From patrick at pbraun.ch Wed Nov 1 09:14:36 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 09:14:36 +0100 Subject: [Postfixbuch-users] restrictions Message-ID: Sind diese Restrictions sinvoll? Welche sollte man ergenzen welche löschen smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/ip-block, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/ip-block, reject_unknown_hostname, reject_non_fqdn_hostname, permit smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender domain.tld, permit smtpd_client_restrictions = permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client combined.rbl.msrbl.net, permit in ip-block steht 213.200.241.202 REJECT dmzsmx02.implenia.com OK Danke für eure hilfe Patrick Braun -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Nov 1 10:46:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Nov 2006 10:46:31 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: References: Message-ID: <45486CF7.20401@japantest.homelinux.com> Patrick Braun wrote: > Sind diese Restrictions sinvoll? Welche sollte man ergenzen welche löschen > > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/ip-block, permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit > > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/etc/postfix/ip-block, reject_unknown_hostname, > reject_non_fqdn_hostname, permit > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unknown_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender > domain.tld, permit reject_unknown_hostname ist doppelt aufgeführt. Bei mir würde das viele erwünschte Mails abweisen. Was ist denn eigentlich dieser letzte check: "reject_rhsbl_sender domain.tld"? > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client > opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > combined.rbl.msrbl.net, permit bl.spamcop.net ist mit Vorsicht zu genießen, die Liste wehrt sehr viele Spamzombies ab, aber auch etliche mehr oder minder zu recht auf die Liste gesetzte normale Mailserver. Verwende sbl-xbl.spamhaus.org, das ist eine Kombiliste aus sbl.spamhaus.org, xbl.spamhaus.org und cbl.abuseat.org. Diese drei kannst du dann streichen. > in ip-block steht > > 213.200.241.202 REJECT > dmzsmx02.implenia.com OK Wozu dieser gemischte Block? Wäre es nicht sinnvoller, den zu teilen in zwei getrennte Listen, eine White-List und eine Blacklist? Die Verwaltung wäre jedenfalls einfacher und weniger fehlerträchtig. Bitte beachte, dass deine Einstellung im Augenblick erlaubt, dass dmzsmx02.implenia.com relayen darf. Wenn er eine feste IP hat, sollte er in mynetworks enthalten sein. Wenn er nur als Whitelist aufgenommen werden soll, dann sollte der check nach reject_unauth_destination stehen. Insgesamt ist diese Aufteilung nicht so transparent wie eine Konfig, wo alle checks unter smtpd_recipient_restrictions stehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From patrick at pbraun.ch Wed Nov 1 11:04:17 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 11:04:17 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <45486CF7.20401@japantest.homelinux.com> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Sandy Drobic Gesendet: Mittwoch, 1. November 2006 10:47 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] restrictions Patrick Braun wrote: > Sind diese Restrictions sinvoll? Welche sollte man ergenzen welche löschen > > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/ip-block, permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit > > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/etc/postfix/ip-block, reject_unknown_hostname, > reject_non_fqdn_hostname, permit > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unknown_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender > domain.tld, permit >reject_unknown_hostname ist doppelt aufgeführt. Bei mir würde das viele >erwünschte Mails abweisen. Was ist denn eigentlich dieser letzte check: >"reject_rhsbl_sender domain.tld"? reject_rbl_client domain.tld Verwirft die Anfrage, wenn der SMTP-Client einen DNS-Record vom Typ A unter domain.tld hat. > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client > opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > combined.rbl.msrbl.net, permit >bl.spamcop.net ist mit Vorsicht zu genießen, die Liste wehrt sehr viele >Spamzombies ab, aber auch etliche mehr oder minder zu recht auf die Liste >gesetzte normale Mailserver. >Verwende sbl-xbl.spamhaus.org, das ist eine Kombiliste aus >sbl.spamhaus.org, xbl.spamhaus.org und cbl.abuseat.org. >Diese drei kannst du dann streichen. Danke für den Hinwei > in ip-block steht > > 213.200.241.202 REJECT > dmzsmx02.implenia.com OK >Wozu dieser gemischte Block? Wäre es nicht sinnvoller, den zu teilen in >zwei getrennte Listen, eine White-List und eine Blacklist? Die Verwaltung >wäre jedenfalls einfacher und weniger fehlerträchtig. >Bitte beachte, dass deine Einstellung im Augenblick erlaubt, dass >dmzsmx02.implenia.com relayen darf. Wenn er eine feste IP hat, sollte er >in mynetworks enthalten sein. Wenn er nur als Whitelist aufgenommen werden >soll, dann sollte der check nach reject_unauth_destination stehen. 213.200.241.202 da möchte ich das von da keine mails angenomen werden, hatte heute nacht über 28'000 mails gelöscht dmzsmx02.implenia.com da sollen mails angenommen werden funktioniert jetzt auch habs aber aus den helo rausgenommen >Insgesamt ist diese Aufteilung nicht so transparent wie eine Konfig, wo >alle checks unter smtpd_recipient_restrictions stehen. gibt es ein beispiel wie man das damit macht? >Sandy Patrick -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Nov 1 11:11:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Nov 2006 11:11:27 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: References: Message-ID: <20061101101127.GT12772@charite.de> * Patrick Braun : > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/ip-block, permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit Das permit am Ende könnte weg. > smtpd_helo_required = yes OK > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/etc/postfix/ip-block, reject_unknown_hostname, > reject_non_fqdn_hostname, permit Das permit am Ende könnte weg. > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unknown_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender > domain.tld, permit Das permit am Ende könnte weg. > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client > opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > combined.rbl.msrbl.net, permit Es wäre einfacher, alles in smtpd_recipient_restrictions zu packen: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/ip-block permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_hostname reject_non_fqdn_hostname reject_rhsbl_sender domain.tld reject_rbl_client bl.spamcop.net reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client list.dsbl.org reject_rbl_client sbl.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client dynablock.njabl.org reject_rbl_client combined.rbl.msrbl.net ist auch gleich VIEL kürzer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Emptying the bit buckets. -- Michael Shields shields at tembel.org From patrick at pbraun.ch Wed Nov 1 11:24:06 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 11:24:06 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <20061101101127.GT12772@charite.de> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 1. November 2006 11:11 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] restrictions * Patrick Braun : > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/ip-block, permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit Das permit am Ende könnte weg. > smtpd_helo_required = yes OK > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/etc/postfix/ip-block, reject_unknown_hostname, > reject_non_fqdn_hostname, permit Das permit am Ende könnte weg. > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unknown_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender > domain.tld, permit Das permit am Ende könnte weg. > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client > opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client > combined.rbl.msrbl.net, permit Es wäre einfacher, alles in smtpd_recipient_restrictions zu packen: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/ip-block permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unknown_hostname reject_non_fqdn_hostname reject_rhsbl_sender domain.tld reject_rbl_client bl.spamcop.net reject_rbl_client relays.ordb.org reject_rbl_client opm.blitzed.org reject_rbl_client list.dsbl.org reject_rbl_client sbl.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client dynablock.njabl.org reject_rbl_client combined.rbl.msrbl.net ist auch gleich VIEL kürzer. Danke, ist wirklich kürzer und übersichtlicher ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 233 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 2896 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Wed Nov 1 11:25:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Nov 2006 11:25:29 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: References: Message-ID: <45487619.5040309@japantest.homelinux.com> Patrick Braun wrote: > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Sandy > Drobic > Gesendet: Mittwoch, 1. November 2006 10:47 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] restrictions > > > Patrick Braun wrote: >> Sind diese Restrictions sinvoll? Welche sollte man ergenzen welche löschen >> >> smtpd_recipient_restrictions = check_client_access >> hash:/etc/postfix/ip-block, permit_mynetworks, permit_sasl_authenticated, >> reject_unauth_destination, permit >> >> smtpd_helo_required = yes >> smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, >> check_client_access hash:/etc/postfix/ip-block, reject_unknown_hostname, >> reject_non_fqdn_hostname, permit >> smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, >> reject_unknown_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender >> domain.tld, permit > >> reject_unknown_hostname ist doppelt aufgeführt. Bei mir würde das viele >> erwünschte Mails abweisen. Was ist denn eigentlich dieser letzte check: >> "reject_rhsbl_sender domain.tld"? > > reject_rbl_client domain.tld > > Verwirft die Anfrage, wenn der SMTP-Client einen DNS-Record vom Typ A unter > domain.tld hat. Okay, soweit ist das schon klar. Ich hatte aber nach "reject_RHSBL_sender domain.tld" gefragt. (^-^) Ist das eine Verschleierung der eigentlichen Domain oder aus copy & paste übriggeblieben? > >> smtpd_client_restrictions = permit_mynetworks, reject_rbl_client >> bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client >> opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client >> sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client >> cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client >> combined.rbl.msrbl.net, permit > >> bl.spamcop.net ist mit Vorsicht zu genießen, die Liste wehrt sehr viele >> Spamzombies ab, aber auch etliche mehr oder minder zu recht auf die Liste >> gesetzte normale Mailserver. > >> Verwende sbl-xbl.spamhaus.org, das ist eine Kombiliste aus >> sbl.spamhaus.org, xbl.spamhaus.org und cbl.abuseat.org. > >> Diese drei kannst du dann streichen. > > Danke für den Hinwei > >> in ip-block steht >> >> 213.200.241.202 REJECT >> dmzsmx02.implenia.com OK > >> Wozu dieser gemischte Block? Wäre es nicht sinnvoller, den zu teilen in >> zwei getrennte Listen, eine White-List und eine Blacklist? Die Verwaltung >> wäre jedenfalls einfacher und weniger fehlerträchtig. > >> Bitte beachte, dass deine Einstellung im Augenblick erlaubt, dass >> dmzsmx02.implenia.com relayen darf. Wenn er eine feste IP hat, sollte er >> in mynetworks enthalten sein. Wenn er nur als Whitelist aufgenommen werden >> soll, dann sollte der check nach reject_unauth_destination stehen. > > 213.200.241.202 da möchte ich das von da keine mails angenomen werden, hatte > heute nacht über 28'000 mails gelöscht > > dmzsmx02.implenia.com da sollen mails angenommen werden funktioniert jetzt > auch Ich wiederhole es explizit: Im Augenblick kann dmzsmx02.implenia.com deinen Server benutzen, um beliebige Mails über dich zu verschicken. Also nicht nur Mails, die an deine Domains gerichtet sind, sondern auch Mails, die über deinen Server nach extern relayed werden. Wenn du das möchtest, nimm dmzsmx02.implenia.com in mynetworks auf, wenn dieser Client nur von allen Restriktionen verschont bleiben soll, setze den Check nach reject_unauth_destination. Dann kannst du dir den IP-Block sparen und auch die Checks unter smtpd_sender_restrictions werden ausgeklammert wie jetzt durch permit_mynetworks. Im Augenblick durchläuft dmzsmx02.implenia.com noch alle smtpd_sender_restrictions. > habs aber aus den helo rausgenommen > >> Insgesamt ist diese Aufteilung nicht so transparent wie eine Konfig, wo >> alle checks unter smtpd_recipient_restrictions stehen. > > gibt es ein beispiel wie man das damit macht? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination check_client_access hash:/etc/postfix/client_whitelist, check_client_access hash:/etc/postfix/client_blacklist, reject_unknown_hostname, reject_non_fqdn_hostname reject_rhsbl_sender domain.tld, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client combined.rbl.msrbl.net /etc/postfix/client_whitelist: # alle clients, die von denen Mails an unsere Domains angenommen werden dmzsmx02.implenia.com OK /etc/postfix/client_blacklist: # alle clients, die direkt geblockt werden: 213.200.241.202 REJECT Mit der Trennung in Blacklist und Whitelist ist das Eintragen weiterer IPs sehr einfach, und durch die Position nach reject_unauth_destination ist sichergestellt, dass nicht relayed wird. Ich habe alle doppelten checks herausgenommen und die kombinierte sbl-xbl hereingesetzt. Meinst du nicht auch, dass diese Konfig transparenter ist? Jetzt siehst du wenigstens, was in welcher Reihenfolge abläuft. Spare dir die Aufteilung auf die verschiedenen Bereiche auf, wenn du eine wirklich haarige Reihe von Checks hast. Du hast hier jetzt die restrictions von deiner Konfig aufgeführt, aber hast du auch überprüft, dass deine Empfängervalidierung funktioniert? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 1 11:29:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Nov 2006 11:29:16 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: References: <20061101101127.GT12772@charite.de> Message-ID: <20061101102916.GY12772@charite.de> * Patrick Braun : > Warum Fullquote? Warum winmail.dat Anhang? > Danke, ist wirklich kürzer und übersichtlicher Isses, jupp. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Never make anything simple and efficient when a way can be found to make it complex and wonderful. From patrick at pbraun.ch Wed Nov 1 11:42:30 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 11:42:30 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <20061101102916.GY12772@charite.de> Message-ID: * Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) >Warum Fullquote? Warum winmail.dat Anhang? Sorry, muss mal wieder lesen wie man richtig quetet winmail.dat keine Ahnung warum ich den jetzt wieder hab. From postfixbuch-users at japantest.homelinux.com Wed Nov 1 11:47:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Nov 2006 11:47:25 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: References: Message-ID: <45487B3D.3060001@japantest.homelinux.com> Patrick Braun wrote: > * Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > >> Warum Fullquote? Warum winmail.dat Anhang? > > Sorry, muss mal wieder lesen wie man richtig quetet > > winmail.dat keine Ahnung warum ich den jetzt wieder hab. Üblicherweise kommt das, wenn in Outlook eingestellt ist, dass der Empfänger "Rich Text" haben möchte. Outlook verwendet dafür das TNEF, welches entgegen dem Namen eben NICHT transport neutral ist, und so landet der Anhang (wahrscheinlich der Krempel der Mail als rtf/html doppelt geschickt (Einstellung senden als html UND text) als Binärmüll-Anhang beim Nicht-Microsoft-Empfänger. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From patrick at pbraun.ch Wed Nov 1 11:50:49 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 11:50:49 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <45487619.5040309@japantest.homelinux.com> Message-ID: * Sandy >Okay, soweit ist das schon klar. Ich hatte aber nach "reject_RHSBL_sender >domain.tld" gefragt. (^-^) >Ist das eine Verschleierung der eigentlichen Domain oder aus copy & paste >übriggeblieben? reject_rhsbl_client domain.tld Verwirft die Anfrage, wenn der SMTP-Client einen DNS-Record vom Typ A unter domain.tld hat. hab das vom ostfix-UCE-HOWTO-de übernommen >Wenn du das möchtest, nimm dmzsmx02.implenia.com in mynetworks auf, wenn >dieser Client nur von allen Restriktionen verschont bleiben soll, setze >den Check nach reject_unauth_destination. Dann kannst du dir den IP-Block >sparen und auch die Checks unter smtpd_sender_restrictions werden >ausgeklammert wie jetzt durch permit_mynetworks. Im Augenblick durchläuft > dmzsmx02.implenia.com noch alle smtpd_sender_restrictions. Danke das ist das was ich wolte, möchte natürlich nicht für die ein offenes Relay sein >Mit der Trennung in Blacklist und Whitelist ist das Eintragen weiterer IPs > sehr einfach, und durch die Position nach reject_unauth_destination ist >sichergestellt, dass nicht relayed wird. Ja ist wirklich sinvoller, hab heute um 2 Uhr morgens nicht mehr so alles ganz klar gesehen. >Ich habe alle doppelten checks herausgenommen und die kombinierte sbl-xbl >hereingesetzt. Meinst du nicht auch, dass diese Konfig transparenter ist? >Jetzt siehst du wenigstens, was in welcher Reihenfolge abläuft. Danke, ja ist um einiges transparenter, denke durch die untranzparenz vorher hatte ich auch doppelte einträge >Du hast hier jetzt die restrictions von deiner Konfig aufgeführt, aber >hast du auch überprüft, dass deine Empfängervalidierung funktioniert? Ja sind die aus meiner Konfig, es scheint alles zu funktionieren bis jetzt jedenfalls Patrick ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 233 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3252 bytes Beschreibung: nicht verfügbar URL : From liste.postfixbuch-users at ahrcas.net Wed Nov 1 11:53:55 2006 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Wed, 1 Nov 2006 11:53:55 +0100 Subject: [Postfixbuch-users] Probleme mit TLS Message-ID: <20061101105355.GB1710@localhost.localdomain> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, vermutlich hat mein Problem nur geringfuegig etwas mit Postfix zu tun, aber eventuell hatte jemand schonmal ein aehnliches. Von einem proprietaerem Client (vodafone-Handy/PDA/$foo) aus moechte ich Mails ueber ein Postfix versenden, das klappt mit TLS und SMTP-Auth soweit auch ganz gut, aber nur beim ersten Mal. Versucht das Geraete anschliessend eine weitere Mail zu versenden, wird der Versuch abgelehnt. Postfix meint dazu (und ich glaube ihm auch :-) ), dass der Client beim zweiten Mal kein SMTP AUTH macht: Nov 1 11:25:24 localhost postfix/smtpd[31791]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92] Nov 1 11:25:25 localhost postfix/smtpd[31791]: setting up TLS connection from ip-80-226-197-92.vodafone-net.de[80.226.197.92] Nov 1 11:25:25 localhost postfix/smtpd[31791]: TLS connection established from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: SSLv3 with cipher RC4-MD5 (128/128 bits) Nov 1 11:25:29 localhost postfix/smtpd[31791]: 66D992400F7: client=ip-80-226-197-92.vodafone-net.de[80.226.197.92], sasl_method=LOGIN, sasl_username=stwmobil [...erfolgreiches versenden...] Der zweite Versuch hingegen: Nov 1 11:26:14 localhost postfix/smtpd[31820]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92] Nov 1 11:26:15 localhost postfix/smtpd[31820]: NOQUEUE: reject: RCPT from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: 554 5.7.1 <$zieladresse>: Relay access denied; from=<$quelladresse> to=<$zieladresse> proto=ESMTP helo= Dass der Client kaputt[tm] ist, sieht man ja schon an dem HELO, leider kann man da nicht wirklich was drehen. Kann ich stattdessen Postfix sagen, dass er die erfolgreiche Authentifikation eine Weile cacht und bei weiteren Sendeversuchen von dieser IP aus nicht nochmal ein AUTH verlangt? bye, rene - -- · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Petition gegen §35 (BWahlG), Stimmabgabe mit Wahlgeraeten: http://itc.napier.ac.uk/e-Petition/bundestag/view_signatures.asp?PetitionID=294 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFSHzDi7H4n8pAp5MRAgqTAJ0daaCc5dJcfgoxMr7nLBrIOrxUNgCgwY6Z QAfvLINeOTBaK/zLbYXhUzU= =GGrP -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Wed Nov 1 12:11:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Nov 2006 12:11:29 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: References: Message-ID: <454880E1.6090409@japantest.homelinux.com> Patrick Braun wrote: > * Sandy > >> Okay, soweit ist das schon klar. Ich hatte aber nach "reject_RHSBL_sender >> domain.tld" gefragt. (^-^) > >> Ist das eine Verschleierung der eigentlichen Domain oder aus copy & paste >> übriggeblieben? > > reject_rhsbl_client domain.tld Gefragt war reject_rhsbl_SENDER. (^-^) So ganz ausgeschlafen bist du noch nicht, he he... > Verwirft die Anfrage, wenn der SMTP-Client einen DNS-Record vom Typ A unter > domain.tld hat. > > hab das vom ostfix-UCE-HOWTO-de übernommen Hier mal die richtige Doku zitiert: Reject the request when the MAIL FROM domain is listed with the A record "d.d.d.d" under rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the request when the reversed client network address is listed with any A record under rbl_domain. Werfe es im Augenblick raus, so funktioniert es ohnehin nicht. >> Du hast hier jetzt die restrictions von deiner Konfig aufgeführt, aber >> hast du auch überprüft, dass deine Empfängervalidierung funktioniert? > > Ja sind die aus meiner Konfig, es scheint alles zu funktionieren bis jetzt > jedenfalls Es gibt noch einige andere Checks, die einigermaßen sicher sind und eine Menge Spam abwehren. Ein Helo-check, ob ein remote client z.B. die eigene domain/hostname als helo sendet, oder ob der mx Eintrag der sender domain im privaten Netzwerkbereich ist. Das wehrt schwankend mal mehr mal weniger Spam ab, aber immer einige Prozent. Wenn dein Spamvolumen insgesamt recht hoch ist, solltest du auch über Greylisting nachdenken. Das reduziert ebenfalls noch einmal den Zombie-Spam beträchtlich. Ich verwende Greylisting und bl.spamcop.net selektiv, in anderen Worten, nur bei Clients, die verdächtig nach dynamischer IP aussehen oder keinen reverse_dns haben. Damit fahre ich bisher recht gut und musste auch nur relativ wenige Clients whitelisten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Nov 1 12:14:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Nov 2006 12:14:50 +0100 Subject: [Postfixbuch-users] Probleme mit TLS In-Reply-To: <20061101105355.GB1710@localhost.localdomain> References: <20061101105355.GB1710@localhost.localdomain> Message-ID: <454881AA.7030503@japantest.homelinux.com> Rene Caspari wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Liste, > > vermutlich hat mein Problem nur geringfuegig etwas mit Postfix zu tun, > aber eventuell hatte jemand schonmal ein aehnliches. > > Von einem proprietaerem Client (vodafone-Handy/PDA/$foo) aus moechte ich > Mails ueber ein Postfix versenden, das klappt mit TLS und SMTP-Auth > soweit auch ganz gut, aber nur beim ersten Mal. > Versucht das Geraete anschliessend eine weitere Mail zu versenden, wird > der Versuch abgelehnt. > > Postfix meint dazu (und ich glaube ihm auch :-) ), dass der Client beim > zweiten Mal kein SMTP AUTH macht: > > Nov 1 11:25:24 localhost postfix/smtpd[31791]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92] > Nov 1 11:25:25 localhost postfix/smtpd[31791]: setting up TLS connection from ip-80-226-197-92.vodafone-net.de[80.226.197.92] > Nov 1 11:25:25 localhost postfix/smtpd[31791]: TLS connection established from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: SSLv3 with cipher RC4-MD5 (128/128 bits) > Nov 1 11:25:29 localhost postfix/smtpd[31791]: 66D992400F7: client=ip-80-226-197-92.vodafone-net.de[80.226.197.92], sasl_method=LOGIN, sasl_username=stwmobil > [...erfolgreiches versenden...] > > Der zweite Versuch hingegen: > Nov 1 11:26:14 localhost postfix/smtpd[31820]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92] > Nov 1 11:26:15 localhost postfix/smtpd[31820]: NOQUEUE: reject: RCPT from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: 554 5.7.1 <$zieladresse>: Relay access denied; from=<$quelladresse> to=<$zieladresse> proto=ESMTP helo= > > Dass der Client kaputt[tm] ist, sieht man ja schon an dem HELO, leider > kann man da nicht wirklich was drehen. Kann ich stattdessen Postfix > sagen, dass er die erfolgreiche Authentifikation eine Weile cacht und > bei weiteren Sendeversuchen von dieser IP aus nicht nochmal ein AUTH > verlangt? Frage doch erst einmal den Hersteller nach Einzelheiten, wie lange das so dauert und reiche auch einen Bugreport ein. Wenn das nichts bringt, könntest du vielleicht auch pop-before-smtp verwenden. Das hält die ip vor für eine gewisse Zeit, obwohl diese Methode langsam den Weg der Dinosaurier geht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From highway-master at gmx.net Wed Nov 1 13:38:35 2006 From: highway-master at gmx.net (Daniel) Date: Wed, 01 Nov 2006 12:38:35 +0000 Subject: [Postfixbuch-users] Postfix soll nur bestimmte domains auf viren und spam scannen In-Reply-To: References: Message-ID: <4548954B.9010009@gmx.net> Date: Tue, 31 Oct 2006 21:07:44 +0100 From: Patrick Ben Koetter

Subject: Re: [Postfixbuch-users] Postfix soll nur bestimmte domains auf viren und spam scannen To: postfixbuch-users at listi.jpberlin.de Message-ID: <20061031200744.GE25169 at state-of-mind.de> Content-Type: text/plain; charset=utf-8 * Daniel : > > Hallo zusammen, > > > > > > Ich möchte das Postfix von der "Domainxyz" die mails annimmt aber nicht > > durch den viren und spam scanner schickt, sondern direkt an einen anderen > > mailserver weiterleitet. > In Transport-Tabelle eintragen. > > postfix soll aber die "domainabc" durch den viren und spam scanner schicken. > 2.2 Transport von Postfix zu amavisd-new einrichten Als erstes gilt es, einen dedizierten Transport einer E-Mail von Postfix zum amavisd-Daemon hin einzurichten. Der amavisd-Server ist in der Lage, Postfix sowohl eine SMTP- als auch eine LMTP-Session zur Übermittlung von E-Mail anzubieten. Postfix kann, entweder mit dem smtp-Client oder dem lmtp-Client, beide Arten der Übermittlung nutzen. Dieser Abschnitt beschreibt die notwendigen Konfigurationsschritte für beide Arten. Note Postfix benötigt für den Transport zu amavisd-new entweder einen dedizierten smtp-Service oder einen dedizierten lmtp-Service. Aufgrund der erweiterten Fähigkeiten des LMTP-Protokolls - es kann bei einer Mail an mehrere Empfänger, einen Empfänger getrennt von allen anderen Empfängern über einen Fehler bei der Zustellung unterrichten - ist der Einsatz des lmtp-Clients vorzuziehen. 2.2.1 Dedizierten lmtp-Client einrichten Grundsätzlich wäre es möglich, den in /etc/postfix/master.cf bereits konfigurierten lmtp-, smtp- oder relay-Service zu nutzen. Für den Einsatz mit amavisd-new müssen jedoch einige, besondere Konfigurationseinstellungen vorgenommen werden, die für diese global genutzten Clients von Nachteil hinsichtlich Performance und Skalierbarkeit wären. So ist es z.B. notwendig, die Anzahl der maximalen, gleichzeitg betriebenden Prozesse des dedizierten lmtp-Clients auf die maximale Anzahl gestarteter amavisd-Daemon Kind-Prozesse abzustimmen. Wäre die Anzahl der Postfix lmtp-Prozesse höher als die der amavisd-Daemon Kind-Prozesse, würde es unter Last zu einer Abweisung des Postfix lmtp-Clients kommen, weil der amavisd-Daemon keine weiteren Verbindungen annimmt, und Postfix würde dies als (temporären) Fehler bei der Zustellung werten. Fügen Sie deshalb, wie in folgendem Listing beschrieben, in /etc/postfix/master.cf einen weiteren, dedizierten Service mit dem Namen amavis hinzu: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== ... amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 Important Service-spezifische Optionen werden in master.cf zeilenweise und eingerückt (leading whitespace) angegeben. Parameter und Werte müssen ohne Leerzeichen mit einem Ist-Gleich-Zeichen "=" verbunden werden. Mehr dazu in man 5 master oder master.cf selbst. [...] 2.3 Dedizierten Postfix SMTP-Server für rückkehrende Nachrichten einrichten Der zweite Dienst, den es noch einzurichten gilt, schafft einen dedizierten SMTP-Server, dessen Aufgabe einzig und allein darin besteht, E-Mails, die von amavisd-new überprüft wurden, anzunehmen und in den Postfix Zustellprozess zurückzuführen. Dazu wird eine weitere, dedizierte Instanz des Postfix smtpd-Daemon in master.cf hinzugefügt. Diese Instanz unterscheidet sich vor allem dadurch, dass sie den content_filter-Parameter ohne einen Wert setzt und damit bestehende Delegationen an externe Content Filter aufhebt. Note Die Delegation von E-Mails an amavisd-new wird über den content_filter-Parameter konfiguriert. Fehlt der leere content_filter-Parameter, wird die aus amavisd-new rückkehrende E-Mail sofort wieder an amavisd-new delegiert und die E-Mail befindet sich in einem Endlos-Kreislauf. Im folgenden Beispiel gehen wir davon aus, dass der dedizierte smtpd-Daemon auf localhost (127.0.0.1) und Port 10025 auf eingehende Verbindungen warten soll. In master.cf sieht der Eintrag für den dedizierten smtpd-Daemon dann folgendermaßen aus: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== ... 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks [...] 3.3 E-Mails pro Empfänger-Domain filtern Postfix kann E-Mails je nach eingehender Empfänger-Domain filtern. Dazu wird der content_filter-Parameter nicht, wie in XREF angegeben, global in main.cf gesetzt, sondern eine Map erstellt, die die zu prüfenden Empfänger-Domains zusammen mit der FILTER-Aktion listet. Die folgende Beispiel-Map /etc/postfix/filter_recipient_domains legt fest, dass für die Domain example.com E-Mails an den Filter amavis gesendet werden sollen: example.com FILTER amavis:[127.0.0.1]:10024 Mit dem Kommando postmap wird die Datei /etc/postfix/filter_recipient_domains anschließend in eine indizierte Map umgewandelt: # postmap /etc/postfix/filter_recipient_domains Ein weiterer Aufruf des postmap-Kommandos testet die Map, indem es nach der Domain example.com fragt; findet postmap den Domain-Namen, listet es die damit verbundene Aktion auf: # postmap -q "example.com" /etc/postfix/filter_recipient_domains FILTER amavis:[127.0.0.1]:10024 Die getestete Map wird anschließend in die Liste der smtpd_recipient_restrictions in main.cf eingebunden. Als Auslöser für die Prüfung der Map dient dabei der Postfix check_recipient_access-Parameter; er spricht auf den envelope-recipient an, den ein SMTP-Client in einer SMTP-Session an Postfix übergeben hat. Das folgende Beispiel bindet die Map so ein, dass sie auf alle Clients angewendet wird: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/filter_recipient_domains ... permit_mynetworks reject_unauth_destination ... Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder (externer) Clients, die eine zu überprüfende Empfänger-Domain angegeben haben, an amavisd-new übergeben werden. Dies geschieht, indem vorher alle bekannte (interne) Clients durch die permit_mynetworks-Restriktion, von einer weiterer Auswertung der smtpd_recipient_restrictions ausgenommen werden: smtpd_recipient_restrictions = ... permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/filter_recipient_domains ... p at rick Also ich möchte mich erstmal recht herzlich bei Ihnen bedanke, für die Super ausführliche Beschreibung. Ich werde das Problem morgen gleich umsetzen und testen. Mit der Beschreibung wird das wohl kein Problem sein.:-) Danke Gruss, Daniel From Ralf.Hildebrandt at charite.de Wed Nov 1 12:44:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Nov 2006 12:44:40 +0100 Subject: [Postfixbuch-users] Probleme mit TLS In-Reply-To: <20061101105355.GB1710@localhost.localdomain> References: <20061101105355.GB1710@localhost.localdomain> Message-ID: <20061101114440.GE12772@charite.de> * Rene Caspari : > Versucht das Geraete anschliessend eine weitere Mail zu versenden, wird > der Versuch abgelehnt. Kenn ich. Hatte ein User hier auch. Deren Software ist broken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Getting Jolt out of their under-floor cache From p at state-of-mind.de Wed Nov 1 14:15:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Nov 2006 14:15:49 +0100 Subject: [Postfixbuch-users] ANN: Postfix - amavisd-new Howto in Deutsch Message-ID: <20061101131549.GB32259@state-of-mind.de> Ich habe ein "Postfix - amavisd-new Howto", das verschiedene Ansätze zur Integration von amavisd-new in den Postfix SMTP-Zustellprozess beschreibt, zusammengestellt. Das Dokument enthält Beispiele für folgende Szenarien: * E-Mails global filtern * E-Mails service-bezogen global filtern * E-Mails pro Empfänger-Domain filtern * E-Mails pro Sender-Domain filtern * E-Mails auf Content-Basis filtern Ihr findet es unter folgender Adresse: Viel Spaß! p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From patrick at pbraun.ch Wed Nov 1 15:33:36 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 15:33:36 +0100 Subject: [Postfixbuch-users] SMTP Auth Message-ID: Habe damit ein Problem Verhält sich Outlook 2003 anderst als 2000 von Outlook 2000 klapt alles wunderbar Nov 1 14:24:42 ns2 postfix/smtpd[23416]: E2690C2043E: client=91.62.78.83.cust.bluewin.ch[83.78.62.91], sasl_method=LOGIN, sasl_username=kuenzi aber bei 2003 es nicht. da hab ich keine SALS Auth erhalte diese Meldungen Nov 1 15:18:35 ns2 postfix/smtpd[25557]: warning: 126-22.1-85.cust.bluewin.ch[85.1.22.126]: SASL DIGEST-MD5 authentication failed Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication failure: no secret in database Woran kann das liegen _____ Ich verwende die kostenlose Version von SPAMfighter, die bei mir bis jetzt 233 Spammails entfernt hat. Für private Anwender ist SPAMfighter völlig kostenlos! Jetzt gratis testen: hier klicken . -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Wed Nov 1 16:40:26 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Nov 2006 16:40:26 +0100 Subject: [Postfixbuch-users] SMTP Auth In-Reply-To: References: Message-ID: <20061101154026.GA32494@state-of-mind.de> * Patrick Braun : > Habe damit ein Problem > > Verhält sich Outlook 2003 anderst als 2000 > > von Outlook 2000 klapt alles wunderbar > > Nov 1 14:24:42 ns2 postfix/smtpd[23416]: E2690C2043E: client=91.62.78.83.cust.bluewin.ch[83.78.62.91], sasl_method=LOGIN, sasl_username=kuenzi > > > > aber bei 2003 es nicht. da hab ich keine SALS Auth > > erhalte diese Meldungen > > Nov 1 15:18:35 ns2 postfix/smtpd[25557]: warning: 126-22.1-85.cust.bluewin.ch[85.1.22.126]: SASL DIGEST-MD5 authentication failed > Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication failure: no secret in database Das ist nicht die erste Fehlermeldung, die bei Verwendung von Outlook 2003 auftritt, oder? Postfix smtpd-Daemon verbose schalten, reloaden und dann log inspizieren. Was sendet Outlook 2003? Wie wurde Outlook 2003 konfiguriert? Output von "saslfinger -s" (s.u.) bitte. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Wed Nov 1 18:13:54 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 1 Nov 2006 18:13:54 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <20061101101127.GT12772@charite.de> Message-ID: <20061101171356.5F4025083A5@mailrelay.snitch.de> Hallo, * Patrick Braun : > > smtpd_recipient_restrictions = check_client_access > > hash:/etc/postfix/ip-block, permit_mynetworks, > > permit_sasl_authenticated, reject_unauth_destination, permit > > Das permit am Ende könnte weg. War es nicht imho so, dass alles, was am Ende noch übrig bleibt mit permit erlaubt wird? Steht im Buch von Ralf und Patrik ja auch so drin, siehe Abbildung auf Seite 116!? Gruß Marcel From postfixbuch-users at japantest.homelinux.com Wed Nov 1 18:21:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Nov 2006 18:21:57 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <20061101171356.5F4025083A5@mailrelay.snitch.de> References: <20061101171356.5F4025083A5@mailrelay.snitch.de> Message-ID: <4548D7B5.8020903@japantest.homelinux.com> Marcel Hartmann wrote: > Hallo, > > * Patrick Braun : > >>> smtpd_recipient_restrictions = check_client_access >>> hash:/etc/postfix/ip-block, permit_mynetworks, >>> permit_sasl_authenticated, reject_unauth_destination, permit >> Das permit am Ende könnte weg. > > War es nicht imho so, dass alles, was am Ende noch übrig bleibt > mit permit erlaubt wird? > > Steht im Buch von Ralf und Patrik ja auch so drin, siehe > Abbildung auf Seite 116!? Es kann weg, weil "permit" ohnehin die default Einstellung ist am Ende. Deshalb muss es nicht explizit dort stehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Wed Nov 1 18:30:38 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 1 Nov 2006 18:30:38 +0100 Subject: [Postfixbuch-users] SMTP Auth In-Reply-To: Message-ID: <20061101173040.798335083A6@mailrelay.snitch.de> Hallo, > Nov 1 15:18:35 ns2 postfix/smtpd[25557]: warning: 126-22.1-85.cust.bluewin.ch[85.1.22.126]: SASL > > DIGEST-MD5 authentication failed > Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication problem: unable to open > Berkeley db /etc/sasldb2: No such file or directory > Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication problem: unable to open > Berkeley db /etc/sasldb2: No such file or directory > Nov 1 15:20:31 ns2 postfix/smtpd[25557]: warning: SASL authentication failure: no secret in database > > > Woran kann das liegen Ich habe 2003 im Einsatz und bisher KEINE Fehler feststellen können. Feststellen konnte ich allerdings, das Outlook ab 2000 in den verschiedenen Versionen und Betriebssystemen (Mac) anders die AUTH MECHS durchläuft. Um das Problem zu lösen, so dass Dein 2003 nicht mit MD5 anfängt, kannst Du folgende Reihenfolge in der smtpd.conf angeben(saslauthd!): #less /usr/lib/sasl2/smtpd.conf | grep mech_list mech_list: LOGIN PLAIN Das selbe gilt für cyrus-imapd in der imapd.conf: #less /usr/lib/sasl2/smtpd.conf | grep sasl_mech_list sasl_mech_list: LOGIN PLAIN Wie es beim auxprob plugin läuft weiss ich nicht, müsste aber in der Doku stehen. Somit kann man die Reihenfolge der AUTH MECHS angeben die der Client/Server dann von vorn nach hinten durchtesten bis einer geht oder eben nicht. Gruß Marcel From mail at marcel-hartmann.com Wed Nov 1 18:31:56 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 1 Nov 2006 18:31:56 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <4548D7B5.8020903@japantest.homelinux.com> Message-ID: <20061101173158.5CC6F5083A6@mailrelay.snitch.de> Hallo Sandy, > Marcel Hartmann wrote: > > Hallo, > > > > * Patrick Braun : > > > >>> smtpd_recipient_restrictions = check_client_access > >>> hash:/etc/postfix/ip-block, permit_mynetworks, > >>> permit_sasl_authenticated, reject_unauth_destination, permit > >> Das permit am Ende könnte weg. > > > > War es nicht imho so, dass alles, was am Ende noch übrig bleibt mit > > permit erlaubt wird? > > > > Steht im Buch von Ralf und Patrik ja auch so drin, siehe > Abbildung auf > > Seite 116!? > > Es kann weg, weil "permit" ohnehin die default Einstellung > ist am Ende. > Deshalb muss es nicht explizit dort stehen. Ahh, wieder was dazu gelernt! ;-) Ich wusste nicht das es am Ende einer restrictionkette eh defaultmässig gemacht wird. > > Sandy Gruß Marcel From patrick at pbraun.ch Wed Nov 1 19:07:08 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Wed, 1 Nov 2006 19:07:08 +0100 Subject: [Postfixbuch-users] SMTP Auth In-Reply-To: <20061101173040.798335083A6@mailrelay.snitch.de> Message-ID: * Marcel wrote >Ich habe 2003 im Einsatz und bisher KEINE Fehler feststellen können. >Feststellen konnte ich allerdings, das Outlook ab 2000 in den verschiedenen >Versionen und Betriebssystemen (Mac) anders die AUTH MECHS durchläuft. Um >das Problem zu lösen, so dass Dein 2003 nicht mit MD5 anfängt, kannst Du >folgende Reihenfolge in der smtpd.conf angeben(saslauthd!): >#less /usr/lib/sasl2/smtpd.conf | grep mech_list >mech_list: LOGIN PLAIN >Das selbe gilt für cyrus-imapd in der imapd.conf: >#less /usr/lib/sasl2/smtpd.conf | grep sasl_mech_list >sasl_mech_list: LOGIN PLAIN Danke hab das nun mal hinzugefügt die smtpd.conf sieht nun so aus pwcheck_method: saslauthd mech_list: LOGIN PLAIN sasl_mech_list: LOGIN PLAIN hoffe das ist korrekt so. Gruss Patrick ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 487 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 2264 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Wed Nov 1 19:54:00 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Nov 2006 19:54:00 +0100 Subject: [Postfixbuch-users] SMTP Auth In-Reply-To: References: <20061101173040.798335083A6@mailrelay.snitch.de> Message-ID: <20061101185400.GA2484@state-of-mind.de> * Patrick Braun : > * Marcel wrote > > > >Ich habe 2003 im Einsatz und bisher KEINE Fehler feststellen können. > >Feststellen konnte ich allerdings, das Outlook ab 2000 in den verschiedenen > >Versionen und Betriebssystemen (Mac) anders die AUTH MECHS durchläuft. Um > >das Problem zu lösen, so dass Dein 2003 nicht mit MD5 anfängt, kannst Du > >folgende Reihenfolge in der smtpd.conf angeben(saslauthd!): > > >#less /usr/lib/sasl2/smtpd.conf | grep mech_list > >mech_list: LOGIN PLAIN > > >Das selbe gilt für cyrus-imapd in der imapd.conf: > > >#less /usr/lib/sasl2/smtpd.conf | grep sasl_mech_list > >sasl_mech_list: LOGIN PLAIN > > Danke hab das nun mal hinzugefügt die smtpd.conf sieht nun so aus > > pwcheck_method: saslauthd > mech_list: LOGIN PLAIN > sasl_mech_list: LOGIN PLAIN > > hoffe das ist korrekt so. Viel Spaß beim Experimentieren. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Nov 1 20:16:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Nov 2006 20:16:28 +0100 Subject: [Postfixbuch-users] restrictions In-Reply-To: <20061101171356.5F4025083A5@mailrelay.snitch.de> References: <20061101101127.GT12772@charite.de> <20061101171356.5F4025083A5@mailrelay.snitch.de> Message-ID: <20061101191627.GE3253@charite.de> * Marcel Hartmann : > > > smtpd_recipient_restrictions = check_client_access > > > hash:/etc/postfix/ip-block, permit_mynetworks, > > > permit_sasl_authenticated, reject_unauth_destination, permit > > > > Das permit am Ende könnte weg. > > War es nicht imho so, dass alles, was am Ende noch übrig bleibt > mit permit erlaubt wird? Deswegen kann es weg :) > Steht im Buch von Ralf und Patrik ja auch so drin, siehe > Abbildung auf Seite 116!? Na bitte. Da steht aber irgendwo auch, dass ich das aus optischen Gründen mache :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Pizza delivery is at the front door From jk at jkart.de Wed Nov 1 20:29:36 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 1 Nov 2006 20:29:36 +0100 Subject: [Postfixbuch-users] ANN: Postfix - amavisd-new Howto in Deutsch In-Reply-To: <20061101131549.GB32259@state-of-mind.de> References: <20061101131549.GB32259@state-of-mind.de> Message-ID: <1541318957.20061101202936@jkart.de> Heute (01.11.2006/14:15 Uhr) schrieb Patrick Ben Koetter, > Ich habe ein "Postfix - amavisd-new Howto", das verschiedene Ansaetze zur > Integration von amavisd-new in den Postfix SMTP-Zustellprozess beschreibt, > zusammengestellt. > Das Dokument enthaelt Beispiele fuer folgende Szenarien: > * E-Mails global filtern > * E-Mails service-bezogen global filtern > * E-Mails pro Empfaenger-Domain filtern > * E-Mails pro Sender-Domain filtern > * E-Mails auf Content-Basis filtern > Ihr findet es unter folgender Adresse: > > Viel Spaß! > p at rick das ist ja mal eine gute Tat, Timur. ;) Danke dafür. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596- 1650) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1847 Build 8328 01.11.2006 From mail at marcel-hartmann.com Wed Nov 1 20:53:01 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 1 Nov 2006 20:53:01 +0100 Subject: [Postfixbuch-users] ANN: Postfix - amavisd-new Howto in Deutsch In-Reply-To: <1541318957.20061101202936@jkart.de> Message-ID: <20061101195303.6402950828A@mailrelay.snitch.de> Hallo, > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Jim Knuth > Gesendet: Mittwoch, 1. November 2006 20:30 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] ANN: Postfix - amavisd-new > Howto in Deutsch > > Heute (01.11.2006/14:15 Uhr) schrieb Patrick Ben Koetter, > > > Ich habe ein "Postfix - amavisd-new Howto", das > verschiedene Ansaetze > > zur Integration von amavisd-new in den Postfix SMTP-Zustellprozess > > beschreibt, zusammengestellt. > > > Das Dokument enthaelt Beispiele fuer folgende Szenarien: > > > * E-Mails global filtern > > * E-Mails service-bezogen global filtern > > * E-Mails pro Empfaenger-Domain filtern > > * E-Mails pro Sender-Domain filtern > > * E-Mails auf Content-Basis filtern > > > Ihr findet es unter folgender Adresse: > > > > > Viel Spaß! > > p at rick > > das ist ja mal eine gute Tat, Timur. ;) Danke dafür. > Dem kann ich mich nur anschliessen! RESPEKT! ;-) Ein sehr hilfreiches Dokument, welches gleich auf Meinem Server gesichertwurde. ;) Lieben Gruß Marcel From s.newslists at googlemail.com Wed Nov 1 22:50:18 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Wed, 1 Nov 2006 22:50:18 +0100 Subject: [Postfixbuch-users] Nur Spamassassin Message-ID: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> Hallo, weiß jemand wo es eine HowTo gibt wie ich nur Spamassassin installiere? Ich habe alles mögliche gefunden. Meist ist aber Procmail, oder Amavisd enthalten. Ich möchte ganz einfach nur meine Mails durch Spamassassin schleusen. Oder kann mir das vielleicht jemand fix erklären? Dürfte kein großer Umstand sein, oder? Vermutlich reichen ein zwei Zeilen in der master.cf? Danke Stolzi From postfixbuch at cboltz.de Wed Nov 1 23:23:22 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 1 Nov 2006 23:23:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <20061025062335.GA24917@state-of-mind.de> References: <200610211357.37120.postfix@3-freun.de> <200610250039.18529@tux.boltz.de.vu> <20061025062335.GA24917@state-of-mind.de> Message-ID: <200611012323.24164@tux.boltz.de.vu> Hallo Patrick, hallo Leute, Am Mittwoch, 25. Oktober 2006 08:23 schrieb Patrick Ben Koetter: > [SASL smtpd.conf nach /etc/sasl2 verschieben] Ich musste > nur ein halbes Jahr lang am Ball bleiben und Alexey regelmäßig > erinnern. Keine Ahnung wie lange es bei Novell dauert. ;) Die Frage will ich dann doch nicht offen lassen ;-) Novell war schneller als die SASL-Entwickler, der Bug wurde am letzten Samstag geFIXED. Zitat von https://bugzilla.novell.com/show_bug.cgi?id=206414: We will build cyrus-sasl2 now with: --with-configdir=/etc/sasl2/:%{_libdir}/sasl2 Sprich: ab openSUSE 10.2 ist der bevorzugte Pfad /etc/sasl2/smtpd.conf. Gruß Christian Boltz -- Du hast [...] einen Thread gekapert. Auf sowas steht 'nicht gelesen werden'. [Martin Falley in suse-linux] From p at state-of-mind.de Wed Nov 1 23:30:24 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Nov 2006 23:30:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Probleme_mit_Auth_=C3=BCber_SASL_/_?= =?utf-8?q?Probleml=C3=B6sung?= In-Reply-To: <200611012323.24164@tux.boltz.de.vu> References: <200610211357.37120.postfix@3-freun.de> <200610250039.18529@tux.boltz.de.vu> <20061025062335.GA24917@state-of-mind.de> <200611012323.24164@tux.boltz.de.vu> Message-ID: <20061101223024.GB3706@state-of-mind.de> * Christian Boltz : > Hallo Patrick, hallo Leute, > > Am Mittwoch, 25. Oktober 2006 08:23 schrieb Patrick Ben Koetter: > > [SASL smtpd.conf nach /etc/sasl2 verschieben] Ich musste > > nur ein halbes Jahr lang am Ball bleiben und Alexey regelmäßig > > erinnern. Keine Ahnung wie lange es bei Novell dauert. ;) > > Die Frage will ich dann doch nicht offen lassen ;-) > > Novell war schneller als die SASL-Entwickler, der Bug wurde am letzten > Samstag geFIXED. > > Zitat von https://bugzilla.novell.com/show_bug.cgi?id=206414: > We will build cyrus-sasl2 now with: > --with-configdir=/etc/sasl2/:%{_libdir}/sasl2 > > Sprich: ab openSUSE 10.2 ist der bevorzugte Pfad /etc/sasl2/smtpd.conf. Es geht voran... :) Falls jemand dem Debian-Cyrus-SASL-Maintainer auf die Nerven gehen will. Ich versuch mein Glück mal bei RotHut... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfix at singollo.de Wed Nov 1 23:51:25 2006 From: postfix at singollo.de (Udo Neist) Date: Wed, 1 Nov 2006 23:51:25 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> References: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> Message-ID: <200611012351.25932.postfix@singollo.de> Am Mittwoch, 1. November 2006 22:50 schrieb Stefan Stolz: > Hallo, > > weiß jemand wo es eine HowTo gibt wie ich nur Spamassassin > installiere? Ich habe alles mögliche gefunden. Meist ist aber > Procmail, oder Amavisd enthalten. Ich möchte ganz einfach nur > meine Mails durch Spamassassin schleusen. > > Oder kann mir das vielleicht jemand fix erklären? Dürfte kein > großer Umstand sein, oder? Vermutlich reichen ein zwei Zeilen in > der master.cf? > > Danke > Stolzi Ich hoffe, das die ML auch Anhänge erlaubt. Hab mal mein HowTo für SA und Postfix angehängt. Das ist zwar mittlerweile gut 3 Jahre alt, aber sollte dennoch aktuell genug sein. Gruß Udo -- It is more rational to sacrifice one life than six. -- Spock, "The Galileo Seven", stardate 2822.3 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas.berger.postfix at freenet.de Thu Nov 2 00:45:58 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Thu, 02 Nov 2006 00:45:58 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <454743DD.3090003@web.de> References: <200610311318.30761.thomas.berger.postfix@freenet.de> <454743DD.3090003@web.de> Message-ID: <200611020045.58674.thomas.berger.postfix@freenet.de> Am Dienstag, 31. Oktober 2006 13:38 schrieb Werner Flamme: > Thomas Berger schrieb: > >> Sorry, ich kenne fcron nicht und weiß nicht, wo der sucht, aber steht > >> der selbe Eintrag evtl. noch einmal in crontab oder einer Datei in > >> /etc/cron.d? > > > > Nein, eben nicht und genau das wundert mich! Ich hab auch sonst > > keine cron.d bzw. fcron.d Datei oder ein Verzeichnis mit diesen > > Namen unter /etc. > > Auch besteht meine frontab datei aus nur dieser einen Zeile. > > Grübel... > > Hast du dafür eine Erklärung oder eventuell eine Idee? > > > > Thomas > > > > > Hallo Thomas, > > ist auch unter /var/spool/cron/tabs nichts zu finden? Oder vielleicht > /var/spool/fcron... (habe auch keinen fcron und weiß daher nicht, wo der > seine Listen ablegt. Der "normale" Cron packt sie jedenfalls da hin, > wenn man mit "crontab -e" arbeitet, siehe "man cron"). > > HTH, > Werner Hallo Werner, das war ein Volltreffer! Ich habe immer nur die /etc/fcrontab editiert, aber mit einem normalen editor! Logisch, dass dann die uralte Version unter /var/spool/fcon nicht überschrieben wird.... Nach fcrontab -e war dann alles geklärt! Tja, wer lesen kann ist eben klar in Vorteil. Hab es wohl bei den vielen man pages verlernt :-). Nochmals echt vielen Dank Thomas From thomas.berger.postfix at freenet.de Thu Nov 2 00:52:48 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Thu, 02 Nov 2006 00:52:48 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: References: Message-ID: <200611020052.48236.thomas.berger.postfix@freenet.de> Am Dienstag, 31. Oktober 2006 14:08 schrieb Rainer.Wiesenfarth at inpho.de: > > From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] > > [...] > > > Oct 30 23:00:00 localhost fcron[2895]: [...] > > > Oct 30 23:00:00 localhost fcron[2893]: [...] > > [...] > > Ich hab auch sonst > > keine cron.d bzw. fcron.d Datei oder ein Verzeichnis mit diesen > > Namen unter /etc. > > Auch besteht meine frontab datei aus nur dieser einen Zeile. > > Grübel... > > Hast du dafür eine Erklärung oder eventuell eine Idee? > > Hast Du mal geschaut, wieviele Instanzen von fcron bei Dir laufen > (Sandys Hinweis). So wie es aussieht, sind es zwei verschiedene fcrons > (pids 2893 und 2895), die das fetchmail aufrufen. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Wie Werner richtig bemerkt hat, lag das Problem unter /var/spool/fcron. Wie sollte es auch funktionieren, wenn man immer nur die /etc/fcrontab editiert und dabei nicht die man pages lesen kann. Ein einfaches fcrontab -e hat dann alles geklärt, wie peinlich... Trotzdem ganz herzlichen Dank Thomas. From listmail at sandpsych.at Thu Nov 2 01:26:14 2006 From: listmail at sandpsych.at (Andreas von Heydwolff) Date: Thu, 02 Nov 2006 01:26:14 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit Message-ID: <45493B26.8080709@sandpsych.at> Guten Tag, ich betreibe ein kleines "SOHO"-Netzwerk aus Debian-Maschinen. Von der firewall gibt es ein portfw in die DMZ zum postfix-Mailserver. Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem Mailserver an, die chkrootkit-Mails aber nicht: deren Empfänger wird nicht umgeschrieben (bleibt root at firewall.meine.domain) und sie bleiben in der Mailqueue als unzustellbar hängen, da die firewall sie richtigerweise nicht wieder zurücknimmt (connection refused), aber nachdem sie bereits amavis-new/spamssassin auf dem Mailserver durchlaufen haben. Woran kann das liegen? /etc/logcheck/logcheck.conf auf der firewall hat SENDMAILTO=ich at meine.domain (das funktioniert) /etc/cron.daily/chkrootkit auf der firewall hat MAILTO=ich at meine.domain ...das MAILTO war irgendwoher ergoogelt, da auf der firewall in /etc/aliases root: ich at meine.domain für chkrootkit nichts bringt. Auf dem Mailserver habe ich außerdem eine virtual table mit meine.domain anything root at firewall.meine.domain ich at meine.domain was aber auch nichts bringt. Weiß jemand vielleicht Rat? Andreas v. Heydwolff From s.newslists at googlemail.com Thu Nov 2 07:06:54 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 07:06:54 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <200611012351.25932.postfix@singollo.de> References: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> <200611012351.25932.postfix@singollo.de> Message-ID: <20061102070654.b2z7k5lihkc444w0@mail.daistwer.de> Zitat von Udo Neist : > Ich hoffe, das die ML auch Anhänge erlaubt. Hab mal mein HowTo für > SA und Postfix angehängt. Das ist zwar mittlerweile gut 3 Jahre > alt, aber sollte dennoch aktuell genug sein. Hat geklappt, danke. Wollte aber eigentlich auch kein zusätzliches Shellskript einhängen. Direkt ohne Shellskript lässt sich SA nicht ideal einbinden? Greets Stolzi From postfix at fuerstenberg.ws Thu Nov 2 07:10:39 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 02 Nov 2006 07:10:39 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45474EBB.3030405@rkus-winkler.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> <45473D98.9030901@fuerstenberg.ws> <45474EBB.3030405@rkus-winkler.de> Message-ID: <45498BDF.2000301@fuerstenberg.ws> Markus Winkler schrieb: > On 31.10.2006 13:12 Kai Fürstenberg wrote: > >> Kann ich so nicht bestätigen. Bei mir werden die Header mit >> $sa_tag_level_deflt=undef entsprechend gesetzt: >> > > Eigentlich hatte ich mich mit diesem Effekt schon abgefunden. Jetzt > interessiert's mich aber doch: Welche Version von SA setzt Du ein? Bei > mir beobachtet mit 3.1.0 und 3.1.3. > Ich verwende: amavisd-new-2.4.1 (20060508) SpamAssassin version 3.0.4 running on Perl version 5.8.5 $sa_tag_level_deflt = undef Ich interpretiere "undef" als sowas wie "minus unendlich". Allerdings hat der SA recht wenig mit den Headern zu tun, da doch Amavis die Header schreibt und nicht SA. Gruß Kai From s.newslists at googlemail.com Thu Nov 2 07:25:07 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 07:25:07 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> References: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> Message-ID: <20061102072507.tr5wkf9vggo4owgk@mail.daistwer.de> Zitat von Stefan Stolz : > Oder kann mir das vielleicht jemand fix erklären? Dürfte kein großer > Umstand sein, oder? Vermutlich reichen ein zwei Zeilen in der master.cf? Was haltet Ihr davon? http://www.heise.de/open/artikel/74991/4 Über spamd das ganze zu machen? Danke Stolzi From peter.hutter at kabsi.at Thu Nov 2 07:30:32 2006 From: peter.hutter at kabsi.at (Peter Hutter) Date: Thu, 02 Nov 2006 07:30:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Nur_f=FCr_bestimmte_Empf=E4ng?= =?iso-8859-15?q?er_an_smarthost_weiter_leiten?= Message-ID: <45499088.3000104@kabsi.at> Hallo, ich möchte einen Postfix als Relayserver einsetzen. Dieser soll nur Mails an bestimmte Empfänger annehmen und 'guten' an einen bestimmten Host weiterleiten (1). Leider funktionert es nicht. Im /var/log/maillog taucht folgender Eintrag auf: Nov 2 01:31:27 smtp1 postfix/error[3449]: 417AF320048: to=, orig_to=, relay=none, delay=16, status=bounced (User unknown in virtual alias table) 1. Warum 'User unknown in virtual alias table'? Die 'Übersetzung' funktioniert ja anscheinend. Und wenn im SMTP Dialog bei RCPT TO ein nicht in der virtual Tabelle eingetragener User verwendet wird, kommt sofort eine Fehlermeldung. 2. Warum 'relay=none'? Ohne die virtual_ Einträge wird richtig nach 172.16.1.11 weitergeleitet. [root at smtp1 postfix]# postconf mail_version mail_version = 2.2.10 (CentOS 4.3 server edition) [root at smtp1 ~]# postconf -n command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES relayhost = 172.16.1.11 sample_directory = /usr/share/doc/postfix-2.2.10/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop unknown_local_recipient_reject_code = 550 virtual_alias_domains = codico.com codico.info virtual_alias_maps = hash:/etc/postfix/virtual [root at smtp1 postfix]# cat /etc/postfix/virtual peter.hutter at codico.info peter.hutter at codico.com peter.hutter at codico.com peter.hutter at codico.com office at codico.com peter.hutter at codico.com blablub at codico.com peter.hutter at codico.com Ich steh' momentan echt an :-( Danke, Peter (1) Hintergrund ist, dass ohne Eingriff in die bestehende Infrastruktur, quasi ein "Filter" vor den hoffnungslos überforderten Mailserver mit Viren-& Spamfilter gestellt werden soll. Der Postfix wird später um div. spamfilter noch erweitert. From s.newslists at googlemail.com Thu Nov 2 07:38:01 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 07:38:01 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> References: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> Message-ID: <20061102073801.h7blvehugcww0wkw@mail.daistwer.de> Zitat von Stefan Stolz : > Oder kann mir das vielleicht jemand fix erklären? Dürfte kein großer > Umstand sein, oder? Vermutlich reichen ein zwei Zeilen in der master.cf? Ich glaube jetzt habe ich was gefunden was am ehesten so einfach ist wie ich es möchte: http://hurring.com/howto/postfix_spamd/ Kannd as Probleme machen weil sonst immer alles so kompliziert installiert wird? Danke Stolzi From postfixbuch-users at japantest.homelinux.com Thu Nov 2 09:08:43 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 09:08:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_f=FCr_bestimmte_Empf=E4nge?= =?iso-8859-1?q?r_an_smarthost_weiter_leiten?= In-Reply-To: <45499088.3000104@kabsi.at> References: <45499088.3000104@kabsi.at> Message-ID: <4549A78B.3010605@japantest.homelinux.com> Peter Hutter wrote: > Hallo, > > ich möchte einen Postfix als Relayserver einsetzen. Dieser soll nur > Mails an bestimmte Empfänger annehmen und 'guten' an einen bestimmten > Host weiterleiten (1). > > Leider funktionert es nicht. Im /var/log/maillog taucht folgender > Eintrag auf: > Nov 2 01:31:27 smtp1 postfix/error[3449]: 417AF320048: > to=, orig_to=, relay=none, > delay=16, status=bounced (User unknown in virtual alias table) > > 1. Warum 'User unknown in virtual alias table'? > Die 'Übersetzung' funktioniert ja anscheinend. Und wenn im SMTP Dialog > bei RCPT TO ein nicht in der virtual Tabelle eingetragener User > verwendet wird, kommt sofort eine Fehlermeldung. > > 2. Warum 'relay=none'? > Ohne die virtual_ Einträge wird richtig nach 172.16.1.11 weitergeleitet. > > > [root at smtp1 postfix]# postconf mail_version > mail_version = 2.2.10 > (CentOS 4.3 server edition) > > [root at smtp1 ~]# postconf -n > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > html_directory = no > inet_interfaces = all > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost.$mydomain, localhost Brauchst du wirklich diese domains in $mydestination? > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES > relayhost = 172.16.1.11 relayhost = [172.16.1.11] > sample_directory = /usr/share/doc/postfix-2.2.10/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = codico.com codico.info > virtual_alias_maps = hash:/etc/postfix/virtual > > [root at smtp1 postfix]# cat /etc/postfix/virtual > peter.hutter at codico.info peter.hutter at codico.com > peter.hutter at codico.com peter.hutter at codico.com > office at codico.com peter.hutter at codico.com > blablub at codico.com peter.hutter at codico.com Addressen in virtual_alias_domains MÜSSEN in eine andere Domain umgeschrieben werden! Deine Umschreibungen funktionieren also, aber die Mails können anschließend nicht weitergeleitet werden. Setze codico.com als relay_domain und codico.info als virtual_alias_domain: relay_domains = codico.com relay_recipient_maps = hash:/etc/postfix/relay_recipients virtual_alias_domains = codico.info /etc/postfix/relay_recipient_maps: peter.hutter at codico.com OK /etc/postfix/virtual: peter.hutter at codico.info peter.hutter at codico.com peter.hutter at codico.com peter.hutter at codico.com office at codico.com peter.hutter at codico.com blablub at codico.com peter.hutter at codico.com > (1) Hintergrund ist, dass ohne Eingriff in die bestehende Infrastruktur, > quasi ein "Filter" vor den hoffnungslos überforderten Mailserver mit > Viren-& Spamfilter gestellt werden soll. Der Postfix wird später um div. > spamfilter noch erweitert. Erzähle noch etwas mehr darüber, was genau du wie filtern willst, dann werden wohl schon einige gute Tipps hier kommen. Ich filter z.B. mit verschiedenen Methoden etwa 98% des Spams heraus, bevor er zum Filter geleitet wird. Je nachdem, was für Anforderungen du hast, kannst du einiges davon ja auch verwenden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 2 09:11:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 09:11:47 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45498BDF.2000301@fuerstenberg.ws> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> <45473D98.9030901@fuerstenberg.ws> <45474EBB.3030405@rkus-winkler.de> <45498BDF.2000301@fuerstenberg.ws> Message-ID: <4549A843.6080204@japantest.homelinux.com> Kai Fürstenberg wrote: > Markus Winkler schrieb: >> On 31.10.2006 13:12 Kai Fürstenberg wrote: >> >>> Kann ich so nicht bestätigen. Bei mir werden die Header mit >>> $sa_tag_level_deflt=undef entsprechend gesetzt: >>> >> Eigentlich hatte ich mich mit diesem Effekt schon abgefunden. Jetzt >> interessiert's mich aber doch: Welche Version von SA setzt Du ein? Bei >> mir beobachtet mit 3.1.0 und 3.1.3. >> > Ich verwende: > amavisd-new-2.4.1 (20060508) > SpamAssassin version 3.0.4 > running on Perl version 5.8.5 > $sa_tag_level_deflt = undef > > Ich interpretiere "undef" als sowas wie "minus unendlich". Allerdings > hat der SA recht wenig mit den Headern zu tun, da doch Amavis die Header > schreibt und nicht SA. Perltechnisch heißt "undef", dass diese Variable tatsächlich nicht definiert ist. Dies kann abgefragt werden und wird es offenbar. Ansonsten wird "undef" gleich Null gesetzt, wenn eine Skalar-Variable verwendet wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 2 09:12:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 09:12:45 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <45493B26.8080709@sandpsych.at> References: <45493B26.8080709@sandpsych.at> Message-ID: <4549A87D.4020305@japantest.homelinux.com> Andreas von Heydwolff wrote: > Guten Tag, > > ich betreibe ein kleines "SOHO"-Netzwerk aus Debian-Maschinen. Von der > firewall gibt es ein portfw in die DMZ zum postfix-Mailserver. > > Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem > Mailserver an, die chkrootkit-Mails aber nicht: deren Empfänger wird > nicht umgeschrieben (bleibt root at firewall.meine.domain) und sie bleiben > in der Mailqueue als unzustellbar hängen, da die firewall sie > richtigerweise nicht wieder zurücknimmt (connection refused), aber > nachdem sie bereits amavis-new/spamssassin auf dem Mailserver > durchlaufen haben. Woran kann das liegen? > > /etc/logcheck/logcheck.conf auf der firewall hat > > SENDMAILTO=ich at meine.domain (das funktioniert) > > /etc/cron.daily/chkrootkit auf der firewall hat > > MAILTO=ich at meine.domain > > ...das MAILTO war irgendwoher ergoogelt, da auf der firewall in /etc/aliases > > root: ich at meine.domain > > für chkrootkit nichts bringt. > > Auf dem Mailserver habe ich außerdem eine virtual table mit > > meine.domain anything > root at firewall.meine.domain ich at meine.domain > > was aber auch nichts bringt. Weiß jemand vielleicht Rat? > > Andreas v. Heydwolff Was steht im Log, wenn die Mail durchläuft? Wie sieht "postconf -n" aus? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 2 09:16:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 09:16:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_f=FCr_bestimmte_Empf=E4nge?= =?iso-8859-1?q?r_an_smarthost_weiter_leiten?= In-Reply-To: <4549A78B.3010605@japantest.homelinux.com> References: <45499088.3000104@kabsi.at> <4549A78B.3010605@japantest.homelinux.com> Message-ID: <4549A956.8020006@japantest.homelinux.com> Sandy Drobic wrote: > Addressen in virtual_alias_domains MÜSSEN in eine andere Domain > umgeschrieben werden! Deine Umschreibungen funktionieren also, aber die > Mails können anschließend nicht weitergeleitet werden. > > Setze codico.com als relay_domain und codico.info als virtual_alias_domain: > > relay_domains = codico.com > relay_recipient_maps = hash:/etc/postfix/relay_recipients > virtual_alias_domains = codico.info > > /etc/postfix/relay_recipient_maps: > peter.hutter at codico.com OK > > /etc/postfix/virtual: > peter.hutter at codico.info peter.hutter at codico.com > peter.hutter at codico.com peter.hutter at codico.com > office at codico.com peter.hutter at codico.com > blablub at codico.com peter.hutter at codico.com > Fast vergessen: Verwende besser einen Transport für die Relay_domains, dann kann der Postfix-Server auch als Relay für den internen Server zum Internet verwendet werden. transport_maps = hash:/etc/postfix/transport /etc/postfix/transport: codico.com relay:[172.16.1.11] Dann brauchst du auch den relayhost Eintrag nicht und kannst den Server als ausgehendes Relay verwenden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Thu Nov 2 09:36:10 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 2 Nov 2006 09:36:10 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <20061102073801.h7blvehugcww0wkw@mail.daistwer.de> References: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> <20061102073801.h7blvehugcww0wkw@mail.daistwer.de> Message-ID: <7832fd560611020036h645b14e6y5db4144064618f5e@mail.gmail.com> On 11/2/06, Stefan Stolz wrote: > Zitat von Stefan Stolz : > >> Oder kann mir das vielleicht jemand fix erklären? Dürfte kein großer >> Umstand sein, oder? Vermutlich reichen ein zwei Zeilen in der master.cf? > > Ich glaube jetzt habe ich was gefunden was am ehesten so einfach ist > wie ich es möchte: > http://hurring.com/howto/postfix_spamd/ > > Kannd as Probleme machen weil sonst immer alles so kompliziert > installiert wird? Auf einem Mailserver mit nicht sehr viel Traffic funktioniert das bei mir ziemlich gut. Allerdings hast Du so natürlich keinerlei Filterung - auch die Spam Emails landen bei dir in der Inbox. Dein Mailclient müsste dann die entsprechenden Headerfelder auswerten. Irgendwo in den man-Pages von Postfix steht allerdings, daß diese Methode "nicht so stabil" laufen soll wie andere. Ich habe es testweise auch mal auf einem Mailserver mit höherem Traffic für ein paar Postfächer aktiviert und nach meiner Erfahrung scheint die Aussage aus den man-Pages nicht zu stimmen - oder 20.000 Mails pro Tag sind noch nicht genug Traffic ;-) Am Anfang solltest Du ein bissl aufs Log gucken und zusehen, daß Du genug spamd-childs laufen hast, sonst könnte das vielleicht Probleme in deinem Mailserver verursachen, denn Du blockierst mit der Spamfilterung ja Postfix.. Wenn der mit 100 Prozessen Mails annimmt und Du nur mit zwei auf Spam scannst dann sind Probleme vorprogrammiert. +n From s.newslists at googlemail.com Thu Nov 2 10:04:56 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 10:04:56 +0100 Subject: [Postfixbuch-users] Nur Spamassassin Message-ID: <20061102100456.gn0uapnmm8ckk0k4@mail.daistwer.de> Zitat von nighthawk : > Am Anfang solltest Du ein bissl aufs Log gucken und zusehen, daß Du > genug spamd-childs laufen hast, sonst könnte das vielleicht Probleme > in deinem Mailserver verursachen, denn Du blockierst mit der > Spamfilterung ja Postfix.. Wenn der mit 100 Prozessen Mails annimmt > und Du nur mit zwei auf Spam scannst dann sind Probleme > vorprogrammiert. Danke für deine Antwort! Aber wie kann ich mehrere spamd-childs laufen lassen? Stolzi From maillist.postfix.postfixbuch at haacon.de Thu Nov 2 10:05:39 2006 From: maillist.postfix.postfixbuch at haacon.de (Marcel Thoms) Date: Thu, 02 Nov 2006 10:05:39 +0100 Subject: [Postfixbuch-users] recipient delimiter / courier / virtual users Message-ID: <4549B4E3.3050301@haacon.de> Hallo liebe Liste, ich setze seit kurzem Postfix 2.1.5 und Courier [Debian stable] mit virtuellen Benutzern (aus einer MySQL DB) unter Debian Sarge ein. Das läuft soweit prima. Im Postfix habe ich folgenden Wert gesetzt: recipient_delimiter = . Wenn ich nun Mails an maillist.postfixbuch at domain.de versende werden diese nicht im Unterordner postfixbuch des Accounts maillist at domain.de einsortiert, sondern landen direkt in der INBOX. Nun eine grundlegende Frage, ist dies mit Courier überhaupt möglich? Grüsse, Marcel From s.newslists at googlemail.com Thu Nov 2 10:05:35 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 10:05:35 +0100 Subject: [Postfixbuch-users] Nur Spamassassin Message-ID: <20061102100535.8setyjehwoo4oc44@mail.daistwer.de> Zitat von nighthawk : > Auf einem Mailserver mit nicht sehr viel Traffic funktioniert das bei > mir ziemlich gut. Allerdings hast Du so natürlich keinerlei Filterung > - auch die Spam Emails landen bei dir in der Inbox. Dein Mailclient > müsste dann die entsprechenden Headerfelder auswerten. Achso... Das ist kein Problem, da bei mir mit Sieve gefiltert werden soll. Danke Stolzi From nighthawk at gmail.com Thu Nov 2 10:12:48 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 2 Nov 2006 10:12:48 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <20061102100456.gn0uapnmm8ckk0k4@mail.daistwer.de> References: <20061102100456.gn0uapnmm8ckk0k4@mail.daistwer.de> Message-ID: <7832fd560611020112j4912e0d2g1b7dc722d9847914@mail.gmail.com> On 11/2/06, Stefan Stolz wrote: > Danke für deine Antwort! Aber wie kann ich mehrere spamd-childs laufen lassen? Man kann spamd beim Starten verschiedene Parameter mitgeben, --help liefert da eine vollständige Liste. Diese hier sind interessant: -m num, --max-children=num Allow maximum num children --min-children=num Allow minimum num children --min-spare=num Lower limit for number of spare children --max-spare=num Upper limit for number of spare children Ich habe min-spare auf 5 und max-children auf 40. Das hat bislang immer gereicht. +n From s.newslists at googlemail.com Thu Nov 2 10:15:55 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 10:15:55 +0100 Subject: [Postfixbuch-users] Warum liest SA meine User Conf? Message-ID: <20061102101555.ckfqh5nby80co080@mail.daistwer.de> Hallo, ich verstehe das nicht. Ich habe in der local.cf allow_user_rules 0 gesetzt, neu gestartet und dennoch finde ich in den Logs: [31826] dbg: config: read file /etc/mail/spamassassin/local.cf [31826] dbg: config: using "/root/.spamassassin" for user state dir [31826] dbg: config: using "/root/.spamassassin/user_prefs" for user prefs file [31826] dbg: config: read file /root/.spamassassin/user_prefs Kann das ein Bug sein? Danke Stolzi From s.newslists at googlemail.com Thu Nov 2 10:23:24 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Thu, 2 Nov 2006 10:23:24 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <7832fd560611020112j4912e0d2g1b7dc722d9847914@mail.gmail.com> References: <20061102100456.gn0uapnmm8ckk0k4@mail.daistwer.de> <7832fd560611020112j4912e0d2g1b7dc722d9847914@mail.gmail.com> Message-ID: <20061102102324.ym2ns3ckcg0sc4ok@mail.daistwer.de> Zitat von nighthawk : > Ich habe min-spare auf 5 und max-children auf 40. Das hat bislang > immer gereicht. Danke für deine Tips! Habe ich gleich umgesetzt... Stolzi From w.flamme at web.de Thu Nov 2 10:43:01 2006 From: w.flamme at web.de (Werner Flamme) Date: Thu, 02 Nov 2006 10:43:01 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <200611020045.58674.thomas.berger.postfix@freenet.de> References: <200610311318.30761.thomas.berger.postfix@freenet.de> <454743DD.3090003@web.de> <200611020045.58674.thomas.berger.postfix@freenet.de> Message-ID: <4549BDA5.8040706@web.de> Thomas Berger schrieb: > > Hallo Werner, > > das war ein Volltreffer! Ich habe immer nur die > /etc/fcrontab editiert, aber mit einem normalen editor! > Logisch, dass dann die uralte Version unter > /var/spool/fcon nicht überschrieben wird.... > Nach fcrontab -e war dann alles geklärt! > > Tja, wer lesen kann ist eben klar in Vorteil. Hab es wohl bei den > vielen man pages verlernt :-). > > Nochmals echt vielen Dank > Thomas Hallo Thomas, darf ich in diesem Zusammenhang auf die (inhaltlich, methodisch und betreuungstechnisch) hervorragenden Kurse zur LPIC-1-Zertifizierung aufmerksam machen, die man bei der Heinlein-Akademie besuchen kann? Peer kennt sich nicht nur mit Postfix aus... Wir haben uns zur heißesten Jahreszeit (Anfang Juli) u. a. mit diesem Thema beschäftigt, sonst wüsste ich es auch nicht... :-) Gruß Werner From patrick at pbraun.ch Thu Nov 2 10:44:31 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 2 Nov 2006 10:44:31 +0100 Subject: [Postfixbuch-users] SMTP Auth In-Reply-To: <20061101154026.GA32494@state-of-mind.de> Message-ID: * Marcel wrote >#less /usr/lib/sasl2/smtpd.conf | grep mech_list >mech_list: LOGIN PLAIN >Das selbe gilt für cyrus-imapd in der imapd.conf: >#less /usr/lib/sasl2/smtpd.conf | grep sasl_mech_list >sasl_mech_list: LOGIN PLAIN * Patrick Braun wrote >Danke hab das nun mal hinzugefügt die smtpd.conf sieht nun so aus >pwcheck_method: saslauthd >mech_list: LOGIN PLAIN >sasl_mech_list: LOGIN PLAIN >hoffe das ist korrekt so. Diese Eintragungen haben scheinbar den Durchbruch geschafft, jedenfalls funktioniert das senden nun über Outlook 2003 Ich bedanke mich an dieser Stelle bei allen für die tollen Hilfestellungen, hab in der Kurzen zeit schon einiges dazugelernt Patrick ---------------------------------------------------------------------------- ---- Ich verwende die kostenlose Version von SPAMfighter, die bei mir bis jetzt 235 Spammails entfernt hat. Für private Anwender ist SPAMfighter völlig kostenlos! Jetzt gratis testen: hier klicken. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From alex at actux.de Thu Nov 2 10:51:16 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 02 Nov 2006 10:51:16 +0100 Subject: [Postfixbuch-users] ANN: Postfix - amavisd-new Howto in Deutsch In-Reply-To: <20061101195303.6402950828A@mailrelay.snitch.de> References: <20061101195303.6402950828A@mailrelay.snitch.de> Message-ID: <4549BF94.5080504@actux.de> Hallo, Marcel Hartmann schrieb: > Hallo, > > > Dem kann ich mich nur anschliessen! RESPEKT! ;-) > Ein sehr hilfreiches Dokument, welches gleich auf > Meinem Server gesichertwurde. ;) Der kann ich mir nur anschließen. Eine solche Zusammenfassung fehlte schon lange. > > Lieben Gruß > > Marcel > Gruß Alexander From info at computerservice-csk.de Thu Nov 2 11:30:55 2006 From: info at computerservice-csk.de (Info) Date: Thu, 02 Nov 2006 11:30:55 +0100 Subject: [Postfixbuch-users] Server neu aufsetzen Message-ID: <4549C8DF.8080604@computerservice-csk.de> Hallo Liste, nach einem von mir herbei geführten Systemcrash muß ich meinen Server neu aufsetzen. Kennt jemand von euch außer dem Postfixbuch noch weitere gute deutsche How to's? Möchte diesmal nicht wieder so viel mist machen wie beim letzten Versuch. Kennt jemand auch vieleicht eine gute deutsche Beschreibung zu DNS mit BIND9? würde mir echt viel helfen. Gruß Steffen From postfixbuch-users at japantest.homelinux.com Thu Nov 2 11:44:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 11:44:56 +0100 Subject: [Postfixbuch-users] Server neu aufsetzen In-Reply-To: <4549C8DF.8080604@computerservice-csk.de> References: <4549C8DF.8080604@computerservice-csk.de> Message-ID: <4549CC28.3070708@japantest.homelinux.com> Info wrote: > Hallo Liste, > nach einem von mir herbei geführten Systemcrash muß ich meinen Server > neu aufsetzen. Kennt jemand von euch außer dem Postfixbuch noch weitere > gute deutsche How to's? Möchte diesmal nicht wieder so viel mist machen > wie beim letzten Versuch. Kennt jemand auch vieleicht eine gute deutsche > Beschreibung zu DNS mit BIND9? würde mir echt viel helfen. Den besten Rat, den ich dir geben kann, ist die "Politik der kleinen überschaubaren Schritte". Egal, was du machst, überlege dir, was genau du erreichen willst, und zerlege dann den Weg dahin in kleine überschaubare Schritte. Mache nicht den Fehler, fünf Baustellen gleichzeitig zu eröffnen, ohne auch nur zu wissen, wie der Status der einzelnen Baustellen überhaupt feststellbar ist. Wenn du das methodisch beachtest, wirst du erheblich zielgerichteter vorgehen können als durch wildes Betätigen mehrerer Hebel an verschiedenen Baustellen mit dem Prinzip Hoffnung ohne Verständnis. Konkret: - Überlege dir, wie deine Infrastruktur aussehen soll - Suche die passenden Software-/Hardware-Komponenten - Installiere und teste die einzelnen Komponenten, bevor du sie produktiv verwendest. Wenn du sie nicht testen kannst, weisst du, dass du sie nicht verstehst. In dem Fall lerne, was notwendig ist, um sie zu testen. Bei einem Mailserver gehe ich meistens rückwärts vor: - Installation, Konfiguration und Test des Imapserver - Installation, Konfiguration und Test von Postfix - Installation, Konfiguration und Test von Filtern/Policydaemons Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From alex at actux.de Thu Nov 2 11:55:47 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 02 Nov 2006 11:55:47 +0100 Subject: [Postfixbuch-users] Server neu aufsetzen In-Reply-To: <4549C8DF.8080604@computerservice-csk.de> References: <4549C8DF.8080604@computerservice-csk.de> Message-ID: <4549CEB3.1080201@actux.de> Hallo, Info schrieb: > Hallo Liste, > nach einem von mir herbei geführten Systemcrash muß ich meinen Server > neu aufsetzen. Kennt jemand von euch außer dem Postfixbuch noch weitere > gute deutsche How to's? Leider da nicht aber ich würde mir von der vmware seite den Vmware Server holen und das ganze in einer Vmware machen. Dort kannst du snapshots machen. Wenn du fertig bist kannst du das das ganze System einfach auf eine Maschine übertragen. So kannst du auch Änderungen in Zukunft sehr einfach testen ;) Gruß Alexander From alex at actux.de Thu Nov 2 12:25:37 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Thu, 02 Nov 2006 12:25:37 +0100 Subject: [Postfixbuch-users] Spamassassin: FuzzyOCR Message-ID: <4549D5B1.1000700@actux.de> Hallo, ich habe nach der Anleitung: http://www200.pair.com/mecham/spam/image_spam.html FuzzyOCR auf meinem Debian installiert. (Ich habe die meisten Packete aus sarge-backport). Folgendes sehe ich bei dem Aufruf: spamassassin -D -t < jpeg.eml (nur die Zeilen mit Fuzzy drin) [21835] dbg: config: read file /etc/spamassassin/FuzzyOcr.cf [21835] dbg: plugin: loading FuzzyOcr from /usr/share/perl5/Mail/SpamAssassin/Plugin/FuzzyOcr.pm [21835] dbg: plugin: registered FuzzyOcr=HASH(0x92304a8) [21835] dbg: plugin: FuzzyOcr=HASH(0x92304a8) implements 'parse_config' [21835] dbg: plugin: registering glue method for dummy_check (FuzzyOcr=HASH(0x92304a8)) [21835] dbg: plugin: registering glue method for fuzzyocr_check (FuzzyOcr=HASH(0x92304a8)) Die ersten Test mit den Bildern und gocr haben Funktioniert. /etc/spamassassin/FuzzyOCr.log ist leer. Hat jemand ähnliche Erfahrungen oder einen Tipp? Gruß Alexander From highway-master at gmx.net Thu Nov 2 12:28:47 2006 From: highway-master at gmx.net (Daniel) Date: Thu, 2 Nov 2006 12:28:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_nur_bestimmte_dom?= =?iso-8859-1?q?ains_pr=FCfen=3F?= Message-ID: <20061102113104.CC65E14102@ilpostino.jpberlin.de> Ich hab da noch ein paar fragen wie kann ich postfix sagen das er die domainsxyz nicht durch den amavis schicken soll das verstehe ich nicht genau ich glaub ich steh auf dem schlauch :-) Was muss ich da genau eintragen (welche parameter brauch ich ) gruß daniel From f.renner at renner-service.com Thu Nov 2 12:45:04 2006 From: f.renner at renner-service.com (Florian Renner) Date: Thu, 02 Nov 2006 12:45:04 +0100 Subject: [Postfixbuch-users] Postfix und Domain-Key Message-ID: <20061102114516.1C0BC94420A@mx1.ce-nux.com> Hallo Liste, ich würde gerne Domain-Key's in Postfix verwenden. Doch leider gibt es dazu sehr viele Ansätze (dkfilter, dkim-milter, dk-milter). Mein Setup: Debian Sarge Postfix 2.3.3 aus den backports. amavisd-new aus sarge spamassassin (aus den backports) wird über .procmailrc aufgerufen. Postfix bedient momentan ca. 90 Domains. Einige davon sollen nun mit Domain-keys ausgestattet werden. Gibt es eine zu empfehlenden Lösung für Postfix? Danke, Florian From listmail at sandpsych.at Thu Nov 2 12:42:17 2006 From: listmail at sandpsych.at (Andreas v. Heydwolff) Date: Thu, 02 Nov 2006 12:42:17 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <4549A87D.4020305@japantest.homelinux.com> References: <45493B26.8080709@sandpsych.at> <4549A87D.4020305@japantest.homelinux.com> Message-ID: <4549D999.1040508@sandpsych.at> Sandy Drobic wrote: > Andreas von Heydwolff wrote: >> Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem >> Mailserver an, die chkrootkit-Mails aber nicht: --- snip --- > Was steht im Log, wenn die Mail durchläuft? > Wie sieht "postconf -n" aus? > Sandy Danke. Hier die Infos: Nov 2 06:27:38 mail at localhost postfix/smtpd[18053]: connect from unknown[10.0.1.1] Nov 2 06:27:38 mail at localhost postfix/smtpd[18053]: AF062C0A4: client=unknown[10.0.1.1] Nov 2 06:27:38 mail at localhost postfix/cleanup[17447]: AF062C0A4: message-id=<20061102052733.91F101E13 at firewall.meine.domain> Nov 2 06:27:38 mail at localhost postfix/smtpd[18053]: disconnect from unknown[10.0.1.1] Nov 2 06:27:38 mail at localhost postfix/qmgr[4122]: AF062C0A4: from=, size=821, nrcpt=1 (queue active) Nov 2 06:28:09 mail at localhost postfix/smtpd[18060]: connect from localhost.localdomain[127.0.0.1] Nov 2 06:28:09 mail at localhost postfix/smtpd[18060]: E301EC0A5: client=localhost.localdomain[127.0.0.1] Nov 2 06:28:10 mail at localhost postfix/cleanup[17447]: E301EC0A5: message-id=<20061102052733.91F101E13 at firewall.meine.domain> Nov 2 06:28:10 mail at localhost postfix/smtpd[18060]: disconnect from localhost.localdomain[127.0.0.1] Nov 2 06:28:10 mail at localhost amavis[13095]: (13095-06-2) Passed CLEAN, [10.0.1.1] -> , Message-ID: <20061102052733.91F101E13 at firewall.meine.domain>, mail_id: rJa9+cMwGZs3, Hits: -1.787, queued_as: E301EC0A5, 31255 ms Nov 2 06:28:10 mail at localhost postfix/lmtp[17448]: AF062C0A4: to=, relay=127.0.0.1[127.0.0.1], delay=32, status=sent (250 2.6.0 Ok, id=13095-06-2, from MTA([127.0.0.1]:10025): 250 Ok: queued as E301EC0A5) Nov 2 06:28:10 mail at localhost postfix/qmgr[4122]: E301EC0A5: from=, size=1293, nrcpt=1 (queue active) Nov 2 06:28:10 mail at localhost postfix/qmgr[4122]: AF062C0A4: removed Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: connect to firewall.meine.domain[10.0.0.1]: Connection refused (port 25) Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: E301EC0A5: to=, relay=none, delay=1, status=deferred (connect to firewall.meine.domain[10.0.0.1]: Connection refused) und == postconf -n (auf dem Mailserver)== alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 home_mailbox = Maildir/ inet_interfaces = $myhostname localhost.$mydomain 10.0.1.10 local_destination_concurrency_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database mailbox_command = /usr/bin/maildrop -d ${USER} mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, localhost, mail, meine.domain myhostname = mail.meine.domain mynetworks = 127.0.0.0/8 10.0.0.0/24 10.0.1.0/24 192.168.1./24 mynetworks_style = subnet myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_policy_service inet:127.0.0.1:60000 == postconf -n auf der fw == alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = 127.0.0.1,10.0.1.1 mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = firewall.meine.domain mynetworks = 127.0.0.0/8,10.0.1.10/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) transport_maps = hash:/etc/postfix/transport Könnte es ein Problem sein, dass die Namensauflösung von mail nach firewall nicht funktioniert? Die Firewall hat nur einen Namen und der ergibt die andere, "falsche" DMZ-IP-Adresse, wenn ich vom Mailserver aus auf die Firewall zugreifen will. Andreas -- -- Dr. Andreas von Heydwolff -- FA für Psychiatrie - ÖÄK-Diplom psychotherapeutische Medizin - Psychotherapeut (Analytische Psychologie) Sandwirtg. 13, 1060 Wien, Tel. +43/1/587 45 75, Fax -9 Di, Mi 9-12; Mo 13-18, Di 13:30-17, Do 13:30-19 www.sandpsych.at From postfixbuch-users at japantest.homelinux.com Thu Nov 2 13:32:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 13:32:09 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <4549D999.1040508@sandpsych.at> References: <45493B26.8080709@sandpsych.at> <4549A87D.4020305@japantest.homelinux.com> <4549D999.1040508@sandpsych.at> Message-ID: <4549E549.3080909@japantest.homelinux.com> Andreas v. Heydwolff wrote: > Sandy Drobic wrote: >> Andreas von Heydwolff wrote: > >>> Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem >>> Mailserver an, die chkrootkit-Mails aber nicht: > > --- snip --- > >> Was steht im Log, wenn die Mail durchläuft? >> Wie sieht "postconf -n" aus? > >> Sandy > > Danke. Hier die Infos: > > Nov 2 06:27:38 mail at localhost postfix/smtpd[18053]: connect from > unknown[10.0.1.1] > Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: connect to > firewall.meine.domain[10.0.0.1]: Connection refused (port 25) > Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: E301EC0A5: > to=, relay=none, delay=1, status=deferred > (connect to firewall.meine.domain[10.0.0.1]: Connection refused) Okay, der Client 10.0.1.1 liefert die Mail also normal ein, aber der Mailserver will die Mail weiterleiten an den Server firewall.meine.domain, welcher wiederum keinen smtp connect zulässt. > > und > > == postconf -n (auf dem Mailserver)== > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = smtp-amavis:127.0.0.1:10024 > home_mailbox = Maildir/ > inet_interfaces = $myhostname localhost.$mydomain 10.0.1.10 > local_destination_concurrency_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > mailbox_command = /usr/bin/maildrop -d ${USER} > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, localhost, mail, > meine.domain > myhostname = mail.meine.domain firewall.meine.domain wird nicht angenommen, weil es nicht in mydestination enthalten ist. Entweder du nimmst, mydestination auf in $parent_domain_matches_subdomain, oder nimmst firewall.meine.domain zusätzlich mit auf, oder du setzt direkt beim sendenden Client schon als Empfänger root at meine.domain. Eventuell auch root+hostname at meine.domain. > mynetworks = 127.0.0.0/8 10.0.0.0/24 10.0.1.0/24 192.168.1./24 > mynetworks_style = subnet > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks > reject_unauth_destination check_policy_service inet:127.0.0.1:60000 > > == postconf -n auf der fw == > > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = 127.0.0.1,10.0.1.1 > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = firewall.meine.domain > mynetworks = 127.0.0.0/8,10.0.1.10/8 > myorigin = /etc/mailname hier wäre der richtige Ansatz. myorigin = $mydomain mydomain = meine.domain > recipient_delimiter = + > relayhost = > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > transport_maps = hash:/etc/postfix/transport > > > Könnte es ein Problem sein, dass die Namensauflösung von mail nach > firewall nicht funktioniert? Die Firewall hat nur einen Namen und der > ergibt die andere, "falsche" DMZ-IP-Adresse, wenn ich vom Mailserver aus > auf die Firewall zugreifen will. Nein, dein Mailserver nimmt die Mail entgegen, weiss aber nichts mit der domain firewall.meine.domain anzufangen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 2 13:35:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 13:35:13 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <4549E549.3080909@japantest.homelinux.com> References: <45493B26.8080709@sandpsych.at> <4549A87D.4020305@japantest.homelinux.com> <4549D999.1040508@sandpsych.at> <4549E549.3080909@japantest.homelinux.com> Message-ID: <4549E601.7060205@japantest.homelinux.com> Sandy Drobic wrote: > Andreas v. Heydwolff wrote: >> Sandy Drobic wrote: >>> Andreas von Heydwolff wrote: >>>> Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem >>>> Mailserver an, die chkrootkit-Mails aber nicht: >> --- snip --- >> >>> Was steht im Log, wenn die Mail durchläuft? >>> Wie sieht "postconf -n" aus? >>> Sandy >> Danke. Hier die Infos: >> >> Nov 2 06:27:38 mail at localhost postfix/smtpd[18053]: connect from >> unknown[10.0.1.1] > >> Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: connect to >> firewall.meine.domain[10.0.0.1]: Connection refused (port 25) >> Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: E301EC0A5: >> to=, relay=none, delay=1, status=deferred >> (connect to firewall.meine.domain[10.0.0.1]: Connection refused) > > Okay, der Client 10.0.1.1 liefert die Mail also normal ein, aber der > Mailserver will die Mail weiterleiten an den Server firewall.meine.domain, > welcher wiederum keinen smtp connect zulässt. > >> und >> >> == postconf -n (auf dem Mailserver)== >> >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> config_directory = /etc/postfix >> content_filter = smtp-amavis:127.0.0.1:10024 >> home_mailbox = Maildir/ >> inet_interfaces = $myhostname localhost.$mydomain 10.0.1.10 >> local_destination_concurrency_limit = 1 >> local_recipient_maps = unix:passwd.byname $alias_database >> mailbox_command = /usr/bin/maildrop -d ${USER} >> mailbox_size_limit = 0 >> mydestination = $myhostname, localhost.$mydomain, localhost, mail, >> meine.domain >> myhostname = mail.meine.domain > > firewall.meine.domain wird nicht angenommen, weil es nicht in > mydestination enthalten ist. Entweder du nimmst, mydestination auf in > $parent_domain_matches_subdomain, oder nimmst firewall.meine.domain > zusätzlich mit auf, oder du setzt direkt beim sendenden Client schon als > Empfänger root at meine.domain. Eventuell auch root+hostname at meine.domain. Korrektur, die Mail wird angenommen, aber nicht lokal zugestellt... Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From alex at actux.de Thu Nov 2 13:55:19 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 02 Nov 2006 13:55:19 +0100 Subject: [Postfixbuch-users] Spamassassin: FuzzyOCR SOLVED In-Reply-To: <4549D5B1.1000700@actux.de> References: <4549D5B1.1000700@actux.de> Message-ID: <4549EAB7.60504@actux.de> Hat sich erledigt. Der make install hatte die gocr binary an einen anderen Ort gelegt. Leider produziert das keine Fehlermeldung. Man muß erst das Debugging auf 2 hoch setzen (FuzzyOcr.cf) Bleibt noch zu sagen: Geiles teil. Habe mir Mails genommen die gestern noch mit 3 oder 4 Punkten durch gekommen sind und jetzt landen die direkt bei 17 Punkten. Dabei ist es egal das noch kleine Striche oder Farbverläufe im Hintergrund sind. Nur zu empfehlen das teil. Gruß Alexander From Rainer.Wiesenfarth at inpho.de Thu Nov 2 14:12:31 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Thu, 2 Nov 2006 14:12:31 +0100 Subject: [Postfixbuch-users] Spamassassin: FuzzyOCR SOLVED Message-ID: From: Alexander Grümmer [mailto:alex at actux.de] > [...] Geiles teil. Habe mir Mails genommen die gestern > noch mit 3 oder 4 Punkten durch gekommen sind und jetzt landen die > direkt bei 17 Punkten. [...] Ich selbst habe keine Erfahrungen mit FuzzyOCR, jedoch empfiehlt Charly Kühnast im aktuellen Linux Magazin, die Punktwerte mindestens zu halbieren, um False Positives zu vermeiden. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From alex at actux.de Thu Nov 2 14:23:34 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 02 Nov 2006 14:23:34 +0100 Subject: [Postfixbuch-users] Spamassassin: FuzzyOCR SOLVED In-Reply-To: References: Message-ID: <4549F156.5080207@actux.de> Hallo, Rainer.Wiesenfarth at inpho.de schrieb: > From: Alexander Grümmer [mailto:alex at actux.de] >> [...] Geiles teil. Habe mir Mails genommen die gestern >> noch mit 3 oder 4 Punkten durch gekommen sind und jetzt landen die >> direkt bei 17 Punkten. [...] > > Ich selbst habe keine Erfahrungen mit FuzzyOCR, jedoch empfiehlt Charly > Kühnast im aktuellen Linux Magazin, die Punktwerte mindestens zu > halbieren, um False Positives zu vermeiden. Stimmt. Wobei man sagen muß, wer bekommt Mails mit Bildern, in denen dann Text steht der auch noch auf der Wortliste ist. Das ist schon sehr selten. Ich habe wie in dem Artikel empfohlen die Punkte halbiert. Die Spammails liegen dennoch über meinem Killwert von 10 Punkten ;) > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > Gruß Alexander Grümmer From postfix at singollo.de Thu Nov 2 16:51:11 2006 From: postfix at singollo.de (Udo Neist) Date: Thu, 2 Nov 2006 16:51:11 +0100 Subject: [Postfixbuch-users] Nur Spamassassin In-Reply-To: <20061102070654.b2z7k5lihkc444w0@mail.daistwer.de> References: <20061101225018.q3imu5nx2ooc88wk@mail.daistwer.de> <200611012351.25932.postfix@singollo.de> <20061102070654.b2z7k5lihkc444w0@mail.daistwer.de> Message-ID: <200611021651.11804.postfix@singollo.de> Am Donnerstag, 2. November 2006 07:06 schrieb Stefan Stolz: > Zitat von Udo Neist : > > Ich hoffe, das die ML auch Anhänge erlaubt. Hab mal mein HowTo > > für SA und Postfix angehängt. Das ist zwar mittlerweile gut 3 > > Jahre alt, aber sollte dennoch aktuell genug sein. > > Hat geklappt, danke. > Wollte aber eigentlich auch kein zusätzliches Shellskript > einhängen. Direkt ohne Shellskript lässt sich SA nicht ideal > einbinden? Keine Ahnung. Ich habe mittlerweile amavisd-new laufen, da ich clamav anstelle von antivir eingebunden habe. Gruß Udo -- >> ... gibt es da nicht was fertiges ? > Gibt's da nicht was von Ratiopharm? Gute Scripte, gute Besserung! -- Dominik Roettsches (auf dclp) From conny.klemm at gmail.com Thu Nov 2 17:39:46 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 2 Nov 2006 17:39:46 +0100 Subject: [Postfixbuch-users] Spammer / Debug-Mode Message-ID: <23ea17940611020839h63e84e3apbb104b1b8c4b47d5@mail.gmail.com> Hallo Zusammen, Ich habe heute einen Header gefunden der mich etwas nervös macht. Received: from linux-srv.dom.local [192.168.1.1] by mail.nixdomain.de with DvISE PostMan (0232.43494C4748464B484A4D); 02 Nov 2006 10:24:19 UT Received: from linux-srv.dom.local (localhost [127.0.0.1]) by localhost.dom.local (Postfix) with ESMTP id 20F1B98456 for ; Thu, 2 Nov 2006 11:23:42 +0100 (CET) Received: from adsl-to-0065.nethouse.fastinternet.it (adsl-to-0065.nethouse.fastinternet.it [212.70.226.65])by linux-srv.dom.local (Postfix) with ESMTP id 3B81098455for ; Thu, 2 Nov 2006 11:23:33 +0100 (CET) Received: from [203.198.71.66] (port=2505 helo=mail.caranddriver.com.hk)by mail.caranddriver.com.hk with asmtpid 08NZ06-16DBML-78for service at nixdomain.de; Thu, 2 Dec 2006 10:19:34 -0060 Message-ID: <01c6fe68$646a9bc0$6c822ecf at gagcdccf> From: "Christoper Richardson" , "{SET:debug=11}"@linux-srv.dom.local Was kann ich gegen "{SET:debug=11}"@linux-srv.dom.local machen? Bin da ratlos. Ich will den schrott nicht haben. -- Conny Klemm From Ralf.Hildebrandt at charite.de Thu Nov 2 18:42:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Nov 2006 18:42:03 +0100 Subject: [Postfixbuch-users] Spammer / Debug-Mode In-Reply-To: <23ea17940611020839h63e84e3apbb104b1b8c4b47d5@mail.gmail.com> References: <23ea17940611020839h63e84e3apbb104b1b8c4b47d5@mail.gmail.com> Message-ID: <20061102174202.GG10915@charite.de> * Conny Klemm : > Hallo Zusammen, > > Ich habe heute einen Header gefunden der mich etwas nervös macht. > Received: from linux-srv.dom.local [192.168.1.1] by mail.nixdomain.de > with DvISE PostMan (0232.43494C4748464B484A4D); > 02 Nov 2006 10:24:19 UT > Received: from linux-srv.dom.local (localhost [127.0.0.1]) > by localhost.dom.local (Postfix) with ESMTP id 20F1B98456 > for ; Thu, 2 Nov 2006 11:23:42 +0100 (CET) > Received: from adsl-to-0065.nethouse.fastinternet.it > (adsl-to-0065.nethouse.fastinternet.it [212.70.226.65])by > linux-srv.dom.local (Postfix) with ESMTP id 3B81098455for > ; Thu, 2 Nov 2006 11:23:33 +0100 (CET) > Received: from [203.198.71.66] (port=2505 helo=mail.caranddriver.com.hk)by > mail.caranddriver.com.hk with asmtpid 08NZ06-16DBML-78for > service at nixdomain.de; Thu, 2 Dec 2006 10:19:34 -0060 > Message-ID: <01c6fe68$646a9bc0$6c822ecf at gagcdccf> > From: "Christoper Richardson" , > "{SET:debug=11}"@linux-srv.dom.local > > > Was kann ich gegen "{SET:debug=11}"@linux-srv.dom.local > machen? Bin da ratlos. Ich will den schrott nicht haben. local_header_rewrite_clients solltest Du dir mal angucken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Computer /nm./: a device designed to speed and automate errors. -- From the Jargon File. From mluser at rbmail.ch Thu Nov 2 21:28:45 2006 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 2 Nov 2006 21:28:45 +0100 Subject: [Postfixbuch-users] Server neu aufsetzen In-Reply-To: <4549CEB3.1080201@actux.de> Message-ID: <000401c6febd$7f62c010$0c1111ac@tuxli> Hallo Schau dich doch hier mal um: http://www.oreilly.de/topics/server.html http://www.oreilly.de/topics/spam.html http://www.oreilly.de/topics/linux.html Gruss André > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Alexander Grümmer > Gesendet: Donnerstag, 2. November 2006 11:56 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Server neu aufsetzen > > Hallo, > > Info schrieb: > > Hallo Liste, > > nach einem von mir herbei geführten Systemcrash muß ich > meinen Server > > neu aufsetzen. Kennt jemand von euch außer dem Postfixbuch noch > > weitere gute deutsche How to's? > > Leider da nicht aber ich würde mir von der vmware seite den > Vmware Server holen und das ganze in einer Vmware machen. > Dort kannst du snapshots machen. Wenn du fertig bist kannst > du das das ganze System einfach auf eine Maschine übertragen. > > So kannst du auch Änderungen in Zukunft sehr einfach testen ;) > > Gruß Alexander > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From listmail at sandpsych.at Thu Nov 2 22:19:41 2006 From: listmail at sandpsych.at (Andreas v. Heydwolff) Date: Thu, 02 Nov 2006 22:19:41 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <4549E601.7060205@japantest.homelinux.com> References: <45493B26.8080709@sandpsych.at> <4549A87D.4020305@japantest.homelinux.com> <4549D999.1040508@sandpsych.at> <4549E549.3080909@japantest.homelinux.com> <4549E601.7060205@japantest.homelinux.com> Message-ID: <454A60ED.9080606@sandpsych.at> Sandy Drobic wrote: >> firewall.meine.domain wird nicht angenommen, weil es nicht in >> mydestination enthalten ist. Entweder du nimmst, mydestination auf in >> $parent_domain_matches_subdomain, oder nimmst firewall.meine.domain >> zusätzlich mit auf Letzteres gemacht, funktioniert. Danke sehr! Eine Frage ergibt sich aber (für mich als fast noch Netzwerk-Newbie) daraus für mich: Warum werden eigentlich die hostnames als z.B. firewall.meine.domain und damit als subdomain verarbeitet? Ich habe in einer großen Firma doch 200 nodes, Maschinen, Kisten, boxen, und nicht 200 subdomains? Oder ist das halt so, "und aus"? A.v.H. From info at computerservice-csk.de Thu Nov 2 22:37:25 2006 From: info at computerservice-csk.de (Info) Date: Thu, 02 Nov 2006 22:37:25 +0100 Subject: [Postfixbuch-users] Server neu aufsetzen In-Reply-To: <4549CC28.3070708@japantest.homelinux.com> References: <4549C8DF.8080604@computerservice-csk.de> <4549CC28.3070708@japantest.homelinux.com> Message-ID: <454A6515.9010007@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > >> Hallo Liste, >> nach einem von mir herbei geführten Systemcrash muß ich meinen Server >> neu aufsetzen. Kennt jemand von euch außer dem Postfixbuch noch weitere >> gute deutsche How to's? Möchte diesmal nicht wieder so viel mist machen >> wie beim letzten Versuch. Kennt jemand auch vieleicht eine gute deutsche >> Beschreibung zu DNS mit BIND9? würde mir echt viel helfen. >> > > Den besten Rat, den ich dir geben kann, ist die "Politik der kleinen > überschaubaren Schritte". Egal, was du machst, überlege dir, was genau du > erreichen willst, und zerlege dann den Weg dahin in kleine überschaubare > Schritte. Mache nicht den Fehler, fünf Baustellen gleichzeitig zu > eröffnen, ohne auch nur zu wissen, wie der Status der einzelnen Baustellen > überhaupt feststellbar ist. > > Wenn du das methodisch beachtest, wirst du erheblich zielgerichteter > vorgehen können als durch wildes Betätigen mehrerer Hebel an verschiedenen > Baustellen mit dem Prinzip Hoffnung ohne Verständnis. > > Konkret: > > - Überlege dir, wie deine Infrastruktur aussehen soll > - Suche die passenden Software-/Hardware-Komponenten > - Installiere und teste die einzelnen Komponenten, bevor du sie produktiv > verwendest. Wenn du sie nicht testen kannst, weisst du, dass du sie nicht > verstehst. In dem Fall lerne, was notwendig ist, um sie zu testen. > > Bei einem Mailserver gehe ich meistens rückwärts vor: > - Installation, Konfiguration und Test des Imapserver > - Installation, Konfiguration und Test von Postfix > - Installation, Konfiguration und Test von Filtern/Policydaemons > > Sandy > Hallo Sandy, Ja ich muß dir Recht geben, damit ich nicht wieder so viel falsch mache, sollte ich mir die Schritte, die ich machen möchte gut überlegen und auch dokumentieren. Ich werde es versuchen zu Verstehen und dann umzusetzen. Nun ich verwende SuSE 10.0 oder 10.1 um den Server aufzusetzen. Gruß Steffen From postfixbuch-users at japantest.homelinux.com Thu Nov 2 22:39:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 22:39:06 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <454A60ED.9080606@sandpsych.at> References: <45493B26.8080709@sandpsych.at> <4549A87D.4020305@japantest.homelinux.com> <4549D999.1040508@sandpsych.at> <4549E549.3080909@japantest.homelinux.com> <4549E601.7060205@japantest.homelinux.com> <454A60ED.9080606@sandpsych.at> Message-ID: <454A657A.9040403@japantest.homelinux.com> Andreas v. Heydwolff wrote: > Sandy Drobic wrote: > >>> firewall.meine.domain wird nicht angenommen, weil es nicht in >>> mydestination enthalten ist. Entweder du nimmst, mydestination auf in >>> $parent_domain_matches_subdomain, oder nimmst firewall.meine.domain >>> zusätzlich mit auf > > Letzteres gemacht, funktioniert. Danke sehr! > > Eine Frage ergibt sich aber (für mich als fast noch Netzwerk-Newbie) > daraus für mich: Warum werden eigentlich die hostnames als z.B. > firewall.meine.domain und damit als subdomain verarbeitet? Ich habe in > einer großen Firma doch 200 nodes, Maschinen, Kisten, boxen, und nicht > 200 subdomains? Oder ist das halt so, "und aus"? Irgendeine Methode muss es geben, um automatisch zu sehen, woher die Mail kommt und entsprechend zu filtern. Ich habe definitiv keine Lust, unter Dutzenden von Mails von root herauszupusseln aus den headern, woher die nun kommen. Ich nehme meist einen Absender, der direkt auf den sendenden Host hindeutet, etwa root_hostname at mydomain, lasse aber die domain überall die gleiche sein, das vereinfacht mir die Handhabung auf dem Server. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Thu Nov 2 23:22:00 2006 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 2 Nov 2006 23:22:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_nur_bestimmte_dom?= =?iso-8859-1?q?ains_pr=FCfen=3F?= In-Reply-To: <20061102113104.CC65E14102@ilpostino.jpberlin.de> References: <20061102113104.CC65E14102@ilpostino.jpberlin.de> Message-ID: <772219983.20061102232200@gmx.de> Guten Tag Daniel Am Donnerstag, 2. November 2006 um 12:28 schrieben Sie: > Ich hab da noch ein paar fragen wie kann ich postfix sagen das er die domainsxyz nicht durch den > amavis schicken soll das verstehe ich nicht genau ich glaub ich steh auf dem schlauch :-) > Was muss ich da genau eintragen (welche parameter brauch ich ) gruß daniel Imho prüft amavis nur die Domains die in seinem local_domains stehen, andere nicht, nimm die Domain da raus und es sollte gut sein? Den Versand zu amavis hast Du trotzdem sollte aber nicht sehr ins gewicht fallen amavis tut ja nichts damit. Andere Sachen gehen vermutlich auch (Fachleute!) aber sind ungleich komplizierter, oder? Gruß Jan -- Es war schon immer eine Eigenheit des Menschengeschlechts, zwei Sorten Moral auf Lager zu haben: die verborgene wahre und die öffentlich vertretene. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From p at state-of-mind.de Thu Nov 2 23:49:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Nov 2006 23:49:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_soll_nur_bestimmte_domains_?= =?utf-8?b?cHLDvGZlbj8=?= In-Reply-To: <772219983.20061102232200@gmx.de> References: <20061102113104.CC65E14102@ilpostino.jpberlin.de> <772219983.20061102232200@gmx.de> Message-ID: <20061102224901.GA14572@state-of-mind.de> * Jan Scholten : > Guten Tag Daniel > > Am Donnerstag, 2. November 2006 um 12:28 schrieben Sie: > > > Ich hab da noch ein paar fragen wie kann ich postfix sagen das er die > > domainsxyz nicht durch den amavis schicken soll das verstehe ich nicht > > genau ich glaub ich steh auf dem schlauch :-) Was muss ich da genau > > eintragen (welche parameter brauch ich ) gruß daniel > > Imho prüft amavis nur die Domains die in seinem local_domains stehen, andere > nicht, nimm die Domain da raus und es sollte gut sein? Nein, das trifft es nicht (ganz): amavisd-new prüft jede (!) Nachricht, die übergeben wird, ausser sie wird durch Ausnahme-Listen herausgenommen. Alle Domains, die Teil von local_domains sind, werden als lokal (Mein Auftraggeber) gesehen und mit Berichten (notifications) und Header-Modifikationen (Spam-Status, etc.) versehen. > Den Versand zu amavis hast Du trotzdem sollte aber nicht sehr ins gewicht > fallen amavis tut ja nichts damit. > > Andere Sachen gehen vermutlich auch (Fachleute!) aber sind ungleich > komplizierter, oder? Wenn Du magst, liest Du mein Howto und sagst mir, ob es hilfreich war: Wenn was fehlt, sag mir Bescheid. Dann ändere ich das und die nächsten haben mehr Nutzen davon. Grüsse, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From walhalla at w-4.de Thu Nov 2 23:17:55 2006 From: walhalla at w-4.de (walhalla) Date: Thu, 02 Nov 2006 23:17:55 +0100 Subject: [Postfixbuch-users] access table Message-ID: <454A6E93.1070906@w-4.de> hi, kann mir jemand sagen, ob es bei der access-table eine (groessen)beschraenkung in irgendeiner art & weise gibt? also filegroesse, anzahl eintraege, ...? hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden muellmails beglueckt werden an frei erfundene mailadressen (catchall - account fuer die domains). nun trage ich einfach die wirklich existierenden adressen in die access-table ein, damit der nicht allen muell scannen muss und der catchall-account nicht ueberlaeuft. dachte mir, dass dies den server am wenigsten stresst. also z.b.: user1 at domain.de OK user2 at domain.de OK ... domain.de 550 behalt deinen muell nur gibt das halt eine lange liste. oder hat jemand ne andere/bessere idee, wie man das bewerkstelligen kann, bzw. ist daran etwas zu beachten/bedenklich? thx & cu jens From p at state-of-mind.de Thu Nov 2 23:57:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Nov 2006 23:57:38 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <454A6E93.1070906@w-4.de> References: <454A6E93.1070906@w-4.de> Message-ID: <20061102225738.GB14572@state-of-mind.de> * walhalla : > hi, > kann mir jemand sagen, ob es bei der access-table eine > (groessen)beschraenkung in irgendeiner art & weise gibt? also > filegroesse, anzahl eintraege, ...? Ich habe tables mit 30.000 Einträgen gesehen... > hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden > muellmails beglueckt werden an frei erfundene mailadressen (catchall - > account fuer die domains). nun trage ich einfach die wirklich > existierenden adressen in die access-table ein, damit der nicht allen > muell scannen muss und der catchall-account nicht ueberlaeuft. dachte > mir, dass dies den server am wenigsten stresst. Wenn Du den Server wirklich entlasten willst, dann wirfst Du die catchall-Accounts raus und wirst präzise. > also z.b.: > user1 at domain.de OK > user2 at domain.de OK Wo ist da der Unterschied zu normalen Accounts? > ... > domain.de 550 behalt deinen muell > > nur gibt das halt eine lange liste. oder hat jemand ne andere/bessere > idee, wie man das bewerkstelligen kann, bzw. ist daran etwas zu > beachten/bedenklich? s.o. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Thu Nov 2 23:58:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Nov 2006 23:58:57 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <454A6E93.1070906@w-4.de> References: <454A6E93.1070906@w-4.de> Message-ID: <454A7831.9050406@japantest.homelinux.com> walhalla wrote: > hi, > kann mir jemand sagen, ob es bei der access-table eine > (groessen)beschraenkung in irgendeiner art & weise gibt? also > filegroesse, anzahl eintraege, ...? > > hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden > muellmails beglueckt werden an frei erfundene mailadressen (catchall - > account fuer die domains). nun trage ich einfach die wirklich > existierenden adressen in die access-table ein, damit der nicht allen > muell scannen muss und der catchall-account nicht ueberlaeuft. dachte > mir, dass dies den server am wenigsten stresst. Catchall-Accounts sind der Fluch aller Empfängervalidierung. Ohne Empfängervalidierung kommt halt der ungebremste Spamsturm. > also z.b.: > user1 at domain.de OK > user2 at domain.de OK > ... > domain.de 550 behalt deinen muell > > nur gibt das halt eine lange liste. oder hat jemand ne andere/bessere > idee, wie man das bewerkstelligen kann, bzw. ist daran etwas zu > beachten/bedenklich? Warum wirfst du den Catchall nicht raus und lenkst nur die wirklich gebrauchten Adressen per alias oder virtual_alias auf den ursprünglichen Catchall? Vielleicht ist das weniger Aufwand. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Fri Nov 3 00:09:40 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Nov 2006 00:09:40 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <454A7831.9050406@japantest.homelinux.com> References: <454A6E93.1070906@w-4.de> <454A7831.9050406@japantest.homelinux.com> Message-ID: <20061102230940.GD14572@state-of-mind.de> * Sandy Drobic : > walhalla wrote: > > hi, > > kann mir jemand sagen, ob es bei der access-table eine > > (groessen)beschraenkung in irgendeiner art & weise gibt? also > > filegroesse, anzahl eintraege, ...? > > > > hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden > > muellmails beglueckt werden an frei erfundene mailadressen (catchall - > > account fuer die domains). nun trage ich einfach die wirklich > > existierenden adressen in die access-table ein, damit der nicht allen > > muell scannen muss und der catchall-account nicht ueberlaeuft. dachte > > mir, dass dies den server am wenigsten stresst. > > Catchall-Accounts sind der Fluch aller Empfängervalidierung. Ohne > Empfängervalidierung kommt halt der ungebremste Spamsturm. Yes. Catchalls are se ivil empeia! > > also z.b.: > > user1 at domain.de OK > > user2 at domain.de OK > > ... > > domain.de 550 behalt deinen muell > > > > nur gibt das halt eine lange liste. oder hat jemand ne andere/bessere > > idee, wie man das bewerkstelligen kann, bzw. ist daran etwas zu > > beachten/bedenklich? > > Warum wirfst du den Catchall nicht raus und lenkst nur die wirklich > gebrauchten Adressen per alias oder virtual_alias auf den ursprünglichen > Catchall? Vielleicht ist das weniger Aufwand. Meine Rede. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch at cboltz.de Fri Nov 3 00:14:33 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 3 Nov 2006 00:14:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_=28was=3A_Re=3A_P?= =?iso-8859-1?q?ostfix_soll_nur_bestimmte_domains_pr=FCfen=3F_=29?= In-Reply-To: <772219983.20061102232200@gmx.de> References: <20061102113104.CC65E14102@ilpostino.jpberlin.de> <772219983.20061102232200@gmx.de> Message-ID: <200611030014.34268@tux.boltz.de.vu> Hallo Jan, hallo Leute, Am Donnerstag, 2. November 2006 23:22 schrieb Jan Scholten: [...] > Andere Sachen gehen vermutlich auch (Fachleute!) aber sind ungleich > komplizierter, oder? Ich hätte da so einen Fall für Fachleute ;-) Deine Mail landete in meinem Spam-Ordner - was mich wundert, sind die Begründungen für den hohen Spam-Wert: X-Spam-Status: No, score=5.579 tagged_above=-999 required=7 tests=[AWL=0.131, FORGED_MUA_THEBAT_CS=1.76, REPTO_OVERQUOTE_THEBAT=2.146, SUBJECT_ENCODED_TWICE=1.543] Ich vermute mal, dass Du Deine Mail nicht von Hand auf "The Bat!" getunt hast, sondern wirklich dieses Programm verwendest. Oder? ;-) Ich habe die Sache mal etwas auseinandergenommen: Das entsprechende Regelwerk lautet: # From private mail with developers. Some top tips here! header __THEBAT_MUA X-Mailer =~ /The Bat!/ header __CTYPE_CHARSET_QUOTED Content-Type =~ /charset=\"/i meta FORGED_MUA_THEBAT_CS (__THEBAT_MUA && __CTYPE_CHARSET_QUOTED) describe FORGED_MUA_THEBAT_CS Mail pretending to be from The Bat! (charset) header __REPTO_OVERQUOTE Reply-To =~ /"[\w. -]+"\s*\ X-Mailer: The Bat! (v3.85.03) Professional X-Priority: 3 (Normal) Message-ID: <772219983.20061102232200 at gmx.de> To: "Eine Diskussionsliste rund um das Postfix-Buch." In-Reply-To: <20061102113104.CC65E14102 at ilpostino.jpberlin.de> References: <20061102113104.CC65E14102 at ilpostino.jpberlin.de> MIME-Version: 1.0 X-Y-GMX-Trusted: 0 Subject: Re: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_nur_bestimmte_dom?= =?iso-8859-1?q?ains_pr=FCfen=3F?= Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable REPTO_OVERQUOTE_THEBAT dürfte durch das von Mailman eingefügte Reply-To verschuldet sein. [1] FORGED_MUA_THEBAT_CS schlägt anscheinend wegen der Anführungszeichen bei charset="iso-8859-1" an. Schick mir bitte mal eine PM, um ein Verschulden von Mailman auszuschließen. Nebenbei: SUBJECT_ENCODED_TWICE ist mir schon bei einigen Ham-Mails (von verschiedenen Absendern/MUAs) untergekommen und scheint durch das "mehrzeilige" Subject verursacht zu werden. Kann es sein, dass es zu viele Punkte produziert? Gruß Christian Boltz PS: Die Spambewertung stammt von einem SUSE 10.1 mit perl-spamassassin-3.1.3-3.2 [1] hatte ich schon erwähnt, dass ich auf die Liste gesetzte Reply-To nicht mag? ;-) -- > Die M$-Kombination aus Server2003+Exchange ist meiner Meinung nach > das einzig vernünftige Produkt von Billyboy. Das muss der Grund sein, warum es bei Würmern und Trojanern so beliebt ist. ["office" und Jens Benecke in suse-linux] From listmail at sandpsych.at Fri Nov 3 01:44:48 2006 From: listmail at sandpsych.at (Andreas von Heydwolff) Date: Fri, 03 Nov 2006 01:44:48 +0100 Subject: [Postfixbuch-users] logcheck und chkrootkit In-Reply-To: <454A657A.9040403@japantest.homelinux.com> References: <45493B26.8080709@sandpsych.at> <4549A87D.4020305@japantest.homelinux.com> <4549D999.1040508@sandpsych.at> <4549E549.3080909@japantest.homelinux.com> <4549E601.7060205@japantest.homelinux.com> <454A60ED.9080606@sandpsych.at> <454A657A.9040403@japantest.homelinux.com> Message-ID: <454A9100.1050806@sandpsych.at> Warum werden eigentlich die hostnames als z.B. >> firewall.meine.domain und damit als subdomain verarbeitet? Ich habe in >> einer großen Firma doch 200 nodes, Maschinen, Kisten, boxen, und nicht >> 200 subdomains? Oder ist das halt so, "und aus"? > > Irgendeine Methode muss es geben, um automatisch zu sehen, woher die Mail > kommt und entsprechend zu filtern. Ich habe definitiv keine Lust, unter > Dutzenden von Mails von root herauszupusseln aus den headern, woher die > nun kommen. > > Ich nehme meist einen Absender, der direkt auf den sendenden Host > hindeutet, etwa root_hostname at mydomain, lasse aber die domain überall die > gleiche sein, das vereinfacht mir die Handhabung auf dem Server. > > Sandy > Danke, Sandy! Gruß, Andreas From walhalla at w-4.de Fri Nov 3 09:45:35 2006 From: walhalla at w-4.de (walhalla) Date: Fri, 03 Nov 2006 09:45:35 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <20061102225738.GB14572@state-of-mind.de> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> Message-ID: <454B01AF.7070700@w-4.de> >> hi, >> kann mir jemand sagen, ob es bei der access-table eine >> (groessen)beschraenkung in irgendeiner art & weise gibt? also >> filegroesse, anzahl eintraege, ...? > > Ich habe tables mit 30.000 Einträgen gesehen... danke fuer konstruktiven hinweis -> das sollte locker reichen ;) >> hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden >> muellmails beglueckt werden an frei erfundene mailadressen (catchall - >> account fuer die domains). nun trage ich einfach die wirklich >> existierenden adressen in die access-table ein, damit der nicht allen >> muell scannen muss und der catchall-account nicht ueberlaeuft. dachte >> mir, dass dies den server am wenigsten stresst. > > Wenn Du den Server wirklich entlasten willst, dann wirfst Du die > catchall-Accounts raus und wirst präzise. > >> also z.b.: >> user1 at domain.de OK >> user2 at domain.de OK > > Wo ist da der Unterschied zu normalen Accounts? "problem" ist: - auf dem server sind keine lokalen user. nur ein gateway, der alle eingehenden emails filtert und danach an den eigentlichen mailserver weitergibt. somit definitiv entlastung fuer beide ;) - kenne nicht alle user unter den domains -> catchall :( - catall ist teufelszeug ... aber habs nicht erfunden. und wie bringst den usern, die es seit jahren nutzen, bei, dass es das nun nicht mehr gibt, sie alle user anlegen muessen, ihre mailserver umkonfigurieren muessen, ...? jens From p at state-of-mind.de Fri Nov 3 10:30:03 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Fri, 3 Nov 2006 10:30:03 +0100 (CET) Subject: [Postfixbuch-users] access table In-Reply-To: <454B01AF.7070700@w-4.de> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> <454B01AF.7070700@w-4.de> Message-ID: <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> > >>> hi, >>> kann mir jemand sagen, ob es bei der access-table eine >>> (groessen)beschraenkung in irgendeiner art & weise gibt? also >>> filegroesse, anzahl eintraege, ...? >> >> Ich habe tables mit 30.000 Einträgen gesehen... > > danke fuer konstruktiven hinweis -> das sollte locker reichen ;) jo. >>> hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden >>> muellmails beglueckt werden an frei erfundene mailadressen (catchall - >>> account fuer die domains). nun trage ich einfach die wirklich >>> existierenden adressen in die access-table ein, damit der nicht allen >>> muell scannen muss und der catchall-account nicht ueberlaeuft. dachte >>> mir, dass dies den server am wenigsten stresst. >> >> Wenn Du den Server wirklich entlasten willst, dann wirfst Du die >> catchall-Accounts raus und wirst präzise. >> >>> also z.b.: >>> user1 at domain.de OK >>> user2 at domain.de OK >> >> Wo ist da der Unterschied zu normalen Accounts? > > "problem" ist: > - auf dem server sind keine lokalen user. nur ein gateway, der alle > eingehenden emails filtert und danach an den eigentlichen mailserver > weitergibt. somit definitiv entlastung fuer beide ;) > - kenne nicht alle user unter den domains -> catchall :( > - catall ist teufelszeug ... aber habs nicht erfunden. und wie bringst > den usern, die es seit jahren nutzen, bei, dass es das nun nicht mehr > gibt, sie alle user anlegen muessen, ihre mailserver umkonfigurieren > muessen, ...? relay_recipient_maps ist Dein Freund. Das löst natürlich nicht das Problem der Datengewinnung. Im Buch haben wir gezeigt, wie das relativ sicher und fast automatisch mit E2k und E3k (Exchange) machbar ist. Bei anderen Systemen hilft ggf. eine SQL-DB oder dann doch live LDAP-Abfragen. Es ist ja nicht Dein Problem, sondern das Deiner Kunden. Wenn sie den Aufwand an dieser Stelle nicht machen, haben sie halt einen - wie ich meine - viel grösseren Aufwand an anderer Stelle. Oder wie ich immer sage: "Keine Arme, keine Kekse." ;) p at rick From frank-buettner at gmx.net Fri Nov 3 11:57:25 2006 From: frank-buettner at gmx.net (=?ISO-8859-15?Q?Frank_B=FCttner?=) Date: Fri, 03 Nov 2006 11:57:25 +0100 Subject: [Postfixbuch-users] maildir verbiegen Message-ID: <454B2095.9040301@gmx.net> Hallo, ich möchte das Maildir statt des mbox Formates nehmen, trotz langer Spielerei klappt mit den Parametern für home_mailbox geht es irgendwie nicht. Kurz zur Sache, was raus kommen soll:) Die E-Mails sollen wie im mbox Format unter /var/spool/mail/%user zu liegen kommen. Und nicht unter /home/$user/Maildir. Dazu hatte ich schon folgendes versucht: home_mailbox = ../../var/spool/mail/%user/ home_mailbox = ../../var/spool/mail/$user/ Nur blöderweise enthält weder %user noch $user den Nutzernamen des Empfängers:( Auch google konnte leider nicht weiter helfen. Wer hat eine Idee? Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4285 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Fri Nov 3 12:40:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 03 Nov 2006 12:40:17 +0100 Subject: [Postfixbuch-users] maildir verbiegen In-Reply-To: <454B2095.9040301@gmx.net> References: <454B2095.9040301@gmx.net> Message-ID: <454B2AA1.4080503@japantest.homelinux.com> Frank Büttner wrote: > Hallo, > ich möchte das Maildir statt des mbox Formates nehmen, trotz langer > Spielerei klappt mit den Parametern für home_mailbox geht es irgendwie > nicht. Kurz zur Sache, was raus kommen soll:) > Die E-Mails sollen wie im mbox Format unter /var/spool/mail/%user zu > liegen kommen. Und nicht unter /home/$user/Maildir. Dazu hatte ich schon > folgendes versucht: > home_mailbox = ../../var/spool/mail/%user/ > home_mailbox = ../../var/spool/mail/$user/ > Nur blöderweise enthält weder %user noch $user den Nutzernamen des > Empfängers:( > Auch google konnte leider nicht weiter helfen. > Wer hat eine Idee? man 8 local sagt unter anderem: > MAILBOX DELIVERY > The default per-user mailbox is a file in the UNIX mail spool direc- > tory (/var/mail/user or /var/spool/mail/user); the location can be > specified with the mail_spool_directory configuration parameter. Spec- > ify a name ending in / for qmail-compatible maildir delivery. Hier ist ein absoluter Pfad gefragt, und Postfix nimmt den Empfängernamen (ohne Domain) als Namen der Mailbox. > Alternatively, the per-user mailbox can be a file in the user's home > directory with a name specified via the home_mailbox configuration > parameter. Specify a relative path name. Specify a name ending in / > for qmail-compatible maildir delivery. Hier ist ein relativer Pfad unterhalb von $HOME gefragt, die Mailbox ist bereits im Homeverzeichnis des Users, deshalb braucht auch kein Username gesetzt werden. Ich hoffe, das hilft dir weiter. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From walhalla at w-4.de Fri Nov 3 13:20:46 2006 From: walhalla at w-4.de (walhalla) Date: Fri, 03 Nov 2006 13:20:46 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> <454B01AF.7070700@w-4.de> <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> Message-ID: <454B341E.9090209@w-4.de> >>>> hintergrund: habe zwei, drei domains, die seit tagen mit zehntausenden >>>> muellmails beglueckt werden an frei erfundene mailadressen (catchall - >>>> account fuer die domains). nun trage ich einfach die wirklich >>>> existierenden adressen in die access-table ein, damit der nicht allen >>>> muell scannen muss und der catchall-account nicht ueberlaeuft. dachte >>>> mir, dass dies den server am wenigsten stresst. >>> Wenn Du den Server wirklich entlasten willst, dann wirfst Du die >>> catchall-Accounts raus und wirst präzise. >>> >>>> also z.b.: >>>> user1 at domain.de OK >>>> user2 at domain.de OK >>> Wo ist da der Unterschied zu normalen Accounts? >> "problem" ist: >> - auf dem server sind keine lokalen user. nur ein gateway, der alle >> eingehenden emails filtert und danach an den eigentlichen mailserver >> weitergibt. somit definitiv entlastung fuer beide ;) >> - kenne nicht alle user unter den domains -> catchall :( >> - catall ist teufelszeug ... aber habs nicht erfunden. und wie bringst >> den usern, die es seit jahren nutzen, bei, dass es das nun nicht mehr >> gibt, sie alle user anlegen muessen, ihre mailserver umkonfigurieren >> muessen, ...? > > relay_recipient_maps ist Dein Freund. ok - ist ne alternative. aber unter dem strich doch das gleiche, oder? > Das löst natürlich nicht das Problem der Datengewinnung. so isses! :( egal wie ich es drehe und wende ... entweder muss ich ihnen die moeglichkeit geben, die daten auf den server zu bekommen (aber nun wirklich keine lust, denen ssh/scp zu geben!) oder sie muessen irgendwas aufmachen in ihrer fw (ldap, sql, ...), forwards auf ihren routern eintragen, ... -> geschrei und bis das dann wieder laeuft :( > Im Buch haben wir gezeigt, wie das relativ sicher und > fast automatisch mit E2k und E3k (Exchange) machbar ist. Bei anderen > Systemen hilft ggf. eine SQL-DB oder dann doch live LDAP-Abfragen. hab mir vorgestern euer buch bestellt (leider heute nicht gekommen). aber trotzdem keine lust, mich mit allen deswegen "anzulegen" und fuer wirbel zu sorgen. und schon garkeine lust, mich mit deren exchanges (welcher baureihe auch immer), mdaemons, avm kens, ... und was weiss ich noch allem rumzuschlagen ;) > Es ist ja nicht Dein Problem, sondern das Deiner Kunden. Wenn sie den > Aufwand an dieser Stelle nicht machen, haben sie halt einen - wie ich > meine - viel grösseren Aufwand an anderer Stelle. Oder wie ich immer sage: > "Keine Arme, keine Kekse." ;) :)))))) sehr gut!!! nur, wenn sie keine kekse mehr bekommen, gibts auch kein geld mehr und ich hab dann auch keine kekse mehr ... nur noch lange arme ;) jens > > p at rick > From frank-buettner at gmx.net Fri Nov 3 13:40:34 2006 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Fri, 03 Nov 2006 13:40:34 +0100 Subject: [Postfixbuch-users] maildir verbiegen In-Reply-To: <454B2AA1.4080503@japantest.homelinux.com> References: <454B2095.9040301@gmx.net> <454B2AA1.4080503@japantest.homelinux.com> Message-ID: <454B38C2.2040103@gmx.net> Sandy Drobic schrieb: > man 8 local sagt unter anderem: > >> MAILBOX DELIVERY >> The default per-user mailbox is a file in the UNIX mail spool direc- >> tory (/var/mail/user or /var/spool/mail/user); the location can be >> specified with the mail_spool_directory configuration parameter. Spec- >> ify a name ending in / for qmail-compatible maildir delivery. > > Hier ist ein absoluter Pfad gefragt, und Postfix nimmt den Empfängernamen > (ohne Domain) als Namen der Mailbox. > >> Alternatively, the per-user mailbox can be a file in the user's home >> directory with a name specified via the home_mailbox configuration >> parameter. Specify a relative path name. Specify a name ending in / >> for qmail-compatible maildir delivery. > > Hier ist ein relativer Pfad unterhalb von $HOME gefragt, die Mailbox ist > bereits im Homeverzeichnis des Users, deshalb braucht auch kein Username > gesetzt werden. > > Ich hoffe, das hilft dir weiter. > > Sandy Genau das ist ja das Problem. Das Maildir Verzeichnis soll nicht unter $HOME liegen soll, sondern unter /var/spool/mail/ home_mailbox = /var/spool/mail/ klappt nicht. Laut Fehlerlogdateien soll die E-Mail ausgeliefert sein. Aber unter /var/spool/mail/ gibt es keine Unterverzeichnisse. Postfix scheint die Mail einfach weg zuwerfen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4285 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at bricart.de Fri Nov 3 14:18:51 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 3 Nov 2006 14:18:51 +0100 (CET) Subject: [Postfixbuch-users] maildir verbiegen In-Reply-To: <454B38C2.2040103@gmx.net> References: <454B2095.9040301@gmx.net> <454B2AA1.4080503@japantest.homelinux.com> <454B38C2.2040103@gmx.net> Message-ID: <49281.80.87.162.74.1162559931.squirrel@aachalon.de> > [..] > Genau das ist ja das Problem. Das Maildir Verzeichnis soll nicht unter > $HOME liegen soll, sondern unter /var/spool/mail/ > home_mailbox = /var/spool/mail/ klappt nicht. Laut Fehlerlogdateien soll > die E-Mail ausgeliefert sein. Aber unter /var/spool/mail/ gibt es keine > Unterverzeichnisse. Postfix scheint die Mail einfach weg zuwerfen. vielleicht, weil Postfix da kein Unterverzeichnis anlegen kann, da bei Maildir-Zustellung mit der Userid des Empfängers gearbeitet wird.. /var/spool/mail hat bei mir die Berechtigungen drwxrwsr-x für root.mail Aber selten ist ein Benuzter in der Gruppe "mail" und das sgid-Flag benutzen zu können.. $HOME/Maildir/ allerdings gehört bei mir dem User und seiner primären Gruppe - völlig ohne weitere Bits.. Alternativ könnte für dein Vorhaben ein Umweg über procmail helfen (nicht ausprobiert): # /etc/postfix/main.cf: mailbox_command = /usr/bin/procmail # /etc/procmailrc: DROPPRIVS=yes MAILDIR=/var/spool/mail/$LOGNAME/ DEFAULT=/var/spool/mail/$LOGNAME/ From Rainer.Wiesenfarth at inpho.de Fri Nov 3 14:22:05 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Fri, 3 Nov 2006 14:22:05 +0100 Subject: [Postfixbuch-users] maildir verbiegen Message-ID: From: Frank Büttner [mailto:frank-buettner at gmx.net] > [...] > home_mailbox = /var/spool/mail/ klappt nicht. Laut > Fehlerlogdateien soll die E-Mail ausgeliefert sein. Aber unter > /var/spool/mail/ gibt es keine Unterverzeichnisse. Postfix > scheint die Mail einfach weg zuwerfen. Wie sehen denn die Zugriffsrechte von /var/spool/mail aus? Darf Postfix da überhaupt schreiben / Verzeichnisse anlegen? Was passiert, wenn Du händisch das Verzeichnis für einen der User anlegst? Kommt die Nachricht dann an? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From frank-buettner at gmx.net Fri Nov 3 14:39:27 2006 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Fri, 03 Nov 2006 14:39:27 +0100 Subject: [Postfixbuch-users] maildir verbiegen In-Reply-To: <49281.80.87.162.74.1162559931.squirrel@aachalon.de> References: <454B2095.9040301@gmx.net> <454B2AA1.4080503@japantest.homelinux.com> <454B38C2.2040103@gmx.net> <49281.80.87.162.74.1162559931.squirrel@aachalon.de> Message-ID: <454B468F.3030304@gmx.net> Christian Bricart schrieb: >> [..] >> Genau das ist ja das Problem. Das Maildir Verzeichnis soll nicht unter >> $HOME liegen soll, sondern unter /var/spool/mail/ >> home_mailbox = /var/spool/mail/ klappt nicht. Laut Fehlerlogdateien soll >> die E-Mail ausgeliefert sein. Aber unter /var/spool/mail/ gibt es keine >> Unterverzeichnisse. Postfix scheint die Mail einfach weg zuwerfen. > > vielleicht, weil Postfix da kein Unterverzeichnis anlegen kann, da bei > Maildir-Zustellung mit der Userid des Empfängers gearbeitet wird.. > > /var/spool/mail hat bei mir die Berechtigungen drwxrwsr-x für root.mail > Aber selten ist ein Benuzter in der Gruppe "mail" und das sgid-Flag > benutzen zu können.. > > $HOME/Maildir/ allerdings gehört bei mir dem User und seiner primären > Gruppe - völlig ohne weitere Bits.. > > Alternativ könnte für dein Vorhaben ein Umweg über procmail helfen (nicht > ausprobiert): > > # /etc/postfix/main.cf: > mailbox_command = /usr/bin/procmail > > # /etc/procmailrc: > DROPPRIVS=yes > MAILDIR=/var/spool/mail/$LOGNAME/ > DEFAULT=/var/spool/mail/$LOGNAME/ > > > > Also das mit dem procmail geht. Danke. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4285 bytes Beschreibung: S/MIME Cryptographic Signature URL : From frank-buettner at gmx.net Fri Nov 3 14:45:10 2006 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Fri, 03 Nov 2006 14:45:10 +0100 Subject: [Postfixbuch-users] maildir verbiegen In-Reply-To: References: Message-ID: <454B47E6.7070502@gmx.net> Rainer.Wiesenfarth at inpho.de schrieb: > From: Frank Büttner [mailto:frank-buettner at gmx.net] >> [...] >> home_mailbox = /var/spool/mail/ klappt nicht. Laut >> Fehlerlogdateien soll die E-Mail ausgeliefert sein. Aber unter >> /var/spool/mail/ gibt es keine Unterverzeichnisse. Postfix >> scheint die Mail einfach weg zuwerfen. > > Wie sehen denn die Zugriffsrechte von /var/spool/mail aus? Darf Postfix > da überhaupt schreiben / Verzeichnisse anlegen? Was passiert, wenn Du > händisch das Verzeichnis für einen der User anlegst? Kommt die Nachricht > dann an? > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > Wenn ich mbox statt mdir nutze, dann legt postfix die Datei an. Ich habe es jetzt mal versucht, in dem ich das Empfängerverzeichnis anlege. Aber das bringt leider auch nix. Postfix sagt weiterhin, mail ausgeliefert, aber sie verschwindet im nix:( Da werde ich wohl mit procmail leben müssen:( Müsste postfix nicht ein Fehler ausgeben, wenn er in das Verzeichnis nicht schreiben kann? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4285 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Fri Nov 3 15:23:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 03 Nov 2006 15:23:04 +0100 Subject: [Postfixbuch-users] maildir verbiegen In-Reply-To: <454B47E6.7070502@gmx.net> References: <454B47E6.7070502@gmx.net> Message-ID: <454B50C8.7060006@japantest.homelinux.com> Frank Büttner wrote: > Rainer.Wiesenfarth at inpho.de schrieb: >> From: Frank Büttner [mailto:frank-buettner at gmx.net] >>> [...] >>> home_mailbox = /var/spool/mail/ klappt nicht. Laut >>> Fehlerlogdateien soll die E-Mail ausgeliefert sein. Aber unter >>> /var/spool/mail/ gibt es keine Unterverzeichnisse. Postfix >>> scheint die Mail einfach weg zuwerfen. >> Wie sehen denn die Zugriffsrechte von /var/spool/mail aus? Darf Postfix >> da überhaupt schreiben / Verzeichnisse anlegen? Was passiert, wenn Du >> händisch das Verzeichnis für einen der User anlegst? Kommt die Nachricht >> dann an? >> >> Best Regards / Mit freundlichen Grüßen >> Rainer Wiesenfarth >> >> > Wenn ich mbox statt mdir nutze, dann legt postfix die Datei an. > Ich habe es jetzt mal versucht, in dem ich das Empfängerverzeichnis > anlege. Aber das bringt leider auch nix. Postfix sagt weiterhin, mail > ausgeliefert, aber sie verschwindet im nix:( > Da werde ich wohl mit procmail leben müssen:( > Müsste postfix nicht ein Fehler ausgeben, wenn er in das Verzeichnis > nicht schreiben kann? > Die oberste Ebene des Maildirs muss angelegt werden, bevor Mails eingeliefert werden können. Mails verschwinden nicht so einfach. Hast du mal gesucht, ob es im Homeverzeichnis des Benutzers ein Unterverzeichnis /var/spool/mail gibt? Erscheinen Fehlermeldungen im Log dazu? Home_mailbox erwartet wie schon geschrieben einen RELATIVEN Pfad. Ansonsten poste doch bitte mal die Logzeilen, wo die Mail ausgeliefert wird und die Ausgabe von "postconf -n". Welche Warnungen/Fehler erscheinen im Log? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Fri Nov 3 16:20:19 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 3 Nov 2006 16:20:19 +0100 (CET) Subject: [Postfixbuch-users] access table In-Reply-To: <454B341E.9090209@w-4.de> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> <454B01AF.7070700@w-4.de> <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> <454B341E.9090209@w-4.de> Message-ID: <52864.195.145.180.101.1162567219.squirrel@www1.jpkessler.de> >> Das löst natürlich nicht das Problem der Datengewinnung. Wie wäre es damit, das Problem zum Kunden zu verlagern? http://www.postfix.org/ADDRESS_VERIFICATION_README.html Dann nimmt Postfix nur an, was auch die Backend Server annehmen. Aber Achtung: Nur zur Empfängerverifikation einsetzen (nicht Absender!!) und unbedingt Wietses Hinweise beachten. Unter http://support.microsoft.com/?kbid=886208 findet sich dann sogar eine einfache Möglichkeit, Exchange (leider nur 2k3) Backends davon zu überzeugen, nur noch Nachrichten an existierende Empfänger anzunehmen. Wir wollten hier nämlich auch weder eine LDAP Verbindung aus der DMZ ins LAN noch uns auf irgendwelche skriptgesteuerten Userexports unserer Kunden verlassen. Grüße, Jan From walhalla at w-4.de Fri Nov 3 18:35:57 2006 From: walhalla at w-4.de (walhalla) Date: Fri, 03 Nov 2006 18:35:57 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <52864.195.145.180.101.1162567219.squirrel@www1.jpkessler.de> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> <454B01AF.7070700@w-4.de> <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> <454B341E.9090209@w-4.de> <52864.195.145.180.101.1162567219.squirrel@www1.jpkessler.de> Message-ID: <454B7DFD.9040808@w-4.de> > Wie wäre es damit, das Problem zum Kunden zu verlagern? zuM kunden mag ja noch gehen - aber zu kunden (also plural), von denen ich teilweise nichtmal weiss, wie/womit sie ihre mails abholen?! ;) um p at ricks aussage aufzugreifen: mit welchen armen sie ihre kekse abholen, is mir wurst (keks) :) > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > Dann nimmt Postfix nur an, was auch die Backend Server annehmen. Aber > Achtung: Nur zur Empfängerverifikation einsetzen (nicht Absender!!) und > unbedingt Wietses Hinweise beachten. das setzt aber voraus, dass alle ihre mail per smtp bekommen UND ihre jeweiligen mailserver korrekt konfiguriert haben! wenn nicht, bin ich genausoweit wie vorher. was mach ich mit den heissgeliebten catchall-accounts? da passt dann ja wieder alles und ich habe den ganzen muell wieder auf den mailservern, auf die er nicht mehr soll?! ;) > Unter http://support.microsoft.com/?kbid=886208 findet sich dann sogar > eine einfache Möglichkeit, Exchange (leider nur 2k3) Backends davon zu > überzeugen, nur noch Nachrichten an existierende Empfänger anzunehmen. > > Wir wollten hier nämlich auch weder eine LDAP Verbindung aus der DMZ ins > LAN noch uns auf irgendwelche skriptgesteuerten Userexports unserer Kunden > verlassen. > > Grüße, Jan jens From conny.klemm at gmail.com Fri Nov 3 19:24:28 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 3 Nov 2006 19:24:28 +0100 Subject: [Postfixbuch-users] Spammer / Debug-Mode In-Reply-To: <20061102174202.GG10915@charite.de> References: <23ea17940611020839h63e84e3apbb104b1b8c4b47d5@mail.gmail.com> <20061102174202.GG10915@charite.de> Message-ID: <23ea17940611031024u1928371cj2332324822595b8a@mail.gmail.com> > > local_header_rewrite_clients solltest Du dir mal angucken. > Ich werde daraus wirklich nicht schlau. Das "Debug" steht ja im From: Conny Klemm From postfixbuch-users at japantest.homelinux.com Fri Nov 3 20:34:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 03 Nov 2006 20:34:29 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <454B7DFD.9040808@w-4.de> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> <454B01AF.7070700@w-4.de> <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> <454B341E.9090209@w-4.de> <52864.195.145.180.101.1162567219.squirrel@www1.jpkessler.de> <454B7DFD.9040808@w-4.de> Message-ID: <454B99C5.3080308@japantest.homelinux.com> walhalla wrote: >> Wie wäre es damit, das Problem zum Kunden zu verlagern? > > zuM kunden mag ja noch gehen - aber zu kunden (also plural), von denen > ich teilweise nichtmal weiss, wie/womit sie ihre mails abholen?! ;) Wenn sie Mails von deinem Server abholen, dann ist dein Server Endstation für die Mails und sollte eigentlich wissen, welche Accounts existieren oder nicht. Existieren Mailaccounts, ist die Sache einfach. Wenn die Leute nur einen Account haben, aber über ein Webinterface zusätzliche Adressen anlegen, sollte diese Liste abgreifbar sein. Wenn die keine solche Liste anlegen, dann ist Hopfen und Malz verloren, und du musst denen den ganzen Müll rüberschieben, eine Validierung ist nicht möglich. >> http://www.postfix.org/ADDRESS_VERIFICATION_README.html >> >> Dann nimmt Postfix nur an, was auch die Backend Server annehmen. Aber >> Achtung: Nur zur Empfängerverifikation einsetzen (nicht Absender!!) und >> unbedingt Wietses Hinweise beachten. > > das setzt aber voraus, dass alle ihre mail per smtp bekommen UND ihre > jeweiligen mailserver korrekt konfiguriert haben! wenn nicht, bin ich > genausoweit wie vorher. Das ist richtig. Ansonsten ist dein Server Endstation und hat die Pflicht, die gültigen Adressen zu kennen. > was mach ich mit den heissgeliebten catchall-accounts? da passt dann ja > wieder alles und ich habe den ganzen muell wieder auf den mailservern, > auf die er nicht mehr soll?! ;) Du kannst vermutlich nur sukkzessive die Catchall-Accounts umstellen und den Kunden über ein Webinterface eine Möglichkeit geben, wie sie gültige zusätzliche Adressen anlegen können. Wer sich über zuviel Spam bei Catchall-Accounts beschwert, der sollte entweder umstellen und eine Liste der gültigen Adressen anlegen oder so rigide Antispam-Maßnahmen zuschalten, dass Spam sich in Grenzen hält, etwa Greylisting, scharfe RBLs und härtere Postfix-Prüfungen. Das lässt sich mit restriction classes gut anlegen. >> Unter http://support.microsoft.com/?kbid=886208 findet sich dann sogar >> eine einfache Möglichkeit, Exchange (leider nur 2k3) Backends davon zu >> überzeugen, nur noch Nachrichten an existierende Empfänger anzunehmen. >> >> Wir wollten hier nämlich auch weder eine LDAP Verbindung aus der DMZ ins >> LAN noch uns auf irgendwelche skriptgesteuerten Userexports unserer Kunden >> verlassen. Wenn Kunden einen direkt kontaktierbaren Mailserver haben, dann kann die Adressverifizierung ja verwendet werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From walhalla at w-4.de Fri Nov 3 21:21:05 2006 From: walhalla at w-4.de (walhalla) Date: Fri, 03 Nov 2006 21:21:05 +0100 Subject: [Postfixbuch-users] access table In-Reply-To: <454B99C5.3080308@japantest.homelinux.com> References: <454A6E93.1070906@w-4.de> <20061102225738.GB14572@state-of-mind.de> <454B01AF.7070700@w-4.de> <1450.195.27.229.135.1162546203.squirrel@mail.state-of-mind.de> <454B341E.9090209@w-4.de> <52864.195.145.180.101.1162567219.squirrel@www1.jpkessler.de> <454B7DFD.9040808@w-4.de> <454B99C5.3080308@japantest.homelinux.com> Message-ID: <454BA4B1.8080904@w-4.de> >>> Wie wäre es damit, das Problem zum Kunden zu verlagern? >> zuM kunden mag ja noch gehen - aber zu kunden (also plural), von denen >> ich teilweise nichtmal weiss, wie/womit sie ihre mails abholen?! ;) > > Wenn sie Mails von deinem Server abholen, dann ist dein Server Endstation > für die Mails und sollte eigentlich wissen, welche Accounts existieren > oder nicht. so isses - es sei denn, sie haben sich nur einen catchall angelegt und keine accounts. > Existieren Mailaccounts, ist die Sache einfach. waere schoen, ja. aber da sind noch ein haufen kunden aus zeiten als man sich um spam und aehnliches keine sorgen machen musste ;) damals ... gute, alte zeit :))) > Wenn die Leute nur einen Account haben, aber über ein Webinterface > zusätzliche Adressen anlegen, sollte diese Liste abgreifbar sein. Wenn die > keine solche Liste anlegen, dann ist Hopfen und Malz verloren, und du > musst denen den ganzen Müll rüberschieben, eine Validierung ist nicht möglich. tja ... zwingen kann ich sie nicht im nachhinein. wenn ich heute damit anfangen wuerde, wuerde ich es anders machen. alle koennen es machen, wer's macht, hat weniger muell; und die top-ten mit einigen tausen muellmails, die muessen es halt machen. ne liste uebers web pflegbar, wenn sich was aendert, schieb ichs aufs gaetway und bau es in die access ein. keksdose voll und ich habe fertig. ;) >>> http://www.postfix.org/ADDRESS_VERIFICATION_README.html >>> >>> Dann nimmt Postfix nur an, was auch die Backend Server annehmen. Aber >>> Achtung: Nur zur Empfängerverifikation einsetzen (nicht Absender!!) und >>> unbedingt Wietses Hinweise beachten. >> das setzt aber voraus, dass alle ihre mail per smtp bekommen UND ihre >> jeweiligen mailserver korrekt konfiguriert haben! wenn nicht, bin ich >> genausoweit wie vorher. > > Das ist richtig. Ansonsten ist dein Server Endstation und hat die Pflicht, > die gültigen Adressen zu kennen. > >> was mach ich mit den heissgeliebten catchall-accounts? da passt dann ja >> wieder alles und ich habe den ganzen muell wieder auf den mailservern, >> auf die er nicht mehr soll?! ;) > > Du kannst vermutlich nur sukkzessive die Catchall-Accounts umstellen und > den Kunden über ein Webinterface eine Möglichkeit geben, wie sie gültige > zusätzliche Adressen anlegen können. > > Wer sich über zuviel Spam bei Catchall-Accounts beschwert, der sollte > entweder umstellen und eine Liste der gültigen Adressen anlegen oder so > rigide Antispam-Maßnahmen zuschalten, dass Spam sich in Grenzen hält, etwa > Greylisting, scharfe RBLs und härtere Postfix-Prüfungen. Das lässt sich > mit restriction classes gut anlegen. dann uebertreiben sie es wieder und jammern, dass *WICHTIGE* mails einfach spurlos verschwunden sind, niemals angekommen sind ... aber das kennt ihr vermutlich alle ;) >>> Unter http://support.microsoft.com/?kbid=886208 findet sich dann sogar >>> eine einfache Möglichkeit, Exchange (leider nur 2k3) Backends davon zu >>> überzeugen, nur noch Nachrichten an existierende Empfänger anzunehmen. >>> >>> Wir wollten hier nämlich auch weder eine LDAP Verbindung aus der DMZ ins >>> LAN noch uns auf irgendwelche skriptgesteuerten Userexports unserer Kunden >>> verlassen. > > Wenn Kunden einen direkt kontaktierbaren Mailserver haben, dann kann die > Adressverifizierung ja verwendet werden. jupp dank an alle fuer hilfe/meinungsaustausch! jens > Sandy From torgan at gmx.net Sat Nov 4 08:28:47 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sat, 04 Nov 2006 08:28:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?umschreiben_des_envelope_=28Fr?= =?iso-8859-1?q?om=3A-Field=29_f=FCr_bestimmte_Empf=E4nger?= Message-ID: <454C412F.8080304@gmx.net> Hallo Liste, ich habe folgende Fragestellung. Ich möchte von meinem MUA _nicht_ jedesmal den Absender abändern, wenn ich an bestimmte Empfänger eine Mail schreibe. Nun war mein Gedankengang, dass postfix das für mich machen soll. Kennt jmd. ein Howto dafür ? Ich habe folgende Konfigurationen vorgenommen, bin aber noch nicht zum erwünschten Effekt gekommen. Postfix: 2.2.10 Als Beispiel: Ich sende eine Mail an einen Empfänger: paul at domain2.new (anderer Mailserver) vom User peter at domain1.new (eigener Mailserver). Der MUA umschreibt das From:-Field im Header in Peter Auch soll ein relay genutzt werden ! Daher folgende Konfig: transport paul at domain2.new smtp:mail.domainx.new sender_canonical peter at domain1.new Paul Im Header erscheint aber weiterhin Peter Mit header_checks bin ich leider auch nicht zu dem gewünschten Effekt gekommen, wollte eine Bedingung mit if schreiben, aber das geht wohl auch irgendwie nicht, da der header_check _nur_ Zeilenweise auswerten kann. Und eine Bedingung wie z.B. " Wenn im Header Mail von Peter an Paul , dann schreibe Peter in Paul um" ? Die Mails kommen im Postfach von Paul at domain2.new mit dem From:Field Peter an !!! Die Mails die durch ein forward von paul at domain2.new wieder an peter at domain1.new weitergeleitet werden, da stimmt das From: Field, da der header_check /^From: Peter $/ REPLACE From: Paul dann greift. Was mir aufgefallen ist, wenn die Mail hängen bleibt, weil der relay gerade keine Mails annehmen konnte, wird aber durch cleanup der oben erwähnte Header_check ausgeführt ? Ich bin verwirrt !!! Wie kann ich durch umrouten im Mailsystem das From:-Field nach meinem Wünschen umschreiben ? Kann mir jmd. auf die Sprünge helfen ? Ein Howto oder ein AHA-Effekt wäre mir Recht :-) Ein kleiner Tipp für ein policy Filter wäre auch gut :-) Grus, Peter From Ralf.Hildebrandt at charite.de Sat Nov 4 08:29:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Nov 2006 08:29:33 +0100 Subject: [Postfixbuch-users] Spammer / Debug-Mode In-Reply-To: <23ea17940611031024u1928371cj2332324822595b8a@mail.gmail.com> References: <23ea17940611020839h63e84e3apbb104b1b8c4b47d5@mail.gmail.com> <20061102174202.GG10915@charite.de> <23ea17940611031024u1928371cj2332324822595b8a@mail.gmail.com> Message-ID: <20061104072933.GO27157@charite.de> * Conny Klemm : > > > > local_header_rewrite_clients solltest Du dir mal angucken. > > > > > Ich werde daraus wirklich nicht schlau. Das "Debug" steht ja im From: Genau, das ist ein Header. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I fit in my suit, my suit fits in my suitcase. Hence i fit in my suitcase. From martin at gaeckler.de Sat Nov 4 13:17:39 2006 From: martin at gaeckler.de (=?ISO-8859-15?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 13:17:39 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk Message-ID: <454C84E3.6010701@gaeckler.de> Hallo, ich habe in meinem Netz zwei Postfixserver laufen. Mein Hauptserver funktioniert wunderbar. Jedoch lauscht der zweite Rechner nicht auf dem Netzwerk. D.h. ich kann nur via localhost eine Nachricht verschicken. # postconf | grep net liefert auf beiden Servern ein identisches Ergebnis: inet_interfaces = all inet_protocols = ipv4 local_header_rewrite_clients = permit_inet_interfaces mynetworks = 127.0.0.0/8 192.168.0.0/24 mynetworks_style = subnet parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sasl_exceptions_networks = # nmap localhost bringt diese Zeile > 25/tcp open smtp die bei # nmap einstein fehlt 8-( Falls es wichtig sein sollte: Der Rechner, der tut, was er soll, fährt SuSE Linux 10.1. Der "faule" Rechner fährt Kubuntu 6.06 LTS Wo kann ich noch nachschauen? mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From Ralf.Hildebrandt at charite.de Sat Nov 4 13:23:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Nov 2006 13:23:53 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454C84E3.6010701@gaeckler.de> References: <454C84E3.6010701@gaeckler.de> Message-ID: <20061104122353.GK4358@charite.de> * Martin Gäckler : > # nmap localhost > bringt diese Zeile > > 25/tcp open smtp netstat -an |grep :25 sagt was? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin electroculted themselves whilst installing some cabling near the main power cable. Since the admin's body is the only thing keeping the power flowing, the management boarded up the body and pretended they still had a system administrator. From martin at gaeckler.de Sat Nov 4 13:34:21 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 13:34:21 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <20061104122353.GK4358@charite.de> References: <454C84E3.6010701@gaeckler.de> <20061104122353.GK4358@charite.de> Message-ID: <454C88CD.9080108@gaeckler.de> Ralf Hildebrandt schrieb: > * Martin Gäckler : > >> # nmap localhost >> bringt diese Zeile >>> 25/tcp open smtp > > netstat -an |grep :25 > sagt was? > Hallo, danke für die schnelle Reaktion, Der Faule: root at einstein:/home/gak# netstat -an | grep :25 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN Der Brave: judith:/home/gak # netstat -an | grep :25 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25626 0.0.0.0:* LISTEN mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From Ralf.Hildebrandt at charite.de Sat Nov 4 13:37:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Nov 2006 13:37:03 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454C88CD.9080108@gaeckler.de> References: <454C84E3.6010701@gaeckler.de> <20061104122353.GK4358@charite.de> <454C88CD.9080108@gaeckler.de> Message-ID: <20061104123702.GN4358@charite.de> * Martin Gäckler : > Der Faule: > > root at einstein:/home/gak# netstat -an | grep :25 > tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN > Der Brave: > judith:/home/gak # netstat -an | grep :25 > tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN Identisch, also mach die FW aus, die Zugriff auf einstein, port 25 blockt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com All hope abandon, ye who enter here. From casa-antiqua at gmx.net Sat Nov 4 14:45:10 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Sat, 04 Nov 2006 14:45:10 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) Message-ID: <454C9966.7070405@gmx.net> Hallo Leute, ich habe da mal ein Problem mit meinem Debianserver. Als Mailsystem läuft Postfix mit Courier POP/IMAP, Amavis, Clamav, Spamassassin, etc. Das Übliche halt und voll funktional. Email versenden/empfangen klappte wunderbar mit SSL. Die Auth. der Userdaten erfolgt gegen eine mySQL-DB. Nun wurde nach einem apt dist-upgrade Postfix von 2.1.x auf 2.3.x geupgraded und die anderen Pakte auch entsprechend. Lief auch alles wunderbar. Der Upgrade hat die Postfix-Conf-Dateien alle korrekt portiert. Mail abrufen klappt auch noch problemlos, nur das Verschicken geht nicht mehr... :/ Den einzigen Eintrag in den ganzen Logs, den ich finden kann ist: Oct 31 11:32:19 ipx22025 postfix/smtpd[17584]: connect from --snip-- Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: SASL authentication failure: Password verification failed Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL PLAIN authentication failed: authentication failure Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL LOGIN authentication failed: authentication failure Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: lost connection after AUTH from --snip-- Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: disconnect from --snip-- Somit scheint der Problem irgendwo beim SASL (oh Wunder) zu liegen. In den Releasenotes findet man zwar Änderungen bezügl. SASL, aber nichts was mE dieses Problem verursachen würde. Alle üblichen Sachen wie telnet, saslfinger etc werfen keine Probleme auf. Gerade hab ich noch festgestellt, dass im mysql-bin kein entsprechendes Query von Postfix auftaucht... :/ Kann mir da irgendwer vllt. weiterhelfen? MfG Matthias From ml at awinkelmann.de Sat Nov 4 15:53:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 15:53:21 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <454C9966.7070405@gmx.net> References: <454C9966.7070405@gmx.net> Message-ID: <200611041553.21045.ml@awinkelmann.de> Am Saturday 04 November 2006 14:45 schrieb Matthias Althaus: > ich habe da mal ein Problem mit meinem Debianserver. Als Mailsystem > läuft Postfix mit Courier POP/IMAP, Amavis, Clamav, Spamassassin, etc. > Das Übliche halt und voll funktional. Email versenden/empfangen klappte > wunderbar mit SSL. Die Auth. der Userdaten erfolgt gegen eine mySQL-DB. > > Nun wurde nach einem apt dist-upgrade Postfix von 2.1.x auf 2.3.x > geupgraded und die anderen Pakte auch entsprechend. Lief auch alles > wunderbar. Der Upgrade hat die Postfix-Conf-Dateien alle korrekt > portiert. Mail abrufen klappt auch noch problemlos, nur das Verschicken > geht nicht mehr... :/ > > Den einzigen Eintrag in den ganzen Logs, den ich finden kann ist: > Oct 31 11:32:19 ipx22025 postfix/smtpd[17584]: connect from --snip-- > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: SASL > authentication failure: Password verification failed > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL > PLAIN authentication failed: authentication failure > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL > LOGIN authentication failed: authentication failure > Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: lost connection after > AUTH from --snip-- > Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: disconnect from --snip-- > > Somit scheint der Problem irgendwo beim SASL (oh Wunder) zu liegen. In > den Releasenotes findet man zwar Änderungen bezügl. SASL, aber nichts > was mE dieses Problem verursachen würde. > > Alle üblichen Sachen wie telnet, saslfinger etc werfen keine Probleme auf. > > Gerade hab ich noch festgestellt, dass im mysql-bin kein entsprechendes > Query von Postfix auftaucht... :/ Zeig doch mal die Konfig. "postconf -n", smtpd-Einträge aus der master.cf, die smtpd.conf. -- Andreas From ml at awinkelmann.de Sat Nov 4 16:02:45 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 16:02:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Envelope_beim_Senden_=FCber_?= =?iso-8859-1?q?=22sendmail=22_=E4ndern_=28-r_vs=2E_-f=29?= In-Reply-To: <49952.80.87.162.74.1162214893.squirrel@aachalon.de> References: <49952.80.87.162.74.1162214893.squirrel@aachalon.de> Message-ID: <200611041602.45625.ml@awinkelmann.de> Am Monday 30 October 2006 14:28 schrieb Christian Bricart: > ich habe hier ein Perl-Skript, welches eine MIME-Mail zusammenbaut und > dann verschickt. > > Im moment versendet es über: > > open SENDMAIL, "|/usr/lib/sendmail -t -oi -oem" > > Das mögen aber einige Spamassassin Filterregeln (FORGED_RCVD_HELO) beim > Empfänger nicht so :-) Zeig doch mal so einen Header einer Mail. > Jetzt wollte ich paassend dazu noch den Envelope setzen. Das geht doch, > wenn ich den o.g. Aufruf durch "-fneuer.absender at example.com" erweitere, > oder? > > Oder ist es bei Postfix "-r"? oder beides? ;-) > > In der Manpage zu sendmail(1) steht sowohl bei -r als auch -f die selbe > Erklärung. Gibt's da nen Unterschied zwischen den beiden Parametern? -- Andreas From ml at awinkelmann.de Sat Nov 4 16:04:52 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 16:04:52 +0100 Subject: [Postfixbuch-users] recipient delimiter / courier / virtual users In-Reply-To: <4549B4E3.3050301@haacon.de> References: <4549B4E3.3050301@haacon.de> Message-ID: <200611041604.52350.ml@awinkelmann.de> Am Thursday 02 November 2006 10:05 schrieb Marcel Thoms: > ich setze seit kurzem Postfix 2.1.5 und Courier [Debian stable] mit > virtuellen Benutzern (aus einer MySQL DB) unter Debian Sarge ein. > Das läuft soweit prima. > > Im Postfix habe ich folgenden Wert gesetzt: > recipient_delimiter = . > > Wenn ich nun Mails an maillist.postfixbuch at domain.de versende werden > diese nicht im Unterordner postfixbuch des Accounts maillist at domain.de > einsortiert, sondern landen direkt in der INBOX. Ich kenne Courier nicht, aber wie übergibst Du die Mails denn überhaupt an Courier. Ein "." als trenner ist wohl sehr ungewöhnlich. Wieso kein "+"? > Nun eine grundlegende Frage, ist dies mit Courier überhaupt möglich? -- Andreas From ml at awinkelmann.de Sat Nov 4 16:26:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 16:26:07 +0100 Subject: [Postfixbuch-users] Postfix und Domain-Key In-Reply-To: <20061102114516.1C0BC94420A@mx1.ce-nux.com> References: <20061102114516.1C0BC94420A@mx1.ce-nux.com> Message-ID: <200611041626.07751.ml@awinkelmann.de> Am Thursday 02 November 2006 12:45 schrieb Florian Renner: > Hallo Liste, > > ich würde gerne Domain-Key's in Postfix verwenden. Doch leider gibt es > dazu sehr viele Ansätze (dkfilter, dkim-milter, dk-milter). > > Mein Setup: > Debian Sarge > Postfix 2.3.3 aus den backports. > amavisd-new aus sarge > spamassassin (aus den backports) wird über .procmailrc aufgerufen. > > Postfix bedient momentan ca. 90 Domains. Einige davon sollen nun mit > Domain-keys ausgestattet werden. > > Gibt es eine zu empfehlenden Lösung für Postfix? http://tech.groups.yahoo.com/group/postfix-users/message/205163 Hat Mark mal in die postfix-users Liste gepostet, vielleicht hilft das. -- Andreas From martin at gaeckler.de Sat Nov 4 17:24:22 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 17:24:22 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <20061104123702.GN4358@charite.de> References: <454C84E3.6010701@gaeckler.de> <20061104122353.GK4358@charite.de> <454C88CD.9080108@gaeckler.de> <20061104123702.GN4358@charite.de> Message-ID: <454CBEB6.5080906@gaeckler.de> Ralf Hildebrandt schrieb: > * Martin Gäckler : > >> Der Faule: >> >> root at einstein:/home/gak# netstat -an | grep :25 >> tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN > > >> Der Brave: >> judith:/home/gak # netstat -an | grep :25 >> tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN > > Identisch, also mach die FW aus, die Zugriff auf einstein, port 25 > blockt > Nochmals Danke für die schnelle Antwort. Ich mußte mich allerdings erstmal Schlau machen. Es sind keine Firewallregeln definiert: root at einstein:/etc/iproute2# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination daran kann's also eigenltich nicht liegen. mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From ml at awinkelmann.de Sat Nov 4 17:37:10 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 17:37:10 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454CBEB6.5080906@gaeckler.de> References: <454C84E3.6010701@gaeckler.de> <20061104123702.GN4358@charite.de> <454CBEB6.5080906@gaeckler.de> Message-ID: <200611041737.10615.ml@awinkelmann.de> Am Saturday 04 November 2006 17:24 schrieb Martin Gäckler: > >> Der Faule: > >> > >> root at einstein:/home/gak# netstat -an | grep :25 > >> tcp 0 0 0.0.0.0:25 0.0.0.0:* > >> LISTEN > >> > >> > >> Der Brave: > >> judith:/home/gak # netstat -an | grep :25 > >> tcp 0 0 0.0.0.0:25 0.0.0.0:* > >> LISTEN > > > > Identisch, also mach die FW aus, die Zugriff auf einstein, port 25 > > blockt > > Nochmals Danke für die schnelle Antwort. Ich mußte mich allerdings > erstmal Schlau machen. Es sind keine Firewallregeln definiert: > > root at einstein:/etc/iproute2# iptables --list > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > daran kann's also eigenltich nicht liegen. Beschreib doch mal genau, was Du mit "vom Netzwerk" meinst. Bedeutet das aus dem Internet? Oder aus dem LAN? Sind irgendwelche Router dazwischen? Probier vom Postfix-Rechner aus mal einen telnet auf die normale IP (nicht 127.0.0.1). -- Andreas From martin at gaeckler.de Sat Nov 4 17:40:23 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 17:40:23 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454CBEB6.5080906@gaeckler.de> References: <454C84E3.6010701@gaeckler.de> <20061104122353.GK4358@charite.de> <454C88CD.9080108@gaeckler.de> <20061104123702.GN4358@charite.de> <454CBEB6.5080906@gaeckler.de> Message-ID: <454CC277.4090204@gaeckler.de> Hallo nochmal, es funkt jetzt auf einmal. Kann es sein, daß # postfix reload nicht hilft, wenn main.cf geändert wurde? Nachdem ich den Rechner neu gestartet habe funkt es jedenfalls. Nun auf jeden Fall, vielen Dank, daß Ihr Eure Zeit für mein Problem aufgewendet habt. mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From mailingliste-postfixbuch at pothe.com Sat Nov 4 17:45:20 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 4 Nov 2006 17:45:20 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454CC277.4090204@gaeckler.de> Message-ID: <000801c70030$9d9a8c10$19b2a8c0@andreas> Hallo, > es funkt jetzt auf einmal. Kann es sein, daß > > # postfix reload > > nicht hilft, wenn main.cf geändert wurde? Doch, nach Änderungen an der main.cf lädt man die Änderungen mit "reload". Wenn man allerdings die Netzwerkschnittstellen ändert, reicht das nicht aus und man muss "restart" nutzen. CU Andreas From martin at gaeckler.de Sat Nov 4 17:57:54 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 17:57:54 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <000801c70030$9d9a8c10$19b2a8c0@andreas> References: <000801c70030$9d9a8c10$19b2a8c0@andreas> Message-ID: <454CC692.4090405@gaeckler.de> Andreas Pothe schrieb: > Hallo, > >> es funkt jetzt auf einmal. Kann es sein, daß >> >> # postfix reload >> >> nicht hilft, wenn main.cf geändert wurde? > > Doch, nach Änderungen an der main.cf lädt man die Änderungen mit "reload". > Wenn man allerdings die Netzwerkschnittstellen ändert, reicht das nicht aus > und man muss "restart" nutzen. > > CU > Andreas > Danke, dann weiß ich was schief gelaufen ist. mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From ralf.prengel at rprengel.de Sat Nov 4 18:46:42 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 4 Nov 2006 18:46:42 +0100 (MET) Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454C84E3.6010701@gaeckler.de> References: <454C84E3.6010701@gaeckler.de> Message-ID: <454C8FAD.4060801@rprengel.de> Martin Gäckler wrote: > Hallo, > > ich habe in meinem Netz zwei Postfixserver laufen. Mein Hauptserver > funktioniert wunderbar. Jedoch lauscht der zweite Rechner nicht auf dem > Netzwerk. D.h. ich kann nur via localhost eine Nachricht verschicken. > > # postconf | grep net > > liefert auf beiden Servern ein identisches Ergebnis: > > inet_interfaces = all > hilft es ggf. statt all die ip einzutragen? From p.heinlein at heinlein-support.de Sat Nov 4 18:55:20 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 4 Nov 2006 18:55:20 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454CC277.4090204@gaeckler.de> References: <454C84E3.6010701@gaeckler.de> <454CBEB6.5080906@gaeckler.de> <454CC277.4090204@gaeckler.de> Message-ID: <200611041855.21077.p.heinlein@heinlein-support.de> Am Samstag, 4. November 2006 17:40 schrieb Martin Gäckler: > # postfix reload > > nicht hilft, wenn main.cf geändert wurde? Nein, das reicht ganz definitiv nicht. Das Öffnen der Ports macht der master-Prozeß mit seinen root-Rechten. Hier ist ein echter restart nötig -- aber bitte nur von Postfix, nicht vom gesamten Server. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From mailingliste-postfixbuch at pothe.com Sat Nov 4 19:09:31 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 4 Nov 2006 19:09:31 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <200611041855.21077.p.heinlein@heinlein-support.de> Message-ID: <000901c7003c$62462370$19b2a8c0@andreas> > > # postfix reload > > > > nicht hilft, wenn main.cf geändert wurde? > > Nein, das reicht ganz definitiv nicht. Solange nichts an den Ports/IP-Adressen geändert wird, sollte das IMHO ausreichen. Und IIRC schreibst auch du das in deinem Buch so. CU Andreas From martin at gaeckler.de Sat Nov 4 19:11:31 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 19:11:31 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <454C8FAD.4060801@rprengel.de> References: <454C84E3.6010701@gaeckler.de> <454C8FAD.4060801@rprengel.de> Message-ID: <454CD7D3.9000208@gaeckler.de> Ralf Prengel schrieb: > Martin Gäckler wrote: >> Hallo, >> >> ich habe in meinem Netz zwei Postfixserver laufen. Mein Hauptserver >> funktioniert wunderbar. Jedoch lauscht der zweite Rechner nicht auf dem >> Netzwerk. D.h. ich kann nur via localhost eine Nachricht verschicken. >> >> # postconf | grep net >> >> liefert auf beiden Servern ein identisches Ergebnis: >> >> inet_interfaces = all >> > hilft es ggf. statt all die ip einzutragen? Nein, das hat nichts geholfen. Ein kompletter restart von postfix wäre erforderlich gewesen. mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From martin at gaeckler.de Sat Nov 4 19:14:10 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Sat, 04 Nov 2006 19:14:10 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <200611041855.21077.p.heinlein@heinlein-support.de> References: <454C84E3.6010701@gaeckler.de> <454CBEB6.5080906@gaeckler.de> <454CC277.4090204@gaeckler.de> <200611041855.21077.p.heinlein@heinlein-support.de> Message-ID: <454CD872.30009@gaeckler.de> Peer Heinlein schrieb: > Das Öffnen der Ports macht der master-Prozeß mit seinen root-Rechten. Hier > ist ein echter restart nötig -- aber bitte nur von Postfix, nicht vom > gesamten Server. > > Gruß > > Peer Danke für den Hinweis. Den Server habe ich aus anderen Gründen neu gestartet. Normalerweise versuche ich immer mich auf das notwendigste zu beschränken. mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From p.heinlein at heinlein-support.de Sat Nov 4 19:30:23 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 4 Nov 2006 19:30:23 +0100 Subject: [Postfixbuch-users] Postfix lauscht nicht auf dem Netzwerk In-Reply-To: <000901c7003c$62462370$19b2a8c0@andreas> References: <000901c7003c$62462370$19b2a8c0@andreas> Message-ID: <200611041930.23590.p.heinlein@heinlein-support.de> Am Samstag, 4. November 2006 19:09 schrieb Andreas Pothe: > > > nicht hilft, wenn main.cf geändert wurde? > > > > Nein, das reicht ganz definitiv nicht. > > Solange nichts an den Ports/IP-Adressen geändert wird, sollte das IMHO > ausreichen. Und IIRC schreibst auch du das in deinem Buch so. Aber exakt darum ging es hier doch: Der Kollege hat inet_interfaces verändert und darum gibt's Änderungen an Ports/IP-Adressen. Also Restart. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From cpaul at kivu.de Sat Nov 4 21:07:22 2006 From: cpaul at kivu.de (Christian Paul) Date: Sat, 4 Nov 2006 21:07:22 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender Message-ID: <200611042107.25048.cpaul@kivu.de> Hallo Postfixgemeinde, brauche einen Schubs in die richtige Richtung und ein Stichwort. Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User im lokalen Netz holen dann aus /var/mail/ per pop ab. Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ definierten Absenders per smtp an eine andere Adresse (in Kopie) weitergeleitet werden. Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? Danke Christian Paul -- Politik kann man in diesem Lande definieren als die Durchsetzung wirtschaftlicher Zwecke mit Hilfe der Gesetzgebung. - Kurt Tucholsky From postfixbuch-users at japantest.homelinux.com Sat Nov 4 21:30:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 04 Nov 2006 21:30:15 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611042107.25048.cpaul@kivu.de> References: <200611042107.25048.cpaul@kivu.de> Message-ID: <454CF857.5080300@japantest.homelinux.com> Christian Paul wrote: > Hallo Postfixgemeinde, > brauche einen Schubs in die richtige Richtung und ein Stichwort. > Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User im lokalen > Netz holen dann aus /var/mail/ per pop ab. > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > definierten Absenders per smtp an eine andere Adresse (in Kopie) > weitergeleitet werden. > Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? Das einfachste ist wohl, wenn du in virtual_alias_maps einen entsprechenden Alias anlegst. /etc/postfix/main.cf: # dies sollte vorhanden sein: virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: # nutze hier besser vollständige Adressen, da virtual # auf alle mails angewandt wird, auch ausgehende! # setze statt "localhost" deine lokale Domain. # username at localhost username at localhost, copy at example.com Dabei "postmap /etc/postfix/virtual" nicht vergessen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cpaul at kivu.de Sat Nov 4 21:58:53 2006 From: cpaul at kivu.de (Christian Paul) Date: Sat, 4 Nov 2006 21:58:53 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <454CF857.5080300@japantest.homelinux.com> References: <200611042107.25048.cpaul@kivu.de> <454CF857.5080300@japantest.homelinux.com> Message-ID: <200611042158.55650.cpaul@kivu.de> Hallo Sandy, Am Samstag, 4. November 2006 21:30 schrieb Sandy Drobic: > Christian Paul wrote: > > Hallo Postfixgemeinde, > > brauche einen Schubs in die richtige Richtung und ein Stichwort. > > Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User im > > lokalen Netz holen dann aus /var/mail/ per pop ab. > > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > > definierten Absenders per smtp an eine andere Adresse (in Kopie) > > weitergeleitet werden. > > Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? > > Das einfachste ist wohl, wenn du in virtual_alias_maps einen > entsprechenden Alias anlegst. > > /etc/postfix/main.cf: > # dies sollte vorhanden sein: > virtual_alias_maps = hash:/etc/postfix/virtual > > /etc/postfix/virtual: > # nutze hier besser vollständige Adressen, da virtual > # auf alle mails angewandt wird, auch ausgehende! > # setze statt "localhost" deine lokale Domain. > # > username at localhost username at localhost, copy at example.com > > Dabei "postmap /etc/postfix/virtual" nicht vergessen. > Danke für die Antwort. Ja, benutze ich schon für globale Weiterleitungen. Wahrscheinlich habe ich mich mißverständlich ausgedrückt. Die Mails von _einem_ bestimmten Absender für recipient at mydomain.de sollen an rec2 at otherdomain.de in Kopie weitergeleitet werden. Mails aller anderen Absender für "recipient at mydomain.de" werden, wie gehabt, lokal zwischengehalten. Christian Paul -- 27% aller Europäer können nicht lesen. Die übrigen 56% können nicht rechnen. From ml at awinkelmann.de Sat Nov 4 22:36:56 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 22:36:56 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611042107.25048.cpaul@kivu.de> References: <200611042107.25048.cpaul@kivu.de> Message-ID: <200611042236.56823.ml@awinkelmann.de> Am Saturday 04 November 2006 21:07 schrieb Christian Paul: > brauche einen Schubs in die richtige Richtung und ein Stichwort. > Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User im > lokalen Netz holen dann aus /var/mail/ per pop ab. > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > definierten Absenders per smtp an eine andere Adresse (in Kopie) > weitergeleitet werden. > Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? http://www.postfix.org/postconf.5.html#recipient_bcc_maps -- Andreas From cpaul at kivu.de Sat Nov 4 22:53:43 2006 From: cpaul at kivu.de (Christian Paul) Date: Sat, 4 Nov 2006 22:53:43 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611042236.56823.ml@awinkelmann.de> References: <200611042107.25048.cpaul@kivu.de> <200611042236.56823.ml@awinkelmann.de> Message-ID: <200611042253.45472.cpaul@kivu.de> Am Samstag, 4. November 2006 22:36 schrieb Andreas Winkelmann: > Am Saturday 04 November 2006 21:07 schrieb Christian Paul: > > brauche einen Schubs in die richtige Richtung und ein Stichwort. > > Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User im > > lokalen Netz holen dann aus /var/mail/ per pop ab. > > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > > definierten Absenders per smtp an eine andere Adresse (in Kopie) > > weitergeleitet werden. > > Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? > > http://www.postfix.org/postconf.5.html#recipient_bcc_maps grmpf. Man möge mich korrigieren: Damit werden aber _alle_ Mails für einen Empfänger weitergeleitet. Ich will das aber nur für Mails *eines* *bestimmten* Absenders. Christian Paul -- Büroschimpfwort des Tages: Autonom theoretisierende Einheit (ATE) - Kollege, der den ganzen Tag PowerPoint-Präsentationen baut oder Konzepte entwickelt, die eigentlich niemand braucht. (Nikolaus Bernhardt). From ml at awinkelmann.de Sat Nov 4 22:56:34 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Nov 2006 22:56:34 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611042253.45472.cpaul@kivu.de> References: <200611042107.25048.cpaul@kivu.de> <200611042236.56823.ml@awinkelmann.de> <200611042253.45472.cpaul@kivu.de> Message-ID: <200611042256.34800.ml@awinkelmann.de> Am Saturday 04 November 2006 22:53 schrieb Christian Paul: > > > brauche einen Schubs in die richtige Richtung und ein Stichwort. > > > Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User im > > > lokalen Netz holen dann aus /var/mail/ per pop ab. > > > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > > > definierten Absenders per smtp an eine andere Adresse (in Kopie) > > > weitergeleitet werden. > > > Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? > > > > http://www.postfix.org/postconf.5.html#recipient_bcc_maps > > grmpf. Man möge mich korrigieren: Damit werden aber _alle_ Mails für einen > Empfänger weitergeleitet. Ich will das aber nur für Mails > *eines* > *bestimmten* > Absenders. Oh, hatte mich in der Zeile vertan. http://www.postfix.org/postconf.5.html#sender_bcc_maps -- Andreas From postfixbuch at cboltz.de Sun Nov 5 01:04:46 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 5 Nov 2006 01:04:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_=28was=3A_Re=3A_P?= =?iso-8859-1?q?ostfix_soll_nur_bestimmte_domains_pr=FCfen=3F_=29?= In-Reply-To: <200611030014.34268@tux.boltz.de.vu> References: <20061102113104.CC65E14102@ilpostino.jpberlin.de> <772219983.20061102232200@gmx.de> <200611030014.34268@tux.boltz.de.vu> Message-ID: <200611050104.47752@tux.boltz.de.vu> Hallo Jan, hallo Leute, Am Freitag, 3. November 2006 00:14 schrieb Christian Boltz: > Am Donnerstag, 2. November 2006 23:22 schrieb Jan Scholten: > [...] > Deine Mail landete in meinem Spam-Ordner - was mich wundert, sind die > Begründungen für den hohen Spam-Wert: > > X-Spam-Status: No, score=5.579 tagged_above=-999 required=7 > tests=[AWL=0.131, > FORGED_MUA_THEBAT_CS=1.76, REPTO_OVERQUOTE_THEBAT=2.146, > SUBJECT_ENCODED_TWICE=1.543] > > Ich vermute mal, dass Du Deine Mail nicht von Hand auf "The Bat!" > getunt hast, sondern wirklich dieses Programm verwendest. Oder? ;-) So, Jan hat mir inzwischen eine PM geschickt (danke!). Die Spambewertung sieht darin deutlich besser aus: X-Spam-Status: No, score=2.79 tagged_above=-999 required=7 tests=[AWL=2.790] X-Spam-Score: 2.79 X-Spam-Level: ** Sprich: SpamAssassin meckert diesmal nicht. Naja, AWL kommt wohl von der hohen Punktzahl der letzten Tage. Die THEBAT-Probleme wurden also ausschließlich durch Mailman verursacht :-/ (evtl. mit Ausnahme des Subjects) Nebenbei: REPTO_OVERQUOTE_THEBAT schießt auch ohne Mailman gelegentlich übers Ziel hinaus: http://issues.apache.org/SpamAssassin/show_bug.cgi?id=4950 Was mir noch aufgefallen ist: > FORGED_MUA_THEBAT_CS schlägt anscheinend wegen der Anführungszeichen > bei charset="iso-8859-1" an. So, jetzt die Überraschung: die PM kam hier an mit Content-Type: text/plain; charset=windows-1252 also mit einem anderen charset (!) und ohne Anführungszeichen. Hat da Mailman auch seine Finger im Spiel? (Jan, falls Du antwortest, bitte ausnahmsweise "allen antworten" verwenden, damit ich die gleich Mail einmal im Original und einmal mit Mailman-Behandlung sehe.) Gruß Christian Boltz -- P.S.: In der kommenden Version sollen die besten Eigenschaften von Windows CE, Me und NT vereinigt werden zu "Windows CEMENT". Wenn das mal nicht'n stabiles OS wird. ;-))))) [Ratti in suse-linux] From cpaul at kivu.de Sun Nov 5 08:09:14 2006 From: cpaul at kivu.de (Christian Paul) Date: Sun, 5 Nov 2006 08:09:14 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611042256.34800.ml@awinkelmann.de> References: <200611042107.25048.cpaul@kivu.de> <200611042253.45472.cpaul@kivu.de> <200611042256.34800.ml@awinkelmann.de> Message-ID: <200611050809.16589.cpaul@kivu.de> Am Samstag, 4. November 2006 22:56 schrieb Andreas Winkelmann: > Am Saturday 04 November 2006 22:53 schrieb Christian Paul: > > > > brauche einen Schubs in die richtige Richtung und ein Stichwort. > > > > Lokaler Postfixserver erhält Mails vom Provider via fetchmail. User > > > > im lokalen Netz holen dann aus /var/mail/ per pop ab. Nun > > > > sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > > > > definierten Absenders per smtp an eine andere Adresse (in Kopie) > > > > weitergeleitet werden. > > > > Wonach suche ich? Muß ich lokal erstmal alles an procmail verfüttern? > > > > > > http://www.postfix.org/postconf.5.html#recipient_bcc_maps > > > > grmpf. Man möge mich korrigieren: Damit werden aber _alle_ Mails für > > einen Empfänger weitergeleitet. Ich will das aber nur für Mails > > *eines* > > *bestimmten* > > Absenders. > > Oh, hatte mich in der Zeile vertan. > > http://www.postfix.org/postconf.5.html#sender_bcc_maps Danke. Ich Idiot hätte das auch selber finden könne/müssen. Merci nochmal Christian -- Immer wird es Eskimos geben, die den Eingeborenen von Belgisch-Kongo Verhaltensregeln für die Zeit der großen Hitze geben werden.                 -- Stanislaw Jerzy Lec (eig. S. J. de Tusch-Letz) From mailingliste-postfixbuch at pothe.com Sun Nov 5 12:34:47 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 5 Nov 2006 12:34:47 +0100 Subject: [Postfixbuch-users] Warn_if_reject Message-ID: <000001c700ce$76aa8c60$19b2a8c0@andreas> Hallo, Kann es sein, dass warn_if_reject in einer Konstellation | warn_if_reject reject_rbl_client sbl-xbl.spamhaus.org, Nicht richtig läuft? Nachdem ich nämlich obige Zeile in die main.cf gepackt habe, finde ich häufiger folgende Einträge im maillog (Zusammenschnitt): Nov 5 12:23:52 pothe postfix/smtpd[1574]: connect from 88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16] Nov 5 12:24:17 pothe postfix/smtpd[1574]: NOQUEUE: reject_warning: RCPT from 88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16]: 554 Service unavailable; Client host [88.196.15.16] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=88.196.15.16; from= to= proto=ESMTP helo=<84-50-169-72-dsl.rgu.estpak.ee> Nov 5 12:24:17 pothe postfix/smtpd[1574]: EF4281942B9: client=88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16] Nov 5 12:24:17 pothe postfix/smtpd[1574]: lost connection after RCPT from 88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16] Nov 5 12:24:17 pothe postfix/smtpd[1574]: disconnect from 88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16] Es wird zwar im Log "reject_warning" genannt, aber irgendwie habe ich den Eindruck, dass der Einlieferer dennoch einen 554 bekommen hat und deswegen nicht einliefern konnte. Bislang gab es zwar keinen "false positive", d. h. wenn die Regel sbl-xbl.spamhaus.org zuschlug, dürfte es immer irgendwas spammiges / trojanerisches / phishiges gewesen sein (ermittelt anhand der Absender-E-Mail-Adressen), aber ich möchte es halt nicht unbedingt darauf ankommen lassen. Schließlich sollte warn_if_reject ja auch nicht "hart" ablehnen sondern "nur" einen Logeintrag hinterlassen. Wie sieht eigentlich Eure Erfahrung mit sbl-xbl.spamhaus.org aus? Kann man die nehmen, oder sind die zu unsicher? Ich möchte nämlich ausschließen, dass auf einmal die Mailserver von GMX, Freenet & Co. geblockt werden, wie es wohl bei Sorbs etc. schon vorgekommen sein soll. CU Andreas From p.heinlein at heinlein-support.de Sun Nov 5 12:37:49 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 5 Nov 2006 12:37:49 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611042107.25048.cpaul@kivu.de> References: <200611042107.25048.cpaul@kivu.de> Message-ID: <200611051237.51711.p.heinlein@heinlein-support.de> Am Samstag, 4. November 2006 21:07 schrieb Christian Paul: > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > definierten Absenders per smtp an eine andere Adresse (in Kopie) > weitergeleitet werden. Du kannst abhänbgig vom Sender zwei Möglichkeiten zur Weiterleitung nutzen: a) In einer check_sender_access-Map kannst Du die Aktion REDIRECT neueruser at domain.de. Das ist meiner Ansicht nach die netteste Lösung. b) Grundsätzlich gibt's noch die Chance auf ein sender_bcc. Finde ich aber intransparenter. Wenn Du damit leben kannst, daß ALLE Mails dieses Nutzers weitergeleitet werden, bist Du dann damit fertig. Wenn Du damit rechnen mußt, daß dieser Absender auch an andere Nutzer schreibt und Du das nicht umleiten wilkst/darfst, dann reicht diese Lösung natürlich nicht. Wenn Du wirklich nur alle Mails dieses Nutzers weiterleiten willst, wenn diese an einen EINZELNEN bestimmten Empfänger gehen, dann wird's komplizierter. Dann mußt Du smtpd_restriction_classes zu Hilfe nehmen. Also: a) Anhand Absender oder Empfänger in die Restriction-Klasse verzweigen b) Dort dann über check_(sender|recipient)_access einen REDIRECT auslösen. *Dann* hast Du wirklich die gewünschte Anforderung umgesetzt. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfixbuch-users at japantest.homelinux.com Sun Nov 5 12:46:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 05 Nov 2006 12:46:40 +0100 Subject: [Postfixbuch-users] Warn_if_reject In-Reply-To: <000001c700ce$76aa8c60$19b2a8c0@andreas> References: <000001c700ce$76aa8c60$19b2a8c0@andreas> Message-ID: <454DCF20.4010703@japantest.homelinux.com> Andreas Pothe wrote: > Hallo, > > Kann es sein, dass warn_if_reject in einer Konstellation > > | warn_if_reject reject_rbl_client sbl-xbl.spamhaus.org, > > Nicht richtig läuft? > > Nachdem ich nämlich obige Zeile in die main.cf gepackt habe, finde ich > häufiger folgende Einträge im maillog (Zusammenschnitt): > > Nov 5 12:23:52 pothe postfix/smtpd[1574]: connect from > 88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16] > Nov 5 12:24:17 pothe postfix/smtpd[1574]: NOQUEUE: reject_warning: RCPT > Nov 5 12:24:17 pothe postfix/smtpd[1574]: EF4281942B9: > client=88-196-15-16-dsl.rgu.estpak.ee[88.196.15.16] Sieht aber wirklich nur nach Warnung aus, denn es wird ja, trotz der NOQUEUE Warnung, ein Queue-File angelegt. > Wie sieht eigentlich Eure Erfahrung mit sbl-xbl.spamhaus.org aus? Kann man > die nehmen, oder sind die zu unsicher? Ich möchte nämlich ausschließen, dass > auf einmal die Mailserver von GMX, Freenet & Co. geblockt werden, wie es > wohl bei Sorbs etc. schon vorgekommen sein soll. sbl-xbl sehe ich als solide Liste an. Bisher habe ich auch nur äußerst selten einen Server darauf gesehen, von dem ich Mail erhalten wollte. In diesen Fällen hatte ich schon eine Menge Spam von diesen Servern erhalten, sei es wegen ausgenutzter kostenloser Webaccounts oder wegen Backscatter. Auch list.dsbl.org sehe ich als solide, und trotzdem landete GMX auf der Blacklist von denen. Zu Recht, denn ich hatte auch über GMX einen Schwarm von Viren erhalten, als GMX durch einen Patzer ausgenutzt werden konnte. Deshalb ist es nicht möglich, Blacklists zu verwenden und IMMER sicher zu sein, dass bestimmte Server nicht auf der Blacklist landen. Wenn die Mails dieser Server so wichtig ist, dann sollten sie auf einer vorgeschalteten Whitelist sein. Damit ist sichergestellt, dass diese Mails immer durchgehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Nov 5 12:50:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 05 Nov 2006 12:50:55 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611051237.51711.p.heinlein@heinlein-support.de> References: <200611042107.25048.cpaul@kivu.de> <200611051237.51711.p.heinlein@heinlein-support.de> Message-ID: <454DD01F.7080107@japantest.homelinux.com> Peer Heinlein wrote: > Am Samstag, 4. November 2006 21:07 schrieb Christian Paul: > >> Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ >> definierten Absenders per smtp an eine andere Adresse (in Kopie) >> weitergeleitet werden. > > Du kannst abhänbgig vom Sender zwei Möglichkeiten zur Weiterleitung > nutzen: Wichtig scheint hier das "in Kopie" zu sein, er möchte wohl zusätzlich zum eigentlichen Empfänger noch einen Empfänger hinzufügen. Deshalb bleibt hier wohl nur sender_bcc_maps. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cpaul at kivu.de Sun Nov 5 12:58:24 2006 From: cpaul at kivu.de (Christian Paul) Date: Sun, 5 Nov 2006 12:58:24 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611051237.51711.p.heinlein@heinlein-support.de> References: <200611042107.25048.cpaul@kivu.de> <200611051237.51711.p.heinlein@heinlein-support.de> Message-ID: <200611051258.26215.cpaul@kivu.de> Am Sonntag, 5. November 2006 12:37 schrieb Peer Heinlein: > Am Samstag, 4. November 2006 21:07 schrieb Christian Paul: > > Nun sollen für einen bestimmten lokalen Empfänger alle Mails _eines_ > > definierten Absenders per smtp an eine andere Adresse (in Kopie) > > weitergeleitet werden. > > Du kannst abhänbgig vom Sender zwei Möglichkeiten zur Weiterleitung > nutzen: > > a) In einer check_sender_access-Map kannst Du die Aktion REDIRECT > neueruser at domain.de. Das ist meiner Ansicht nach die netteste Lösung. > > b) Grundsätzlich gibt's noch die Chance auf ein sender_bcc. Finde ich aber > intransparenter. > > Wenn Du damit leben kannst, daß ALLE Mails dieses Nutzers weitergeleitet > werden, bist Du dann damit fertig. Wenn Du damit rechnen mußt, daß dieser > Absender auch an andere Nutzer schreibt und Du das nicht umleiten > wilkst/darfst, dann reicht diese Lösung natürlich nicht. > > Wenn Du wirklich nur alle Mails dieses Nutzers weiterleiten willst, wenn > diese an einen EINZELNEN bestimmten Empfänger gehen, dann wird's > komplizierter. Dann mußt Du smtpd_restriction_classes zu Hilfe nehmen. > > Also: > > a) Anhand Absender oder Empfänger in die Restriction-Klasse verzweigen > > b) Dort dann über check_(sender|recipient)_access einen REDIRECT auslösen. > > *Dann* hast Du wirklich die gewünschte Anforderung umgesetzt. > > Lieben Gruß > > Peer Danke für diese sehr ausfühliche Darstellung! Beste Grüße Christian Paul -- Nein, es ist Teil der menschlichen OCR. oDEr wiLLsT dU mIr WEisS MAcHeN, DaSs dU dASs HIeR lEIcHTer lESeN KanNsT, als wenn ich mich an bestimmte (Rechtschreib-)Regeln halte?            -- Helmut Schneider From p.heinlein at heinlein-support.de Sun Nov 5 13:38:24 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 5 Nov 2006 13:38:24 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <454DD01F.7080107@japantest.homelinux.com> References: <200611042107.25048.cpaul@kivu.de> <200611051237.51711.p.heinlein@heinlein-support.de> <454DD01F.7080107@japantest.homelinux.com> Message-ID: <200611051338.25387.p.heinlein@heinlein-support.de> Am Sonntag, 5. November 2006 12:50 schrieb Sandy Drobic: > Wichtig scheint hier das "in Kopie" zu sein, er möchte wohl zusätzlich > zum eigentlichen Empfänger noch einen Empfänger hinzufügen. Deshalb > bleibt hier wohl nur sender_bcc_maps. Punkt für Dich. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfixbuch-users at japantest.homelinux.com Sun Nov 5 14:52:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 05 Nov 2006 14:52:12 +0100 Subject: [Postfixbuch-users] smtp-Weiterleitung bestimmter Absender In-Reply-To: <200611051338.25387.p.heinlein@heinlein-support.de> References: <200611042107.25048.cpaul@kivu.de> <200611051237.51711.p.heinlein@heinlein-support.de> <454DD01F.7080107@japantest.homelinux.com> <200611051338.25387.p.heinlein@heinlein-support.de> Message-ID: <454DEC8C.90200@japantest.homelinux.com> Peer Heinlein wrote: > Am Sonntag, 5. November 2006 12:50 schrieb Sandy Drobic: > >> Wichtig scheint hier das "in Kopie" zu sein, er möchte wohl zusätzlich >> zum eigentlichen Empfänger noch einen Empfänger hinzufügen. Deshalb >> bleibt hier wohl nur sender_bcc_maps. > > Punkt für Dich. :-) Wenigstens hast du richtig gelesen, dass er Mails eines Absenders umleiten wollte, mein müdes Gehirn hatte gestern nur noch Umleiten gesehen und direkt auf virtual geschaltet. (^-^) Ausschlafen ist wirklich eine Wohltat. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at 3-freun.de Sun Nov 5 17:00:11 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Sun, 05 Nov 2006 17:00:11 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <454C9966.7070405@gmx.net> References: <454C9966.7070405@gmx.net> Message-ID: <454E0A8B.9050902@3-freun.de> Hallo Matthias, Matthias Althaus wrote: > Hallo Leute, > > ich habe da m [...] > Den einzigen Eintrag in den ganzen Logs, den ich finden kann ist: > Oct 31 11:32:19 ipx22025 postfix/smtpd[17584]: connect from --snip-- > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: SASL > authentication failure: Password verification failed > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL > PLAIN authentication failed: authentication failure > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL > LOGIN authentication failed: authentication failure > Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: lost connection after > AUTH from --snip-- > Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: disconnect from --snip-- > > Somit scheint der Problem irgendwo beim SASL (oh Wunder) zu liegen. In > den Releasenotes findet man zwar Änderungen bezügl. SASL, aber nichts > was mE dieses Problem verursachen würde. das Problem liegt daran, dass Postfix die smtpd.conf nicht findet. Ich habe da auch Stundenlang, nein Tagelang gebastelt! Leg bitte das Verzeichniss /etc/sasl2 an. Dort machst Du einen Link zu der Datei /var/spool/postfix/usr/lib/sasl2/smtpd.conf und startest Postfix neu. Das sollte dann Dein Problem eigentlich lösen. Viele Grüße Henrik [...] From ml at awinkelmann.de Sun Nov 5 21:56:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 5 Nov 2006 21:56:00 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <454E0A8B.9050902@3-freun.de> References: <454C9966.7070405@gmx.net> <454E0A8B.9050902@3-freun.de> Message-ID: <200611052156.00380.ml@awinkelmann.de> Am Sunday 05 November 2006 17:00 schrieb Henrik Hasenkamp: > > Den einzigen Eintrag in den ganzen Logs, den ich finden kann ist: > > Oct 31 11:32:19 ipx22025 postfix/smtpd[17584]: connect from --snip-- > > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: SASL > > authentication failure: Password verification failed > > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL > > PLAIN authentication failed: authentication failure > > Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL > > LOGIN authentication failed: authentication failure > > Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: lost connection after > > AUTH from --snip-- > > Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: disconnect from --snip-- > > > > Somit scheint der Problem irgendwo beim SASL (oh Wunder) zu liegen. In > > den Releasenotes findet man zwar Änderungen bezügl. SASL, aber nichts > > was mE dieses Problem verursachen würde. > > das Problem liegt daran, dass Postfix die smtpd.conf nicht findet. Ich > habe da auch Stundenlang, nein Tagelang gebastelt! Nach einem Update soll sich der Pfad zur smtpd.conf ändern? Das ist IMHO selbst für Debian ungewöhnlich. > Leg bitte das Verzeichniss /etc/sasl2 an. Dort machst Du einen Link zu > der Datei /var/spool/postfix/usr/lib/sasl2/smtpd.conf und startest > Postfix neu. 1. Wenn er Debian benutzt, dürfte wohl eher /etc/postfix/sasl im Spiel sein. 2. Ein Link von /var/spool/postfix/usr/lib/sasl2/smtpd.conf auf /etc/sasl2/smtpd.conf ist wohl total sinnlos. Der Pfad wird sich wohl kaum von /etc/sasl2/ auf /usr/lib/sasl2/ ändern, nur weil Postfix das chroot einschaltet. 3. Die smtpd.conf wird gelesen, bevor Postfix das chroot einschaltet. Also gehört sie gar nicht ins chroot. > Das sollte dann Dein Problem eigentlich lösen. -- Andreas From postfixbuch at cboltz.de Sun Nov 5 23:58:04 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 5 Nov 2006 23:58:04 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <454C9966.7070405@gmx.net> References: <454C9966.7070405@gmx.net> Message-ID: <200611052358.05702@tux.boltz.de.vu> Hallo Matthias, hallo Leute, Am Samstag, 4. November 2006 14:45 schrieb Matthias Althaus: > Gerade hab ich noch festgestellt, dass im mysql-bin kein > entsprechendes Query von Postfix auftaucht... :/ Wenn Du das binlog meinst: das loggt nur Schreibzugriffe auf die Datenbank (INSERT, UPDATE usw.), nicht aber SELECT. Und meines Wissnes macht Postfix/SASL _ausschließlich_ SELECT-Abfragen - zumindest erlaube ich ihm nicht mehr und hatte noch keine Probleme damit ;-) Gruß Christian Boltz -- > > Windows dagegen ist eher eine Play-Mobil-Ritterburg. > Es gibt immer Sachen, bei denen man mit einer Ritterburg besser > bedient ist ;) Burgfräulein? Das ist aber eine totale Übertreibung für "Karl Klammer". [> Martin Falley und Matthias Houdek in suse-linux] From postfix at 3-freun.de Mon Nov 6 09:44:01 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Mon, 06 Nov 2006 09:44:01 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <200611052156.00380.ml@awinkelmann.de> References: <454C9966.7070405@gmx.net> <454E0A8B.9050902@3-freun.de> <200611052156.00380.ml@awinkelmann.de> Message-ID: <454EF5D1.60907@3-freun.de> Hi Andreas, Andreas Winkelmann wrote: > Am Sunday 05 November 2006 17:00 schrieb Henrik Hasenkamp: > [...] >>> Somit scheint der Problem irgendwo beim SASL (oh Wunder) zu liegen. In >>> den Releasenotes findet man zwar Änderungen bezügl. SASL, aber nichts >>> was mE dieses Problem verursachen würde. >> das Problem liegt daran, dass Postfix die smtpd.conf nicht findet. Ich >> habe da auch Stundenlang, nein Tagelang gebastelt! > > Nach einem Update soll sich der Pfad zur smtpd.conf ändern? Das ist IMHO > selbst für Debian ungewöhnlich. Sasl gibt es nicht mehr, es gibt nur noch Sasl2 in der genannten Konstellation von daher spricht gegen die "Pfad-Änderung" nichts. >> Leg bitte das Verzeichniss /etc/sasl2 an. Dort machst Du einen Link zu >> der Datei /var/spool/postfix/usr/lib/sasl2/smtpd.conf und startest >> Postfix neu. > > 1. Wenn er Debian benutzt, dürfte wohl eher /etc/postfix/sasl im Spiel sein. s.o. > 2. Ein Link von /var/spool/postfix/usr/lib/sasl2/smtpd.conf > auf /etc/sasl2/smtpd.conf ist wohl total sinnlos. Der Pfad wird sich wohl > kaum von /etc/sasl2/ auf /usr/lib/sasl2/ ändern, nur weil Postfix das chroot > einschaltet. das ist richtig, es nicht nicht notwendig die Datei zu linken, ich ging von meinem Setup aus. Es reicht demzufolge auch die Datei direkt nach /etc/sasl2 zu legen, da Sie vor dem chroot Postfixs eingelesen wird. Früher ist die Datei übrigens nicht in /etc erwartet worden sondern tatsächlich in /usr/lib/sasl bzw. später in /usr/lib/sasl2. > 3. Die smtpd.conf wird gelesen, bevor Postfix das chroot einschaltet. Also > gehört sie gar nicht ins chroot. > >> Das sollte dann Dein Problem eigentlich lösen. ich verweise Dich einfach mal auf die eMail Re: [Postfixbuch-users] Probleme mit Auth über SASL / Problemlösung Date: 24.10.2006 11:34 in der ich die Problemlösung beschrieb. Einfach mal ausprobieren, falls es nicht klappt können wir ja immer noch weiter suchen. Gruß Henrik From casa-antiqua at gmx.net Mon Nov 6 11:03:01 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Mon, 06 Nov 2006 11:03:01 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <200611041553.21045.ml@awinkelmann.de> References: <454C9966.7070405@gmx.net> <200611041553.21045.ml@awinkelmann.de> Message-ID: <454F0855.5080905@gmx.net> Andreas Winkelmann schrieb: > Zeig doch mal die Konfig. "postconf -n", smtpd-Einträge aus der master.cf, die > smtpd.conf. > > Moin, hat es gedauert, aber hier die Daten: --- postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_percent_hack = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes home_mailbox = Maildir/ mailbox_size_limit = 51200000 message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = $myhostname myhostname = ipx22025.ipxserver.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = show_user_unknown_table_name = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes swap_bangpath = no tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:3000 virtual_mailbox_base = /var/Maildir/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = virtual virtual_uid_maps = static:3000 --- /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql allowanonymouslogin: no allowplaintext: yes mech_list: PLAIN LOGIN password_format: crypt sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: postfix sql_passwd: postman sql_database: postfix sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' log_level: 7 MfG Matthias From casa-antiqua at gmx.net Mon Nov 6 11:04:17 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Mon, 06 Nov 2006 11:04:17 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <200611052358.05702@tux.boltz.de.vu> References: <454C9966.7070405@gmx.net> <200611052358.05702@tux.boltz.de.vu> Message-ID: <454F08A1.1040302@gmx.net> Christian Boltz schrieb: > Hallo Matthias, hallo Leute, > > Am Samstag, 4. November 2006 14:45 schrieb Matthias Althaus: > >> Gerade hab ich noch festgestellt, dass im mysql-bin kein >> entsprechendes Query von Postfix auftaucht... :/ >> > > Wenn Du das binlog meinst: das loggt nur Schreibzugriffe auf die > Datenbank (INSERT, UPDATE usw.), nicht aber SELECT. > > Und meines Wissnes macht Postfix/SASL _ausschließlich_ SELECT-Abfragen - > zumindest erlaube ich ihm nicht mehr und hatte noch keine Probleme > damit ;-) > > > Gruß > > Christian Boltz > Ah.... man lernt nie aus... danke. :) From casa-antiqua at gmx.net Mon Nov 6 11:09:19 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Mon, 06 Nov 2006 11:09:19 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x => 2.3.x) In-Reply-To: <200611052156.00380.ml@awinkelmann.de> References: <454C9966.7070405@gmx.net> <454E0A8B.9050902@3-freun.de> <200611052156.00380.ml@awinkelmann.de> Message-ID: <454F09CF.7010703@gmx.net> Andreas Winkelmann schrieb: > Am Sunday 05 November 2006 17:00 schrieb Henrik Hasenkamp: > > >>> Den einzigen Eintrag in den ganzen Logs, den ich finden kann ist: >>> Oct 31 11:32:19 ipx22025 postfix/smtpd[17584]: connect from --snip-- >>> Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: SASL >>> authentication failure: Password verification failed >>> Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL >>> PLAIN authentication failed: authentication failure >>> Oct 31 11:32:23 ipx22025 postfix/smtpd[17584]: warning: --snip--: SASL >>> LOGIN authentication failed: authentication failure >>> Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: lost connection after >>> AUTH from --snip-- >>> Oct 31 11:32:25 ipx22025 postfix/smtpd[17584]: disconnect from --snip-- >>> >>> Somit scheint der Problem irgendwo beim SASL (oh Wunder) zu liegen. In >>> den Releasenotes findet man zwar Änderungen bezügl. SASL, aber nichts >>> was mE dieses Problem verursachen würde. >>> >> das Problem liegt daran, dass Postfix die smtpd.conf nicht findet. Ich >> habe da auch Stundenlang, nein Tagelang gebastelt! >> > > Nach einem Update soll sich der Pfad zur smtpd.conf ändern? Das ist IMHO > selbst für Debian ungewöhnlich. > > >> Leg bitte das Verzeichniss /etc/sasl2 an. Dort machst Du einen Link zu >> der Datei /var/spool/postfix/usr/lib/sasl2/smtpd.conf und startest >> Postfix neu. >> > > 1. Wenn er Debian benutzt, dürfte wohl eher /etc/postfix/sasl im Spiel sein. > > 2. Ein Link von /var/spool/postfix/usr/lib/sasl2/smtpd.conf > auf /etc/sasl2/smtpd.conf ist wohl total sinnlos. Der Pfad wird sich wohl > kaum von /etc/sasl2/ auf /usr/lib/sasl2/ ändern, nur weil Postfix das chroot > einschaltet. > > 3. Die smtpd.conf wird gelesen, bevor Postfix das chroot einschaltet. Also > gehört sie gar nicht ins chroot. > > >> Das sollte dann Dein Problem eigentlich lösen. >> > > > Moin, also die Daten liegen wirklich in /etc/postfix/sasl/smtpd.conf. Soweit ich das sehe, werden diese auch gelesen, denn in auth.log erscheint folgendes, wenn ich via Thunderbird eine Mail verschicken will: Nov 6 10:51:34 ipx22025 postfix/smtpd[17110]: sql auxprop plugin using mysql engine Nov 6 10:52:30 ipx22025 postfix/smtpd[17161]: sql auxprop plugin using mysql engine Nov 6 10:54:06 ipx22025 postfix/smtpd[17261]: sql auxprop plugin using mysql engine Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: begin transaction Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin create statement from userPassword ---name--- ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin doing query SELECT password FROM mailbox WHERE username = '---name--- at ---domain---'; Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin create statement from cmusaslsecretPLAIN ---name--- ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin doing query SELECT password FROM mailbox WHERE username = '---name--- at ---domain---'; Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: commit transaction Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: begin transaction Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin create statement from userPassword ---name--- ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin doing query SELECT password FROM mailbox WHERE username = '---name--- at ---domain---'; Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: commit transaction Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: begin transaction Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin create statement from userPassword ---name--- ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin doing query SELECT password FROM mailbox WHERE username = '---name--- at ---domain---'; Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin create statement from cmusaslsecretPLAIN ---name--- ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin doing query SELECT password FROM mailbox WHERE username = '---name--- at ---domain---'; Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: commit transaction Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin Parse the username ---name--- at ---domain--- Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin try and connect to a host Nov 6 10:54:10 ipx22025 postfix/smtpd[17261]: sql plugin trying to open db 'postfix' on host '127.0.0.1' ... mit ---name--- und ---domain--- natürlich korrekte Daten... ;) MfG Matthias, der die Welt und Postfix nicht mehr versteht From Stefan.Marx at schober.de Mon Nov 6 11:04:11 2006 From: Stefan.Marx at schober.de (Stefan Marx) Date: Mon, 06 Nov 2006 11:04:11 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer Message-ID: <454F16AB0200007B000074FA@mailhost.schober.de> Hi, ich versuche ein Postfix in einem Vserver zu betreiben. Ich habe damit erheblich Probleme, da immer wieder Fehler dieser Art auftauchen: Nov 3 22:56:19 mailrouter postfix/smtp[27198]: fatal: shared lock active/D/D22C262BC90: Resource temporarily unavailable Nov 3 22:56:19 mailrouter postfix/smtpd[27147]: disconnect from unknown[10.20.1.1] ... Nov 3 22:56:20 mailrouter postfix/master[27084]: warning: process /usr/lib/postfix/smtp pid 27198 exit status 1 Nov 3 22:56:20 mailrouter postfix/qmgr[27092]: warning: premature end-of-input on private/relay socket while reading input attribute name Nov 3 22:56:20 mailrouter postfix/qmgr[27092]: warning: private/relay socket: malformed response Nov 3 22:56:20 mailrouter postfix/qmgr[27092]: warning: transport relay failure -- see a previous warning/fatal/panic logfile record for the problem description ... Nov 3 22:56:44 mailrouter postfix/bounce[27094]: fatal: cannot get shared lock on active/E/E4CEF62BCB0: Resource temporarily unavailable ... Nov 3 22:56:45 mailrouter postfix/master[27084]: warning: process /usr/lib/postfix/bounce pid 27094 exit status 1 Nov 3 22:56:45 mailrouter postfix/qmgr[27092]: warning: premature end-of-input on private/bounce socket while reading input attribute name ... usw, usw. Die Systeme sollten eigentlich performant genug sein, um mit den ca 60000 Emails pro Tag fertigzuwerden. Der Vserver-Host ist ein Ubuntu Dapper, die Vserver-Guests waren einmal Ubuntu Dapper und einmal Debian, jeweils mit der von der Distribution mitgelieferten Postfix-Version. Beide zeigen den gleichen Effekt. Die gleiche Konfiguration läuft auf 'echter' (und wesentlich langsamerer) Hardware ohne jedes Problem. Hat schon mal jemand ein ähnliches Problem gehabt bzw. behoben? Oder eine Idee, wonach ich genau suchen muß? Der Vserver liegt auf einem GFS-Filesystem das über FC-SAN angebunden ist, kann es damit zusammenhängen? Ciao, Stefan Marx From Rainer.Wiesenfarth at inpho.de Mon Nov 6 11:46:51 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 6 Nov 2006 11:46:51 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer Message-ID: From: Stefan Marx [mailto:Stefan.Marx at schober.de] > ich versuche ein Postfix in einem Vserver zu betreiben. Ich habe > damit erheblich Probleme, [...] > [...] Die gleiche Konfiguration läuft auf 'echter' (und wesentlich > langsamerer) Hardware ohne jedes Problem. > [...] Dann nimm 'echte' (und wesentlich langsamere) Hardware ... :-) Nee, im Ernst, mit V-Server machst Du Dir generell keine Freude (meine Meinung), da bekommst Du an allen möglichen und unmöglichen Ecken Probleme. Ist eben trotz gegensätzlicher Marketingaussagen nicht mit einem 'richtigen' Server vergleichbar. Daher solltest Du nach Möglichkeiten suchen, reale Hardware zu nutzen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Mon Nov 6 11:49:39 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 6 Nov 2006 11:49:39 +0100 (CET) Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x =>2.3.x) In-Reply-To: <454F0855.5080905@gmx.net> References: <454C9966.7070405@gmx.net> <200611041553.21045.ml@awinkelmann.de> <454F0855.5080905@gmx.net> Message-ID: <39651.195.243.189.189.1162810179.squirrel@a-angels.ath.cx> Matthias Althaus sagte: >> Zeig doch mal die Konfig. "postconf -n", smtpd-Einträge aus der >> master.cf, die >> smtpd.conf. > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > allow_percent_hack = no > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = no > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > disable_vrfy_command = yes > home_mailbox = Maildir/ > mailbox_size_limit = 51200000 > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain, localhost > mydomain = $myhostname > myhostname = ipx22025.ipxserver.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost show_user_unknown_table_name = no > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions smtpd_data_restrictions = > reject_unauth_pipelining, > reject_multi_recipient_bounce > smtpd_helo_required = yes > smtpd_helo_restrictions smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = no > smtpd_sasl_local_domain > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions smtpd_tls_CApath = /etc/ssl/certs > smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem > smtpd_tls_key_file = $smtpd_tls_cert_file > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_tls_security_level = may > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_mime_encoding_domain = yes > strict_rfc821_envelopes = yes > swap_bangpath = no > tls_random_source = dev:/dev/urandom > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf > virtual_gid_maps = static:3000 > virtual_mailbox_base = /var/Maildir/ > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf > virtual_transport = virtual > virtual_uid_maps = static:3000 > > --- > > /etc/postfix/sasl/smtpd.conf > pwcheck_method: auxprop > auxprop_plugin: sql > allowanonymouslogin: no > allowplaintext: yes Diese beiden Optionen gehören nicht zu Cyrus-SASL. > mech_list: PLAIN LOGIN > > password_format: crypt Das gehört zu einem Patch. Bist Du sicher, dass der nach dem Update noch in Cyrus-SASL enthalten ist? > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: postfix > sql_passwd: postman > sql_database: postfix > sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' > log_level: 7 Das wird im Zusammenhang mit Postfix nicht verwendet. Zeig mal die master.cf. Bes. die chroot-Geschichte vom smtpd. -- Andreas Winkelmann From postfixbuch-users at japantest.homelinux.com Mon Nov 6 12:07:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 06 Nov 2006 12:07:00 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <454F16AB0200007B000074FA@mailhost.schober.de> References: <454F16AB0200007B000074FA@mailhost.schober.de> Message-ID: <454F1754.6050908@japantest.homelinux.com> Stefan Marx wrote: > Hi, > > ich versuche ein Postfix in einem Vserver zu betreiben. Ich habe > damit erheblich Probleme, da immer wieder Fehler dieser Art auftauchen: > > Nov 3 22:56:19 mailrouter postfix/smtp[27198]: fatal: shared lock > active/D/D22C262BC90: Resource temporarily unavailable > Nov 3 22:56:19 mailrouter postfix/smtpd[27147]: disconnect from > unknown[10.20.1.1] > ... > Nov 3 22:56:20 mailrouter postfix/master[27084]: warning: > process /usr/lib/postfix/smtp pid 27198 exit status 1 > Nov 3 22:56:20 mailrouter postfix/qmgr[27092]: warning: premature > end-of-input on private/relay socket while reading input attribute name > Nov 3 22:56:20 mailrouter postfix/qmgr[27092]: warning: private/relay > socket: malformed response > Nov 3 22:56:20 mailrouter postfix/qmgr[27092]: warning: transport relay > failure -- see a previous warning/fatal/panic logfile record for the > problem description > ... > Nov 3 22:56:44 mailrouter postfix/bounce[27094]: fatal: cannot get > shared lock on active/E/E4CEF62BCB0: Resource temporarily unavailable > ... > Nov 3 22:56:45 mailrouter postfix/master[27084]: warning: > process /usr/lib/postfix/bounce pid 27094 exit status 1 > Nov 3 22:56:45 mailrouter postfix/qmgr[27092]: warning: premature > end-of-input on private/bounce socket while reading input attribute name > ... > > usw, usw. Die Systeme sollten eigentlich performant genug sein, um mit > den ca 60000 Emails pro Tag fertigzuwerden. Der Vserver-Host ist ein > Ubuntu Dapper, die Vserver-Guests waren einmal Ubuntu Dapper und einmal > Debian, jeweils mit der von der Distribution mitgelieferten > Postfix-Version. Beide zeigen den gleichen Effekt. Die gleiche > Konfiguration läuft auf 'echter' (und wesentlich langsamerer) Hardware > ohne jedes Problem. > > Hat schon mal jemand ein ähnliches Problem gehabt bzw. behoben? Oder > eine Idee, wonach ich genau suchen muß? Der Vserver liegt auf einem > GFS-Filesystem das über FC-SAN angebunden ist, kann es damit > zusammenhängen? Durchaus möglich, denn Postfix verwendet die Inode, um die Queue-ID zu bestimmen. Deshalb kann es trickreich sein, wenn in einem übergreifenden System Postfix dort sein Spoolverzeichnis hat. Eine andere Schwierigkeit könnte sein, wenn GFS ein anderes Lock-Verfahren verwendet als Postfix. Postfix sieht sein Spoolverzeichnis als lokal und exklusiv. Ich habe leider keine Erfahrungen mit GFS. Wie sieht es denn mit offenen Dateien, Prozesen und den ulimits aus? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From maillist.postfix.postfixbuch at haacon.de Mon Nov 6 14:19:16 2006 From: maillist.postfix.postfixbuch at haacon.de (Marcel Thoms) Date: Mon, 06 Nov 2006 14:19:16 +0100 Subject: [Postfixbuch-users] Maildrop mit MySQL funktioniert nicht Message-ID: <454F3654.2000004@haacon.de> Hallo, Ich setze momentan Postfix 2.1.5 und Courier-Imap mit virtuellen Usern [MySQL] auf Debian 3.1 stable. An Maildrop beiß ich mir aber gerade die Zähne aus. Nach einigen Recherchen hab ich Maildrop 1.5.3 mit SQL Support selbst kompiliert. Nicht wundern über das /usr/local/maildrop/bin/maildrop verzeichnis, wollte das eben parallel zur Debian stable version installiert haben. /usr/local/maildrop/bin/maildrop -v maildrop 1.5.3 Copyright 1998-2003 Double Precision, Inc. GDBM extensions enabled. Maildir quota extension enabled. Virtual user database via MySQL extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. Der MySQL Support ist somit gegeben, ein Test um einen User abzufragen scheitert allerdings: /usr/local/maildrop/bin/maildrop -d user at domain.de /usr/local/maildrop/bin/maildrop: Invalid user specified. Laut "man maildrop" werden beim Parameter -d [user] alle "verbose" Optionen deaktiviert, wie soll man da den Fehler finden?! /etc/maildropmysql.conf enthält: hostname 127.0.0.1 port 3306 database email dbuser postfix dbpw dbtable users default_uidnumber 5000 default_gidnumber 5000 uid_field account uidnumber_field uid gidnumber_field gid maildir_field maildir homedirectory_field home Ich will das ganze natürlich nicht in der main.cf "freigeben" bevor das nicht geht. Ich habe gelesen das es auch möglich ist die ganze MySQL Sache mit courier-authlib zu lösen nur wenn ich das mit apt-get installieren will, möchte apt all meine courier pakete deinstallieren :( Was wäre denn der eleganteste Weg bei der Geschichte? Danke Euch, Marcel From Stefan.Marx at SCHOBER.DE Mon Nov 6 14:37:34 2006 From: Stefan.Marx at SCHOBER.DE (Stefan Marx) Date: Mon, 06 Nov 2006 14:37:34 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <454F48AE0200007B00007546@mailhost.schober.de> References: <454F20D00200003C000060ED@mailhost.schober.de> <454F48AE0200007B00007546@mailhost.schober.de> Message-ID: <454F48AE0200007B00007546@mailhost.schober.de> Ähm, also. Ich red nicht von einem Vserver bei einem Hoster, sondern von Linux-Vserver, dieser chroot-Umgebung auf Steroiden ;-) Postfix wird bei uns intern als Mailrouter benutzt, um Mails zentral an die jeweiligen Zielserver in unserem Netz zu verteilen und um ein paar Absender bzw. Empfänger umzuschreiben. Das fing als Testprojekt an und hat sich sehr schnell zu einem der wichtigsten Dienste gemausert. Deswegen soll die Sache hochverfügbar gemacht werden. Dazu gibt es bei uns ein Konzept, das man solche Dienste in einem Vserver betreibt, der wiederum auf einem Cluster läuft. Software der Wahl war hier die Red-Hat-Cluster-Suite, die bei Ubuntu freiweg 'mitgeliefert' wird und bisher sehr zuverlässig und einfach handlebar ihren Dienst verrichtet. Die Vserver liegen nun auf einem Cluster-Filesystem (GFS), damit jeder Node Zugriff hat. Laufen tut der jeweilige Vserver immer nur auf einem Node, bei Ausfall oder Umzug wird er eben auf einem anderen Node neu gestartet. Das hat bisher mit allen Anwendungen prima funktioniert und es ist nichts gegenteiliges bei den Vserver-Leuten für Postfix bekannt. Bis jetzt ;-) Ich denke eher, das es irgendeine blöde Kleinigkeit ist, die ich einfach bisher übersehen habe. Und weil ich zu den Fehlermeldungen bei Google nichts allzu Ergiebiges gefunden habe, eben diese Frage nun hier. Ciao, Stefan Marx Am Montag, den 06.11.2006, 11:46 +0100 schrieb Rainer.Wiesenfarth at inpho.de: > From: Stefan Marx [mailto:Stefan.Marx at schober.de] > > ich versuche ein Postfix in einem Vserver zu betreiben. Ich habe > > damit erheblich Probleme, [...] > > [...] Die gleiche Konfiguration läuft auf 'echter' (und wesentlich > > langsamerer) Hardware ohne jedes Problem. > > [...] > > Dann nimm 'echte' (und wesentlich langsamere) Hardware ... :-) > > Nee, im Ernst, mit V-Server machst Du Dir generell keine Freude (meine > Meinung), da bekommst Du an allen möglichen und unmöglichen Ecken > Probleme. Ist eben trotz gegensätzlicher Marketingaussagen nicht mit > einem 'richtigen' Server vergleichbar. > > Daher solltest Du nach Möglichkeiten suchen, reale Hardware zu nutzen. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Stefan.Marx at SCHOBER.DE Mon Nov 6 14:37:37 2006 From: Stefan.Marx at SCHOBER.DE (Stefan Marx) Date: Mon, 06 Nov 2006 14:37:37 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <454F48B10200007B00007549@mailhost.schober.de> References: <454F25C7020000CC00006B40@mailhost.schober.de> <454F48B10200007B00007549@mailhost.schober.de> Message-ID: <454F48B10200007B00007549@mailhost.schober.de> .. > > > > Hat schon mal jemand ein ähnliches Problem gehabt bzw. behoben? Oder > > eine Idee, wonach ich genau suchen muß? Der Vserver liegt auf einem > > GFS-Filesystem das über FC-SAN angebunden ist, kann es damit > > zusammenhängen? > > Durchaus möglich, denn Postfix verwendet die Inode, um die Queue-ID zu > bestimmen. Deshalb kann es trickreich sein, wenn in einem übergreifenden > System Postfix dort sein Spoolverzeichnis hat. > > Eine andere Schwierigkeit könnte sein, wenn GFS ein anderes Lock-Verfahren > verwendet als Postfix. Postfix sieht sein Spoolverzeichnis als lokal und > exklusiv. Ich habe leider keine Erfahrungen mit GFS. > > Wie sieht es denn mit offenen Dateien, Prozesen und den ulimits aus? Vserver: ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited max nice (-e) 20 file size (blocks, -f) unlimited pending signals (-i) unlimited max locked memory (kbytes, -l) unlimited max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) unlimited max rt priority (-r) unlimited stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) unlimited virtual memory (kbytes, -v) unlimited file locks (-x) unlimited Hardware: ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited max locked memory (kbytes, -l) unlimited max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) unlimited virtual memory (kbytes, -v) unlimited Sieht eigentlich relativ gleich aus. Der Vserver Host hat einen 2.6.15-27-server Kernel von Ubuntu mit Vserver-Patch und als Betriebssystem Ubuntu Dapper Drake, der Vserver ist ein Debian Sarge und Hardware hat einen selbstkompilierten 2.6.14.2 und läuft ansonsten auf einem Standard Debian Sarge. Was die Frage mit den Inodes angeht... Da muß ich passen, ein Vserver sieht folgendes: /dev/hdv1 on / type ufs (defaults) . Drunter liegt ein LVM-Volume: /dev/mapper/vg1-vservers on /m1 type gfs (rw). Der Pfad /m1/vservers/mailrouter/ wird in dem Vserver zu /. Ciao, Stefan Marx From postfix at mpch-mainz.mpg.de Mon Nov 6 14:36:38 2006 From: postfix at mpch-mainz.mpg.de (Postfixadmin) Date: Mon, 06 Nov 2006 14:36:38 +0100 Subject: [Postfixbuch-users] Mailanalyse vor der (rechtl.) Annahme der Mail? Message-ID: <454F3A66.5010708@mpch-mainz.mpg.de> Hallo Leute! Ich bekam den Auftrag, unseren Mailserver fuer unsere Umgebung rechtssicher umzugestalten und ersuche nun mal Eure Hilfe! Folgendes: wir arbeiten zur Zeit mit der Kombi Postfix, Amavisd-new und Spamassassin. Weiterhin kommt Greylisting neben den ueblichen "Postfix-Checks" zum Einsatz. Nun erhielt ich den Auftrag, etwas vergleichbares zur Software "MIME-Defang", welches ja nur mit Sendmail zusammenarbeiten will, fuer das Postfix zu finden. Der Hintergrund ist folgender. Der Mailserver steht in einer oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als nicht angenommen und konnten problemlos "geloescht" werden. In der aktuellen Konfiguration des Mailservers werden Mails, die der Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch eingestellt, das 100% nur SPAM geloescht wird. Lieber lassen wir einige mails durch, als das welche verloren gehen, die wichtig gewesen waeren. Ums vorweg zu nehmen, auch eine Quarantaene der geloeschten Mails ist rechtlich gesehen falsch, duerfen wir auch nicht. Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser vor der rechtlich verstandenen Annahme der Mails eine Analyse durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien verstossen. Ich verstehe MIMEDEFANG aber dahingehend, das er auch nur die Header ueberpruefen kann, ohne die mail wirklich anzunehmen. Sowas kann ja auch Postfix mit Bordmitteln. Bitte korrigiert mich, wenn ich falsch liege. Ich checke momentan z.B. auf nicht existierende Domains, dann darauhfin, ob sich ein Mailserver unter unserer IP oder Domain anmelden will, etc etc etc. Nun hoffe ich, das ihr meine Auffassung teilt, ich wuerde nur sehr sehr ungerne Sendmail einsetzen muessen, es gibt in meinen Augen nichts schlimmeres... ;) Kann ich das, was MIMEDEFANG angeblich macht, auch mit Postfix-Bordmitteln machen oder wenn nicht, wie sehen fuer mich die Alternativen aus? Danke fuer evtl Meinungen und Vorschlaege! -- Mit freundlichem Gruß/ With kind regards Sascha Backes Max-Planck-Institut für Chemie IT postfix [at] mpch-mainz DOT mpg DOT de From benjamin.fromme at login-online.de Mon Nov 6 15:12:32 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Mon, 6 Nov 2006 15:12:32 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <454F3A66.5010708@mpch-mainz.mpg.de> Message-ID: postfixbuch-users-bounces at listi.jpberlin.de schrieb am 06.11.2006 14:36:38: > Hallo Leute! Hallo, > > Ich bekam den Auftrag, unseren Mailserver fuer unsere Umgebung > rechtssicher umzugestalten und ersuche nun mal Eure Hilfe! > > Folgendes: > > wir arbeiten zur Zeit mit der Kombi Postfix, Amavisd-new und > Spamassassin. Weiterhin kommt Greylisting neben den ueblichen > "Postfix-Checks" zum Einsatz. > Nun erhielt ich den Auftrag, etwas vergleichbares zur Software > "MIME-Defang", welches ja nur mit Sendmail zusammenarbeiten will, fuer > das Postfix zu finden. > > Der Hintergrund ist folgender. Der Mailserver steht in einer > oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche > Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so > MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen > Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich > ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als > nicht angenommen und konnten problemlos "geloescht" werden. > In der aktuellen Konfiguration des Mailservers werden Mails, die der > Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. > Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch > eingestellt, das 100% nur SPAM geloescht wird. Lieber lassen wir einige > mails durch, als das welche verloren gehen, die wichtig gewesen waeren. > Ums vorweg zu nehmen, auch eine Quarantaene der geloeschten Mails ist > rechtlich gesehen falsch, duerfen wir auch nicht. > > Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser > vor der rechtlich verstandenen Annahme der Mails eine Analyse > durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien > verstossen. Ich verstehe MIMEDEFANG aber dahingehend, das er auch nur > die Header ueberpruefen kann, ohne die mail wirklich anzunehmen. Sowas > kann ja auch Postfix mit Bordmitteln. Bitte korrigiert mich, wenn ich > falsch liege. Ich checke momentan z.B. auf nicht existierende Domains, > dann darauhfin, ob sich ein Mailserver unter unserer IP oder Domain > anmelden will, etc etc etc. > > Nun hoffe ich, das ihr meine Auffassung teilt, ich wuerde nur sehr sehr > ungerne Sendmail einsetzen muessen, es gibt in meinen Augen nichts > schlimmeres... ;) > > Kann ich das, was MIMEDEFANG angeblich macht, auch mit > Postfix-Bordmitteln machen oder wenn nicht, wie sehen fuer mich die > Alternativen aus? Wirf doch mal einen Blick auf http://www.policyd-weight.org . > > Danke fuer evtl Meinungen und Vorschlaege! > > -- > Mit freundlichem Gruß/ With kind regards > > Sascha Backes > > Max-Planck-Institut für Chemie > IT > postfix [at] mpch-mainz DOT mpg DOT de > MfG Benjamin Fromme -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Nov 6 15:31:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 15:31:46 +0100 Subject: [Postfixbuch-users] Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <454F3A66.5010708@mpch-mainz.mpg.de> References: <454F3A66.5010708@mpch-mainz.mpg.de> Message-ID: <20061106143146.GZ19180@charite.de> * Postfixadmin : > Hallo Leute! > > Ich bekam den Auftrag, unseren Mailserver fuer unsere Umgebung > rechtssicher umzugestalten und ersuche nun mal Eure Hilfe! > > Folgendes: > > wir arbeiten zur Zeit mit der Kombi Postfix, Amavisd-new und > Spamassassin. Weiterhin kommt Greylisting neben den ueblichen > "Postfix-Checks" zum Einsatz. > Nun erhielt ich den Auftrag, etwas vergleichbares zur Software > "MIME-Defang", welches ja nur mit Sendmail zusammenarbeiten will, fuer > das Postfix zu finden. Ich bin nicht ganz sicher, aber ich denke amavisd-new kann dieses Defanging machen. > Der Hintergrund ist folgender. Der Mailserver steht in einer > oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche > Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so > MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen > Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich > ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als > nicht angenommen und konnten problemlos "geloescht" werden. Na, das geht ja mit Postfix genauso. > In der aktuellen Konfiguration des Mailservers werden Mails, die der > Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. > Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch > eingestellt, das 100% nur SPAM geloescht wird. Das macht sicher sinn. > Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser > vor der rechtlich verstandenen Annahme der Mails eine Analyse > durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien > verstossen. Nee, das stimmt nicht. All das was MIMEDefang kann, kann amavisd-new auch. People use MIMEDefang to: ========================= Block viruses (OK) Block or tag spam (OK) Remove HTML mail parts (weiss ich nicht) Add boilerplate disclaimers to outgoing mail (steht nicht zur Debatte) Remove or alter attachments (wollt ihr eh nicht) Replace attachments with URL's (wollt ihr eh nicht) Implement sophisticated access controls. (wollt ihr eh nicht) Durch die MILTER Schnittstelle kann man halt bei Sendmail (und auch Postfix) die Analyse der Mail noch während des Empfangs machen und so die Annahme gleich verweigern. Geht aber auch mit amavisd-new als smtpd_proxy_filter. Schon Patricks und mein Buch gelesen? Steht da haarklein drin :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A mathematician is an engine for converting coffee into theorems. From sbielenberg at ulysea.com Mon Nov 6 16:34:16 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 06 Nov 2006 16:34:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_wird_nicht_korrekt_an_and?= =?iso-8859-1?q?eren_zust=E4ndigen_Server_weitergeleitet?= Message-ID: <454F55F8.2010806@ulysea.com> Hallo, Ich habe folgendes Problem: ich möchte meinen existierenden Mailserver server2.org auf einen neuen Mailserver server1.org umstellen. Dafür habe ich für alle Domains alle DNS MX-Einträge auf den neuen Mailserver server1.org umgelenkt und in diesem selber bis zur entgültigen Umstellung, eine Weiterleitung auf den alten Mailserver (server2.org) in "transport" eingetragen: * smtp:[mail.server2.org]:25 Nachdem ich eine Mail-Weiterleitung von server1.org auf server2.org eingestellt habe, werden die Mails zwar weitergeleitet, allerdings wird im Header der Mail der Empfängername geändert, was aber nicht sein soll. Bzw. die Mail wird total durchgecheckt, obwohl er sie einfach nur weiterleiten soll Beispiel: wenn eine Mail an einen virtuellen User geschickt wird, dann wird sie von server1.org angenommen, da dort der User "bla at domain.org" bekannt ist (virtual_alias_maps und virtual_alias_domains sind definiert). Bei der Weiterleitung an server2.org wird aus dem User "bla at domain.org" allerdings ein User "bla at server1.org". Auszug aus dem Log von server1.org: ----------------------------------- server1 postfix/smtp[23569]: F00CF5381FC7: to=, orig_to=, relay=mail.server2.org[111.111.111.111], delay=12, status=sent (250 Ok: queued as 809A54E8043) ----------------------------------- Hier ist to= die veränderte Mailanschrift aber orig_to= ist noch die originale Anschrift. Diese Mail kommt nun bei server2.org an, allerdings als "bla at server1.org" wird dort umgewandelt in "bla at server2.org" und versucht einem lokalen Postfach zuzuordnen, was dann natürlich abgelehnt wird, da ein User mit dem Namen "bla at server2.org" nicht bekannt ist. Hier kennt man nur "bla at domain.org". In der virtual Tabelle steht nur der User "bla at domain.org", aber nicht "bla at server2.org". Auszug aus dem Log von server2.org: ----------------------------------- server2 postfix/smtp[8784]: 809A54E8043: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.1.0 Failed, id=06787-16, from MTA([127.0.0.1]:10025): 550 : User unknown in virtual alias table (in reply to end of DATA command)) ----------------------------------- Hier ist to= die veränderte Mailanschrift aber orig_to= und das ist nicht mehr die originale Anschrift!!! Wo ist die Konfiguration falsch? Warum ändert Postfix ständig die to-Anschrift? Warum behält Postfix bei der Weiterleitung auf server2.org nicht die orig_to-Anschrift? Ich denke dort liegt wohl das Problem... Wer kann helfen? Stefan From liste.postfixbuch-users at ahrcas.net Mon Nov 6 16:41:21 2006 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Mon, 6 Nov 2006 16:41:21 +0100 Subject: [Postfixbuch-users] Lookup von Adressen bei externem MTA Message-ID: <20061106154121.GC7761@localhost.localdomain> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Gemeinde, ist es mir mit Postfix moeglich, einen relayenden MTA zu bauen, der die nach RCPT TO gelieferte Adresse bei einem weiteren Mailserver nachschaut, ob diese dort existiert? Wenn machbar, dann sollte der MTA alles annehmen, wenn der Lookup bei dem anderen Mailserver in einen Timeout rennt. Das erste wuerde aber auch erstmal reichen. bye, rene - -- · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Petition gegen §35 (BWahlG), Stimmabgabe mit Wahlgeraeten: http://itc.napier.ac.uk/e-Petition/bundestag/view_signatures.asp?PetitionID=294 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFT1ehi7H4n8pAp5MRAr62AKCHpvKoBjR/73d6mGlRryoVh65c9ACglWce M2CR8B1zBvYgWa0SWA6oNoQ= =ceKg -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Mon Nov 6 16:43:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 16:43:38 +0100 Subject: [Postfixbuch-users] Lookup von Adressen bei externem MTA In-Reply-To: <20061106154121.GC7761@localhost.localdomain> References: <20061106154121.GC7761@localhost.localdomain> Message-ID: <20061106154338.GJ19180@charite.de> * Rene Caspari : > Hallo Gemeinde, > > ist es mir mit Postfix moeglich, einen relayenden MTA zu bauen, der die > nach RCPT TO gelieferte Adresse bei einem weiteren Mailserver > nachschaut, ob diese dort existiert? Ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com So whenever someone says: "it works with Sendmail, so it must be a Postfix bug" my initial reaction is "yeah, right". From mailingliste-postfixbuch at pothe.com Mon Nov 6 16:45:06 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 6 Nov 2006 16:45:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_wird_nicht_korrekt_an_and?= =?iso-8859-1?q?eren_zust=E4ndigen_Server_weitergeleitet?= In-Reply-To: <454F55F8.2010806@ulysea.com> Message-ID: <000701c701ba$88695de0$19b2a8c0@andreas> Hallo, > Ich habe folgendes Problem: Siehe die Antwort auf dein gleichlautendes Posting in de.comm.software.mailserver. CU Andreas From Ralf.Hildebrandt at charite.de Mon Nov 6 16:45:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 16:45:52 +0100 Subject: [Postfixbuch-users] Lookup von Adressen bei externem MTA In-Reply-To: <20061106154338.GJ19180@charite.de> References: <20061106154121.GC7761@localhost.localdomain> <20061106154338.GJ19180@charite.de> Message-ID: <20061106154552.GK19180@charite.de> * Ralf Hildebrandt : > * Rene Caspari : > > Hallo Gemeinde, > > > > ist es mir mit Postfix moeglich, einen relayenden MTA zu bauen, der die > > nach RCPT TO gelieferte Adresse bei einem weiteren Mailserver > > nachschaut, ob diese dort existiert? > > Ja. http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "C makes it easy to shoot yourself in the foot. C++ makes it harder, but when you do, it blows away your whole leg." -- Bjarne Stroustrup From liste.postfixbuch-users at ahrcas.net Mon Nov 6 16:46:37 2006 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Mon, 6 Nov 2006 16:46:37 +0100 Subject: [Postfixbuch-users] Lookup von Adressen bei externem MTA In-Reply-To: <20061106154338.GJ19180@charite.de> References: <20061106154121.GC7761@localhost.localdomain> <20061106154338.GJ19180@charite.de> Message-ID: <20061106154637.GD7761@localhost.localdomain> * Ralf Hildebrandt [2006-11-06 16:42]: > * Rene Caspari : > > Hallo Gemeinde, > > > > ist es mir mit Postfix moeglich, einen relayenden MTA zu bauen, der die > > nach RCPT TO gelieferte Adresse bei einem weiteren Mailserver > > nachschaut, ob diese dort existiert? > > Ja. Witzischkeit kennt keine Grenzen... ;-) Koenntest du mir wenigstens noch den Lookup-Type als Hinweis nennen? (Ich nehme an, dass es darueber funktioniert) bye, rene -- · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Petition gegen §35 (BWahlG), Stimmabgabe mit Wahlgeraeten: http://itc.napier.ac.uk/e-Petition/bundestag/view_signatures.asp?PetitionID=294 From Ralf.Hildebrandt at charite.de Mon Nov 6 16:49:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 16:49:42 +0100 Subject: [Postfixbuch-users] Lookup von Adressen bei externem MTA In-Reply-To: <20061106154637.GD7761@localhost.localdomain> References: <20061106154121.GC7761@localhost.localdomain> <20061106154338.GJ19180@charite.de> <20061106154637.GD7761@localhost.localdomain> Message-ID: <20061106154942.GM19180@charite.de> * Rene Caspari : > Witzischkeit kennt keine Grenzen... ;-) Har Har :) > Koenntest du mir wenigstens noch den Lookup-Type als Hinweis nennen? > (Ich nehme an, dass es darueber funktioniert) Siehe andere Mail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Just look up at the ceiling (Think 'Aliens') -- Grant Denkinson Grant.Denkinson at nottingham.ac.uk From sbielenberg at ulysea.com Mon Nov 6 16:56:48 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 06 Nov 2006 16:56:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_wird_nicht_korrekt_an_and?= =?iso-8859-1?q?eren_zust=E4ndigen_Server_weitergeleitet?= In-Reply-To: <000701c701ba$88695de0$19b2a8c0@andreas> References: <000701c701ba$88695de0$19b2a8c0@andreas> Message-ID: <454F5B40.2010207@ulysea.com> Siehe Antwort ebenfalls in de.comm.software.mailserver Ich dachte schon da liest keiner mehr... Stefan Andreas Pothe schrieb: > Hallo, > >> Ich habe folgendes Problem: > > Siehe die Antwort auf dein gleichlautendes Posting in > de.comm.software.mailserver. > > CU > Andreas > From postfix at mpch-mainz.mpg.de Mon Nov 6 16:58:02 2006 From: postfix at mpch-mainz.mpg.de (Sascha Backes) Date: Mon, 06 Nov 2006 16:58:02 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? Message-ID: <454F5B8A.7060500@mpch-mainz.mpg.de> >/ Der Hintergrund ist folgender. Der Mailserver steht in einer />/ oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche />/ Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so />/ MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen />/ Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich />/ ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als />/ nicht angenommen und konnten problemlos "geloescht" werden. / "Na, das geht ja mit Postfix genauso." Antwort: Ja, klar, Problem am alten System war eben, das die Freemailer eigentlich kaum zu uns durchkamen, weil diese immer auf den DNSBLs standen, daher haben wir uns von diesem Mechanismus getrennt... Die Benuzteranfragen wegen verlorener oder vermeintlich verlorener Mail waren irgendwann, naja, nervig ;) >/ In der aktuellen Konfiguration des Mailservers werden Mails, die der />/ Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. />/ Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch />/ eingestellt, das 100% nur SPAM geloescht wird. / "Das macht sicher sinn." Antwort: Ja, sicherlich, nur leider ist das eben zu diesem Zeitpunkt, da die mail angenommen wurde und der Body gescannt worden ist, illegal, zumindest bei uns. >/ Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser />/ vor der rechtlich verstandenen Annahme der Mails eine Analyse />/ durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien />/ verstossen. / "Nee, das stimmt nicht. All das was MIMEDefang kann, kann amavisd-new auch." Antwort: Danke, das wollte ich hoeren!! :) Das ist genau das, was ich eigentlich auch aufgrund der MIMEDEFANG Doku rausgefunden hab... Trotzdem schoen, eine 2te Meinung zum Thema zu hoeren! ---------------------------- People use MIMEDefang to: ========================= Block viruses (OK) Block or tag spam (OK) Remove HTML mail parts (weiss ich nicht) Add boilerplate disclaimers to outgoing mail (steht nicht zur Debatte) Remove or alter attachments (wollt ihr eh nicht) Replace attachments with URL's (wollt ihr eh nicht) Implement sophisticated access controls. (wollt ihr eh nicht) ----------------------------- "Durch die MILTER Schnittstelle kann man halt bei Sendmail (und auch Postfix) die Analyse der Mail noch während des Empfangs machen und so die Annahme gleich verweigern. Geht aber auch mit amavisd-new als smtpd_proxy_filter." "Schon Patricks und mein Buch gelesen? Steht da haarklein drin :)" Antwort: Klar, aber das Thema hab ich bisher immer ueberlesen! Kurz zusammengefasst kann ich also ueber smtpd_proxy_filter in der master.cf die mails vor der "Annahme" (in unserem Rechtsverstaendnis) z.B. an Amavis uebergeben, der dann die Mails prueft und ggfs. einen 5xx Code erzeugt, den der smtpd Daemon verarbeiten kann? Ist das so richtig, oder wuerde ich ueber smtpd_proxy_filter an eine weitere Software die mails zur Pruefung uebergeben? Danke schonmal fuer deine aufschlussreiche Antwort!!! Gruesse -- Mit freundlichem Gruß/ With kind regards Sascha Backes Max-Planck-Institut für Chemie IT postfix [at] mpch-mainz DOT mpg DOT de From Ralf.Hildebrandt at charite.de Mon Nov 6 17:00:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 17:00:33 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <454F5B8A.7060500@mpch-mainz.mpg.de> References: <454F5B8A.7060500@mpch-mainz.mpg.de> Message-ID: <20061106160033.GO19180@charite.de> * Sascha Backes : > Ja, klar, Problem am alten System war eben, das die Freemailer eigentlich kaum zu uns durchkamen, weil diese immer auf den DNSBLs standen, > daher haben wir uns von diesem Mechanismus getrennt... Die Benuzteranfragen wegen verlorener oder vermeintlich verlorener Mail waren > irgendwann, naja, nervig ;) Hauptsache legal, jaja > Danke, das wollte ich hoeren!! :) Das ist genau das, was ich > eigentlich auch aufgrund der MIMEDEFANG Doku rausgefunden hab... > Klar, aber das Thema hab ich bisher immer ueberlesen! Na bitte, haste gleich was zu lesen, auch die Pro & Contra Betahctung nicht ausparen (welche für Milter genauso gilt!) > Kurz zusammengefasst kann ich also ueber smtpd_proxy_filter in der > master.cf die mails vor der "Annahme" (in unserem Rechtsverstaendnis) > z.B. an Amavis uebergeben, Korrekt > der dann die Mails prueft und ggfs. einen 5xx Code erzeugt, den der > smtpd Daemon verarbeiten kann? Ist das so richtig, oder wuerde Korrekt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com All users suck. mutt is for users who suck less. From mailingliste-postfixbuch at pothe.com Mon Nov 6 17:09:46 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 6 Nov 2006 17:09:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_wird_nicht_korrekt_an_and?= =?iso-8859-1?q?eren_zust=E4ndigen_Server_weitergeleitet?= In-Reply-To: <454F5B40.2010207@ulysea.com> Message-ID: <000801c701be$0298f0a0$19b2a8c0@andreas> Hallo, > Siehe Antwort ebenfalls in de.comm.software.mailserver > Ich dachte schon da liest keiner mehr... Nicht mehr? Die Gruppe ist noch relativ neu. Außerdem ist eine Newsgroup eine Newsgroup und kein Chat. CU Andreas From postfix at mpch-mainz.mpg.de Mon Nov 6 17:15:19 2006 From: postfix at mpch-mainz.mpg.de (Sascha Backes) Date: Mon, 06 Nov 2006 17:15:19 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? Message-ID: <454F5F97.70209@mpch-mainz.mpg.de> > Ja, klar, Problem am alten System war eben, das die Freemailer eigentlich kaum zu uns durchkamen, weil diese immer auf den DNSBLs standen, > daher haben wir uns von diesem Mechanismus getrennt... Die Benuzteranfragen wegen verlorener oder vermeintlich verlorener Mail waren > irgendwann, naja, nervig ;) "Hauptsache legal, jaja" Antwort: richtig, sinnlos und nutzlos, aber hauptsache legal. Theoretisch muessten wir die Mails als SPAM markieren und an die Benutzer ausliefern. Absolut sinnlos, denn das ist zu 100 % Muell, den niemand haben muss. Damit handeln wir uns zusaetzliche Arbeit ein, denn ich muss 60 % der User erklaeren, wie ein Filter in Thunderbird, Eudora und Co einzurichten ist, um den ganzen Schrott zu separieren... Nimmt man die DNSBLs hinzu, kommen taeglich > 5 Anfragen, ob man nicht die und die Adresse von web.de und CO auf die Whiteliste setzen kann, die es aber bei DNSBLs nicht geben kann... Naja. Lebbe is hart, wie der Hesse sagt! ;) > Danke, das wollte ich hoeren!! :) Das ist genau das, was ich > eigentlich auch aufgrund der MIMEDEFANG Doku rausgefunden hab... > Klar, aber das Thema hab ich bisher immer ueberlesen! "Na bitte, haste gleich was zu lesen, auch die Pro & Contra Betahctung nicht ausparen (welche für Milter genauso gilt!)" Antwort: Ok, Abendlektuere! > Kurz zusammengefasst kann ich also ueber smtpd_proxy_filter in der > master.cf die mails vor der "Annahme" (in unserem Rechtsverstaendnis) > z.B. an Amavis uebergeben, "Korrekt" > der dann die Mails prueft und ggfs. einen 5xx Code erzeugt, den der > smtpd Daemon verarbeiten kann? Ist das so richtig, oder wuerde "Korrekt." Antwort: Super, damit geh ich jetzt meinen Chef aergern! ;) Danke und viele Gruesse! Gruesse -- Mit freundlichem Gruß/ With kind regards Sascha Backes Max-Planck-Institut für Chemie IT postfix [at] mpch-mainz DOT mpg DOT de From a.m at tecspace.net Mon Nov 6 17:09:56 2006 From: a.m at tecspace.net (Andre) Date: Mon, 6 Nov 2006 17:09:56 +0100 (CET) Subject: [Postfixbuch-users] locale Benutzer sperren Message-ID: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> Hallo Profis, wie kann ich denn unter Postfix E-Mails, die von einem lokalen Benutzer ausgelöst sind, sperren, z.B www-data (Apache)? smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access scheint nicht zu helfen... :-( Danke im voraus für die Tipps :-) Andre From Ralf.Hildebrandt at charite.de Mon Nov 6 18:20:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 18:20:15 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <454F5F97.70209@mpch-mainz.mpg.de> References: <454F5F97.70209@mpch-mainz.mpg.de> Message-ID: <20061106172014.GA30641@charite.de> * Sascha Backes : > Antwort: richtig, sinnlos und nutzlos, aber hauptsache legal. > Theoretisch muessten wir die Mails als SPAM markieren und an die > Benutzer ausliefern. Absolut sinnlos, denn das ist zu 100 % Muell, den > niemand haben muss. Damit handeln wir uns zusaetzliche Arbeit ein, denn > ich muss 60 % der User erklaeren, wie ein Filter in Thunderbird, Eudora > und Co einzurichten ist, um den ganzen Schrott zu separieren... > Nimmt man die DNSBLs hinzu, kommen taeglich > 5 Anfragen, ob man nicht > die und die Adresse von web.de und CO auf die Whiteliste setzen kann, > die es aber bei DNSBLs nicht geben kann... > > Naja. Lebbe is hart, wie der Hesse sagt! ;) Vielleicht nutzt Ihr nur die falschen Listen. Solche ANfragen haben wir max 1x pro Monat. Bei 10.000 Usern -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched C-beams glitter in the dark near the Tannhauser gate. All those moments will be lost in time, like tears in rain. Time to die. -- Roy Batty, Blade Runner From Ralf.Hildebrandt at charite.de Mon Nov 6 18:20:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 18:20:55 +0100 Subject: [Postfixbuch-users] locale Benutzer sperren In-Reply-To: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> References: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> Message-ID: <20061106172055.GB30641@charite.de> * Andre : > Hallo Profis, > > wie kann ich denn unter Postfix E-Mails, die von einem lokalen Benutzer > ausgelöst sind, sperren, z.B www-data (Apache)? > > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/sender_access > > scheint nicht zu helfen... :-( Ist ja auch kein SMTP. authorized_submit_users = static:anyone -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From info at lanswitch.de Mon Nov 6 18:47:37 2006 From: info at lanswitch.de (info at lanswitch.de) Date: Mon, 6 Nov 2006 18:47:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sa-learn_--ham_auch_auf_Mail?