-funktion an ein Postfach > weitergeleitet und die enthalten Mails per PopBeamer abgeholt > und in seine Exchange-Postfächer einsortiert. > > Nun hat er das Problem das seit der Umstellung auf Postfix > ihm im Header die bcc´s verlorengehen, was ja IMHO auch das > richtige Verhalten ist. > > Nochmal ohne viele Worte: > > > > Mail an XXX at eine.domain / bcc an yyy at eine.domain => per > catchall an info at eine.domain. > > > > Resultat: Eine Mail im Postfach (klar, denn lediglich der > Domain-Part matchte beim lookup) > > > > Kunde verärgert da er seine Sammelpost nicht mehr > auseinander bekommt. > > > > Jetzt meine Frage: Schaffe ich es irgendwie das für jedes > BCC eine gesonderte Mail erzeugt und zugestellt wird? > > Mir schwebt da etwas in Richtung recipient_delimiter vor, > ich bin mir aber noch nicht ganz über den Lösungsweg im klaren. > > > > Habt ihr einen Tip für mich? > > > > Mit freundlichen Gruessen > > > > Alex > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Andreas Schulze > > DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg > Abt. Internet- und Securitydienste > Telefon : +49 911 276 2648 > Telefax : +49 911 276 7892 > Mobil : +49 172 8122883 > E-Mail : andreas.schulze_at_datev.de > From ralf.petry at cityweb.de Wed Jun 21 08:14:10 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 21 Jun 2006 08:14:10 +0200 Subject: [Postfixbuch-users] es geht um mail aber nicht um postfix In-Reply-To: <1150793536.28522.20.camel@localhost.localdomain> References: <1150793536.28522.20.camel@localhost.localdomain> Message-ID: <1150870450.28522.49.camel@localhost.localdomain> Am Dienstag, den 20.06.2006, 10:52 +0200 schrieb Ralf Petry: > Am Dienstag, den 20.06.2006, 10:30 +0200 schrieb > Rainer.Wiesenfarth at inpho.de: > > From: Ralf Petry [mailto:ralf.petry at cityweb.de] > > > Am Dienstag, den 20.06.2006, 09:45 +0200 schrieb Ralf Hildebrandt: > > > > (...) > > > > http://sial.org/howto/shell/useless-cat/ > > > hehe, habe ich mir angeschaut. bei der gelegenheit fiel mir > > > ein, mal ein > > > buch in der hand gehabt zu haben, bei dem die ganzen shell befehle > > > aufgelistet waren - mit dem, was sie so tun - aber ich finds nicht im > > > regal und der kofler war es auch nicht. (oder doch?). wie auch immer, > > > danke noch mal. > > > > > > cat(1) ist kein "Shell Befehl", sondern ein Unix Kommando, also ein > > (i.d.R.) eigenständiges Programm. Shell Befehle sind hingegen "while" > > oder "cd". > > > > demütig das haupt beug. > > > Aber zu den Kommandos: Suchst Du etwas in der Art wie (unter Debian) > > > > for file in /usr/share/man/man1/* > > do > > man -f `basename $file | cut -d. -f1` > > done > > > > oder die Admin-Version hiervon: > > > > for file in /usr/share/man/man8/* > > do > > man -f `basename $file | cut -d. -f1` > > done > > > > OK, auch nicht ausgereift, gibt aber einen Überblick. Die "ganz alten" > > (so Mitte der Achtziger) noch verfügbaren gedruckten Unix-Manuals hatten > > im ersten Teil immer einen permuted index, der war als Bettlektüre > > gelegentlich ganz interessant, um "neue" Kommandos zu finden. > genau das suche ich. (im keller liegt noch ne alte o'reilly unix sache > rum - hm, ich verschwinde mal. wenn ich bis morgen nicht reagiert habe, > dann liegen so 4.000 bücher auf mir, aber dann isses eh zu spät. auch > ein schöner tod, so unter fachliteratur.) hurra, bin wieder da, war auch gar nicht schwer zu finden und es sind auch keine regale über mir zusammen gebrochen. unix in a nutshell ist schon mal nicht schlecht (alphabetische auflistung (fast) aller unix-befehle). ralf. > > Heutzutage > > muss man leider schon wissen, was man sucht, um mit "man -k" (oder > > "apropos") das passende Kommando zu finden ;-) > genau. wenn du nicht weisst, was du nicht weisst, woher willst du > wissen, was du wissen willst? > (hey, das ist mir gerade so aus den fingern geflossen - habe ich > nirgendwo abgeschrieben). > ralf. > > > > Best Regards / Mit freundlichen Grüßen > > Rainer Wiesenfarth > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From andy at siegel-it-consult.de Wed Jun 21 11:17:36 2006 From: andy at siegel-it-consult.de (andy at siegel-it-consult.de) Date: Wed, 21 Jun 2006 11:17:36 +0200 Subject: [Postfixbuch-users] possible alias database loop Message-ID: <44990EB0.9080207@siegel-it-consult.de> Hallo, ich habe seit der Migration von sendmail nach postfix folgendes Problem. In der sendmail '/etc/aliases' Datei hatte ich folgende Einträge user1: user2, user3, user1 user2: user3, user4, user2 user4: user2, user4 dies funktionierte bis zur Umstellung auf postfix, nun bekomme ich folgenden Fehler: 'warning: possible alias database loop for user' wenn eine mail an die einzelnen user geschickt wird. Gruss A. Siegel Siegel IT Consult From ml at awinkelmann.de Wed Jun 21 11:34:50 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 21 Jun 2006 11:34:50 +0200 (CEST) Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <44990EB0.9080207@siegel-it-consult.de> References: <44990EB0.9080207@siegel-it-consult.de> Message-ID: <38983.195.243.189.189.1150882490.squirrel@a-angels.ath.cx> andy at siegel-it-consult.de sagte: > ich habe seit der Migration von sendmail nach postfix folgendes Problem. > In der sendmail '/etc/aliases' Datei hatte ich folgende Einträge > > user1: user2, user3, user1 > user2: user3, user4, user2 > user4: user2, user4 > > dies funktionierte bis zur Umstellung auf postfix, nun bekomme ich > folgenden Fehler: > > 'warning: possible alias database loop for user' > > wenn eine mail an die einzelnen user geschickt wird. Ja, die Fehlermeldung ist wohl falsch. Der Loop ist nicht "possible", er ist da. -- Andreas Winkelmann From jens at csc-security.de Wed Jun 21 12:52:58 2006 From: jens at csc-security.de (Jens Roesen) Date: Wed, 21 Jun 2006 12:52:58 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <44990EB0.9080207@siegel-it-consult.de> References: <44990EB0.9080207@siegel-it-consult.de> Message-ID: <998007856.20060621125258@csc-security.de> Moin am Mittwoch, 21. Juni 2006 um 11:17 schrieben Sie: > user1: user2, user3, user1 So mal rein interessehalber: wo soll da der Sinn sein wenn eine Mail an user1 an user1 an user1 an user1 an user1 an user1 an user1 an user1 an [...] geschickt wird? > 'warning: possible alias database loop for user' Ist bei genauerer Betrachtung nicht verwunderlich, oder? :) > A. Siegel > Siegel IT Consult Uhm... Gruss Jens From s.schmidt at iu-bremen.de Wed Jun 21 13:00:14 2006 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Wed, 21 Jun 2006 13:00:14 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <998007856.20060621125258@csc-security.de> References: <44990EB0.9080207@siegel-it-consult.de> <998007856.20060621125258@csc-security.de> Message-ID: <200606211300.14582.s.schmidt@iu-bremen.de> Hi, On Wednesday 21 June 2006 12:52, Jens Roesen wrote: > am Mittwoch, 21. Juni 2006 um 11:17 schrieben Sie: > > user1: user2, user3, user1 > > So mal rein interessehalber: wo soll da der Sinn sein wenn eine > Mail an user1 an user1 an user1 an user1 an user1 an user1 an user1 > an user1 an [...] geschickt wird? Die Mail soll bestimmt nicht nur an den (echten) User "user1" geschickt werden, sondern zusätzlich auch noch an "user2" und "user3". Geht mit user1: user2, user3, \user1 Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC1925: "Good, fast and cheap: choose any two (you can't have all three)!" From Ralf.Hildebrandt at charite.de Wed Jun 21 13:13:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jun 2006 13:13:27 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <200606211300.14582.s.schmidt@iu-bremen.de> References: <44990EB0.9080207@siegel-it-consult.de> <998007856.20060621125258@csc-security.de> <200606211300.14582.s.schmidt@iu-bremen.de> Message-ID: <20060621111326.GD4855@charite.de> * Stefan Schmidt : > Die Mail soll bestimmt nicht nur an den (echten) User "user1" > geschickt werden, sondern zusätzlich auch noch an "user2" und > "user3". Geht mit > > user1: user2, user3, \user1 Wo ist denn das dokumentiert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Pizza delivery is at the front door From s.schmidt at iu-bremen.de Wed Jun 21 14:26:28 2006 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Wed, 21 Jun 2006 14:26:28 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <20060621111326.GD4855@charite.de> References: <44990EB0.9080207@siegel-it-consult.de> <200606211300.14582.s.schmidt@iu-bremen.de> <20060621111326.GD4855@charite.de> Message-ID: <200606211426.28565.s.schmidt@iu-bremen.de> Hallo Ralf, On Wednesday 21 June 2006 13:13, Ralf Hildebrandt wrote: > * Stefan Schmidt : > > Die Mail soll bestimmt nicht nur an den (echten) User "user1" > > geschickt werden, sondern zusätzlich auch noch an "user2" und > > "user3". Geht mit > > > > user1: user2, user3, \user1 > > Wo ist denn das dokumentiert? Nun ja, indirekt. Sieh dir die man-page von vacation(1) an. Dort wird ein Eintrag für die .forward-Datei als Beispiel gezeigt. Dann schau dir die man-page für aliases(5) an, dort steht: "Lines in per-user .forward files have the same syntax as the right-hand side of aliases(5) entries." Und ja, es funktioniert! Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC1925: "Good, fast and cheap: choose any two (you can't have all three)!" From Ralf.Hildebrandt at charite.de Wed Jun 21 15:05:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jun 2006 15:05:32 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <200606211426.28565.s.schmidt@iu-bremen.de> References: <44990EB0.9080207@siegel-it-consult.de> <200606211300.14582.s.schmidt@iu-bremen.de> <20060621111326.GD4855@charite.de> <200606211426.28565.s.schmidt@iu-bremen.de> Message-ID: <20060621130532.GY4855@charite.de> * Stefan Schmidt : > Nun ja, indirekt. Sieh dir die man-page von vacation(1) an. Dort wird > ein Eintrag für die .forward-Datei als Beispiel gezeigt. Dann schau > dir die man-page für aliases(5) an, dort steht: > "Lines in per-user .forward files have the same syntax as the > right-hand side of aliases(5) entries." aliases(5) gibt diese Form nicht an. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Usenet is like a herd of performing elephants with diarrhea; massive, difficult to redirect, awe-inspiring, entertaining, and a source of mind-boggling amounts of excrement when you least expect it." - Eugene Spafford. From s.schmidt at iu-bremen.de Wed Jun 21 15:09:59 2006 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Wed, 21 Jun 2006 15:09:59 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <20060621130532.GY4855@charite.de> References: <44990EB0.9080207@siegel-it-consult.de> <200606211426.28565.s.schmidt@iu-bremen.de> <20060621130532.GY4855@charite.de> Message-ID: <200606211509.59593.s.schmidt@iu-bremen.de> On Wednesday 21 June 2006 15:05, Ralf Hildebrandt wrote: > * Stefan Schmidt : > > Nun ja, indirekt. Sieh dir die man-page von vacation(1) an. Dort > > wird ein Eintrag für die .forward-Datei als Beispiel gezeigt. > > Dann schau dir die man-page für aliases(5) an, dort steht: > > "Lines in per-user .forward files have the same syntax as the > > right-hand side of aliases(5) entries." > > aliases(5) gibt diese Form nicht an. Dann fehlt das da wohl ;) Jedenfalls funktioniert das, sonst würde vacation auch nicht funktionieren. Kann ja sein, dass das deprecated ist, aber auch dann müsste es in aliases(5) mit drinstehen*. Stefan *) in der besten aller Welten... -- Stefan Schmidt Network Manager International University Bremen From RFC1925: "Good, fast and cheap: choose any two (you can't have all three)!" From Ralf.Hildebrandt at charite.de Wed Jun 21 15:23:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jun 2006 15:23:24 +0200 Subject: [Postfixbuch-users] possible alias database loop In-Reply-To: <200606211509.59593.s.schmidt@iu-bremen.de> References: <44990EB0.9080207@siegel-it-consult.de> <200606211426.28565.s.schmidt@iu-bremen.de> <20060621130532.GY4855@charite.de> <200606211509.59593.s.schmidt@iu-bremen.de> Message-ID: <20060621132324.GE4855@charite.de> * Stefan Schmidt : > > aliases(5) gibt diese Form nicht an. > > Dann fehlt das da wohl ;) Jedenfalls funktioniert das, sonst würde > vacation auch nicht funktionieren. Kann ja sein, dass das deprecated > ist, aber auch dann müsste es in aliases(5) mit drinstehen*. von postfix.org: > Does "\username" in aliases(5) and .forward have a special meaning > like in sendmail? No. This is a known limitation. The code re-uses the RFC822 parser, and in RFC822 "\user" is the same "user" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It used to be said [...] that AIX looks like one space alien discovered Unix, and described it to another different space alien who then implemented AIX. But their universal translators were broken and they'd had to gesture a lot. From usenet at deiszner.de Thu Jun 22 12:58:13 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 22 Jun 2006 12:58:13 +0200 Subject: [Postfixbuch-users] Filtern von Spam bei Mailweiterleitungen Message-ID: <005701c695ea$da719300$3200a8c0@wingolf> Hallo, es existiert eine Mailadresse bei meinem Kegelclub bei Puretech, welche auf meine Mailadresse auf meinem Server umgeleitet wird. Dementsprechend sehen die Header aus [snip] Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.183]) by mail.meinserver.de (Postfix) with ESMTP id 4832B223DC for ; Wed, 21 Jun 2006 20:30:42 +0200 (CEST) Received: from [83.15.13.46] (helo=p-software.info) by mx.kundenserver.de (node=mxeu11) with ESMTP (Nemesis), id 0MKuA8-1Ft7TN2I7P-0000yN for sebastian.deiszner at kegelclub.de; Wed, 21 Jun 2006 20:30:41 +0200 [/snip] Dummerweise filtern meine Blacklists auf 'kundenserver' - der steht ja nicht drin. Gibt es eine Möglichkeit, Spamassassin oder Postfix (vielleicht mit einem Zusatzprogramm im content_filter) dazu zu bringen, auf die IP 83.15.13.46 von dem Bösewicht zu filtern ? gruß Sebastian From postfixbuch-users at japantest.homelinux.com Thu Jun 22 13:37:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 22 Jun 2006 13:37:33 +0200 Subject: [Postfixbuch-users] Filtern von Spam bei Mailweiterleitungen In-Reply-To: <005701c695ea$da719300$3200a8c0@wingolf> References: <005701c695ea$da719300$3200a8c0@wingolf> Message-ID: <449A80FD.7010306@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > es existiert eine Mailadresse bei meinem Kegelclub bei Puretech, welche auf meine Mailadresse auf meinem Server umgeleitet wird. > > Dementsprechend sehen die Header aus > > [snip] > > Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.183]) > by mail.meinserver.de (Postfix) with ESMTP id 4832B223DC > for ; Wed, 21 Jun 2006 20:30:42 +0200 (CEST) > Received: from [83.15.13.46] (helo=p-software.info) > by mx.kundenserver.de (node=mxeu11) with ESMTP (Nemesis), > id 0MKuA8-1Ft7TN2I7P-0000yN for sebastian.deiszner at kegelclub.de; Wed, 21 Jun 2006 20:30:41 +0200 > > [/snip] > > Dummerweise filtern meine Blacklists auf 'kundenserver' - der steht ja nicht drin. > Gibt es eine Möglichkeit, Spamassassin oder Postfix (vielleicht mit einem Zusatzprogramm im content_filter) dazu zu bringen, auf die > IP 83.15.13.46 von dem Bösewicht zu filtern ? Kaum, schließlich wurde die Mail bereits angenommen und die Received-Zeile ist nicht vertrauenswürdig. Was verstehst du eigentlich genau unter "den Bösewicht filtern"? Wie gesagt, die Mail ist schon angenommen, deshalb kannst du die Mail nur noch markieren und weiterleiten oder einfach löschen. Sandy From p.heinlein at heinlein-support.de Thu Jun 22 15:56:24 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Jun 2006 15:56:24 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt Message-ID: <200606221556.24432.p.heinlein@heinlein-support.de> Aus anderer Quelle habe ich soeben folgende Antwort-Mail von SORBS bekommen. Ihr erinnert Euch vielleicht, daß wir vor ca. zwei Wochen hier das Thema schonmal auf der Liste haben. *) Aus der SORBS-Antwort geht hervor, daß die Kollegen u.a. schon die TTL-Zeit eines Reverse-Lookups als Kriterium dafür nehmen, ob das eine. dynamische IP-Adresse ist, oder nicht. Das ist so dermaßen hahnebüchener Unsinn, daß es mir glatt schwerfällt zu begründen, warum das selbstverständlich nicht so ist. Die Jungs dort haben irgendwie zuviel gekifft und/oder sind abergläubisch geworden. *) Außerdem scheinen sie schon dann Reverse-Lookups als dynamische IP zu bewerten, wenn dort das Wort "customer" oder "pool" auftaucht. Begriffe wie "dyn" oder "dialup" wären ja verständlich und begründbar, aber diese weite Auslegung hat mit der Realität nichts mehr zu tun. Sie trifft bereits beliebige große Hoster, die den IP-Space der Kunden entsprechend durchnummerieren -- ohne daß es dabei auch nur irgendwas mit dynamischen IPs zu tun hat. Das Verhalten der SORBS-Kollegen absolut nicht mehr nachvollziehbar. Es entbehrt jeder qualitativ vernünftigen Grundlage. Angesichts der immensen schäden, die durch dieses dumme Verhalten entstehen, sind diese Aktionen schlichtweg nur noch verantwortungslos. Ich weiß nicht, wieso, aber die Kollegen dort scheinen sich einfach nur noch ins Abseits katapultieren zu wollen. Wenn`s nicht so bitter wäre, dann könnte man nur noch lachen. Die Forderung kann also anscheinend nur noch ABSCHALTEN lauten. SORBS scheint man also endgültig nicht mehr einsetzen zu können. Schade. Peer ---------- Weitergeleitete Nachricht ---------- IP Addresses with defined rDNS and a TTL longer than 43200 seconds, have been included because they seem to point to a dynamic IP address. According to our policies, we cannot delist said IP address until actions explained below, are completed in your part. Names that look generic (ie, include the IP address or a part of it, mention the keywords "pool", "ppp", "customer", etc) are considered by us as an indicator of the IP address being dynamically assigned. You'll find more information regarding this topic at the following RFC draft (single URL, no spaces): http://www.ietf.org/internet-drafts/draft-msullivan-dnsop-generic-namin g-schemes-00.txt (...) Please be aware that usually removals are rather quick, but ocasionally can take longer. PLEASE ALLOW UP TO 15 DAYS BEFORE CONTACTING US AGAIN ABOUT THIS ISSUE. Writing us again about the same issue, might cause the delisting to take longer. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From jens at csc-security.de Thu Jun 22 16:24:38 2006 From: jens at csc-security.de (Jens Roesen) Date: Thu, 22 Jun 2006 16:24:38 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <200606221556.24432.p.heinlein@heinlein-support.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> Message-ID: <605851769.20060622162438@csc-security.de> Moin, am Donnerstag, 22. Juni 2006 um 15:56 schrieben Sie: > [... SORBS saugt. Medizinbaelle durch Gartenschlaeuche. ...] Ich hatte einen Fall in dem jemand einem Kunden Mails an nicht existierende Empfaenger geschickt und als Absender einer der Spamtrap Adressen von SORBS benutzt hat. Kundenserver schickt Bounce zurueck und wird geblacklistet weil er Spam an Spamtrap verschickt haette. Selbstverstaendlich sollte er "spenden" um wieder runterzukommen. Die Dial-In IP die den Mist verschickt hat stand natuerlich nicht auf der SORBS DUHL. Erst ein paar Tage spaeter. Gruss Jens From usenet at deiszner.de Thu Jun 22 16:26:18 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 22 Jun 2006 16:26:18 +0200 Subject: [Postfixbuch-users] Filtern von Spam bei Mailweiterleitungen References: <005701c695ea$da719300$3200a8c0@wingolf> <449A80FD.7010306@japantest.homelinux.com> Message-ID: <000801c69607$d578a970$3200a8c0@wingolf> >> Dummerweise filtern meine Blacklists auf 'kundenserver' - der steht ja nicht drin. >> Gibt es eine Möglichkeit, Spamassassin oder Postfix (vielleicht mit einem Zusatzprogramm im content_filter) dazu zu bringen, auf >> die >> IP 83.15.13.46 von dem Bösewicht zu filtern ? > >Kaum, schließlich wurde die Mail bereits angenommen und die Received-Zeile >ist nicht vertrauenswürdig. Was verstehst du eigentlich genau unter "den >Bösewicht filtern"? >Wie gesagt, die Mail ist schon angenommen, deshalb kannst du die Mail nur >noch markieren und weiterleiten oder einfach löschen. Ich meine mit 'filtern' das "markieren als Spam" - z.B. von Spamassassin. Ich habe die Mail angenommen - ja - von kundenserver.de. Es geht bei meiner Frage explizit um weitergeleitete Mails ! From marc.samendinger at sp-online.de Thu Jun 22 16:45:27 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 22 Jun 2006 16:45:27 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <605851769.20060622162438@csc-security.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> <605851769.20060622162438@csc-security.de> Message-ID: <20060622144526.GD16737@barracuda.sp-online.de> On Thu, Jun 22, 2006 at 04:24:38PM +0200, Jens Roesen wrote: > Moin, > > am Donnerstag, 22. Juni 2006 um 15:56 schrieben Sie: > > > [... SORBS saugt. Medizinbaelle durch Gartenschlaeuche. ...] > > Ich hatte einen Fall in dem jemand einem Kunden Mails an nicht > existierende Empfaenger geschickt und als Absender einer der > Spamtrap Adressen von SORBS benutzt hat. Kundenserver schickt Bounce Sowas macht SpamCop auch. Man sollte ja auch schauen, dass man keine Empfänger annimmt die es nicht gibt. > Gruss > > Jens Gruß marc From ad+lists at uni-x.org Thu Jun 22 17:46:12 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 22 Jun 2006 17:46:12 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <605851769.20060622162438@csc-security.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> <605851769.20060622162438@csc-security.de> Message-ID: <1150991172.19219.40.camel@serendipity.dogma.lan> Am Do, den 22.06.2006 schrieb Jens Roesen um 16:24: > > [... SORBS saugt. Medizinbaelle durch Gartenschlaeuche. ...] > > Ich hatte einen Fall in dem jemand einem Kunden Mails an nicht > existierende Empfaenger geschickt und als Absender einer der > Spamtrap Adressen von SORBS benutzt hat. Kundenserver schickt Bounce > zurueck und wird geblacklistet weil er Spam an Spamtrap verschickt > haette. Selbstverstaendlich sollte er "spenden" um wieder > runterzukommen. Die Dial-In IP die den Mist verschickt hat stand > natuerlich nicht auf der SORBS DUHL. Erst ein paar Tage spaeter. > > Gruss > > Jens Berechtigtes blacklisting. Heutzutage ist Mail erst annehmen und dann an den vermeintlichen Absender zu bouncen, anstatt direkt zu rejecten, IMHO praktisch gleichwertig einem (halb)offenen relay. (Ist kein Kommentar zu Peers berechtigter Kritik an SORBS.) Alexander -- Alexander Dalloz | Löhne, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:43:06 up 2 days, 1:35, load average: 0.75, 0.72, 0.49 From r.felber at ek-muc.de Thu Jun 22 19:43:25 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 22 Jun 2006 19:43:25 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <200606221556.24432.p.heinlein@heinlein-support.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> Message-ID: <20060622174324.GA16727@fpsvr1z150.dartsd66.local> On Thu, Jun 22, 2006 at 03:56:24PM +0200, Peer Heinlein wrote: > Das Verhalten der SORBS-Kollegen absolut nicht mehr nachvollziehbar. Es > entbehrt jeder qualitativ vernünftigen Grundlage. Angesichts der > immensen schäden, die durch dieses dumme Verhalten entstehen, sind > diese Aktionen schlichtweg nur noch verantwortungslos. > > Ich weiß nicht, wieso, aber die Kollegen dort scheinen sich einfach nur > noch ins Abseits katapultieren zu wollen. Wenn`s nicht so bitter wäre, > dann könnte man nur noch lachen. Die Forderung kann also anscheinend > nur noch ABSCHALTEN lauten. Dieses Problem besteht ehrlich gesagt schon seit Laengerem. Was auch fuer mich ein Grund war, in der policyd-weight config von SORBS abzuraten. Das Groessere Problem ist, dass es bei div. spam filtern (so auch SpamAssassin, IIRC) default ist. Frag mich jetzt nich welche Zone, ist aber aufgrund der Politik egal. -- Robert Felber (PGP: 896CF30B) Munich, Germany From andreas.schulze at datev.de Fri Jun 23 07:59:01 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 23 Jun 2006 07:59:01 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060622144526.GD16737@barracuda.sp-online.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> <605851769.20060622162438@csc-security.de> <20060622144526.GD16737@barracuda.sp-online.de> Message-ID: <20060623070910@spider> Hallo, wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als Absender an ein lokales Postfach sendet, welches aber z.B. voll ist ? Dann _MUSS_ ich schlieslich einen Bounce losschicken! kann es mir dann auch passieren, dass ich mir meinem Server gelistet wird ? Das wäre ja kreuzgefährlich und würde die RBL-Listen in Frage stellen... es sei denn, die Spamtraps sind 'ordentlich' programmiert. A.Schulze On Thu, Jun 22, Marc Samendinger wrote: > On Thu, Jun 22, 2006 at 04:24:38PM +0200, Jens Roesen wrote: > > Moin, > > > > am Donnerstag, 22. Juni 2006 um 15:56 schrieben Sie: > > > > > [... SORBS saugt. Medizinbaelle durch Gartenschlaeuche. ...] > > > > Ich hatte einen Fall in dem jemand einem Kunden Mails an nicht > > existierende Empfaenger geschickt und als Absender einer der > > Spamtrap Adressen von SORBS benutzt hat. Kundenserver schickt Bounce > > Sowas macht SpamCop auch. Man sollte ja auch schauen, dass man keine > Empfänger annimmt die es nicht gibt. > > > Gruss > > > > Jens > > Gruß > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ts_kw at GMX.de Fri Jun 23 08:10:09 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 23 Jun 2006 08:10:09 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623070910@spider> References: <200606221556.24432.p.heinlein@heinlein-support.de> <605851769.20060622162438@csc-security.de> <20060622144526.GD16737@barracuda.sp-online.de> <20060623070910@spider> Message-ID: <449B85C1.1090408@GMX.de> Hallo Andreas, >wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als Absender >an ein lokales Postfach sendet, welches aber z.B. voll ist ? >Dann _MUSS_ ich schlieslich einen Bounce losschicken! > > Nein, dann musst Du die Annahme einfach mit entsprechendem 4xx.-Fehlercode verweigern. From andreas.schulze at datev.de Fri Jun 23 08:12:51 2006 From: andreas.schulze at datev.de (Schulze, Andreas) Date: Fri, 23 Jun 2006 08:12:51 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt Message-ID: <20060623061251.22714.qmail@datev.de> Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die gleichen Maschinen sind ... Wie geht mann da denn vor? Andreas Thomas (Freitag, 23. Juni 2006, 08:10:09, MEST): > Hallo Andreas, > > >wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als Absender > >an ein lokales Postfach sendet, welches aber z.B. voll ist ? > >Dann _MUSS_ ich schlieslich einen Bounce losschicken! > > > > > Nein, dann musst Du die Annahme einfach mit entsprechendem > 4xx.-Fehlercode verweigern. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- From jens at csc-security.de Fri Jun 23 08:23:19 2006 From: jens at csc-security.de (Jens Roesen) Date: Fri, 23 Jun 2006 08:23:19 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623061251.22714.qmail@datev.de> References: <20060623061251.22714.qmail@datev.de> Message-ID: <118785132.20060623082319@csc-security.de> Moin, am Freitag, 23. Juni 2006 um 08:12 schrieben Sie: > Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die gleichen Maschinen sind ... > Wie geht mann da denn vor? Du koenntest auf dem Relay reject_unverified_recipient nutzen, dann sollte (alles IMO weil den Fall noch nicht getestet) der Relay die Mail auch blocken bevor er sie annimmt da er vom final MTA einen 4xx bekommt. Wenn der Relay unverified_recipient_reject_code auf 5xx hat wird sie im schlimmsten Fall halt vom Client gebounced. Aber die Problematik die du beschreibst (MX hat keine Sicht auf die wirklich existierenden User) ist garnicht so selten und auch nicht immer so ohne weiteres behebbar. Gruss Jens From pkoch at bgc-jena.mpg.de Fri Jun 23 08:26:25 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 23 Jun 2006 08:26:25 +0200 Subject: [Postfixbuch-users] Frage zu SPAM/HAM (sa-learn) Message-ID: <449B8991.4040708@bgc-jena.mpg.de> Hallo, mal eine Frage zum lernen lassen. Welche SPAM mails man zum trainieren nimmt ist mir klar, aber wie komme ich an vernüftige HAM mail ran ? Ich kann ja nicht allen USERN sagen,hier ist ein HAM-Imap Ordner, nun packt mal alle 10-50 Mails von euch rein, um die SPAM Erkennung zu verbessern ... Wie kommt man an einen vernueftigen HAM Querschnitt ? Einfach ein paar Hundert Mails von mir nehmne .... ? -- Tschau Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ts_kw at GMX.de Fri Jun 23 08:26:57 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 23 Jun 2006 08:26:57 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623061251.22714.qmail@datev.de> References: <20060623061251.22714.qmail@datev.de> Message-ID: <449B89B1.4010109@GMX.de> >Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die gleichen Maschinen sind ... >Wie geht mann da denn vor? > > > Interessantes Problem, was mich eigentlich auch betrifft. Bin kein Postfix-Guru, aber mir fallen da folgende Möglichkeite ein: - Sofern der Mailserver passende Mechanismen bereitstellt, könnte man mit einem Policy-Daemon auf dem Relay die Annahme vom Ergebnis eines entsprechenden Requests abhängig machen - Auf dem Relayserver auf offensichtliche Spamtrap-Empfängeradressen filtern (mit Headerchecks oder Maps) - die Mail auf dem Relayserver zurückhalten und keinen Bounce generieren Die erste dürfte die beste Möglichkeit sein, aber wahrscheinlich nicht umsetzbar. Als "Notbehelf" könnte die zweite dienen. Du könntest natürlich auch den Versand an Adressen der SORBS-Domänen und von anderen Blacklists komplett unterbinden und nur für den Postmaster erlauben! Das ist eigentlich mal ein Szenario was wir diksutieren sollten - vielleicht haben Patrick, Peer und Rals noch gute Ideen! From christian at bricart.de Fri Jun 23 09:00:34 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Jun 2006 09:00:34 +0200 (CEST) Subject: [Postfixbuch-users] Frage zu SPAM/HAM (sa-learn) In-Reply-To: <449B8991.4040708@bgc-jena.mpg.de> References: <449B8991.4040708@bgc-jena.mpg.de> Message-ID: <39455.80.87.162.74.1151046034.squirrel@aachalon.de> > Hallo, > > mal eine Frage zum lernen lassen. > Welche SPAM mails man zum trainieren nimmt ist mir klar, > aber wie komme ich an vernüftige HAM mail ran ? INBOX? Oder besser bei Maildir z.B. möglich: ~$Maildir/cur/* lernen. Da ist man eher sicher, dass die Mail schon gelesen und nicht für Spam befunden wurde, da sie ja nicht im "lern-mich-spam"-Ordner liegt. (Die Aussage ist nur halb richtig.. Eine gelesene Mail muss nicht nur in [...]/cur/ liegen, sondern auch noch ein "S" nach dem Komma im Dateinamen haben, aber ich hatte keine Lust auf die Regexp.. ;-) > > Ich kann ja nicht allen USERN sagen,hier ist ein > HAM-Imap Ordner, nun packt mal alle 10-50 Mails > von euch rein, um die SPAM Erkennung zu verbessern ... > > Wie kommt man an einen vernueftigen HAM Querschnitt ? Ich verfolge da einen anderen Ansatz. Ich lerne _jede_ eingehende Mail (sofern sie nicht schon eine gewisse Anzahl Punkte bekommen hat) als Ham über eine /etc/procmailrc. Sollte sie wider Erwarten doch kein Spam sein, dann kann sie der User ja in den Lernordner verschieben und dann wird sie als Ham vergessen und stattdessen eben als Spam gelernt. > > Einfach ein paar Hundert Mails von mir nehmne .... ? Die Tatsache, dass DU diesen einen bestimmten Newsletter als erwünscht einstufst heisst nicht, dass jeder andere das genauso sieht ;-) Christian From marc.samendinger at sp-online.de Fri Jun 23 09:20:35 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 23 Jun 2006 09:20:35 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623070910@spider> References: <200606221556.24432.p.heinlein@heinlein-support.de> <605851769.20060622162438@csc-security.de> <20060622144526.GD16737@barracuda.sp-online.de> <20060623070910@spider> Message-ID: <20060623072034.GG16737@barracuda.sp-online.de> On Fri, Jun 23, 2006 at 07:59:01AM +0200, Andreas Schulze wrote: > Hallo, > > wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als Absender > an ein lokales Postfach sendet, welches aber z.B. voll ist ? > Dann _MUSS_ ich schlieslich einen Bounce losschicken! > kann es mir dann auch passieren, dass ich mir meinem Server > gelistet wird ? Bei SpamCop ja. http://www.spamcop.net/fom-serve/cache/329.html > Das wäre ja kreuzgefährlich und würde die RBL-Listen in Frage stellen... > es sei denn, die Spamtraps sind 'ordentlich' programmiert. > > A.Schulze Gruß marc From Ralf.Hildebrandt at charite.de Fri Jun 23 09:21:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 09:21:26 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623070910@spider> References: <200606221556.24432.p.heinlein@heinlein-support.de> <605851769.20060622162438@csc-security.de> <20060622144526.GD16737@barracuda.sp-online.de> <20060623070910@spider> Message-ID: <20060623072126.GP31477@charite.de> * Andreas Schulze : > wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als Absender > an ein lokales Postfach sendet, welches aber z.B. voll ist ? > Dann _MUSS_ ich schlieslich einen Bounce losschicken! Du könntest einen policyd haben, welcher die Mail nicht annimmt und sagt 554 Quota for foo exceeded -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From marc.samendinger at sp-online.de Fri Jun 23 09:24:45 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 23 Jun 2006 09:24:45 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449B89B1.4010109@GMX.de> References: <20060623061251.22714.qmail@datev.de> <449B89B1.4010109@GMX.de> Message-ID: <20060623072445.GH16737@barracuda.sp-online.de> On Fri, Jun 23, 2006 at 08:26:57AM +0200, Thomas wrote: > > >Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die gleichen Maschinen sind ... > >Wie geht mann da denn vor? > > > Interessantes Problem, was mich eigentlich auch betrifft. > Bin kein Postfix-Guru, aber mir fallen da folgende Möglichkeite ein: > > - Sofern der Mailserver passende Mechanismen bereitstellt, könnte man > mit einem Policy-Daemon auf dem Relay die Annahme vom Ergebnis eines > entsprechenden Requests abhängig machen sowas wie reject_unverified_recipient (inkl. Einschränkungen) http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations > - Auf dem Relayserver auf offensichtliche Spamtrap-Empfängeradressen > filtern (mit Headerchecks oder Maps) Wenn Spamtrap Adressen bekannt wären würde das irgendwie der Natur einer "Trap" widersprechen oder? ;) marc From ts_kw at GMX.de Fri Jun 23 10:06:18 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 23 Jun 2006 10:06:18 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623072445.GH16737@barracuda.sp-online.de> References: <20060623061251.22714.qmail@datev.de> <449B89B1.4010109@GMX.de> <20060623072445.GH16737@barracuda.sp-online.de> Message-ID: <449BA0FA.1020706@GMX.de> >Wenn Spamtrap Adressen bekannt wären würde das irgendwie der Natur einer "Trap" widersprechen oder? ;) > > > Das ist mir schon klar! Deshalb habe ich ja auch "offensichtliche Spamtrap-Empfängeradressen" geschrieben. Schau Dir zum Beispiel mal die von Ralf (Hildebrandt) an, dann weißt Du worauf ich hinaus wollte. From robert at schetterer.org Fri Jun 23 10:31:35 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 23 Jun 2006 10:31:35 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <200606221556.24432.p.heinlein@heinlein-support.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> Message-ID: <449BA6E7.5090602@schetterer.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peer Heinlein schrieb: > Aus anderer Quelle habe ich soeben folgende Antwort-Mail von SORBS > bekommen. Ihr erinnert Euch vielleicht, daß wir vor ca. zwei Wochen > hier das Thema schonmal auf der Liste haben. > > *) Aus der SORBS-Antwort geht hervor, daß die Kollegen u.a. schon die > TTL-Zeit eines Reverse-Lookups als Kriterium dafür nehmen, ob das eine. > dynamische IP-Adresse ist, oder nicht. Das ist so dermaßen > hahnebüchener Unsinn, daß es mir glatt schwerfällt zu begründen, warum > das selbstverständlich nicht so ist. Die Jungs dort haben irgendwie > zuviel gekifft und/oder sind abergläubisch geworden. > > *) Außerdem scheinen sie schon dann Reverse-Lookups als dynamische IP zu > bewerten, wenn dort das Wort "customer" oder "pool" auftaucht. Begriffe > wie "dyn" oder "dialup" wären ja verständlich und begründbar, aber > diese weite Auslegung hat mit der Realität nichts mehr zu tun. Sie > trifft bereits beliebige große Hoster, die den IP-Space der Kunden > entsprechend durchnummerieren -- ohne daß es dabei auch nur irgendwas > mit dynamischen IPs zu tun hat. > > Das Verhalten der SORBS-Kollegen absolut nicht mehr nachvollziehbar. Es > entbehrt jeder qualitativ vernünftigen Grundlage. Angesichts der > immensen schäden, die durch dieses dumme Verhalten entstehen, sind > diese Aktionen schlichtweg nur noch verantwortungslos. > > Ich weiß nicht, wieso, aber die Kollegen dort scheinen sich einfach nur > noch ins Abseits katapultieren zu wollen. Wenn`s nicht so bitter wäre, > dann könnte man nur noch lachen. Die Forderung kann also anscheinend > nur noch ABSCHALTEN lauten. > > SORBS scheint man also endgültig nicht mehr einsetzen zu können. > > Schade. > > Peer > > > ---------- Weitergeleitete Nachricht ---------- > > > IP Addresses with defined rDNS and a TTL longer than 43200 seconds, > have been included because they seem to point to a dynamic IP > address. According to our policies, we cannot delist said IP address > until actions explained below, are completed in your part. > > Names that look generic (ie, include the IP address or a part of it, > mention the keywords "pool", "ppp", "customer", etc) are considered by > us as an indicator of the IP address being dynamically > assigned. You'll find more information regarding this topic at the > following RFC draft (single URL, no spaces): > > http://www.ietf.org/internet-drafts/draft-msullivan-dnsop-generic-namin > g-schemes-00.txt > > (...) > > Please be aware that usually removals are rather quick, but > ocasionally can take longer. PLEASE ALLOW UP TO 15 DAYS BEFORE > CONTACTING US AGAIN ABOUT THIS ISSUE. Writing us again about the same > issue, might cause the delisting to take longer. > > > > > > Mit freundlichen Grüßen > > Peer Heinlein > Hallo Peer, das eine kurze ttl einer domain eine spam Parameter sein soll ist wirklich ziemlich bescheuert, es ist ein gaengiges Verfahren dass man zb bei Umzuegen diese herabsetzt. bei den Bezeichunngen im reverse kann man sich streiten ich hab auch schon darueber nachgedacht zp ppp einzusetzten aber nach beobachten meines logs wuerde dies wohl zu zuviel fehlern fuehren. ( abgesehen von zb mail.heisse-poolparty.net usw *g ) Scheinbar sind die sorbs Kollegen der Meinungen Spamschutz besteht darin das halbe Internet auszusperren *ggg. Danke fuer deine Info jedenfalls - -- Mit freundlichen Gruessen Best Regards Robert Schetterer robert_at_schetterer_dot_org Munich / Bavaria / Germany https://www.schetterer.org https://www.schetterer.com/public-gpg-robert-schetterer.key -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) iD8DBQFEm6bnNxddAhXBw7QRAmOxAJ44K6nHRKz8xhwBH9in8gGqgfHuHwCgqNSD Lod4CrivBANit1nsXUtDrsg= =nzM6 -----END PGP SIGNATURE----- -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : robert.vcf Dateityp : text/x-vcard Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jun 23 10:53:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 10:53:56 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BA6E7.5090602@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <449BA6E7.5090602@schetterer.org> Message-ID: <20060623085356.GB532@charite.de> * Robert Schetterer : > > IP Addresses with defined rDNS and a TTL longer than 43200 seconds, > > have been included because they seem to point to a dynamic IP > > address. > das eine kurze ttl einer domain eine spam Parameter sein soll Nein, eine LANGE -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com >From empirical experience, your Exchange admin needs to put down the crack pipe and open a window to disperse the fumes. From robert at schetterer.org Fri Jun 23 12:22:52 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 23 Jun 2006 12:22:52 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <20060623085356.GB532@charite.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> <449BA6E7.5090602@schetterer.org> <20060623085356.GB532@charite.de> Message-ID: <449BC0FC.80301@schetterer.org> Ralf Hildebrandt schrieb: > * Robert Schetterer : > > >>> IP Addresses with defined rDNS and a TTL longer than 43200 seconds, >>> have been included because they seem to point to a dynamic IP >>> address. >>> > > > >> das eine kurze ttl einer domain eine spam Parameter sein soll >> > > Nein, eine LANGE > ups ,naja whatever, aus meiner sicht gibt es keinen logischen zusammenhang zwischen ttls und spam -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From p.heinlein at heinlein-support.de Fri Jun 23 12:42:30 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jun 2006 12:42:30 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BC0FC.80301@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> Message-ID: <200606231242.30848.p.heinlein@heinlein-support.de> Am Freitag, 23. Juni 2006 12:22 schrieb Robert Schetterer: > ups ,naja whatever, aus meiner sicht gibt es keinen logischen > zusammenhang zwischen ttls und spam Naja, in dem Fall ging`s wohl um DUL, also dynamische Einwahl-IPs. Aber es ändert trotzdem nichts daran, daß man nicht einfach die Behauptung aufstellen kann, daß Server-IPs eine kurze Reverse-TTL haben, dynamische Einwahl-IPs eine lange Reverse-TTL. Naja. Wie gesagt, dieser Zusammenhang ist so hanebüchen, daß man kaum begründen kann, warum er NICHT besteht. Aber vielleicht übersehe ich da ja auch was... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From schoenfeld at in-medias-res.com Fri Jun 23 12:28:59 2006 From: schoenfeld at in-medias-res.com (=?ISO-8859-1?Q?sch=F6nfeld_/_in-medias-res?=) Date: Fri, 23 Jun 2006 12:28:59 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BC0FC.80301@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <449BA6E7.5090602@schetterer.org> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> Message-ID: <449BC26B.2050601@in-medias-res.com> Hallo, Robert Schetterer schrieb: > Ralf Hildebrandt schrieb: >> * Robert Schetterer : >> >>>> IP Addresses with defined rDNS and a TTL longer than 43200 seconds, >>>> have been included because they seem to point to a dynamic IP >>>> address. >>>> >> [...] > ups ,naja whatever, aus meiner sicht gibt es keinen logischen > zusammenhang zwischen ttls und spam naja das kann man so oder so sehen. Eine hohe TTL setzt man immer dann wenn man davon ausgeht, dass die eigene Leitung hohe Latenzen hat. D.h. eine hohe TTL weist in der Regel auf eine schwache Leitung hin. Demzufolge ist es schon nicht ganz falsch zu sagen, dass hohe TTL evtl. auf eine dynamische IP-Anbindung (und damit auf verseuchte Home-Kisten) hindeuten (Dial-UP Leitungen haben eher hohe Latenzen als Standleitungen). Andererseits gibt es aber auch richtige statisch adressierte E-Mail Server, die an einer Leitung mit hohen Latenzen angeschlossen sind und daher u.U. auch eine hohe TTL setzen. Also ist die Gefahr dieses Verfahrens wieder hoch, dass man False Positives hat. Gruß Patrick From Ralf.Hildebrandt at charite.de Fri Jun 23 13:11:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 13:11:33 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BC0FC.80301@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <449BA6E7.5090602@schetterer.org> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> Message-ID: <20060623111133.GR532@charite.de> * Robert Schetterer : > ups ,naja whatever, aus meiner sicht gibt es keinen logischen > zusammenhang zwischen ttls und spam Kurze TTL und Spam würde ich ja noch verstehen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they've snapped, started muttering about "this damned post office", and left for the nearest gun store From robert at schetterer.org Fri Jun 23 13:20:03 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 23 Jun 2006 13:20:03 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <200606231242.30848.p.heinlein@heinlein-support.