= =?iso-8859-1?q?=B4s_mit_=22=27***SPAM***=22_Kennzeichnung_anwenden?= Message-ID: <37e16cf664fd5c2afc74b3a6b8076ca1@192.168.0.35> Hallo, zur Zeit wollen wir dem Spam mit sa-learn beikommen. Dazu werden erst mal als Spam erkannte Mails gekennzeichnet ohne zu löschen. Natürlich sind auch teilweise Mails gekennzeichnet, welche eigentlich "gute" Mails sind. Ist es machbar, auf diese gekennzeichneten Mails an sa-learn --ham anzuwenden oder sollten wir das lassen, da eine Spamkennzeichnung vorhanden ist. MfG Peter M. From postfixbuch-users at japantest.homelinux.com Mon Nov 6 18:54:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 06 Nov 2006 18:54:44 +0100 Subject: [Postfixbuch-users] locale Benutzer sperren In-Reply-To: <20061106172055.GB30641@charite.de> References: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> <20061106172055.GB30641@charite.de> Message-ID: <454F76E4.2090900@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Andre : >> Hallo Profis, >> >> wie kann ich denn unter Postfix E-Mails, die von einem lokalen Benutzer >> ausgelöst sind, sperren, z.B www-data (Apache)? >> >> smtpd_sender_restrictions = >> check_sender_access hash:/etc/postfix/sender_access >> >> scheint nicht zu helfen... :-( > > Ist ja auch kein SMTP. > > authorized_submit_users = static:anyone > Sollte das nicht sein: authorized_submit_users = !www-data, static:anyone Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From casa-antiqua at gmx.net Mon Nov 6 18:55:43 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Mon, 06 Nov 2006 18:55:43 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x =>2.3.x) In-Reply-To: <39651.195.243.189.189.1162810179.squirrel@a-angels.ath.cx> References: <454C9966.7070405@gmx.net> <200611041553.21045.ml@awinkelmann.de> <454F0855.5080905@gmx.net> <39651.195.243.189.189.1162810179.squirrel@a-angels.ath.cx> Message-ID: <454F771F.90102@gmx.net> Andreas Winkelmann schrieb: > Matthias Althaus sagte: > > >>> Zeig doch mal die Konfig. "postconf -n", smtpd-Einträge aus der >>> master.cf, die >>> smtpd.conf. >>> > >> allowanonymouslogin: no >> allowplaintext: yes >> > > Diese beiden Optionen gehören nicht zu Cyrus-SASL. > Also ausgedacht hab ich mir das nicht... wo genau ich das herhab, müsste ich kontrollieren. >> mech_list: PLAIN LOGIN >> >> password_format: crypt >> > > Das gehört zu einem Patch. Bist Du sicher, dass der nach dem Update noch > in Cyrus-SASL enthalten ist? > S.o., wobei "password_format" keinen Unterschied macht. >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: postfix >> sql_passwd: postman >> sql_database: postfix >> sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' >> > > >> log_level: 7 >> > > Das wird im Zusammenhang mit Postfix nicht verwendet. > Was? sql_* oder das log_level? > Zeig mal die master.cf. Bes. die chroot-Geschichte vom smtpd. > Also da hab ich nicht viel dran gedreht: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes # only used by postfix-tls tlsmgr unix - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes scache unix - - - - 1 scache discard unix - - - - - discard Soweit ich das sehe, sieht das alles ja ganz gut aus... er generiert ja scheinbar auch die DB-Anfragen (siehe andere Mail mit Auszug aus auth.log). MfG Matthias From postfixbuch-users at japantest.homelinux.com Mon Nov 6 19:11:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 06 Nov 2006 19:11:07 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <454F48B10200007B00007549@mailhost.schober.de> References: <454F25C7020000CC00006B40@mailhost.schober.de> <454F48B10200007B00007549@mailhost.schober.de> <454F48B10200007B00007549@mailhost.schober.de> Message-ID: <454F7ABB.1020400@japantest.homelinux.com> Stefan Marx wrote: > .. >>> Hat schon mal jemand ein ähnliches Problem gehabt bzw. behoben? Oder >>> eine Idee, wonach ich genau suchen muß? Der Vserver liegt auf einem >>> GFS-Filesystem das über FC-SAN angebunden ist, kann es damit >>> zusammenhängen? >> Durchaus möglich, denn Postfix verwendet die Inode, um die Queue-ID zu >> bestimmen. Deshalb kann es trickreich sein, wenn in einem übergreifenden >> System Postfix dort sein Spoolverzeichnis hat. >> >> Eine andere Schwierigkeit könnte sein, wenn GFS ein anderes Lock-Verfahren >> verwendet als Postfix. Postfix sieht sein Spoolverzeichnis als lokal und >> exklusiv. Ich habe leider keine Erfahrungen mit GFS. >> >> Wie sieht es denn mit offenen Dateien, Prozesen und den ulimits aus? > > > Vserver: > > ulimit -a > core file size (blocks, -c) 0 > data seg size (kbytes, -d) unlimited > max nice (-e) 20 > file size (blocks, -f) unlimited > pending signals (-i) unlimited > max locked memory (kbytes, -l) unlimited > max memory size (kbytes, -m) unlimited > open files (-n) 1024 > pipe size (512 bytes, -p) 8 > POSIX message queues (bytes, -q) unlimited > max rt priority (-r) unlimited > stack size (kbytes, -s) 8192 > cpu time (seconds, -t) unlimited > max user processes (-u) unlimited > virtual memory (kbytes, -v) unlimited > file locks (-x) unlimited > > Hardware: > > ulimit -a > core file size (blocks, -c) 0 > data seg size (kbytes, -d) unlimited > file size (blocks, -f) unlimited > max locked memory (kbytes, -l) unlimited > max memory size (kbytes, -m) unlimited > open files (-n) 1024 > pipe size (512 bytes, -p) 8 > stack size (kbytes, -s) 8192 > cpu time (seconds, -t) unlimited > max user processes (-u) unlimited > virtual memory (kbytes, -v) unlimited > > Sieht eigentlich relativ gleich aus. Der Vserver Host hat einen > 2.6.15-27-server Kernel von Ubuntu mit Vserver-Patch und als > Betriebssystem Ubuntu Dapper Drake, der Vserver ist ein Debian Sarge und > Hardware hat einen selbstkompilierten 2.6.14.2 und läuft ansonsten auf > einem Standard Debian Sarge. Das sieht eigentlich recht gut aus, wenn nicht viele Files gleichzeitig offen sind, sollte das auch daran nicht scheitern. Bleibt noch der Locking-Mechanismus von GFS und Postfix, ob dieser kompatibel ist. > Was die Frage mit den Inodes angeht... Da muß ich passen, ein Vserver > sieht folgendes: /dev/hdv1 on / type ufs (defaults) . Drunter liegt ein > LVM-Volume: /dev/mapper/vg1-vservers on /m1 type gfs (rw). Der > Pfad /m1/vservers/mailrouter/ wird in dem Vserver zu /. Hier ein kurzer Auszug zu den Anforderungen für das Dateisystem der Mailqueue: Gory details: the Postfix mail queue requires that (1) the file system can rename a file to a near-by directory without changing the file's inode number, and that (2) mail is safely stored after fsync() (of that file, not its parent directory) returns successfully, even when that file is renamed to a near-by directory at some later point in time. Maildir delivery also requires that (3) a file can be hard linked between different near-by directories. Mailbox delivery introduces no additional requirements beyond what is already needed for Postfix queues. Checke das doch mal gegen die Beschreibung von GFS, wie dort fsync und die Zuordnung von File/Inode gehandhabt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Mon Nov 6 19:18:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 19:18:43 +0100 Subject: [Postfixbuch-users] locale Benutzer sperren In-Reply-To: <454F76E4.2090900@japantest.homelinux.com> References: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> <20061106172055.GB30641@charite.de> <454F76E4.2090900@japantest.homelinux.com> Message-ID: <20061106181843.GE30641@charite.de> * Sandy Drobic : > > authorized_submit_users = static:anyone > > > > Sollte das nicht sein: > authorized_submit_users = !www-data, static:anyone Genau, meins war nur ein Tip :) wo man gucken kann. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There is no Darkness in Eternity, only Light too dim for us to see (Unless you're working with NT) From postfixbuch-users at japantest.homelinux.com Mon Nov 6 19:24:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 06 Nov 2006 19:24:22 +0100 Subject: [Postfixbuch-users] locale Benutzer sperren In-Reply-To: <20061106181843.GE30641@charite.de> References: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> <20061106172055.GB30641@charite.de> <454F76E4.2090900@japantest.homelinux.com> <20061106181843.GE30641@charite.de> Message-ID: <454F7DD6.3060404@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >>> authorized_submit_users = static:anyone >>> >> Sollte das nicht sein: >> authorized_submit_users = !www-data, static:anyone > > Genau, meins war nur ein Tip :) wo man gucken kann. > Vielleicht schaut der OP auch nach, ob in seinem Log wirklich steht, dass die Mails über die Kommandozeile eingeliefert wurden (log: postfix/pickup) oder doch über smtp. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at mpch-mainz.mpg.de Mon Nov 6 21:57:03 2006 From: postfix at mpch-mainz.mpg.de (postfix at mpch-mainz.mpg.de) Date: Mon, 6 Nov 2006 21:57:03 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: References: Message-ID: <1162846623.454fa19f9d390@www2.mpch-mainz.mpg.de> Sascha Backes : > Antwort: richtig, sinnlos und nutzlos, aber hauptsache legal. > Theoretisch muessten wir die Mails als SPAM markieren und an die > Benutzer ausliefern. Absolut sinnlos, denn das ist zu 100 % Muell, den > niemand haben muss. Damit handeln wir uns zusaetzliche Arbeit ein, denn > ich muss 60 % der User erklaeren, wie ein Filter in Thunderbird, Eudora > und Co einzurichten ist, um den ganzen Schrott zu separieren... > Nimmt man die DNSBLs hinzu, kommen taeglich > 5 Anfragen, ob man nicht > die und die Adresse von web.de und CO auf die Whiteliste setzen kann, > die es aber bei DNSBLs nicht geben kann... > > Naja. Lebbe is hart, wie der Hesse sagt! ;) "Vielleicht nutzt Ihr nur die falschen Listen. Solche ANfragen haben wir max 1x pro Monat. Bei 10.000 Usern" Antwort: gut möglich, damals wurden insgesamt 12 Listen abgefragt, da war die Chance, das gerade die Freemailer auf einer der Listen standen, natürlich hoch. Ich lasse gerade nur die DNSBL von Spamhaus im warn_if_reject Modus mitlaufen, das scheint laut Logfileanalyse gut zu funktionieren. Würde beim Scharf stellen > 10.000 Mails pro Tag killen. Andere Frage dazu: kann ich in der smtpd_recipient_restrictions z.B. vor dem Aufruf der DNSBL eine Art whitelist definieren, die ganze Domains (@t-online.de) oder besser, einzelne Emailadressen vom Blacklistcheck ausschliesst? Erstmal nur rein informativ... Danke und Grüße! Sascha ------------------------------------------------- This mail sent through IMP: webmail.mpch-mainz.mpg.de From postfixbuch-users at japantest.homelinux.com Mon Nov 6 22:09:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 06 Nov 2006 22:09:30 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <1162846623.454fa19f9d390@www2.mpch-mainz.mpg.de> References: <1162846623.454fa19f9d390@www2.mpch-mainz.mpg.de> Message-ID: <454FA48A.2090508@japantest.homelinux.com> postfix at mpch-mainz.mpg.de wrote: > Sascha Backes : > >> Antwort: richtig, sinnlos und nutzlos, aber hauptsache legal. >> Theoretisch muessten wir die Mails als SPAM markieren und an die >> Benutzer ausliefern. Absolut sinnlos, denn das ist zu 100 % Muell, den >> niemand haben muss. Damit handeln wir uns zusaetzliche Arbeit ein, denn >> ich muss 60 % der User erklaeren, wie ein Filter in Thunderbird, Eudora >> und Co einzurichten ist, um den ganzen Schrott zu separieren... >> Nimmt man die DNSBLs hinzu, kommen taeglich > 5 Anfragen, ob man nicht >> die und die Adresse von web.de und CO auf die Whiteliste setzen kann, >> die es aber bei DNSBLs nicht geben kann... >> >> Naja. Lebbe is hart, wie der Hesse sagt! ;) > > "Vielleicht nutzt Ihr nur die falschen Listen. Solche ANfragen haben > wir max 1x pro Monat. Bei 10.000 Usern" > > Antwort: gut möglich, damals wurden insgesamt 12 Listen abgefragt, da war die > Chance, das gerade die Freemailer auf einer der Listen standen, natürlich hoch. > Ich lasse gerade nur die DNSBL von Spamhaus im warn_if_reject Modus mitlaufen, > das scheint laut Logfileanalyse gut zu funktionieren. Würde beim Scharf stellen >> 10.000 Mails pro Tag killen. sbl-xbl.spamhaus.org hat sehr wenige false positives, der Einsatz ist auch so verbreitet, dass ein gelisteter echter Server sehr schnell das Problem bemerkt und sich delisten lässt. Für härtere Listen wie bl.spamcop.net oder sorbs ist eher ein Einsatz von Robert Felbers policyd-weight empfehlenswert, der nur dann abweist, wenn mehrere Checks anschlagen und ein entsprechend hoher Gesamtwert erreicht wird. > Andere Frage dazu: kann ich in der smtpd_recipient_restrictions z.B. vor dem > Aufruf der DNSBL eine Art whitelist definieren, die ganze Domains > (@t-online.de) oder besser, einzelne Emailadressen vom Blacklistcheck > ausschliesst? Erstmal nur rein informativ... Natürlich. (^-^) Entweder, indem Absenderadressen whitegelistet werden (was für ein Denglish...), oder indem der einliefernde Client whitegelistet wird. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist_client check_sender_access hash:/etc/postfix/whitelist_sender antispam tests .... /etc/postfix/whitelist_client: 12.34.14.25 OK mx1.t-online.de OK /etc/postfix/whitelist_sender: user at t-online.de OK Die Prüfungen werden abgebrochen, sobald ein Check permit|OK oder reject|4xx|5xx zurückmeldet. Die Whitelist muss also permit oder OK als Ergebnis für einen Check melden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mario at lipinski.tk Mon Nov 6 21:46:09 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Mon, 06 Nov 2006 21:46:09 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061106172014.GA30641@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> Message-ID: <1162845969.3394.5.camel@absinth.home.l4w.info> Hallo, Am Montag, den 06.11.2006, 18:20 +0100 schrieb Ralf Hildebrandt: > Vielleicht nutzt Ihr nur die falschen Listen. Solche ANfragen haben > wir max 1x pro Monat. Bei 10.000 Usern welches sind denn DIE Richtigen? Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From Ralf.Hildebrandt at charite.de Mon Nov 6 22:35:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 22:35:23 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <1162845969.3394.5.camel@absinth.home.l4w.info> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> Message-ID: <20061106213523.GQ30641@charite.de> * Mario Lipinski : > Hallo, > > Am Montag, den 06.11.2006, 18:20 +0100 schrieb Ralf Hildebrandt: > > Vielleicht nutzt Ihr nur die falschen Listen. Solche ANfragen haben > > wir max 1x pro Monat. Bei 10.000 Usern > > welches sind denn DIE Richtigen? Für uns: reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Man will halt, das SMTP auch mit gehirnamputierten Affen und Vollspacken moeglich sein soll, ohne erst unter den DNS-Admins mit dem Vorschlaghammer aufraeumen zu muessen. -- juergen From Ralf.Hildebrandt at charite.de Mon Nov 6 22:36:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Nov 2006 22:36:29 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <1162846623.454fa19f9d390@www2.mpch-mainz.mpg.de> References: <1162846623.454fa19f9d390@www2.mpch-mainz.mpg.de> Message-ID: <20061106213629.GR30641@charite.de> * postfix at mpch-mainz.mpg.de : > Antwort: gut möglich, damals wurden insgesamt 12 Listen abgefragt, bissel viel. > Andere Frage dazu: kann ich in der smtpd_recipient_restrictions z.B. vor dem > Aufruf der DNSBL eine Art whitelist definieren, die ganze Domains > (@t-online.de) oder besser, einzelne Emailadressen vom Blacklistcheck > ausschliesst? Erstmal nur rein informativ... Klar. Einfach einen check_*_access davor -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Arguing with good advice will result in lack of good advice. -- Victor Duchovni From Stefan.Marx at SCHOBER.DE Mon Nov 6 22:47:23 2006 From: Stefan.Marx at SCHOBER.DE (Stefan Marx) Date: Mon, 06 Nov 2006 22:47:23 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <454FBB7B0200007B000075D3@mailhost.schober.de> References: <454F88FE0200005800009D81@mailhost.schober.de> <454FBB7B0200007B000075D3@mailhost.schober.de> Message-ID: <454FBB7B0200007B000075D3@mailhost.schober.de> .. > > Hier ein kurzer Auszug zu den Anforderungen für das Dateisystem der Mailqueue: > > Gory details: the Postfix mail queue requires that (1) the file system can > rename a file to a near-by directory without changing the file's inode > number, and that (2) mail is safely stored after fsync() (of that file, > not its parent directory) returns successfully, even when that file is > renamed to a near-by directory at some later point in time. Maildir > delivery also requires that (3) a file can be hard linked between > different near-by directories. Mailbox delivery introduces no additional > requirements beyond what is already needed for Postfix queues. > > > Checke das doch mal gegen die Beschreibung von GFS, wie dort fsync und die > Zuordnung von File/Inode gehandhabt wird. Aus dem GFS-Administrators Guide: ... Ordinarily, GFS writes only metadata to its journal. File contents are subsequently written to disk by the kernel's periodic sync that flushes file-system buffers. An fsync() call on a file causes the file's data to be written to disk immediately. The call returns when the disk reports that all data is safely written. Data journaling can result in a reduced fsync() time, especially for small files, because the file data is written to the journal in addition to the metadata. An fsync() returns as soon as the data is written to the journal, which can be substantially faster than the time it takes to write the file data to the main file system. Applications that rely on fsync() to sync file data may see improved performance by using data journaling. Data journaling can be enabled automatically for any GFS files created in a flagged directory (and all its subdirectories). Existing files with zero length can also have data journaling turned on or off. Using the gfs_tool command, data journaling is enabled on a directory (and all its subdirectories) or on a zero-length file by setting the inherit_jdata or jdata attribute flags to the directory or file, respectively. The directory and file attribute flags can also be cleared. ... Vielleicht sollte ich mal nachsehen, ob data journaling auch wirklich enabled ist. Die Sache mit den Inodes verhält sich meines Wissens nach genauso wie unter anderen Filesystemen. Auf dem System selbst wird gar keine Mails abgelegt, es sei denn in der Queue. Das Fehlverhalten könnte sich mit höherem Mailaufkommen decken, genau habe ich das noch nicht messen können. Allerdings könnte der Satz "Applications that rely on fsync() to sync file data may see improved performance by using data journaling." im Zusammenhang mit den Fehlermeldungen ala "shared lock active/D/D22C262BC90: Resource temporarily unavailable" ein Hinweis auf eben dies sein. Ciao, Stefan Marx From anolphie at hotmail.com Mon Nov 6 23:08:13 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Mon, 06 Nov 2006 22:08:13 +0000 Subject: [Postfixbuch-users] PostfixAdmin Message-ID: Hallo Liste, ich hab auf meinem Server (der mit einem pop3 deamon und postfix vorkonfiguriert war) erfolgreich postfixadmin installiert..... Wenn ich nun allerdings ein Mailkonto anlege und dann mit einem EMail Client daraufzugreife passiert nix bzw. es kommt immer die Meldung das Passwort wäre falsch. Ich glaub aber eher das ich noch ne Verbindung zwischen postfix und postfixadmin machen muss, kann das sein? Oder kommuniziert postfixadmin direkt mit postfix? Was ist den der Name des Benutzerkontos einer postfix mailbox, einfach die Email Adresse???? Gruß, Anolphie _________________________________________________________________ Don't just search. Find. Check out the new MSN Search! http://search.msn.com/ From postfix at mpch-mainz.mpg.de Tue Nov 7 00:11:34 2006 From: postfix at mpch-mainz.mpg.de (postfix at mpch-mainz.mpg.de) Date: Tue, 7 Nov 2006 00:11:34 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? Message-ID: <1162854694.454fc12643c47@www2.mpch-mainz.mpg.de> > Antwort: gut möglich, damals wurden insgesamt 12 Listen abgefragt, da war die > Chance, das gerade die Freemailer auf einer der Listen standen, natürlich hoch. > Ich lasse gerade nur die DNSBL von Spamhaus im warn_if_reject Modus mitlaufen, > das scheint laut Logfileanalyse gut zu funktionieren. Würde beim Scharf stellen >> 10.000 Mails pro Tag killen. sbl-xbl.spamhaus.org hat sehr wenige false positives, der Einsatz ist auch so verbreitet, dass ein gelisteter echter Server sehr schnell das Problem bemerkt und sich delisten lässt. Für härtere Listen wie bl.spamcop.net oder sorbs ist eher ein Einsatz von Robert Felbers policyd-weight empfehlenswert, der nur dann abweist, wenn mehrere Checks anschlagen und ein entsprechend hoher Gesamtwert erreicht wird. > Andere Frage dazu: kann ich in der smtpd_recipient_restrictions z.B. vor dem > Aufruf der DNSBL eine Art whitelist definieren, die ganze Domains > (@t-online.de) oder besser, einzelne Emailadressen vom Blacklistcheck > ausschliesst? Erstmal nur rein informativ... Natürlich. (^-^) Entweder, indem Absenderadressen whitegelistet werden (was für ein Denglish...), oder indem der einliefernde Client whitegelistet wird. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist_client check_sender_access hash:/etc/postfix/whitelist_sender antispam tests .... /etc/postfix/whitelist_client: 12.34.14.25 OK mx1.t-online.de OK /etc/postfix/whitelist_sender: user at t-online.de OK Die Prüfungen werden abgebrochen, sobald ein Check permit|OK oder reject|4xx|5xx zurückmeldet. Die Whitelist muss also permit oder OK als Ergebnis für einen Check melden. Antwort: Super, da hätte ich eigentlich auch alleine drauf kommen können, beschäftige mich ja nicht erst seit gestern mit Postfix. Das mit den Blacklists klingt gut, denke Spamhaus werde ich bei uns bald aktiv schalten, das sieht ganz gut aus... Danke und gute Nacht!! Sascha ------------------------------------------------- This mail sent through IMP: webmail.mpch-mainz.mpg.de From postfix at fuerstenberg.ws Tue Nov 7 07:35:43 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Tue, 07 Nov 2006 07:35:43 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <4550293F.2050003@fuerstenberg.ws> Manuel Bender schrieb: > Hallo Liste, > > ich hab auf meinem Server (der mit einem pop3 deamon und postfix > vorkonfiguriert war) erfolgreich postfixadmin installiert..... > > Wenn ich nun allerdings ein Mailkonto anlege und dann mit einem EMail > Client daraufzugreife passiert nix bzw. es kommt immer die Meldung das > Passwort wäre falsch. Das kommt auf den POP3-Server an. Bei Cyrus z.B. wird (je nach Konfiguration) nur der User angelegt. Die Mailbox selbst wird erst dann erstellt, wenn eine Mail an den User geschickt wird, oder das Mailkonto von Hand angelegt wird. Bei Courier kommt ebenfalls diese Meldung, wenn das Maildir noch nicht vorhanden ist. > Ich glaub aber eher das ich noch ne Verbindung zwischen postfix und > postfixadmin machen muss, kann das sein? Oder kommuniziert > postfixadmin direkt mit postfix? Mit Postfixadmin kenne ich mich jetzt nicht aus. Aber ich denke schon, dass die direkt kommunizieren. Die Einstellungen werden allerdings nicht sofort übernommen, außer du machst ein "postfix reload" per Hand (oder gibt's da einen Button?). Ansonsten werden die Einstellungen etwas später automatisch übernommen. > Was ist den der Name des Benutzerkontos einer postfix mailbox, einfach > die Email Adresse???? Postfix hat keine Mailboxen und verwaltet auch keine. Und für SMTP-Auth kommt es auf die Konfiguration an, welches der Benutzername ist. Bei mir hat der Benutzername mit der E-Mail-Adresse rein gar nichts zu tun. Man kann es aber so konfigurieren. Gruß Kai From anolphie at hotmail.com Tue Nov 7 09:40:56 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Tue, 07 Nov 2006 08:40:56 +0000 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: <4550293F.2050003@fuerstenberg.ws> Message-ID: Hallo Liste, >Das kommt auf den POP3-Server an. Bei Cyrus z.B. wird (je nach >Konfiguration) nur der User angelegt. Die Mailbox selbst wird erst dann >erstellt, wenn eine Mail an den User geschickt wird, oder das Mailkonto >von Hand angelegt wird. Ich habe folgende Konfig: MTA = postfix, filter über procmail, pop3 deamon über qpopper. Wer verwaltet da eigentlich die Mailkonten? procmail oder qpopper? Und wer legt fest wie die Benutzerkonten heißen, müsste ja dann eigentlich qpopper machen, oder? >Postfix hat keine Mailboxen und verwaltet auch keine. >Und für SMTP-Auth kommt es auf die Konfiguration an, welches der >Benutzername ist. Wieso lege ich über postfixadmin eigentlich mailkonten an wenn postfix selber keine mailkonten verwaltet, bzw, was muss postfix zu Mailkonten wissen? Nur den Alias damit er die email überhaupt entgegennimmt? Wird mit der Anlage dann vom pop3 Deamon entsprechend irgendwelcher eingestellten Regeln dann auch das passende Benutzerkonto angelegt? (weil ich bei postfixadmin mailkonten angelgen kann, aber keine benutzerkonten-namen) Gruß, Manuel _________________________________________________________________ Don't just search. Find. Check out the new MSN Search! http://search.msn.com/ From gregor at a-mazing.de Tue Nov 7 10:00:36 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 7 Nov 2006 10:00:36 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <200611071000.36592@office.a-mazing.net> Hallo Manuel, Am Dienstag, 7. November 2006 09:40 schrieb Manuel Bender: > Ich habe folgende Konfig: MTA = postfix, filter über procmail, pop3 deamon > über qpopper. > Wer verwaltet da eigentlich die Mailkonten? procmail oder qpopper? Und wer > legt fest wie die Benutzerkonten heißen, müsste ja dann eigentlich qpopper > machen, oder? Postfixadmin dient der Verwaltung virtueller Domains und User, die Daten dazu werden in einer MySQL-Datenbank gespeichert. Qpopper kennt nur die Systemuser aus /etc/passwd. Du brauchst also einen POP3/IMAP-Server, der die Userdaten aus der Datenbank beziehen kann, z.B. Courier oder Dovecot. Alle notwendigen Informationen dazu findet du auf der Postfixadmin-Homepage http://high5.net/postfixadmin/ und der dort verlinkten Dokumentation, z.B. http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Tue Nov 7 10:52:44 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 07 Nov 2006 10:52:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sa-learn_--ham_auch_auf_Mail?= =?iso-8859-1?q?=B4s_mit_=22=27***SPAM***=22_Kennzeichnung_anwenden?= In-Reply-To: <37e16cf664fd5c2afc74b3a6b8076ca1@192.168.0.35> References: <37e16cf664fd5c2afc74b3a6b8076ca1@192.168.0.35> Message-ID: <4550576C.1040802@linuxrocks.dyndns.org> info at lanswitch.de schrieb: > Hallo, Hallo! > zur Zeit wollen wir dem Spam mit sa-learn beikommen. > Dazu werden erst mal als Spam erkannte Mails gekennzeichnet ohne zu löschen. > Natürlich sind auch teilweise Mails gekennzeichnet, welche eigentlich "gute" eigentlich oder wirklich? ;-). > Mails sind. Ist es machbar, auf diese gekennzeichneten Mails an sa-learn > --ham anzuwenden oder sollten wir das lassen, da eine Spamkennzeichnung > vorhanden ist. "false-positive" Mails sollten "relearned" werden, genauso umgekehrt. Bayes lebt vom (aktuellen) trainieren ... btw: (Falsch gelernte Mails können übrigens genauso relearned werden, das kommt einem --forget und lernen in der jeweils "anderen Kategorie" (ham/spam) gleich) Es wäre evtl. noch interessant herauszufinden warum die Mails als Spam gekennzeichnet wurden (ob es z.B. an einer "falschen" Bayes-Einschätzung liegt oder an "verletzten" Regeln (wie Html, etc.))? > MfG > Peter M. hth MH From schoeppner at biotec.uni-bremen.de Tue Nov 7 10:54:48 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Tue, 07 Nov 2006 10:54:48 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061106213523.GQ30641@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> Message-ID: <455057E8.9080202@biotec.uni-bremen.de> Hi, > Für uns: > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 > reject_rbl_client relays.ordb.org > reject_rbl_client list.dsbl.org > > ich habe noch mit reject_rbl_client ix.dnsbl.manitu.net gut Erfahrungen gemacht. Sven From Stefan.Marx at SCHOBER.DE Tue Nov 7 11:49:28 2006 From: Stefan.Marx at SCHOBER.DE (Stefan Marx) Date: Tue, 07 Nov 2006 11:49:28 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <455072C80200007B00007677@mailhost.schober.de> References: <454FBBB20200009D0000625F@mailhost.schober.de> <455072C80200007B00007677@mailhost.schober.de> Message-ID: <455072C80200007B00007677@mailhost.schober.de> .. > > > > > > Checke das doch mal gegen die Beschreibung von GFS, wie dort fsync und die > > Zuordnung von File/Inode gehandhabt wird. ... > > Applications that rely on fsync() to sync file data may see improved > performance by using data journaling. Data journaling can be enabled > automatically for any GFS files created in a flagged directory (and all > its subdirectories). Existing files with zero length can also have data > journaling turned on or off. > ... > > Vielleicht sollte ich mal nachsehen, ob data journaling auch wirklich > enabled ist. Die Sache mit den Inodes verhält sich meines Wissens nach > genauso wie unter anderen Filesystemen. > > Auf dem System selbst wird gar keine Mails abgelegt, es sei denn in der > Queue. Das Fehlverhalten könnte sich mit höherem Mailaufkommen decken, > genau habe ich das noch nicht messen können. Allerdings könnte der Satz > "Applications that rely on fsync() to sync file data may see improved > performance by using data journaling." im Zusammenhang mit den > Fehlermeldungen ala "shared lock active/D/D22C262BC90: Resource > temporarily unavailable" ein Hinweis auf eben dies sein. > Schade auch. Aber das war es nicht. Ich werd wohl nicht drumherum kommen, das ganze unter Laborbedingungen nachzustellen... Gibt es ein Tool, mit dem man Mailtraffic simulieren kann? Mir war so, als hätte ich da neulich irgendwo irgendwas gelesen... Ciao, Stefan Marx From Rainer.Wiesenfarth at inpho.de Tue Nov 7 11:56:00 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 7 Nov 2006 11:56:00 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer Message-ID: From: Stefan Marx [mailto:Stefan.Marx at SCHOBER.DE] > [...] Gibt es ein > Tool, mit dem man Mailtraffic simulieren kann? Mir war so, > als hätte ich da neulich irgendwo irgendwas gelesen... > [...] In der aktuellen Ausgabe (12/06) des Linux-Magazin ist etwas drin: "Mit dem Mailserver-Benchmark Postal Engpässen auf der Spur". Meinst Du das? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From Stefan.Marx at SCHOBER.DE Tue Nov 7 11:59:32 2006 From: Stefan.Marx at SCHOBER.DE (Stefan Marx) Date: Tue, 07 Nov 2006 11:59:32 +0100 Subject: [Postfixbuch-users] Postfix Probleme auf VServer In-Reply-To: <455075240200007B00007684@mailhost.schober.de> References: <4550747B0200009B00006DF5@mailhost.schober.de> <455075240200007B00007684@mailhost.schober.de> Message-ID: <455075240200007B00007684@mailhost.schober.de> Yep, das wars gewesen! Danke! Hab manchmal ein Hirn wie ein Sieb :-))) Ciao, Stefan Marx Am Dienstag, den 07.11.2006, 11:56 +0100 schrieb Rainer.Wiesenfarth at inpho.de: > From: Stefan Marx [mailto:Stefan.Marx at SCHOBER.DE] > > [...] Gibt es ein > > Tool, mit dem man Mailtraffic simulieren kann? Mir war so, > > als hätte ich da neulich irgendwo irgendwas gelesen... > > [...] > > In der aktuellen Ausgabe (12/06) des Linux-Magazin ist etwas drin: "Mit > dem Mailserver-Benchmark Postal Engpässen auf der Spur". Meinst Du das? > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Stefan.Sabolowitsch at feltengmbh.de Tue Nov 7 12:15:24 2006 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Tue, 7 Nov 2006 12:15:24 +0100 Subject: [Postfixbuch-users] Probleme beim rpmbuild // integer expression expected Message-ID: Hallo Liste, habe Probleme mit rpmbuild siehe hier. [root at mailmx SPECS]# rpmbuild -ba postfix.spec sh: line 1: test: -: integer expression expected OS = RHEL 3.0 Clone Die Sourcen sind von http://ftp.wl0.org/official/2.3/SRPMS/ und davon diese Version "postfix-2.3.4-1.src.rpm" Irgend jemand eine Idee ? Danke für jede Hilfe Gruß Stefan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From anolphie at hotmail.com Tue Nov 7 12:32:51 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Tue, 07 Nov 2006 11:32:51 +0000 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: <200611071000.36592@office.a-mazing.net> Message-ID: Hallo Gregor, vielen Dank für den Hinweis mit qpopper, das hilft mir schon erheblich weiter... >Postfixadmin dient der Verwaltung virtueller Domains und User, die Daten >dazu >werden in einer MySQL-Datenbank gespeichert. >Qpopper kennt nur die Systemuser aus /etc/passwd. Mal angenommen ich bleibe bei meiner Konfiguration (postfix, procmail, qpopper).... Seh ich es richtig dass ich dann Mailboxen so anlege: In Postfix angeben welche Domains verwaltet werden sollen (+Weitergabe an procmail (voreingestellt bei mir)) In Procmail angeben welche Filterregeln durchlaufen werden sollen und an welchen Benutzer es weitergeleitet werden soll (Wird also hier festgelegt welcher Benutzer welche Mail bekommt und postfix gibt generell jede ankommende Mail an procmail weiter?) In etc/passwd die Benutzer anlegen damit ich mit pop3 (wg. qpopper) drauf zugreifen kannn. (so???: [ pop_user:x:67:100:POP user:/usr/pop_user/ ] ) Wo lege ich eigentlich bei meiner Konfig die Benutzerkonten an? Oder ist es bei qpopper immer die Email Addy?? Gruß, Manuel _________________________________________________________________ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ From jens at freenez.de Tue Nov 7 11:41:17 2006 From: jens at freenez.de (Jens Hochberger) Date: Tue, 07 Nov 2006 11:41:17 +0100 Subject: [Postfixbuch-users] Postfix und Altermime Message-ID: <17bb971801443d641afa2d4a6b993c7115194455062cda8100@localhost> Hallo, ich versuche schon seit gestern meinem Postfix mit Amavis noch Altermime hinzuzufügen. Wenn ich eine Mail versende, dann steht im Log: Nov 7 09:50:53 mailway postfix/pipe[14064]: 7219B1FE0: to=, relay=dfilt, delay=0.05, delays=0.04/0.01/0/0, dsn=2.0.0, status=sent (delivered via dfilt service) Nur leider kommt die Mail nicht an. Wenn ich den Eintrag für Altermime aus der master.cf entferne, wird die Mail zugestellt. Der Server relayed die Mails zu unserem Provider,dessen Server habe ich in de main.cf als Relayhost angegeben. Hier die master.cf: 10.10.10.10.:smtp inet n - n - - smtpd 20.20.20.20:smtp inet n - n - - smtpd -o content_filter=dfilt: #smtp inet n - n - - smtpd # #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup #qmgr fifo n - n 300 1 qmgr qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} dfilt unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} smtp-amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks und so sieht das Disclaimer Script aus: #!/bin/sh # Localize these. INSPECT_DIR=/var/spool/filter SENDMAIL=/usr/sbin/sendmail ALTERMIME=/usr/bin/altermime # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 # Clean up when done or when aborting. trap "rm -f in.$$" 0 1 2 3 15 # Start processing. cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } $ALTERMIME --input=in.$$ --disclaimer=/etc/postfix/disclaimer.txt --disclaimer-html=/etc/postfix/disclaimer.txt --xheader="X-Copyrighted-Material: Please visit http://www.example.com/message_disclaimer.html"; || { echo Message content rejected; exit $UNAVAILABLE; } $SENDMAIL "$@" References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> Message-ID: <20061107120830.GW7370@charite.de> * Sven Schöppner : > Hi, > > Für uns: > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 > > reject_rbl_client relays.ordb.org > > reject_rbl_client list.dsbl.org > > > > > ich habe noch mit > reject_rbl_client ix.dnsbl.manitu.net > gut Erfahrungen gemacht. Ja, die hatte ich auch drin, aber ich konnte die nicht mehr abfragen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's mathematical: (uNsTable - NT) = usable. From postfixbuch at cboltz.de Tue Nov 7 13:16:29 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 7 Nov 2006 13:16:29 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <200611071316.29694@tux.boltz.de.vu> Hallo Manuel, hallo Leute, Am Dienstag, 7. November 2006 12:32 schrieb Manuel Bender: > >Postfixadmin dient der Verwaltung virtueller Domains und User, die > > Daten dazu > >werden in einer MySQL-Datenbank gespeichert. > >Qpopper kennt nur die Systemuser aus /etc/passwd. > > Mal angenommen ich bleibe bei meiner Konfiguration (postfix, > procmail, qpopper).... ... dann baust Du Dir ein ziemlich verzwicktes Geflecht, weil Domains, Weiterleitungen und Zielpostfächer in postfixadmin konfiguriert werden, die zugehörigen Passwörter usw. aber außerhalb. Ich möchte sowas weder warten noch meinen Usern erklären ;-) Ich sehe prinzipiell 2 brauchbare Lösungen: a) alles in Postfixadmin machen und sämtliche Programme an die MySQL-Datenbank anklemmen -> courier o. ä. statt qpopper verwenden b) Weiterleitungen und Postfächer als Textdatei (also ohne Postfixadmin) verwalten und die zugehörigen Benutzer als Systemuser mit useradd anlegen Welche der beiden Lösungen für Dich geeigneter sind, hängt auch von der Anzahl der zu verwaltenden Domains und Postfächer ab - b) ist eher für kleinere Umgebungen geeignet, in denen der Admin alles selbst macht, a) ist eher für Leute, die sich ihre Mailadressen selbst konfigurieren wollen und/oder sollen. Gruß Christian Boltz -- > Was muß man tun um auf NTFS schreiben zu können. In der fstab > hab ich schon auf rw gesetzt. Was muß man noch tun? 1. Beten. 2. MS veranlassen, die Spezifikationen offenzulegen. 3. Weiterbeten. [> Stefan und Bernd Obermayr in suse-linux] From postfixbuch-users at japantest.homelinux.com Tue Nov 7 13:20:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 07 Nov 2006 13:20:33 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061107120830.GW7370@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> Message-ID: <45507A11.5010905@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sven Schöppner : >> Hi, >>> Für uns: >>> reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 >>> reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 >>> reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 >>> reject_rbl_client relays.ordb.org >>> reject_rbl_client list.dsbl.org >>> >>> >> ich habe noch mit >> reject_rbl_client ix.dnsbl.manitu.net >> gut Erfahrungen gemacht. > > Ja, die hatte ich auch drin, aber ich konnte die nicht mehr abfragen :) Bei mir gibt es auch einen Time-Out. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anolphie at hotmail.com Tue Nov 7 14:45:52 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Tue, 07 Nov 2006 13:45:52 +0000 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: <200611071316.29694@tux.boltz.de.vu> Message-ID: Hallo Christian, hallo Liste, >... dann baust Du Dir ein ziemlich verzwicktes Geflecht, weil Domains, Damit meinte ich dass ich das ohne postfixadmin mache, also nur mit postix, procmail + qpopper :-) >b) Weiterleitungen und Postfächer als Textdatei (also ohne Postfixadmin) > verwalten und die zugehörigen Benutzer als Systemuser mit useradd > anlegen Ich tendiere hierzu, da ich befürchte, dass ichs gar nicht erst schaffe als "neuling" courier zum laufen bekomme und procmail und postfix auch dementsprechend anzupassen (an mysql). (die bisherigen programme sind halt vorinstalliert und konfiguriert und ich würd mich gern erstmal daran halten) Irgendwie versteh ich aber wohl immer noch nicht den Gesamtzusammenhang... Wer legt den den Namen der Postfächer fest bei meiner Konfig wenn ich mit useradd benutzer hinzufüge (postfix/procmail/qpopper?) Ist dann die Email-Addy der PostfachName oder der Benutzername des Users?? Muss ich in postfix auser den Domains die verwaltet werden sollen noch etwas eintragen? (ist hier z.b über virtual_aliases das mapping von email adressen zu benutzern?) Muss ich in procmail die Benutzer auch irgendwie eintragen? Mir gehts eigentlich nicht drum in welcher Konfig ich was eintrage nur welchem Programm ich was sagen muss damit nen einfaches postfach mal tut..... _________________________________________________________________ Use your PC to make calls at very low rates https://voiceoam.pcs.v2s.live.com/partnerredirect.aspx From p at state-of-mind.de Tue Nov 7 15:00:50 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Tue, 7 Nov 2006 15:00:50 +0100 (CET) Subject: [Postfixbuch-users] Probleme beim rpmbuild // integer expression expected In-Reply-To: References: Message-ID: <1829.195.27.229.135.1162908050.squirrel@mail.state-of-mind.de> > habe Probleme mit rpmbuild siehe hier. > > [root at mailmx SPECS]# rpmbuild -ba postfix.spec > > sh: line 1: test: -: integer expression expected > > OS = RHEL 3.0 Clone > > Die Sourcen sind von http://ftp.wl0.org/official/2.3/SRPMS/ > > und davon diese Version "postfix-2.3.4-1.src.rpm" > > Irgend jemand eine Idee ? OS-spezifische Anpassungen mit build-spec im rpm/SRC-Verzeichnis gemacht? p@ From Stefan.Sabolowitsch at feltengmbh.de Tue Nov 7 15:36:45 2006 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Tue, 7 Nov 2006 15:36:45 +0100 Subject: [Postfixbuch-users] Probleme beim rpmbuild // integer expression expected Message-ID: Hi p@ Also habe mal folgendes in /usr/src/redhat/sources getan: make-postfix.spec Creating Postfix spec file: /usr/src/redhat/SPECS/postfix.spec Checking rpm database for distribution information... - if the script gets stuck here: check and remove /var/lib/rpm/__db.00? files Distribution is: to (ERROR:--.unable) enabling LDAP support in spec file by default (disable with POSTFIX_LDAP=0) SOURCES/make-postfix.spec: line 218: [: -: integer expression expected enabling IPv6 support in spec file by default (disable with POSTFIX_IPV6=0) enabling TLS support in spec file by default (disable with POSTFIX_TLS=0) SOURCES/make-postfix.spec: line 282: [: -: integer expression expected SOURCES/make-postfix.spec: line 283: [: -: integer expression expected SOURCES/make-postfix.spec: line 284: [: -: integer expression expected SOURCES/make-postfix.spec: line 285: [: -: integer expression expected So wie das aussieht findet das script "postfix-get-distribution" die richtige Distri nicht. Warum schaut das Script nicht auch unter /etc/redhat-release nach dort steht alles richtig drin. Was nu ? Stefan -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von p at state-of-mind.de Gesendet: Dienstag, 7. November 2006 15:01 An: Eine Diskussionsliste rund um das Postfix-Buch. Cc: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Probleme beim rpmbuild // integer expression expected > habe Probleme mit rpmbuild siehe hier. > > [root at mailmx SPECS]# rpmbuild -ba postfix.spec > > sh: line 1: test: -: integer expression expected > > OS = RHEL 3.0 Clone > > Die Sourcen sind von http://ftp.wl0.org/official/2.3/SRPMS/ > > und davon diese Version "postfix-2.3.4-1.src.rpm" > > Irgend jemand eine Idee ? OS-spezifische Anpassungen mit build-spec im rpm/SRC-Verzeichnis gemacht? p@ -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf.prengel at rprengel.de Tue Nov 7 16:15:11 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 7 Nov 2006 16:15:11 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_Nagios_=FCberwache?= =?iso-8859-1?q?n?= Message-ID: <4550A2F6.7070200@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, nachdem mir offensichtlich am Wochenende meien Mails im Postausgang hängen geblieben sind (Ursache = ?) will ich mittels Nagios Postfix auf die Finger sehen. Hat jemand dazu Infos/ Vorlagen etc. was man wie sinnvoll auf einem System überwachen sollte? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFUKL2gRRKXJrQjTsRAkM0AJ4uPeR9soT7a1ljB32BYj+8owxqYgCdFmlf NpG0uf5R9MPutOk/RLpHYrU= =v0J1 -----END PGP SIGNATURE----- From postfix at fuerstenberg.ws Tue Nov 7 16:36:17 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 07 Nov 2006 16:36:17 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <4550A7F1.10602@fuerstenberg.ws> Manuel Bender wrote: > Hallo Christian, hallo Liste, > >> ... dann baust Du Dir ein ziemlich verzwicktes Geflecht, weil Domains, > Damit meinte ich dass ich das ohne postfixadmin mache, also nur mit > postix, procmail + qpopper :-) > >> b) Weiterleitungen und Postfächer als Textdatei (also ohne Postfixadmin) >> verwalten und die zugehörigen Benutzer als Systemuser mit useradd >> anlegen > Ich tendiere hierzu, da ich befürchte, dass ichs gar nicht erst schaffe > als "neuling" courier zum laufen bekomme und procmail und postfix auch > dementsprechend anzupassen (an mysql). (die bisherigen programme sind > halt vorinstalliert und konfiguriert und ich würd mich gern erstmal > daran halten) > > Irgendwie versteh ich aber wohl immer noch nicht den > Gesamtzusammenhang... Wer legt den den Namen der Postfächer fest bei > meiner Konfig wenn ich mit useradd benutzer hinzufüge > (postfix/procmail/qpopper?) Das System ;-) Postfix verwendet vorhandene Usernamen, kann aber auch beliebige fremde E-Mail-Adressen in lokale umschreiben. Die Mail wird danach an den MDA (Mail Delivery Agent) weitergegeben, der die Mail ins Postfach einsortiert. > Ist dann die Email-Addy der PostfachName oder der Benutzername des Users?? Im allgemeinen der Benutzernames des Users. Das liegt aber daran, dass die Adresse umgeschrieben wird. Bei virtuellen Usern dann die Email-Adresse oder halt irgendwas anderes. > Muss ich in postfix auser den Domains die verwaltet werden sollen noch > etwas eintragen? > (ist hier z.b über virtual_aliases das mapping von email adressen zu > benutzern?) Wenn du die Virtual-Tables benutzen willst, musst du natürlich die Adressen in die virtual_alias_maps eintragen. Damit hast du auch gleichzeitig eine Liste von validen E-Mail-Adressen. Wichtig: Diese Liste hat nichts mit SMTP-Auth für das Versenden von Emails von einem Client aus zu tun. Deshalb ist MySQL für virtuelle Domains auch sehr interessant, auch für kleinere Umgebungen, da alles in einer einzigen Tabelle gespeichert werden und ausgelesen werden kann (Domains, Aliases, Passwörter,...) > Muss ich in procmail die Benutzer auch irgendwie eintragen? Nicht zwangläufig, da der Benutzername an Procmail in einer Variablen übergeben wird. Die kann man dann auch für die Zustellung benutzen. > Mir gehts eigentlich nicht drum in welcher Konfig ich was eintrage nur > welchem Programm ich was sagen muss damit nen einfaches postfach mal > tut..... Gruß Kai From lars at brainlift.de Tue Nov 7 17:00:51 2006 From: lars at brainlift.de (lars behrens) Date: Tue, 7 Nov 2006 17:00:51 +0100 Subject: [Postfixbuch-users] SA-Learn Message-ID: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> hallo, liste, sorry, ist etwas OT, aber hier weiss sicher jemand antwort ;-) ich habe mir ein script gebastelt, welches in einen mailordner verschobene HAMs und SPAMs in den spamassassin verschiebt (sa-learn); zuerst habe ich mir dieses script gebastelt: #!/bin/bash if [ -f /home/spamverdacht/Maildir/cur/* ];then sa-learn --spam /home/ spamverdacht/Maildir/cur/ > /home/adminz/stuff/lspam-message && rm - f /home/spamverdacht/Maildir/cur/* && cat /home/adminz/stuff/lspam- message | mail -s "Spamfilter aktualisiert!" lars at irgendwo.de;else exit 0;fi exit 0 #### das funktioniert wunderbar! die mails werden examiniert (wie das log immer so schön ausgibt) und anschliessend aus cur/ gelöscht. DANN habe ich das Script kopiert und in lham umbenannt, die Pfade und Messages entsprechend auf ham umgetextet und ebenfalls ausgeführt; Ergebnis: /home/adminz/scripte/lham: line 6: [: too many arguments Dasselbe script nur mit den Änderungen versehen - offensichtlich wird die Wildcard * im cur/ nicht akzeptiert, aber beim spam-lern-script geht es doch auch! hat jemand eine idee dazu ... ? hier ist das ham-lern-script: #!/bin/bash if [ -f /home/ham/Maildir/cur/* ];then sa-learn --ham /home/ham/ Maildir/cur/ > /home/adminz/stuff/lham-message && rm -f /home/ham/ Maildir/cur/* && cat /home/adminz/stuff/lham-message | mail -s "Hamfilter aktualisiert!" lars at irgendwo.de;else exit 0;fi exit 0 ##### danke und gruss lars From p at state-of-mind.de Tue Nov 7 17:07:55 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Tue, 7 Nov 2006 17:07:55 +0100 (CET) Subject: [Postfixbuch-users] Probleme beim rpmbuild // integer expression expected In-Reply-To: References: Message-ID: <2295.195.27.229.135.1162915675.squirrel@mail.state-of-mind.de> > Hi p@ > > Also habe mal folgendes in /usr/src/redhat/sources getan: > > make-postfix.spec > > Creating Postfix spec file: /usr/src/redhat/SPECS/postfix.spec > Checking rpm database for distribution information... > - if the script gets stuck here: > check and remove /var/lib/rpm/__db.00? files > Distribution is: to (ERROR:--.unable) > > enabling LDAP support in spec file by default (disable with > POSTFIX_LDAP=0) > SOURCES/make-postfix.spec: line 218: [: -: integer expression expected > enabling IPv6 support in spec file by default (disable with > POSTFIX_IPV6=0) > enabling TLS support in spec file by default (disable with > POSTFIX_TLS=0) > SOURCES/make-postfix.spec: line 282: [: -: integer expression expected > SOURCES/make-postfix.spec: line 283: [: -: integer expression expected > SOURCES/make-postfix.spec: line 284: [: -: integer expression expected > SOURCES/make-postfix.spec: line 285: [: -: integer expression expected > > So wie das aussieht findet das script "postfix-get-distribution" > die richtige Distri nicht. Warum schaut das Script nicht auch unter > /etc/redhat-release nach dort steht alles richtig drin. > > Was nu ? Mail Simon, den Ersteller und Maintainer des RPMS, direkt an. Er spricht Englisch und antwortet meist abends. Grüsse, p@ From benjamin.fromme at login-online.de Tue Nov 7 17:11:37 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Tue, 7 Nov 2006 17:11:37 +0100 Subject: [Postfixbuch-users] Antwort: SA-Learn In-Reply-To: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> Message-ID: postfixbuch-users-bounces at listi.jpberlin.de schrieb am 07.11.2006 17:00:51: > hallo, liste, > > > sorry, ist etwas OT, aber hier weiss sicher jemand antwort ;-) > > ich habe mir ein script gebastelt, welches in einen mailordner > verschobene HAMs und SPAMs in den spamassassin verschiebt (sa-learn); > > > zuerst habe ich mir dieses script gebastelt: > > #!/bin/bash > if [ -f /home/spamverdacht/Maildir/cur/* ];then sa-learn --spam /home/ > spamverdacht/Maildir/cur/ > /home/adminz/stuff/lspam-message && rm - > f /home/spamverdacht/Maildir/cur/* && cat /home/adminz/stuff/lspam- > message | mail -s "Spamfilter aktualisiert!" lars at irgendwo.de;else > exit 0;fi > exit 0 > #### > > das funktioniert wunderbar! die mails werden examiniert (wie das log > immer so schön ausgibt) und anschliessend aus cur/ gelöscht. > > > DANN habe ich das Script kopiert und in lham umbenannt, die Pfade und > Messages entsprechend auf ham umgetextet und ebenfalls ausgeführt; > Ergebnis: > > /home/adminz/scripte/lham: line 6: [: too many arguments > Es sind zu viele Dateien in dem Ordner und somit wird die Argumentenliste für die Befehle cat, rm usw. zu lang. Entweder du arbeitest mit weniger Dateien oder verarbeitest die Datein per find oder for Schleife etc.. > > Dasselbe script nur mit den Änderungen versehen - offensichtlich wird > die Wildcard * im cur/ nicht akzeptiert, aber beim spam-lern-script > geht es doch auch! > > > hat jemand eine idee dazu ... ? > > hier ist das ham-lern-script: > > > #!/bin/bash > if [ -f /home/ham/Maildir/cur/* ];then sa-learn --ham /home/ham/ > Maildir/cur/ > /home/adminz/stuff/lham-message && rm -f /home/ham/ > Maildir/cur/* && cat /home/adminz/stuff/lham-message | mail -s > "Hamfilter aktualisiert!" lars at irgendwo.de;else exit 0;fi > exit 0 > ##### > > > danke und gruss > > > > lars > -- MfG Benjamin Fromme -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From alex at actux.de Tue Nov 7 17:58:22 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Tue, 07 Nov 2006 17:58:22 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> Message-ID: <4550BB2E.7040301@actux.de> Hallo Lars, lars behrens schrieb: > hallo, liste, > > > zuerst habe ich mir dieses script gebastelt: > > #!/bin/bash > if [ -f /home/spamverdacht/Maildir/cur/* ];then sa-learn --spam /home/ > spamverdacht/Maildir/cur/ > /home/adminz/stuff/lspam-message && rm - > f /home/spamverdacht/Maildir/cur/* && cat /home/adminz/stuff/lspam- > message | mail -s "Spamfilter aktualisiert!" lars at irgendwo.de;else > exit 0;fi > exit 0 > #### Habe das mit dem löschen nicht drin aber so lann man das auch machen: /usr/bin/sa-learn --spam -C /etc/mail/spamassassin --folders=/etc/spamassassin/spam Das löschen kannst du dann Nachschalten. Gruß Alexander From anolphie at hotmail.com Tue Nov 7 19:02:46 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Tue, 07 Nov 2006 18:02:46 +0000 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: <4550A7F1.10602@fuerstenberg.ws> Message-ID: Hallo Kai, hallo Liste, >Postfix verwendet vorhandene Usernamen, kann aber auch beliebige fremde >E-Mail-Adressen in lokale umschreiben. Die Mail wird danach an den MDA >(Mail Delivery Agent) weitergegeben, der die Mail ins Postfach einsortiert. Wie und wo (in Postfix? Virtual_aliases??) teil ich mit, dass z.B. die EMail xxx at deutsch.de in das postfach xxx gelegt werden soll. Und woher weiß qpopper wenn ein pop3 client Emails abruft, dass xxx at deutsch.de im postfach von xxx liegt wenn qpopper nur die benutzereinträge des systems liest?? (Dort gibts so ein Mapping doch gar nit) Hoffe das mein Problem jetzt deutlicher ist ;-) Bin langsam am verzweifeln weil ich unter Windows schon zig Mailserver eingerichtet hab und unter Linux es nicht mal ansatzweise schaffe auf einem vorinstallierten System (postfix/qpopper/procmail) nen Mailkonto anzulegen das ich mit Thunderbird abrufen kann..... An nen Spamfilter denk ich im moment gar nit erst ;-)( Gruß, Manuel _________________________________________________________________ Don't just search. Find. Check out the new MSN Search! http://search.msn.com/ From postfix at fuerstenberg.ws Tue Nov 7 20:02:47 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Tue, 07 Nov 2006 20:02:47 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <4550D857.6070903@fuerstenberg.ws> Manuel Bender schrieb: > Hallo Kai, hallo Liste, > >> Postfix verwendet vorhandene Usernamen, kann aber auch beliebige fremde >> E-Mail-Adressen in lokale umschreiben. Die Mail wird danach an den MDA >> (Mail Delivery Agent) weitergegeben, der die Mail ins Postfach >> einsortiert. > > Wie und wo (in Postfix? Virtual_aliases??) teil ich mit, dass z.B. die > EMail xxx at deutsch.de in das postfach xxx gelegt werden soll. Ganz genau. Zumindest wird die Adresse xxx at deutsch.de in xxx at lokaledoma.in umgeschrieben (Sie wird nicht wirklich umgeschrieben, das ist nur für die Postfachzuordnung (Die Mail-Header werden belassen, der Envelope ändert sich, aber letzteren sieht man ja auch nicht)). Das eigentliche Einliefern in das Postfach xxx at lokaledoma.in wird dann mit Procmail erledigt (oder auch direkt von Postfix, das geht normalerweise auch). > Und woher weiß qpopper wenn ein pop3 client Emails abruft, dass > xxx at deutsch.de im postfach von xxx liegt wenn qpopper nur die > benutzereinträge des systems liest?? (Dort gibts so ein Mapping doch > gar nit) Braucht er auch nicht. Die Mail für xxx at deutsch.de liegt im Postfach xxx. Wenn der Client jetzt auf Port 110 auf den Server zugreift, und seine E-Mails abruft, bekommt er alle Mails, die in seinem Postfach sind, egal an wen sie eigentlich adressiert sind. Die Mails liegen ja nicht alle unsortiert in irgendeinem Verzeichnis. Es gibt das Mbox-Format, das ist einfach eine grosse Datei (für jeden User eine), in der alle Mails (für diesen User) gespeichert sind, und das Maildir-Format, da werden alle Mails einzeln in einem gesonderten Verzeichnis gespeichert. Wahrscheinlich gibt es noch ein paar Sonderformate, aber die interessieren jetzt hier mal nicht. Heisst: Du brauchst kein Mapping. Es ist Aufgabe des POP3-Servers die richtigen Mails beim Abruf zuzuordnen. > Hoffe das mein Problem jetzt deutlicher ist ;-) > > Bin langsam am verzweifeln weil ich unter Windows schon zig Mailserver > eingerichtet hab und unter Linux es nicht mal ansatzweise schaffe auf > einem vorinstallierten System (postfix/qpopper/procmail) nen Mailkonto > anzulegen das ich mit Thunderbird abrufen kann..... *Gut* Ding will Weile haben ... :-D > An nen Spamfilter denk ich im moment gar nit erst ;-)( Spamassassin mit Virenscanner, z.B. Clamav, ist mit Amavisd-new schnell installiert und mit wenigen Zeilen konfiguriert. Das System sollte aber erst mal anständig laufen und sicher konfiguriert sein. Dann kannst du dir darüber Gedanken machen. Vorschlag zum Weitermachen: Poste mal die Ausgabe von "postconf -n" und die master.cf ohne Kommentarzeilen. Weiterhin wäre es mal interessant, was das Mailsystem denn insgesamt leisten soll (z.B. eine oder mehrere Domains, sollen die User ihr Konto weitestgehend selbst verwalten können, usw.). Auf der einen Seite muss man beim (Neu-)Aufsetzen eines Mailsystems strukturiert und in kleinen Schritten vorgehen, aber dennoch nicht das Ziel aus den Augen lassen und auch darauf hinarbeiten. Es bringt nichts, den Server irgendwie zum laufen zu bringen, wenn man noch länger für das umkonfigurieren braucht. Gruß Kai From postfixbuch at cboltz.de Tue Nov 7 20:13:09 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 7 Nov 2006 20:13:09 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> Message-ID: <200611072013.10941@tux.boltz.de.vu> Hallo Lars, hallo Leute, Am Dienstag, 7. November 2006 17:00 schrieb lars behrens: > sorry, ist etwas OT, aber hier weiss sicher jemand antwort ;-) > > ich habe mir ein script gebastelt, welches in einen mailordner > verschobene HAMs und SPAMs in den spamassassin verschiebt (sa-learn); > > > zuerst habe ich mir dieses script gebastelt: > > #!/bin/bash > if [ -f /home/spamverdacht/Maildir/cur/* ];then [...] > /home/adminz/scripte/lham: line 6: [: too many arguments > > Dasselbe script nur mit den Änderungen versehen - offensichtlich wird > die Wildcard * im cur/ nicht akzeptiert, aber beim spam-lern-script > geht es doch auch! > > > hat jemand eine idee dazu ... ? Ganz einfach: das Script funktioniert dann, wenn _keine_ oder _eine_ Datei im Verzeichnis liegt. Ab 2 Dateien kommt das typische "too many arguments" von test aka [], weil der * zu mehreren Dateien expandiert und test nur einen Dateinamen erwartet. Üblicherweise empfehle ich in diesem Fall for file in * ; do echo machwas mit "$file" ; done aber da Du ja die Dateiliste nicht brauchst und das ganze Verzeichnis an sa-learn verfütterst, empfiehlt sich hier ls * && echo machwas Auf Dein Script angewendet also ls /home/ham/Maildir/cur/* && sa-learn [...] && mail [...] exit 0 oder besser ls /home/ham/Maildir/cur/* || exit 0 sa-learn [...] && mail [...] weil Du dann Fehler in sa-learn mitbekommst. Wenn alles läuft, kannst Du die Ausgabe von ls (ausnahmsweise incl. STDERR, file not found interessiert hier nicht) ins Nirwana schicken: ls /home/ham/Maildir/cur/* &>/dev/null Gruß Christian Boltz PS @ Benjamin: Bis wirklich die Argumentliste für cat, rm usw. zu lang wird, muss viel geschehen - AFAIK sind unter Linux Befehlszeilen mit einer Länge von 16 oder sogar 32 kB (!) möglich. Jedenfalls deutlich mehr als die 2 Dateien, die hier Probleme machen. -- Benutze Groß-/Kleinschreibung: ich habe liebe genossen. der junge sieht dir ungeheuer ähnlich. wenn wir weise reden hören. helft den armen vögeln. [Bertram Scharpf in suse-linux] From postfixbuch-users at japantest.homelinux.com Tue Nov 7 20:15:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 07 Nov 2006 20:15:25 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <4550DB4D.6050906@japantest.homelinux.com> Manuel Bender wrote: > Hallo Kai, hallo Liste, > >> Postfix verwendet vorhandene Usernamen, kann aber auch beliebige fremde >> E-Mail-Adressen in lokale umschreiben. Die Mail wird danach an den MDA >> (Mail Delivery Agent) weitergegeben, der die Mail ins Postfach >> einsortiert. > > Wie und wo (in Postfix? Virtual_aliases??) teil ich mit, dass z.B. die > EMail xxx at deutsch.de in das postfach xxx gelegt werden soll. > Und woher weiß qpopper wenn ein pop3 client Emails abruft, dass > xxx at deutsch.de im postfach von xxx liegt wenn qpopper nur die > benutzereinträge des systems liest?? (Dort gibts so ein Mapping doch gar > nit) > > Hoffe das mein Problem jetzt deutlicher ist ;-) > > Bin langsam am verzweifeln weil ich unter Windows schon zig Mailserver > eingerichtet hab und unter Linux es nicht mal ansatzweise schaffe auf > einem vorinstallierten System (postfix/qpopper/procmail) nen Mailkonto > anzulegen das ich mit Thunderbird abrufen kann..... Es hilft immens, wenn man versteht, was die einzelnen Programme eigentlich machen. (^-^) Aber mache dir nichts vor: selbst wenn du anhand eines Buches lernst, etwa "Das Postfix-Buch" von Patrick und Ralf, wirst du einige Wochen brauchen, um die Grundlagen von Postfix allein zu verstehen. Und es werden immer Fragen auftauchen. Meines Erachtens lohnt sich die Zeit sehr, die man in Postfix investiert, aber das muss jeder für sich entscheiden. Zum eigentlichen Thema: Postfix nimmt Mails an und relayed Internet-Mails per SMTP an den Mailserver des ISP oder direkt an die Zielserver der Domains, Mails von lokalen Domains werden an Procmail übergeben. Procmail sortiert dann die Mails in die Zielordner. Qpopper überwacht diese Zielordner und hat einen Index, wo steht, welche Mails zuletzt vom Benutzer abgerufen wurden. Ich gehe davon aus, dass du nur eine Domain hast, sonst wären virtuelle User angemessener. Beim Login wird in passwd nachgesehen, ob der angegebene Benutzername existiert und das Passwort stimmt. Falls ja, wird in /var/spool/mail/username/ nach neuen Mails geschaut. Das ist die Standardkonfiguration. Sobald du einen neuen User anlegst, sollte dieser auch Mails empfangen können. Wenn die Mails nicht im mbox Format, sondern als Maildir abgelegt sind, muss auch noch die Maildir-Struktur angelegt werden. Was davon bei dir zutrifft, können wir dir nur sagen, wenn wir die Konfiguration sehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Nov 7 20:36:37 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 7 Nov 2006 20:36:37 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_Nagios_=FCberwache?= =?iso-8859-1?q?n?= Message-ID: <4550E040.6000702@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, nachdem mir offensichtlich am Wochenende meien Mails im Postausgang hängen geblieben sind (Ursache = ?) will ich mittels Nagios Postfix auf die Finger sehen. Hat jemand dazu Infos/ Vorlagen etc. was man wie sinnvoll auf einem System überwachen sollte? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFUOBAgRRKXJrQjTsRAq8XAKDiPJ5Jj5tCdwgF9uIGlSicuP6BpgCfSvS8 1e+cbYhSLvsviQVADLCHtaw= =f2R8 -----END PGP SIGNATURE----- From alex at actux.de Tue Nov 7 21:09:18 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Tue, 07 Nov 2006 21:09:18 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <200611072013.10941@tux.boltz.de.vu> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> Message-ID: <4550E7EE.2040604@actux.de> Hallo, > > Christian Boltz > > PS @ Benjamin: Bis wirklich die Argumentliste für cat, rm usw. zu lang > wird, muss viel geschehen - AFAIK sind unter Linux Befehlszeilen mit > einer Länge von 16 oder sogar 32 kB (!) möglich. > Jedenfalls deutlich mehr als die 2 Dateien, die hier Probleme machen. > Da kann ich dir aber grade mal ein Beispiel bauen wo es mir begegnet ist: Man stelle sich vor man hat 3 Klasse C Netze und sammelt von jedem User die Trafficflows. Das Tool erstellt so genannte Partner-DBs. Diese kommt für jeden Tag und jede IP in eine Eigene Datei. Am Monatsende Packt man das leider nicht mit tar cvf backup.tar flows/* und das rm -rf flows/* schlägt auch fehl. :\ Hier musste ich tatsächlich Tageweise vorgehen. Gruß Alexander From alex at actux.de Tue Nov 7 21:24:59 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Tue, 07 Nov 2006 21:24:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_Nagios_=FCberwache?= =?iso-8859-1?q?n?= In-Reply-To: <4550E040.6000702@rprengel.de> References: <4550E040.6000702@rprengel.de> Message-ID: <4550EB9B.20801@actux.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Ralf, Ralf Prengel schrieb: > Hallo, > > nachdem mir offensichtlich am Wochenende meien Mails im Postausgang > hängen geblieben sind (Ursache = ?) will ich mittels Nagios Postfix auf > die Finger sehen. > Hat jemand dazu Infos/ Vorlagen etc. was man wie sinnvoll auf einem > System überwachen sollte? Also generell solltest du dich mit Nagios etwas auseinander setzen. Es gibt auf der Vmware Player Seite ein fertiges Image zum "testen". :) Hier ist mal ein paar Zeilen aus der /etc/nagios/nrpe.cfg mit der ich meine Postfix'en auf die Finger schaue: Wieviele Instanzen laufen: command[check_proc_postfix]=/usr/lib/nagios/plugins/check_procs -c 1: -u root -a /usr/lib/postfix/master Was sagt die Mailquery: command[check_mailq]=/usr/lib/nagios/plugins/check_mailq -w 20 -c 50 Testet den SMTP Server: command[check_smtp]=/usr/lib/nagios/plugins/check_smtp -H localhost -f for at bar.de Das ganze ist auf dem Server selber. Der Nagios host holt die Ergebnisse per NRPE ab. Den ganzen Krempel von Hostdefinition und Kontaktgruppendefintion lasse ich hier mal weg. Ich habe eine services_HOSTNAME.cfg die ich in der nagios.cfg include. Darin steht für die NRPE Anfragen von oben: > # Template picard services > define service{ > name t_picard > use t_service > > notification_interval 60 > > host_name picard > register 0 > } - ---schnipp--- > define service{ > use t_picard_general > > service_description unzugestellte Mails > check_command check_nrpe!check_mailq > } - ---schnipp--- > define service{ > use t_picard_process > > service_description Prozess Postfix > check_command check_nrpe!check_proc_postfix > } - ---schnipp--- > define service{ > use t_picard_service > > service_description Mailserver > check_command check_nrpe!check_smtp > } Gruß Alexander -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (MingW32) Comment: GnuPT 2.6.2.1 by EQUIPMENTE.DE Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFUOubrCz8h+igaI0RAganAJ48Bid6yfbOoN4oHeU0vGR/nov2tQCfYbeH DlaEs6zbNhmZsUTq6Jq6TjE= =4ZhM -----END PGP SIGNATURE----- From ralf.prengel at rprengel.de Tue Nov 7 22:03:32 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 7 Nov 2006 22:03:32 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_Nagios_=FCberwache?= =?iso-8859-1?q?n?= In-Reply-To: <4550EB9B.20801@actux.de> References: <4550E040.6000702@rprengel.de> <4550EB9B.20801@actux.de> Message-ID: <4550F499.8090906@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alexander Grümmer wrote: > Hallo Ralf, > > Ralf Prengel schrieb: >> Hallo, > >> nachdem mir offensichtlich am Wochenende meien Mails im Postausgang >> hängen geblieben sind (Ursache = ?) will ich mittels Nagios Postfix auf >> die Finger sehen. >> Hat jemand dazu Infos/ Vorlagen etc. was man wie sinnvoll auf einem >> System überwachen sollte? > > Also generell solltest du dich mit Nagios etwas auseinander setzen. Es > gibt auf der Vmware Player Seite ein fertiges Image zum "testen". :) Yeap, wobei ich http://www.groundworkopensource.com/ unter Suse nutze da ich nur Suse-Systeme im Einsatz habe. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFUPSYgRRKXJrQjTsRAgKGAJ0ZX+zEGd0SRHSdNgrUG8mDgA2uXgCgyhDL 8TEG+mxrsX59YQqVJ/YTd28= =jk7u -----END PGP SIGNATURE----- From christian at bricart.de Tue Nov 7 22:40:16 2006 From: christian at bricart.de (Christian Bricart) Date: Tue, 07 Nov 2006 22:40:16 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <200611072013.10941@tux.boltz.de.vu> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> Message-ID: <4550FD40.3060003@bricart.de> Christian Boltz schrieb: > Hallo Lars, hallo Leute, > > Am Dienstag, 7. November 2006 17:00 schrieb lars behrens: >> sorry, ist etwas OT, aber hier weiss sicher jemand antwort ;-) >> >> ich habe mir ein script gebastelt, welches in einen mailordner >> verschobene HAMs und SPAMs in den spamassassin verschiebt (sa-learn); >> >> [..snip..] > [..snap..] > Üblicherweise empfehle ich in diesem Fall > for file in * ; do echo machwas mit "$file" ; done vorsicht bei der *-Expansion - sieht auch dein eigenes P.S. ( aber stimmt - mein Skript (s.u.) macht das auch nicht :-) ) > aber da Du ja die Dateiliste nicht brauchst und das ganze Verzeichnis an > sa-learn verfütterst, empfiehlt sich hier > ls * && echo machwas > > Auf Dein Script angewendet also > ls /home/ham/Maildir/cur/* && sa-learn [...] && mail [...] > exit 0 > oder besser > ls /home/ham/Maildir/cur/* || exit 0 > sa-learn [...] && mail [...] > weil Du dann Fehler in sa-learn mitbekommst. Wie gut, dass sa-learn auch (Maildir-) _Folder_ lernen kann ;-) @Lars: und vergiss nicht auch Ham mit zu lernen - wenn du den Hund immer nur tadelst und nie lobst, dann beisst er dich irgendwann mal... Ich löse das so, dass die Leute ihre false-positives einfach wieder in die INBOX verschieben. Gleichzeitig lernt er auch alles als Ham, was nicht in die sa-learn-Box verschoben wurde (sind die User selber schuld, wenn sie den Spam in ihrem Posteingang lassen ;-) # Voraussetzung ist, dass unter /home/* nur die $HOMEs der Benutzer # liegen und dass der Loginname mit dem Verzeichnisnamen # übereinstimmen: for homedir in /home/*; do user=`basename ${homedir}` echo "---------------------------" echo "${user}" echo "---------------------------" if [ -d ${homedir}/Maildir/cur/ ]; then if [ $(ls ${homedir}/Maildir/cur/ | wc -l) -gt 0 ]; then id ${user} >/dev/null 2>&1 if [ $? -eq 0 ]; then echo "learning HAM for ${user}" su ${user} -c \ "sa-learn --ham --no-sync ${homedir}/Maildir/cur/" fi fi fi if [ -d ${homedir}/Maildir/.sa-learn/cur/ ]; then if [ $(ls ${homedir}/Maildir/.sa-learn/cur/ | wc -l) -gt 0 ]; then id ${user} >/dev/null 2>&1 if [ $? -eq 0 ]; then echo "learning SPAM for ${user}" su ${user} -c \ "sa-learn --spam --no-sync ${homedir}/Maildir/.sa-learn/cur/ \ && rm -f ${homedir}/Maildir/.sa-learn/cur/*" fi fi fi if [ -f ${homedir}/.spamassassin/bayes_journal ]; then echo "sync SA database" su ${user} -c \ "sa-learn --sync" fi done > [..schnapp..] > > PS @ Benjamin: Bis wirklich die Argumentliste für cat, rm usw. zu lang > wird, muss viel geschehen - AFAIK sind unter Linux Befehlszeilen mit > einer Länge von 16 oder sogar 32 kB (!) möglich. > Jedenfalls deutlich mehr als die 2 Dateien, die hier Probleme machen. .. und für die Paranoiden gibt es ja die "find mit xargs"-Methode ;-) Christian From lists at xunil.at Tue Nov 7 23:06:47 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 07 Nov 2006 23:06:47 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> Message-ID: <45510377.6010507@xunil.at> lars behrens wrote: > hallo, liste, > > > sorry, ist etwas OT, aber hier weiss sicher jemand antwort ;-) > > ich habe mir ein script gebastelt, welches in einen mailordner > verschobene HAMs und SPAMs in den spamassassin verschiebt (sa-learn); > > > zuerst habe ich mir dieses script gebastelt: Jaja, basteln ist schön. Wie schon ein, zwei Mal empfehle ich an dieser Stelle .... Maia Mailguard. http://www.renaissoft.com/maia/ Grüsse, Stefan. From jk at jkart.de Tue Nov 7 23:10:04 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 7 Nov 2006 23:10:04 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <4550FD40.3060003@bricart.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> Message-ID: <641455916.20061107231004@jkart.de> Heute (07.11.2006/22:40 Uhr) schrieb Christian Bricart, > # Voraussetzung ist, dass unter /home/* nur die $HOMEs der Benutzer > # liegen und dass der Loginname mit dem Verzeichnisnamen > # uebereinstimmen: > for homedir in /home/*; do > user=`basename ${homedir}` > echo "---------------------------" > echo "${user}" > echo "---------------------------" > if [ -d ${homedir}/Maildir/cur/ ]; then > if [ $(ls ${homedir}/Maildir/cur/ | wc -l) -gt 0 ]; then > id ${user} >/dev/null 2>&1 > if [ $? -eq 0 ]; then > echo "learning HAM for ${user}" > su ${user} -c \ > "sa-learn --ham --no-sync ${homedir}/Maildir/cur/" > fi > fi > fi > if [ -d ${homedir}/Maildir/.sa-learn/cur/ ]; then > if [ $(ls ${homedir}/Maildir/.sa-learn/cur/ | wc -l) -gt 0 ]; then > id ${user} >/dev/null 2>&1 > if [ $? -eq 0 ]; then > echo "learning SPAM for ${user}" > su ${user} -c \ > "sa-learn --spam --no-sync > ${homedir}/Maildir/.sa-learn/cur/ \ > && rm -f ${homedir}/Maildir/.sa-learn/cur/*" > fi > fi > fi > if [ -f ${homedir}/.spamassassin/bayes_journal ]; then > echo "sync SA database" > su ${user} -c \ > "sa-learn --sync" > fi > done > Christian ich habe mir auch ein Sript gebaut. Mein Problem ist, dass _amavis_ nicht an die Maildirs der User rankommt. Die gehören immer dem User X. Hab schon mit su probiert. Habt ihr dafür ne Lösung? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn Frauen nicht mehr wissen, was sie tun sollen, ziehen sie sich aus, und das ist wahrscheinlich das Beste, was Frauen tun können. (Samuel Beckett) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1858 Build 8368 07.11.2006 From benjamin.fromme at login-online.de Tue Nov 7 23:35:01 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Tue, 7 Nov 2006 23:35:01 +0100 Subject: [Postfixbuch-users] Antwort: Re: SA-Learn In-Reply-To: <200611072013.10941@tux.boltz.de.vu> Message-ID: > Ganz einfach: das Script funktioniert dann, wenn _keine_ oder _eine_ > Datei im Verzeichnis liegt. Ab 2 Dateien kommt das typische "too many > arguments" von test aka [], weil der * zu mehreren Dateien expandiert > und test nur einen Dateinamen erwartet. > Ups, da war ich ein bisschen vorschnell. Habe nur die vielen * gesehen ;-) > Üblicherweise empfehle ich in diesem Fall > for file in * ; do echo machwas mit "$file" ; done > aber da Du ja die Dateiliste nicht brauchst und das ganze Verzeichnis an > sa-learn verfütterst, empfiehlt sich hier > ls * && echo machwas > > Auf Dein Script angewendet also > ls /home/ham/Maildir/cur/* && sa-learn [...] && mail [...] > exit 0 > oder besser > ls /home/ham/Maildir/cur/* || exit 0 > sa-learn [...] && mail [...] > weil Du dann Fehler in sa-learn mitbekommst. > > > Wenn alles läuft, kannst Du die Ausgabe von ls (ausnahmsweise incl. > STDERR, file not found interessiert hier nicht) ins Nirwana schicken: > ls /home/ham/Maildir/cur/* &>/dev/null > > > Gruß > > Christian Boltz > > PS @ Benjamin: Bis wirklich die Argumentliste für cat, rm usw. zu lang > wird, muss viel geschehen - AFAIK sind unter Linux Befehlszeilen mit > einer Länge von 16 oder sogar 32 kB (!) möglich. > Jedenfalls deutlich mehr als die 2 Dateien, die hier Probleme machen. Mit einer Liste von mehr als 1000 Dateien bekommt man da recht fix Probleme.. Benajmin Fromme -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From benjamin.fromme at login-online.de Tue Nov 7 23:38:21 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Tue, 7 Nov 2006 23:38:21 +0100 Subject: [Postfixbuch-users] Antwort: Re: SA-Learn In-Reply-To: <4550FD40.3060003@bricart.de> Message-ID: > Christian Boltz schrieb: > > [..schnapp..] > > > > PS @ Benjamin: Bis wirklich die Argumentliste für cat, rm usw. zu lang > > wird, muss viel geschehen - AFAIK sind unter Linux Befehlszeilen mit > > einer Länge von 16 oder sogar 32 kB (!) möglich. > > Jedenfalls deutlich mehr als die 2 Dateien, die hier Probleme machen. > > .. und für die Paranoiden gibt es ja die "find mit xargs"-Methode ;-) > Wenn man dich je deswegen Nachts geweckt hätte würdest du das nicht mehr paranoid nennen ;-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at jp-solution.net Wed Nov 8 04:22:51 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 8 Nov 2006 04:22:51 +0100 Subject: [Postfixbuch-users] Queue delay Steuerung Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D9CF@berlin.JP.profhost.de> Hallo, Ich habe mir gerade auf der Seite http://www.postfix.org/rate.html#backoff die Optionen zur Steuerung der Mailqueue durchgelesen und wundere mich gerade über die dortigen Angaben über die Zeit. Dort steht z.B. für minimum_backoff_time 1.000 Sekunden als deault-Wert drin. Ist das nicht etwas arg lang? Ist dort wirklich Sekunden gemeint oder ist das ein Fehler und es müsste Millisekunden heißen? Gruß Julian From thowinter at googlemail.com Wed Nov 8 10:02:39 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 8 Nov 2006 10:02:39 +0100 Subject: [Postfixbuch-users] Postfix, Smartsieve und Vacation Message-ID: <200611081002.40303.thowinter@googlemail.com> Hi, meine emails werden mit user at localhost.server.domain.tld in Cyrus einsortiert. Fast alles User die keinen Unix-account haben. Kann Smartsieve - Vacation da überhaupt funktionieren? Eine andere Möglichkeit die Funktionalität abzubilden? - nur eine email pro x-Tage - gerne auch ein Filter für To: Gruß Thomas From lars at brainlift.de Wed Nov 8 10:42:13 2006 From: lars at brainlift.de (lars behrens) Date: Wed, 8 Nov 2006 10:42:13 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <4550FD40.3060003@bricart.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> Message-ID: Hallo, und danke euch allen! ich wollte ja eigentlich garnicht, dass der thread mal wieder ins uferlose abdriftet ;-) so funktioniert das script jetzt jedenfalls tadellos: #!/bin/sh for spams in /home/spamverdacht/Maildir/cur/* do if [ -f $spams ] then sa-learn --spam /home/spamverdacht/Maildir/cur/ > /home/adminz/ stuff/lspam-message && \ cat /home/adminz/stuff/lspam-message | mail -s "SPAMfilter aktualisiert!" lars at irgendwo.de else exit 0 fi done for i in /home/spamverdacht/Maildir/cur/*;do rm -f $i;done exit 0 > @Lars: und vergiss nicht auch Ham mit zu lernen - wenn du den Hund > immer > nur tadelst und nie lobst, dann beisst er dich irgendwann mal... ich habe sowohl ein lham- wie auch ein lspam-script ;-) spamassassin arbeitet aber - im zusammenspiel mit postgrey - dermassen gut, dass wir hier gaaanz selten false positives haben. der kill-level steht hier zur zeit auf 5, und bei etwa 500 usern haben wir immer mal wieder ein oder zwei, die sich beschweren, weil sie eine (!) spam erhalten haben ... vielen dank und gruss lars From Ralf.Hildebrandt at charite.de Wed Nov 8 10:50:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Nov 2006 10:50:22 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> Message-ID: <20061108095021.GV10155@charite.de> * lars behrens : > #!/bin/sh > > for spams in /home/spamverdacht/Maildir/cur/* > do > if [ -f $spams ] > then sa-learn --spam /home/spamverdacht/Maildir/cur/ > /home/adminz/ > stuff/lspam-message && \ > cat /home/adminz/stuff/lspam-message | mail -s "SPAMfilter > aktualisiert!" lars at irgendwo.de > else exit 0 > fi > done > for i in /home/spamverdacht/Maildir/cur/*;do rm -f $i;done > exit 0 a) Warum laesst du nicht sa-learn einfach das Maildir lernen? Laut WIKI: http://wiki.apache.org/spamassassin/BayesInSpamAssassin sa-learn --showdots --spam spam-files or spam-directory/* b) useless use of cat: mail -s "SPAMfilter" lars at irgendwo.de < /home/adminz/stuff/lspam-message c) Du löscht das Maildir sogar dann, wenn das Lernen erfolglos war! Das Löschen ist gar nicht nötig! d) Wenn viel in dem Maildir ist, verkackt die Shell expansion: find /home/spamverdacht/Maildir/cur -type f | xargs rm -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Only through hard work and perseverance can one truly suffer. From Ralf.Hildebrandt at charite.de Wed Nov 8 10:54:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Nov 2006 10:54:00 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <20061108095021.GV10155@charite.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> Message-ID: <20061108095400.GW10155@charite.de> * Ralf Hildebrandt : > a) Warum laesst du nicht sa-learn einfach das Maildir lernen? > Laut WIKI: > http://wiki.apache.org/spamassassin/BayesInSpamAssassin > sa-learn --showdots --spam spam-files or spam-directory/* > > b) useless use of cat: > mail -s "SPAMfilter" lars at irgendwo.de < /home/adminz/stuff/lspam-message > > c) Du löscht das Maildir sogar dann, wenn das Lernen erfolglos war! > Das Löschen ist gar nicht nötig! > > d) Wenn viel in dem Maildir ist, verkackt die Shell expansion: > find /home/spamverdacht/Maildir/cur -type f | xargs rm Ich zeig mal, wie ich das mache (mbox fand ich einfacher): #!/bin/sh if test -s /var/mail/hamtrap then echo Ham: /usr/sbin/postlock /var/spool/mail/hamtrap su - amavis -c \ "/usr/bin/razor-revoke -home=/etc/mail/spamassassin/.razor /var/spool/mail/hamtrap" /usr/sbin/postlock /var/spool/mail/hamtrap su - amavis -c \ "/usr/bin/sa-learn --ham --mbox /var/spool/mail/hamtrap" fi if test -s /var/mail/spamtrap then echo Spam: /usr/sbin/postlock /var/spool/mail/spamtrap su - amavis -c \ "/usr/bin/razor-report -home=/etc/mail/spamassassin/.razor /var/spool/mail/spamtrap" /usr/sbin/postlock /var/spool/mail/spamtrap su - amavis -c \ "/usr/bin/sa-learn --spam --mbox /var/spool/mail/spamtrap" fi -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Computer /nm./: a device designed to speed and automate errors. -- From the Jargon File. From postfixbuch-users at japantest.homelinux.com Wed Nov 8 11:34:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Nov 2006 11:34:25 +0100 Subject: [Postfixbuch-users] Queue delay Steuerung In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD05D9CF@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D9CF@berlin.JP.profhost.de> Message-ID: <4551B2B1.4090102@japantest.homelinux.com> Julian Pawlowski (lists) wrote: > Hallo, > > Ich habe mir gerade auf der Seite > > http://www.postfix.org/rate.html#backoff > > die Optionen zur Steuerung der Mailqueue durchgelesen und wundere mich > gerade über die dortigen Angaben über die Zeit. Dort steht z.B. für > minimum_backoff_time 1.000 Sekunden als deault-Wert drin. Ist das nicht > etwas arg lang? Ist dort wirklich Sekunden gemeint oder ist das ein > Fehler und es müsste Millisekunden heißen? > Wenn du ein paar Tausend Mails in deiner Queue hast, und ein paar hundert davon kurzfristig nicht auslieferbar sind, dann möchtest du bestimmt nicht, dass jede Sekunde versucht wird, diese Mails erneut auszuliefern. Postfix ist sehr skalierbar. Wenn für dich eine andere Zeit sinnvoller ist, kannst du Postfix natürlich entsprechend konfigurieren. Ich findes es zum Beispiel sinnvoll, im Zeitraum von etwas über 300 Sekunden die Queue erneut abzuarbeiten, da dann auch Ziele mit Greylisting die Mails fast immer annehmen. queue_run_delay = 330s Ich habe aber auch eine relativ kleine Installation, da macht das kein Problem. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Nov 8 11:35:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Nov 2006 11:35:58 +0100 Subject: [Postfixbuch-users] Postfix, Smartsieve und Vacation In-Reply-To: <200611081002.40303.thowinter@googlemail.com> References: <200611081002.40303.thowinter@googlemail.com> Message-ID: <4551B30E.9030901@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > meine emails werden mit user at localhost.server.domain.tld in Cyrus einsortiert. > Fast alles User die keinen Unix-account haben. > > Kann Smartsieve - Vacation da überhaupt funktionieren? Ja! Die Sieve-Scripte werden in ein spezielles Verzeichnis abgelegt, nicht im Homeverzeichnis eines Users. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Wed Nov 8 11:41:11 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 08 Nov 2006 11:41:11 +0100 Subject: [Postfixbuch-users] ADDRESS REWRITING Message-ID: <20061108104111.310820@gmx.net> Hallo, ich habe das folgende Problem: Meine User sollen über usermin Emails verschicken. Dieses klappt auch soweit gut. Leider kommt als Adresse immer user at mail-intern.domain.de , es soll aber nur user at domain.de erscheinen. Ich hab emir das REWRITING schon angeschaut, sehe da aber nicht wirklich durch. Wer kann mir da helfen? Gruss Björn From Ralf.Hildebrandt at charite.de Wed Nov 8 11:43:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Nov 2006 11:43:26 +0100 Subject: [Postfixbuch-users] ADDRESS REWRITING In-Reply-To: <20061108104111.310820@gmx.net> References: <20061108104111.310820@gmx.net> Message-ID: <20061108104326.GG10155@charite.de> * Bjoern Rudloff : > Hallo, > > ich habe das folgende Problem: > > Meine User sollen über usermin Emails verschicken. Dieses klappt > auch soweit gut. Leider kommt als Adresse immer > user at mail-intern.domain.de , es soll aber nur user at domain.de > erscheinen. > Ich hab emir das REWRITING schon angeschaut, sehe da aber nicht > wirklich durch. > Wer kann mir da helfen? Na, sender_canonical_maps = hash:/etc/postfix/sender_canonical mit Inhalt: user at mail-intern.domain.de user at domain.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From postfixbuch-users at japantest.homelinux.com Wed Nov 8 11:44:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Nov 2006 11:44:35 +0100 Subject: [Postfixbuch-users] ADDRESS REWRITING In-Reply-To: <20061108104111.310820@gmx.net> References: <20061108104111.310820@gmx.net> Message-ID: <4551B513.405@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > ich habe das folgende Problem: > > Meine User sollen über usermin Emails verschicken. Dieses klappt auch soweit gut. Leider kommt als Adresse immer user at mail-intern.domain.de , es soll aber nur user at domain.de erscheinen. > Ich hab emir das REWRITING schon angeschaut, sehe da aber nicht wirklich durch. > Wer kann mir da helfen? Ich kenne usermin nicht, aber es sieht so aus, als ob keine vollständigen Adressen verwendet werden. In diesem Fall hängt Postfix den Wert von $myorigin an. Default ist: myorigin = $mydomain Passe die Werte entsprechend an oder besser, verwende vollständige Adressen in usermin. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lars at brainlift.de Wed Nov 8 11:48:05 2006 From: lars at brainlift.de (lars behrens) Date: Wed, 8 Nov 2006 11:48:05 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <20061108095400.GW10155@charite.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> <20061108095400.GW10155@charite.de> Message-ID: <6F3DC79F-4BC9-41B2-9E2A-CA8E1635A96E@brainlift.de> >> a) Warum laesst du nicht sa-learn einfach das Maildir lernen? >> Laut WIKI: >> http://wiki.apache.org/spamassassin/BayesInSpamAssassin >> sa-learn --showdots --spam spam-files or spam-directory/* das kannte ich bisher nicht > Ich zeig mal, wie ich das mache (mbox fand ich einfacher): > > #!/bin/sh > if test -s /var/mail/hamtrap > then > echo Ham: > /usr/sbin/postlock /var/spool/mail/hamtrap su - amavis -c \ > "/usr/bin/razor-revoke -home=/etc/mail/spamassassin/.razor /var/ > spool/mail/hamtrap" > /usr/sbin/postlock /var/spool/mail/hamtrap su - amavis -c \ > "/usr/bin/sa-learn --ham --mbox /var/spool/mail/hamtrap" > fi > if test -s /var/mail/spamtrap > then > echo Spam: > /usr/sbin/postlock /var/spool/mail/spamtrap su - amavis -c \ > "/usr/bin/razor-report -home=/etc/mail/spamassassin/.razor / > var/spool/mail/spamtrap" > /usr/sbin/postlock /var/spool/mail/spamtrap su - amavis -c \ > "/usr/bin/sa-learn --spam --mbox /var/spool/mail/spamtrap" > fi und vielen dank - aber wenn ich irgendwann mal gaaaanz viel zeit habe (also nachdem ich alles auf ldap und cluster-firewalls umgestellt haben werde), versuche ich dann mal zu verstehen, was du da mit dem script treibst ;-) nix für ungut, aber du kennst ja vielleicht (wenn auch nicht persönlich ;-) ) die zwänge des admins, sich neben dem alltagskram neue sachen beizubringen - also kann ich mit dem script, wie es jetzt bei mir läuft, gut leben - wie gesagt, wir haben hier seit einführung von postfix/spamassassin/amavis/postgrey dermassen wenige spams, daass die user immer schon nachfragen, warum sie sowenig post bekommen ;-) danke und gruss lars From Bjoern.Rudloff at gmx.de Wed Nov 8 11:51:31 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 08 Nov 2006 11:51:31 +0100 Subject: [Postfixbuch-users] ADDRESS REWRITING In-Reply-To: <20061108104326.GG10155@charite.de> References: <20061108104111.310820@gmx.net> <20061108104326.GG10155@charite.de> Message-ID: <20061108105131.310830@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 8 Nov 2006 11:43:26 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] ADDRESS REWRITING > * Bjoern Rudloff : > > Hallo, > > > > ich habe das folgende Problem: > > > > > Meine User sollen über usermin Emails verschicken. Dieses klappt > > auch soweit gut. Leider kommt als Adresse immer > > user at mail-intern.domain.de , es soll aber nur user at domain.de > > erscheinen. > > > Ich hab emir das REWRITING schon angeschaut, sehe da aber nicht > > wirklich durch. > > > Wer kann mir da helfen? > > Na, > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > mit Inhalt: > user at mail-intern.domain.de user at domain.de Muass ich das für jeden Nutzer machen, oder kann user allgemein verwendet werden. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > May's Law: The quality of correlation is inversely proportional to the > density of control. (The fewer data points, the smoother the curves.) > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From sbielenberg at ulysea.com Wed Nov 8 12:13:17 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 08 Nov 2006 12:13:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= Message-ID: <4551BBCD.8000701@ulysea.com> Hallo, wie kann ich Mail, die in der Quarantäne liegt nochmals an den Mailserver zum Versand übergeben? Irgendwas mit: cat badh-XB1pIkZ214nm | sendmail vielleicht? Grüße, Stefan -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From postfix_ml at ndsworld.de Wed Nov 8 12:26:21 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 08 Nov 2006 12:26:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551BBCD.8000701@ulysea.com> References: <4551BBCD.8000701@ulysea.com> Message-ID: <4551BEDD.8000500@ndsworld.de> Stefan Bielenberg schrieb: > Hallo, > > Hi, > wie kann ich Mail, die in der Quarantäne liegt nochmals an den > Mailserver zum Versand übergeben? > > Irgendwas mit: > > cat badh-XB1pIkZ214nm | sendmail > > ging hier letztens schon mal durch die Liste: sendmail -i empfänger at domain.tld < cat blafasel ist das. Warst also schon dicht dran ;) > vielleicht? > > Grüße, > Stefan > > > Greetz Andy From m.ockert at bss-services.de Wed Nov 8 12:43:22 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 08 Nov 2006 12:43:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551BBCD.8000701@ulysea.com> References: <4551BBCD.8000701@ulysea.com> Message-ID: <4551C2DA.40602@linuxs.zentrum> Stefan Bielenberg schrieb: > Hallo, > > wie kann ich Mail, die in der Quarantäne liegt nochmals an den > Mailserver zum Versand übergeben? > > Irgendwas mit: > > cat badh-XB1pIkZ214nm | sendmail sendmail -i an at wen < woher_das_quarantaene_file > > vielleicht? > > Grüße, > Stefan Fred From thowinter at googlemail.com Wed Nov 8 12:47:35 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 8 Nov 2006 12:47:35 +0100 Subject: [Postfixbuch-users] Postfix, Smartsieve und Vacation In-Reply-To: <4551B30E.9030901@japantest.homelinux.com> References: <200611081002.40303.thowinter@googlemail.com> <4551B30E.9030901@japantest.homelinux.com> Message-ID: <200611081247.35823.thowinter@googlemail.com> Am Wednesday 08 November 2006 11:35 schrieb Sandy Drobic: > Thomas Winter wrote: > > Hi, > > > > meine emails werden mit user at localhost.server.domain.tld in Cyrus > > einsortiert. Fast alles User die keinen Unix-account haben. > > > > Kann Smartsieve - Vacation da überhaupt funktionieren? > > Ja! > > Die Sieve-Scripte werden in ein spezielles Verzeichnis abgelegt, nicht im > Homeverzeichnis eines Users. OK, supertux:/var/lib/sieve/m/mtest # cat smartsieve.script #Mail filter rules for mtest #Generated by mtest using SmartSieve 0.5.2 2006/11/08 12:36:32 require ["vacation"]; vacation :days 1 :addresses ["mtest at domain.tld"] text: Test Abwesenheit Es funktioniert bloß nicht. Es wird eine email mit TO: cyrus at unspecified-domain.server.domain.com erzeugt. Reporting-MTA: dns; rechner.server.domain.tld X-Postfix-Queue-ID: D12761CC41C X-Postfix-Sender: rfc822; MAILER-DAEMON at rechner.server.domain.tld Das funktioniert natürlich nicht. Wobei In-Reply-To: <200611081234.49290.richtiger at absender.tld passt. Gibt es da noch was einzustellen, wenn ja wo. Gruß Thomas From Ralf.Hildebrandt at charite.de Wed Nov 8 12:49:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Nov 2006 12:49:56 +0100 Subject: [Postfixbuch-users] ADDRESS REWRITING In-Reply-To: <20061108105131.310830@gmx.net> References: <20061108104111.310820@gmx.net> <20061108104326.GG10155@charite.de> <20061108105131.310830@gmx.net> Message-ID: <20061108114956.GJ10155@charite.de> * Bjoern Rudloff : > > Na, > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > > > mit Inhalt: > > user at mail-intern.domain.de user at domain.de > > Muass ich das für jeden Nutzer machen, oder kann user allgemein verwendet werden. @mail-intern.domain.de @domain.de geht auch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. -- Doug Gwyn From alex at actux.de Wed Nov 8 13:07:39 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 08 Nov 2006 13:07:39 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <6F3DC79F-4BC9-41B2-9E2A-CA8E1635A96E@brainlift.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> <20061108095400.GW10155@charite.de> <6F3DC79F-4BC9-41B2-9E2A-CA8E1635A96E@brainlift.de> Message-ID: <4551C88B.5040408@actux.de> Hallo, lars behrens schrieb: >>> a) Warum laesst du nicht sa-learn einfach das Maildir lernen? >>> Laut WIKI: >>> http://wiki.apache.org/spamassassin/BayesInSpamAssassin >>> sa-learn --showdots --spam spam-files or spam-directory/* > > das kannte ich bisher nicht Lesen bildet. Siehe mein Posting im Thread. Mein Script nutze die Option: Hier nochmal das Kommando: (ganz ohne * oder xargs) /usr/bin/sa-learn --spam -C /etc/mail/spamassassin --folders=/etc/spamassassin/spam Gruß Alexander From postfixbuch-users at japantest.homelinux.com Wed Nov 8 13:48:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Nov 2006 13:48:26 +0100 Subject: [Postfixbuch-users] Postfix, Smartsieve und Vacation In-Reply-To: <200611081247.35823.thowinter@googlemail.com> References: <200611081002.40303.thowinter@googlemail.com> <4551B30E.9030901@japantest.homelinux.com> <200611081247.35823.thowinter@googlemail.com> Message-ID: <4551D21A.1040907@japantest.homelinux.com> Thomas Winter wrote: > Am Wednesday 08 November 2006 11:35 schrieb Sandy Drobic: >> Thomas Winter wrote: >>> Hi, >>> >>> meine emails werden mit user at localhost.server.domain.tld in Cyrus >>> einsortiert. Fast alles User die keinen Unix-account haben. >>> >>> Kann Smartsieve - Vacation da überhaupt funktionieren? >> Ja! >> >> Die Sieve-Scripte werden in ein spezielles Verzeichnis abgelegt, nicht im >> Homeverzeichnis eines Users. > > OK, > supertux:/var/lib/sieve/m/mtest # cat smartsieve.script > #Mail filter rules for mtest > #Generated by mtest using SmartSieve 0.5.2 2006/11/08 12:36:32 > require ["vacation"]; > > vacation :days 1 :addresses ["mtest at domain.tld"] text: > Test Abwesenheit > > Es funktioniert bloß nicht. > > Es wird eine email mit TO: cyrus at unspecified-domain.server.domain.com erzeugt. > > Reporting-MTA: dns; rechner.server.domain.tld > X-Postfix-Queue-ID: D12761CC41C > X-Postfix-Sender: rfc822; MAILER-DAEMON at rechner.server.domain.tld > > Das funktioniert natürlich nicht. > Wobei In-Reply-To: <200611081234.49290.richtiger at absender.tld passt. > > Gibt es da noch was einzustellen, wenn ja wo. Ich hatte bei mir mal vacation getestet mit: #if header :contains ["subject"] ["vacationtest"] { # vacation :days 1 :addresses ["invalid at japantest.homelinux.com"] :subject "On vacation messages" "bin wegweg";} Bei dir fehlt anscheinend der Auslöser. vacation ist eine Aktion, aber du hast keine Bedingung für die Aktion angegeben. Beachte bitte, dass vacation eine Mail nur einmal losschickt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Wed Nov 8 13:51:23 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 08 Nov 2006 13:51:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht=2C_aber_n?= =?iso-8859-1?q?icht_f=FCr_alle=2E=2E=2E?= Message-ID: <4551D2CB.608@ulysea.com> Hallo, wie kann es sein, dass einige Benutzer von Aussen mit Outlook auf meinen Server mit Postfix und TLS zugreifen können, aber andere (andere Firma) mit der gleichen Konfiguration in Outlook: rausgehender Server (SMTP): mit Port 25 aktiviertes Kästchen: Der Server verlangt eine sichere Verbindung (SSL) bekommen keine Verbindung mit TLS Zustande. Bis vor einigen Tage klappte es aber noch. Bei mir hat sich nichts geändert. Was könnte sich bei denen geändert haben? Netz? Die Konfiguration blieb gleich. Ein Deaktivieren des Kästchens in der Outlook-Konfig. erlaubt wieder den Zugang zum Server, allerdings ohne TLS... Postfix Kommunikation mit einem dieser Rechner: ----------------------------------------------- connect from 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2] > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 220 mx.example.org ESMTP Postfix watchdog_pat: 0x8d52100 < 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: EHLO pccmora > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-mx.example.org > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-PIPELINING > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-SIZE 20480000 > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-VRFY > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-ETRN > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-STARTTLS > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 match_hostname: 2.Red-81-45-204.staticIP.rima-tde.net ~? 192.168.0.0/24 match_hostaddr: 81.45.204.2 ~? 192.168.0.0/24 match_hostname: 2.Red-81-45-204.staticIP.rima-tde.net ~? 127.0.0.0/8 match_hostaddr: 81.45.204.2 ~? 127.0.0.0/8 match_list_match: 2.Red-81-45-204.staticIP.rima-tde.net: no match match_list_match: 81.45.204.2: no match > 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2]: 250 8BITMIME watchdog_pat: 0x8d52100 smtp_get: EOF lost connection after EHLO from 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2] disconnect from 2.Red-81-45-204.staticIP.rima-tde.net[81.45.204.2] Grüße, Stefan -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From ralf.prengel at rprengel.de Wed Nov 8 13:55:23 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 8 Nov 2006 13:55:23 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht=2C_aber_n?= =?iso-8859-1?q?icht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <4551D2CB.608@ulysea.com> References: <4551D2CB.608@ulysea.com> Message-ID: <4551D3A5.7080101@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Bielenberg wrote: > Hallo, > > wie kann es sein, dass einige Benutzer von Aussen mit Outlook auf meinen > Server mit Postfix und TLS zugreifen können, aber andere (andere Firma) > mit der gleichen Konfiguration in Outlook: Irgendwelche MS-Patches eingespielt? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFUdOlgRRKXJrQjTsRAkH2AJ9AjjYNLZ9aDY78ZpEIedtjMDZb5wCgooZS e4FPnry7tijwQ8B4jRHFYOA= =mjkw -----END PGP SIGNATURE----- From sbielenberg at ulysea.com Wed Nov 8 13:59:45 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 08 Nov 2006 13:59:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht=2C_aber_n?= =?iso-8859-1?q?icht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <4551D3A5.7080101@rprengel.de> References: <4551D2CB.608@ulysea.com> <4551D3A5.7080101@rprengel.de> Message-ID: <4551D4C1.3020303@ulysea.com> Ralf Prengel schrieb: > Irgendwelche MS-Patches eingespielt? Wenn überhaupt nur die Windows-Patches, aber keine Office-Patches... Kann irgendeine veränderte Konfiguration an meinem Server daran Schuld sein? Oder kann ich alle Schuld auf Outlook schieben? Immerhin beim Rest der Outlook-Users gehts prima... Stefan -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From p at state-of-mind.de Wed Nov 8 14:16:56 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Wed, 8 Nov 2006 14:16:56 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht_=2C_aber_?= =?iso-8859-1?q?nicht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <4551D2CB.608@ulysea.com> References: <4551D2CB.608@ulysea.com> Message-ID: <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> > Hallo, > > wie kann es sein, dass einige Benutzer von Aussen mit Outlook auf meinen > Server mit Postfix und TLS zugreifen können, aber andere (andere Firma) > mit der gleichen Konfiguration in Outlook: > > rausgehender Server (SMTP): mit Port 25 > aktiviertes Kästchen: Der Server verlangt eine sichere Verbindung (SSL) > > bekommen keine Verbindung mit TLS Zustande. Bis vor einigen Tage klappte > es aber noch. Bei mir hat sich nichts geändert. Was könnte sich bei > denen geändert haben? Netz? Die Konfiguration blieb gleich. Ein > Deaktivieren des Kästchens in der Outlook-Konfig. erlaubt wieder den > Zugang zum Server, allerdings ohne TLS... Ein Klassiker wäre: Diese User haben eine Virenscanner/Firewall-Software lokal am laufen, die alle TLS-Verbindungen kaputt macht, weil sie diese nicht kontrollieren könnte. McAffee war da IIRC ganz groß drin... p at rick From sbielenberg at ulysea.com Wed Nov 8 14:25:03 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 08 Nov 2006 14:25:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht_=2C_aber_?= =?iso-8859-1?q?nicht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> References: <4551D2CB.608@ulysea.com> <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> Message-ID: <4551DAAF.6000403@ulysea.com> p at state-of-mind.de schrieb: > Ein Klassiker wäre: Diese User haben eine Virenscanner/Firewall-Software > lokal am laufen, die alle TLS-Verbindungen kaputt macht, weil sie diese > nicht kontrollieren könnte. McAffee war da IIRC ganz groß drin... Wie siehts aus mit Zugriff auf Postfix/TLS über VPN, kann das auch daran Schuld sein? Stefan -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From marc.samendinger at sp-online.de Wed Nov 8 14:26:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Nov 2006 14:26:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_Nagios_=FCberwache?= =?iso-8859-1?q?n?= In-Reply-To: <4550A2F6.7070200@rprengel.de> References: <4550A2F6.7070200@rprengel.de> Message-ID: <20061108132642.GA32242@barracuda.sp-online.de> On Tue, Nov 07, 2006 at 04:15:11PM +0100, Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > nachdem mir offensichtlich am Wochenende meien Mails im Postausgang > hängen geblieben sind (Ursache = ?) will ich mittels Nagios Postfix auf > die Finger sehen. > Hat jemand dazu Infos/ Vorlagen etc. was man wie sinnvoll auf einem > System überwachen sollte? Das check_email_loop plugin macht Sinn. Da es überprüft ob Mails über deinen Server versendet werden indem es eine Mail schickt und nachschaut ob sie auch im Postfach wieder angekommen ist. http://www.nagiosexchange.org/Networking.53.0.html?&tx_netnagext_pi1%5Bp_view%5D=328&tx_netnagext_pi1%5Bpage%5D=10%3A10 Ich setz das Skript jetzt seit einiger Zeit ein. Jedoch ohne Nagios, da ich bisher noch keine Zeit gefunden habe eine Nagios Kiste aufzusetzen. Marc From ralf.prengel at rprengel.de Wed Nov 8 14:32:22 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 8 Nov 2006 14:32:22 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht_=2C_aber_?= =?iso-8859-1?q?nicht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <4551DAAF.6000403@ulysea.com> References: <4551D2CB.608@ulysea.com> <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> <4551DAAF.6000403@ulysea.com> Message-ID: <4551DC58.5020700@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Bielenberg wrote: > p at state-of-mind.de schrieb: >> Ein Klassiker wäre: Diese User haben eine Virenscanner/Firewall-Software >> lokal am laufen, die alle TLS-Verbindungen kaputt macht, weil sie diese >> nicht kontrollieren könnte. McAffee war da IIRC ganz groß drin... > > Wie siehts aus mit Zugriff auf Postfix/TLS über VPN, kann das auch daran > Schuld sein? > > Stefan > wenn es ohne VPN vom gleichen Client aus geht offensichtlich ja. ;-) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFUdxYgRRKXJrQjTsRAr9VAJ0ULYMQyCH1PueWTTOtlumTm0NB6ACg6RN2 HDK57OJKWGaW3fXbb7iCaIQ= =vlw4 -----END PGP SIGNATURE----- From marc.samendinger at sp-online.de Wed Nov 8 15:10:31 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Nov 2006 15:10:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551BBCD.8000701@ulysea.com> References: <4551BBCD.8000701@ulysea.com> Message-ID: <20061108141031.GB32242@barracuda.sp-online.de> On Wed, Nov 08, 2006 at 12:13:17PM +0100, Stefan Bielenberg wrote: > Hallo, > > wie kann ich Mail, die in der Quarantäne liegt nochmals an den > Mailserver zum Versand übergeben? > > Irgendwas mit: > > cat badh-XB1pIkZ214nm | sendmail Wenn mit Quarantäne die amavisd-new Quarantäne gemeint ist und amavsid-new > 2.2.1 ist, dann kannst du amavisd-release benutzen. Da in deiner Mail jedoch jeder Hinweis auf verwendete Software fehlt kann es natürlich auch sein, dass ich hier einfach nur Zeug schreibe mit dem Du nichts anfangen kannst. Das nächste Mal tust du vielleicht Dir und meinen Fingern den Gefallen und erzählst uns um welche Quarantäne es sich handelt. ;) > vielleicht? > > Grüße, > Stefan Marc From sbielenberg at ulysea.com Wed Nov 8 15:33:00 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 08 Nov 2006 15:33:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <20061108141031.GB32242@barracuda.sp-online.de> References: <4551BBCD.8000701@ulysea.com> <20061108141031.GB32242@barracuda.sp-online.de> Message-ID: <4551EA9C.4080206@ulysea.com> Marc Samendinger schrieb: > Wenn mit Quarantäne die amavisd-new Quarantäne gemeint ist und > amavsid-new > 2.2.1 ist, dann kannst du amavisd-release benutzen. > Da in deiner Mail jedoch jeder Hinweis auf verwendete Software fehlt > kann es natürlich auch sein, dass ich hier einfach nur Zeug schreibe > mit dem Du nichts anfangen kannst. Yepp, amavisd-new 2.4.3. Wie benutzt man das "amavisd-release"? Stefan -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From postfix_ml at ndsworld.de Wed Nov 8 16:01:15 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 08 Nov 2006 16:01:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551EA9C.4080206@ulysea.com> References: <4551BBCD.8000701@ulysea.com> <20061108141031.GB32242@barracuda.sp-online.de> <4551EA9C.4080206@ulysea.com> Message-ID: <4551F13B.9000109@ndsworld.de> Stefan Bielenberg schrieb: > Yepp, amavisd-new 2.4.3. Wie benutzt man das "amavisd-release"? > > amavisd-release [name der Spamdatei ohne Pfad zum Quarantinedir] Kann man in zwei Minuten mit ein wenig rumprobieren rausfinden ;) > Stefan > > Andy From jk at jkart.de Wed Nov 8 16:01:05 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 8 Nov 2006 16:01:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551EA9C.4080206@ulysea.com> References: <4551BBCD.8000701@ulysea.com> <20061108141031.GB32242@barracuda.sp-online.de> <4551EA9C.4080206@ulysea.com> Message-ID: <127725874.20061108160105@jkart.de> Heute (08.11.2006/15:33 Uhr) schrieb Stefan Bielenberg, > Marc Samendinger schrieb: >> Wenn mit Quarantaene die amavisd-new Quarantaene gemeint ist und >> amavsid-new > 2.2.1 ist, dann kannst du amavisd-release benutzen. >> Da in deiner Mail jedoch jeder Hinweis auf verwendete Software fehlt >> kann es natuerlich auch sein, dass ich hier einfach nur Zeug schreibe >> mit dem Du nichts anfangen kannst. > Yepp, amavisd-new 2.4.3. Wie benutzt man das "amavisd-release"? > Stefan indem man es liest. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Fernsehen ist fabelhaft. Man bekommt nicht nur Kopfschmerzen davon, sondern erfährt auch gleich in der Werbung, welche Tabletten dagegen helfen. (Bette Davis) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1858 Build 8368 07.11.2006 From sbielenberg at ulysea.com Wed Nov 8 16:46:44 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 08 Nov 2006 16:46:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551F13B.9000109@ndsworld.de> References: <4551BBCD.8000701@ulysea.com> <20061108141031.GB32242@barracuda.sp-online.de> <4551EA9C.4080206@ulysea.com> <4551F13B.9000109@ndsworld.de> Message-ID: <4551FBE4.7020107@ulysea.com> Hmm, geht nicht, macht nichts, bleibt einfach stehen und wartet. ./amavisd-release badh-D1BAuKvGYvpD File sagt: # This is amavisd-release, an EXAMPLE quarantine release utility program. # It uses AM.PDP protocol to send a request to amavisd daemon to release # a quarantined mail message. # # Usage: # amavisd-release mail_file secret_id [alt_recip1 alt_recip2 ..] # # To be placed in amavisd.conf: # $interface_policy{'SOCK'} = 'AM.PDP'; # $policy_bank{'AM.PDP'} = {protocol=>'AM.PDP'}; # $unix_socketname='/var/amavis/amavisd.sock'; #or: # $interface_policy{'9998'} = 'AM.PDP'; # $policy_bank{'AM.PDP'} = {protocol=>'AM.PDP'}; # $inet_socket_port = [10024,9998]; Dachte ich mir also, dass es nicht gleich funktioniert... ;-) Muss ich also noch Änderungen an amavisd.conf unternehmen... Stefan Andreas Gehrke schrieb: > Stefan Bielenberg schrieb: >> Yepp, amavisd-new 2.4.3. Wie benutzt man das "amavisd-release"? >> >> > > amavisd-release [name der Spamdatei ohne Pfad zum Quarantinedir] > > Kann man in zwei Minuten mit ein wenig rumprobieren rausfinden ;) > >> Stefan >> >> > > Andy > -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From s.noll at metrix.de Wed Nov 8 17:45:55 2006 From: s.noll at metrix.de (Stefan Noll) Date: Wed, 08 Nov 2006 17:45:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_Nagios_=FCberwache?= =?iso-8859-1?q?n?= In-Reply-To: <4550A2F6.7070200@rprengel.de> References: <4550A2F6.7070200@rprengel.de> Message-ID: <455209C3.9070002@metrix.de> Hallo Ralf, mit Nagios lässt sich leicht der Port 25 smtp überwachen. Dafür gibt es das Nagios-Plugin check_smtp Auch die Anzahl der Mails in der Mailq kontrolliere ich mit einem speziellen Nagios-Skript. Das ist aber nicht einfach zu installieren. Grüsse Stefan Ralf Prengel schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > nachdem mir offensichtlich am Wochenende meien Mails im Postausgang > hängen geblieben sind (Ursache = ?) will ich mittels Nagios Postfix auf > die Finger sehen. > Hat jemand dazu Infos/ Vorlagen etc. was man wie sinnvoll auf einem > System überwachen sollte? > > Gruß > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2 (GNU/Linux) > Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org > > iD8DBQFFUKL2gRRKXJrQjTsRAkM0AJ4uPeR9soT7a1ljB32BYj+8owxqYgCdFmlf > NpG0uf5R9MPutOk/RLpHYrU= > =v0J1 > -----END PGP SIGNATURE----- > From marc.samendinger at sp-online.de Wed Nov 8 17:49:03 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Nov 2006 17:49:03 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <45507A11.5010905@japantest.homelinux.com> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <45507A11.5010905@japantest.homelinux.com> Message-ID: <20061108164903.GC32242@barracuda.sp-online.de> On Tue, Nov 07, 2006 at 01:20:33PM +0100, Sandy Drobic wrote: > Ralf Hildebrandt wrote: > > * Sven Schöppner : > >> Hi, > >>> Für uns: > >>> reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 > >>> reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 > >>> reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 > >>> reject_rbl_client relays.ordb.org > >>> reject_rbl_client list.dsbl.org > >>> > >>> > >> ich habe noch mit > >> reject_rbl_client ix.dnsbl.manitu.net > >> gut Erfahrungen gemacht. > > > > Ja, die hatte ich auch drin, aber ich konnte die nicht mehr abfragen :) > > Bei mir gibt es auch einen Time-Out. Hmmm, war das temporaer oder habt ihr immer noch Probleme bei der Abfrage? Ich habe heute wieder 1607 geblockte Mails von ix.dnsbl.manitu.net und die kommt bei mir nach sbl-xbl.spamhaus.org und list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client ix.dnsbl.manitu.net ------[ SpamWall mailstats for Mi Nov 8 2006 ]------------------- displaying 5000 of 71017 filtered by subscription 65660 - sbl-xbl.spamhaus.org (92%) 3750 - list.dsbl.org (5%) 1607 - ix.dnsbl.manitu.net (2%) Stand 17:30 Uhr Marc From postfix_ml at ndsworld.de Wed Nov 8 18:04:19 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 08 Nov 2006 18:04:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_Mail_aus_Quarant=E4ne_noch?= =?iso-8859-1?q?mals_senden=3F?= In-Reply-To: <4551FBE4.7020107@ulysea.com> References: <4551BBCD.8000701@ulysea.com> <20061108141031.GB32242@barracuda.sp-online.de> <4551EA9C.4080206@ulysea.com> <4551F13B.9000109@ndsworld.de> <4551FBE4.7020107@ulysea.com> Message-ID: <45520E13.5050409@ndsworld.de> Stefan Bielenberg schrieb: > Hmm, geht nicht, macht nichts, bleibt einfach stehen und wartet. > > ./amavisd-release badh-D1BAuKvGYvpD > > File sagt: > > # This is amavisd-release, an EXAMPLE quarantine release utility program. > # It uses AM.PDP protocol to send a request to amavisd daemon to release > # a quarantined mail message. > # > # Usage: > # amavisd-release mail_file secret_id [alt_recip1 alt_recip2 ..] > # > # To be placed in amavisd.conf: > # $interface_policy{'SOCK'} = 'AM.PDP'; > # $policy_bank{'AM.PDP'} = {protocol=>'AM.PDP'}; > # $unix_socketname='/var/amavis/amavisd.sock'; > #or: > # $interface_policy{'9998'} = 'AM.PDP'; > # $policy_bank{'AM.PDP'} = {protocol=>'AM.PDP'}; > # $inet_socket_port = [10024,9998]; > > Dachte ich mir also, dass es nicht gleich funktioniert... ;-) > Muss ich also noch Änderungen an amavisd.conf unternehmen... > > Oh sorry, in meiner Distri (Debian Sarge) ist das bei amavis 2.4.2 gleich mit konfiguriert. Sorry! Hier geht auch gar nichts ohne extra Config ;) > Stefan > > > Andy From postfixbuch-users at japantest.homelinux.com Wed Nov 8 18:12:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Nov 2006 18:12:23 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061108164903.GC32242@barracuda.sp-online.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <45507A11.5010905@japantest.homelinux.com> <20061108164903.GC32242@barracuda.sp-online.de> Message-ID: <45520FF7.7030409@japantest.homelinux.com> Marc Samendinger wrote: >>>> reject_rbl_client ix.dnsbl.manitu.net >>>> gut Erfahrungen gemacht. >>> Ja, die hatte ich auch drin, aber ich konnte die nicht mehr abfragen :) >> Bei mir gibt es auch einen Time-Out. > > Hmmm, war das temporaer oder habt ihr immer noch Probleme bei der > Abfrage? Ich habe heute wieder 1607 geblockte Mails von > ix.dnsbl.manitu.net und die kommt bei mir nach sbl-xbl.spamhaus.org und > list.dsbl.org Im Augenblick läuft ix bei mir wieder. Aber ich weiss nicht, ob ich Lust habe, eine RBL zu verwenden, die häufiger Time-Outs liefert. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Wed Nov 8 18:52:20 2006 From: nighthawk at gmail.com (nighthawk) Date: Wed, 8 Nov 2006 18:52:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht_=2C_aber_?= =?iso-8859-1?q?nicht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> References: <4551D2CB.608@ulysea.com> <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> Message-ID: <7832fd560611080952u2005095ao686694d8a006caa4@mail.gmail.com> > Ein Klassiker wäre: Diese User haben eine Virenscanner/Firewall-Software > lokal am laufen, die alle TLS-Verbindungen kaputt macht, weil sie diese > nicht kontrollieren könnte. McAffee war da IIRC ganz groß drin... Advast kann das auch ganz hervorragend.... Ich musste Traffic mitsniffen und per Telnet mal ein EHLO senden, um wirklich zu sehen, dass in der Clientsoftware selber die STARTTLS Zeile nicht ankommt obwohl sie vom Server gesendet wird. +n From Ralf.Hildebrandt at charite.de Wed Nov 8 20:24:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Nov 2006 20:24:44 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <45520FF7.7030409@japantest.homelinux.com> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <45507A11.5010905@japantest.homelinux.com> <20061108164903.GC32242@barracuda.sp-online.de> <45520FF7.7030409@japantest.homelinux.com> Message-ID: <20061108192444.GD24213@charite.de> * Sandy Drobic : > > Hmmm, war das temporaer oder habt ihr immer noch Probleme bei der > > Abfrage? Ich habe heute wieder 1607 geblockte Mails von > > ix.dnsbl.manitu.net und die kommt bei mir nach sbl-xbl.spamhaus.org und > > list.dsbl.org > > Im Augenblick läuft ix bei mir wieder. Aber ich weiss nicht, ob ich Lust > habe, eine RBL zu verwenden, die häufiger Time-Outs liefert. AH, bei Dir also auch? Gut zu wissen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Taken away by the police after killing the last user who asked a stupid question From Ralf.Hildebrandt at charite.de Wed Nov 8 20:28:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Nov 2006 20:28:38 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <45520FF7.7030409@japantest.homelinux.com> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <45507A11.5010905@japantest.homelinux.com> <20061108164903.GC32242@barracuda.sp-online.de> <45520FF7.7030409@japantest.homelinux.com> Message-ID: <20061108192838.GE24213@charite.de> * Sandy Drobic : > Im Augenblick läuft ix bei mir wieder. Aber ich weiss nicht, ob ich Lust > habe, eine RBL zu verwenden, die häufiger Time-Outs liefert. Mal so zum Spass: Von mail.charite.de aus: # host 11.20.38.192.ix.dnsbl.manitu.net 11.20.38.192.ix.dnsbl.manitu.net A record not found, server failure Von zuhause: $ host 11.20.38.192.ix.dnsbl.manitu.net ;; connection timed out; no servers could be reached Von anderen DSL Rechnern: # host 11.20.38.192.ix.dnsbl.manitu.net 11.20.38.192.ix.dnsbl.manitu.net does not exist, try again # host 11.20.38.192.ix.dnsbl.manitu.net Host 11.20.38.192.ix.dnsbl.manitu.net not found: 2(SERVFAIL) # host 11.20.38.192.ix.dnsbl.manitu.net 11.20.38.192.ix.dnsbl.manitu.net does not exist, try again Na SU-PER-GEIL. Pfuscher. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Last year, out in California, at a PC users group, there was a demo of smart speech recognition software. Before the demonstrator could begin his demo, a voice called out from the audience: "Format c, return. Yes, return." Damned short demo, it was. From ralf.prengel at rprengel.de Wed Nov 8 23:48:26 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 8 Nov 2006 23:48:26 +0100 (MET) Subject: [Postfixbuch-users] Frage zu fetchmail Message-ID: <45525EB4.1090408@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Suse 10.1 ich ziehe von einem catchall-Account mit poll post.strato.de envelope X-Envelope-To: with proto POP3 user 'ralf.prengel at rprengel.de' there with password 'xxxxxxxx' is * here alle Mail ab. Dummerweise landen die aber alle im catchall-Postfach. Nach längerem Suchen ist mir aufgefallen das im Header X-Envelope-To: steht. Kann sein das mir < und > da gerade das Genick brechen und wenn ja kann ich das irgendwie mit fetchmail lösen? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFUl6zgRRKXJrQjTsRAhFNAJ9Z854eVxHtQCuY8f7Nf48BEjNRkACfVB0S DEe7Bxz9qrDhng06zem8AAc= =Oh/n -----END PGP SIGNATURE----- From jens at freenez.de Thu Nov 9 08:59:18 2006 From: jens at freenez.de (Jens Hochberger) Date: Thu, 09 Nov 2006 08:59:18 +0100 Subject: [Postfixbuch-users] Postfix und Altermime Message-ID: <1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost> Kann mir denn wirklich niemand helfen? Komm einfach nicht weiter :-( --- Ursprüngliche Nachricht --- Von: jens at freenez.de An: postfixbuch-users at listi.jpberlin.de Betreff: Postfix und Altermime > Hallo, > > ich versuche schon seit gestern meinem Postfix mit Amavis noch Altermime hinzuzufügen. > > Wenn ich eine Mail versende, dann steht im Log: > > Nov 7 09:50:53 mailway postfix/pipe[14064]: 7219B1FE0: to=, relay=dfilt, delay=0.05, delays=0.04/0.01/0/0, dsn=2.0.0, status=sent (delivered via dfilt service) > > Nur leider kommt die Mail nicht an. > Wenn ich den Eintrag für Altermime aus der master.cf entferne, wird die Mail zugestellt. > > Der Server relayed die Mails zu unserem Provider,dessen Server habe ich in de main.cf als Relayhost angegeben. > > Hier die master.cf: > > 10.10.10.10.:smtp inet n - n - - smtpd > 20.20.20.20:smtp inet n - n - - smtpd > -o content_filter=dfilt: > > #smtp inet n - n - - smtpd > > # > > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - - - - smtpd > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > -o content_filter= > -o receive_override_options=no_header_body_checks > cleanup unix n - - - 0 cleanup > #qmgr fifo n - n 300 1 qmgr > qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - - - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > # > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > > dfilt unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} > > > smtp-amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions=reject_unauth_pipelining > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > > und so sieht das Disclaimer Script aus: > > #!/bin/sh > # Localize these. > INSPECT_DIR=/var/spool/filter > SENDMAIL=/usr/sbin/sendmail > ALTERMIME=/usr/bin/altermime > > # Exit codes from > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > # Clean up when done or when aborting. > trap "rm -f in.$$" 0 1 2 3 15 > > # Start processing. > cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit > $EX_TEMPFAIL; } > > cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } > > $ALTERMIME --input=in.$$ > --disclaimer=/etc/postfix/disclaimer.txt > --disclaimer-html=/etc/postfix/disclaimer.txt > --xheader="X-Copyrighted-Material: Please visit http://www.example.com/message_disclaimer.html"; || > { echo Message content rejected; exit $UNAVAILABLE; } > > > $SENDMAIL "$@" > exit $? > > > Es hat den Anschein, dass die Mail nicht an den Relayhost des Providers übertragen wird. > > Kann mir bitte jemand helfen? > > MfG Jens > > _____________________________________________________ > Kostenlose E-Mail Adresse von - http://freenez.de > > _____________________________________________________ Kostenlose E-Mail Adresse von - http://freenez.de From marc.samendinger at sp-online.de Thu Nov 9 09:02:59 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 09:02:59 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061108192444.GD24213@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <45507A11.5010905@japantest.homelinux.com> <20061108164903.GC32242@barracuda.sp-online.de> <45520FF7.7030409@japantest.homelinux.com> <20061108192444.GD24213@charite.de> Message-ID: <20061109080259.GD32242@barracuda.sp-online.de> On Wed, Nov 08, 2006 at 08:24:44PM +0100, Ralf Hildebrandt wrote: > * Sandy Drobic : > > > > Hmmm, war das temporaer oder habt ihr immer noch Probleme bei der > > > Abfrage? Ich habe heute wieder 1607 geblockte Mails von > > > ix.dnsbl.manitu.net und die kommt bei mir nach sbl-xbl.spamhaus.org und > > > list.dsbl.org > > > > Im Augenblick läuft ix bei mir wieder. Aber ich weiss nicht, ob ich Lust > > habe, eine RBL zu verwenden, die häufiger Time-Outs liefert. > > AH, bei Dir also auch? Gut zu wissen. Ich hab jetzt von hier aus auch mal ein bisschen gespielt. Die ersten paar Abfragen haben wunderbar geklappt SpamWall:~ # host 11.20.38.192.ix.dnsbl.manitu.net Host 11.20.38.192.ix.dnsbl.manitu.net not found: 3(NXDOMAIN) SpamWall:~ # host 10.20.38.192.ix.dnsbl.manitu.net Host 10.20.38.192.ix.dnsbl.manitu.net not found: 3(NXDOMAIN) SpamWall:~ # host 9.20.38.192.ix.dnsbl.manitu.net Host 9.20.38.192.ix.dnsbl.manitu.net not found: 3(NXDOMAIN) SpamWall:~ # host 9.20.38.131.ix.dnsbl.manitu.net ;; connection timed out; no servers could be reached SpamWall:~ # host 9.10.38.131.ix.dnsbl.manitu.net ;; connection timed out; no servers could be reached Hrrrmm, danke für den Hinweis > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Marc From c.wally at cwrm.at Thu Nov 9 10:08:06 2006 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 09 Nov 2006 10:08:06 +0100 Subject: [Postfixbuch-users] Postfix und Altermime In-Reply-To: <1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost> References: <1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost> Message-ID: <4552EFF6.60909@cwrm.at> Jens Hochberger wrote: >> und so sieht das Disclaimer Script aus: >> >> #!