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> <200606231242.30848.p.heinlein@heinlein-support.de> Message-ID: <449BCE63.3080408@schetterer.org> Peer Heinlein schrieb: > Am Freitag, 23. Juni 2006 12:22 schrieb Robert Schetterer: > > > >> ups ,naja whatever, aus meiner sicht gibt es keinen logischen >> zusammenhang zwischen ttls und spam >> > > Naja, in dem Fall ging`s wohl um DUL, also dynamische Einwahl-IPs. > > Aber es ändert trotzdem nichts daran, daß man nicht einfach die > Behauptung aufstellen kann, daß Server-IPs eine kurze Reverse-TTL > haben, dynamische Einwahl-IPs eine lange Reverse-TTL. Naja. Wie gesagt, > dieser Zusammenhang ist so hanebüchen, daß man kaum begründen kann, > warum er NICHT besteht. > > Aber vielleicht übersehe ich da ja auch was... > > Mit freundlichen Grüßen > > Peer Heinlein > > Hallo Peer , also das eine ttl ( kurz oder lang ) zur Kennzeichnung von spam taugt ist genauso spekulativ wie zu glauben das ein schlichtes ...pool... im reverse automatisch spam ist, allerdings solange man ein punktesystem verwendet ,also man noch weitere parameter anlegt scheint mir das Ganze nicht so schlimm. Das Problem bei der Verwendung von Listen ist immer das man sich den Ansichten der "Listenmaster" unterwirft. Ich kann nur sagen das die Verwendung von greylisting bei uns wesentlich mehr gebracht hat als die Verwendung von Listen. 95 % unseres Spams verwendet derzeit im helo netzero.com, keine Ahnung warum man es uns so leicht macht das zu blocken auf jedenfall verwende ich Listen nur sehr sparsam. Das Problem ist wohl eher das in vielen hows to ein Unmenge von listen steht die einfach per copy and paste von vielen usern uebertragen werden, was anschliessend natuerlich zu Problemen fuehrt, noch schlimmer wirds natuerlich wenn listen in antispam Produkten fest gecoded sind. Schuld sind die Vertriebsfuzzies die einem immer wieder wunder tools verkaufen wollen die alles automatisch machen ( ich hab woechentlich mind 3 solcher Anrufe) die Erfahrung zeigt jedoch das man am besten seine logs ueberprueft und dann ueberlegt welche antispam massnahme im Einzelfall den groessten Erfolg verspricht, dazu braucht man dann halt quali. personal das man bezahlen muss usw, es ist halt wie im richtigen Leben mail ist zwar enorm wichtig in Unternehmen aber wenns um bezahlen geht wird schwierig, da glaubt man doch lieber an voddoo tools die magisch wirken *ggg ( kosten natuerlich dann eine schweine Geld ). Wann immer die Frage von einem unserer Kunden auftaucht wie wir mit spam umgehen , verweise ich auf linux mit postfix usw, wenn die dann erfahren das man im Prinzip die besten tools umsonst bekommt fallen die aus allen Wolken, ich habe Kunden denen Blackboxen verscherbelt wurden fuer zig 1000 von Euro, welche im Grunde genommen auch nur aus linux / exim usw bestehen, das antispam modul ( spamd *g ) kost natuerlich extra usw, aehnlich ist es mit exchange usw, es ist den Leuten teilweise sehr schwer beizubringen das die Problematiken in Mail nicht verschwinden nur weil man einen Wizard oder eine Gui hat. Denn man muss schon verstanden haben wohin man klickt auch auf einer Gui , abgesehen davon das m$ es absolut vorsieht das ein geschulter Mitarbeiter den exchange bedient , und das unabhaengig von der Anzahl der Mailboxen. Viele Kunden glauben halt was viel kostet ist auch "viel gut" *g, und im Ernstfall haette man kompetenten Support, schliesslich haben die Entscheider selbst oft keinen blassen Schimmer von IT , oder einfach zuviel schiss Verantwortung zu uebernehmen ( verstaendlich bei dem derzeitigen Arbeitsmarkt ) Es menschelt halt , in sofern wenn sorbs meint sie kommen damit weiter , wird die Verwendung von sorbs abnehmen und dann ueberdenken die das vieleicht , also keep cool. Ansonsten sage ich nur Finaleeeeeeeeeeeeeeee ....*g ( was gugg ich nur wenn die wm vorbei ist *g? ) Schoenes Wochenende allen MfG Robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From Ralf.Hildebrandt at charite.de Fri Jun 23 13:26:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 13:26:30 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BCE63.3080408@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> <200606231242.30848.p.heinlein@heinlein-support.de> <449BCE63.3080408@schetterer.org> Message-ID: <20060623112630.GV532@charite.de> * Robert Schetterer : > Das Problem ist wohl eher das in vielen hows to ein Unmenge von listen > steht die einfach per copy and paste von vielen usern uebertragen > werden, was anschliessend natuerlich zu Problemen fuehrt, noch > schlimmer wirds natuerlich wenn listen in antispam Produkten fest > gecoded sind. Ja, sehe ich auch so. > Schuld sind die Vertriebsfuzzies die einem immer wieder wunder tools > verkaufen wollen die alles automatisch machen ( ich hab woechentlich > mind 3 solcher Anrufe) Nun, als der letzte das versucht hat und sein Tool hinter unserem stand und nix mehr gefunden hat, hat er aufgegeben. Sein unique selling point hat sich aufgelöst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. From postfixbuch-users at japantest.homelinux.com Fri Jun 23 13:43:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 23 Jun 2006 13:43:05 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BCE63.3080408@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> <200606231242.30848.p.heinlein@heinlein-support.de> <449BCE63.3080408@schetterer.org> Message-ID: <449BD3C9.9040804@japantest.homelinux.com> Robert Schetterer wrote: > Hallo Peer , > also das eine ttl ( kurz oder lang ) zur Kennzeichnung > von spam taugt ist genauso spekulativ wie zu glauben das ein schlichtes > ...pool... im reverse > automatisch spam ist, > allerdings solange man ein punktesystem verwendet ,also man noch weitere > parameter anlegt scheint mir das Ganze nicht so schlimm. > Das Problem bei der Verwendung von Listen ist immer das man sich den > Ansichten der "Listenmaster" unterwirft. > Ich kann nur sagen das die Verwendung von greylisting bei uns wesentlich > mehr gebracht hat als die Verwendung von Listen. > 95 % unseres Spams verwendet derzeit im helo netzero.com, keine Ahnung > warum man es uns so leicht macht das zu blocken > auf jedenfall verwende ich Listen nur sehr sparsam. Solange du keine Kunden hast, die bei Netzero sind, ist das kein Problem. Aber was machen Leute, die über den ISP Netzero angeschlossen sind? Die können plötzlich keine Mails mehr schicken. Ich denke deshalb, dass es eine Spamwelle ist mit dem Zusatz eines DDoS gegen Netzero. Viele werden wie du Netzero einfach komplett geblockt haben, andere belasten die Kapazitäten von Netzero durch Bounces, Adressverifikationen etc. Insgesamt wenig erquicklich. > Das Problem ist wohl eher das in vielen hows to ein Unmenge von listen > steht die einfach per copy and paste von vielen usern uebertragen > werden, was anschliessend natuerlich zu Problemen fuehrt, noch schlimmer > wirds natuerlich wenn listen in antispam Produkten fest gecoded sind. > > Schuld sind die Vertriebsfuzzies die einem immer wieder wunder tools > verkaufen wollen die alles automatisch machen ( ich hab woechentlich > mind 3 solcher Anrufe) > die Erfahrung zeigt jedoch das man am besten seine logs ueberprueft und > dann ueberlegt welche antispam massnahme im Einzelfall > den groessten Erfolg verspricht, dazu braucht man dann halt quali. > personal das man bezahlen muss usw, es ist halt wie im richtigen Leben > mail ist zwar enorm wichtig in Unternehmen aber wenns um bezahlen geht > wird schwierig, da glaubt man doch lieber an voddoo tools > die magisch wirken *ggg ( kosten natuerlich dann eine schweine Geld ). Es ist fast egal, über welches Thema man redet. Wenn es um ein Netzwerkprodukt mit einem allgemeinen Kommunikationsprotokoll geht, dann sollte man halbwegs solide Kenntnisse über dieses Protokoll haben, sonst kann man die Optionen, welche ein Programm hat, überhaupt nicht einschätzen. Dass man das Programm selbst natürlich auch vernünftig bedienen und kontrollieren können muss, ist klar. Und das gilt für Windows-, Linux-, GUI- und CMD-Produkte. > Wann immer die Frage von einem unserer Kunden auftaucht wie wir mit spam > umgehen , verweise ich auf linux mit postfix usw, > wenn die dann erfahren das man im Prinzip die besten tools umsonst > bekommt fallen die aus allen Wolken, > ich habe Kunden denen Blackboxen verscherbelt wurden fuer zig 1000 von > Euro, welche im Grunde genommen auch nur aus linux / exim usw bestehen, > das antispam modul ( spamd *g ) kost natuerlich extra usw, aehnlich ist > es mit exchange usw, es ist den Leuten teilweise sehr schwer beizubringen > das die Problematiken in Mail nicht verschwinden nur weil man einen > Wizard oder eine Gui hat. > Denn man muss schon verstanden haben wohin man klickt auch auf einer Gui > , abgesehen davon das m$ es absolut vorsieht > das ein geschulter Mitarbeiter den exchange bedient , und das > unabhaengig von der Anzahl der Mailboxen. Sehe ich eigentlich genauso. (^-^) Leider ist die Realität anders... > Viele Kunden glauben halt was viel kostet ist auch "viel gut" *g, und im > Ernstfall haette man kompetenten Support, schliesslich haben die > Entscheider selbst oft > keinen blassen Schimmer von IT , oder einfach zuviel schiss > Verantwortung zu uebernehmen ( verstaendlich bei dem derzeitigen > Arbeitsmarkt ) Wenn der Support eines teuren Produktes nicht taugt und man auf den Support angewiesen ist, dann wird das Produkt nicht lange erfolgreich sein. Sandy From postfixbuch-users at japantest.homelinux.com Fri Jun 23 13:46:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 23 Jun 2006 13:46:03 +0200 Subject: [Postfixbuch-users] Filtern von Spam bei Mailweiterleitungen In-Reply-To: <000801c69607$d578a970$3200a8c0@wingolf> References: <005701c695ea$da719300$3200a8c0@wingolf> <449A80FD.7010306@japantest.homelinux.com> <000801c69607$d578a970$3200a8c0@wingolf> Message-ID: <449BD47B.4000309@japantest.homelinux.com> Sebastian Deiszner wrote: >>> Dummerweise filtern meine Blacklists auf 'kundenserver' - der steht ja nicht drin. >>> Gibt es eine Möglichkeit, Spamassassin oder Postfix (vielleicht mit einem Zusatzprogramm im content_filter) dazu zu bringen, auf >>> die >>> IP 83.15.13.46 von dem Bösewicht zu filtern ? >> Kaum, schließlich wurde die Mail bereits angenommen und die Received-Zeile >> ist nicht vertrauenswürdig. Was verstehst du eigentlich genau unter "den >> Bösewicht filtern"? >> Wie gesagt, die Mail ist schon angenommen, deshalb kannst du die Mail nur >> noch markieren und weiterleiten oder einfach löschen. > > > Ich meine mit 'filtern' das "markieren als Spam" - z.B. von Spamassassin. > Ich habe die Mail angenommen - ja - von kundenserver.de. > > Es geht bei meiner Frage explizit um weitergeleitete Mails ! Spamassassin wertet die anhand einiger Regeln aus, aber diese Zeilen werden nicht sehr stark gewertet. Die Blacklistabfragen etc. machen auch nur Sinn für die Clientadresse. Ansonsten wirst du da wahrscheinlich einen eigenen kleinen Content_Filter schreiben müssen. Sandy From Rainer.Wiesenfarth at inpho.de Fri Jun 23 13:50:02 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 23 Jun 2006 13:50:02 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BCE63.3080408@schetterer.org> References: <200606221556.24432.p.heinlein@heinlein-support.de> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> <200606231242.30848.p.heinlein@heinlein-support.de> <449BCE63.3080408@schetterer.org> Message-ID: <449BD56A.4010105@inpho.de> Robert Schetterer schrieb: > (...) es ist den Leuten teilweise sehr schwer beizubringen > das die Problematiken in Mail nicht verschwinden nur weil man einen > Wizard oder eine Gui hat. > Denn man muss schon verstanden haben wohin man klickt auch auf einer Gui > , abgesehen davon das m$ es absolut vorsieht > das ein geschulter Mitarbeiter den exchange bedient , und das > unabhaengig von der Anzahl der Mailboxen. > Viele Kunden glauben halt was viel kostet ist auch "viel gut" *g, und im > Ernstfall haette man kompetenten Support, schliesslich haben die > Entscheider selbst oft > keinen blassen Schimmer von IT , oder einfach zuviel schiss > Verantwortung zu uebernehmen ( verstaendlich bei dem derzeitigen > Arbeitsmarkt ) > (...) Klar, wenn ich keine Ahnung habe, dann brauche ich ein "intelligentes System", das Alles für mich macht, am Besten noch eines der Art "one size fits all", dessen Konfigurierbarkeit gegen Null geht. Und ich dachte, die "Expertensysteme", die ich vor knapp 20 Jahren in LISP programmieren durfte, seien auf Grund mangelnden Erfolges ausgestorben ... Wenn ich das so lese, muss ich an das neue Buch von Gunter Dueck denken (http://www.omnisophie.com/lit_lean_brain.html), oder auch an diesen Artikel: http://www.omnisophie.com/day_02.html Nein, ich bekomme keine Prozente für den Verweis. Ja, heute ist Freitag. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Jun 23 13:52:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 13:52:42 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BD56A.4010105@inpho.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> <20060623085356.GB532@charite.de> <449BC0FC.80301@schetterer.org> <200606231242.30848.p.heinlein@heinlein-support.de> <449BCE63.3080408@schetterer.org> <449BD56A.4010105@inpho.de> Message-ID: <20060623115242.GZ532@charite.de> > Klar, wenn ich keine Ahnung habe, dann brauche ich ein "intelligentes > System", das Alles für mich macht, am Besten noch eines der Art "one > size fits all", dessen Konfigurierbarkeit gegen Null geht. Und ich > dachte, die "Expertensysteme", die ich vor knapp 20 Jahren in LISP > programmieren durfte, seien auf Grund mangelnden Erfolges ausgestorben > ... Das System das Du suchst heisst "guter Admin" :) Dueck rulez! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com People, it's only email. There are other things in life (really). Have a break ... -- Wietse -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From p.heinlein at heinlein-support.de Fri Jun 23 18:54:14 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jun 2006 18:54:14 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <449BC26B.2050601@in-medias-res.com> References: <200606221556.24432.p.heinlein@heinlein-support.de> <449BC0FC.80301@schetterer.org> <449BC26B.2050601@in-medias-res.com> Message-ID: <200606231854.14846.p.heinlein@heinlein-support.de> Am Freitag, 23. Juni 2006 12:28 schrieb schönfeld / in-medias-res: > naja das kann man so oder so sehen. Eine hohe TTL setzt man immer > dann wenn man davon ausgeht, dass die eigene Leitung hohe Latenzen > hat. Es geht um die TTL eines DNS-Eintrages. Also die Angabe in Sekunden/Minuten/Stunden/Tagen/Wochen wann ein DNS-Eintrag verfällt, bzw. genauer, wie lange ein anderer DNS-Server den Eintrag cachen darf. Das hat -sorry- nichts mit Latenzzeiten einer Leitung zu tun und selbst wenn würden Latenzzeiten von Leitungen kaum mehrere Tage betragen.... > D.h. eine hohe TTL weist in der Regel auf eine schwache Leitung > hin. Aber auch das halte ich für ein Gerücht. Die TTL eines IP-Paketes ist übrigens auch keine Angabe in Zeit, sondern eine Angabe in Hops. Zeit spielt da rein gar keine Rolle. Die TTL eines IP-Paketes (um die es hier nicht ging) hat rein gar nichts mit einer Latenzzeit einer Leitung zu tun. Oder ich war die letzten 14 Jahre kank und habe da irgendwas verpaßt. > Demzufolge ist es schon nicht ganz falsch zu sagen, dass hohe > TTL evtl. auf eine dynamische IP-Anbindung (und damit auf verseuchte > Home-Kisten) hindeuten (Dial-UP Leitungen haben eher hohe Latenzen > als > Standleitungen). Andererseits gibt es aber auch richtige statisch > adressierte E-Mail Server, die an einer Leitung mit hohen Latenzen > angeschlossen sind und daher u.U. auch eine hohe TTL setzen. Also ist > die Gefahr dieses Verfahrens wieder hoch, dass man False Positives > hat. Schuldlijung, aber das ist von A bis Z irgendwie nicht wirklich richtig. Du liest die falschen Bücher oder Zeitschriften oder hast die falschen Freunde. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Fri Jun 23 19:09:49 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jun 2006 19:09:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Warum_Quotas_auf_Maildirs_M=FC?= =?iso-8859-1?q?ll_sind_=28was=3A_Re=3A__SORBS_ist_durchgeknallt=29?= In-Reply-To: <20060623061251.22714.qmail@datev.de> References: <20060623061251.22714.qmail@datev.de> Message-ID: <200606231909.49473.p.heinlein@heinlein-support.de> Am Freitag, 23. Juni 2006 08:12 schrieb Schulze, Andreas: > > >wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als > > > Absender an ein lokales Postfach sendet, welches aber z.B. voll > > > ist ? Dann _MUSS_ ich schlieslich einen Bounce losschicken! > Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die > gleichen Maschinen sind ... Wie geht mann da denn vor? Ich habe den Sinn und Zweck von Quotas zur Annahmeblocken von Mails eh nie wirklich verstanden und mich ja schon ein paar mal hier in der Liste darüber ausgelassen. Denn: *) Ein User (Mein Mitarbeiter?) räumt sein Postfach nicht auf. Ein lokales Problem meiner Firma. *) Die Quotas greifen und ich nehme Mails von außen nicht an, bzw. bounce sie. "Bestraft" wird in erster Linie also ein unbeteiligter Externer, der etwas mitteilen will/muß und nun gezwungen ist, sich einen anderen Kommunikationskanal zu suchen. Super. *) Die Außendarstellung meiner Firma leidet -- wir sind inkompetente Idioten und unsere Mitarbeiter haben überfüllte Postfächer. Meine Kunden sind verärgert und wollen keine Geschäfte mehr machen, bzw. gehen zur Konkurrenz. *) Meinen Mitarbeiter fällt alles wahrscheinlich erstmal kaum auf. Ein paar Mails kommen durch, wenn er mal eine Mail löscht. Daß tagelang gebounct wird, merkt er erstmal nicht. Wie auch immer: Er freut sich wahrscheinlich noch, denn hat er wenig zu tun, kann er eher nach Hause. "Bestraft" ist er erstmal nicht direkt. *) Er verschickt fröhlich Mails und wundert sich, warum so wenige Antworten. Ergo: Irgendwie erstmal alles doof. Viel besser: *) Ein Script prüft regelmäßig die Postfächer. "du -s" läßt grüßen. Dazu brauche ich keine Quotas im Filesystem oder IMAP-Server, sondern 5 Zeilen Shellscript. *) Ist das Postfach größer als Wert X, dann wird eine Warnmail gesendet. *) Ist das Postfach größer als Wert Y wird der Account im LDAP (MySQL, was auch immer) auf das Flag "xyz" gesetzt. *) In Postfix wird bei SASL ein LDAP-Filter-Attribut eingetragen, daß nur auf Accounts zutrifft, die NICHT auf xyz stehen. Wenn man Absender prüft, dann kann ich damit auch Accounts blocken, die sonst dank mynetworks relayen dürfen. *) User, die ihre Quotas überschreiten, können also problemlos Mails empfangen, können aber keine weiteren Mails mehr SENDEN (und damit den Empfang weiterer Mails provozieren). *) Bestraft wird der richtige. Merken tut er es sofort. Mails gehen nicht verloren, Dritte kriegen davon nichts mit. Räumt er auf, so muß er ggf. eine Stunde warten, bis der Account wieder dank du-Script freigeschaltet wird, aber das ist okay :-) Und optional, wenn man möchte: *) Zusätzlich kann man auch weiterhin IMAP-Quotas nutzen, die die Annahme von Mails blocken, die dann aber einen nicht zu kleinen Faktor über Y liegen. So blocke ich irgendwann vergessene tote Accounts ohne aktive Nutzer, die nur noch Spam empfangen. Aber das ist dann auch okay. Alternativ kann man auch das du-Script nehmen und beim Überschreiten dieser Grenze Z einen Alert an den Admin senden, damit er sich das anschaut. Lieben Gruß Pe'quotaexceededistscheisseudnnervt'er -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From ronny at seffner.de Fri Jun 23 19:31:15 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Fri, 23 Jun 2006 19:31:15 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir Message-ID: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> Hallo Liste, seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den local delivery Agenten in ein Maildir zustellen zu lassen. Ist das schlicht nicht möglich? Wir lesen immer wieder über procmail, maildrop oder virtuellen Transport - all das wollen wir aber nicht. Unsere Maschine soll Mailboxserver sein, auf den die user auch per courier-imap zugreifen können, dafür braucht es nun mal Maildir. SuSE liefert aber kein courier-maildrop mit, und ohne Filtermöglichkeiten nutzen zu wollen sollte doch der postfixeigene Agent local reichen. Irren wir? Wie bekommt man die permission Fehler weg? Jun 23 19:05:44 internet-album postfix/smtpd[11470]: connect from pD9EB59EA.dip.t-dialin.net[217.235.89.234] Jun 23 19:05:45 internet-album postfix/smtpd[11470]: 8630E1C6D3: client=pD9EB59EA.dip.t-dialin.net[217.235.89.234], sasl_method=LOGIN, sasl_username=itsseffner Jun 23 19:05:45 internet-album postfix/cleanup[11474]: 8630E1C6D3: message-id=<20060623170545.8630E1C6D3 at x.internet-album.de> Jun 23 19:05:45 internet-album postfix/qmgr[11455]: 8630E1C6D3: from=, size=666, nrcpt=1 (queue active) Jun 23 19:05:45 internet-album postfix/smtpd[11470]: disconnect from pD9EB59EA.dip.t-dialin.net[217.235.89.234] Jun 23 19:05:45 internet-album pop3d: Connection, ip=[::ffff:217.235.89.234] Jun 23 19:05:45 internet-album postfix/local[11475]: 8630E1C6D3: to=, orig_to=, relay=local, delay=0, status=bounced (maildir delivery failed: link to /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: Permission denied) Jun 23 19:05:45 internet-album postfix/local[11475]: warning: maildir access problem for UID/GID=1002/100: link to /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: Permission denied Jun 23 19:05:45 internet-album postfix/local[11475]: warning: perhaps you need to create the maildirs in advance Mit freundlichen Grüßen / With kind regards Ronny Seffner -- IT-SYSTEME Ronny Seffner | web http://www.its-seffner.de | mail r.seffner at its-seffner.de Pirnaer Landstraße 205 | tel (+ 49) 03 51 / 2 00 18 53 D-01259 Dresden | funk (+ 49) 01 74 / 9 47 44 39 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 2810 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Fri Jun 23 20:20:11 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jun 2006 20:20:11 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> Message-ID: <200606232020.11772.p.heinlein@heinlein-support.de> Am Freitag, 23. Juni 2006 19:31 schrieb ronny at seffner.de: > seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den > local delivery Agenten in ein Maildir zustellen zu lassen. Ist das > schlicht nicht möglich? Wir lesen immer wieder über procmail, postconf -e "home_mailbox=Maildir/" Wichtig: Muß auf "/" enden, daran wird erkannt, daß es Maildir statt mbox-Format sein soll. > nutzen zu wollen sollte doch der postfixeigene Agent local reichen. Reicht auch. > Irren wir? Wie bekommt man die permission Fehler weg? Laut Log habt Ihr doch erfolgreich Maildir im Einsatz: > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: maildir > access problem for UID/GID=1002/100: link to > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-al >bum.de: Permission denied User-ID 1002 mit Gruppe 100 darf hier nicht zugreifen. Das ist ein ganz normales Dateirechteproblem und hat nichts mit Postfix-Maildir zu tun. Bitte selber nachsehen oder den Output BEIDER nachfolgenden Kommandos hier posten: ls -land /home/itsseffner/Maildir ls -lan /home/itsseffner/Maildir Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Fri Jun 23 20:16:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 20:16:53 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> Message-ID: <20060623181652.GC10096@charite.de> * ronny at seffner.de : > Hallo Liste, > > seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den local > delivery Agenten in ein Maildir zustellen zu lassen. Ist das schlicht nicht > möglich? Doch, total einfach: home_mailbox = Maildir/ fertig. > Wir lesen immer wieder über procmail, maildrop oder virtuellen > Transport - all das wollen wir aber nicht. Unsere Maschine soll > Mailboxserver sein, auf den die user auch per courier-imap zugreifen > können, dafür braucht es nun mal Maildir. SuSE liefert aber kein > courier-maildrop mit, und ohne Filtermöglichkeiten nutzen zu wollen > sollte doch der postfixeigene Agent local reichen. Korrekt. > Irren wir? Nein. > Wie bekommt man die permission Fehler weg? > Jun 23 19:05:45 internet-album postfix/local[11475]: 8630E1C6D3: to=, orig_to=, > relay=local, delay=0, status=bounced (maildir delivery failed: link to /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: > Permission denied) Prüfe ALLE Permissions! Zeig mal die Owners & Perms von / /home /home/itsseffner /home/itsseffner/Maildir /home/itsseffner/Maildir/new/ > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: maildir access problem for UID/GID=1002/100: link to > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: Permission denied > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: perhaps you need to create the maildirs in advance -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com And when all the snow were burnt, yet ashes would remain From postfix at fuerstenberg.ws Fri Jun 23 20:20:11 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 23 Jun 2006 20:20:11 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> Message-ID: <449C30DB.909@fuerstenberg.ws> Hallo Ronny, ronny at seffner.de schrieb: > Hallo Liste, > > seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den local > delivery Agenten in ein Maildir zustellen zu lassen. Ist das schlicht nicht > möglich? Wir lesen immer wieder über procmail, maildrop oder virtuellen > Transport - all das wollen wir aber nicht. > Unsere Maschine soll Mailboxserver sein, auf den die user auch per > courier-imap zugreifen können, dafür braucht es nun mal Maildir. SuSE > liefert aber kein courier-maildrop mit, und ohne Filtermöglichkeiten nutzen > zu wollen sollte doch der postfixeigene Agent local reichen. > > Irren wir? Wie bekommt man die permission Fehler weg? > > > Jun 23 19:05:44 internet-album postfix/smtpd[11470]: connect from > pD9EB59EA.dip.t-dialin.net[217.235.89.234] > Jun 23 19:05:45 internet-album postfix/smtpd[11470]: 8630E1C6D3: > client=pD9EB59EA.dip.t-dialin.net[217.235.89.234], sasl_method=LOGIN, > sasl_username=itsseffner > Jun 23 19:05:45 internet-album postfix/cleanup[11474]: 8630E1C6D3: > message-id=<20060623170545.8630E1C6D3 at x.internet-album.de> > Jun 23 19:05:45 internet-album postfix/qmgr[11455]: 8630E1C6D3: > from=, size=666, nrcpt=1 (queue active) > Jun 23 19:05:45 internet-album postfix/smtpd[11470]: disconnect from > pD9EB59EA.dip.t-dialin.net[217.235.89.234] > Jun 23 19:05:45 internet-album pop3d: Connection, ip=[::ffff:217.235.89.234] > Jun 23 19:05:45 internet-album postfix/local[11475]: 8630E1C6D3: > to=, orig_to=, > relay=local, delay=0, status=bounced (maildir delivery failed: link to > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: > Permission denied) > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: maildir access > problem for UID/GID=1002/100: link to > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: > Permission denied > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: perhaps you > need to create the maildirs in advance postfix/local hat keine Schreibberechtigung auf das entsprechende Verzeichnis. Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn ich mich hier nicht irre, auch evtl. an chroot. Für genaueres würde ich aber postconf -n, die master.cf, und die Berechtigungen des Zielverzeichnisses benötigen. Kai From Ralf.Hildebrandt at charite.de Fri Jun 23 20:16:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 20:16:52 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> Message-ID: <20060623181652.GC10096@charite.de> * ronny at seffner.de : > Hallo Liste, > > seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den local > delivery Agenten in ein Maildir zustellen zu lassen. Ist das schlicht nicht > möglich? Doch, total einfach: home_mailbox = Maildir/ fertig. > Wir lesen immer wieder über procmail, maildrop oder virtuellen > Transport - all das wollen wir aber nicht. Unsere Maschine soll > Mailboxserver sein, auf den die user auch per courier-imap zugreifen > können, dafür braucht es nun mal Maildir. SuSE liefert aber kein > courier-maildrop mit, und ohne Filtermöglichkeiten nutzen zu wollen > sollte doch der postfixeigene Agent local reichen. Korrekt. > Irren wir? Nein. > Wie bekommt man die permission Fehler weg? > Jun 23 19:05:45 internet-album postfix/local[11475]: 8630E1C6D3: to=, orig_to=, > relay=local, delay=0, status=bounced (maildir delivery failed: link to /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: > Permission denied) Prüfe ALLE Permissions! Zeig mal die Owners & Perms von / /home /home/itsseffner /home/itsseffner/Maildir /home/itsseffner/Maildir/new/ > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: maildir access problem for UID/GID=1002/100: link to > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: Permission denied > Jun 23 19:05:45 internet-album postfix/local[11475]: warning: perhaps you need to create the maildirs in advance -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com And when all the snow were burnt, yet ashes would remain From r.felber at ek-muc.de Fri Jun 23 21:03:27 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 23 Jun 2006 21:03:27 +0200 Subject: [Postfixbuch-users] SORBS ist durchgeknallt In-Reply-To: <200606221556.24432.p.heinlein@heinlein-support.de> References: <200606221556.24432.p.heinlein@heinlein-support.de> Message-ID: <20060623190327.GA65947@fpsvr1z150.dartsd66.local> On Thu, Jun 22, 2006 at 03:56:24PM +0200, Peer Heinlein wrote: [genug zu SORBS] hint: gmx nutzt sorbs auf SMTP level als 0|1 Entscheidung: root at maus:/home/robtone# telnet mx0.gmx.net 25 23:32:26 Trying 213.165.64.100... Connected to mx0.gmx.net. Escape character is '^]'. 554-{mx082} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net) 554 We are not accepting connections from such hosts. ( http://www.gmx.net/serverrules ) Connection closed by foreign host. Tortel Geil. -- Robert Felber (PGP: 896CF30B) Munich, Germany From conny.klemm at gmail.com Fri Jun 23 21:07:47 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 23 Jun 2006 21:07:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Selektive_Absender_/_Emfp=E4ng?= =?iso-8859-1?q?er?= Message-ID: <23ea17940606231207s16f1395fme9597cd5f4349110@mail.gmail.com> Hallo Zusamen, ich möchte einen Absender sperren zu einem bestimmten Empfänger. Z.B. Maillingsliste wwwrun at nixdomain.de (postfach gibt es nicht.) an User at domain.de Dieser wwwrun at nixdomain.de soll nur für User2 at domain.de senden dürfen. Da ich Adressüberprüfung global mache habe ich ja ein grundsätzliches Problem was ja auch zu lösen ist. Aber Pro User? Bekomme ich so etwas mit Postfix hin, oder lieber mit etwas anderem? -- Conny Klemm From Ralf.Hildebrandt at charite.de Fri Jun 23 21:43:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 21:43:37 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <449C30DB.909@fuerstenberg.ws> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C30DB.909@fuerstenberg.ws> Message-ID: <20060623194337.GF10096@charite.de> * Kai F?rstenberg : > Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn > ich mich hier nicht irre, auch evtl. an chroot. local chrooten? Geht das ueberhaupt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To err is human. To forgive is beyond the scope of the Operating System. From ronny at seffner.de Fri Jun 23 22:08:43 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Fri, 23 Jun 2006 22:08:43 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000101c696f3$2e8b7ab0$0264a8c0@itsseffner.local> Message-ID: <000001c69700$d411ac40$6564a8c0@itsseffner.local> 'n Abend, > home_mailbox = Maildir/ Genau so hab ich das auch, sonst alles Standard in main.cf und master.cf. > Prüfe ALLE Permissions! Zeig mal die Owners & Perms von > / drwxr-xr-x 25 root root > /home drwxr-xr-x 4 root root > /home/itsseffner drwxrwx--- 3 itsseffner users > /home/itsseffner/Maildir Habe ich als "itsseffner" mit 'maildirmake gebaut'. drwx------ 5 itsseffner users > /home/itsseffner/Maildir/new/ drwx------ 2 itsseffner users Mit freundlichen Grüßen / With kind regards Ronny Seffner From ronny at seffner.de Fri Jun 23 22:14:50 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Fri, 23 Jun 2006 22:14:50 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000201c696f3$2e8debb0$0264a8c0@itsseffner.local> Message-ID: <000101c69701$aeefa420$6564a8c0@itsseffner.local> Hi, > postconf -e "home_mailbox=Maildir/" Dem ist so, hab es zur sicherheit so nochmal ausgeführt und geprüft. > Laut Log habt Ihr doch erfolgreich Maildir im Einsatz: Ja, aber wir lesen, dass sich local dafür nicht eigene soll, ohne das andere das belegen. Mir scheint das unklar, da auch 777er Rechte im /home/itsseffner/Maildir/new nicht reichen. > Bitte selber nachsehen oder den Output BEIDER nachfolgenden Kommandos Das ist natürlich auch schon mehrfach von verschiedenen Augen geprüft ... > ls -land /home/itsseffner/Maildir drwx------ 5 1002 100 > ls -lan /home/itsseffner/Maildir drwx------ 5 1002 100 120 Jun 23 22:05 . drwxrwx--- 3 1002 100 104 Jun 23 22:05 .. drwx------ 2 1002 100 48 Jun 23 22:05 cur drwx------ 2 1002 100 48 Jun 23 22:05 new drwx------ 2 1002 100 48 Jun 23 22:05 tmp Mit freundlichen Grüßen / With kind regards Ronny Seffner From robert at schetterer.org Fri Jun 23 22:13:57 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 23 Jun 2006 22:13:57 +0200 Subject: [Postfixbuch-users] Warum Quotas In-Reply-To: <200606231909.49473.p.heinlein@heinlein-support.de> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> Message-ID: <449C4B85.6050106@schetterer.org> Hallo Peer, das 5 Zeilen script haett ich gerne das der Besitzer des maildir keine Warnung kriegt hat mir irgendwie auch net gefallen, aber ich bin immer noch am serverside filter basteln, ( und hab das noch verschoben ) ich kanns drehen wie ich will aber eine Loesung die alle meine Ansprueche an einen isp mailsserver vereint hab ich als open source noch nicht gefunden, ( wohlgemerkt eine deligierte loesung mit http interface ) ich gruebel grade ueber das squirrelmail plugin und maildrop... Gruss Robert PS: bei unserer derzeitigen Loesung werden weder ein bounce oder sonstwas verschickt *g wenn die quota erschoepft ist, postfix nimmt die mails in warteschleife weil cyrus dann komentarlos die Annahme verweigert, die inst ist nicht von mir und etwas aelter ich vermute das war damals state of art auf jeden Fall muss was neues her Peer Heinlein schrieb: > Am Freitag, 23. Juni 2006 08:12 schrieb Schulze, Andreas: > > >>>> wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als >>>> Absender an ein lokales Postfach sendet, welches aber z.B. voll >>>> ist ? Dann _MUSS_ ich schlieslich einen Bounce losschicken! >>>> > > >> Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die >> gleichen Maschinen sind ... Wie geht mann da denn vor? >> > > Ich habe den Sinn und Zweck von Quotas zur Annahmeblocken von Mails eh > nie wirklich verstanden und mich ja schon ein paar mal hier in der > Liste darüber ausgelassen. > > Denn: > > *) Ein User (Mein Mitarbeiter?) räumt sein Postfach nicht auf. Ein > lokales Problem meiner Firma. > > *) Die Quotas greifen und ich nehme Mails von außen nicht an, bzw. > bounce sie. "Bestraft" wird in erster Linie also ein unbeteiligter > Externer, der etwas mitteilen will/muß und nun gezwungen ist, sich > einen anderen Kommunikationskanal zu suchen. Super. > > *) Die Außendarstellung meiner Firma leidet -- wir sind inkompetente > Idioten und unsere Mitarbeiter haben überfüllte Postfächer. Meine > Kunden sind verärgert und wollen keine Geschäfte mehr machen, bzw. > gehen zur Konkurrenz. > > *) Meinen Mitarbeiter fällt alles wahrscheinlich erstmal kaum auf. Ein > paar Mails kommen durch, wenn er mal eine Mail löscht. Daß tagelang > gebounct wird, merkt er erstmal nicht. Wie auch immer: Er freut sich > wahrscheinlich noch, denn hat er wenig zu tun, kann er eher nach Hause. > "Bestraft" ist er erstmal nicht direkt. > > *) Er verschickt fröhlich Mails und wundert sich, warum so wenige > Antworten. > > > Ergo: Irgendwie erstmal alles doof. > > Viel besser: > > *) Ein Script prüft regelmäßig die Postfächer. "du -s" läßt grüßen. Dazu > brauche ich keine Quotas im Filesystem oder IMAP-Server, sondern 5 > Zeilen Shellscript. > > *) Ist das Postfach größer als Wert X, dann wird eine Warnmail gesendet. > > *) Ist das Postfach größer als Wert Y wird der Account im LDAP (MySQL, > was auch immer) auf das Flag "xyz" gesetzt. > > *) In Postfix wird bei SASL ein LDAP-Filter-Attribut eingetragen, daß > nur auf Accounts zutrifft, die NICHT auf xyz stehen. Wenn man Absender > prüft, dann kann ich damit auch Accounts blocken, die sonst dank > mynetworks relayen dürfen. > > *) User, die ihre Quotas überschreiten, können also problemlos Mails > empfangen, können aber keine weiteren Mails mehr SENDEN (und damit den > Empfang weiterer Mails provozieren). > > *) Bestraft wird der richtige. Merken tut er es sofort. Mails gehen > nicht verloren, Dritte kriegen davon nichts mit. Räumt er auf, so muß > er ggf. eine Stunde warten, bis der Account wieder dank du-Script > freigeschaltet wird, aber das ist okay :-) > > Und optional, wenn man möchte: > > *) Zusätzlich kann man auch weiterhin IMAP-Quotas nutzen, die die > Annahme von Mails blocken, die dann aber einen nicht zu kleinen Faktor > über Y liegen. So blocke ich irgendwann vergessene tote Accounts ohne > aktive Nutzer, die nur noch Spam empfangen. Aber das ist dann auch > okay. Alternativ kann man auch das du-Script nehmen und beim > Überschreiten dieser Grenze Z einen Alert an den Admin senden, damit er > sich das anschaut. > > Lieben Gruß > > Pe'quotaexceededistscheisseudnnervt'er > > > > -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From ronny at seffner.de Fri Jun 23 22:18:26 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Fri, 23 Jun 2006 22:18:26 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000801c696f7$481f7ef0$0264a8c0@itsseffner.local> Message-ID: <000201c69702$2fa0e480$6564a8c0@itsseffner.local> Hallo Kai, > postfix/local hat keine Schreibberechtigung auf das entsprechende > Verzeichnis. So interpretiere ich das auch aber: > Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn Selbst 777er Rechte im gesamte Zweig des Maildir helfen nicht. > ich mich hier nicht irre, auch evtl. an chroot. Ist sicher nich chrooted. > Für genaueres würde ich aber postconf -n, die master.cf, und die alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 10 home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 85.10.208.228, 127.0.0.1 mailbox_size_limit = 0 manpage_directory = /usr/share/man masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = internet-album.de myhostname = x.internet-album.de mynetworks = 85.10.208.228/32, 127.0.0.0/8 readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = maildrop smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access transport_maps = hash:/etc/postfix/transport virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=itsseffner argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > Berechtigungen des Zielverzeichnisses benötigen. Die habe ich hier nun schon zwei mal anderweitig gepostet. Mit freundlichen Grüßen / With kind regards Ronny Seffner From ml at awinkelmann.de Fri Jun 23 22:20:14 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 23 Jun 2006 22:20:14 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <20060623194337.GF10096@charite.de> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C30DB.909@fuerstenberg.ws> <20060623194337.GF10096@charite.de> Message-ID: <200606232220.14728.ml@awinkelmann.de> Am Friday 23 June 2006 21:43 schrieb Ralf Hildebrandt: > * Kai F?rstenberg : > > Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn > > ich mich hier nicht irre, auch evtl. an chroot. > > local chrooten? Geht das ueberhaupt? Wieso nicht? Dürfte aber nur Sinn machen wenn es nicht als MDA benutzt wird, sondern die Mails via lmtp o.ä. weiter gibt. -- Andreas From postfixbuch-users at japantest.homelinux.com Fri Jun 23 22:24:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 23 Jun 2006 22:24:26 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> Message-ID: <449C4DFA.5030406@japantest.homelinux.com> ronny at seffner.de wrote: > Hallo Liste, > > seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den local > delivery Agenten in ein Maildir zustellen zu lassen. Ist das schlicht nicht > möglich? Wir lesen immer wieder über procmail, maildrop oder virtuellen > Transport - all das wollen wir aber nicht. > Unsere Maschine soll Mailboxserver sein, auf den die user auch per > courier-imap zugreifen können, dafür braucht es nun mal Maildir. SuSE > liefert aber kein courier-maildrop mit, und ohne Filtermöglichkeiten nutzen > zu wollen sollte doch der postfixeigene Agent local reichen. > > Irren wir? Wie bekommt man die permission Fehler weg? > > > Jun 23 19:05:44 internet-album postfix/smtpd[11470]: connect from > pD9EB59EA.dip.t-dialin.net[217.235.89.234] > Jun 23 19:05:45 internet-album postfix/smtpd[11470]: 8630E1C6D3: > client=pD9EB59EA.dip.t-dialin.net[217.235.89.234], sasl_method=LOGIN, > sasl_username=itsseffner > Jun 23 19:05:45 internet-album postfix/cleanup[11474]: 8630E1C6D3: > message-id=<20060623170545.8630E1C6D3 at x.internet-album.de> > Jun 23 19:05:45 internet-album postfix/qmgr[11455]: 8630E1C6D3: > from=, size=666, nrcpt=1 (queue active) > Jun 23 19:05:45 internet-album postfix/smtpd[11470]: disconnect from > pD9EB59EA.dip.t-dialin.net[217.235.89.234] > Jun 23 19:05:45 internet-album pop3d: Connection, ip=[::ffff:217.235.89.234] > Jun 23 19:05:45 internet-album postfix/local[11475]: 8630E1C6D3: > to=, orig_to=, > relay=local, delay=0, status=bounced (maildir delivery failed: link to > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album.de: > Permission denied) Sag mal, hast du Suse 10.x oder eine neuere Version von RedHat/Fedora/CentOS im Einsatz? Suse verwendet AppArmor zur Einschränkung von Applikationen, RedHad und Konsorten SELinux. Das riecht irgendwie danach. Sandy From Ralf.Hildebrandt at charite.de Fri Jun 23 22:35:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 22:35:34 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000001c69700$d411ac40$6564a8c0@itsseffner.local> References: <000101c696f3$2e8b7ab0$0264a8c0@itsseffner.local> <000001c69700$d411ac40$6564a8c0@itsseffner.local> Message-ID: <20060623203534.GM10096@charite.de> * ronny at seffner.de : > 'n Abend, > > > home_mailbox = Maildir/ > Genau so hab ich das auch, sonst alles Standard in main.cf und master.cf. > > > Prüfe ALLE Permissions! Zeig mal die Owners & Perms von > > / > drwxr-xr-x 25 root root > > > /home > drwxr-xr-x 4 root root > > > /home/itsseffner > drwxrwx--- 3 itsseffner users > > > /home/itsseffner/Maildir > Habe ich als "itsseffner" mit 'maildirmake gebaut'. > drwx------ 5 itsseffner users > > > /home/itsseffner/Maildir/new/ > drwx------ 2 itsseffner users Wer ist UID=1002 und GID 100? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret of flying is simple: Throw yourself at the ground and miss. From Ralf.Hildebrandt at charite.de Fri Jun 23 22:37:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jun 2006 22:37:09 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <449C4DFA.5030406@japantest.homelinux.com> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C4DFA.5030406@japantest.homelinux.com> Message-ID: <20060623203709.GN10096@charite.de> * Sandy Drobic : > Sag mal, hast du Suse 10.x oder eine neuere Version von > RedHat/Fedora/CentOS im Einsatz? > Suse verwendet AppArmor zur Einschränkung von Applikationen, RedHad und > Konsorten SELinux. Das riecht irgendwie danach. Supertipp -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Stay the patient course. Of little worth is your ire. The network is down. From ml at awinkelmann.de Fri Jun 23 22:41:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 23 Jun 2006 22:41:12 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <449C4DFA.5030406@japantest.homelinux.com> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C4DFA.5030406@japantest.homelinux.com> Message-ID: <200606232241.12978.ml@awinkelmann.de> Am Friday 23 June 2006 22:24 schrieb Sandy Drobic: > > seit vier Stunde beißen wir uns hier die Zähne aus, postfix über den > > local delivery Agenten in ein Maildir zustellen zu lassen. Ist das > > schlicht nicht möglich? Wir lesen immer wieder über procmail, maildrop > > oder virtuellen Transport - all das wollen wir aber nicht. > > Unsere Maschine soll Mailboxserver sein, auf den die user auch per > > courier-imap zugreifen können, dafür braucht es nun mal Maildir. SuSE > > liefert aber kein courier-maildrop mit, und ohne Filtermöglichkeiten > > nutzen zu wollen sollte doch der postfixeigene Agent local reichen. > > > > Irren wir? Wie bekommt man die permission Fehler weg? > > > > > > Jun 23 19:05:44 internet-album postfix/smtpd[11470]: connect from > > pD9EB59EA.dip.t-dialin.net[217.235.89.234] > > Jun 23 19:05:45 internet-album postfix/smtpd[11470]: 8630E1C6D3: > > client=pD9EB59EA.dip.t-dialin.net[217.235.89.234], sasl_method=LOGIN, > > sasl_username=itsseffner > > Jun 23 19:05:45 internet-album postfix/cleanup[11474]: 8630E1C6D3: > > message-id=<20060623170545.8630E1C6D3 at x.internet-album.de> > > Jun 23 19:05:45 internet-album postfix/qmgr[11455]: 8630E1C6D3: > > from=, size=666, nrcpt=1 (queue active) > > Jun 23 19:05:45 internet-album postfix/smtpd[11470]: disconnect from > > pD9EB59EA.dip.t-dialin.net[217.235.89.234] > > Jun 23 19:05:45 internet-album pop3d: Connection, > > ip=[::ffff:217.235.89.234] Jun 23 19:05:45 internet-album > > postfix/local[11475]: 8630E1C6D3: to=, > > orig_to=, relay=local, delay=0, status=bounced > > (maildir delivery failed: link to > > /home/itsseffner/Maildir/new/1151082345.V900I29869M825955.internet-album. > >de: Permission denied) > > Sag mal, hast du Suse 10.x oder eine neuere Version von > RedHat/Fedora/CentOS im Einsatz? > Suse verwendet AppArmor zur Einschränkung von Applikationen, RedHad und > Konsorten SELinux. Das riecht irgendwie danach. Alternativen dazu noch ein korruptes Filesystem, besondere acl's (man getfacl) oder aber auch sehr merkwürdige Mount-Optionen der /home Partition (falls es eine eigene Partition ist)... -- Andreas From ronny at seffner.de Sat Jun 24 07:15:54 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Sat, 24 Jun 2006 07:15:54 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000201c6970a$20701000$0264a8c0@itsseffner.local> Message-ID: <000301c6974d$4511fac0$6564a8c0@itsseffner.local> > Wer ist UID=1002 und GID 100? "itsseffner" in "users" Mit freundlichen Grüßen / With kind regards Ronny Seffner From alexander.muth at lgb-rlp.de Sat Jun 24 09:07:09 2006 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Sat, 24 Jun 2006 09:07:09 +0200 Subject: [Postfixbuch-users] Warum Quotas In-Reply-To: <449C4B85.6050106@schetterer.org> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> Message-ID: <449CE49D.6090900@lgb-rlp.de> Robert Schetterer schrieb: > PS: bei unserer derzeitigen Loesung werden weder ein bounce oder > sonstwas verschickt *g > wenn die quota erschoepft ist, postfix nimmt die mails in warteschleife > weil cyrus dann > komentarlos die Annahme verweigert, das läßt sich doch in Cyrus konfigurieren: quotawarn und lmtp_overquota_perm_failure Alexander From postfix at fuerstenberg.ws Sat Jun 24 11:18:24 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 24 Jun 2006 11:18:24 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <20060623194337.GF10096@charite.de> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C30DB.909@fuerstenberg.ws> <20060623194337.GF10096@charite.de> Message-ID: <449D0360.4030005@fuerstenberg.ws> Ralf Hildebrandt schrieb: > * Kai F?rstenberg : > >> Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn >> ich mich hier nicht irre, auch evtl. an chroot. > > local chrooten? Geht das ueberhaupt? > Lt. master.cf wohl theoretisch ja: local unix - n n - - local From postfix at fuerstenberg.ws Sat Jun 24 11:31:41 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 24 Jun 2006 11:31:41 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000201c69702$2fa0e480$6564a8c0@itsseffner.local> References: <000201c69702$2fa0e480$6564a8c0@itsseffner.local> Message-ID: <449D067D.50007@fuerstenberg.ws> ronny at seffner.de schrieb: > Hallo Kai, > >> postfix/local hat keine Schreibberechtigung auf das entsprechende >> Verzeichnis. > So interpretiere ich das auch aber: > >> Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn > Selbst 777er Rechte im gesamte Zweig des Maildir helfen nicht. > setgid_group = maildrop >> Berechtigungen des Zielverzeichnisses benötigen. > Die habe ich hier nun schon zwei mal anderweitig gepostet. Hab ich mal rausgesucht: >> ls -lan /home/itsseffner/Maildir > drwx------ 5 1002 100 120 Jun 23 22:05 . > drwxrwx--- 3 1002 100 104 Jun 23 22:05 .. > drwx------ 2 1002 100 48 Jun 23 22:05 cur > drwx------ 2 1002 100 48 Jun 23 22:05 new > drwx------ 2 1002 100 48 Jun 23 22:05 tmp Lt. Dokumentation muss das Maildir-Verzeichnis für die *Gruppe* "maildrop" beschreibbar sein. Hast du auch postfix set-permissions ausgeführt? From robert at schetterer.org Sat Jun 24 12:18:09 2006 From: robert at schetterer.org (Robert Schetterer) Date: Sat, 24 Jun 2006 12:18:09 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <449CE49D.6090900@lgb-rlp.de> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> Message-ID: <449D1161.3010103@schetterer.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alexander Muth schrieb: > Robert Schetterer schrieb: >> PS: bei unserer derzeitigen Loesung werden weder ein bounce oder >> sonstwas verschickt *g >> wenn die quota erschoepft ist, postfix nimmt die mails in warteschleife >> weil cyrus dann >> komentarlos die Annahme verweigert, > das läßt sich doch in Cyrus konfigurieren: > quotawarn > und > lmtp_overquota_perm_failure > > Alexander > > > Hallo Alexander, ich weiss aber an diesem alten Setup fummle ich nicht mehr rum, ausserdem hat sich bis jetzt keiner beschwert, mir steht der sinn nach einem neuem server vor allem deshalb weil im webcyradm kein Gebrauch vom virtual domain im cyrus gemacht wird das mappinng von lokalen usernamen auf emailadressen gefaellt mir nicht vor allem weil man im webmail dann den usernamen angibt anstatt seiner gleich seiner email adresse ( bloed formuliert ) Ausserdem ist mir courier und maildirs sympathischer schon allein deshalb weil maildirs leicher zu backupen sind ( bild ich mir ein *g) ich vermisse allerding sieve, weil es dafür ein squirrelmail plugin gibt das sehr gut funktioniert. Das server side filter plugin für maildrop hab ich nicht zum laufen gebracht ( abgesehen davor das es ohnehin nur mit cvs versionen überhaupt funktioniert ). Meine Intension ist es, abgesehen von der deligierten administration einer mail domain , auch moeglichst viel an den user selber zu übergeben forward , vacation passwort change sind bereits mit dem squirrelmail plugin von postfixadmin abgedeckt und funktioneren auch , des weiteren auch whitelisten usw fuer Squirrelmail aus mysql vermutlich wird auch greylisting per plugin funktionieren was wirklich fehlt ist eben ein frontend fuer maildrop dann waere alles unter webmail oberflaeche untergebracht, ich bin gerade dabei horde zu testen, die postfixadmin version fuer cyrus hab ich leider nicht zum laufen gebracht. quota funzt mit dem vda patch uebrigens ausgezeichnet. - -- Mit freundlichen Gruessen Best Regards Robert Schetterer robert_at_schetterer_dot_org Munich / Bavaria / Germany https://www.schetterer.org https://www.schetterer.com/public-gpg-robert-schetterer.key -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) iD8DBQFEnRFhNxddAhXBw7QRAv0ZAJ48Fyc98O6N5Nrucjb5/GuI8HEnKACgpdgo YgXlVc9ID7kyw5QQfLi0H9w= =RkPD -----END PGP SIGNATURE----- -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : robert.vcf Dateityp : text/x-vcard Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Sat Jun 24 12:35:13 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 24 Jun 2006 12:35:13 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <449D1161.3010103@schetterer.org> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> <449D1161.3010103@schetterer.org> Message-ID: <449D1561.803@inpho.de> Robert Schetterer schrieb: > (...) > Hallo Alexander, > ich weiss aber an diesem alten Setup fummle ich nicht mehr rum, > ausserdem hat sich bis jetzt keiner beschwert, mir steht der sinn > nach einem neuem server vor allem deshalb weil im webcyradm > kein Gebrauch vom virtual domain im cyrus gemacht wird > das mappinng von lokalen usernamen auf emailadressen gefaellt mir nicht > vor allem weil man im webmail dann den usernamen angibt anstatt seiner > (...) Hallo Robert, Deine Tastatur ist defekt: Die '.'-Taste und die 'Shift'-Taste scheinen nur gelegentlich zu funktionieren. ;-) Ich will Dir damit nicht auf die Füße treten, aber Deine Nachricht ist wirklich schwer zu lesen. Beim Schreiben von Nachrichten gilt übrigens das selbe wie für Source Code: Der Text wird viel häufiger gelesen als geschrieben, daher sollte das Lesen einfacher sein, auch wenn dadurch das Schreiben aufwändiger wird. Das gilt natürlich insbesondere für Mailinglisten ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From robert at schetterer.org Sat Jun 24 14:44:35 2006 From: robert at schetterer.org (Robert Schetterer) Date: Sat, 24 Jun 2006 14:44:35 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <449D1561.803@inpho.de> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> <449D1161.3010103@schetterer.org> <449D1561.803@inpho.de> Message-ID: <449D33B3.1020400@schetterer.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rainer Wiesenfarth schrieb: > Robert Schetterer schrieb: >> (...) >> Hallo Alexander, >> ich weiss aber an diesem alten Setup fummle ich nicht mehr rum, >> ausserdem hat sich bis jetzt keiner beschwert, mir steht der sinn >> nach einem neuem server vor allem deshalb weil im webcyradm >> kein Gebrauch vom virtual domain im cyrus gemacht wird >> das mappinng von lokalen usernamen auf emailadressen gefaellt mir nicht >> vor allem weil man im webmail dann den usernamen angibt anstatt seiner >> (...) > > Hallo Robert, > > Deine Tastatur ist defekt: Die '.'-Taste und die 'Shift'-Taste scheinen > nur gelegentlich zu funktionieren. ;-) > > Ich will Dir damit nicht auf die Füße treten, aber Deine Nachricht ist > wirklich schwer zu lesen. Beim Schreiben von Nachrichten gilt übrigens > das selbe wie für Source Code: Der Text wird viel häufiger gelesen als > geschrieben, daher sollte das Lesen einfacher sein, auch wenn dadurch > das Schreiben aufwändiger wird. Das gilt natürlich insbesondere für > Mailinglisten ... > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > Hallo Rainer, ohne dir zu nahe treten zu wollen , aber das ist hier eine technische liste , keine Deutschstunde ! ( oder steht in Benutzerbedingungen irgendwo das Gross und Kleinschreibung zwingen ist? ) Ausserdem irgendwie typisch deutsch kein Mensch kaeme auf einer internationalen Liste auf die Idee , den Schreiber auf Schreibfehler aufmerksam zu machen sondern wuerde versuchen , in erster Linie , bei der Problemloesung behilflich zu sein. Ich schreibe am Tag bestimmt ca hundert mails, mehrsprachig , dass ich man da irgendwann schlampig wird ( oder insbesondere die in anderen Sprachen voellig anders gehandhabte Gross und Kleinschreibung uebersieht ) ,muesste nachvollziehbar sein. In diesen Sinne Euer Zwanghaftigkeit schoenes Wochenende Falls du hier die Mehrheitsmeinung darstellst verzichte ich gerne auf eine weiter Teilnahme, denn ich kann Noergler , Besserwisser und frustrierte verhinderte Germanisten auf den Tod nicht leiden. Vieleicht kannst du einfach einen Filter einbauen damit du meine schlimmen Mails nicht mehr lesen musst, wenn du nicht weisst wie das geht kannst du ja auf der Liste nachfragen *g, ansonsten gelobe ich keine Besserung ! - -- Mit freundlichen Gruessen Best Regards Robert Schetterer robert_at_schetterer_dot_org Munich / Bavaria / Germany https://www.schetterer.org https://www.schetterer.com/public-gpg-robert-schetterer.key -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (MingW32) iD8DBQFEnTOzNxddAhXBw7QRAoxaAJ993K7maWYQB0qk3quKG9CGWI+1EACeLd2D 6mzKpvca7VnYtJUZyfqsu0g= =wewH -----END PGP SIGNATURE----- -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : robert.vcf Dateityp : text/x-vcard Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : From jens at csc-security.de Sat Jun 24 15:19:36 2006 From: jens at csc-security.de (Jens Roesen) Date: Sat, 24 Jun 2006 15:19:36 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <449D33B3.1020400@schetterer.org> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> <449D1161.3010103@schetterer.org> <449D1561.803@inpho.de> <449D33B3.1020400@schetterer.org> Message-ID: <567878986.20060624151936@csc-security.de> Moin, am Samstag, 24. Juni 2006 um 14:44 schrieben Sie: > Ausserdem irgendwie typisch deutsch Gassner's Law [1] :) > kein Mensch kaeme auf einer > internationalen Liste auf die Idee , den Schreiber auf Schreibfehler > aufmerksam zu machen sondern wuerde versuchen , in erster Linie , bei > der Problemloesung behilflich zu sein. Drum lese ich z.B. auch lieber de.* statt alt.* [1] ;) Gruss & SCNR Jens [1] Ja, dies hier ist nicht das Usenet. Ich weiss. Und trotzdem. F'up wuerde ich ja setzen :) From lucianm at users.sourceforge.net Sat Jun 24 15:40:50 2006 From: lucianm at users.sourceforge.net (Lucian Muresan) Date: Sat, 24 Jun 2006 15:40:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Mails_werden_f=FCr_?= =?iso-8859-1?q?1_von_2_Usern_nicht_mehr_zugestellt?= Message-ID: <449D40E2.5020808@users.sourceforge.net> Hallo, bin mit meinem Problem richtig verzweifelt, und obwohl ich heute auch in postfix-users at postfix.org schon gefragt habe, http://archives.neohapsis.com/archives/postfix/2006-06/1252.html versuche ich es hier auch. Wir haben zu Hause einen kleinen Gentoo Server auf welchen wir unter anderem auch unsere Mails verwalten, mit folgender Konfiguration: postfix-2.2.5, fetchmail-6.3.2, amavisd-new-2.3.3, procmail-3.22 und courier-imap-4.0.1. Vor etwa 3-4 Tagen merkte ich daß in meinem IMAP-Account in Thunderbird keine neuen Mails mehr auftauchten, und ich fand im Log lauter solcher Einträge: Jun 23 08:55:26 box postfix/qmgr[16033]: D47F97085C: from=, size=20775, nrcpt=1 (queue active) gefolgt von entsprechenden: Jun 23 07:55:37 box postfix/local[12753]: D47F97085C: to=, relay=local, delay=974, status=deferred (temporary failure) Die wurden dann immer mehr, für jede eintreffende Nachricht, die sind alle nun im queue aufgeschoben. "postfix flush" am Server, tut nichts anderes als das die ganzen Zeilen nochmal geloggt werden. Anfangs dachte ich daß die ganze Installation davon betroffen sei, aber der andere User, meine Frau, bekommt weiterhin ihre Mails problemlos. Dann versuchte ich es auch mit einem Upgrade auf postfix-2.2.10, aber ohne Erfolg. Nach langem Suchen in ML Archiven habe ich als nächstes den "Aufschiebe-Dienst" in /etc/postfix/master.cf mit "-v" gesprächiger gemacht: defer unix - - n - 0 bounce -v und schickte lokal, aus dem Account meiner Frau zu meinem, und dann zurück, eine Nachricht, und das hier konnte ich im Log sehen: Jun 23 23:19:53 box postfix/local[8483]: deliver_mailbox[3]: set user_attr: kiki Jun 23 23:19:53 box postfix/local[8483]: deliver_command[4]: local kiki recip kiki at box.fake_d.org exten deliver kiki at box.fake_d.org exp_from Jun 23 23:19:53 box postfix/local[8483]: been_here: command kiki:2001 /usr/bin/procmail -a $DOMAIN: 0 Jun 23 23:19:54 box postfix/local[8483]: 4EF4370C54: to=, relay=local, delay=6, status=sent (delivered to command: /usr/bin/procmail -a $DOMAIN) Jun 23 23:19:54 box postfix/local[8483]: deliver_request_final: send: "" 0 Jun 23 23:19:54 box postfix/local[8483]: send attr reason = Jun 23 23:19:54 box postfix/local[8483]: send attr status = 0 und diese Mail kam an die Addresse meiner Frau an. Umgekehrt, passiert das hier: Jun 23 23:23:47 box postfix/local[8791]: deliver_mailbox[3]: set user_attr: lucian Jun 23 23:23:47 box postfix/local[8791]: deliver_command[4]: local lucian recip lucian at box.fake_d.org exten deliver lucian at box.fake_d.org exp_from Jun 23 23:23:47 box postfix/local[8791]: been_here: command lucian:2002 /usr/bin/procmail -a $DOMAIN: 0 Jun 23 23:23:47 box postfix/local[8791]: connect to subsystem private/defer Jun 23 23:23:47 box postfix/local[8791]: send attr nrequest = 0 Jun 23 23:23:47 box postfix/local[8791]: send attr flags = 0 Jun 23 23:23:47 box postfix/local[8791]: send attr queue_id = D6CFD70C54 Jun 23 23:23:47 box postfix/local[8791]: send attr original_recipient = lucian at box.fake_d.org Jun 23 23:23:47 box postfix/local[8791]: send attr recipient = lucian at box.fake_d.org Jun 23 23:23:47 box postfix/local[8791]: send attr offset = 276 Jun 23 23:23:47 box postfix/local[8791]: send attr status = 4.0.0 Jun 23 23:23:47 box postfix/local[8791]: send attr action = delayed Jun 23 23:23:47 box postfix/local[8791]: send attr reason = temporary failure Kurzzeitig hatte ich das "-v" Argument auch für den "local" Dienst in /etc/postfix/master.cf, aber das Teil des Logs war bei beiden Nachrichten identisch. Ich dachte es wäre ein Problem mit meinem MDA, procmail. Um zu teste, habe ich in der Kommandozeile unter mienm eigenen Shell Account am Server "cat older_message_from_my_maildir | procmail -a box.fake_d.org:" ausgeführt, und diese alte Nachricht (direkt aus dem .maildir in meinem home genommen) kam nun nochmal an in meinem IMAP Account, also wiß ich nicht wirklich, ob es nun ein Problem mit procmail sein könnte. Was kann ich denn noch tun, bin wirklich am Verzweifeln? Da ist noch der Output von "postconf -n". MfG, Lucian box postfix # postconf -n alias_database = hash:/etc/mail/aliases alias_maps = hash:/etc/mail/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 home_mailbox = .maildir/ html_directory = /usr/share/doc/postfix-2.2.5/html inet_interfaces = $myhostname, localhost local_destination_concurrency_limit = 2 local_recipient_maps = proxy:unix:passwd.byname $alias_maps mail_owner = postfix mailbox_command = /usr/bin/procmail -a $DOMAIN mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = $myhostname myhostname = box.fake_d.org mynetworks = 192.168.178.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.5/readme relay_domains = $mydestination relayhost = auth.smtp.kundenserver.de sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpass smtp_sasl_security_options = noanonymous smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 From Ralf.Hildebrandt at charite.de Sat Jun 24 15:57:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jun 2006 15:57:55 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <449D067D.50007@fuerstenberg.ws> References: <000201c69702$2fa0e480$6564a8c0@itsseffner.local> <449D067D.50007@fuerstenberg.ws> Message-ID: <20060624135755.GL27143@charite.de> * Kai F?rstenberg : > > setgid_group = maildrop > > >> Berechtigungen des Zielverzeichnisses benötigen. > > Die habe ich hier nun schon zwei mal anderweitig gepostet. > > Hab ich mal rausgesucht: > >> ls -lan /home/itsseffner/Maildir > > drwx------ 5 1002 100 120 Jun 23 22:05 . > > drwxrwx--- 3 1002 100 104 Jun 23 22:05 .. > > drwx------ 2 1002 100 48 Jun 23 22:05 cur > > drwx------ 2 1002 100 48 Jun 23 22:05 new > > drwx------ 2 1002 100 48 Jun 23 22:05 tmp > > Lt. Dokumentation muss das Maildir-Verzeichnis für die *Gruppe* > "maildrop" beschreibbar sein. Nö. The group ownership of set-gid Postfix commands and of group-writable Postfix directories. Postfixs local ist nicht setgid (es ist setuid!) und es ist kein "group-writable Postfix directory". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Programming /n./ 1. The art of debugging an empty file. 2. A pastime similar to banging one's head against a wall, but with fewer opportunities for reward. 3. The most fun you can have with your clothes on (although clothes are not mandatory). -- From the Jargon File. From Ralf.Hildebrandt at charite.de Sat Jun 24 15:58:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jun 2006 15:58:35 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <449D0360.4030005@fuerstenberg.ws> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C30DB.909@fuerstenberg.ws> <20060623194337.GF10096@charite.de> <449D0360.4030005@fuerstenberg.ws> Message-ID: <20060624135835.GM27143@charite.de> * Kai F?rstenberg : > > local chrooten? Geht das ueberhaupt? > > > > Lt. master.cf wohl theoretisch ja: > local unix - n n - - local Und? Schonmal ausprobiert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft: "Where do you want to go today?" Linux: "Where do you want to be tomorrow?" BSD: "Are you guys coming, or what?" From Ralf.Hildebrandt at charite.de Sat Jun 24 15:59:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jun 2006 15:59:54 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <449D33B3.1020400@schetterer.org> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> <449D1161.3010103@schetterer.org> <449D1561.803@inpho.de> <449D33B3.1020400@schetterer.org> Message-ID: <20060624135953.GN27143@charite.de> * Robert Schetterer : > aber das ist hier eine technische liste , keine Deutschstunde ! ( oder > steht in Benutzerbedingungen irgendwo das Gross und Kleinschreibung > zwingen ist? ) Man konnte es auch WIRKLICH schwer lesen, weswegen ich z.B. mich rausgehalten habe. Ich les dann sowas einfach nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com postfix-users at postfix.org: The list that makes you think! From Ralf.Hildebrandt at charite.de Sat Jun 24 16:03:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jun 2006 16:03:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Mails_werden_f=FCr_?= =?iso-8859-1?q?1_von_2_Usern_nicht_mehr_zugestellt?= In-Reply-To: <449D40E2.5020808@users.sourceforge.net> References: <449D40E2.5020808@users.sourceforge.net> Message-ID: <20060624140358.GO27143@charite.de> * Lucian Muresan : > Jun 23 08:55:26 box postfix/qmgr[16033]: D47F97085C: > from=, size=20775, nrcpt=1 (queue active) > > > gefolgt von entsprechenden: > > > Jun 23 07:55:37 box postfix/local[12753]: D47F97085C: > to=, relay=local, delay=974, status=deferred > (temporary failure) Und, noch mehr im Log? egrep "(fatal|error|warning):" /var/log/mail* > Die wurden dann immer mehr, für jede eintreffende Nachricht, die sind > alle nun im queue aufgeschoben. Ja klar. > "postfix flush" am Server, tut nichts anderes als das die ganzen Zeilen > nochmal geloggt werden. Ja klar, Du behebst ja den Fehler nicht, also was soll sich schon ändern? > defer unix - - n - 0 bounce -v Machs rückgängig. config: Das ist überflüssig: > home_mailbox = .maildir/ wenn man: > mailbox_command = /usr/bin/procmail -a $DOMAIN benutzt. Du hast irgendein Procmail Problem, das steht aber alles im Log, wenn man richtig nach dem 1. Auftreten des Fehlers sucht (s.o.) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they've snapped, started muttering about "this damned post office", and left for the nearest gun store From postfixbuch-users at japantest.homelinux.com Sat Jun 24 16:37:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 24 Jun 2006 16:37:56 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <20060624135953.GN27143@charite.de> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> <449D1161.3010103@schetterer.org> <449D1561.803@inpho.de> <449D33B3.1020400@schetterer.org> <20060624135953.GN27143@charite.de> Message-ID: <449D4E44.9030909@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Robert Schetterer : > >> aber das ist hier eine technische liste , keine Deutschstunde ! ( oder >> steht in Benutzerbedingungen irgendwo das Gross und Kleinschreibung >> zwingen ist? ) > > Man konnte es auch WIRKLICH schwer lesen, weswegen ich z.B. mich > rausgehalten habe. Ich les dann sowas einfach nicht. > Ging mir genauso, habe angefangen zu lesen und angewidert aufgegeben. :-( Der Hinweis war völlig richtig, wäre aber besser direkt an den Adressaten gegangen als an die Liste, dann gibt es auch nicht das Gezänke in der Liste danach. Sandy From lucianm at users.sourceforge.net Sat Jun 24 16:42:57 2006 From: lucianm at users.sourceforge.net (Lucian Muresan) Date: Sat, 24 Jun 2006 16:42:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Mails_werden_f=FCr_?= =?iso-8859-1?q?1_von_2_Usern_nicht_mehr_zugestellt?= In-Reply-To: <20060624140358.GO27143@charite.de> References: <449D40E2.5020808@users.sourceforge.net> <20060624140358.GO27143@charite.de> Message-ID: <449D4F71.2090902@users.sourceforge.net> Ralf Hildebrandt wrote: > * Lucian Muresan : > >> Jun 23 08:55:26 box postfix/qmgr[16033]: D47F97085C: >> from=, size=20775, nrcpt=1 (queue active) >> >> >> gefolgt von entsprechenden: >> >> >> Jun 23 07:55:37 box postfix/local[12753]: D47F97085C: >> to=, relay=local, delay=974, status=deferred >> (temporary failure) > > Und, noch mehr im Log? > egrep "(fatal|error|warning):" /var/log/mail* Nichts außer lauter Jun 24 16:30:16 box postfix/sendmail[1178]: fatal: file /etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix die schon immer da waren, und postfix ist ein user in /etc/passwd, verstehe nicht warum das kommt, außerdem funktioniert procmail im anderen account... > >> Die wurden dann immer mehr, für jede eintreffende Nachricht, die sind >> alle nun im queue aufgeschoben. > > Ja klar. > >> "postfix flush" am Server, tut nichts anderes als das die ganzen Zeilen >> nochmal geloggt werden. > > Ja klar, Du behebst ja den Fehler nicht, also was soll sich schon ändern? > >> defer unix - - n - 0 bounce -v > Machs rückgängig. > > config: > > Das ist überflüssig: >> home_mailbox = .maildir/ > > wenn man: >> mailbox_command = /usr/bin/procmail -a $DOMAIN > benutzt. > > Du hast irgendein Procmail Problem, das steht aber alles im Log, wenn > man richtig nach dem 1. Auftreten des Fehlers sucht (s.o.) > Tja, werde ich noch herausfinden müsssen. Muß nun leider weg, aber es wurmt mich weiterhin, am abend versuche ich es weiter, danke! Lucian From Ralf.Hildebrandt at charite.de Sat Jun 24 16:57:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jun 2006 16:57:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Mails_werden_f=FCr_?= =?iso-8859-1?q?1_von_2_Usern_nicht_mehr_zugestellt?= In-Reply-To: <449D4F71.2090902@users.sourceforge.net> References: <449D40E2.5020808@users.sourceforge.net> <20060624140358.GO27143@charite.de> <449D4F71.2090902@users.sourceforge.net> Message-ID: <20060624145710.GU27143@charite.de> * Lucian Muresan : > Nichts außer lauter > > Jun 24 16:30:16 box postfix/sendmail[1178]: fatal: file > /etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix Tres bizarre. Bei dir: mail_owner = postfix bei mir auch. Sieht OK aus. > die schon immer da waren, und postfix ist ein user in /etc/passwd, > verstehe nicht warum das kommt, außerdem funktioniert procmail im > anderen account... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Programming /n./ 1. The art of debugging an empty file. 2. A pastime similar to banging one's head against a wall, but with fewer opportunities for reward. 3. The most fun you can have with your clothes on (although clothes are not mandatory). -- From the Jargon File. From Ralf.Hildebrandt at charite.de Sat Jun 24 16:58:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jun 2006 16:58:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eingehende_Mails_werden_f=FCr_?= =?iso-8859-1?q?1_von_2_Usern_nicht_mehr_zugestellt?= In-Reply-To: <20060624145710.GU27143@charite.de> References: <449D40E2.5020808@users.sourceforge.net> <20060624140358.GO27143@charite.de> <449D4F71.2090902@users.sourceforge.net> <20060624145710.GU27143@charite.de> Message-ID: <20060624145815.GW27143@charite.de> * Ralf Hildebrandt : > * Lucian Muresan : > > > Nichts außer lauter > > > > Jun 24 16:30:16 box postfix/sendmail[1178]: fatal: file > > /etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix > > Tres bizarre. > Bei dir: > mail_owner = postfix > bei mir auch. Sieht OK aus. > > > die schon immer da waren, und postfix ist ein user in /etc/passwd, > > verstehe nicht warum das kommt, außerdem funktioniert procmail im > > anderen account... Ich kann nur anbieten, mich da mal einzuloggen und anzugucken.. From lucianm at users.sourceforge.net Sun Jun 25 02:32:56 2006 From: lucianm at users.sourceforge.net (Lucian Muresan) Date: Sun, 25 Jun 2006 02:32:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bogofilter_=28war=3A_Eingehend?= =?iso-8859-1?q?e_Mails_werden_f=FCr_1_von_2_Usern_nicht_mehr_zugestellt?= =?iso-8859-1?q?=29?= In-Reply-To: <20060624145815.GW27143@charite.de> References: <449D40E2.5020808@users.sourceforge.net> <20060624140358.GO27143@charite.de> <449D4F71.2090902@users.sourceforge.net> <20060624145710.GU27143@charite.de> <20060624145815.GW27143@charite.de> Message-ID: <449DD9B8.1070309@users.sourceforge.net> Ralf Hildebrandt wrote: > * Ralf Hildebrandt : >> * Lucian Muresan : >> >>> Nichts außer lauter >>> >>> Jun 24 16:30:16 box postfix/sendmail[1178]: fatal: file >>> /etc/postfix/main.cf: parameter mail_owner: unknown user name value: postfix >> Tres bizarre. >> Bei dir: >> mail_owner = postfix >> bei mir auch. Sieht OK aus. >> >>> die schon immer da waren, und postfix ist ein user in /etc/passwd, >>> verstehe nicht warum das kommt, außerdem funktioniert procmail im >>> anderen account... > > Ich kann nur anbieten, mich da mal einzuloggen und anzugucken.. Können wir mal machen, für diese Sache mit mail_owner = postfix, danke für das Angebot. Das mit der Zustellung der Mails ist nun geklärt, es war noch bogofilter im spiel, aufgerufen durch procmail, siehe meine Nachricht http://archives.neohapsis.com/archives/postfix/2006-06/1280.html Natürlich muß ich das mit bogofilter noch besser konfigurieren, ich muß mich da noch schlau machen... Lucian From Ralf.Hildebrandt at charite.de Sun Jun 25 12:01:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 25 Jun 2006 12:01:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bogofilter_=28war=3A_Eingehend?= =?iso-8859-1?q?e_Mails_werden_f=FCr_1_von_2_Usern_nicht_mehr_zuges?= =?iso-8859-1?q?tellt=29?= In-Reply-To: <449DD9B8.1070309@users.sourceforge.net> References: <449D40E2.5020808@users.sourceforge.net> <20060624140358.GO27143@charite.de> <449D4F71.2090902@users.sourceforge.net> <20060624145710.GU27143@charite.de> <20060624145815.GW27143@charite.de> <449DD9B8.1070309@users.sourceforge.net> Message-ID: <20060625100116.GM27143@charite.de> * Lucian Muresan : > Das mit der Zustellung der Mails ist nun geklärt, es war noch bogofilter > im spiel, aufgerufen durch procmail, siehe meine Nachricht > http://archives.neohapsis.com/archives/postfix/2006-06/1280.html > Natürlich muß ich das mit bogofilter noch besser konfigurieren, ich muß > mich da noch schlau machen... Evtl. beisst dich hier das mailbox_size_limt, das für JEDES File (!) gilt, welches im Dunstkreis von local geöfffnet wird (local startet procmail startet bogofilter öffnet DB, welche zu gross ist!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yesterday it worked. Today it is not working. Windows is like that. From postfix at fuerstenberg.ws Sun Jun 25 15:18:23 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 25 Jun 2006 15:18:23 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <20060624135835.GM27143@charite.de> References: <000a01c696ea$d451eb90$6564a8c0@itsseffner.local> <449C30DB.909@fuerstenberg.ws> <20060623194337.GF10096@charite.de> <449D0360.4030005@fuerstenberg.ws> <20060624135835.GM27143@charite.de> Message-ID: <449E8D1F.7060605@fuerstenberg.ws> Ralf Hildebrandt schrieb: > * Kai F?rstenberg : > >>> local chrooten? Geht das ueberhaupt? >>> >> Lt. master.cf wohl theoretisch ja: >> local unix - n n - - local > > Und? Schonmal ausprobiert? Nee, hast recht. Steht sogar in meiner master.cf drin: Presently, all Postfix daemons can run chrooted, except for the pipe, virtual and local delivery daemons. From mailinglists at internationalmail.de Sun Jun 25 17:16:33 2006 From: mailinglists at internationalmail.de (H. Richthammer) Date: Sun, 25 Jun 2006 17:16:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Kann_man_seine_Maildomain_als?= =?iso-8859-15?q?_-vertauensw=FCrdig-_registrieren_lassen=3F?= Message-ID: <449EA8D1.3000201@internationalmail.de> Hallo Zusammen, ist vielleicht nicht 100%ig die richtige Liste für meine Frage aber vielleicht kann mir ja trotzdem jemand weiter helfen. Wenn ich Mails an z.B. web.de, gmx.de usw. schicke werden diese häufig als Spam bzw. als Spamverdächtig deklariert und entsprechend in einem extra Ordner abgelegt. Gibt es die Möglichkeit seine Domain irgendwie als "vertrauenswürdig" oder so etwas registrieren zu lassen? Oder was für alternative Möglichkeiten habe ich um bei anderen Mailprovidern nicht als Spamverdächtig eingestuft zu werden. Gibt's da überhaupt eine Möglichkeit? Der Reverse-Eintrag meiner IP weist auf meine Domain. Allerdings laufen über diese IP mehrere Domains. Könnte das auch ein Problem darstellen? Vielen Dank, Hartmut From ad+lists at uni-x.org Sun Jun 25 18:38:04 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 25 Jun 2006 18:38:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_man_seine_Maildomain_als_?= =?iso-8859-1?q?-vertauensw=FCrdig-_registrieren_lassen=3F?= In-Reply-To: <449EA8D1.3000201@internationalmail.de> References: <449EA8D1.3000201@internationalmail.de> Message-ID: <1151253484.19888.34.camel@serendipity.dogma.lan> Am So, den 25.06.2006 schrieb H. Richthammer um 17:16: > Hallo Zusammen, > > ist vielleicht nicht 100%ig die richtige Liste für meine Frage aber > vielleicht kann mir ja trotzdem jemand weiter helfen. > > Wenn ich Mails an z.B. web.de, gmx.de usw. schicke werden diese häufig > als Spam bzw. als Spamverdächtig deklariert und entsprechend in einem > extra Ordner abgelegt. Gibt es die Möglichkeit seine Domain irgendwie > als "vertrauenswürdig" oder so etwas registrieren zu lassen? Oder was > für alternative Möglichkeiten habe ich um bei anderen Mailprovidern > nicht als Spamverdächtig eingestuft zu werden. Gibt's da überhaupt eine > Möglichkeit? Was ein Massenmailprovider mit seinen Tools jeweils als spam einstuft oder nicht, ist nicht generell gültig. Manche triggern auf SPF, SRS oder domain-keys. In jedem Fall solltest du bestehende RFCs beachten. Geht es um die Domain internationalmail.de? Dann würde ich mir mal die Ausgabe von http://www.dnsreport.com/tools/dnsreport.ch?domain=internationalmail.de genau ansehen. Insbesondere "Mail server host name in greeting", weil die greeting message falsch (weil ein fake?) ist. Ansonsten schau dir zur Analyse des Problems die Header der als spam / bulk eingestuften Mails an. Mache X-Header enthalten Analysehinweise. > Der Reverse-Eintrag meiner IP weist auf meine Domain. Allerdings laufen > über diese IP mehrere Domains. Könnte das auch ein Problem darstellen? Geht es um die eine Domain oder verschiedene? Eine Domain kann durchaus und ohne Probleme einen MX haben, der zu einer anderen Domain gehört. > Vielen Dank, > Hartmut Alexander -- Alexander Dalloz | Löhne, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 18:03:04 up 3:25, 10 users, 0.10, 0.10, 0.09 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From mailinglists at internationalmail.de Sun Jun 25 19:57:40 2006 From: mailinglists at internationalmail.de (H. Richthammer) Date: Sun, 25 Jun 2006 19:57:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Kann_man_seine_Maildomain_als?= =?iso-8859-15?q?_-vertauensw=FCrdig-_registrieren_lassen=3F?= In-Reply-To: <1151253484.19888.34.camel@serendipity.dogma.lan> References: <449EA8D1.3000201@internationalmail.de> <1151253484.19888.34.camel@serendipity.dogma.lan> Message-ID: <449ECE94.9030504@internationalmail.de> Alexander Dalloz wrote: > Am So, den 25.06.2006 schrieb H. Richthammer um 17:16: > >> Hallo Zusammen, >> >> ist vielleicht nicht 100%ig die richtige Liste für meine Frage aber >> vielleicht kann mir ja trotzdem jemand weiter helfen. >> >> Wenn ich Mails an z.B. web.de, gmx.de usw. schicke werden diese häufig >> als Spam bzw. als Spamverdächtig deklariert und entsprechend in einem >> extra Ordner abgelegt. Gibt es die Möglichkeit seine Domain irgendwie >> als "vertrauenswürdig" oder so etwas registrieren zu lassen? Oder was >> für alternative Möglichkeiten habe ich um bei anderen Mailprovidern >> nicht als Spamverdächtig eingestuft zu werden. Gibt's da überhaupt eine >> Möglichkeit? > > Was ein Massenmailprovider mit seinen Tools jeweils als spam einstuft > oder nicht, ist nicht generell gültig. Manche triggern auf SPF, SRS oder > domain-keys. In jedem Fall solltest du bestehende RFCs beachten. > Geht es um die Domain internationalmail.de? Dann würde ich mir mal die > Ausgabe von > > http://www.dnsreport.com/tools/dnsreport.ch?domain=internationalmail.de Vielen Dank, das hat mir schon mal weiter geholfen. Interessante Analyse. Hab jetzt abuse und die Fake-Greeting gefixed. An den anderen warnings kann ich, soweit ich das verstanden habe, keine Änderungen vornehmen. > genau ansehen. Insbesondere "Mail server host name in greeting", weil > die greeting message falsch (weil ein fake?) ist. > Ansonsten schau dir zur Analyse des Problems die Header der als spam / > bulk eingestuften Mails an. Mache X-Header enthalten Analysehinweise. >> Der Reverse-Eintrag meiner IP weist auf meine Domain. Allerdings laufen >> über diese IP mehrere Domains. Könnte das auch ein Problem darstellen? > > Geht es um die eine Domain oder verschiedene? Eine Domain kann durchaus > und ohne Probleme einen MX haben, der zu einer anderen Domain gehört. Ok, das wusste ich nicht. Wieder etwas schlauer geworden. Dachte dass es vielleicht zu Problemen führen kann kann wenn der MX zu einer anderen Domain gehört. >> Vielen Dank, >> Hartmut > > Alexander From ad+lists at uni-x.org Sun Jun 25 20:18:58 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 25 Jun 2006 20:18:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_man_seine_Maildomain_als_?= =?iso-8859-1?q?-vertauensw=FCrdig-_registrieren_lassen=3F?= In-Reply-To: <449ECE94.9030504@internationalmail.de> References: <449EA8D1.3000201@internationalmail.de> <1151253484.19888.34.camel@serendipity.dogma.lan> <449ECE94.9030504@internationalmail.de> Message-ID: <1151259538.28288.22.camel@serendipity.dogma.lan> Am So, den 25.06.2006 schrieb H. Richthammer um 19:57: > > http://www.dnsreport.com/tools/dnsreport.ch?domain=internationalmail.de > > Vielen Dank, das hat mir schon mal weiter geholfen. Interessante > Analyse. Hab jetzt abuse und die Fake-Greeting gefixed. An den anderen > warnings kann ich, soweit ich das verstanden habe, keine Änderungen > vornehmen. mail.internationalmail.de: 220 spooky.internationalmail.de ESMTP Postfix Ich kann jetzt aus dem Kopf zwar keinen Fall nennen, wo ein mismatch zwischen MX Name und Selbstidentifizierung (`hostname') des MTA ein zwingendes Problem darstellte, aber ich würde das glatt ziehen: in main.cf -> myhostname = mail.internationalmail.de So kann kein Test über eine Namensdifferenz stoplern. Alexander -- Alexander Dalloz | Löhne, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 20:14:12 up 5:36, 8 users, 0.13, 0.11, 0.09 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From me at hamtec.de Mon Jun 26 08:14:59 2006 From: me at hamtec.de (Markus Ebel) Date: Mon, 26 Jun 2006 08:14:59 +0200 Subject: [Postfixbuch-users] Spamassassin Amavisd-new Message-ID: <449F9783.25228.2E4D4B@me.hamtec.de> Hi, kann mir jemand sagen ob die aktuelle Spamassassin 3.1.3 problemlos mit amavisd-new 2.3.3 zusammenarbeitet ?? Vielen Dank Gruss Markus From ts_kw at GMX.de Mon Jun 26 08:53:30 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 26 Jun 2006 08:53:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Selektive_Absender_/_Emfp=E4ng?= =?iso-8859-1?q?er?= In-Reply-To: <23ea17940606231207s16f1395fme9597cd5f4349110@mail.gmail.com> References: <23ea17940606231207s16f1395fme9597cd5f4349110@mail.gmail.com> Message-ID: <449F846A.10808@GMX.de> Conny Klemm schrieb: >Hallo Zusamen, > >ich möchte einen Absender sperren zu einem bestimmten Empfänger. >Z.B. Maillingsliste wwwrun at nixdomain.de (postfach gibt es nicht.) an >User at domain.de >Dieser wwwrun at nixdomain.de soll nur für User2 at domain.de senden dürfen. > >Da ich Adressüberprüfung global mache habe ich ja ein grundsätzliches >Problem was ja auch zu lösen ist. Aber Pro User? > >Bekomme ich so etwas mit Postfix hin, oder lieber mit etwas anderem? > > > Das Zauber-Steichwort heißt restriction:_classes. Eine gute Anleitung gibt's unter http://www.arschkrebs.de/ Thomas From Ralf.Hildebrandt at charite.de Mon Jun 26 08:56:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Jun 2006 08:56:38 +0200 Subject: [Postfixbuch-users] Spamassassin Amavisd-new In-Reply-To: <449F9783.25228.2E4D4B@me.hamtec.de> References: <449F9783.25228.2E4D4B@me.hamtec.de> Message-ID: <20060626065637.GD4052@charite.de> * Markus Ebel : > Hi, > > kann mir jemand sagen ob die aktuelle Spamassassin 3.1.3 problemlos > mit amavisd-new 2.3.3 zusammenarbeitet ?? Warum benutzt Du -- wenn Du schon ein aktuelles SA willst -- nicht auch gleich ein aktuelles amavisd-new 2.4.1? Mail-SpamAssassin-3.1.3 funktioniert mit amavisd-new 2.4.1! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They're actully in their office, but buried under the mound of paper, manuals and spare parts that just avalanced off their desk.. From p.heinlein at heinlein-support.de Mon Jun 26 10:54:23 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Jun 2006 10:54:23 +0200 Subject: [Postfixbuch-users] war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde In-Reply-To: <449D33B3.1020400@schetterer.org> References: <20060623061251.22714.qmail@datev.de> <449D1561.803@inpho.de> <449D33B3.1020400@schetterer.org> Message-ID: <200606261054.23595.p.heinlein@heinlein-support.de> Am Samstag, 24. Juni 2006 14:44 schrieb Robert Schetterer: > aber das ist hier eine technische liste , keine Deutschstunde ! ( > oder steht in Benutzerbedingungen irgendwo das Gross und > Kleinschreibung zwingen ist? ) Du willst mit anderen kommunzieren, DU willst, daß Deine Mail gelesen wird. Fehlende Zeichensetzung und fehlende Groß-/Kleinschreibung machen es für andere schwerer die Mail zu lesen und erfordern höhere Konzentration. Das ist also Rücksichtslos anderen gegenüber. GANZ ehrlich, kein Witz: Ich habe Deine Mail ab der 5. Zeile NICHT weitergelesen, sondern weitergeklickt. Zu diesem Zeitpunkt wußte ich noch nicht, daß Rainer Dich darauf anspricht. Wirklich nicht. Aber, fakt ist: Wegen schlechter Lesbarkeit hatte ich die Mail zu diesem Zeitpunkt bereits übersprungen. Ich weiß nicht, was Du geschrieben hattest. Irgendwas mit Cyrus-Sieve oder so. Keine Ahnung. > Ausserdem irgendwie typisch deutsch kein Mensch kaeme auf einer > internationalen Liste auf die Idee , den Schreiber auf Schreibfehler > aufmerksam zu machen sondern wuerde versuchen , in erster Linie , bei > der Problemloesung behilflich zu sein. Aber ich quäle mich nicht durch Texte, um Dir zu helfen. Wenn Du meine Hilfe machst, dann mach es mir bitte einfach, nicht schwer. Oder Deine Texte liest einfach keiner mehr -- das ist dann alleine Dein Problem. > Ich schreibe am Tag bestimmt ca hundert mails, mehrsprachig , dass Ich lese am Tag >300-500 Mails. Daß ich da keinen Bock habe mühsam Texte entziffern zu wollen, dürfte auch klar sein. > In diesen Sinne Euer Zwanghaftigkeit schoenes Wochenende > Falls du hier die Mehrheitsmeinung darstellst verzichte ich gerne > auf eine weiter Teilnahme, denn ich kann Noergler , Besserwisser und > frustrierte verhinderte Germanisten auf den Tod nicht leiden. Du hast es leider nicht verstanden. Andere wollen Deine Texte nicht lesen. Das ist *DEIN* Problem und Rainer war so freundlich Dich IN DEINEM INTERESSE darauf hinzuweisen. Rainer ist da alles andere als Nörgler, Besserwisser und frustrierter Germanist gewesen. Er war freundlicher als ich, denn ich habe kommentarlos weitergeklickt... > Vieleicht kannst du einfach einen Filter einbauen damit du meine > schlimmen Mails nicht mehr lesen musst, wenn du nicht weisst wie das > geht kannst du ja auf der Liste nachfragen *g, ansonsten gelobe ich > keine Besserung ! ICH zumindest habe den Text nicht gelesen. Von mir wirst Du darum auch leider keine Antwort erhalten. Das ist keine Nörgelei, sondern ich habe viel zu tun und einfach keinen Bock dazu mich abzuquälen, denn 299 andere Mails warten auch auf mich und 299 andere Leute haben auch Probleme. Reine Prioritätensetzung. Ich finde Deine pampige unsachliche Reaktion auf Rainers wirklich freundlich formulierten Hinweis wirklich nicht gerechtfertigt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From lists.o at la-familia-grande.de Mon Jun 26 12:05:30 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Mon, 26 Jun 2006 12:05:30 +0200 Subject: [Postfixbuch-users] Grammatikstunde (was: war :Warum Quotas , ist :webmail postfixadmin server side filter plugin squirrelmail vs horde) In-Reply-To: <449D4E44.9030909@japantest.homelinux.com> References: <20060623061251.22714.qmail@datev.de> <200606231909.49473.p.heinlein@heinlein-support.de> <449C4B85.6050106@schetterer.org> <449CE49D.6090900@lgb-rlp.de> <449D1161.3010103@schetterer.org> <449D1561.803@inpho.de> <449D33B3.1020400@schetterer.org> <20060624135953.GN27143@charite.de> <449D4E44.9030909@japantest.homelinux.com> Message-ID: <20060626120530.7d4467e4.lists.o@la-familia-grande.de> Sandy Drobic wrote on Sat, 24 Jun 2006 16:37:56 +0200: >Ralf Hildebrandt wrote: >> Man konnte es auch WIRKLICH schwer lesen, weswegen ich z.B. mich >> rausgehalten habe. Ich les dann sowas einfach nicht. >> > >Ging mir genauso, habe angefangen zu lesen und angewidert >aufgegeben. :-( > >Der Hinweis war völlig richtig, wäre aber besser direkt an den >Adressaten gegangen als an die Liste, dann gibt es auch nicht das >Gezänke in der Liste danach. Och wieso denn? Ich find's mal ganz lustig so zwischendurch ;) Vielleicht dient dieser Thread aber als gutes Argument für den nächsten, der eine defekte Tastatur hat. Immerhin kommt hier ganz gut zum Ausdruck, dass es in der Liste _wirklich_ nicht gern gesehen wird, wenn jemand so wehement gegen die absoluten Grundlagen der Etikette verstößt. Und mal ganz ehrlich: Wenn ich schon sehe, dass eine neue Zeile mit nem Komma oder nem Punkt oder einer schließenden Klammer beginnt, dann lese ich auch kein Stück mehr weiter. Gruß, Olly -- PM bitte an public.o at la-familia-grande.de From ts_kw at GMX.de Mon Jun 26 15:43:19 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 26 Jun 2006 15:43:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Gr=F6=DFe_der_Ramdisk_f=FCr_A?