/bin/sh >> # Localize these. >> INSPECT_DIR=/var/spool/filter >> SENDMAIL=/usr/sbin/sendmail >> ALTERMIME=/usr/bin/altermime >> >> # Exit codes from >> EX_TEMPFAIL=75 >> EX_UNAVAILABLE=69 >> >> # Clean up when done or when aborting. >> trap "rm -f in.$$" 0 1 2 3 15 >> >> # Start processing. >> cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit >> $EX_TEMPFAIL; } >> >> cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } >> >> $ALTERMIME --input=in.$$ >> --disclaimer=/etc/postfix/disclaimer.txt >> --disclaimer-html=/etc/postfix/disclaimer.txt >> --xheader="X-Copyrighted-Material: Please visit http://www.example.com/message_disclaimer.html"; || >> { echo Message content rejected; exit $UNAVAILABLE; } >> das sollte { echo Message content rejected; exit $EX_UNAVAILABLE; } heißen. Und dann würde ich zu Testzwecken mal probieren die Zeile trap "rm -f in.$$" 0 1 2 3 15 aus zu kommentieren und schauen ob in '/var/spool/filter' die Mails auch wirklich abgelegt werden. Verfügt der User filter über die nötigen Berechtigungen? ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From jens at freenez.de Thu Nov 9 10:27:04 2006 From: jens at freenez.de (Jens Hochberger) Date: Thu, 09 Nov 2006 10:27:04 +0100 Subject: [Postfixbuch-users] Postfix und Altermime In-Reply-To: <4552EFF6.60909@cwrm.at> References: <<1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost>> <<1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost>> <4552EFF6.60909@cwrm.at> Message-ID: <6488a3c9b5eb4e83c2c65ae8cbed3a9a86454552f4683f62f@localhost> Hallo, also erstmal vielen, vielen Dank für die Hilfe :-) Ich habe deinen Rat befolgt und festgestellt, dass tatsächlich keine Mails in /var/spool/filter abgelegt werden. Die Berechtigungen sehen wie folgt aus: rwxr-x--- 1 filter filter 0 2006-10-24 10:37 /var/spool/filter Wie kann es sein, dass nichts abgelegt wird? Das Logfile behauptet ja, dass die Mail übermittelt wurde, also muss sie ja zumindest mal an ALTERMIME übergeben worden sein, oder? Gruß Jens --- Ursprüngliche Nachricht --- Von: c.wally at cwrm.at An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix und Altermime > Jens Hochberger wrote: > > >> und so sieht das Disclaimer Script aus: > >> > >> #!/bin/sh > >> # Localize these. > >> INSPECT_DIR=/var/spool/filter > >> SENDMAIL=/usr/sbin/sendmail > >> ALTERMIME=/usr/bin/altermime > >> > >> # Exit codes from > >> EX_TEMPFAIL=75 > >> EX_UNAVAILABLE=69 > >> > >> # Clean up when done or when aborting. > >> trap "rm -f in.$$" 0 1 2 3 15 > >> > >> # Start processing. > >> cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit > >> $EX_TEMPFAIL; } > >> > >> cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } > >> > >> $ALTERMIME --input=in.$$ > >> --disclaimer=/etc/postfix/disclaimer.txt > >> --disclaimer-html=/etc/postfix/disclaimer.txt > >> --xheader="X-Copyrighted-Material: Please visit http://www.example.com/message_disclaimer.html"; || > >> { echo Message content rejected; exit $UNAVAILABLE; } > >> > das sollte > { echo Message content rejected; exit $EX_UNAVAILABLE; } > > heißen. > > Und dann würde ich zu Testzwecken mal probieren die Zeile > trap "rm -f in.$$" 0 1 2 3 15 > aus zu kommentieren und schauen ob in '/var/spool/filter' die Mails auch > wirklich abgelegt werden. Verfügt der User filter über die nötigen > Berechtigungen? > > > ciao > chris > > > > > -- > Christian Wally > Risk Management > Jagdbergstrasse 278 > 6721 Thueringerberg > T: +43-720-737014 > M: +43-699-19439834 > W: http://www.cwrm.at > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > _____________________________________________________ Kostenlose E-Mail Adresse von - http://freenez.de From postfix1 at web.de Thu Nov 9 10:34:00 2006 From: postfix1 at web.de (=?iso-8859-15?Q?Andreas_G=FCnther?=) Date: Thu, 09 Nov 2006 10:34:00 +0100 Subject: [Postfixbuch-users] Message-ID: <3348457@web.de> Hallo Freunde, ich habe auf meinem Rootserver neben Postfix auch DNS-BIND9 eingerichtet. DNS ist korrekt eingerichtet nur kann ich meinem Provider keine Mails mehr schicken. Sein Mailserver meldet sich wie folgt: host mx.kemm.de[213.30.246.164] said: 511 sorry, can't find a valid MX for sender domain (#5.1.1 - chkuser) (in reply to MAIL FROM command) An andere Mailserver kann mein Mail-Server versenden und empfangen, habe ich auch nichts an der Mailkonfiguration gemacht. In der main.cf steht als myhostname = swallow.linuxmaker.de unverändert drin. Deswegen bin ich ein wenig ratlos, was da mx.kemm.de an meinem Server bemängelt. Könnt Ihr mir weiterhelfen, in welche Richtung ich weitersuchen sollte? Vielen Dank Andreas _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From marc.samendinger at sp-online.de Thu Nov 9 10:42:25 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 10:42:25 +0100 Subject: [Postfixbuch-users] DNS Probleme - can't find a valid MX for In-Reply-To: <3348457@web.de> References: <3348457@web.de> Message-ID: <20061109094225.GE32242@barracuda.sp-online.de> Thu, Nov 09, 2006 at 10:34:00AM +0100, Andreas Günther wrote: > Hallo Freunde, > > ich habe auf meinem Rootserver neben Postfix auch DNS-BIND9 eingerichtet. > DNS ist korrekt eingerichtet nur kann ich meinem Provider keine Mails mehr > schicken. Sein Mailserver meldet sich wie folgt: > > host mx.kemm.de[213.30.246.164] said: 511 sorry, can't find a valid MX for > sender domain (#5.1.1 - chkuser) (in reply to MAIL FROM command) > > An andere Mailserver kann mein Mail-Server versenden und empfangen, habe > ich auch nichts an der Mailkonfiguration gemacht. In der main.cf steht als > > myhostname = swallow.linuxmaker.de Wenn das auch die Domain ist unter der du Mails verschickts hat mx.kemm.de recht: mst at barracuda:/tmp/sarg$ dig swallow.linuxmaker.de mx +short mst at barracuda:/tmp/sarg$ Es wäre aber interessant zu wissen unter welcher Domäne du Mails versendest und wer die DNS Einträge pflegt. > unverändert drin. > > Deswegen bin ich ein wenig ratlos, was da mx.kemm.de an meinem Server > bemängelt. > > Könnt Ihr mir weiterhelfen, in welche Richtung ich weitersuchen sollte? Sag uns bitte unter welcher Domäne du verschickst. Noch besser wäre natürlich ein DNS Eintrag. > Vielen Dank > > Andreas Marc From marc.samendinger at sp-online.de Thu Nov 9 10:46:49 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 10:46:49 +0100 Subject: [Postfixbuch-users] DNS Probleme - can't find a valid MX for In-Reply-To: <20061109094225.GE32242@barracuda.sp-online.de> References: <3348457@web.de> <20061109094225.GE32242@barracuda.sp-online.de> Message-ID: <20061109094649.GF32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 10:42:25AM +0100, Marc Samendinger wrote: > > > > Könnt Ihr mir weiterhelfen, in welche Richtung ich weitersuchen sollte? > > Sag uns bitte unter welcher Domäne du verschickst. Noch besser wäre > natürlich ein DNS Eintrag. Argghl, s/DNS/Log > > Vielen Dank > > > > Andreas > > Marc From mhaegele at linuxrocks.dyndns.org Thu Nov 9 10:48:20 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Nov 2006 10:48:20 +0100 Subject: [Postfixbuch-users] In-Reply-To: <3348457@web.de> References: <3348457@web.de> Message-ID: <4552F964.8030906@linuxrocks.dyndns.org> Andreas Günther schrieb: > Hallo Freunde, Salve! > ich habe auf meinem Rootserver neben Postfix auch DNS-BIND9 eingerichtet. > DNS ist korrekt eingerichtet nur kann ich meinem Provider keine Mails mehr > schicken. Sein Mailserver meldet sich wie folgt: > > host mx.kemm.de[213.30.246.164] said: 511 sorry, can't find a valid MX for > sender domain (#5.1.1 - chkuser) (in reply to MAIL FROM command) Wie lauten deine Maildomain(s)? postconf -n? Es scheint (lt. google) qmail mit chkuser dahinterzustecken http://www.interazioni.it/opensource/chkuser/ Das macht mich etwas stutzig:? http://www.dnsstuff.com/tools/lookup.ch?name=linuxmaker.de&type=MX > linuxmaker.de. MX IN 38400 swallow.it-netzwerkservice.net. [Preference = 100] > linuxmaker.de. NS IN 38400 ns1.kemm.de. > linuxmaker.de. NS IN 38400 ns2.kemm.de. > swallow.it-netzwerkservice.net. A IN 38400 213.30.246.176 > ns1.kemm.de. A IN 38400 213.30.246.131 > ns2.kemm.de. A IN 38400 213.30.247.3 Übrigens: postmaster, abuse at linuxmaker.de werden abgelehnt? > > An andere Mailserver kann mein Mail-Server versenden und empfangen, habe > ich auch nichts an der Mailkonfiguration gemacht. In der main.cf steht als > > myhostname = swallow.linuxmaker.de > > unverändert drin. > > Deswegen bin ich ein wenig ratlos, was da mx.kemm.de an meinem Server > bemängelt. > > Könnt Ihr mir weiterhelfen, in welche Richtung ich weitersuchen sollte? > > Vielen Dank > > Andreas hth MH From c.wally at cwrm.at Thu Nov 9 10:57:16 2006 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 09 Nov 2006 10:57:16 +0100 Subject: [Postfixbuch-users] Postfix und Altermime In-Reply-To: <6488a3c9b5eb4e83c2c65ae8cbed3a9a86454552f4683f62f@localhost> References: <<1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost>> <<1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost>> <4552EFF6.60909@cwrm.at> <6488a3c9b5eb4e83c2c65ae8cbed3a9a86454552f4683f62f@localhost> Message-ID: <4552FB7C.50405@cwrm.at> Jens Hochberger wrote: > Hallo, > > also erstmal vielen, vielen Dank für die Hilfe :-) > > Ich habe deinen Rat befolgt und festgestellt, dass tatsächlich keine Mails in /var/spool/filter > abgelegt werden. > > Die Berechtigungen sehen wie folgt aus: > > rwxr-x--- 1 filter filter 0 2006-10-24 10:37 /var/spool/filter > > Wie kann es sein, dass nichts abgelegt wird? > Das Logfile behauptet ja, dass die Mail übermittelt wurde, > also muss sie ja zumindest mal an ALTERMIME übergeben worden sein, oder? > Gruß Jens > > Naja, eigentlich sagt der Logeintrag nur dass die Mail an /etc/postfix/disclaimer übergeben wurde. Ich würde zunächst trotzdem auf ein Berechtigungsproblem tippen und mal versuchen als user 'filter' anzumelden und das Script von Hand anzustoßen, nur um die echo Ausgaben zu kontrollieren. -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From holm at x-provi.de Thu Nov 9 10:58:58 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 10:58:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Versenden_=FCber_Postfix_daue?= =?iso-8859-15?q?rt_zu_lange?= Message-ID: <4552FBE2.8030802@x-provi.de> Hallo, ich habe ein Debian System mit Cyrus und Postfix. Versende ich hier mit Thunderbird über Windows Mails, dabei ist es egal ob hinter dsl router/firewall oder probehalber mit isdn eingewählt braucht mein Mail Client ca 10 Sekunden um eine Mail zu versenden. Ich dachte zuerst das liegt am Spamassassin, der ist nämlich so eingebunden: smtp inet n - n - - smtpd -o content_filter=spamassassin: # spamd spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Jedenfalls prüft der auch Mails die verendet werden. Das abzustellen wäre aber eine andere Frage. Jedenfalls hab ich den SA deaktiviert und immer noch das Gleiche Problem. Meine logs sind auch nicht besonders aufschlussreich: Nov 9 10:54:34 srv4 postfix/smtpd[28446]: connect from p54BCFExx.dip.t-dialin.net[84.188.254.xx] Nov 9 10:54:34 srv4 postfix/smtpd[28446]: setting up TLS connection from p54BCFExx.dip.t-dialin.net[84.188.254.xx] Nov 9 10:54:35 srv4 postfix/smtpd[28446]: TLS connection established from p54BCFExx.dip.t-dialin.net[84.188.254.xx]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 9 10:54:35 srv4 postfix/smtpd[28446]: 7F6E6A48200: client=p54BCFExx.dip.t-dialin.net[84.188.254.xx], sasl_method=PLAIN, sasl_username=web3p1 Nov 9 10:54:35 srv4 postfix/cleanup[28458]: 7F6E6A48200: message-id=<4552FA99.3000900 at xxxxx.de> Nov 9 10:54:35 srv4 postfix/qmgr[26480]: 7F6E6A48200: from=, size=809, nrcpt=1 (queue active) Nov 9 10:54:35 srv4 postfix/smtpd[28446]: disconnect from p54BCFExx.dip.t-dialin.net[84.188.254.xx Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) Nov 9 10:55:06 srv4 postfix/qmgr[26480]: 7F6E6A48200: removed Das Einzige was ich hier sehe ist ein delay von 31. An welchen Parametern muss man schreiben, bzw was für Infos werden noch benötigt, um dem Problem auf die Spur zu kommen? Der Server ist eigentlich nicht überlastet. CPU/Speicher und gesunder Load stehen zur Verfügung. Mailverkehr durchschnittlich/ alle 2 Sekunde eine. Gruß Holm From sbielenberg at ulysea.com Thu Nov 9 11:44:12 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 09 Nov 2006 11:44:12 +0100 Subject: [Postfixbuch-users] Postfix und Altermime In-Reply-To: <17bb971801443d641afa2d4a6b993c7115194455062cda8100@localhost> References: <17bb971801443d641afa2d4a6b993c7115194455062cda8100@localhost> Message-ID: <4553067C.4040004@ulysea.com> Jens Hochberger schrieb: > ich versuche schon seit gestern meinem Postfix mit Amavis noch Altermime hinzuzufügen. Hmm, muss man das als Filter für Postfix hinzufügen? Kann das nicht schon Amavis, bzw. kann man das nicht Amavis hinzufügen, der ja ohnehin schon läuft? Ist doch rein Lasttechnisch wohl besser, als noch einen weiteren externen Filter laufen zu haben, oder? Stefan From robin at amiganiac.net Thu Nov 9 11:31:46 2006 From: robin at amiganiac.net (Robin) Date: Thu, 9 Nov 2006 11:31:46 +0100 (CET) Subject: [Postfixbuch-users] In-Reply-To: <3348457@web.de> References: <3348457@web.de> Message-ID: <64239.217.229.82.35.1163068306.squirrel@mywm.morphosi.net> Hallo, > myhostname = swallow.linuxmaker.de my:~# nslookup swallow.linuxmaker.de ** server can't find swallow.linuxmaker.de: NXDOMAIN -- Robin - http://my.morphosi.net/ From sbielenberg at ulysea.com Thu Nov 9 11:55:34 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 09 Nov 2006 11:55:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <4552FBE2.8030802@x-provi.de> References: <4552FBE2.8030802@x-provi.de> Message-ID: <45530926.5030403@ulysea.com> Holm Kapschitzki schrieb: > smtp inet n - n - - smtpd -o > content_filter=spamassassin: > > # spamd > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -u ${user} -f -e > /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Ich glaube ein besserer Ansatz wäre hier, statt immer wieder den Kommandlinescanner von Spamassassin aufzurufen, entweder den spamd (damon, der im immer im Hintergrund läuft) zu benutzen oder besser gleich Amavisd-new (läuft auch im Hintergrund) einzusetzen. > Jedenfalls prüft der auch Mails die verendet werden. Das abzustellen > wäre aber eine andere Frage. Das kann der Amavis auch! > Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, > relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) > > Das Einzige was ich hier sehe ist ein delay von 31. Das muss nicht heissen, dass es an Deinem Server liegt. Immerhin braucht Dein Server auch die Zeit um sich mit dem Relay Server (relay=mx01.xx.com[85.14.218.xx]) zu verständigen. Vielleicht liegts ja an diesem, so dass so ein Delay von 31 ersteht, bis er seine Mail dort abgeliefert hat. Wie sieht denn die lokale Zustellung aus? Wie schnell macht er das denn? Wenn das schnell geht, dann liegts wohl nicht an Deinem Server ;-) Stefan From hm0 at gmx.net Thu Nov 9 12:07:48 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 09 Nov 2006 12:07:48 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061107120830.GW7370@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> Message-ID: <20061109110748.319900@gmx.net> Hallo, > > > Für uns: > > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 > > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 > > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 wo ist denn der Unterschied, ob ich reject_rbl_client sbl-xbl.spamhaus.org oder wie o.g. mit "=127.0.0.2, 5, 6" abfrage? Liefert meins nicht das gleiche Ergebnis oder ist das nur weg. Differenzierung (welche Unterliste genau oder so) wichtig? bzw: 127.0.0.6 hab ich in der Doku garnicht gefunden, wofür das sein soll...? > > > > > ich habe noch mit > > reject_rbl_client ix.dnsbl.manitu.net > > gut Erfahrungen gemacht. > > Ja, die hatte ich auch drin, aber ich konnte die nicht mehr abfragen :) hm ... irgendwo hatte ich noch eine alternative Liste gesehen ... war glaube ich in der Installations-Doku für NiXSpam oder im entsprechenden iX-Forum... Grüße. -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From mhaegele at linuxrocks.dyndns.org Thu Nov 9 12:08:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Nov 2006 12:08:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <4552FBE2.8030802@x-provi.de> References: <4552FBE2.8030802@x-provi.de> Message-ID: <45530C1C.5030408@linuxrocks.dyndns.org> Holm Kapschitzki schrieb: > Hallo, Hallo Holm! > ich habe ein Debian System mit Cyrus und Postfix. Versende ich hier mit > Thunderbird über Windows Mails, dabei ist es egal ob hinter dsl > router/firewall oder probehalber mit isdn eingewählt braucht mein Mail > Client ca 10 Sekunden um eine Mail zu versenden. Ich dachte zuerst das scnr: Wo ist das Problem das ist immer noch 8600x schneller als die Post :-) Das hängt wohl auch sehr von der Auslastung etc. am Client ab ... Da kann Postfix nix für, das ist imho "Äpfel mit Birnen" ... (Mein TB unter Win32 ist oft recht "zäh" ...) > liegt am Spamassassin, der ist nämlich so eingebunden: wie lange braucht den telnet auf dem server? (kann man das überhaupt vernünftig mit tls nachstellen, keine Erfahrung damit?) > smtp inet n - n - - smtpd -o > content_filter=spamassassin: > > # spamd > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -u ${user} -f -e > /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} > > Jedenfalls prüft der auch Mails die verendet werden. Das abzustellen > wäre aber eine andere Frage. Jedenfalls hab ich den SA deaktiviert und > immer noch das Gleiche Problem. Meine logs sind auch nicht besonders > aufschlussreich: Je nach Tests in SA (network-Tests, etc.) kann das schon eine "Bremse" sein ... > Nov 9 10:54:34 srv4 postfix/smtpd[28446]: connect from > p54BCFExx.dip.t-dialin.net[84.188.254.xx] > Nov 9 10:54:34 srv4 postfix/smtpd[28446]: setting up TLS connection > from p54BCFExx.dip.t-dialin.net[84.188.254.xx] > Nov 9 10:54:35 srv4 postfix/smtpd[28446]: TLS connection established > from p54BCFExx.dip.t-dialin.net[84.188.254.xx]: TLSv1 with cipher > DHE-RSA-AES256-SHA (256/256 bits) > Nov 9 10:54:35 srv4 postfix/smtpd[28446]: 7F6E6A48200: > client=p54BCFExx.dip.t-dialin.net[84.188.254.xx], sasl_method=PLAIN, > sasl_username=web3p1 > Nov 9 10:54:35 srv4 postfix/cleanup[28458]: 7F6E6A48200: > message-id=<4552FA99.3000900 at xxxxx.de> > Nov 9 10:54:35 srv4 postfix/qmgr[26480]: 7F6E6A48200: from=, > size=809, nrcpt=1 (queue active) > Nov 9 10:54:35 srv4 postfix/smtpd[28446]: disconnect from > p54BCFExx.dip.t-dialin.net[84.188.254.xx > Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, > relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) > Nov 9 10:55:06 srv4 postfix/qmgr[26480]: 7F6E6A48200: removed > > Das Einzige was ich hier sehe ist ein delay von 31. > > An welchen Parametern muss man schreiben, bzw was für Infos werden noch > benötigt, um dem Problem auf die Spur zu kommen? > Der Server ist eigentlich nicht überlastet. CPU/Speicher und gesunder > Load stehen zur Verfügung. Mailverkehr durchschnittlich/ alle 2 Sekunde > eine. Das sollte einen Server auch nicht gerade überlasten ... > Gruß Holm hth MH btw: Du könntest mir mal eine Testmail schicken (oder andersrum) wenn willst dann könnten wir die Logs abgleichen ... From hm0 at gmx.net Thu Nov 9 12:26:13 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 09 Nov 2006 12:26:13 +0100 Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw wie sperre ich den aus Message-ID: <20061109112613.159020@gmx.net> Hi, ich weiss es es klingt etwas ungenau, aber ich versuche es mal zu präzisieren: Ich bekomme zwar ettliche Spam-Mails / Tag - aber eigentlich ist es alles die gleiche Mail an unterschiedliche Adressen (hab aus best. Gründen Catchall und auch Kopie von versch. Kundenadressen, e.g. Webmaster etc.) D.h. ca. 80%+ des Spams der durchkommt ist gleich. Verstanden was ich meine? Das geht nun schon eine ganze Weile so und mir ist nicht klar wie ich den So sieht *er* (der Spam) aus - evtl. kennt den ja auch jemand/hat ne Idee zur Filterung: Betreff: Random Inhalt: - Grafik die aus Buntem Text + Hintergrund besteht, in dem (vermutl. weg. OCR), willkürlich Punkte und Striche eingestreut sind. - drunter (in der Darstellung) ist irgendwelcher Dummy/rnd/nonsens-Text - Inhaltlich: keine Ahnung ;-) könnte aber um Aktion o.ä. gehen? z.B. ... Symbol: WEXE Price: $1.03 Target: $15 ... West Excelsor Enterprises is a junior exploration company ... (etc.) ODER Symbol: SSRL Price: $1.46 Target: $20 usw. Header z.B: Received: from [140.148.26.68] (unknown [140.148.26.68]) oder Received: from [222.191.83.143] (unknown [222.191.83.143]) oder Received: from host146-237-static.33-88-b.business.telecomitalia.it (host146-237-static.33-88-b.business.telecomitalia.it [88.33.237.146]) etc. wie wäre es mit DUL? hat das jemand? Andere Idee? -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From m.ockert at bss-services.de Thu Nov 9 12:28:32 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 09 Nov 2006 12:28:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45530926.5030403@ulysea.com> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> Message-ID: <455310E0.7090307@linuxs.zentrum> Stefan Bielenberg schrieb: > Holm Kapschitzki schrieb: >> smtp inet n - n - - smtpd -o localhost:10026 inet n - n - - smtpd -o content_filter= ... und auf Port 10026 von den Mailclients einliefern... schon schibt er alles ungescannt raus >> >> # spamd >> spamassassin unix - n n - - pipe >> user=nobody argv=/usr/bin/spamc -u ${user} -f -e >> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} > > Ich glaube ein besserer Ansatz wäre hier, statt immer wieder den > Kommandlinescanner von Spamassassin aufzurufen, entweder den spamd > (damon, der im immer im Hintergrund läuft) zu benutzen oder besser > gleich Amavisd-new (läuft auch im Hintergrund) einzusetzen. > >> Jedenfalls prüft der auch Mails die verendet werden. Das abzustellen >> wäre aber eine andere Frage. > > Das kann der Amavis auch! > >> Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, >> relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) >> >> Das Einzige was ich hier sehe ist ein delay von 31. ach ja was meint delay=31 ??? waren das 31 * 10ms ? oder Sekunden oh ja bei Delays von 10000...20000 solltest Du suchen....(schon gehabt hier -> mal "schnell" 100MB Mail gescannt auf einer sehr sehr knappen Maschine P100 mit 192 MB RAM - normal sind da ca. paar MB frei ..aber wenn der Rechner anfängt zu swappen.....) > Das muss nicht heissen, dass es an Deinem Server liegt. Immerhin braucht > Dein Server auch die Zeit um sich mit dem Relay Server > (relay=mx01.xx.com[85.14.218.xx]) zu verständigen. Vielleicht liegts ja > an diesem, so dass so ein Delay von 31 ersteht, bis er seine Mail dort > abgeliefert hat. > > Wie sieht denn die lokale Zustellung aus? Wie schnell macht er das denn? > Wenn das schnell geht, dann liegts wohl nicht an Deinem Server ;-) > > Stefan Fred From postfix at jpkessler.info Thu Nov 9 12:31:46 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 9 Nov 2006 12:31:46 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45530926.5030403@ulysea.com> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> Message-ID: <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> >> smtp inet n - n - - smtpd -o >> content_filter=spamassassin: >> >> # spamd >> spamassassin unix - n n - - pipe >> user=nobody argv=/usr/bin/spamc -u ${user} -f -e >> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} > > Ich glaube ein besserer Ansatz wäre hier, statt immer wieder den > Kommandlinescanner von Spamassassin aufzurufen, entweder den spamd > (damon, der im immer im Hintergrund läuft) zu benutzen oder besser > gleich Amavisd-new (läuft auch im Hintergrund) einzusetzen. Genau das geschieht doch hier (spamc ist der Client, der spamd benutzt)?? An den OP: Ich würde mal den debug-level hochdrehen und schauen, wieviel Zeit für den TLS Handshake draufgeht. Wird der bei Dir gecached? Gruß, Jan From slider at ascffm.de Thu Nov 9 12:06:35 2006 From: slider at ascffm.de (Andreas Schmidt) Date: Thu, 09 Nov 2006 12:06:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?unbekannte_Empf=E4ngeradresse?= =?iso-8859-15?q?n_auf_SMTP-Ebene_zur=FCckweisen?= Message-ID: <45530BBB.6040007@ascffm.de> Hallo, mein Mailserver funktioniert soweit sehr gut, jetzt möchte ich noch folgendes Konfigurieren. Der Mailserver soll so konfiguriert werden, daß die Unzustellbarkeitsmeldungen (Bounces) nur an lokale User zugestellt werden. Nicht zustellbare Mails von auswärts sollten bereits im SMTP Dialog abgewiesen werden (Reject). Also beim "RCPT TO:" soll z.B. die Fehlermeldung "550 User unknown" zurückgegeben werden, wenn der User auf dem Mailserver nicht vorhanden ist. Ich denke, man muss hier bei "smtpd_recipient_restrictions" an das Problem angehen, aber leider habe ich es noch nicht geschafft, das es funktioniert, meine "smtpd_recipient_restrictions" sieht im moment so aus: <--schnipp--> smtpd_recipient_restrictions= ldap:ldapmailenab, permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_maps_rbl <--schnapp--> Die Benutzerverwaltung ist über LDAP realisiert. Wer kann mir hier eventl. einen Denkanstoß bzw. einen Lösungsvorlschag machen? Gruß Andreas Schmidt From holm at x-provi.de Thu Nov 9 12:36:40 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 12:36:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45530926.5030403@ulysea.com> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> Message-ID: <455312C8.20408@x-provi.de> Hallo Stefan, Stefan Bielenberg schrieb: > Holm Kapschitzki schrieb: > >> smtp inet n - n - - smtpd -o >> content_filter=spamassassin: >> >> # spamd >> spamassassin unix - n n - - pipe >> user=nobody argv=/usr/bin/spamc -u ${user} -f -e >> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} >> > > Ich glaube ein besserer Ansatz wäre hier, statt immer wieder den > Kommandlinescanner von Spamassassin aufzurufen, entweder den spamd > (damon, der im immer im Hintergrund läuft) zu benutzen oder besser > gleich Amavisd-new (läuft auch im Hintergrund) einzusetzen. > also amvisd-new geht schlecht. Da fehlen die Konfigurationsmöglichkeiten in Bezug auf Confixx, was leider auf dem Server laufen muss. Wie meinst Du das mit spamd benutzen? Geht das auch per content_filter? > >> Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, >> relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) >> >> Das Einzige was ich hier sehe ist ein delay von 31. >> > > Das muss nicht heissen, dass es an Deinem Server liegt. Immerhin braucht > Dein Server auch die Zeit um sich mit dem Relay Server > (relay=mx01.xx.com[85.14.218.xx]) zu verständigen. Vielleicht liegts ja > an diesem, so dass so ein Delay von 31 ersteht, bis er seine Mail dort > abgeliefert hat. > > Wie sieht denn die lokale Zustellung aus? Wie schnell macht er das denn? > Wenn das schnell geht, dann liegts wohl nicht an Deinem Server ;-) > > Stefan > ich habe dass leider bei fast allen Relay Servern. lokal, also über konsole und putty? Nov 9 12:35:47 srv4 postfix/lmtp[32038]: 52BC2A4824E: to=, orig_to=, relay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Gruß Holm From Ralf.Hildebrandt at charite.de Thu Nov 9 12:38:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 12:38:54 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061109110748.319900@gmx.net> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <20061109110748.319900@gmx.net> Message-ID: <20061109113854.GM18744@charite.de> * Heiner Mueller : > Hallo, > > > > > Für uns: > > > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.2 > > > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.5 > > > > reject_rbl_client sbl-xbl.spamhaus.org=127.0.0.6 > > wo ist denn der Unterschied, ob ich > > reject_rbl_client sbl-xbl.spamhaus.org > > oder wie o.g. mit "=127.0.0.2, 5, 6" abfrage? Liefert meins nicht das gleiche Ergebnis oder ist das nur weg. Differenzierung (welche Unterliste genau oder so) wichtig? > > bzw: 127.0.0.6 hab ich in der Doku garnicht gefunden, wofür das sein soll...? Die Doku ist etwas seltsam, aber ich denke, dass meine Methode die CBL Listings ausblendet. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's at the pub, it's all *too* much. - Andrea Gibney a.gibney at mailbox.uq.oz.au From hm0 at gmx.net Thu Nov 9 12:43:50 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 09 Nov 2006 12:43:50 +0100 Subject: [Postfixbuch-users] SORBS Message-ID: <20061109114350.161270@gmx.net> Hallo, habt ihr Erfahrung mit SORBS (sorbs.net)? Die haben ja eine Menge Listen (auch Zusammengefaßt), die teilweise ja recht interessant klingen (z.B. exploitable web servers / mail-scripts). Kann man die verwenden - sprich - den Listings "trauen"? bzw. wie siehts mit Fehlalarmen aus? Welche Listen sind gut / welche nicht (ggf. warum). grüße + danke. -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From hm0 at gmx.net Thu Nov 9 12:44:57 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 09 Nov 2006 12:44:57 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061109113854.GM18744@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <20061109110748.319900@gmx.net> <20061109113854.GM18744@charite.de> Message-ID: <20061109114457.161260@gmx.net> Hallo, > > bzw: 127.0.0.6 hab ich in der Doku garnicht gefunden, wofür das sein > soll...? > > Die Doku ist etwas seltsam, aber ich denke, dass meine Methode die CBL > Listings ausblendet. und warum? :-) -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From marc.samendinger at sp-online.de Thu Nov 9 12:46:12 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 12:46:12 +0100 Subject: [Postfixbuch-users] SORBS In-Reply-To: <20061109114350.161270@gmx.net> References: <20061109114350.161270@gmx.net> Message-ID: <20061109114612.GG32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 12:43:50PM +0100, Heiner Mueller wrote: > Hallo, > > habt ihr Erfahrung mit SORBS (sorbs.net)? > Die haben ja eine Menge Listen (auch Zusammengefaßt), die teilweise ja recht interessant klingen (z.B. exploitable web servers / mail-scripts). > Kann man die verwenden - sprich - den Listings "trauen"? bzw. wie siehts mit Fehlalarmen aus? > Welche Listen sind gut / welche nicht (ggf. warum). Durchsuche dazu bitte das Listen Archiv, sonst geht das Gestänker¹ gleich wieder von vorne los ;P > grüße + danke. Marc ¹ Ich habe nicht gesagt, dass es nicht gerechtfertigt wäre From holm at x-provi.de Thu Nov 9 12:44:42 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 12:44:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45530C1C.5030408@linuxrocks.dyndns.org> References: <4552FBE2.8030802@x-provi.de> <45530C1C.5030408@linuxrocks.dyndns.org> Message-ID: <455314AA.7050204@x-provi.de> Hallo Matthias, Matthias Haegele schrieb: > > scnr: Wo ist das Problem das ist immer noch 8600x schneller als die Post :-) > wo Du Recht hast hast Du Recht. Ich hoffe die Kunden sehens genau so. > Das hängt wohl auch sehr von der Auslastung etc. am Client ab ... > Da kann Postfix nix für, das ist imho "Äpfel mit Birnen" ... > (Mein TB unter Win32 ist oft recht "zäh" ...) > also meinst Du das Abliefern der Mails von W32 zu Postfix liegt eher an Windows und Thunderbird? Das hat dann nichts zu tun mit dem smtpd Prozessen von Postfix? Liegt das an der Athentifizierung die solange dauert? Also auschließen kann man doch hier erstmal den spamassassin, obwohl der ja auch ausgehende Mails prüft, leider. Weil so wie ich das verstanden habe, wird doch die Mail erst abgeliefert bei Postfix und ist das für den W32 Client gesendet. Jetzt erst fängt das hin und her mit dem SA an, oder? > >> liegt am Spamassassin, der ist nämlich so eingebunden: >> > > wie lange braucht den telnet auf dem server? > (kann man das überhaupt vernünftig mit tls nachstellen, keine Erfahrung > damit?) > also das senden über telnet geht schnell, siehe letzte Mail und ein : srv4:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 srv4.xxx.de ESMTP Postfix (Debian/GNU) ehlo heleo 250-srv4.xxx.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250 8BITMIME rauscht sofort durch. > >> smtp inet n - n - - smtpd -o >> content_filter=spamassassin: >> >> # spamd >> spamassassin unix - n n - - pipe >> user=nobody argv=/usr/bin/spamc -u ${user} -f -e >> /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} >> >> Jedenfalls prüft der auch Mails die verendet werden. Das abzustellen >> wäre aber eine andere Frage. Jedenfalls hab ich den SA deaktiviert und >> immer noch das Gleiche Problem. Meine logs sind auch nicht besonders >> aufschlussreich: >> > > Je nach Tests in SA (network-Tests, etc.) kann das schon eine "Bremse" > sein ... > aber wenn ich den SA abschalte habe ich das Gleiche Phänomen. > > hth > MH > > btw: > Du könntest mir mal eine Testmail schicken (oder andersrum) wenn willst > dann könnten wir die Logs abgleichen ... > Testmail ist unterwegs. Gruß Holm From marc.samendinger at sp-online.de Thu Nov 9 12:48:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 12:48:10 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061109114457.161260@gmx.net> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <20061109110748.319900@gmx.net> <20061109113854.GM18744@charite.de> <20061109114457.161260@gmx.net> Message-ID: <20061109114809.GH32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 12:44:57PM +0100, Heiner Mueller wrote: > Hallo, > > > bzw: 127.0.0.6 hab ich in der Doku garnicht gefunden, wofür das sein > > soll...? > > > > Die Doku ist etwas seltsam, aber ich denke, dass meine Methode die CBL > > Listings ausblendet. > > > und warum? :-) weil Ralf nicht auf 127.0.0.4 reagiert und das laut http://www.spamhaus.org/xbl/index.lasso Der returncode für cbl listings ist Marc From Ralf.Hildebrandt at charite.de Thu Nov 9 12:51:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 12:51:05 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061109114457.161260@gmx.net> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <20061109110748.319900@gmx.net> <20061109113854.GM18744@charite.de> <20061109114457.161260@gmx.net> Message-ID: <20061109115105.GR18744@charite.de> * Heiner Mueller : > Hallo, > > > bzw: 127.0.0.6 hab ich in der Doku garnicht gefunden, wofür das sein > > soll...? > > > > Die Doku ist etwas seltsam, aber ich denke, dass meine Methode die CBL > > Listings ausblendet. > > > und warum? :-) Weil die Mist ist. (keine Beweise, kein Infos darüber, was falsch gemacht wurde) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Was ist der Sinn einer Sig.?" - "Tja. Das kann ich Dir jetzt auch gerade nicht sagen. Aber eine Gute Frage. Darf ich die als Signatur verwenden?" (Joachim Jäger/Nils Ketelsen in de.newusers.questions) From gregor at a-mazing.de Thu Nov 9 12:54:18 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 9 Nov 2006 12:54:18 +0100 Subject: [Postfixbuch-users] SORBS In-Reply-To: <20061109114350.161270@gmx.net> References: <20061109114350.161270@gmx.net> Message-ID: <200611091254.18621@office.a-mazing.net> Hallo Heiner, Am Donnerstag, 9. November 2006 12:43 schrieb Heiner Mueller: > habt ihr Erfahrung mit SORBS (sorbs.net)? durch die SORBS-Diskussion sind wir hier schon mehrfach durch: http://www.google.de/search?q=site%3Alisti.jpberlin.de+sorbs Außerdem recht aufschlußreich: http://www.google.de/search?q=sorbs+sucks Bitte keine neue SORBS-Diskussion hier... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From marc.samendinger at sp-online.de Thu Nov 9 12:53:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 12:53:40 +0100 Subject: [Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail? In-Reply-To: <20061109115105.GR18744@charite.de> References: <454F5F97.70209@mpch-mainz.mpg.de> <20061106172014.GA30641@charite.de> <1162845969.3394.5.camel@absinth.home.l4w.info> <20061106213523.GQ30641@charite.de> <455057E8.9080202@biotec.uni-bremen.de> <20061107120830.GW7370@charite.de> <20061109110748.319900@gmx.net> <20061109113854.GM18744@charite.de> <20061109114457.161260@gmx.net> <20061109115105.GR18744@charite.de> Message-ID: <20061109115340.GI32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 12:51:05PM +0100, Ralf Hildebrandt wrote: > * Heiner Mueller : > > Hallo, > > > > bzw: 127.0.0.6 hab ich in der Doku garnicht gefunden, wofür das sein > > > soll...? > > > > > > Die Doku ist etwas seltsam, aber ich denke, dass meine Methode die CBL > > > Listings ausblendet. > > > > > > und warum? :-) > > Weil die Mist ist. Ach darauf wollte Heiner raus... Ich glaub ich mach jetzt Mittagspause und versorge mein Hirn mit ausreichend Flüssigkeit und Nahrung. Marc From hm0 at gmx.net Thu Nov 9 12:56:11 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 09 Nov 2006 12:56:11 +0100 Subject: [Postfixbuch-users] SORBS In-Reply-To: <200611091254.18621@office.a-mazing.net> References: <20061109114350.161270@gmx.net> <200611091254.18621@office.a-mazing.net> Message-ID: <20061109115611.327510@gmx.net> Hallo > Hallo Heiner, > > Am Donnerstag, 9. November 2006 12:43 schrieb Heiner Mueller: > > habt ihr Erfahrung mit SORBS (sorbs.net)? > > durch die SORBS-Diskussion sind wir hier schon mehrfach durch: > > http://www.google.de/search?q=site%3Alisti.jpberlin.de+sorbs aha - sowas hab ich gesucht, um mal das Archiv vernüntig durchsuchen zu können (weshalb gibts hier eigentlich keine eigene -aktuellere als google) Suchfunktion?) - danke! :-) > Außerdem recht aufschlußreich: > > http://www.google.de/search?q=sorbs+sucks > > Bitte keine neue SORBS-Diskussion hier... ;-)) mit meiner Frage habe ich wohl voll ins Schwarze getroffen? Ich hoffe die Trümmer der letzten Schlacht sind schon weggeräumt? Grüße. > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From holm at x-provi.de Thu Nov 9 12:56:09 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 12:56:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> Message-ID: <45531759.4000208@x-provi.de> Hallo Jan, Jan P. Kessler schrieb: > > Genau das geschieht doch hier (spamc ist der Client, der spamd benutzt)?? > > An den OP: Ich würde mal den debug-level hochdrehen und schauen, wieviel > Zeit für den TLS Handshake draufgeht. Wird der bei Dir gecached? > > Gruß, Jan > Wie war das mit dem Debug Level nochmal irgendow ein -v dahinter ? Gruß Holm From postfixbuch-users at japantest.homelinux.com Thu Nov 9 13:03:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 13:03:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <4552FBE2.8030802@x-provi.de> References: <4552FBE2.8030802@x-provi.de> Message-ID: <45531918.1000101@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo, > > ich habe ein Debian System mit Cyrus und Postfix. Versende ich hier mit > Thunderbird über Windows Mails, dabei ist es egal ob hinter dsl > router/firewall oder probehalber mit isdn eingewählt braucht mein Mail > Client ca 10 Sekunden um eine Mail zu versenden. Ich dachte zuerst das > liegt am Spamassassin, der ist nämlich so eingebunden: > > smtp inet n - n - - smtpd -o > content_filter=spamassassin: > > # spamd > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -u ${user} -f -e > /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} > > Jedenfalls prüft der auch Mails die verendet werden. Das abzustellen > wäre aber eine andere Frage. Jedenfalls hab ich den SA deaktiviert und > immer noch das Gleiche Problem. Meine logs sind auch nicht besonders > aufschlussreich: > > Nov 9 10:54:34 srv4 postfix/smtpd[28446]: connect from > p54BCFExx.dip.t-dialin.net[84.188.254.xx] > Nov 9 10:54:34 srv4 postfix/smtpd[28446]: setting up TLS connection > from p54BCFExx.dip.t-dialin.net[84.188.254.xx] > Nov 9 10:54:35 srv4 postfix/smtpd[28446]: TLS connection established > from p54BCFExx.dip.t-dialin.net[84.188.254.xx]: TLSv1 with cipher > DHE-RSA-AES256-SHA (256/256 bits) Okay, eine Sekunde für den TLS-Aufbau. Nicht berühmt, geht aber. > Nov 9 10:54:35 srv4 postfix/smtpd[28446]: 7F6E6A48200: > client=p54BCFExx.dip.t-dialin.net[84.188.254.xx], sasl_method=PLAIN, > sasl_username=web3p1 > Nov 9 10:54:35 srv4 postfix/cleanup[28458]: 7F6E6A48200: > message-id=<4552FA99.3000900 at xxxxx.de> > Nov 9 10:54:35 srv4 postfix/qmgr[26480]: 7F6E6A48200: from=, > size=809, nrcpt=1 (queue active) > Nov 9 10:54:35 srv4 postfix/smtpd[28446]: disconnect from > p54BCFExx.dip.t-dialin.net[84.188.254.xx Die Mail wurde eingeliefert, auch innerhalb einer Sekunde. Ist in Ordnung. > Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, > relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) > Nov 9 10:55:06 srv4 postfix/qmgr[26480]: 7F6E6A48200: removed Hier gibt es jetzt eine Verzögerung von 30 Sekunden. Das spricht für DNS-Timeouts bei Spamassassin. Irgendwelche eingestellten Tests fragen einen DNS-Server ab, der nicht reagiert. Das ist meine erste Vermutung. Prüfe bitte, was spamc in sein Log schreibt. Prüfe alle DNS-RBLs, die Spamc befragt. > An welchen Parametern muss man schreiben, bzw was für Infos werden noch > benötigt, um dem Problem auf die Spur zu kommen? > Der Server ist eigentlich nicht überlastet. CPU/Speicher und gesunder > Load stehen zur Verfügung. Mailverkehr durchschnittlich/ alle 2 Sekunde > eine. Das Problem liegt, so wie ich es hier sehe, bei Spamc. Schraube da mal den Loglevel hoch und schau nach, welche Abfragen in einen Timeout laufen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Thu Nov 9 13:04:42 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 09 Nov 2006 13:04:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45531759.4000208@x-provi.de> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> <45531759.4000208@x-provi.de> Message-ID: <4553195A.30003@ulysea.com> Holm Kapschitzki schrieb: > Wie war das mit dem Debug Level nochmal irgendow ein -v dahinter ? in der master.cf hinter smtp oder smtpd (letzte Spalte) ein -v Aber gilt das auch für TLS. Ich glaube dort brauchst Du ein der main.cf ein smtpd_tls_loglevel = 1 Stefan From postfixbuch-users at japantest.homelinux.com Thu Nov 9 13:06:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 13:06:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <4553195A.30003@ulysea.com> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> <45531759.4000208@x-provi.de> <4553195A.30003@ulysea.com> Message-ID: <455319D1.7000308@japantest.homelinux.com> Stefan Bielenberg wrote: > Holm Kapschitzki schrieb: > >> Wie war das mit dem Debug Level nochmal irgendow ein -v dahinter ? > > in der master.cf hinter smtp oder smtpd (letzte Spalte) ein -v > > Aber gilt das auch für TLS. Ich glaube dort brauchst Du ein der main.cf > ein smtpd_tls_loglevel = 1 TLS funktioniert und muss nicht geprüft werden, das ist nicht die Ursache für die 30 Sekunden Verzögerung. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Nov 9 13:07:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 13:07:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Versenden_=C3=BCber_Postfix_dauert_?= =?utf-8?q?zu_lange?= In-Reply-To: <45531918.1000101@japantest.homelinux.com> References: <4552FBE2.8030802@x-provi.de> <45531918.1000101@japantest.homelinux.com> Message-ID: <20061109120749.GU18744@charite.de> * Sandy Drobic : > > Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, > > relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) > > Nov 9 10:55:06 srv4 postfix/qmgr[26480]: 7F6E6A48200: removed > > Hier gibt es jetzt eine Verzögerung von 30 Sekunden. Das spricht für > DNS-Timeouts bei Spamassassin. Nein! Hier ist NUR smtp beteiligt!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What is this "XP pro"? Does this make "XP" unprofessional? From sbielenberg at ulysea.com Thu Nov 9 13:12:56 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 09 Nov 2006 13:12:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <455319D1.7000308@japantest.homelinux.com> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> <45531759.4000208@x-provi.de> <4553195A.30003@ulysea.com> <455319D1.7000308@japantest.homelinux.com> Message-ID: <45531B48.9030005@ulysea.com> Sandy Drobic schrieb: > TLS funktioniert und muss nicht geprüft werden, das ist nicht die Ursache > für die 30 Sekunden Verzögerung. Wollte ja nur auf die Frage antworten. Aber Du hast wahrscheinlich recht. Man sollte alle online-Tests deaktivieren. Bei Ihm wahrscheinlich in der /home/username/.spamassassin/user_prefs.cf Stefan From postfixbuch-users at japantest.homelinux.com Thu Nov 9 13:14:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 13:14:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4ngeradressen?= =?iso-8859-1?q?_auf_SMTP-Ebene_zur=FCckweisen?= In-Reply-To: <45530BBB.6040007@ascffm.de> References: <45530BBB.6040007@ascffm.de> Message-ID: <45531BAE.2020508@japantest.homelinux.com> Andreas Schmidt wrote: > Hallo, > > mein Mailserver funktioniert soweit sehr gut, jetzt möchte ich noch > folgendes > Konfigurieren. > Der Mailserver soll so konfiguriert werden, daß die > Unzustellbarkeitsmeldungen (Bounces) > nur an lokale User zugestellt werden. Nicht zustellbare Mails von > auswärts sollten > bereits im SMTP Dialog abgewiesen werden (Reject). > Also beim "RCPT TO:" soll z.B. die Fehlermeldung "550 User unknown" > zurückgegeben werden, wenn der User auf dem Mailserver nicht vorhanden ist. > Ich denke, man muss hier bei "smtpd_recipient_restrictions" an das > Problem angehen, > aber leider habe ich es noch nicht geschafft, das es funktioniert, meine > "smtpd_recipient_restrictions" > sieht im moment so aus: > > <--schnipp--> Bitte die Ausgabe von "postconf -n" posten, das ist sinnvoller als ein unzusammenhängendes Fragment der Konfiguration. > smtpd_recipient_restrictions= > ldap:ldapmailenab, Ausgeschrieben ist das: check_recipient_access ldap:ldapmailenab Grundsätzlich würde ich den kompletten Pfad angeben für ldapmailenab. > permit_tls_clientcerts, > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_maps_rbl Veraltete Syntax, nimm besser "reject_rbl_client rbl.exampl.net". > <--schnapp--> > > Die Benutzerverwaltung ist über LDAP realisiert. > Wer kann mir hier eventl. einen Denkanstoß bzw. einen Lösungsvorlschag > machen? Leider ist überhaupt nicht klar in deinem Fragment, ob das lokale oder Relay-User sind. Denkanstöße: mydestination = $mydomain local_recipient_maps = proxy:unix:passwd.byname, $alias_maps relay_domains = $mydomain relay_recipient_maps = hash:/etc/postfix/relay_recipients Wenn du deine gültigen User über ldap abfragst, sollte diese Abfrage hier auftauchen, etwa: local_recipient_maps = ldap:/etc/postfix/recipients_ldap.cf Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Thu Nov 9 13:14:14 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 13:14:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <20061109120749.GU18744@charite.de> References: <4552FBE2.8030802@x-provi.de> <45531918.1000101@japantest.homelinux.com> <20061109120749.GU18744@charite.de> Message-ID: <45531B96.3040508@x-provi.de> Hallo, also ein smtpd_tls_loglevel = 1 bringt im Debug keine Änderung, aber daran solls ja nicht leigen laut den Infos hier aus der Liste. hier der log: ov 9 13:04:35 srv4 postfix/pickup[599]: BC7A5A4835A: uid=65534 from= Nov 9 13:04:35 srv4 postfix/cleanup[603]: BC7A5A4835A: message-id=<45531919.9040504 at xxxxx.de> Nov 9 13:04:35 srv4 postfix/pipe[605]: 47D1CA48355: to=, relay=spamassassin, delay=20, status=sent (srv4.xxxxx.de) Nov 9 13:04:35 srv4 postfix/qmgr[600]: 47D1CA48355: removed Nov 9 13:04:35 srv4 postfix/qmgr[600]: BC7A5A4835A: from=, size=1139, nrcpt=1 (queue active) Nov 9 13:04:35 srv4 postfix/smtp[634]: name_mask: dns Nov 9 13:04:35 srv4 postfix/smtp[634]: host name lookup methods: dns Nov 9 13:04:35 srv4 postfix/smtp[634]: match_string: fast_flush_domains ~? debug_peer_list Nov 9 13:04:35 srv4 postfix/smtp[634]: match_string: fast_flush_domains ~? fast_flush_domains Nov 9 13:04:35 srv4 postfix/smtp[634]: watchdog_create: 0x806c588 18000 Nov 9 13:04:35 srv4 postfix/smtp[634]: watchdog_stop: 0x806c588 Nov 9 13:04:35 srv4 postfix/smtp[634]: watchdog_start: 0x806c588 Nov 9 13:04:35 srv4 postfix/smtp[634]: connection established Nov 9 13:04:35 srv4 postfix/smtp[634]: master_notify: status 0 Nov 9 13:04:35 srv4 postfix/smtp[634]: deliver_request_initial: send initial status Nov 9 13:04:35 srv4 postfix/smtp[634]: send attr status = 0 Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: flags Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: flags Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: 3 Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: queue_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: queue_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: active Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: queue_id Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: queue_id Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: BC7A5A4835A Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: offset Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: offset Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: 162 Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: size Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: size Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: 1139 Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: nexthop Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: nexthop Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: relayhost.net Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: encoding Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: encoding Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: (end) Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: sender Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: sender Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: holm at xxxxx.de Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: errors-to Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: errors-to Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: holm at xxxxx.de Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: return-receipt Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: return-receipt Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: (end) Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: time Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: time Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: 1163073875 Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: client_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: client_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: (end) Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: client_address Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: client_address Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: (end) Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: protocol_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: protocol_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: (end) Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: helo_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: helo_name Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: (end) Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: offset Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: offset Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: 144 Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: original_recipient Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: original_recipient Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: holm at relayhost.net Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: recipient Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: recipient Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: holm at relayhost.net Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp socket: wanted attribute: offset Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute name: offset Nov 9 13:04:35 srv4 postfix/smtp[634]: input attribute value: 0 Nov 9 13:04:35 srv4 postfix/smtp[634]: deliver_request_get: file active/B/BC7A5A4835A Nov 9 13:04:35 srv4 postfix/smtp[634]: deliver_message: from holm at xxxxx.de Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp_parse_destination: relayhost.net smtp Nov 9 13:04:35 srv4 postfix/smtp[634]: connecting to relayhost.net port 25 Nov 9 13:04:35 srv4 postfix/smtp[634]: dns_query: relayhost.net (MX): OK Nov 9 13:04:35 srv4 postfix/smtp[634]: dns_get_answer: type MX for relayhost.net Nov 9 13:04:35 srv4 postfix/smtp[634]: dns_get_answer: type MX for relayhost.net Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp_addr_one: host mx01.relayhost.com Nov 9 13:04:46 srv4 postfix/smtp[634]: smtp_addr_one: host mx02.relayhost.com Nov 9 13:04:56 srv4 postfix/smtp[634]: begin relayhost.net address list Nov 9 13:04:56 srv4 postfix/smtp[634]: pref 10 host mx01.relayhost.com/85.14.218.30 Nov 9 13:04:56 srv4 postfix/smtp[634]: pref 20 host mx02.relayhost.com/67.15.203.4 Nov 9 13:04:56 srv4 postfix/smtp[634]: end relayhost.net address list Nov 9 13:04:56 srv4 postfix/smtp[634]: inet_addr_local: configured 2 IPv4 addresses Nov 9 13:04:56 srv4 postfix/smtp[634]: warning: inet_addr_local[procnet_ifinet6]: Couldn't open /proc/net/if_inet6 for reading: No such file or directory Nov 9 13:04:56 srv4 postfix/smtp[634]: inet_addr_local: configured 0 IPv6 addresses Nov 9 13:04:56 srv4 postfix/smtp[634]: smtp_find_self: not found Nov 9 13:04:56 srv4 postfix/smtp[634]: smtp_connect_addr: trying: mx01.relayhost.com[85.14.218.30] port 25... Nov 9 13:05:00 srv4 postfix/smtp[634]: maps_find: smtp_tls_per_site: mx01.relayhost.com: not found Nov 9 13:05:00 srv4 postfix/smtp[634]: maps_find: smtp_tls_per_site: ?????????: not found Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 220 Welcome to relayhost SMTP Service Nov 9 13:05:00 srv4 postfix/smtp[634]: > mx01.relayhost.com[85.14.218.30]: EHLO srv4.xxxxx.de Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-mx01.relayhost.com says hello Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-SIZE 0 Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-8BITMIME Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-DSN Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-ETRN Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-AUTH LOGIN CRAM-MD5 Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250-AUTH=LOGIN Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250 EXPN Nov 9 13:05:00 srv4 postfix/smtp[634]: server features: 0xb size 0 Nov 9 13:05:00 srv4 postfix/smtp[634]: > mx01.relayhost.com[85.14.218.30]: MAIL FROM: SIZE=1139 Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250 ok Nov 9 13:05:00 srv4 postfix/smtp[634]: > mx01.relayhost.com[85.14.218.30]: RCPT TO: Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250 ok its for Nov 9 13:05:00 srv4 postfix/smtp[634]: > mx01.relayhost.com[85.14.218.30]: DATA Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 354 ok, send it; end with . Nov 9 13:05:00 srv4 postfix/smtp[634]: > mx01.relayhost.com[85.14.218.30]: . Nov 9 13:05:00 srv4 postfix/smtp[634]: < mx01.relayhost.com[85.14.218.30]: 250 Message queued Nov 9 13:05:00 srv4 postfix/smtp[634]: BC7A5A4835A: to=, relay=mx01.relayhost.com[85.14.218.30], delay=25, status=sent (250 Message queued) Nov 9 13:05:00 srv4 postfix/smtp[634]: > mx01.relayhost.com[85.14.218.30]: QUIT Gruß Holm From sbielenberg at ulysea.com Thu Nov 9 13:17:19 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 09 Nov 2006 13:17:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> Message-ID: <45531C4F.2030003@ulysea.com> Jan P. Kessler schrieb: > Genau das geschieht doch hier (spamc ist der Client, der spamd benutzt)?? Sorry, ja, hab es mit dem Kommandozeilentool spamassassin verwechselt. Also ist es schon so OK, wie er es macht! Stefan From postfixbuch-users at japantest.homelinux.com Thu Nov 9 13:18:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 13:18:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <20061109120749.GU18744@charite.de> References: <4552FBE2.8030802@x-provi.de> <45531918.1000101@japantest.homelinux.com> <20061109120749.GU18744@charite.de> Message-ID: <45531C9A.3050306@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >>> Nov 9 10:55:06 srv4 postfix/smtp[28459]: 7F6E6A48200: to=, >>> relay=mx01.xx.com[85.14.218.xx], delay=31, status=sent (250 Message queued) >>> Nov 9 10:55:06 srv4 postfix/qmgr[26480]: 7F6E6A48200: removed >> Hier gibt es jetzt eine Verzögerung von 30 Sekunden. Das spricht für >> DNS-Timeouts bei Spamassassin. > > Nein! Hier ist NUR smtp beteiligt!! Bist du sicher? Bei mir zumindest wird auch der content_filter mit in die Verzögerung eingerechnet, und das gibt bei meinem PIII immer etwa 10 Sekunden Verzögerung, auch deferred Mails werden ja mit der Gesamtverzögerung seit Einlieferung angezeigt. Wenn nur smtp beteiligt ist, dann würde ich die eingestellten DNS-Server des Systems prüfen, ob einer davon nicht reagiert. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Thu Nov 9 13:18:01 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 13:18:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45531B48.9030005@ulysea.com> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> <45531759.4000208@x-provi.de> <4553195A.30003@ulysea.com> <455319D1.7000308@japantest.homelinux.com> <45531B48.9030005@ulysea.com> Message-ID: <45531C79.3070806@x-provi.de> Hallo Stefan, Stefan Bielenberg schrieb: > Sandy Drobic schrieb: > > >> TLS funktioniert und muss nicht geprüft werden, das ist nicht die Ursache >> für die 30 Sekunden Verzögerung. >> > > Wollte ja nur auf die Frage antworten. > > Aber Du hast wahrscheinlich recht. Man sollte alle online-Tests > deaktivieren. Bei Ihm wahrscheinlich in der > > /home/username/.spamassassin/user_prefs.cf > > Stefan > > naja ein /etc/init.d/spamassassin stop und danach ist ja auch keine SA Prüfung mehr bringt genau das gleiche. Habe ja auch den SA auskommentiert als content_filter in der master.cf. Jedenfalss vorhin um das auszuschließen. Jetzt ist er wieder drin, da es ja ein Produktivsystem ist. Gruß Holm From Ralf.Hildebrandt at charite.de Thu Nov 9 13:20:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 13:20:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Versenden_=C3=BCber_Postfix_dauert_?= =?utf-8?q?zu_lange?= In-Reply-To: <45531B96.3040508@x-provi.de> References: <4552FBE2.8030802@x-provi.de> <45531918.1000101@japantest.homelinux.com> <20061109120749.GU18744@charite.de> <45531B96.3040508@x-provi.de> Message-ID: <20061109122015.GV18744@charite.de> * Holm Kapschitzki : > Hallo, > > also ein > > smtpd_tls_loglevel = 1 > > bringt im Debug keine Änderung, Ich dachte du wolltest das VERSENDEN (smtp) nicht das EMPFANGEN (smtpd) debuggen. > Nov 9 13:04:35 srv4 postfix/smtp[634]: smtp_addr_one: host mx01.relayhost.com > Nov 9 13:04:46 srv4 postfix/smtp[634]: smtp_addr_one: host mx02.relayhost.com 11s für DNS lookup? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Went to the room with padded walls that nobody dares open when the door's closed. From Ralf.Hildebrandt at charite.de Thu Nov 9 13:21:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 13:21:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Versenden_=C3=BCber_Postfix_dauert_?= =?utf-8?q?zu_lange?= In-Reply-To: <45531C9A.3050306@japantest.homelinux.com> References: <4552FBE2.8030802@x-provi.de> <45531918.1000101@japantest.homelinux.com> <20061109120749.GU18744@charite.de> <45531C9A.3050306@japantest.homelinux.com> Message-ID: <20061109122108.GW18744@charite.de> * Sandy Drobic : > Bist du sicher? Bei mir zumindest wird auch der content_filter mit in die > Verzögerung eingerechnet, und das gibt bei meinem PIII immer etwa 10 > Sekunden Verzögerung, auch deferred Mails werden ja mit der > Gesamtverzögerung seit Einlieferung angezeigt. Kann sein dass das mit aktuellen Postfixversionen hier anders ist... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's looking up the BOFH excuse of the day. From holm at x-provi.de Thu Nov 9 13:31:20 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 13:31:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45531C79.3070806@x-provi.de> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> <45531759.4000208@x-provi.de> <4553195A.30003@ulysea.com> <455319D1.7000308@japantest.homelinux.com> <45531B48.9030005@ulysea.com> <45531C79.3070806@x-provi.de> Message-ID: <45531F98.1060905@x-provi.de> Hallo, ok jetzt hab ich smtp für loglevel tls in der main.cf, passiert trotzdem nichts im Debug. 9 13:25:32 srv4 postfix/smtp[1636]: deliver_message: from holm at ich.de Nov 9 13:25:32 srv4 postfix/smtp[1636]: smtp_parse_destination: relayhost.de smtp Nov 9 13:25:32 srv4 postfix/smtp[1636]: connecting to relayhost.de port 25 Nov 9 13:25:38 srv4 postfix/smtp[1636]: dns_query: relayhost.de (MX): OK Nov 9 13:25:38 srv4 postfix/smtp[1636]: dns_get_answer: type MX for relayhost.de Nov 9 13:25:38 srv4 postfix/smtp[1636]: dns_get_answer: type MX for relayhost.de Nov 9 13:25:01 srv4 postfix/smtpd[1614]: connect from p54BCFE0B.dip.t-dialin.net[84.188.254.11] Nov 9 13:25:01 srv4 postfix/smtpd[1614]: setting up TLS connection from p54BCFE0B.dip.t-dialin.net[84.188.254.11] Nov 9 13:25:01 srv4 postfix/smtpd[1614]: TLS connection established from p54BCFE0B.dip.t-dialin.net[84.188.254.11]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 9 13:25:07 srv4 cyrus/master[1940]: process 32240 exited, status 0 Nov 9 13:25:18 srv4 postfix/smtpd[1614]: 4762FA48150: client=p54BCFE0B.dip.t-dialin.net[84.188.254.11], sasl_method=PLAIN, sasl_username=web3p1 Nov 9 13:25:18 srv4 postfix/cleanup[1626]: 4762FA48150: message-id=<45531DEE.8010005 at ich.de> Nov 9 13:25:18 srv4 postfix/qmgr[1599]: 4762FA48150: from=, size=846, nrcpt=1 (queue active) Nov 9 13:25:18 srv4 spamd[963]: spamd: connection from localhost.localdomain [127.0.0.1] at port 58455 Nov 9 13:25:18 srv4 spamd[963]: spamd: processing message <45531DEE.8010005 at ich.de> for ich-u:108 Gruß Holm From postfix1 at web.de Thu Nov 9 13:38:14 2006 From: postfix1 at web.de (=?iso-8859-15?Q?Andreas_G=FCnther?=) Date: Thu, 09 Nov 2006 13:38:14 +0100 Subject: [Postfixbuch-users] Message-ID: <3386143@web.de> Ebenfalls Salve! Erstmal Entschuldigung, da habe ich die falsche Domain dran gehängt, der Mailserver lautet myhostname = swallow.it-netzwerkservice.net Der Auswurf von postconf -n gibt: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mydestination = swallow.it-netzwerkservice.net, localhost.it-netzwerkservice.net, localhost mydomain = it-netzwerkservice.net myhostname = swallow.it-netzwerkservice.net mynetworks = 213.30.246.0/24, 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = setgid_group = postdrop smtpd_banner = $myhostname ESMTP IT-NETZWERKSERVICE says hello to you! smtpd_client_restrictions = check_sender_access hash:/etc/postfix/access, permit_mynetworks, permit smtpd_recipient_restrictions = check_client_access hash:/var/lib/pop-before-smtp/hosts, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, permit virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps Und postmaster und abuse habe ich nicht eingerichtet, um ehrlich zu sein. Ich habe von meinem Provider erfahren, dass er am Wochenende seinen mx.kemm.de abgesichert hat, denn vorher ging mit obiger Einstellung das Mailen an diesen Server. Also habe ich irgendwas falsch konfiguriert bei der Namensauflösung bei Postfix. Und da komme ich momentan nicht weiter. Grüsse Andreas _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From marc.samendinger at sp-online.de Thu Nov 9 14:01:03 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 14:01:03 +0100 Subject: [Postfixbuch-users] In-Reply-To: <3386143@web.de> References: <3386143@web.de> Message-ID: <20061109130103.GJ32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 01:38:14PM +0100, Andreas Günther wrote: > Ebenfalls Salve! > > Erstmal Entschuldigung, da habe ich die falsche Domain dran gehängt, > der Mailserver lautet > > myhostname = swallow.it-netzwerkservice.net > > mydomain = it-netzwerkservice.net Wenn das auch die Domain ist unter der du E-Mails verschickst: mst at barracuda:/tmp$ dig it-netzwerkservice.net mx +short mst at barracuda:/tmp$ mst at barracuda:/tmp$ dig it-netzwerkservice.net ns +short ns2.kemm.de. swallow.it-netzwerkservice.net. Die zwei Nameserver müssen einen MX Eintrag für it-netzwerkservice.net haben sonst kann dir niemand Mails schicken. Und dein Provider lehnt die Mails ab weil man den Absender nicht erreichen könnte. > Und postmaster und abuse habe ich nicht eingerichtet, um ehrlich zu sein. Laut RFC sollten die aber eingerichtet sein. http://www.rfc-ignorant.org/policy-postmaster.php http://www.rfc-ignorant.org/policy-abuse.php > Ich habe von meinem Provider erfahren, dass er am Wochenende seinen mx.kemm.de abgesichert hat, denn vorher ging mit obiger Einstellung das Mailen an diesen Server. Also habe ich irgendwas falsch konfiguriert bei der Namensauflösung bei Postfix. Und da komme ich momentan nicht weiter. > Grüsse > > Andreas Marc From smpechi at gmx.de Thu Nov 9 14:54:07 2006 From: smpechi at gmx.de (Pechi) Date: Thu, 09 Nov 2006 14:54:07 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs Message-ID: <455332FF.4050108@gmx.de> Hallo Postfix-Profis, bin gerade über vermeintliche Unstimmigkeiten in den Postfix-Logs gestolpert. Bestimmt kann mir da jemand von Euch Nachhilfe geben. Also: Sporadisch (unregelmäßig alle Minuten/Stunden/halbe Tage) tauchen in den /var/log/mail folgende Meldungen auf, wobei es mir um die ersten drei Zeilen geht: Nov 9 09:13:15 med postfix/smtpd[20934]: connect from localhost[127.0.0.1] Nov 9 09:13:15 med postfix/smtpd[20934]: lost connection after CONNECT from localhost[127.0.0.1] Nov 9 09:13:15 med postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] Nov 9 09:13:23 med postfix/smtpd[20934]: connect from cp355072-a.gelen1.lb.home.nl[84.28.193.140] Nov 9 09:13:26 med postfix/smtpd[20934]: NOQUEUE: reject: RCPT from cp355072-a.gelen1.lb.home.nl[84.28.193.140]: 554 Service unavailable; Client host [84.28.193.140] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?84.28.193.140; from= to= proto=ESMTP helo= Nov 9 09:13:26 medusa postfix/smtpd[20934]: lost connection after RCPT from cp355072-a.gelen1.lb.home.nl[84.28.193.140] Die korrespondierenden /var/log/firewall Logs lesen sich wie folgt: Nov 9 09:13:15 med kernel: SFW2-INext-ACC-TCP IN=eth0 OUT=MAC=00:e0:29:2d:f5:09:00:05:5d:a2:a9:40:08:00 SRC=61.140.144.232 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=27494 DF PROTO=TCP SPT=10562 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402) Nov 9 09:13:23 med kernel: SFW2-INext-ACC-TCP IN=eth0 OUT=MAC=00:e0:29:2d:f5:09:00:05:5d:a2:a9:40:08:00 SRC=84.28.193.140 DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=24581 DF PROTO=TCP SPT=3361 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Es werden also laut Firewall zwei Verbindungen von externen Rechnern (über Firewall-Router usw.) an den Port 25 des Mailservers aufgebaut/geschickt. Die Frage ist nun: Warum wird einmal diese Verbindung als "localhost" ins postfix log geschrieben und (8s später) beim zweiten mal (bzw. sonst, bis auf die beschriebenen sporadischen Ausnahmen, immer) wie gewohnt im log vermerkt? (Die externen Verbindungen die als localhost gelogt werden, kommen von ganz unterschiedlichen IP's und SourcePorts.) Muss ich mir große Sorgen machen? Rein funktionelle Probleme habe ich mit dem System nicht. Konfiguration: postfix-2.2.9-10; kernel: 2.6.16.21-0.13-smp (suse linux 10.1); Dual-PII; Schon mal vielen Dank für Eure Antworten. Pechi From a.m at tecspace.net Thu Nov 9 14:56:18 2006 From: a.m at tecspace.net (Andre) Date: Thu, 9 Nov 2006 14:56:18 +0100 (CET) Subject: [Postfixbuch-users] locale Benutzer sperren In-Reply-To: <454F7DD6.3060404@japantest.homelinux.com> References: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> <20061106172055.GB30641@charite.de> <454F76E4.2090900@japantest.homelinux.com> <20061106181843.GE30641@charite.de> <454F7DD6.3060404@japantest.homelinux.com> Message-ID: <64782.87.230.125.255.1163080578.squirrel@tecspace.net> Danke für eure Antworten. authorized_submit_users = !www-data, static:anyone scheint die richtige Lösung zu sein, nur: "...This feature is available in Postfix 2.2 and later." :-( Ich habe: mail_version = 2.1.5 Muss ich wirklich upgraden? Oder gibt es doch noch Alternativen? Danke für eure Tipps. Mit freundlichen Grüßen > Ralf Hildebrandt wrote: >> * Sandy Drobic : >> >>>> authorized_submit_users = static:anyone >>>> >>> Sollte das nicht sein: >>> authorized_submit_users = !www-data, static:anyone >> >> Genau, meins war nur ein Tip :) wo man gucken kann. >> > > Vielleicht schaut der OP auch nach, ob in seinem Log wirklich steht, dass > die Mails über die Kommandozeile eingeliefert wurden (log: postfix/pickup) > oder doch über smtp. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From slider at ascffm.de Thu Nov 9 14:59:45 2006 From: slider at ascffm.de (Andreas Schmidt) Date: Thu, 09 Nov 2006 14:59:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4ngeradressen?= =?iso-8859-1?q?_auf_SMTP-Ebene_zur=FCckweisen?= In-Reply-To: <45531BAE.2020508@japantest.homelinux.com> References: <45530BBB.6040007@ascffm.de> <45531BAE.2020508@japantest.homelinux.com> Message-ID: <45533451.1000604@ascffm.de> Sandy Drobic schrieb: > Bitte die Ausgabe von "postconf -n" posten, das ist sinnvoller als ein > unzusammenhängendes Fragment der Konfiguration. > Stimmt, so fehlt der komplette Zusammenhang meiner Konfiguration, also hier die Ausgabe von "postconf -n". <--schnipp--> alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots alias_maps = hash:/etc/aliases,hash:/etc/aliases.d/slots,ldap:ldapaliases body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_destination_concurrency_limit = 10 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.ordb.org,dul.dnsbl.sorbs.net,dialups.mail-abuse.org,blackholes.mail-abuse.org,cbl.abuseat.org,sbl.spamhaus.org,list.dsbl.org,opm .blitzed.org masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 40000000 mydestination = $myhostname, localhost.$mydomain, ldap:ldapvdom myhostname = ns1.ascffm.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relay_clientcerts = ldap:ldaprelcert relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_client_restrictions = permit_mynetworks,reject_unauth_pipelining,permit_sasl_authenticated,reject_maps_rbl smtpd_helo_required = no smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_maps_ rbl smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain,hash:/etc/postfix/access smtpd_tls_CAfile = /etc/ssl/CA/usedCA.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/ssl/certs/cert.pem smtpd_tls_key_file = /etc/ssl/certs/skey.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = no tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport,ldap:ldaptransport virtual_maps = ldap:ldapvuser,hash:/etc/postfix/virtual <--schnapp--> Hier werden ja nicht alle Einträge von der "main.cf" angezeigt, die ldap-Konfiguration sieht bei mir so aus: <--schnipp--> ldapaliases_server_host= localhost ldapaliases_server_port= 389 ldapaliases_bind= no ldapaliases_timeout= 20 ldapaliases_search_base= dc=ascffm,dc=de ldapaliases_query_filter= (|(alias=%s)(&(fn=%s)(objectclass=IMAPFolderObject))) ldapaliases_result_attribute= uid,mailDeliveryProgram,deliverToUID ldapaliases_scope= one ldapvuser_server_host= localhost ldapvuser_server_port= 389 ldapvuser_bind= no ldapvuser_timeout= 20 ldapvuser_search_base= dc=ascffm,dc=de # alias database ldapvuser_query_filter= (|(&(objectclass=VirtUserObject)(vaddress=%s))(&(objectclass=dNSZone)(relativeDomainName=@)(zoneName=%s)(MTALocaldomain=%s))) ldapvuser_result_attribute= uid,MTALocaldomain ldapvuser_scope= sub ldapmailenab_server_host= localhost ldapmailenab_server_port= 389 ldapmailenab_bind= no ldapmailenab_timeout= 20 ldapmailenab_search_base= dc=ascffm,dc=de # virtual user database ldapmailenab_query_filter= (reject=%s) ldapmailenab_result_attribute= mailenabled ldapmailenab_scope= one ldaprelcert_server_host= localhost ldaprelcert_server_port= 389 ldaprelcert_bind= no ldaprelcert_timeout= 20 ldaprelcert_search_base= dc=ascffm,dc=de # this is used to enable/disable mail reception ldaprelcert_query_filter= (relayClientcert=%s) ldaprelcert_result_attribute= uid ldaprelcert_scope= one ldaptransport_server_host= localhost ldaptransport_server_port= 389 ldaptransport_bind= no ldaptransport_timeout= 20 ldaptransport_search_base= ou=MailTransports,dc=ascffm,dc=de # this is used for client certificate based relaying ldaptransport_query_filter= (&(objectclass=MailTransportObject)(smtpDomain=%s)) ldaptransport_result_attribute= smtpDomainTransportNexthop ldaptransport_scope= one ldapvdom_server_host= localhost ldapvdom_server_port= 389 ldapvdom_bind= no ldapvdom_timeout= 20 ldapvdom_search_base= o=DNS,dc=ascffm,dc=de # this is used for mail transport maps ldapvdom_query_filter= (&(objectclass=dNSZone)(relativeDomainName=@)(zoneName=%s)(MTALocaldomain=true)) ldapvdom_result_attribute= zoneName ldapvdom_scope= sub <--schnapp--> > Leider ist überhaupt nicht klar in deinem Fragment, ob das lokale oder > Relay-User sind. Denkanstöße: Das sind lokale User und die Mails werden dann im cyrus abgelegt. Gruß Andreas From holm at x-provi.de Thu Nov 9 15:09:09 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 09 Nov 2006 15:09:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45531918.1000101@japantest.homelinux.com> References: <4552FBE2.8030802@x-provi.de> <45531918.1000101@japantest.homelinux.com> Message-ID: <45533685.1040802@x-provi.de> Hallo Sandy, Sandy Drobic schrieb: > > Das Problem liegt, so wie ich es hier sehe, bei Spamc. Schraube da mal den > Loglevel hoch und schau nach, welche Abfragen in einen Timeout laufen. > > Sandy > erstmal danke für die Anylyse auch den anderen. ok werd ich machen, aber wie gesagt ich habe sogar den spamfilter aus der master.cf, wo er ja über einen content_filter eingebunden ist rausgenommen, und das Gleiche. Hm ich versteh das nicht. Spamd kommt dann auch nicht mehr in den logs vor. Trotzdem braucht das Versenden zu lange. Ich muss das dringend auch an anderen Orten ausprobieren lassen. Melde mich dann später mit Auswertung und Ergebnissen. Langsam habe ich das Gefühl das leigt weder an postfix noch an irgendwas, sondern einfach nur an der Internetverbindung und den DNS Servern. Aber ein traceroute hin und her bringt mir auch keinen Aufschluss, auch keine manuelle ISDN EInwahl. Na mal schauen. Gruß Holm From postfix at mpch-mainz.mpg.de Thu Nov 9 15:24:25 2006 From: postfix at mpch-mainz.mpg.de (Sascha Backes) Date: Thu, 09 Nov 2006 15:24:25 +0100 Subject: [Postfixbuch-users] Frage zum smtpd_proxy_filter und Amavis Message-ID: <45533A19.9040805@mpch-mainz.mpg.de> Hi Leute! Befinde mich jetzt in der Testphase der Kombination aus Postfix/smtp_proxy_filter und Amavisd-new/Spamassassin. Hier ein paar Fragen/ Unklarheiten, wuerde mich freuen, wenn ihr mir mit Rat und Tat zur Seite stuendet! 1.) Habe im mail.log ab und an dieses stehen: postfix/smtpd[30784]: warning: lost connection with proxy 127.0.0.1:10024 Hier noch ein Mitschnitt einer der fehlgeschlagenen Verbindungen: Transcript of session follows. Out: 220 mpch01.mpch-mainz.mpg.de ESMTP Postfix In: ehlo friend Out: 250-mpch01.mpch-mainz.mpg.de Out: 250-PIPELINING Out: 250-SIZE 60000000 Out: 250-VRFY Out: 250-ETRN Out: 250 8BITMIME In: MAIL FROM: Out: 250 Ok In: RCPT TO:xxxxxxxxxxxxxxxxxx Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error Session aborted, reason: lost connection Die andern Warnmeldungen sehen aehnlich aus, enden immer mit Out: 451 Error: queue file write error Klappt da die Uebergabe nicht oder liegts an dem Timeout? Wuerde ein erhoehen des Timeouts mit smtpd_proxy_timeout= xxxs Abhilfe schaffen? Habe die Anzahl Prozesse von Postfix und Amavis uebrigens angeglichen. 2.) Woran im Logfile kann ich erkennen (falls ich das ueberhaupt kann), das das Checken anhand des proxy_filters und Amavis funktioniert? Die Logfiles sehen aus wie vorher, als hier noch die klassische Variante des CHECK_AFTER_QUEUEING lief. Fehlermeldungen habe ich keine, ausser die obige Warnmeldung. Ansonsten scheint alles wie gehabt zu funktionieren. 3.) Amavis ist ja grundsaetzlich in der Lage, ueber die smtp_proxy_filter Funktion beliefert zu werden, da es ja smtp versteht. Nun habe ich haeufiger gelesen, das es bei Amavis zu Performanceproblemen kommen kann. Bei uns werden die mails ueber Spamassassin gegen einen Wortfilter abgeglichen und Mails mit Anhaengen ueber Sophie gescannt. Die Maschine ist sehr performant, als wir die klassische Variante haben laufen lassen, kamen wir selten auf 5 % CPU Last. Speichermaessig sind wir auch weit im gruenen Bereich. Spricht unter diesen Umstaenden immer noch etwas gegen den Einsatz von Amavis in Verbindung mit der Proxy Funktion? Ich weiss, das ist immer ne glaubensfrage, mich interessiert einfach eure Meinung, denn ich moechte ungerne etwas anderes als Amavis einsetzen, denn es hat bisher sehr gute Dienste geleistet, zumindest fuer unsere Zwecke. Danke im Voraus fuer Meinungen und Tips!! Sascha -- Mit freundlichem Gruß/ With kind regards Sascha Backes Max-Planck-Institut für Chemie IT postfix [at] mpch-mainz DOT mpg DOT de From Ralf.Hildebrandt at charite.de Thu Nov 9 15:34:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 15:34:00 +0100 Subject: [Postfixbuch-users] Frage zum smtpd_proxy_filter und Amavis In-Reply-To: <45533A19.9040805@mpch-mainz.mpg.de> References: <45533A19.9040805@mpch-mainz.mpg.de> Message-ID: <20061109143400.GN11099@charite.de> * Sascha Backes : > Hi Leute! > > Befinde mich jetzt in der Testphase der Kombination aus > Postfix/smtp_proxy_filter und Amavisd-new/Spamassassin. smtp**D**_proxy_filter > Hier ein paar Fragen/ Unklarheiten, wuerde mich freuen, wenn ihr mir mit > Rat und Tat zur Seite stuendet! > > 1.) Habe im mail.log ab und an dieses stehen: > postfix/smtpd[30784]: warning: lost connection with proxy 127.0.0.1:10024 Whoops, da hat amavisd-new "aufgelegt". > Out: 354 End data with . > Out: 451 Error: queue file write error Klingt so als würde amavisd-new die Mail seinerseits nicht an Postfix loswerden. Loggt Postfix Fehler? > Klappt da die Uebergabe nicht oder liegts an dem Timeout? Wuerde ein > erhoehen des Timeouts mit smtpd_proxy_timeout= xxxs Abhilfe schaffen? > Habe die Anzahl Prozesse von Postfix und Amavis uebrigens angeglichen. Die müssen gleich sein, ja > smtp_proxy_filter Funktion beliefert zu werden, da es ja smtp versteht. > Nun habe ich haeufiger gelesen, das es bei Amavis zu > Performanceproblemen kommen kann. Ja > Bei uns werden die mails ueber > Spamassassin gegen einen Wortfilter abgeglichen und Mails mit Anhaengen > ueber Sophie gescannt. Die Maschine ist sehr performant, als wir die > klassische Variante haben laufen lassen, kamen wir selten auf 5 % CPU > Last. Speichermaessig sind wir auch weit im gruenen Bereich. Klingt gut. > Spricht unter diesen Umstaenden immer noch etwas gegen den Einsatz von > Amavis in Verbindung mit der Proxy Funktion? Würde sagen nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Old programmers never die. They just branch out to a new address. From postfix at mpch-mainz.mpg.de Thu Nov 9 15:47:42 2006 From: postfix at mpch-mainz.mpg.de (Sascha Backes) Date: Thu, 09 Nov 2006 15:47:42 +0100 Subject: [Postfixbuch-users] Antwort: Frage zum smtpd_proxy_filter und Amavis Message-ID: <45533F8E.5060704@mpch-mainz.mpg.de> * Sascha Backes : > Hi Leute! > > Befinde mich jetzt in der Testphase der Kombination aus > Postfix/smtp_proxy_filter und Amavisd-new/Spamassassin. "smtp**D**_proxy_filter" ;) Muss an der Tastatur liegen... > Out: 354 End data with . > Out: 451 Error: queue file write error "Klingt so als würde amavisd-new die Mail seinerseits nicht an Postfix loswerden. Loggt Postfix Fehler?" Habe in der mail.err ein einziges mal das hier drinstehen: Nov 9 14:48:17 mpch01 amavis[30531]: (30531-06) TROUBLE in process_request: Error writing a SMTP response to the socket: Broken pipe at (eval 38) line 813, < GEN95> line 189. Das war's. > Spricht unter diesen Umstaenden immer noch etwas gegen den Einsatz von > Amavis in Verbindung mit der Proxy Funktion? "Würde sagen nein." Ok, danke! Gruss Sascha -- Mit freundlichem Gruß/ With kind regards Sascha Backes Max-Planck-Institut für Chemie IT postfix [at] mpch-mainz DOT mpg DOT de From Ralf.Hildebrandt at charite.de Thu Nov 9 15:50:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 15:50:37 +0100 Subject: [Postfixbuch-users] Antwort: Frage zum smtpd_proxy_filter und Amavis In-Reply-To: <45533F8E.5060704@mpch-mainz.mpg.de> References: <45533F8E.5060704@mpch-mainz.mpg.de> Message-ID: <20061109145037.GS11099@charite.de> * Sascha Backes : > Habe in der mail.err ein einziges mal das hier drinstehen: > > Nov 9 14:48:17 mpch01 amavis[30531]: (30531-06) TROUBLE in > process_request: Error writing a SMTP response to the socket: Broken > pipe at (eval 38) line 813, line 189. Das klingt wirklich nach so einem Problem -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com EDV ist die Abkürzung für "Ende der Vernunft". From postfixbuch-users at japantest.homelinux.com Thu Nov 9 15:51:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 15:51:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannte_Empf=E4ngeradressen?= =?iso-8859-1?q?_auf_SMTP-Ebene_zur=FCckweisen?= In-Reply-To: <45533451.1000604@ascffm.de> References: <45530BBB.6040007@ascffm.de> <45531BAE.2020508@japantest.homelinux.com> <45533451.1000604@ascffm.de> Message-ID: <45534062.8020206@japantest.homelinux.com> Andreas Schmidt wrote: > Sandy Drobic schrieb: >> Bitte die Ausgabe von "postconf -n" posten, das ist sinnvoller als ein >> unzusammenhängendes Fragment der Konfiguration. >> > Stimmt, so fehlt der komplette Zusammenhang meiner Konfiguration, > also hier die Ausgabe von "postconf -n". > > <--schnipp--> > alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots > alias_maps = hash:/etc/aliases,hash:/etc/aliases.d/slots,ldap:ldapaliases > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > header_checks = regexp:/etc/postfix/header_checks > inet_interfaces = all > local_destination_concurrency_limit = 10 > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:public/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > maps_rbl_domains = > relays.ordb.org,dul.dnsbl.sorbs.net,dialups.mail-abuse.org,blackholes.mail-abuse.org,cbl.abuseat.org,sbl.spamhaus.org,list.dsbl.org,opm > .blitzed.org Wie bereits erwähnt ist maps_rbl_domains veraltete Syntax. Wenn du Postfix 2.0 oder neuer verwendest, solltest du besser auf reject_rbl_client gehen. Die RBLS cbl, sbl, opm sind in der sbl-xbl.spamhaus.org zusammengefasst, du sparst dir so zwei DNS-Abfragen. > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = $mydomain > masquerade_exceptions = root > message_size_limit = 40000000 > mydestination = $myhostname, localhost.$mydomain, ldap:ldapvdom Okay, hier wird es interessant. Für domains in $mydestination werden die gültigen Empfänger in local_recipient_maps erwartet. Diese ist schon belegt als Standard mit: # postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Du hast local_recipient_maps hier nicht anders definiert, deshalb sollte local_recipient_maps bei dir diesen Wert haben. Das würde aber bedeuten, dass alle ungültigen Empfänger abgelehnt werden sollten, wenn eine Abfrage in smtpd_recipient_restrictions nicht vorher "OK" als Ergebnis zurückmeldet. Ungültig wären dabei alle ldap-User, da diese nicht abgefragt werden. Ist bei dir in master.cf die local_recipient_maps als leer definiert? Es bedeutet auch, dass sämtliche Domains in $mydestination alle die gleichen User haben, wenn ein Check dies nicht kompliziert anders regelt. Ist dies wirklich so gewollt hier? Wenn nicht, wären vielleicht virtual_alias_domains oder virtual_mailbox_domains besser. > myhostname = ns1.ascffm.de > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_delimiter = + > relay_clientcerts = ldap:ldaprelcert > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtpd_client_restrictions = > permit_mynetworks,reject_unauth_pipelining,permit_sasl_authenticated,reject_maps_rbl > smtpd_helo_required = no Das sehe ich inzwischen als ein Muss an, dass ein Client ein HELO liefert. > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_recipient_restrictions = > ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_maps_ > rbl reject_maps_rbl braucht nur einmal aufgerufen werden, und es findet bereits in smtpd_client_restrictions statt. Da reject_unauth_pipelining bei mir praktisch keine Mails abweist, würde ich smtpd_client_restrictions komplett leer lassen. > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = > reject_unknown_sender_domain,hash:/etc/postfix/access > smtpd_tls_CAfile = /etc/ssl/CA/usedCA.pem > smtpd_tls_ask_ccert = yes > smtpd_tls_cert_file = /etc/ssl/certs/cert.pem > smtpd_tls_key_file = /etc/ssl/certs/skey.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_daemon_random_source = dev:/dev/urandom > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport,ldap:ldaptransport > virtual_maps = ldap:ldapvuser,hash:/etc/postfix/virtual > <--schnapp--> > > Hier werden ja nicht alle Einträge von der "main.cf" angezeigt, > die ldap-Konfiguration sieht bei mir so aus: > > <--schnipp--> > ldapaliases_server_host= localhost > ldapaliases_server_port= 389 > ldapaliases_bind= no > ldapaliases_timeout= 20 > ldapaliases_search_base= dc=ascffm,dc=de > ldapaliases_query_filter= > (|(alias=%s)(&(fn=%s)(objectclass=IMAPFolderObject))) > ldapaliases_result_attribute= uid,mailDeliveryProgram,deliverToUID > ldapaliases_scope= one > ldapvuser_server_host= localhost > ldapvuser_server_port= 389 > ldapvuser_bind= no > ldapvuser_timeout= 20 > ldapvuser_search_base= dc=ascffm,dc=de Okay, so eine Abfrage brauchst du auch für die local_recipient_maps. Nur, dass du eben die Abfrage auf den User oder Alias machst. Die Abfrage muss kein Ergebnis bringen, wenn der User nicht existiert und ein Ergebnis (egal, welches!), wenn der User existiert. Möglich ist auch, ein check_recipient_access ldap:valid_users einzubauen, welches den Empfänger abweist, wenn er nicht existiert. Ich bin leider kein ldap-Spezialist, deshalb kann ich dir die genaue Syntax nicht sagen. Testen kannst du deine Abfrage mit postmap: postmap -q user ldap:valid_users Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 9 15:53:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 15:53:57 +0100 Subject: [Postfixbuch-users] locale Benutzer sperren In-Reply-To: <64782.87.230.125.255.1163080578.squirrel@tecspace.net> References: <63423.87.230.125.255.1162829396.squirrel@tecspace.net> <20061106172055.GB30641@charite.de> <454F76E4.2090900@japantest.homelinux.com> <20061106181843.GE30641@charite.de> <454F7DD6.3060404@japantest.homelinux.com> <64782.87.230.125.255.1163080578.squirrel@tecspace.net> Message-ID: <45534105.3050009@japantest.homelinux.com> Andre wrote: > Danke für eure Antworten. > > authorized_submit_users = !www-data, static:anyone > > scheint die richtige Lösung zu sein, nur: > > "...This feature is available in Postfix 2.2 and later." :-( > > Ich habe: mail_version = 2.1.5 > > Muss ich wirklich upgraden? > Oder gibt es doch noch Alternativen? Wenn die Mails tatsächlich über die Kommandozeile eingeliefert werden, sehe ich keine andere Möglichkeit. Das fummeln mit Zugriffs-Rechten an /usr/sbin/sendmail sehe ich nicht als guten Ausweg. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dlsz at arcor.de Thu Nov 9 15:35:35 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Thu, 9 Nov 2006 15:35:35 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table Message-ID: <20061109153535.2d6fcaa7@greulix.scheeder.de> Hallo, jetzt komme ich nach etlichen Tagen lesen und suchen doch nicht weiter. Ich habe ein Debian Sarge (amd64) mit Postfix 2.1.5 und Cyrus 2.2.13 (nicht der original aus Sarge, der kann noch keine virtuellen Domains) laufen. Beides soll mit mehreren Domains laufen. Postfix sollte theoretisch korrekt tun, Weiterleitungen die ich in die virtual_alias_maps eintrage, klappen Problemlos. Mit einer Domain hat das bisher auch mit der Konfiguration so geklappt. Nur wenn ich in cyradm eine Mailbox mit "cm user.test at example.com" anlege, dann klappt das zwar, aber wenn ich eine Mail an "test at example.com" schicke, sagt Postfix: ------------------------ Nov 9 14:55:27 localhost postfix/error[30940]: 28F1D54162: to=, relay=none, delay=0, status=bounced (User unknown in virtual alias table) ------------------------ Angelegt ist die Mailbox aber: ------------------------ localhost.localdomain> lam * user.daniel at domain.org: daniel at domain.org lrswipcda localhost.localdomain> ------------------------ In der main.cf steht "mailbox_transport = cyrus" und in der master.cf: ------------------------ cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} ------------------------ Hat jemand eine Idee, warum Postfix sagt, dass der User unbekannt ist und nicht Cyrus? Eigentlich müßte Postfix mit den Einstellungen die Mails doch direkt an Cyrus übergeben? In der virtual_alias_domains stehen die Domains drin, die Datei ist auch in der main.cf korrekt eingebunden und gehasht. Ich raff nicht wo der Fehler liegt. Hat jemand eine Idee? Daniel From postfixbuch-users at japantest.homelinux.com Thu Nov 9 15:57:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 15:57:39 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <455332FF.4050108@gmx.de> References: <455332FF.4050108@gmx.de> Message-ID: <455341E3.4090308@japantest.homelinux.com> Pechi wrote: > Hallo Postfix-Profis, > > bin gerade über vermeintliche Unstimmigkeiten in den Postfix-Logs > gestolpert. Bestimmt kann mir da jemand von Euch Nachhilfe geben. > Also: > Sporadisch (unregelmäßig alle Minuten/Stunden/halbe Tage) tauchen in den > /var/log/mail folgende Meldungen auf, wobei es mir um die ersten drei > Zeilen geht: > > Nov 9 09:13:15 med postfix/smtpd[20934]: connect from > localhost[127.0.0.1] Nov 9 09:13:15 med postfix/smtpd[20934]: lost > connection after CONNECT from localhost[127.0.0.1] Nov 9 09:13:15 med > postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] Hm, du hast vermutlich ein Problem mit deinem Content_filter. Aber nur mit dem Log kann ich dir nichts genaues sagen. Ist dieser als proxy_filter eingehängt? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 9 16:04:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 16:04:29 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061109153535.2d6fcaa7@greulix.scheeder.de> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> Message-ID: <4553437D.70000@japantest.homelinux.com> Daniel Schulz wrote: > Hallo, > > jetzt komme ich nach etlichen Tagen lesen und suchen doch nicht weiter. > Ich habe ein Debian Sarge (amd64) mit Postfix 2.1.5 und Cyrus 2.2.13 > (nicht der original aus Sarge, der kann noch keine virtuellen Domains) > laufen. Beides soll mit mehreren Domains laufen. > > Postfix sollte theoretisch korrekt tun, Weiterleitungen die ich in die > virtual_alias_maps eintrage, klappen Problemlos. Mit einer Domain hat > das bisher auch mit der Konfiguration so geklappt. Nur wenn ich in > cyradm eine Mailbox mit "cm user.test at example.com" anlege, dann klappt > das zwar, aber wenn ich eine Mail an "test at example.com" schicke, sagt > Postfix: > > ------------------------ > Nov 9 14:55:27 localhost postfix/error[30940]: 28F1D54162: > to=, relay=none, delay=0, status=bounced (User > unknown in virtual alias table) Ob der user in Cyrus angelegt ist, interessiert Postfix nicht besonders. Wenn die Domain eine virtual_alias_domain ist, werden gültige Adressen in virtual_alias_maps gesucht. Bitte Ausgabe von "postconf -n" posten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dlsz at arcor.de Thu Nov 9 16:16:18 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Thu, 9 Nov 2006 16:16:18 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <4553437D.70000@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> Message-ID: <20061109161618.18839d7b@greulix.scheeder.de> Hallo, Sandy Drobic schrieb: > > Nov 9 14:55:27 localhost postfix/error[30940]: 28F1D54162: > > to=, relay=none, delay=0, status=bounced (User > > unknown in virtual alias table) > > Ob der user in Cyrus angelegt ist, interessiert Postfix nicht > besonders. Wenn die Domain eine virtual_alias_domain ist, werden > gültige Adressen in virtual_alias_maps gesucht. Muß man in die virtual_alias_domains nicht die Domains eintragen, für die sich Postfix zuständig fühlen soll? Dort habe ich die Domains tatsächlich eingetragen. > Bitte Ausgabe von "postconf -n" posten. "postconf -n" sagt: server:/etc/postfix# postconf -n append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 delay_warning_time = 2h inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 20480000 mydestination = domain.de, localhost.domain.de, localhost mydomain = domain.de myhostname = domain.de mynetworks = 127.0.0.0/8, myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination check_policy_service inet:127.0.0.1:60000 smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender dnsbl.njabl.org=127.0.0.4, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains server:/etc/postfix# Stimmt darin etwas nicht? Daniel From postfix1 at web.de Thu Nov 9 16:24:03 2006 From: postfix1 at web.de (=?iso-8859-15?Q?Andreas_G=FCnther?=) Date: Thu, 09 Nov 2006 16:24:03 +0100 Subject: [Postfixbuch-users] Message-ID: <3437724@web.de> Hallo Marc, swallow.it-netzwerkservice.net ist mein Mailserver, der in der Zonendatei mit swallow.it-netzwerkservice.net. IN MX 10 swallow.it-netzwerkservice.net. drinsteht. Auf swallow.it-netzwerkservice.net liegt auch der Primäre DNS-Server, während ns2.kemm.de der Slave ist und an sich für meine Domains kein Mailserver ist. Ich kann auch empfangen und senden > > Die zwei Nameserver müssen einen MX Eintrag für it-netzwerkservice.net > haben sonst kann dir niemand Mails schicken. Ich muss doch jetzt nicht in die Zonendatei den ns2.kemm.de als MX eintragen, oder? Also das verstehe ich dann gar nicht mehr. Okay: > > Laut RFC sollten die aber eingerichtet sein. > http://www.rfc-ignorant.org/policy-postmaster.php > http://www.rfc-ignorant.org/policy-abuse.php mache ich noch. das hatte ich jetzt nicht gewusst. Vielen Dank Andreas _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From smpechi at gmx.de Thu Nov 9 16:28:10 2006 From: smpechi at gmx.de (Pechi) Date: Thu, 09 Nov 2006 16:28:10 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <455341E3.4090308@japantest.homelinux.com> References: <455332FF.4050108@gmx.de> <455341E3.4090308@japantest.homelinux.com> Message-ID: <4553490A.2080507@gmx.de> Hallo Sandy, >> >> Nov 9 09:13:15 med postfix/smtpd[20934]: connect from >> localhost[127.0.0.1] > Nov 9 09:13:15 med postfix/smtpd[20934]: lost >> connection after CONNECT from localhost[127.0.0.1] > Nov 9 09:13:15 med >> postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] > > Hm, du hast vermutlich ein Problem mit deinem Content_filter. Aber nur mit > dem Log kann ich dir nichts genaues sagen. Ist dieser als proxy_filter > eingehängt? hmm, wir filtern nicht nach "Content"; - eigentlich. Wo müsste ich da nach schauen, um sicher zu gehen? Die Zeile mit "smtpd -o content_filter=" in der master.cf ist auskommentiert. Pechi From postfixbuch-users at japantest.homelinux.com Thu Nov 9 16:32:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 16:32:32 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <4553490A.2080507@gmx.de> References: <455332FF.4050108@gmx.de> <455341E3.4090308@japantest.homelinux.com> <4553490A.2080507@gmx.de> Message-ID: <45534A10.8000409@japantest.homelinux.com> Pechi wrote: > Hallo Sandy, > >>> Nov 9 09:13:15 med postfix/smtpd[20934]: connect from >>> localhost[127.0.0.1] >> Nov 9 09:13:15 med postfix/smtpd[20934]: lost >>> connection after CONNECT from localhost[127.0.0.1] >> Nov 9 09:13:15 med >>> postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] >> Hm, du hast vermutlich ein Problem mit deinem Content_filter. Aber nur mit >> dem Log kann ich dir nichts genaues sagen. Ist dieser als proxy_filter >> eingehängt? > hmm, wir filtern nicht nach "Content"; - eigentlich. Wo müsste ich da > nach schauen, um sicher zu gehen? Die Zeile mit "smtpd -o > content_filter=" in der master.cf ist auskommentiert. Poste mal die Ausgabe von "postconf -n" und die /etc/postfix/master.cf, irgendeinen content_filter müsstest du da drin haben. Oder hast du einen Webmailserver, der über smtp Mails zum Verschicken einliefert? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Thu Nov 9 16:37:24 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 16:37:24 +0100 Subject: [Postfixbuch-users] In-Reply-To: <3437724@web.de> References: <3437724@web.de> Message-ID: <20061109153724.GK32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 04:24:03PM +0100, Andreas Günther wrote: > Hallo Marc, Hallo Andreas, > swallow.it-netzwerkservice.net > ist mein Mailserver, der in der Zonendatei mit > > swallow.it-netzwerkservice.net. IN MX 10 swallow.it-netzwerkservice.net. Damit hast du den MX für swallow.it-netzwerkservice.net festgelegt der scheint auch richtig hinterlegt zu sein: mst at barracuda:/tmp$ dig swallow.it-netzwerkservice.net mx \ @swallow.it-netzwerkservice.net +short 10 swallow.it-netzwerkservice.net. Du musst aber auch noch einen MX für it-netzwerkservice.net eintragen wenn du unter der Domain versenden und empfangen willst. > Auf swallow.it-netzwerkservice.net liegt auch der Primäre DNS-Server, während ns2.kemm.de der Slave ist und an sich für meine Domains kein Mailserver ist. Ok. > Ich kann auch empfangen und senden Hmmm mich würde interessieren wie die Mails dann zu dir kommen. > > > > Die zwei Nameserver müssen einen MX Eintrag für it-netzwerkservice.net > > haben sonst kann dir niemand Mails schicken. > > Ich muss doch jetzt nicht in die Zonendatei den ns2.kemm.de als MX > eintragen, oder? > Also das verstehe ich dann gar nicht mehr. Nein, nein, das macht natürlich keinen Sinn. Ich meinte die Namserver müssen in ihren Zone files einen MX für it-netzwerkservice.net drinhaben und der scheint nicht da zu sein. Nach deinem SOA Eintrag muss noch IN MX 10 swallow.it-netzwerkservice.net. stehen. > Vielen Dank > > Andreas Marc From postfixbuch-users at japantest.homelinux.com Thu Nov 9 16:43:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 16:43:23 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061109161618.18839d7b@greulix.scheeder.de> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> Message-ID: <45534C9B.90200@japantest.homelinux.com> Daniel Schulz wrote: > Hallo, > > Sandy Drobic schrieb: >>> Nov 9 14:55:27 localhost postfix/error[30940]: 28F1D54162: >>> to=, relay=none, delay=0, status=bounced (User >>> unknown in virtual alias table) >> Ob der user in Cyrus angelegt ist, interessiert Postfix nicht >> besonders. Wenn die Domain eine virtual_alias_domain ist, werden >> gültige Adressen in virtual_alias_maps gesucht. > > Muß man in die virtual_alias_domains nicht die Domains eintragen, > für die sich Postfix zuständig fühlen soll? Dort habe ich die > Domains tatsächlich eingetragen. Per Definition ist jede domain in virtual_alias_domain keine endgültige Adresse, sondern muss auf eine andere Domain umgeschrieben werden. Diese Umschreiben findet über die virtual_alias_maps statt. Du hast keinen Benutzer in virtual_alias_maps eingetragen zum Umschreiben, deshalb meldet Postfix den Fehler. >> Bitte Ausgabe von "postconf -n" posten. > > "postconf -n" sagt: > > server:/etc/postfix# postconf -n > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > delay_warning_time = 2h > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = cyrus Nimm besser lmtp dafür, das umgeht Probleme bei mehreren Empfängern. ansonsten müsstest du hier noch: cyrus_destination_recipient_limit = 1 eintragen. > message_size_limit = 20480000 > mydestination = domain.de, localhost.domain.de, localhost > mydomain = domain.de > myhostname = domain.de Du könntest also den Benutzer in virtual_alias_maps auf domain.de umschreiben. Bitte beachte, dass dieser Benutzer dann auch in local_recipient_maps vorhanden sein muss (lokaler Systemuser). > mynetworks = 127.0.0.0/8, > myorigin = /etc/mailname > receive_override_options = no_address_mappings Oh, und mit dieser Option wird das Umschreiben der Adressen in virtual_alias_maps abgeschaltet. (^-^) Lasse die receive_override_options im Augenblick am besten raus. > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_unauth_destination check_policy_service inet:127.0.0.1:60000 Setze von den policyservice mal "reject_unlisted_recipient". Das weisst Mails mit ungültigen Empfängern schon vor dem policy-check ab, sonst findet die Prüfung auf ungültige Empfänger erst am Ende der smtpd_recipient_restrictions statt. > smtpd_sender_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender > dnsbl.njabl.org=127.0.0.4, reject_non_fqdn_sender, Setze den blacklist check noch mit in die smtpd_recipient_restrictions (vor policy-check), dann kannst du smtpd_sender_restrictions einfach leer lassen. > reject_non_fqdn_recipient, reject_unknown_recipient_domain > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains > server:/etc/postfix# > > Stimmt darin etwas nicht? Das Abschalten der Adressumschreibung würde ich mir gut überlegen, ich glaube nicht, dass dies global gesetzt werden sollte (besser für einzelne smtpd in master.cf). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 9 16:53:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 16:53:25 +0100 Subject: [Postfixbuch-users] In-Reply-To: <20061109153724.GK32242@barracuda.sp-online.de> References: <3437724@web.de> <20061109153724.GK32242@barracuda.sp-online.de> Message-ID: <45534EF5.7010109@japantest.homelinux.com> Marc Samendinger wrote: > On Thu, Nov 09, 2006 at 04:24:03PM +0100, Andreas Günther wrote: >> Hallo Marc, > > Hallo Andreas, > >> swallow.it-netzwerkservice.net >> ist mein Mailserver, der in der Zonendatei mit >> >> swallow.it-netzwerkservice.net. IN MX 10 swallow.it-netzwerkservice.net. > > Damit hast du den MX für swallow.it-netzwerkservice.net festgelegt der > scheint auch richtig hinterlegt zu sein: > mst at barracuda:/tmp$ dig swallow.it-netzwerkservice.net mx \ > @swallow.it-netzwerkservice.net +short > 10 swallow.it-netzwerkservice.net. > > Du musst aber auch noch einen MX für it-netzwerkservice.net eintragen > wenn du unter der Domain versenden und empfangen willst. Grundsätzlich muss kein mx gesetzt werden. Wenn kein mx gesetzt ist, versucht Postfix gemäß den RFC nach einem A-Eintrag für die Domain. Nur, wenn auch dieser nicht existiert, ist die Domain mailtechnisch nicht per DNS ermittelbar. Aber, kann es sein, dass dein Nameserver nichts von swallow.it-netzwerkservice.net weiß? dig +short ns swallow.it-netzwerkservice.net gibt keine Antwort. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From smpechi at gmx.de Thu Nov 9 16:55:59 2006 From: smpechi at gmx.de (Pechi) Date: Thu, 09 Nov 2006 16:55:59 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <45534A10.8000409@japantest.homelinux.com> References: <455332FF.4050108@gmx.de> <455341E3.4090308@japantest.homelinux.com> <4553490A.2080507@gmx.de> <45534A10.8000409@japantest.homelinux.com> Message-ID: <45534F8F.8090208@gmx.de> Sandy Drobic wrote: > Pechi wrote: >> Hallo Sandy, >> >>>> Nov 9 09:13:15 med postfix/smtpd[20934]: connect from >>>> localhost[127.0.0.1] >>> Nov 9 09:13:15 med postfix/smtpd[20934]: lost >>>> connection after CONNECT from localhost[127.0.0.1] >>> Nov 9 09:13:15 med >>>> postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] >>> Hm, du hast vermutlich ein Problem mit deinem Content_filter. Aber nur mit >>> dem Log kann ich dir nichts genaues sagen. Ist dieser als proxy_filter >>> eingehängt? >> hmm, wir filtern nicht nach "Content"; - eigentlich. Wo müsste ich da >> nach schauen, um sicher zu gehen? Die Zeile mit "smtpd -o >> content_filter=" in der master.cf ist auskommentiert. > > Poste mal die Ausgabe von "postconf -n" und die /etc/postfix/master.cf, > irgendeinen content_filter müsstest du da drin haben. Oder hast du einen > Webmailserver, der über smtp Mails zum Verschicken einliefert? Einen Webmailserver habe ich nicht. Die logs (mail und firewall) passen ja so ganz prima zusammen, bis auf den geschilderten Widerspruch. Bin für jeden Vorschlag dankbar, der diesen auszulösen vermag. Ich habe z.Z. leider keine Idee mehr ... Pechi PS: Hier die Infos. postconf -n :: alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 20 default_transport = smtp defer_transports = disable_dns_lookups = no disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all mail_name = Mail Service mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 40960000 mydestination = $myhostname, localhost.$mydomain, $mydomain, mydomain.com mydomain = mydomain.de myhostname = med.mydomain.de mynetworks = 192.168.2.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, check_client_access btree:/etc/postfix/dracd, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_checks, warn_if_reject check_sender_access hash:/etc/postfix/sender_checks, warn_if_reject check_client_access hash:/etc/postfix/client_checks, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/ca/CAcert.pem smtpd_tls_cert_file = /etc/postfix/ca/cert.pem smtpd_tls_key_file = /etc/postfix/ca/key.pem smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 /etc/postfix/master.cf :: # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From postfixbuch-users at japantest.homelinux.com Thu Nov 9 17:02:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 17:02:27 +0100 Subject: [Postfixbuch-users] Postfix und Altermime In-Reply-To: <1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost> References: <1ac2d0c54364f35306106ec9f876caac241354552dfd601f7d@localhost> Message-ID: <45535113.9080103@japantest.homelinux.com> Jens Hochberger wrote: >> >> #!/bin/sh >> # Localize these. >> INSPECT_DIR=/var/spool/filter >> SENDMAIL=/usr/sbin/sendmail >> ALTERMIME=/usr/bin/altermime >> >> # Exit codes from >> EX_TEMPFAIL=75 >> EX_UNAVAILABLE=69 >> >> # Clean up when done or when aborting. >> trap "rm -f in.$$" 0 1 2 3 15 >> >> # Start processing. >> cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit Lasse doch mal mit postlog eine Meldung über das aktuelle Verzeichnis ins maillog schreiben: postlog disclaimer path is: `pwd` >> $EX_TEMPFAIL; } >> >> cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } Genauso an anderen Stellen des Scriptes: postlog disclaimer mailsaving error code is: $? >> >> $ALTERMIME --input=in.$$ >> --disclaimer=/etc/postfix/disclaimer.txt >> --disclaimer-html=/etc/postfix/disclaimer.txt >> --xheader="X-Copyrighted-Material: Please visit http://www.example.com/message_disclaimer.html"; || >> { echo Message content rejected; exit $UNAVAILABLE; } >> >> >> $SENDMAIL "$@" > exit $? Du muss erst einmal feststellen, an welcher Stelle genau das Script hakt, dann kannst du suchen, warum es hakt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at mpch-mainz.mpg.de Thu Nov 9 17:07:25 2006 From: postfix at mpch-mainz.mpg.de (Sascha Backes) Date: Thu, 09 Nov 2006 17:07:25 +0100 Subject: [Postfixbuch-users] Antwort: Frage zum smtpd_proxy_filter und Amavis Message-ID: <4553523D.9050107@mpch-mainz.mpg.de> * Sascha Backes : > Habe in der mail.err ein einziges mal das hier drinstehen: > > Nov 9 14:48:17 mpch01 amavis[30531]: (30531-06) TROUBLE in > process_request: Error writing a SMTP response to the socket: Broken > pipe at (eval 38) line 813, line 189. "Das klingt wirklich nach so einem Problem" Ok, ich habe jetzt den smtpd_proxy_timeout auf 200 s erhoeht, jetzt scheint sich dieses Problem erledigt zu haben. Jetzt nochmal zurueck zu meiner ersten Anfrage bezueglich der Rechtssituation. Ich fasse nochmal kurz zusammen: unser Mailsystem darf mails nur ablehnen, die waehrend der SMTP Verhandlung bereits als Spam erkannt werden. Alles andere muss ausgeliefert werden. Jetzt, durch die Umstellung auf Pre-Queue-checks durch amavis sind wir also auf der sicheren Seite? Fuer mich sieht das Ganze genau so aus wie vorher, mit den Post-Queue-Checks... Ich glaub, ich brauche bald nen Rechtsanwalt... ;) Danke fuer Eure Geduld! -- Mit freundlichem Gruß/ With kind regards Sascha Backes Max-Planck-Institut für Chemie IT postfix [at] mpch-mainz DOT mpg DOT de From postfixbuch-users at japantest.homelinux.com Thu Nov 9 17:12:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 17:12:20 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <45534F8F.8090208@gmx.de> References: <455332FF.4050108@gmx.de> <455341E3.4090308@japantest.homelinux.com> <4553490A.2080507@gmx.de> <45534A10.8000409@japantest.homelinux.com> <45534F8F.8090208@gmx.de> Message-ID: <45535364.6070806@japantest.homelinux.com> Pechi wrote: > Sandy Drobic wrote: >> Pechi wrote: >>> Hallo Sandy, >>> >>>>> Nov 9 09:13:15 med postfix/smtpd[20934]: connect from >>>>> localhost[127.0.0.1] >>>> Nov 9 09:13:15 med postfix/smtpd[20934]: lost >>>>> connection after CONNECT from localhost[127.0.0.1] >>>> Nov 9 09:13:15 med >>>>> postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] >>>> Hm, du hast vermutlich ein Problem mit deinem Content_filter. Aber nur mit >>>> dem Log kann ich dir nichts genaues sagen. Ist dieser als proxy_filter >>>> eingehängt? >>> hmm, wir filtern nicht nach "Content"; - eigentlich. Wo müsste ich da >>> nach schauen, um sicher zu gehen? Die Zeile mit "smtpd -o >>> content_filter=" in der master.cf ist auskommentiert. >> Poste mal die Ausgabe von "postconf -n" und die /etc/postfix/master.cf, >> irgendeinen content_filter müsstest du da drin haben. Oder hast du einen >> Webmailserver, der über smtp Mails zum Verschicken einliefert? > > Einen Webmailserver habe ich nicht. Die logs (mail und firewall) passen > ja so ganz prima zusammen, bis auf den geschilderten Widerspruch. Bin > für jeden Vorschlag dankbar, der diesen auszulösen vermag. Ich habe z.Z. > leider keine Idee mehr ... > > Pechi > > PS: Hier die Infos. > > postconf -n :: > > alias_maps = hash:/etc/aliases > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = Okay, content_filter ist explizit ausgeschaltet. > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_mynetworks, > check_client_access btree:/etc/postfix/dracd, > permit_sasl_authenticated, reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_checks, > warn_if_reject check_sender_access hash:/etc/postfix/sender_checks, > warn_if_reject check_client_access hash:/etc/postfix/client_checks, > reject_rbl_client relays.ordb.org, reject_rbl_client > opm.blitzed.org, reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, reject_rbl_client > cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit Die RBLs sbl, cbl, opm sind in der RBL sbl-xbl.spamhaus.org zusammengefasst, du sparst dir damit 2 DNS-Abfragen. > transport_maps = hash:/etc/postfix/transport Ist hier ein Transport auf einen Dienst nach localhost drin? > #localhost:10025 inet n - n - - smtpd -o Das sieht so aus, als ob Postfix mal darauf vorbereitet wurde, amavisd-new als content_filter zu verwenden. Hattest du mal amavisd-new im Einsatz und später gelöscht? Die einzige andere Möglichkeit, die ich sehe, ist eine Monitoring Software, die Verbindungen zu localhost aufmacht, um zu sehen, ob der Port noch erreichbar ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Thu Nov 9 17:13:32 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Nov 2006 17:13:32 +0100 Subject: [Postfixbuch-users] In-Reply-To: <45534EF5.7010109@japantest.homelinux.com> References: <3437724@web.de> <20061109153724.GK32242@barracuda.sp-online.de> <45534EF5.7010109@japantest.homelinux.com> Message-ID: <20061109161332.GL32242@barracuda.sp-online.de> On Thu, Nov 09, 2006 at 04:53:25PM +0100, Sandy Drobic wrote: > Marc Samendinger wrote: > > On Thu, Nov 09, 2006 at 04:24:03PM +0100, Andreas Günther wrote: > >> Hallo Marc, > > > > Hallo Andreas, > > > >> swallow.it-netzwerkservice.net > >> ist mein Mailserver, der in der Zonendatei mit > >> > >> swallow.it-netzwerkservice.net. IN MX 10 swallow.it-netzwerkservice.net. > > > > Damit hast du den MX für swallow.it-netzwerkservice.net festgelegt der > > scheint auch richtig hinterlegt zu sein: > > mst at barracuda:/tmp$ dig swallow.it-netzwerkservice.net mx \ > > @swallow.it-netzwerkservice.net +short > > 10 swallow.it-netzwerkservice.net. > > > > Du musst aber auch noch einen MX für it-netzwerkservice.net eintragen > > wenn du unter der Domain versenden und empfangen willst. > > Grundsätzlich muss kein mx gesetzt werden. Wenn kein mx gesetzt ist, > versucht Postfix gemäß den RFC nach einem A-Eintrag für die Domain. Nur, Amen, völlig richtig. Es ist nur leider auch kein A Record gesetzt :) > wenn auch dieser nicht existiert, ist die Domain mailtechnisch nicht per > DNS ermittelbar. > > Aber, kann es sein, dass dein Nameserver nichts von > swallow.it-netzwerkservice.net weiß? > > dig +short ns swallow.it-netzwerkservice.net gibt keine Antwort. Für einen Host muss es auch nicht unbedingt ein NS Record geben. Der macht nur Sinn wenn es eine subdomain ist und die getrennt verwaltet werden soll. Mich würde jetzt nur mal interessieren (hab ich in meiner ersten Mail schon geschrieben) unter welcher Domain Andreas seine Mails verschickt. Ich würde gern mal einen logfile Eintrag dazu sehen. Ich kann mir kaum vorstellen, dass es it-netzwerkservice.net ist und der Mail Empfang funktioniert und nur der Mail Versand jetzt plötzlich Probleme macht. .oO( Wobei die Zone Files laut SOA heute geändert wurden...) Hat da jemand was kapput verkonfiguriert > Sandy Marc From Ralf.Hildebrandt at charite.de Thu Nov 9 17:15:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 17:15:03 +0100 Subject: [Postfixbuch-users] Antwort: Frage zum smtpd_proxy_filter und Amavis In-Reply-To: <4553523D.9050107@mpch-mainz.mpg.de> References: <4553523D.9050107@mpch-mainz.mpg.de> Message-ID: <20061109161503.GW11099@charite.de> * Sascha Backes : > * Sascha Backes : > > > Habe in der mail.err ein einziges mal das hier drinstehen: > > > > Nov 9 14:48:17 mpch01 amavis[30531]: (30531-06) TROUBLE in > > process_request: Error writing a SMTP response to the socket: Broken > > pipe at (eval 38) line 813, line 189. > > "Das klingt wirklich nach so einem Problem" Wie macht man eigentlich Thunderbird so kaputt, um dein nicht vorhandenes Quoting zu erreichen? Ist mir ein Rätsel. > Jetzt, durch die Umstellung auf Pre-Queue-checks durch amavis sind wir > also auf der sicheren Seite? Würde ich denken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I trust Microsoft. I trust them to be spectacularly unable to get anything right, including and especially hard things like large-scale industrial espionage. Sure, they'll make clownish, clumsy stabs at it and fail in predictable, amusing and embarassing ways, and then do it all over again. And their victi^H^H users will not only forgive them but spend a lot of energy making up excuses for them. From postfix at mpch-mainz.mpg.de Thu Nov 9 17:24:35 2006 From: postfix at mpch-mainz.mpg.de (Sascha Backes) Date: Thu, 09 Nov 2006 17:24:35 +0100 Subject: [Postfixbuch-users] Antwort: Frage zum smtpd_proxy_filter und Amavis Message-ID: <45535643.7040309@mpch-mainz.mpg.de> > * Sascha Backes : > > > Habe in der mail.err ein einziges mal das hier drinstehen: > > > > Nov 9 14:48:17 mpch01 amavis[30531]: (30531-06) TROUBLE in > > process_request: Error writing a SMTP response to the socket: Broken > > pipe at (eval 38) line 813, line 189. > > "Das klingt wirklich nach so einem Problem" "Wie macht man eigentlich Thunderbird so kaputt, um dein nicht vorhandenes Quoting zu erreichen? Ist mir ein Rätsel." Du hast die Anfuehrungszeichen uebersehen... ;) Nein, lustiges Phaenomen, ich bekomme keine mails von der Mailingsliste, ausser die Zusammenfassungen. Ich kopiere also die Antworten manuell in mein Thunderbird und beantworte dann quasi haendisch... Weiss auch nicht wieso ich keine mails mehr bekomme, das war naemlich schonmal anders, die Einstellungen in meinem Profil scheinen auch ok zu sein... Und nein, mein Mailserver ist nicht schuld :) > Jetzt, durch die Umstellung auf Pre-Queue-checks durch amavis sind wir > also auf der sicheren Seite? "Würde ich denken." Hm. Wahrscheinlich wird nur der Test mit einem Portsniffer Klarheit bringen, um zu sehen, in welchem Stadium die Mail "Nicht angenommen wird". PS: ich hasse es... Danke!!! From smpechi at gmx.de Thu Nov 9 17:35:09 2006 From: smpechi at gmx.de (Pechi) Date: Thu, 09 Nov 2006 17:35:09 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <45535364.6070806@japantest.homelinux.com> References: <455332FF.4050108@gmx.de> <455341E3.4090308@japantest.homelinux.com> <4553490A.2080507@gmx.de> <45534A10.8000409@japantest.homelinux.com> <45534F8F.8090208@gmx.de> <45535364.6070806@japantest.homelinux.com> Message-ID: <455358BD.1010206@gmx.de> Sandy Drobic wrote: >> Sandy Drobic wrote: >> >> postconf -n :: >> >> alias_maps = hash:/etc/aliases >> body_checks = regexp:/etc/postfix/body_checks >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = > > Okay, content_filter ist explizit ausgeschaltet. > >> smtpd_recipient_restrictions = reject_non_fqdn_sender, >> reject_non_fqdn_recipient, reject_unknown_sender_domain, >> reject_unknown_recipient_domain, permit_mynetworks, >> check_client_access btree:/etc/postfix/dracd, >> permit_sasl_authenticated, reject_unauth_destination, >> check_recipient_access hash:/etc/postfix/recipient_checks, >> warn_if_reject check_sender_access hash:/etc/postfix/sender_checks, >> warn_if_reject check_client_access hash:/etc/postfix/client_checks, >> reject_rbl_client relays.ordb.org, reject_rbl_client >> opm.blitzed.org, reject_rbl_client list.dsbl.org, >> reject_rbl_client sbl.spamhaus.org, reject_rbl_client >> cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit > > Die RBLs sbl, cbl, opm sind in der RBL sbl-xbl.spamhaus.org > zusammengefasst, du sparst dir damit 2 DNS-Abfragen. Danke für den Tipp. > >> transport_maps = hash:/etc/postfix/transport > > Ist hier ein Transport auf einen Dienst nach localhost drin? Negativ. Alle Zeilen sind auskommentiert. > >> #localhost:10025 inet n - n - - smtpd -o > > Das sieht so aus, als ob Postfix mal darauf vorbereitet wurde, amavisd-new > als content_filter zu verwenden. Hattest du mal amavisd-new im Einsatz und > später gelöscht? Eigentlich nicht. Das bereitet vielleicht Yast vor ... > > Die einzige andere Möglichkeit, die ich sehe, ist eine Monitoring > Software, die Verbindungen zu localhost aufmacht, um zu sehen, ob der Port > noch erreichbar ist. Habe ich auch schon dran gedacht. Passt aber mit den firewall logs nicht zusammen, denn da wird ja eine Verbindung von Extern protokolliert. Bisschen auffällig ist doch, dass das connect, lost connection und disconnect innerhalb einer Sekunde passiert. Ist es vielleicht ein neuartiges "Ultra-Mini-Ping... /Port-Scan .. irgendwas", welches postfix deshalb komisch logt, weil es *zu* kurz ist. Na ja, sehr unwahrscheinlich. Zumal dann andere auch ähnliche Beobachtungen gemacht haben müssten. Oder vielleicht sind wir professionell gehackt? Aber die externen Verbindungen die als localhost gelogt werden, kommen von ganz unterschiedlichen IP's und SourcePorts. Also ... ja ne snaju Trotzdem erstmal vielen lieben Dank! Pechi From p.heinlein at heinlein-support.de Thu Nov 9 17:46:00 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Nov 2006 17:46:00 +0100 Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw wie sperre ich den aus In-Reply-To: <20061109112613.159020@gmx.net> References: <20061109112613.159020@gmx.net> Message-ID: <200611091746.00361.p.heinlein@heinlein-support.de> Am Donnerstag, 9. November 2006 12:26 schrieb Heiner Mueller: > Inhalt: > - Grafik die aus Buntem Text + Hintergrund besteht, in dem (vermutl. > weg. OCR), willkürlich Punkte und Striche eingestreut sind. - drunter > (in der Darstellung) ist irgendwelcher Dummy/rnd/nonsens-Text - > Inhaltlich: keine Ahnung ;-) könnte aber um Aktion o.ä. gehen? z.B. > > ... > Symbol: WEXE > Price: $1.03 > Target: $15 > ... > West Excelsor Enterprises is a junior exploration company ... (etc.) Wir filtern den recht zuverlässig mittles OCR raus. FuzzyOCR in SpamAssassin/amavisd-new integrieren und Wortliste überarbeiten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From anolphie at hotmail.com Thu Nov 9 17:51:45 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Thu, 09 Nov 2006 16:51:45 +0000 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: <4550DB4D.6050906@japantest.homelinux.com> Message-ID: Hallo Liste, ich habe postfix, procmail + qpopper. Wenn ich in postfix virtuelle Postfächer anlege, wo lege ich dann die pop3 Benutzerkonten an. Immer noch über die "echten" user des linux systems wie sie auch bei "normalen" aliasen von qpopper ausgelesen werden? Gruß, Manuel _________________________________________________________________ Don't just search. Find. Check out the new MSN Search! http://search.msn.com/ From mailingliste-postfixbuch at pothe.com Thu Nov 9 18:04:51 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 9 Nov 2006 18:04:51 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <455358BD.1010206@gmx.de> Message-ID: <000d01c70421$2c00cbb0$19b2a8c0@andreas> Hallo, > Zumal dann andere auch ähnliche > Beobachtungen gemacht > haben müssten. > Oder vielleicht sind wir professionell gehackt? Aber die externen > Verbindungen die als localhost gelogt werden, kommen von > ganz unterschiedlichen IP's und SourcePorts. Also ... ja ne snaju Leider aber auch keine Lösung dabei (oder sollte ich Sie nur übersehen haben?)