= =?iso-8859-15?q?mavisd-New?= Message-ID: <449FE477.8060205@GMX.de> Hallo Liste, wie groß würdet Ihr empfehlen eine Ramdisk zu machen, in der Amavis "arbeitet"? Mit welchem Faktor sollte man *message_size da Multiplizieren? Thomas * From mhaegele at linuxrocks.dyndns.org Mon Jun 26 15:58:23 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 26 Jun 2006 15:58:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gr=F6=DFe_der_Ramdisk_f=FCr_Am?= =?iso-8859-1?q?avisd-New?= In-Reply-To: <449FE477.8060205@GMX.de> References: <449FE477.8060205@GMX.de> Message-ID: <449FE7FF.3010309@linuxrocks.dyndns.org> Thomas schrieb: > Hallo Liste, > > wie groß würdet Ihr empfehlen eine Ramdisk zu machen, in der Amavis > "arbeitet"? > Mit welchem Faktor sollte man *message_size da Multiplizieren? iirc ist das bei 10MB Messagesize 128 MB, die Formel habe ich leider nicht im Kopf (evtl. kann da jemand nachhelfen). btw: In Ralfs/Patricks Buch ist sie drin ... > > Thomas > * Grüsse MH From Ralf.Hildebrandt at charite.de Mon Jun 26 15:58:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Jun 2006 15:58:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gr=F6=DFe_der_Ramdisk_f=FCr_Am?= =?iso-8859-1?q?avisd-New?= In-Reply-To: <449FE477.8060205@GMX.de> References: <449FE477.8060205@GMX.de> Message-ID: <20060626135826.GN7459@charite.de> * Thomas : > Hallo Liste, > > wie groß würdet Ihr empfehlen eine Ramdisk zu machen, in der Amavis > "arbeitet"? > Mit welchem Faktor sollte man *message_size da Multiplizieren? In google, "size ramdisk amavisd-new", 3. link http://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Just found out he had a two month old child, and is getting re-aquainted with his SO (and the new child) is playing netrek. From jk at jkart.de Mon Jun 26 15:58:52 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 26 Jun 2006 15:58:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gr=F6=DFe_der_Ramdisk_f=FCr_Am?= =?iso-8859-1?q?avisd-New?= In-Reply-To: <449FE477.8060205@GMX.de> References: <449FE477.8060205@GMX.de> Message-ID: <1049775392.20060626155852@jkart.de> Heute (26.06.2006/15:43 Uhr) schrieb Thomas, > Hallo Liste, > wie groß wuerdet Ihr empfehlen eine Ramdisk zu machen, in der Amavis > "arbeitet"? > Mit welchem Faktor sollte man *message_size da Multiplizieren? > Thomas > * http://www.stahl.bau.tu-bs.de/~hildeb/postfix/amavisd_tmpfs.shtml -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- "Jeder redet, aber niemand sagt ein Wort." (John Lennon) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1624 Build 7556 26.06.2006 From ts_kw at GMX.de Tue Jun 27 08:18:59 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 27 Jun 2006 08:18:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gr=F6=DFe_der_Ramdisk_f=FCr_Am?= =?iso-8859-1?q?avisd-New?= In-Reply-To: <449FE477.8060205@GMX.de> References: <449FE477.8060205@GMX.de> Message-ID: <44A0CDD3.4060207@GMX.de> Danke, Matthias, Ralf und Jim. Google war schon wieder so einfach, dass ich da nicht darufgekommen bin. Ich sollte wohl doch weniger Mails lesen und mehr surfen =) In diesem Sinne wünsche ich allen einen schönen neuen tag auf der Postfix-Mailingliste! Thomas From Daniel.Stellwagen at brunata-muenchen.de Tue Jun 27 08:58:57 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Tue, 27 Jun 2006 08:58:57 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln Message-ID: <44A0D731.5050508@brunata-muenchen.de> Hallo Liste, gibt es eine Möglichkeit Spamassassin zu erklären, eine selbst erstellte Regel die systemweit verwendet wird zuerst abzuarbeiten? Daniel From maillist at hansetux.de Tue Jun 27 13:08:50 2006 From: maillist at hansetux.de (Nico Jochens) Date: Tue, 27 Jun 2006 13:08:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= Message-ID: <20060627110850.GH3581@nico@hansetux.de> Hallo Liste, folgende Konfiguration. Abholung meiner Mails per fetchmail von meinem Provider, Weiterverarbeitung im lokalen Netz per Postfix und procmail. Das läuft alles soweit. Nun möchte ich von unterwegs auf meine Mails zugreifen und zwar per IMAP. Wenn ich das richtig sehe, benötige ich dazu noch einen IMAP-Server. Meine Frage ist ob dem so ist oder Postfix dazu ein Plugin oder so besitzt oder ob ich halt soetwas wie cyus oder dovecot benötige. Tschuldigung, mir fällt im Moment keine bessere Beschreibung ein außerdem bin ich Newbie, also unschuldig. :-) Sollte ich einen IMAP-Server benötigen (wovon ich ausgehe), welchen könnt ihr mir da empfehlen. Ist nur für privat und muss ssl können. Danke im voraus und best greetings from Norderstedt |\||C@ -- It`s not a trick...it`s Linux! | mailto: maillist at hansetux.de Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177 From Ralf.Hildebrandt at charite.de Tue Jun 27 13:29:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 13:29:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= Message-ID: <20060627112923.GY16927@charite.de> * Nico Jochens : > Hallo Liste, > > folgende Konfiguration. Abholung meiner Mails per fetchmail von meinem > Provider, Weiterverarbeitung im lokalen Netz per Postfix und procmail. > Das läuft alles soweit. Nun möchte ich von unterwegs auf meine Mails > zugreifen und zwar per IMAP. Wenn ich das richtig sehe, benötige ich > dazu noch einen IMAP-Server. Meine Frage ist ob dem so ist oder Postfix > dazu ein Plugin oder so besitzt oder ob ich halt soetwas wie cyus oder > dovecot benötige. cyrus, dovecot oder courier-imap. Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The NeXT Computer: The hardware makes it a PC, the software makes it a workstation, the unit sales makes it a mainframe." -- Anon. From o.net at gmx.net Tue Jun 27 13:40:13 2006 From: o.net at gmx.net (O. Nettinger) Date: Tue, 27 Jun 2006 13:40:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060627112923.GY16927@charite.de> References: <20060627112923.GY16927@charite.de> Message-ID: <44A1191D.7020208@gmx.net> Hallo, ich finde cyrus empfehlenswert, transport kann man "einfach" über lmtp lösen. Habe aber auch ehrlich gesagt keine anderen ausprobiert. Ralf Hildebrandt schrieb: > * Nico Jochens : > >> Hallo Liste, >> >> folgende Konfiguration. Abholung meiner Mails per fetchmail von meinem >> Provider, Weiterverarbeitung im lokalen Netz per Postfix und procmail. >> Das läuft alles soweit. Nun möchte ich von unterwegs auf meine Mails >> zugreifen und zwar per IMAP. Wenn ich das richtig sehe, benötige ich >> dazu noch einen IMAP-Server. Meine Frage ist ob dem so ist oder Postfix >> dazu ein Plugin oder so besitzt oder ob ich halt soetwas wie cyus oder >> dovecot benötige. >> > > cyrus, dovecot oder courier-imap. Ja > > From holm at x-provi.de Tue Jun 27 14:22:43 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 27 Jun 2006 14:22:43 +0200 Subject: [Postfixbuch-users] spamd procmail cyrdeliver Message-ID: <44A12313.70908@x-provi.de> Hallo, bei mir wollen die Mails einfach nicht durch spamd geschickt werden. Cyrdeliver funktioniert. Die Mails kommen auch an, nloss halt nicht durch spamd. Die Grundconfiguration ist folgende: Procmail gibt an spamd weiter und dann an cyrdeliver. Ich möchte das auch erstmal nicht verändern, da noch confixx m Start ist und ich die Usereinstellunegen, die man im Confixx für Spamasassin vornehmen kann, nutzen will. Vielleicht weiss ja jemand wo der Fehler liegt? folgende conf: srv4:~# locate spamd /usr/sbin/spamd /usr/share/doc/spamassassin/README.spamd.gz /usr/share/doc/spamassassin/README.spamd-vpopmail /usr/share/man/man8/spamd.8p.gz /var/run/spamd.pid srv4:~# ps aux | grep spam root 32687 0.0 2.3 26928 24744 ? Ss Jun26 0:00 /usr/sbin/spamd --sql-config --nouser-config --local --daemonize --max-children=5 -d --pidfile=/var/run/spamd.pid root 32700 0.0 2.3 26928 24748 ? S Jun26 0:00 spamd child root 32701 0.0 2.3 26928 24748 ? S Jun26 0:00 spamd child procmailrc: :0fw | /usr/sbin/spamc -f DELIVERMAIL="/usr/sbin/cyrdeliver" INBOX="$DELIVERMAIL -e -a $USER -q -m user.$USER" SPAM="$INBOX.spam" :0fw | $INBOX Für habe "| /usr/sbin/spamc -f" habe ich glaube ich schonsämtliche Konfigurationen durch wie " | /usr/bin/spamc -d localhost -u postfix" oder " | /usr/bin/spamc -d localhost -u cyrus" etc.... master.cf: smtp inet n - n - - smtpd cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -t -m USER=${user} EXTENSION=${extension} /etc/procmailrc main.cf: mailbox_transport = procmail procmail.log: procmail: Executing "/usr/sbin/spamc,-f" /usr/sbin/spamc: /usr/sbin/spamc: No such file or directory procmail: Error while writing to "/usr/sbin/spamc" procmail: Rescue of unfiltered data succeeded procmail: Assigning "DELIVERMAIL=/usr/sbin/cyrdeliver" procmail: Assigning "INBOX=/usr/sbin/cyrdeliver -e -a web2p1 -q -m user.web2p1" procmail: Assigning "SPAM=/usr/sbin/cyrdeliver -e -a web2p1 -q -m user.web2p1.spam" procmail: No match on "^X-Spam-(Status|Flag): YES" procmail: Executing "/usr/sbin/cyrdeliver,-e,-a,web2p1,-q,-m,user.web2p1" Folder: **Requeued** Also immer wieder "usr/sbin/spamc: /usr/sbin/spamc: No such file or directory" Man muss doch "spamc" aufrufen und nicht "spamd" ? Mal davon abgesehen, dass überall sonst spamd unter "usr"bin/spamd" liegt, bloss bei mir nicht ;-), aber der Pfad in der procmailrc muss doch richtig sein ? Die entsprechende Stelle im maillog: Jun 27 14:18:20 srv4 postfix/pipe[13883]: 0B503D6559C: to=, orig_to=, relay=procmail, delay=2, status=deferred (temporary failure. Command output: procmail: [13884] Tue Jun 27 14:18:20 2006 procmail: Assigning "LOGFILE=/var/log/procmail.log" procmail: Opening "/var/log/procmail.log" ) Also wie gesagt, die Mail werden durchgestellt, aber nicht vorher zu spamd. Gruß Holm From abennelist at wicora.de Tue Jun 27 14:55:45 2006 From: abennelist at wicora.de (abennelist) Date: Tue, 27 Jun 2006 14:55:45 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen Message-ID: <44A12AD1.50406@wicora.de> Hallo, unser alter Mailserver (suse90) hat das Zeitliche gesegnet und ich setze ihn gerade neu auf mit suse 10.0. Der smtp port 25 ist nicht offen. Nur der Mailserver selbst kann Mails versenden, aber andere Clients im Netz nicht. Die Clients melden daß sie den Server nicht erreichen können und beim Server kann ich keinerlei Eintrag in den logs finden (mail, messages) wenn ein Client zugreift. Ist ja auch logisch, weil der port 25 ja gar nicht offen ist ("nmap mailserver" vom client aus) Der smtpd wird über postfix gestartet (master.cf). In der main.cf sind die richtigen mynetworks eingetragen. Firewall ist nicht aktiv bzw. es macht keinen Unterschied. hosts.allow habe ich auch überprüft. Das ist es auch nicht. Auf dem Mailserver selbst funktioniert alles und port 25 ist offen ("nmap localhost"). Ich denke es muß eine suse10 Eigenart sein, die irgendwo Zwecks Sicherheit was gesperrt hat... In der master.cf sieht der Eintrag so aus: smtp inet n - n - 50 smtpd -o content_filter=smtp:[127.0.0.1]:10024 Dieser Content_filter macht mich ja etwas stutzig (war früher nicht da, suse90) aber auch wenn ich den entferne geht es nicht. Im Postfix-Buch steht, daß man nach Möglichkeit den smtpd über postfix starten soll und nicht als eigener Dämon. Also will ich das auch so machen aber hänge an dieser Stelle.... Ich wäre über Hilfe wirklich dankbar. MfG, Andreas From Ralf.Hildebrandt at charite.de Tue Jun 27 14:57:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 14:57:21 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <44A12AD1.50406@wicora.de> References: <44A12AD1.50406@wicora.de> Message-ID: <20060627125721.GQ16927@charite.de> * abennelist : > Hallo, > unser alter Mailserver (suse90) hat das Zeitliche gesegnet und ich setze > ihn gerade neu auf mit suse 10.0. > > Der smtp port 25 ist nicht offen. postconf -n bitte -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do not meddle in the affairs of sysadmins, they are quick to anger and have no need for subtlety. From abennelist at wicora.de Tue Jun 27 15:15:13 2006 From: abennelist at wicora.de (Andreas Benne) Date: Tue, 27 Jun 2006 15:15:13 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <20060627125721.GQ16927@charite.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> Message-ID: <44A12F61.9020904@wicora.de> > postconf -n Ach ja, sorry. Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas aber der sollte per default auf "alle" stehen. Wenn ich mit einem lokalen user (<> root) eine Mail ins Inetnet verschicke funktioniert das. Die 1und1-Anbindung als relayserver funktioniert also. Andreas alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 30000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = wicora.local myhostname = obelix.wicora.local newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.1und1.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From o.net at gmx.net Tue Jun 27 15:19:42 2006 From: o.net at gmx.net (O. Nettinger) Date: Tue, 27 Jun 2006 15:19:42 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <44A12F61.9020904@wicora.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> Message-ID: <44A1306E.1020205@gmx.net> Andreas Benne schrieb: >> postconf -n >> > Ach ja, sorry. > Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas > aber der sollte per default auf "alle" stehen. > > Wenn ich mit einem lokalen user (<> root) eine Mail ins Inetnet > verschicke funktioniert das. Die 1und1-Anbindung als relayserver > funktioniert also. > > Andreas > > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = yes > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 127.0.0.1 ::1 > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 30000000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = wicora.local > myhostname = obelix.wicora.local > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = smtp.1und1.de > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd > smtp_sasl_security_options = noanonymous > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > > > > Setz vielleicht mal inet_interfaces = all, sonst hört postfix nur am loopback. Gruß From Ralf.Hildebrandt at charite.de Tue Jun 27 15:20:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 15:20:53 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <44A12F61.9020904@wicora.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> Message-ID: <20060627132053.GZ16927@charite.de> * Andreas Benne : > > postconf -n > Ach ja, sorry. > Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas > aber der sollte per default auf "alle" stehen. Ja, aber dein SuSE weicht vom Default ab. > inet_interfaces = 127.0.0.1 ::1 inet_interfaces = all -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com IMPORTANT: This email is intended for the use of the individual addressee(s) named above and may contain information that is confidential, privileged or unsuitable for overly sensitive persons with low self-esteem, no sense of humour or irrational religious beliefs. If you are not the intended recipient, any dissemination, distribution or copying of this email is not authorised (either explicitly or implicitly) and constitutes an irritating social faux pas. Unless the word absquatulation has been used in its correct context somewhere other than in this warning, it does not have any legal or grammatical use and may be ignored. No animals were harmed in the transmission of this email, although the yorkshire terrier next door is living on borrowed time, let me tell you. Those of you with an overwhelming fear of the unknown will be gratified to learn that there is no hidden message revealed by reading this warning backwards, so just ignore that Alert Notice from Microsoft: However, by pouring a complete circle of salt around yourself and your computer you can ensure that no harm befalls you and your pets. If you have received this email in error, please add some nutmeg and egg whites and place it in a warm oven for 40 minutes. Whisk briefly and let it stand for 2 hours before icing. From gregor at a-mazing.de Tue Jun 27 15:24:53 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 27 Jun 2006 15:24:53 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <44A12F61.9020904@wicora.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> Message-ID: <200606271524.53335@office.a-mazing.net> Hallo Andreas, Am Dienstag, 27. Juni 2006 15:15 schrieb Andreas Benne: > Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas > aber der sollte per default auf "alle" stehen. > ... > inet_interfaces = 127.0.0.1 ::1 da hast du das Problem ja schon selbst gefunden... :-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at fuerstenberg.ws Tue Jun 27 15:32:55 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 27 Jun 2006 15:32:55 +0200 Subject: [Postfixbuch-users] spamd procmail cyrdeliver In-Reply-To: <44A12313.70908@x-provi.de> References: <44A12313.70908@x-provi.de> Message-ID: <44A13387.3050700@fuerstenberg.ws> Hallo, Holm Kapschitzki wrote: > Hallo, > > bei mir wollen die Mails einfach nicht durch spamd geschickt werden. > Cyrdeliver funktioniert. Die Mails kommen auch an, nloss halt nicht > durch spamd. Die Grundconfiguration ist folgende: Procmail gibt an spamd > weiter und dann an cyrdeliver. Ich möchte das auch erstmal nicht > verändern, da noch confixx m Start ist und ich die Usereinstellunegen, > die man im Confixx für Spamasassin vornehmen kann, nutzen will. > Vielleicht weiss ja jemand wo der Fehler liegt? > > folgende conf: > > srv4:~# locate spamd > /usr/sbin/spamd > /usr/share/doc/spamassassin/README.spamd.gz > /usr/share/doc/spamassassin/README.spamd-vpopmail > /usr/share/man/man8/spamd.8p.gz > /var/run/spamd.pid > procmail.log: > > procmail: Executing "/usr/sbin/spamc,-f" > /usr/sbin/spamc: /usr/sbin/spamc: No such file or directory ^^^^^^ Der Pfad stimmd nicht. Bei mir z.B. liegt spamc unter /usr/bin/ > procmail: Error while writing to "/usr/sbin/spamc" > procmail: Rescue of unfiltered data succeeded > procmail: Assigning "DELIVERMAIL=/usr/sbin/cyrdeliver" > procmail: Assigning "INBOX=/usr/sbin/cyrdeliver -e -a web2p1 -q -m > user.web2p1" > procmail: Assigning "SPAM=/usr/sbin/cyrdeliver -e -a web2p1 -q -m > user.web2p1.spam" > procmail: No match on "^X-Spam-(Status|Flag): YES" > procmail: Executing "/usr/sbin/cyrdeliver,-e,-a,web2p1,-q,-m,user.web2p1" > Folder: **Requeued** > > > Also immer wieder "usr/sbin/spamc: /usr/sbin/spamc: No such file or > directory" > > Man muss doch "spamc" aufrufen und nicht "spamd" ? Mal davon abgesehen, > dass überall sonst spamd unter "usr"bin/spamd" liegt, bloss bei mir > nicht ;-), aber der Pfad in der procmailrc muss doch richtig sein ? Das ist richtig. Probier mal ein: # whereis spamc und setz dann den Pfad ein. Kai From th at lt-ec.de Tue Jun 27 15:18:35 2006 From: th at lt-ec.de (Tobias Hadem) Date: Tue, 27 Jun 2006 15:18:35 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <44A12F61.9020904@wicora.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> Message-ID: <200606271518.38742.th@lt-ec.de> Am Dienstag, 27. Juni 2006 15:15 schrieb Andreas Benne: > > postconf -n > > Ach ja, sorry. > Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas > aber der sollte per default auf "alle" stehen. jo, per default schon, aber nicht bei der suse ;-) einfach auf all ändern, dann sollte es gehen. gruß, tobi > > Wenn ich mit einem lokalen user (<> root) eine Mail ins Inetnet > verschicke funktioniert das. Die 1und1-Anbindung als relayserver > funktioniert also. > > Andreas > > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = yes > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 127.0.0.1 ::1 > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 30000000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = wicora.local > myhostname = obelix.wicora.local > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = smtp.1und1.de > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd > smtp_sasl_security_options = noanonymous > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 -- --------------------------------------------------------- Tobias Hadem                            th at lt-ec.de LT-ec service & solutions               http://www.lt-ec.de fon +49 (0)911 97791355                 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5                 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: nicht verfügbar URL : From holm at x-provi.de Tue Jun 27 15:39:42 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 27 Jun 2006 15:39:42 +0200 Subject: [Postfixbuch-users] spamd procmail cyrdeliver In-Reply-To: <44A13387.3050700@fuerstenberg.ws> References: <44A12313.70908@x-provi.de> <44A13387.3050700@fuerstenberg.ws> Message-ID: <44A1351E.6020706@x-provi.de> Kai Fürstenberg schrieb: > >> procmail.log: >> >> procmail: Executing "/usr/sbin/spamc,-f" >> /usr/sbin/spamc: /usr/sbin/spamc: No such file or directory >> > ^^^^^^ > Der Pfad stimmd nicht. > Bei mir z.B. liegt spamc unter /usr/bin/ > hm, bei mir gibts nur spamd srv4:/tmp# locate spamd /usr/sbin/spamd /usr/share/doc/spamassassin/README.spamd.gz /usr/share/doc/spamassassin/README.spamd-vpopmail /usr/share/man/man8/spamd.8p.gz /var/run/spamd.pid > > Das ist richtig. > > Probier mal ein: > # whereis spamc > und setz dann den Pfad ein. > > Kai > srv4:/tmp# locate spamc srv4:/tmp# srv4:/tmp# whereis spamc spamc: Gibt s nicht. Gruß Holm From abennelist at wicora.de Tue Jun 27 15:40:24 2006 From: abennelist at wicora.de (Andreas Benne) Date: Tue, 27 Jun 2006 15:40:24 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <20060627132053.GZ16927@charite.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> <20060627132053.GZ16927@charite.de> Message-ID: <44A13548.309@wicora.de> >>Ach ja, sorry. >>Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas >>aber der sollte per default auf "alle" stehen. > > Ja, aber dein SuSE weicht vom Default ab. > >>inet_interfaces = 127.0.0.1 ::1 > > inet_interfaces = all Ach.... ja ich habs. Suse schreibt seine Parameter ja am Ende der main.cf hin. Und von dort kommt die Einstellung. Da kann ich ja "oben" im Text lange rumprobieren mit den verschiedenen Werten wenns unten nochmal neu auf localhost gesetzt wird. Danke ;) Andreas From frey at inxmail.de Tue Jun 27 15:43:46 2006 From: frey at inxmail.de (Rainer Frey) Date: Tue, 27 Jun 2006 15:43:46 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A0D731.5050508@brunata-muenchen.de> References: <44A0D731.5050508@brunata-muenchen.de> Message-ID: <200606271543.46602.frey@inxmail.de> On Tuesday 27 June 2006 08:58, Daniel Stellwagen wrote: > Hallo Liste, > > gibt es eine Möglichkeit Spamassassin zu erklären, eine selbst > erstellte Regel die systemweit verwendet wird zuerst abzuarbeiten? Soweit ich sehe ist das nicht vorgesehen. Die eigenen Regeln werden nach den vordefinierten Regeln abgearbeitet, denn so kannst du vordefinierte Regeln überschreiben. Was willst du denn erreichen? > Daniel Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From frey at inxmail.de Tue Jun 27 15:22:30 2006 From: frey at inxmail.de (Rainer Frey) Date: Tue, 27 Jun 2006 15:22:30 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <44A12F61.9020904@wicora.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> Message-ID: <200606271522.31446.frey@inxmail.de> On Tuesday 27 June 2006 15:15, Andreas Benne wrote: > > postconf -n > > Ach ja, sorry. > Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas > aber der sollte per default auf "alle" stehen. > inet_interfaces = 127.0.0.1 ::1 postconf -n gibt aber genau alle vom Default abweichenden Einstellungen aus. Und inet_interfaces staht bei dir auf dem Loopback-Interface, also localhost. Ändere das. > Andreas Rainer -- Software Development ------------------------------------------------------- Inxmail GmbH http://www.inxmail.de From Daniel.Stellwagen at brunata-muenchen.de Tue Jun 27 15:57:50 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Tue, 27 Jun 2006 15:57:50 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <200606271543.46602.frey@inxmail.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271543.46602.frey@inxmail.de> Message-ID: <44A1395E.5080200@brunata-muenchen.de> Hallo Rainer, Rainer Frey wrote: > On Tuesday 27 June 2006 08:58, Daniel Stellwagen wrote: >> Hallo Liste, >> >> gibt es eine Möglichkeit Spamassassin zu erklären, eine selbst >> erstellte Regel die systemweit verwendet wird zuerst abzuarbeiten? > > Soweit ich sehe ist das nicht vorgesehen. Die eigenen Regeln werden nach > den vordefinierten Regeln abgearbeitet, denn so kannst du vordefinierte > Regeln überschreiben. Was willst du denn erreichen? Anhand eines bestimmten Headereintrages Punkte vergeben. Hier: X-RBL-Check: dnsbl.space.net Diesen Eintrag setzt unser Relay-Host In der Regel ist jede Mail mit diesem Header Spam, doch möchte ich nicht einfach abweisen, sondern durch Punktevergabe gewichten, weil ja vielleicht doch auch mal eine "false positive" dabei sein könnte . Im Moment schlägt aber meine Regel erst zu, wenn die internen Regeln gegriffen haben. Entscheidet sich aber Spassassin das die Mail kein Spam ist kommt auch meine Regel nicht zum tragen. Gibt es hier eine bessere Lösung? Daniel From postfix at fuerstenberg.ws Tue Jun 27 16:00:48 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 27 Jun 2006 16:00:48 +0200 Subject: [Postfixbuch-users] spamd procmail cyrdeliver In-Reply-To: <44A1351E.6020706@x-provi.de> References: <44A12313.70908@x-provi.de> <44A13387.3050700@fuerstenberg.ws> <44A1351E.6020706@x-provi.de> Message-ID: <44A13A10.7020004@fuerstenberg.ws> Holm Kapschitzki wrote: > Kai Fürstenberg schrieb: > >>> procmail.log: >>> >>> procmail: Executing "/usr/sbin/spamc,-f" >>> /usr/sbin/spamc: /usr/sbin/spamc: No such file or directory >>> >> ^^^^^^ >> Der Pfad stimmd nicht. >> Bei mir z.B. liegt spamc unter /usr/bin/ >> > > hm, bei mir gibts nur spamd > > srv4:/tmp# locate spamd > /usr/sbin/spamd > /usr/share/doc/spamassassin/README.spamd.gz > /usr/share/doc/spamassassin/README.spamd-vpopmail > /usr/share/man/man8/spamd.8p.gz > /var/run/spamd.pid > > >> Das ist richtig. >> >> Probier mal ein: >> # whereis spamc >> und setz dann den Pfad ein. >> >> Kai >> > > srv4:/tmp# locate spamc > srv4:/tmp# > > srv4:/tmp# whereis spamc > spamc: Da fallen mir jetzt spontan zwei Sachen ein: 1. spamc befindet sich nicht in den Suchpfaden von locate und whereis (aus welchem Grund auch immer), dann mal 'find' probieren. 2. Bei der Installation ist was schiefgelaufen, und spamc wurde nicht installiert. Kai From frey at inxmail.de Tue Jun 27 16:06:42 2006 From: frey at inxmail.de (Rainer Frey) Date: Tue, 27 Jun 2006 16:06:42 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A1395E.5080200@brunata-muenchen.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271543.46602.frey@inxmail.de> <44A1395E.5080200@brunata-muenchen.de> Message-ID: <200606271606.42722.frey@inxmail.de> On Tuesday 27 June 2006 15:57, Daniel Stellwagen wrote: [...] > > Was willst du denn erreichen? > > Anhand eines bestimmten Headereintrages Punkte vergeben. > > Hier: X-RBL-Check: dnsbl.space.net > Diesen Eintrag setzt unser Relay-Host > > In der Regel ist jede Mail mit diesem Header Spam, doch möchte ich > nicht einfach abweisen, sondern durch Punktevergabe gewichten, weil > ja vielleicht doch auch mal eine "false positive" dabei sein könnte . > Im Moment schlägt aber meine Regel erst zu, wenn die internen Regeln > gegriffen haben. Entscheidet sich aber Spassassin das die Mail kein > Spam ist kommt auch meine Regel nicht zum tragen. Kapier ich nicht. SpamAssassin arbeitet zuerst alle vordefinierten Regeln ab - /usr/share/spamassassin/*.cf . Dann die systemweiten eigenen Regeln /etc/mail/spamassassin/*. Die Summe daraus ergibt den Spam Score. Warum sollte in dieser Reihenfolge deine Regel nicht mehr zum tragen kommen? Vielleicht mailst du mal deine Regeldatei (evtl. gekürzt). > Gibt es hier eine bessere Lösung? > > Daniel Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From Ralf.Hildebrandt at charite.de Tue Jun 27 16:09:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 16:09:18 +0200 Subject: [Postfixbuch-users] Meine Erleuchtung: imapproxy Message-ID: <20060627140918.GD16927@charite.de> Unser Webmail (Squirrelmail) war m.E. immer etwas langsam. Nun habe ich imapproxy http://www.imapproxy.org installiert und nun cached dieser IMAP Verbindungen zwischen Webmail-Host und dem IMAP-Host. Das macht das ganze etwas performanter. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc" From Daniel.Stellwagen at brunata-muenchen.de Tue Jun 27 16:25:32 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Tue, 27 Jun 2006 16:25:32 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <200606271606.42722.frey@inxmail.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271543.46602.frey@inxmail.de> <44A1395E.5080200@brunata-muenchen.de> <200606271606.42722.frey@inxmail.de> Message-ID: <44A13FDC.7090005@brunata-muenchen.de> Rainer Frey wrote: > On Tuesday 27 June 2006 15:57, Daniel Stellwagen wrote: > [...] >>> Was willst du denn erreichen? >> Anhand eines bestimmten Headereintrages Punkte vergeben. >> >> Hier: X-RBL-Check: dnsbl.space.net >> Diesen Eintrag setzt unser Relay-Host >> >> In der Regel ist jede Mail mit diesem Header Spam, doch möchte ich >> nicht einfach abweisen, sondern durch Punktevergabe gewichten, weil >> ja vielleicht doch auch mal eine "false positive" dabei sein könnte . >> Im Moment schlägt aber meine Regel erst zu, wenn die internen Regeln >> gegriffen haben. Entscheidet sich aber Spassassin das die Mail kein >> Spam ist kommt auch meine Regel nicht zum tragen. > > Kapier ich nicht. SpamAssassin arbeitet zuerst alle vordefinierten > Regeln ab - /usr/share/spamassassin/*.cf . Dann die systemweiten > eigenen Regeln /etc/mail/spamassassin/*. Die Summe daraus ergibt den > Spam Score. Warum sollte in dieser Reihenfolge deine Regel nicht mehr > zum tragen kommen? Habe keine Erklärung für dieses Verhalten. Vielleicht mailst du mal deine Regeldatei (evtl. > gekürzt). > /etc/mail/spamassassin/local.cf ... ok_languages de # daniel - Pfad zur Bayesian DB - nicht User-spezifische Konfiguration use_bayes 1 bayes_auto_learn 1 bayes_path /var/spool/amavis/.spamassassin/bayes bayes_auto_learn_threshold_nonspam 0.1 bayes_auto_learn_threshold_spam 6.0 # daniel - Eigene Regel header X_RBL_CHECKING ALL =~ /.*dnsbl\.space\.net.*/ score X_RBL_CHECKING 3.000 3.000 3.000 3.000 ... Daniel From jk at jkart.de Tue Jun 27 16:26:19 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 27 Jun 2006 16:26:19 +0200 Subject: [Postfixbuch-users] Meine Erleuchtung: imapproxy In-Reply-To: <20060627140918.GD16927@charite.de> References: <20060627140918.GD16927@charite.de> Message-ID: <1199631053.20060627162619@jkart.de> Heute (27.06.2006/16:09 Uhr) schrieb Ralf Hildebrandt, > Unser Webmail (Squirrelmail) war m.E. immer etwas langsam. Nun habe ich > imapproxy http://www.imapproxy.org installiert und nun cached dieser IMAP > Verbindungen zwischen Webmail-Host und dem IMAP-Host. Das macht das ganze > etwas performanter. auch als Debian Paket? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Erfahrung ist das, was bleibt, wenn man nichts mehr hat. (aus Daniels Sprüchesammlung) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1627 Build 7565 27.06.2006 From Ralf.Hildebrandt at charite.de Tue Jun 27 16:27:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 16:27:43 +0200 Subject: [Postfixbuch-users] Meine Erleuchtung: imapproxy In-Reply-To: <1199631053.20060627162619@jkart.de> References: <20060627140918.GD16927@charite.de> <1199631053.20060627162619@jkart.de> Message-ID: <20060627142743.GC22236@charite.de> * Jim Knuth : > Heute (27.06.2006/16:09 Uhr) schrieb Ralf Hildebrandt, > > > Unser Webmail (Squirrelmail) war m.E. immer etwas langsam. Nun habe ich > > imapproxy http://www.imapproxy.org installiert und nun cached dieser IMAP > > Verbindungen zwischen Webmail-Host und dem IMAP-Host. Das macht das ganze > > etwas performanter. > > auch als Debian Paket? Da towarisch! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "If it is blue and winding, it is biology. If it stinks, it is chemistry. If it doesn?t work, it is physics. If it is unintelligible, it is mathematics. If it is all of above, it must has been made by M$." -- Holger Dittmann From jk at jkart.de Tue Jun 27 16:31:54 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 27 Jun 2006 16:31:54 +0200 Subject: [Postfixbuch-users] Meine Erleuchtung: imapproxy In-Reply-To: <20060627142743.GC22236@charite.de> References: <20060627140918.GD16927@charite.de> <1199631053.20060627162619@jkart.de> <20060627142743.GC22236@charite.de> Message-ID: <1962631019.20060627163154@jkart.de> Heute (27.06.2006/16:27 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Heute (27.06.2006/16:09 Uhr) schrieb Ralf Hildebrandt, >> >> > Unser Webmail (Squirrelmail) war m.E. immer etwas langsam. Nun habe ich >> > imapproxy http://www.imapproxy.org installiert und nun cached dieser IMAP >> > Verbindungen zwischen Webmail-Host und dem IMAP-Host. Das macht das ganze >> > etwas performanter. >> >> auch als Debian Paket? > Da towarisch! karascho *lol* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Karriere. Je mehr man erreicht, um so weniger reicht es einem. (Gerhard Uhlenbruck) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1627 Build 7565 27.06.2006 From christian at bricart.de Tue Jun 27 16:33:42 2006 From: christian at bricart.de (Christian Bricart) Date: Tue, 27 Jun 2006 16:33:42 +0200 (CEST) Subject: [Postfixbuch-users] Meine Erleuchtung: imapproxy In-Reply-To: <20060627140918.GD16927@charite.de> References: <20060627140918.GD16927@charite.de> Message-ID: <42568.80.87.162.74.1151418822.squirrel@aachalon.de> > Unser Webmail (Squirrelmail) war m.E. immer etwas langsam. Nun habe ich > imapproxy http://www.imapproxy.org installiert und nun cached dieser IMAP > Verbindungen zwischen Webmail-Host und dem IMAP-Host. Das macht das ganze > etwas performanter. Hmm.. ich hab das auch mal ausprobiert - allerdings konnte ich keine merkliche Geschwindigkeitsvereänderung feststellen.. Allerdings ist bei mir Webmail-Host == IMAP-Host... Christian From Ralf.Hildebrandt at charite.de Tue Jun 27 16:34:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 16:34:39 +0200 Subject: [Postfixbuch-users] Meine Erleuchtung: imapproxy In-Reply-To: <42568.80.87.162.74.1151418822.squirrel@aachalon.de> References: <20060627140918.GD16927@charite.de> <42568.80.87.162.74.1151418822.squirrel@aachalon.de> Message-ID: <20060627143439.GE22236@charite.de> * Christian Bricart : > Hmm.. ich hab das auch mal ausprobiert - allerdings konnte ich keine > merkliche Geschwindigkeitsvereänderung feststellen.. Allerdings ist bei > mir Webmail-Host == IMAP-Host... Naja, wir haben halt viele User :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From p.heinlein at heinlein-support.de Tue Jun 27 17:18:00 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 Jun 2006 17:18:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060627110850.GH3581@nico@hansetux.de> References: <20060627110850.GH3581@nico@hansetux.de> Message-ID: <200606271718.01093.p.heinlein@heinlein-support.de> Am Dienstag, 27. Juni 2006 13:08 schrieb Nico Jochens: > ist oder Postfix dazu ein Plugin oder so besitzt oder ob ich halt > soetwas wie cyus oder dovecot benötige. Du willst nicht Cyrus benötigen und statt Dovecot nimmst Du Courier-IMAP. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From chris at schoeppi.net Tue Jun 27 18:48:31 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 27 Jun 2006 18:48:31 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <200606271518.38742.th@lt-ec.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> <200606271518.38742.th@lt-ec.de> Message-ID: <20060627164830.GB6416@athlon.schoeppi.net> On Tue, Jun 27, 2006 at 03:18:35PM +0200, Tobias Hadem wrote: >Am Dienstag, 27. Juni 2006 15:15 schrieb Andreas Benne: >> > postconf -n >> >> Ach ja, sorry. >> Der Wert in der Liste für inet_interfaces irritiert mich jetzt etwas >> aber der sollte per default auf "alle" stehen. > >jo, per default schon, aber nicht bei der suse ;-) > >einfach auf all ändern, dann sollte es gehen. Nein, am besten nicht direkt in main.cf ändern, dann klappt SuSEconfig nimmer für postfix. Besser ist es in /etc/sysconfig/mail den Parameter SMTPD_LISTEN_REMOTE auf "yes" zu setzen: ----- # Set this to "yes" if mail from remote should be accepted # this is necessary for any mail server. # If set to "no" or empty then only mail from localhost # will be accepted. # SMTPD_LISTEN_REMOTE="yes" ----- Danach dann ein SuSEconfig laufen lassen, postfix mit rcpostfix restart neu starten, fertig...., und man bleibt SuSE-conform :). >tobi Sers, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From holm at x-provi.de Tue Jun 27 19:22:27 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 27 Jun 2006 19:22:27 +0200 Subject: [Postfixbuch-users] spamd procmail cyrdeliver In-Reply-To: <44A13A10.7020004@fuerstenberg.ws> References: <44A12313.70908@x-provi.de> <44A13387.3050700@fuerstenberg.ws> <44A1351E.6020706@x-provi.de> <44A13A10.7020004@fuerstenberg.ws> Message-ID: <44A16953.3060104@x-provi.de> Kai Fürstenberg schrieb: > > Da fallen mir jetzt spontan zwei Sachen ein: > 1. spamc befindet sich nicht in den Suchpfaden von locate und whereis > (aus welchem Grund auch immer), dann mal 'find' probieren. > das wars nicht ... > 2. Bei der Installation ist was schiefgelaufen, und spamc wurde nicht > installiert. > > Kai > richtig, danke, hab mal schnell nachgeschaut und spamc ist ja ein eigenständiges Paket. Hat apt-get nicht funktioniert. Noch mal schnell removed dem spamassassin, dann install ausgeführt und richtig, diesmal hat er die beiden Pakete installiert. Hätt ich eigentlich auch von alleine drauf kommen können. SAber manchmal sieht man den Wald vor lauter Bäumen nicht. Ich hab mal die alten configs gelassen, nicht das confixx wieder verückt spielt und dann ne Spam E-Mail verschickt .... klappt alles Gruß Holm From r.felber at ek-muc.de Tue Jun 27 19:58:18 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 27 Jun 2006 19:58:18 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <20060627164830.GB6416@athlon.schoeppi.net> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> <200606271518.38742.th@lt-ec.de> <20060627164830.GB6416@athlon.schoeppi.net> Message-ID: <20060627175818.GA61570@fpsvr1z150.dartsd66.local> On Tue, Jun 27, 2006 at 06:48:31PM +0200, Christian Schoepplein wrote: > >einfach auf all ändern, dann sollte es gehen. > > Nein, am besten nicht direkt in main.cf ändern, dann klappt SuSEconfig > nimmer für postfix. Besser ist es in > > /etc/sysconfig/mail > > den Parameter > > SMTPD_LISTEN_REMOTE > > auf "yes" zu setzen: > > ----- > # Set this to "yes" if mail from remote should be accepted > # this is necessary for any mail server. > # If set to "no" or empty then only mail from localhost > # will be accepted. > # > SMTPD_LISTEN_REMOTE="yes" > ----- > > Danach dann ein SuSEconfig laufen lassen, postfix mit > > rcpostfix restart > > neu starten, fertig...., und man bleibt SuSE-conform :). [...] <-! > Linux for the blind: http://www.blinux.suse.de ^^^^^^^^^^^^^^^^^^ Ein Schelm, der Boeses bei der Tortur denkt ;-) Sorry, aber ... nicht boese gemeint :-) > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From maillings at jg-service.de Tue Jun 27 20:37:55 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 27 Jun 2006 20:37:55 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A13FDC.7090005@brunata-muenchen.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271543.46602.frey@inxmail.de> <44A1395E.5080200@brunata-muenchen.de> <200606271606.42722.frey@inxmail.de> <44A13FDC.7090005@brunata-muenchen.de> Message-ID: <44A17B03.3050804@jg-service.de> Hi Daniel, Daniel Stellwagen schrieb: > # daniel - Eigene Regel > header X_RBL_CHECKING ALL =~ /.*dnsbl\.space\.net.*/ > score X_RBL_CHECKING 3.000 3.000 3.000 3.000 > ... > Also ich habe eine ähnliche Regel, nur habe ich das ".*" vor und nach der Domain weggelassen. Also so: header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ Vielleicht hilft es ja. Gruß Maik From Ralf.Hildebrandt at charite.de Tue Jun 27 21:01:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Jun 2006 21:01:47 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <20060627164830.GB6416@athlon.schoeppi.net> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> <200606271518.38742.th@lt-ec.de> <20060627164830.GB6416@athlon.schoeppi.net> Message-ID: <20060627190146.GJ8594@charite.de> * Christian Schoepplein : > Nein, am besten nicht direkt in main.cf ändern, dann klappt SuSEconfig > nimmer für postfix. Umso besser. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Managed to find time to sleep for an hour or two. From postfix at fuerstenberg.ws Tue Jun 27 21:21:46 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 27 Jun 2006 21:21:46 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000201c69702$2fa0e480$6564a8c0@itsseffner.local> References: <000201c69702$2fa0e480$6564a8c0@itsseffner.local> Message-ID: <44A1854A.1060306@fuerstenberg.ws> Hallo Ronny, ronny at seffner.de schrieb: > Hallo Kai, > >> postfix/local hat keine Schreibberechtigung auf das entsprechende >> Verzeichnis. > So interpretiere ich das auch aber: > >> Das kann einmal an den Berechtigungen an sich liegen, oder aber, wenn > Selbst 777er Rechte im gesamte Zweig des Maildir helfen nicht. > >> ich mich hier nicht irre, auch evtl. an chroot. > Ist sicher nich chrooted. > >> Für genaueres würde ich aber postconf -n, die master.cf, und die > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_destination_concurrency_limit = 10 > home_mailbox = Maildir/ > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 85.10.208.228, 127.0.0.1 > mailbox_size_limit = 0 > manpage_directory = /usr/share/man > masquerade_exceptions = root > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = internet-album.de > myhostname = x.internet-album.de > mynetworks = 85.10.208.228/32, 127.0.0.0/8 > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > setgid_group = maildrop > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > transport_maps = hash:/etc/postfix/transport > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=itsseffner argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} > ${recipient} > >> Berechtigungen des Zielverzeichnisses benötigen. > Die habe ich hier nun schon zwei mal anderweitig gepostet. Ist das Problem schon gelöst? Die Konfiguration ist unauffällig. Hast du mal den Tip von Sandy beherzigt? Ich bin vor kurzem erst in alt.comp.mail.postfix (Der Thread ist auch erst ein paar Tage alt) auf das gleiche Problem gestossen und AppArmor *war* der Verursacher des Problems. Kai From maillist at hansetux.de Tue Jun 27 22:13:07 2006 From: maillist at hansetux.de (Nico Jochens) Date: Tue, 27 Jun 2006 22:13:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606271718.01093.p.heinlein@heinlein-support.