... CU Andreas From christian at looony.de Thu Nov 9 18:02:48 2006 From: christian at looony.de (christian zimmermann) Date: Thu, 09 Nov 2006 18:02:48 +0100 Subject: [Postfixbuch-users] helo command rejected Message-ID: <45535F38.5030206@looony.de> Hi folks, ich würde Postfix gerne so konfigurieren das "Helo command rejected: Host not found" errors mit einer 5xx Meldung und nicht mit einer 450 abgelehnt werden.Ich bin bis jetzt nicht fündig geworden wo ich drehen muss. Wie macht ihr das mit einem nicht auflösbaren Helo 5xx oder 4xx ? Es vergeht doch recht viel Zeit bis der Absender informiert wird, was manchmal nicht so prikelnd ist. Gruss Christian From gregor at a-mazing.de Thu Nov 9 18:15:01 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 9 Nov 2006 18:15:01 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <200611091815.01465@office.a-mazing.net> Hallo Manuel, Am Donnerstag, 9. November 2006 17:51 schrieb Manuel Bender: > ich habe postfix, procmail + qpopper. > Wenn ich in postfix virtuelle Postfächer anlege, wo lege ich dann die pop3 > Benutzerkonten an. Immer noch über die "echten" user des linux systems wie > sie auch bei "normalen" aliasen von qpopper ausgelesen werden? qpopper kann nicht mit virtuellen Postfächern umgehen, nur mit Systemusern. Also entweder per Alias die Mails zu einem lokalen User leiten oder statt qpopper zB Courier einsetzen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From smpechi at gmx.de Thu Nov 9 18:19:02 2006 From: smpechi at gmx.de (Pechi) Date: Thu, 09 Nov 2006 18:19:02 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <000d01c70421$2c00cbb0$19b2a8c0@andreas> References: <000d01c70421$2c00cbb0$19b2a8c0@andreas> Message-ID: <45536306.2010705@gmx.de> Hallo Andreas, Andreas Pothe wrote: > Hallo, > >> Zumal dann andere auch ähnliche >> Beobachtungen gemacht >> haben müssten. >> Oder vielleicht sind wir professionell gehackt? Aber die externen >> Verbindungen die als localhost gelogt werden, kommen von >> ganz unterschiedlichen IP's und SourcePorts. Also ... ja ne snaju > > ocalhost%22&btnG=Suche&meta=> > Ja, das auf rootforum.de klingt schon sehr verwandt, zumindest das was die "Unwillkürlichkeit" angeht. Allerdings habe ich kein Amavis und Co. am laufen, was ein "localhost" Eintrag rechtfertigen könnte. Und ein Paket auf Port 25 kommt laut firewall logs ja von Extern an. Vielleicht ist es ja am Ende noch ein kernel und/oder firewall Problem? Danke. Pechi From mailingliste-postfixbuch at pothe.com Thu Nov 9 18:24:44 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 9 Nov 2006 18:24:44 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <45535F38.5030206@looony.de> Message-ID: <000e01c70423$f292ec70$19b2a8c0@andreas> Hallo, > ich würde Postfix gerne so konfigurieren das "Helo command rejected: > Host not found" errors mit einer 5xx Meldung und nicht mit > einer 450 abgelehnt werden.Ich bin bis jetzt nicht fündig geworden wo > ich drehen muss. unknown_address_reject_code = unknown_client_reject_code = unknown_hostname_reject_code = unknown_local_recipient_reject_code = unknown_relay_recipient_reject_code = unknown_virtual_alias_reject_code = unknown_virtual_mailbox_reject_code = unverified_recipient_reject_code = unverified_sender_reject_code = Dahinter dann jeweils den gewünschten Code angeben. Bei dir also z. B. unknown_hostname_reject_code = 550 HTH Andreas From christian at looony.de Thu Nov 9 18:27:43 2006 From: christian at looony.de (christian zimmermann) Date: Thu, 09 Nov 2006 18:27:43 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <000e01c70423$f292ec70$19b2a8c0@andreas> References: <000e01c70423$f292ec70$19b2a8c0@andreas> Message-ID: <4553650F.1060003@looony.de> Andreas Pothe schrieb > unknown_address_reject_code = > unknown_client_reject_code = > unknown_hostname_reject_code = > unknown_local_recipient_reject_code = > unknown_relay_recipient_reject_code = > unknown_virtual_alias_reject_code = > unknown_virtual_mailbox_reject_code = > unverified_recipient_reject_code = > unverified_sender_reject_code = > > Dahinter dann jeweils den gewünschten Code angeben. Bei dir also z. B. > unknown_hostname_reject_code = 550 > > HTH > Andreas > > Super! Danke Christian From postfixbuch-users at japantest.homelinux.com Thu Nov 9 18:27:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 18:27:18 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <000e01c70423$f292ec70$19b2a8c0@andreas> References: <000e01c70423$f292ec70$19b2a8c0@andreas> Message-ID: <455364F6.1080708@japantest.homelinux.com> Andreas Pothe wrote: > Hallo, > >> ich würde Postfix gerne so konfigurieren das "Helo command rejected: >> Host not found" errors mit einer 5xx Meldung und nicht mit >> einer 450 abgelehnt werden.Ich bin bis jetzt nicht fündig geworden wo >> ich drehen muss. > > Dahinter dann jeweils den gewünschten Code angeben. Bei dir also z. B. > unknown_hostname_reject_code = 550 Wobei ich vorsichtig sein würde mit dem reject_unknown_(helo_)hostname, bei mir würde das einige erwünschte Mails abweisen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lexa at acpweb.de Thu Nov 9 18:27:18 2006 From: lexa at acpweb.de (lexa) Date: Thu, 9 Nov 2006 18:27:18 +0100 Subject: [Postfixbuch-users] Frage zu fetchmail In-Reply-To: <45525EB4.1090408@rprengel.de> Message-ID: <20061109172443.D717210F8C@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Prengel > Sent: Wednesday, November 08, 2006 11:48 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Frage zu fetchmail > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 Hi, > Suse 10.1 > > ich ziehe von einem catchall-Account mit > poll post.strato.de envelope X-Envelope-To: with proto POP3 > user 'ralf.prengel at rprengel.de' there with password > 'xxxxxxxx' is * here alle Mail ab. > > Dummerweise landen die aber alle im catchall-Postfach. Verständlich, denn schliesslich hast Du ja keinen User angegeben. Wohin, denkst Du, sollte sie denn sonst gehen? Welche Absicht steckt hinter dem "*" ? > Nach längerem Suchen ist mir aufgefallen das im Header > X-Envelope-To: steht. > Kann sein das mir < und > da gerade das Genick brechen ... Nein, das sind 2 Paar Schuhe: Dem fetchmail gibst Du einen Usernamen mit Passwort an. Mit diesen Daten erfolgt die Anmeldung, um Zugriff auf den Account (das POP3 Postfach) zu erhalten. Der Username *kann* aussehen wie eine E-Mail Adresse, muss aber nicht. Auch B121223129 wäre als User möglich. Im X-Envelope steht aber definitiv kein Username, sondern eine E-Mail Adresse. Das Format ist okay. "B121223129" wäre dagegen nicht okay. > ... und wenn ja kann ich das irgendwie mit fetchmail lösen? "Nein" trifft zu. Gruss - Axel > Gruß > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2 (GNU/Linux) > Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org > > iD8DBQFFUl6zgRRKXJrQjTsRAhFNAJ9Z854eVxHtQCuY8f7Nf48BEjNRkACfVB0S > DEe7Bxz9qrDhng06zem8AAc= > =Oh/n > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From lexa at acpweb.de Thu Nov 9 18:31:19 2006 From: lexa at acpweb.de (lexa) Date: Thu, 9 Nov 2006 18:31:19 +0100 Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw wie sperre ichden aus In-Reply-To: <20061109112613.159020@gmx.net> Message-ID: <20061109172842.2D3EA10F8C@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Heiner Mueller > Sent: Thursday, November 09, 2006 12:26 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw > wie sperre ichden aus Hi, Dein Anliegen ist ein Dauerthema. Sehr brauchbare Infos erhältst Du, wenn Du in der Liste mal in den letzten 2-3 Monaten nach OCR bzw. FuzzyOCR suchst. Gruss - Axel > ich weiss es es klingt etwas ungenau, aber ich versuche es > mal zu präzisieren: > > Ich bekomme zwar ettliche Spam-Mails / Tag - aber eigentlich > ist es alles die gleiche Mail an unterschiedliche Adressen > (hab aus best. Gründen Catchall und auch Kopie von versch. > Kundenadressen, e.g. Webmaster etc.) > > D.h. ca. 80%+ des Spams der durchkommt ist gleich. Verstanden > was ich meine? > Das geht nun schon eine ganze Weile so und mir ist nicht klar > wie ich den > > So sieht *er* (der Spam) aus - evtl. kennt den ja auch > jemand/hat ne Idee zur Filterung: > > Betreff: Random > > Inhalt: > - Grafik die aus Buntem Text + Hintergrund besteht, in dem > (vermutl. weg. OCR), willkürlich Punkte und Striche eingestreut sind. > - drunter (in der Darstellung) ist irgendwelcher > Dummy/rnd/nonsens-Text > - Inhaltlich: keine Ahnung ;-) könnte aber um Aktion o.ä. gehen? > z.B. > > ... > Symbol: WEXE > Price: $1.03 > Target: $15 > ... > West Excelsor Enterprises is a junior exploration company ... (etc.) > > ODER > > Symbol: SSRL > Price: $1.46 > Target: $20 > > usw. > > > Header z.B: > > Received: from [140.148.26.68] (unknown [140.148.26.68]) > oder > Received: from [222.191.83.143] (unknown [222.191.83.143]) > oder > Received: from > host146-237-static.33-88-b.business.telecomitalia.it > (host146-237-static.33-88-b.business.telecomitalia.it [88.33.237.146]) > > etc. > > wie wäre es mit DUL? hat das jemand? Andere Idee? > > > -- > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From anolphie at hotmail.com Thu Nov 9 18:33:37 2006 From: anolphie at hotmail.com (Manuel Bender) Date: Thu, 09 Nov 2006 17:33:37 +0000 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: <200611091815.01465@office.a-mazing.net> Message-ID: Hallo Georg, hallo Liste, > >qpopper kann nicht mit virtuellen Postfächern umgehen, nur mit Systemusern. >Also entweder per Alias die Mails zu einem lokalen User leiten oder statt >qpopper zB Courier einsetzen. Würd es so funktionieren: Virtuelle User mit virtual_maps anlegen (mit dem Kommand postmap) Über Aliase (kommando postalias) die virtuellen User an einen (oder mehreren) systemuser weiterleiten?? Wie sieht das Kommando für die postalias datei aus das einen virtuellen Alias auf einen Systemuser weiterleitet? Gruß, Manuel _________________________________________________________________ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ From mailingliste-postfixbuch at pothe.com Thu Nov 9 18:40:34 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 9 Nov 2006 18:40:34 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <455364F6.1080708@japantest.homelinux.com> Message-ID: <000f01c70426$28e23450$19b2a8c0@andreas> Hallo, > Wobei ich vorsichtig sein würde mit dem > reject_unknown_(helo_)hostname, > bei mir würde das einige erwünschte Mails abweisen. Wirklich? Ich habe eher die Erfahrung gemacht, dass die "Guten" ihren Mailserver richtig eingerichtet haben (oder es zumindest sehr schnell nachholen, weil viele Mailserverbetreiber -mit zunehmender Zahl- auf korrekte Hostnames achten), während sämtliche Mails, die keinen (richtigen) Hostname gesetzt haben, bislang immer Spam waren. CU Andreas From martin.schwartz at java-info.de Thu Nov 9 18:42:28 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 09 Nov 2006 18:42:28 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <4551C88B.5040408@actux.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> <20061108095400.GW10155@charite.de> <6F3DC79F-4BC9-41B2-9E2A-CA8E1635A96E@brainlift.de> <4551C88B.5040408@actux.de> Message-ID: <1163094148.8697.4.camel@strauss.nacho.de> Am Mittwoch, den 08.11.2006, 13:07 +0100 schrieb Alexander Grümmer: > Hier nochmal das Kommando: (ganz ohne * oder xargs) > > /usr/bin/sa-learn --spam -C /etc/mail/spamassassin > --folders=/etc/spamassassin/spam Und nicht vergessen, wie es Ralf in seinem Script vormacht, dass Du auch einen Ham-Ordner brauchst, damit sa-learn funktioniert. > man sa-learn "... You need to train with both spam and ham mails. One type of mail alone will not have any effect. ..." Gruß Martin From christian at looony.de Thu Nov 9 18:44:44 2006 From: christian at looony.de (christian zimmermann) Date: Thu, 09 Nov 2006 18:44:44 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <455364F6.1080708@japantest.homelinux.com> References: <000e01c70423$f292ec70$19b2a8c0@andreas> <455364F6.1080708@japantest.homelinux.com> Message-ID: <4553690C.3080401@looony.de> Sandy Drobic schrieb: > > > Wobei ich vorsichtig sein würde mit dem reject_unknown_(helo_)hostname, > bei mir würde das einige erwünschte Mails abweisen. > > Sandy > > ja das macht mir auch etwas Bauchschmerzen aber andererseits, ist es eben eine Fehlkonfiguration. Und wenn die Mail gleich abgewiesen wird denke ich ist es imme noch besser als in 5 Tagen wenn ich mich recht entsinne. Gruss Christian From postfixbuch-users at japantest.homelinux.com Thu Nov 9 18:47:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 18:47:55 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <000f01c70426$28e23450$19b2a8c0@andreas> References: <000f01c70426$28e23450$19b2a8c0@andreas> Message-ID: <455369CB.80107@japantest.homelinux.com> Andreas Pothe wrote: > Hallo, > >> Wobei ich vorsichtig sein würde mit dem >> reject_unknown_(helo_)hostname, >> bei mir würde das einige erwünschte Mails abweisen. > > Wirklich? Ich habe eher die Erfahrung gemacht, dass die "Guten" ihren > Mailserver richtig eingerichtet haben (oder es zumindest sehr schnell > nachholen, weil viele Mailserverbetreiber -mit zunehmender Zahl- auf > korrekte Hostnames achten), während sämtliche Mails, die keinen (richtigen) > Hostname gesetzt haben, bislang immer Spam waren. Ich habe mit einer Menge kleiner Firmen zu tun, von denen viele keinen Admin haben und andere, die so unbeweglich sind, dass die Admins fast keine Handlungsfreiheit haben. Unter den "kaputten" sind auch große wie web.de, Google und Yahoo. Einige der sendenden Server haben keinen DNS-Namen und zusätzlich auch ein ungültiges HELO. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 9 18:49:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 18:49:06 +0100 Subject: [Postfixbuch-users] helo command rejected In-Reply-To: <4553690C.3080401@looony.de> References: <000e01c70423$f292ec70$19b2a8c0@andreas> <455364F6.1080708@japantest.homelinux.com> <4553690C.3080401@looony.de> Message-ID: <45536A12.3050309@japantest.homelinux.com> christian zimmermann wrote: > Sandy Drobic schrieb: >> >> Wobei ich vorsichtig sein würde mit dem reject_unknown_(helo_)hostname, >> bei mir würde das einige erwünschte Mails abweisen. > > ja das macht mir auch etwas Bauchschmerzen aber andererseits, ist es > eben eine Fehlkonfiguration. > Und wenn die Mail gleich abgewiesen wird denke ich ist es imme noch > besser als in 5 Tagen wenn ich mich recht entsinne. Da gebe ich dir recht. Wenn du schon reject_unknown_(helo_)hostname verwendest, dann auch direkt mit 5xx abweisen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Thu Nov 9 18:53:57 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 18:53:57 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd Message-ID: <45536B35.4040409@arcor.de> Hallo, ich habe ein Problem, habe Postfix, Amavis und Spamassassin laufen. Wenn ich ein paar mails reinbekomme, sehe ich im Header nichts vom Spam stehen und im logs steht auch nicht das Spamassassin irgendwas macht. Wie erkenne ich denn ob Spamassassin richtig läuft oder funktioniert? Amavis funktioniert. Da steht dann immer CLEAN PASSED. Virus wird auch abgefangen habe ich getestet. Aber würde mich halt ger versichern das Spamassassin funktioniert. Hoffe mir kann jemand helfen. So long Jan From mhaegele at linuxrocks.dyndns.org Thu Nov 9 19:15:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Nov 2006 19:15:56 +0100 Subject: [Postfixbuch-users] In-Reply-To: <20061109161332.GL32242@barracuda.sp-online.de> References: <3437724@web.de> <20061109153724.GK32242@barracuda.sp-online.de> <45534EF5.7010109@japantest.homelinux.com> <20061109161332.GL32242@barracuda.sp-online.de> Message-ID: <4553705C.1060309@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Thu, Nov 09, 2006 at 04:53:25PM +0100, Sandy Drobic wrote: >> Marc Samendinger wrote: >>> On Thu, Nov 09, 2006 at 04:24:03PM +0100, Andreas Günther wrote: >>>> Hallo Marc, >>> Hallo Andreas, >>> >>>> swallow.it-netzwerkservice.net >>>> ist mein Mailserver, der in der Zonendatei mit >>>> >>>> swallow.it-netzwerkservice.net. IN MX 10 swallow.it-netzwerkservice.net. >>> Damit hast du den MX für swallow.it-netzwerkservice.net festgelegt der >>> scheint auch richtig hinterlegt zu sein: >>> mst at barracuda:/tmp$ dig swallow.it-netzwerkservice.net mx \ >>> @swallow.it-netzwerkservice.net +short >>> 10 swallow.it-netzwerkservice.net. >>> >>> Du musst aber auch noch einen MX für it-netzwerkservice.net eintragen >>> wenn du unter der Domain versenden und empfangen willst. >> Grundsätzlich muss kein mx gesetzt werden. Wenn kein mx gesetzt ist, >> versucht Postfix gemäß den RFC nach einem A-Eintrag für die Domain. Nur, > > Amen, völlig richtig. > Es ist nur leider auch kein A Record gesetzt :) > >> wenn auch dieser nicht existiert, ist die Domain mailtechnisch nicht per >> DNS ermittelbar. >> >> Aber, kann es sein, dass dein Nameserver nichts von >> swallow.it-netzwerkservice.net weiß? >> >> dig +short ns swallow.it-netzwerkservice.net gibt keine Antwort. > > Für einen Host muss es auch nicht unbedingt ein NS Record geben. > Der macht nur Sinn wenn es eine subdomain ist und die getrennt verwaltet > werden soll. > > Mich würde jetzt nur mal interessieren (hab ich in meiner ersten Mail > schon geschrieben) unter welcher Domain Andreas seine Mails verschickt. > Ich würde gern mal einen logfile Eintrag dazu sehen. Ich kann mir kaum > vorstellen, dass es it-netzwerkservice.net ist und der Mail Empfang > funktioniert und nur der Mail Versand jetzt plötzlich Probleme macht. > .oO( Wobei die Zone Files laut SOA heute geändert wurden...) > Hat da jemand was kapput verkonfiguriert Das würde mich auch mal brennend interessieren aber solange der OP uns das nicht verrät ... (@andreas: wenn du bedenken wegen Spammern etc. hast, die finden das noch schneller raus als wir;-), vielleicht könntest du ja mal eine "valide" Mailadresse deines Systemes nennen? ). Der Server ist wohl schon mal erreichbar: ("Gängige" Mailadressen wohl eher nicht ...) > 220 swallow.it-netzwerkservice.net ESMTP IT-NETZWERKSERVICE says hello to you! > helo blablub.de > 502 Error: command not implemented > ehlo blablub.de > 250-swallow.it-netzwerkservice.net > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250 8BITMIME >> Sandy > > Marc MH From jan.dinger at arcor.de Thu Nov 9 19:18:24 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 19:18:24 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45536B35.4040409@arcor.de> References: <45536B35.4040409@arcor.de> Message-ID: <455370F0.3010702@arcor.de> Jan Dinger wrote: > Hallo, > > ich habe ein Problem, habe Postfix, Amavis und Spamassassin laufen. Wenn > ich ein paar mails reinbekomme, sehe ich im Header nichts vom Spam > stehen und im logs steht auch nicht das Spamassassin irgendwas macht. > Wie erkenne ich denn ob Spamassassin richtig läuft oder funktioniert? > > Amavis funktioniert. Da steht dann immer CLEAN PASSED. Virus wird auch > abgefangen habe ich getestet. Aber würde mich halt ger versichern das > Spamassassin funktioniert. > > Hoffe mir kann jemand helfen. > > So long > > Jan In der mail.log steht folgendes wenn ich Amavis neustarte. Nov 9 19:20:20 cassiopeia amavis[26217]: ANTI-VIRUS code NOT loaded Nov 9 19:20:20 cassiopeia amavis[26217]: ANTI-SPAM code NOT loaded Nov 9 19:20:20 cassiopeia amavis[26217]: ANTI-SPAM-SA code NOT loaded das irretiert mich sehr da ich alles in der /etc/amavis/cond.d/20-debian_defaults konfiguriert habe :( (Habe da eigentlich nix geändert außer Spam-Score werte). Wo könnte den da mein Fehler sein? so long Jan From Ralf.Hildebrandt at charite.de Thu Nov 9 19:20:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Nov 2006 19:20:02 +0100 Subject: [Postfixbuch-users] Antwort: Frage zum smtpd_proxy_filter und Amavis In-Reply-To: <45535643.7040309@mpch-mainz.mpg.de> References: <45535643.7040309@mpch-mainz.mpg.de> Message-ID: <20061109182002.GB26397@charite.de> * Sascha Backes : > Nein, lustiges Phaenomen, ich bekomme keine mails von der Mailingsliste, > ausser die Zusammenfassungen. Ich kopiere also die Antworten manuell in > mein Thunderbird und beantworte dann quasi haendisch... Weiss auch nicht > wieso ich keine mails mehr bekomme, das war naemlich schonmal anders, > die Einstellungen in meinem Profil scheinen auch ok zu sein... > > Und nein, mein Mailserver ist nicht schuld :) Nee, bei digest voll verständlich... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Hardware: the parts of a computer that can be kicked." -- Jeff Pesis From gregor at a-mazing.de Thu Nov 9 19:27:32 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 9 Nov 2006 19:27:32 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455370F0.3010702@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> Message-ID: <200611091927.32985@office.a-mazing.net> Hallo Jan, Am Donnerstag, 9. November 2006 19:18 schrieb Jan Dinger: > das irretiert mich sehr da ich alles in der > /etc/amavis/cond.d/20-debian_defaults konfiguriert habe :( (Habe da > eigentlich nix geändert außer Spam-Score werte). > Wo könnte den da mein Fehler sein? in /etc/amavis/conf.d/15-content_filter_mode Da muss man nämlich 4 Zeilen wieder einkommentieren, um Viren- 6 Spamschutz einzuschalten... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Thu Nov 9 19:37:00 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Nov 2006 19:37:00 +0100 Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw wie sperre ichden aus In-Reply-To: <20061109172842.2D3EA10F8C@saurus> References: <20061109172842.2D3EA10F8C@saurus> Message-ID: <4553754C.8070507@linuxrocks.dyndns.org> lexa schrieb: >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On >> Behalf Of Heiner Mueller >> Sent: Thursday, November 09, 2006 12:26 PM >> To: postfixbuch-users at listi.jpberlin.de >> Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw >> wie sperre ichden aus > > > Hi, > > > Dein Anliegen ist ein Dauerthema. Sehr brauchbare Infos erhältst > Du, wenn Du in der Liste mal in den letzten 2-3 Monaten nach OCR > bzw. FuzzyOCR suchst. Die SARE Rules greifen manchmal: 0.8 SARE_GIF_ATTACH FULL: Email has a inline gif ---------------------------------------------------------------------------------------------------- 5.0 LEXA_CID_OBJ RAW: Per cid: eingebettetes Objekt btw: @lexa deine SA Regel scheint immer auch mit der SARE gemeinsam zu greifen. Könntest du die SA-Regel vielleicht nochmal aufführen? unten füge ich mal bisserl was an hth MH > > > Gruss - Axel > > > >> ich weiss es es klingt etwas ungenau, aber ich versuche es >> mal zu präzisieren: >> >> Ich bekomme zwar ettliche Spam-Mails / Tag - aber eigentlich >> ist es alles die gleiche Mail an unterschiedliche Adressen >> (hab aus best. Gründen Catchall und auch Kopie von versch. >> Kundenadressen, e.g. Webmaster etc.) >> >> D.h. ca. 80%+ des Spams der durchkommt ist gleich. Verstanden >> was ich meine? >> Das geht nun schon eine ganze Weile so und mir ist nicht klar >> wie ich den >> >> So sieht *er* (der Spam) aus - evtl. kennt den ja auch >> jemand/hat ne Idee zur Filterung: >> >> Betreff: Random >> >> Inhalt: >> - Grafik die aus Buntem Text + Hintergrund besteht, in dem >> (vermutl. weg. OCR), willkürlich Punkte und Striche eingestreut sind. >> - drunter (in der Darstellung) ist irgendwelcher >> Dummy/rnd/nonsens-Text >> - Inhaltlich: keine Ahnung ;-) könnte aber um Aktion o.ä. gehen? >> z.B. >> >> ... >> Symbol: WEXE >> Price: $1.03 >> Target: $15 >> ... >> West Excelsor Enterprises is a junior exploration company ... (etc.) >> >> ODER >> >> Symbol: SSRL >> Price: $1.46 >> Target: $20 >> >> usw. >> >> >> Header z.B: >> >> Received: from [140.148.26.68] (unknown [140.148.26.68]) >> oder >> Received: from [222.191.83.143] (unknown [222.191.83.143]) >> oder >> Received: from >> host146-237-static.33-88-b.business.telecomitalia.it >> (host146-237-static.33-88-b.business.telecomitalia.it [88.33.237.146]) >> >> etc. >> >> wie wäre es mit DUL? hat das jemand? Andere Idee? Jup. Evtl. auch über SA um ein "hartes" Blocken, false positives zu vermeiden? Vielleicht als kleine Anregung was ich in Postfix verwende (ist aber auch gewachsen bitte vorher prüfen). > reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender postmaster.rfc-ignorant.org reject_rhsbl_sender abuse.rfc-ignorant.org und pflogsumm dazu: > 412 received > 408 delivered > 0 forwarded > 1 deferred (6 deferrals) > 5 bounced > 165 rejected (28%) "Länder" die ich nicht so mag: > Client host rejected: We don't accept email sent from this Top Level Domain. > (total: 13) > 3 veloxzone.com.br > 2 host-ip66-84.crowley.pl > 2 emb22.internetdsl.tpnet.pl > 1 virtua.com.br > 1 chello087206201014.chello.pl > 1 chello087206231032.chello.pl > 1 chello087207236030.chello.pl > 1 akx156.internetdsl.tpnet.pl > 1 088156096071.stk.vectranet.pl die Blacklists: > blocked using list.dsbl.org (total: 11) > 2 201.39.108.127 > 2 202.101.177.251 > 2 211.44.101.85 > 2 218.244.176.188 > 2 220.122.243.78 > 1 gaoland.net > blocked using sbl-xbl.spamhaus.org (total: 21) > 3 80.51.87.254 > 3 80.51.92.22 > 3 82.139.11.4 > 3 243-25-25.elekta.lt > 2 rr.com > 2 195.117.155.190 > 2 211.169.164.138 > 1 85.103.105.159 > 1 ukrtel.net > 1 200.81.208.105 Die "einfachen" Regeln scheinen aber auch ganz gut zu greifen: > Helo command rejected: Dont use my IP Address go away (total: 6) > 1 58.241.213.20 > 1 veloxzone.com.br > 1 220.194.57.126 > 1 221.162.0.239 > 1 221.202.46.249 > 1 222.33.134.187 > Helo command rejected: need fully-qualified hostname (total: 60) > 4 comcast.net > 3 iam.net.ma > 3 siol.net > 3 kalisz.mm.pl > 2 82.194.34.191 > 2 shawcable.net > 2 vtr.net > 2 acoe166.neoplus.adsl.tpnet.pl > 2 203.187.238.140 > 1 12.30.172.178 > 1 84.7.80.37 > 1 84.52.66.43 > 1 85.195.4.129 > 1 87.105.47.103 > 1 cable-62-205-102-181.upc.chello.be > 1 embratel.net.br > 1 static-66-225-148-41.ptr.terago.ca > 1 88-219-222-201.adsl.terra.cl > 1 btopenworld.com > 1 idknet.com > 1 ntl.com > 1 ono.com > 1 rr.com > 1 skanova.com > 1 verkkopalvelut.com > 1 p5496A2F4.dip0.t-ipconnect.de > 1 m135.net81-64-45.noos.fr > 1 host79-88.pool8291.interbusiness.it > 1 ocn.ne.jp > 1 adelphia.net > 1 everestkc.net > 1 netatonce.net > 1 qwest.net > 1 verizon.net > 1 cc515247-a.hnglo1.ov.home.nl > 1 augustow.mm.pl > 1 is.net.pl > 1 netis.net.pl > 1 baiamare.ipn.ro > 1 maxonline.com.sg > 1 gotadsl.co.uk > 1 121.132.86.225 > 1 122.254.195.156 > 1 124.80.233.198 > 1 202.134.188.29 > 1 218.149.110.65 > Sender address rejected: Domain not found (total: 2) > 1 httpd at core-10-hkw243.nshk.net > 1 bounce-debian-user-german=mhaegele=linuxrocks.dyndns.org at lists.de Weblinks: [1] http://www.rulesemporium.com/ [2] http://wiki.apache.org/spamassassin/FuzzyOcrPlugin From jan.dinger at arcor.de Thu Nov 9 19:40:44 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 19:40:44 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <200611091927.32985@office.a-mazing.net> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> Message-ID: <4553762C.9070602@arcor.de> Gregor Hermens wrote: > Hallo Jan, > > Am Donnerstag, 9. November 2006 19:18 schrieb Jan Dinger: > > >> das irretiert mich sehr da ich alles in der >> /etc/amavis/cond.d/20-debian_defaults konfiguriert habe :( (Habe da >> eigentlich nix geändert außer Spam-Score werte). >> > > >> Wo könnte den da mein Fehler sein? >> > > in /etc/amavis/conf.d/15-content_filter_mode > Da muss man nämlich 4 Zeilen wieder einkommentieren, um Viren- 6 Spamschutz > einzuschalten... > > Gruß, > Gregor > Super! nun steht auch loaded da, aber *X-Virus-Scanned:* Debian amavisd-new at myserver <--- steht im mail header von X-Spam steht nix da $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 10; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent Dessweiteren steht bei mir im log-file: Nov 9 19:44:06 cassiopeia amavis[26351]: (26351-02) (!!) ask_av (ClamAV-clamd) FAILED - unexpected result: /var/lib/amavis/tmp/amavis-20061109T 194144-26351/parts: lstat() failed. ERROR\n Nov 9 19:44:06 cassiopeia amavis[26351]: (26351-02) (!!) WARN: all primary virus scanners failed, considering backups Hört sich etwas böse an :( Aber wenn ein Virus kommt, wird die mail geblockt. Aber das mit den Spam ist am wichtigsten :( so long Jan From postfixbuch-users at japantest.homelinux.com Thu Nov 9 19:50:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 19:50:55 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <4553762C.9070602@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> Message-ID: <4553788F.6030405@japantest.homelinux.com> Jan Dinger wrote: > Gregor Hermens wrote: >> Hallo Jan, >> >> Am Donnerstag, 9. November 2006 19:18 schrieb Jan Dinger: >> >> >>> das irretiert mich sehr da ich alles in der >>> /etc/amavis/cond.d/20-debian_defaults konfiguriert habe :( (Habe da >>> eigentlich nix geändert außer Spam-Score werte). >>> >> >>> Wo könnte den da mein Fehler sein? >>> >> in /etc/amavis/conf.d/15-content_filter_mode >> Da muss man nämlich 4 Zeilen wieder einkommentieren, um Viren- 6 Spamschutz >> einzuschalten... >> >> Gruß, >> Gregor >> > > Super! nun steht auch loaded da, aber > > *X-Virus-Scanned:* Debian amavisd-new at myserver <--- steht im mail > header von X-Spam steht nix da > > $sa_spam_subject_tag = '***SPAM*** '; > $sa_tag_level_deflt = -1000; # add spam info headers if at, or above > that level > $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 10; # triggers spam evasive actions > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent Definiere mal: @local_domains_acl = ( ".$mydomain" ); Setze $mydomain entsprechend oder explizit deine lokale Domain. # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise). # # With Postfix (2.0) a quick reminder on what local domains normally are: # a union of domains specified in: $mydestination, $virtual_alias_domains, # $virtual_mailbox_domains, and $relay_domains. # Schicke dir doch mal eine Mail mit dem GTube-String, der sollte dafür sorgen, dass du einen Wert von über 1000 erzielst. > Dessweiteren steht bei mir im log-file: > > Nov 9 19:44:06 cassiopeia amavis[26351]: (26351-02) (!!) ask_av > (ClamAV-clamd) FAILED - unexpected result: > /var/lib/amavis/tmp/amavis-20061109T > 194144-26351/parts: lstat() failed. ERROR\n > Nov 9 19:44:06 cassiopeia amavis[26351]: (26351-02) (!!) WARN: all > primary virus scanners failed, considering backups Wahrscheinlich hast du den Virenscanner in der backup Sektion definiert. Setze ihn in die primary Sektion und alles sollte gut sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lexa at acpweb.de Thu Nov 9 20:05:58 2006 From: lexa at acpweb.de (lexa) Date: Thu, 9 Nov 2006 20:05:58 +0100 Subject: [Postfixbuch-users] ***SPAM(7.6): RE: ***SPAM(8.9): Re: kennt jemand *diesen* Spam? bzw wie sperre ichden aus In-Reply-To: <4553754C.8070507@linuxrocks.dyndns.org> Message-ID: <20061109190330.9426A11030@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Matthias Haegele > Sent: Thursday, November 09, 2006 7:37 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: ***SPAM(8.9): Re: [Postfixbuch-users] kennt jemand > *diesen* Spam? bzw wie sperre ichden aus > > lexa schrieb: > >> -----Original Message----- > >> From: postfixbuch-users-bounces at listi.jpberlin.de > >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > >> Behalf Of Heiner Mueller > >> Sent: Thursday, November 09, 2006 12:26 PM > >> To: postfixbuch-users at listi.jpberlin.de > >> Subject: [Postfixbuch-users] kennt jemand *diesen* Spam? bzw > >> wie sperre ichden aus > > > > > > Hi, > > > > > > Dein Anliegen ist ein Dauerthema. Sehr brauchbare Infos erhältst > > Du, wenn Du in der Liste mal in den letzten 2-3 Monaten nach OCR > > bzw. FuzzyOCR suchst. > > Die SARE Rules greifen manchmal: > 0.8 SARE_GIF_ATTACH FULL: Email has a inline gif > -------------------------------------------------------------- > 5.0 LEXA_CID_OBJ RAW: Per cid: eingebettetes Objekt > > btw: @lexa deine SA Regel scheint immer auch mit der SARE > gemeinsam zu greifen. > Könntest du die SA-Regel vielleicht nochmal aufführen? Die SARE_GIF_ATTACH gibt es in *meiner* Umgebung nicht, muss wohl mal updaten ;) Btw, wenn beide greifen, kannst Du meine Regel löschen und den score für SARE_GIF_ATTACH entsprechend anpassen. Sowas mache ich vorzugsweise in der local.cf für den SA, bei SuSE 9.3: --> /etc/mail/spamassassin/local.cf Dort kann man vordefinierte Scores global überschreiben, ohne die Scores direkt zu ändern, da die Änderungen beim nächsten Update futsch wären: -----< score SARE_GIF_ATTACH 3.5 score IXHASH 2.0 score ... >---- Dies gilt entsprechend auch für andere Scores, die von Haus aus zu lasch sind, wie z.B. HELO_DYNAMIC_* Hier folgt wie gewünscht nochmal meine cid: Regel für SA. Sie punktet aber *sämtliche* Mails mit eingebetteten Objekten, also nicht nur .gif, sondern auch .wav usw., was sich natürlich durch Erweiterung der regex ändern ließe. Möglicherweise gibt es aber in Deinem System separate SARE_*_ATTACH Rules dafür. ---- # Eingebettete Inhalte (Outlook Express only ??) rawbody LEXA_CID_OBJ /src=['"]cid:.*/i describe LEXA_CID_OBJ Per cid: eingebettetes Objekt score LEXA_CID_OBJ 5.00 ---- > unten füge ich mal bisserl was an > > hth > MH > > > > > > > Gruss - Axel > > > > > > > >> ich weiss es es klingt etwas ungenau, aber ich versuche es > >> mal zu präzisieren: > >> > >> Ich bekomme zwar ettliche Spam-Mails / Tag - aber eigentlich > >> ist es alles die gleiche Mail an unterschiedliche Adressen > >> (hab aus best. Gründen Catchall und auch Kopie von versch. > >> Kundenadressen, e.g. Webmaster etc.) > >> > >> D.h. ca. 80%+ des Spams der durchkommt ist gleich. Verstanden > >> was ich meine? > >> Das geht nun schon eine ganze Weile so und mir ist nicht klar > >> wie ich den > >> > >> So sieht *er* (der Spam) aus - evtl. kennt den ja auch > >> jemand/hat ne Idee zur Filterung: > >> > >> Betreff: Random > >> > >> Inhalt: > >> - Grafik die aus Buntem Text + Hintergrund besteht, in dem > >> (vermutl. weg. OCR), willkürlich Punkte und Striche > eingestreut sind. > >> - drunter (in der Darstellung) ist irgendwelcher > >> Dummy/rnd/nonsens-Text > >> - Inhaltlich: keine Ahnung ;-) könnte aber um Aktion o.ä. gehen? > >> z.B. > >> > >> ... > >> Symbol: WEXE > >> Price: $1.03 > >> Target: $15 > >> ... > >> West Excelsor Enterprises is a junior exploration company > ... (etc.) > >> > >> ODER > >> > >> Symbol: SSRL > >> Price: $1.46 > >> Target: $20 > >> > >> usw. > >> > >> > >> Header z.B: > >> > >> Received: from [140.148.26.68] (unknown [140.148.26.68]) > >> oder > >> Received: from [222.191.83.143] (unknown [222.191.83.143]) > >> oder > >> Received: from > >> host146-237-static.33-88-b.business.telecomitalia.it > >> (host146-237-static.33-88-b.business.telecomitalia.it > [88.33.237.146]) > >> > >> etc. > >> > >> wie wäre es mit DUL? hat das jemand? Andere Idee? > > Jup. Evtl. auch über SA um ein "hartes" Blocken, false positives zu > vermeiden? > Vielleicht als kleine Anregung was ich in Postfix verwende (ist aber > auch gewachsen bitte vorher prüfen). > > > reject_rbl_client relays.ordb.org, reject_rbl_client > list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, > reject_rhsbl_sender dsn.rfc-ignorant.org > reject_rhsbl_sender postmaster.rfc-ignorant.org > reject_rhsbl_sender abuse.rfc-ignorant.org > > und pflogsumm dazu: > > > 412 received > > 408 delivered > > 0 forwarded > > 1 deferred (6 deferrals) > > 5 bounced > > 165 rejected (28%) > > "Länder" die ich nicht so mag: > > Client host rejected: We don't accept email sent from this > Top Level Domain. > > (total: 13) > > 3 veloxzone.com.br > > 2 host-ip66-84.crowley.pl > > 2 emb22.internetdsl.tpnet.pl > > 1 virtua.com.br > > 1 chello087206201014.chello.pl > > 1 chello087206231032.chello.pl > > 1 chello087207236030.chello.pl > > 1 akx156.internetdsl.tpnet.pl > > 1 088156096071.stk.vectranet.pl > > > die Blacklists: > > blocked using list.dsbl.org (total: 11) > > 2 201.39.108.127 > > 2 202.101.177.251 > > 2 211.44.101.85 > > 2 218.244.176.188 > > 2 220.122.243.78 > > 1 gaoland.net > > blocked using sbl-xbl.spamhaus.org (total: 21) > > 3 80.51.87.254 > > 3 80.51.92.22 > > 3 82.139.11.4 > > 3 243-25-25.elekta.lt > > 2 rr.com > > 2 195.117.155.190 > > 2 211.169.164.138 > > 1 85.103.105.159 > > 1 ukrtel.net > > 1 200.81.208.105 > > Die "einfachen" Regeln scheinen aber auch ganz gut zu greifen: > > Helo command rejected: Dont use my IP Address go away (total: 6) > > 1 58.241.213.20 > > 1 veloxzone.com.br > > 1 220.194.57.126 > > 1 221.162.0.239 > > 1 221.202.46.249 > > 1 222.33.134.187 > > Helo command rejected: need fully-qualified hostname (total: 60) > > 4 comcast.net > > 3 iam.net.ma > > 3 siol.net > > 3 kalisz.mm.pl > > 2 82.194.34.191 > > 2 shawcable.net > > 2 vtr.net > > 2 acoe166.neoplus.adsl.tpnet.pl > > 2 203.187.238.140 > > 1 12.30.172.178 > > 1 84.7.80.37 > > 1 84.52.66.43 > > 1 85.195.4.129 > > 1 87.105.47.103 > > 1 cable-62-205-102-181.upc.chello.be > > 1 embratel.net.br > > 1 static-66-225-148-41.ptr.terago.ca > > 1 88-219-222-201.adsl.terra.cl > > 1 btopenworld.com > > 1 idknet.com > > 1 ntl.com > > 1 ono.com > > 1 rr.com > > 1 skanova.com > > 1 verkkopalvelut.com > > 1 p5496A2F4.dip0.t-ipconnect.de > > 1 m135.net81-64-45.noos.fr > > 1 host79-88.pool8291.interbusiness.it > > 1 ocn.ne.jp > > 1 adelphia.net > > 1 everestkc.net > > 1 netatonce.net > > 1 qwest.net > > 1 verizon.net > > 1 cc515247-a.hnglo1.ov.home.nl > > 1 augustow.mm.pl > > 1 is.net.pl > > 1 netis.net.pl > > 1 baiamare.ipn.ro > > 1 maxonline.com.sg > > 1 gotadsl.co.uk > > 1 121.132.86.225 > > 1 122.254.195.156 > > 1 124.80.233.198 > > 1 202.134.188.29 > > 1 218.149.110.65 > > Sender address rejected: Domain not found (total: 2) > > 1 httpd at core-10-hkw243.nshk.net > > 1 > bounce-debian-user-german=mhaegele=linuxrocks.dyndns.org at lists.de > > Weblinks: > > [1] http://www.rulesemporium.com/ > [2] http://wiki.apache.org/spamassassin/FuzzyOcrPlugin > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From jan.dinger at arcor.de Thu Nov 9 20:13:56 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 20:13:56 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <4553788F.6030405@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> Message-ID: <45537DF4.1000007@arcor.de> chomp($mydomain = `head -n 1 /etc/mailname`);i da steht mein hostname --fqdn drinne. somit passt doch @local_domains_acl = ( ".$mydomain" ); oder übersehe ich da was? steht in der datei 05-domain_id From jan.dinger at arcor.de Thu Nov 9 20:34:02 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 20:34:02 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <4553788F.6030405@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> Message-ID: <455382AA.4050308@arcor.de> chomp($mydomain = `head -n 1 /etc/mailname`);i da steht mein hostname --fqdn drinne. das passt doch oder nicht? @local_domains_acl = ( ".$mydomain" ); oder übersehe ich da was? steht in der datei 05-domain_id From postfixbuch-users at japantest.homelinux.com Thu Nov 9 20:47:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 20:47:25 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455382AA.4050308@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> Message-ID: <455385CD.2000707@japantest.homelinux.com> Jan Dinger wrote: > chomp($mydomain = `head -n 1 /etc/mailname`);i > > da steht mein hostname --fqdn drinne. > > das passt doch oder nicht? > > @local_domains_acl = ( ".$mydomain" ); Dann sollte die Mails in der Tat mit den Header versehen werden. Ist etwas zu sehen, wenn du amavisd-new im Debug-Modus startest? amavisd debug Dann gibt amavisd-new alle Auswertungen direkt aus, notfalls erst in eine Datei umleiten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Thu Nov 9 20:59:53 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 20:59:53 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455385CD.2000707@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> Message-ID: <455388B9.4040702@arcor.de> Sandy Drobic wrote: > Jan Dinger wrote: > >> chomp($mydomain = `head -n 1 /etc/mailname`);i >> >> da steht mein hostname --fqdn drinne. >> >> das passt doch oder nicht? >> >> @local_domains_acl = ( ".$mydomain" ); >> > > Dann sollte die Mails in der Tat mit den Header versehen werden. > Ist etwas zu sehen, wenn du amavisd-new im Debug-Modus startest? > > amavisd debug > > Dann gibt amavisd-new alle Auswertungen direkt aus, notfalls erst in eine > Datei umleiten. > > Sandy > Nix, rein garnix, alle Module sind geladen, $mydomain ist auch ok, denn *X-Virus-Scanned:* Debian amavisd-new at xxx.mydomain.de stehe ja im header, aber Spam geht nicht :( Modul ist geladen, Spamassassin läuft. Ich finde den Fehler einfach nur und weiß auch nicht wonach ich suchen soll :( Und bei $sa_tag_level_deflt = -1000; Müsste in jedem Mail-Header Spam-Sorce stehen. :( Noch eine idee? Bin über jeden Plan dankbar. so long Jan From jan.dinger at arcor.de Thu Nov 9 21:18:23 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 21:18:23 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455388B9.4040702@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> Message-ID: <45538D0F.4070802@arcor.de> Jan Dinger wrote: > Sandy Drobic wrote: > >> Jan Dinger wrote: >> >> >>> chomp($mydomain = `head -n 1 /etc/mailname`);i >>> >>> da steht mein hostname --fqdn drinne. >>> >>> das passt doch oder nicht? >>> >>> @local_domains_acl = ( ".$mydomain" ); >>> >>> >> Dann sollte die Mails in der Tat mit den Header versehen werden. >> Ist etwas zu sehen, wenn du amavisd-new im Debug-Modus startest? >> >> amavisd debug >> >> Dann gibt amavisd-new alle Auswertungen direkt aus, notfalls erst in eine >> Datei umleiten. >> >> Sandy >> >> > Nix, rein garnix, alle Module sind geladen, $mydomain ist auch ok, denn > *X-Virus-Scanned:* Debian amavisd-new at xxx.mydomain.de stehe ja im > header, aber Spam geht nicht :( Modul ist geladen, Spamassassin läuft. > Ich finde den Fehler einfach nur und weiß auch nicht wonach ich suchen > soll :( > > Und bei > > $sa_tag_level_deflt = -1000; > > Müsste in jedem Mail-Header Spam-Sorce stehen. :( > > Noch eine idee? Bin über jeden Plan dankbar. > > so long > > Jan > > Habe was gefunden: hatte den Debug mode von Amavis an und dann kommt ne mail rein: SpamControl: calling spam scanner /usr/sbin/amavisd-new[27005]: (27005-01) spam_scan: DSPAM not available, skipping it /usr/sbin/amavisd-new[27005]: (27005-01) timer set to 319 s for SA (was 479 s) /usr/sbin/amavisd-new[27005]: (27005-01) calling SA parse, SA version 3.1.4 /usr/sbin/amavisd-new[27005]: (27005-01) CALLING SA check /usr/sbin/amavisd-new[27005]: (27005-01) prolong_timer spam_scan_sa_finish: timer set to = 479 s /usr/sbin/amavisd-new[27005]: (27005-01) spam_scan: score=0.001 tests=[UNPARSEABLE_RELAY=0.001] Woran kann das liegen das DSPAM nicht da ist btw was ist DSPAM? From postfixbuch-users at japantest.homelinux.com Thu Nov 9 21:19:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 21:19:29 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455388B9.4040702@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> Message-ID: <45538D51.4070609@japantest.homelinux.com> Jan Dinger wrote: > Nix, rein garnix, alle Module sind geladen, $mydomain ist auch ok, denn > *X-Virus-Scanned:* Debian amavisd-new at xxx.mydomain.de stehe ja im > header, aber Spam geht nicht :( Modul ist geladen, Spamassassin läuft. > Ich finde den Fehler einfach nur und weiß auch nicht wonach ich suchen > soll :( Okay, der Header wird also gesetzt. Jetzt erläutere doch mal, was "Spam geht nicht" heissen soll. Heisst das, dass keine Spamanalyse stattfindet oder nur, dass du einen entsprechenden header vermisst? Wie groß sind deine Testmails? Ab einer gewissen Größe wird nicht mehr auf Spam geprüft. > Und bei > > $sa_tag_level_deflt = -1000; > > Müsste in jedem Mail-Header Spam-Sorce stehen. :( Poste doch noch einmal die Ausgabe von "amavisd debug", vielleicht sieht einer noch etwas. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 9 21:21:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 21:21:00 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45538D0F.4070802@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> Message-ID: <45538DAC.2090003@japantest.homelinux.com> Jan Dinger wrote: > Jan Dinger wrote: >> Sandy Drobic wrote: >> >>> Jan Dinger wrote: >>> >>> >>>> chomp($mydomain = `head -n 1 /etc/mailname`);i >>>> >>>> da steht mein hostname --fqdn drinne. >>>> >>>> das passt doch oder nicht? >>>> >>>> @local_domains_acl = ( ".$mydomain" ); >>>> >>>> >>> Dann sollte die Mails in der Tat mit den Header versehen werden. >>> Ist etwas zu sehen, wenn du amavisd-new im Debug-Modus startest? >>> >>> amavisd debug >>> >>> Dann gibt amavisd-new alle Auswertungen direkt aus, notfalls erst in eine >>> Datei umleiten. >>> >>> Sandy >>> >>> >> Nix, rein garnix, alle Module sind geladen, $mydomain ist auch ok, denn >> *X-Virus-Scanned:* Debian amavisd-new at xxx.mydomain.de stehe ja im >> header, aber Spam geht nicht :( Modul ist geladen, Spamassassin läuft. >> Ich finde den Fehler einfach nur und weiß auch nicht wonach ich suchen >> soll :( >> >> Und bei >> >> $sa_tag_level_deflt = -1000; >> >> Müsste in jedem Mail-Header Spam-Sorce stehen. :( >> >> Noch eine idee? Bin über jeden Plan dankbar. >> >> so long >> >> Jan >> >> > Habe was gefunden: > > hatte den Debug mode von Amavis an und dann kommt ne mail rein: > > SpamControl: calling spam scanner > /usr/sbin/amavisd-new[27005]: (27005-01) spam_scan: DSPAM not > available, skipping it > /usr/sbin/amavisd-new[27005]: (27005-01) timer set to 319 s for SA (was > 479 s) > /usr/sbin/amavisd-new[27005]: (27005-01) calling SA parse, SA version 3.1.4 > /usr/sbin/amavisd-new[27005]: (27005-01) CALLING SA check > /usr/sbin/amavisd-new[27005]: (27005-01) prolong_timer > spam_scan_sa_finish: timer set to = 479 s > /usr/sbin/amavisd-new[27005]: (27005-01) spam_scan: score=0.001 > tests=[UNPARSEABLE_RELAY=0.001] > > Woran kann das liegen das DSPAM nicht da ist btw was ist DSPAM? DSpam ist eine Alternative zu Spamassassin. Hier sieht man aber immerhin, dass Tests angewandt werden. Das ist doch schon mal etwas. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Thu Nov 9 21:28:05 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 09 Nov 2006 21:28:05 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45538DAC.2090003@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> Message-ID: <45538F55.8050801@arcor.de> Ok, anbei ein kompletter amavisd-debug auszug. -------------- nächster Teil -------------- Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt. Name: amavisd-debug URL: From postfixbuch-users at japantest.homelinux.com Thu Nov 9 22:00:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 09 Nov 2006 22:00:53 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45538F55.8050801@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> Message-ID: <45539705.5050905@japantest.homelinux.com> Jan Dinger wrote: > Ok, anbei ein kompletter amavisd-debug auszug. Puh, ein ganz schöner Happen! > > ------------------------------------------------------------------------ > > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) Net::Server: 2006/11/09-21:29:06 CONNECT TCP Peer: "127.0.0.1:49814" Local: "127.0.0.1:10024" > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) idle_proc, hi : was idle, 495334.3 ms, total idle 495.336 s, busy 1.656 s > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) loaded base policy bank > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) lookup_ip_acl (inet_acl): key="127.0.0.1" matches "127.0.0.1", result=1 > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) process_request: fileno sock=12, STDIN=0, STDOUT=1 > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) switch_to_my_time 480 s, new request > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-01) process_request: suggested_protocol="" on TCP > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) switch_to_client_time 480 s, smtp response sent > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) idle_proc, 4: was busy, 1.6 ms, total idle 495.336 s, busy 1.658 s > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) idle_proc, 5: was idle, 0.4 ms, total idle 495.336 s, busy 1.658 s > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) SMTP< EHLO cassiopeia.noro-online.de\r\n > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) switch_to_my_time 480 s, SMTP EHLO received > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-[127.0.0.1] > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-VRFY > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-PIPELINING > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-SIZE > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-ENHANCEDSTATUSCODES > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-8BITMIME > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250-DSN > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP> 250 XFORWARD NAME ADDR PROTO HELO > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) switch_to_client_time 480 s, smtp response sent > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) idle_proc, 6: was busy, 1.7 ms, total idle 495.336 s, busy 1.659 s > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) idle_proc, 5: was idle, 0.3 ms, total idle 495.336 s, busy 1.659 s > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) ESMTP< XFORWARD NAME=mailout07.sul.t-online.com ADDR=194.25.134.83\r\n > Nov 9 21:29:06 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) switch_to_my_time 480 s, SMTP XFORWARD received Das hier ist interessant. Das XFORWARD deutet darauf hin, dass du amavisd-new als Before-Queue-Filter einsetzt. Weist du erkannten Spam ab? final_spam_destiny = REJECT; Soweit ich gehört habe, werden dann keine Spamtest-header eingefügt, wenn final_spam_destiny nicht auf D_PASS steht. Beschwören kann ich es jedoch nicht. > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) lookup (bypass_spam_checks) => undef, "info at noro.de" does not match > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) lookup: (scalar) matches, result="-1000" > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) lookup (spam_tag_level) => true, "info at noro.de" matches, result="-1000", matching_key="(constant:-1000)" > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) lookup: (scalar) matches, result="5" > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) lookup (spam_tag2_level) => true, "info at noro.de" matches, result="5", matching_key="(constant:5)" > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) headers CLUSTERING: NEW CLUSTER : score=2.261, tag=0, tag2=0, subj=0, subj_u=0, local=0, bl=, s= > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) header: X-Virus-Scanned: Debian amavisd-new at cassiopeia.noro-online.de\n > Nov 9 21:29:08 cassiopeia.noro-online.de /usr/sbin/amavisd-new[27006]: (27006-02) headers CLUSTERING: done all 1 recips in one go Der Virus-Scanned Header wird gesetzt, aber kein Header für die Tests. Das hier habe ich gerade mal zu /etc/mail/spamassassin/local.cf hinzugefügt: add_header spam Flag _YESNOCAPS Das gibt bei mir folgende header: X-Spam-Status: No, score=-2.531 required=3.5 tests=[AWL=-0.067, BAYES_00=-2.599, FORGED_RCVD_HELO=0.135] Ist es das, was du vermisst? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at fuerstenberg.ws Fri Nov 10 07:24:01 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Fri, 10 Nov 2006 07:24:01 +0100 Subject: [Postfixbuch-users] PostfixAdmin In-Reply-To: References: Message-ID: <45541B01.7030707@fuerstenberg.ws> Manuel Bender schrieb: > Hallo Georg, hallo Liste, > >> >> qpopper kann nicht mit virtuellen Postfächern umgehen, nur mit >> Systemusern. >> Also entweder per Alias die Mails zu einem lokalen User leiten oder >> statt >> qpopper zB Courier einsetzen. > Würd es so funktionieren: > Virtuelle User mit virtual_maps anlegen (mit dem Kommand postmap) > Über Aliase (kommando postalias) die virtuellen User an einen (oder > mehreren) systemuser weiterleiten?? > Wie sieht das Kommando für die postalias datei aus das einen > virtuellen Alias auf einen Systemuser weiterleitet? Zunächst mal: User werden in Tabellen angelegt, nicht mit den angegebenen Kommandos. Postmap wandelt eine Tabelle ins Berkeley-Format um, damit Postfix darauf zugreifen kann. Genau das gleiche macht postalias aber halt mit der Aliases-Tabelle. Aber das, was du vorhast, geht: Du legst erst mal die Domains an, z.B. in /etc/postfix/virtual_domains (im Bedarfsfall diese Datei neu anlegen): domain1.tld anything domain2.tld egal (was genau in der zweiten Spate steht ist völlig egal. Diese Spalte muss nur vorhanden sein). Dann legst du z.B. in /etc/postfix/virtual_users die Email-Adressen an (im Bedarfsfall diese Datei neu anlegen): email1 at domain1.tld local_user1 at localhost.localdomain email2 at domain1.tld local_user2 at localhost.localdomain email1 at domain2.tld local_user3 at localhost.localdomain email2 at domain2.tld local_user1 at localhost.localdomain Du siehst, dass local_user1 zwei E-Mail-Adressen hat, die aber in eine Mailbox gehen sollen. Local_user1-3 sind System-User. Wenn diese genau so im System angelegt sind (mit useradd), brauchst du die /etc/aliases auch nicht anpassen und auch kein postalias ausführen. Wenn aber z.B. mail, die an root adressiert ist, an local_user2 gehen soll, dann kommt in die /etc/aliases: root: local_user2 rein. Dann must du auch postalias anwenden. Eine Urlaubsabwesenheit könnte auch so geregelt werden (der User kann es allerdings nicht selbst): local_user1: local_user3 Die Mail die eigentlich an local_user1 gehen soll, geht dann an local_user3. Aber jedesmal: postalias. Was bemerkt? In der /etc/aliases ist immer ein Doppelpunkt hinter dem Benutzernamen der umgeschrieben werden soll, ich den anderen Tabellen nicht, ist aber richtig so. Jetzt passt du /etc/postfix/main.cf an: mydestination = localhost.localdomain, localhost virtual_alias_domains = hash:/etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual_users Jetzt müssen die obigen beiden Dateien virtual_users und virtual_domains noch ins Berkeley Datenbankformat konvertiert werden: postmap /etc/postfix/virtual_users postmap /etc/postfix/virtual_domains Danach findest du in /etc/postfix zwei neue Dateien: virtual_domains.db virtual_users.db Genau dies sind die Dateien mit denen Postfix arbeiten kann. Trotzdem werden in der main.cf die Dateinamen _ohne_ das .db angegeben. Wenn diese Listen sehr übersichtlich sind, kannst du auch alles in eine Tabelle reinschreiben: z.B. /etc/postfix/virtual: domain1.tld anything domain2.tld anything email1 at domain1.tld local_user1 at localhost.localdomain email2 at domain1.tld local_user2 at localhost.localdomain email1 at domain2.tld local_user3 at localhost.localdomain email2 at domain2.tld local_user1 at localhost.localdomain Dafür dann in Main.cf: virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Gleiches Spiel dann mit postmap. So, das grenzt ja fast an ein HowTo. Für die weiteren Einstellungen (auch obige müssen noch ein wenig angepasst werden) empfehe ich als Bettlektüre: Das Buch von Peer Das Buch von Ralf (muss ich zugeben, hab ich selbst nicht :-( ) http://www.postfix.org/BASIC_CONFIGURATION_README.html http://www.postfix.org/VIRTUAL_README.html http://www.postfix.org/SASL_README.html (ganz wichtig, sonst gibt es eine Spamschleuder mehr) http://www.postfix.org/TLS_README.html (eventuell) http://www.postfix.org/MYSQL_README.html (falls du irgendwann die User und Domains über MySQL verwalten willst) .. und natürlich "man 5 postconf", bzw. http://www.postfix.org/postconf.5.html Gruß Kai From holm at x-provi.de Fri Nov 10 08:39:11 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 10 Nov 2006 08:39:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versenden_=FCber_Postfix_dauer?= =?iso-8859-1?q?t_zu_lange?= In-Reply-To: <45531F98.1060905@x-provi.de> References: <4552FBE2.8030802@x-provi.de> <45530926.5030403@ulysea.com> <15232.195.145.180.106.1163071906.squirrel@www1.jpkessler.de> <45531759.4000208@x-provi.de> <4553195A.30003@ulysea.com> <455319D1.7000308@japantest.homelinux.com> <45531B48.9030005@ulysea.com> <45531C79.3070806@x-provi.de> <45531F98.1060905@x-provi.de> Message-ID: <45542C9F.4020204@x-provi.de> Hallo, es lag an den DNS Servern. Gruß Holm From lars at brainlift.de Fri Nov 10 09:16:14 2006 From: lars at brainlift.de (lars behrens) Date: Fri, 10 Nov 2006 09:16:14 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <1163094148.8697.4.camel@strauss.nacho.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> <20061108095400.GW10155@charite.de> <6F3DC79F-4BC9-41B2-9E2A-CA8E1635A96E@brainlift.de> <4551C88B.5040408@actux.de> <1163094148.8697.4.camel@strauss.nacho.de> Message-ID: <18EAF1F2-78A5-4D48-AB8C-CCA2B8C4E242@brainlift.de> ok, danke nochmal an alle für die vielen tipps und hinweise - super!! klaro, dass wir hier auch ham haben und den filter entsprechend lernen lassen. gruss lars From jan.dinger at arcor.de Fri Nov 10 09:44:54 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 09:44:54 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45539705.5050905@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> Message-ID: <45543C06.2070604@arcor.de> Das hier ist interessant. Das XFORWARD deutet darauf hin, dass du > amavisd-new als Before-Queue-Filter einsetzt. Weist du erkannten Spam ab? > final_spam_destiny = REJECT; > > Soweit ich gehört habe, werden dann keine Spamtest-header eingefügt, wenn > final_spam_destiny nicht auf D_PASS steht. Beschwören kann ich es jedoch > nicht. > > $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Also so ist es eingestellt. Normalerweise ist das OK. > Der Virus-Scanned Header wird gesetzt, aber kein Header für die Tests. > > Das hier habe ich gerade mal zu /etc/mail/spamassassin/local.cf hinzugefügt: > add_header spam Flag _YESNOCAPS > > Das gibt bei mir folgende header: > X-Spam-Status: No, score=-2.531 required=3.5 tests=[AWL=-0.067, > BAYES_00=-2.599, FORGED_RCVD_HELO=0.135] > > Ist es das, was du vermisst? > > Sandy > Merkwürdig. in /etc/mail/spamassassin/local.cf; ist bei mir alles auskommentiert?! Ist das normal? Ich habe nun folgendes hinzugefuegt und einkommentiert: add_header spam Flag _YESNOCAPS rewrite_header Subject *****SPAM***** report_safe 1 lock_method flock required_score 5.0 use_bayes 1 bayes_auto_learn 1 Die Frage sie sich allgemein für mich stellt ist: Laufen meine Mails duch ein Spam-Check oder nicht? Du hast gesagt das ich amavisd als Before-Queue-Filter einsetzte, wenn ich das mache dann ehr unbewusst. Es gibt keine veränderungen, ich weiß einfach nicht mehr weiter. Ob die mail 1kb ist oder 5MB nix passiert. Ich weiß nicht ob er SPAM-CHECK macht, etc. From sbielenberg at ulysea.com Fri Nov 10 10:05:32 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 10:05:32 +0100 Subject: [Postfixbuch-users] Amavis - Anzahl der laufenden Prozesse Message-ID: <455440DC.70006@ulysea.com> Hallo, wenn ich bei mir auf dem Server "top" ausführe wird mir folgendes angezeigt: 24345 amavis 15 0 59644 50m 12m S 0.0 0.8 0:03.13 amavisd 7541 amavis 15 0 59044 49m 12m S 0.0 0.8 0:02.72 amavisd 28350 amavis 15 0 55724 46m 11m S 0.0 0.8 0:02.21 amavisd In meiner amavisd.conf steht aber: $max_servers = 2; Und in der master.cf steht: smtp-amavis unix - - y - 2 smtp Wieso laufen dort 3 Prozesse, obwohl ich überall nur zwei zulasse? Gruß, Stefan From postfixbuch-users at japantest.homelinux.com Fri Nov 10 10:10:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 10:10:32 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45543C06.2070604@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> Message-ID: <45544208.1040600@japantest.homelinux.com> Jan Dinger wrote: > Das hier ist interessant. Das XFORWARD deutet darauf hin, dass du >> amavisd-new als Before-Queue-Filter einsetzt. Weist du erkannten Spam ab? >> final_spam_destiny = REJECT; >> >> Soweit ich gehört habe, werden dann keine Spamtest-header eingefügt, wenn >> final_spam_destiny nicht auf D_PASS steht. Beschwören kann ich es jedoch >> nicht. >> >> > $final_virus_destiny = D_REJECT; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA > $final_spam_destiny = D_PASS; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Okay, dass sollte dann kein Hindernis sein. > Also so ist es eingestellt. Normalerweise ist das OK. >> Der Virus-Scanned Header wird gesetzt, aber kein Header für die Tests. >> >> Das hier habe ich gerade mal zu /etc/mail/spamassassin/local.cf hinzugefügt: >> add_header spam Flag _YESNOCAPS >> >> Das gibt bei mir folgende header: >> X-Spam-Status: No, score=-2.531 required=3.5 tests=[AWL=-0.067, >> BAYES_00=-2.599, FORGED_RCVD_HELO=0.135] >> >> Ist es das, was du vermisst? >> >> Sandy >> > Merkwürdig. > > in /etc/mail/spamassassin/local.cf; ist bei mir alles auskommentiert?! > Ist das normal? Ja, die Datei ist für eigene Regeln da und muss nicht verwendet werden. > Ich habe nun folgendes hinzugefuegt und einkommentiert: > > add_header spam Flag _YESNOCAPS > rewrite_header Subject *****SPAM***** > report_safe 1 > lock_method flock > required_score 5.0 > use_bayes 1 > bayes_auto_learn 1 > Die Frage sie sich allgemein für mich stellt ist: > > Laufen meine Mails duch ein Spam-Check oder nicht? Ja, deine Mails durchlaufen den Spamcheck. Teste es mal mit dem GTUBE-String. Aber es scheint, als ob keine Regel zur Markierung einer Spam als Spam greift. Setze mal für einen Test: @local_domains_acl = ( "." ); Das sollte ALLE Domains, auch ausgehende als lokale Domains betrachten und entsprechend dann auch mit Spamheadern versehen. > Du hast gesagt das ich amavisd als Before-Queue-Filter einsetzte, wenn > ich das mache dann ehr unbewusst. Das ist eigentlich eine sehr wichtige Einstellung, die nur mit gutem Wissen getroffen werden sollte. Wie sehen bei dir die Einträge für smtp in /etc/postfix/master.cf aus? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Nov 10 10:11:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Nov 2006 10:11:01 +0100 Subject: [Postfixbuch-users] Amavis - Anzahl der laufenden Prozesse In-Reply-To: <455440DC.70006@ulysea.com> References: <455440DC.70006@ulysea.com> Message-ID: <20061110091101.GO19890@charite.de> * Stefan Bielenberg : > Hallo, > > wenn ich bei mir auf dem Server "top" ausführe wird mir folgendes angezeigt: > > 24345 amavis 15 0 59644 50m 12m S 0.0 0.8 0:03.13 amavisd > 7541 amavis 15 0 59044 49m 12m S 0.0 0.8 0:02.72 amavisd > 28350 amavis 15 0 55724 46m 11m S 0.0 0.8 0:02.21 amavisd > > In meiner amavisd.conf steht aber: > > $max_servers = 2; Es laeuft ein master und 2 children (2+1=3) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Sendmail: Shiva as a postman. Many arms delivering mail, dancing, taking drugs, destroying as it sees fit. Often makes creative changes to the mail for kicks, but ultimately can be persuaded to do anything with the right incantation...and that includes giving you other people's mail. From torgan at gmx.net Fri Nov 10 10:12:54 2006 From: torgan at gmx.net (Peter Hamtal) Date: Fri, 10 Nov 2006 10:12:54 +0100 Subject: [Postfixbuch-users] Amavis - Anzahl der laufenden Prozesse In-Reply-To: <455440DC.70006@ulysea.com> References: <455440DC.70006@ulysea.com> Message-ID: <45544296.4050501@gmx.net> Stefan Bielenberg wrote: > Hallo, > > wenn ich bei mir auf dem Server "top" ausführe wird mir folgendes angezeigt: > > 24345 amavis 15 0 59644 50m 12m S 0.0 0.8 0:03.13 amavisd > 7541 amavis 15 0 59044 49m 12m S 0.0 0.8 0:02.72 amavisd > 28350 amavis 15 0 55724 46m 11m S 0.0 0.8 0:02.21 amavisd > > In meiner amavisd.conf steht aber: > > $max_servers = 2; > > Und in der master.cf steht: > > smtp-amavis unix - - y - 2 smtp > > Wieso laufen dort 3 Prozesse, obwohl ich überall nur zwei zulasse? > > Gruß, > Stefan > mach doch mal ein ps aux | grep amavis Bei mir sind auch drei prozesse offen. Der Prozess mit der kleinsten PID müsste der Startprozess sein. Hast du lsof (list open files) ein schoens tool um zu sehen welche prozesse welche files offen haben. From Ralf.Hildebrandt at charite.de Fri Nov 10 10:12:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Nov 2006 10:12:47 +0100 Subject: [Postfixbuch-users] Amavis - Anzahl der laufenden Prozesse In-Reply-To: <20061110091101.GO19890@charite.de> References: <455440DC.70006@ulysea.com> <20061110091101.GO19890@charite.de> Message-ID: <20061110091247.GP19890@charite.de> * Ralf Hildebrandt : > > In meiner amavisd.conf steht aber: > > > > $max_servers = 2; > > Es laeuft ein master und 2 children (2+1=3) Besser als top ist da ps: # ps auxwww|grep "amavisd (" |grep -v smtpd amavis 26331 0.0 2.1 74860 67992 ? Ss Nov05 1:46 amavisd (master) amavis 31581 4.7 2.3 81636 74380 ? S 10:09 0:05 amavisd (ch6-avail) amavis 31583 5.4 2.4 84100 76792 ? S 10:09 0:06 amavisd (ch8-avail) amavis 31602 4.4 2.3 79084 71844 ? S 10:09 0:05 amavisd (ch7-avail) amavis 31604 3.0 2.3 79532 72512 ? S 10:09 0:03 amavisd (ch6-avail) amavis 31605 6.2 2.3 81500 74260 ? S 10:09 0:07 amavisd (ch6-avail) amavis 31891 1.8 2.2 78128 70592 ? S 10:10 0:01 amavisd (ch2-avail) amavis 31969 8.2 2.2 78636 71448 ? S 10:10 0:04 amavisd (ch4-avail) amavis 32113 3.5 2.2 77972 70564 ? S 10:11 0:01 amavisd (ch3-avail) amavis 32162 4.4 2.2 77012 69572 ? S 10:11 0:01 amavisd (ch1-avail) amavis 32212 0.0 2.1 75628 67112 ? S 10:11 0:00 amavisd (virgin child) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Postfix sucks, we all use it because we are masochists! From sbielenberg at ulysea.com Fri Nov 10 10:18:40 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 10:18:40 +0100 Subject: [Postfixbuch-users] Amavis - Anzahl der laufenden Prozesse In-Reply-To: <20061110091247.GP19890@charite.de> References: <455440DC.70006@ulysea.com> <20061110091101.GO19890@charite.de> <20061110091247.GP19890@charite.de> Message-ID: <455443F0.8070402@ulysea.com> OK, jetzt ist es klar: amavis 28350 0.0 0.7 55724 47748 ? Ss Oct26 0:02 amavisd (master) amavis 7541 0.0 0.8 59176 51252 ? S 00:59 0:03 amavisd (ch17-avail) amavis 24345 0.0 0.8 59776 51772 ? S 01:37 0:03 amavisd (ch16-avail) Aber: 3 saugen Speicher wie nichts und nur 2 arbeiten? Stefan Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > >>> In meiner amavisd.conf steht aber: >>> >>> $max_servers = 2; >> Es laeuft ein master und 2 children (2+1=3) > > Besser als top ist da ps: > > # ps auxwww|grep "amavisd (" |grep -v smtpd > amavis 26331 0.0 2.1 74860 67992 ? Ss Nov05 1:46 amavisd (master) > amavis 31581 4.7 2.3 81636 74380 ? S 10:09 0:05 amavisd (ch6-avail) > amavis 31583 5.4 2.4 84100 76792 ? S 10:09 0:06 amavisd (ch8-avail) > amavis 31602 4.4 2.3 79084 71844 ? S 10:09 0:05 amavisd (ch7-avail) > amavis 31604 3.0 2.3 79532 72512 ? S 10:09 0:03 amavisd (ch6-avail) > amavis 31605 6.2 2.3 81500 74260 ? S 10:09 0:07 amavisd (ch6-avail) > amavis 31891 1.8 2.2 78128 70592 ? S 10:10 0:01 amavisd (ch2-avail) > amavis 31969 8.2 2.2 78636 71448 ? S 10:10 0:04 amavisd (ch4-avail) > amavis 32113 3.5 2.2 77972 70564 ? S 10:11 0:01 amavisd (ch3-avail) > amavis 32162 4.4 2.2 77012 69572 ? S 10:11 0:01 amavisd (ch1-avail) > amavis 32212 0.0 2.1 75628 67112 ? S 10:11 0:00 amavisd (virgin child) > -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From Ralf.Hildebrandt at charite.de Fri Nov 10 10:24:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Nov 2006 10:24:38 +0100 Subject: [Postfixbuch-users] Amavis - Anzahl der laufenden Prozesse In-Reply-To: <455443F0.8070402@ulysea.com> References: <455440DC.70006@ulysea.com> <20061110091101.GO19890@charite.de> <20061110091247.GP19890@charite.de> <455443F0.8070402@ulysea.com> Message-ID: <20061110092438.GA18993@charite.de> * Stefan Bielenberg : > OK, jetzt ist es klar: > > amavis 28350 0.0 0.7 55724 47748 ? Ss Oct26 0:02 amavisd (master) > amavis 7541 0.0 0.8 59176 51252 ? S 00:59 0:03 amavisd (ch17-avail) > amavis 24345 0.0 0.8 59776 51772 ? S 01:37 0:03 amavisd (ch16-avail) > > Aber: 3 saugen Speicher wie nichts und nur 2 arbeiten? Der Speicher ist doch shared, da sich amavisd-new fork()-t -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Finished a double shift and is out back wondering what that big burning ball in the sky is. From marc.samendinger at sp-online.de Fri Nov 10 10:39:43 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Nov 2006 10:39:43 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45543C06.2070604@arcor.de> References: <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> Message-ID: <20061110093943.GM32242@barracuda.sp-online.de> On Fri, Nov 10, 2006 at 09:44:54AM +0100, Jan Dinger wrote: > > Die Frage sie sich allgemein für mich stellt ist: > > Laufen meine Mails duch ein Spam-Check oder nicht? Was sagt eigentlich ein /etc/init.d/amavis debug-sa? Marc From jan.dinger at arcor.de Fri Nov 10 10:49:59 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 10:49:59 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45544208.1040600@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> Message-ID: <45544B47.4080101@arcor.de> > Ja, deine Mails durchlaufen den Spamcheck. Teste es mal mit dem GTUBE-String. > Aber es scheint, als ob keine Regel zur Markierung einer Spam als Spam greift. > Das mit dem GTUBE-String verstehe ich nicht ganz, ich habe eine mail (von extern) mit dem Betreff GTUBE-String gesendet. X-SPAM-Score: 0,63. Habe das glaube ich falsch gemacht :( 2. Versuch: GETUBE String in den Body kopiert (ohne betreff) FAZIT: *X-Spam-Score:* 1.302 *X-Spam-Level:* * *X-Spam-Status:* No, score=1.302 tagged_above=-1000 required=5 tests=[AWL=-0.673, HTML_MESSAGE=0.001, HTML_SHORT_LENGTH=0.629, MISSING_SUBJECT=1.345] Das gefällt mir schon besser, nur wird die Mail NICHT mit ***SPAM*** makiert. Warum eigentlich nicht und vorallem X-Spam-Status: No. Sowie wie die Score die 5.0 überschreitet müsste es ***SPAM*** geben laut konfiguration. > Setze mal für einen Test: > @local_domains_acl = ( "." ); > > Das sollte ALLE Domains, auch ausgehende als lokale Domains betrachten und > entsprechend dann auch mit Spamheadern versehen. > > ok das funktioniert wenn @local_domains_acl = ( "." ); setze dann bekomme ich mein *X-Virus-Scanned:* Debian amavisd-new at cassiopeia.noro-online.de *X-Spam-Score:* 0.63 *X-Spam-Level:* *X-Spam-Status:* No, score=0.63 tagged_above=-1000 required=5 tests=[HTML_MESSAGE=0.001, HTML_SHORT_LENGTH=0.629] >> Du hast gesagt das ich amavisd als Before-Queue-Filter einsetzte, wenn >> ich das mache dann ehr unbewusst. >> > > Das ist eigentlich eine sehr wichtige Einstellung, die nur mit gutem > Wissen getroffen werden sollte. Wie sehen bei dir die Einträge für smtp in > /etc/postfix/master.cf aus? > > Sandy > So nun der auzug aus der master.cf: amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks From sbielenberg at ulysea.com Fri Nov 10 10:52:46 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 10:52:46 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions Message-ID: <45544BEE.8060900@ulysea.com> Hallo, was spricht gegen folgende Postfix Einstellungen, damit sollte doch dass meiste getan sein (bis auf RBL) oder fehlt sogar was oder ist in falscher Reihenfolge? smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unauth_destination reject_unauth_pipelining check_sender_access hash:/etc/postfix/local_blacklist smtpd_sender_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = permit_tls_clientcerts permit_sasl_authenticated permit_mynetworks reject_invalid_hostname reject_non_fqdn_hostname reject_unauth_pipelining Danke für die Tipp, Stefan From Ralf.Hildebrandt at charite.de Fri Nov 10 11:01:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Nov 2006 11:01:42 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <45544BEE.8060900@ulysea.com> References: <45544BEE.8060900@ulysea.com> Message-ID: <20061110100142.GF18993@charite.de> * Stefan Bielenberg : > Hallo, > > was spricht gegen folgende Postfix Einstellungen, damit sollte doch dass > meiste getan sein (bis auf RBL) oder fehlt sogar was oder ist in > falscher Reihenfolge? > > smtpd_recipient_restrictions = > permit_mynetworks > permit_tls_clientcerts > permit_sasl_authenticated > reject_unknown_recipient_domain > reject_non_fqdn_recipient > reject_unauth_destination > reject_unauth_pipelining > check_sender_access hash:/etc/postfix/local_blacklist > > smtpd_sender_restrictions = > permit_mynetworks > permit_tls_clientcerts > permit_sasl_authenticated > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_unauth_pipelining > > smtpd_helo_required = yes > smtpd_helo_restrictions = > permit_tls_clientcerts > permit_sasl_authenticated > permit_mynetworks > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unauth_pipelining Oder kürzer: smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain reject_non_fqdn_sender reject_unknown_sender_domain reject_unauth_pipelining check_sender_access hash:/etc/postfix/local_blacklist reject_invalid_hostname reject_non_fqdn_hostname reject_unauth_pipelining -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Tao that is seen Is not the true Tao-until You bring fresh toner. From sbielenberg at ulysea.com Fri Nov 10 11:07:08 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 11:07:08 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <20061110100142.GF18993@charite.de> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> Message-ID: <45544F4C.6060100@ulysea.com> Ralf Hildebrandt schrieb: > Oder kürzer: > > smtpd_helo_restrictions = > > smtpd_sender_restrictions = > > smtpd_recipient_restrictions = > permit_mynetworks > permit_tls_clientcerts > permit_sasl_authenticated > reject_unauth_destination > reject_non_fqdn_recipient > reject_unknown_recipient_domain > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unauth_pipelining > check_sender_access hash:/etc/postfix/local_blacklist > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unauth_pipelining > Achja, wieso geht das so? Ist es nicht so, dass wenn z.B. ein reject_non_fqdn_hostname in den helo_restriction steht so schon früher eine nichtgewollte Kommunikation beendet werden kann, oder habe ich das etwa falsch verstanden? Stefan From marc.samendinger at sp-online.de Fri Nov 10 11:08:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Nov 2006 11:08:36 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45544B47.4080101@arcor.de> References: <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> Message-ID: <20061110100835.GN32242@barracuda.sp-online.de> On Fri, Nov 10, 2006 at 10:49:59AM +0100, Jan Dinger wrote: > > > Ja, deine Mails durchlaufen den Spamcheck. Teste es mal mit dem GTUBE-String. > > Aber es scheint, als ob keine Regel zur Markierung einer Spam als Spam greift. > > > Das mit dem GTUBE-String verstehe ich nicht ganz, ich habe eine mail > (von extern) mit dem Betreff GTUBE-String gesendet. > > *X-Spam-Status:* No, score=1.302 tagged_above=-1000 required=5 > > Das gefällt mir schon besser, nur wird die Mail NICHT mit ***SPAM*** > makiert. Warum eigentlich nicht und vorallem X-Spam-Status: No. Sowie > wie die Score die 5.0 überschreitet müsste es ***SPAM*** geben laut Der score liegt aber bei 1.302 (1,302) daher kein ***SPAM*** schick die Mail mal von aussen an dich. http://spamassassin.apache.org/gtube/gtube.txt To: Header in der Mail anpassen und mit 'sendmail -t < gtube.txt' verschicken Marc From marc.samendinger at sp-online.de Fri Nov 10 11:12:15 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Nov 2006 11:12:15 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <45544F4C.6060100@ulysea.com> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> Message-ID: <20061110101215.GO32242@barracuda.sp-online.de> On Fri, Nov 10, 2006 at 11:07:08AM +0100, Stefan Bielenberg wrote: > > Achja, wieso geht das so? Ist es nicht so, dass wenn z.B. ein > reject_non_fqdn_hostname in den helo_restriction steht so schon früher > eine nichtgewollte Kommunikation beendet werden kann, oder habe ich das > etwa falsch verstanden? Nur wenn smtpd_delay_reject=no ist. http://www.postfix.org/postconf.5.html#smtpd_delay_reject default ist yes > Stefan Marc From Ralf.Hildebrandt at charite.de Fri Nov 10 11:13:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Nov 2006 11:13:37 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <45544F4C.6060100@ulysea.com> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> Message-ID: <20061110101337.GH18993@charite.de> * Stefan Bielenberg : > > smtpd_helo_restrictions = > > > > smtpd_sender_restrictions = > > > > smtpd_recipient_restrictions = > > permit_mynetworks > > permit_tls_clientcerts > > permit_sasl_authenticated > > reject_unauth_destination > > reject_non_fqdn_recipient > > reject_unknown_recipient_domain > > reject_non_fqdn_sender > > reject_unknown_sender_domain > > reject_unauth_pipelining > > check_sender_access hash:/etc/postfix/local_blacklist > > reject_invalid_hostname > > reject_non_fqdn_hostname > > reject_unauth_pipelining > > > > Achja, wieso geht das so? Ist es nicht so, dass wenn z.B. ein > reject_non_fqdn_hostname in den helo_restriction steht so schon früher > eine nichtgewollte Kommunikation beendet werden kann, oder habe ich das > etwa falsch verstanden? Falsch verstanden. Ein REJECT wird standardmäßig immer durch smtpd_delay_reject = yes bis in die RCPT TO: Phase verzögert, da viele Systeme mit einem früheren REJECT nicht klarkommen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You step in the stream, But the water has moved on. This page is not here. From torgan at gmx.net Fri Nov 10 11:18:13 2006 From: torgan at gmx.net (Peter Hamtal) Date: Fri, 10 Nov 2006 11:18:13 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <20061110101215.GO32242@barracuda.sp-online.de> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> <20061110101215.GO32242@barracuda.sp-online.de> Message-ID: <455451E5.5070704@gmx.net> Marc Samendinger wrote: > On Fri, Nov 10, 2006 at 11:07:08AM +0100, Stefan Bielenberg wrote: >> Achja, wieso geht das so? Ist es nicht so, dass wenn z.B. ein >> reject_non_fqdn_hostname in den helo_restriction steht so schon früher >> eine nichtgewollte Kommunikation beendet werden kann, oder habe ich das >> etwa falsch verstanden? > > Nur wenn smtpd_delay_reject=no ist. > http://www.postfix.org/postconf.5.html#smtpd_delay_reject > default ist yes ist das so ? Ich dachte, wenn die defaults setting an sind kann ich besser sehen an wen die Mails gehen sollte. --- The default setting has one major benefit: it allows Postfix to log recipient address information when rejecting a client name/address or sender address, so that it is possible to find out whose mail is being rejected. --- bei mir gehts auch mit: smtpd_helo_restrictions = permit_mynetworks, warn_if_reject,check_helo_access hash:/etc/postfix/maps/helo_access, reject_non_fqdn_hostname, warn_if_reject, reject_invalid_hostname, permit Und so bekomme ich sogar mails wenn rejected wird. postconf | grep notice 2bounce_notice_recipient = postmaster bounce_notice_recipient = postmaster delay_notice_recipient = postmaster error_notice_recipient = postmaster also nur für die Setting wo kein warn_if_reject drinn ist. From postfixbuch-users at japantest.homelinux.com Fri Nov 10 11:27:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 11:27:45 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45544B47.4080101@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> Message-ID: <45545421.9010804@japantest.homelinux.com> Jan Dinger wrote: >> Ja, deine Mails durchlaufen den Spamcheck. Teste es mal mit dem GTUBE-String. >> Aber es scheint, als ob keine Regel zur Markierung einer Spam als Spam greift. >> > Das mit dem GTUBE-String verstehe ich nicht ganz, ich habe eine mail > (von extern) mit dem Betreff GTUBE-String gesendet. > > X-SPAM-Score: 0,63. > > Habe das glaube ich falsch gemacht :( > > 2. Versuch: > > GETUBE String in den Body kopiert (ohne betreff) Nope, der GTUBE-String ist ein Teststring, welcher den Wert um 1000 Punkte hebt: XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE -STANDARD-ANTI-UBE-TEST- EMAIL*C.34X Er gehört auf eine Zeile ohne Leerzeichen dazwischen. Ich habe in unterbrochen, damit er nicht ausgewertet wird. Schicke ihn dir vo außerhalb deines Netzes zu, dann solltest du einen Wert um 1000 bekommen. > FAZIT: > > *X-Spam-Score:* 1.302 > *X-Spam-Level:* * > *X-Spam-Status:* No, score=1.302 tagged_above=-1000 required=5 > tests=[AWL=-0.673, HTML_MESSAGE=0.001, HTML_SHORT_LENGTH=0.629, > MISSING_SUBJECT=1.345] Na also, dann hat es wohl ein Problem mit $mydomain gegeben. > > Das gefällt mir schon besser, nur wird die Mail NICHT mit ***SPAM*** > makiert. Warum eigentlich nicht und vorallem X-Spam-Status: No. Sowie > wie die Score die 5.0 überschreitet müsste es ***SPAM*** geben laut > konfiguration. Uh, das ist die amerikanische Notierung, der Wert ist also nicht 1302, sondern nur 1,302 im deutschen System. # string to prepend to Subject header field when message exceeds tag2 level $sa_spam_subject_tag = '[SPAMVERDACHT] '; # (defaults to undef, disabled) # (only seen when spam is not to be rejected # and recipient is in local_domains*) $sa_spam_modifies_subj = 1; # may be a ref to a lookup table, default is true >>> Du hast gesagt das ich amavisd als Before-Queue-Filter einsetzte, wenn >>> ich das mache dann ehr unbewusst. >>> >> Das ist eigentlich eine sehr wichtige Einstellung, die nur mit gutem >> Wissen getroffen werden sollte. Wie sehen bei dir die Einträge für smtp in >> /etc/postfix/master.cf aus? >> >> Sandy >> > So nun der auzug aus der master.cf: > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes Okay, hier kommt das xforward also her, das ist harmlos. Um zu sehen, ob amavisd-new wirklich als before-queue-Filter verwendet wird, ist der smtp-Eintrag erforderlich: smtp inet n - n - 100 smtpd -o content_filter=smtp-amavis:127.0.0.1:10024 So sieht es als normaler Filter aus, der nach der Annahme der Mail läuft. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Nov 10 11:37:49 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 11:37:49 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <455451E5.5070704@gmx.net> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> <20061110101215.GO32242@barracuda.sp-online.de> <455451E5.5070704@gmx.net> Message-ID: <4554567D.8040805@japantest.homelinux.com> Peter Hamtal wrote: > > Marc Samendinger wrote: >> On Fri, Nov 10, 2006 at 11:07:08AM +0100, Stefan Bielenberg wrote: >>> Achja, wieso geht das so? Ist es nicht so, dass wenn z.B. ein >>> reject_non_fqdn_hostname in den helo_restriction steht so schon früher >>> eine nichtgewollte Kommunikation beendet werden kann, oder habe ich das >>> etwa falsch verstanden? >> >> Nur wenn smtpd_delay_reject=no ist. >> http://www.postfix.org/postconf.5.html#smtpd_delay_reject >> default ist yes > > ist das so ? > > Ich dachte, wenn die defaults setting an sind kann ich besser sehen an wen die Mails > gehen sollte. Genau das steht da doch auch. > Und so bekomme ich sogar mails wenn rejected wird. > > postconf | grep notice > 2bounce_notice_recipient = postmaster > bounce_notice_recipient = postmaster > delay_notice_recipient = postmaster > error_notice_recipient = postmaster He he... Das machst du auch nur solange, bis du mal in einer Spamwelle gewesen bist. (^-^) Wenn du dann ein paar tausend Benachrichtigungen über abgewiesene Mails bekommen hast, schaltest du das ganz schnell wieder ab. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Fri Nov 10 11:37:58 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Nov 2006 11:37:58 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <455451E5.5070704@gmx.net> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> <20061110101215.GO32242@barracuda.sp-online.de> <455451E5.5070704@gmx.net> Message-ID: <20061110103758.GP32242@barracuda.sp-online.de> On Fri, Nov 10, 2006 at 11:18:13AM +0100, Peter Hamtal wrote: > > > Marc Samendinger wrote: > > On Fri, Nov 10, 2006 at 11:07:08AM +0100, Stefan Bielenberg wrote: > >> Achja, wieso geht das so? Ist es nicht so, dass wenn z.B. ein > >> reject_non_fqdn_hostname in den helo_restriction steht so schon früher > >> eine nichtgewollte Kommunikation beendet werden kann, oder habe ich das > >> etwa falsch verstanden? > > > > Nur wenn smtpd_delay_reject=no ist. > > http://www.postfix.org/postconf.5.html#smtpd_delay_reject > > default ist yes > > ist das so ? Ja, wenn smtpd_delay_reject=no ist kann schon in den smtpd_helo_restrictions geblockt werden. Das ist aber kein default Wert. > Ich dachte, wenn die defaults setting an sind kann ich besser sehen an wen die Mails > gehen sollte. Ja, weil erst nach RCPT TO: geblockt wird. > --- > The default setting has one major benefit: it allows Postfix to log recipient address > information when rejecting a client name/address or sender address, so that it is > possible to find out whose mail is being rejected. > --- Weil mit "smtpd_delay_reject=yes" erst nach RCPT TO: geblockt wird. > bei mir gehts auch mit: > > smtpd_helo_restrictions = permit_mynetworks, warn_if_reject,check_helo_access > hash:/etc/postfix/maps/helo_access, reject_non_fqdn_hostname, > warn_if_reject, reject_invalid_hostname, permit Hmmmm? Was geht auch? Marc From sbielenberg at ulysea.com Fri Nov 10 11:39:26 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 11:39:26 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <20061110101337.GH18993@charite.de> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> <20061110101337.GH18993@charite.de> Message-ID: <455456DE.10305@ulysea.com> Ralf Hildebrandt schrieb: > Falsch verstanden. Ein REJECT wird standardmäßig immer durch > smtpd_delay_reject = yes > bis in die RCPT TO: Phase verzögert, da viele Systeme mit einem > früheren REJECT nicht klarkommen. OK, dass wusste ich nicht. Aber die Prüfungen und die Reihenfolge ist sonst OK oder gibt es da Probleme? smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination reject_non_fqdn_recipient reject_unknown_recipient_domain reject_non_fqdn_sender reject_unknown_sender_domain reject_unauth_pipelining check_sender_access hash:/etc/postfix/local_blacklist reject_invalid_hostname reject_non_fqdn_hostname reject_unauth_pipelining Stefan From jan.dinger at arcor.de Fri Nov 10 12:00:52 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 12:00:52 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45545421.9010804@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> Message-ID: <45545BE4.3070802@arcor.de> Sandy Drobic wrote: > Jan Dinger wrote: > >>> Ja, deine Mails durchlaufen den Spamcheck. Teste es mal mit dem GTUBE-String. >>> Aber es scheint, als ob keine Regel zur Markierung einer Spam als Spam greift. >>> >>> > > > Uh, das ist die amerikanische Notierung, der Wert ist also nicht 1302, > sondern nur 1,302 im deutschen System. > Ok :) das wusste ich nicht, aber danke :) Das mit den GTUBE-String funktioniert, habe ***SPAM*** stehen :) *freu* > # string to prepend to Subject header field when message exceeds tag2 level > $sa_spam_subject_tag = '[SPAMVERDACHT] '; # (defaults to undef, > disabled) > # (only seen when spam is not to be rejected > # and recipient is in local_domains*) > > $sa_spam_modifies_subj = 1; # may be a ref to a lookup table, default is true > habe ich hinzugefügt. Ist $sa_tag2_level_deflt = 5.0 ok? Also ich bekomm nen haufen SPAM das ist nicht mehr normal 300-400 Mails am Tag oder soll ich das noch weiter runter stellen? > > Okay, hier kommt das xforward also her, das ist harmlos. Um zu sehen, ob > amavisd-new wirklich als before-queue-Filter verwendet wird, ist der > smtp-Eintrag erforderlich: > > smtp inet n - n - 100 smtpd > -o content_filter=smtp-amavis:127.0.0.1:10024 > > So sieht es als normaler Filter aus, der nach der Annahme der Mail läuft. > > Sandy > Nachdem ich das hinzugefügt habe, bekomme ich in meiner mail.log folgenden error. Nov 10 11:59:27 cassiopeia postfix/qmgr[30282]: warning: connect to transport smtp-amavis: No such file or directory das ist eigenartig. Desweitern ist mir noch ein Fehler aufgefallen, Nov 10 11:58:16 cassiopeia postfix/local[30189]: warning: lookup owner-root, NIS domain serverkompetenz.net, map mail.aliases: internal yp serve r or client error er beinträchtigt mich zwar nicht wirklich aber fehler müssen weg. From postfixbuch-users at japantest.homelinux.com Fri Nov 10 12:11:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 12:11:28 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45545BE4.3070802@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> Message-ID: <45545E60.5060401@japantest.homelinux.com> Jan Dinger wrote: > Sandy Drobic wrote: >> Jan Dinger wrote: >> >>>> Ja, deine Mails durchlaufen den Spamcheck. Teste es mal mit dem GTUBE-String. >>>> Aber es scheint, als ob keine Regel zur Markierung einer Spam als Spam greift. >>>> >>>> >> >> Uh, das ist die amerikanische Notierung, der Wert ist also nicht 1302, >> sondern nur 1,302 im deutschen System. >> > Ok :) das wusste ich nicht, aber danke :) Das mit den GTUBE-String > funktioniert, habe ***SPAM*** stehen :) *freu* Sehr gut. > habe ich hinzugefügt. Ist $sa_tag2_level_deflt = 5.0 ok? Also ich bekomm > nen haufen SPAM das ist nicht mehr normal 300-400 Mails am Tag oder soll > ich das noch weiter runter stellen? Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit Greylisting komme ich dann noch auf 98-99% Reject-Rate. >> Okay, hier kommt das xforward also her, das ist harmlos. Um zu sehen, ob >> amavisd-new wirklich als before-queue-Filter verwendet wird, ist der >> smtp-Eintrag erforderlich: >> >> smtp inet n - n - 100 smtpd >> -o content_filter=smtp-amavis:127.0.0.1:10024 >> >> So sieht es als normaler Filter aus, der nach der Annahme der Mail läuft. >> >> Sandy >> > Nachdem ich das hinzugefügt habe, bekomme ich in meiner mail.log > folgenden error. > > Nov 10 11:59:27 cassiopeia postfix/qmgr[30282]: warning: connect to > transport smtp-amavis: No such file or directory Um, bei dir steht dieser Transport nicht drin. Lasse die Zeile lieber weg, so kommen keine mails mehr bei dir durch. Ich hatte die zeile nur zitiert, damit du vergleichen kannst, ob das bei dir auch so steht. Wobei mir auffällt, dass ich die IP-Adresse nicht in eckige Klammern gesetzt habe. Lösche die Änderung bitte wieder aus deiner master.cf heraus, und führe dann postfix reload postsuper -r ALL aus, dass sorgt dafür, dass die in der Queue steckenden Mails ihren Weg neu mitgeteilt bekommen. > > das ist eigenartig. > > Desweitern ist mir noch ein Fehler aufgefallen, > Nov 10 11:58:16 cassiopeia postfix/local[30189]: warning: lookup > owner-root, NIS domain serverkompetenz.net, map mail.aliases: internal > yp serve > r or client error > > er beinträchtigt mich zwar nicht wirklich aber fehler müssen weg. Schau doch mal, was der Inhalt von /etc/nsswitch.conf ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Fri Nov 10 12:30:08 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 12:30:08 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45545E60.5060401@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> <45545E60.5060401@japantest.homelinux.com> Message-ID: <455462C0.1040305@arcor.de> > Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich > zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) > > Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit > Greylisting komme ich dann noch auf 98-99% Reject-Rate. > > Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich noch nie gehoert. Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen auch er garnicht duch lassen sollte sprich diese Blacklisten. Ich meine Du hast schon recht im Endefekt bringt es nicht wenn 300 Mails mit ***SPAM*** stehen habe :) das ist mir bewusst. Könntest du mir sagen, welche Blacklisten du verwendest bzw wie Postfix das von anfang an bei dir Filtert? Auf jedenfall möchte ich mich schonmal ganz herzlich bei dir bedanken für deine Super-Hilfe, die Gedult und die Zeit die du investiert hast. Vielen Dank schon mal From postfixbuch-users at japantest.homelinux.com Fri Nov 10 13:01:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 13:01:04 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455462C0.1040305@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> <45545E60.5060401@japantest.homelinux.com> <455462C0.1040305@arcor.de> Message-ID: <45546A00.5000809@japantest.homelinux.com> Jan Dinger wrote: >> Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich >> zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) >> >> Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit >> Greylisting komme ich dann noch auf 98-99% Reject-Rate. >> >> > Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über > solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich > noch nie gehoert. > > Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu > unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen > auch er garnicht duch lassen sollte sprich diese Blacklisten. Ich > meine Du hast schon recht im Endefekt bringt es nicht wenn 300 Mails > mit ***SPAM*** stehen habe :) das ist mir bewusst. Könntest du mir > sagen, welche Blacklisten du verwendest bzw wie Postfix das von anfang > an bei dir Filtert? Schicke noch mal "postconf -n", dann werde ich ein paar Settings empfehlen, die den größten Teil abweisen sollten. Empfehlenswert ist auch eine Überwachung über mailgraph (kontinuierliche Graphik mit Anzeige des Mailtraffics + Anzeige der Rejects) und pflogsumm (Text-Report, den man sich per cron täglich schicken lassen kann. Es gibt kein absolutes Mittel gegen Spam, die eingesetzten Checks müssen immer mehr oder weniger auf die eigenen Bedürfnisse angepasst werden. Aber zumindest gibt es eine gemeinsame Basis, die schon viel abwehrt und sehr wenige erwünschte Mails abweisen sollten. Zu den Mitteln gehören: - RBLs - HELO-checks - Sender-Checks - Client-Checks - Greylisting - Domainkeys/SPF Prüfung Am sinnvollsten ist es immer, sich Schritt für Schritt heranzutasten und nach False Positives zu suchen. Wie scharf die Checks sein dürfen, ist immer eine Frage der Einstellung, ob man Spam mehr hasst als eine abgewiesene Email, die man eigentlich haben wollte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Nov 10 13:03:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 13:03:32 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <455462C0.1040305@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> <45545E60.5060401@japantest.homelinux.com> <455462C0.1040305@arcor.de> Message-ID: <45546A94.3060008@japantest.homelinux.com> Jan Dinger wrote: >> Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich >> zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) >> >> Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit >> Greylisting komme ich dann noch auf 98-99% Reject-Rate. >> >> > Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über > solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich > noch nie gehoert. > > Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu > unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen Spamassassin spürt Mails leider erst auf, wenn die mails schon angenommen sind. Ausnahme ist eben, wenn Amavisd-new als Before-Queue-Filter läuft. Diese Konfiguration stellt jedoch recht hohe Anforderungen an Hardware und sollte sorgfältig abgestimmt sein, sonst gibt es häufig Timeouts für Clients, die Mails einzuliefern versuchen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Fri Nov 10 13:13:30 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 13:13:30 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45546A00.5000809@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> <45545E60.5060401@japantest.homelinux.com> <455462C0.1040305@arcor.de> <45546A00.5000809@japantest.homelinux.com> Message-ID: <45546CEA.6060308@arcor.de> Sandy Drobic wrote: > Jan Dinger wrote: > >>> Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich >>> zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) >>> >>> Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit >>> Greylisting komme ich dann noch auf 98-99% Reject-Rate. >>> >>> >>> >> Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über >> solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich >> noch nie gehoert. >> >> Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu >> unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen >> auch er garnicht duch lassen sollte sprich diese Blacklisten. Ich >> meine Du hast schon recht im Endefekt bringt es nicht wenn 300 Mails >> mit ***SPAM*** stehen habe :) das ist mir bewusst. Könntest du mir >> sagen, welche Blacklisten du verwendest bzw wie Postfix das von anfang >> an bei dir Filtert? >> > > Schicke noch mal "postconf -n", dann werde ich ein paar Settings > empfehlen, die den größten Teil abweisen sollten. Empfehlenswert ist auch > eine Überwachung über mailgraph (kontinuierliche Graphik mit Anzeige des > Mailtraffics + Anzeige der Rejects) und pflogsumm (Text-Report, den man > sich per cron täglich schicken lassen kann. > > Es gibt kein absolutes Mittel gegen Spam, die eingesetzten Checks müssen > immer mehr oder weniger auf die eigenen Bedürfnisse angepasst werden. Aber > zumindest gibt es eine gemeinsame Basis, die schon viel abwehrt und sehr > wenige erwünschte Mails abweisen sollten. > > Zu den Mitteln gehören: > - RBLs > - HELO-checks > - Sender-Checks > - Client-Checks > - Greylisting > - Domainkeys/SPF Prüfung > > Am sinnvollsten ist es immer, sich Schritt für Schritt heranzutasten und > nach False Positives zu suchen. Wie scharf die Checks sein dürfen, ist > immer eine Frage der Einstellung, ob man Spam mehr hasst als eine > abgewiesene Email, die man eigentlich haben wollte. > > Sandy > Also meine postconf -n cassiopeia:/etc# postconf -n broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = all inet_protocols = all mydestination = cassiopeia.noro-online.de, localhost.noro-online.de, localhost myhostname = cassiopeia.noro-online.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 So ist bei mir Postfix konfiguriert, sone minimum config. Klingt logisch das Spamassassin erst greift wenn die mail schon durch ist. Nur der Spam bei mir muss auf jedenfall weniger werden. Ich bin schonmal zu frieden wenn 3mail weniger kommen. Das es kein non plus ultra gibt ist klar. Ich bin auch gerade dabei Postfix-Bücher zu lesen um mir etwas know-how anzueignen. Und im internet auch noch zu lesen Configs zu bauen etc. Habe Postfix mit SSL/TLS Mysql Courier-IMAP laufen falls die Information wichtig ist. From Ralf.Hildebrandt at charite.de Fri Nov 10 13:41:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Nov 2006 13:41:15 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <455456DE.10305@ulysea.com> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> <20061110101337.GH18993@charite.de> <455456DE.10305@ulysea.com> Message-ID: <20061110124115.GK18993@charite.de> * Stefan Bielenberg : > OK, dass wusste ich nicht. Aber die Prüfungen und die Reihenfolge ist > sonst OK oder gibt es da Probleme? > > smtpd_recipient_restrictions = > permit_mynetworks > permit_tls_clientcerts > permit_sasl_authenticated > reject_unauth_destination > reject_non_fqdn_recipient > reject_unknown_recipient_domain > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unauth_pipelining > check_sender_access hash:/etc/postfix/local_blacklist > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unauth_pipelining reject_unauth_pipelining ist doppelt, sonst OK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From torgan at gmx.net Fri Nov 10 13:46:47 2006 From: torgan at gmx.net (Peter Hamtal) Date: Fri, 10 Nov 2006 13:46:47 +0100 Subject: [Postfixbuch-users] Postfix smtpd_*_restrictions In-Reply-To: <20061110103758.GP32242@barracuda.sp-online.de> References: <45544BEE.8060900@ulysea.com> <20061110100142.GF18993@charite.de> <45544F4C.6060100@ulysea.com> <20061110101215.GO32242@barracuda.sp-online.de> <455451E5.5070704@gmx.net> <20061110103758.GP32242@barracuda.sp-online.de> Message-ID: <455474B7.5090102@gmx.net> Marc Samendinger wrote: > > Weil mit "smtpd_delay_reject=yes" erst nach RCPT TO: geblockt wird. > >> bei mir gehts auch mit: >> >> smtpd_helo_restrictions = permit_mynetworks, warn_if_reject,check_helo_access >> hash:/etc/postfix/maps/helo_access, reject_non_fqdn_hostname, >> warn_if_reject, reject_invalid_hostname, permit > > Hmmmm? Was geht auch? Welche Prozeduren werden denn noch zusaetzlich durchlafen, wenn smtpd_delay_reject=yes ist ? Ist es denn soviel belastender fuer den Mailserver, wenn noch auf das rcpt to: gewartet wird ? Oder führt es den helo_restrictions ad absurdum ? Allgemeine Frage: Wieso helo_restriction _nur_ in Zusammenhang mit smtpd_delay_reject=no ? smtpd_delay_reject This feature is turned on by default because some clients apparently mis-behave when the Postfix SMTP server rejects commands before RCPT TO. Gibts dazu genaueres ? Welche sind denn das ? From martin.schwartz at java-info.de Fri Nov 10 13:54:18 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 10 Nov 2006 13:54:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Regel_f=FCr_Header-To=3F?= Message-ID: <1163163258.7949.6.camel@strauss.nacho.de> Hallo zusammen, gibt es für den Spamassassin Regeln, die die Spampunktzahl erhöhen, wenn der To: aus dem Header: a) ungleich dem Envelope-Rcpt ist, und / oder b) wenn der Header-To nicht als User eingetragen ist? (so a la _unlisted_recipient) Wie sind ggf. die Erfahrungen damit? Gruß Martin From postfixbuch-users at japantest.homelinux.com Fri Nov 10 14:15:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 14:15:52 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45546CEA.6060308@arcor.de> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> <45545E60.5060401@japantest.homelinux.com> <455462C0.1040305@arcor.de> <45546A00.5000809@japantest.homelinux.com> <45546CEA.6060308@arcor.de> Message-ID: <45547B88.2040200@japantest.homelinux.com> Jan Dinger wrote: > Sandy Drobic wrote: >> Jan Dinger wrote: >> >>>> Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich >>>> zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) >>>> >>>> Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit >>>> Greylisting komme ich dann noch auf 98-99% Reject-Rate. >>>> >>>> >>>> >>> Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über >>> solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich >>> noch nie gehoert. >>> >>> Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu >>> unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen >>> auch er garnicht duch lassen sollte sprich diese Blacklisten. Ich >>> meine Du hast schon recht im Endefekt bringt es nicht wenn 300 Mails >>> mit ***SPAM*** stehen habe :) das ist mir bewusst. Könntest du mir >>> sagen, welche Blacklisten du verwendest bzw wie Postfix das von anfang >>> an bei dir Filtert? >>> >> Schicke noch mal "postconf -n", dann werde ich ein paar Settings >> empfehlen, die den größten Teil abweisen sollten. Empfehlenswert ist auch >> eine Überwachung über mailgraph (kontinuierliche Graphik mit Anzeige des >> Mailtraffics + Anzeige der Rejects) und pflogsumm (Text-Report, den man >> sich per cron täglich schicken lassen kann. >> >> Es gibt kein absolutes Mittel gegen Spam, die eingesetzten Checks müssen >> immer mehr oder weniger auf die eigenen Bedürfnisse angepasst werden. Aber >> zumindest gibt es eine gemeinsame Basis, die schon viel abwehrt und sehr >> wenige erwünschte Mails abweisen sollten. >> >> Zu den Mitteln gehören: >> - RBLs >> - HELO-checks >> - Sender-Checks >> - Client-Checks >> - Greylisting >> - Domainkeys/SPF Prüfung >> >> Am sinnvollsten ist es immer, sich Schritt für Schritt heranzutasten und >> nach False Positives zu suchen. Wie scharf die Checks sein dürfen, ist >> immer eine Frage der Einstellung, ob man Spam mehr hasst als eine >> abgewiesene Email, die man eigentlich haben wollte. >> >> Sandy >> > Also meine postconf -n > > cassiopeia:/etc# postconf -n > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > inet_interfaces = all > inet_protocols = all > mydestination = cassiopeia.noro-online.de, localhost.noro-online.de, > localhost > myhostname = cassiopeia.noro-online.de > mynetworks = 127.0.0.0/8 > receive_override_options = no_address_mappings > recipient_delimiter = + > relayhost = > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 > > So ist bei mir Postfix konfiguriert, sone minimum config. Das ist schon in Ordnung. Wichtig ist zuerst eimmal die Prüfung, ob ungültige Empfängeradressen abgewiesen werden. Ungültige Empfängeradressen müssen direkt im smtp Dialog abgewiesen werden, gültige müssen zustellbar sein (keine Bounces verschicken für Mails, die man von außen angenommen hat). Teste das mal für deine Domains in mydestination: Darf kein Ergebnis zeigen: # postmap -q invalid unix:passwd.byname Gegenprobe, muss etwas zeigen: # postmap -q valid unix:passwd.byname Teste es auch für die virtuellen Domains (eine Zeile): postmap -q invalid at virtual-domain.com mysql:/etc/postfix/mysql-virtual_mailboxes.cf Wenn das in Ordnung ist, können wir zu den eigentlichen checks kommen. smtpd_helo_required = yes Dann ändere mal die smtpd_recipient_restrictions um: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access hash:/etc/postfix/check_helo_access reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org # check_client_access pcre:/etc/postfix/clients_check_pcre /etc/postfix/check_helo_access: # Weise Clients von extern ab, die behaupten, # deine Domain zu sein cassiopeia.noro-online.de 554 Don't use my hostname as HELO! localhost.noro-online.de 554 don't sue my Domain as HELO! /etc/postfix/clients_check_pcre # Prüft Clients mit diesem Hostnamen bei bl.spamcop.net # /unknown|dynamic|ppp|adsl/ reject_rbl_client bl.spamcop.net Damit sollten bereits etwas 80-90% abgewiesen werden. dnsbl.njabl.org ist eine kombinierte Liste, die hauptsächlich dynamische IPs ablehnt. Von diesen kommt der Hauptanteil des Spams. Auch wenn es nicht in den RFCs steht, ist es inzwischen als Bestandteil von "Best Practises" anzusehen, Mails von dynamischen IP-Adressen abzulehnen. An deiner Stelle würde ich die Liste aktivieren. Die RBLs relays.ordb.org, list.dsbl.org und sbl-xbl.spamhaus.org sehe ich als brauchbar an. Prüfe aber trotzdem, ob diese Listen bei dir vielleicht gewünschte Mails blockieren. Prüfe auch die Policy der Listen selbst nach, ob du damit einverstanden bist. Immerhin lagerst du die Entscheidung, welche Mails dein Server abweist oder nicht, auf einen unbekannten Server aus, über den du keine Kontrolle hast. Die Liste bl.spamcop.net ist sehr effektiv gegen Spamzombies, leider werden aber auch häufig Server gelistet, von denen man eigentlich Mails bekommen möchte. Die Listing-Policy ist sehr scharf. User können Mails als Spam einschicken, und sobald ein paar dieser Meldungen zusammenkommen, wird der Server gelistet. Deshalb ist diese Liste nur als Notfall zu verwenden. Ich habe sie hier in einen check_client_access eingehängt, damit nur bestimmte Clients überprüft werden. Ich habe sie vorerst auskommentiert. Teste es mal, wenn der Spam nicht genug reduziert wurde, aber beobachte, ob gewünschte Mails abgewiesen werden. Es gibt noch weitere Methoden und Checks, wie etwa sender_address_verification und check_sender_mx_access und greylisting. Aber für den Augenblick sollte das ausreichen. > > Klingt logisch das Spamassassin erst greift wenn die mail schon durch > ist. Nur der Spam bei mir muss auf jedenfall weniger werden. Ich bin > schonmal zu frieden wenn 3mail weniger kommen. Das es kein non plus > ultra gibt ist klar. Ich bin auch gerade dabei Postfix-Bücher zu lesen > um mir etwas know-how anzueignen. Und im internet auch noch zu lesen > Configs zu bauen etc. > > Habe Postfix mit SSL/TLS Mysql Courier-IMAP laufen falls die Information > wichtig ist. Nö, was nach der Annahme mit Mails passiert, das ist für Postfix-Checks nicht so wichtig. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From fmini at web.de Fri Nov 10 14:39:14 2006 From: fmini at web.de (Flavio Mini) Date: Fri, 10 Nov 2006 14:39:14 +0100 Subject: [Postfixbuch-users] Mails werden in de Mailboxen nicht mehr angezeigt. Message-ID: <583488802@web.de> Hallo, habe seit zwei Tagen ein Problem, dass die Mails in den verschiedenen user Mailboxen nicht mehr angezeit werden. Die E-mails sind im Verzeichnise var/spool/imap/user da. Alle Mail die nach diesem Datum versendet oder eingegangen sind können über einen mailclient angezeigt werden die vor diesem Datum nicht mehr. Ich habe die Mailboxen über die Funktion reconstruct wieder aufbauen lassen ohen Erfolg diese sichtbar zu machen. Hat jemad eine Vorschlag wie ich dieses lösen kann? From postfixbuch-users at japantest.homelinux.com Fri Nov 10 14:45:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 14:45:17 +0100 Subject: [Postfixbuch-users] Mails werden in de Mailboxen nicht mehr angezeigt. In-Reply-To: <583488802@web.de> References: <583488802@web.de> Message-ID: <4554826D.7090108@japantest.homelinux.com> Flavio Mini wrote: > Hallo, habe seit zwei Tagen ein Problem, dass die Mails in den > verschiedenen user Mailboxen nicht mehr angezeit werden. Die E-mails > sind im Verzeichnise var/spool/imap/user da. Alle Mail die nach diesem > Datum versendet oder eingegangen sind können über einen mailclient > angezeigt werden die vor diesem Datum nicht mehr. Ich habe die > Mailboxen über die Funktion reconstruct wieder aufbauen lassen ohen > Erfolg diese sichtbar zu machen. > > Hat jemad eine Vorschlag wie ich dieses lösen kann? Ich nehme an, dass du von Cyrus-Mailboxen sprichst? Schau doch mal mit einem anderen Client nach, ob dies auch nur die neuen Mails sieht. Wenn die Mails noch da sind, deutet das entweder auf ein Datenbank-Problem in Cyrus oder auf ein Client-Problem hin. Wie sieht das ganze über Webmail aus? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dlsz at arcor.de Fri Nov 10 16:41:58 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Fri, 10 Nov 2006 16:41:58 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <45534C9B.90200@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> Message-ID: <20061110164158.7c016682@greulix.scheeder.de> Hallo Sandy, erstmal herzlichen Dank für Deine Hilfe. Sandy Drobic schrieb: > Per Definition ist jede domain in virtual_alias_domain keine > endgültige Adresse, sondern muss auf eine andere Domain umgeschrieben > werden. Diese Umschreiben findet über die virtual_alias_maps statt. > Du hast keinen Benutzer in virtual_alias_maps eingetragen zum > Umschreiben, deshalb meldet Postfix den Fehler. OK, ich habe Deine Vorschläge soweit kapiert und umgesetzt, postconf -n sagt jetzt: server:/etc/postfix# postconf -n append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 delay_warning_time = 2h inet_interfaces = all mailbox_transport = cyrus message_size_limit = 0 mydestination = domain.de, localhost.domain.de, localhost mydomain = domain.de myhostname = domain.de mynetworks = 127.0.0.0/8, myorigin = /etc/mailname recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = reject_rhsbl_sender dnsbl.njabl.org=127.0.0.4, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination reject_unlisted_recipient check_policy_service inet:127.0.0.1:60000 virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_mailbox_base = /var/spool/virtual_mailboxes/ virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains server:/etc/postfix# Jetzt leitet Postfix aber die Mail nicht mehr an Cyrus weiter sondern versucht sie scheinbar selbst zuzustellen: Nov 10 16:31:06 localhost postfix/virtual[32624]: 5FAC954227: to=, relay=virtual, delay=585, status=bounced (unknown user: "daniel at domain.org") Obwohl doch "mailbox_transport = cyrus" in der main.cf steht?! Was liegt denn jetzt noch falsch? Daniel From postfixbuch-users at japantest.homelinux.com Fri Nov 10 17:08:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 17:08:07 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061110164158.7c016682@greulix.scheeder.de> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> Message-ID: <4554A3E7.3090605@japantest.homelinux.com> Daniel Schulz wrote: > Sandy Drobic schrieb: >> Per Definition ist jede domain in virtual_alias_domain keine >> endgültige Adresse, sondern muss auf eine andere Domain umgeschrieben >> werden. Diese Umschreiben findet über die virtual_alias_maps statt. >> Du hast keinen Benutzer in virtual_alias_maps eingetragen zum >> Umschreiben, deshalb meldet Postfix den Fehler. > > OK, ich habe Deine Vorschläge soweit kapiert und umgesetzt, > postconf -n sagt jetzt: > > server:/etc/postfix# postconf -n > mailbox_transport = cyrus > mydestination = domain.de, localhost.domain.de, localhost > mydomain = domain.de > myhostname = domain.de > virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains Hast du eine Warnung in den Logs stehen wie "Do not list domain.org in both mydestination and virtual_mailbox_domains"? Virtual_mailbox_domains werden über den Delivery Agent Virtual ausgeliefert, aber mailbox_transport wird nur von dem Delivery Agent local ausgewertet, der wiederum nur von domains in $mydestination verwendet wird. > Jetzt leitet Postfix aber die Mail nicht mehr an Cyrus weiter sondern > versucht sie scheinbar selbst zuzustellen: > > Nov 10 16:31:06 localhost postfix/virtual[32624]: 5FAC954227: > to=, relay=virtual, delay=585, status=bounced > (unknown user: "daniel at domain.org") > > Obwohl doch "mailbox_transport = cyrus" in der main.cf steht?! Was liegt > denn jetzt noch falsch? Wahrscheinlich sollte domain.org in mydestination stehen und nicht in virtual_mailbox_domains. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Fri Nov 10 17:28:27 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 17:28:27 +0100 Subject: [Postfixbuch-users] Spamassassin + amavisd In-Reply-To: <45547B88.2040200@japantest.homelinux.com> References: <45536B35.4040409@arcor.de> <455370F0.3010702@arcor.de> <200611091927.32985@office.a-mazing.net> <4553762C.9070602@arcor.de> <4553788F.6030405@japantest.homelinux.com> <455382AA.4050308@arcor.de> <455385CD.2000707@japantest.homelinux.com> <455388B9.4040702@arcor.de> <45538D0F.4070802@arcor.de> <45538DAC.2090003@japantest.homelinux.com> <45538F55.8050801@arcor.de> <45539705.5050905@japantest.homelinux.com> <45543C06.2070604@arcor.de> <45544208.1040600@japantest.homelinux.com> <45544B47.4080101@arcor.de> <45545421.9010804@japantest.homelinux.com> <45545BE4.3070802@arcor.de> <45545E60.5060401@japantest.homelinux.com> <455462C0.1040305@arcor.de> <45546A00.5000809@japantest.homelinux.com> <45546CEA.6060308@arcor.de> <45547B88.2040200@japantest.homelinux.com> Message-ID: <4554A8AB.5050100@arcor.de> Sandy Drobic wrote: > Jan Dinger wrote: > >> Sandy Drobic wrote: >> >>> Jan Dinger wrote: >>> >>> >>>>> Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich >>>>> zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^) >>>>> >>>>> Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit >>>>> Greylisting komme ich dann noch auf 98-99% Reject-Rate. >>>>> >>>>> >>>>> >>>>> >>>> Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über >>>> solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich >>>> noch nie gehoert. >>>> >>>> Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu >>>> unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen >>>> auch er garnicht duch lassen sollte sprich diese Blacklisten. Ich >>>> meine Du hast schon recht im Endefekt bringt es nicht wenn 300 Mails >>>> mit ***SPAM*** stehen habe :) das ist mir bewusst. Könntest du mir >>>> sagen, welche Blacklisten du verwendest bzw wie Postfix das von anfang >>>> an bei dir Filtert? >>>> >>>> >>> Schicke noch mal "postconf -n", dann werde ich ein paar Settings >>> empfehlen, die den größten Teil abweisen sollten. Empfehlenswert ist auch >>> eine Überwachung über mailgraph (kontinuierliche Graphik mit Anzeige des >>> Mailtraffics + Anzeige der Rejects) und pflogsumm (Text-Report, den man >>> sich per cron täglich schicken lassen kann. >>> >>> Es gibt kein absolutes Mittel gegen Spam, die eingesetzten Checks müssen >>> immer mehr oder weniger auf die eigenen Bedürfnisse angepasst werden. Aber >>> zumindest gibt es eine gemeinsame Basis, die schon viel abwehrt und sehr >>> wenige erwünschte Mails abweisen sollten. >>> >>> Zu den Mitteln gehören: >>> - RBLs >>> - HELO-checks >>> - Sender-Checks >>> - Client-Checks >>> - Greylisting >>> - Domainkeys/SPF Prüfung >>> >>> Am sinnvollsten ist es immer, sich Schritt für Schritt heranzutasten und >>> nach False Positives zu suchen. Wie scharf die Checks sein dürfen, ist >>> immer eine Frage der Einstellung, ob man Spam mehr hasst als eine >>> abgewiesene Email, die man eigentlich haben wollte. >>> >>> Sandy >>> >>> >> Also meine postconf -n >> >> cassiopeia:/etc# postconf -n >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 >> inet_interfaces = all >> inet_protocols = all >> mydestination = cassiopeia.noro-online.de, localhost.noro-online.de, >> localhost >> myhostname = cassiopeia.noro-online.de >> mynetworks = 127.0.0.0/8 >> receive_override_options = no_address_mappings >> recipient_delimiter = + >> relayhost = >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_tls_cert_file = /etc/postfix/smtpd.cert >> smtpd_tls_key_file = /etc/postfix/smtpd.key >> smtpd_use_tls = yes >> virtual_alias_domains = >> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf >> mysql:/etc/postfix/mysql-virtual_email2email.cf >> virtual_gid_maps = static:5000 >> virtual_mailbox_base = /home/vmail >> virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf >> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf >> virtual_uid_maps = static:5000 >> >> So ist bei mir Postfix konfiguriert, sone minimum config. >> > > Das ist schon in Ordnung. Wichtig ist zuerst eimmal die Prüfung, ob > ungültige Empfängeradressen abgewiesen werden. Ungültige Empfängeradressen > müssen direkt im smtp Dialog abgewiesen werden, gültige müssen zustellbar > sein (keine Bounces verschicken für Mails, die man von außen angenommen hat). > > Teste das mal für deine Domains in mydestination: > > Darf kein Ergebnis zeigen: > # postmap -q invalid unix:passwd.byname > > Gegenprobe, muss etwas zeigen: > # postmap -q valid unix:passwd.byname > > Teste es auch für die virtuellen Domains (eine Zeile): > postmap -q invalid at virtual-domain.com > mysql:/etc/postfix/mysql-virtual_mailboxes.cf > > Wenn das in Ordnung ist, können wir zu den eigentlichen checks kommen. > > smtpd_helo_required = yes > > Dann ändere mal die smtpd_recipient_restrictions um: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_invalid_hostname, > reject_non_fqdn_hostname, > check_helo_access hash:/etc/postfix/check_helo_access > reject_rbl_client relays.ordb.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client dnsbl.njabl.org > # check_client_access pcre:/etc/postfix/clients_check_pcre > > /etc/postfix/check_helo_access: > # Weise Clients von extern ab, die behaupten, > # deine Domain zu sein > cassiopeia.noro-online.de 554 Don't use my hostname as HELO! > localhost.noro-online.de 554 don't sue my Domain as HELO! > > /etc/postfix/clients_check_pcre > # Prüft Clients mit diesem Hostnamen bei bl.spamcop.net > # > /unknown|dynamic|ppp|adsl/ reject_rbl_client bl.spamcop.net > > Damit sollten bereits etwas 80-90% abgewiesen werden. > > dnsbl.njabl.org ist eine kombinierte Liste, die hauptsächlich dynamische > IPs ablehnt. Von diesen kommt der Hauptanteil des Spams. Auch wenn es > nicht in den RFCs steht, ist es inzwischen als Bestandteil von "Best > Practises" anzusehen, Mails von dynamischen IP-Adressen abzulehnen. An > deiner Stelle würde ich die Liste aktivieren. > > Die RBLs relays.ordb.org, list.dsbl.org und sbl-xbl.spamhaus.org sehe ich > als brauchbar an. Prüfe aber trotzdem, ob diese Listen bei dir vielleicht > gewünschte Mails blockieren. Prüfe auch die Policy der Listen selbst nach, > ob du damit einverstanden bist. Immerhin lagerst du die Entscheidung, > welche Mails dein Server abweist oder nicht, auf einen unbekannten Server > aus, über den du keine Kontrolle hast. > > Die Liste bl.spamcop.net ist sehr effektiv gegen Spamzombies, leider > werden aber auch häufig Server gelistet, von denen man eigentlich Mails > bekommen möchte. Die Listing-Policy ist sehr scharf. User können Mails als > Spam einschicken, und sobald ein paar dieser Meldungen zusammenkommen, > wird der Server gelistet. > > Deshalb ist diese Liste nur als Notfall zu verwenden. Ich habe sie hier in > einen check_client_access eingehängt, damit nur bestimmte Clients > überprüft werden. Ich habe sie vorerst auskommentiert. Teste es mal, wenn > der Spam nicht genug reduziert wurde, aber beobachte, ob gewünschte Mails > abgewiesen werden. > > Es gibt noch weitere Methoden und Checks, wie etwa > sender_address_verification und check_sender_mx_access und greylisting. > Aber für den Augenblick sollte das ausreichen. > > >> Klingt logisch das Spamassassin erst greift wenn die mail schon durch >> ist. Nur der Spam bei mir muss auf jedenfall weniger werden. Ich bin >> schonmal zu frieden wenn 3mail weniger kommen. Das es kein non plus >> ultra gibt ist klar. Ich bin auch gerade dabei Postfix-Bücher zu lesen >> um mir etwas know-how anzueignen. Und im internet auch noch zu lesen >> Configs zu bauen etc. >> >> Habe Postfix mit SSL/TLS Mysql Courier-IMAP laufen falls die Information >> wichtig ist. >> > > Nö, was nach der Annahme mit Mails passiert, das ist für Postfix-Checks > nicht so wichtig. > > Sandy > Ich danke Dir für deine Hilfe. Ich werde das jetzt mal über das Wochen ende beobachten wie sich das verhält. From jan.dinger at arcor.de Fri Nov 10 17:33:15 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 17:33:15 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph Message-ID: <4554A9CB.1090508@arcor.de> Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also ich sehe die Grafikauswertungen nicht. Apache-Error-Log: Premature end of script headers: mailgraph.cgi, referer: http://localhost/mailgraph.cgi Einen anderen Fehler konnte ich leider nicht feststellen. Google-Ergebniss: http://lists.ee.ethz.ch/mailgraph/msg00108.html genau das Problem habe ich, nur die Loesung die dort vorgeschlagen wird, funktioniert bei mir nicht. Hat jemand eine idee? So long Jan From postfixbuch-users at japantest.homelinux.com Fri Nov 10 17:37:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 17:37:31 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554A9CB.1090508@arcor.de> References: <4554A9CB.1090508@arcor.de> Message-ID: <4554AACB.9080500@japantest.homelinux.com> Jan Dinger wrote: > Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph > meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also > ich sehe die Grafikauswertungen nicht. > > Apache-Error-Log: > > Premature end of script headers: mailgraph.cgi, referer: > http://localhost/mailgraph.cgi > > Einen anderen Fehler konnte ich leider nicht feststellen. > > Google-Ergebniss: > > http://lists.ee.ethz.ch/mailgraph/msg00108.html > > genau das Problem habe ich, nur die Loesung die dort vorgeschlagen wird, > funktioniert bei mir nicht. > > Hat jemand eine idee? Bisserl wenig Information. (^-^) Sind die rrd-tools installiert? Diese braucht mailgraph nämlich, um die Daten zu speichern. Gegebenenfalls muss auch der Pfad im in mailgraph.pl angepasst werden. Die Datenbank muss natürlich erst aufgebaut werden, deshalb kann es auch zu Verzögerungen kommen. Gibt es im Apache-Log sonst noch Fehlermeldungen dazu? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Fri Nov 10 17:48:35 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 17:48:35 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554AACB.9080500@japantest.homelinux.com> References: <4554A9CB.1090508@arcor.de> <4554AACB.9080500@japantest.homelinux.com> Message-ID: <4554AD63.4010202@arcor.de> Sandy Drobic wrote: > Jan Dinger wrote: > >> Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph >> meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also >> ich sehe die Grafikauswertungen nicht. >> >> Apache-Error-Log: >> >> Premature end of script headers: mailgraph.cgi, referer: >> http://localhost/mailgraph.cgi >> >> Einen anderen Fehler konnte ich leider nicht feststellen. >> >> Google-Ergebniss: >> >> http://lists.ee.ethz.ch/mailgraph/msg00108.html >> >> genau das Problem habe ich, nur die Loesung die dort vorgeschlagen wird, >> funktioniert bei mir nicht. >> >> Hat jemand eine idee? >> > > Bisserl wenig Information. (^-^) > > Sind die rrd-tools installiert? Diese braucht mailgraph nämlich, um die > Daten zu speichern. Gegebenenfalls muss auch der Pfad im in mailgraph.pl > angepasst werden. > Die Datenbank muss natürlich erst aufgebaut werden, deshalb kann es auch > zu Verzögerungen kommen. > > Gibt es im Apache-Log sonst noch Fehlermeldungen dazu? > > Sandy > Keine weiteren Fehlermeldungen, Alles ist installiert. Aber es klappt nicht :( Nun weiß ich auch nicht wo ich ansetzen muss. http://mailgraph.noro-online.de/cgi-bin/mailgraph.cgi <--- keine grafiken. Und ich habe es mit apt-get installiert somit müssen auch alle Abhänigkeiten erfüllt sein jedenfalls gab es keine Fehler. so long From sbielenberg at ulysea.com Fri Nov 10 17:56:01 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 17:56:01 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554A9CB.1090508@arcor.de> References: <4554A9CB.1090508@arcor.de> Message-ID: <4554AF21.1070902@ulysea.com> Jan Dinger schrieb: > Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph > meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also > ich sehe die Grafikauswertungen nicht. Hallo, sind die Pfade in der mailgraph.cgi richtig gesetzt? Ist RRD-Tool installiert? Bei mir: my $rrd = '/var/lib/mailgraph/mailgraph.rrd'; # path to where the RRD database is my $rrd_virus = '/var/lib/mailgraph/mailgraph_virus.rrd'; # path to where the Virus RRD database is my $tmp_dir = '/tmp/mailgraph'; # temporary directory where to store the images Stefan From mailingliste-postfixbuch at pothe.com Fri Nov 10 17:57:01 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 10 Nov 2006 17:57:01 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554AD63.4010202@arcor.de> Message-ID: <004c01c704e9$3e463cb0$19b2a8c0@andreas> Moin, > http://mailgraph.noro-online.de/cgi-bin/mailgraph.cgi <--- > keine grafiken. Klar. Lass dir mal nur eine Grafik anzeigen: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, webmaster at noro-online.de and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log. CU Andreas From jan.dinger at arcor.de Fri Nov 10 18:03:09 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Fri, 10 Nov 2006 18:03:09 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554AF21.1070902@ulysea.com> References: <4554A9CB.1090508@arcor.de> <4554AF21.1070902@ulysea.com> Message-ID: <4554B0CD.4060609@arcor.de> Stefan Bielenberg wrote: > Jan Dinger schrieb: > > >> Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph >> meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also >> ich sehe die Grafikauswertungen nicht. >> > > Hallo, > > sind die Pfade in der mailgraph.cgi richtig gesetzt? Ist RRD-Tool > installiert? Bei mir: > > my $rrd = '/var/lib/mailgraph/mailgraph.rrd'; # path to where the RRD > database is > > my $rrd_virus = '/var/lib/mailgraph/mailgraph_virus.rrd'; # path to > where the Virus RRD database is > > my $tmp_dir = '/tmp/mailgraph'; # temporary directory where to store the > images > > Stefan > > Jop, alle Pfade sind gesetzt und die Datebanken sind vorhanden, mailgraph.rrd mailgraph_virus.rrd Die beiden Files werden auch werden auch gepdatet. so long From andreas at rirasoft.de Fri Nov 10 17:38:39 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Fri, 10 Nov 2006 17:38:39 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554A9CB.1090508@arcor.de> References: <4554A9CB.1090508@arcor.de> Message-ID: <200611101738.39774.andreas@rirasoft.de> Am Freitag, 10. November 2006 17:33 schrieb Jan Dinger: > Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph > meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also > ich sehe die Grafikauswertungen nicht. > > Apache-Error-Log: > > Premature end of script headers: mailgraph.cgi, referer: > http://localhost/mailgraph.cgi > > Einen anderen Fehler konnte ich leider nicht feststellen. > > Google-Ergebniss: > > http://lists.ee.ethz.ch/mailgraph/msg00108.html > > genau das Problem habe ich, nur die Loesung die dort vorgeschlagen wird, > funktioniert bei mir nicht. > > Hat jemand eine idee? > > So long > > Jan Hallo Jan, das Problem hatte ich auch und wie folgt gelöst: bei mir liegt im Verzeichnis /tmp das Unterverzeichnis mailgraph und das gehört apache.apache (habe Fedora) Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From ml at awinkelmann.de Fri Nov 10 18:09:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 10 Nov 2006 18:09:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_mit_Outlook_geht_=2C_aber_?= =?iso-8859-1?q?nicht_f=FCr_alle=2E=2E=2E?= In-Reply-To: <7832fd560611080952u2005095ao686694d8a006caa4@mail.gmail.com> References: <4551D2CB.608@ulysea.com> <2142.195.27.229.135.1162991816.squirrel@mail.state-of-mind.de> <7832fd560611080952u2005095ao686694d8a006caa4@mail.gmail.com> Message-ID: <200611101809.06669.ml@awinkelmann.de> Am Wednesday 08 November 2006 18:52 schrieb nighthawk: > > Ein Klassiker wäre: Diese User haben eine Virenscanner/Firewall-Software > > lokal am laufen, die alle TLS-Verbindungen kaputt macht, weil sie diese > > nicht kontrollieren könnte. McAffee war da IIRC ganz groß drin... > > Advast kann das auch ganz hervorragend.... > Ich musste Traffic mitsniffen und per Telnet mal ein EHLO senden, um > wirklich zu sehen, dass in der Clientsoftware selber die STARTTLS > Zeile nicht ankommt obwohl sie vom Server gesendet wird. Yep, den telnet könnte der OP mal testen. Hatte mal bei Symantec sowas. Dort wurde der STARTTLS noch dem Client angeboten, bei der auswahl kam dann sowas wie "4xx TLS nicht verfügbar" (Ja, in Deutsch) da war es dann schon recht offensichtlich, dass das nicht von Postfix kommen kann. -- Andreas From jan.dinger at arcor.de Fri Nov 10 18:35:32 2006 From: jan.dinger at arcor.de (jan.dinger at arcor.de) Date: Fri, 10 Nov 2006 18:35:32 +0100 (CET) Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <200611101738.39774.andreas@rirasoft.de> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> Message-ID: <23852388.1163180132290.JavaMail.ngmail@webmail11> ----- Original Nachricht ---- Von: Andreas Reschke An: "Eine Diskussionsliste rund um das Postfix-Buch." Datum: 10.11.2006 17:38 Betreff: Re: [Postfixbuch-users] Postfix + Mailgraph > Am Freitag, 10. November 2006 17:33 schrieb Jan Dinger: > > Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph > > meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also > > ich sehe die Grafikauswertungen nicht. > > > > Apache-Error-Log: > > > > Premature end of script headers: mailgraph.cgi, referer: > > http://localhost/mailgraph.cgi > > > > Einen anderen Fehler konnte ich leider nicht feststellen. > > > > Google-Ergebniss: > > > > http://lists.ee.ethz.ch/mailgraph/msg00108.html > > > > genau das Problem habe ich, nur die Loesung die dort vorgeschlagen wird, > > funktioniert bei mir nicht. > > > > Hat jemand eine idee? > > > > So long > > > > Jan > Hallo Jan, > das Problem hatte ich auch und wie folgt gelöst: > bei mir liegt im Verzeichnis /tmp das Unterverzeichnis mailgraph und das > gehört apache.apache (habe Fedora) > > Gruß > Andreas > -- > Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > frei von Micro$oft?schen Viren. > > Andreas Reschke, Landhausstr.19, 70825 Korntal > Tel.: 0711-3805209, Fax: 0711-3805211 > E-Mail: andreas at rirasoft.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Super, berechtigungen :) Vielen Dank für den Tipp es funktioniert :) Vielen Dank From andreas at rirasoft.de Fri Nov 10 18:51:47 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Fri, 10 Nov 2006 18:51:47 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <23852388.1163180132290.JavaMail.ngmail@webmail11> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> Message-ID: <200611101851.47177.andreas@rirasoft.de> Am Freitag, 10. November 2006 18:35 schrieb jan.dinger at arcor.de: > ----- Original Nachricht ---- > Von: Andreas Reschke > An: "Eine Diskussionsliste rund um das Postfix-Buch." > Datum: 10.11.2006 17:38 > Betreff: Re: [Postfixbuch-users] Postfix + Mailgraph > > > Am Freitag, 10. November 2006 17:33 schrieb Jan Dinger: > > > Hi, ich habe soebend Mailgraph installiert (via apt-get). Mailgraph > > > meldet keine Fehler. Nur zeigt mir Mailgraph auch keine bilder an also > > > ich sehe die Grafikauswertungen nicht. > > > > > > Apache-Error-Log: > > > > > > Premature end of script headers: mailgraph.cgi, referer: > > > http://localhost/mailgraph.cgi > > > > > > Einen anderen Fehler konnte ich leider nicht feststellen. > > > > > > Google-Ergebniss: > > > > > > http://lists.ee.ethz.ch/mailgraph/msg00108.html > > > > > > genau das Problem habe ich, nur die Loesung die dort vorgeschlagen > > > wird, funktioniert bei mir nicht. > > > > > > Hat jemand eine idee? > > > > > > So long > > > > > > Jan > > > > Hallo Jan, > > das Problem hatte ich auch und wie folgt gelöst: > > bei mir liegt im Verzeichnis /tmp das Unterverzeichnis mailgraph und das > > gehört apache.apache (habe Fedora) > > > > Gruß > > Andreas > > -- > > Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- > > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > > frei von Micro$oft?schen Viren. > > > > Andreas Reschke, Landhausstr.19, 70825 Korntal > > Tel.: 0711-3805209, Fax: 0711-3805211 > > E-Mail: andreas at rirasoft.de > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Super, berechtigungen :) Vielen Dank für den Tipp es funktioniert :) > > Vielen Dank Dann bin ich froh, das ich auch mal habe helfen können. Schönen Abend noch .. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From postfixbuch-users at japantest.homelinux.com Fri Nov 10 19:30:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 19:30:19 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <23852388.1163180132290.JavaMail.ngmail@webmail11> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> Message-ID: <4554C53B.3070005@japantest.homelinux.com> jan.dinger at arcor.de wrote: > Super, berechtigungen :) Vielen Dank für den Tipp es funktioniert :) Sehr schön. Einen kleinen Tipp habe ich noch: In der Standardkonfiguration wird wegen amavisd-new jede Mail doppelt gezählt, deshalb habe ich localhost und meinen eigenen Servernamen aus dem Log ausblenden lassen. Wenn du das Startscript in /etc/init.d/ kopiert hast, kannst du den Aufruf von mailgraph anpassen: case "$1" in 'start') echo "Starting mail statistics grapher: mailgraph"; nice -19 $MAILGRAPH_PL -l $MAIL_LOG -d \ --ignore-localhost \ --ignore-host=amavis.japantest.homelinux.com \ --daemon-pid=$PID_FILE --daemon-rrd=$RRD_DIR ;; Setze den Dienst dann auch direkt auf Starten beim Booten, dann musst du nicht weiter darüber nachdenken. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri Nov 10 19:43:30 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 10 Nov 2006 19:43:30 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <455332FF.4050108@gmx.de> References: <455332FF.4050108@gmx.de> Message-ID: <200611101943.30332.ml@awinkelmann.de> Am Thursday 09 November 2006 14:54 schrieb Pechi: > bin gerade über vermeintliche Unstimmigkeiten in den Postfix-Logs > gestolpert. Bestimmt kann mir da jemand von Euch Nachhilfe geben. > Also: > Sporadisch (unregelmäßig alle Minuten/Stunden/halbe Tage) tauchen in den > /var/log/mail folgende Meldungen auf, wobei es mir um die ersten drei > Zeilen geht: > > Nov 9 09:13:15 med postfix/smtpd[20934]: connect from > localhost[127.0.0.1] > Nov 9 09:13:15 med postfix/smtpd[20934]: lost > connection after CONNECT from localhost[127.0.0.1] > Nov 9 09:13:15 med > postfix/smtpd[20934]: disconnect from localhost[127.0.0.1] > Nov 9 09:13:23 med postfix/smtpd[20934]: connect from > cp355072-a.gelen1.lb.home.nl[84.28.193.140] > Nov 9 09:13:26 med postfix/smtpd[20934]: NOQUEUE: reject: RCPT from > cp355072-a.gelen1.lb.home.nl[84.28.193.140]: 554 Service unavailable; > Client host [84.28.193.140] blocked using dul.dnsbl.sorbs.net; Dynamic > IP Addresses See: http://www.sorbs.net/lookup.shtml?84.28.193.140; > from= to= proto=ESMTP > helo= > Nov 9 09:13:26 medusa postfix/smtpd[20934]: lost connection after RCPT > from cp355072-a.gelen1.lb.home.nl[84.28.193.140] > > Die korrespondierenden /var/log/firewall Logs lesen sich wie folgt: > > Nov 9 09:13:15 med kernel: SFW2-INext-ACC-TCP IN=eth0 > OUT=MAC=00:e0:29:2d:f5:09:00:05:5d:a2:a9:40:08:00 SRC=61.140.144.232 > DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=27494 DF PROTO=TCP > SPT=10562 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402) > Nov 9 09:13:23 med kernel: SFW2-INext-ACC-TCP IN=eth0 > OUT=MAC=00:e0:29:2d:f5:09:00:05:5d:a2:a9:40:08:00 SRC=84.28.193.140 > DST=192.168.1.2 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=24581 DF PROTO=TCP > SPT=3361 DPT=25 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) > > Es werden also laut Firewall zwei Verbindungen von externen Rechnern > (über Firewall-Router usw.) an den Port 25 des Mailservers > aufgebaut/geschickt. Was loggt denn Deine Firewall? Sind das abgelehnte Pakete? Loggst Du überhaupt auf localhost <-> localhost? Log doch mal mit iptables die uid mit. Dann siehst Du zumindest unter welcher uid der Verbindungsaufbau zu 127.0.0.1:25 passiert. Evtl. auch mal tcpdump/wireshark bemühen. > Die Frage ist nun: Warum wird einmal diese Verbindung als "localhost" > ins postfix log geschrieben und (8s später) beim zweiten mal (bzw. > sonst, bis auf die beschriebenen sporadischen Ausnahmen, immer) wie > gewohnt im log vermerkt? > (Die externen Verbindungen die als localhost gelogt werden, kommen von > ganz unterschiedlichen IP's und SourcePorts.) > > Muss ich mir große Sorgen machen? > > Rein funktionelle Probleme habe ich mit dem System nicht. > > Konfiguration: postfix-2.2.9-10; kernel: 2.6.16.21-0.13-smp (suse linux > 10.1); Dual-PII; -- Andreas From usenet at deiszner.de Fri Nov 10 19:57:44 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 10 Nov 2006 19:57:44 +0100 Subject: [Postfixbuch-users] komische Postfix/smtpd/sasl Fehlermeldung Message-ID: <4554CBA8.2010505@deiszner.de> Hallo, das System funktioniert - aber im auth.log finde ich: Nov 10 19:55:47 localhost postfix/smtpd[6116]: sql_select option missing Nov 10 19:55:47 localhost postfix/smtpd[6116]: auxpropfunc error no mechanism available Nov 10 19:55:47 localhost postfix/smtpd[6116]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Nov 10 19:56:00 localhost postfix/smtpd[6119]: sql_select option missing Nov 10 19:56:00 localhost postfix/smtpd[6119]: auxpropfunc error no mechanism available Nov 10 19:56:00 localhost postfix/smtpd[6119]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Was heisst das? Mein System: Postfix, Sasl-Auth mit Plain, Courier Pop3/Imap gruß Sebastian From sbielenberg at ulysea.com Fri Nov 10 20:02:40 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 10 Nov 2006 20:02:40 +0100 Subject: [Postfixbuch-users] komische Postfix/smtpd/sasl Fehlermeldung In-Reply-To: <4554CBA8.2010505@deiszner.de> References: <4554CBA8.2010505@deiszner.de> Message-ID: <4554CCD0.4010207@ulysea.com> Sebastian Deiszner schrieb: > Was heisst das? Ein SASL-Plugin fehlt oder ist falsch. Was steht in /usr/lib/sasl2/smtpd.conf Stefan From lists at xunil.at Fri Nov 10 20:13:14 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 10 Nov 2006 20:13:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MX_f=E4lschlicherweise_auf_CNA?= =?iso-8859-1?q?ME_--=3E_keine_Mails_von_GMX_=28solved=29?= Message-ID: <4554CF4A.6050504@xunil.at> Hallo wieder mal, heute mal mit einer Nachbearbeitung eines Mailproblems, das schon gelöst ist (hoffe ich) ;-) Hatte heute das Phänomen, daß eine Kundendomain von GMX keine Mails bekam, von anderen Domains aber brav ... auch nix in den Logs oder so. Die Ursache scheint ein falscher DNS-Eintrag gewesen zu sein: Der MX dort zeigte auf einen CNAME, statt auf einen A ... geändert und ZACK kamen GMX-Mails rein. Weitere Recherchen haben gezeigt, daß noch Ende Oktober GMX-Mails empfangen wurden, also scheint GMX da in den letzten Wochen an der Config gedreht zu haben, und dadurch wurde erst der fehlerhafte Eintrag "wirksam" ... Weiß jemand was über diese neuen GMX-Policies? Bzw. sind meine Schlußfolgerungen OK? Und noch ne Frage: Wie prüfe ich auf *meinen* Servern, ob der MX-Eintrag einer Zieldomain auf A oder CNAME zeigt? Macht das Sinn? Grüsse, Danke, Stefan. From postfixbuch-users at japantest.homelinux.com Fri Nov 10 20:13:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 20:13:25 +0100 Subject: [Postfixbuch-users] komische Postfix/smtpd/sasl Fehlermeldung In-Reply-To: <4554CBA8.2010505@deiszner.de> References: <4554CBA8.2010505@deiszner.de> Message-ID: <4554CF55.8070707@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > das System funktioniert - aber im auth.log finde ich: > > > Nov 10 19:55:47 localhost postfix/smtpd[6116]: sql_select option missing > Nov 10 19:55:47 localhost postfix/smtpd[6116]: auxpropfunc error no > mechanism available > Nov 10 19:55:47 localhost postfix/smtpd[6116]: _sasl_plugin_load failed > on sasl_auxprop_plug_init for plugin: sql > Nov 10 19:56:00 localhost postfix/smtpd[6119]: sql_select option missing > Nov 10 19:56:00 localhost postfix/smtpd[6119]: auxpropfunc error no > mechanism available > Nov 10 19:56:00 localhost postfix/smtpd[6119]: _sasl_plugin_load failed > on sasl_auxprop_plug_init for plugin: sql > > > Was heisst das? > > Mein System: Postfix, Sasl-Auth mit Plain, Courier Pop3/Imap Du hast das cyrus_sasl_sql plugin installiert, aber nicht konfiguriert. Sollte kein Problem sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri Nov 10 20:17:36 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 10 Nov 2006 20:17:36 +0100 Subject: [Postfixbuch-users] komische Postfix/smtpd/sasl Fehlermeldung In-Reply-To: <4554CBA8.2010505@deiszner.de> References: <4554CBA8.2010505@deiszner.de> Message-ID: <200611102017.36512.ml@awinkelmann.de> Am Friday 10 November 2006 19:57 schrieb Sebastian Deiszner: > das System funktioniert - aber im auth.log finde ich: > > Nov 10 19:55:47 localhost postfix/smtpd[6116]: sql_select option missing > Nov 10 19:55:47 localhost postfix/smtpd[6116]: auxpropfunc error no > mechanism available > Nov 10 19:55:47 localhost postfix/smtpd[6116]: _sasl_plugin_load failed > on sasl_auxprop_plug_init for plugin: sql > Nov 10 19:56:00 localhost postfix/smtpd[6119]: sql_select option missing > Nov 10 19:56:00 localhost postfix/smtpd[6119]: auxpropfunc error no > mechanism available > Nov 10 19:56:00 localhost postfix/smtpd[6119]: _sasl_plugin_load failed > on sasl_auxprop_plug_init for plugin: sql > > Was heisst das? Du hast das Cyrus-SASL sql-Auxprop Plugin installiert, es aber nicht konfiguriert. Entweder deinstallieren (wenn es nicht gebraucht wird) oder in die smtpd.conf ein: sql_select: dummy Das dürfte schon ungefähr hundertmal durch die Liste gegangen sein. > Mein System: Postfix, Sasl-Auth mit Plain, Courier Pop3/Imap -- Andreas From ml at awinkelmann.de Fri Nov 10 20:22:51 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 10 Nov 2006 20:22:51 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x =>2.3.x) In-Reply-To: <454F771F.90102@gmx.net> References: <454C9966.7070405@gmx.net> <39651.195.243.189.189.1162810179.squirrel@a-angels.ath.cx> <454F771F.90102@gmx.net> Message-ID: <200611102022.51968.ml@awinkelmann.de> Am Monday 06 November 2006 18:55 schrieb Matthias Althaus: > >>> Zeig doch mal die Konfig. "postconf -n", smtpd-Einträge aus der > >>> master.cf, die > >>> smtpd.conf. > >> > >> allowanonymouslogin: no > >> allowplaintext: yes > > > > Diese beiden Optionen gehören nicht zu Cyrus-SASL. > > Also ausgedacht hab ich mir das nicht... wo genau ich das herhab, müsste > ich kontrollieren. > > >> mech_list: PLAIN LOGIN > >> > >> password_format: crypt > > > > Das gehört zu einem Patch. Bist Du sicher, dass der nach dem Update noch > > in Cyrus-SASL enthalten ist? > > S.o., wobei "password_format" keinen Unterschied macht. "password_format" ist erst durch den Patch da. Prüf mal ob die installierte Version (noch) gepatcht ist. > >> sql_engine: mysql > >> sql_hostnames: 127.0.0.1 > >> sql_user: postfix > >> sql_passwd: postman > >> sql_database: postfix > >> sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' > >> > >> > >> > >> log_level: 7 > > > > Das wird im Zusammenhang mit Postfix nicht verwendet. > > Was? sql_* oder das log_level? "log_level" ist in zusammenhang mit Postfix überflüssig. Das regelst Du mit den "-vvv" hinter dem smtpd (master.cf). > > Zeig mal die master.cf. Bes. die chroot-Geschichte vom smtpd. > > Also da hab ich nicht viel dran gedreht: > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - - - - smtpd > Soweit ich das sehe, sieht das alles ja ganz gut aus... er generiert ja > scheinbar auch die DB-Anfragen (siehe andere Mail mit Auszug aus auth.log). Dann könntest Du mal testhalber ein unverschlüsseltes Passwort in die DB schreiben und es damit versuchen. Würde mal vermuten, der Patch ist verschwunden. Sowas ist nach nem Update das wahrscheinlichste. -- Andreas From jan.dinger at arcor.de Fri Nov 10 20:40:26 2006 From: jan.dinger at arcor.de (jan.dinger at arcor.de) Date: Fri, 10 Nov 2006 14:40:26 -0500 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554C53B.3070005@japantest.homelinux.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> Message-ID: <20061110144026.ab48e1c1.jan.dinger@arcor.de> > > Sehr schön. Einen kleinen Tipp habe ich noch: > > In der Standardkonfiguration wird wegen amavisd-new jede Mail doppelt > gezählt, deshalb habe ich localhost und meinen eigenen Servernamen aus dem > Log ausblenden lassen. > > Wenn du das Startscript in /etc/init.d/ kopiert hast, kannst du den Aufruf > von mailgraph anpassen: > > case "$1" in > 'start') > echo "Starting mail statistics grapher: mailgraph"; > nice -19 $MAILGRAPH_PL -l $MAIL_LOG -d \ > --ignore-localhost \ > --ignore-host=amavis.japantest.homelinux.com \ > --daemon-pid=$PID_FILE --daemon-rrd=$RRD_DIR > ;; > > Setze den Dienst dann auch direkt auf Starten beim Booten, dann musst du > nicht weiter darüber nachdenken. > super danke :) Habe mich schon gewundert über die grossen Zahlen :) From postfixbuch-users at japantest.homelinux.com Fri Nov 10 20:52:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Nov 2006 20:52:45 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <20061110144026.ab48e1c1.jan.dinger@arcor.de> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <20061110144026.ab48e1c1.jan.dinger@arcor.de> Message-ID: <4554D88D.7060708@japantest.homelinux.com> jan.dinger at arcor.de wrote: >> --ignore-localhost \ >> --ignore-host=amavis.japantest.homelinux.com \ >> --daemon-pid=$PID_FILE --daemon-rrd=$RRD_DIR >> > super danke :) Habe mich schon gewundert über die grossen Zahlen :) Wobei die Reject- und Virus-Zahlen nicht doppelt gerechnet sind, nur die Zahlen für empfangende und versandte Mails. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Fri Nov 10 21:42:31 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 10 Nov 2006 21:42:31 +0100 Subject: [Postfixbuch-users] komische Postfix/smtpd/sasl Fehlermeldung In-Reply-To: <4554CCD0.4010207@ulysea.com> References: <4554CBA8.2010505@deiszner.de> <4554CCD0.4010207@ulysea.com> Message-ID: <4554E437.5070004@deiszner.de> Stefan Bielenberg schrieb: > Sebastian Deiszner schrieb: > >> Was heisst das? > > Ein SASL-Plugin fehlt oder ist falsch. Was steht in > > /usr/lib/sasl2/smtpd.conf > > Stefan > /etc/postfix/sasl/smtpd.conf log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN /usr/lib/sasl2/saslpasswd.conf pwcheck_method: saslauthd allowanonymouslogin: 0 allowplaintext: 1 mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 From sbielenberg at ulysea.com Sat Nov 11 12:17:47 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sat, 11 Nov 2006 12:17:47 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4554C53B.3070005@japantest.homelinux.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> Message-ID: <4555B15B.4090300@ulysea.com> Sandy Drobic schrieb: > In der Standardkonfiguration wird wegen amavisd-new jede Mail doppelt > gezählt, deshalb habe ich localhost und meinen eigenen Servernamen aus dem > Log ausblenden lassen. Wieso Deinen eigenen Server auch noch? Reicht da nicht nur ein Ausblenden des localhosts? Erklär mal... Stefan From postfixbuch-users at japantest.homelinux.com Sat Nov 11 14:10:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 11 Nov 2006 14:10:00 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4555B15B.4090300@ulysea.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> Message-ID: <4555CBA8.1000301@japantest.homelinux.com> Stefan Bielenberg wrote: > Sandy Drobic schrieb: >> In der Standardkonfiguration wird wegen amavisd-new jede Mail doppelt >> gezählt, deshalb habe ich localhost und meinen eigenen Servernamen aus dem >> Log ausblenden lassen. > > Wieso Deinen eigenen Server auch noch? Reicht da nicht nur ein > Ausblenden des localhosts? Erklär mal... Weil ich mich nur für die Zahl der ein- und ausgehenden Mails interessiere, die das System verlassen oder von außerhalb hereinkommen, aber nicht für die Gesamtzahl aller Mails inclusive Statusmails. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Sat Nov 11 14:13:31 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sat, 11 Nov 2006 14:13:31 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4555CBA8.1000301@japantest.homelinux.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> Message-ID: <4555CC7B.4020500@ulysea.com> Sandy Drobic schrieb: > Weil ich mich nur für die Zahl der ein- und ausgehenden Mails > interessiere, die das System verlassen oder von außerhalb hereinkommen, > aber nicht für die Gesamtzahl aller Mails inclusive Statusmails. OK, Statusmails, daran hatte ich nicht gedacht, aber kommt das nicht alles von localhost? Stefan From postfixbuch-users at japantest.homelinux.com Sat Nov 11 14:40:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 11 Nov 2006 14:40:28 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4555CC7B.4020500@ulysea.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> <4555CC7B.4020500@ulysea.com> Message-ID: <4555D2CC.6000209@japantest.homelinux.com> Stefan Bielenberg wrote: > Sandy Drobic schrieb: >> Weil ich mich nur für die Zahl der ein- und ausgehenden Mails >> interessiere, die das System verlassen oder von außerhalb hereinkommen, >> aber nicht für die Gesamtzahl aller Mails inclusive Statusmails. > > OK, Statusmails, daran hatte ich nicht gedacht, aber kommt das nicht > alles von localhost? Ja, für einige Tests hatte ich aber schon andere Server/Servernamen mal verwendet. Diese wollte ich auch ausblenden. Ich glaube, ich hatte hier noch amavis.japantest.homelinux.com verwendet, da hatte ich mal den Wechsel getestet auf ein externes System und mit zweiter Instanz. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Michael at Michael-Ordnung.net Sat Nov 11 18:57:34 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sat, 11 Nov 2006 18:57:34 +0100 Subject: [Postfixbuch-users] Courier-IMAP S.430 ff Message-ID: <45560F0E.9010900@Michael-Ordnung.net> hi, erstmal Hallo an alle bin neu in der Liste. Hab jetzt wie im Buch beschrieben Courier Imap kompiliert (Mysql-devel und zlib-delvel sind drauf!). Kompilieren hat auch funktioniert. Aber ich habe keine Datei die 'authdaemonrc' oder 'authmysqlrc' heißt. Wenn ich nach 'authdaemonrc' suche dann finde ich eine in : /etc/authlib/ aber ich finde keine 'authmysqlrc'! Und laut buch sollten ja beide in /usr/lib/courier-imap/etc sein. Courier-Imap Version: 4.1.1 Danke schon mal gruß From holm at x-provi.de Sat Nov 11 22:22:04 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 11 Nov 2006 22:22:04 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <4555CC7B.4020500@ulysea.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> <4555CC7B.4020500@ulysea.com> Message-ID: <45563EFC.1020906@x-provi.de> Hallo, ich hab das auch mal installiert und ein paar Fragen: Bei mir werden die gesendeten oder versandten Mails manchmal weniger, wenn ich den Mailgraph aufrufe. Außerden erkennt er die Spam Mails nicht. Nach welchen Ausdrücken sucht den das Skript? Durchsucht es nicht irgendwie das mail.log File und speichert die Ergebnisse in einer Datenbank zwischen? Gruß Holm From postfixbuch-users at japantest.homelinux.com Sun Nov 12 03:29:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 12 Nov 2006 03:29:19 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <45563EFC.1020906@x-provi.de> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> <4555CC7B.4020500@ulysea.com> <45563EFC.1020906@x-provi.de> Message-ID: <455686FF.4060204@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo, > > ich hab das auch mal installiert und ein paar Fragen: > > Bei mir werden die gesendeten oder versandten Mails manchmal weniger, > wenn ich den Mailgraph aufrufe. Außerden erkennt er die Spam Mails > nicht. Nach welchen Ausdrücken sucht den das Skript? Durchsucht es nicht > irgendwie das mail.log File und speichert die Ergebnisse in einer > Datenbank zwischen? Wohin loggt bei dir Amavis? Wenn ich mich recht erinnere, wird auf "passed SPAM" gefiltert, welches von Amavis geloggt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sun Nov 12 12:07:22 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 12 Nov 2006 12:07:22 +0100 Subject: [Postfixbuch-users] Courier-IMAP S.430 ff In-Reply-To: <45560F0E.9010900@Michael-Ordnung.net> References: <45560F0E.9010900@Michael-Ordnung.net> Message-ID: <200611121207.22857.p.heinlein@heinlein-support.de> Am Samstag, 11. November 2006 18:57 schrieb Michael Ordnung: > Hab jetzt wie im Buch beschrieben Courier Imap kompiliert (Mysql-devel > und zlib-delvel sind drauf!). Bitte schicke mir doch mal das ganze Listing davon -- am besten wohl außerhalb der Liste per Mail an mich direkt. Welche Distribution? Welche Version? > Wenn ich nach 'authdaemonrc' suche dann finde ich eine in : > /etc/authlib/ aber ich finde keine 'authmysqlrc'! > Und laut buch sollten ja beide in /usr/lib/courier-imap/etc sein. > > Courier-Imap Version: 4.1.1 In der 4.1.1 sind da etliche Pfade anders, als früher. Ein /etc/authlib ist an sich schon normal, das ist i.d.R. aus dem Courier-Verzeichnis herausgezogen. Hattest du vorher schon ein Courier als RPM in deiner Distribution installiert? Nicht, daß Du hier im falschen Order suchst. Findest Du Deine Installation ggf. unter /usr/local/... wieder? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p.heinlein at heinlein-support.de Sun Nov 12 12:11:30 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 12 Nov 2006 12:11:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MX_f=E4lschlicherweise_auf_CNA?= =?iso-8859-1?q?ME_--=3E_keine_Mails_von_GMX_=28solved=29?= In-Reply-To: <4554CF4A.6050504@xunil.at> References: <4554CF4A.6050504@xunil.at> Message-ID: <200611121211.30480.p.heinlein@heinlein-support.de> Am Freitag, 10. November 2006 20:13 schrieb Stefan G. Weichinger: > Der MX dort zeigte auf einen CNAME, statt auf einen A ... geändert und > ZACK kamen GMX-Mails rein. MX-Records dürfen nicht auf CNAMES zeigen! Es gibt einige (wenige) Systeme, die den CNAME dann wörtlich nehmen. Wenn aaa.de ein CNAME auf bbb.de hat, dann ersetzen diese MTAs auch die Empfängeradresse aaa.de durch bbb.de, d.h. aus user at aaa.de wird user at bbb.de -- und das kann natürlich die blanke Katastrophe sein. Also: CNAME und MX -- ganz klares NEVER. > Und noch ne Frage: Wie prüfe ich auf *meinen* Servern, ob der > MX-Eintrag einer Zieldomain auf A oder CNAME zeigt? Macht das Sinn? Postfix zeigt dieses Verhalten nicht. Insofern hast Du kein Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From casa-antiqua at gmx.net Sun Nov 12 12:24:23 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Sun, 12 Nov 2006 12:24:23 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade (2.1.x =>2.3.x) In-Reply-To: <200611102022.51968.ml@awinkelmann.de> References: <454C9966.7070405@gmx.net> <39651.195.243.189.189.1162810179.squirrel@a-angels.ath.cx> <454F771F.90102@gmx.net> <200611102022.51968.ml@awinkelmann.de> Message-ID: <45570467.6070209@gmx.net> Moin, > "password_format" ist erst durch den Patch da. Prüf mal ob die installierte Version (noch) gepatcht ist. > Habe da jetzt mal nach der Thematik gegoogled. Du hast Recht damit, dass das ja ein Patch ist, aber ich kann mich nicht entsinnen, da was gepatched zu haben. Ich nutze eigentlich nur fertige Debianpakete und rühr sonst nix an. Zumindest bin ich der felsenfesten Überzeugung nichts derartiges getan zu haben, auch wenn mir alle besuchten Webseiten darlegen, dass es ohne Patch nicht ging. > "log_level" ist in zusammenhang mit Postfix überflüssig. Das regelst Du mit > den "-vvv" hinter dem smtpd (master.cf). > Zumindest ist log_level da ein offizieller Parameter... ;) > Dann könntest Du mal testhalber ein unverschlüsseltes Passwort in die DB > schreiben und es damit versuchen. Würde mal vermuten, der Patch ist > verschwunden. Sowas ist nach nem Update das wahrscheinlichste. > Und das ist tatsächlich die Lösung. Ein unverschlüsseltes PW in der DB läuft problemlos durch die SMTP-Auth... dem zur Folge muss ich wohl irgendwie den Patch angewandt haben... Dummerweise funzt dann natürlich imaps nicht mehr, da er ein verschlüsseltes PW erwartet. D'oh! Was also nun tun? a) SASL wieder patchen? Ist natürlich nicht schön und bei SASL-Updates immer wieder anzuwenden. b) Alle anderen Elemente (pops, imaps, postfixadmin) wieder auf plaintext-PWs umstellen. Auch irgendwie unschön. c) Alternativen? Danke schon mal für die Lösung des grundlegenden Problems! MfG Matthias From E.Gruber at pi-linz.ac.at Sun Nov 12 12:28:33 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sun, 12 Nov 2006 12:28:33 +0100 Subject: [Postfixbuch-users] queuegraph.cgi und queue.cgi Message-ID: <45570561.6050508@pi-linz.ac.at> Hallo Liste, habe jetzt mailgraph und queuegraph installiert, funktioniert auch soweit alles. Von Ralf Hildebrandt ist da auch queue.cgi dabei, das soll offensichtlich den aktuellen Status anzeigen, nur gehts bei mir nicht. Bin (nach suchen im Listenarchiv) draufgekommen, dass man dazu qshape braucht. Ist bei meinen Postfix aber nicht dabei (Version 2.1.1-1.20, rpm von SuSE 9.1). Habe mit find bzw. rpm -ql nur die doc dazu (qshape.1.html) gefunden ?!? Frage: kann man das irgendwie nachinstallieren oder heißt das bei meinem postfix vielleicht anders oder ist mein postfix einfach zu alt? Scheue mich etwas, postfix nur deswegen upzugraden (ist ein Produktivsystem). viele Grüße Erhard Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From ml at awinkelmann.de Sun Nov 12 12:53:02 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Nov 2006 12:53:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Problem_nach_Postfixupgra?= =?iso-8859-1?q?de_=28_2=2E1=2Ex=09=3D_=3E2=2E3=2Ex=29?= In-Reply-To: <45570467.6070209@gmx.net> References: <454C9966.7070405@gmx.net> <200611102022.51968.ml@awinkelmann.de> <45570467.6070209@gmx.net> Message-ID: <200611121253.03027.ml@awinkelmann.de> Am Sunday 12 November 2006 12:24 schrieb Matthias Althaus: > > "password_format" ist erst durch den Patch da. Prüf mal ob die > > installierte Version (noch) gepatcht ist. > > Habe da jetzt mal nach der Thematik gegoogled. Du hast Recht damit, dass > das ja ein Patch ist, aber ich kann mich nicht entsinnen, da was > gepatched zu haben. Ich nutze eigentlich nur fertige Debianpakete und > rühr sonst nix an. Zumindest bin ich der felsenfesten Überzeugung nichts > derartiges getan zu haben, auch wenn mir alle besuchten Webseiten > darlegen, dass es ohne Patch nicht ging. Hmm, also da gibt es eigentlich nur zwei Möglichkeiten. Entweder Du hast gepatcht oder ien bereits gepatchtes Paket installiert. Da Du sagst, ersteres war es nicht, hast Du vielleicht aus einer anderen Quelle ein Paket installiert. Ich glaube eigentlich nicht, dass Debian zwischen Versionen irgendwelche Patches wieder entfernt hat. > > "log_level" ist in zusammenhang mit Postfix überflüssig. Das regelst Du > > mit den "-vvv" hinter dem smtpd (master.cf). > > Zumindest ist log_level da ein offizieller Parameter... ;) > > > Dann könntest Du mal testhalber ein unverschlüsseltes Passwort in die DB > > schreiben und es damit versuchen. Würde mal vermuten, der Patch ist > > verschwunden. Sowas ist nach nem Update das wahrscheinlichste. > > Und das ist tatsächlich die Lösung. Ein unverschlüsseltes PW in der DB > läuft problemlos durch die SMTP-Auth... dem zur Folge muss ich wohl > irgendwie den Patch angewandt haben... Dummerweise funzt dann natürlich > imaps nicht mehr, da er ein verschlüsseltes PW erwartet. D'oh! > > Was also nun tun? > a) SASL wieder patchen? Ist natürlich nicht schön und bei SASL-Updates > immer wieder anzuwenden. > b) Alle anderen Elemente (pops, imaps, postfixadmin) wieder auf > plaintext-PWs umstellen. Auch irgendwie unschön. > c) Alternativen? Es gibt zwei Möglichkeiten mit nem ungepatchten Cyrus-SASL per mysql auf verschlüsselte Passwörter zuzugreifen. Entweder saslauthd->pam->pam_mysql oder da Du Courier benutzt und dieses wohl auch funktioniert mit Cyrus-SASL auf den authdaemond von Courier zuzugreifen. Letzteres muss aber beim erstellen eingeschaltet werden. Tja, ob a.), b.) oder c.) muss letztendlich Du entscheiden, da alles irgendwo seine Vor- und Nachteile hat. Denke aber das c.) mit dem authdaemond die geringsten Änderungen erfordert. Vorraussetzung ist natürlich, dass beim Erstellen authdaemond-Unterstützung drin ist. -- Andreas From lists at xunil.at Sun Nov 12 14:08:50 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 12 Nov 2006 14:08:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MX_f=E4lschlicherweise_auf_CNA?= =?iso-8859-1?q?ME_--=3E_keine_Mails_von_GMX_=28solved=29?= In-Reply-To: <200611121211.30480.p.heinlein@heinlein-support.de> References: <4554CF4A.6050504@xunil.at> <200611121211.30480.p.heinlein@heinlein-support.de> Message-ID: <45571CE2.1080606@xunil.at> Peer Heinlein schrieb: > Am Freitag, 10. November 2006 20:13 schrieb Stefan G. Weichinger: > > >> Der MX dort zeigte auf einen CNAME, statt auf einen A ... geändert und >> ZACK kamen GMX-Mails rein. > > MX-Records dürfen nicht auf CNAMES zeigen! > > Es gibt einige (wenige) Systeme, die den CNAME dann wörtlich nehmen. > > Wenn aaa.de ein CNAME auf bbb.de hat, dann ersetzen diese MTAs auch die > Empfängeradresse aaa.de durch bbb.de, d.h. aus user at aaa.de wird > user at bbb.de -- und das kann natürlich die blanke Katastrophe sein. > > Also: CNAME und MX -- ganz klares NEVER. > >> Und noch ne Frage: Wie prüfe ich auf *meinen* Servern, ob der >> MX-Eintrag einer Zieldomain auf A oder CNAME zeigt? Macht das Sinn? > > Postfix zeigt dieses Verhalten nicht. Insofern hast Du kein Problem. Du meinst also, daß das bei GMX weniger eine gewollte Prüfung ist, als vielmehr eine Eigenschaft der dort verwendeten MTAs? Danke für die Erklärung, Stefan From Ralf.Hildebrandt at charite.de Sun Nov 12 13:18:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Nov 2006 13:18:13 +0100 Subject: [Postfixbuch-users] queuegraph.cgi und queue.cgi In-Reply-To: <45570561.6050508@pi-linz.ac.at> References: <45570561.6050508@pi-linz.ac.at> Message-ID: <20061112121813.GE5675@charite.de> * Erhard Gruber : > > Hallo Liste, > > habe jetzt mailgraph und queuegraph installiert, funktioniert auch soweit alles. Von Ralf > Hildebrandt ist da auch queue.cgi dabei, das soll offensichtlich den aktuellen Status anzeigen, nur > gehts bei mir nicht. Bin (nach suchen im Listenarchiv) draufgekommen, dass man dazu qshape braucht. > Ist bei meinen Postfix aber nicht dabei (Version 2.1.1-1.20, rpm von SuSE 9.1). Habe mit find bzw. > rpm -ql nur die doc dazu (qshape.1.html) gefunden ?!? > > Frage: kann man das irgendwie nachinstallieren oder heißt das bei meinem postfix vielleicht anders > oder ist mein postfix einfach zu alt? Scheue mich etwas, postfix nur deswegen upzugraden (ist ein > Produktivsystem). Evtl. heisst das qshape.pl http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ hat qshape -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From sbielenberg at ulysea.com Sun Nov 12 13:42:36 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sun, 12 Nov 2006 13:42:36 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <45563EFC.1020906@x-provi.de> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> <4555CC7B.4020500@ulysea.com> <45563EFC.1020906@x-provi.de> Message-ID: <455716BC.1000303@ulysea.com> Bei mir hat folgender Patch in der mailgraph.pl geholfen: 603a604,606 > elsif($text =~ /^\([0-9-]+\) SPAM-TAG\b.*\bYes/) { > event($time, 'spam'); # Erweiterung um allen erkannten Spam zu sehen > } So sieht man auch die nur als Spam markierten, aber trotzdem zugestellten Spam. Stefan Holm Kapschitzki schrieb: > Hallo, > > ich hab das auch mal installiert und ein paar Fragen: > > Bei mir werden die gesendeten oder versandten Mails manchmal weniger, > wenn ich den Mailgraph aufrufe. Außerden erkennt er die Spam Mails > nicht. Nach welchen Ausdrücken sucht den das Skript? Durchsucht es nicht > irgendwie das mail.log File und speichert die Ergebnisse in einer > Datenbank zwischen? > > Gruß Holm > -- Stefan Bielenberg | ULYSEA S.L. Licenciado en informática | C/Coso 46 / 3°A Jefe de proyectos | 50004 Zaragoza - Spain -------------------------------------------------- sbielenberg at ulysea.com | Móvil 680 49 77 41 http://www.ulysea.com | Fax 976 75 86 01 sip:1399467 at sipgate.de | VoIP +49 30868703945 From holm at x-provi.de Sun Nov 12 15:49:29 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Sun, 12 Nov 2006 15:49:29 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <455716BC.1000303@ulysea.com> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> <4555CC7B.4020500@ulysea.com> <45563EFC.1020906@x-provi.de> <455716BC.1000303@ulysea.com> Message-ID: <45573479.7010408@x-provi.de> Hallo Stefan, Stefan Bielenberg schrieb: > Bei mir hat folgender Patch in der mailgraph.pl geholfen: > > 603a604,606 > >> elsif($text =~ /^\([0-9-]+\) SPAM-TAG\b.*\bYes/) { >> event($time, 'spam'); # Erweiterung um allen >> > erkannten Spam zu sehen > >> } >> na da gibts ja viele Stellen wo man das einfügen kann. Ich selbst benutze spamd als content_filter über postfix. Das sieht dann so aus in der master.cf: smtp inet n - n - - smtpd -o content_filter=spamassassin: spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} jetzt hab ich unter "/usr/sbin/mailgraph.pl" viele Möglichkeiten, den Patch einzufügen. Die sinnvollste, bin leider kein Perl Experte, wäre doch hier: sub process_line($) { my $sl = shift; my $time = $sl->[0]; my $prog = $sl->[2]; my $text = $sl->[4]; if($prog =~ /^postfix\/(.*)/) { my $prog = $1; if($prog eq 'smtp') { und so weiter: elsif($prog eq 'spamd') { if($text =~ /^identified spam/) { event($time, 'spam'); } } also dort bei spamd ? Bloss wie? Gruß Holm From E.Gruber at pi-linz.ac.at Sun Nov 12 18:59:45 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sun, 12 Nov 2006 18:59:45 +0100 Subject: [Postfixbuch-users] queuegraph.cgi und queue.cgi In-Reply-To: <20061112121813.GE5675@charite.de> References: <45570561.6050508@pi-linz.ac.at> <20061112121813.GE5675@charite.de> Message-ID: <45576111.1050802@pi-linz.ac.at> Hallo, Ralf Hildebrandt schrieb: > * Erhard Gruber : >> Hallo Liste, >> >> habe jetzt mailgraph und queuegraph installiert, funktioniert auch soweit alles. Von Ralf >> Hildebrandt ist da auch queue.cgi dabei, das soll offensichtlich den aktuellen Status anzeigen, nur >> gehts bei mir nicht. Bin (nach suchen im Listenarchiv) draufgekommen, dass man dazu qshape braucht. >> Ist bei meinen Postfix aber nicht dabei (Version 2.1.1-1.20, rpm von SuSE 9.1). Habe mit find bzw. >> rpm -ql nur die doc dazu (qshape.1.html) gefunden ?!? >> >> Frage: kann man das irgendwie nachinstallieren oder heißt das bei meinem postfix vielleicht anders >> oder ist mein postfix einfach zu alt? Scheue mich etwas, postfix nur deswegen upzugraden (ist ein >> Produktivsystem). > > Evtl. heisst das qshape.pl > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ danke, habe mir einfach das o.a. qshape.pl runtergeladen, mit dem gehts. Jetzt habe ich noch ein letztes Problem: für die Anzeige der Errors verwendest du ein Programm namens logtail: /usr/sbin/logtail -f /var/log/mail.log ............. das ist bei meiner Distribution nicht dabei. Ist das dieses Programm: http://sourceforge.net/project/showfiles.php?group_id=161041 viele Grüße Erhard Gruber -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From Ralf.Hildebrandt at charite.de Sun Nov 12 20:15:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Nov 2006 20:15:20 +0100 Subject: [Postfixbuch-users] queuegraph.cgi und queue.cgi In-Reply-To: <45576111.1050802@pi-linz.ac.at> References: <45570561.6050508@pi-linz.ac.at> <20061112121813.GE5675@charite.de> <45576111.1050802@pi-linz.ac.at> Message-ID: <20061112191520.GJ3711@charite.de> * Erhard Gruber : > /usr/sbin/logtail -f /var/log/mail.log ............. > > das ist bei meiner Distribution nicht dabei. Ist das dieses Programm: > > http://sourceforge.net/project/showfiles.php?group_id=161041 Nein. Das hier ist es: http://packages.debian.org/unstable/admin/logtail http://packages.debian.org/unstable/source/logcheck -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Where a calculator on the ENIAC is equipped with 18 000 vacuum tubes and weighs 30 tons, computers of the future may have only 1 000 vacuum tubes and perhaps weigh 1½ tons." - Popular Mechanics, March 1949. From fmini at web.de Sun Nov 12 21:41:03 2006 From: fmini at web.de (Flavio Mini) Date: Sun, 12 Nov 2006 21:41:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_werden_in_de_Mailboxen_?= =?iso-8859-15?q?nicht_mehr=09angezeigt=2E?= Message-ID: <584973454@web.de> Hallo Sandy, Habe den Fehler beheben können. Unter Webmin war eine falsche Einstellung gewesen, jetzt sind die Mail wieder über jeden E-Mail Client zu sehen. Dake für die schnelle Antwort.. Gruss Flavio -----Ursprüngliche Nachricht----- Von: "Eine Diskussionsliste rund um das Postfix-Buch." Gesendet: 10.11.06 15:13:59 An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Mails werden in de Mailboxen nicht mehr angezeigt. Flavio Mini wrote: > Hallo, habe seit zwei Tagen ein Problem, dass die Mails in den > verschiedenen user Mailboxen nicht mehr angezeit werden. Die E-mails > sind im Verzeichnise var/spool/imap/user da. Alle Mail die nach diesem > Datum versendet oder eingegangen sind können über einen mailclient > angezeigt werden die vor diesem Datum nicht mehr. Ich habe die > Mailboxen über die Funktion reconstruct wieder aufbauen lassen ohen > Erfolg diese sichtbar zu machen. > > Hat jemad eine Vorschlag wie ich dieses lösen kann? Ich nehme an, dass du von Cyrus-Mailboxen sprichst? Schau doch mal mit einem anderen Client nach, ob dies auch nur die neuen Mails sieht. Wenn die Mails noch da sind, deutet das entweder auf ein Datenbank-Problem in Cyrus oder auf ein Client-Problem hin. Wie sieht das ganze über Webmail aus? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mario at lipinski.tk Sun Nov 12 22:25:45 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sun, 12 Nov 2006 22:25:45 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) Message-ID: <1163366745.14260.29.camel@absinth.home.l4w.info> Hallo, ich verwende momentan auxprop für Authentifizierung gegen SQL und saslauthd für Authentifizierung gegen shadow. Leider stürzt saslauthd gerne mal ab, so dass ich am überlegen bin, ob man shadow nicht auch über auxprop laufen lassen könnte? Das würde mir einen laufenden Daemon sparen und ich könnte mir die Fehlersuche sparen. Geht das? Was müsste ich dafür konfigurieren? Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2197 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Sun Nov 12 23:30:17 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 12 Nov 2006 23:30:17 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) In-Reply-To: <1163366745.14260.29.camel@absinth.home.l4w.info> References: <1163366745.14260.29.camel@absinth.home.l4w.info> Message-ID: <20061112223017.GA16282@state-of-mind.de> * Mario Lipinski : > Hallo, > > ich verwende momentan auxprop für Authentifizierung gegen SQL und > saslauthd für Authentifizierung gegen shadow. > Leider stürzt saslauthd gerne mal ab, so dass ich am überlegen bin, ob > man shadow nicht auch über auxprop laufen lassen könnte? Das würde mir > einen laufenden Daemon sparen und ich könnte mir die Fehlersuche sparen. Das ist seit Cyrus-SASL.1.x nicht mehr möglich und auch gut so, denn um auf die shadow zuzugreifen, must Du ein privilegierter User sein und das würde bedeuten, Postfix müßte mit privilegierten Rechten laufen, wenn es die eingebundene libsasl nutzt, um auf die shadow zuzugreifen. Du wirst wohl saslauthd debuggen müssen. Gibt es Fehlermeldungen? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mario at lipinski.tk Mon Nov 13 00:19:00 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Mon, 13 Nov 2006 00:19:00 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) In-Reply-To: <20061112223017.GA16282@state-of-mind.de> References: <1163366745.14260.29.camel@absinth.home.l4w.info> <20061112223017.GA16282@state-of-mind.de> Message-ID: <1163373540.14260.55.camel@absinth.home.l4w.info> Am Sonntag, den 12.11.2006, 23:30 +0100 schrieb Patrick Ben Koetter: > * Mario Lipinski : > > Hallo, > > > > ich verwende momentan auxprop für Authentifizierung gegen SQL und > > saslauthd für Authentifizierung gegen shadow. > > Leider stürzt saslauthd gerne mal ab, so dass ich am überlegen bin, ob > > man shadow nicht auch über auxprop laufen lassen könnte? Das würde mir > > einen laufenden Daemon sparen und ich könnte mir die Fehlersuche sparen. > > Das ist seit Cyrus-SASL.1.x nicht mehr möglich und auch gut so, denn um auf > die shadow zuzugreifen, must Du ein privilegierter User sein und das würde > bedeuten, Postfix müßte mit privilegierten Rechten laufen, wenn es die > eingebundene libsasl nutzt, um auf die shadow zuzugreifen. Stimmt, das hatte ich irgendwie in meinen Überlegungen übergangen. > Du wirst wohl saslauthd debuggen müssen. Gibt es Fehlermeldungen? Nicht viel: kernel: saslauthd[20529]: segfault at 0000000043018180 rip 00002b7d42d1a5e0 rsp 00007fff68c9ed68 error 4 postfix/smtpd[28776]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Allerdings habe ich das ganze ein wenig genauer untersucht und dabei ein paar Sachen festgestellt die mir ein wenig unklar sind. Der Rechner oben ist im Folgenden server1. Der Rechner von dem da Zugegriffen wurde, steht ebenfalls unter meiner Gewalt. Dies ist ein Rechner der über eine dynamische IP am Netz ist und über einen Relayhost (server2) seine Mails verschickt. Für server2 sind auch Anmeldedaten hinterlegt. Die zugehörige DB ist auch aktuell. Nun war server2 nicht gewillt, Mails anzunehmen. server1 ist backup mx für so ziemlich alles was auf server2 auflaufen soll (dig mx server2 liefert server1 und server2). Also wurde versucht an server1 zuzustellen und sich dort zu authentifzieren - was natürlich fehlschlägt - auch reproduzierbar mit Segfault. Ich werde das später mal versuchen manuell zu reproduzieren. Und ggf. mal ein wenig den Prozess debuggen. Was ich mich hier frage: wird der Relayhost auch über MX-RRs aufgelöst? Eigentlich sollte hier für mein Verständnis nur A-RRs herangezogen werden... Mein Rechner mit dynamischer IP soll nicht mit server1 reden. Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From postfixbuch-users at japantest.homelinux.com Mon Nov 13 00:30:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 00:30:22 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) In-Reply-To: <1163373540.14260.55.camel@absinth.home.l4w.info> References: <1163366745.14260.29.camel@absinth.home.l4w.info> <20061112223017.GA16282@state-of-mind.de> <1163373540.14260.55.camel@absinth.home.l4w.info> Message-ID: <4557AE8E.1040108@japantest.homelinux.com> Mario Lipinski wrote: > Was ich mich hier frage: wird der Relayhost auch über MX-RRs aufgelöst? > Eigentlich sollte hier für mein Verständnis nur A-RRs herangezogen > werden... Mein Rechner mit dynamischer IP soll nicht mit server1 reden. Wenn über smtp auf den Relay zugegriffen wird, ja. Um die MX Auflösung zu verhindern, muss der Name des Relayhosts in eckigen Klammern stehen. main.cf: relayhost = [relayhost.example.com] Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Mon Nov 13 03:52:55 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Nov 2006 03:52:55 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <20061108095400.GW10155@charite.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> <20061108095400.GW10155@charite.de> Message-ID: <871129285.20061113035255@jkart.de> vor`n paar Tagen (08.11.2006/10:54 Uhr) schrieb Ralf Hildebrandt, > Ich zeig mal, wie ich das mache (mbox fand ich einfacher): wie? Was fandest du einfacher? Die Erklärung oder die Verwaltung von mbox? > #!/bin/sh > if test -s /var/mail/hamtrap > then > echo Ham: > /usr/sbin/postlock /var/spool/mail/hamtrap su - amavis -c \ > "/usr/bin/razor-revoke -home=/etc/mail/spamassassin/.razor /var/spool/mail/hamtrap" > /usr/sbin/postlock /var/spool/mail/hamtrap su - amavis -c \ > "/usr/bin/sa-learn --ham --mbox /var/spool/mail/hamtrap" > fi > if test -s /var/mail/spamtrap > then > echo Spam: > /usr/sbin/postlock /var/spool/mail/spamtrap su - amavis -c \ > "/usr/bin/razor-report > -home=/etc/mail/spamassassin/.razor /var/spool/mail/spamtrap" > /usr/sbin/postlock /var/spool/mail/spamtrap su - amavis -c \ > "/usr/bin/sa-learn --spam --mbox /var/spool/mail/spamtrap" > fi -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Nichts ist langsamer vergessen als eine Beleidigung und nichts eher als eine Wohltat. (Martin Luther) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1862 Build 8386 10.11.2006 From peter.hutter at kabsi.at Mon Nov 13 08:29:28 2006 From: peter.hutter at kabsi.at (Peter Hutter) Date: Mon, 13 Nov 2006 08:29:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_f=FCr_bestimmte_Empf=E4nge?= =?iso-8859-1?q?r_an_smarthost_weiter_leiten?= In-Reply-To: <4549A956.8020006@japantest.homelinux.com> References: <45499088.3000104@kabsi.at> <4549A78B.3010605@japantest.homelinux.com> <4549A956.8020006@japantest.homelinux.com> Message-ID: <45581ED8.7050806@kabsi.at> Sandy, danke für Deine Unterstützung. Läuft seit über einer Woche problemlos, zumindest diese Funktion, läuft problemlos. LG Peter Sandy Drobic schrieb am 02.11.2006 09:16: > Sandy Drobic wrote: > > >>Addressen in virtual_alias_domains MÜSSEN in eine andere Domain >>umgeschrieben werden! Deine Umschreibungen funktionieren also, aber die >>Mails können anschließend nicht weitergeleitet werden. >> >>Setze codico.com als relay_domain und codico.info als virtual_alias_domain: >> >>relay_domains = codico.com >>relay_recipient_maps = hash:/etc/postfix/relay_recipients >>virtual_alias_domains = codico.info >> >>/etc/postfix/relay_recipient_maps: >>peter.hutter at codico.com OK >> >>/etc/postfix/virtual: >>peter.hutter at codico.info peter.hutter at codico.com >>peter.hutter at codico.com peter.hutter at codico.com >>office at codico.com peter.hutter at codico.com >>blablub at codico.com peter.hutter at codico.com >> > > Fast vergessen: > > Verwende besser einen Transport für die Relay_domains, dann kann der > Postfix-Server auch als Relay für den internen Server zum Internet > verwendet werden. > > transport_maps = hash:/etc/postfix/transport > > /etc/postfix/transport: > codico.com relay:[172.16.1.11] > > Dann brauchst du auch den relayhost Eintrag nicht und kannst den Server > als ausgehendes Relay verwenden. > > Sandy > From Ralf.Hildebrandt at charite.de Mon Nov 13 09:09:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Nov 2006 09:09:45 +0100 Subject: [Postfixbuch-users] SA-Learn In-Reply-To: <871129285.20061113035255@jkart.de> References: <2247F0B4-8C71-4F3D-BD0B-514B1C10D8B9@brainlift.de> <200611072013.10941@tux.boltz.de.vu> <4550FD40.3060003@bricart.de> <20061108095021.GV10155@charite.de> <20061108095400.GW10155@charite.de> <871129285.20061113035255@jkart.de> Message-ID: <20061113080945.GG21267@charite.de> * Jim Knuth : > vor`n paar Tagen (08.11.2006/10:54 Uhr) schrieb Ralf Hildebrandt, > > > Ich zeig mal, wie ich das mache (mbox fand ich einfacher): > > wie? Was fandest du einfacher? Die Erklärung oder die Verwaltung > von mbox? mbox mit Locking fand ich einfacher. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: In the dumpster behind the building trying to get rid of some frustration by using a sledgehammer on the Macs. -- Koos van den Hout koos at kzdoos.xs4all.nl From p.heinlein at heinlein-support.de Mon Nov 13 09:11:19 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 13 Nov 2006 09:11:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MX_f=E4lschlicherweise_auf_CNA?= =?iso-8859-1?q?ME_--=3E_keine_Mails_von_GMX_=28solved=29?= In-Reply-To: <45571CE2.1080606@xunil.at> References: <4554CF4A.6050504@xunil.at> <200611121211.30480.p.heinlein@heinlein-support.de> <45571CE2.1080606@xunil.at> Message-ID: <200611130911.19469.p.heinlein@heinlein-support.de> Am Sonntag, 12. November 2006 14:08 schrieb Stefan G. Weichinger: > Du meinst also, daß das bei GMX weniger eine gewollte Prüfung ist, > als vielmehr eine Eigenschaft der dort verwendeten MTAs? Ich traue denen (ebenso wie allen anderen Providern) alles zu, an sinnvollen Ideen wie abstrusen Unsinn. Aber mir leuchtet derzeit nicht ein, was das auch nur irgendwie bringen sollte, insb. da es sich ja aus deren Sicht um VERSAND und nicht um Empfang handelt. Andererseits fällt es mir schwer zuglauben, daß die auch noch im Jahr 2006 diese Probleme haben. Ich meine -- ich hatte das mal anno 1996 beim Einsatz von "smail" (nicht sendmail...). DAMALS! Vor 10 Jahren! Aber doch bitte nicht mehr heute. Andererseits... wer heute noch nicht richtige RFC-konforme Auto-Responder einsetzt... Naja. Quitnessenz: Alles kann, nichts muß. Lieben Gruß, Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From sbielenberg at ulysea.com Mon Nov 13 09:18:22 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 13 Nov 2006 09:18:22 +0100 Subject: [Postfixbuch-users] Postfix + Mailgraph In-Reply-To: <45573479.7010408@x-provi.de> References: <200611101738.39774.andreas@rirasoft.de> <4554A9CB.1090508@arcor.de> <23852388.1163180132290.JavaMail.ngmail@webmail11> <4554C53B.3070005@japantest.homelinux.com> <4555B15B.4090300@ulysea.com> <4555CBA8.1000301@japantest.homelinux.com> <4555CC7B.4020500@ulysea.com> <45563EFC.1020906@x-provi.de> <455716BC.1000303@ulysea.com> <45573479.7010408@x-provi.de> Message-ID: <45582A4E.9030104@ulysea.com> Holm Kapschitzki schrieb: > na da gibts ja viele Stellen wo man das einfügen kann. Ich selbst > benutze spamd als content_filter über postfix. Achso, das was ich geschrieben habe wäre für amavisd gewesen und hätte nur mit dem patch-Befehl eingefügt werden müssen (version 1.12 Mailgraph). Beim spamd kenne ich nicht die Ausgabe die der generiert, wenn der Spam findet. Also schick mir mal den Log, wenn Spam erkannt wird, dann kann ich Dir sagen was Du da reinschreiben musst... > viele Möglichkeiten, den Patch einzufügen. Die sinnvollste, bin leider > kein Perl Experte, wäre doch hier: > elsif($prog eq 'spamd') { > if($text =~ /^identified spam/) { > event($time, 'spam'); > } > } Ja, die Stelle passt schon... Stefan From mario at lipinski.tk Mon Nov 13 10:34:39 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Mon, 13 Nov 2006 10:34:39 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) In-Reply-To: <20061112223017.GA16282@state-of-mind.de> References: <1163366745.14260.29.camel@absinth.home.l4w.info> <20061112223017.GA16282@state-of-mind.de> Message-ID: <1163410479.4074.6.camel@absinth.home.l4w.info> Am Sonntag, den 12.11.2006, 23:30 +0100 schrieb Patrick Ben Koetter: > Du wirst wohl saslauthd debuggen müssen. Gibt es Fehlermeldungen? Hier mal ein debug log einer session mit der ich den Fehler reproduziert habe: Nov 13 10:29:47 fritz postfix/smtpd[8121]: connect from localhost[127.0.0.1] Nov 13 10:29:47 fritz postfix/smtpd[8121]: match_hostname: localhost ~? 127.0.0.0/8 Nov 13 10:29:47 fritz postfix/smtpd[8121]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Nov 13 10:29:47 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 220 XXX ESMTP Postfix (Debian/GNU) Nov 13 10:29:47 fritz postfix/smtpd[8121]: watchdog_pat: 0x60bc70 Nov 13 10:29:51 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: ehlo l4w.info Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-XXX Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-PIPELINING Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-SIZE 52428800 Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-VRFY Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-ETRN Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-STARTTLS Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-AUTH LOGIN PLAIN Nov 13 10:29:51 fritz postfix/smtpd[8121]: match_list_match: localhost: no match Nov 13 10:29:51 fritz postfix/smtpd[8121]: match_list_match: 127.0.0.1: no match Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-AUTH=LOGIN PLAIN Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-8BITMIME Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250 DSN Nov 13 10:29:51 fritz postfix/smtpd[8121]: watchdog_pat: 0x60bc70 Nov 13 10:29:56 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: auth login Nov 13 10:29:56 fritz postfix/smtpd[8121]: xsasl_cyrus_server_first: sasl_method login Nov 13 10:29:56 fritz postfix/smtpd[8121]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username: Nov 13 10:29:56 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 334 VXNlcm5hbWU6 Nov 13 10:30:00 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: bWFpbEBmb29iYXJiYXouZm9v Nov 13 10:30:00 fritz postfix/smtpd[8121]: xsasl_cyrus_server_next: decoded response: mail at foobarbaz.foo Nov 13 10:30:00 fritz postfix/smtpd[8121]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password: Nov 13 10:30:00 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 334 UGFzc3dvcmQ6 Nov 13 10:30:10 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: Zm9v Nov 13 10:30:10 fritz postfix/smtpd[8121]: xsasl_cyrus_server_next: decoded response: foo Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: SASL authentication failure: size read failed Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: localhost[127.0.0.1]: SASL login authentication failed: generic failure Nov 13 10:30:10 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 535 5.7.0 Error: authentication failed: generic failure Nov 13 10:30:10 fritz postfix/smtpd[8121]: watchdog_pat: 0x60bc70 Nov 13 10:30:14 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: quit Nov 13 10:30:14 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 221 2.0.0 Bye Nov 13 10:30:14 fritz postfix/smtpd[8121]: match_hostname: localhost ~? 127.0.0.0/8 Nov 13 10:30:14 fritz postfix/smtpd[8121]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Nov 13 10:30:14 fritz postfix/smtpd[8121]: disconnect from localhost[127.0.0.1] Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From casa-antiqua at gmx.net Mon Nov 13 12:54:04 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Mon, 13 Nov 2006 12:54:04 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade ( 2.1.x = >2.3.x) In-Reply-To: <200611121253.03027.ml@awinkelmann.de> References: <454C9966.7070405@gmx.net> <200611102022.51968.ml@awinkelmann.de> <45570467.6070209@gmx.net> <200611121253.03027.ml@awinkelmann.de> Message-ID: <45585CDC.4070502@gmx.net> Andreas Winkelmann schrieb: > Am Sunday 12 November 2006 12:24 schrieb Matthias Althaus: > > >>> "password_format" ist erst durch den Patch da. Prüf mal ob die >>> installierte Version (noch) gepatcht ist. >>> >> Habe da jetzt mal nach der Thematik gegoogled. Du hast Recht damit, dass >> das ja ein Patch ist, aber ich kann mich nicht entsinnen, da was >> gepatched zu haben. Ich nutze eigentlich nur fertige Debianpakete und >> rühr sonst nix an. Zumindest bin ich der felsenfesten Überzeugung nichts >> derartiges getan zu haben, auch wenn mir alle besuchten Webseiten >> darlegen, dass es ohne Patch nicht ging. >> > > Hmm, also da gibt es eigentlich nur zwei Möglichkeiten. Entweder Du hast > gepatcht oder ien bereits gepatchtes Paket installiert. Da Du sagst, ersteres > war es nicht, hast Du vielleicht aus einer anderen Quelle ein Paket > installiert. Ich glaube eigentlich nicht, dass Debian zwischen Versionen > irgendwelche Patches wieder entfernt hat. > Keine Ahnung... das ist zu lange her... aber inzw. ja auch relativ egal. >>> "log_level" ist in zusammenhang mit Postfix überflüssig. Das regelst Du >>> mit den "-vvv" hinter dem smtpd (master.cf). >>> >> Zumindest ist log_level da ein offizieller Parameter... ;) >> >> >>> Dann könntest Du mal testhalber ein unverschlüsseltes Passwort in die DB >>> schreiben und es damit versuchen. Würde mal vermuten, der Patch ist >>> verschwunden. Sowas ist nach nem Update das wahrscheinlichste. >>> >> Und das ist tatsächlich die Lösung. Ein unverschlüsseltes PW in der DB >> läuft problemlos durch die SMTP-Auth... dem zur Folge muss ich wohl >> irgendwie den Patch angewandt haben... Dummerweise funzt dann natürlich >> imaps nicht mehr, da er ein verschlüsseltes PW erwartet. D'oh! >> >> Was also nun tun? >> a) SASL wieder patchen? Ist natürlich nicht schön und bei SASL-Updates >> immer wieder anzuwenden. >> > > >> b) Alle anderen Elemente (pops, imaps, postfixadmin) wieder auf >> plaintext-PWs umstellen. Auch irgendwie unschön. >> > > >> c) Alternativen? >> > > Es gibt zwei Möglichkeiten mit nem ungepatchten Cyrus-SASL per mysql auf > verschlüsselte Passwörter zuzugreifen. Entweder saslauthd->pam->pam_mysql > oder da Du Courier benutzt und dieses wohl auch funktioniert mit Cyrus-SASL > auf den authdaemond von Courier zuzugreifen. Letzteres muss aber beim > erstellen eingeschaltet werden. > > Tja, ob a.), b.) oder c.) muss letztendlich Du entscheiden, da alles irgendwo > seine Vor- und Nachteile hat. Denke aber das c.) mit dem authdaemond die > geringsten Änderungen erfordert. Vorraussetzung ist natürlich, dass beim > Erstellen authdaemond-Unterstützung drin ist. > > Also so langsam wird's krank. Nachdem ich gestern nochmal libsasl2 (auf 2.1.22.dfsg1-1) und Anhang aktualisiert hab [zumindest hab ich diesmal sonst eigentlich nix gemacht], geht das Verschicken heute wieder nicht. Nun behauptet er "sql_select missing" und bricht den sql-mech ab. Dann macht er einen Fallback auf sasldb, was natürlich nicht installiert ist und spammt mein Log voll. Nur das sql_select wunderbar da ist, wo's die ganze Zeit schon ist. Imap und pop hab ich erstmal ausgetrickst, indem authmysql nun mit plaintext- und encrypted-PWs parallel gefüttert werden kann. smtp gegen den authdaemon geht so spontan nicht... wenn ich das in die conf schreib, will er trotzdem gegen sql authen. Ich dreh hier noch am Rad.... :( MfG Matthias From dlsz at arcor.de Mon Nov 13 13:53:26 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Mon, 13 Nov 2006 13:53:26 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <4554A3E7.3090605@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> Message-ID: <20061113135326.14847ef9@greulix.scheeder.de> Hallo, sorry für die späte Antwort, hatte am WE keine freie Minute.. Sandy Drobic schrieb: > Hast du eine Warnung in den Logs stehen wie "Do not list domain.org > in both mydestination and virtual_mailbox_domains"? Nein, warum? Ich habe in mydestination nur die "Hauptdomain" stehen. Jetzt sollen aber weitere Domains hinzukommen. > Virtual_mailbox_domains werden über den Delivery Agent Virtual > ausgeliefert, aber mailbox_transport wird nur von dem Delivery Agent > local ausgewertet, der wiederum nur von domains in $mydestination > verwendet wird. Ah, wieder was gelernt. > Wahrscheinlich sollte domain.org in mydestination stehen und nicht in > virtual_mailbox_domains. Ich habe gelesen, dass es nicht sinnvoll ist alle Domains in mydestination zu werfen, ist das richtig? Wird also nur virtual_mailbox_domains bleiben, oder? Dh. also, ich muß postfix beibringen die Mails in die richtige Mailbox zu werfen und Cyrus zeigt sie dann nur noch an und stellt selbst nichts mehr zu wie bisher? Daniel From postfixbuch-users at japantest.homelinux.com Mon Nov 13 14:16:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 14:16:32 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061113135326.14847ef9@greulix.scheeder.de> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> Message-ID: <45587030.3080802@japantest.homelinux.com> Daniel Schulz wrote: > Hallo, > > sorry für die späte Antwort, hatte am WE keine freie Minute.. > > Sandy Drobic schrieb: >> Hast du eine Warnung in den Logs stehen wie "Do not list domain.org >> in both mydestination and virtual_mailbox_domains"? > > Nein, warum? Ich habe in mydestination nur die "Hauptdomain" stehen. > Jetzt sollen aber weitere Domains hinzukommen. > >> Virtual_mailbox_domains werden über den Delivery Agent Virtual >> ausgeliefert, aber mailbox_transport wird nur von dem Delivery Agent >> local ausgewertet, der wiederum nur von domains in $mydestination >> verwendet wird. > > Ah, wieder was gelernt. > >> Wahrscheinlich sollte domain.org in mydestination stehen und nicht in >> virtual_mailbox_domains. > > Ich habe gelesen, dass es nicht sinnvoll ist alle Domains in > mydestination zu werfen, ist das richtig? Wird also nur > virtual_mailbox_domains bleiben, oder? Wenn die Anwender der Domains nach Domains getrennt verwaltet werden sollen, dann sollten sie wirklich als virtuelle domains verwaltet werden. Ansonsten werden alle Domains zusammengekippt, was dazu führt das user at example.org mit user at example3.net zusammengelegt wird. Häufig wird das ja gewünscht, aber eben nicht immer. > Dh. also, ich muß postfix beibringen die Mails in die richtige Mailbox > zu werfen und Cyrus zeigt sie dann nur noch an und stellt selbst nichts > mehr zu wie bisher? Nein, du must virtual sagen, wohin die Mails gehen sollen. Per Default will er sie im Dateisystem ablegen. Bei Cyrus solltest du die Mails über lmtp einliefern. virtual_transport = lmtp:unix:/path/to/socket Suche den lmtp socket in /etc/cyrus.conf, was bei mir so aussieht: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 virtual_transport = lmtp:unix:/var/lib/imap/socket/lmtp Du kannst als Notbehelf sagen: virtual_transport = cyrus aber das ist nicht so sauber wie lmtp, insbesondere, da lmtp besser mit mehreren Empfängern umgehen kann. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Nov 13 14:19:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 14:19:52 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) In-Reply-To: <1163410479.4074.6.camel@absinth.home.l4w.info> References: <1163366745.14260.29.camel@absinth.home.l4w.info> <20061112223017.GA16282@state-of-mind.de> <1163410479.4074.6.camel@absinth.home.l4w.info> Message-ID: <455870F8.202@japantest.homelinux.com> Mario Lipinski wrote: > Am Sonntag, den 12.11.2006, 23:30 +0100 schrieb Patrick Ben Koetter: >> Du wirst wohl saslauthd debuggen müssen. Gibt es Fehlermeldungen? > > Hier mal ein debug log einer session mit der ich den Fehler reproduziert habe: > > Nov 13 10:29:47 fritz postfix/smtpd[8121]: connect from localhost[127.0.0.1] > Nov 13 10:29:47 fritz postfix/smtpd[8121]: match_hostname: localhost ~? 127.0.0.0/8 > Nov 13 10:29:47 fritz postfix/smtpd[8121]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 > Nov 13 10:29:47 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 220 XXX ESMTP Postfix (Debian/GNU) > Nov 13 10:29:47 fritz postfix/smtpd[8121]: watchdog_pat: 0x60bc70 > Nov 13 10:29:51 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: ehlo l4w.info > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-XXX > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-PIPELINING > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-SIZE 52428800 > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-VRFY > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-ETRN > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-STARTTLS > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-AUTH LOGIN PLAIN > Nov 13 10:29:51 fritz postfix/smtpd[8121]: match_list_match: localhost: no match > Nov 13 10:29:51 fritz postfix/smtpd[8121]: match_list_match: 127.0.0.1: no match > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-AUTH=LOGIN PLAIN > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250-8BITMIME > Nov 13 10:29:51 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 250 DSN > Nov 13 10:29:51 fritz postfix/smtpd[8121]: watchdog_pat: 0x60bc70 > Nov 13 10:29:56 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: auth login > Nov 13 10:29:56 fritz postfix/smtpd[8121]: xsasl_cyrus_server_first: sasl_method login > Nov 13 10:29:56 fritz postfix/smtpd[8121]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username: > Nov 13 10:29:56 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 334 VXNlcm5hbWU6 > Nov 13 10:30:00 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: bWFpbEBmb29iYXJiYXouZm9v > Nov 13 10:30:00 fritz postfix/smtpd[8121]: xsasl_cyrus_server_next: decoded response: mail at foobarbaz.foo Ist saslauthd mit dem Parameter -r gestartet? Sonst erwartet er nur den Usernamen ohne domain (domain = realm). > Nov 13 10:30:00 fritz postfix/smtpd[8121]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password: > Nov 13 10:30:00 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 334 UGFzc3dvcmQ6 > Nov 13 10:30:10 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: Zm9v > Nov 13 10:30:10 fritz postfix/smtpd[8121]: xsasl_cyrus_server_next: decoded response: foo > Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: SASL authentication failure: size read failed > Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: localhost[127.0.0.1]: SASL login authentication failed: generic failure > Nov 13 10:30:10 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 535 5.7.0 Error: authentication failed: generic failure > Nov 13 10:30:10 fritz postfix/smtpd[8121]: watchdog_pat: 0x60bc70 > Nov 13 10:30:14 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: quit > Nov 13 10:30:14 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 221 2.0.0 Bye > Nov 13 10:30:14 fritz postfix/smtpd[8121]: match_hostname: localhost ~? 127.0.0.0/8 > Nov 13 10:30:14 fritz postfix/smtpd[8121]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 > Nov 13 10:30:14 fritz postfix/smtpd[8121]: disconnect from localhost[127.0.0.1] Aber ich sehe hier keinen Segfault, nur eine nicht erfolgreiche Authentifizierung. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Michael at Michael-Ordnung.net Mon Nov 13 15:06:11 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 13 Nov 2006 15:06:11 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht Message-ID: <45587BD3.9060505@Michael-Ordnung.net> hi, nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, stehe ich vor einem Problem, für das ich einfach keine Lösung finde. Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine Probleme. Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich die Mail abrufen will: pop3d: chdir michi/: No such file or directory Hier mal meine main.cf: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all inet_protocols = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20050719 mail_spool_directory = /var/mail mail_version = 2.2.5 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 10240000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = ebito.de myhostname = mail.ebito.de mynetworks = 127.0.0.0/8 81.169.136.84/32 [::1]/128 [fe80::]/64 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination, mail.ebito.de, ebito.de relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, check_relay_domains, permit smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = mysql:/etc/postfix/transport.mysql transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = mysql:/etc/postfix/ids.mysql Datenbank Verbindung funktioniert, und Datenbank ist wie im Buch beschrieben angelgt. gruß From postfixbuch-users at japantest.homelinux.com Mon Nov 13 15:10:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 15:10:54 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <45587BD3.9060505@Michael-Ordnung.net> References: <45587BD3.9060505@Michael-Ordnung.net> Message-ID: <45587CEE.20905@japantest.homelinux.com> Michael Ordnung wrote: > hi, > > nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, > stehe ich vor einem Problem, für das ich einfach keine Lösung finde. > > Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) > schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine > Probleme. > Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) > existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich > die Mail abrufen will: > pop3d: chdir michi/: No such file or directory > > Hier mal meine main.cf: Bitte Ausgabe von "postconf -n" und die Logzeilen von Postfix, wo die Mail durchwandert. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Michael at Michael-Ordnung.net Mon Nov 13 15:27:45 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 13 Nov 2006 15:27:45 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <45587CEE.20905@japantest.homelinux.com> References: <45587BD3.9060505@Michael-Ordnung.net> <45587CEE.20905@japantest.homelinux.com> Message-ID: <455880E1.2020003@Michael-Ordnung.net> Sandy Drobic schrieb: > Michael Ordnung wrote: > >> hi, >> >> nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, >> stehe ich vor einem Problem, für das ich einfach keine Lösung finde. >> >> Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) >> schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine >> Probleme. >> Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) >> existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich >> die Mail abrufen will: >> pop3d: chdir michi/: No such file or directory >> >> Hier mal meine main.cf: >> > > Bitte Ausgabe von "postconf -n" und die Logzeilen von Postfix, wo die Mail > durchwandert. > > Sandy > postconf -n : alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydomain = ebito.de myhostname = mail.ebito.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, mail.ebito.de, ebito.de relayhost = sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, check_relay_domains, permit smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = mysql:/etc/postfix/transport.mysql unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql log: Nov 13 15:26:46 h824684 postfix/smtpd[16865]: connect from www.ordnung.in[85.214.33.215] Nov 13 15:26:46 h824684 postfix/smtpd[16865]: 6C1C5BB4215: client=www.ordnung.in[85.214.33.215] Nov 13 15:26:46 h824684 postfix/cleanup[16869]: 6C1C5BB4215: message-id=<45588098.8050403 at Michael-Ordnung.net> Nov 13 15:26:46 h824684 postfix/qmgr[16563]: 6C1C5BB4215: from=, size=875, nrcpt=1 (queue active) Nov 13 15:26:46 h824684 postfix/smtpd[16865]: disconnect from www.ordnung.in[85.214.33.215] Nov 13 15:26:46 h824684 postfix/smtp[16870]: 6C1C5BB4215: to=, orig_to=, relay=Michael-Ordnung.net[85.214.33.215], delay=0, status=sent (250 ok 1163428263 qp 17995) Nov 13 15:26:46 h824684 postfix/qmgr[16563]: 6C1C5BB4215: removed Danke! gruß Sandy Drobic schrieb: > Michael Ordnung wrote: > >> hi, >> >> nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, >> stehe ich vor einem Problem, für das ich einfach keine Lösung finde. >> >> Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) >> schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine >> Probleme. >> Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) >> existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich >> die Mail abrufen will: >> pop3d: chdir michi/: No such file or directory >> >> Hier mal meine main.cf: >> > > Bitte Ausgabe von "postconf -n" und die Logzeilen von Postfix, wo die Mail > durchwandert. > > Sandy > From postfixbuch-users at japantest.homelinux.com Mon Nov 13 15:41:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 15:41:47 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <455880E1.2020003@Michael-Ordnung.net> References: <45587BD3.9060505@Michael-Ordnung.net> <45587CEE.20905@japantest.homelinux.com> <455880E1.2020003@Michael-Ordnung.net> Message-ID: <4558842B.2080306@japantest.homelinux.com> Michael Ordnung wrote: > Sandy Drobic schrieb: >> Michael Ordnung wrote: >> >>> hi, >>> >>> nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, >>> stehe ich vor einem Problem, für das ich einfach keine Lösung finde. >>> >>> Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) >>> schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine >>> Probleme. >>> Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) >>> existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich >>> die Mail abrufen will: >>> pop3d: chdir michi/: No such file or directory >>> >>> Hier mal meine main.cf: >>> >> Bitte Ausgabe von "postconf -n" und die Logzeilen von Postfix, wo die Mail >> durchwandert. >> >> Sandy >> > > > > postconf -n : > > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydomain = ebito.de > myhostname = mail.ebito.de > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydestination, mail.ebito.de, ebito.de > relayhost = > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/access, check_recipient_access > hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, > permit_mx_backup, check_relay_domains, permit > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = mysql:/etc/postfix/transport.mysql > unknown_local_recipient_reject_code = 550 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > > log: > > Nov 13 15:26:46 h824684 postfix/smtpd[16865]: connect from > www.ordnung.in[85.214.33.215] > Nov 13 15:26:46 h824684 postfix/smtpd[16865]: 6C1C5BB4215: > client=www.ordnung.in[85.214.33.215] > Nov 13 15:26:46 h824684 postfix/cleanup[16869]: 6C1C5BB4215: > message-id=<45588098.8050403 at Michael-Ordnung.net> > Nov 13 15:26:46 h824684 postfix/qmgr[16563]: 6C1C5BB4215: > from=, size=875, nrcpt=1 (queue active) > Nov 13 15:26:46 h824684 postfix/smtpd[16865]: disconnect from > www.ordnung.in[85.214.33.215] > Nov 13 15:26:46 h824684 postfix/smtp[16870]: 6C1C5BB4215: > to=, orig_to=, Bitte prüfe mal, ob in deiner virtual eine Umschreibung stattfindet. Ist diese Umschreibung gewünscht? > relay=Michael-Ordnung.net[85.214.33.215], delay=0, status=sent (250 ok > 1163428263 qp 17995) Danach ist die Sache klar, die domains "Michael-Ordnung.net" ist keine Domain, für die dein Server sich zuständig fühlt, und deshalb leitet er sie weiter an den für die Domain michael-ordnung.net laut dns verantwortlichen Server. Das ist halt 85.214.33.215. > Nov 13 15:26:46 h824684 postfix/qmgr[16563]: 6C1C5BB4215: removed > > > Danke! > > > gruß > > Sandy Drobic schrieb: >> Michael Ordnung wrote: >> >>> hi, >>> >>> nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, >>> stehe ich vor einem Problem, für das ich einfach keine Lösung finde. >>> >>> Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) >>> schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine >>> Probleme. >>> Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) >>> existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich >>> die Mail abrufen will: >>> pop3d: chdir michi/: No such file or directory Wo fragst du die Mail denn jetzt ab, von dem server mail.ebito.de oder von michael-ordnung.net? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Michael at Michael-Ordnung.net Mon Nov 13 15:48:38 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 13 Nov 2006 15:48:38 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <4558842B.2080306@japantest.homelinux.com> References: <45587BD3.9060505@Michael-Ordnung.net> <45587CEE.20905@japantest.homelinux.com> <455880E1.2020003@Michael-Ordnung.net> <4558842B.2080306@japantest.homelinux.com> Message-ID: <455885C6.4060407@Michael-Ordnung.net> oh Danke! ich bin doch echt blöd! Klar das er keines anlegt, wenn ich sage es soll sie weiterleiten ;) Danke! ja ich will sie über mail.ebito.de abrufen. Hab jetzt die Weiterleitung gelöscht und jetzt kommt aber: Nov 13 15:44:42 h824684 postfix/smtpd[16910]: connect from www.ordnung.in[85.214.33.215] Nov 13 15:44:42 h824684 postfix/smtpd[16910]: NOQUEUE: reject: RCPT from www.ordnung.in[85.214.33.215]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Nov 13 15:44:42 h824684 postfix/smtpd[16910]: disconnect from www.ordnung.in[85.214.33.215] wo soll ich denn die Mail Adresse erlauben? Das mach ich doch schon mit check_rely_domains bzw. relay_domains. s. conf. gruß Sandy Drobic schrieb: > Michael Ordnung wrote: > >> Sandy Drobic schrieb: >> >>> Michael Ordnung wrote: >>> >>> >>>> hi, >>>> >>>> nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, >>>> stehe ich vor einem Problem, für das ich einfach keine Lösung finde. >>>> >>>> Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) >>>> schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine >>>> Probleme. >>>> Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) >>>> existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich >>>> die Mail abrufen will: >>>> pop3d: chdir michi/: No such file or directory >>>> >>>> Hier mal meine main.cf: >>>> >>>> >>> Bitte Ausgabe von "postconf -n" und die Logzeilen von Postfix, wo die Mail >>> durchwandert. >>> >>> Sandy >>> >>> >> >> postconf -n : >> >> alias_maps = hash:/etc/aliases >> biff = no >> broken_sasl_auth_clients = yes >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> defer_transports = >> disable_dns_lookups = no >> disable_mime_output_conversion = no >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = all >> inet_protocols = all >> mail_owner = postfix >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_domains = >> masquerade_exceptions = root >> message_size_limit = 10240000 >> mydomain = ebito.de >> myhostname = mail.ebito.de >> newaliases_path = /usr/bin/newaliases >> queue_directory = /var/spool/postfix >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relay_domains = $mydestination, mail.ebito.de, ebito.de >> relayhost = >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtp_sasl_auth_enable = no >> smtpd_banner = $myhostname ESMTP >> smtpd_recipient_restrictions = check_sender_access >> hash:/etc/postfix/access, check_recipient_access >> hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, >> permit_mx_backup, check_relay_domains, permit >> smtpd_sasl_application_name = smtpd >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_auth_only = no >> strict_8bitmime = no >> strict_rfc821_envelopes = no >> transport_maps = mysql:/etc/postfix/transport.mysql >> unknown_local_recipient_reject_code = 550 >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql >> virtual_mailbox_base = /var/spool/maildirs >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql >> virtual_minimum_uid = 5000 >> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >> >> >> log: >> >> Nov 13 15:26:46 h824684 postfix/smtpd[16865]: connect from >> www.ordnung.in[85.214.33.215] >> Nov 13 15:26:46 h824684 postfix/smtpd[16865]: 6C1C5BB4215: >> client=www.ordnung.in[85.214.33.215] >> Nov 13 15:26:46 h824684 postfix/cleanup[16869]: 6C1C5BB4215: >> message-id=<45588098.8050403 at Michael-Ordnung.net> >> Nov 13 15:26:46 h824684 postfix/qmgr[16563]: 6C1C5BB4215: >> from=, size=875, nrcpt=1 (queue active) >> Nov 13 15:26:46 h824684 postfix/smtpd[16865]: disconnect from >> www.ordnung.in[85.214.33.215] >> Nov 13 15:26:46 h824684 postfix/smtp[16870]: 6C1C5BB4215: >> to=, orig_to=, >> > > Bitte prüfe mal, ob in deiner virtual eine Umschreibung stattfindet. Ist > diese Umschreibung gewünscht? > > >> relay=Michael-Ordnung.net[85.214.33.215], delay=0, status=sent (250 ok >> 1163428263 qp 17995) >> > > Danach ist die Sache klar, die domains "Michael-Ordnung.net" ist keine > Domain, für die dein Server sich zuständig fühlt, und deshalb leitet er > sie weiter an den für die Domain michael-ordnung.net laut dns > verantwortlichen Server. Das ist halt 85.214.33.215. > > >> Nov 13 15:26:46 h824684 postfix/qmgr[16563]: 6C1C5BB4215: removed >> >> >> Danke! >> >> >> gruß >> >> Sandy Drobic schrieb: >> >>> Michael Ordnung wrote: >>> >>> >>>> hi, >>>> >>>> nachdem ich meine Einstellungen jetzt mehr oder weniger geschafft habe, >>>> stehe ich vor einem Problem, für das ich einfach keine Lösung finde. >>>> >>>> Wenn ich eine Mail an meine virtuelle Domain (in MYSQL gespeichert) >>>> schreibe, funktioniert die Weiterleitung. Und laut log´s gibt es keine >>>> Probleme. >>>> Aber es gibt kein Postfach. Die Mail (die eigentlich da sein sollte) >>>> existiert nicht, dementsprechend, bekomme ich folgende Meldung wenn ich >>>> die Mail abrufen will: >>>> pop3d: chdir michi/: No such file or directory >>>> > > Wo fragst du die Mail denn jetzt ab, von dem server mail.ebito.de oder von > michael-ordnung.net? > > Sandy > From dlsz at arcor.de Mon Nov 13 16:36:01 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Mon, 13 Nov 2006 16:36:01 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <45587030.3080802@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> Message-ID: <20061113163601.1a63488c@greulix.scheeder.de> Sandy Drobic schrieb: > Nein, du must virtual sagen, wohin die Mails gehen sollen. Per > Default will er sie im Dateisystem ablegen. Bei Cyrus solltest du die > Mails über lmtp einliefern. Das habe ich jetzt mal so eingerichtet, und die Mails kommen tatsächlich in der richtigen Mailbox an :). Jetzt funktioniert nur der greylistd, amavis-new und spamd nicht mehr, in der mail.log tauchen sie bei einer einkommenden Mail gar nicht mehr auf, obwohl sie vorher taten und die Einträge in der master.cf noch vorhanden sind: ------------------------------------------------------------ # Amavis amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes # Greylisting 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 # spamd spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} ------------------------------------------------------------ Was muß ich denn machen, damit die 3 auch mit lmtp funktionieren? Daniel From postfixbuch-users at japantest.homelinux.com Mon Nov 13 17:36:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 17:36:00 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061113163601.1a63488c@greulix.scheeder.de> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> <20061113163601.1a63488c@greulix.scheeder.de> Message-ID: <45589EF0.6070902@japantest.homelinux.com> Daniel Schulz wrote: > Das habe ich jetzt mal so eingerichtet, und die Mails kommen > tatsächlich in der richtigen Mailbox an :). Jetzt funktioniert nur der > greylistd, amavis-new und spamd nicht mehr, in der mail.log tauchen sie > bei einer einkommenden Mail gar nicht mehr auf, obwohl sie vorher taten > und die Einträge in der master.cf noch vorhanden sind: In der master.cf sind nur mögliche Transporte gelistet. ob sie gebraucht werden, liegt von der Konfiguration der main.cf ab. > ------------------------------------------------------------ > # Amavis > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > > # Greylisting > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bin_address=127.0.0.1 > > # spamd > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > ------------------------------------------------------------ > > Was muß ich denn machen, damit die 3 auch mit lmtp funktionieren? Mit lmtp sollte das auch nicht gemacht werden. (^-^) Die Filterung sollte durch einen content_filter oder Transport aktiviert werden. Wie sehen denn die übrigen Einträge in der master.cf aus? ist eine content_filter in main.cf definiert? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Mon Nov 13 17:36:56 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 13 Nov 2006 17:36:56 +0100 Subject: [Postfixbuch-users] mysql --> hash ? Message-ID: <45589F28.2070000@xunil.at> Hallo, bitte um ein RTFM ;-) : Ich will für einen Backup MX, der ohne MySQL-Zugriff Mails annehmen können soll, regelmässig die gültigen relay_recipients etc. aus der DB am Primary MX exportieren und als hash-file in /etc/postfix ablegen. Wie mach ich das am Besten? postmap -s funktioniert da ja nicht ... Danke für einen Anstoss ... Stefan From postfixbuch-users at japantest.homelinux.com Mon Nov 13 17:16:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 17:16:58 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <455885C6.4060407@Michael-Ordnung.net> References: <45587BD3.9060505@Michael-Ordnung.net> <45587CEE.20905@japantest.homelinux.com> <455880E1.2020003@Michael-Ordnung.net> <4558842B.2080306@japantest.homelinux.com> <455885C6.4060407@Michael-Ordnung.net> Message-ID: <45589A7A.5090502@japantest.homelinux.com> Michael Ordnung wrote: > oh Danke! ich bin doch echt blöd! > Klar das er keines anlegt, wenn ich sage es soll sie weiterleiten ;) Bitte kein Top Posting. So langsam wird der Zusammenhang der Antworten etwas zerrissen. > Danke! > ja ich will sie über mail.ebito.de abrufen. > > Hab jetzt die Weiterleitung gelöscht und jetzt kommt aber: > > Nov 13 15:44:42 h824684 postfix/smtpd[16910]: connect from www.ordnung.in[85.214.33.215] > Nov 13 15:44:42 h824684 postfix/smtpd[16910]: NOQUEUE: reject: RCPT from www.ordnung.in[85.214.33.215]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= > Nov 13 15:44:42 h824684 postfix/smtpd[16910]: disconnect from www.ordnung.in[85.214.33.215] > > wo soll ich denn die Mail Adresse erlauben? Das mach ich doch schon mit check_rely_domains bzw. relay_domains. s. conf. Sagt die Meldung doch: die Adresse ist nicht in der local_recipient_maps drin. # postconf local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Es gibt weder einen Benutzer michi noch einen alias michi. Wenn michi kein Systemuser ist, was ist er dann? >>> postconf -n : >>> mydomain = ebito.de >>> myhostname = mail.ebito.de # postconf mydestination mydestination = $myhostname, localhost.$mydomain, localhost >>> newaliases_path = /usr/bin/newaliases >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/share/doc/packages/postfix/README_FILES >>> relay_domains = $mydestination, mail.ebito.de, ebito.de Relaydomain ist eine Domain, die nicht auf dem Server selbst liegt, sondern von diesem weitergeleitet wird auf einen anderen Server. Ist das der Fall für ebito.de (oder mail.ebito.de)? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Nov 13 18:41:13 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 13 Nov 2006 18:41:13 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <45589F28.2070000@xunil.at> References: <45589F28.2070000@xunil.at> Message-ID: <200611131841.13985.p.heinlein@heinlein-support.de> Am Montag, 13. November 2006 17:36 schrieb Stefan G. Weichinger: > Wie mach ich das am Besten? Man nehme Perl, Bash, Python, C, C++, PHP -- oder was auch sonst die MySQL-DB abfragt und den Output dann in eine Datei schreibt. Da mußt Du schon selber 20 Zeilen Code in den Ring werfen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From mail at marcel-hartmann.com Mon Nov 13 18:49:03 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 13 Nov 2006 18:49:03 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <200611131841.13985.p.heinlein@heinlein-support.de> Message-ID: <20061113174916.1C1A350842A@mailrelay.snitch.de> > Da mußt Du schon selber 20 Zeilen Code in den Ring werfen. DAS will ich sehen :-) Ich bräuchte dann doch mehr Zeilen dazu, weil alles fein in unterschiedliche Hash Table Files käme und so weiter... *duck* Gruß Marcel From Michael at Michael-Ordnung.net Mon Nov 13 19:06:31 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 13 Nov 2006 19:06:31 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <45589A7A.5090502@japantest.homelinux.com> References: <45587BD3.9060505@Michael-Ordnung.net> <45587CEE.20905@japantest.homelinux.com> <455880E1.2020003@Michael-Ordnung.net> <4558842B.2080306@japantest.homelinux.com> <455885C6.4060407@Michael-Ordnung.net> <45589A7A.5090502@japantest.homelinux.com> Message-ID: <4558B427.5030800@Michael-Ordnung.net> Sandy Drobic schrieb: > Michael Ordnung wrote: > >> oh Danke! ich bin doch echt blöd! >> Klar das er keines anlegt, wenn ich sage es soll sie weiterleiten ;) >> > > Bitte kein Top Posting. So langsam wird der Zusammenhang der Antworten > etwas zerrissen. > > >> Danke! >> ja ich will sie über mail.ebito.de abrufen. >> >> Hab jetzt die Weiterleitung gelöscht und jetzt kommt aber: >> >> Nov 13 15:44:42 h824684 postfix/smtpd[16910]: connect from www.ordnung.in[85.214.33.215] >> Nov 13 15:44:42 h824684 postfix/smtpd[16910]: NOQUEUE: reject: RCPT from www.ordnung.in[85.214.33.215]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= >> Nov 13 15:44:42 h824684 postfix/smtpd[16910]: disconnect from www.ordnung.in[85.214.33.215] >> >> wo soll ich denn die Mail Adresse erlauben? Das mach ich doch schon mit check_rely_domains bzw. relay_domains. s. conf. >> > > Sagt die Meldung doch: die Adresse ist nicht in der local_recipient_maps drin. > > # postconf local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Es gibt weder einen Benutzer michi noch einen alias michi. > > Wenn michi kein Systemuser ist, was ist er dann? > Ist kein Systemuser. Der ist nur in der Mysql DB. So wie im Buch auf S. 430 ff beschrieben. > >>>> postconf -n : >>>> > > >>>> mydomain = ebito.de >>>> myhostname = mail.ebito.de >>>> > > # postconf mydestination > mydestination = $myhostname, localhost.$mydomain, localhost > > >>>> newaliases_path = /usr/bin/newaliases >>>> queue_directory = /var/spool/postfix >>>> readme_directory = /usr/share/doc/packages/postfix/README_FILES >>>> relay_domains = $mydestination, mail.ebito.de, ebito.de >>>> > > Relaydomain ist eine Domain, die nicht auf dem Server selbst liegt, > sondern von diesem weitergeleitet wird auf einen anderen Server. Ist das > der Fall für ebito.de (oder mail.ebito.de)? > Oh ok, ja die Domain liegt auf diesem Server! > Sandy > From info at neessen.net Mon Nov 13 19:45:50 2006 From: info at neessen.net (neessen.net - Webhosting) Date: Mon, 13 Nov 2006 19:45:50 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <20061113174916.1C1A350842A@mailrelay.snitch.de> References: <200611131841.13985.p.heinlein@heinlein-support.de> <20061113174916.1C1A350842A@mailrelay.snitch.de> Message-ID: <1818389280.20061113194550@neessen.net> * Marcel Hartmann : >> Da mußt Du schon selber 20 Zeilen Code in den Ring werfen. >> > DAS will ich sehen :-) Ich bräuchte dann doch mehr Zeilen dazu, weil > alles fein in unterschiedliche Hash Table Files käme und so weiter... > Das geht alles- die Zeile muss nur lang genug sein ;-) Aber um nochmal aufs Thema zu kommen - solch kleine Einzeiler koennen da schon sehr helfen: ,--- | echo "USE mail; SELECT domain, transport FROM domains;" | mysql -u root | grep -v "domain.*transport" `--- Nur so als Ansatz... Gruss Winfried From postfixbuch-users at japantest.homelinux.com Mon Nov 13 20:31:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 20:31:38 +0100 Subject: [Postfixbuch-users] Postfix erstellt Postfach nicht In-Reply-To: <4558B427.5030800@Michael-Ordnung.net> References: <45587BD3.9060505@Michael-Ordnung.net> <45587CEE.20905@japantest.homelinux.com> <455880E1.2020003@Michael-Ordnung.net> <4558842B.2080306@japantest.homelinux.com> <455885C6.4060407@Michael-Ordnung.net> <45589A7A.5090502@japantest.homelinux.com> <4558B427.5030800@Michael-Ordnung.net> Message-ID: <4558C81A.6040506@japantest.homelinux.com> Michael Ordnung wrote: > Sandy Drobic schrieb: >> Michael Ordnung wrote: >> >>> oh Danke! ich bin doch echt blöd! >>> Klar das er keines anlegt, wenn ich sage es soll sie weiterleiten ;) >>> >> Bitte kein Top Posting. So langsam wird der Zusammenhang der Antworten >> etwas zerrissen. >> >> >>> Danke! >>> ja ich will sie über mail.ebito.de abrufen. >>> >>> Hab jetzt die Weiterleitung gelöscht und jetzt kommt aber: >>> >>> Nov 13 15:44:42 h824684 postfix/smtpd[16910]: connect from www.ordnung.in[85.214.33.215] >>> Nov 13 15:44:42 h824684 postfix/smtpd[16910]: NOQUEUE: reject: RCPT from www.ordnung.in[85.214.33.215]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= >>> Nov 13 15:44:42 h824684 postfix/smtpd[16910]: disconnect from www.ordnung.in[85.214.33.215] >>> >>> wo soll ich denn die Mail Adresse erlauben? Das mach ich doch schon mit check_rely_domains bzw. relay_domains. s. conf. >>> >> Sagt die Meldung doch: die Adresse ist nicht in der local_recipient_maps drin. >> >> # postconf local_recipient_maps >> local_recipient_maps = proxy:unix:passwd.byname $alias_maps ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Dann musst du local_recipient_maps anpassen, so dass die mysql-Tabellen abgefragt werden. >> >> Es gibt weder einen Benutzer michi noch einen alias michi. >> >> Wenn michi kein Systemuser ist, was ist er dann? >> > Ist kein Systemuser. Der ist nur in der Mysql DB. So wie im Buch auf S. > 430 ff beschrieben. Wie ich oben geschrieben habe, schaut Postfix per Default aber nur in passwd und /etc/aliases rein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Nov 13 20:36:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Nov 2006 20:36:42 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <20061113174916.1C1A350842A@mailrelay.snitch.de> References: <20061113174916.1C1A350842A@mailrelay.snitch.de> Message-ID: <4558C94A.7050008@japantest.homelinux.com> Marcel Hartmann wrote: >> Da mußt Du schon selber 20 Zeilen Code in den Ring werfen. > > DAS will ich sehen :-) Ich bräuchte dann doch mehr Zeilen dazu, weil > alles fein in unterschiedliche Hash Table Files käme und so weiter... #! /usr/bin/perl -wT use strict; use DBI; my $dbh =DBI->connect('dbi:mysql:databasename', 'username', 'password') || die "Cannot connect to MySQL-Server: $DBI::errstr\n"; my $sqlstatement = "select username from databasename.table"; my $sth = $dbh->prepare( $sqlstatement ) || die "Cannot prepare statement: $DBI::errstr\n"; $sth->execute || die "Cannot execute query: $DBI::errstr\n"; my @resultarray = $sth->fetchrow_array; while (@resultarray) { print "@resultarray \t relayrecipient\n"; @resultarray = $sth->fetchrow_array; } $sth->finish; $dbh->disconnect; exit 0 Spare dir die Leerzeichen und Fehlerausgaben, und du hast genügend Platz für deinen eigenen Code innerhalb von 20 Zeilen. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Mon Nov 13 20:50:11 2006 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 13 Nov 2006 20:50:11 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <20061113174916.1C1A350842A@mailrelay.snitch.de> References: <200611131841.13985.p.heinlein@heinlein-support.de> <20061113174916.1C1A350842A@mailrelay.snitch.de> Message-ID: <66642195.20061113205011@gmx.de> Guten Tag Marcel Hartmann Am Montag, 13. November 2006 um 18:49 schrieben Sie: >> Da mußt Du schon selber 20 Zeilen Code in den Ring werfen. > DAS will ich sehen :-) Ich bräuchte dann doch mehr Zeilen dazu, weil > alles fein in unterschiedliche Hash Table Files käme und so weiter... rootsvr:~/bin#cat db_sucker.php 'mysql', 'USER' => 'mail', 'PASS' => 'meinPass', 'PROTO' => 'tcp', // set to "tcp" for TCP/IP 'HOST' => 'localhost', 'NAME' => 'mail' ); $verbindung = mysql_connect ($DB['HOST'],$DB['USER'],$DB['PASS']) or die ("Keine Verbindung möglich. Benutzername oder Passwort sind falsch"); mysql_select_db($DB['NAME']) or die ("Die Datenbank existiert nicht."); /* Für jedes Werte paar eine Abfrage und dann ein ersetzen aller Results */ $abfrage = 'SELECT email FROM virtual'; $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { $email = $row->email; print "$email $email \n"; /* Format für hash: email at domain.tld email at domain.tld */ } } ?> rootsvr:~/bin# less create_postfix_maps.sh #!/bin/bash POSTFIX_PATH=/etc/postfix MAP_FILE=emails_by_db_sucker TEMPSUFFIX=temp # create temporary data file /home/webmaster/php/bin/php -q /root/bin/db_sucker.php >${POSTFIX_PATH}/${MAP_FILE}.${TEMPSUFFIX} # create hash files and move to right location: /usr/sbin/postmap -w hash:${POSTFIX_PATH}/${MAP_FILE}.${TEMPSUFFIX} && \ mv ${POSTFIX_PATH}/${MAP_FILE}.${TEMPSUFFIX}.db ${POSTFIX_PATH}/${MAP_FILE}.db Mein Vorschlag.. zwei dateien, eine (db_sucker.php) liest die Datenbank und schreibt eine Datei als Textfile im Format email at domain.tld email at domain.tld raus, das create_postfix_maps hatte imho ralf mal gepostet (oder aus dem Buch?) das baut daraus (als Cronjob) das hash-file. ich nutze das bei mir (abgewandelt) als Domainumleitung {alles}@domain1.de auf {alles}@domain2.de ohne das ich nen catchall brauche. Was fehlt ist der transport von Primary zu Backup MX Server, sollte aber mit scp einfach gehen.. willst Du emails diverse weiterleiten (mehrere Felder?) passt Du halt $abfrage und die Printzeile an. Tu was Du willst ich bin nicht schuld (oder so ähnlich) ich hab mein Script gekürzt, möglich das es also in der Form so nicht geht. Jan -- Wissen stimmt melancholisch. - Ob Geist nicht mehr tötet als lebendig macht? Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From lists at xunil.at Mon Nov 13 21:28:36 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 13 Nov 2006 21:28:36 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <4558C94A.7050008@japantest.homelinux.com> References: <20061113174916.1C1A350842A@mailrelay.snitch.de> <4558C94A.7050008@japantest.homelinux.com> Message-ID: <4558D574.1040306@xunil.at> Sandy Drobic wrote: > Marcel Hartmann wrote: >>> Da mußt Du schon selber 20 Zeilen Code in den Ring werfen. >> DAS will ich sehen :-) Ich bräuchte dann doch mehr Zeilen dazu, weil >> alles fein in unterschiedliche Hash Table Files käme und so weiter... > > #! /usr/bin/perl -wT > > use strict; > use DBI; > > my $dbh =DBI->connect('dbi:mysql:databasename', 'username', 'password') || > die "Cannot connect to MySQL-Server: $DBI::errstr\n"; > > my $sqlstatement = "select username from databasename.table"; > > my $sth = $dbh->prepare( $sqlstatement ) || > die "Cannot prepare statement: $DBI::errstr\n"; > > $sth->execute || > die "Cannot execute query: $DBI::errstr\n"; > > my @resultarray = $sth->fetchrow_array; > > while (@resultarray) { > print "@resultarray \t relayrecipient\n"; > @resultarray = $sth->fetchrow_array; > } > > $sth->finish; > > $dbh->disconnect; > > exit 0 > > > Spare dir die Leerzeichen und Fehlerausgaben, und du hast genügend Platz > für deinen eigenen Code innerhalb von 20 Zeilen. (^-^) Danke, Sandy, für diesen guten Ansatz! Werde mich gleich ans Einarbeiten machen. DANK, Stefan From lists at xunil.at Mon Nov 13 21:30:19 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 13 Nov 2006 21:30:19 +0100 Subject: [Postfixbuch-users] mysql --> hash ? In-Reply-To: <66642195.20061113205011@gmx.de> References: <200611131841.13985.p.heinlein@heinlein-support.de> <20061113174916.1C1A350842A@mailrelay.snitch.de> <66642195.20061113205011@gmx.de> Message-ID: <4558D5DB.8020306@xunil.at> Jan Scholten wrote: > Tu was Du willst ich bin nicht schuld (oder so ähnlich) ich hab mein Script gekürzt, möglich das es > also in der Form so nicht geht. Dank auch Dir, Jan, das sehe ich mir genauer an, falls nach Sandy's Skript noch nötig ;-) S From mario at lipinski.tk Mon Nov 13 21:58:01 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Mon, 13 Nov 2006 21:58:01 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Systembenutzer (shadow) In-Reply-To: <455870F8.202@japantest.homelinux.com> References: <1163366745.14260.29.camel@absinth.home.l4w.info> <20061112223017.GA16282@state-of-mind.de> <1163410479.4074.6.camel@absinth.home.l4w.info> <455870F8.202@japantest.homelinux.com> Message-ID: <1163451481.3362.11.camel@absinth.home.l4w.info> Am Montag, den 13.11.2006, 14:19 +0100 schrieb Sandy Drobic: > Mario Lipinski wrote: > > Nov 13 10:29:56 fritz postfix/smtpd[8121]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username: > > Nov 13 10:29:56 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 334 VXNlcm5hbWU6 > > Nov 13 10:30:00 fritz postfix/smtpd[8121]: < localhost[127.0.0.1]: bWFpbEBmb29iYXJiYXouZm9v > > Nov 13 10:30:00 fritz postfix/smtpd[8121]: xsasl_cyrus_server_next: decoded response: mail at foobarbaz.foo > > Ist saslauthd mit dem Parameter -r gestartet? Sonst erwartet er nur den > Usernamen ohne domain (domain = realm). War er nicht. Habe es mal getan, der Fehler tritt nun nicht mehr auf. Mal schaun, ob das so bleibt, schätze fast, dass es irgendwie mit bestimmten werten zusammenhängt. Bei foo at bar.baz hats ihn glaub ich auch nicht zerlegt. Aber abstürzen sollte er deswegen doch trotzdem nicht. Benuzter mit @ im Benutzernamen werden normalerweise gegen SQL authentifiziert (im shadow gibts sowas bei mir nicht). Wenn dies halt fehlschlägt gehts weiter an den saslauthd - was der damit macht ist mir ehrlich gesagt egal, solange das nicht in einer erfolgreichen authentifizierung endet. > > Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: SASL authentication failure: size read failed > > Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: localhost[127.0.0.1]: SASL login authentication failed: generic failure > > Nov 13 10:30:10 fritz postfix/smtpd[8121]: > localhost[127.0.0.1]: 535 5.7.0 Error: authentication failed: generic failure > Aber ich sehe hier keinen Segfault, nur eine nicht erfolgreiche > Authentifizierung. Sorry, hatte nur das Log des Postfix gepostet. Eine nicht erfolgreiche Authentifizierung sieht (ohne debug) so aus (unterschied ist generic failure): Nov 13 21:46:30 fritz postfix/smtpd[20571]: warning: localhost[127.0.0.1]: SASL login authentication failed: authentication failure Hier nochmal der Ausschnitt mit segfault: Nov 13 10:30:10 fritz postfix/smtpd[8121]: xsasl_cyrus_server_next: decoded response: foo Nov 13 10:30:10 fritz kernel: saslauthd[7635]: segfault at 000000007bb18180 rip 00002acd7b81a5e0 rsp 00007fff3019e2f8 error 4 Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: SASL authentication failure: size read failed Nov 13 10:30:10 fritz postfix/smtpd[8121]: warning: localhost[127.0.0.1]: SASL login authentication failed: generic failure Gruß, Mario -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From dlsz at arcor.de Tue Nov 14 09:02:12 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Tue, 14 Nov 2006 09:02:12 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <45589EF0.6070902@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> <20061113163601.1a63488c@greulix.scheeder.de> <45589EF0.6070902@japantest.homelinux.com> Message-ID: <20061114090212.51028111@edgar> Guten Morgen, Am 13.11.06 um 17:36 schrieb Sandy Drobic: > > Was muß ich denn machen, damit die 3 auch mit lmtp funktionieren? > > Mit lmtp sollte das auch nicht gemacht werden. (^-^) > Die Filterung sollte durch einen content_filter oder Transport > aktiviert werden. Wie sehen denn die übrigen Einträge in der > master.cf aus? In der steht sonst nur was standardmäßig drinsteht: ---------------------------------------------------------------- #========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) #========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} ---------------------------------------------------------------- Und das noch was ich zuletzt gepostet habe. > ist eine content_filter in main.cf definiert? Nein. Meine jetzige main.cf sieht so aus: ---------------------------------------------------------------- smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no myhostname = hauptdomain.de mydomain = hauptdomain.de myorigin = /etc/mailname mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mynetworks = 127.0.0.0/8 smtp_helo_required = yes smtp_helo_restrictions = reject_invalid_hostname strict_rfc821_envelopes = yes relayhost = mailbox_command = procmail -a â~@~\$EXTENSIONâ~@~] mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp recipient_delimiter = + inet_interfaces = all alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical_maps virtual_mailbox_domains = virtdomain.org virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox virtual_alias_maps = hash:/etc/postfix/virtual_aliases smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination ---------------------------------------------------------------- Wie sollte man denn am besten spamd, postgrey und amavis einbinden? Daniel From postfixbuch-users at japantest.homelinux.com Tue Nov 14 12:28:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 12:28:05 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061114090212.51028111@edgar> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> <20061113163601.1a63488c@greulix.scheeder.de> <45589EF0.6070902@japantest.homelinux.com> <20061114090212.51028111@edgar> Message-ID: <4559A845.6080503@japantest.homelinux.com> Daniel Schulz wrote: > Guten Morgen, > > Am 13.11.06 um 17:36 schrieb Sandy Drobic: >>> Was muß ich denn machen, damit die 3 auch mit lmtp funktionieren? >> Mit lmtp sollte das auch nicht gemacht werden. (^-^) >> Die Filterung sollte durch einen content_filter oder Transport >> aktiviert werden. Wie sehen denn die übrigen Einträge in der >> master.cf aus? > > In der steht sonst nur was standardmäßig drinsteht: > > ---------------------------------------------------------------- > #========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > #========================================================================== > smtp inet n - - - - smtpd smtp inet n - - - - smtpd -o content_filter=amavis:[127.0.0.1]:10024 Dann wird die Mail nach der Annahme an amavisd-new übergeben. In Amavisd-new muss natürlich noch die Rückgabe an Postfix konfiguriert werden. Außerdem muss Postfix noch auf dem Rückgabe-Port lauschen, um die Mails von Amavis wieder anzunehmen. 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= > #submission inet n - - - - smtpd # > -o smtpd_etrn_restrictions=reject #628 inet n - > - - - qmqpd pickup fifo n - - > 60 1 pickup cleanup unix n - - - > 0 cleanup qmgr fifo n - - 300 1 > qmgr #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} > ${user} > ---------------------------------------------------------------- > > Und das noch was ich zuletzt gepostet habe. Uh, und was war das? Habe doch bitte Mitleid mit den alten Männern und ihrem schlechten Gedächtnis. (^-^) Okay, ich habe es gerade zusammengekramt. Jedenfalls ist klar, dass keine Filterung stattfindet und die Konfig im Augenblick auch entsprechend aussieht. Spamd wird jetzt nicht verwendet. Wozu brauchst du das überhaupt, spamassassin wird schon innerhalb von Amavisd-new aufgerufen. >> ist eine content_filter in main.cf definiert? > > Nein. Meine jetzige main.cf sieht so aus: > > ---------------------------------------------------------------- > smtpd_banner = $myhostname ESMTP > biff = no > append_dot_mydomain = no > myhostname = hauptdomain.de > mydomain = hauptdomain.de > myorigin = /etc/mailname > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mynetworks = 127.0.0.0/8 > smtp_helo_required = yes > smtp_helo_restrictions = reject_invalid_hostname > strict_rfc821_envelopes = yes > relayhost = > mailbox_command = procmail -a â~@~\$EXTENSIONâ~@~] mailbox_command wird von mailbox_transport ohnehin übersteuert. Entferne das lieber. > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > recipient_delimiter = + > inet_interfaces = all > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical_maps > > virtual_mailbox_domains = virtdomain.org > virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox > virtual_alias_maps = hash:/etc/postfix/virtual_aliases > > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > ---------------------------------------------------------------- > > Wie sollte man denn am besten spamd, postgrey und amavis einbinden? Das kommt auf dein Einsatzziel an. Soll Greylisting für alle gelten, nur für einige Empfänger, oder nur für Clients, die bestimmte Merkmale aufweisen (kein Reverse DNS, numerischer DNS etc.)? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dlsz at arcor.de Tue Nov 14 12:33:35 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Tue, 14 Nov 2006 12:33:35 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <45589EF0.6070902@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> <20061113163601.1a63488c@greulix.scheeder.de> <45589EF0.6070902@japantest.homelinux.com> Message-ID: <20061114123335.413fcd81@greulix.scheeder.de> Sandy Drobic schrieb: > Mit lmtp sollte das auch nicht gemacht werden. (^-^) > Die Filterung sollte durch einen content_filter oder Transport > aktiviert werden. Wie sehen denn die übrigen Einträge in der > master.cf aus? > > ist eine content_filter in main.cf definiert? Also amavis-new und clamav habe ich zum laufen gebracht, in der main.cf steht: content_filter = amavisd-new:[127.0.0.1]:10024 und in der master.cf: ---------------------------------------------------------------------- # fuer Amavis amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 ---------------------------------------------------------------------- Auch postgrey habe ich (denke ich), korrekt eingebunden (laufen tut es), doch das wird gar nicht beachtet. In die main.cf habe ich für postgrey folgendes eingetragen: ---------------------------------------------------------------------- smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rhsbl_sender dnsbl.njabl.org=127.0.0.4, check_policy_service inet:127.0.0.1:60000 ---------------------------------------------------------------------- Wieso wird postgrey nicht beachtet? Daniel From postfixbuch-users at japantest.homelinux.com Tue Nov 14 13:46:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 13:46:36 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <20061114123335.413fcd81@greulix.scheeder.de> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> <20061113163601.1a63488c@greulix.scheeder.de> <45589EF0.6070902@japantest.homelinux.com> <20061114123335.413fcd81@greulix.scheeder.de> Message-ID: <4559BAAC.2010105@japantest.homelinux.com> Daniel Schulz wrote: > Sandy Drobic schrieb: >> Mit lmtp sollte das auch nicht gemacht werden. (^-^) >> Die Filterung sollte durch einen content_filter oder Transport >> aktiviert werden. Wie sehen denn die übrigen Einträge in der >> master.cf aus? >> >> ist eine content_filter in main.cf definiert? > > Also amavis-new und clamav habe ich zum laufen gebracht, in der > main.cf steht: Sehr schön. > Auch postgrey habe ich (denke ich), korrekt eingebunden (laufen tut es), > doch das wird gar nicht beachtet. In die main.cf habe ich für postgrey > folgendes eingetragen: > > ---------------------------------------------------------------------- > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_rhsbl_sender dnsbl.njabl.org=127.0.0.4, > check_policy_service inet:127.0.0.1:60000 > ---------------------------------------------------------------------- > > Wieso wird postgrey nicht beachtet? Zwei Möglichkeiten: - ein voriger Check sagt OK oder REJECT, so dass der Policyserver nicht mehr ins Spiel kommt. Ich vermute mal permit_mynetworks oder permit_sasl_authenticated. - der Check findet statt, aber hat keine Folgen. Prüfe das Log, ob der server angesprochen wird. Du solltest auch nach reject_unauth_destination ein reject_unlisted_recipient setzen, damit der Policyserver nicht für ungültige Benutzer angesprochen wird. Sonst wird die Gültigkeit erst am Ende der smtpd_recipient_restrictions geprüft. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Tue Nov 14 14:14:16 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 14 Nov 2006 14:14:16 +0100 Subject: [Postfixbuch-users] Mails nochmal versenden... Message-ID: <4559C128.9080104@ulysea.com> Hallo, gibt es eine Möglichkeit für den Admin eMails, die schon in ein Postfach (aber falsches) eingeliefert wurde noch einmal so zu versenden/auszuliefern, dass es dann im richtigen Postfach auch nicht auffällt, dass die Mail schon mal woanders war? D.h. mit richtigem Empfänger und als Absender den original Absender? Danke schon mal für die Tipps, Stefan From mhaegele at linuxrocks.dyndns.org Tue Nov 14 14:20:00 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 14 Nov 2006 14:20:00 +0100 Subject: [Postfixbuch-users] Mails nochmal versenden... In-Reply-To: <4559C128.9080104@ulysea.com> References: <4559C128.9080104@ulysea.com> Message-ID: <4559C280.8070607@linuxrocks.dyndns.org> Stefan Bielenberg schrieb: > Hallo, Hallo! > gibt es eine Möglichkeit für den Admin eMails, die schon in ein Postfach > (aber falsches) eingeliefert wurde noch einmal so zu > versenden/auszuliefern, dass es dann im richtigen Postfach auch nicht > auffällt, dass die Mail schon mal woanders war? D.h. mit richtigem > Empfänger und als Absender den original Absender? scnr: Was soll denn da vertuscht werden? ;-). Evtl. mit sendmail (Kommandozeile) aber du müsstest afaik auch die "Header umbiegen/cutten" ob das so einfach geht, k. A. ...? > Danke schon mal für die Tipps, > > Stefan MH From ralf.prengel at rprengel.de Tue Nov 14 14:17:35 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 14 Nov 2006 14:17:35 +0100 (MET) Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 Message-ID: <4559C1E7.7080004@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Diagnostic-Code: 550 : Recipient address rejected: User unknown in local recipient table Hallo, die Ursache ist klar. Meine Frage: Wie unterdrücke ich diese Antworten üblicherwiese? Einfach die Zeile in der main.conf deaktivieren. Hintergrund: Ich bekommke reichlich falsch adressierte Mails muß die aber sichten weil ich diverse Kontakte mit Mailusern habe die soeben unfallfrei eine Maus bewegen können. Infos kommen daher teilweise an den erstaunlichsten Adressen an. Gruß und Dank -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFWcHngRRKXJrQjTsRAlzNAJ4g5WUNbBGidbUJYwrfsmmUFWv4bACg2Cj5 I5n/tdStoKc5qUd2QfBXmGs= =N+OT -----END PGP SIGNATURE----- From sbielenberg at ulysea.com Tue Nov 14 14:27:14 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 14 Nov 2006 14:27:14 +0100 Subject: [Postfixbuch-users] Mails nochmal versenden... In-Reply-To: <4559C280.8070607@linuxrocks.dyndns.org> References: <4559C128.9080104@ulysea.com> <4559C280.8070607@linuxrocks.dyndns.org> Message-ID: <4559C432.80809@ulysea.com> Matthias Haegele schrieb: > Evtl. mit sendmail (Kommandozeile) aber du müsstest afaik auch die > "Header umbiegen/cutten" ob das so einfach geht, k. A. ...? Was ist damit, wenn ich die genau diesen Teil (die Mail) aus der Inbox kopiere und an die andere (korrekte) Inbox anhänge? Stefan From postfix at 3-freun.de Tue Nov 14 15:07:57 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Tue, 14 Nov 2006 15:07:57 +0100 Subject: [Postfixbuch-users] Spam- und Viren Filter auf Postfix 2.1 Message-ID: <4559CDBD.7070104@3-freun.de> Hallo zusammen, ich habe einen Spam- und Virenfilter mit Postfix aufgesetzt. Auf den Server zeigen aktuell per MX zwei Domains die sehr Spamlastig sind und werden gefiltert. Diese Filterung funktionert auch ganz gut, eigentlich sogar ziemlich perfekt. Natürlich schreibe ich nun keine eMail an diese Liste um Euch zu sagen wie toll alles laufen würde, wenn da nicht ein kleiner Haken an der Sache wäre ;-) Ich nehme erst einmal alle eMails an, die zu Domains in meinen Datenbanken passen. Die Datenbanken definieren dann an welchen Zielserver die eMails bestimmter Domains ausgeliefert werden sollen. Wenn jedoch nun eine eMail an einen Account zugestellt wird der nicht mehr existiert, so nehme ich diese auch erst einmal an und merke das leider erst bei der Zustellung zum eigentlichen Mailserver der mir dann eine entsprechende Fehlermeldung zustellt. Ich habe mir überlegt das es hier zwei Möglichkeiten gibt das Problem anzugehen. 