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> Message-ID: <20060627201307.GA8412@nico@hansetux.de> On Tue, Jun 27, 2006 at 05:18:00PM +0200, Peer Heinlein wrote: >Am Dienstag, 27. Juni 2006 13:08 schrieb Nico Jochens: > > >> ist oder Postfix dazu ein Plugin oder so besitzt oder ob ich halt >> soetwas wie cyus oder dovecot benötige. > >Du willst nicht Cyrus benötigen und statt Dovecot nimmst Du >Courier-IMAP. Warum? :-) Nein im Ernst, nach kurzer Recherche im Netz habe ich mir erstmal dovecot installiert. Die Konfiguration ist wirklich einfach und er läuft erst einmal. Wenn du mir natürlich gute Gründe nennen kannst die mich dazu veranlassen würden die wohl etwas kompliziertere Konfiguration des Courier auf mich zu nehmen, dann werde ich das selbstverständlich tun. Danke auch an die anderen für ihre Antworten. best greetings from Norderstedt |\||C@ -- It`s not a trick...it`s Linux! | mailto: maillist at hansetux.de Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177 From postfixbuch-users at japantest.homelinux.com Tue Jun 27 22:15:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 27 Jun 2006 22:15:19 +0200 Subject: [Postfixbuch-users] smtp port von postfix(master) nicht offen In-Reply-To: <20060627190146.GJ8594@charite.de> References: <44A12AD1.50406@wicora.de> <20060627125721.GQ16927@charite.de> <44A12F61.9020904@wicora.de> <200606271518.38742.th@lt-ec.de> <20060627164830.GB6416@athlon.schoeppi.net> <20060627190146.GJ8594@charite.de> Message-ID: <44A191D7.7010006@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Christian Schoepplein : > >> Nein, am besten nicht direkt in main.cf ändern, dann klappt SuSEconfig >> nimmer für postfix. > > Umso besser. > Sehe ich auch so. Dies ist auch ein Suse-konformer Weg: /etc/sysconfig/mail: ## Path: Network/Mail/General ## Description: Basic general MTA configuration ## Type: yesno ## Default: yes ## Config: postfix,sendmail # # If you don't want to let SuSEconfig generate your # configuration file, set this to no # MAIL_CREATE_CONFIG="no" Danach lässt Yast die Postfix-Konfiguration in Ruhe. Sandy From holm at x-provi.de Wed Jun 28 01:24:27 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 28 Jun 2006 01:24:27 +0200 Subject: [Postfixbuch-users] procmail spamd cyrdeliver cyrus-imap Message-ID: <44A1BE2B.9030004@x-provi.de> Hallo, habe hier ein Riesenproblem mit der Mailzustellung. Also Procmail muss Spamd weitergeben und zwar mit dem richtigen Benutzer, da Spamd die userprefs ( z.Bsp. Punkte ab denen er die Mails als Spam markieren soll) aus der Confixx Mysql DB lesen soll, und zwar beutzerspezifisch. Das klappt auch aber nur wenn ich in der main.cf: mailbox_command = procmail -a "$EXTENSION" setze. Weiter gehts mit Procmail nach cyrdeliver, bzw Cyrus Imap und genau da ist der Haken. Wenn ich das so aufrufe in der procmailrc: IMAP="/usr/sbin/cyrdeliver -a $USER -m INBOX $USER" :0w | $IMAP findet er die Mailbox nicht: maillog: Jun 28 00:59:16 srv4 cyrus/lmtpunix[20511]: accepted connection Jun 28 00:59:16 srv4 cyrus/lmtpunix[20511]: lmtp connection preauth'd as postman Jun 28 00:59:16 srv4 cyrus/lmtpunix[20511]: verify_user(user.INBOX) failed: Mailbox does not exist Jun 28 00:59:16 srv4 postfix/local[20494]: 93272D6514D: to=, orig_to=, relay=local, delay=1, status=sent (delivered to command: procmail -a "$EXTENSION") Jun 28 00:59:16 srv4 postfix/qmgr[20326]: 93272D6514D: removed Jun 28 00:59:16 srv4 postfix/smtpd[20490]: disconnect from example.de[xxx.xxx.xxx.xxx] ich habe in der master.cf: cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -t -m USER=${user} EXTENSION=${extension} /etc/procmailrc Also irgendwie kommt da was mit dem Benutzer durcheinander. Ich kann natürlich in der main.cf folgendes schreiben: mailbox_transport = procmail Dann bekommt spamd die Mail zwar und arbeitet, aber er bekommt die Mail nicht mit dem richtigen Benutzer, es werden dann keine benutzerspezifischen prefs aus der Confixx DB benutzt. Jetzt findet cyrdeliver, auch die richtige Mailbox und die Mail kommt bei Cyrus-Imap an. Aber das ist ja nicht Sinn der Sache. Irgendwie scheint mir da was an derprocmailrc falsch zu sein und der Beutzer/Mailboxowner Übergabe oder gibt es noch ne andere Lösung, um von procmail an cyrdeliver, die Mail so zu übertragen, dass sie richtig einsortiert wird und ich trotzdem in der main.cf: mailbox_command = procmail -a "$EXTENSION" drin stehen lassen kann ? Danke und Gruß Holm From holm at x-provi.de Wed Jun 28 01:56:07 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 28 Jun 2006 01:56:07 +0200 Subject: [Postfixbuch-users] procmail spamd cyrdeliver cyrus-imap In-Reply-To: <44A1BE2B.9030004@x-provi.de> References: <44A1BE2B.9030004@x-provi.de> Message-ID: <44A1C597.6010404@x-provi.de> Holm Kapschitzki schrieb: > Hallo, > > habe hier ein Riesenproblem mit der Mailzustellung. Also Procmail muss > Spamd weitergeben und zwar mit dem richtigen Benutzer, da Spamd die > userprefs ( z.Bsp. Punkte ab denen er die Mails als Spam markieren soll) > aus der Confixx Mysql DB lesen soll, und zwar beutzerspezifisch. Das > klappt auch aber nur wenn ich in der main.cf: > > mailbox_command = procmail -a "$EXTENSION" > > setze. Weiter gehts mit Procmail nach cyrdeliver, bzw Cyrus Imap und > genau da ist der Haken. Wenn ich das so aufrufe in der procmailrc: > > IMAP="/usr/sbin/cyrdeliver -a $USER -m INBOX $USER" > :0w > | $IMAP > > findet er die Mailbox nicht: > > maillog: > > Jun 28 00:59:16 srv4 cyrus/lmtpunix[20511]: accepted connection > Jun 28 00:59:16 srv4 cyrus/lmtpunix[20511]: lmtp connection preauth'd as > postman > Jun 28 00:59:16 srv4 cyrus/lmtpunix[20511]: verify_user(user.INBOX) > failed: Mailbox does not exist > Jun 28 00:59:16 srv4 postfix/local[20494]: 93272D6514D: > to=, orig_to=, relay=local, > delay=1, status=sent (delivered to command: procmail -a "$EXTENSION") > Jun 28 00:59:16 srv4 postfix/qmgr[20326]: 93272D6514D: removed > Jun 28 00:59:16 srv4 postfix/smtpd[20490]: disconnect from > example.de[xxx.xxx.xxx.xxx] > > ich habe in der master.cf: > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m > ${extension} ${user} > > procmail unix - n n - - pipe > flags=R user=cyrus argv=/usr/bin/procmail -t -m USER=${user} > EXTENSION=${extension} /etc/procmailrc > > > Also irgendwie kommt da was mit dem Benutzer durcheinander. > > Ich kann natürlich in der main.cf folgendes schreiben: > > mailbox_transport = procmail > > Dann bekommt spamd die Mail zwar und arbeitet, aber er bekommt die Mail > nicht mit dem richtigen Benutzer, es werden dann keine > benutzerspezifischen prefs aus der Confixx DB benutzt. Jetzt findet > cyrdeliver, auch die richtige Mailbox und die Mail kommt bei Cyrus-Imap > an. Aber das ist ja nicht Sinn der Sache. > > Irgendwie scheint mir da was an derprocmailrc falsch zu sein und der > Beutzer/Mailboxowner Übergabe oder gibt es noch ne andere Lösung, um von > procmail an cyrdeliver, die Mail so zu übertragen, dass sie richtig > einsortiert wird und ich trotzdem in der main.cf: > > mailbox_command = procmail -a "$EXTENSION" > > drin stehen lassen kann ? > > Danke und Gruß Holm > > > > > > > es klappt jetzt : procmailrc: DROPPRIVS=yes LOGFILE=/var/log/procmail.log VERBOSE=ON SHELL=/bin/sh # Mailbox-Zustellung DELIVERMAIL="/usr/sbin/cyrdeliver" IMAP="$DELIVERMAIL -a $LOGNAME -m user.$LOGNAME" # Spamd Uebergabe :0fw * < 256000 | /usr/bin/spamc -f # From entfernen :0fw | formail -f -I "From " # --- an INBOX zustellen --- :0w | $IMAP Also dieses wars: # From entfernen :0fw | formail -f -I "From " Allerdings musste ich dem socket irgewendwie alle Rechte geben: /var/run/cyrus/socket also das dir : Group:mail /Owner: Cyrus , aber 777 und: /var/run/cyrus/socket/lmtp: 0777 Group:root /Owner: root So ganz in Ordnung ist das wohl nicht, aber es funktioniert erstmal. Gruß Holm From ronny at seffner.de Wed Jun 28 06:45:01 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Wed, 28 Jun 2006 06:45:01 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> Message-ID: <000001c69a6d$9e164450$6564a8c0@itsseffner.local> Hallo Kai, Du solltest es hier nun schon gelesen haben. Auch "mein" Verursacher war AppArmour - ich sollte halt bei debian bleiben, da weiß ich was ich installiere... Mit freundlichen Grüßen / With kind regards Ronny Seffner From Daniel.Stellwagen at brunata-muenchen.de Wed Jun 28 07:01:38 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 28 Jun 2006 07:01:38 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A17B03.3050804@jg-service.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271543.46602.frey@inxmail.de> <44A1395E.5080200@brunata-muenchen.de> <200606271606.42722.frey@inxmail.de> <44A13FDC.7090005@brunata-muenchen.de> <44A17B03.3050804@jg-service.de> Message-ID: <44A20D32.7010603@brunata-muenchen.de> Guten Morgen Maik, Maik Weidemann wrote: > Hi Daniel, > > Daniel Stellwagen schrieb: >> # daniel - Eigene Regel >> header X_RBL_CHECKING ALL =~ /.*dnsbl\.space\.net.*/ >> score X_RBL_CHECKING 3.000 3.000 3.000 3.000 >> ... >> > Also ich habe eine ähnliche Regel, nur habe ich das ".*" vor und nach > der Domain weggelassen. Also so: > header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ > > > Vielleicht hilft es ja. > > Gruß > Maik > Werd ich ausprobieren. Danke für den Tip. Daniel From frey at inxmail.de Wed Jun 28 07:34:44 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 28 Jun 2006 07:34:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606271718.01093.p.heinlein@heinlein-support.de> References: <20060627110850.GH3581@nico@hansetux.de> <200606271718.01093.p.heinlein@heinlein-support.de> Message-ID: <200606280734.44910.frey@inxmail.de> On Tuesday 27 June 2006 17:18, Peer Heinlein wrote: > Du willst nicht Cyrus benötigen und statt Dovecot nimmst Du > Courier-IMAP. Zu Cyrus stimme ich zu. Aber dovecot oder courier ist für diesen Zweck grad egal. Dovecot ist besser dokumentiert (zumindest bis dein Buch erscheint :-) ) > Mit freundlichen Grüßen > > Peer Heinlein Gruss Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From frey at inxmail.de Wed Jun 28 07:40:35 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 28 Jun 2006 07:40:35 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A13FDC.7090005@brunata-muenchen.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271606.42722.frey@inxmail.de> <44A13FDC.7090005@brunata-muenchen.de> Message-ID: <200606280740.35852.frey@inxmail.de> On Tuesday 27 June 2006 16:25, Daniel Stellwagen wrote: > >>> Was willst du denn erreichen? > >> > >> Anhand eines bestimmten Headereintrages Punkte vergeben. > >> > >> Hier: X-RBL-Check: dnsbl.space.net > >> Diesen Eintrag setzt unser Relay-Host > >> > >> In der Regel ist jede Mail mit diesem Header Spam, doch möchte ich > >> nicht einfach abweisen, sondern durch Punktevergabe gewichten, > >> weil ja vielleicht doch auch mal eine "false positive" dabei sein > >> könnte . Im Moment schlägt aber meine Regel erst zu, wenn die > >> internen Regeln gegriffen haben. Entscheidet sich aber Spassassin > >> das die Mail kein Spam ist kommt auch meine Regel nicht zum > >> tragen. > > > > Kapier ich nicht. SpamAssassin arbeitet zuerst alle vordefinierten > > Regeln ab - /usr/share/spamassassin/*.cf . Dann die systemweiten > > eigenen Regeln /etc/mail/spamassassin/*. Die Summe daraus ergibt > > den Spam Score. Warum sollte in dieser Reihenfolge deine Regel > > nicht mehr zum tragen kommen? > > Habe keine Erklärung für dieses Verhalten. Wie kommst du darauf, dass das Verhalten anders wäre, wenn deine Regel zuerst geprüft würde[1]? Schick bitte mal die Header einer geprüften und getaggten Mail (da musst du evtl. erst konfigurieren, dass Nicht-Spam getaggt wird) mit dem X-RBL-Check-Header, um zu sehen, dass die Regel definitiv nicht greift. Ist vielleicht einfach der Gesamt-Score zu niedrig, trotz den Punkten deiner Regel? > > Vielleicht mailst du mal deine Regeldatei (evtl. gekürzt). > > /etc/mail/spamassassin/local.cf > ... > header X_RBL_CHECKING ALL =~ /.*dnsbl\.space\.net.*/ Du kennst doch den Header-Namen. Gibt es einen Grund, warum du gegen alle Header prüfst, ob dnsbl.space.net drin vorkommt? > score X_RBL_CHECKING 3.000 3.000 3.000 3.000 > ... > > Daniel Rainer [1]Das kannst du übrigens ganz leicht prüfen, indem due die Regel und Score entgegen allen Empfehlungen in eine Datei in /usr/(local/)share/spamassassin/ einträgst. Entweder in die erste Datei reinpacken, oder eine neue Datei anlegen, deren Name in alphanumerischer Sortierung vor allen vorhandenen Dateien kommt. -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From andreas.schulze at datev.de Wed Jun 28 09:21:47 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 28 Jun 2006 09:21:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606280734.44910.frey@inxmail.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <200606280734.44910.frey@inxmail.de> Message-ID: <20060628090936@spider> Moin, Moin, Courier ist stabil und arbeitet bei mir ( ca. 10 User ) zufriedenstellend Dovecot ist halt noch 1.0beta9 ... Du musst dich entscheiden, ob Du stabile oder Beta-Software nimmst. Der Konfigurationsaufwand hält sich bei beiden in Grenzen. A.Schulze On Wed, Jun 28, Rainer Frey wrote: > On Tuesday 27 June 2006 17:18, Peer Heinlein wrote: > > Du willst nicht Cyrus benötigen und statt Dovecot nimmst Du > > Courier-IMAP. > > Zu Cyrus stimme ich zu. Aber dovecot oder courier ist für diesen Zweck > grad egal. Dovecot ist besser dokumentiert (zumindest bis dein Buch > erscheint :-) ) > > > Mit freundlichen Grüßen > > > > Peer Heinlein > > Gruss > Rainer > -- > Software Development > ------------------------------------------------------ > Inxmail GmbH > http://www.inxmail.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Wed Jun 28 10:28:31 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Jun 2006 10:28:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060627201307.GA8412@nico@hansetux.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <20060627201307.GA8412@nico@hansetux.de> Message-ID: <200606281028.31923.p.heinlein@heinlein-support.de> Am Dienstag, 27. Juni 2006 22:13 schrieb Nico Jochens: > erstmal dovecot installiert. Die Konfiguration ist wirklich einfach > und er läuft erst einmal. Wenn du mir natürlich gute Gründe nennen > kannst die mich dazu veranlassen würden die wohl etwas kompliziertere > Konfiguration des Courier auf mich zu nehmen, dann werde ich das > selbstverständlich tun. Seit wann muß man Courier konfigurieren? Courier läuft out of the box und ist idiotensicher einfach. Dovecot läuft auch out of the box und ist idiotensicher einfach. Courier ist stabil, ausgereift, kann alles, robust. Dovecot ist neu, sammelt Bugs, kann einiges nicht, hat sich noch nicht bewährt. Die Frage ist: Warum ein Beta-Produkt nehmen, daß nichts anders macht und kann, als Courier ausgereift heute schon? Dovecot ist ein Hype und alle fahren drauf ab. Keine Ahnung, warum. Wahrscheinlich einfach nur weil neu=besser. Für mich gilt aber alt=bewährt. Ich weiß einfach nicht, warum man Dovecot nehmen sollte, das ist ein nachprogrammierter Courier, ich sehe da momentan keine konzeptionellen Unterschiede. Sie geben sich inhaltlich nichts -- warum als eine bugbehaftete Beta?! Wieso?! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Wed Jun 28 10:30:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Jun 2006 10:30:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606281028.31923.p.heinlein@heinlein-support.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <200606281028.31923.p.heinlein@heinlein-support.de> Message-ID: <20060628083040.GZ3655@charite.de> * Peer Heinlein : > Seit wann muß man Courier konfigurieren? Ist mir auch unklar. Da ist die Authorisierungsquelle, fertig. > Die Frage ist: Warum ein Beta-Produkt nehmen, daß nichts anders macht > und kann, als Courier ausgereift heute schon? Dovecot kann Perversionen wie Maildir und mbox gemischt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft has argued that open source is bad for business, but you have to ask, "Whose business? Theirs, or yours?" --Tim O'Reilly From p.heinlein at heinlein-support.de Wed Jun 28 10:33:12 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Jun 2006 10:33:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060627201307.GA8412@nico@hansetux.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <20060627201307.GA8412@nico@hansetux.de> Message-ID: <200606281033.12338.p.heinlein@heinlein-support.de> Am Dienstag, 27. Juni 2006 22:13 schrieb Nico Jochens: Nochmal zu Dovecot: Hier ist das Release-File zur Version vom 28. Juni. Also HEUTE. Nun kann man sagen: SCHÖN, diese Probleme sind gefixt. Ich sage: SCHEISSE, die Leute, die mir seit Monaten was vom Pferd über Dovecot leben, haben mit diesen Problemen die ganze Zeit gelebt. Und werden natürlich auch weitere noch haben/kriegen, denn es ist ja wohl kaum so, daß ab heute Nacht die Probleme vorbei sind. Courier hat das alles hinter sich. Vor Jahren schon. Dovecot ist noch lange vor einem ernsthaften STABLE. Courier und Dovecot können das gleiche -- so, damit ist für mich die Entscheidung klar. - SEARCH command was more or less broken with OR and NOT conditions - Dovecot corrupted mbox files which had CR+LF linefeeds in headers - MySQL code could have crashed while escaping strings - MD4 code with NTLM authentication was broken with 64bit systems. Patch by Andrey Panin - Plugin loading was broken in some OSes (eg. FreeBSD) - Several fixes to handling empty values in configuration file - Several fixes to dictionary quota backend and dict server. Also changed how they're configured. - deliver: Fixed plugin handling settings - mbox_min_index_size handling was somewhat broken - passdb passwd-file: extra_args field wasn't read unless the file was also used as userdb. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Daniel.Stellwagen at brunata-muenchen.de Wed Jun 28 10:32:22 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 28 Jun 2006 10:32:22 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <200606280740.35852.frey@inxmail.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606271606.42722.frey@inxmail.de> <44A13FDC.7090005@brunata-muenchen.de> <200606280740.35852.frey@inxmail.de> Message-ID: <44A23E96.1090903@brunata-muenchen.de> Hallo Rainer, Rainer Frey wrote: > On Tuesday 27 June 2006 16:25, Daniel Stellwagen wrote: > >>>>> Was willst du denn erreichen? >>>> Anhand eines bestimmten Headereintrages Punkte vergeben. >>>> >>>> Hier: X-RBL-Check: dnsbl.space.net >>>> Diesen Eintrag setzt unser Relay-Host >>>> >>>> In der Regel ist jede Mail mit diesem Header Spam, doch möchte ich >>>> nicht einfach abweisen, sondern durch Punktevergabe gewichten, >>>> weil ja vielleicht doch auch mal eine "false positive" dabei sein >>>> könnte . Im Moment schlägt aber meine Regel erst zu, wenn die >>>> internen Regeln gegriffen haben. Entscheidet sich aber Spassassin >>>> das die Mail kein Spam ist kommt auch meine Regel nicht zum >>>> tragen. >>> Kapier ich nicht. SpamAssassin arbeitet zuerst alle vordefinierten >>> Regeln ab - /usr/share/spamassassin/*.cf . Dann die systemweiten >>> eigenen Regeln /etc/mail/spamassassin/*. Die Summe daraus ergibt >>> den Spam Score. Warum sollte in dieser Reihenfolge deine Regel >>> nicht mehr zum tragen kommen? >> Habe keine Erklärung für dieses Verhalten. > > Wie kommst du darauf, dass das Verhalten anders wäre, wenn deine Regel > zuerst geprüft würde[1]? Schick bitte mal die Header einer geprüften > und getaggten Mail (da musst du evtl. erst konfigurieren, dass > Nicht-Spam getaggt wird) mit dem X-RBL-Check-Header, um zu sehen, dass > die Regel definitiv nicht greift. Ist vielleicht einfach der > Gesamt-Score zu niedrig, trotz den Punkten deiner Regel? Ich habe nur versucht das beobachte Verhalten zu Umgehen, das meine Prüfung nur benutzt wird, wenn interne Prüfungen erfolgreich angewendet wurden. Hier ein Auszug mit Konfiguration local.cf .... header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ score X_RBL_CHECKING 6.000 6.000 6.000 6.000 .... Content analysis details: (18.2 points, 8.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 2.0 INVALID_DATE Invalid Date: header (not RFC 2822) 0.7 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry 6.0 X_RBL_CHECKING X_RBL_CHECKING 1.9 DATE_IN_FUTURE_06_12 Date: is 6 to 12 hours after Received: date 3.5 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words 0.0 HTML_MESSAGE BODY: HTML included in message 3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100% [score: 1.0000] 0.6 HTML_90_100 BODY: Message is 90% to 100% HTML ------------------------- BEGIN HEADERS ----------------------------- Return-Path: Received: from mail.space.net (mail.space.net [195.30.0.8]) by mail.brunata-muenchen.de (Postfix) with SMTP id B335E107805 for ; Wed, 28 Jun 2006 07:14:47 +0200 (CEST) Received: (qmail 87853 invoked from network); 28 Jun 2006 05:14:41 -0000 Received: from unknown (HELO netzero.com) (61.144.182.94) by mail.space.net with SMTP; 28 Jun 2006 05:14:41 -0000 X-RBL-Check: dnsbl.space.net X-RBL-Warning: (unknown:61.144.182.94) dnsbl.space.net X-RBL-Check: dul.dnsbl.sorbs.net X-RBL-Warning: (unknown:61.144.182.94) dul.dnsbl.sorbs.net Message-Id: <002d01c69a71$02776280$08a6a8c0 at wube> From: "Amy" To: Subject: ditij Date: Wed, 28 Jun 2006 13:14:58 0800 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0007_01C01746.17339860" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 -------------------------- END HEADERS ------------------------------ Im Moment läuft ein Versuch bei einem Score von 8.000 in der selbstgebastelte Prüfung, bei einem $sa_tag2_level_deflt = 7.000. Ich warte aufs Ergebnis. >> Vielleicht mailst du mal deine Regeldatei (evtl. gekürzt). >> >> /etc/mail/spamassassin/local.cf >> ... >> header X_RBL_CHECKING ALL =~ /.*dnsbl\.space\.net.*/ > > Du kennst doch den Header-Namen. Gibt es einen Grund, warum du gegen > alle Header prüfst, ob dnsbl.space.net drin vorkommt? Dieser Eintrag ist seit meinem letzten Versuch drin. Vorher hatte ich auch die Variante .... exists:X-RBL-Check getestet. > > [1]Das kannst du übrigens ganz leicht prüfen, indem due die Regel und > Score entgegen allen Empfehlungen in eine Datei > in /usr/(local/)share/spamassassin/ einträgst. Entweder in die erste > Datei reinpacken, oder eine neue Datei anlegen, deren Name in > alphanumerischer Sortierung vor allen vorhandenen Dateien kommt. Das hab ich jetzt mal gemacht. /usr/share/spamassassin/10_misc: .... header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ score X_RBL_CHECKING 8.000 8.000 8.000 8.000 Daniel From frey at inxmail.de Wed Jun 28 11:05:36 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 28 Jun 2006 11:05:36 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A23E96.1090903@brunata-muenchen.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606280740.35852.frey@inxmail.de> <44A23E96.1090903@brunata-muenchen.de> Message-ID: <200606281105.36704.frey@inxmail.de> On Wednesday 28 June 2006 10:32, Daniel Stellwagen wrote: > > Wie kommst du darauf, dass das Verhalten anders wäre, wenn deine > > Regel zuerst geprüft würde[1]? Schick bitte mal die Header einer > > geprüften und getaggten Mail (da musst du evtl. erst konfigurieren, > > dass Nicht-Spam getaggt wird) mit dem X-RBL-Check-Header, um zu > > sehen, dass die Regel definitiv nicht greift. Ist vielleicht > > einfach der Gesamt-Score zu niedrig, trotz den Punkten deiner > > Regel? > > Ich habe nur versucht das beobachte Verhalten zu Umgehen, das meine > Prüfung nur benutzt wird, wenn interne Prüfungen erfolgreich > angewendet wurden. Hier ein Auszug mit Konfiguration local.cf > > .... > header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ > score X_RBL_CHECKING 6.000 6.000 6.000 6.000 > .... > > > Content analysis details: (18.2 points, 8.0 required) > > pts rule name description [...] > 6.0 X_RBL_CHECKING X_RBL_CHECKING ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Deine Regel trifft also zu! Woher hast du das? Manueller Test? > ------------------------- BEGIN HEADERS ----------------------------- [snipped] > -------------------------- END HEADERS ------------------------------ Die Mail wurde nicht von SpamAssassin getaggt! Es ist überhapt kein Header vorhanden, der auf SpamAssassin hinweist. Sind das die Header der Mail zu obigem Report? > $sa_tag2_level_deflt = 7.000. Also amavisd(-new)? Auch davon sind keine Header zu sehen. Bist du sicher, dass die Mail überhaupt von Amavis geprüft wurde? Es gibt auch keinen Received-Header, der auf Amavis hinweist (das kann aber auch in der Amavis-Konfiguration abgeschaltet sein). Eine als Spam erkannte Mail hat bei mir folgende Header: |Received: from localhost (localhost.localdomain [127.0.0.1]) | by mail.inxmail.de (Postfix) with ESMTP id 579AF382C9F1 | for ; Wed, 28 Jun 2006 10:19:25 +0200 (CEST) |Received: from mail.inxmail.de ([127.0.0.1]) | by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP | id 05663-09 for ; | Wed, 28 Jun 2006 10:19:24 +0200 (CEST) |X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at inxmail.de |X-Spam-Status: Yes, hits=18.5 tagged_above=-999.0 required=8.0 |tests=BAYES_99, DNS_FROM_RFC_DSN, FORGED_MUA_OUTLOOK, |MSGID_FROM_MTA_ID, | RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_SORBS_WEB, RCVD_IN_XBL |X-Spam-Level: ****************** |X-Spam-Flag: YES Stell also erstmal sicher, dass deine Mails überhaupt bei Amavis landen und geprüft werden. Die Regel an sich funktioniert ja wohl - auch in local.cf > Daniel Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From postfix at fuerstenberg.ws Wed Jun 28 11:23:04 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 28 Jun 2006 11:23:04 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <200606281105.36704.frey@inxmail.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606280740.35852.frey@inxmail.de> <44A23E96.1090903@brunata-muenchen.de> <200606281105.36704.frey@inxmail.de> Message-ID: <44A24A78.5080308@fuerstenberg.ws> Rainer Frey wrote: > On Wednesday 28 June 2006 10:32, Daniel Stellwagen wrote: > >>> Wie kommst du darauf, dass das Verhalten anders wäre, wenn deine >>> Regel zuerst geprüft würde[1]? Schick bitte mal die Header einer >>> geprüften und getaggten Mail (da musst du evtl. erst konfigurieren, >>> dass Nicht-Spam getaggt wird) mit dem X-RBL-Check-Header, um zu >>> sehen, dass die Regel definitiv nicht greift. Ist vielleicht >>> einfach der Gesamt-Score zu niedrig, trotz den Punkten deiner >>> Regel? >> Ich habe nur versucht das beobachte Verhalten zu Umgehen, das meine >> Prüfung nur benutzt wird, wenn interne Prüfungen erfolgreich >> angewendet wurden. Hier ein Auszug mit Konfiguration local.cf >> >> .... >> header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ >> score X_RBL_CHECKING 6.000 6.000 6.000 6.000 >> .... >> >> >> Content analysis details: (18.2 points, 8.0 required) >> >> pts rule name description > [...] >> 6.0 X_RBL_CHECKING X_RBL_CHECKING > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Deine Regel trifft also zu! Woher hast du das? Manueller Test? > >> ------------------------- BEGIN HEADERS ----------------------------- > [snipped] >> -------------------------- END HEADERS ------------------------------ > > Die Mail wurde nicht von SpamAssassin getaggt! Es ist überhapt kein > Header vorhanden, der auf SpamAssassin hinweist. Sind das die Header > der Mail zu obigem Report? > >> $sa_tag2_level_deflt = 7.000. > > Also amavisd(-new)? Auch davon sind keine Header zu sehen. Bist du > sicher, dass die Mail überhaupt von Amavis geprüft wurde? Es gibt auch > keinen Received-Header, der auf Amavis hinweist (das kann aber auch in > der Amavis-Konfiguration abgeschaltet sein). Amavisd-new ergänzt nur dann entsprechende Header, wenn die Mail an lokale Empfänger zugestellt werden soll (also die Domain in $mydomain in der amavid.conf eingetragen ist) und zudem nur, wenn die Score höher als $sa_tag_level_deflt ist. Sollen immer Header-Zeilen ergänzt werden, einfach $sa_tag_level_deflt auf undef setzen. Außerdem darauf achten, dass *alle* Domains in $mydomain eingetragen sind. > Eine als Spam erkannte > Mail hat bei mir folgende Header: > > |Received: from localhost (localhost.localdomain [127.0.0.1]) > | by mail.inxmail.de (Postfix) with ESMTP id 579AF382C9F1 > | for ; Wed, 28 Jun 2006 10:19:25 +0200 (CEST) > |Received: from mail.inxmail.de ([127.0.0.1]) > | by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP > | id 05663-09 for ; > | Wed, 28 Jun 2006 10:19:24 +0200 (CEST) > |X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at inxmail.de > |X-Spam-Status: Yes, hits=18.5 tagged_above=-999.0 required=8.0 > |tests=BAYES_99, DNS_FROM_RFC_DSN, FORGED_MUA_OUTLOOK, > |MSGID_FROM_MTA_ID, > | RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_SORBS_WEB, RCVD_IN_XBL > |X-Spam-Level: ****************** > |X-Spam-Flag: YES > > Stell also erstmal sicher, dass deine Mails überhaupt bei Amavis landen > und geprüft werden. Die Regel an sich funktioniert ja wohl - auch in > local.cf Das aber trotzdem prüfen. > >> Daniel > > Rainer Kai From frey at inxmail.de Wed Jun 28 11:43:36 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 28 Jun 2006 11:43:36 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <44A24A78.5080308@fuerstenberg.ws> References: <44A0D731.5050508@brunata-muenchen.de> <200606281105.36704.frey@inxmail.de> <44A24A78.5080308@fuerstenberg.ws> Message-ID: <200606281143.36484.frey@inxmail.de> On Wednesday 28 June 2006 11:23, Kai Fürstenberg wrote: > Amavisd-new ergänzt nur dann entsprechende Header, wenn die Mail an > lokale Empfänger zugestellt werden soll (also die Domain in $mydomain > in der amavid.conf eingetragen ist) OK - ist mir noch nie aufgefallen. Sollte aber nicht trotzdem ein Received-Header von Postfix drin sein vom Rücktransport Amavis-Postfix? Daniel, wie hast du denn Postfix und Amavis integriert? > und zudem nur, wenn die Score > höher als $sa_tag_level_deflt ist. Das ist allerdings klar. $sa_tag_level_deflt sollte aber natürlich kleiner sein als $sa_tag2_level_defl. Rainer -- Software Development ------------------------------------------------------ http://www.inxmail.de From postfix at fuerstenberg.ws Wed Jun 28 11:53:29 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 28 Jun 2006 11:53:29 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <200606281143.36484.frey@inxmail.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606281105.36704.frey@inxmail.de> <44A24A78.5080308@fuerstenberg.ws> <200606281143.36484.frey@inxmail.de> Message-ID: <44A25199.7040607@fuerstenberg.ws> Rainer Frey wrote: > On Wednesday 28 June 2006 11:23, Kai Fürstenberg wrote: >> Amavisd-new ergänzt nur dann entsprechende Header, wenn die Mail an >> lokale Empfänger zugestellt werden soll (also die Domain in $mydomain >> in der amavid.conf eingetragen ist) > > OK - ist mir noch nie aufgefallen. Sollte aber nicht trotzdem ein > Received-Header von Postfix drin sein vom Rücktransport Amavis-Postfix? Wenn dur für den Transport smtp benutzt, dann auf jeden Fall. Ob das aber auch bei lmtp der Fall ist, kann ich dir nicht sagen, da ich nur smtp verwende. > Daniel, wie hast du denn Postfix und Amavis integriert? Du hast zwar Daniel angesprochen, aber ich poste meine Config hier trotzdem mal: in main.cf: content_filter = smtp-amavis:[127.0.0.1]:10024 in master.cf: 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes >> und zudem nur, wenn die Score >> höher als $sa_tag_level_deflt ist. > > Das ist allerdings klar. $sa_tag_level_deflt sollte aber natürlich > kleiner sein als $sa_tag2_level_defl. Selbstverständlich. Kai From benn at chefe.dyndns.org Wed Jun 28 12:25:45 2006 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Wed, 28 Jun 2006 12:25:45 +0200 (CEST) Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <000001c69a6d$9e164450$6564a8c0@itsseffner.local> References: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> <000001c69a6d$9e164450$6564a8c0@itsseffner.local> Message-ID: <49169.192.168.0.50.1151490345.squirrel@serv> > Hallo Kai, > > > Du solltest es hier nun schon gelesen haben. Auch "mein" Verursacher war > AppArmour - ich sollte halt bei debian bleiben, da weiß ich was ich > installiere... Bei einem Upgrade von Suse v9.3 zu 10.1 ist mir AppArmour auch auf die Füße gefallen. (Postfix+Amavisd-new+cyrus). Längst überfälliger Wechsel zu Debian ist erfolgt. Suse ist wegen Intransparenz und überflüssigem Ballast auf Servern nicht brauchbar. Schluß - Aus. Benn From frey at inxmail.de Wed Jun 28 12:32:21 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 28 Jun 2006 12:32:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606281028.31923.p.heinlein@heinlein-support.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <20060627201307.GA8412@nico@hansetux.de> <200606281028.31923.p.heinlein@heinlein-support.de> Message-ID: <200606281232.21407.frey@inxmail.de> On Wednesday 28 June 2006 10:28, Peer Heinlein wrote: > Am Dienstag, 27. Juni 2006 22:13 schrieb Nico Jochens: > > erstmal dovecot installiert. Die Konfiguration ist wirklich einfach > > und er läuft erst einmal. Wenn du mir natürlich gute Gründe nennen > > kannst die mich dazu veranlassen würden die wohl etwas > > kompliziertere Konfiguration des Courier auf mich zu nehmen, dann > > werde ich das selbstverständlich tun. > > Seit wann muß man Courier konfigurieren? Wenn man z.B. SSL will - gut, das ist auch nicht schwieriger als bei Dovecot. Wenn man z.B. öffentliche IMAP-Ordner will, am besten Namespace-basiert. Wo steht, wie ich das mit Courier mache, wenn ich Unix-Accounts für Mail-User habe? Im Shared-Folder README ist das beschrieben mit Symlinks in die User-Maildirs, bei Dovecot kann ich einfach eine Namespace-Deklaration machen. Ich vermute, das geht unter Courier auch, aber als ich die Installation für unseren IMAP-Server vorbereitet habe, habe ich für Dovecot ausführliche Dokumentation dazu gefunden, für Courier eben nicht. Also habe ich Dovecot installiert, und der läuft seit 4 Monaten problemlos für ca. 15 IMAP- und weitere 30 POP3-Accounts. Sicher hätte Courier genauso funktioniert, wenn es mir nicht zu mühsam gewesen wäre, für eine so ausgereifte Software mir die Informationen von was weiss ich wo zusammenzusuchen. > Mit freundlichen Grüßen > > Peer Heinlein Gruss Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From Rainer.Wiesenfarth at inpho.de Wed Jun 28 12:40:01 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 28 Jun 2006 12:40:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606281232.21407.frey@inxmail.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <20060627201307.GA8412@nico@hansetux.de> <200606281028.31923.p.heinlein@heinlein-support.de> <200606281232.21407.frey@inxmail.de> Message-ID: <44A25C81.2050709@inpho.de> Rainer Frey schrieb: > On Wednesday 28 June 2006 10:28, Peer Heinlein wrote: > > (...) > > Seit wann muß man Courier konfigurieren? > > (...) > Wenn man z.B. öffentliche IMAP-Ordner will, am besten Namespace-basiert. > Wo steht, wie ich das mit Courier mache, wenn ich Unix-Accounts für > Mail-User habe? Im Shared-Folder README ist das beschrieben mit > Symlinks in die User-Maildirs, bei Dovecot kann ich einfach eine > Namespace-Deklaration machen. (...) > Sicher hätte Courier genauso funktioniert, wenn es mir > nicht zu mühsam gewesen wäre, für eine so ausgereifte Software mir die > Informationen von was weiss ich wo zusammenzusuchen. > (...) Da gehören wir wohl beide zu denen, die nicht zuletzt deshalb auf Peers Buch warten. Aber wir haben ja bald Juli (Erscheinungsdatum laut Amazon) ... ;-) Mich hat die Courier-Dokumentation bisher auch immer abgeschreckt. Ich habe es zwar zu Hause im Einsatz, habe mich aber noch nicht damit herum geschlagen, wie ich aus Courier einen Exchange-Ersatz (mit öffentlichen Ordnern und entsprechenden ACLs) machen kann. Noch habe ich aber die Hoffnung noch nicht aufgegeben, Exchange los zu werden ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at bricart.de Wed Jun 28 12:54:51 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 28 Jun 2006 12:54:51 +0200 (CEST) Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <49169.192.168.0.50.1151490345.squirrel@serv> References: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> <000001c69a6d$9e164450$6564a8c0@itsseffner.local> <49169.192.168.0.50.1151490345.squirrel@serv> Message-ID: <45078.80.87.162.74.1151492091.squirrel@aachalon.de> > [..] > Suse ist wegen Intransparenz und überflüssigem Ballast auf Servern nicht > brauchbar. > Schluß - Aus. Gentoo SCNR Christian From p.heinlein at heinlein-support.de Wed Jun 28 13:01:06 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Jun 2006 13:01:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060628083040.GZ3655@charite.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <200606281028.31923.p.heinlein@heinlein-support.de> <20060628083040.GZ3655@charite.de> Message-ID: <200606281301.06767.p.heinlein@heinlein-support.de> Am Mittwoch, 28. Juni 2006 10:30 schrieb Ralf Hildebrandt: > Ist mir auch unklar. Da ist die Authorisierungsquelle, fertig. Wahrscheinlich ist Dovecot soooo gut, daß man nur 50% der LDAP-Parameter braucht. :-) Sowas wie "Servername" braucht Dovecot nicht mehr und bind_dn ist eh überflüssig. > Dovecot kann Perversionen wie Maildir und mbox gemischt. Pffff.... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Wed Jun 28 13:03:14 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Jun 2006 13:03:14 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empfehlung_f=C3=BCr_kleinen_IMAP-Se?= =?utf-8?q?rver?= In-Reply-To: <44A25C81.2050709@inpho.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <200606281232.21407.frey@inxmail.de> <44A25C81.2050709@inpho.de> Message-ID: <200606281303.14181.p.heinlein@heinlein-support.de> Am Mittwoch, 28. Juni 2006 12:40 schrieb Rainer Wiesenfarth: > Peers Buch warten. Aber wir haben ja bald Juli (Erscheinungsdatum > laut Amazon) ... ;-) Amazon pflegt seine Kataloge per Hand und die sind auch fehlerhinweis und beratungsresistent, selbst wenn Verlage offizielle Briefe schreiben. Das IMAP-Buch hat schon seit Monaten den (nun wirklichen) Termin 11/06. Amazon Katalog hat mit der Realität nicht wirklich was zu tun. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From dubaut at gmail.com Wed Jun 28 13:09:06 2006 From: dubaut at gmail.com (Hannes H.) Date: Wed, 28 Jun 2006 13:09:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <200606281303.14181.p.heinlein@heinlein-support.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <200606281232.21407.frey@inxmail.de> <44A25C81.2050709@inpho.de> <200606281303.14181.p.heinlein@heinlein-support.de> Message-ID: Hallo :-) Am 28.06.06 schrieb Peer Heinlein : > [..] > Das IMAP-Buch hat schon seit Monaten den (nun wirklichen) Termin 11/06. > [..] Sehr gut, sehr gut - dankeschön :) #Hannes# From ralf.petry at cityweb.de Wed Jun 28 13:52:25 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 28 Jun 2006 13:52:25 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <49169.192.168.0.50.1151490345.squirrel@serv> References: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> <000001c69a6d$9e164450$6564a8c0@itsseffner.local> <49169.192.168.0.50.1151490345.squirrel@serv> Message-ID: <1151495545.16842.21.camel@localhost.localdomain> Am Mittwoch, den 28.06.2006, 12:25 +0200 schrieb Bernd Schmelter: > > Hallo Kai, > > > > > > Du solltest es hier nun schon gelesen haben. Auch "mein" Verursacher war > > AppArmour - ich sollte halt bei debian bleiben, da weiß ich was ich > > installiere... > > Bei einem Upgrade von Suse v9.3 zu 10.1 ist mir AppArmour auch auf die > Füße gefallen. > (Postfix+Amavisd-new+cyrus). Längst überfälliger Wechsel zu Debian ist > erfolgt. > Suse ist wegen Intransparenz und überflüssigem Ballast auf Servern nicht > brauchbar. > Schluß - Aus. für mich ebenfalls ein grund umzusteigen (nein, soll keine 'which os is the best diskussion' werden). ich muss aktuell zwei server aufsetzen und kann mich noch nicht so recht entscheiden. von "welchem" debian ist die rede? gehe ich ein unnötiges risiko ein, wenn ich ubuntu benutze? danke, ralf. > > Benn > From benn at chefe.dyndns.org Wed Jun 28 14:41:33 2006 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Wed, 28 Jun 2006 14:41:33 +0200 (CEST) Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <1151495545.16842.21.camel@localhost.localdomain> References: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> <000001c69a6d$9e164450$6564a8c0@itsseffner.local> <49169.192.168.0.50.1151490345.squirrel@serv> <1151495545.16842.21.camel@localhost.localdomain> Message-ID: <50170.192.168.0.50.1151498493.squirrel@serv> [...] > für mich ebenfalls ein grund umzusteigen (nein, soll keine 'which os is > the best diskussion' werden). ich muss aktuell zwei server aufsetzen und > kann mich noch nicht so recht entscheiden. von "welchem" debian ist die > rede? gehe ich ein unnötiges risiko ein, wenn ich ubuntu benutze? > danke, ralf. Ich habe auf Sarge (stable) gewechselt. Für aktuellere Pakete bietet sich zusätzlich noch http://backports.org/ an. Backports hielt ich im Zusammenhang mit Spamassassin für sinnvoll (aktuelle Regeln). Ubuntu hat mir nicht so zugesagt. Kann ich aber nicht stichhaltig begründen. Überhaupt rede ich hier nur aus Sicht als Privatanwender. Zu Produktivsystemen sind Antworten von Profis sicher hilfreicher. MfG Benn From maillist at hansetux.de Wed Jun 28 15:08:15 2006 From: maillist at hansetux.de (Nico Jochens) Date: Wed, 28 Jun 2006 15:08:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: References: <200606271718.01093.p.heinlein@heinlein-support.de> <200606281232.21407.frey@inxmail.de> <44A25C81.2050709@inpho.de> <200606281303.14181.p.heinlein@heinlein-support.de> Message-ID: <20060628130815.GC30343@nico@hansetux.de> On Wed, Jun 28, 2006 at 01:09:06PM +0200, Hannes H. wrote: >Hallo :-) > >Am 28.06.06 schrieb Peer Heinlein : >> [..] >> Das IMAP-Buch hat schon seit Monaten den (nun wirklichen) Termin 11/06. >> [..] > >Sehr gut, sehr gut - dankeschön :) Da schliesse ich mich an. Also wird bis November hier ein Dovecot laufen, denn auch mich hat die Doku erstmal abgeschreckt und ich brauche etwas kurzfristiges, schnelles. Ich habe auch nichts auf die schnelle gefunden, wie ich Courier das mbox-Format beibringen kann und eine Konvertierung schreckt mich erstmal. best greetings from Norderstedt |\||C@ -- It`s not a trick...it`s Linux! | mailto: maillist at hansetux.de Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177 From Ralf.Hildebrandt at charite.de Wed Jun 28 15:09:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Jun 2006 15:09:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= Message-ID: <20060628130958.GF3655@charite.de> * Nico Jochens : > Da schliesse ich mich an. Also wird bis November hier ein Dovecot > laufen, denn auch mich hat die Doku erstmal abgeschreckt und ich > brauche etwas kurzfristiges, schnelles. Ich habe auch nichts auf die > schnelle gefunden, wie ich Courier das mbox-Format beibringen kann Das geht ja auch nicht. > und eine Konvertierung schreckt mich erstmal. mbox2maildir ist zu kompliziert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Who's General Failure and why's he reading my disk?" -- Anon. From maillist at hansetux.de Wed Jun 28 15:28:37 2006 From: maillist at hansetux.de (Nico Jochens) Date: Wed, 28 Jun 2006 15:28:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060628130958.GF3655@charite.de> References: <20060628130958.GF3655@charite.de> Message-ID: <20060628132837.GD30343@nico@hansetux.de> On Wed, Jun 28, 2006 at 03:09:58PM +0200, Ralf Hildebrandt wrote: >* Nico Jochens : > >> Da schliesse ich mich an. Also wird bis November hier ein Dovecot >> laufen, denn auch mich hat die Doku erstmal abgeschreckt und ich >> brauche etwas kurzfristiges, schnelles. Ich habe auch nichts auf die >> schnelle gefunden, wie ich Courier das mbox-Format beibringen kann > >Das geht ja auch nicht. Siehste wohl, für mich ein kleiner Nachteil. >> und eine Konvertierung schreckt mich erstmal. > >mbox2maildir ist zu kompliziert? Nö aber die Umstellung überhaupt. Ich mag mbox. :-) best greetings from Norderstedt |\||C@ -- It`s not a trick...it`s Linux! | mailto: maillist at hansetux.de Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177 From holm at x-provi.de Wed Jun 28 15:36:47 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 28 Jun 2006 15:36:47 +0200 Subject: [Postfixbuch-users] sieve filtert nicht Message-ID: <44A285EF.9030801@x-provi.de> Hallo, schon wieder ein Problem. Ich habe confixx mit cyrus-imap und procmail für spamd ( geht leider nicht anders) aufgesetzt. Die Sieveshell ist auch zu erreichen über telnet 2000. Wenn ich Squirrelmail mit dem avelsieve plugin benutze legt er auch unter /var/spool/sieve den Benutzer an mit dem Skript. Doch alle meine Versuche auf diesem Server schlagen fehl, die Mails werden nicht einsortiert. Mir fehlt erstens das genaue Loggen und ich weiss ja noch nicht mal ob Sieve das Skript überhaupt benutzt. Zusätzlich werden, es ist ja Confixx die Sieveskripte unter webbpx abgelegt. Das komische ist nur unter /var/spool/cyrus ist der Pfad, wo die Mails einsortiert werden /var/spool/cyrus/user/webxpx und unter sieve: /var/spool/sieve/w/webxpx. Im Header der Mails die ankommen steht schonmal Sieve. Also irgendie weiss ich überhaupt nicht mehr weiter. Auf einem anderen Server ohne Confixx funktioniert es ja auch. Da heissen die Bneutzer halt xxx at example.org. Der Pfad in der imapd.conf ist auch korrekt angegeben. Ich habe den Cyrus Imap 2.2.13 deb backport drauf. Liegt das an den Benutzerpfaden oder könnte irgendwas anderes faul sein ? Das komische ist auch, wenn ich mit per putty über : srv4:~# sieveshell -u web3p1 localhost connecting to localhost Please enter your password: unable to connect to server at /usr/bin/sieveshell line 179, line 1. anmelde kommt das. Dabei entspricht natürlich das Passwort, dem was ich auch für Squirrelmail oder Confixx Webmail benutze. Ach fast hätte ichs vergessen in Hintergrund läuft postfix ;-) Gruß Holm From christian at bricart.de Wed Jun 28 15:53:59 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 28 Jun 2006 15:53:59 +0200 (CEST) Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <50170.192.168.0.50.1151498493.squirrel@serv> References: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> <000001c69a6d$9e164450$6564a8c0@itsseffner.local> <49169.192.168.0.50.1151490345.squirrel@serv> <1151495545.16842.21.camel@localhost.localdomain> <50170.192.168.0.50.1151498493.squirrel@serv> Message-ID: <45682.80.87.162.74.1151502839.squirrel@aachalon.de> > [..] > Ich habe auf Sarge (stable) gewechselt. Für aktuellere Pakete bietet sich > zusätzlich noch > http://backports.org/ an. Backports hielt ich im Zusammenhang mit > Spamassassin für > sinnvoll (aktuelle Regeln). Besser zwecks Aktualität dieser Pakete ist "Debian Volatile" ( http://volatile.debian.net/ ) Backports.org ist eigentlich nichts für Produktivserver - sind ja schliesslich Pakete aus Sid... From christian at bricart.de Wed Jun 28 15:55:59 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 28 Jun 2006 15:55:59 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060628132837.GD30343@nico@hansetux.de> References: <20060628130958.GF3655@charite.de> <20060628132837.GD30343@nico@hansetux.de> Message-ID: <47533.80.87.162.74.1151502959.squirrel@aachalon.de> > On Wed, Jun 28, 2006 at 03:09:58PM +0200, Ralf Hildebrandt wrote: >>* Nico Jochens : >> >>> Da schliesse ich mich an. Also wird bis November hier ein Dovecot >>> laufen, denn auch mich hat die Doku erstmal abgeschreckt und ich >>> brauche etwas kurzfristiges, schnelles. Ich habe auch nichts auf die >>> schnelle gefunden, wie ich Courier das mbox-Format beibringen kann >> >>Das geht ja auch nicht. > > Siehste wohl, für mich ein kleiner Nachteil. > >>> und eine Konvertierung schreckt mich erstmal. >> >>mbox2maildir ist zu kompliziert? > > Nö aber die Umstellung überhaupt. Ich mag mbox. :-) Autsch... mbox und dann IMAP.. eigentlich zwei Sachen, die sich ausschliessen.. es sei denn man mag lange Wartezeiten.. Christian From mhaegele at linuxrocks.dyndns.org Wed Jun 28 16:07:27 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 28 Jun 2006 16:07:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <47533.80.87.162.74.1151502959.squirrel@aachalon.de> References: <20060628130958.GF3655@charite.de> <20060628132837.GD30343@nico@hansetux.de> <47533.80.87.162.74.1151502959.squirrel@aachalon.de> Message-ID: <44A28D1F.2010406@linuxrocks.dyndns.org> Christian Bricart schrieb: >> On Wed, Jun 28, 2006 at 03:09:58PM +0200, Ralf Hildebrandt wrote: >>> * Nico Jochens : [...] >>>> und eine Konvertierung schreckt mich erstmal. >>> mbox2maildir ist zu kompliziert? >> Nö aber die Umstellung überhaupt. Ich mag mbox. :-) > > Autsch... mbox und dann IMAP.. eigentlich zwei Sachen, die sich > ausschliessen.. es sei denn man mag lange Wartezeiten.. iirc einer der Vorteile von maildir, dass es kein "file-locking" gibt ... vielleicht interessant: http://www.courier-mta.org/mbox-vs-maildir/ > > Christian MH From abennelist at wicora.de Wed Jun 28 16:23:30 2006 From: abennelist at wicora.de (Andreas Benne) Date: Wed, 28 Jun 2006 16:23:30 +0200 Subject: [Postfixbuch-users] cyradm login refused Message-ID: <44A290E2.3060709@wicora.de> Hallo, ich brauche nochmal eure Hilfe. Cyrus soll mit Postfix laufen (suse 10.0) aber ich kann mich mit cyradm nicht anmelden um user anzulegen. Nach Eingabe von >cyradm --auth login localhost --user cyrus wird das "IMAP Password" abgefragt aber nicht akzeptiert. Ich komme nicht rein. Im log "messages" steht nur: >imap[7002]: refused connection from 127.0.0.1 Wenn ich mit "telnet localhost imap" versuche eine Verbindung zu erstellen bekomme ich >Trying 127.0.0.1... >Connected to localhost. >Escape character is '^]'. >Connection closed by foreign host. sowie die gleiche refused logmessage wie oben. Der user cyrus existiert und er hat auch mit "saslpasswd2 cyrus" ein sasl-Passwort bekommen. (gleiches passwort wie das normale login pw) imapd.conf .. configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus root allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 120 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes Es liegt wohl nicht am user cyrus oder dem passwort. Ich weiß jetzt wirklich nicht wo ich weitersuchen soll. Vielen Dank, Andreas From mhaegele at linuxrocks.dyndns.org Wed Jun 28 16:35:28 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 28 Jun 2006 16:35:28 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A290E2.3060709@wicora.de> References: <44A290E2.3060709@wicora.de> Message-ID: <44A293B0.2080604@linuxrocks.dyndns.org> Andreas Benne schrieb: > Hallo, > ich brauche nochmal eure Hilfe. > Cyrus soll mit Postfix laufen (suse 10.0) aber ich kann > mich mit cyradm nicht anmelden um user anzulegen. [...] Mal ne blöde Frage: Gibt es einen Grund warum du Cyrus nimmst, Courier tat es für mich auch und war wirklich simpelst zu installieren ... > Vielen Dank, > Andreas Grüsse MH From abennelist at wicora.de Wed Jun 28 16:38:24 2006 From: abennelist at wicora.de (Andreas Benne) Date: Wed, 28 Jun 2006 16:38:24 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A293B0.2080604@linuxrocks.dyndns.org> References: <44A290E2.3060709@wicora.de> <44A293B0.2080604@linuxrocks.dyndns.org> Message-ID: <44A29460.40400@wicora.de> > Gibt es einen Grund warum du Cyrus nimmst, Courier tat es für mich auch > und war wirklich simpelst zu installieren ... Naja, ich brauche öffentlich Mailordner deren Zugriffsrechte mit Gruppen geregelt werden. Das kann Courier nicht, oder liege ich da falsch? Im Buch steht sowas... Andreas From mhaegele at linuxrocks.dyndns.org Wed Jun 28 16:54:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 28 Jun 2006 16:54:19 +0200 Subject: [Postfixbuch-users] postfix, local delivery und maildir In-Reply-To: <45682.80.87.162.74.1151502839.squirrel@aachalon.de> References: <000a01c69a20$23e6ff50$0264a8c0@itsseffner.local> <000001c69a6d$9e164450$6564a8c0@itsseffner.local> <49169.192.168.0.50.1151490345.squirrel@serv> <1151495545.16842.21.camel@localhost.localdomain> <50170.192.168.0.50.1151498493.squirrel@serv> <45682.80.87.162.74.1151502839.squirrel@aachalon.de> Message-ID: <44A2981B.1090208@linuxrocks.dyndns.org> Christian Bricart schrieb: >> [..] >> Ich habe auf Sarge (stable) gewechselt. Für aktuellere Pakete bietet sich >> zusätzlich noch >> http://backports.org/ an. Backports hielt ich im Zusammenhang mit >> Spamassassin für >> sinnvoll (aktuelle Regeln). > > Besser zwecks Aktualität dieser Pakete ist "Debian Volatile" ( > http://volatile.debian.net/ ) > Backports.org ist eigentlich nichts für Produktivserver - sind ja > schliesslich Pakete aus Sid... Aah danke. Da ist ja jetzt neuerdings auch Spamassassin drin ;-). Leider ist außer Spamassassin und clamav nicht allzu viel in volatile zu finden, denke ein Postfix wird da wohl nie drin sein :-(. Vielleicht kommt ja noch amavisd-new dazu ... "Kleinere Pakete" kann man sich ja auch selbst aus den (Debian) sourcen gegen stable bauen (fakeroot etc). Bei Postfix würde ich davon aber eher abraten ... > hth MH From p.heinlein at heinlein-support.de Wed Jun 28 17:02:49 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Jun 2006 17:02:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen_IMAP-?= =?iso-8859-1?q?Server?= In-Reply-To: <20060628130815.GC30343@nico@hansetux.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <20060628130815.GC30343@nico@hansetux.de> Message-ID: <200606281702.49536.p.heinlein@heinlein-support.de> Am Mittwoch, 28. Juni 2006 15:08 schrieb Nico Jochens: > Da schliesse ich mich an. Also wird bis November hier ein Dovecot > laufen, denn auch mich hat die Doku erstmal abgeschreckt und ich > brauche etwas kurzfristiges, schnelles. Ich habe auch nichts auf die > schnelle gefunden, wie ich Courier das mbox-Format beibringen kann > und eine Konvertierung schreckt mich erstmal. Courier kann kein mbox. Aber das ist GUT so. IMAP und mbox geht nicht. Maildir hat gegenüber mbox ganz eklatante Vorteile. It't not a bug, it's a feature. Das Kapitel "warum Maildir besserist als mbox" habe ich schon geschrieben :-) Mit freundlichen Grüßen Peer Heinlein P.S.: Eine Konvertierung ist kein Akt. -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From holm at x-provi.de Wed Jun 28 17:35:38 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 28 Jun 2006 17:35:38 +0200 Subject: [Postfixbuch-users] sieve filtert nicht In-Reply-To: <44A285EF.9030801@x-provi.de> References: <44A285EF.9030801@x-provi.de> Message-ID: <44A2A1CA.3020504@x-provi.de> Hallo, also ich möchte nochmal auf emin Sieve Problem zurückkommen. Irgendwie bräuchte ich mal einen Ansatzpunkt. Mittleweile kann ich mich in der sieveshell einloggen: sieveshell --auth=user1 localhost und habe dort auch ein Skript für meinen Confixx User implementiert. Dieses Skript wird tatsächlich unter /var/spool/sieve/w/web3p1 abgelegt und nicht wie unter /var/spool/cyrus/user/web3p1 die Mails. Das heisst doch die Sieveshell läuft, der Pfad ist doch erstmal richtig ? 2. Mir fällt was an den logs auf: 1. Server wo Sieve problemlos läuft: Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: duplicate_check: <44A29700.6040301 at sender.com> example.com!user.foo 0 Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: mystore: starting txn 2147503790 Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: mystore: committing txn 2147503790 Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: duplicate_mark: <44A29700.6040301 at sender.com> example.com!user.foo 1151506197 2037 Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: mystore: starting txn 2147503791 Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: mystore: committing txn 2147503791 Jun 28 16:49:57 srv1 cyrus/lmtpunix[21970]: duplicate_mark: <44A29700.6040301 at sender.com> .foo+ at example.com.sieve. 1151506197 0 und hier läufts nicht mit .sieve hintendran auf meinem Problemserver, obwohl ich mich per sieveshell einloggen kann: Jun 28 17:24:55 srv4 cyrus/lmtpunix[30283]: duplicate_check: <44A29F35.3070907 at sender.com> user.web3p1 0 Jun 28 17:24:55 srv4 cyrus/lmtpunix[30283]: duplicate_check: <44A29F35.3070907 at sender.com> user.web3p1 0 Jun 28 17:24:55 srv4 cyrus/lmtpunix[30283]: mystore: starting txn 2147484169 Jun 28 17:24:55 srv4 cyrus/lmtpunix[30283]: mystore: committing txn 2147484169 Jun 28 17:24:55 srv4 cyrus/lmtpunix[30283]: duplicate_mark: <44A29F35.3070907 at sender.com> user.web3p1 1151508295 0 Weiss denn irgendjemand Rat ? Gruß und Danke Holm From postfixbuch-users at japantest.homelinux.com Wed Jun 28 17:41:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 Jun 2006 17:41:58 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A290E2.3060709@wicora.de> References: <44A290E2.3060709@wicora.de> Message-ID: <44A2A346.7090903@japantest.homelinux.com> Andreas Benne wrote: > Hallo, > ich brauche nochmal eure Hilfe. > Cyrus soll mit Postfix laufen (suse 10.0) aber ich kann > mich mit cyradm nicht anmelden um user anzulegen. > Hm, auch wenn im Augenblick mehr über IMAP-Server diskutiert wird als über Postfix, ist das hier eigentlich eine Postfix-Mailingliste. (^-^) > Nach Eingabe von > > >cyradm --auth login localhost --user cyrus > > wird das "IMAP Password" abgefragt aber nicht akzeptiert. > Ich komme nicht rein. Im log "messages" steht nur: > > >imap[7002]: refused connection from 127.0.0.1 Poste doch mal die Dateien /etc/imapd.conf, /etc/cyrus.conf > > > Wenn ich mit "telnet localhost imap" versuche eine Verbindung > zu erstellen bekomme ich > >Trying 127.0.0.1... > >Connected to localhost. > >Escape character is '^]'. > >Connection closed by foreign host. > sowie die gleiche refused logmessage wie oben. Hört sich so an, als ob Cyrus nicht auf localhost lauscht. Was sagt "netstat -antp| grep ':143'"? > > Der user cyrus existiert und er hat auch mit > "saslpasswd2 cyrus" ein sasl-Passwort bekommen. > (gleiches passwort wie das normale login pw) Kannst du dich als user Cyrus einloggen? Die Authentifizierung für Cyrus läuft normalerweise über saslauthd. Läuft dieser? > > imapd.conf > .. > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus root > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 120 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes > > > Es liegt wohl nicht am user cyrus oder dem passwort. > Ich weiß jetzt wirklich nicht wo ich weitersuchen soll. Prüfe, ob saslauthd läuft und teste den Login erst einmal mit "testsaslauthd -s imap -u cyrus -p password" Sandy From martin.schwartz at java-info.de Thu Jun 29 03:16:27 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 29 Jun 2006 01:16:27 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= Message-ID: <1151543788.6441.60.camel@akir.localhost> Hallo, ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen und habe zwei Fragen. 1) Blacklist-Prüfungen Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine Liste zu pflegen. Aber... SpamAssassin habe ich über amavis als "content_filter" eingebunden und denke, dass er dort eigentlich auch hingehört. Die Blacklist-Checks möchte ich aber schon bei den "smtpd_recipient_restrictions" durchführen (also vor den content-checks). Idealerweise würde ich gerne etwas wie folgt machen: smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen" content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)" Wäre das so sinnvoll und geht das? 2) Delays für Spam beim RCPT_TO Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig offenzuhalten? Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört das Offenhalten dann doch nur meinen Server? Falls sinnvoll, ginge das für SMTP dann überhaupt? Bin für Aufklärung sehr dankbar. Viele Grüße, Martin From ad+lists at uni-x.org Thu Jun 29 01:34:53 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 29 Jun 2006 01:34:53 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A290E2.3060709@wicora.de> References: <44A290E2.3060709@wicora.de> Message-ID: <1151537528.6810.5.camel@serendipity.dogma.lan> Am Mi, den 28.06.2006 schrieb Andreas Benne um 16:23: > Nach Eingabe von > > >cyradm --auth login localhost --user cyrus > > wird das "IMAP Password" abgefragt aber nicht akzeptiert. > Ich komme nicht rein. Im log "messages" steht nur: > > >imap[7002]: refused connection from 127.0.0.1 Das deutet darauf hin, dass dein Cyrus-IMAPd gar nicht auf localhost lauscht. /etc/cyrus.conf und Prozess/Dienst prüfen. > Wenn ich mit "telnet localhost imap" versuche eine Verbindung > zu erstellen bekomme ich > >Trying 127.0.0.1... > >Connected to localhost. > >Escape character is '^]'. > >Connection closed by foreign host. > sowie die gleiche refused logmessage wie oben. > > Der user cyrus existiert und er hat auch mit > "saslpasswd2 cyrus" ein sasl-Passwort bekommen. > (gleiches passwort wie das normale login pw) Das ist völlig ohne Belang, da du ... > imapd.conf > .. > sasl_pwcheck_method: saslauthd ... einen anderen Authentifizierungmechanismus konfiguriert hast, der nicht auf die sasldb(2) zugreift. saslauthd muss laufen mit entsprechender, gewünschter Konfiguration des Backends (z.B. shadow oder pam). > Es liegt wohl nicht am user cyrus oder dem passwort. > Ich weiß jetzt wirklich nicht wo ich weitersuchen soll. Der User cyrus in der passwd/shadow hat ein Passwort? > Vielen Dank, > Andreas Alexander -- Alexander Dalloz | Löhne, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 01:26:20 up 1 day, 11:48, load average: 0.26, 0.19, 0.17 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Thu Jun 29 01:41:30 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 29 Jun 2006 01:41:30 +0200 Subject: [Postfixbuch-users] sieve filtert nicht In-Reply-To: <44A2A1CA.3020504@x-provi.de> References: <44A285EF.9030801@x-provi.de> <44A2A1CA.3020504@x-provi.de> Message-ID: <1151538090.6810.11.camel@serendipity.dogma.lan> Am Mi, den 28.06.2006 schrieb Holm Kapschitzki um 17:35: > also ich möchte nochmal auf emin Sieve Problem zurückkommen. Irgendwie > bräuchte ich mal einen Ansatzpunkt. Mittleweile kann ich mich in der > sieveshell einloggen: > > sieveshell --auth=user1 localhost > > und habe dort auch ein Skript für meinen Confixx User implementiert. > Dieses Skript wird tatsächlich unter /var/spool/sieve/w/web3p1 abgelegt > und nicht wie unter /var/spool/cyrus/user/web3p1 die Mails. Das ist auch serverseitig in der imapd.conf festgelegt: sievedir > Das heisst doch die Sieveshell läuft, der Pfad ist doch erstmal richtig ? Musst du schon selber prüfen an Hand deiner Konfiguration. > Weiss denn irgendjemand Rat ? Das Sieve Skript ist auch nicht bloß in in den Sieve space geladen worden, sondern auch aktivert? Kann man auf der sieveshell mittels "list" prüfen und gegebenenfalls mit "activate " in Betrieb setzen. > Gruß und Danke Holm Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 01:36:56 up 1 day, 11:59, load average: 0.06, 0.12, 0.16 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Thu Jun 29 01:57:45 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 29 Jun 2006 01:57:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_kleinen=09IMA?= =?iso-8859-1?q?P-Server?= In-Reply-To: <200606281702.49536.p.heinlein@heinlein-support.de> References: <200606271718.01093.p.heinlein@heinlein-support.de> <20060628130815.GC30343@nico@hansetux.de> <200606281702.49536.p.heinlein@heinlein-support.de> Message-ID: <1151539065.6810.25.camel@serendipity.dogma.lan> Am Mi, den 28.06.2006 schrieb Peer Heinlein um 17:02: > IMAP und mbox geht nicht. So formuliert ist das nicht wahr. Es ist sicher nicht ideal, lief bei mir aber über mehrere Jahre mit einem UW-imap und einem Dutzend Usern völlig problemfrei, auch hinsichtlich Performanz (selbst bei Ordnern mit mehreren Tausend Mails). (Laut thread subject ging es ursprünglich ja um einen kleinen IMAP-Server.) > Maildir hat gegenüber mbox ganz eklatante Vorteile. Dovecot beherrscht auch mbx (indexed mbox) *duck* > It't not a bug, it's a feature. > > Das Kapitel "warum Maildir besserist als mbox" habe ich schon > geschrieben :-) Bin gespannt auf das 1. wirklich brauchbare und erschöpfende Buch über den Cyrus-IMAPd :-) > Mit freundlichen Grüßen > > Peer Heinlein Alexander -- Alexander Dalloz | Löhne, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 01:45:04 up 1 day, 12:07, load average: 0.08, 0.14, 0.16 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From Daniel.Stellwagen at brunata-muenchen.de Thu Jun 29 07:11:32 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Thu, 29 Jun 2006 07:11:32 +0200 Subject: [Postfixbuch-users] Mal 'ne Frage zu eigenen Spamassassin-Regeln In-Reply-To: <200606281105.36704.frey@inxmail.de> References: <44A0D731.5050508@brunata-muenchen.de> <200606280740.35852.frey@inxmail.de> <44A23E96.1090903@brunata-muenchen.de> <200606281105.36704.frey@inxmail.de> Message-ID: <44A36104.7090507@brunata-muenchen.de> Guten Morgen Rainer, Rainer Frey wrote: > On Wednesday 28 June 2006 10:32, Daniel Stellwagen wrote: > >>> Wie kommst du darauf, dass das Verhalten anders wäre, wenn deine >>> Regel zuerst geprüft würde[1]? Schick bitte mal die Header einer >>> geprüften und getaggten Mail (da musst du evtl. erst konfigurieren, >>> dass Nicht-Spam getaggt wird) mit dem X-RBL-Check-Header, um zu >>> sehen, dass die Regel definitiv nicht greift. Ist vielleicht >>> einfach der Gesamt-Score zu niedrig, trotz den Punkten deiner >>> Regel? >> Ich habe nur versucht das beobachte Verhalten zu Umgehen, das meine >> Prüfung nur benutzt wird, wenn interne Prüfungen erfolgreich >> angewendet wurden. Hier ein Auszug mit Konfiguration local.cf >> >> .... >> header X_RBL_CHECKING ALL =~ /dnsbl\.space\.net/ >> score X_RBL_CHECKING 6.000 6.000 6.000 6.000 >> .... >> >> >> Content analysis details: (18.2 points, 8.0 required) >> >> pts rule name description > [...] >> 6.0 X_RBL_CHECKING X_RBL_CHECKING > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Deine Regel trifft also zu! Woher hast du das? Manueller Test? > Nein. Mail von extern an einen internen Benutzer. Siehe Mailheader weiter unten. >> ------------------------- BEGIN HEADERS ----------------------------- > [snipped] >> -------------------------- END HEADERS ------------------------------ > > Die Mail wurde nicht von SpamAssassin getaggt! Es ist überhapt kein > Header vorhanden, der auf SpamAssassin hinweist. Sind das die Header > der Mail zu obigem Report? > >> $sa_tag2_level_deflt = 7.000. > > Also amavisd(-new)? Auch davon sind keine Header zu sehen. Bist du > sicher, dass die Mail überhaupt von Amavis geprüft wurde? Es gibt auch > keinen Received-Header, der auf Amavis hinweist (das kann aber auch in > der Amavis-Konfiguration abgeschaltet sein). Eine als Spam erkannte > Mail hat bei mir folgende Header: Entschuldige ich habe die Information geschickt die an den Admin ($spam_admin)geht. Hier nochmal eine erfolgreiche Spam-Prüfung nach Header-Eintrag X-RBL-Check: dul.dnsbl.sorbs.net hab jetzt den oben genommen da dieser öfters erscheint als X-RBL-Check: dnsbl.space.net /usr/share/spamassassin/10_misc: header X_RBL_CHECKING ALL =~ /dul\.dnsbl\.sorbs\.net/ score X_RBL_CHECKING 8.000 8.000 8.000 8.000 Hier eine als Spam gekennzeichnete Mail: Return-Path: Received: from mail.brunata-muenchen.de ([unix socket]) by mail (Cyrus v2.1.15) with LMTP; Wed, 28 Jun 2006 19:09:32 +0200 X-Sieve: CMU Sieve 2.2 Received: from mail.brunata-muenchen.de ([127.0.0.1]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 30920-04 for ; Wed, 28 Jun 2006 19:09:30 +0200 (CEST) Received: from mail.space.net (mail.space.net [195.30.0.8]) by mail.brunata-muenchen.de (Postfix) with SMTP id A15721077CE for ; Wed, 28 Jun 2006 19:09:30 +0200 (CEST) Received: (qmail 49166 invoked from network); 28 Jun 2006 17:09:29 -0000 Received: from bsn-210-219-111.dial-up.dsl.siol.net (195.210.219.111) by mail.space.net with SMTP; 28 Jun 2006 17:09:29 -0000 X-RBL-Check: dul.dnsbl.sorbs.net X-RBL-Warning: (bsn-210-219-111.dial-up.dsl.siol.net:195.210.219.111) dul.dnsbl.sorbs.net Received: from amende.kinki-kids.com (unknown [80.76.122.60]) by findwhat.com with SMTP id VZ4WA075VA for ; Wed, 28 Jun 2006 10:09:31 -0800 From: "Swiss Invest 2006." To: "Info-defromat" Importance: Normal Subject: ***SPAM*** Join us - earn extra cash with us and be prosperous. Wed, 28 Jun 2006 14:08:31 -0400 User-Agent: Calypso Version 3.20.01.01 (4) X-Mailer: Calypso Version 3.20.01.01 (4) X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="--HWXK6XLNYUZX.2TTFPW3N4" Message-Id: <20060628170930.A15721077CE at mail.brunata-muenchen.de> Date: Wed, 28 Jun 2006 19:09:30 +0200 (CEST) X-Virus-Scanned: by amavisd-new at brunata-muenchen.de X-Spam-Status: Yes, hits=18.0 tagged_above=5.0 required=7.0 tests=BAYES_99, EXTRA_CASH, MSGID_FROM_MTA_ID, UNWANTED_LANGUAGE_BODY, X_RBL_CHECKING X-Spam-Level: ***************** X-Spam-Flag: YES Und hier ein Mail-Header einer Mail die nicht als Spam gekennzeichnet wurde, trotz meiner Regel und vorhandenem Headereintrag: Return-Path: <7Gqh8227t7 at mail.ru> Received: from mail.brunata-muenchen.de ([unix socket]) by mail (Cyrus v2.1.15) with LMTP; Wed, 28 Jun 2006 13:18:13 +0200 X-Sieve: CMU Sieve 2.2 Received: from mail.brunata-muenchen.de ([127.0.0.1]) by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 19573-02 for ; Wed, 28 Jun 2006 13:18:12 +0200 (CEST) Received: from mail.space.net (mail.space.net [195.30.0.8]) by mail.brunata-muenchen.de (Postfix) with SMTP id 504FF1077FC for ; Wed, 28 Jun 2006 13:18:12 +0200 (CEST) Received: (qmail 76947 invoked from network); 28 Jun 2006 11:18:11 -0000 Received: from 221.red-83-53-32.dynamicip.rima-tde.net (83.53.32.221) by mail.space.net with SMTP; 28 Jun 2006 11:18:11 -0000 X-RBL-Check: dul.dnsbl.sorbs.net X-RBL-Warning: (221.red-83-53-32.dynamicip.rima-tde.net:83.53.32.221) dul.dnsbl.sorbs.net Date: Wed, 28 Jun 2006 11:18:12 -0060 From: "Bart Hudson" <7Gqh8227t7 at mail.ru> X-Mailer: The Bat! (v3.0.1 RC4) UNREG / 77YIB4V52SDZ8OWANJ Reply-To: "Bart Hudson" <7Gqh8227t7 at mail.ru> X-Priority: 3 (Normal) Message-ID: <22982435.20060628111812 at mail.ru> To: info at brunata-muenchen.de Subject: Bart MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit X-Virus-Scanned: by amavisd-new at brunata-muenchen.de Und das alles bei $sa_tag_level_deflt = 5.0; $sa_tag2_level_deflt = 7.0; Also mir ist hier die Funktionsweise von Spamassassin nicht ganz klar!?! Daniel From holm at x-provi.de Thu Jun 29 08:41:11 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 29 Jun 2006 08:41:11 +0200 Subject: [Postfixbuch-users] sieve filtert nicht In-Reply-To: <1151538090.6810.11.camel@serendipity.dogma.lan> References: <44A285EF.9030801@x-provi.de> <44A2A1CA.3020504@x-provi.de> <1151538090.6810.11.camel@serendipity.dogma.lan> Message-ID: <44A37607.1060507@x-provi.de> Alexander Dalloz schrieb: > > > Das Sieve Skript ist auch nicht bloß in in den Sieve space geladen > worden, sondern auch aktivert? Kann man auf der sieveshell mittels > "list" prüfen und gegebenenfalls mit "activate " in Betrieb > setzen. > > > srv4:~# sieveshell --auth=web3p1 localhost connecting to localhost Please enter your password: > put /tmp/1 > activate 1 > list 1 <- active script Also ich hab so das schlimme Gefühl das liegt entweder an meiner procmailrc und/oder cyrdeliver, bzw an dem Benutzer der die Mails übergibt und/oder an der Cyrus Version. Gruß Holm From r.felber at ek-muc.de Thu Jun 29 08:55:14 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 29 Jun 2006 08:55:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= In-Reply-To: <1151543788.6441.60.camel@akir.localhost> References: <1151543788.6441.60.camel@akir.localhost> Message-ID: <20060629065514.GA22092@fpsvr1z150.dartsd66.local> On Thu, Jun 29, 2006 at 01:16:27AM +0000, Martin Schwartz wrote: > Hallo, > > ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen > und habe zwei Fragen. > > 1) Blacklist-Prüfungen > > Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration > 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung > der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine > Liste zu pflegen. Freue ich mich nur bedingt, denn sorbs wird da mit benutzt. Was man nur will, zB in Faellen wo man selbst dafuer ist, dass man selbst 50$ zahlen sollte, wenn der Vorbesitzer der IP Mist gebaut hat. YMMV. Aber... SpamAssassin habe ich über amavis als > "content_filter" eingebunden und denke, dass er dort eigentlich auch > hingehört. Die Blacklist-Checks möchte ich aber schon bei den > "smtpd_recipient_restrictions" durchführen (also vor den > content-checks). Idealerweise würde ich gerne etwas wie folgt machen: > > smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen" > content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)" > > Wäre das so sinnvoll und geht das? http://www.postfix.org/spam.html#reject_maps_rbl http://www.postfix.org/spam.html#maps_rbl_domains Du kannst ja via cron script die spamassassin-parameters parsen. Ob man dem maps_rbl_domains ein hash-file mitgeben kann, bin ich allerdings grad ueberfragt. Du kannst aber auch www.policyd-weight.org probieren. Vorteil da, wenn nen client irrtuemlich auf ner liste ist, heisst es nicht zwangslaeufig, dass er abgelehnt wird. Passiert dann erst, wenn auf mehreren Listen ODER div. andere SMTP/DNS Argumente unstimmig, bzw verdaechtig (auch score-basiert, wie SA, nur aber eben auf RCPT TO stage). > Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or > malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim > RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig > offenzuhalten? Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört Ich finds eher sinnvoll, die resourcen wieder freizugeben - sprich close() so frueh wie moeglich. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at fuerstenberg.ws Thu Jun 29 09:22:56 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Thu, 29 Jun 2006 09:22:56 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <1151537528.6810.5.camel@serendipity.dogma.lan> References: <44A290E2.3060709@wicora.de> <1151537528.6810.5.camel@serendipity.dogma.lan> Message-ID: <44A37FD0.3070305@fuerstenberg.ws> Alexander Dalloz wrote: > Am Mi, den 28.06.2006 schrieb Andreas Benne um 16:23: > >> Nach Eingabe von >> >> >cyradm --auth login localhost --user cyrus >> >> wird das "IMAP Password" abgefragt aber nicht akzeptiert. >> Ich komme nicht rein. Im log "messages" steht nur: >> >> >imap[7002]: refused connection from 127.0.0.1 > > Das deutet darauf hin, dass dein Cyrus-IMAPd gar nicht auf localhost > lauscht. /etc/cyrus.conf und Prozess/Dienst prüfen. Hätte ich eigentlich auch gedacht. Wieso aber bekommt er dann beim Telnet einen >> >Connected to localhost. ? Ich benutze auch Cyrus, und habe den mal abgeschaltet. Dann bekomme ich keine Meldung "Connected to localhost", sondern direkt die Meldung "Connection refused". >> Wenn ich mit "telnet localhost imap" versuche eine Verbindung >> zu erstellen bekomme ich >> >Trying 127.0.0.1... >> >Connected to localhost. >> >Escape character is '^]'. >> >Connection closed by foreign host. >> sowie die gleiche refused logmessage wie oben. >> >> Der user cyrus existiert und er hat auch mit >> "saslpasswd2 cyrus" ein sasl-Passwort bekommen. >> (gleiches passwort wie das normale login pw) > > Das ist völlig ohne Belang, da du ... > >> imapd.conf >> .. > >> sasl_pwcheck_method: saslauthd > > ... einen anderen Authentifizierungmechanismus konfiguriert hast, der > nicht auf die sasldb(2) zugreift. saslauthd muss laufen mit > entsprechender, gewünschter Konfiguration des Backends (z.B. shadow oder > pam). Hier ist, denke ich der richtige Ansatz. Prüf mal den saslauthd, welche Authentifizierung der benutzt. >> Es liegt wohl nicht am user cyrus oder dem passwort. >> Ich weiß jetzt wirklich nicht wo ich weitersuchen soll. > > Der User cyrus in der passwd/shadow hat ein Passwort? Hängt auch mit der Art der Authentifizierung zusammen. >> Vielen Dank, >> Andreas > > Alexander Kai From abennelist at wicora.de Thu Jun 29 09:35:54 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 09:35:54 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <1151537528.6810.5.camel@serendipity.dogma.lan> References: <44A290E2.3060709@wicora.de> <1151537528.6810.5.camel@serendipity.dogma.lan> Message-ID: <44A382DA.7090105@wicora.de> > Das deutet darauf hin, dass dein Cyrus-IMAPd gar nicht auf localhost > lauscht. /etc/cyrus.conf und Prozess/Dienst prüfen. Ja das scheint der Fall zu sein. Ich habe gerade festgestellt daß ich von einem anderen Rechner mich zum imap verbinden kann mit "telnet hostname imap". Nur vom rechner selbst mit localhost geht es nicht. cyrus.conf ... START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } > ... einen anderen Authentifizierungmechanismus konfiguriert hast, der > nicht auf die sasldb(2) zugreift. saslauthd muss laufen mit > entsprechender, gewünschter Konfiguration des Backends (z.B. shadow oder > pam). > > > Der User cyrus in der passwd/shadow hat ein Passwort? Ja und ich kann mich mit cyrus auch erfolgreich lokal anmelden. Aber cyradm geht nicht: cyrus at obelix:~> cyradm localhost cyrus at obelix:~> oder auch cyrus at obelix:~> cyradm --auth login localhost --user cyrus IMAP Password: cyrus at obelix:~> Aber "testsaslauthd -s imap -u cyrus -p xxxx " funktioniert: 0: OK "Success." Andreas From abennelist at wicora.de Thu Jun 29 09:35:58 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 09:35:58 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A2A346.7090903@japantest.homelinux.com> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> Message-ID: <44A382DE.1010909@wicora.de> cyrus.conf und imapd.conf am Ende. > Hört sich so an, als ob Cyrus nicht auf localhost lauscht. Was sagt > "netstat -antp| grep ':143'"? tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 7302/master tcp 0 0 :::143 :::* LISTEN 7302/master Ich habe gerade festgestellt daß ich mich von einem anderen Rechner zum imap verbinden kann mit "telnet hostname imap". Nur vom rechner selbst mit localhost geht es nicht. > Kannst du dich als user Cyrus einloggen? Die Authentifizierung für Cyrus > läuft normalerweise über saslauthd. Läuft dieser? Ja, beides ja. > Prüfe, ob saslauthd läuft und teste den Login erst einmal mit > "testsaslauthd -s imap -u cyrus -p password" Funktioniert. Rückmeldung ist: 0: OK "Success." cyrus.conf ... START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } imapd.conf ... configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus root allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 120 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes Andreas From Ralf.Hildebrandt at charite.de Thu Jun 29 09:43:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jun 2006 09:43:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= In-Reply-To: <1151543788.6441.60.camel@akir.localhost> References: <1151543788.6441.60.camel@akir.localhost> Message-ID: <20060629074303.GH9941@charite.de> * Martin Schwartz : > Hallo, > > ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen > und habe zwei Fragen. > > 1) Blacklist-Prüfungen > > Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration > 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung > der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine > Liste zu pflegen. Aber... SpamAssassin habe ich über amavis als > "content_filter" eingebunden und denke, dass er dort eigentlich auch > hingehört. Die Blacklist-Checks möchte ich aber schon bei den > "smtpd_recipient_restrictions" durchführen (also vor den > content-checks). Idealerweise würde ich gerne etwas wie folgt machen: > > smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen" smtpd_recipient_restrictions = ... check_rbl_client ... ... > content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)" Dort dann rausnehmen. > Wäre das so sinnvoll und geht das? Sinnvoll ist das nicht, weil SA gewichtet, Postfix aber bei einem einzelnen Listing schon sagt: "Weg damit" > 2) Delays für Spam beim RCPT_TO > > Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or > malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim > RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig > offenzuhalten? Das hängt davon ab, wieviel Mail du kriegst. > Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört das Offenhalten > dann doch nur meinen Server? Falls sinnvoll, ginge das für SMTP dann > überhaupt? smtpd_error_sleep_time = 1s -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ReiserFS muß das System der Sith-Lords sein: alles, was man reinkippt, stirbt eines finsteren Todes. From abennelist at wicora.de Thu Jun 29 09:42:17 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 09:42:17 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A37FD0.3070305@fuerstenberg.ws> References: <44A290E2.3060709@wicora.de> <1151537528.6810.5.camel@serendipity.dogma.lan> <44A37FD0.3070305@fuerstenberg.ws> Message-ID: <44A38459.7060600@wicora.de> > Hier ist, denke ich der richtige Ansatz. Prüf mal den saslauthd, welche > Authentifizierung der benutzt. obelix:~ # saslauthd -v saslauthd 2.1.21 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap PAM ist aufgeführt. Das heißt doch daß es passwd/shadow funktionieren sollte, oder nicht? Und schließt nicht der erfolgreiche Befehl: testsaslauthd -s imap -u cyrus -p password 0: OK "Success." ein Problem mit saslauthd aus? Andreas From holm at x-provi.de Thu Jun 29 09:50:56 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 29 Jun 2006 09:50:56 +0200 Subject: [Postfixbuch-users] sieve filtert nicht In-Reply-To: <44A37607.1060507@x-provi.de> References: <44A285EF.9030801@x-provi.de> <44A2A1CA.3020504@x-provi.de> <1151538090.6810.11.camel@serendipity.dogma.lan> <44A37607.1060507@x-provi.de> Message-ID: <44A38660.9070704@x-provi.de> Hallo, also sieve funktioniert, wenn ich in der main.cf von Postfix folgendes wechsle: mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp statt: mailbox_command = procmail -a "$EXTENSION" mail.log: Jun 29 09:40:29 srv4 cyrus/lmtpunix[10935]: duplicate_mark: <200606290947.AA151191818 at sender.net> .web3p1+ at .sieve. 1151566829 0 Jun 29 09:40:29 srv4 postfix/lmtp[10934]: 66391D655E3: to=, orig_to=, relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Jetzt steh ich aber vor einem grossen Problem: Ich muss Spamassassin so einbinden, daß er die mail mit dm user web3p1 checkt, ansonsten kann spamd nicht die Datenbank von Confixx auslesen. Das geht halt mit einer procmailrc und in der main.cf mit der Weitergabe an procmail, aber dann funktioniert sieve nicht ...... Wie kann ich jetzt Spamassassin , bzw. spamd so im Content Filter von Postfix einbinden, dass Spamd die Mail über den User web3p1 bekommt und wieder zurück nach Postfix gibt , um dann über lmtp zuzustellen ? Achja Amavisd-new funktioniert mit meiner Vorgabe , also den user web3p1 zu nehmen auch nicht, deswegen ja procmailrc und spamd und danach cyrdeliver. Gruß Holm From office at s-i-s.at Thu Jun 29 10:11:39 2006 From: office at s-i-s.at (Josef Schauer) Date: Thu, 29 Jun 2006 10:11:39 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A382DE.1010909@wicora.de> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> Message-ID: <44A38B3B.2020806@s-i-s.at> Andreas Benne schrieb: > cyrus.conf und imapd.conf am Ende. > > > >> Hört sich so an, als ob Cyrus nicht auf localhost lauscht. Was sagt >> "netstat -antp| grep ':143'"? >> > > tcp 0 0 0.0.0.0:143 0.0.0.0:* > LISTEN 7302/master > > tcp 0 0 :::143 :::* > LISTEN 7302/master > > > Ich habe gerade festgestellt daß ich mich von einem anderen Rechner zum > imap verbinden kann mit "telnet hostname imap". Nur vom rechner selbst > mit localhost geht es nicht. > > > > >> Kannst du dich als user Cyrus einloggen? Die Authentifizierung für Cyrus >> läuft normalerweise über saslauthd. Läuft dieser? >> > > Ja, beides ja. > > >> Prüfe, ob saslauthd läuft und teste den Login erst einmal mit >> "testsaslauthd -s imap -u cyrus -p password" >> > > Funktioniert. Rückmeldung ist: > > 0: OK "Success." > > > > cyrus.conf > ... > START { > # do not delete this entry! > recover cmd="ctl_cyrusdb -r" > > # this is only necessary if using idled for IMAP IDLE > idled cmd="idled" > } > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=0 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > pop3 cmd="pop3d" listen="pop3" prefork=0 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > sieve cmd="timsieved" listen="sieve" prefork=0 > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 > > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" prefork=1 > } > > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > > # this is only necessary if using duplicate delivery suppression > delprune cmd="cyr_expire -E 3" at=0400 > > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" at=0400 > > # Uncomment the next entry, if you want to automatically remove > # old messages of EVERY user. > # This example calls ipurge every 60 minutes and ipurge will delete > # ALL messages older then 30 days. > # enter 'man 8 ipurge' for more details > > # cleanup cmd="ipurge -d 30 -f" period=60 > } > > > > imapd.conf > ... > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus root > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 120 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes > > > Andreas > > > Hallo Andreas. Erweitere Deine imapd.conf um folgende Einträge. Vielleicht nützt das was. allowplaintext: yes sasl_mech_list: PLAIN sasl_minimum_layer: 0 sasl_maximum_layer: 256 Habe nicht den ganzen Thread gespeichert. Falls Du auf Deinem Server Debian und sasl2 verwendest musst Du auf jeden Fall das Paket libsasl2-modules installiert haben. Sonst funzt cyradm nicht. Bei mir ist es jedenfalls bisher immer so gewesen. lG Josef From neuwiener at googlemail.com Thu Jun 29 10:19:32 2006 From: neuwiener at googlemail.com (mo) Date: Thu, 29 Jun 2006 10:19:32 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth Message-ID: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> Hallo Postixbuchuserlist, Ich habe mich vor ungefähr 2,3 Wochen an Euch gewand, da ich Probleme mit dem configure script von cyrus-sasl hatte. Die erste Antwort die ich bekam war, dass ich doch lieber die Pakete meiner Distribution Ubuntu nehmen solle und gerade im begriff wäre, meinen Rechner zu zerschiessen. Das hat mich natürlich nachdenklich gemacht und da das ding die Wochen zuvor mit so vielen unsachmässigen Installationsversuchen konfrontiert war, ist es neu aufgesetzt und ich nutze nun die vorgefertigten Pakete. Leider hänge ich wieder an bei smtp-auth :-( Ich glaube, dass das Problem diesmal an der Datenbankverbindung liegt, da in der Logdatei der DB keine Einträge einer Verbindung zu finden ist. Ich erinnere mich, dass ich bei dem configure Script die option --with-pgsql=/usr/lib/pgsql angegeben habe. Nun, bei der Nutzung des vorgefertigten Pakets wurde ich nicht nach dem Ort von pgsql gefragt. Wahrscheinlich kann man das irgentwo einstellen, aber wo? Oder bin ich auf dem Holzweg? Anbei jedenfalls der output von saslfinger, fg, Mo saslfinger: sudo saslfinger -s saslfinger - postfix Cyrus sasl configuration Don Jun 29 10:11:42 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Ubuntu 6.06 LTS \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f0000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes -- listing of /usr/lib/sasl2 -- total 1072 drwxr-xr-x 2 root root 4096 2006-06-26 15:19 . drwxr-xr-x 33 root root 8192 2006-06-26 15:19 .. -rw-r--r-- 1 root root 19036 2006-04-24 13:38 libanonymous.a -rw-r--r-- 1 root root 855 2006-04-24 13:38 libanonymous.la -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2 -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 21802 2006-04-24 13:38 libcrammd5.a -rw-r--r-- 1 root root 841 2006-04-24 13:38 libcrammd5.la -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2 -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 59792 2006-04-24 13:38 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-04-24 13:38 libdigestmd5.la -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2 -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 19262 2006-04-24 13:38 liblogin.a -rw-r--r-- 1 root root 835 2006-04-24 13:38 liblogin.la -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2 -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2.0.19 -rw-r--r-- 1 root root 38724 2006-04-24 13:38 libntlm.a -rw-r--r-- 1 root root 829 2006-04-24 13:38 libntlm.la -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2 -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2.0.19 -rw-r--r-- 1 root root 27142 2006-04-24 13:38 libotp.a -rw-r--r-- 1 root root 829 2006-04-24 13:38 libotp.la -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2 -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2.0.19 -rw-r--r-- 1 root root 19342 2006-04-24 13:38 libplain.a -rw-r--r-- 1 root root 835 2006-04-24 13:38 libplain.la -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2 -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2.0.19 -rw-r--r-- 1 root root 29164 2006-04-24 13:38 libsasldb.a -rw-r--r-- 1 root root 856 2006-04-24 13:38 libsasldb.la -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2 -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- #Global parameters log_level: 7 #pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #auxiliary Plugin Parameters auxprop_plugin: sql sql_engine: pgsql sql_hostnames: localhost:5436 sql_database: db_mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT %p FROM tbl_mailusers WHERE username = '%u' AND userrealm = '%r' AND auth = '1' sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From abennelist at wicora.de Thu Jun 29 10:32:52 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 10:32:52 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A38B3B.2020806@s-i-s.at> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> Message-ID: <44A39034.2010708@wicora.de> Hallo Josef, > Erweitere Deine imapd.conf um folgende Einträge. Vielleicht nützt das was. Nein leider nicht. Daß die libsasl2-modules bei Debian extra installiert werden müssen habe ich auch schon gehört. Habe aber suse 10.0 hier. Ich habe auch schon sasl_pwcheck_method: auxprop versucht und den user cyrus mit saslpasswd2 angelegt. Gleiches Resultat. Ich glaube weniger daß es am login oder Authentifizierung liegt.... irgendwie will der imap nicht reagieren wenn irgendwas von localhost kommt. Gruß, Andreas From martin.schwartz at java-info.de Thu Jun 29 13:29:35 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 29 Jun 2006 11:29:35 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= In-Reply-To: <20060629074303.GH9941@charite.de> References: <1151543788.6441.60.camel@akir.localhost> <20060629074303.GH9941@charite.de> Message-ID: <1151580575.6359.2.camel@akir.localhost> Danke, alles geklärt. Ich lasse dann a) besser den SpamAssassin die Blacklists-Checks übernehmen. (Und überlege mir, ob ich SORBS drin lasse). Und b) probiere ich den smtpd_error_sleep_time einfach aus. Wenn es zuviel offene Connections gibt kann ich ihn ja anpassen. Danke schön! Martin Am Donnerstag, den 29.06.2006, 09:43 +0200 schrieb Ralf Hildebrandt: > * Martin Schwartz : > > Hallo, > > > > ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen > > und habe zwei Fragen. > > > > 1) Blacklist-Prüfungen > > > > Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration > > 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung > > der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine > > Liste zu pflegen. Aber... SpamAssassin habe ich über amavis als > > "content_filter" eingebunden und denke, dass er dort eigentlich auch > > hingehört. Die Blacklist-Checks möchte ich aber schon bei den > > "smtpd_recipient_restrictions" durchführen (also vor den > > content-checks). Idealerweise würde ich gerne etwas wie folgt machen: > > > > smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen" > > smtpd_recipient_restrictions = > ... > check_rbl_client ... > ... > > > content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)" > > Dort dann rausnehmen. > > > Wäre das so sinnvoll und geht das? > > Sinnvoll ist das nicht, weil SA gewichtet, Postfix aber bei einem > einzelnen Listing schon sagt: "Weg damit" > > > 2) Delays für Spam beim RCPT_TO > > > > Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or > > malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim > > RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig > > offenzuhalten? > > Das hängt davon ab, wieviel Mail du kriegst. > > > Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört das Offenhalten > > dann doch nur meinen Server? Falls sinnvoll, ginge das für SMTP dann > > überhaupt? > > smtpd_error_sleep_time = 1s > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > ReiserFS muß das System der Sith-Lords sein: > alles, was man reinkippt, stirbt eines finsteren Todes. From Ralf.Hildebrandt at charite.de Thu Jun 29 11:33:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jun 2006 11:33:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= In-Reply-To: <1151580575.6359.2.camel@akir.localhost> References: <1151543788.6441.60.camel@akir.localhost> <20060629074303.GH9941@charite.de> <1151580575.6359.2.camel@akir.localhost> Message-ID: <20060629093318.GG9941@charite.de> * Martin Schwartz : > Danke, alles geklärt. > > Ich lasse dann a) besser den SpamAssassin die Blacklists-Checks > übernehmen. (Und überlege mir, ob ich SORBS drin lasse). Und b) probiere > ich den smtpd_error_sleep_time einfach aus. Wenn es zuviel offene > Connections gibt kann ich ihn ja anpassen. Genau so! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Looking at the proliferation of personal web pages on the net, it looks like very soon everyone on earth will have 15 Megabytes of fame." -MG Siriam From martin.schwartz at java-info.de Thu Jun 29 13:42:27 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 29 Jun 2006 11:42:27 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= In-Reply-To: <20060629065514.GA22092@fpsvr1z150.dartsd66.local> References: <1151543788.6441.60.camel@akir.localhost> <20060629065514.GA22092@fpsvr1z150.dartsd66.local> Message-ID: <1151581347.6359.11.camel@akir.localhost> Am Donnerstag, den 29.06.2006, 08:55 +0200 schrieb Robert Felber: > Du kannst aber auch www.policyd-weight.org probieren. Vorteil da, wenn nen > client irrtuemlich auf ner liste ist, heisst es nicht zwangslaeufig, dass er > abgelehnt wird. Passiert dann erst, wenn auf mehreren Listen ODER div. andere > SMTP/DNS Argumente unstimmig, bzw verdaechtig (auch score-basiert, wie SA, nur > aber eben auf RCPT TO stage). Nach Ralfs Antwort kommen mir doch noch einmal Zweifel bzgl. Performance. Wenn man die Blacklist-Checks über Amavis/SA erledigt, läuft doch jede Mail zuerst durch den Amavis/Virus-Check, oder? Und ich möchte am liebsten eine Mail, die am Ende wegen Blacklistings abgelehnt würde, nicht durch teure content-filter jagen. policy-weight sieht da sehr gut aus. Danke für den Tip! Martin From Ralf.Hildebrandt at charite.de Thu Jun 29 11:46:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jun 2006 11:46:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Blacklist-Pr=FCfungen_=FCb?= =?iso-8859-1?q?er_postfix_und_/_oder_amavis=3F?= In-Reply-To: <1151581347.6359.11.camel@akir.localhost> References: <1151543788.6441.60.camel@akir.localhost> <20060629065514.GA22092@fpsvr1z150.dartsd66.local> <1151581347.6359.11.camel@akir.localhost> Message-ID: <20060629094600.GK9941@charite.de> * Martin Schwartz : > Nach Ralfs Antwort kommen mir doch noch einmal Zweifel bzgl. > Performance. Wenn man die Blacklist-Checks über Amavis/SA erledigt, > läuft doch jede Mail zuerst durch den Amavis/Virus-Check, oder? Klar. > Und ich möchte am liebsten eine Mail, die am Ende wegen Blacklistings > abgelehnt würde, nicht durch teure content-filter jagen. Na dann musst du mit ausgewählten Blackliste VORHER blocken. > policy-weight sieht da sehr gut aus. Danke für den Tip! Oh ja, der ist gut. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They are hiding under the stairs From postfixbuch-users at japantest.homelinux.com Thu Jun 29 11:47:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Jun 2006 11:47:30 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A39034.2010708@wicora.de> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> Message-ID: <44A3A1B2.2020501@japantest.homelinux.com> Andreas Benne wrote: > Hallo Josef, > >> Erweitere Deine imapd.conf um folgende Einträge. Vielleicht nützt das was. > > Nein leider nicht. > > Daß die libsasl2-modules bei Debian extra installiert werden müssen habe > ich auch schon gehört. Habe aber suse 10.0 hier. > > Ich habe auch schon > sasl_pwcheck_method: auxprop > versucht und den user cyrus mit saslpasswd2 angelegt. > > Gleiches Resultat. Ich glaube weniger daß es am login oder > Authentifizierung liegt.... irgendwie will der imap nicht reagieren wenn > irgendwas von localhost kommt. In dem Fall prüfe doch mal, ob du AppArmor-Meldungen mit "Operation not permitted" bekommst. Sandy From abennelist at wicora.de Thu Jun 29 11:56:22 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 11:56:22 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A3A1B2.2020501@japantest.homelinux.com> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> <44A3A1B2.2020501@japantest.homelinux.com> Message-ID: <44A3A3C6.20900@wicora.de> >>Gleiches Resultat. Ich glaube weniger daß es am login oder >>Authentifizierung liegt.... irgendwie will der imap nicht reagieren wenn >>irgendwas von localhost kommt. > > > In dem Fall prüfe doch mal, ob du AppArmor-Meldungen mit "Operation not > permitted" bekommst. Ich habe gerade den Cyrus-Imap noch auf einem andern Liuxrechner installiert. Dann habe ich von dort erfolgreich zugrgriffen. cyradm -auth login "dnsname des servers" -user cyrus Das geht einwandfrei! Imap und Postfix läuft jetzt. Warum sich das nicht von localhost aus administrieren lässt ist zwar komisch aber jetzt erstmal egal. Haupsache es geht vorerst. Gruß, Andreas From ralf.petry at cityweb.de Thu Jun 29 13:02:44 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 29 Jun 2006 13:02:44 +0200 Subject: [Postfixbuch-users] reject regeln in smtpd_recipient_restrictions Message-ID: <1151578964.16842.38.camel@localhost.localdomain> hallo wenn ich bsw. in der main.cf für smtpd_recipient_restrictions u.a. reject_non_fqdn_sender und andere definiere, dann bedeutet das doch, dass mails von aussen, die kein fqdn-sender sind abgewiesen werden. wie verträgt sich das mit der anforderung, den usern alle mails zu kommen lassen zu müssen, die an sie gerichtet sind? zum hintergrundverständnis: ich hatte vor einiger zeit auf der liste nachgefragt, ob es eine möglichkeit gibt, statt mails abzuweisen, die irgendwohin umzuleiten und man empfahl mir REDIRECT zu nehmen (stark verkürzt jetzt hier). wie auch immer: fetchmail holt mails von draussen und spielt die meinem internen postfix zu. spams sollen erst gar nicht durch amavis sondern, wenn die o.g. regeln greifen, in ein gesondertes postfach. ich möchte das erst mal testen, um gegenüber meinen vorgesetzten kompetenter argumentieren zu können, warum wir spam erst gar nicht in die mailq stellen sollten, sondern gleich aussortieren bsw. in eine extra mailbox, die dann regelmässig auf false-positives geprüft wird. (da ist das ding mit dem datenschutz). danke, ralf. From mhaegele at linuxrocks.dyndns.org Thu Jun 29 14:31:06 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 29 Jun 2006 14:31:06 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A38459.7060600@wicora.de> References: <44A290E2.3060709@wicora.de> <1151537528.6810.5.camel@serendipity.dogma.lan> <44A37FD0.3070305@fuerstenberg.ws> <44A38459.7060600@wicora.de> Message-ID: <44A3C80A.9010303@linuxrocks.dyndns.org> Andreas Benne schrieb: >> Hier ist, denke ich der richtige Ansatz. Prüf mal den saslauthd, welche >> Authentifizierung der benutzt. > > obelix:~ # saslauthd -v > saslauthd 2.1.21 > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap Habe jetzt nicht die ganze Diskussion gelesen aber: iirc nimmt der sasl-client (Mailclient) etc. *immer* die höchste Verschlüsselung die er selbst beherrscht, (das wird vmtl. nach der Testphase zu Problemen führen ...). Hast du kerberos usw. überhaupt konfiguriert am Server ansonsten würde ich mal testweise auf die einfachen Mechs wie: plain gehen, später dann nacheinander die weiteren zufügen, immer schön eins nach dem anderen ... > > > PAM ist aufgeführt. Das heißt doch daß es passwd/shadow funktionieren > sollte, oder nicht? > Und schließt nicht der erfolgreiche Befehl: > > testsaslauthd -s imap -u cyrus -p password > 0: OK "Success." > > ein Problem mit saslauthd aus? Wenn ich das richtig verstanden habe: Nur mit dieser Authentifizierung: "-s imap" aber eben nicht mit den anderen ... > > Andreas Grüsse MH From mhaegele at linuxrocks.dyndns.org Thu Jun 29 14:35:03 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 29 Jun 2006 14:35:03 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A3A3C6.20900@wicora.de> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> <44A3A1B2.2020501@japantest.homelinux.com> <44A3A3C6.20900@wicora.de> Message-ID: <44A3C8F7.7010909@linuxrocks.dyndns.org> Andreas Benne schrieb: >>> Gleiches Resultat. Ich glaube weniger daß es am login oder >>> Authentifizierung liegt.... irgendwie will der imap nicht reagieren wenn >>> irgendwas von localhost kommt. >> >> In dem Fall prüfe doch mal, ob du AppArmor-Meldungen mit "Operation not >> permitted" bekommst. > > > Ich habe gerade den Cyrus-Imap noch auf einem andern Liuxrechner > installiert. Dann habe ich von dort erfolgreich zugrgriffen. > > cyradm -auth login "dnsname des servers" -user cyrus > > Das geht einwandfrei! Imap und Postfix läuft jetzt. Warum sich das nicht > von localhost aus administrieren lässt ist zwar komisch aber jetzt > erstmal egal. Haupsache es geht vorerst. Wenn es nicht in deinem telnet Versuch geklappt hätte würde ich auf falsche Hostkonfiguration, fehlerhafter localhost Eintrag, verbogene DNS-Auflösung etc. am Server tippen. Was passiert bei 127.0.0.1 genau das gleiche? /etc/hosts > > Gruß, > Andreas Grüsse MH From ralf.petry at cityweb.de Thu Jun 29 15:05:33 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 29 Jun 2006 15:05:33 +0200 Subject: [Postfixbuch-users] Alternative zu reject_non_fqdn_sender Message-ID: <1151586333.16842.46.camel@localhost.localdomain> Hallo, gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in bsw. smtpd-recipient-restrictions, zum Beispiel als redirect_non_fqdn_sender und das dann in eine extra mailbox, an spamassassin vorbei? danke. gruss, ralf. From postfixbuch-users at japantest.homelinux.com Thu Jun 29 15:51:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Jun 2006 15:51:20 +0200 Subject: [Postfixbuch-users] Alternative zu reject_non_fqdn_sender In-Reply-To: <1151586333.16842.46.camel@localhost.localdomain> References: <1151586333.16842.46.camel@localhost.localdomain> Message-ID: <44A3DAD8.7000802@japantest.homelinux.com> Ralf Petry wrote: > Hallo, > gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in > bsw. smtpd-recipient-restrictions, zum Beispiel als > redirect_non_fqdn_sender und das dann in eine extra mailbox, an > spamassassin vorbei? Error, error, data not sufficient... Bitte mal etwas ausführlicher, was genau das Problem ist und was du erreichen möchtest. Sandy From ralf.petry at cityweb.de Thu Jun 29 16:09:02 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 29 Jun 2006 16:09:02 +0200 Subject: [Postfixbuch-users] Alternative zu reject_non_fqdn_sender In-Reply-To: <44A3DAD8.7000802@japantest.homelinux.com> References: <1151586333.16842.46.camel@localhost.localdomain> <44A3DAD8.7000802@japantest.homelinux.com> Message-ID: <1151590142.16842.57.camel@localhost.localdomain> Am Donnerstag, den 29.06.2006, 15:51 +0200 schrieb Sandy Drobic: > Ralf Petry wrote: > > Hallo, > > gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in > > bsw. smtpd-recipient-restrictions, zum Beispiel als > > redirect_non_fqdn_sender und das dann in eine extra mailbox, an > > spamassassin vorbei? > > Error, error, data not sufficient... > Bitte mal etwas ausführlicher, was genau das Problem ist und was du > erreichen möchtest. hy, gegenwärtig holen meine server per fetchmail mail von pop-boxen bei 1und1 hab und spielen sie ins system. postfix nimmt die an, übergibt die amavisd-new, dort laufen sie durch die virenfilter und spamassassin. die crux dabei ist zum einen, dass jede menge spam nicht als solche gekennzeichnet wird und dass spam überhaupt in die mailboxen der endbenutzer kommt. letzteres durchaus auch mit einer entsprechenden kennzeichnung, soweit spamassassin diese mail als solche brandmarkt. dem benutzer ist es dann überlassen, diese mails zu löschen. dem gesetz ist zwar genüge getan, dadurch, dass dem endbenutzer jegliche an ihn gerichtete mail zugeführt wird - jedoch möchten viele dass sie die spammails gar nicht erst zu sehen bekommen. ich habe mir ralf hildebrandts beispielkonfiguration angesehen und bin dabei über die smtpd_recipient_restrictions gestolpert. wenn ich das richtig sehe, rejected postfix anhand bestimmter kriterien (wie bsw. reject_non_fqdn_sender) bestimmte mails. ich möchte gerne erreichen, dass mails, die in unsere systeme kommen, wenn sie solche kriterien erfüllen (wie bsw. non_fqdn_sender), nicht rejected werden, sondern direkt in eine bestimmte mailbox laufen. ich verspreche mir davon, dass 1. spamassassin weniger zu tun hat (nicht dass es performance-probleme gäbe, aber was man nicht mehr untersuchen muss, muss man nicht mehr untersuchen) und 2. die endbenutzer weniger spam auszusortieren haben und 3. trotzdem keine mails verloren gehen. also: fetchmail holt die mail aus den 1und1 boxen, postfix macht den smtpd_recipient_restriction test, mails werden entweder an den endbenutzer zugestellt oder irgendwo anders hin (redirect) (bei woanders hin kann ich von zeit zu zeit prüfen, ob keine false-positive dabei waren). mit den body und header checks müsste das gehen, aber auf die anderen kriterien will ich ebenfalls nicht verzichten. war jetzt etwas umfänglich, sorry, aber ich hoffe, dass ich mich soweit verständlich ausgedrückt habe. danke, gruss, ralf. > > Sandy > From office at s-i-s.at Thu Jun 29 16:37:43 2006 From: office at s-i-s.at (Josef Schauer) Date: Thu, 29 Jun 2006 16:37:43 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A3C8F7.7010909@linuxrocks.dyndns.org> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> <44A3A1B2.2020501@japantest.homelinux.com> <44A3A3C6.20900@wicora.de> <44A3C8F7.7010909@linuxrocks.dyndns.org> Message-ID: <44A3E5B7.1070200@s-i-s.at> Matthias Haegele schrieb: > Wenn es nicht in deinem telnet Versuch geklappt hätte würde ich auf > falsche Hostkonfiguration, fehlerhafter localhost Eintrag, > verbogene DNS-Auflösung etc. am Server tippen. Was passiert bei > 127.0.0.1 genau das gleiche? > > /etc/hosts > 127.0.0.1 ist sicher ein heisser Tipp wenns Probleme mit localhost gibt. Probier vielleicht auch einfach die eigene IP-Adresse des Servers. lG Josef From postfixbuch-users at japantest.homelinux.com Thu Jun 29 16:44:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Jun 2006 16:44:42 +0200 Subject: [Postfixbuch-users] Alternative zu reject_non_fqdn_sender In-Reply-To: <1151590142.16842.57.camel@localhost.localdomain> References: <1151586333.16842.46.camel@localhost.localdomain> <44A3DAD8.7000802@japantest.homelinux.com> <1151590142.16842.57.camel@localhost.localdomain> Message-ID: <44A3E75A.4070308@japantest.homelinux.com> Ralf Petry wrote: > Am Donnerstag, den 29.06.2006, 15:51 +0200 schrieb Sandy Drobic: >> Ralf Petry wrote: >>> Hallo, >>> gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in >>> bsw. smtpd-recipient-restrictions, zum Beispiel als >>> redirect_non_fqdn_sender und das dann in eine extra mailbox, an >>> spamassassin vorbei? >> Error, error, data not sufficient... >> Bitte mal etwas ausführlicher, was genau das Problem ist und was du >> erreichen möchtest. > hy, > gegenwärtig holen meine server per fetchmail mail von pop-boxen bei > 1und1 hab und spielen sie ins system. postfix nimmt die an, übergibt die > amavisd-new, dort laufen sie durch die virenfilter und spamassassin. die > crux dabei ist zum einen, dass jede menge spam nicht als solche > gekennzeichnet wird und dass spam überhaupt in die mailboxen der > endbenutzer kommt. letzteres durchaus auch mit einer entsprechenden > kennzeichnung, soweit spamassassin diese mail als solche brandmarkt. dem > benutzer ist es dann überlassen, diese mails zu löschen. dem gesetz ist > zwar genüge getan, dadurch, dass dem endbenutzer jegliche an ihn > gerichtete mail zugeführt wird - jedoch möchten viele dass sie die > spammails gar nicht erst zu sehen bekommen. Da ist die Wurzel des Übels wohl der Provider, der die Mails für euch schon annimmt. Prüfe doch mal, ob du daran etwas ändern kannst. > ich habe mir ralf hildebrandts beispielkonfiguration angesehen und bin > dabei über die smtpd_recipient_restrictions gestolpert. wenn ich das > richtig sehe, rejected postfix anhand bestimmter kriterien (wie bsw. > reject_non_fqdn_sender) bestimmte mails. Du hast keine SMTP-Verbindung, und der einliefernde Client bei Fetchmail ist localhost, da laufen diese Prüfungen leider ins Leere. Du kannst höchstens header-checks in Postfix schreiben, die nach non-fqdn Mustern suchen, um Mails umzuleiten, aber das ist sehr fehleranfällig und deshalb nicht unbedingt zu empfehlen. > ich möchte gerne erreichen, dass mails, die in unsere systeme kommen, > wenn sie solche kriterien erfüllen (wie bsw. non_fqdn_sender), nicht > rejected werden, sondern direkt in eine bestimmte mailbox laufen. ich Rejecten geht nicht, dann würdet ihr zur Backscatter-Quelle. > verspreche mir davon, dass 1. spamassassin weniger zu tun hat (nicht > dass es performance-probleme gäbe, aber was man nicht mehr untersuchen > muss, muss man nicht mehr untersuchen) und 2. die endbenutzer weniger > spam auszusortieren haben und 3. trotzdem keine mails verloren gehen. > also: fetchmail holt die mail aus den 1und1 boxen, postfix macht den > smtpd_recipient_restriction test, mails werden entweder an den > endbenutzer zugestellt oder irgendwo anders hin (redirect) (bei woanders > hin kann ich von zeit zu zeit prüfen, ob keine false-positive dabei > waren). mit den body und header checks müsste das gehen, aber auf die > anderen kriterien will ich ebenfalls nicht verzichten. > war jetzt etwas umfänglich, sorry, aber ich hoffe, dass ich mich soweit > verständlich ausgedrückt habe. Yepp, jetzt weiss ich wenigstens was genau du erreichen willst und wo das Problem dabei ist. Wichtigster Hebel hier ist, Fetchmail zu beseitigen. Wenn das nicht möglich ist, würde ich mir schwer überlegen, ob es wirklich Sinn macht, viel Arbeit in fehleranfällige header-checks oder SA-Checks zu investieren. Sandy From yves.bilgeri at bbw.ch Thu Jun 29 16:51:01 2006 From: yves.bilgeri at bbw.ch (Yves Bilgeri) Date: Thu, 29 Jun 2006 16:51:01 +0200 Subject: [Postfixbuch-users] Simpler Alias an 120 E-Mail-Adressen Message-ID: <44A3E8D5.6070109@bbw.ch> Hallo Zusamen, habe hier an einer Berufsschule einen Alias (lehrer at example.com) der alle lokalen E-Mail-Accounts (300 E-Mail-Adressen) des Servers enthält. Die Benutzer haben auch die Möglichkeit ihre lokale E-Mail-Adresse auf eine externe Um- oder Weiterzuleiten, was ca. 120 Benutzer tun, und hier liegt auch das Problem. Wenn eine E-Mail an den Alias gesandt wird, gibt es immer ca. 20 Mails die an eine externe gehen, die immer direkt mit "Name or service not known" gebounced werden. Einzelne Mails an die entsprechenden Benutzer gehen aber Problemlos. Auch werden viele (ca. 30) der externen Mails zuerst mit "Connection timed out" deferred, gehen dann aber beim zweiten oder dritten Versuch doch noch raus. Frage nun, ist das überhaupt eine gute Idee einfach einen Alias für 300 E-Mail-Adressen anzulegen, wobei ja "nur" ca. 120 davon externe sind, bei der lokalen Zustellung gibt es ja keine Probleme? Schöne Grüsse, Yves From ralf.petry at cityweb.de Thu Jun 29 17:00:06 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 29 Jun 2006 17:00:06 +0200 Subject: [Postfixbuch-users] Alternative zu reject_non_fqdn_sender In-Reply-To: <44A3E75A.4070308@japantest.homelinux.com> References: <1151586333.16842.46.camel@localhost.localdomain> <44A3DAD8.7000802@japantest.homelinux.com> <1151590142.16842.57.camel@localhost.localdomain> <44A3E75A.4070308@japantest.homelinux.com> Message-ID: <1151593206.16842.64.camel@localhost.localdomain> Am Donnerstag, den 29.06.2006, 16:44 +0200 schrieb Sandy Drobic: > Ralf Petry wrote: > > Am Donnerstag, den 29.06.2006, 15:51 +0200 schrieb Sandy Drobic: > >> Ralf Petry wrote: > >>> Hallo, > >>> gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in > >>> bsw. smtpd-recipient-restrictions, zum Beispiel als > >>> redirect_non_fqdn_sender und das dann in eine extra mailbox, an > >>> spamassassin vorbei? > >> Error, error, data not sufficient... > >> Bitte mal etwas ausführlicher, was genau das Problem ist und was du > >> erreichen möchtest. > > hy, > > gegenwärtig holen meine server per fetchmail mail von pop-boxen bei > > 1und1 hab und spielen sie ins system. postfix nimmt die an, übergibt die > > amavisd-new, dort laufen sie durch die virenfilter und spamassassin. die > > crux dabei ist zum einen, dass jede menge spam nicht als solche > > gekennzeichnet wird und dass spam überhaupt in die mailboxen der > > endbenutzer kommt. letzteres durchaus auch mit einer entsprechenden > > kennzeichnung, soweit spamassassin diese mail als solche brandmarkt. dem > > benutzer ist es dann überlassen, diese mails zu löschen. dem gesetz ist > > zwar genüge getan, dadurch, dass dem endbenutzer jegliche an ihn > > gerichtete mail zugeführt wird - jedoch möchten viele dass sie die > > spammails gar nicht erst zu sehen bekommen. > > Da ist die Wurzel des Übels wohl der Provider, der die Mails für euch > schon annimmt. Prüfe doch mal, ob du daran etwas ändern kannst. nee, da hat mein chef wohl die hand drauf - wir sind noch im kommunikationsprozess (ähem) - ich komm da nicht ran. > > > ich habe mir ralf hildebrandts beispielkonfiguration angesehen und bin > > dabei über die smtpd_recipient_restrictions gestolpert. wenn ich das > > richtig sehe, rejected postfix anhand bestimmter kriterien (wie bsw. > > reject_non_fqdn_sender) bestimmte mails. > > Du hast keine SMTP-Verbindung, und der einliefernde Client bei Fetchmail > ist localhost, da laufen diese Prüfungen leider ins Leere. aber aber aber smtpd_sender_restriction=hash:sender_access mit einem entsprechenden eintrag in der sender_access table tut. (wir hatten da schon mal ne diskussion ende mai) > > Du kannst höchstens header-checks in Postfix schreiben, die nach non-fqdn > Mustern suchen, um Mails umzuleiten, aber das ist sehr fehleranfällig und > deshalb nicht unbedingt zu empfehlen. > > > ich möchte gerne erreichen, dass mails, die in unsere systeme kommen, > > wenn sie solche kriterien erfüllen (wie bsw. non_fqdn_sender), nicht > > rejected werden, sondern direkt in eine bestimmte mailbox laufen. ich > > Rejecten geht nicht, dann würdet ihr zur Backscatter-Quelle. will ich auch gar nicht und auch gar nicht sein. > > > verspreche mir davon, dass 1. spamassassin weniger zu tun hat (nicht > > dass es performance-probleme gäbe, aber was man nicht mehr untersuchen > > muss, muss man nicht mehr untersuchen) und 2. die endbenutzer weniger > > spam auszusortieren haben und 3. trotzdem keine mails verloren gehen. > > also: fetchmail holt die mail aus den 1und1 boxen, postfix macht den > > smtpd_recipient_restriction test, mails werden entweder an den > > endbenutzer zugestellt oder irgendwo anders hin (redirect) (bei woanders > > hin kann ich von zeit zu zeit prüfen, ob keine false-positive dabei > > waren). mit den body und header checks müsste das gehen, aber auf die > > anderen kriterien will ich ebenfalls nicht verzichten. > > war jetzt etwas umfänglich, sorry, aber ich hoffe, dass ich mich soweit > > verständlich ausgedrückt habe. > > Yepp, jetzt weiss ich wenigstens was genau du erreichen willst und wo das > Problem dabei ist. > > Wichtigster Hebel hier ist, Fetchmail zu beseitigen. Wenn das nicht > möglich ist, würde ich mir schwer überlegen, ob es wirklich Sinn macht, > viel Arbeit in fehleranfällige header-checks oder SA-Checks zu investieren. tja, das geht leider nicht. entweder leben alle mit dem spam, oder ich finde doch einen weg und wenn ich erstmal nur body und headerchecks nehme. danke, gruss, ralf. > > Sandy > From abennelist at wicora.de Thu Jun 29 17:34:12 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 17:34:12 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A3E5B7.1070200@s-i-s.at> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> <44A3A1B2.2020501@japantest.homelinux.com> <44A3A3C6.20900@wicora.de> <44A3C8F7.7010909@linuxrocks.dyndns.org> <44A3E5B7.1070200@s-i-s.at> Message-ID: <44A3F2F4.2040509@wicora.de> >>Wenn es nicht in deinem telnet Versuch geklappt hätte würde ich auf >>falsche Hostkonfiguration, fehlerhafter localhost Eintrag, >>verbogene DNS-Auflösung etc. am Server tippen. Was passiert bei >>127.0.0.1 genau das gleiche? >> >>/etc/hosts >> > > 127.0.0.1 ist sicher ein heisser Tipp wenns Probleme mit localhost gibt. > Probier vielleicht auch einfach die eigene IP-Adresse des Servers. Oh - ja - mit der IP Adresse geht es. Mit localhost nicht. Auch das "telnet 10.168.0.12 imap" funktioniert. Aber die hosts datei ist doch ok, oder? (2 Netzwerkkarten) 127.0.0.1 localhost # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts 10.168.0.12 obelix.wicora.local 10.168.1.12 obelix.wicora.local Grüße, Andreas From o.net at gmx.net Thu Jun 29 17:47:15 2006 From: o.net at gmx.net (O. Nettinger) Date: Thu, 29 Jun 2006 17:47:15 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A3F2F4.2040509@wicora.de> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> <44A3A1B2.2020501@japantest.homelinux.com> <44A3A3C6.20900@wicora.de> <44A3C8F7.7010909@linuxrocks.dyndns.org> <44A3E5B7.1070200@s-i-s.at> <44A3F2F4.2040509@wicora.de> Message-ID: <44A3F603.8090407@gmx.net> Andreas Benne schrieb: >>> Wenn es nicht in deinem telnet Versuch geklappt hätte würde ich auf >>> falsche Hostkonfiguration, fehlerhafter localhost Eintrag, >>> verbogene DNS-Auflösung etc. am Server tippen. Was passiert bei >>> 127.0.0.1 genau das gleiche? >>> >>> /etc/hosts >>> >>> >> 127.0.0.1 ist sicher ein heisser Tipp wenns Probleme mit localhost gibt. >> Probier vielleicht auch einfach die eigene IP-Adresse des Servers. >> > > > Oh - ja - mit der IP Adresse geht es. Mit localhost nicht. > Auch das "telnet 10.168.0.12 imap" funktioniert. > Aber die hosts datei ist doch ok, oder? (2 Netzwerkkarten) > > > 127.0.0.1 localhost > # special IPv6 addresses > ::1 localhost ipv6-localhost ipv6-loopback > > fe00::0 ipv6-localnet > > ff00::0 ipv6-mcastprefix > ff02::1 ipv6-allnodes > ff02::2 ipv6-allrouters > ff02::3 ipv6-allhosts > 10.168.0.12 obelix.wicora.local > 10.168.1.12 obelix.wicora.local > > > Grüße, > Andreas > Teste vielleicht mal Localhost, wobei es in der /etc/hosts ja auch klein steht... hatte mal so ein Problem mit mysql, aber da wars eben in der hosts groß geschrieben, ich hab ewig gebraucht um dahinter zu kommen ;) From abennelist at wicora.de Thu Jun 29 17:57:25 2006 From: abennelist at wicora.de (Andreas Benne) Date: Thu, 29 Jun 2006 17:57:25 +0200 Subject: [Postfixbuch-users] cyradm login refused In-Reply-To: <44A3F603.8090407@gmx.net> References: <44A290E2.3060709@wicora.de> <44A2A346.7090903@japantest.homelinux.com> <44A382DE.1010909@wicora.de> <44A38B3B.2020806@s-i-s.at> <44A39034.2010708@wicora.de> <44A3A1B2.2020501@japantest.homelinux.com> <44A3A3C6.20900@wicora.de> <44A3C8F7.7010909@linuxrocks.dyndns.org> <44A3E5B7.1070200@s-i-s.at> <44A3F2F4.2040509@wicora.de> <44A3F603.8090407@gmx.net> Message-ID: <44A3F865.5020107@wicora.de> > Teste vielleicht mal Localhost, wobei es in der /etc/hosts ja auch klein > steht... hatte mal so ein Problem mit mysql, aber da wars eben in der > hosts groß geschrieben, ich hab ewig gebraucht um dahinter zu kommen ;) Nein, groß scheiben nützt auch nichts. Aber ich merke gerade daß es mit dem voll qualifiziertem Domainennamen auch funktioniert. Nur der reine Servername reicht nicht. Von einem anderen Linuxrechner hingegen geht es auch nur mit dem kurzem Servernamen, also ohne Domäne. Die DNS-Auflösung im Netz ist auch eigentlich in Ordngung. Komisch.... Andreas From fmini at web.de Thu Jun 29 18:36:17 2006 From: fmini at web.de (Flavio Mini) Date: Thu, 29 Jun 2006 18:36:17 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue Message-ID: <504994051@web.de> Hallo, Wir betreiben eine E-Mailserve auf Basis Cyrus-Impad Suse 9,3. Die Mail werden über amaavis-new gescannt. Ich versuche gerade eine grössere Mailsendung an unsere Kunden zu senden und erhalte folgende Meldung. Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: connect from localhost[127.0.0.1] Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: NOQUEUE: reject: MAIL from localhost[127.0.0.1]: 452 Insufficient syste m storage; proto=ESMTP helo= Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: warning: not enough free space in mail queue: 30310400 bytes < 1.5*mess age size limit Jun 29 17:28:37 linuxserver amavis[26810]: (26810-05) mail_via_smtp: 452 4.5.0 from MTA during fwd-mail-from (sending MAI L FROM): 452 Insufficient system storage, id=26810-05 Jun 29 17:28:37 linuxserver amavis[26810]: (26810-05) Blocked CLEAN, [192.168.1.12] -> , Message-ID: <20060629150015.938C438099 at linuxserver.mb.lan.local>, Hits: -, 11099 ms Jun 29 17:28:37 linuxserver postfix/cleanup[27714]: 517D73805A: message-id=<20060629152837.517D73805A at linuxserver.mb.lan. local> Jun 29 17:28:37 linuxserver postfix/smtp[27696]: 938C438099: to=, relay=127.0.0.1[127.0.0.1], delay=1 702, status=deferred (host 127.0.0.1[127.0.0.1] said: 452 4.5.0 from MTA during fwd-mail-from (sending MAIL FROM): 452 In sufficient system storage, id=26810-05 (in reply to end of DATA command)) Jun 29 17:28:37 linuxserver postfix/qmgr[26464]: 517D73805A: from=, size=826, nrc pt=1 (queue active) Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: disconnect from localhost[127.0.0.1] Jun 29 17:28:38 linuxserver postfix/lmtp[27716]: 517D73805A: to=, orig_to=, rela y=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=1, status=sent (250 2.1.5 Ok) Jun 29 17:28:38 linuxserver postfix/qmgr[26464]: 517D73805A: removed Jun 29 17:28:38 linuxserver postfix/smtpd[27712]: connect from localhost[127.0.0.1] Jun 29 17:28:38 linuxserver postfix/smtpd[27712]: NOQUEUE: reject: MAIL from localhost[127.0.0.1]: 452 Insufficient syste m storage; proto=ESMTP helo= Jun 29 17:28:38 linuxserver postfix/smtpd[27712]: warning: not enough free space in mail queue: Jun 29 18:25:51 linuxserver postfix/lmtp[28763]: 41C351CEFB: to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Jun 29 18:25:51 linuxserver postfix/qmgr[26464]: 41C351CEFB: removed Jun 29 18:26:12 linuxserver postfix/smtpd[28754]: connect from lagerjack.mb.lan.local[192.168.1.11] Jun 29 18:26:12 linuxserver postfix/smtpd[28754]: A4F8E1CEFA: client=lagerjack.mb.lan.local[192.168.1.11] Jun 29 18:26:15 linuxserver postfix/smtpd[28754]: 838F11CEFA: client=lagerjack.mb.lan.local[192.168.1.11] Jun 29 18:26:15 linuxserver postfix/cleanup[28755]: 838F11CEFA: message-id=<20060629162615.838F11CEFA at linuxserver.mb.lan.local> Jun 29 18:26:15 linuxserver postfix/qmgr[26464]: 838F11CEFA: from=<>, size=2617, nrcpt=1 (queue active) Jun 29 18:26:15 linuxserver postfix/smtpd[28754]: disconnect from lagerjack.mb.lan.local[192.168.1.11] Jun 29 18:26:21 linuxserver postfix/smtpd[28761]: connect from localhost[127.0.0.1] Jun 29 18:26:21 linuxserver postfix/smtpd[28761]: 9FE971CEFE: client=localhost[127.0.0.1] Jun 29 18:26:21 linuxserver postfix/cleanup[28755]: 9FE971CEFE: message-id=<20060629162615.838F11CEFA at linuxserver.mb.lan.local> Jun 29 18:26:21 linuxserver postfix/qmgr[26464]: 9FE971CEFE: from=<>, size=3061, nrcpt=1 (queue active) Jun 29 18:26:21 linuxserver postfix/smtpd[28761]: disconnect from localhost[127.0.0.1] Jun 29 18:26:21 linuxserver amavis[28054]: (28054-04) Passed CLEAN, [192.168.1.11] <> -> , Message-ID: <20060629162615.838F11CEFA at linuxserver.mb.lan.local>, Hits: -4.495, 6186 ms Jun 29 18:26:21 linuxserver postfix/smtp[28756]: 838F11CEFA: to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=28054-04, from MTA: 250 Ok: queued as 9FE971CEFE) Jun 29 18:26:21 linuxserver postfix/qmgr[26464]: 838F11CEFA: removed Jun 29 18:27:13 linuxserver postfix/smtp[28562]: A399A380BC: to=, relay=smtprelaypool.ispgateway.de[80.67.18.43], delay=8314, status=sent (250 ok 1151597677 qp 8527) Jun 29 18:27:13 linuxserver postfix/qmgr[26464]: A399A380BC: removed Jun 29 18:27:59 linuxserver postfix/smtp[27932]: 44C55380B9: conversation with smtprelaypool.ispgateway.de[80.67.18.15] timed out while sending message body Jun 29 18:28:36 linuxserver postfix/smtp[27724]: 6CD5A3809A: to=, relay=smtprelaypool.ispgateway.de[80.67.18.16], delay=4506, status=sent (250 ok 1151597760 qp 22559) Jun 29 18:28:36 linuxserver postfix/qmgr[26464]: 6CD5A3809A: removed Jun 29 18:30:24 linuxserver postfix/smtp[27820]: F3D1D380BA: to=, relay=smtprelaypool.ispgateway.de[80.67.18.43], delay=8462, status=sent (250 ok 1151597867 qp 14506) Jun 29 18:30:24 linuxserver postfix/qmgr[26464]: F3D1D380BA: removed Wieso gibt es ein time out bei der Übermittlung? Ich habe meinen Provider Doaminfactory gefrage ob es Probleme mit deren Mailserver gibt. Negativ Hat jemand eine Idee wieso die Mail so lang brauchen um webgeschickt zu From postfixbuch-users at japantest.homelinux.com Thu Jun 29 18:37:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Jun 2006 18:37:42 +0200 Subject: [Postfixbuch-users] Alternative zu reject_non_fqdn_sender In-Reply-To: <1151593206.16842.64.camel@localhost.localdomain> References: <1151586333.16842.46.camel@localhost.localdomain> <44A3DAD8.7000802@japantest.homelinux.com> <1151590142.16842.57.camel@localhost.localdomain> <44A3E75A.4070308@japantest.homelinux.com> <1151593206.16842.64.camel@localhost.localdomain> Message-ID: <44A401D6.5030400@japantest.homelinux.com> Ralf Petry wrote: > Am Donnerstag, den 29.06.2006, 16:44 +0200 schrieb Sandy Drobic: >> Ralf Petry wrote: >>> Am Donnerstag, den 29.06.2006, 15:51 +0200 schrieb Sandy Drobic: >>>> Ralf Petry wrote: >>>>> Hallo, >>>>> gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in >>>>> bsw. smtpd-recipient-restrictions, zum Beispiel als >>>>> redirect_non_fqdn_sender und das dann in eine extra mailbox, an >>>>> spamassassin vorbei? >>>> Error, error, data not sufficient... >>>> Bitte mal etwas ausführlicher, was genau das Problem ist und was du >>>> erreichen möchtest. >>> hy, >>> gegenwärtig holen meine server per fetchmail mail von pop-boxen bei >>> 1und1 hab und spielen sie ins system. postfix nimmt die an, übergibt die >>> amavisd-new, dort laufen sie durch die virenfilter und spamassassin. die >>> crux dabei ist zum einen, dass jede menge spam nicht als solche >>> gekennzeichnet wird und dass spam überhaupt in die mailboxen der >>> endbenutzer kommt. letzteres durchaus auch mit einer entsprechenden >>> kennzeichnung, soweit spamassassin diese mail als solche brandmarkt. dem >>> benutzer ist es dann überlassen, diese mails zu löschen. dem gesetz ist >>> zwar genüge getan, dadurch, dass dem endbenutzer jegliche an ihn >>> gerichtete mail zugeführt wird - jedoch möchten viele dass sie die >>> spammails gar nicht erst zu sehen bekommen. >> Da ist die Wurzel des Übels wohl der Provider, der die Mails für euch >> schon annimmt. Prüfe doch mal, ob du daran etwas ändern kannst. > nee, da hat mein chef wohl die hand drauf - wir sind noch im > kommunikationsprozess (ähem) - ich komm da nicht ran. Dann ist der erste Schritt schon einmal, dies DEUTLICH zu kommunizieren, dass die Fetchmail-Konfiguration die Ursache für die schwierige Spambekämpfung ist. Der Chef muss wissen, dass er selbst mit dieser Entscheidung eine große Hürde aufbaut. Auch muss kommuniziert werden, dass eine alternative Lösung ungewiss, nicht kurzfristig möglich und fehleranfällig ist. Wenn der Chef das weiss UND anerkannt hat, dann kann er dir sagen, was du dann machen sollst. Wichtigster Punkt ist hier wirklich, dass du dich nicht zum Sündenbock machen lässt, wenn du nicht die Möglichkeit hast, die technisch korrekte Lösung zu wählen. Das ist ein netter Eiertanz, zwischen den genervten Anwendern, dem blockierenden Chef, der auf der einen Seite sagt "die Konfiguration wird grundsätzlich nicht geändert", dann aber fragt "Warum ist das Problem mit dem Spam nicht behoben?" und dem eigenen Frust, weil man ja weiss, wie es besser geht. Für solche Sachen sind graphische Darstellungen wie Mailgraph immer sehr schön. Da kann ich meinen Chefs immer eindrucksvoll zeigen, wie bereits 90-95% des Spams geblockt werden, und das bei relativ kulanten Einstellungen. In meinem Urlaub war genau der Port am Switch defekt, an dem unser Postfix Mailgateway hing, und meine Vertretung hatte deshalb die Mails direkt an unseren Dominoserver geschickt, der nur ein paar RBLs in der Konfig hat. Da haben die Mitarbeiter direkt gespürt, was für einen Unterschied das macht. (^-°) >>> ich habe mir ralf hildebrandts beispielkonfiguration angesehen und bin >>> dabei über die smtpd_recipient_restrictions gestolpert. wenn ich das >>> richtig sehe, rejected postfix anhand bestimmter kriterien (wie bsw. >>> reject_non_fqdn_sender) bestimmte mails. >> Du hast keine SMTP-Verbindung, und der einliefernde Client bei Fetchmail >> ist localhost, da laufen diese Prüfungen leider ins Leere. > aber aber aber smtpd_sender_restriction=hash:sender_access mit einem > entsprechenden eintrag in der sender_access table tut. (wir hatten da > schon mal ne diskussion ende mai) Ah, stimmt, Fetchmail sendet zwar von localhost, aber über SMTP, und damit greifen die smtp_*_restrictions. Nur ist es eben nicht so hilfreich, weil DNS- und Client-IP-Checks keinen Sinn machen. Wie gesagt, wenn dein Chef an Fetchmail festhält, dann musst du dich in RegExp, Perl und Spamassassin einarbeiten, und das dauert seine Zeit. >> Du kannst höchstens header-checks in Postfix schreiben, die nach non-fqdn >> Mustern suchen, um Mails umzuleiten, aber das ist sehr fehleranfällig und >> deshalb nicht unbedingt zu empfehlen. >> >>> ich möchte gerne erreichen, dass mails, die in unsere systeme kommen, >>> wenn sie solche kriterien erfüllen (wie bsw. non_fqdn_sender), nicht >>> rejected werden, sondern direkt in eine bestimmte mailbox laufen. ich >> Rejecten geht nicht, dann würdet ihr zur Backscatter-Quelle. > will ich auch gar nicht und auch gar nicht sein. >>> verspreche mir davon, dass 1. spamassassin weniger zu tun hat (nicht >>> dass es performance-probleme gäbe, aber was man nicht mehr untersuchen >>> muss, muss man nicht mehr untersuchen) und 2. die endbenutzer weniger >>> spam auszusortieren haben und 3. trotzdem keine mails verloren gehen. >>> also: fetchmail holt die mail aus den 1und1 boxen, postfix macht den >>> smtpd_recipient_restriction test, mails werden entweder an den >>> endbenutzer zugestellt oder irgendwo anders hin (redirect) (bei woanders >>> hin kann ich von zeit zu zeit prüfen, ob keine false-positive dabei >>> waren). mit den body und header checks müsste das gehen, aber auf die >>> anderen kriterien will ich ebenfalls nicht verzichten. >>> war jetzt etwas umfänglich, sorry, aber ich hoffe, dass ich mich soweit >>> verständlich ausgedrückt habe. >> Yepp, jetzt weiss ich wenigstens was genau du erreichen willst und wo das >> Problem dabei ist. >> >> Wichtigster Hebel hier ist, Fetchmail zu beseitigen. Wenn das nicht >> möglich ist, würde ich mir schwer überlegen, ob es wirklich Sinn macht, >> viel Arbeit in fehleranfällige header-checks oder SA-Checks zu investieren. > tja, das geht leider nicht. entweder leben alle mit dem spam, oder ich > finde doch einen weg und wenn ich erstmal nur body und headerchecks > nehme. Wie gesagt, ich würde nicht zuviel Arbeit in dieses Projekt stecken und ruhig etwas Leidensdruck aufbauen lassen. Schließlich hast du als Admin auch noch andere Arbeiten zu erledigen. Frage deinen Chef doch einmal, wieviel Zeit du in diese Problematik investieren kannst, dann kannst du ihm zumindest sagen, welche Erfolgsaussicht du dabei siehst. Siehe oben: lasse dich nicht zum Sündenbock machen. Du kannst vielleicht einen Anfang machen, indem du prüfst, welche Spams durch welche Checks direkt abgewiesen würden. Dann kannst du ja versuchen, einen Test zu bauen, der das als Perl- oder Batchscript emuliert und als Aktion den gewüschten Transport oder Redirect herausgibt. Wenn das anhand von ein paar Testmails erfolgreich ist, baue das Script als Pipe content_filter ein und teste es anhand eines eigenen Transportes mit einer Auswahl von Spam und Ham. Wenn der Filter dann robust läuft, dann binde ihn vor amavisd-new als allgemeinen ersten Check ein, der erkannten Müll direkt in die Spambox schiebt und nur den Rest an Amavis übergibt. Ob das Konzept Aussicht hat, solltest du anhand einer Statistik deiner Spams erst einmal prüfen. Der Test müsste ja anhand der Headerzeile gemacht werden, wo die Mail von 1und1 entgegengenommen wurde. Sandy From Ralf.Hildebrandt at charite.de Thu Jun 29 18:40:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jun 2006 18:40:51 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue In-Reply-To: <504994051@web.de> References: <504994051@web.de> Message-ID: <20060629164051.GY13535@charite.de> * Flavio Mini : > Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: warning: not enough free space in mail queue: 30310400 bytes < 1.5*mess > age size limit Na steht doch da. Du brauchst in der Queue mind. 1.5 mal message_size_limit freien Platz df -h -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won't last out the year." - The editor in charge of business books for Prentice Hall, 1957. From fmini at web.de Thu Jun 29 18:46:33 2006 From: fmini at web.de (Flavio Mini) Date: Thu, 29 Jun 2006 18:46:33 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue Message-ID: <504998758@web.de> Hallo Ralf, Wo muss ich die Konfiguration ändern um dies zu Beheben? Gruss Flavio -----Ursprüngliche Nachricht----- Von: "Eine Diskussionsliste rund um das Postfix-Buch." Gesendet: 29.06.06 18:39:25 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] not enough free space in mail queue * Flavio Mini : > Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: warning: not enough free space in mail queue: 30310400 bytes < 1.5*mess > age size limit Na steht doch da. Du brauchst in der Queue mind. 1.5 mal message_size_limit freien Platz df -h -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won't last out the year." - The editor in charge of business books for Prentice Hall, 1957. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From office at s-i-s.at Thu Jun 29 18:49:48 2006 From: office at s-i-s.at (Josef Schauer) Date: Thu, 29 Jun 2006 18:49:48 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue In-Reply-To: <504998758@web.de> References: <504998758@web.de> Message-ID: <44A404AC.9080000@s-i-s.at> Flavio Mini schrieb: > Hallo Ralf, > > Wo muss ich die Konfiguration ändern um dies zu Beheben? > Gruss Flavio > > > -----Ursprüngliche Nachricht----- > Von: "Eine Diskussionsliste rund um das Postfix-Buch." > Gesendet: 29.06.06 18:39:25 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] not enough free space in mail queue > > > * Flavio Mini : > > >> Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: warning: not enough free space in mail queue: 30310400 bytes < 1.5*mess >> age size limit >> > > Na steht doch da. > Du brauchst in der Queue mind. 1.5 mal message_size_limit freien Platz > > df -h > > hast Du auf der partition auf der /var liegt auch noch genug platz? lG Josef From p.heinlein at heinlein-support.de Thu Jun 29 19:04:13 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 29 Jun 2006 19:04:13 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue In-Reply-To: <504994051@web.de> References: <504994051@web.de> Message-ID: <200606291904.13443.p.heinlein@heinlein-support.de> Am Donnerstag, 29. Juni 2006 18:36 schrieb Flavio Mini: > postfix/smtpd[27712]: NOQUEUE: reject: MAIL from > localhost[127.0.0.1]: 452 Insufficient syste m storage; proto=ESMTP > helo= > Jun 29 17:28:37 linuxserver postfix/smtpd[27712]: warning: not enough > free space in mail queue: 30310400 bytes < 1.5*mess age size limit > Wieso gibt es ein time out bei der Übermittlung? Verstehe die Frage nicht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From postfixbuch-users at japantest.homelinux.com Thu Jun 29 19:16:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Jun 2006 19:16:48 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue In-Reply-To: <504998758@web.de> References: <504998758@web.de> Message-ID: <44A40B00.7090109@japantest.homelinux.com> Flavio Mini wrote: > Hallo Ralf, > > Wo muss ich die Konfiguration ändern um dies zu Beheben? > Gruss Flavio Du musst "Hirn im Schädel" rekonfigurieren. Übliche Verdächtige, die Platz fressen, sind uralte Logs in /var/log und tausende unbeachtete Spammails, die Amavis in Quarantäne in /var/spool/amavis/ geschoben hat, die du aber nie gelöscht hast. (^-^) df -h /var (wie Ralf schon geschrieben hatte!) Sandy From postfix at fuerstenberg.ws Thu Jun 29 21:34:35 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 29 Jun 2006 21:34:35 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth In-Reply-To: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> References: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> Message-ID: <44A42B4B.60301@fuerstenberg.ws> mo schrieb: > Hallo Postixbuchuserlist, Hi (wie soll ich dich anreden, mo?), > Ich habe mich vor ungefähr 2,3 Wochen an Euch gewand, da ich Probleme > mit dem configure script von cyrus-sasl hatte. Die erste Antwort die ich > bekam war, dass ich doch lieber die Pakete meiner Distribution Ubuntu > nehmen solle und gerade im begriff wäre, meinen Rechner zu zerschiessen. > Das hat mich natürlich nachdenklich gemacht und da das ding die Wochen > zuvor mit so vielen unsachmässigen Installationsversuchen konfrontiert > war, ist es neu aufgesetzt und ich nutze nun die vorgefertigten Pakete. > > > Leider hänge ich wieder an bei smtp-auth :-( > > > > Ich glaube, dass das Problem diesmal an der Datenbankverbindung liegt, > da in der Logdatei der DB keine Einträge einer Verbindung zu finden ist. Ich verwende MySQL, und wenn ich da Logs haben will, muss ich das explizit in der Konfiguration eintragen. Standardmäßig werden zwar die Log-Dateien erzeugt, aber nix reingeschrieben. Hier vielleicht mal in der PGSQL Config nachsehen, ob da was angepasst werden muss und ob die Logs die richtigen Berechtigungen besitzen. > Ich erinnere mich, dass ich bei dem configure Script die option > --with-pgsql=/usr/lib/pgsql angegeben habe. Nun, bei der Nutzung des > vorgefertigten Pakets wurde ich nicht nach dem Ort von pgsql gefragt. > Wahrscheinlich kann man das irgentwo einstellen, aber wo? Das ist bei den Distributionen im allgemeinen voreingestellt. Wenn du PostgreSQL auch als Distri-Paket drin hast, werden automatisch die richtigen Pfade verwendet. Es kann allerdings auch sein, dass du ein Zusatzpaket installieren musst, das Postfix dann die SQL-Unterstützung beibringt. Oder die Quell-Pakete entsprechend anpassen, neu kompilieren und installieren. > Oder bin ich auf dem Holzweg? > > Anbei jedenfalls der output von saslfinger, [...] > -- content of /etc/postfix/sasl/smtpd.conf -- > > #Global parameters > log_level: 7 > #pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > #auxiliary Plugin Parameters > auxprop_plugin: sql > sql_engine: pgsql > sql_hostnames: localhost:5436 > sql_database: db_mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT %p FROM tbl_mailusers WHERE username = '%u' AND > userrealm = '%r' AND auth = '1' > sql_usessl: no Wenn du die SQL-Abfragen über auxprop/sql durchführen willst, musst du dann nicht pwcheck_method: auxprop auskommentieren? Kai From p at state-of-mind.de Thu Jun 29 22:15:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Jun 2006 22:15:13 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth In-Reply-To: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> References: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> Message-ID: <20060629201512.GA14723@state-of-mind.de> Hallo Neuwiener, * mo : > Ich habe mich vor ungefähr 2,3 Wochen an Euch gewand, da ich Probleme mit > dem configure script von cyrus-sasl hatte. Die erste Antwort die ich bekam > war, dass ich doch lieber die Pakete meiner Distribution Ubuntu nehmen solle > und gerade im begriff wäre, meinen Rechner zu zerschiessen. Das hat mich > natürlich nachdenklich gemacht und da das ding die Wochen zuvor mit so > vielen unsachmässigen Installationsversuchen konfrontiert war, ist es neu > aufgesetzt und ich nutze nun die vorgefertigten Pakete. > > Leider hänge ich wieder an bei smtp-auth :-( > > Ich glaube, dass das Problem diesmal an der Datenbankverbindung liegt, da in > der Logdatei der DB keine Einträge einer Verbindung zu finden ist. Ich > erinnere mich, dass ich bei dem configure Script die option > --with-pgsql=/usr/lib/pgsql angegeben habe. Nun, bei der Nutzung des > vorgefertigten Pakets wurde ich nicht nach dem Ort von pgsql gefragt. > Wahrscheinlich kann man das irgentwo einstellen, aber wo? > > Oder bin ich auf dem Holzweg? > > Anbei jedenfalls der output von saslfinger, > > fg, > > Mo > > saslfinger: > > sudo saslfinger -s > saslfinger - postfix Cyrus sasl configuration Don Jun 29 10:11:42 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.10 > System: Ubuntu 6.06 LTS \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f0000) > OK > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes OK > -- listing of /usr/lib/sasl2 -- > total 1072 > drwxr-xr-x 2 root root 4096 2006-06-26 15:19 . > drwxr-xr-x 33 root root 8192 2006-06-26 15:19 .. > -rw-r--r-- 1 root root 19036 2006-04-24 13:38 libanonymous.a > -rw-r--r-- 1 root root 855 2006-04-24 13:38 libanonymous.la > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2 > -rw-r--r-- 1 root root 15712 2006-04-24 13:38 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 21802 2006-04-24 13:38 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-04-24 13:38 libcrammd5.la > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2 > -rw-r--r-- 1 root root 19104 2006-04-24 13:38 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 59792 2006-04-24 13:38 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-04-24 13:38 libdigestmd5.la > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2 > -rw-r--r-- 1 root root 46336 2006-04-24 13:38 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 19262 2006-04-24 13:38 liblogin.a > -rw-r--r-- 1 root root 835 2006-04-24 13:38 liblogin.la > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2 > -rw-r--r-- 1 root root 16352 2006-04-24 13:38 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 38724 2006-04-24 13:38 libntlm.a > -rw-r--r-- 1 root root 829 2006-04-24 13:38 libntlm.la > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2 > -rw-r--r-- 1 root root 32264 2006-04-24 13:38 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 27142 2006-04-24 13:38 libotp.a > -rw-r--r-- 1 root root 829 2006-04-24 13:38 libotp.la > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2 > -rw-r--r-- 1 root root 48856 2006-04-24 13:38 libotp.so.2.0.19 > -rw-r--r-- 1 root root 19342 2006-04-24 13:38 libplain.a > -rw-r--r-- 1 root root 835 2006-04-24 13:38 libplain.la > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2 > -rw-r--r-- 1 root root 16384 2006-04-24 13:38 libplain.so.2.0.19 > -rw-r--r-- 1 root root 29164 2006-04-24 13:38 libsasldb.a > -rw-r--r-- 1 root root 856 2006-04-24 13:38 libsasldb.la > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2 > -rw-r--r-- 1 root root 21288 2006-04-24 13:38 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 30856 2006-04-24 13:38 libsql.a > -rw-r--r-- 1 root root 895 2006-04-24 13:38 libsql.la > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2 > -rw-r--r-- 1 root root 24848 2006-04-24 13:38 libsql.so.2.0.19 OK > -- content of /etc/postfix/sasl/smtpd.conf -- > > #Global parameters > log_level: 7 > #pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > #auxiliary Plugin Parameters > auxprop_plugin: sql > sql_engine: pgsql > sql_hostnames: localhost:5436 Ob das mit Port funktioniert...? Ich weiß es nicht. > sql_database: db_mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT %p FROM tbl_mailusers WHERE username = '%u' AND userrealm = '%r' AND auth = '1' > sql_usessl: no OK > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v Nimm mal den smtpd aus dem chroot. Das macht anfangs vieles einfacher. > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Soweit sieht alles richtig aus. Wie sieht es denn mit Deiner Datenbank aus? Sind die Passwörter in der DB gecrypted? Sie müssen in plaintext vorliegen, damit das Cyrus SASL SQL Plugin funktioniert. Hat Ubuntu die Tools "sample-server" und "sample-client" oder nur "client" und "server" vom Cyrus SASL Projekt? Mit denen könntest Du gut testen ohne Postfix dafür einspannen zu müssen... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Thu Jun 29 22:40:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jun 2006 22:40:31 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue In-Reply-To: <504998758@web.de> References: <504998758@web.de> Message-ID: <20060629204031.GF20456@charite.de> * Flavio Mini : > Hallo Ralf, > > Wo muss ich die Konfiguration ändern um dies zu Beheben? Also wenn ich Du wär würde ich mal nachsehen, warum die Queue so voll ist! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Of course it doesn't work, but look how fast it is! -- fefe From ts_kw at GMX.de Fri Jun 30 10:20:45 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 30 Jun 2006 10:20:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Relayserver_um_virtuelle_Post?= =?iso-8859-15?q?f=E4cher_erweitern?= Message-ID: <44A4DEDD.4050602@GMX.de> Hallo, Folgende Konfiguration läuft derzeit beim mir: [Internet] => Mailrelay [DMZ] => Mailserver [Intranet] Auf dem Mailrelay läuft ein Postfix mit amavisd-new, clamAV und postgrey. Der eigentliche Mailserver benutzt Exchange. Jetzt sollen auf dem Mailrelay noch einige virtuelle Postfächer eingerichtet werden, die zur selben Domäne gehören, wie auf dem Exchange-Server bestehende Postfächer. Prinzipiell würde ich das so regeln, dass auf dem Mailrelay die betreffenden eMail-Adressen auf eine lokale Domäne umgeschrieben werden. Jetzt bin ich mir aber nicht sicher, wie ich Postfix beibringe vom Mailrelay ausgehende Mails (in beide Richtungen) wieder mit der ursprünglichen Domäne zu versehen und gleichzeitig verhindere, dass es da zu Konflikten kommt. Vielleicht könnt Ihr mir da ein paar Tipps geben! Gruß Thomas From ts_kw at GMX.de Fri Jun 30 10:31:11 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 30 Jun 2006 10:31:11 +0200 Subject: [Postfixbuch-users] reject regeln in smtpd_recipient_restrictions In-Reply-To: <1151578964.16842.38.camel@localhost.localdomain> References: <1151578964.16842.38.camel@localhost.localdomain> Message-ID: <44A4E14F.20009@GMX.de> Hallo Ralf, bei reject_non_fqdn_sender verweigert dein mailserver die Annahme der betreffenden Mails. Daher ist weiterhin der Absendende Mailserver weiterhin dafür verantwortlich. Ich denke, dass beisst sich sich nicht mit der Anforderung den usern alles zuzustellen, da die Mail ja nie in Deinen Zuständigkeitsbereich kam. ABER: Bei Deiner speziellen Konstellation ist fetchmail ja der absendende Mailserver. D.h: die Mail wurde bereits von irgendeiner Stelle angenommen wo Du Sie per fetchmail abholst. Sie befindet sich also schon in Deinem Zuständigkeitsbereich. Wie Dir bereits im anderen Thread geschrieben wurde, wäre eine Ablehnung wegen reject_non_fqdn_sender hier nicht nur unsinnig sondern würde auch bewirken, dass Dein Server Backscatting-Mails versendet und deshalb wohl ziemlich schnell auf RBLs landet. Derartige Prüfungen müssten auf dem Server durchgeführt werden, der die Mail ursprünglich angenommen hat und von dem Du sie per fetchmail abholst. Gruß Thomas From yves.bilgeri at bbw.ch Fri Jun 30 10:32:27 2006 From: yves.bilgeri at bbw.ch (BBW) Date: Fri, 30 Jun 2006 10:32:27 +0200 Subject: [Postfixbuch-users] Simpler Alias an 120 E-Mail-Adressen In-Reply-To: <44A3E8D5.6070109@bbw.ch> References: <44A3E8D5.6070109@bbw.ch> Message-ID: <44A4E19B.9020400@bbw.ch> Ok, meine Frage war anscheinend nicht gerade der Bringer ;) Falls jemand mir noch sagen kann, was nicht so gut daran war, wäre ich ihm sehr dankbar, um es das nächste Mal besser zu machen. Habe auch noch eine konkrete Frage, kann mir jemand ein einfaches Mailinglist-Programm empfehlen? Sub- und Unsubscription ist nicht nötig, es sollte mir einfach 300 Mails zuverlässig versenden. Danke und Gruss, Yves From Ralf.Hildebrandt at charite.de Fri Jun 30 10:39:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Jun 2006 10:39:00 +0200 Subject: [Postfixbuch-users] Simpler Alias an 120 E-Mail-Adressen In-Reply-To: <44A4E19B.9020400@bbw.ch> References: <44A3E8D5.6070109@bbw.ch> <44A4E19B.9020400@bbw.ch> Message-ID: <20060630083900.GT6003@charite.de> * BBW : > Ok, meine Frage war anscheinend nicht gerade der Bringer ;) Falls > jemand mir noch sagen kann, was nicht so gut daran war, wäre ich ihm > sehr dankbar, um es das nächste Mal besser zu machen. > > Habe auch noch eine konkrete Frage, kann mir jemand ein einfaches > Mailinglist-Programm empfehlen? Sub- und Unsubscription ist nicht > nötig, es sollte mir einfach 300 Mails zuverlässig versenden. mailman? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com postfix-users at postfix.org: The list that makes you think! From p.heinlein at heinlein-support.de Fri Jun 30 10:56:28 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 30 Jun 2006 10:56:28 +0200 Subject: [Postfixbuch-users] not enough free space in mail queue In-Reply-To: <504998758@web.de> References: <504998758@web.de> Message-ID: <200606301056.29016.p.heinlein@heinlein-support.de> Am Donnerstag, 29. Juni 2006 18:46 schrieb Flavio Mini: > Wo muss ich die Konfiguration ändern um dies zu Beheben? echo "1" > /proc/sys/ide/undocumented-features/double-space Oder mach mal echo "2000G" | df Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Rainer.Wiesenfarth at inpho.de Fri Jun 30 11:01:10 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Fri, 30 Jun 2006 11:01:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= Message-ID: From: Thomas [mailto:ts_kw at GMX.de] > (...) > Folgende Konfiguration läuft derzeit beim mir: > > [Internet] => Mailrelay [DMZ] => Mailserver [Intranet] > > Auf dem Mailrelay läuft ein Postfix mit amavisd-new, clamAV > und postgrey. > Der eigentliche Mailserver benutzt Exchange. So ähnlich sieht es bei uns auch aus. > Jetzt sollen auf dem Mailrelay noch einige virtuelle Postfächer > eingerichtet werden, die zur selben Domäne gehören, wie auf dem > Exchange-Server bestehende Postfächer. > Prinzipiell würde ich das so regeln, dass auf dem Mailrelay die > betreffenden eMail-Adressen auf eine lokale Domäne > umgeschrieben werden. > Jetzt bin ich mir aber nicht sicher, wie ich Postfix beibringe vom > Mailrelay ausgehende Mails (in beide Richtungen) wieder mit der > ursprünglichen Domäne zu versehen und gleichzeitig > verhindere, dass es > da zu Konflikten kommt. (...) Diesen Teil verstehe ich nicht ganz. Kannst Du dazu mal ein Beispiel machen, was Du erreichen willst? Auf die Gefahr hin, ein "Thema verfehlt, setzen, sechs!" zu bekommen: Unser Mailrelay kennt virtuelle Adressen der Art Vorname.Nachname at inpho.de und setzt diese um in vorname at exchange.in.inpho.de, womit für Postfix auch klar ist, wohin die Nachricht weiter gehen soll. Die Gegenrichtung ist so gelöst, dass im Exchange für jeden Benutzer _zwei_ SMTP-Adressen eingetragen sind: zum Einen die vorname at exchange.in.inpho.de, damit die ankommenden Nachrichten den Empfänger finden und zum Anderen Vorname.Nachname at inpho.de. Letztere ist als "Primäre E-Mail-Adresse" konfiguriert und wird so als Absenderangabe gesetzt, wenn der Benutzer eine Nachricht schreibt. Geht das in die richtige Richtung? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de From postfixbuch-users at japantest.homelinux.com Fri Jun 30 11:01:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Jun 2006 11:01:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: <44A4DEDD.4050602@GMX.de> References: <44A4DEDD.4050602@GMX.de> Message-ID: <44A4E85B.1010706@japantest.homelinux.com> Thomas wrote: > Hallo, > > Folgende Konfiguration läuft derzeit beim mir: > > [Internet] => Mailrelay [DMZ] => Mailserver [Intranet] Sollte es nicht eigentlich so sein: [Internet] <=> Mailrelay [DMZ] <=> Mailserver [Intranet] Das Mailrelay steht zwischen Internet und internem Mailserver in beiden Richtungen? > Auf dem Mailrelay läuft ein Postfix mit amavisd-new, clamAV und postgrey. > Der eigentliche Mailserver benutzt Exchange. > > Jetzt sollen auf dem Mailrelay noch einige virtuelle Postfächer > eingerichtet werden, die zur selben Domäne gehören, wie auf dem > Exchange-Server bestehende Postfächer. > Prinzipiell würde ich das so regeln, dass auf dem Mailrelay die > betreffenden eMail-Adressen auf eine lokale Domäne umgeschrieben werden. > Jetzt bin ich mir aber nicht sicher, wie ich Postfix beibringe vom > Mailrelay ausgehende Mails (in beide Richtungen) wieder mit der > ursprünglichen Domäne zu versehen und gleichzeitig verhindere, dass es > da zu Konflikten kommt. Die Erklärung mit "ursprüngliche Domain" ist etwas schwammig.Mache mal ein Beispiel mit external.example.com dmzlocal.example.com intranet.example.com So ganz habe ich den Aufbau noch nicht verstanden, auch nicht, ob die Adressen nur auf dem DMZ sein sollen oder zusätzlich auch auf dem Intranet-Server existieren. Zeige mal ein Beispiel, wie der Ablauf sein soll, wenn eine mail aus dem Internt kommt und wenn die Mail aus dem Intranet kommt. Sandy From Andreas.Moelzer at moedling.at Fri Jun 30 11:44:13 2006 From: Andreas.Moelzer at moedling.at (=?iso-8859-1?Q?M=F6lzer_Andreas?=) Date: Fri, 30 Jun 2006 11:44:13 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey Message-ID: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> Hi !! Ich kämpfe nun schon ein paar Tage mit postgrey/sqlgrey herum. Ich hatte es früher auf einen Mailgateway mit FC3 laufen, nach Umstellung auf FC4 will es einfach nicht mehr :( Nachdem meine Perlkentnisse nahezu 0 sind, würde ich um Hilfe bitten ..... Module sind mittels CPAN alle installiert, aus der Fehlermeldung werd ich aber leider net schlau. egal ob postgrey oder sqlgrey, egal welchen Port ich nehme, immer das selbe ... paketfilter lauft übrigens auch keiner drauf [root at mx build_unix]# sqlgrey 2006/06/30-10:55:19 sqlgrey (type Net::Server::Multiplex) starting! pid(8716) Binding to TCP port 2501 on host localhost 2006/06/30-10:55:19 Can't connect to TCP port 2501 on localhost [Das Argument ist ung%C3%BCltig] at line 88 in file /usr/lib/perl5/site_perl/5.8.6/Net/Server/Proto/TCP.pm 2006/06/30-10:55:19 Server closing! shutdown() on unopened socket GEN0 at /usr/lib/perl5/5.8.6/i386-linux-thread-multi/IO/Socket.pm line 242. od. Jun 30 11:37:12 mx postgrey[10591]: 2006/06/30-11:37:12 postgrey (type Net::Server::Multiplex) starting! pid(10591) Jun 30 11:37:12 mx postgrey[10591]: Binding to TCP port 62000 on host localhost Jun 30 11:37:12 mx postgrey[10591]: 2006/06/30-11:37:12 Can't connect to TCP port 62000 on localhost [Invalid argument] at line 88 in file /usr/lib/perl5/site_perl/5.8.6/Net/Server/Proto/TCP.pm Jun 30 11:37:12 mx postgrey[10591]: 2006/06/30-11:37:12 Server closing! Danke Andi From ts_kw at GMX.de Fri Jun 30 11:57:04 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 30 Jun 2006 11:57:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: <44A4E85B.1010706@japantest.homelinux.com> References: <44A4DEDD.4050602@GMX.de> <44A4E85B.1010706@japantest.homelinux.com> Message-ID: <44A4F570.9020909@GMX.de> Hallo Sandy, hallo Rainer, >Sollte es nicht eigentlich so sein: >[Internet] <=> Mailrelay [DMZ] <=> Mailserver [Intranet] > > > Da hast Du natürlich recht. Vom Mailrelay werden einige Domains angenommen (domainA.de, domainB.de, DomainC.de ... ) durch Amavisd-New geschickt und an den Exchange-Server weitergereicht, oder wenn Sie vom Exchange-Server kommen, dann werden Sie ins Internet geleitet. Dabei läuft natürlich auch eine Prüfung mit reject_unlisted_recipient. Jetzt sollen auf dem Mailrelay mit Courier ein paar virtuelle Mailboxen eingerichtet werden, die zu einer der zu relayenden Domains gehören. Also z.B. aso: Alle User von domainA.de bis auf user1 at domainA.de, user2 at domainA.de, user3 at domainA.de haben Ihre Mailbox auf dem Exchange-Server und diese 3 User haben Ihre Mailbox auf dem Mailrelay. Die User müssen aber weiterhin von beiden Seiten (Internet und Exchangeserver) per Mail erreichbar sein. Thomas From postfixbuch-users at japantest.homelinux.com Fri Jun 30 12:13:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Jun 2006 12:13:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: <44A4F570.9020909@GMX.de> References: <44A4DEDD.4050602@GMX.de> <44A4E85B.1010706@japantest.homelinux.com> <44A4F570.9020909@GMX.de> Message-ID: <44A4F942.9090101@japantest.homelinux.com> Thomas wrote: > Hallo Sandy, hallo Rainer, > >> Sollte es nicht eigentlich so sein: >> [Internet] <=> Mailrelay [DMZ] <=> Mailserver [Intranet] >> >> >> > Da hast Du natürlich recht. > > > Vom Mailrelay werden einige Domains angenommen (domainA.de, domainB.de, > DomainC.de ... ) durch Amavisd-New geschickt und an den Exchange-Server > weitergereicht, oder wenn Sie vom Exchange-Server kommen, dann werden > Sie ins Internet geleitet. > Dabei läuft natürlich auch eine Prüfung mit reject_unlisted_recipient. > > Jetzt sollen auf dem Mailrelay mit Courier ein paar virtuelle Mailboxen > eingerichtet werden, die zu einer der zu relayenden Domains gehören. > > Also z.B. aso: > Alle User von domainA.de bis auf user1 at domainA.de, user2 at domainA.de, > user3 at domainA.de haben Ihre Mailbox auf dem Exchange-Server und diese 3 > User haben Ihre Mailbox auf dem Mailrelay. > Die User müssen aber weiterhin von beiden Seiten (Internet und > Exchangeserver) per Mail erreichbar sein. Das bedeutet, du musst den Transport umstellen auf Benutzerebene. /etc/postfix/transport: user1 at domainA.de virtual: user2 at domainA.de virtual: user3 at domainA.de virtual: domainA.de relay:[exchange.domainA.de] domainB.de relay:[exchange.domainA.de] DomainC.de relay:[exchange.domainA.de] Ab Postfix 2.1 sollte es damit keine Probleme geben. Passe den Transport auf deine Konfiguration an. Damit gehen Mails an die drei User, egal ob sie vom Internet oder Intranet kommen, immer in die Courier-Postfäche auf der DMZ. Diese Anwender können dann natürlich nur über Courier auf ihre Mails zugreifen bei entsprechender Konfiguration von Postfix (smtp auth|permit_mynetworks) und Courier. Sandy From r.felber at ek-muc.de Fri Jun 30 13:24:37 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 30 Jun 2006 13:24:37 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey In-Reply-To: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> References: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> Message-ID: <20060630112437.GA5686@fpsvr1z150.dartsd66.local> On Fri, Jun 30, 2006 at 11:44:13AM +0200, Mölzer Andreas wrote: > 2006/06/30-10:55:19 Can't connect to TCP port 2501 on localhost [Das Argument ist ung%C3%BCltig] > at line 88 in file /usr/lib/perl5/site_perl/5.8.6/Net/Server/Proto/TCP.pm > 2006/06/30-10:55:19 Server closing! > shutdown() on unopened socket GEN0 at /usr/lib/perl5/5.8.6/i386-linux-thread-multi/IO/Socket.pm line 242. Ich weis nicht, bei welcher Version FC4 mit perl rumspringt, versuch aber mal eine aktuellere version zu bekommen, wenn noetig, bauen. Evtl auch mal # netstat -n -l und # sysctl net.core.somaxconn vergleichen (soll ja systeme geben, die sich server nennen, da aber 128 als default haben). -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Fri Jun 30 13:33:33 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Jun 2006 13:33:33 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey In-Reply-To: <20060630112437.GA5686@fpsvr1z150.dartsd66.local> References: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> <20060630112437.GA5686@fpsvr1z150.dartsd66.local> Message-ID: <20060630113333.GA19594@state-of-mind.de> * Robert Felber : > On Fri, Jun 30, 2006 at 11:44:13AM +0200, Mölzer Andreas wrote: > > 2006/06/30-10:55:19 Can't connect to TCP port 2501 on localhost [Das Argument ist ung%C3%BCltig] > > at line 88 in file /usr/lib/perl5/site_perl/5.8.6/Net/Server/Proto/TCP.pm > > 2006/06/30-10:55:19 Server closing! > > shutdown() on unopened socket GEN0 at /usr/lib/perl5/5.8.6/i386-linux-thread-multi/IO/Socket.pm line 242. Trash in der Config-Zeile am Ende? p at rick > > Ich weis nicht, bei welcher Version FC4 mit perl rumspringt, versuch aber mal > eine aktuellere version zu bekommen, wenn noetig, bauen. Evtl auch mal > > # netstat -n -l > und > # sysctl net.core.somaxconn > > vergleichen (soll ja systeme geben, die sich server nennen, da aber 128 als > default haben). > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Fri Jun 30 13:47:43 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 30 Jun 2006 13:47:43 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey In-Reply-To: <20060630113333.GA19594@state-of-mind.de> References: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> <20060630112437.GA5686@fpsvr1z150.dartsd66.local> <20060630113333.GA19594@state-of-mind.de> Message-ID: <20060630114743.GB29148@fpsvr1z150.dartsd66.local> On Fri, Jun 30, 2006 at 01:33:33PM +0200, Patrick Ben Koetter wrote: > * Robert Felber : > > On Fri, Jun 30, 2006 at 11:44:13AM +0200, Mölzer Andreas wrote: > > > 2006/06/30-10:55:19 Can't connect to TCP port 2501 on localhost [Das Argument ist ung%C3%BCltig] > > > at line 88 in file /usr/lib/perl5/site_perl/5.8.6/Net/Server/Proto/TCP.pm > > > 2006/06/30-10:55:19 Server closing! > > > shutdown() on unopened socket GEN0 at /usr/lib/perl5/5.8.6/i386-linux-thread-multi/IO/Socket.pm line 242. > > Trash in der Config-Zeile am Ende? Dann aber gleich in beiden? (oder kann man das ffile fuer beide nehmen?) -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Fri Jun 30 13:53:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 Jun 2006 13:53:21 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey In-Reply-To: <20060630114743.GB29148@fpsvr1z150.dartsd66.local> References: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> <20060630112437.GA5686@fpsvr1z150.dartsd66.local> <20060630113333.GA19594@state-of-mind.de> <20060630114743.GB29148@fpsvr1z150.dartsd66.local> Message-ID: <20060630115321.GD19594@state-of-mind.de> * Robert Felber : > On Fri, Jun 30, 2006 at 01:33:33PM +0200, Patrick Ben Koetter wrote: > > * Robert Felber : > > > On Fri, Jun 30, 2006 at 11:44:13AM +0200, Mölzer Andreas wrote: > > > > 2006/06/30-10:55:19 Can't connect to TCP port 2501 on localhost [Das Argument ist ung%C3%BCltig] > > > > at line 88 in file /usr/lib/perl5/site_perl/5.8.6/Net/Server/Proto/TCP.pm > > > > 2006/06/30-10:55:19 Server closing! > > > > shutdown() on unopened socket GEN0 at /usr/lib/perl5/5.8.6/i386-linux-thread-multi/IO/Socket.pm line 242. > > > > Trash in der Config-Zeile am Ende? > > Dann aber gleich in beiden? (oder kann man das ffile fuer beide nehmen?) Hmmm, gute Frage. Vielleicht ein Cut & Paste Fehler. Reine Spekulation. Wäre nicht das erste Mal, dass trailing garbage am Ende von Konfigurationseinstellungen für Probleme in Apps sorgt. Bei zwei Apps zugegebenermaßen mit sinkender Wahrscheinlichkeit... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Fri Jun 30 14:02:50 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 30 Jun 2006 14:02:50 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey In-Reply-To: <20060630115321.GD19594@state-of-mind.de> References: <9D461033C52DC74490758FF9D1F4779A4741@s01.stgm.moedling.at> <20060630112437.GA5686@fpsvr1z150.dartsd66.local> <20060630113333.GA19594@state-of-mind.de> <20060630114743.GB29148@fpsvr1z150.dartsd66.local> <20060630115321.GD19594@state-of-mind.de> Message-ID: <20060630120250.GC29148@fpsvr1z150.dartsd66.local> On Fri, Jun 30, 2006 at 01:53:21PM +0200, Patrick Ben Koetter wrote: > Hmmm, gute Frage. Vielleicht ein Cut & Paste Fehler. Reine Spekulation. Wäre > nicht das erste Mal, dass trailing garbage am Ende von > Konfigurationseinstellungen für Probleme in Apps sorgt. Bei zwei Apps > zugegebenermaßen mit sinkender Wahrscheinlichkeit... ;) > Hm, jau. somaxconn wird's auch nicht sein, da es ja nen listen socket werden sollte. Waer dann wohl eher max open fds (IIRC), was aber nirgends probleme bereiten sollte [tm]. Ich tipp da eher auf ein kaputtes perl-paket (wenn man von ausgeht, dass er von FC3 zu FC4 die selben config files hernahm). Grad bei solchen Sachen, die arg von system headers abhaengig sind, bevorzuge ich eh lieber sourcen als binaries. -- Robert Felber (PGP: 896CF30B) Munich, Germany From martin.schwartz at java-info.de Fri Jun 30 17:29:08 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 30 Jun 2006 15:29:08 +0000 Subject: [Postfixbuch-users] pcre-mappings: linke Seite immer lowercase Message-ID: <1151681349.6099.165.camel@akir.localhost> Hallo zusammen, ich bin eher zufällig auf eine Eigenheit von postfix gestoßen. Zumindest im vom mir beobachten Fall werden bei pcre-Mappings die Eingangswerte immer in Kleinschreibung konvertiert. Das bedeutet, dass z.B. bei folgenden Mappings der ersetzte Wert immer kleingeschrieben ist: /^(.*)@myotherdomain.de/ $1 at mydomain.de Aus einem MARTIN at myotherdomain.de wird dann immer ein kleingeschriebener martin at mydomain.de Ist das Bug oder Feature? Kennt jemand eine entsprechende Konfigurationsoption? Viele Grüße Martin Anhang (falls es jemand genau wissen will): === Beobachtung Ich hatte in einem virtual_alias_maps-pcre-Mapping ungefähr das folgende stehen: /^(Martin)@(mydomain.de|meinedomain.de|moidomain.de)$/ $1 at mydomain.de In pcre_table(5) steht, dass pcre per Default immer fallunabhängig arbeitet. Ich habe daher erwartet, dass mit dem obigen Eintrag folgende Mappings erfolgen: 1. martin at meinedomain.de -> martin at mydomain.de 2. Martin at meinedomain.de -> Martin at mydomain.de Tatsächlich wird aber immer auf martin at mydomain.de gemappt. Mit trivial_rewrite -v -v konnte ich nachvollziehen, dass beim Mapping der Eingangswert immer in Kleinbuchstaben konvertiert wird. ==== Beispiel-Log 1 (/var/log/mail.log) Die Mail ging dann an "Martin at mydomain.de" (großes M): virtual_alias_maps: /^(martin)@mydomain.de/ ${1}@mydomain.de Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute value: Martin at mydomain.de Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute name: (end) Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: `local' `Martin at mydomain.de' -> `Martin at mydomain.de' Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: send attr flags = 0 Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: send attr address = Martin at mydomain.de Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: master_notify: status 1 Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: master_notify: status 0 Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: rewrite socket: wanted attribute: request Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute name: request Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute value: rewrite Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: rewrite socket: wanted attribute: rule Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute name: rule Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute value: local Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: rewrite socket: wanted attribute: address Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute name: address Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute value: martin at mydomain.de Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: input attribute name: (end) Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: `local' `martin at mydomain.de' -> `martin at mydomain.de' Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: send attr flags = 0 Jun 30 14:43:47 mail postfix/trivial-rewrite[3802]: send attr address = martin at mydomain.de ==== Beispiel-Log 2 (/var/log/mail.log) Die folgende Konfiguration verursacht eine rekursive Namenersetzung (die postfix dann irgendwann zum Glück abbricht). Man sieht, dass der ersetzte Wert immer Großbuchstaben erhält, die dann im nächsten Match wieder kleingeschrieben werden. Die Mail ging dann an "Martin+SPAM at mydomain.de" (großes M): virtual_alias_maps: corrupt entry causing recursive substitutions! /^(martin)(\+.+)@mydomain.de/ ${1}${2}REC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: Martin+SPAM at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: (end) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: `local' `Martin+SPAM at mydomain.de' -> `Martin+SPAM at mydomain.de' Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr flags = 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr address = Martin+SPAM at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 1 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: rewrite Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: local Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: martin+spamREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: (end) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: `local' `martin+spamREC at mydomain.de' -> `martin+spamREC at mydomain.de' Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr flags = 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr address = martin+spamREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 1 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: rewrite Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: local Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: martin+spamrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: (end) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: `local' `martin+spamrecREC at mydomain.de' -> `martin+spamrecREC at mydomain.de' Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr flags = 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr address = martin+spamrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 1 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: rewrite Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: local Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: martin+spamrecrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: (end) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: `local' `martin+spamrecrecREC at mydomain.de' -> `martin+spamrecrecREC at mydomain.de' Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr flags = 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr address = martin+spamrecrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 1 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: rewrite Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: local Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: martin+spamrecrecrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: (end) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: `local' `martin+spamrecrecrecREC at mydomain.de' -> `martin+spamrecrecrecREC at mydomain.de' Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr flags = 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: send attr address = martin+spamrecrecrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 1 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: master_notify: status 0 Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: request Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: rewrite Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: rule Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: local Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: address Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute value: martin+spamrecrecrecrecREC at mydomain.de Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: rewrite socket: wanted attribute: (list terminator) Jun 30 14:56:00 mail postfix/trivial-rewrite[3983]: input attribute name: (end) ... ... ==== Beispiel-Log 3 (/var/log/mail.log) Das gleiche Bild auch für /i: input immer in kleinbuchstaben. virtual_alias_maps: corrupt entry causing recursive substitutions! /^(martin)(\+.+)@mydomain.de/i ${1}${2}REC2 at mydomain.de Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute value: martin+spamREC2 at mydomain.de Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: rewrite socket: wanted attribute: (list terminator) Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute name: (end) Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: `local' `martin+spamREC2 at mydomain.de' -> `martin+spamREC2 at mydomain.de' Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: send attr flags = 0 Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: send attr address = martin+spamREC2 at mydomain.de Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: master_notify: status 1 Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: master_notify: status 0 Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: rewrite socket: wanted attribute: request Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute name: request Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute value: rewrite Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: rewrite socket: wanted attribute: rule Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute name: rule Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute value: local Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: rewrite socket: wanted attribute: address Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute name: address Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute value: martin+spamrec2REC2 at mydomain.de Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: rewrite socket: wanted attribute: (list terminator) Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: input attribute name: (end) Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: `local' `martin+spamrec2REC2 at mydomain.de' -> `martin+spamrec2REC2 at mydomain.de' Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: send attr flags = 0 Jun 30 15:13:57 mail postfix/trivial-rewrite[5227]: send attr address = martin+spamrec2REC2 at mydomain.de ... ... From Ralf.Hildebrandt at charite.de Fri Jun 30 15:27:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Jun 2006 15:27:40 +0200 Subject: [Postfixbuch-users] pcre-mappings: linke Seite immer lowercase In-Reply-To: <1151681349.6099.165.camel@akir.localhost> References: <1151681349.6099.165.camel@akir.localhost> Message-ID: <20060630132740.GL6003@charite.de> * Martin Schwartz : > Hallo zusammen, > > ich bin eher zufällig auf eine Eigenheit von postfix gestoßen. Zumindest > im vom mir beobachten Fall werden bei pcre-Mappings die Eingangswerte > immer in Kleinschreibung konvertiert. Das bedeutet, dass z.B. bei > folgenden Mappings der ersetzte Wert immer kleingeschrieben ist: > > /^(.*)@myotherdomain.de/ $1 at mydomain.de > > Aus einem MARTIN at myotherdomain.de wird dann immer ein kleingeschriebener > martin at mydomain.de Ist das Bug oder Feature? Kennt jemand eine > entsprechende Konfigurationsoption? Das ist in aktuellen Versionen nicht mehr so. http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf Folie 29 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Your mouse has moved. Windows NT must be restarted for the change to take effect. Reboot now? [ OK ] From r.felber at ek-muc.de Fri Jun 30 15:30:53 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 30 Jun 2006 15:30:53 +0200 Subject: [Postfixbuch-users] pcre-mappings: linke Seite immer lowercase In-Reply-To: <1151681349.6099.165.camel@akir.localhost> References: <1151681349.6099.165.camel@akir.localhost> Message-ID: <20060630133053.GA50376@fpsvr1z150.dartsd66.local> On Fri, Jun 30, 2006 at 03:29:08PM +0000, Martin Schwartz wrote: > Hallo zusammen, > > ich bin eher zufällig auf eine Eigenheit von postfix gestoßen. Zumindest > im vom mir beobachten Fall werden bei pcre-Mappings die Eingangswerte > immer in Kleinschreibung konvertiert. Das bedeutet, dass z.B. bei > folgenden Mappings der ersetzte Wert immer kleingeschrieben ist: > > /^(.*)@myotherdomain.de/ $1 at mydomain.de > > Aus einem MARTIN at myotherdomain.de wird dann immer ein kleingeschriebener > martin at mydomain.de Ist das Bug oder Feature? Kennt jemand eine > entsprechende Konfigurationsoption? Ohne jetzt den Rest gelesen zu haben: # man 5 pcre_table | less "+/ i " -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Jun 30 15:35:24 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 30 Jun 2006 15:35:24 +0200 Subject: [Postfixbuch-users] pcre-mappings: linke Seite immer lowercase In-Reply-To: <20060630133053.GA50376@fpsvr1z150.dartsd66.local> References: <1151681349.6099.165.camel@akir.localhost> <20060630133053.GA50376@fpsvr1z150.dartsd66.local> Message-ID: <20060630133524.GB50376@fpsvr1z150.dartsd66.local> On Fri, Jun 30, 2006 at 03:30:53PM +0200, Robert Felber wrote: > On Fri, Jun 30, 2006 at 03:29:08PM +0000, Martin Schwartz wrote: > > Hallo zusammen, > > > > ich bin eher zufällig auf eine Eigenheit von postfix gestoßen. Zumindest > > im vom mir beobachten Fall werden bei pcre-Mappings die Eingangswerte > > immer in Kleinschreibung konvertiert. Das bedeutet, dass z.B. bei > > folgenden Mappings der ersetzte Wert immer kleingeschrieben ist: > > > > /^(.*)@myotherdomain.de/ $1 at mydomain.de > > > > Aus einem MARTIN at myotherdomain.de wird dann immer ein kleingeschriebener > > martin at mydomain.de Ist das Bug oder Feature? Kennt jemand eine > > entsprechende Konfigurationsoption? > > Ohne jetzt den Rest gelesen zu haben: > # man 5 pcre_table | less "+/ i " Ehm. Ja. hat nur mit dem matching zu tun, nichts mit dem Ersetzungswert. So - Trugschluss meinerseits. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ts_kw at GMX.de Fri Jun 30 15:35:53 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 30 Jun 2006 15:35:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: <44A4F942.9090101@japantest.homelinux.com> References: <44A4DEDD.4050602@GMX.de> <44A4E85B.1010706@japantest.homelinux.com> <44A4F570.9020909@GMX.de> <44A4F942.9090101@japantest.homelinux.com> Message-ID: <44A528B9.1040501@GMX.de> >Das bedeutet, du musst den Transport umstellen auf Benutzerebene. > >/etc/postfix/transport: >user1 at domainA.de virtual: >user2 at domainA.de virtual: >user3 at domainA.de virtual: >domainA.de relay:[exchange.domainA.de] >domainB.de relay:[exchange.domainA.de] >DomainC.de relay:[exchange.domainA.de] > > > Ok, dann war#s doch einfacher als gedacht! Ich hatte schon vermutet ich müsste die Adressen umschreiben und daher schon Konflikte befürchtet. Danke für den Hinweis! Thomas From martin.schwartz at java-info.de Fri Jun 30 18:13:53 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 30 Jun 2006 16:13:53 +0000 Subject: [Postfixbuch-users] pcre-mappings: linke Seite immer lowercase In-Reply-To: <20060630132740.GL6003@charite.de> References: <1151681349.6099.165.camel@akir.localhost> <20060630132740.GL6003@charite.de> Message-ID: <1151684034.6099.170.camel@akir.localhost> Am Freitag, den 30.06.2006, 15:27 +0200 schrieb Ralf Hildebrandt: > > > > /^(.*)@myotherdomain.de/ $1 at mydomain.de > > > > Aus einem MARTIN at myotherdomain.de wird dann immer ein kleingeschriebener > > martin at mydomain.de Ist das Bug oder Feature? Kennt jemand eine > > entsprechende Konfigurationsoption? > > Das ist in aktuellen Versionen nicht mehr so. > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf > Folie 29 > Prima, danke! Aaktuelle Versionen heißt dann ab 2.3? PS: Ich denke, ich mache mir das Motto "... something completely different" zu eigen ;-) From Ralf.Hildebrandt at charite.de Fri Jun 30 16:10:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Jun 2006 16:10:39 +0200 Subject: [Postfixbuch-users] pcre-mappings: linke Seite immer lowercase In-Reply-To: <1151684034.6099.170.camel@akir.localhost> References: <1151681349.6099.165.camel@akir.localhost> <20060630132740.GL6003@charite.de> <1151684034.6099.170.camel@akir.localhost> Message-ID: <20060630141039.GT6003@charite.de> * Martin Schwartz : > Prima, danke! Aaktuelle Versionen heißt dann ab 2.3? Ja > PS: Ich denke, ich mache mir das Motto "... something completely > different" zu eigen ;-) Ich wollte es etwas auflockern... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They've gone to Oklahoma City, to enroll in the FAA's Air Traffic Controller training program, to start a less-stressful career.