1) Jeder Bounce wird einfach gelöscht ;-) nicht sehr sauber aber funktional, denn so wäre eine Abfrage nach "Existiert der Benutzer" von Seitens der Spamer nicht mehr möglich sondern es würden einfach alle eMails angenommen. Ich könnte dann ja eigentlich sogar nicht her gehen und alle eMails an unbekannte Adressen direkt als Spam markieren und so meinen SA etwas trainieren ;o) Hier weiß ich leider nicht, wie ich Postfix das bouncen austreiben kann. Mit den vorliegenden Dokus komme ich einfach nicht weiter. 2) Ich prüfe bei dem "RCPT TO:" bereits, ob die eMail Adresse existiert an welche geschickt werden soll. Ich müsste hierzu eine SMTP Verbindung zu dem eigentlichem Zielserver öffnen und dort wiederum eine "RCPT TO:" stellen und auf die Antwort warten. Das ganz sollte eigentlich soweit ich das verstanden habe mit dem "address verification" funktionieren, leider bekomme ich das aber nicht zum laufen. Ich habe leider aktuell keinen Ansatz zum suchen, s.d. ich die Liste um Hilfe ersuche ;-) Logdateien u.ä. sowie postconf spare ich mir einfach mal, da ich nicht davon ausgehe das nützliche Informationen dabei sind oder? Viele Grüße Henrik From dlsz at arcor.de Tue Nov 14 15:07:37 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Tue, 14 Nov 2006 15:07:37 +0100 Subject: [Postfixbuch-users] Cyrus und Postfix: User unknown in virtual alias table In-Reply-To: <4559BAAC.2010105@japantest.homelinux.com> References: <20061109153535.2d6fcaa7@greulix.scheeder.de> <4553437D.70000@japantest.homelinux.com> <20061109161618.18839d7b@greulix.scheeder.de> <45534C9B.90200@japantest.homelinux.com> <20061110164158.7c016682@greulix.scheeder.de> <4554A3E7.3090605@japantest.homelinux.com> <20061113135326.14847ef9@greulix.scheeder.de> <45587030.3080802@japantest.homelinux.com> <20061113163601.1a63488c@greulix.scheeder.de> <45589EF0.6070902@japantest.homelinux.com> <20061114123335.413fcd81@greulix.scheeder.de> <4559BAAC.2010105@japantest.homelinux.com> Message-ID: <20061114150737.6dc67158@greulix.scheeder.de> Sandy Drobic schrieb: > > Wieso wird postgrey nicht beachtet? > > Zwei Möglichkeiten: > > - ein voriger Check sagt OK oder REJECT, so dass der Policyserver > nicht mehr ins Spiel kommt. Ich vermute mal permit_mynetworks oder > permit_sasl_authenticated. > > - der Check findet statt, aber hat keine Folgen. Prüfe das Log, ob > der server angesprochen wird. > > Du solltest auch nach reject_unauth_destination ein > reject_unlisted_recipient setzen, damit der Policyserver nicht für > ungültige Benutzer angesprochen wird. Sonst wird die Gültigkeit erst > am Ende der smtpd_recipient_restrictions geprüft. OK, hab ich gesetzt. Jetzt tut auch alles zusammen, postgrey, spamassassin und clamav, genial! :) Dass postgrey nicht tat lag daran, dass ich die Domain mit der ich mir Mails selbst schickte bereits auf die Whitelist gesetzt hatte :] Herzlichen Dank für Deine kompetente Hilfe, man bekommt selten SO ausgezeichnete Hilfe! Daniel From ml at awinkelmann.de Tue Nov 14 15:56:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 14 Nov 2006 15:56:53 +0100 (CET) Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade ( 2.1.x =>2.3.x) In-Reply-To: <45585CDC.4070502@gmx.net> References: <454C9966.7070405@gmx.net><200611102022.51968.ml@awinkelmann.de> <45570467.6070209@gmx.net><200611121253.03027.ml@awinkelmann.de> <45585CDC.4070502@gmx.net> Message-ID: <51253.195.243.189.189.1163516213.squirrel@a-angels.ath.cx> Matthias Althaus sagte: > Also so langsam wird's krank. Nachdem ich gestern nochmal libsasl2 (auf > 2.1.22.dfsg1-1) und Anhang aktualisiert hab [zumindest hab ich diesmal > sonst eigentlich nix gemacht], geht das Verschicken heute wieder nicht. > Nun behauptet er "sql_select missing" und bricht den sql-mech ab. Dann > macht er einen Fallback auf sasldb, was natürlich nicht installiert ist > und spammt mein Log voll. Nur das sql_select wunderbar da ist, wo's die > ganze Zeit schon ist. Dann wird sich vermutlich nach dem Update der Pfad zur smtpd.conf geändert haben. Entweder in die Doku zum Paket Postfix/Cyrus-SASL schauen oder probieren. -- Andreas Winkelmann From Michael at Michael-Ordnung.net Tue Nov 14 16:20:10 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Tue, 14 Nov 2006 16:20:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?SMTP-Auth_=FCber_MYSQL?= Message-ID: <4559DEAA.7050707@Michael-Ordnung.net> hi, erhalte folgende Logs, beim versuch mich über SMTP-Auth anzumelden: Nov 14 16:07:13 h824684 postfix/smtpd[27825]: warning: SASL authentication failure: no secret in database Nov 14 16:07:13 h824684 postfix/smtpd[27825]: warning: p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL CRAM-MD5 authentication failed Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: SASL authentication failure: Password verification failed Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL PLAIN authentication failed Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL LOGIN authentication failed Meine SMTP.conf: pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: localhost sql_user: postfix sql_passwd: XXX sql_database: mailbase sql_select: select password from mailusers where account='%u' auxpropsql ist installiert! Habe bislang noch das Passwort im Klartext gespeichert (nur vorläufig beim testen.) Da ich die Meldung " warning: SASL authentication failure: no secret in database" erhalte, gehe ich davon aus, er will das Passwort verschlüsselt. Aber mit welcher Verschlüsselung. Hab md5 und password (über phpmyadmin) schon probiert. Hat nichts geholfen. gruß From marc.samendinger at sp-online.de Tue Nov 14 16:25:23 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 14 Nov 2006 16:25:23 +0100 Subject: [Postfixbuch-users] Mails nochmal versenden... In-Reply-To: <4559C432.80809@ulysea.com> References: <4559C128.9080104@ulysea.com> <4559C280.8070607@linuxrocks.dyndns.org> <4559C432.80809@ulysea.com> Message-ID: <20061114152522.GQ32242@barracuda.sp-online.de> On Tue, Nov 14, 2006 at 02:27:14PM +0100, Stefan Bielenberg wrote: > > Matthias Haegele schrieb: > > Evtl. mit sendmail (Kommandozeile) aber du müsstest afaik auch die > > "Header umbiegen/cutten" ob das so einfach geht, k. A. ...? > > Was ist damit, wenn ich die genau diesen Teil (die Mail) aus der Inbox > kopiere und an die andere (korrekte) Inbox anhänge? Funktioniert mit mbox. Achte nur darauf, dass du es auch wirklich anhängst >> ;) Die Header sollten dann auch entsprechend abgeaendert werden. (Wenn der Header nicht zum Empfaenger passt, bspw To: ev. auch Received from:). In einigen Mailclients (mutt,pine) gibt es auch eine bounce Funktionalitaet, da wird jedoch mit den urspruenglichen Headern versendet. Ist dann sinnvoll, wenn du die Mail (beinahe) 1:1 in ein anderes Postfach (Auch ausserhalb deines Servers) bringen moechtest. > Stefan Marc From sbielenberg at ulysea.com Tue Nov 14 16:44:21 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 14 Nov 2006 16:44:21 +0100 Subject: [Postfixbuch-users] Mails nochmal versenden... In-Reply-To: <20061114152522.GQ32242@barracuda.sp-online.de> References: <4559C128.9080104@ulysea.com> <4559C280.8070607@linuxrocks.dyndns.org> <4559C432.80809@ulysea.com> <20061114152522.GQ32242@barracuda.sp-online.de> Message-ID: <4559E455.40106@ulysea.com> Marc Samendinger schrieb: > Funktioniert mit mbox. Achte nur darauf, dass du es auch wirklich > anhängst >> ;) Die Header sollten dann auch entsprechend abgeaendert > werden. (Wenn der Header nicht zum Empfaenger passt, bspw To: ev. auch > Received from:). Ja, habe mbox und schon kopiert. Funktionierte wunderbar, da alles gleich blieb (Empfänger), nur auf einem anderen Server. Danke an alle, Stefan From postfixbuch-users at japantest.homelinux.com Tue Nov 14 17:14:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 17:14:24 +0100 Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <4559C1E7.7080004@rprengel.de> References: <4559C1E7.7080004@rprengel.de> Message-ID: <4559EB60.4060707@japantest.homelinux.com> Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Diagnostic-Code: 550 : Recipient address rejected: > User unknown in local recipient table > > Hallo, > > die Ursache ist klar. > Meine Frage: > Wie unterdrücke ich diese Antworten üblicherwiese? > Einfach die Zeile in der main.conf deaktivieren. Ha? Muss ich das jetzt verstehen? > Hintergrund: > Ich bekommke reichlich falsch adressierte Mails muß die aber sichten > weil ich diverse Kontakte mit Mailusern habe die soeben unfallfrei eine > Maus bewegen können. Infos kommen daher teilweise an den erstaunlichsten > Adressen an. Ich kapiere immer noch nichts. Wieso bekommst du Mails`, die mit code 550 abgewiesen wurden?!? Wenn dein Server keine ungültigen von gültigen Adressen unterscheiden kann bei der Annahme von Mails, dann wirst du in der ersten Spamwelle untergehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-user at steurer.cc Tue Nov 14 16:48:28 2006 From: postfix-user at steurer.cc (Marius Steurer) Date: Tue, 14 Nov 2006 16:48:28 +0100 Subject: [Postfixbuch-users] SMTP Gateway - nur existierende Email Adressen weiterleiten Message-ID: <4559E54C.4030307@steurer.cc> Hallo, folgendes Szenario: Internet ----> SMTP Gateway mit Postfix ------> Exchange Emails werden vom Internet angenommen, werden auf Viren usw. geprüft und zum Exchange weitergeleitet - soweit so gut. Wird jetzt aber eine Email an einen ungültigen User geschickt - bekommt der Absender ein Bounce Email vom Exchange. Leider passiert das auch bei gefälschten Absendern wie es Spammer machen und die Bounce Nachricht erreicht den "falschen" Absender. Besser wäre es, wenn ich gleich am Postfix eine Liste Mit Email Adressen machen könnte, die gültig sind - diese weiterleiten und die anderen bekommen sofort ein REJECT. Meine Versuche das mit einer so aussehenden Liste zu machen schlugen fehl. smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recv_access (es stehen noch viele mehr dabei aber die spare ich mir) File recv_access user1 at domain.xy PERMIT user2 at domain.xy PERMIT user3 at domain.xy PERMIT @domain.xy REJECT Sorry no Bonus..... Das mit dem Permit Funktioniert, aber nicht das Reject. Gebe ich aber vor den @domain.xy eintrag zB user4 at domain.sy REJECT Nicht da Dann werden Emails an diesen User abgelehnt. Was muss ich machen, damit nur die User1 - 3 Relayed werden - alle anderen aber nicht! DANKE im voraus! Marius From postfix-user at steurer.cc Tue Nov 14 17:19:26 2006 From: postfix-user at steurer.cc (Marius Steurer) Date: Tue, 14 Nov 2006 17:19:26 +0100 Subject: [Postfixbuch-users] solved - SMTP Gateway - nur existierende Email Adressen weiterleiten In-Reply-To: <4559E54C.4030307@steurer.cc> References: <4559E54C.4030307@steurer.cc> Message-ID: <4559EC8E.9040700@steurer.cc> Hallo, selber gelöst - statt @domain.xy REJECT Blabla ^das ist sendmail schreibweise gehört domain.xy REJECT Blabla Jetzt versuche ich das ganze noch mit einer SQL bzw LDAP Abfrage zu lösen.... lg Marius Marius Steurer schrieb: > Hallo, > > folgendes Szenario: > > Internet ----> SMTP Gateway mit Postfix ------> Exchange > > Emails werden vom Internet angenommen, werden auf Viren usw. geprüft und > zum Exchange weitergeleitet - soweit so gut. Wird jetzt aber eine Email > an einen ungültigen User geschickt - bekommt der Absender ein Bounce > Email vom Exchange. Leider passiert das auch bei gefälschten Absendern > wie es Spammer machen und die Bounce Nachricht erreicht den "falschen" > Absender. > > Besser wäre es, wenn ich gleich am Postfix eine Liste Mit Email Adressen > machen könnte, die gültig sind - diese weiterleiten und die anderen > bekommen sofort ein REJECT. > Meine Versuche das mit einer so aussehenden Liste zu machen schlugen fehl. > > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/recv_access (es stehen noch viele mehr dabei aber die > spare ich mir) > > File recv_access > > user1 at domain.xy PERMIT > user2 at domain.xy PERMIT > user3 at domain.xy PERMIT > @domain.xy REJECT Sorry no Bonus..... > > Das mit dem Permit Funktioniert, aber nicht das Reject. Gebe ich aber > vor den @domain.xy eintrag zB > > user4 at domain.sy REJECT Nicht da > > Dann werden Emails an diesen User abgelehnt. > > Was muss ich machen, damit nur die User1 - 3 Relayed werden - alle > anderen aber nicht! > > DANKE im voraus! > > Marius > > > > > > From postfixbuch-users at japantest.homelinux.com Tue Nov 14 17:24:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 17:24:03 +0100 Subject: [Postfixbuch-users] Spam- und Viren Filter auf Postfix 2.1 In-Reply-To: <4559CDBD.7070104@3-freun.de> References: <4559CDBD.7070104@3-freun.de> Message-ID: <4559EDA3.7020602@japantest.homelinux.com> Henrik Hasenkamp wrote: > Ich nehme erst einmal alle eMails an, die zu Domains in meinen > Datenbanken passen. Die Datenbanken definieren dann an welchen Das ist leider der falsche Ansatz. Die Gültigkeit der Empfängeradresse muss während des SMTP-Dialoges noch geprüft werden. > Ich habe mir überlegt das es hier zwei Möglichkeiten gibt das Problem > anzugehen. > > 1) Jeder Bounce wird einfach gelöscht ;-) nicht sehr sauber aber > funktional, denn so wäre eine Abfrage nach "Existiert der Benutzer" von > Seitens der Spamer nicht mehr möglich sondern es würden einfach alle > eMails angenommen. Ich könnte dann ja eigentlich sogar nicht her gehen > und alle eMails an unbekannte Adressen direkt als Spam markieren und so > meinen SA etwas trainieren ;o) Das Problem ist, das dann ein normaler Vertipper auch spurlos verschwindet, aber im Log des sendenden Server klar steht, dass dein Server die Mail und damit die Verantwortung für diese Mail übernommen hat. Wenn du das wirklich tuen willst, dann solltest du dir vorher schriftlich vom Vorgesetzten unter Hinweis auf die möglichen Probleme die Zustimmung zu diesem Verfahren geben lassen und dies auch per Policy festschreiben. Sonst kannst du heftig Schiffbruch erleiden, wenn es mal hart auf hart kommt und ein Schuldiger benötigt wird. > Hier weiß ich leider nicht, wie ich Postfix das bouncen austreiben kann. > Mit den vorliegenden Dokus komme ich einfach nicht weiter. Lasse das lieber. (^-^) > 2) Ich prüfe bei dem "RCPT TO:" bereits, ob die eMail Adresse existiert > an welche geschickt werden soll. Ich müsste hierzu eine SMTP Verbindung > zu dem eigentlichem Zielserver öffnen und dort wiederum eine "RCPT TO:" > stellen und auf die Antwort warten. > Das ganz sollte eigentlich soweit ich das verstanden habe mit dem > "address verification" funktionieren, leider bekomme ich das aber nicht > zum laufen. main.cf: address_verify_map = btree:/etc/postfix/verify_db smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_verify /etc/postfix/recipient_verify: domain1.example.com reject_unverified_recipient domain2.example.net reject_unverified_recipient Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), damit nicht jedes mal der Empfänger erneut abgefragt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Nov 14 17:40:36 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 14 Nov 2006 17:40:36 +0100 (MET) Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <4559EB60.4060707@japantest.homelinux.com> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> Message-ID: <4559F17E.8010301@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic wrote: > Ralf Prengel wrote: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Diagnostic-Code: 550 : Recipient address rejected: >> User unknown in local recipient table >> >> Hallo, >> >> die Ursache ist klar. >> Meine Frage: >> Wie unterdrücke ich diese Antworten üblicherwiese? >> Einfach die Zeile in der main.conf deaktivieren. > > Ha? Muss ich das jetzt verstehen? > >> Hintergrund: >> Ich bekommke reichlich falsch adressierte Mails muß die aber sichten >> weil ich diverse Kontakte mit Mailusern habe die soeben unfallfrei eine >> Maus bewegen können. Infos kommen daher teilweise an den erstaunlichsten >> Adressen an. > > Ich kapiere immer noch nichts. Wieso bekommst du Mails`, die mit code 550 > abgewiesen wurden?!? > > Wenn dein Server keine ungültigen von gültigen Adressen unterscheiden kann > bei der Annahme von Mails, dann wirst du in der ersten Spamwelle untergehen. > > Sandy Zu 1) Die 550er Mails landen bei mir weil der Mailausgang für diese Mails blockiert ist. Zu 2) Das Risiko muß ich eingehen bei einer Spamwelle ein Problem zu bekommen. Der Server wird aber fast ausschliesslich von mir genutzt so das ich damit gut leben kann. Es ist mien Hobby und Trainingsystemn. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFWfF+gRRKXJrQjTsRApvIAJkBn8C22djspfBMJrJOtgMtaNzcEgCeMeKI +PSggOlsm5tp8x5oMPitsQ4= =6srR -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Tue Nov 14 18:16:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 18:16:09 +0100 Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <4559F17E.8010301@rprengel.de> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> Message-ID: <4559F9D9.8060701@japantest.homelinux.com> Ralf Prengel wrote: > Zu 1) > Die 550er Mails landen bei mir weil der Mailausgang für diese Mails > blockiert ist. Wie entstehen überhaupt 550er Mails?!? Der Sinn eines Rejects beim SMTP-Dialog ist doch, dass die Mail so eben NICHT angenommen wird. Wenn du einen Catchall-Account angelegt hast, dann werden halt alle Mails, die nicht explizit anders aufgelöst werden, auf diese Adresse umgeschrieben. Deshalb verstehe ich nicht wirklich, wie du Mails auf ungültige Adressen bekommst. Ich kann mir nur einen Fall vorstellen: Du hast ein Catchall-Account beim Provider, pollst diesen über Fetchmail, sortierst die existierenden Adressen zu und weist den Rest dann als nicht gültig ab. > Zu 2) > Das Risiko muß ich eingehen bei einer Spamwelle ein Problem zu bekommen. > Der Server wird aber fast ausschliesslich von mir genutzt so das ich > damit gut leben kann. Es ist mien Hobby und Trainingsystemn. Das ist zumindest eine gute Grundlage, um sich in ein neues Gebiet einzuarbeiten. Auf jeden Fall ist es die ideale Situation, um "best practises" durchzusetzen. (^-^) Beschreibe doch mal, wie genau die mails eingeliefert werden und wo über die Gültigkeit der Adressen entschieden wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Nov 14 18:22:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 18:22:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <4559DEAA.7050707@Michael-Ordnung.net> References: <4559DEAA.7050707@Michael-Ordnung.net> Message-ID: <4559FB49.4080802@japantest.homelinux.com> Michael Ordnung wrote: > hi, > > erhalte folgende Logs, beim versuch mich über SMTP-Auth anzumelden: > > Nov 14 16:07:13 h824684 postfix/smtpd[27825]: warning: SASL > authentication failure: no secret in database > Nov 14 16:07:13 h824684 postfix/smtpd[27825]: warning: > p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL CRAM-MD5 authentication > failed > Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: SASL > authentication failure: Password verification failed > Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: > p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL PLAIN authentication failed > Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: > p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL LOGIN authentication failed > > > Meine SMTP.conf: > > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: localhost > sql_user: postfix > sql_passwd: XXX > sql_database: mailbase > sql_select: select password from mailusers where account='%u' Den Logzeilen nach zu urteilen wird zumindest versucht, auf die SQL-Datenbank zuzugreifen. Was steht denn im Log von Mysql für die Zugriffe? %u ist nur der username. Ist das wirklich die richtige Abfrage, oder brauchst du auch die Domain (%d), bzw. den gesamten String %s? Welche Form hat "account"? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mas at scsy.de Tue Nov 14 18:26:38 2006 From: mas at scsy.de (Martin Schmitt) Date: Tue, 14 Nov 2006 18:26:38 +0100 Subject: [Postfixbuch-users] solved - SMTP Gateway - nur existierende Email Adressen weiterleiten In-Reply-To: <4559EC8E.9040700@steurer.cc> References: <4559E54C.4030307@steurer.cc> <4559EC8E.9040700@steurer.cc> Message-ID: <4559FC4E.2090309@scsy.de> Marius Steurer schrieb: > Jetzt versuche ich das ganze noch mit einer SQL bzw LDAP Abfrage zu > lösen.... Alternativ, wenn das Deine Umgebung zuläßt, kannst Du Dir auch mal das hier reinziehen: http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient -martin -- Schmitt Systemberatung Linux/UNIX Giessener Str. 18 Internet/Intranet 35415 Pohlheim/Germany E-Mail Infrastructure http://www.scsy.de Antispam/Antivirus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 254 bytes Beschreibung: OpenPGP digital signature URL : From casa-antiqua at gmx.net Tue Nov 14 18:56:14 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Tue, 14 Nov 2006 18:56:14 +0100 Subject: [Postfixbuch-users] SMTP-Problem nach Postfixupgrade ( 2.1.x = >2.3.x) In-Reply-To: <200611121253.03027.ml@awinkelmann.de> References: <454C9966.7070405@gmx.net> <200611102022.51968.ml@awinkelmann.de> <45570467.6070209@gmx.net> <200611121253.03027.ml@awinkelmann.de> Message-ID: <455A033E.1020808@gmx.net> N'abend, > Matthias Althaus sagte: > > >/ Also so langsam wird's krank. Nachdem ich gestern nochmal libsasl2 (auf > />/ 2.1.22.dfsg1-1) und Anhang aktualisiert hab [zumindest hab ich diesmal > />/ sonst eigentlich nix gemacht], geht das Verschicken heute wieder nicht. > />/ Nun behauptet er "sql_select missing" und bricht den sql-mech ab. Dann > />/ macht er einen Fallback auf sasldb, was natürlich nicht installiert ist > />/ und spammt mein Log voll. Nur das sql_select wunderbar da ist, wo's die > />/ ganze Zeit schon ist. > / > Dann wird sich vermutlich nach dem Update der Pfad zur smtpd.conf geändert > haben. Entweder in die Doku zum Paket Postfix/Cyrus-SASL schauen oder > probieren. Nun bin ich total verwirrt. Obwohl ich die smptd.conf so geändert hab, dass er gegen den authdaemon von Courier authentifizieren soll, wirft er die gleichen Einträge ins Log. Er behauptet immernoch, dass ein "sql_select is missing", obwohl er gar kein SQL mehr nutzen soll. Auch wenn der authdaemon-Support nicht integriert wäre (Laut [1] geh ich aber davon aus, dass der Support nun standardmäßig drin ist.), dürfte er doch kein Fallback auf SQL machen? Auch wenn er die smptd.conf an anderer Stelle suchen würde... SQL wäre da bestimmt auch keine Standardeinstellung. Laut des mail.info-Log sieht es aber ehr so aus, als würde er SQL nicht nutzen, aber warum dann der Eintrag im auth.log? Über einen geänderten Pfad konnte ich in [2] nichts finden. Fände ich auch seltsam, wenn der geändert worden wäre. Irgendwie wirkt es zZ so als ob Postfix/SASL machen würde, was es will. Vor allem da ja auch gar keine Fehlermeldung bezügl. des authdaemon auftaucht... Ich glaub ich frag mal direkt beim Package-Maintainer nach, ob die was wissen... *verzweifel* Für Erleuchtung bin ich natürlich immernoch dankbar. MfG Matthias [1] http://packages.debian.org/changelogs/pool/main/c/cyrus-sasl2/current/changelog#versionversion2.1.22-0_pre01 [2] http://packages.debian.org/changelogs/pool/main/c/cyrus-sasl2/current/changelog From ralf.prengel at rprengel.de Tue Nov 14 19:31:18 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 14 Nov 2006 19:31:18 +0100 (MET) Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <4559F9D9.8060701@japantest.homelinux.com> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> <4559F9D9.8060701@japantest.homelinux.com> Message-ID: <455A0B72.5070206@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic wrote: > Ralf Prengel wrote: > >> Zu 1) >> Die 550er Mails landen bei mir weil der Mailausgang für diese Mails >> blockiert ist. > > Wie entstehen überhaupt 550er Mails?!? Der Sinn eines Rejects beim > SMTP-Dialog ist doch, dass die Mail so eben NICHT angenommen wird. > > Wenn du einen Catchall-Account angelegt hast, dann werden halt alle Mails, > die nicht explizit anders aufgelöst werden, auf diese Adresse umgeschrieben. > > Deshalb verstehe ich nicht wirklich, wie du Mails auf ungültige Adressen > bekommst. > > Ich kann mir nur einen Fall vorstellen: > Du hast ein Catchall-Account beim Provider, pollst diesen über Fetchmail, > sortierst die existierenden Adressen zu und weist den Rest dann als nicht > gültig ab. Das ist genau der Weg. Wie schon geschrieben habe ich diverse Kontakte zu technisch unbegabten etc. deren Mails ich aber trotzdem kriegen muß auch wenn die an xxx at rprengel.de etc. gehen. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFWgtygRRKXJrQjTsRAtJdAKCZE2r5ESK05+CYXGtdOmeGxDK2QACfTsH7 ixWWpmajCV/E+/7WLf3YxXM= =cfbR -----END PGP SIGNATURE----- From ralf.prengel at rprengel.de Tue Nov 14 19:34:31 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 14 Nov 2006 19:34:31 +0100 (MET) Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <4559F9D9.8060701@japantest.homelinux.com> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> <4559F9D9.8060701@japantest.homelinux.com> Message-ID: <455A0C33.8050301@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic wrote: > Beschreibe doch mal, wie genau die mails eingeliefert werden und wo über > die Gültigkeit der Adressen entschieden wird. > > Sandy > This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: a1aaa1azzzz1zaaaaa at rprengel.de SMTP error: 550 : Recipient address rejected: User unknown in local recipient table Reporting-MTA: dns; srvmail.rprengel.de Final-Recipient: rfc822; a1aaa1azzzz1zaaaaa at rprengel.de Last-Attempt-Date: Tue, 14 Nov 2006 15:57:40 +0100 (CET) Action: failed Status: 5.0.0 Diagnostic-Code: 550 : Recipient address rejected: User unknown in local recipient table X-Envelope-From: X-Envelope-To: X-Delivery-Time: 1163516164 Received: from bb121-6-121-55.singnet.com.sg (bb121-6-121-55.singnet.com.sg [121.6.121.55]) by mailin.webmailer.de (8.13.7/8.13.7) with ESMTP id kAEEu2Mt000877 for ; Tue, 14 Nov 2006 15:56:03 +0100 (MET) Received: from 62.70.0.66 (HELO bouvbear.com) by rprengel.de with esmtp (4BEIHQ5VM 3TK9) id MK9YLX-OEV7U7-74 for a1aaa1azzzz1zaaaaa at rprengel.de; Tue, 14 Nov 2006 14:55:50 -0480 From: "Frankie Ybarra" To: Subject: Frankie Date: Tue, 14 Nov 2006 14:55:50 -0480 Message-ID: <01c707fc$f9bcc700$6c822ecf at deborarnassao> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: 7bit X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700 Thread-Index: Aca6QFAJ7621URVO7G63I1E6Z6JFO1== -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFWgwygRRKXJrQjTsRAtVvAKCIcB3u6nJsWv0AKOaHvYoZ2/FM3ACfQihW jH02eif76zcqYl7ycUcs9yk= =HfFY -----END PGP SIGNATURE----- From Michael at Michael-Ordnung.net Tue Nov 14 19:40:33 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Tue, 14 Nov 2006 19:40:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <4559FB49.4080802@japantest.homelinux.com> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> Message-ID: <455A0DA1.6000503@Michael-Ordnung.net> Sandy Drobic schrieb: > Michael Ordnung wrote: > >> hi, >> >> erhalte folgende Logs, beim versuch mich über SMTP-Auth anzumelden: >> >> Nov 14 16:07:13 h824684 postfix/smtpd[27825]: warning: SASL >> authentication failure: no secret in database >> Nov 14 16:07:13 h824684 postfix/smtpd[27825]: warning: >> p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL CRAM-MD5 authentication >> failed >> Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: SASL >> authentication failure: Password verification failed >> Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: >> p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL PLAIN authentication failed >> Nov 14 16:07:14 h824684 postfix/smtpd[27825]: warning: >> p54A26CC6.dip.t-dialin.net[84.162.108.198]: SASL LOGIN authentication failed >> >> >> Meine SMTP.conf: >> >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: plain login cram-md5 digest-md5 >> sql_engine: mysql >> sql_hostnames: localhost >> sql_user: postfix >> sql_passwd: XXX >> sql_database: mailbase >> sql_select: select password from mailusers where account='%u' >> > > Den Logzeilen nach zu urteilen wird zumindest versucht, auf die > SQL-Datenbank zuzugreifen. Was steht denn im Log von Mysql für die Zugriffe? > > %u ist nur der username. Ist das wirklich die richtige Abfrage, oder > brauchst du auch die Domain (%d), bzw. den gesamten String %s? > > Welche Form hat "account"? > > account sieht z.B. so aus: michi at mail.ebito.de Username sende ich auch als michi at mail.ebito.de Folgende Logs bekomm ich noch: Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin Parse the username michi at mail.ebito.de Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin try and connect to a host Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin trying to open db 'mailbase' on host 'localhost' Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin Parse the username michi at mail.ebito.de Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin try and connect to a host Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin trying to open db 'mailbase' on host 'localhost' Nov 14 19:37:18 h824684 postfix/smtpd[5619]: begin transaction Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin create statement from userPassword michi mail.ebito.de Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query select password from mailusers where account='michi'; Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin: no result found Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin create statement from cmusaslsecretCRAM-MD5 michi mail.ebito.de Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query select password from mailusers where account='michi'; Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin: no result found Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin create statement from cmusaslsecretPLAIN michi mail.ebito.de Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query select password from mailusers where account='michi'; Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin: no result found Nov 14 19:37:18 h824684 postfix/smtpd[5619]: commit transaction Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin Parse the username michi at mail.ebito.de Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin try and connect to a host Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin trying to open db 'mailbase' on host 'localhost' mysql legt mir leider keine logs an. bzw. hab es bislang nicht hin bekommen, dass er mir welche anlegt. gruß Michael From Jammer at gmx.de Tue Nov 14 19:55:22 2006 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 14 Nov 2006 19:55:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <455A0DA1.6000503@Michael-Ordnung.net> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> Message-ID: <15410327090.20061114195522@gmx.de> Guten Tag Michael Ordnung Am Dienstag, 14. November 2006 um 19:40 schrieben Sie: >> %u ist nur der username. Ist das wirklich die richtige Abfrage, oder >> brauchst du auch die Domain (%d), bzw. den gesamten String %s? >> >> Welche Form hat "account"? >> >> > account sieht z.B. so aus: michi at mail.ebito.de > Username sende ich auch als michi at mail.ebito.de > Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query > select password from mailusers where account='michi'; Da wird nur nach michi gesucht nicht nach michi at mail.ebito.de also statement anpassen > mysql legt mir leider keine logs an. bzw. hab es bislang nicht hin > bekommen, dass er mir welche anlegt. in der /etc/mysql/my.cnf log = /var/log/mysql.log eintragen/entkommentieren und mysql neustarten. Aber da wird wohl auch keine andere Query stehen. Jan -- keiner hat mich gefragt ob ich leben will, also hat mir keiner zu sagen wie ich zu leben hab Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Tue Nov 14 20:02:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 20:02:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <455A0DA1.6000503@Michael-Ordnung.net> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> Message-ID: <455A12D8.8010807@japantest.homelinux.com> Michael Ordnung wrote: >>> sql_select: select password from mailusers where account='%u' >>> >> Den Logzeilen nach zu urteilen wird zumindest versucht, auf die >> SQL-Datenbank zuzugreifen. Was steht denn im Log von Mysql für die Zugriffe? >> >> %u ist nur der username. Ist das wirklich die richtige Abfrage, oder >> brauchst du auch die Domain (%d), bzw. den gesamten String %s? >> >> Welche Form hat "account"? >> >> > account sieht z.B. so aus: michi at mail.ebito.de > Username sende ich auch als michi at mail.ebito.de Dummerweise übergibt Postfix dank %u nur den localpart michi, du musst also %s verwenden. > Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin create statement > from userPassword michi mail.ebito.de > Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query > select password from mailusers where account='michi'; q.e.d. > mysql legt mir leider keine logs an. bzw. hab es bislang nicht hin > bekommen, dass er mir welche anlegt. Schau dir mal die Doku dazu an, auswendig kenne ich es im Augenblick nicht. Soweit ich weiß, legt Mysql per Default ein binäres Log an. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Nov 14 20:10:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 20:10:19 +0100 Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <455A0B72.5070206@rprengel.de> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> <4559F9D9.8060701@japantest.homelinux.com> <455A0B72.5070206@rprengel.de> Message-ID: <455A149B.6090008@japantest.homelinux.com> Ralf Prengel wrote: >> Ich kann mir nur einen Fall vorstellen: >> Du hast ein Catchall-Account beim Provider, pollst diesen über Fetchmail, >> sortierst die existierenden Adressen zu und weist den Rest dann als nicht >> gültig ab. > > Das ist genau der Weg. Gut, dann ist wenigstens die Ursache klar. Wenn du solche Info direkt mitlieferst, dann wird das Frage-Antwort-Spiel erheblich verkürzt. (^-^) > Wie schon geschrieben habe ich diverse Kontakte zu technisch unbegabten > etc. deren Mails ich aber trotzdem kriegen muß auch wenn die an > xxx at rprengel.de etc. gehen. Du musst den nicht zuordbaren Teil wieder einer Catchall-Adresse zuweisen. Zwei Möglichkeiten: - entweder sage fetchmail, dass er den nicht definierten Rest der Catchall-Adresse zuweisen soll - oder sage Postfix in virtual, dass der restliche Krempel auf die Catchall-Adresse eingehen soll. Der letztere Fall ist nur sinnvoll, wenn du nicht zusätzlich auch noch über Postfix direkt für diese Domain Mails empfängst. Wenn das doch der Fall ist, solltest du deine Mailstruktur noch einmal überlegen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at rhein-net.de Tue Nov 14 20:26:04 2006 From: listen at rhein-net.de (Ansgar Federhen) Date: Tue, 14 Nov 2006 20:26:04 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains Message-ID: Ich nutze meinen Postfix als Mailrelay und trage die Domains, für die ich Mails weiterleite, in die main.cf unter relay_domains ein. Jetzt ist Postfix der Eintrag bei relay_domains (rund 1000 Domains bzw. 10 KB) offensichtlich zu lang geworden, er meldet "Error - Request too long Received excessive line" Wie kann ich postfix einen längeren Eintrag übergeben? Kann ich den Eintrag aus der main.cf auslagern? Danke für die Hilfe Ansgar From Michael at Michael-Ordnung.net Tue Nov 14 20:33:11 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Tue, 14 Nov 2006 20:33:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <15410327090.20061114195522@gmx.de> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> <15410327090.20061114195522@gmx.de> Message-ID: <455A19F7.1030400@Michael-Ordnung.net> Jan Scholten schrieb: > Guten Tag Michael Ordnung > > Am Dienstag, 14. November 2006 um 19:40 schrieben Sie: > > >>> %u ist nur der username. Ist das wirklich die richtige Abfrage, oder >>> brauchst du auch die Domain (%d), bzw. den gesamten String %s? >>> >>> Welche Form hat "account"? >>> >>> >>> >> account sieht z.B. so aus: michi at mail.ebito.de >> Username sende ich auch als michi at mail.ebito.de >> > > > > >> Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query >> select password from mailusers where account='michi'; >> > > Da wird nur nach michi gesucht nicht nach michi at mail.ebito.de also statement anpassen > Danke! Hat funktioniert. Wäre nie darauf gekommen! Weil ich ja als Username: michi at mail.ebito.de liefere und nicht michi. Hab es jetzt mit '%u@%r' gemacht und dann ging es. > > >> mysql legt mir leider keine logs an. bzw. hab es bislang nicht hin >> bekommen, dass er mir welche anlegt. >> > > in der /etc/mysql/my.cnf > log = /var/log/mysql.log > eintragen/entkommentieren und mysql neustarten. Aber da wird wohl auch keine andere Query stehen. > ah ok. Nein war noch nicht in der my.cnf, aber jetzt ;) thx Michael From Michael at Michael-Ordnung.net Tue Nov 14 20:52:10 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Tue, 14 Nov 2006 20:52:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <455A12D8.8010807@japantest.homelinux.com> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> <455A12D8.8010807@japantest.homelinux.com> Message-ID: <455A1E6A.3050306@Michael-Ordnung.net> Sandy Drobic schrieb: > Michael Ordnung wrote: > > >>>> sql_select: select password from mailusers where account='%u' >>>> >>>> >>> Den Logzeilen nach zu urteilen wird zumindest versucht, auf die >>> SQL-Datenbank zuzugreifen. Was steht denn im Log von Mysql für die Zugriffe? >>> >>> %u ist nur der username. Ist das wirklich die richtige Abfrage, oder >>> brauchst du auch die Domain (%d), bzw. den gesamten String %s? >>> >>> Welche Form hat "account"? >>> >>> >>> >> account sieht z.B. so aus: michi at mail.ebito.de >> Username sende ich auch als michi at mail.ebito.de >> > > Dummerweise übergibt Postfix dank %u nur den localpart michi, du musst > also %s verwenden. > > >> Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin create statement >> from userPassword michi mail.ebito.de >> Nov 14 19:37:18 h824684 postfix/smtpd[5619]: sql plugin doing query >> select password from mailusers where account='michi'; >> > > q.e.d. > > >> mysql legt mir leider keine logs an. bzw. hab es bislang nicht hin >> bekommen, dass er mir welche anlegt. >> > > Schau dir mal die Doku dazu an, auswendig kenne ich es im Augenblick > nicht. Soweit ich weiß, legt Mysql per Default ein binäres Log an. (^-^) > > > Danke! Jan war schneller, und somit läuft es schon ;) gruß From Ralf.Hildebrandt at charite.de Tue Nov 14 20:55:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Nov 2006 20:55:19 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains In-Reply-To: References: Message-ID: <20061114195519.GE16888@charite.de> * Ansgar Federhen : > Ich nutze meinen Postfix als Mailrelay und trage die Domains, für die ich > Mails weiterleite, in die main.cf unter relay_domains ein. > > Jetzt ist Postfix der Eintrag bei relay_domains (rund 1000 Domains bzw. 10 > KB) offensichtlich zu lang geworden, er meldet "Error - Request too long > Received excessive line" > > Wie kann ich postfix einen längeren Eintrag übergeben? Kann ich den Eintrag > aus der main.cf auslagern? relay_domains = hash:/etc/postfix/relay_domains /etc/postfix/relay_domains: domain.de OK domain1.de OK domain2.de OK ... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com My office is the kind of place where a non-Microsoft solution is rarely considered. Thus, our network is fully buzzword compliant and the network infrastructure, including DNS and DHCP servers, is based on Windows Server System. -- Marc Haber From ralf at lx-work.de Tue Nov 14 21:13:26 2006 From: ralf at lx-work.de (Ralf) Date: Tue, 14 Nov 2006 21:13:26 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains Message-ID: <200611142113.26509.ralf@lx-work.de> Hi Leute, zweiter Versuch. Leider hat auf meinen ersten Versuch keiner geantwortet. Im Buch hab ich darüber nicht das gefunden, was meine Frage beantwortet. Daher würde ich die Frage gerne hier stellen: Bei mir läuft Postfix 2.1.5-9 auf meinem vserver mit Debian. Ich habe eine Hauptdomain domain1.de und eine virtuelle Domain domain2.de. Es gibt einen Systembenutzer namens user1. Folgendes steht in der main.cf: alias_maps = hash:/etc/aliases virtual_alias_domains = domain2.de virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: domain2.de virtuelle Domäne admin at domain2.de user1. Wenn einer eine Mail schreibt an admin at domain2.de wird diese ganz normal ausgeliefert. Im Quelltext der Mail steht aber folgendes: X-Original-To: admin at domain2.de Delivered-To: user1 at domain1.de Ich weiß ja, dass bei Mails, die an mydestination geliefert werden, die alias_maps gefragt wird. Da steht halt nun der Systemaccount drin, der eben zur Hauptdomäne gehört. Ist zwar nur ein Schönheitsfehler, stört aber irgendwie. Wie kann man das abstellen? Vielen Dank schon mal ------------------------------------------------------- From Ralf.Hildebrandt at charite.de Tue Nov 14 21:18:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Nov 2006 21:18:35 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <200611142113.26509.ralf@lx-work.de> References: <200611142113.26509.ralf@lx-work.de> Message-ID: <20061114201834.GF16888@charite.de> * Ralf : > Hi Leute, > > zweiter Versuch. Leider hat auf meinen ersten Versuch keiner geantwortet. > Im Buch hab ich darüber nicht das gefunden, was meine Frage beantwortet. > Daher würde ich die Frage gerne hier stellen: > Bei mir läuft Postfix 2.1.5-9 auf meinem vserver mit Debian. > Ich habe eine Hauptdomain domain1.de und eine virtuelle Domain domain2.de. > Es gibt einen Systembenutzer namens user1. > Folgendes steht in der main.cf: > alias_maps = hash:/etc/aliases > virtual_alias_domains = domain2.de > virtual_alias_maps = hash:/etc/postfix/virtual > /etc/postfix/virtual: > domain2.de virtuelle Domäne Überflüssig, da schon durch "virtual_alias_domains = domain2.de" geregelt! > admin at domain2.de user1 > Wenn einer eine Mail schreibt an admin at domain2.de > wird diese ganz normal ausgeliefert. Normal == ? > Im Quelltext der Mail steht aber folgendes: > X-Original-To: admin at domain2.de > Delivered-To: user1 at domain1.de Na stimmt, doch, oder? > Ich weiß ja, dass bei Mails, die an mydestination geliefert werden, die > alias_maps gefragt wird. Da steht halt nun der Systemaccount drin, der eben > zur Hauptdomäne gehört. > > Ist zwar nur ein Schönheitsfehler, stört aber irgendwie. Wie kann man > das abstellen? WAS willst Du abstellen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating. -- Johan van Zanten johan at habanero.evtech.com From ralf at lx-work.de Tue Nov 14 21:29:10 2006 From: ralf at lx-work.de (Ralf Heidenreich) Date: Tue, 14 Nov 2006 21:29:10 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <20061114201834.GF16888@charite.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> Message-ID: <200611142129.10391.ralf@lx-work.de> Am Dienstag, 14. November 2006 21:18 schrieb Ralf Hildebrandt: > * Ralf : > > Hi Leute, > > > > zweiter Versuch. Leider hat auf meinen ersten Versuch keiner geantwortet. > > Im Buch hab ich darüber nicht das gefunden, was meine Frage beantwortet. > > Daher würde ich die Frage gerne hier stellen: > > Bei mir läuft Postfix 2.1.5-9 auf meinem vserver mit Debian. > > Ich habe eine Hauptdomain domain1.de und eine virtuelle Domain > > domain2.de. Es gibt einen Systembenutzer namens user1. > > Folgendes steht in der main.cf: > > > > alias_maps = hash:/etc/aliases > > virtual_alias_domains = domain2.de > > virtual_alias_maps = hash:/etc/postfix/virtual > > > > /etc/postfix/virtual: > > domain2.de virtuelle Domäne > > Überflüssig, da schon durch "virtual_alias_domains = domain2.de" > geregelt! Stimmt, aber ich hab gelesen, das soll man so machen. Ist nur Kosmetik. > > > admin at domain2.de user1 > > > > Wenn einer eine Mail schreibt an admin at domain2.de > > wird diese ganz normal ausgeliefert. > > Normal == ? Sie wird ausgeliefert. > > > Im Quelltext der Mail steht aber folgendes: > > X-Original-To: admin at domain2.de > > Delivered-To: user1 at domain1.de > > Na stimmt, doch, oder? Das stört aber etwas. Wenn ich für jemand anders eine Domain relaye, und im Header steht, dann meine Domäne, ist das nicht so schön. > > > Ich weiß ja, dass bei Mails, die an mydestination geliefert werden, die > > alias_maps gefragt wird. Da steht halt nun der Systemaccount drin, der > > eben zur Hauptdomäne gehört. > > > > Ist zwar nur ein Schönheitsfehler, stört aber irgendwie. Wie kann man > > das abstellen? > > WAS willst Du abstellen? Es soll im Header nicht stehen, Delivered-To: user at domain1.de. Es soll eigentlich nur die Domäne drinstehen, an die ursprünglich geliefert wurde. Kann Postfix das umschreiben, oder geht das alles nur mit virtual_mailbox_domains??? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > On the roof of the building, contemplating. -- Johan van Zanten > johan at habanero.evtech.com From Ralf.Hildebrandt at charite.de Tue Nov 14 21:31:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Nov 2006 21:31:30 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <200611142129.10391.ralf@lx-work.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> Message-ID: <20061114203130.GH16888@charite.de> * Ralf Heidenreich : > > > Im Quelltext der Mail steht aber folgendes: > > > X-Original-To: admin at domain2.de > > > Delivered-To: user1 at domain1.de > > > > Na stimmt, doch, oder? > Das stört aber etwas. Wenn ich für jemand anders eine Domain relaye, und im > Header steht, dann meine Domäne, ist das nicht so schön. Du relayst nicht. Du bist final destination. Ist schliesslich keine relay_domain. > > WAS willst Du abstellen? > Es soll im Header nicht stehen, Delivered-To: user at domain1.de. Es soll > eigentlich nur die Domäne drinstehen, an die ursprünglich geliefert wurde. > Kann Postfix das umschreiben, oder geht das alles nur mit > virtual_mailbox_domains??? prepend_delivered_header = command, forward statt default prepend_delivered_header = command, file, forward könnte klappen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: has gone to visit a luser in a department with a snazzy new SS20, but no clue [as what to do with it] From postfixbuch-users at japantest.homelinux.com Tue Nov 14 21:33:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 21:33:47 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <200611142129.10391.ralf@lx-work.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> Message-ID: <455A282B.8070600@japantest.homelinux.com> Ralf Heidenreich wrote: >>> Im Quelltext der Mail steht aber folgendes: >>> X-Original-To: admin at domain2.de >>> Delivered-To: user1 at domain1.de >> Na stimmt, doch, oder? > Das stört aber etwas. Wenn ich für jemand anders eine Domain relaye, und im > Header steht, dann meine Domäne, ist das nicht so schön. >>> Ich weiß ja, dass bei Mails, die an mydestination geliefert werden, die >>> alias_maps gefragt wird. Da steht halt nun der Systemaccount drin, der >>> eben zur Hauptdomäne gehört. >>> >>> Ist zwar nur ein Schönheitsfehler, stört aber irgendwie. Wie kann man >>> das abstellen? >> WAS willst Du abstellen? > Es soll im Header nicht stehen, Delivered-To: user at domain1.de. Es soll > eigentlich nur die Domäne drinstehen, an die ursprünglich geliefert wurde. > Kann Postfix das umschreiben, oder geht das alles nur mit > virtual_mailbox_domains??? Du kannst mit einem header_check und der Aktion "IGNORE" den Header löschen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Nov 14 21:42:44 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 14 Nov 2006 21:42:44 +0100 (MET) Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <455A149B.6090008@japantest.homelinux.com> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> <4559F9D9.8060701@japantest.homelinux.com> <455A0B72.5070206@rprengel.de> <455A149B.6090008@japantest.homelinux.com> Message-ID: <455A2A40.9000306@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic wrote: > > - entweder sage fetchmail, dass er den nicht definierten Rest der > Catchall-Adresse zuweisen soll Um ehrlich gesagt nächtelanges suchen zu vermeiden: Hast du dazu ein Beispiel? Gruß und Dank -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFWio/gRRKXJrQjTsRAp+aAJsHogYS3B63FS0R5EzEYlW27oktOwCeJ3dC 0tm+lSOW7IPslhBqh2g+ChU= =h1Bj -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Tue Nov 14 21:59:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 21:59:12 +0100 Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <455A2A40.9000306@rprengel.de> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> <4559F9D9.8060701@japantest.homelinux.com> <455A0B72.5070206@rprengel.de> <455A149B.6090008@japantest.homelinux.com> <455A2A40.9000306@rprengel.de> Message-ID: <455A2E20.8060704@japantest.homelinux.com> Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Sandy Drobic wrote: >> - entweder sage fetchmail, dass er den nicht definierten Rest der >> Catchall-Adresse zuweisen soll > > Um ehrlich gesagt nächtelanges suchen zu vermeiden: > Hast du dazu ein Beispiel? Ich habe etwa 2 Minuten in "man fetchmail" suchen müssen für das hier: ADMINISTRATIVE OPTIONS The --postmaster option (keyword: set postmaster) specifies the last-resort username to which multidrop mail is to be forwarded if no matching local recipient can be found. Normally this is just the user who invoked fetchmail. If the invoking user is root, then the default of this option is the user 'postmaster'. Setting postmaster to the empty string causes such mail to be discarded. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Nov 14 22:20:00 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 14 Nov 2006 22:20:00 +0100 (MET) Subject: [Postfixbuch-users] Frage zu Diagnostic-Code: 550 In-Reply-To: <455A2E20.8060704@japantest.homelinux.com> References: <4559C1E7.7080004@rprengel.de> <4559EB60.4060707@japantest.homelinux.com> <4559F17E.8010301@rprengel.de> <4559F9D9.8060701@japantest.homelinux.com> <455A0B72.5070206@rprengel.de> <455A149B.6090008@japantest.homelinux.com> <455A2A40.9000306@rprengel.de> <455A2E20.8060704@japantest.homelinux.com> Message-ID: <455A32F9.2010201@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic wrote: > Ralf Prengel wrote: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Sandy Drobic wrote: >>> - entweder sage fetchmail, dass er den nicht definierten Rest der >>> Catchall-Adresse zuweisen soll >> Um ehrlich gesagt nächtelanges suchen zu vermeiden: >> Hast du dazu ein Beispiel? > > Ich habe etwa 2 Minuten in "man fetchmail" suchen müssen für das hier: > > ADMINISTRATIVE OPTIONS > The --postmaster option (keyword: set postmaster) specifies the > last-resort username to which multidrop mail is to be forwarded if no > matching local recipient can be found. Normally this is just the user > who invoked fetchmail. If the invoking user is root, then the default > of this option is the user 'postmaster'. Setting postmaster to the > empty string causes such mail to be discarded. > > Sandy Hm da habe ich eh schon mein internes Catchall eingetragen. ich denke ich lass das jetzt erst mal bis morgen liegen und steige dann neu ein. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFWjL5gRRKXJrQjTsRAmNOAJ9MEVEHAzJECUNGdq2XhoyhkRITYACcCbBu Cm3tE/4gYxNO3yojo6t3Ams= =mroZ -----END PGP SIGNATURE----- From postfix at 3-freun.de Tue Nov 14 22:47:04 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Tue, 14 Nov 2006 22:47:04 +0100 Subject: [Postfixbuch-users] Spam- und Viren Filter auf Postfix 2.1 In-Reply-To: <4559EDA3.7020602@japantest.homelinux.com> References: <4559CDBD.7070104@3-freun.de> <4559EDA3.7020602@japantest.homelinux.com> Message-ID: <455A3958.30404@3-freun.de> Hallo. Sandy Drobic wrote: > Henrik Hasenkamp wrote: > >> Ich nehme erst einmal alle eMails an, die zu Domains in meinen >> Datenbanken passen. Die Datenbanken definieren dann an welchen > > Das ist leider der falsche Ansatz. Die Gültigkeit der Empfängeradresse > muss während des SMTP-Dialoges noch geprüft werden. Jap sehe ich auch so. [...] > > main.cf: > address_verify_map = btree:/etc/postfix/verify_db > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_verify > > /etc/postfix/recipient_verify: > domain1.example.com reject_unverified_recipient > domain2.example.net reject_unverified_recipient > > Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), > damit nicht jedes mal der Empfänger erneut abgefragt wird. ja perfekt ;-) das habe ich gesucht, irgendwie habe ich die Dokumentation aber nicht verstanden. Mit den nun erhaltenen Informationen wird es allerdings schlüssig. Jetzt müssen nur noch die recipient_verify in die Datenbank und ich bin glücklich ;))) Grüße Henrik > Sandy From postfixbuch-users at japantest.homelinux.com Tue Nov 14 23:10:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Nov 2006 23:10:05 +0100 Subject: [Postfixbuch-users] Spam- und Viren Filter auf Postfix 2.1 In-Reply-To: <455A3958.30404@3-freun.de> References: <4559CDBD.7070104@3-freun.de> <4559EDA3.7020602@japantest.homelinux.com> <455A3958.30404@3-freun.de> Message-ID: <455A3EBD.7020407@japantest.homelinux.com> Henrik Hasenkamp wrote: > Hallo. > > Sandy Drobic wrote: >> Henrik Hasenkamp wrote: >> >>> Ich nehme erst einmal alle eMails an, die zu Domains in meinen >>> Datenbanken passen. Die Datenbanken definieren dann an welchen >> Das ist leider der falsche Ansatz. Die Gültigkeit der Empfängeradresse >> muss während des SMTP-Dialoges noch geprüft werden. > > Jap sehe ich auch so. > [...] >> main.cf: >> address_verify_map = btree:/etc/postfix/verify_db >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unauth_destination, >> check_recipient_access hash:/etc/postfix/recipient_verify >> >> /etc/postfix/recipient_verify: >> domain1.example.com reject_unverified_recipient >> domain2.example.net reject_unverified_recipient >> >> Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), >> damit nicht jedes mal der Empfänger erneut abgefragt wird. > > ja perfekt ;-) das habe ich gesucht, irgendwie habe ich die > Dokumentation aber nicht verstanden. Mit den nun erhaltenen > Informationen wird es allerdings schlüssig. > Jetzt müssen nur noch die recipient_verify in die Datenbank und ich bin > glücklich ;))) Lies dir am besten mal die Vorbehalte (caveats) durch, die im Postfix-readme zur Adressverifizierung stehen. Normalerweise sind sie tragbar, aber man sollte zumindest darüber Bescheid wissen. Die Datenbank legt Postfix automatisch an, wenn address_verify_map verwendet wird wie hier im Beispiel. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Tue Nov 14 23:50:37 2006 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 14 Nov 2006 23:50:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <455A19F7.1030400@Michael-Ordnung.net> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> <15410327090.20061114195522@gmx.de> <455A19F7.1030400@Michael-Ordnung.net> Message-ID: <1110705591.20061114235037@gmx.de> Guten Tag Michael Ordnung Am Dienstag, 14. November 2006 um 20:33 schrieben Sie: >> in der /etc/mysql/my.cnf >> log = /var/log/mysql.log >> eintragen/entkommentieren und mysql neustarten. Aber da wird wohl auch keine andere Query stehen. >> > ah ok. Nein war noch nicht in der my.cnf, aber jetzt ;) thx Bedenke mysql log kann unter Last (Webserver etc.) ganz schön viel Performance fressen, außerdem stehen im Log Passwörter etc.. lass es bleiben, solange Du nicht debuggen mußt ;-) Jan -- Alle Menschen wollen immer andere verstehen... aber Menschen können einander niemals ganz verstehen. Nie... Menschen sind traurige Wesen. (Yoshiyuki Sadamoto) Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From ralf at lx-work.de Wed Nov 15 08:23:41 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Wed, 15 Nov 2006 08:23:41 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <20061114203130.GH16888@charite.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <20061114203130.GH16888@charite.de> Message-ID: <455AC07D.6050307@lx-work.de> Ralf Hildebrandt schrieb: > * Ralf Heidenreich : > > >>>> Im Quelltext der Mail steht aber folgendes: >>>> X-Original-To: admin at domain2.de >>>> Delivered-To: user1 at domain1.de >>>> >>> Na stimmt, doch, oder? >>> > > >> Das stört aber etwas. Wenn ich für jemand anders eine Domain relaye, und im >> Header steht, dann meine Domäne, ist das nicht so schön. >> > > Du relayst nicht. Du bist final destination. > Ist schliesslich keine relay_domain. > > >>> WAS willst Du abstellen? >>> > > >> Es soll im Header nicht stehen, Delivered-To: user at domain1.de. Es soll >> eigentlich nur die Domäne drinstehen, an die ursprünglich geliefert wurde. >> Kann Postfix das umschreiben, oder geht das alles nur mit >> virtual_mailbox_domains??? >> > > prepend_delivered_header = command, forward > statt default > prepend_delivered_header = command, file, forward > > könnte klappen. > steht bei mir schon drin. postconf | grep prepend_delivered prepend_delivered_header = command, file, forward -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 15 09:07:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Nov 2006 09:07:18 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <455AC07D.6050307@lx-work.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <20061114203130.GH16888@charite.de> <455AC07D.6050307@lx-work.de> Message-ID: <20061115080717.GA18547@charite.de> * Heidenreich Ralf : > >prepend_delivered_header = command, forward > >statt default > >prepend_delivered_header = command, file, forward > >könnte klappen. > steht bei mir schon drin. > postconf | grep prepend_delivered > prepend_delivered_header = command, file, forward Lies meine Antowrt nochmal. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com NT is the only OS that has caused me to beat a piece of hardware to death with my bare hands. From casa-antiqua at gmx.net Wed Nov 15 09:38:19 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Wed, 15 Nov 2006 09:38:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <455A1E6A.3050306@Michael-Ordnung.net> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> <455A12D8.8010807@japantest.homelinux.com> <455A1E6A.3050306@Michael-Ordnung.net> Message-ID: <455AD1FB.3020501@gmx.net> Michael Ordnung schrieb: >> >>> mysql legt mir leider keine logs an. bzw. hab es bislang nicht hin >>> bekommen, dass er mir welche anlegt. >>> >>> >> Schau dir mal die Doku dazu an, auswendig kenne ich es im Augenblick >> nicht. Soweit ich weiß, legt Mysql per Default ein binäres Log an. (^-^) >> >> >> >> > Danke! Jan war schneller, und somit läuft es schon ;) > > gruß > > Moin, du musst da aber zwischen dem "einfachen" Log, was über /var/log/mysql.log läuft und dem binären Log (landet bei mir unter /var/log/mysql/*.bin unterscheiden. Während Ersteres ein ziemlicher Performancekiller ist, kann man mit Letzterem ganz gut leben. MfG Matthias From postfix at jpkessler.info Wed Nov 15 10:53:24 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 15 Nov 2006 10:53:24 +0100 (CET) Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation Message-ID: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> Hallo z'samm, wir betreiben hier Postfix Mailrelays auf denen wir bei eingehenden Mails Empfängerverifikation nach http://www.postfix.org/ADDRESS_VERIFICATION_README.html (reject_unverified_recipient) durchführen. So weit, so gut. Eine Mail an einen nicht-existenten Empfänger wird dann mit folgendem Reject abgelehnt: Nov 15 09:47:05 mail postfix/smtpd[20249]: NOQUEUE: reject: RCPT from 35.Red-88-6-104.staticIP.rima-tde.net[88.6.104.35]: 550 <1090107 at MEINE.DOMAIN>: Recipient address rejected: undeliverable address: host intern1.MEINE.DOMAIN[192.168.1.1] said: 550 <1090107 at MEINE.DOMAIN>: Recipient address rejected: User unknown (in reply to RCPT TO command); from= to=<1090107 at MEINE.DOMAIN> proto=SMTP helo= Ich frage mich nun, ob es möglich ist, diesen Returncode etwas zu verkürzen - sprich, ob es möglich ist, die Antwort der Backend-Systems dabei auszulassen (idealerweise also alles nach dem "undeliverable address:"). Hat jemand einen Tip für mich? Grüße, Jan P.S.: Verursacheradressen (bzw IPs) wurden, mit der klaren Intention, diesen zu schaden, nicht verändert. ;) From postfixbuch-users at japantest.homelinux.com Wed Nov 15 10:58:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 10:58:25 +0100 Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation In-Reply-To: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> References: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> Message-ID: <455AE4C1.5000307@japantest.homelinux.com> Jan P. Kessler wrote: > Hallo z'samm, > > wir betreiben hier Postfix Mailrelays auf denen wir bei eingehenden Mails > Empfängerverifikation nach > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > (reject_unverified_recipient) durchführen. So weit, so gut. > > Eine Mail an einen nicht-existenten Empfänger wird dann mit folgendem > Reject abgelehnt: > > Nov 15 09:47:05 mail postfix/smtpd[20249]: NOQUEUE: reject: RCPT from > 35.Red-88-6-104.staticIP.rima-tde.net[88.6.104.35]: 550 > <1090107 at MEINE.DOMAIN>: Recipient address rejected: undeliverable address: > host intern1.MEINE.DOMAIN[192.168.1.1] said: 550 <1090107 at MEINE.DOMAIN>: > Recipient address rejected: User unknown (in reply to RCPT TO command); > from= to=<1090107 at MEINE.DOMAIN> proto=SMTP > helo= > > Ich frage mich nun, ob es möglich ist, diesen Returncode etwas zu > verkürzen - sprich, ob es möglich ist, die Antwort der Backend-Systems > dabei auszulassen (idealerweise also alles nach dem "undeliverable > address:"). Hat jemand einen Tip für mich? Sinnvoller und effektiver wäre es bestimmt, wenn statt der Adressverifizierung die relay_recipient_maps verwendet würde. Das zu scripten sollte kein besonderer Aufwand sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Wed Nov 15 11:14:34 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 15 Nov 2006 11:14:34 +0100 (CET) Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation In-Reply-To: <455AE4C1.5000307@japantest.homelinux.com> References: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> <455AE4C1.5000307@japantest.homelinux.com> Message-ID: <43025.195.145.180.101.1163585674.squirrel@www1.jpkessler.de> > Jan P. Kessler wrote: >> Hallo z'samm, >> >> wir betreiben hier Postfix Mailrelays auf denen wir bei eingehenden >> Mails >> Empfängerverifikation nach >> http://www.postfix.org/ADDRESS_VERIFICATION_README.html >> (reject_unverified_recipient) durchführen. So weit, so gut. >> >> Eine Mail an einen nicht-existenten Empfänger wird dann mit folgendem >> Reject abgelehnt: >> >> Nov 15 09:47:05 mail postfix/smtpd[20249]: NOQUEUE: reject: RCPT from >> 35.Red-88-6-104.staticIP.rima-tde.net[88.6.104.35]: 550 >> <1090107 at MEINE.DOMAIN>: Recipient address rejected: undeliverable >> address: >> host intern1.MEINE.DOMAIN[192.168.1.1] said: 550 <1090107 at MEINE.DOMAIN>: >> Recipient address rejected: User unknown (in reply to RCPT TO command); >> from= to=<1090107 at MEINE.DOMAIN> proto=SMTP >> helo= >> >> Ich frage mich nun, ob es möglich ist, diesen Returncode etwas zu >> verkürzen - sprich, ob es möglich ist, die Antwort der Backend-Systems >> dabei auszulassen (idealerweise also alles nach dem "undeliverable >> address:"). Hat jemand einen Tip für mich? > > Sinnvoller und effektiver wäre es bestimmt, wenn statt der > Adressverifizierung die relay_recipient_maps verwendet würde. Das zu > scripten sollte kein besonderer Aufwand sein. Hallo Sandy, danke für die schnelle Antwort. Da es sich bei den Backend Servern um Systeme unserer Kunden handelt, war uns dieser Weg zu unsicher (kein LDAP aus der DMZ ins LAN) respektive fehleranfällig (Export irgendwelcher Listen aus den ADs unserer Kunden und Übermittlung an unsere Systeme). Gruß, Jan From postfixbuch-users at japantest.homelinux.com Wed Nov 15 11:26:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 11:26:15 +0100 Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation In-Reply-To: <43025.195.145.180.101.1163585674.squirrel@www1.jpkessler.de> References: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> <455AE4C1.5000307@japantest.homelinux.com> <43025.195.145.180.101.1163585674.squirrel@www1.jpkessler.de> Message-ID: <455AEB47.8000206@japantest.homelinux.com> Jan P. Kessler wrote: >>> Nov 15 09:47:05 mail postfix/smtpd[20249]: NOQUEUE: reject: RCPT from >>> 35.Red-88-6-104.staticIP.rima-tde.net[88.6.104.35]: 550 >>> <1090107 at MEINE.DOMAIN>: Recipient address rejected: undeliverable >>> address: >>> host intern1.MEINE.DOMAIN[192.168.1.1] said: 550 <1090107 at MEINE.DOMAIN>: >>> Recipient address rejected: User unknown (in reply to RCPT TO command); >>> from= to=<1090107 at MEINE.DOMAIN> proto=SMTP >>> helo= >>> >>> Ich frage mich nun, ob es möglich ist, diesen Returncode etwas zu >>> verkürzen - sprich, ob es möglich ist, die Antwort der Backend-Systems >>> dabei auszulassen (idealerweise also alles nach dem "undeliverable >>> address:"). Hat jemand einen Tip für mich? >> Sinnvoller und effektiver wäre es bestimmt, wenn statt der >> Adressverifizierung die relay_recipient_maps verwendet würde. Das zu >> scripten sollte kein besonderer Aufwand sein. > > Da es sich bei den Backend Servern um Systeme unserer Kunden handelt, war > uns dieser Weg zu unsicher (kein LDAP aus der DMZ ins LAN) respektive > fehleranfällig (Export irgendwelcher Listen aus den ADs unserer Kunden und > Übermittlung an unsere Systeme). Na ja, ich sehe die Adressverifizierung an sich als ein nicht robustes Verfahren. (^-^) Wenn der Backendserver nicht reagiert und die Adresse noch nicht im Cache ist, wird die Mail temporär abgewiesen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Wed Nov 15 11:42:04 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 15 Nov 2006 11:42:04 +0100 (CET) Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation In-Reply-To: <455AEB47.8000206@japantest.homelinux.com> References: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> <455AE4C1.5000307@japantest.homelinux.com> <43025.195.145.180.101.1163585674.squirrel@www1.jpkessler.de> <455AEB47.8000206@japantest.homelinux.com> Message-ID: <43359.195.145.180.101.1163587324.squirrel@www1.jpkessler.de> >> Da es sich bei den Backend Servern um Systeme unserer Kunden handelt, >> war >> uns dieser Weg zu unsicher (kein LDAP aus der DMZ ins LAN) respektive >> fehleranfällig (Export irgendwelcher Listen aus den ADs unserer Kunden >> und >> Übermittlung an unsere Systeme). > > Na ja, ich sehe die Adressverifizierung an sich als ein nicht robustes > Verfahren. (^-^) > Wenn der Backendserver nicht reagiert und die Adresse noch nicht im Cache > ist, wird die Mail temporär abgewiesen. > > Sandy Da stimme ich Dir schon in Teilen zu - wenn Du aber unsere Kunden kennen würdest, wüsstest Du, dass ein Export aus deren ADs die weitaus unsicherere Alternative darstellen würde (ich höre schon die Anrufe "User XY kann keine Mails empfangen - ist denn der Export nicht gelaufen? Oder war es die Übermittlung? Wem route ich jetzt das Ticket zu? WAS - Ihr habt aus Versehen Euer hosts-File statt der Userliste exportiert? usw usf...). LDAP oder ähnliches aus einer DMZ ins AD der Kunden sind aus meiner Sicht ein absoluter Showstopper (bin eigentlich Firewaller). Dass die Backend-Infrastruktur entsprechend redundant und gemonitored sein muss, ist unseren Kunden bekannt. BTW muss sie bei den von uns betreuten Kunden auch aus anderen Gründen ohnehin möglichst 24x7 verfügbar sein. D.h. auch, dass die Jungs im Falle der Nichtverfügbarkeit Ihrer Exchange-Connectoren ganz andere Probleme als 450 Codes haben. Gruß, Jan P.S.: Auch wenn ich Deine Tips und Erfahrung schätze wollte ich aber eigentlich nicht über Sinn und Unsinn der Verfahren referieren, ;) From ralf at lx-work.de Wed Nov 15 12:06:35 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Wed, 15 Nov 2006 12:06:35 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <20061115080717.GA18547@charite.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <20061114203130.GH16888@charite.de> <455AC07D.6050307@lx-work.de> <20061115080717.GA18547@charite.de> Message-ID: <455AF4BB.5010800@lx-work.de> Ralf Hildebrandt schrieb: > * Heidenreich Ralf : > > >>> prepend_delivered_header = command, forward >>> statt default >>> prepend_delivered_header = command, file, forward >>> könnte klappen. >>> > > >> steht bei mir schon drin. >> postconf | grep prepend_delivered >> prepend_delivered_header = command, file, forward >> > > Lies meine Antowrt nochmal. > sorry, aber ich kann dir nicht ganz folgen. Hab ich was übersehen? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andreas at rirasoft.de Wed Nov 15 12:32:51 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Wed, 15 Nov 2006 12:32:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_ausf=FChrliche_Protokolle_v?= =?iso-8859-1?q?on_postfix_in_Mail_von_Logwatch?= Message-ID: <200611151232.51570.andreas@rirasoft.de> Hallo, ich habe ein Mailsystem auf Basis von Fedora Core 6, d.h. alle Software von Fedora Core 6 außer solche Sachen wie postgrey, mailgraph, usw. Der Logwacht-Daemon schickt mir jeden Tag eine Mail mit dem Zustand des Servers. Die vielen Einträge im Abschnitt postfix mit vergeblichen Verbindungsversuche stören mich. In der /var/log/maillog dürfen und sollen sie auch drin stehen, aber nicht an logwatch übergeben werden. Sie Beispiel: --------------------- postfix Begin ------------------------ 573046 bytes transferred 98 messages sent 90 messages removed from queue SASL Authenticated messages from: 1 Host(s), 1 Time(s) Connections lost: Connection lost while CONNECT : 14 Time(s) Connection lost while DATA : 34 Time(s) Connection lost while HELO : 1 Time(s) Connection lost while MAIL : 2 Time(s) Connection lost while RCPT : 93 Time(s) Connection lost while RSET : 7 Time(s) Illegal address syntax: In command MAIL from: 1 Host(s), 1 Time(s) -> dies alles ist OK, aber nicht das danach: **Unmatched Entries** NOQUEUE: reject: RCPT from 135.81-167-6.customer.lyse.net[81.167.6.135]: 554 5.7.1 Service unavailable; Client host [81.167.6.135] blocked using web.dnsbl.sorbs.net; Exploitable Server See: http://www.sorbs.net/lookup.shtml?81.167.6.135; from= to= proto=ESMTP helo= usw. Wo stelle ich das ab? In postfix (main.conf)? oder /etc/syslog.conf Hier mein postconf -n: [root at mail01 ~]# postconf -n alias_database = hash:/etc/aliases hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname,$mydomain, localhost.$mydomain, localhost mydomain = rirasoft.de myhostname = mail01.reschke.lan mynetworks = 192.168.1.0/28, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES sample_directory = /usr/share/doc/postfix-2.2.8/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical_maps sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Fedora) smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, check_policy_service inet:127.0.0.1:10023, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From Ralf.Hildebrandt at charite.de Wed Nov 15 12:38:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Nov 2006 12:38:15 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <455AF4BB.5010800@lx-work.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <20061114203130.GH16888@charite.de> <455AC07D.6050307@lx-work.de> <20061115080717.GA18547@charite.de> <455AF4BB.5010800@lx-work.de> Message-ID: <20061115113815.GQ15883@charite.de> * Heidenreich Ralf : > >>>prepend_delivered_header = command, forward > >>>statt default > >>>prepend_delivered_header = command, file, forward > >>>könnte klappen. > >>> > > > > > >>steht bei mir schon drin. > >>postconf | grep prepend_delivered > >>prepend_delivered_header = command, file, forward > >> > > > >Lies meine Antowrt nochmal. > > > sorry, aber ich kann dir nicht ganz folgen. Hab ich was übersehen? Ja. prepend_delivered_header = command, forward statt default prepend_delivered_header = command, file, forward siehst du den Unterschied in der Länge der Zeilen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com People, it's only email. There are other things in life (really). Have a break ... -- Wietse From postfixbuch-users at japantest.homelinux.com Wed Nov 15 12:43:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 12:43:14 +0100 Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation In-Reply-To: <43359.195.145.180.101.1163587324.squirrel@www1.jpkessler.de> References: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> <455AE4C1.5000307@japantest.homelinux.com> <43025.195.145.180.101.1163585674.squirrel@www1.jpkessler.de> <455AEB47.8000206@japantest.homelinux.com> <43359.195.145.180.101.1163587324.squirrel@www1.jpkessler.de> Message-ID: <455AFD52.4080302@japantest.homelinux.com> Jan P. Kessler wrote: >> Na ja, ich sehe die Adressverifizierung an sich als ein nicht robustes >> Verfahren. (^-^) >> Wenn der Backendserver nicht reagiert und die Adresse noch nicht im Cache >> ist, wird die Mail temporär abgewiesen. >> >> Sandy > > Da stimme ich Dir schon in Teilen zu - wenn Du aber unsere Kunden kennen > würdest, wüsstest Du, dass ein Export aus deren ADs die weitaus > unsicherere Alternative darstellen würde (ich höre schon die Anrufe "User > XY kann keine Mails empfangen - ist denn der Export nicht gelaufen? Oder > war es die Übermittlung? Wem route ich jetzt das Ticket zu? WAS - Ihr habt > aus Versehen Euer hosts-File statt der Userliste exportiert? usw usf...). > LDAP oder ähnliches aus einer DMZ ins AD der Kunden sind aus meiner Sicht > ein absoluter Showstopper (bin eigentlich Firewaller). Ich bin in der Hinsicht auch mißtrauisch, was unseren eigenen Server angeht und lasse mir immer ein Diff schicken von der relay_recipient_maps, die alte Version wird dann mit Datumsangabe in einem Backupverzeichnis gespeichert. > Dass die Backend-Infrastruktur entsprechend redundant und gemonitored sein > muss, ist unseren Kunden bekannt. BTW muss sie bei den von uns betreuten > Kunden auch aus anderen Gründen ohnehin möglichst 24x7 verfügbar sein. > D.h. auch, dass die Jungs im Falle der Nichtverfügbarkeit Ihrer > Exchange-Connectoren ganz andere Probleme als 450 Codes haben. Gestern bei einer größeren Firma erlebt: der erste MX nimmt keine Verbindungen entgegen (direkter tcp reset), der zweite weist alle Verbindungen ab, weil angeblich die Absenderdomain nicht auflösbar ist. Die waren per Email gestern bis in den Nachmittag herein nicht erreichbar. (^-^) > > Gruß, Jan > > P.S.: Auch wenn ich Deine Tips und Erfahrung schätze wollte ich aber > eigentlich nicht über Sinn und Unsinn der Verfahren referieren, ;) Klar, aber zumindest muss ich doch abklopfen, ob es wirklich nicht eine elegantere Lösungsmöglichkeit gibt. Es ist ja häufig so, dass die beste Lösung nicht immer die ist, die der Fragende im Blickfeld hat. Ohne den Sourcecode direkt zu ändern, sehe ich keine Möglichkeit, den Text des Rejects zu beeinflussen. Konfigurierbar ist bisher nur bounce und rbl_reply. Da dieser Text auch nicht als Email vorliegt, können auch header/body_checks nicht greifen. und da /src/smtpd/smtpd_check.c schon 160kb groß ist, will ich nich zu viel stöbern. (^-^) Du kannst ja mal auf der postfix-users Mailingliste nachfragen, ob es nicht doch eine Möglichkeit gibt. Vielleicht irre ich mich ja. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Nov 15 12:46:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 12:46:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_ausf=FChrliche_Protokolle_v?= =?iso-8859-1?q?on_postfix_in_Mail_von_Logwatch?= In-Reply-To: <200611151232.51570.andreas@rirasoft.de> References: <200611151232.51570.andreas@rirasoft.de> Message-ID: <455AFE11.2020802@japantest.homelinux.com> Andreas Reschke wrote: > Hallo, > ich habe ein Mailsystem auf Basis von Fedora Core 6, d.h. alle Software von > Fedora Core 6 außer solche Sachen wie postgrey, mailgraph, usw. > > Der Logwacht-Daemon schickt mir jeden Tag eine Mail mit dem Zustand des > Servers. Die vielen Einträge im Abschnitt postfix mit vergeblichen > Verbindungsversuche stören mich. In der /var/log/maillog dürfen und sollen > sie auch drin stehen, aber nicht an logwatch übergeben werden. Sie Beispiel: Postfix loggt zum Syslog Daemon, danach ist die Sache von Postfix aus nicht mehr konfigurierbar. Ich kenne es von Logdigest, dass man selbst anpassen kann, welche Zeilen ausgeblendet werden sollen. Dies gibt es bestimmt auch für Logwatch. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf at lx-work.de Wed Nov 15 13:01:16 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Wed, 15 Nov 2006 13:01:16 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <20061115113815.GQ15883@charite.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <20061114203130.GH16888@charite.de> <455AC07D.6050307@lx-work.de> <20061115080717.GA18547@charite.de> <455AF4BB.5010800@lx-work.de> <20061115113815.GQ15883@charite.de> Message-ID: <455B018C.9060801@lx-work.de> Ralf Hildebrandt schrieb: > * Heidenreich Ralf : > > >>>>> prepend_delivered_header = command, forward >>>>> statt default >>>>> prepend_delivered_header = command, file, forward >>>>> könnte klappen. >>>>> >>>>> >>> >>> >>>> steht bei mir schon drin. >>>> postconf | grep prepend_delivered >>>> prepend_delivered_header = command, file, forward >>>> >>>> >>> Lies meine Antowrt nochmal. >>> >>> >> sorry, aber ich kann dir nicht ganz folgen. Hab ich was übersehen? >> > > Ja. > prepend_delivered_header = command, forward > statt default > prepend_delivered_header = command, file, forward > > siehst du den Unterschied in der Länge der Zeilen? > ja jetzt. ich habe es falsch rum gelesen. ich dachte, default ist die erste zeile, nicht die zweite. also genau umgekehrt. Danke für deine Hilfe, ich werd es mal testen. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sbielenberg at ulysea.com Wed Nov 15 13:07:43 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 15 Nov 2006 13:07:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_ausf=FChrliche_Protokolle_v?= =?iso-8859-1?q?on_postfix_in_Mail_von_Logwatch?= In-Reply-To: <200611151232.51570.andreas@rirasoft.de> References: <200611151232.51570.andreas@rirasoft.de> Message-ID: <455B030F.1040307@ulysea.com> Andreas Reschke schrieb: > Hallo, > ich habe ein Mailsystem auf Basis von Fedora Core 6, d.h. alle Software von > Fedora Core 6 außer solche Sachen wie postgrey, mailgraph, usw. > > Der Logwacht-Daemon schickt mir jeden Tag eine Mail mit dem Zustand des > Servers. Die vielen Einträge im Abschnitt postfix mit vergeblichen > Verbindungsversuche stören mich. In der /var/log/maillog dürfen und sollen > sie auch drin stehen, aber nicht an logwatch übergeben werden. Sie Beispiel: Das hat nichts mit Postfix zu tun. Das ist der Logwatch der das macht. Änderungen an den Logwatch-Ausgaben daher - speziell für Postfix - hier: /etc/log.d/scripts/services/postfix Viel Spass, Stefan From r.felber at ek-muc.de Wed Nov 15 13:56:51 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 15 Nov 2006 13:56:51 +0100 Subject: [Postfixbuch-users] OT: nicht-heise.de leser: E-Mail-Konto nur noch gegen Personalausweis Message-ID: <20061115125651.GA90295@robtone.ek-muc.de> Moin, weil uns ja langweilig ist, und der Terror langsam ueberhand nimmt: http://www.heise.de/newsticker/meldung/81066 Der inzwischen verfügbare Referentenentwurf zur Neuregelung der Telekommunikationsüberwachung aus dem Bundesjustizministerium fordert eine Identifizierungspflicht von E-Mail-Nutzern und eine Vorratsspeicherung von Verbindungsdaten bei Anonymisierungsservern. Auch "wer einen Anomymisierungsdienst betreibt und hierbei die Ausgangskennung des Telekommunikationsnutzers durch eine andere ersetzt", betreibe einen Telekommunikationsdienst für die Öffentlichkeit und unterliege damit den gleichzeitig vorgeschlagenen Verpflichtungen zur verdachtsunabhängigen Speicherung von Verbindungsdaten für sechs Monate. Und die Anbieter von E-Mail-Konten müssen nach dem Entwurf Kundendaten erheben und ihre Nutzer so eindeutig identifizieren. Die rasche Eröffnung eines Accounts ohne Vorlage eines Personalausweises bei einem deutschen Webmail-Dienst dürfte damit passé sein. Bitte lasst euch von root|wwwrun|postmaster|nobody|abuse|etc den Perso zeigen. Atombombe stop Uran vorhanden stop destination1 Washington stop destination2 Brüssel stop destination3 Berlin stop ETA Tu Nov 16 0800 CET 2006 stop OAO stop -- Robert Felber (PGP: 896CF30B) Munich, Germany From Bjoern.Rudloff at gmx.de Wed Nov 15 13:57:43 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 15 Nov 2006 13:57:43 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam Message-ID: <20061115125743.256750@gmx.net> Hallo, nachdem ich nun versucht habe mit meinem Mailserver Emails zu versenden, wurde diese auch ausgeliefert (an GMX), landet hier aber im Spam Ordner. Kann es daran liegen, dass es noch keinen Reverse-Eintrag für den Mailserver beim Provider gibt. Als MAilserver ist der Provider eingetragen, dieser nimmt die Mails auch entgegen und liefert sie dann an mich wieter. Ausgehende Email liefere ich auf seine Empfehlung hin direkt aus. Hierfür will er auch einen Reverse-Eintrag machen,sind dann die Probleme gelöst oder woran kann es noch liegen. -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From postfixbuch-users at japantest.homelinux.com Wed Nov 15 14:04:49 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 14:04:49 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <20061115125743.256750@gmx.net> References: <20061115125743.256750@gmx.net> Message-ID: <455B1071.5070506@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > nachdem ich nun versucht habe mit meinem Mailserver Emails zu versenden, wurde diese auch ausgeliefert (an GMX), landet hier aber im Spam Ordner. Kann es daran liegen, dass es noch keinen Reverse-Eintrag für den Mailserver beim Provider gibt. > > Als MAilserver ist der Provider eingetragen, dieser nimmt die Mails auch entgegen und liefert sie dann an mich wieter. Ausgehende Email liefere ich auf seine Empfehlung hin direkt aus. > Hierfür will er auch einen Reverse-Eintrag machen,sind dann die Probleme gelöst oder woran kann es noch liegen. Wenn GMX etwas von Support versteht, dann wird eine Headerzeile vorhanden sein, die den Grund für die Einordnung zeigt. Wenn das nicht der Fall ist, kannst du die eigene Suche direkt aufgeben und nur noch eine Mail an postmaster at gmx.de schicken. Ich bezweifle, dass du eine Antwort bekommst, wenn du nicht täglich im 5-stelligen Bereich Mails an GMX schickst. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Wed Nov 15 14:11:33 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 15 Nov 2006 14:11:33 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <455B1071.5070506@japantest.homelinux.com> References: <20061115125743.256750@gmx.net> <455B1071.5070506@japantest.homelinux.com> Message-ID: <20061115131133.256730@gmx.net> Ups sorry, sowas wurde mitgleifert "GMX Spamschutz Globale AntiSpam-Liste: Diese E-Mail wurde über einen für den Versand von Spam konfigurierten Server eingeliefert." Das war was GMX sagte. Gruss Björn -------- Original-Nachricht -------- Datum: Wed, 15 Nov 2006 14:04:49 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam > Bjoern Rudloff wrote: > > Hallo, > > > > nachdem ich nun versucht habe mit meinem Mailserver Emails zu versenden, > wurde diese auch ausgeliefert (an GMX), landet hier aber im Spam Ordner. > Kann es daran liegen, dass es noch keinen Reverse-Eintrag für den > Mailserver beim Provider gibt. > > > > Als MAilserver ist der Provider eingetragen, dieser nimmt die Mails auch > entgegen und liefert sie dann an mich wieter. Ausgehende Email liefere ich > auf seine Empfehlung hin direkt aus. > > Hierfür will er auch einen Reverse-Eintrag machen,sind dann die > Probleme gelöst oder woran kann es noch liegen. > > Wenn GMX etwas von Support versteht, dann wird eine Headerzeile vorhanden > sein, die den Grund für die Einordnung zeigt. > > Wenn das nicht der Fall ist, kannst du die eigene Suche direkt aufgeben > und nur noch eine Mail an postmaster at gmx.de schicken. Ich bezweifle, dass > du eine Antwort bekommst, wenn du nicht täglich im 5-stelligen Bereich > Mails an GMX schickst. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From mailingliste-postfixbuch at pothe.com Wed Nov 15 14:14:37 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 15 Nov 2006 14:14:37 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <20061115125743.256750@gmx.net> Message-ID: <004701c708b8$004931b0$19b2a8c0@andreas> Hallo, > hier aber im Spam Ordner. Kann es daran liegen, dass es noch > keinen Reverse-Eintrag für den Mailserver beim Provider gibt. Kann sein. Kann aber auch sein, dass es nur daran liegt, dass sich HELO und Hostname unterscheiden. Kann aber auch sein, dass deine IP dynamisch ist. Kann aber auch sein, dass deine IP auf einer Blacklist steht. Kann aber auch sein, dass du andere Spam-Kriterien erfüllst. Will sagen: Schau in den Header, was dort für Gründe angegeben sind. Da steht dann sowas drin, wie z. B. "X-GMX-Antispam: 5 (MUA_OUTLOOK,HTML_10_20,HTML_MESSAGE,POL_DIALUP_1,SUBJECT_FUZZY_PENIS)" > Ausgehende Email liefere ich auf seine Empfehlung hin direkt aus. > Hierfür will er auch einen Reverse-Eintrag machen,sind dann > die Probleme gelöst oder woran kann es noch liegen. Von wo lieferst du direkt aus? Ein Server o. ä. mit statischer IP, oder von einem Dialin-Zugang, womöglich auch noch mit dynamischer IP? Letzteres ist bäh und viele Mailserver nehmen von sowas auch keine Mail an. CU Andreas From Ralf.Hildebrandt at charite.de Wed Nov 15 14:15:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Nov 2006 14:15:47 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <20061115131133.256730@gmx.net> References: <20061115125743.256750@gmx.net> <455B1071.5070506@japantest.homelinux.com> <20061115131133.256730@gmx.net> Message-ID: <20061115131547.GB15883@charite.de> * Bjoern Rudloff : > Ups sorry, sowas wurde mitgleifert > > "GMX Spamschutz Globale AntiSpam-Liste: Diese E-Mail wurde über einen für den Versand von Spam konfigurierten Server eingeliefert." > > Das war was GMX sagte. Dann wuerde ich mal openrbl.org befragen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From postfixbuch-users at japantest.homelinux.com Wed Nov 15 14:21:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 14:21:59 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <20061115131547.GB15883@charite.de> References: <20061115125743.256750@gmx.net> <455B1071.5070506@japantest.homelinux.com> <20061115131133.256730@gmx.net> <20061115131547.GB15883@charite.de> Message-ID: <455B1477.5030202@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Bjoern Rudloff : >> Ups sorry, sowas wurde mitgleifert >> >> "GMX Spamschutz Globale AntiSpam-Liste: Diese E-Mail wurde über einen für den Versand von Spam konfigurierten Server eingeliefert." >> >> Das war was GMX sagte. > > Dann wuerde ich mal openrbl.org befragen > Definitiv, vermutlich ist auf dieser IP mal ein offener Proxy gewesen, und du hast die IP und damit den Blacklist-Eintrag geerbt. Sieh mal wie von Ralf vorgeschlagen nach, ob deine IP auf einer Blacklist steht. Je nach Blacklist ist es vielleicht erheblich einfacher, deinem Provider zu bitten, eine nicht gelistete IP zuzuteilen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andreas at rirasoft.de Wed Nov 15 14:23:19 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Wed, 15 Nov 2006 14:23:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?zu_ausf=FChrliche_Protokolle_?= =?iso-8859-15?q?von_postfix_in_Mail_von_Logwatch?= In-Reply-To: <455B030F.1040307@ulysea.com> References: <200611151232.51570.andreas@rirasoft.de> <455B030F.1040307@ulysea.com> Message-ID: <200611151423.19579.andreas@rirasoft.de> Am Mittwoch, 15. November 2006 13:07 schrieb Stefan Bielenberg: > Andreas Reschke schrieb: > > Hallo, > > ich habe ein Mailsystem auf Basis von Fedora Core 6, d.h. alle Software > > von Fedora Core 6 außer solche Sachen wie postgrey, mailgraph, usw. > > > > Der Logwacht-Daemon schickt mir jeden Tag eine Mail mit dem Zustand des > > Servers. Die vielen Einträge im Abschnitt postfix mit vergeblichen > > Verbindungsversuche stören mich. In der /var/log/maillog dürfen und > > sollen sie auch drin stehen, aber nicht an logwatch übergeben werden. Sie > > Beispiel: > > Das hat nichts mit Postfix zu tun. Das ist der Logwatch der das macht. > Änderungen an den Logwatch-Ausgaben daher - speziell für Postfix - hier: > > /etc/log.d/scripts/services/postfix > > > Viel Spass, > Stefan Hallo Stefan, alles klar, bei liegt das unter /usr/share/logwatch/scripts/services/postfix. Sieht mir so ganz nach Perl aus. Mal sehen, ob ich es mit meinen minimalen Perl-Kenntnisse es schaffe, das Script abzuändern. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From mailingliste-postfixbuch at pothe.com Wed Nov 15 14:24:29 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 15 Nov 2006 14:24:29 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <20061115131133.256730@gmx.net> Message-ID: <004801c708b9$61824dd0$19b2a8c0@andreas> > "GMX Spamschutz Globale AntiSpam-Liste: Diese E-Mail wurde > über einen für den Versand von Spam konfigurierten Server > eingeliefert." > > Das war was GMX sagte. Örks. Herzlichen Glückwunsch, sie haben ein Spam Relay... Oder aber jemand, der vor dir die entsprechende IP hatte (falls du mehrere IPs hast: Nimm versuchsweise eine andere für ausgehende Mails). Jedenfalls schnellstmöglichst abstellen und hoffen, dass du bald von den ganzen Blacklists verschwindest. CU Andreas From Bjoern.Rudloff at gmx.de Wed Nov 15 14:25:27 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 15 Nov 2006 14:25:27 +0100 Subject: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam In-Reply-To: <004701c708b8$004931b0$19b2a8c0@andreas> References: <004701c708b8$004931b0$19b2a8c0@andreas> Message-ID: <20061115132527.256760@gmx.net> Hallo, danke erstmal für die Tipps, im Header steht folgendes: X-GMX-Antivirus: 0 (no virus found) X-GMX-Antispam: 3 (No reverse DNS record) X-GMX-UID: 5DlifT0IYW0+I2Y/Z2Zp5pV0amthcxtM Wird lso wohl der fehlende Reverse-Eintrag sein. Beruhigt mich ein bisschen. Die IP ist statisch und wurde vorher für nichts benutzt, war im Reservepool der Firma. Gruss Björn -------- Original-Nachricht -------- Datum: Wed, 15 Nov 2006 14:14:37 +0100 Von: "Andreas Pothe" An: "\'Eine Diskussionsliste rund um das Postfix-Buch.\'" Betreff: Re: [Postfixbuch-users] Mail ausgeleifert - aber Kennzeichnung als Spam > Hallo, > > > hier aber im Spam Ordner. Kann es daran liegen, dass es noch > > keinen Reverse-Eintrag für den Mailserver beim Provider gibt. > > Kann sein. Kann aber auch sein, dass es nur daran liegt, dass sich HELO > und > Hostname unterscheiden. Kann aber auch sein, dass deine IP dynamisch ist. > Kann aber auch sein, dass deine IP auf einer Blacklist steht. Kann aber > auch > sein, dass du andere Spam-Kriterien erfüllst. > > Will sagen: Schau in den Header, was dort für Gründe angegeben sind. Da > steht dann sowas drin, wie z. B. > "X-GMX-Antispam: 5 > (MUA_OUTLOOK,HTML_10_20,HTML_MESSAGE,POL_DIALUP_1,SUBJECT_FUZZY_PENIS)" > > > Ausgehende Email liefere ich auf seine Empfehlung hin direkt aus. > > Hierfür will er auch einen Reverse-Eintrag machen,sind dann > > die Probleme gelöst oder woran kann es noch liegen. > > Von wo lieferst du direkt aus? Ein Server o. ä. mit statischer IP, oder > von > einem Dialin-Zugang, womöglich auch noch mit dynamischer IP? Letzteres > ist > bäh und viele Mailserver nehmen von sowas auch keine Mail an. > > CU > Andreas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From sbielenberg at ulysea.com Wed Nov 15 14:36:02 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 15 Nov 2006 14:36:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_ausf=FChrliche_Protokolle_v?= =?iso-8859-1?q?on_postfix_in_Mail_von_Logwatch?= In-Reply-To: <200611151423.19579.andreas@rirasoft.de> References: <200611151232.51570.andreas@rirasoft.de> <455B030F.1040307@ulysea.com> <200611151423.19579.andreas@rirasoft.de> Message-ID: <455B17C2.1030506@ulysea.com> Andreas Reschke schrieb: > alles klar, bei liegt das unter /usr/share/logwatch/scripts/services/postfix. Aha, habe noch FC3 dann haben die das wohl verändert. > Sieht mir so ganz nach Perl aus. Mal sehen, ob ich es mit meinen minimalen > Perl-Kenntnisse es schaffe, das Script abzuändern. Vielleicht reicht auch schon eine Änderung des Loglevel-Detail in /etc/log.d/logwatch.conf (bei FC3) aus: # The default detail level for the report. # This can either be Low, Med, High or a number. # Low = 0 # Med = 5 # High = 10 Detail = Med Versuch das erst einmal... Stefan From andreas at rirasoft.de Wed Nov 15 14:57:24 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Wed, 15 Nov 2006 14:57:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?zu_ausf=FChrliche_Protokolle_?= =?iso-8859-15?q?von_postfix_in_Mail_von_Logwatch?= In-Reply-To: <455B17C2.1030506@ulysea.com> References: <200611151232.51570.andreas@rirasoft.de> <200611151423.19579.andreas@rirasoft.de> <455B17C2.1030506@ulysea.com> Message-ID: <200611151457.24749.andreas@rirasoft.de> Am Mittwoch, 15. November 2006 14:36 schrieb Stefan Bielenberg: > Andreas Reschke schrieb: > > alles klar, bei liegt das unter > > /usr/share/logwatch/scripts/services/postfix. > > Aha, habe noch FC3 dann haben die das wohl verändert. > > > Sieht mir so ganz nach Perl aus. Mal sehen, ob ich es mit meinen > > minimalen Perl-Kenntnisse es schaffe, das Script abzuändern. > > Vielleicht reicht auch schon eine Änderung des Loglevel-Detail in > /etc/log.d/logwatch.conf (bei FC3) aus: > > # The default detail level for the report. > # This can either be Low, Med, High or a number. > # Low = 0 > # Med = 5 > # High = 10 > Detail = Med > > Versuch das erst einmal... > > Stefan Daran habe ich schon gedacht, Detail ist auf Low. Mir gehts nur um die Protokolleinträge von Spammern, d.h. Anklopfversuche, nicht vorhandene User, usw. an meinem Mailserver. Der Rest (versendete und empfangene Mails, usw.) will ich ja haben. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From ralf at lx-work.de Wed Nov 15 15:04:42 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Wed, 15 Nov 2006 15:04:42 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <455A282B.8070600@japantest.homelinux.com> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <455A282B.8070600@japantest.homelinux.com> Message-ID: <455B1E7A.8030105@lx-work.de> Sandy Drobic schrieb: > Ralf Heidenreich wrote: > > >>>> Im Quelltext der Mail steht aber folgendes: >>>> X-Original-To: admin at domain2.de >>>> Delivered-To: user1 at domain1.de >>>> >>> Na stimmt, doch, oder? >>> >> Das stört aber etwas. Wenn ich für jemand anders eine Domain relaye, und im >> Header steht, dann meine Domäne, ist das nicht so schön. >> >>>> Ich weiß ja, dass bei Mails, die an mydestination geliefert werden, die >>>> alias_maps gefragt wird. Da steht halt nun der Systemaccount drin, der >>>> eben zur Hauptdomäne gehört. >>>> >>>> Ist zwar nur ein Schönheitsfehler, stört aber irgendwie. Wie kann man >>>> das abstellen? >>>> >>> WAS willst Du abstellen? >>> >> Es soll im Header nicht stehen, Delivered-To: user at domain1.de. Es soll >> eigentlich nur die Domäne drinstehen, an die ursprünglich geliefert wurde. >> Kann Postfix das umschreiben, oder geht das alles nur mit >> virtual_mailbox_domains??? >> > > Du kannst mit einem header_check und der Aktion "IGNORE" den Header löschen. > Funzt bei mir leider nicht. header_checks: /^Delivered-To:/ IGNORE Die Zeile steht im Header immer noch drin. > Sandy > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 15 15:07:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Nov 2006 15:07:17 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <455B1E7A.8030105@lx-work.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <455A282B.8070600@japantest.homelinux.com> <455B1E7A.8030105@lx-work.de> Message-ID: <20061115140717.GF15883@charite.de> * Heidenreich Ralf : > Funzt bei mir leider nicht. > header_checks: > /^Delivered-To:/ IGNORE > > Die Zeile steht im Header immer noch drin. Kein Wunder :) Erst postfix's local/virtual/pip schreibt den Header, d.h. cleanup kann den nicht enfernen. Meine Lösung ist die richtige. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Quit trying to hurt (slow down) millions abusive IPs. It's a waste of time. Your MX is vastly outnumbered and is pissing into a hurricane. From dlsz at arcor.de Wed Nov 15 15:26:00 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 15 Nov 2006 15:26:00 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 Message-ID: <20061115152600.5d7089ee@greulix.scheeder.de> Hallo, hat zwar nicht direkt mit Postfix zu tun, aber vielleicht kann mir doch jemand helfen. Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen anderen Server umziehen auf dem Cyrus 2.2 läuft. Leider gibts im alten Cyrus noch kein xfer. Außerdem scheint sich bei den beiden Versionen irgendwas am Datenbankformat geändert zu haben. Hat das schon mal wer gemacht? Was ist der beste Weg dafür? Einfach den kompletten Ordner reinkopieren und reconstruct verwenden hat nicht geklappt, einige Mails werden dann im MUA angezeigt, aber zB. die INBOX ist leer (obwohl dort Mails sind) genau wie alle Unterordner fehlen. Die Rechte der Dateien und Ordner habe ich angepasst, die sollten stimmen. Jemand eine Idee, was der beste Weg dafür ist? Daniel From Bjoern.Rudloff at gmx.de Wed Nov 15 15:32:30 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 15 Nov 2006 15:32:30 +0100 Subject: [Postfixbuch-users] Systemnutzer als Emailadresse verhindern Message-ID: <20061115143230.112760@gmx.net> Hi, ich bins nochmal. Wie kann ich verhindern, dass an Systembenutzer (ausserhalb) der Mailnutzer Emails versandt werden können. Ich habe unter webmin für diese Nutzer etliche Aliaseinträge. Kann ich die alle löschen oder muss irgendein Systembenutzer Mails schreiben und empfangen können? Gruss -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Rainer.Wiesenfarth at inpho.de Wed Nov 15 16:09:40 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Wed, 15 Nov 2006 16:09:40 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 Message-ID: From: Daniel Schulz [mailto:dlsz at arcor.de] > [...] > Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen anderen Server > umziehen auf dem Cyrus 2.2 läuft. [...] Guckst Du hier: http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html Habe ich auch noch nicht ausprobiert, ich denke aber, dass das das Tool ist, das irgendwann einmal im Linux-Magazin Erwähnung fand (?). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From postfix at fuerstenberg.ws Wed Nov 15 16:55:16 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 15 Nov 2006 16:55:16 +0100 Subject: [Postfixbuch-users] OT: nicht-heise.de leser: E-Mail-Konto nur noch gegen Personalausweis In-Reply-To: <20061115125651.GA90295@robtone.ek-muc.de> References: <20061115125651.GA90295@robtone.ek-muc.de> Message-ID: <455B3864.1070905@fuerstenberg.ws> Robert Felber wrote: > Moin, > > weil uns ja langweilig ist, und der Terror langsam ueberhand nimmt: > > http://www.heise.de/newsticker/meldung/81066 > > Der inzwischen verfügbare Referentenentwurf zur Neuregelung der Telekommunikationsüberwachung aus dem Bundesjustizministerium fordert eine Identifizierungspflicht von E-Mail-Nutzern und eine Vorratsspeicherung von Verbindungsdaten bei Anonymisierungsservern. Auch "wer einen Anomymisierungsdienst betreibt und hierbei die Ausgangskennung des Telekommunikationsnutzers durch eine andere ersetzt", betreibe einen Telekommunikationsdienst für die Öffentlichkeit und unterliege damit den gleichzeitig vorgeschlagenen Verpflichtungen zur verdachtsunabhängigen Speicherung von Verbindungsdaten für sechs Monate. Und die Anbieter von E-Mail-Konten müssen nach dem Entwurf Kundendaten erheben und ihre Nutzer so eindeutig identifizieren. Die rasche Eröffnung eines Accounts ohne Vorlage eines Personalausweises bei einem deutschen Webmail-Dienst dürfte damit passé sein. Das ist die Neufassung der Telekommunikationsüberwachungsverordnung (oh sch... was ein Wort), welche die Durchführung des §110 des TKG regeln soll. Und der Scherz schlechthin: §1 des TKG sagt hier (Zweck des Gesetzes): "Zweck dieses Gesetzes ist es, durch technologieneutrale Regulierung den Wettbewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten." Was hat denn jetzt Überwachung mit Wettbewerb zu tun??? Kai From postfix at d0pefish.de Wed Nov 15 16:50:07 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 15 Nov 2006 16:50:07 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 In-Reply-To: References: Message-ID: <455B372F.3060301@d0pefish.de> Rainer.Wiesenfarth at inpho.de wrote: > > From: Daniel Schulz [mailto:dlsz at arcor.de] >> [...] >> Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen anderen Server >> umziehen auf dem Cyrus 2.2 läuft. [...] > > Guckst Du hier: > > http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html Ich habe sehr gute Erfahrung mit imapsync gemacht - gibts unter http://www.linux-france.org/prj/ Gruß, Peter From Rainer.Wiesenfarth at inpho.de Wed Nov 15 17:27:27 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Wed, 15 Nov 2006 17:27:27 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 Message-ID: From: Peter Hinse [mailto:postfix at d0pefish.de] > Rainer.Wiesenfarth at inpho.de wrote: > > > > From: Daniel Schulz [mailto:dlsz at arcor.de] > > > [...] > > > Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen > > > anderen Server umziehen auf dem Cyrus 2.2 läuft. [...] > > > > Guckst Du hier: > > > > http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html > > Ich habe sehr gute Erfahrung mit imapsync gemacht - gibts unter > http://www.linux-france.org/prj/ "Jetzt, da Sie es sagen, rieche ich es auch ..." :-) Ja, ich glaube, imapsync war das im Linux-Magazin beschriebene Tool. Zumindest kommt mir "Perl-Script aus Frankreich" bekannter vor als "Pascal-Programm aus Deutschland". Was aber nicht heißen soll, das Letzteres nicht genauso taugt. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From r.felber at ek-muc.de Wed Nov 15 17:37:40 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 15 Nov 2006 17:37:40 +0100 Subject: [Postfixbuch-users] OT: nicht-heise.de leser: E-Mail-Konto nur noch gegen Personalausweis In-Reply-To: <455B3864.1070905@fuerstenberg.ws> References: <20061115125651.GA90295@robtone.ek-muc.de> <455B3864.1070905@fuerstenberg.ws> Message-ID: <20061115163740.GA34300@robtone.ek-muc.de> On Wed, Nov 15, 2006 at 04:55:16PM +0100, Kai Fürstenberg wrote: > Was hat denn jetzt Überwachung mit Wettbewerb zu tun??? Wettbewerb: wer kann am besten aus Sch***** Gold machen. Ich meine, den 0815 User interessiert es glaube die Bohne ob er ueberwacht wird. Read: die meisten freuen sich und fuehlen sich sicherer wenn sie ueberwacht werden. Vermarkten koennte man rein theoretisch eine evtl. Perso-Abfrage mit "Anti-Spam"-Massnahme - Opi wirds glauben. Soll heissen, selbst wenn mit Perso, und 1000-facher Ueberwachung, rennen den ISP/ESP die Kunden nicht weg. Die paar durchgeknallten radikal-kommunistischen Datenschuetzer sind zu vernachlaessigen. Ich habe absolut keine Ahnung was die damit bezwecken. Die meisten werden sich sagen "Die sind einfach nur dumm da oben". Heikel wirds halt dann, wenn die das doch nicht einfach mal so aus dem Nichtswissen heraus sondern mit Intention machen. Sehr gut nachvollziehen kann ich, dass es div. Industrie (Musik, Software) Lobbyisten gibt, die noch paranoider als ich sind, und die dann durch weis der Geier welche Connections div. Entscheidungsinstanzen [1]. Teilw. interessant ist ueberigens auch [2] --- "Aachener Friedenspreis stellt Strafanzeige gegen Regierungsspitze wegen der Planung von völkerrechts- und grundgesetzeswidrigen Angriffskriegen" "Das Weißbuch rechtfertigt im Widerspruch zum Grundgesetz inhaltlich und geografisch nahezu unbegrenzte militärische Interventionen . unter dem Vorwand von Wirtschaftsinteressen und vermeintlicher oder vorgeblicher Sicherheitsrisiken. Diese Neuausrichtung der Bundeswehr dient somit der Vorbereitung von Angriffskriegen und stellt damit einen Straftatbestand dar." --- Eh, ja, alles ein bischen wild. Es ist mitlerweile schwer das Sinnvolle vom Unsinnigen/Paranoiden rauszufiltern. Wie auch immer, es nervt einfach nur. Man muss sich halt nur halt auf sehr komplexe Sachlagen einstellen, wenn man vor hat ein Geschaeft mittels Internet zu betreiben. Ich meine, gut, machst einen Handy Vertrag, darfst idR Ausweis Vorlegen, verschickst nen Wertpaket, bzw besonderes Paket -> Ausweis, einige Provider woll(t?)en den Ausweis sehen, etc pp. Nix neues also. Wer nix zu verbergen hat, hat halt nix zu verbergen. Mit der Argumentation kommt nur leider jeder, der keine Ahnung hat, was Privatsphaere heist. Wenn man dann noch [3] liest: 'Das sind die wichtigsten Ergebnisse des 2. Periodischen Sicherheitsberichtes, den das Bundeskabinett in seiner Sitzung am heutigen Mittwoch verabschiedet hat. Bundesinnenminister Wolfgang Schäuble rief trotz der erfreulichen Ergebnisse und einer weiter sinkenden Kriminalitätsrate dazu auf, dass "wir unvermindert wachsam sein müssen". Selbst wenn derzeit hierzulande keine Anhaltspunkte für konkrete Anschlagsplanungen bekannt sein, "müssen wir uns stets vor Augen halten, dass die abstrakte Gefährdung durch den internationalen Terrorismus unverändert hoch und Deutschland Teil des Gefahrenraums ist."' dazu update: 'Der Bundesvorsitzende der Gewerkschaft der Polizei (GdP), Konrad Freiberg, hat die Studie in einer ersten Reaktion als unrealistisch gebrandmarkt. "Das ist ein Wohlfühlbericht, der zum Teil die Realität nichtwiderspiegelt", sagte Freiberg am Rande des GdP-Bundeskongresses in Berlin. "Unsere Wahrnehmung ist in vieler Hinsicht eine andere, und ich denke, dass die Polizisten näher an der Wirklichkeit sind als viele Politiker."' Kann man eigentlich nur noch laut lachen und die Nebelschlussleuchte anschalten. 1) http://robtone.ek-muc.de/press 2) http://www.heise.de/tp/r4/artikel/23/23976/1.html 3) http://www.heise.de/newsticker/meldung/81079 -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Wed Nov 15 18:25:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 18:25:13 +0100 Subject: [Postfixbuch-users] Postfix und virtuelle Domains In-Reply-To: <20061115140717.GF15883@charite.de> References: <200611142113.26509.ralf@lx-work.de> <20061114201834.GF16888@charite.de> <200611142129.10391.ralf@lx-work.de> <455A282B.8070600@japantest.homelinux.com> <455B1E7A.8030105@lx-work.de> <20061115140717.GF15883@charite.de> Message-ID: <455B4D79.9080804@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Heidenreich Ralf : > >> Funzt bei mir leider nicht. >> header_checks: >> /^Delivered-To:/ IGNORE >> >> Die Zeile steht im Header immer noch drin. > > Kein Wunder :) Erst postfix's local/virtual/pip schreibt den Header, > d.h. cleanup kann den nicht enfernen. Logisch, dass Cleanup den Eintrag nicht findet, wenn der Header erst danach vom LDA gesetzt wird. Möglich ist das nur, wenn cleanup in einer nachgeschalteten Instanz aufgerufen wird. Wenn man nicht mehrere Instanzen ohnehin hat, wäre das ein ziemlicher Aufwand für das Entfernen eines Headers. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at looony.de Wed Nov 15 20:49:29 2006 From: christian at looony.de (christian zimmermann) Date: Wed, 15 Nov 2006 20:49:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?gleichzeitige_empf=E4nger?= Message-ID: <1163620169.8485.8.camel@valhalla.vitagroup.grp> Hallo Liste, gibt es bei Postfix Parameter die die maximale Anzahl der Empfänger in einer Mail beschränkt oder regelt? Gruss Christian From Jammer at gmx.de Wed Nov 15 20:45:59 2006 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 15 Nov 2006 20:45:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP-Auth_=FCber_MYSQL?= In-Reply-To: <455AD1FB.3020501@gmx.net> References: <4559DEAA.7050707@Michael-Ordnung.net> <4559FB49.4080802@japantest.homelinux.com> <455A0DA1.6000503@Michael-Ordnung.net> <455A12D8.8010807@japantest.homelinux.com> <455A1E6A.3050306@Michael-Ordnung.net> <455AD1FB.3020501@gmx.net> Message-ID: <1655375069.20061115204559@gmx.de> > Moin, > du musst da aber zwischen dem "einfachen" Log, was über > /var/log/mysql.log läuft und dem binären Log (landet bei mir unter > /var/log/mysql/*.bin unterscheiden. Während Ersteres ein ziemlicher > Performancekiller ist, kann man mit Letzterem ganz gut leben. Korrekt, aber im binären Log hat man wenig Chance ne fehlerhafte Query zu finden, oder? Generell ist Binlog aber wohl ganz gut fürn Backup ich verweise da mal auf den guten Post im Rootforum: http://www.rootforum.de/forum/viewtopic.php?t=39481 Zum debuggen taugt binlog kaum (denke ich - klärt mich auf ;-)) Jan -- Die Optimisten sagen, das unsere Welt die beste aller möglichen Welten ist. Die Pessimisten befürchten das sie recht haben. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Ralf.Hildebrandt at charite.de Wed Nov 15 20:47:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Nov 2006 20:47:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?gleichzeitige_empf=C3=A4nger?= In-Reply-To: <1163620169.8485.8.camel@valhalla.vitagroup.grp> References: <1163620169.8485.8.camel@valhalla.vitagroup.grp> Message-ID: <20061115194719.GH24326@charite.de> * christian zimmermann : > Hallo Liste, > > gibt es bei Postfix Parameter die die maximale Anzahl > der Empfänger in einer Mail beschränkt oder regelt? Klar. % postconf |grep limit|grep recipient -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Don't get suckered in by the comments ... they can terribly be misleading."-Dave Storer From christian at looony.de Wed Nov 15 21:29:48 2006 From: christian at looony.de (christian zimmermann) Date: Wed, 15 Nov 2006 21:29:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?gleichzeitige_empf=E4nger?= In-Reply-To: <20061115194719.GH24326@charite.de> References: <1163620169.8485.8.camel@valhalla.vitagroup.grp> <20061115194719.GH24326@charite.de> Message-ID: <1163622588.8485.11.camel@valhalla.vitagroup.grp> Am Mittwoch, den 15.11.2006, 20:47 +0100 schrieb Ralf Hildebrandt: > * christian zimmermann : > > Hallo Liste, > > > > gibt es bei Postfix Parameter die die maximale Anzahl > > der Empfänger in einer Mail beschränkt oder regelt? > > Klar. > > % postconf |grep limit|grep recipient > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "Don't get suckered in by the comments ... they can terribly be > misleading."-Dave Storer mhh wenn ich das richtig verstehe würde ein default_destination_recipient_limit = 2 keine Mails erlauben bei denen ich 3 Empfänger angegeben habe. Gruss Christian From postfixbuch-users at japantest.homelinux.com Wed Nov 15 21:27:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 21:27:56 +0100 Subject: [Postfixbuch-users] Systemnutzer als Emailadresse verhindern In-Reply-To: <20061115143230.112760@gmx.net> References: <20061115143230.112760@gmx.net> Message-ID: <455B784C.6020209@japantest.homelinux.com> Bjoern Rudloff wrote: > Hi, > > ich bins nochmal. > > Wie kann ich verhindern, dass an Systembenutzer (ausserhalb) der Mailnutzer Emails versandt werden können. > Ich habe unter webmin für diese Nutzer etliche Aliaseinträge. Kann ich die alle löschen oder muss irgendein Systembenutzer Mails schreiben und empfangen können? he he, das zu wissen, ist deine Aufgabe. (^-°) Normalerweise braucht man zum Senden keine gültige Emailadresse. Dumm nur, wenn der empfangende Server eine Adressenverifizierung vornimmt, oder der eigene Server reject_unverified_sender für die eigene Domain einsetzt. Normalerweise aber verwendet man ein check_recipient_access, um die internen Adressen für externe Clients zu verbieten. main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipients_internal .... /etc/postfix/recipients_internal: root at internal-domain.com reject virusalert at internal-domain.com reject Wenn du den Alias nicht brauchst, dann kommentiere ihn aus (und führe "postalias hash:/etc/aliases" aus). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Nov 15 21:30:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Nov 2006 21:30:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?gleichzeitige_empf=E4nger?= In-Reply-To: <1163622588.8485.11.camel@valhalla.vitagroup.grp> References: <1163620169.8485.8.camel@valhalla.vitagroup.grp> <20061115194719.GH24326@charite.de> <1163622588.8485.11.camel@valhalla.vitagroup.grp> Message-ID: <455B78DC.2030505@japantest.homelinux.com> christian zimmermann wrote: >>> gibt es bei Postfix Parameter die die maximale Anzahl >>> der Empfänger in einer Mail beschränkt oder regelt? >> Klar. >> >> % postconf |grep limit|grep recipient > mhh wenn ich das richtig verstehe würde ein > default_destination_recipient_limit = 2 > keine Mails erlauben bei denen ich 3 Empfänger angegeben habe. AFAIK teilt Postfix die Mail dann in mehrere auf. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 15 22:19:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Nov 2006 22:19:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?gleichzeitige_empf=C3=A4nger?= In-Reply-To: <455B78DC.2030505@japantest.homelinux.com> References: <1163620169.8485.8.camel@valhalla.vitagroup.grp> <20061115194719.GH24326@charite.de> <1163622588.8485.11.camel@valhalla.vitagroup.grp> <455B78DC.2030505@japantest.homelinux.com> Message-ID: <20061115211908.GL24326@charite.de> * Sandy Drobic : > > mhh wenn ich das richtig verstehe würde ein > > default_destination_recipient_limit = 2 > > keine Mails erlauben bei denen ich 3 Empfänger angegeben habe. > > AFAIK teilt Postfix die Mail dann in mehrere auf. Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C:\> WIN Bad command or filename C:\> LOSE Loading Microsoft Windows ... From Bjoern.Rudloff at gmx.de Thu Nov 16 09:10:23 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 16 Nov 2006 09:10:23 +0100 Subject: [Postfixbuch-users] Check der Konfig-Datei Message-ID: <20061116081023.115510@gmx.net> Hallo, kann man die Konfiguration so lassen, ich habe jetzt hier nur die Änderungen reinkopiert: #Modified 2006-11-02 Bjoern Rudloff - Limit einer Mail auf 50000000 gesetzt (xxx) message_size_limit = 50000000 #Added 2006-10-17 Bjoern Rudloff Grundeinstellungen myhostname = mail2.xxx.de mydomain = xxx.de myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, 172.16.192.0/22 masquerade_domains = $mydomain inet_interfaces = all smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination relay_domains = $mydomain Noch eine Frage zu relay_domains , brauche ich diesen Eintrag? Gruss Björn From ralf at lx-work.de Thu Nov 16 09:16:27 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Thu, 16 Nov 2006 09:16:27 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] Message-ID: <455C1E5B.80702@lx-work.de> Heidenreich Ralf schrieb: > Ralf Hildebrandt schrieb: >> * Heidenreich Ralf : >> >> >>>>>> prepend_delivered_header = command, forward >>>>>> statt default >>>>>> prepend_delivered_header = command, file, forward >>>>>> könnte klappen. >>>>>> >>>> >>>> >>>>> steht bei mir schon drin. >>>>> postconf | grep prepend_delivered >>>>> prepend_delivered_header = command, file, forward >>>>> >>>> Lies meine Antowrt nochmal. >>>> >>>> >>> sorry, aber ich kann dir nicht ganz folgen. Hab ich was übersehen? >>> >> >> Ja. >> prepend_delivered_header = command, forward >> statt default >> prepend_delivered_header = command, file, forward >> >> siehst du den Unterschied in der Länge der Zeilen? >> > ja jetzt. ich habe es falsch rum gelesen. ich dachte, default ist die > erste zeile, nicht die zweite. also genau umgekehrt. Danke für deine > Hilfe, ich werd es mal testen. Hab jetzt umgestellt auf > prepend_delivered_header = command, forward. Nur leider habe ich das Problem immer noch. Soll ich mal den Header posten? Trotzdem freue ich mich, dass die Liste hier sich so engagiert. -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: Heidenreich Ralf Betreff: Re: [Postfixbuch-users] Postfix und virtuelle Domains Datum: Thu, 16 Nov 2006 08:40:39 +0100 Größe: 1953 URL: From Ralf.Hildebrandt at charite.de Thu Nov 16 09:49:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 09:49:19 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <455C1E5B.80702@lx-work.de> References: <455C1E5B.80702@lx-work.de> Message-ID: <20061116084919.GJ8421@charite.de> * Heidenreich Ralf : > prepend_delivered_header = command, forward. > Nur leider habe ich das Problem immer noch. Probier mal % postconf -e "prepend_delivered_header = " % postfix reload -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From support at messegrafikschreiber.de Thu Nov 16 09:17:53 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 16 Nov 2006 09:17:53 +0100 Subject: [Postfixbuch-users] OT: nicht-heise.de leser: E-Mail-Konto nur noch gegen Personalausweis In-Reply-To: <455B3864.1070905@fuerstenberg.ws> Message-ID: <20061116083331.2CBAF258001@linux.messefrankfurt-explorer.de> > Was hat denn jetzt Überwachung mit Wettbewerb zu tun??? > Und was wäre, wenn die Provider Ihre Mailserver ins Ausland verlegen? Wer schreibt mir vor, dass ich keinen E-Mail-Account z.B. bei einem spanischen oder Provider aus Italien haben darf. Wozu gibt es denn die Zertifikate, die werden doch bereits zum teil gegen Ausweis vergeben, so ist doch die eindeutigkeit des users gegeben. Gruss Roland From ralf at lx-work.de Thu Nov 16 10:45:49 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Thu, 16 Nov 2006 10:45:49 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <20061116084919.GJ8421@charite.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> Message-ID: <455C334D.8080208@lx-work.de> Ralf Hildebrandt schrieb: > * Heidenreich Ralf : > > >> prepend_delivered_header = command, forward. >> Nur leider habe ich das Problem immer noch. >> > > Probier mal > > % postconf -e "prepend_delivered_header = " > % postfix reload > > Super. das funktioniert. Das macht er zwar jetzt immer so, aber das macht nix. Oder kann man das einschränken auf Domainen, mit einer Abfrage oder regex? Wenn nicht, ist auch okay. Vielen Dank für die Hilfe Gruss Ralf From postfix at fuerstenberg.ws Thu Nov 16 10:56:33 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 16 Nov 2006 10:56:33 +0100 Subject: [Postfixbuch-users] OT: nicht-heise.de leser: E-Mail-Konto nur noch gegen Personalausweis In-Reply-To: <20061116083331.2CBAF258001@linux.messefrankfurt-explorer.de> References: <20061116083331.2CBAF258001@linux.messefrankfurt-explorer.de> Message-ID: <455C35D1.8050109@fuerstenberg.ws> Roland Schmid wrote: >> Was hat denn jetzt Überwachung mit Wettbewerb zu tun??? >> > > > Und was wäre, wenn die Provider Ihre Mailserver ins Ausland verlegen? > Wer schreibt mir vor, dass ich keinen E-Mail-Account z.B. bei einem > spanischen oder Provider aus Italien haben darf. Na ja, Millionen User werden von der Verordnung eh nicht überwacht. Nur Provider sind davon betroffen, die Ihre Netze der Öffentlichkeit zugänglich machen. Firmeneigene oder private Mail-Server sind davon ausgenommen. Entweder trifft diese Verordnung dann eh nur den kleinen Mann, oder die da oben glauben, dass der klassische Terrorist in Deutschland seinen Wohnsitz hat und T-Online benutzt (oder beides). > Wozu gibt es denn die Zertifikate, die werden doch bereits zum teil gegen > Ausweis vergeben, so ist doch die eindeutigkeit des users gegeben. Zwangszertifikate für alle ! ;-) Vor allem: Was nützt diese Überwachungsmassnahme, wenn Account-Daten geklaut werden? Dann wird plötzlich der Internet-Rentner zum Terroristen deklariert nur weil er mal einen Fehler gemacht und seine Zugangsdaten veröffentlicht hat. Kommt doch auch in den Postfix-Listen vor, dass jemand seine Passwörter mitschickt. Aber sowas müssen wir wohl noch häufiger erdulden. Genau wie das Hartz-Konzept und das ElektroG: Gut gemeint und völlig verplant. Gruß Kai From r.felber at ek-muc.de Thu Nov 16 10:55:06 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 16 Nov 2006 10:55:06 +0100 Subject: [Postfixbuch-users] OT: nicht-heise.de leser: E-Mail-Konto nur noch gegen Personalausweis In-Reply-To: <20061116083331.2CBAF258001@linux.messefrankfurt-explorer.de> References: <455B3864.1070905@fuerstenberg.ws> <20061116083331.2CBAF258001@linux.messefrankfurt-explorer.de> Message-ID: <20061116095506.GA26355@robtone.ek-muc.de> On Thu, Nov 16, 2006 at 09:17:53AM +0100, Roland Schmid wrote: > > Was hat denn jetzt Überwachung mit Wettbewerb zu tun??? > > > > > Und was wäre, wenn die Provider Ihre Mailserver ins Ausland verlegen? Warum sollten sie. Viel zu viel Aufwand. Lieber als Anti Spam und Anti Phishing Masznahme vermarkten. Sexcurity sells. Darueber hinaus, muessten sie schon den Firmensitz verlegen. Die persoenlichen muessen buchhalterisch abgelegt werden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Nov 16 10:55:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 10:55:24 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <455C334D.8080208@lx-work.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> <455C334D.8080208@lx-work.de> Message-ID: <20061116095524.GD1988@charite.de> * Heidenreich Ralf : > Super. das funktioniert. Das macht er zwar jetzt immer so, aber das > macht nix. > Oder kann man das einschränken auf Domainen, mit einer Abfrage oder regex? > Wenn nicht, ist auch okay. Sag mal, wie läuft bei dir die lokale Zustellung? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Stuck in a lift shaft pulling network cable to another floor From ralf at lx-work.de Thu Nov 16 11:02:46 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Thu, 16 Nov 2006 11:02:46 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <20061116095524.GD1988@charite.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> <455C334D.8080208@lx-work.de> <20061116095524.GD1988@charite.de> Message-ID: <455C3746.9080601@lx-work.de> Ralf Hildebrandt schrieb: > * Heidenreich Ralf : > > >> Super. das funktioniert. Das macht er zwar jetzt immer so, aber das >> macht nix. >> Oder kann man das einschränken auf Domainen, mit einer Abfrage oder regex? >> Wenn nicht, ist auch okay. >> > > Sag mal, wie läuft bei dir die lokale Zustellung? > Kannst du die Frage etwas präzisieren? > From Ralf.Hildebrandt at charite.de Thu Nov 16 11:10:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 11:10:10 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <455C3746.9080601@lx-work.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> <455C334D.8080208@lx-work.de> <20061116095524.GD1988@charite.de> <455C3746.9080601@lx-work.de> Message-ID: <20061116101010.GI1988@charite.de> * Heidenreich Ralf : > > Sag mal, wie läuft bei dir die lokale Zustellung? > > Kannst du die Frage etwas präzisieren? Kannst Du mal richtig quoten? Ich habe nicht "Kannst du die Frage etwas präzisieren?" geschrieben. Zeig mal "postconf -n" Ausgabe. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Unix IS user friendly - it's just selective about who its friends are. From postfixbuch-users at japantest.homelinux.com Thu Nov 16 11:14:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Nov 2006 11:14:33 +0100 Subject: [Postfixbuch-users] Check der Konfig-Datei In-Reply-To: <20061116081023.115510@gmx.net> References: <20061116081023.115510@gmx.net> Message-ID: <455C3A09.1070503@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > kann man die Konfiguration so lassen, ich habe jetzt hier nur die Änderungen reinkopiert: > > #Modified 2006-11-02 Bjoern Rudloff - Limit einer Mail auf 50000000 gesetzt (xxx) > message_size_limit = 50000000 Eine Mailgröße von 50MB zuzulassen ist schon nicht ganz ohne. Wenn du viele Amavis-Prozesse zulässt, kann das den Speicherbedarf explodieren lassen. > #Added 2006-10-17 Bjoern Rudloff Grundeinstellungen > myhostname = mail2.xxx.de > mydomain = xxx.de > myorigin = $mydomain > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, 172.16.192.0/22 > masquerade_domains = $mydomain > > inet_interfaces = all > smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination > > relay_domains = $mydomain > > Noch eine Frage zu relay_domains , brauche ich diesen Eintrag? Keine Ahnung, dafür reichen die Angaben einfach nicht aus. Um eine sinnvolle Einschätzung vorzunehmen, solltest du etwas über den Einsatzzweck des Systems sagen, welchen Durchsatz du erwartest und welche Anforderungen an den Server gestellt werden. Ein zusammenhangloser Konfigurationsfetzen ist ziemlich sinnfrei. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Thu Nov 16 11:23:19 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 16 Nov 2006 11:23:19 +0100 Subject: [Postfixbuch-users] Check der Konfig-Datei In-Reply-To: <455C3A09.1070503@japantest.homelinux.com> References: <20061116081023.115510@gmx.net> <455C3A09.1070503@japantest.homelinux.com> Message-ID: <20061116102319.115480@gmx.net> Hallo, Einsatzszenario: Der MX-Eintrag für xxx.de lautet mail.xxx.de, dieser Server steht beim Provider. Der Provider leitet die Emails nach Viren-/Spamscan an mail2.xxx.de weiter. mail2 ist ein Server in der DMZ. Von mail2 holen sich alle Ihre Emails ab und versenden auch darüber. Das Email versenden soll direkt erfolgen. Erlaubnis zum Senden von Mails haben nur die internen Netze bzw. Nutzer die sich über Name/Passwort authorisieren können. Ich hoffe die Erklärung hilft weiter, ich weiss sonst auch nicht wie ichs besser beschreiben kann. Gruss Björn -------- Original-Nachricht -------- Datum: Thu, 16 Nov 2006 11:14:33 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Check der Konfig-Datei > Bjoern Rudloff wrote: > > Hallo, > > > > kann man die Konfiguration so lassen, ich habe jetzt hier nur die > Änderungen reinkopiert: > > > > #Modified 2006-11-02 Bjoern Rudloff - Limit einer Mail auf 50000000 > gesetzt (xxx) > > message_size_limit = 50000000 > > Eine Mailgröße von 50MB zuzulassen ist schon nicht ganz ohne. Wenn du > viele Amavis-Prozesse zulässt, kann das den Speicherbedarf explodieren > lassen. > > > #Added 2006-10-17 Bjoern Rudloff Grundeinstellungen > > myhostname = mail2.xxx.de > > mydomain = xxx.de > > myorigin = $mydomain > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > > mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, > 172.16.192.0/22 > > masquerade_domains = $mydomain > > > > inet_interfaces = all > > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination > > > > relay_domains = $mydomain > > > > Noch eine Frage zu relay_domains , brauche ich diesen Eintrag? > > Keine Ahnung, dafür reichen die Angaben einfach nicht aus. Um eine > sinnvolle Einschätzung vorzunehmen, solltest du etwas über den > Einsatzzweck des Systems sagen, welchen Durchsatz du erwartest und welche > Anforderungen an den Server gestellt werden. > > Ein zusammenhangloser Konfigurationsfetzen ist ziemlich sinnfrei. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf at lx-work.de Thu Nov 16 12:06:53 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Thu, 16 Nov 2006 12:06:53 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <20061116101010.GI1988@charite.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> <455C334D.8080208@lx-work.de> <20061116095524.GD1988@charite.de> <455C3746.9080601@lx-work.de> <20061116101010.GI1988@charite.de> Message-ID: <455C464D.7020106@lx-work.de> Ralf Hildebrandt schrieb: > * Heidenreich Ralf : > > >>> Sag mal, wie läuft bei dir die lokale Zustellung? >>> Kannst du die Frage etwas präzisieren? >>> > > Kannst Du mal richtig quoten? Ich habe nicht "Kannst du die Frage > etwas präzisieren?" geschrieben. > > Zeig mal "postconf -n" Ausgabe. > > Hier postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = $myhostname local_recipient_maps = hash:/etc/postfix/recipients mail_spool_directory = /var/spool/mail mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" message_size_limit = 20971520 mydestination = $mydomain, localhost.$mydomain, localhost mydomain = lx-work.de myhostname = mail.lx-work.de mynetworks = 127.0.0.1/32 myorigin = $mydomain prepend_delivered_header = relay_domains = $mydestination smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/sender_access permit_auth_destination, reject_unauth_destination reject_non_fqdn_recipient, reject_unlisted_recipient, reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_domains = forum-arena.de virtual_alias_maps = hash:/etc/postfix/virtual From Ralf.Hildebrandt at charite.de Thu Nov 16 12:46:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 12:46:27 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <455C464D.7020106@lx-work.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> <455C334D.8080208@lx-work.de> <20061116095524.GD1988@charite.de> <455C3746.9080601@lx-work.de> <20061116101010.GI1988@charite.de> <455C464D.7020106@lx-work.de> Message-ID: <20061116114627.GN1988@charite.de> * Heidenreich Ralf : > mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" Ah ja, deshalb hat es nicht mit meinem ersten tipp geklappt. Durch mailbox_command erfolgt die lokale Zustellung quasi durch "pipe"... Aber zurück zum Problem: Selektiv geht es nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A Microsoft Certified Systems Engineer is to computing what a McDonalds Certified Food Specialist is to fine cuisine From ralf at lx-work.de Thu Nov 16 13:22:20 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Thu, 16 Nov 2006 13:22:20 +0100 Subject: [Postfixbuch-users] [Fwd: Re: Postfix und virtuelle Domains] In-Reply-To: <20061116114627.GN1988@charite.de> References: <455C1E5B.80702@lx-work.de> <20061116084919.GJ8421@charite.de> <455C334D.8080208@lx-work.de> <20061116095524.GD1988@charite.de> <455C3746.9080601@lx-work.de> <20061116101010.GI1988@charite.de> <455C464D.7020106@lx-work.de> <20061116114627.GN1988@charite.de> Message-ID: <455C57FC.1090503@lx-work.de> Ralf Hildebrandt schrieb: > * Heidenreich Ralf : > >> mailbox_command = /usr/bin/maildrop -d "$USER" -f "$SENDER" "$EXTENSION" > > Ah ja, deshalb hat es nicht mit meinem ersten tipp geklappt. > Durch mailbox_command erfolgt die lokale Zustellung quasi durch > "pipe"... > > Aber zurück zum Problem: Selektiv geht es nicht. Trotzdem vielen Dank, für deine Bemühungen. Mit der jetzigen Lösung ist es ok für mich. From Michael at Michael-Ordnung.net Thu Nov 16 13:56:52 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 16 Nov 2006 13:56:52 +0100 Subject: [Postfixbuch-users] content_filter Paramter Message-ID: <455C6014.2000607@Michael-Ordnung.net> hallo, nachdem ich keine vollständige Liste an Parametern gefunden habe, die Postfix mitliefert, frag ich euch ob ihr ne Liste kennt. Also die Parameter (in dem Fall Variablen) wie $sender oder $reception die ich bei conten_filter mit überliefern kann. gruß* * From Ralf.Hildebrandt at charite.de Thu Nov 16 13:59:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 13:59:16 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <455C6014.2000607@Michael-Ordnung.net> References: <455C6014.2000607@Michael-Ordnung.net> Message-ID: <20061116125916.GQ1988@charite.de> * Michael Ordnung : > Also die Parameter (in dem Fall Variablen) wie $sender oder $reception > die ich bei conten_filter mit überliefern kann. a) content_filter b) Das hängt vom TYP des content_filter ab! Spricht er SMTP? LMTP? Wird er via pipe(8) aufgerufen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." Kristian Wilson, Nintendo Inc. 1989 From Michael at Michael-Ordnung.net Thu Nov 16 14:07:08 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 16 Nov 2006 14:07:08 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <20061116125916.GQ1988@charite.de> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> Message-ID: <455C627C.6010704@Michael-Ordnung.net> Ralf Hildebrandt schrieb: > * Michael Ordnung : > > >> Also die Parameter (in dem Fall Variablen) wie $sender oder $reception >> die ich bei conten_filter mit überliefern kann. >> > > a) content_filter > b) Das hängt vom TYP des content_filter ab! > Spricht er SMTP? LMTP? Wird er via pipe(8) aufgerufen? > > naja, es geht um folgendes, ich möchte mein eigenes Anti-Spam-Script programmieren und dies dann mit Hilfe von content_filter aufrufen. Bzw. da content_filter in beide Richtungen funktioniert nen Mail Log zu erstellen (ist für nen Support gedacht). Jetzt wollt ich halt wissen, was ich außer $sender und $recitption mitliefern kann. gruß From Ralf.Hildebrandt at charite.de Thu Nov 16 14:10:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 14:10:18 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <455C627C.6010704@Michael-Ordnung.net> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> Message-ID: <20061116131018.GT1988@charite.de> * Michael Ordnung : > naja, es geht um folgendes, > ich möchte mein eigenes Anti-Spam-Script programmieren und dies dann mit > Hilfe > von content_filter aufrufen. > Bzw. da content_filter in beide Richtungen funktioniert nen Mail Log zu > erstellen (ist für nen Support gedacht). > > Jetzt wollt ich halt wissen, was ich außer $sender und $recitption > mitliefern kann. Und jetzt noch meine Frage beantworten und ich kann antworten :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From Ralf.Hildebrandt at charite.de Thu Nov 16 14:11:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 14:11:54 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <20061116131018.GT1988@charite.de> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> <20061116131018.GT1988@charite.de> Message-ID: <20061116131154.GU1988@charite.de> * Ralf Hildebrandt : > Und jetzt noch meine Frage beantworten und ich kann antworten :) Meine Frage war unter b) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Die kuerzesten Computerwitze: 1) Muesste laufen. From Michael at Michael-Ordnung.net Thu Nov 16 14:14:25 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 16 Nov 2006 14:14:25 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <20061116131018.GT1988@charite.de> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> <20061116131018.GT1988@charite.de> Message-ID: <455C6431.8030206@Michael-Ordnung.net> Ralf Hildebrandt schrieb: > * Michael Ordnung : > > >> naja, es geht um folgendes, >> ich möchte mein eigenes Anti-Spam-Script programmieren und dies dann mit >> Hilfe >> von content_filter aufrufen. >> Bzw. da content_filter in beide Richtungen funktioniert nen Mail Log zu >> erstellen (ist für nen Support gedacht). >> >> Jetzt wollt ich halt wissen, was ich außer $sender und $recitption >> mitliefern kann. >> > > Und jetzt noch meine Frage beantworten und ich kann antworten :) > > sorry, also ich kenn mich ja net so mit content_filter aus. Ich dachte mir ich schreib mir jetzt ein Script in Perl z.B. control.pl dann sag ich "content_filter = content.pl -s $sender - r $reciption" Somit gehe ich davon aus dass er über pipe aufgerufen wird!? gruß From Ralf.Hildebrandt at charite.de Thu Nov 16 14:18:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 14:18:44 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <455C6431.8030206@Michael-Ordnung.net> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> <20061116131018.GT1988@charite.de> <455C6431.8030206@Michael-Ordnung.net> Message-ID: <20061116131844.GX1988@charite.de> * Michael Ordnung : > sorry, also ich kenn mich ja net so mit content_filter aus. > > Ich dachte mir ich schreib mir jetzt ein Script in Perl z.B. control.pl > dann sag ich "content_filter = content.pl -s $sender - r $reciption" > Somit gehe ich davon aus dass er über pipe aufgerufen wird!? so nicht. Aber OK, Du willst pipe. Tja, "man 8 pipe" hat alle Parameter :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The POP3 server service depends on the SMTP server service, which failed to start because of the following error: The operation completed successfully." (Windows NT Server v3.51) From Michael at Michael-Ordnung.net Thu Nov 16 14:23:05 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 16 Nov 2006 14:23:05 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <20061116131844.GX1988@charite.de> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> <20061116131018.GT1988@charite.de> <455C6431.8030206@Michael-Ordnung.net> <20061116131844.GX1988@charite.de> Message-ID: <455C6639.6050505@Michael-Ordnung.net> Ralf Hildebrandt schrieb: > * Michael Ordnung : > > >> sorry, also ich kenn mich ja net so mit content_filter aus. >> >> Ich dachte mir ich schreib mir jetzt ein Script in Perl z.B. control.pl >> dann sag ich "content_filter = content.pl -s $sender - r $reciption" >> Somit gehe ich davon aus dass er über pipe aufgerufen wird!? >> > > so nicht. > > Aber OK, Du willst pipe. Tja, "man 8 pipe" hat alle Parameter :) > > Danke. wie meinst das mit so nicht? Kann ich das Script nicht so aufrufen? gruß From Ralf.Hildebrandt at charite.de Thu Nov 16 14:24:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Nov 2006 14:24:48 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <455C6639.6050505@Michael-Ordnung.net> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> <20061116131018.GT1988@charite.de> <455C6431.8030206@Michael-Ordnung.net> <20061116131844.GX1988@charite.de> <455C6639.6050505@Michael-Ordnung.net> Message-ID: <20061116132447.GY1988@charite.de> * Michael Ordnung : > wie meinst das mit so nicht? > Kann ich das Script nicht so aufrufen? Nein. Du musst in master.cf einen pipe transport definieren und den dann als content_filter nutzen. Steht z.B. in Patricks und meinem Buch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The more I C, the less I see. From Michael at Michael-Ordnung.net Thu Nov 16 14:37:01 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 16 Nov 2006 14:37:01 +0100 Subject: [Postfixbuch-users] content_filter Paramter In-Reply-To: <20061116132447.GY1988@charite.de> References: <455C6014.2000607@Michael-Ordnung.net> <20061116125916.GQ1988@charite.de> <455C627C.6010704@Michael-Ordnung.net> <20061116131018.GT1988@charite.de> <455C6431.8030206@Michael-Ordnung.net> <20061116131844.GX1988@charite.de> <455C6639.6050505@Michael-Ordnung.net> <20061116132447.GY1988@charite.de> Message-ID: <455C697D.1010505@Michael-Ordnung.net> Ralf Hildebrandt schrieb: > * Michael Ordnung : > > >> wie meinst das mit so nicht? >> Kann ich das Script nicht so aufrufen? >> > > Nein. > > Du musst in master.cf einen pipe transport definieren und den dann als > content_filter nutzen. > > Steht z.B. in Patricks und meinem Buch. > > Ok Danke. Wollt mir eh mal ein 2. Buch über Postfix kaufen. gruß From postfix at jpkessler.info Thu Nov 16 14:45:33 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Nov 2006 14:45:33 +0100 (CET) Subject: [Postfixbuch-users] Fehlercodes zur Adressverifikation In-Reply-To: <455AFD52.4080302@japantest.homelinux.com> References: <42886.195.145.180.101.1163584404.squirrel@www1.jpkessler.de> <455AE4C1.5000307@japantest.homelinux.com> <43025.195.145.180.101.1163585674.squirrel@www1.jpkessler.de> <455AEB47.8000206@japantest.homelinux.com> <43359.195.145.180.101.1163587324.squirrel@www1.jpkessler.de> <455AFD52.4080302@japantest.homelinux.com> Message-ID: <14845.195.145.180.101.1163684733.squirrel@www1.jpkessler.de> > Ich bin in der Hinsicht auch mißtrauisch, was unseren eigenen Server > [...] Ja, man lernt seine Pappenheimer im Lauf der Zeit kennen, ne? ;) > Gestern bei einer größeren Firma erlebt: der erste MX nimmt keine > Verbindungen entgegen (direkter tcp reset), der zweite weist alle > Verbindungen ab, weil angeblich die Absenderdomain nicht auflösbar ist. > Die waren per Email gestern bis in den Nachmittag herein nicht erreichbar. > (^-^) Hehe, ich liebe ungetestete K-Fall Szenarien. Durfte mal bei einem Kunden den Raum mit den wg Überkapazität geplatzten Batterien sehen - die hätten eigentlich brücken sollen, bis der Diesel ansprang. Aber so ist das eben, wenn die Technik nicht testen darf, weil der Vertrieb die Hosen voll hat. >> P.S.: Auch wenn ich Deine Tips und Erfahrung schätze wollte ich aber >> eigentlich nicht über Sinn und Unsinn der Verfahren referieren, ;) > > Klar, aber zumindest muss ich doch abklopfen, ob es wirklich nicht eine > elegantere Lösungsmöglichkeit gibt. Es ist ja häufig so, dass die beste > Lösung nicht immer die ist, die der Fragende im Blickfeld hat. Jau, und wie mir schon mal jmd geschrieben hat - genau das macht diese Liste wertvoll! Btw konnte ich schon manchem Holzweg dadurch entgehen, dass ich mich doch für eine andere Route entschieden hatte. > Ohne den Sourcecode direkt zu ändern, sehe ich keine Möglichkeit, den Text > des Rejects zu beeinflussen. Konfigurierbar ist bisher nur bounce und > rbl_reply. Da dieser Text auch nicht als Email vorliegt, können auch > header/body_checks nicht greifen. > > und da /src/smtpd/smtpd_check.c schon 160kb groß ist, will ich nich zu > viel stöbern. (^-^) > > Du kannst ja mal auf der postfix-users Mailingliste nachfragen, ob es > nicht doch eine Möglichkeit gibt. Vielleicht irre ich mich ja. (^-^) Ich befürchte Du hast recht und es ist Sourcen-Hacken angesagt. Wobei ich fast bezweifele, ob es a.) den Aufwand lohnt und b.) auch für meine weniger C-kundigen Kollegen wartbar bleibt. Gruß, Jan From fmini at web.de Thu Nov 16 16:14:12 2006 From: fmini at web.de (Flavio Mini) Date: Thu, 16 Nov 2006 16:14:12 +0100 Subject: [Postfixbuch-users] Amavis-Spam Message-ID: <587629944@web.de> Hallo Ich habe seit einigen Tagen der Logdatei Mail.warn folgende Eingträge. Kann mir diese jemandeinterpretieren? n/BayesStore/DBM.pm line 625\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore/DBM.pm line 625\n\tMail::SpamAssassin::BayesStore::DBM::calculate_expire_delta('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9b5382c)', 1163300483, 43200, 512) called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore.pm line 321\n\tMail::SpamAssassin::BayesStore::expire_old_tokens_trapped('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9b5382c)', 'undef') called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore.pm line 214\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore.pm line 211\n\tMail::SpamAssassin::BayesStore::expire_old_tokens('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9b5382c)', 'undef') called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/S... Nov 14 11:14:44 linuxserver postfix/postfix-script: warning: not owned by postfix: /var/spool/postfix/private/.directory Nov 14 11:14:45 linuxserver amavis[6308]: No $arc, not using it Nov 14 11:14:45 linuxserver amavis[6308]: No $lzop, not using it Nov 14 11:14:45 linuxserver amavis[6308]: No $unfreeze, not using it Nov 14 11:14:46 linuxserver amavis[6308]: No $ripole, not using it Nov 14 11:14:46 linuxserver amavis[6308]: No $dspam, not using it Nov 14 12:10:46 linuxserver amavis[6331]: (06331-03) SA TIMED OUT, backtrace: at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore/DBM.pm line 625\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore/DBM.pm line 625\n\tMail::SpamAssassin::BayesStore::DBM::calculate_expire_delta('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9b5382c)', 1163502208, 43200, 512) called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore.pm line 321\n\tMail::SpamAssassin::BayesStore::expire_old_tokens_trapped('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9b5382c)', 'undef') called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore.pm line 214\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/SpamAssassin/BayesStore.pm line 211\n\tMail::SpamAssassin::BayesStore::expire_old_tokens('Mail::SpamAssassin::BayesStore::DBM=HASH(0x9b5382c)', 'undef') called at /usr/lib/perl5/vendor_perl/5.8.6/Mail/S... Danke im voraus. Flavio From dlsz at arcor.de Thu Nov 16 16:26:17 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Thu, 16 Nov 2006 16:26:17 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 In-Reply-To: <455B372F.3060301@d0pefish.de> References: <455B372F.3060301@d0pefish.de> Message-ID: <20061116162617.1b210147@greulix.scheeder.de> Hallo, Peter Hinse schrieb: > >> Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen anderen > >> Server umziehen auf dem Cyrus 2.2 läuft. [...] > > > > Guckst Du hier: > > > > http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html > > Ich habe sehr gute Erfahrung mit imapsync gemacht - gibts unter > http://www.linux-france.org/prj/ Für die Programme brauche ich das Passwort jeder Mailbox, das hab ich nicht. Gibt es da keine Möglichkeit, das selber händisch zu machen? Was ich bisher darüber gelesen habe scheint das nicht mit einfach rüberkopieren zu funktionieren, aber funktionieren muß es ja irgendwie? Daniel From postfix at d0pefish.de Thu Nov 16 16:33:52 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 16 Nov 2006 16:33:52 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 In-Reply-To: <20061116162617.1b210147@greulix.scheeder.de> References: <455B372F.3060301@d0pefish.de> <20061116162617.1b210147@greulix.scheeder.de> Message-ID: <455C84E0.7000101@d0pefish.de> Daniel Schulz wrote: > Hallo, > > Peter Hinse schrieb: >>>> Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen anderen >>>> Server umziehen auf dem Cyrus 2.2 läuft. [...] >>> Guckst Du hier: >>> >>> http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html >> Ich habe sehr gute Erfahrung mit imapsync gemacht - gibts unter >> http://www.linux-france.org/prj/ > > Für die Programme brauche ich das Passwort jeder Mailbox, das hab ich > nicht. Gibt es da keine Möglichkeit, das selber händisch zu machen? > Was ich bisher darüber gelesen habe scheint das nicht mit einfach > rüberkopieren zu funktionieren, aber funktionieren muß es ja irgendwie? Vielleicht hilft dir dieses Dokument weiter? (hint: googlen nach "cyrus imap migration" hat geholfen) http://www.univention.de/fileadmin/uni_pdf_dokumente/cyrus-migration.pdf Ich selbst habe keinen Cyrus im Einsatz, kann da also nicht viel zu sagen. Peter From ad+lists at uni-x.org Thu Nov 16 16:59:52 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 16 Nov 2006 16:59:52 +0100 Subject: [Postfixbuch-users] Umzug und Upgrad, Cyrus 2.1 auf Cyrus 2.2 In-Reply-To: <20061116162617.1b210147@greulix.scheeder.de> References: <455B372F.3060301@d0pefish.de> <20061116162617.1b210147@greulix.scheeder.de> Message-ID: <455C8AF8.1040708@uni-x.org> Daniel Schulz wrote: > Hallo, > > Peter Hinse schrieb: > >>>> Ich will mit mehreren Mailboxen von Cyrus 2.1 auf einen anderen >>>> Server umziehen auf dem Cyrus 2.2 läuft. [...] >> Ich habe sehr gute Erfahrung mit imapsync gemacht - gibts unter >> http://www.linux-france.org/prj/ >> > > Für die Programme brauche ich das Passwort jeder Mailbox, das hab ich > nicht. Gibt es da keine Möglichkeit, das selber händisch zu machen? > Was ich bisher darüber gelesen habe scheint das nicht mit einfach > rüberkopieren zu funktionieren, aber funktionieren muß es ja irgendwie? > > Daniel > Du benötigst im Zusammenhang mit imapsync nicht die Passwörter der User. Zitat aus http://www.linux-france.org/prj/imapsync/README: You may authenticate as one user (typically an admin user), but be authorized as someone else, which means you don't need to know every user's personal password. Specify --authuser1 "adminuser" to enable this on host1. In this case, --authmech1 PLAIN will be used, but otherwise, --authmech1 CRAM-MD5 is the default. Same behavior with the --authuser2 option. Alexander From rk.liste at bbf7.de Thu Nov 16 18:49:28 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Nov 2006 18:49:28 +0100 Subject: [Postfixbuch-users] amavis configuration Message-ID: <200611161849.28549.rk.liste@bbf7.de> Hallo Liste, ich benötige mal eure Hilfe. Ich schlage mich seit einigen Stunden mit amavis rum. Google hilf mir leider nicht wirklich weiter. Es läuft Debian etch, amavis, spamassassin, postfix. Alles in den (fast) neusten Versionen Ich möchte amavis sagen das er einige Domains und textteile von mails mit höheren Punkten bewertet und somit als spam markiert. Ich habe die Einträge in @score_sender_maps gemacht. Genau so wie die vorhanden auch sind. Allerdings hat das überhaupt keine Wirkung. Amavis selbst läuft. Einige mails werden als spam gekennzeichnet und die virensuche funktioniert auch. Aber die Blacklist nicht. Ich bin für jeden Tip dankbar. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Thu Nov 16 20:07:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Nov 2006 20:07:21 +0100 Subject: [Postfixbuch-users] Check der Konfig-Datei In-Reply-To: <20061116102319.115480@gmx.net> References: <20061116081023.115510@gmx.net> <455C3A09.1070503@japantest.homelinux.com> <20061116102319.115480@gmx.net> Message-ID: <455CB6E9.7000508@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > Einsatzszenario: > > Der MX-Eintrag für xxx.de lautet mail.xxx.de, dieser Server steht beim > Provider. Der Provider leitet die Emails nach Viren-/Spamscan an > mail2.xxx.de weiter. mail2 ist ein Server in der DMZ. Von mail2 holen > sich alle Ihre Emails ab und versenden auch darüber. Das Email > versenden soll direkt erfolgen. Erlaubnis zum Senden von Mails haben > nur die internen Netze bzw. Nutzer die sich über Name/Passwort > authorisieren können. > > Ich hoffe die Erklärung hilft weiter, ich weiss sonst auch nicht wie > ichs besser beschreiben kann. Bitte kein Top-Posting, es erschwert die Zuordnung von Antworten sehr. Zumindest hilft das schon sehr, den Rahmen abzustecken. Bestätige bitte, ob dies deinen Wünschen entspricht: der MX Eintrag für eure Domain zeigt nicht auf euren DMZ-Server, dieser sollte somit auch nicht direkt von sendenden Clients Mails entgegennehmen, sondern von extern nur vom Server des Providers und von intern zum Relayen nach extern. Zu klären ist noch, ob der DMZ-Server direkt an die Bestimmungsserver sendet (nur, wenn er keine dynamische IP-Adresse hat(bzw. die Firewall) und, wenn er im DNS einwandfrei mit Forward- und Reverse-DNS-Eintrag eingerichtet ist. Der Server des Providers sollte in einer Whitelist aufgenommen sein, um Mails für eure Domain ohne jede Beschränkung einliefern zu können. (Hat er eine Liste der gültigen Empfängeradressen? Wenn nicht, sollte das nachgeholt werden). Ist der Spam-/Virenfilter des Providers brauchbar, oder müsst ihr noch zusätzlich filtern? Falls ja, beschwert euch besser beim Provider. Wenn du den Relayhost des Providers für ausgehende Mails nutzen willst, dann kläre bitte mit deinem Provider, welche Mailgröße er akzeptiert. Es hat schließlich keinen Sinn, eine größere Mail zuzulassen, als der Relayserver überhaupt annimmt. Wenn du intern größere Mails akzeptieren willst, musst du entweder mit den gelegentlichen fetten Bounces vom Relay leben oder einen Policy-Server wie Cami's policyd verwenden, der die Größe per Policy verwalten kann. Das sind die generellen Umgebungsfragen. Dazu sind noch die Leistungsfragen zu klären: - welches Mailvolumen erwartest du (Mails pro Tag, erforderter Durchsatz pro Stunde, durchschnittliche Größe) - welche Internetverbindung habt ihr (statisch, dynamisch, Upload/download) - Welche Hardware/welches Budget steht zur Verfügung Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 16 20:12:43 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Nov 2006 20:12:43 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <200611161849.28549.rk.liste@bbf7.de> References: <200611161849.28549.rk.liste@bbf7.de> Message-ID: <455CB82B.1030403@japantest.homelinux.com> Roland M. Kruggel wrote: > Amavis selbst läuft. Einige mails werden als spam gekennzeichnet und > die virensuche funktioniert auch. Aber die Blacklist nicht. > > Ich bin für jeden Tip dankbar. Ich bin für jeden Hinweis dankbar, welche einstellungen du in Amavisd-new eigentlich gemachst hast. (^-°) Bei mir steht zum Beispiel: $blacklist_sender_re = new_RE( qr'mailings\@gmx\.net'i, qr'harlander\.com'i, qr'msonline\.com'i, qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, ); Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Thu Nov 16 22:03:05 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Nov 2006 22:03:05 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <455CB82B.1030403@japantest.homelinux.com> References: <200611161849.28549.rk.liste@bbf7.de> <455CB82B.1030403@japantest.homelinux.com> Message-ID: <200611162203.05281.rk.liste@bbf7.de> Am Donnerstag, 16. November 2006 20:12 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Amavis selbst läuft. Einige mails werden als spam gekennzeichnet > > und die virensuche funktioniert auch. Aber die Blacklist nicht. > > > > Ich bin für jeden Tip dankbar. > > Ich bin für jeden Hinweis dankbar, welche einstellungen du in > Amavisd-new eigentlich gemachst hast. (^-°) > Wie ich schon sagte, die @score_sender_maps habe ich erweitert. @score_sender_maps = ({ # a by-recipient hash lookup table, # results from all matching recipient tables ## site-wide opinions about senders (the '.' matches any recipient) '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today| market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out| opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], [qr'^(alles|eimer|)@'i => 5.0], ), # read_hash("/var/amavis/sender_scores_sitewide"), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, . . . hier noch einiges mehr . . . # neu von roland. mal testen ob das geht # soll die body_check von postfix erstzen lc('alles im eimer') => 5.0, lc('rkruggel at gmx.de') => 5.0, 'Results from MXXR' => 5.0, 'In order to benefit from this' => 5.0, 'soon. Excitement is building, and' => 5.0, 'There were no lights in the tunnel behind' => 5.0, 'AUNI is capitalizing with great success' => 5.0, 'Members, are you tired of your investments' => 5.0, 'Dateibelegungstabelle behauptend sauber' => 5.0, 'All it takes is one smashing piece of news' => 5.0, 'The Motion Picture Group' => 5.0, }, ], # end of site-wide tables }); > > Bei mir steht zum Beispiel: > > $blacklist_sender_re = new_RE( > qr'mailings\@gmx\.net'i, > qr'harlander\.com'i, > qr'msonline\.com'i, > > qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i >, > > qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCa >rd)@'i, > qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@' >i, > qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i >, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, > qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, > ); Das tut beim mir gar nix. Als ob es nicht da wäre. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From m.ockert at bss-services.de Fri Nov 17 08:25:01 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 17 Nov 2006 08:25:01 +0100 Subject: [Postfixbuch-users] Mails zustellen-upper-lower case Message-ID: <455D63CD.2050904@linuxs.zentrum> hallo alle Mitleser, ich stehe vor einem Problem (u d sehe vielleicht auch den Wald vor lauter Bäumen nicht ..?). Postfix liefert an Cyrus Mails aus, soweit - so gut... Das Problem ist: dass Zwischen Gross- und Kleinschreibung unterschieden wird.. Nun sind aber etliche User nicht in der Lage, das so zu raffen! ( bei Windows geht es doch auch... was auch immer das besagen soll) Kann man postfix beibiegen, alles nach "lower case" umzuschreiben ?? wenn ja - wo (wie) ... wo sollte ich lesen ? Grüsse Fred From r.felber at ek-muc.de Fri Nov 17 08:39:52 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 17 Nov 2006 08:39:52 +0100 Subject: [Postfixbuch-users] Mails zustellen-upper-lower case In-Reply-To: <455D63CD.2050904@linuxs.zentrum> References: <455D63CD.2050904@linuxs.zentrum> Message-ID: <20061117073952.GA61330@robtone.ek-muc.de> On Fri, Nov 17, 2006 at 08:25:01AM +0100, Fred Ockert wrote: > hallo alle Mitleser, > > ich stehe vor einem Problem (u d sehe vielleicht auch den Wald vor lauter Bäumen nicht ..?). > Postfix liefert an Cyrus Mails aus, soweit - so gut... > Das Problem ist: dass Zwischen Gross- und Kleinschreibung unterschieden wird.. > Nun sind aber etliche User nicht in der Lage, das so zu raffen! > ( bei Windows geht es doch auch... was auch immer das besagen soll) > > Kann man postfix beibiegen, alles nach "lower case" umzuschreiben ?? > wenn ja - wo (wie) ... wo sollte ich lesen ? Wir haben keinen cyrus. Aber google half ein bischen "cyrus case insensitive". http://www.irbs.net/internet/info-cyrus/0503/0018.html man imapd.conf(5): normalizeuid: 0 Lowercase uid and strip leading and trailing blanks. It is recommended to set this to yes, especially if OpenLDAP is used as authentication source. lmtp_downcase_rcpt: 0 If enabled, lmtpd will convert the recipient address to lowercase (up to a '+' character, if present). Evtl. lmtp_fuzzy_mailbox_match noch was. Aber das muesstest du selbst entscheiden was davon genau gebraucht wird. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Nov 17 10:22:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Nov 2006 10:22:47 +0100 Subject: [Postfixbuch-users] Mails zustellen-upper-lower case In-Reply-To: <20061117073952.GA61330@robtone.ek-muc.de> References: <455D63CD.2050904@linuxs.zentrum> <20061117073952.GA61330@robtone.ek-muc.de> Message-ID: <455D7F67.80400@japantest.homelinux.com> Robert Felber wrote: > On Fri, Nov 17, 2006 at 08:25:01AM +0100, Fred Ockert wrote: >> hallo alle Mitleser, >> >> ich stehe vor einem Problem (u d sehe vielleicht auch den Wald vor lauter Bäumen nicht ..?). >> Postfix liefert an Cyrus Mails aus, soweit - so gut... >> Das Problem ist: dass Zwischen Gross- und Kleinschreibung unterschieden wird.. >> Nun sind aber etliche User nicht in der Lage, das so zu raffen! >> ( bei Windows geht es doch auch... was auch immer das besagen soll) >> >> Kann man postfix beibiegen, alles nach "lower case" umzuschreiben ?? >> wenn ja - wo (wie) ... wo sollte ich lesen ? > > Wir haben keinen cyrus. Aber google half ein bischen "cyrus case insensitive". > > http://www.irbs.net/internet/info-cyrus/0503/0018.html > > man imapd.conf(5): > > normalizeuid: 0 > Lowercase uid and strip leading and trailing blanks. It is recommended > to set this to yes, especially if OpenLDAP is used as authentication > source. > > lmtp_downcase_rcpt: 0 > If enabled, lmtpd will convert the recipient address to lowercase > (up to a '+' character, if present). Die Einlieferung nach Cyrus erfolgt üblicherweise über lmtp, deshalb ist "lmtp_downcase_rcpt: 1" hier völlig ausreichen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Fri Nov 17 10:41:48 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 17 Nov 2006 10:41:48 +0100 (CET) Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen Message-ID: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> Hallo Liste, wir haben hier vor kurzem check_sender_mx_access so konfiguriert, dass Mails von Versendern, deren Absenderdomain MXe im RFC1918 Adressbreich liegen, abgewiesen werden. Leider bin ich mir aber nicht ganz sicher, ob wir damit nicht gegen irgendein RFC verstoßen.. Hintergrund - einer der Kunden, die wir mit unseren Relays bedienen, liefert derzeit noch keine Möglichkeit zur Verifikation seiner Empfängeradressen (ja, ich weiß, das ist Mist). Leider bekommen die häufig Mails (aka Mülls) an ungültige Empfänger von netten Versendern wie @darktech.wurmloch.org (ein Award für diese Domain!!), deren MXe auf 10er Adressen zeigen. Als Resultat knallen die entsprechenden Bounces regelmäßig gegen die FW. Könnt Ihr mir bestätigen, dass unsere Vorgehensweise legitim ist, oder gibt es da noch Pferdefüße, die wir nicht bedacht haben? Und ja, die eigentliche Lösung (Verifikation der Empfänger) ist in Arbeit.. Gruß, Jan From postfixbuch-users at japantest.homelinux.com Fri Nov 17 10:52:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Nov 2006 10:52:16 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <200611162203.05281.rk.liste@bbf7.de> References: <200611161849.28549.rk.liste@bbf7.de> <455CB82B.1030403@japantest.homelinux.com> <200611162203.05281.rk.liste@bbf7.de> Message-ID: <455D8650.4060908@japantest.homelinux.com> Roland M. Kruggel wrote: > Am Donnerstag, 16. November 2006 20:12 schrieb Sandy Drobic: >> Roland M. Kruggel wrote: >>> Amavis selbst läuft. Einige mails werden als spam gekennzeichnet >>> und die virensuche funktioniert auch. Aber die Blacklist nicht. >>> >>> Ich bin für jeden Tip dankbar. >> Ich bin für jeden Hinweis dankbar, welche einstellungen du in >> Amavisd-new eigentlich gemachst hast. (^-°) >> > > Wie ich schon sagte, die @score_sender_maps habe ich erweitert. > > > @score_sender_maps = ({ # a by-recipient hash lookup table, > # results from all matching recipient tables > > ## site-wide opinions about senders (the '.' matches any recipient) > '.' => [ # the _first_ matching sender determines the score boost > > new_RE( # regexp-type lookup table, just happens to be all > soft-blacklist > [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i > => 5.0], > [qr'^(greatcasino|investments|lose_weight_today| > market\.alert)@'i=> 5.0], > [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out| > opt-in)@'i=> 5.0], Puh, die Umbrüche sind so unübersichtlich, dass ich mir da eher die Augen verkreuze, als dass ich die Syntax checken kann. (^-^) Aber wenn du ohnehin schon mit '.' für jeden Empfänger die Checks laufen lässt, kannst du doch direkt eine hard_blacklist setzen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Nov 17 10:59:43 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Nov 2006 10:59:43 +0100 Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> Message-ID: <455D880F.5010104@japantest.homelinux.com> Jan P. Kessler wrote: > Hallo Liste, > > wir haben hier vor kurzem check_sender_mx_access so konfiguriert, dass > Mails von Versendern, deren Absenderdomain MXe im RFC1918 Adressbreich > liegen, abgewiesen werden. Leider bin ich mir aber nicht ganz sicher, ob > wir damit nicht gegen irgendein RFC verstoßen.. Da würde ich mir weniger Gedanken drum machen als um die Frage, wie die rechtliche Situation aussieht. Und rechtlich bist du, soweit ich das sehen kann, besser gestellt, wenn eine Mail direkt abgewiesen wird, auf die offensichtlich nicht geantwortet werden kann. Wenn du die Mail annimmst, hast du den schwarzen Peter. Auch die RFCs verlangen eine DNS-Konfiguration, die die Kommunikation ermöglicht. > Hintergrund - einer der Kunden, die wir mit unseren Relays bedienen, > liefert derzeit noch keine Möglichkeit zur Verifikation seiner > Empfängeradressen (ja, ich weiß, das ist Mist). Leider bekommen die häufig > Mails (aka Mülls) an ungültige Empfänger von netten Versendern wie > @darktech.wurmloch.org (ein Award für diese Domain!!), deren MXe auf 10er > Adressen zeigen. Als Resultat knallen die entsprechenden Bounces > regelmäßig gegen die FW. check_sender_mx_access ist die richtige Antwort dafür. Das sollte auch vor einem reject_unverified_sender stehen, damit eben die Prüfmails nicht bereits als bounce in der Queue hängen. > Könnt Ihr mir bestätigen, dass unsere Vorgehensweise legitim ist, oder > gibt es da noch Pferdefüße, die wir nicht bedacht haben? Und ja, die > eigentliche Lösung (Verifikation der Empfänger) ist in Arbeit.. Meines Wissens nach bist du im grünen Bereich. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Fri Nov 17 11:01:16 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 17 Nov 2006 11:01:16 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <455D8650.4060908@japantest.homelinux.com> References: <200611161849.28549.rk.liste@bbf7.de> <200611162203.05281.rk.liste@bbf7.de> <455D8650.4060908@japantest.homelinux.com> Message-ID: <200611171101.16683.rk.liste@bbf7.de> Am Freitag, 17. November 2006 10:52 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Am Donnerstag, 16. November 2006 20:12 schrieb Sandy Drobic: > >> Roland M. Kruggel wrote: > >>> Amavis selbst läuft. Einige mails werden als spam > >>> gekennzeichnet und die virensuche funktioniert auch. Aber die > >>> Blacklist nicht. > >>> > >>> Ich bin für jeden Tip dankbar. > >> > >> Ich bin für jeden Hinweis dankbar, welche einstellungen du in > >> Amavisd-new eigentlich gemachst hast. (^-°) > > > > Wie ich schon sagte, die @score_sender_maps habe ich erweitert. > > > > > > @score_sender_maps = ({ # a by-recipient hash lookup table, > > # results from all matching recipient > > tables > > > > ## site-wide opinions about senders (the '.' matches any > > recipient) '.' => [ # the _first_ matching sender determines the > > score boost > > > > new_RE( # regexp-type lookup table, just happens to be all > > soft-blacklist > > [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i > > => 5.0], > > [qr'^(greatcasino|investments|lose_weight_today| > > market\.alert)@'i=> 5.0], > > [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out| > > opt-in)@'i=> 5.0], > > Puh, die Umbrüche sind so unübersichtlich, dass ich mir da eher die > Augen verkreuze, als dass ich die Syntax checken kann. (^-^) > > Aber wenn du ohnehin schon mit '.' für jeden Empfänger die Checks > laufen lässt, kannst du doch direkt eine hard_blacklist setzen. Das habe ich jetzt nicht verstanden. Was meinst du mit hard_blacklist? Die o.g. regexp greifen überhaupt nicht. Auch funktioniert dein Beispiel nicht. Im Moment bin ich der Verzweiflung nahe. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Fri Nov 17 13:09:57 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 17 Nov 2006 13:09:57 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <455D8650.4060908@japantest.homelinux.com> References: <200611161849.28549.rk.liste@bbf7.de> <200611162203.05281.rk.liste@bbf7.de> <455D8650.4060908@japantest.homelinux.com> Message-ID: <200611171309.57536.rk.liste@bbf7.de> muss ich die veariable @score_sender_maps irgendwo 'einschalten'. Die wird überhaupt nicht genutzt. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From sbielenberg at ulysea.com Fri Nov 17 13:23:57 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 17 Nov 2006 13:23:57 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code Message-ID: <455DA9DD.5020507@ulysea.com> Hallo, mit welcher Option setze ich den *_reject_code für folgendes Reject: Out: 220 mail.exemple.org ESMTP Postfix In: helo localhost Out: 250 mail.exemple.org In: mail from: Out: 250 Ok In: rcpt to: Out: 450 : Sender address rejected: Domain not found Wenn ich das richtig sehe ist es das Reject auf die Option "reject_unknown_sender_domain", oder? Habe schon folgende ausprobiert, aber bisher keinen Erfolg gehabt: unknown_address_reject_code = 550 unknown_hostname_reject_code = 550 unverified_sender_reject_code = 550 Es bleibt immer bei einem 450 Reject... Danke für die Tipps, Stefan From Stefan.Sabolowitsch at feltengmbh.de Fri Nov 17 14:03:58 2006 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 17 Nov 2006 14:03:58 +0100 Subject: [Postfixbuch-users] Probleme mit sasl / saslauth (@domain.de wird abgeschnitten) Message-ID: Hallo zusammen, habe hier postfix 2.3.4 und cyrus-sasl 2.1.19-5 (RHEL Clone). So wie es aussieht übergibt postfix an den sasl Mechanismus nicht den Domänenanteil, also das @domain.de fehlt. Siehe hier. Nov 17 12:30:39 mailmx saslauthd[26468]: SELECT Password FROM TNAccount WHERE EmailAddress='Stefan.Sabolowitsch' Nov 17 12:30:39 mailmx saslauthd[26468]: pam_mysql: select returned more than one result Nov 17 12:30:39 mailmx saslauthd[26468]: returning 7 after db_checkpasswd. Nov 17 12:30:39 mailmx saslauthd[26468]: do_auth : auth failure: [user=Stefan.Sabolowitsch] [service=smtp] [realm=test.de] [mech=pam] [reason=PAM auth error] Wenn ich jedoch einen Test mit "testsaslauthd" mache geht es. testsaslauthd -u Stefan.Sabolowitsch at test.de -p test -s smtp 0: OK "Success." Nov 17 13:01:56 mailmx saslauthd[26466]: SELECT Password FROM TNAccount WHERE EmailAddress='Stefan.Sabolowitsch at test.de' Nov 17 13:01:56 mailmx saslauthd[26466]: sqlLog called. Nov 17 13:01:56 mailmx saslauthd[26466]: insert into TNLog (msg, user, host, pid, time) values('AUTH SUCCESSFUL', 'Stefan.Sabolowitsch at test.de', '', '26466', NOW()) postconf -a cyrus dovecot postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = $alias_database broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_process_limit = 3 disable_vrfy_command = yes fallback_transport = virtual home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix-2.2.5-documentation/html inet_interfaces = all local_transport = local mail_owner = postfix mail_spool_directory = /var/mail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man masquerade_domains = $mydomain max_use = 20 mydestination = $myhostname, localhost.$mydomain mydomain = test.de myhostname = mailmx.test.de mynetworks = 192.168.100.0/24, 192.168.6.0/24, 192.168.5.0/24, 192.168.1.0/24, 192.168.0.0/24, 127.0.0.0/8 mynetworks_style = class myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.5-documentation/readme recipient_delimiter = + sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop show_user_unknown_table_name = no smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_error_sleep_time = 5 smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, reject_invalid_hostname, reject_spf_invalid_sender, warn_if_reject, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client ix.dnsbl.manitu.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = warn_if_reject, reject_non_fqdn_hostname smtpd_soft_error_limit = 10 smtpd_tls_cert_file = /etc/postfix/mailmx.dataworkflow.tld.pem smtpd_tls_key_file = /etc/postfix/mailmx.dataworkflow.tld.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_local_recipient_reject_code = 450 virtual_alias_maps = proxy:mysql:/etc/postfix/TNMailServer-Alias.cf virtual_create_maildirsize = yes virtual_gid_maps = static:89 virtual_mailbox_base = /var/spool/postfix/virtual virtual_mailbox_domains = proxy:mysql:/etc/postfix/TNMailServer-Domain.cf virtual_mailbox_limit = 50000000 virtual_mailbox_limit_inbox = no virtual_mailbox_limit_maps = mysql:/etc/postfix/TNMailServer-Quota.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/TNMailServer-Mailbox.cf virtual_maildir_extended = yes virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 89 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:89 Was kann das sein. Hat jemand eine Idee Info, mit der alten Version 2.1.x von postfix geht es. Danke für jede Hilfe Administrator IT FELTEN GmbH In den Dörrwiesen 31 D-54455 Serrig Tel: +49 (65 81) 91 69 - 25 Fax: +49 (65 81) 91 69 - 33 E-Mail: Stefan.Sabolowitsch at feltengmbh.de www.feltengmbh.de www.pm-scada.de _____________________ Confidentiality ______________________ This electronic transmission is strictly confidential and intended solely for the addressee. It may contain information which is covered by legal, professional or other privilege. If you are not the intended addressee, you must not disclose, copy or take any action in reliance of this transmission. If you have received this transmission in error, please notify us and delete the received data as soon as possible. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Fri Nov 17 14:09:18 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 17 Nov 2006 14:09:18 +0100 Subject: [Postfixbuch-users] Probleme mit sasl / saslauth (@domain.de wird abgeschnitten) In-Reply-To: References: Message-ID: <455DB47E.1050908@uni-x.org> Stefan Sabolowitsch wrote: > > Hallo zusammen, > > > > habe hier postfix 2.3.4 und cyrus-sasl 2.1.19-5 (RHEL Clone). > > > > So wie es aussieht übergibt postfix an den sasl Mechanismus > > nicht den Domänenanteil, also das @domain.de fehlt. > > > > Siehe hier. > > Nov 17 12:30:39 mailmx saslauthd[26468]: SELECT Password FROM TNAccount WHERE EmailAddress='Stefan.Sabolowitsch' > Nov 17 12:30:39 mailmx saslauthd[26468]: pam_mysql: select returned more than one result > Nov 17 12:30:39 mailmx saslauthd[26468]: returning 7 after db_checkpasswd. > Nov 17 12:30:39 mailmx saslauthd[26468]: do_auth : auth failure: [user=Stefan.Sabolowitsch] [service=smtp] [realm=test.de] [mech=pam] [reason=PAM auth error] In /etc/sysconfig/saslauthd FLAGS="-r" setzen und `service saslauthd restart' ausführen. Alexander From postfix at jpkessler.info Fri Nov 17 14:12:15 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 17 Nov 2006 14:12:15 +0100 (CET) Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <455DA9DD.5020507@ulysea.com> References: <455DA9DD.5020507@ulysea.com> Message-ID: <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> > mit welcher Option setze ich den *_reject_code für folgendes Reject: > > Out: 220 mail.exemple.org ESMTP Postfix > In: helo localhost > Out: 250 mail.exemple.org > In: mail from: > Out: 250 Ok > In: rcpt to: > Out: 450 : Sender address rejected: > Domain not found > > > Wenn ich das richtig sehe ist es das Reject auf die Option > "reject_unknown_sender_domain", oder? Habe schon folgende ausprobiert, > aber bisher keinen Erfolg gehabt: > > unknown_address_reject_code = 550 > unknown_hostname_reject_code = 550 > unverified_sender_reject_code = 550 > > Es bleibt immer bei einem 450 Reject... Also http://www.postfix.org/postconf.5.html sagt ----- unknown_address_reject_code (default: 450) The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. The response is always 450 in case of a temporary DNS error. Do not change this unless you have a complete understanding of RFC 821. ----- Vll den "reload" vergessen? Eigentlich ist das aber aus gutem Grund ein temporärer Fehler. Kann ja mal ein DNS Problem vorliegen. Gruß, Jan From Stefan.Sabolowitsch at feltengmbh.de Fri Nov 17 14:15:39 2006 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 17 Nov 2006 14:15:39 +0100 Subject: [Postfixbuch-users] Probleme mit sasl / saslauth (@domain.de wird abgeschnitten) Message-ID: DANKE. Du bist mein Held :-). Ging sofort. Gruß Stefan -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Alexander Dalloz Gesendet: Freitag, 17. November 2006 14:09 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Probleme mit sasl / saslauth (@domain.de wird abgeschnitten) Stefan Sabolowitsch wrote: > > Hallo zusammen, > > > > habe hier postfix 2.3.4 und cyrus-sasl 2.1.19-5 (RHEL Clone). > > > > So wie es aussieht übergibt postfix an den sasl Mechanismus > > nicht den Domänenanteil, also das @domain.de fehlt. > > > > Siehe hier. > > Nov 17 12:30:39 mailmx saslauthd[26468]: SELECT Password FROM TNAccount WHERE EmailAddress='Stefan.Sabolowitsch' > Nov 17 12:30:39 mailmx saslauthd[26468]: pam_mysql: select returned more than one result > Nov 17 12:30:39 mailmx saslauthd[26468]: returning 7 after db_checkpasswd. > Nov 17 12:30:39 mailmx saslauthd[26468]: do_auth : auth failure: [user=Stefan.Sabolowitsch] [service=smtp] [realm=test.de] [mech=pam] [reason=PAM auth error] In /etc/sysconfig/saslauthd FLAGS="-r" setzen und `service saslauthd restart' ausführen. Alexander -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Fri Nov 17 14:15:27 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 17 Nov 2006 14:15:27 +0100 (CET) Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <455D880F.5010104@japantest.homelinux.com> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> <455D880F.5010104@japantest.homelinux.com> Message-ID: <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> > Da würde ich mir weniger Gedanken drum machen als um die Frage, wie die > rechtliche Situation aussieht. Und rechtlich bist du, soweit ich das sehen > kann, besser gestellt, wenn eine Mail direkt abgewiesen wird, auf die > offensichtlich nicht geantwortet werden kann. > > Wenn du die Mail annimmst, hast du den schwarzen Peter. Danke, ich sehe das ähnlich. Weiß jemand, ob es auch zu einem Reject kommt, wenn nur ein Teil der MXe im privaten Adressbreich liegt? Ich habe von Leuten gehört, die ihren primären MX bewusst auf eine ungültige Adresse setzen (ne Art pseudo-greylisting). Gruß, Jan From Ralf.Hildebrandt at charite.de Fri Nov 17 14:18:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 14:18:18 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> Message-ID: <20061117131818.GG24928@charite.de> * Jan P. Kessler : > > Out: 450 : Sender address rejected: Domain not found > The response is always 450 in case of a temporary DNS error. was sagt denn "host -t mx outsidethunder.com" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I used to think that cyberspace was fifty years away. What I thought was fifty years away, was only ten years away. And what I thought was ten years away... it was already here. I just wasn't aware of it yet." -Bruce Sterling From sbielenberg at ulysea.com Fri Nov 17 14:42:54 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 17 Nov 2006 14:42:54 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117131818.GG24928@charite.de> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> Message-ID: <455DBC5E.1070602@ulysea.com> Ralf Hildebrandt schrieb: > was sagt denn "host -t mx outsidethunder.com" Host outsidethunder.com not found: 3(NXDOMAIN) Na, dass ist ja wohl offensichtlich Spam, der immer wieder zugestellt werden will, oder?! Darf ich nun sowas mit 550 ablehnen? Stefan From postfixbuch-users at japantest.homelinux.com Fri Nov 17 14:45:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Nov 2006 14:45:30 +0100 Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> <455D880F.5010104@japantest.homelinux.com> <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> Message-ID: <455DBCFA.8010604@japantest.homelinux.com> Jan P. Kessler wrote: >> Da würde ich mir weniger Gedanken drum machen als um die Frage, wie die >> rechtliche Situation aussieht. Und rechtlich bist du, soweit ich das sehen >> kann, besser gestellt, wenn eine Mail direkt abgewiesen wird, auf die >> offensichtlich nicht geantwortet werden kann. >> >> Wenn du die Mail annimmst, hast du den schwarzen Peter. > > Danke, ich sehe das ähnlich. > > Weiß jemand, ob es auch zu einem Reject kommt, wenn nur ein Teil der MXe > im privaten Adressbreich liegt? Ich habe von Leuten gehört, die ihren > primären MX bewusst auf eine ungültige Adresse setzen (ne Art > pseudo-greylisting). Wenn ich mich recht erinnere, setzt Jorey nicht eine ungültige Adresse, sondern eine gültige, bei der die Verbindungen abgelehnt werden. Ich habe es noch nicht explizit getestet, nehme jedoch an, dass Postfix die MX Adressen nacheinander auflöst und gegen check_sender_mx_access abgleicht. Wenn der erste MX eine private IP hat, die in der von check_sender_mx_access abgefragten Tabelle als verboten steht, wird die Mail mit hoher Sicherheit abgelehnt. Wie gesagt, aber nicht explizit getestet. Da müsste man mal den Loglevel hochschrauben und nachsehen, ob er alle MX Einträge abcheckt oder nur den MX, den er gerade verwenden will. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Nov 17 14:48:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 14:48:31 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <455DBC5E.1070602@ulysea.com> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> <455DBC5E.1070602@ulysea.com> Message-ID: <20061117134831.GK24928@charite.de> * Stefan Bielenberg : > > Ralf Hildebrandt schrieb: > > was sagt denn "host -t mx outsidethunder.com" > > Host outsidethunder.com not found: 3(NXDOMAIN) Gut, also kein temporärer DNS Fehler > Na, dass ist ja wohl offensichtlich Spam, der immer wieder zugestellt > werden will, oder?! > > Darf ich nun sowas mit 550 ablehnen? Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The words 'Microsoft' and 'trust' only really seem to fit together with the help of an 'anti' somewhere in the middle. I find it somewhat odd therefore, to find this particular company proposing the development of a 'trusted computer platform'. Trusted by whom? Not by me, that's for sure." http://www.notcpa.org From postfixbuch-users at japantest.homelinux.com Fri Nov 17 14:49:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Nov 2006 14:49:35 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <200611171309.57536.rk.liste@bbf7.de> References: <200611161849.28549.rk.liste@bbf7.de> <200611162203.05281.rk.liste@bbf7.de> <455D8650.4060908@japantest.homelinux.com> <200611171309.57536.rk.liste@bbf7.de> Message-ID: <455DBDEF.8070900@japantest.homelinux.com> Roland M. Kruggel wrote: > muss ich die veariable > @score_sender_maps > > irgendwo 'einschalten'. Die wird überhaupt nicht genutzt. Was wird den angezeigt, wenn du den Loglevel hochsetzt, um die einzelnen Checks zu sehen? Ich schau mal heute abend in die Doku rein, was ich zu score_sender_maps finde. Welche Version von amavisd-new verwendest du? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Fri Nov 17 14:51:43 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 17 Nov 2006 14:51:43 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117134831.GK24928@charite.de> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> <455DBC5E.1070602@ulysea.com> <20061117134831.GK24928@charite.de> Message-ID: <455DBE6F.3070405@ulysea.com> Ralf Hildebrandt schrieb: > Gut, also kein temporärer DNS Fehler > >> Na, dass ist ja wohl offensichtlich Spam, der immer wieder zugestellt >> werden will, oder?! >> >> Darf ich nun sowas mit 550 ablehnen? > > Klar. Aber ist meinem Postfix auch der Unterschied zwischen "DNS temporär nicht erreichbar" bzw. "gibt gar keinen Domain oder MX für diese Domain" bekannt oder lehnt er nun alles einfach mit 550 ab? Stefan From Ralf.Hildebrandt at charite.de Fri Nov 17 14:54:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 14:54:17 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <455DBE6F.3070405@ulysea.com> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> <455DBC5E.1070602@ulysea.com> <20061117134831.GK24928@charite.de> <455DBE6F.3070405@ulysea.com> Message-ID: <20061117135417.GL24928@charite.de> * Stefan Bielenberg : > Aber ist meinem Postfix auch der Unterschied zwischen "DNS temporär > nicht erreichbar" bzw. "gibt gar keinen Domain oder MX für diese Domain" > bekannt Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From sbielenberg at ulysea.com Fri Nov 17 14:59:43 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 17 Nov 2006 14:59:43 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117135417.GL24928@charite.de> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> <455DBC5E.1070602@ulysea.com> <20061117134831.GK24928@charite.de> <455DBE6F.3070405@ulysea.com> <20061117135417.GL24928@charite.de> Message-ID: <455DC04F.30404@ulysea.com> Ralf Hildebrandt schrieb: >> Aber ist meinem Postfix auch der Unterschied zwischen "DNS temporär >> nicht erreichbar" bzw. "gibt gar keinen Domain oder MX für diese Domain" >> bekannt > > Ja Gut, und welches ist die Reject Option für "gibt gar keinen Domain oder MX für diese Domain" und die für "DNS temporär nicht erreichbar"? Oder besser: Wie macht er die Unterscheidung? Für beides kann ja "reject_unknown_sender_domain" nicht zuständig sein, oder?! Stefan From mailingliste-postfixbuch at pothe.com Fri Nov 17 15:01:01 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 17 Nov 2006 15:01:01 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <455DBE6F.3070405@ulysea.com> Message-ID: <004501c70a50$d0b85030$19b2a8c0@andreas> Hallo, > Aber ist meinem Postfix auch der Unterschied zwischen "DNS temporär > nicht erreichbar" bzw. "gibt gar keinen Domain oder MX für > diese Domain" Ja. Durch einen dummen Zufall habe ich sowas gestern im Logfile gefunden. CU Andreas From Ralf.Hildebrandt at charite.de Fri Nov 17 15:01:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 15:01:42 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <455DC04F.30404@ulysea.com> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> <455DBC5E.1070602@ulysea.com> <20061117134831.GK24928@charite.de> <455DBE6F.3070405@ulysea.com> <20061117135417.GL24928@charite.de> <455DC04F.30404@ulysea.com> Message-ID: <20061117140142.GN24928@charite.de> * Stefan Bielenberg : > Gut, und welches ist die Reject Option für "gibt gar keinen Domain oder > MX für diese Domain" und die für "DNS temporär nicht erreichbar"? > Oder besser: Wie macht er die Unterscheidung? > > Für beides kann ja "reject_unknown_sender_domain" nicht zuständig sein, > oder?! Doch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." -- Jeremy S. Anderson From sbielenberg at ulysea.com Fri Nov 17 15:03:49 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 17 Nov 2006 15:03:49 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <004501c70a50$d0b85030$19b2a8c0@andreas> References: <004501c70a50$d0b85030$19b2a8c0@andreas> Message-ID: <455DC145.5070700@ulysea.com> Andreas Pothe schrieb: >> Aber ist meinem Postfix auch der Unterschied zwischen "DNS temporär >> nicht erreichbar" bzw. "gibt gar keinen Domain oder MX für >> diese Domain" > > Ja. Durch einen dummen Zufall habe ich sowas gestern im Logfile gefunden. Ahh, na zeigt mal her, wie das aussieht, ich kenne bis jetzt ja nur: Out: 450 : Sender address rejected: Domain not found Stefan From Ralf.Hildebrandt at charite.de Fri Nov 17 15:09:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 15:09:33 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <455DC145.5070700@ulysea.com> References: <004501c70a50$d0b85030$19b2a8c0@andreas> <455DC145.5070700@ulysea.com> Message-ID: <20061117140933.GO24928@charite.de> * Stefan Bielenberg : > > Andreas Pothe schrieb: > >> Aber ist meinem Postfix auch der Unterschied zwischen "DNS temporär > >> nicht erreichbar" bzw. "gibt gar keinen Domain oder MX für > >> diese Domain" > > > > Ja. Durch einen dummen Zufall habe ich sowas gestern im Logfile gefunden. > > Ahh, na zeigt mal her, wie das aussieht, ich kenne bis jetzt ja nur: > > Out: 450 : > Sender address rejected: Domain not found Ich zeig mal logs :) Nov 17 15:07:22 mail postfix/smtpd[23396]: NOQUEUE: reject: RCPT from 214.Red-80-25-252.staticIP.rima-tde.net[80.25.252.214]: 554 5.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= 554 Fehler. Nov 17 15:07:21 mail postfix/smtpd[23395]: NOQUEUE: reject: RCPT from static-ip-62-75-250-29.inaddr.intergenia.de[62.75.250.29]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo=<250029.vserver.de> 450 Fehler. # host -t mx forhealthyskin.com forhealthyskin.com MX record not found, server failure # host -t a forhealthyskin.com forhealthyskin.com A record not found, server failure # postconf |grep 554 access_map_reject_code = 554 maps_rbl_reject_code = 554 reject_code = 554 relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unverified_sender_reject_code = 554 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Out at Starbuck's for the X time today getting a grande cafe mocha with an espresso chaser. From christian at bricart.de Fri Nov 17 15:12:07 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 17 Nov 2006 15:12:07 +0100 (CET) Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117134831.GK24928@charite.de> References: <455DA9DD.5020507@ulysea.com> <24276.195.145.180.101.1163769135.squirrel@www1.jpkessler.de> <20061117131818.GG24928@charite.de> <455DBC5E.1070602@ulysea.com> <20061117134831.GK24928@charite.de> Message-ID: <33672.80.87.162.74.1163772727.squirrel@aachalon.de> > * Stefan Bielenberg : >> >> Ralf Hildebrandt schrieb: >> > was sagt denn "host -t mx outsidethunder.com" >> >> Host outsidethunder.com not found: 3(NXDOMAIN) > > Gut, also kein temporärer DNS Fehler lt. whois Eintrag: Domain Name: OUTSIDETHUNDER.COM Registrar: NAMESECURE.COM Whois Server: whois.namesecure.com Referral URL: http://www.namesecure.com Name Server: DNS2.NAMESECURE.COM Name Server: DNS1.NAMESECURE.COM Status: REDEMPTIONPERIOD EPP Status: redemptionPeriod Updated Date: 21-Oct-2006 Creation Date: 12-Sep-2005 Expiration Date: 12-Sep-2006 Erklärung REDEMPTIONPERIOD: REDEMPTIONPERIOD: A domain name is placed in REDEMPTIONPERIOD status when a registrar requests the deletion of a name that is not within the Add Grace Period. A name that is in REDEMPTIONPERIOD status will not be included in the zone file. A registrar can not modify or purge a name in REDEMPTIONPERIOD status. The only action a registrar can take on a name in REDEMPTIONPERIOD is to request that it be restored. Any other registrar requests to modify or otherwise update the domain will be rejected. Unless restored, the domain will be held in REDEMPTIONPERIOD status for a specified number of calendar days. The current length of this Redemption Period is thirty calendar days. From mailingliste-postfixbuch at pothe.com Fri Nov 17 15:25:06 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 17 Nov 2006 15:25:06 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117140933.GO24928@charite.de> Message-ID: <004601c70a54$2e258550$19b2a8c0@andreas> > Ich zeig mal logs :) > > Nov 17 15:07:22 mail postfix/smtpd[23396]: NOQUEUE: reject: RCPT from > 214.Red-80-25-252.staticIP.rima-tde.net[80.25.252.214]: 554 5.1.8 > : Sender address rejected: Domain not found; from= > to= proto=ESMTP helo= > > 554 Fehler. > > Nov 17 15:07:21 mail postfix/smtpd[23395]: NOQUEUE: reject: RCPT from > static-ip-62-75-250-29.inaddr.intergenia.de[62.75.250.29]: 450 4.1.8 > : Sender address rejected: > Domain not found; from= > to= proto=ESMTP helo=<250029.vserver.de> > > 450 Fehler. Und dann gibt es noch eine dritte Variante: Nov 11 13:43:07 pothe postfix/smtpd[10869]: warning: 190.39.10.223: hostname 190-39-10-223.dyn.dsl.cantv.net verification failed: Temporary failure in name resolution CU Andreas From sbielenberg at ulysea.com Fri Nov 17 15:26:03 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 17 Nov 2006 15:26:03 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117140933.GO24928@charite.de> References: <004501c70a50$d0b85030$19b2a8c0@andreas> <455DC145.5070700@ulysea.com> <20061117140933.GO24928@charite.de> Message-ID: <455DC67B.5090707@ulysea.com> Ralf Hildebrandt schrieb: > Ich zeig mal logs :) > ... Nicht schlecht! Ich bin begeistert. Postfix-Fähigkeiten, von denen ich bis jetzt nichts ahnte... Stefan From Ralf.Hildebrandt at charite.de Fri Nov 17 15:26:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 15:26:39 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <004601c70a54$2e258550$19b2a8c0@andreas> References: <20061117140933.GO24928@charite.de> <004601c70a54$2e258550$19b2a8c0@andreas> Message-ID: <20061117142638.GR24928@charite.de> * Andreas Pothe : > Und dann gibt es noch eine dritte Variante: > > Nov 11 13:43:07 pothe postfix/smtpd[10869]: warning: 190.39.10.223: hostname > 190-39-10-223.dyn.dsl.cantv.net verification failed: Temporary failure in > name resolution Nein, das ist ja nicht der SENDER, sondern der CLIENT. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The Cray's Chiller decided to go on vacation, and (S)he got stuck to one of the vents on the Y-MP after switching to air-cooled mode. --Jeff Wolfe wolfe at ems.psu.edu From mailingliste-postfixbuch at pothe.com Fri Nov 17 15:29:41 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 17 Nov 2006 15:29:41 +0100 Subject: [Postfixbuch-users] Suche richtigen *_reject_code In-Reply-To: <20061117142638.GR24928@charite.de> Message-ID: <004701c70a54$d1a8a6d0$19b2a8c0@andreas> > > Nov 11 13:43:07 pothe postfix/smtpd[10869]: warning: > 190.39.10.223: hostname > > 190-39-10-223.dyn.dsl.cantv.net verification failed: > Temporary failure in > > name resolution > > Nein, das ist ja nicht der SENDER, sondern der CLIENT. Ups, sorry. Du hast Recht, da hatte ich mich verguckt. Kruzifix nochamal. CU Andreas From rk.liste at bbf7.de Fri Nov 17 15:50:36 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 17 Nov 2006 15:50:36 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <455DBDEF.8070900@japantest.homelinux.com> References: <200611161849.28549.rk.liste@bbf7.de> <200611171309.57536.rk.liste@bbf7.de> <455DBDEF.8070900@japantest.homelinux.com> Message-ID: <200611171550.36312.rk.liste@bbf7.de> Am Freitag, 17. November 2006 14:49 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > muss ich die veariable > > @score_sender_maps > > > > irgendwo 'einschalten'. Die wird überhaupt nicht genutzt. > > Was wird den angezeigt, wenn du den Loglevel hochsetzt, um die > einzelnen Checks zu sehen? Wenn ich ja jetzt wüsste wonach ich genau schauen muss. Ich habe den logfile von einer Mail als Anhang angehängt. Ist vllt. übersichtlicher. > Ich schau mal heute abend in die Doku rein, Das wäre super nett. Ich habe leider nichts gefunden. > was ich zu > score_sender_maps finde. Welche Version von amavisd-new verwendest > du? 2.4.2-4 -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : amavis.log Dateityp : text/x-log Dateigröße : 22177 bytes Beschreibung: nicht verfügbar URL : From usenet at deiszner.de Fri Nov 17 16:21:00 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 17 Nov 2006 16:21:00 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Fetchmail Message-ID: <455DD35C.2040804@deiszner.de> Hallo, folgende Situation: * pop3-Mailpostfach bei Strato mit 79 Mails * Mails von diesem Postfach müssen weitergeleitet werden an eine Adresse mensch at neuedomain.de * fetchmail hat mir gerade einen üblen Mailloop produziert (weil ich irgendwo was falsch gemacht habe) und will nicht so wie ich das will Was kann ich da machen? Ein 'fetchmail' auf dem Server von neuedomain.de scheidet aus - wäre ja auch viel zu einfach gewesen..... Ich habe schon ein Konto auf meinem Server eingerichtet und dann dort eine .forward Datei mit dem Verweis auf mensch at neuedomain.de eingebracht, so daß fetchmail nur an mensch at localhost weiterleiten muss und dann postfix den rest übernimmt - da kam es zum loop - bei 775 Mails (woher auch immer die kommen) hab ich glücklicherweise abgebrochen.... gruß Sebastian From mail_mich_an at web.de Fri Nov 17 17:35:23 2006 From: mail_mich_an at web.de (mail_mich_an at web.de) Date: Fri, 17 Nov 2006 17:35:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?die_sauberen_emails_und_spam_?= =?iso-8859-15?q?emails_an_verschiedene_email-Adressen_weiterleiten?= Message-ID: <1779556078@web.de> Hi ML, ich habe folgenden Wunsch und die Frage wie es umzu setzen ist - sicher koennt ihr mir weiterhelfen. Es werden von "draussen" eMails an einer bestimten Adresse angenommen z.B.: alle_emails at domain_auf_server.tld Nun moechte ich die "sauberen" emails an: saubere at externe_domain.tld senden und die emails mit SPAM-Verdacht an: spam at externe_domain.tld Der Hintergedanke dabei ist. Das die "sauberen" emails an einen Blackberry weitergeleitet werden und die emails mit SPAM-Verdacht auf eine workstation. Vielen Dank im Voraus fuer eure Hilfe. Ich arbeite mit einer mysql DB im backend von postfix, um die Weiterleitungen zu handeln. Gruesse Marc _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From andreas at rirasoft.de Fri Nov 17 17:38:21 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Fri, 17 Nov 2006 17:38:21 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender Message-ID: <200611171738.21871.andreas@rirasoft.de> Hallo, ich bekomme in der Woche ca. 3-4 Mails (siehe unten) aus der fälschlicherweise hervorgeht, das ich der Absender bin. Wie kann ich so etwas unterbinden? Hier der Header der Mail: [root at mail01 virusmails]# zcat spam-xfgbnVVWmABx.gz Return-Path: <> Delivered-To: spam-quarantine X-Envelope-From: <> X-Envelope-To: X-Quarantine-ID: X-Spam-Flag: YES X-Spam-Score: 9.79 X-Spam-Level: ********* X-Spam-Status: Yes, score=9.79 tag=2 tag2=6.31 kill=6.31 tests=[ALL_TRUSTED=-1.44, AWL=0.430, NO_REAL_NAME=0.55, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5, URIBL_OB_SURBL=2.617, URIBL_SC_SURBL=3.6, URIBL_WS_SURBL=1.533] Received: from mail01.reschke.lan ([127.0.0.1]) by localhost (mail01.reschke.lan [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id xfgbnVVWmABx for ; Fri, 17 Nov 2006 12:21:37 +0100 (CET) Received: from muemailf.citykom.de (muemailf.citykom.de [195.202.32.14]) by mail01.reschke.lan (Postfix) with ESMTP id 1C9E618B57B for ; Fri, 17 Nov 2006 12:21:35 +0100 (CET) Received: (qmail 687 invoked for bounce); 17 Nov 2006 11:18:27 -0000 Date: 17 Nov 2006 11:18:27 -0000 From: MAILER-DAEMON at muemailf.citykom.de To: andreas at rirasoft.de Subject: failure notice Message-Id: <20061117112137.1C9E618B57B at mail01.reschke.lan> Hi. This is the qmail-send program at muemailf.citykom.de. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : The users mailfolder is over the allowed quota (size). (#5.2.2) --- Below this line is a copy of the message. Return-Path: Received: (qmail 11205 invoked from network); 17 Nov 2006 11:00:41 -0000 Received: from unknown (HELO mailidmx811.net) ([81.26.135.138]) (envelope-sender ) by muemailf.citykom.de (qmail-ldap-1.03) with SMTP for ; 17 Nov 2006 11:00:41 -0000 Received: from 213.77.69.20 (SquirrelMail authenticated user andreas at rirasoft.de); by mailidmx811.net with HTTP id J85Gz048873694; Fri, 17 Nov 2006 11:03:04 +0000 Message-Id: Date: Fri, 17 Nov 2006 11:03:04 +0000 Subject: Impress your target audience with your unique logo From: "Lavinia" To: User-Agent: SquirrelMail/1.4.3a X-Mailer: SquirrelMail/1.4.3a MIME-Version: 1.0 Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: 7bit Und hier mein postconf: [root at mail01 virusmails]# postconf -n alias_database = hash:/etc/aliases hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname,$mydomain, localhost.$mydomain, localhost mydomain = rirasoft.de myhostname = mail01.reschke.lan mynetworks = 192.168.1.0/28, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES sample_directory = /usr/share/doc/postfix-2.2.8/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical_maps sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Fedora) smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, check_policy_service inet:127.0.0.1:10023, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unverified_sender_reject_code = 554 Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From mailingliste-postfixbuch at pothe.com Fri Nov 17 17:47:51 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 17 Nov 2006 17:47:51 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <200611171738.21871.andreas@rirasoft.de> Message-ID: <005001c70a68$1f3f30e0$19b2a8c0@andreas> Hallo, > ich bekomme in der Woche ca. 3-4 Mails (siehe unten) aus der > fälschlicherweise > hervorgeht, das ich der Absender bin. Wie kann ich so etwas > unterbinden? Hier Gar nicht. CU Andreas From andreas at rirasoft.de Fri Nov 17 18:01:25 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Fri, 17 Nov 2006 18:01:25 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <005001c70a68$1f3f30e0$19b2a8c0@andreas> References: <005001c70a68$1f3f30e0$19b2a8c0@andreas> Message-ID: <200611171801.25273.andreas@rirasoft.de> Am Freitag, 17. November 2006 17:47 schrieb Andreas Pothe: > Hallo, > > > ich bekomme in der Woche ca. 3-4 Mails (siehe unten) aus der > > fälschlicherweise > > hervorgeht, das ich der Absender bin. Wie kann ich so etwas > > unterbinden? Hier > > Gar nicht. > > CU > Andreas Schade, sind das nicht Backscatter-Mails? Oder habe ich da etwas falsch verstanden? Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From mailingliste-postfixbuch at pothe.com Fri Nov 17 18:06:32 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 17 Nov 2006 18:06:32 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <200611171801.25273.andreas@rirasoft.de> Message-ID: <005101c70a6a$bb4411c0$19b2a8c0@andreas> Hallo, > sind das nicht Backscatter-Mails? Oder habe ich da etwas > falsch verstanden? Das ist schlichtweg Adressfälschung in Verbindung mit schlecht konfigurierten Mailservern auf Seiten des Empfängers. Beides liegt nicht in deinem Einflussbereich. Leider. CU Anbdreas From andreas at rirasoft.de Fri Nov 17 18:11:04 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Fri, 17 Nov 2006 18:11:04 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <005101c70a6a$bb4411c0$19b2a8c0@andreas> References: <005101c70a6a$bb4411c0$19b2a8c0@andreas> Message-ID: <200611171811.04140.andreas@rirasoft.de> Am Freitag, 17. November 2006 18:06 schrieb Andreas Pothe: > Hallo, > > > sind das nicht Backscatter-Mails? Oder habe ich da etwas > > falsch verstanden? > > Das ist schlichtweg Adressfälschung in Verbindung mit schlecht > konfigurierten Mailservern auf Seiten des Empfängers. Beides liegt nicht in > deinem Einflussbereich. Leider. > > CU > Anbdreas Also gut, dann gehts halt ab in dem Spamtopf. Trotzdem Danke Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From Ralf.Hildebrandt at charite.de Fri Nov 17 18:35:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Nov 2006 18:35:07 +0100 Subject: [Postfixbuch-users] die sauberen emails und spam emails an verschiedene email-Adressen weiterleiten In-Reply-To: <1779556078@web.de> References: <1779556078@web.de> Message-ID: <20061117173507.GA10994@charite.de> * mail_mich_an at web.de : > Nun moechte ich die "sauberen" emails an: > saubere at externe_domain.tld > > senden und die emails mit SPAM-Verdacht an: > spam at externe_domain.tld > > > Der Hintergedanke dabei ist. Das die "sauberen" emails an einen Blackberry > weitergeleitet werden und die emails mit SPAM-Verdacht auf eine workstation. Geht ganz einfach mit procmail oder maildrop. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Kids today have so many advantages I never had. There's no telling what I could've accomplished with a home computer and a handgun." - LeMel Hebert-Williams. From lists.o at la-familia-grande.de Fri Nov 17 19:56:01 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Fri, 17 Nov 2006 19:56:01 +0100 Subject: [Postfixbuch-users] die sauberen emails und spam emails an verschiedene email-Adressen weiterleiten In-Reply-To: <20061117173507.GA10994@charite.de> References: <1779556078@web.de> <20061117173507.GA10994@charite.de> Message-ID: <20061117195601.013143ec.lists.o@la-familia-grande.de> Ralf Hildebrandt wrote on Fri, 17 Nov 2006 18:35:07 +0100: >* mail_mich_an at web.de : > >> Nun moechte ich die "sauberen" emails an: >> saubere at externe_domain.tld >> >> senden und die emails mit SPAM-Verdacht an: >> spam at externe_domain.tld >> >> >> Der Hintergedanke dabei ist. Das die "sauberen" emails an einen >> Blackberry weitergeleitet werden und die emails mit SPAM-Verdacht >> auf eine workstation. > >Geht ganz einfach mit procmail oder maildrop. > oder mit nem Header-Check in Postfix (auf den X-Spam-Flag:-Header), das wäre dann auf nem Mail-Relay zu empfehlen, wenn die Mails nicht lokal gespeichert werden. Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- RECHTLICHER HINWEIS: Haben sie diese E-Mail empfangen, ohne der rechtliche Empfänger zu sein, machen sie sich strafbar, wenn sie diese E-Mail nicht umgehend ausdrucken und als Klopapier verwenden! \nSämtliche Schreibfehler dienen ausschliesslich zur Belustigung des Empfängers. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From r.felber at ek-muc.de Fri Nov 17 21:33:47 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 17 Nov 2006 21:33:47 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <200611171738.21871.andreas@rirasoft.de> References: <200611171738.21871.andreas@rirasoft.de> Message-ID: <20061117203347.GB4697@robtone.ek-muc.de> On Fri, Nov 17, 2006 at 05:38:21PM +0100, Andreas Reschke wrote: > Hallo, > ich bekomme in der Woche ca. 3-4 Mails (siehe unten) aus der fälschlicherweise [...] > --- Below this line is a copy of the message. > > Return-Path: > Received: (qmail 11205 invoked from network); 17 Nov 2006 11:00:41 -0000 > Received: from unknown (HELO mailidmx811.net) ([81.26.135.138]) > (envelope-sender ) > by muemailf.citykom.de (qmail-ldap-1.03) with SMTP > for ; 17 Nov 2006 11:00:41 -0000 > Received: from 213.77.69.20 > (SquirrelMail authenticated user andreas at rirasoft.de); > by mailidmx811.net with HTTP id J85Gz048873694; > Fri, 17 Nov 2006 11:03:04 +0000 > Message-Id: http://www.postfix.org/BACKSCATTER_README.html#real -- Robert Felber (PGP: 896CF30B) Munich, Germany From winfried at neessen.net Fri Nov 17 22:35:18 2006 From: winfried at neessen.net (Winfried Neessen) Date: Fri, 17 Nov 2006 22:35:18 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 Message-ID: <104127932.20061117223518@neessen.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, ich habe z. Zt. auf einem Mailserver noch Postfix 2.1.5 (SASL, MySQL, PCRE) laufen und wuerde gerne auf die aktuelle 2.3.4 updaten. Gab' es Grundsaetzeliche Aenderungen, so dass nach dem Update der Server mit der derzeitigen Konfiguration nicht mehr laufen wird? Gruss Winfried -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFXisddOmj4yXcrtARAqPxAJsFb/Tgtrg1ApP4cvR1PVDEPffq8QCdHI9u tyqOv8iFlcQOxR2jENrSlG8= =13fi -----END PGP SIGNATURE----- From ralf.prengel at rprengel.de Sat Nov 18 09:20:34 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 18 Nov 2006 09:20:34 +0100 (MET) Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <104127932.20061117223518@neessen.net> References: <104127932.20061117223518@neessen.net> Message-ID: <455EC24E.8080301@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Winfried Neessen wrote: > Hi, > > ich habe z. Zt. auf einem Mailserver noch Postfix 2.1.5 (SASL, MySQL, > PCRE) laufen und wuerde gerne auf die aktuelle 2.3.4 updaten. > > Gab' es Grundsaetzeliche Aenderungen, so dass nach dem Update der > Server mit der derzeitigen Konfiguration nicht mehr laufen wird? > Wie willst du updaten? Sourcen hoch ziehen oder aus Pakete welcher Distribution? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFXsJOgRRKXJrQjTsRAubJAKD8FLjlsizcSnveWK+JbX1UWjg16wCcCXuV 3O9gSHgApfu11c/Myd0aX+I= =XtfL -----END PGP SIGNATURE----- From casa-antiqua at gmx.net Sat Nov 18 12:20:51 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Sat, 18 Nov 2006 12:20:51 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <104127932.20061117223518@neessen.net> References: <104127932.20061117223518@neessen.net> Message-ID: <455EEC93.8050503@gmx.net> Moin, die SASL-Pakete wurden wohl etwas umgeändert, wenn ich die Versionen richtig im Kopf habe. Ich für meinen Teil hatte/hab zumindest ein paar Probleme mit einem ähnlichen Update den Mailserver wieder richtig in den Griff zu bekommen. Musste einfach mal ins Archiv schauen... mein Thread ist nur ein paar Tage alt. MfG Matthias Winfried Neessen schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hi, > > ich habe z. Zt. auf einem Mailserver noch Postfix 2.1.5 (SASL, MySQL, > PCRE) laufen und wuerde gerne auf die aktuelle 2.3.4 updaten. > > Gab' es Grundsaetzeliche Aenderungen, so dass nach dem Update der > Server mit der derzeitigen Konfiguration nicht mehr laufen wird? > > Gruss > Winfried > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (MingW32) > > iD8DBQFFXisddOmj4yXcrtARAqPxAJsFb/Tgtrg1ApP4cvR1PVDEPffq8QCdHI9u > tyqOv8iFlcQOxR2jENrSlG8= > =13fi > -----END PGP SIGNATURE----- > > From s.newslists at googlemail.com Sat Nov 18 13:36:31 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 18 Nov 2006 13:36:31 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches Message-ID: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> Hallo, ich denke, dass sich hier einige Leute sehr gut damit auskennen. Im Postfixbuch steht ja auch etwas dazu, aber das hat für mich nicht 100% alles geklärt. Wie sieht denn das nun eigentlich mit E-Mail und dem rechtlichen Aspekt aus, dass es als Dokument gilt? Generell soll es ja wenn nicht anders vereinbart gelten. PGP Signaturen haben aber anscheinend absurder Weise noch keine rechtliche Grundlage was ich gehört habe. Aber wie ist das nun... Ich habe gerade gestern auf eine ungerechtfertigte Anschuldigung und Drohung mit einem Rechtsanwalt (ein Händler behauptet nach 3 Monaten ohne Mahnung, dass ich ihm bei einer Reklamation das reklamierte Teil nicht zugeschickt hätte) per E-Mail geantwortet. Darin habe ich darauf hingewiesen, dass es als amtliches Dokument gilt, ich die Logdateien des Servers archiviere und ich wenn keine Fehlermeldung seitens seines E-Mail Servers kommt davon ausgehen kann, dass er es bekommen und gelesen hat. Gut und recht, aber wenn er nun einfach sagt er hats nicht bekommen, da kann ich doch nix tun, oder? Meine Logdateien könnte ich ja selbst geschrieben haben... Vielleicht kann mir da wer weiterhelfen? Vielen Dank Stolzi From rk.liste at bbf7.de Sat Nov 18 13:58:11 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 18 Nov 2006 13:58:11 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <455DBDEF.8070900@japantest.homelinux.com> References: <200611161849.28549.rk.liste@bbf7.de> <200611171309.57536.rk.liste@bbf7.de> <455DBDEF.8070900@japantest.homelinux.com> Message-ID: <200611181358.11196.rk.liste@bbf7.de> Hallo, ich bin jetzt den drittan Tag an amavis und den blacklisten/whitelisten. Alle Beispiele die ich im Internet gefunden habe greifen absolut NICHT. Ich habe so langsam die Befürchtung, dass Amavis dort ein Bug enthält. Hat jemand die Black-/Whitelisten mit amavis am laufen? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From s.newslists at googlemail.com Sat Nov 18 14:11:09 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 18 Nov 2006 14:11:09 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <200611181358.11196.rk.liste@bbf7.de> References: <200611161849.28549.rk.liste@bbf7.de> <200611171309.57536.rk.liste@bbf7.de> <455DBDEF.8070900@japantest.homelinux.com> <200611181358.11196.rk.liste@bbf7.de> Message-ID: <20061118141109.7r6hhjxw0ckc88sg@mail.daistwer.de> Zitat von "Roland M. Kruggel" : > ich bin jetzt den drittan Tag an amavis und den > blacklisten/whitelisten. Alle Beispiele die ich im Internet gefunden > habe greifen absolut NICHT. Ich habe so langsam die Befürchtung, dass > Amavis dort ein Bug enthält. > > Hat jemand die Black-/Whitelisten mit amavis am laufen? Ich hatte, aber leider vor einem Jahr. Könnte natürlich sein, dasses mitlerweile einen Bug gibt. Hast du die banalen Dinge wie Zugriffsberechtigungen getestet? Stolzi From winfried at neessen.net Sat Nov 18 14:56:24 2006 From: winfried at neessen.net (Winfried Neessen) Date: Sat, 18 Nov 2006 14:56:24 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <455EC24E.8080301@rprengel.de> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> Message-ID: <969872843.20061118145624@neessen.net> Hi Ralf, * Ralf Prengel : > Wie willst du updaten? > Sourcen hoch ziehen oder aus Pakete welcher Distribution? > Ich hab' vor die Sourcen hoch zuziehen. Der Postfix der z. Zt. laeuft ist (wie alle anderen Postfixe ;-) auch schon von Hand gebaut. Die Zusatzpakete wie MySQL, Cyrus-SASL und PCRE sind ebenfalls von Hand kompiliert. Winfried From jk at jkart.de Sat Nov 18 16:01:04 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 18 Nov 2006 16:01:04 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <969872843.20061118145624@neessen.net> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> Message-ID: <83771573.20061118160104@jkart.de> Heute (18.11.2006/14:56 Uhr) schrieb Winfried Neessen, > Hi Ralf, > * Ralf Prengel : >> Wie willst du updaten? >> Sourcen hoch ziehen oder aus Pakete welcher Distribution? >> > Ich hab' vor die Sourcen hoch zuziehen. Der Postfix der z. Zt. laeuft > ist (wie alle anderen Postfixe ;-) auch schon von Hand gebaut. Die > Zusatzpakete wie MySQL, Cyrus-SASL und PCRE sind ebenfalls von Hand > kompiliert. > Winfried der Kompilierungs Aufruf hat sich grundlegend geändert. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Kannst Du einen See sehen, brauchst Du kein Meer mehr. (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1870 Build 8416 17.11.2006 From winfried at neessen.net Sat Nov 18 16:58:51 2006 From: winfried at neessen.net (Winfried Neessen) Date: Sat, 18 Nov 2006 16:58:51 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <83771573.20061118160104@jkart.de> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> <83771573.20061118160104@jkart.de> Message-ID: <745695694.20061118165851@neessen.net> Hi Jim, * Eine Postfix-Buch. : > der Kompilierungs Aufruf hat sich grundlegend geändert. > Danke- das wusste ich schon :) Geht halt darum ob meine jetzige Konfiguration uebernommen werden kann oder halt nicht. Aber ich denke ich werd' die Konfig von dem Server mal in 'ne VMWare uebertragen und das ganze testen. Winfried From Ralf.Hildebrandt at charite.de Sat Nov 18 17:28:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Nov 2006 17:28:33 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <745695694.20061118165851@neessen.net> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> <83771573.20061118160104@jkart.de> <745695694.20061118165851@neessen.net> Message-ID: <20061118162833.GF31610@charite.de> * Winfried Neessen : > Hi Jim, > > * Eine Postfix-Buch. : > > > der Kompilierungs Aufruf hat sich grundlegend geändert. > > > Danke- das wusste ich schon :) > Geht halt darum ob meine jetzige Konfiguration uebernommen werden > kann oder halt nicht. Das steht alles in der RELEASE-NOTES. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There are no viruses. It's antibodies against people too stupid to survive on the Internet. From winfried at neessen.net Sat Nov 18 17:47:50 2006 From: winfried at neessen.net (Winfried Neessen) Date: Sat, 18 Nov 2006 17:47:50 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <20061118162833.GF31610@charite.de> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> <83771573.20061118160104@jkart.de> <745695694.20061118165851@neessen.net> <20061118162833.GF31610@charite.de> Message-ID: <18410631159.20061118174750@neessen.net> Hi Ralf, * Ralf Hildebrandt : > Das steht alles in der RELEASE-NOTES. > Ich weiss... ich weiss... - Asche auf mein Haupt ;-) Danke Winfried From Ralf.Hildebrandt at charite.de Sat Nov 18 18:58:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Nov 2006 18:58:00 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <18410631159.20061118174750@neessen.net> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> <83771573.20061118160104@jkart.de> <745695694.20061118165851@neessen.net> <20061118162833.GF31610@charite.de> <18410631159.20061118174750@neessen.net> Message-ID: <20061118175800.GJ31610@charite.de> * Winfried Neessen : > Hi Ralf, > > * Ralf Hildebrandt : > > > Das steht alles in der RELEASE-NOTES. > > > Ich weiss... ich weiss... - Asche auf mein Haupt ;-) Aber im Endeffekt wird Postfix bei "make upgrade" die Config selber anpassen und aller Vorraussicht wird es einfach laufen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Penguins are knocking at the door. Check your winter equipment, Bill From postfixbuch-users at japantest.homelinux.com Sat Nov 18 19:58:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Nov 2006 19:58:31 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> Message-ID: <455F57D7.2010400@japantest.homelinux.com> Stefan Stolz wrote: > Hallo, > > ich denke, dass sich hier einige Leute sehr gut damit auskennen. Im > Postfixbuch steht ja auch etwas dazu, aber das hat für mich nicht 100% > alles geklärt. > > Wie sieht denn das nun eigentlich mit E-Mail und dem rechtlichen > Aspekt aus, dass es als Dokument gilt? Generell soll es ja wenn nicht > anders vereinbart gelten. PGP Signaturen haben aber anscheinend > absurder Weise noch keine rechtliche Grundlage was ich gehört habe. Ein Dokument an sich ist nicht viel Wert. An Bedeutung gewinnt es nur, wenn eine amtliche Stelle die Glaubwürdigkeit und/oder Authentizität des Dokumentes belegt. > Aber wie ist das nun... Ich habe gerade gestern auf eine > ungerechtfertigte Anschuldigung und Drohung mit einem Rechtsanwalt > (ein Händler behauptet nach 3 Monaten ohne Mahnung, dass ich ihm bei > einer Reklamation das reklamierte Teil nicht zugeschickt hätte) per > E-Mail geantwortet. Darin habe ich darauf hingewiesen, dass es als > amtliches Dokument gilt, ich die Logdateien des Servers archiviere und > ich wenn keine Fehlermeldung seitens seines E-Mail Servers kommt davon > ausgehen kann, dass er es bekommen und gelesen hat. Amtliches Dokument: ein Amt hat ein Dokument herausgegeben. Inwiefern hat das Amt (welches eigentlich?) das Log deines Servers herausgegeben? Wenn du eine vollständig qualifizierte Signatur verwendest, kann eine Email zumindest bestätigen, dass sie von dir kommt und entsprechend signiert ist. Aber selbst dafür gibt es kaum Anwendungen bisher. Auch Ämter sind kaum dafür vorbereitet, Emails als rechtlich bindendes Dokument zu akzeptieren. Diese mangelnden Einsatzmöglichkeiten sind einer der Hauptgründe, warum die Signatur vor sich hindümpelt. Ohne eine amtliche Bestätigung, dass dein Server auf eine Weise loggt, die vollständig ist und die du nicht manipulieren und löschen kannst, ist das Log des Server erst einmal nur für deine eigene Recherche gedacht. Leider ist es so, dass das Log im besten Falle nicht volle Beweiskraft hat und im schlimmsten Falle gegen dich verwendet wird. Im Allgemeinen wird jedoch das Log selbst nicht angezweifelt, sondern nur die Aussagekraft des Logs. Zumindest ist es ein Hinweis, dass die versandte Mail an einen Server mit einer bestimmten IP-Adresse ausgeliefert wurde. Was danach mit der Mail geschieht, ist nicht ersichtlich. Wenn der Empfänger nicht auch der Administrator des Mailsystems ist, kann die Mail auch durch Serverfehler oder falsche Antispam-Einstellungen verloren gehen. Deshalb sind Lesebestätigungen/Empfangsbestätigungen sehr wichtig. Die Skrupellosen verwenden Webbugs, um durch den Aufruf eines HTML-fähigen Clients den Zeitpunkt des Abrufs einer 1x1px-datei vom Webserver einer Mail zuordnen zu können. Die redlichen bitten um eine Bestätigungsmail/automatische Lesebestätigung, um den Vorgang entsprechend weiterbearbeiten zu können. > Gut und recht, aber wenn er nun einfach sagt er hats nicht bekommen, > da kann ich doch nix tun, oder? Meine Logdateien könnte ich ja selbst > geschrieben haben... So ist es. Im Augenblick kann ich dir leider nicht weiterhelfen. Mit technischen Methoden ist es auch schwierig, so eine Situation zu vermeiden. Das ist der Sinn eines CMS, wo Fristen eingetragen sind, wann eine Reaktion notwendig ist für welchen Kunden/Lieferanten und welche Schritte bereits gelaufen sind. Ein Hinweis noch: Eine rechtlich verbindliche Auskunft ist mir als rechtlichen Laien nicht möglich, dafür benötigst du einen Anwalt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Nov 18 20:10:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Nov 2006 20:10:20 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <200611171738.21871.andreas@rirasoft.de> References: <200611171738.21871.andreas@rirasoft.de> Message-ID: <455F5A9C.5000601@japantest.homelinux.com> Andreas Reschke wrote: > Hallo, > ich bekomme in der Woche ca. 3-4 Mails (siehe unten) aus der fälschlicherweise > hervorgeht, das ich der Absender bin. Wie kann ich so etwas unterbinden? Hier Backscatter Mails zu bekämpfen ist nicht ganz ohne und erfordert, dass du deine eigene Infrastruktur gut kennst, um dir nicht selbst in den Fuß zu schießen. Gemeinsame Kennzeichen von Backscatter sind, dass die Mails meist von regulären Mailservern verschickt werden, die keine saubere Empfängervalidierung implementiert haben und deshalb Mails annehmen und später an den angeblichen Absender zurückschicken. Deshalb sind sie auch schwierig über Blacklists oder falches Helo abzuweisen. Es läuft somit auf eine Inhaltsanalyse der Email heraus. Hier gibt es einige Anhaltspunkte, die auch im Backscatter-readme auf der Postfix-Seite gut erklärt werden. So sind in diesen gefälschten Backscatter-Mails meist die Received-Zeilen gefälscht und zeigen nur die Domainnamen, aber nicht die Servernamen, die in wirklich verschickten mails stehen. Auch die Message-ID kann darauf hindeuten. Vielleicht kannst du auch DKIM verwenden, um solche Backscatter-Mails zu entlarven. Für 3-4 Mails die Woche würde ich mir keine große Mühe machen. Anders wäre es, wenn man hunderte oder noch mehr Mails bekommt. Da könnte es sich lohnen, Mails von extern mit leerem Absender an ein Filterscript zu schicken, welches die Mails analysiert, ob es wirklich von deinem Server kam. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Nov 18 20:13:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Nov 2006 20:13:04 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Fetchmail In-Reply-To: <455DD35C.2040804@deiszner.de> References: <455DD35C.2040804@deiszner.de> Message-ID: <455F5B40.9020309@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > folgende Situation: > > * pop3-Mailpostfach bei Strato mit 79 Mails > * Mails von diesem Postfach müssen weitergeleitet werden an eine Adresse mensch at neuedomain.de > * fetchmail hat mir gerade einen üblen Mailloop produziert (weil ich irgendwo was falsch > gemacht habe) und will nicht so wie ich das will Weitergeleitet oder in Kopie geschickt? > Was kann ich da machen? > > Ein 'fetchmail' auf dem Server von neuedomain.de scheidet aus - wäre ja auch viel zu > einfach gewesen..... Warum nicht? Anders bekommst du die POP-Mails erst einmal nicht. Irgendwie muss das Postfach ja erst einmal abgefragt werden. > Ich habe schon ein Konto auf meinem Server eingerichtet und dann dort eine .forward Datei > mit dem Verweis auf mensch at neuedomain.de eingebracht, so daß fetchmail nur an > mensch at localhost weiterleiten muss und dann postfix den rest übernimmt - da kam es zum > loop - bei 775 Mails (woher auch immer die kommen) hab ich glücklicherweise abgebrochen.... Ohne Logauszüge / Konfigdaten können wir nicht helfen. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Nov 18 20:22:01 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Nov 2006 20:22:01 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> Message-ID: <200611182022.01869.p.heinlein@heinlein-support.de> Am Samstag, 18. November 2006 13:36 schrieb Stefan Stolz: > ich denke, dass sich hier einige Leute sehr gut damit auskennen. Im > Postfixbuch steht ja auch etwas dazu, aber das hat für mich nicht 100% > alles geklärt. Bei rechtlichen Fragen ist NIE etwas zu 100% geklärt. Und auf 30 Seiten schon gar nicht. Und gegenüber juristischen Laien erst recht nicht. Selbst ein gutes Fachbuch wie das von Strömer kann auf 400 Seiten nichts zu 100% klären... Das Kapitel darf nur als Sensibilisierung, nicht als Rechtsberatung verstanden werden. > Wie sieht denn das nun eigentlich mit E-Mail und dem rechtlichen > Aspekt aus, dass es als Dokument gilt? Generell soll es ja wenn nicht > anders vereinbart gelten. Soll es? Nö, soll es nicht. "Dokument" gibt es sowieso nicht. Was Du meinst, ist eine Urkunde, also ein Schriftstück, das zum Beweis im Rechtsverkehr gedacht und geeignet ist (genauere Definition erspare ich Dir). Aber Urkunden müssen perpetuiert sein, d.h. "verkörpert" (z.B. auf Papier) und das ist eine e-Mail nicht. Eine e-Mail ist also erstmal nur "irgendwas". > PGP Signaturen haben aber anscheinend > absurder Weise noch keine rechtliche Grundlage was ich gehört habe. Nach Signatur-Gesetz ist das keine qualifizierte Signatur. Richtig. > E-Mail geantwortet. Darin habe ich darauf hingewiesen, dass es als > amtliches Dokument gilt, ich die Logdateien des Servers archiviere und Interessante Behauptung. Erstens stimmt es nicht, zweitens würde mich interessieren, was dich dazu befähig AMTLICHE Dokumente auszustellen. Weder bist du öffentlich-rechtlich, noch bist Du beliehen, noch geht's hier um Bescheide, Verwaltungsakte und anderen Krempel. Hier ist nix amtlich, selbst wenn du der Hausmeister vom Bürgermeiser wärst. Und "Dokument" (aka Urkunde) ist es leider schlichtweg auch nicht. Du hast eine Willenserklärung per e-Mail abgegeben. Nicht mehr und nicht weniger. Die kannst Du ebenso beweisen, wie eine mündliche oder normal-schriftliche Abgabe. Gar nicht. > ich wenn keine Fehlermeldung seitens seines E-Mail Servers kommt davon > ausgehen kann, dass er es bekommen und gelesen hat. Du ja, ein Gericht nicht. Du könntest versuchen es GLAUBHAFT zu machen, ebenso, wie du ein Telefonat oder die Absendung eines Briefes GLAUBHAFT darlegen kannst. BEWEISEN kannst Du gar nix. > Gut und recht, aber wenn er nun einfach sagt er hats nicht bekommen, > da kann ich doch nix tun, oder? Meine Logdateien könnte ich ja selbst > geschrieben haben... Korrekt. > Vielleicht kann mir da wer weiterhelfen? a) Dein Anwalt, denn weder ich noch andere dürfen hier Rechtsberatung machen. b) Niemand, denn du hast es am Ende doch ganz zutreffend selbst analysiert. Also ab zur Post und Einschreiben klargemacht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From winfried at neessen.net Sat Nov 18 20:42:52 2006 From: winfried at neessen.net (Winfried Neessen) Date: Sat, 18 Nov 2006 20:42:52 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <20061118175800.GJ31610@charite.de> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> <83771573.20061118160104@jkart.de> <745695694.20061118165851@neessen.net> <20061118162833.GF31610@charite.de> <18410631159.20061118174750@neessen.net> <20061118175800.GJ31610@charite.de> Message-ID: <19410667432.20061118204252@neessen.net> Hi Ralf, * Ralf Hildebrandt : > Aber im Endeffekt wird Postfix bei "make upgrade" die Config selber > anpassen und aller Vorraussicht wird es einfach laufen. > Danke fuer den Tipp- ich hatte gehofft das "make upgrade" so "smart" ist. Danke fuer die Bestaetigung! Winfried From s.newslists at googlemail.com Sat Nov 18 21:02:02 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 18 Nov 2006 21:02:02 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <200611182022.01869.p.heinlein@heinlein-support.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <200611182022.01869.p.heinlein@heinlein-support.de> Message-ID: <20061118210202.ey7gybknscgwc8gc@mail.daistwer.de> Zitat von Peer Heinlein : > Bei rechtlichen Fragen ist NIE etwas zu 100% geklärt. Und auf 30 Seiten > schon gar nicht. Und gegenüber juristischen Laien erst recht nicht. > Selbst ein gutes Fachbuch wie das von Strömer kann auf 400 Seiten nichts > zu 100% klären... Das Kapitel darf nur als Sensibilisierung, nicht als > Rechtsberatung verstanden werden. Ich hoffe das hatte nicht den Anschein, dass ich die Kapitel in dem Buch kritisieren wollte. Das war nicht meine Absicht. War einzig und allein eine Feststellung, dass ich schon versucht hatte mir selbst Info zu holen. Ist völlig klar, dass das Postfix Buch nicht geschrieben wurde um "Rechtsberatungen" abzugeben. > a) Dein Anwalt, denn weder ich noch andere dürfen hier Rechtsberatung > machen. > > b) Niemand, denn du hast es am Ende doch ganz zutreffend selbst > analysiert. Also ab zur Post und Einschreiben klargemacht. Danke, das hat mir schon sehr weiter geholfen! Ich denke alles was ich anscheinend verkehrt gesehen hatte (ich habe wirklich die Bezeichnung "Dokument" des öfteren für das gelesen was ich gemeint habe) ist hiermit geklärt und es ist auch klar für mich was zu tun ist. Nur weiss ich noch nicht, ob ich in so einem Fall die Post mit einem Einschreiben sponsorn will... Aber das ist ja mein Bemessen. Danke für die Mühe! Stolzi From postfixbuch-users at japantest.homelinux.com Sat Nov 18 21:02:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Nov 2006 21:02:45 +0100 Subject: [Postfixbuch-users] amavis configuration In-Reply-To: <200611181358.11196.rk.liste@bbf7.de> References: <200611161849.28549.rk.liste@bbf7.de> <200611171309.57536.rk.liste@bbf7.de> <455DBDEF.8070900@japantest.homelinux.com> <200611181358.11196.rk.liste@bbf7.de> Message-ID: <455F66E5.4080005@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo, > > ich bin jetzt den drittan Tag an amavis und den > blacklisten/whitelisten. Alle Beispiele die ich im Internet gefunden > habe greifen absolut NICHT. Ich habe so langsam die Befürchtung, dass > Amavis dort ein Bug enthält. > > Hat jemand die Black-/Whitelisten mit amavis am laufen? Bei mir in der Firma läuft es. (^-^) Ich habe mir jedoch deine Konfig für @score_sender_maps genauer angesehen und (nach Ausschlafen) gesehen, dass es so auch nicht funktionieren kann, insbesondere der Teil mit diesen Lookups: # neu von roland. mal testen ob das geht # soll die body_check von postfix erstzen lc('alles im eimer') => 5.0, lc('rkruggel at gmx.de') => 5.0, 'Results from MXXR' => 5.0, 'In order to benefit from this' => 5.0, 'soon. Excitement is building, and' => 5.0, 'There were no lights in the tunnel behind' => 5.0, 'AUNI is capitalizing with great success' => 5.0, 'Members, are you tired of your investments' => 5.0, 'Dateibelegungstabelle behauptend sauber' => 5.0, 'All it takes is one smashing piece of news' => 5.0, 'The Motion Picture Group' => 5.0, Das einzige, was funktionieren kann, ist das lc('rkruggel at gmx.de'), wenn es die Absenderaddresse ist. Denn @score_sender_maps untersucht die Absenderadresse, ob sie auf die angegebenen Schlüssel passt und vergibt entsprechende Punkte. Deshalb werden Ausdrücke wie 'There were no lights in the tunnel behind' nicht auf die Absenderadresse zutreffen können. Was du hier wohl eigentlich haben möchtest, sind benutzerdefinierte Spamassassin-Regeln. Schau dir mal an, wie du selbst Regeln für Spamassassin erstellst. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From s.newslists at googlemail.com Sat Nov 18 21:03:11 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 18 Nov 2006 21:03:11 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <455F57D7.2010400@japantest.homelinux.com> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> Message-ID: <20061118210311.zgyeun00oc44cg44@mail.daistwer.de> Zitat von Sandy Drobic : > So ist es. Im Augenblick kann ich dir leider nicht weiterhelfen. Mit > technischen Methoden ist es auch schwierig, so eine Situation zu > vermeiden. Das ist der Sinn eines CMS, wo Fristen eingetragen sind, wann > eine Reaktion notwendig ist für welchen Kunden/Lieferanten und welche > Schritte bereits gelaufen sind. Und noch einmal Danke für die Mühe der Bestätigung meiner Befürchtung! Stolzi From p.heinlein at heinlein-support.de Sat Nov 18 21:06:22 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 18 Nov 2006 21:06:22 +0100 Subject: [Postfixbuch-users] bug in main.cf In-Reply-To: <20060727125133.GE10679@charite.de> References: <20060727125133.GE10679@charite.de> Message-ID: <200611182106.22578.p.heinlein@heinlein-support.de> Am Donnerstag, 27. Juli 2006 14:51 schrieb Ralf Hildebrandt: >  relay_domains = $mydestination >   >  würde bedeuten, dass die Domain in beiden Klassen ist. Macht kein > Sinn. Ist aber Postfix-Default... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfixbuch-users at japantest.homelinux.com Sat Nov 18 21:16:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Nov 2006 21:16:09 +0100 Subject: [Postfixbuch-users] bug in main.cf In-Reply-To: <200611182106.22578.p.heinlein@heinlein-support.de> References: <20060727125133.GE10679@charite.de> <200611182106.22578.p.heinlein@heinlein-support.de> Message-ID: <455F6A09.7090303@japantest.homelinux.com> Peer Heinlein wrote: > Am Donnerstag, 27. Juli 2006 14:51 schrieb Ralf Hildebrandt: > >> relay_domains = $mydestination >> >> würde bedeuten, dass die Domain in beiden Klassen ist. Macht kein >> Sinn. > > Ist aber Postfix-Default... In der Tat. Das hatte mich auch schon ins Schleudern gebracht. (^-°) Und da ich nicht dumm sterben wollte, habe ich einfach nachgefragt, was der Grund für diesen Default ist. Noel Jones hatte mir in der postfix-users Mailingliste folgende Antwort gegeben (aus dem Gedächtnis): Der Grund für diesen Default liegt in der Einstellung von parent_domain_matches_subdomains: # postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, => relay_domains, <= smtpd_access_maps Damit werden alle Subdomains von einer Domain in $mydestination automatisch zu Relaydomains. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Nov 18 21:26:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Nov 2006 21:26:19 +0100 Subject: [Postfixbuch-users] Update von 2.1.5 -> 2.3.4 In-Reply-To: <19410667432.20061118204252@neessen.net> References: <104127932.20061117223518@neessen.net> <455EC24E.8080301@rprengel.de> <969872843.20061118145624@neessen.net> <83771573.20061118160104@jkart.de> <745695694.20061118165851@neessen.net> <20061118162833.GF31610@charite.de> <18410631159.20061118174750@neessen.net> <20061118175800.GJ31610@charite.de> <19410667432.20061118204252@neessen.net> Message-ID: <455F6C6B.2000705@japantest.homelinux.com> Winfried Neessen wrote: > Hi Ralf, > > * Ralf Hildebrandt : > >> Aber im Endeffekt wird Postfix bei "make upgrade" die Config selber >> anpassen und aller Vorraussicht wird es einfach laufen. >> > Danke fuer den Tipp- ich hatte gehofft das "make upgrade" so "smart" > ist. Danke fuer die Bestaetigung! Ich glaube, ich musste noch ein "postfix upgrade-configuration" einmal ausführen, damit einige TLS-Einträge in der master.cf eingetragen wurden. Ohne deine Konfig zu sehen, kann ich aber schwer sagen, ob du auf Probleme stoßen wirst. Postfix ist erstaunlich tolerant, was alte Syntax betrifft. Das einzige Problem, was ich im Augenblick sehe, sind die Datenbank-Form fürs TLS-Connection-Caching. Da sollte in Postfix 2.3 btree verwendet werden. Manche haben auch von einem kleinen Bug in Postfix Verwendung gemacht, dass beim RE-Umschreiben in virtual die Adressen in Kleinschreibung umgewandelt wurden, auch für den localpart. Dies ist in den aktuellen Versionen nicht mehr der Fall. Ansonsten wird es sehr wenige Probleme geben, wenn du vor dem Umstieg (nach dem Kompilieren, vor dem Upgrade) erst einmal sicherstellst, dass die notwendigen Lookup-Arten unterstützt werden. Vergleiche dafür "postconf -m" Ausgabe von der alten und der neuen Version. Dies kannst du ja vor dem Upgrade für die beiden postconf-Binaries machen. Prüfe auch mit ldd smtpd, ob das neue Binary für smtpd alle Libraries gelinkt hat, die du beim Kompilieren angegeben hast und die beim alten Binary gelinkt sind. Wenn das alles der Fall ist, sollte es keine besonderen Probleme geben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sun Nov 19 04:20:04 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 19 Nov 2006 04:20:04 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Fetchmail In-Reply-To: <455F5B40.9020309@japantest.homelinux.com> References: <455DD35C.2040804@deiszner.de> <455F5B40.9020309@japantest.homelinux.com> Message-ID: <455FCD64.4010309@deiszner.de> Sandy Drobic schrieb: > Sebastian Deiszner wrote: > Ohne Logauszüge / Konfigdaten können wir nicht helfen. (^-^) /mensch.fetchmail set no bouncemail poll "post.webmailer.de" protocol POP3 user "mensch%altedomain.de" password "geheim" is "mensch" From p.heinlein at heinlein-support.de Sun Nov 19 09:56:55 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Nov 2006 09:56:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fr=FChst=FCck_mit_Julia_=5BMai?= =?iso-8859-1?q?lverschl=FCsselung/Virtuelle_Poststelle=5D?= Message-ID: <200611190956.56288.p.heinlein@heinlein-support.de> Liebste Liste, ich möchte kurz darauf hinweisen, daß Heinlein Support am Donnerstag, 30. November, zum Frühstück mit Julia einlädt. http://www.heinlein-support.de/fruehstueck-mit-julia.pdf Wir stellen dort den Einsatz einer Virtuellen Poststelle vor, die transparent und ohne großen Aufwand alle Mails nach festen Regelsätzen ver-/entschlüsseln und signieren kann. JULIA wurde hierfür vom BSI als Empfehlung für die Virtuelle Poststelle des Bundes beim Projekt BundOnline2005 ausgewählt und soll bis Ende 2007 in allen Ministerien und Behörden zum Einsatz kommen. Wir freuen uns über (angemeldete) Besucher in unserer bescheidenen Hütte. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From s.newslists at googlemail.com Sun Nov 19 11:49:18 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sun, 19 Nov 2006 11:49:18 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <455F57D7.2010400@japantest.homelinux.com> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> Message-ID: <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> Zitat von Sandy Drobic : > Wenn du eine vollständig qualifizierte Signatur verwendest, kann eine > Email zumindest bestätigen, dass sie von dir kommt und entsprechend > signiert ist. Aber selbst dafür gibt es kaum Anwendungen bisher. Auch > Ämter sind kaum dafür vorbereitet, Emails als rechtlich bindendes Dokument > zu akzeptieren. Diese mangelnden Einsatzmöglichkeiten sind einer der > Hauptgründe, warum die Signatur vor sich hindümpelt. Da sind mir doch noch zwei Fragen eingefallen: "vollständig qualifizierte Signatur" -> Was gilt als solche? > Ohne eine amtliche Bestätigung, dass dein Server auf eine Weise loggt, die > vollständig ist und die du nicht manipulieren und löschen kannst, ist das > Log des Server erst einmal nur für deine eigene Recherche gedacht. > > Leider ist es so, dass das Log im besten Falle nicht volle Beweiskraft hat > und im schlimmsten Falle gegen dich verwendet wird. Im Allgemeinen wird > jedoch das Log selbst nicht angezweifelt, sondern nur die Aussagekraft des > Logs. Und was ist wenn ich in den CC einen Server gebe der amtlich bestätigt ist sollte es das geben? Weiss nicht. Ich meine damit in den CC einen Account bei einem der gängigen Anbieter für gratis Webmail anzugeben. Was haltet ihr davon? Macht man dadurch E-Mails beweiskräftiger? Also wenn ich davon ausgehe, dass nachgewiesen kann, dass ich bei diesem Anbieter keine Möglichkeit habe das E-Mail zu verändern und auch keine Möglichkeit habe seine Logdateien zu verändern sagt das eigentlich, dass das E-Mail wenn es dort ankam auch beim Hauptempfänger angekommen sein muss sollte bei ihm alles in Ordnung sein, oder? Und sollte bei ihm nicht alles in Ordnung sein... Gut... Es ist ja doch auch sein Problem wenn er ein Einschreiben entgegen nimmt und dann in den Müll wirft ohne es gelesen zu haben? Vielleicht macht sich nochmal wer die Mühe meine Theorien zu wiederlegen. Interessiert mich echt das Thema und dürfte denke ich mehrere Leute beschäftigen. Vielen Dank Stolzi From gregor at a-mazing.de Sun Nov 19 12:12:47 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 19 Nov 2006 12:12:47 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> Message-ID: <200611191212.47146@office.a-mazing.net> Hallo Stefan, Am Sonntag, 19. November 2006 11:49 schrieb Stefan Stolz: > Und was ist wenn ich in den CC einen Server gebe der amtlich bestätigt > ist sollte es das geben? Weiss nicht. Ich meine damit in den CC einen > Account bei einem der gängigen Anbieter für gratis Webmail anzugeben. > Was haltet ihr davon? Macht man dadurch E-Mails beweiskräftiger? das beweist immer noch nichts: Für die Kopie an diesen "Beweis"-Account ist der Envelope-To verantwortlich. Der einzige Nachweis, daß auch der echte Empfänger diese Mail erhalten sollte, ist aber die From:-Zeile im Header der Mail, die du problemlos fälschen kannst, z.B. per Telnet: telnet example.com 25 Trying 11.22.33.44... Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP Postfix helo example.org 250 mail.example.com mail from: 250 Ok rcpt to: 250 Ok data 354 End data with . From: erwin at example.info To: user2 at example.net Subject: SMTP-Demo Text . 250 Ok: queued as C86573BF14 quit 221 Bye Connection closed by foreign host. Jetzt hat user1 at example.com eine Mail vom user at example.org in seinem Postfach, die in Ihrem Header aber behauptet, von erwin at example.info an user2 at example.net verschickt worden zu sein... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From heiner at heiner-lamprecht.net Sun Nov 19 12:22:09 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 19 Nov 2006 12:22:09 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> Message-ID: <200611191222.09893.heiner@heiner-lamprecht.net> On Sunday 19 November 2006 11:49, Stefan Stolz wrote: > > Und was ist wenn ich in den CC einen Server gebe der amtlich > bestätigt ist sollte es das geben? Weiss nicht. Ich meine damit > in den CC einen Account bei einem der gängigen Anbieter für > gratis Webmail anzugeben. Was haltet ihr davon? Macht man dadurch > E-Mails beweiskräftiger? Nein. Das ändern am Grundproblem gar nichts. > Also wenn ich davon ausgehe, dass > nachgewiesen kann, dass ich bei diesem Anbieter keine Möglichkeit > habe das E-Mail zu verändern und auch keine Möglichkeit habe > seine Logdateien zu verändern sagt das eigentlich, dass das > E-Mail wenn es dort ankam auch beim Hauptempfänger angekommen > sein muss sollte bei ihm alles in Ordnung sein, oder? > Und sollte bei ihm nicht alles in Ordnung sein... Gut... Es ist > ja doch auch sein Problem wenn er ein Einschreiben entgegen nimmt > und dann in den Müll wirft ohne es gelesen zu haben? Das wäre aber dann seine bewusste Entscheidung, den Brief zu ignorieren, und nicht die "Entscheidung" eines technischen Systems, eine Mail zu verwerfen. Außerdem: Wenn Du eine Mail an zwei Personen schickst, und eine sie bekommt, bedeutet das überhaupt nicht, dass die andere Person die Mail ebenfalls bekommen hat. Da sind genügend Systeme dazwischen, die irgendwelchen dritten Parteien gehören und auf die weder Du noch der Empfänger Einfluss hat. Es wäre auch problemlos möglich, Deinen Mailserver so zu konfigurieren, dass die Mail an die CC-Adresse ausgeliefert wird, aber an die To-Adresse nicht, und sei es nur temporär. Wenn Du beweisen können willst, dass der Empfänger eine Nachricht tatsächlich erhalten hat, führt IMHO kein Weg um ein Einschreiben herum. Bei allem anderen kannst Du nur mehr oder weniger glaubhaft versichern, dass es so sei. Aber Du bleibst damit immer vom Wohlwollen des Gerichts abhängig. Grüße, Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From Ralf.Hildebrandt at charite.de Sun Nov 19 12:42:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Nov 2006 12:42:46 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <455F5A9C.5000601@japantest.homelinux.com> References: <200611171738.21871.andreas@rirasoft.de> <455F5A9C.5000601@japantest.homelinux.com> Message-ID: <20061119114246.GX3450@charite.de> * Sandy Drobic : > So sind in diesen gefälschten Backscatter-Mails meist die Received-Zeilen > gefälscht Nicht gefälscht sondern "Sind nicht die Received: Header, die eine ECHTE Mail von dieser Domain haette" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From postfixbuch-users at japantest.homelinux.com Sun Nov 19 13:27:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 13:27:59 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <20061119114246.GX3450@charite.de> References: <200611171738.21871.andreas@rirasoft.de> <455F5A9C.5000601@japantest.homelinux.com> <20061119114246.GX3450@charite.de> Message-ID: <45604DCF.7020308@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> So sind in diesen gefälschten Backscatter-Mails meist die Received-Zeilen >> gefälscht > > Nicht gefälscht sondern "Sind nicht die Received: Header, die eine > ECHTE Mail von dieser Domain haette" > Ich meine in diesem Fall tatsächlich gefälscht. In einer Backscatter-Welle wurden die Received-Zeilen unserer Domain gefälscht, aber eben in einer Art, die unsere echten Mails nicht aufweisen. Wenn Der ursprüngliche Spam diese Fälschung nicht enthält, wird es erheblich schwieriger, die Mails als falsch einzustufen. Dann muss man alle Received-Zeilen auf etwas nicht vorhandenes abklappern, was mit Headerchecks IMHO nicht möglich ist. Man muss also dann ein Filterscript für diese Mails drüberlaufen lassen. Deshalb sind mir die Backscatter-Mails, welche die Received-Zeilen fälschen, als wären sie von unserer Domain gekommen, noch am liebsten. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Sun Nov 19 13:30:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Nov 2006 13:30:59 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <45604DCF.7020308@japantest.homelinux.com> References: <200611171738.21871.andreas@rirasoft.de> <455F5A9C.5000601@japantest.homelinux.com> <20061119114246.GX3450@charite.de> <45604DCF.7020308@japantest.homelinux.com> Message-ID: <20061119123059.GZ3450@charite.de> * Sandy Drobic : > Ich meine in diesem Fall tatsächlich gefälscht. In einer Backscatter-Welle > wurden die Received-Zeilen unserer Domain gefälscht, aber eben in einer > Art, die unsere echten Mails nicht aufweisen. Oh dann habt Ihr ja Glück gehabt :) > Wenn Der ursprüngliche Spam diese Fälschung nicht enthält, wird es > erheblich schwieriger, die Mails als falsch einzustufen. Genau! > Dann muss man > alle Received-Zeilen auf etwas nicht vorhandenes abklappern, was mit > Headerchecks IMHO nicht möglich ist. Man muss also dann ein Filterscript > für diese Mails drüberlaufen lassen. :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's watching the building electrician trip a circuit breaker that will reduce the company 'frame to rainbow colored slag, From postfixbuch-users at japantest.homelinux.com Sun Nov 19 13:44:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 13:44:58 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> Message-ID: <456051CA.70706@japantest.homelinux.com> Stefan Stolz wrote: > Zitat von Sandy Drobic : > >> Wenn du eine vollständig qualifizierte Signatur verwendest, kann eine >> Email zumindest bestätigen, dass sie von dir kommt und entsprechend >> signiert ist. Aber selbst dafür gibt es kaum Anwendungen bisher. Auch >> Ämter sind kaum dafür vorbereitet, Emails als rechtlich bindendes Dokument >> zu akzeptieren. Diese mangelnden Einsatzmöglichkeiten sind einer der >> Hauptgründe, warum die Signatur vor sich hindümpelt. > > Da sind mir doch noch zwei Fragen eingefallen: > > "vollständig qualifizierte Signatur" -> Was gilt als solche? Hier ein Link, wo die qualifizierte Signatur ganz gut erklärt wird. Das "vollständig" kam wohl aus meinem Postfix-infiziertem Gehirn. (^-^) http://www.ecin.de/sicherheit/bedeutung-signatur/index-2.html Daraus kann auch gut abgeleitet werden, warum es so schwierig ist, ein Serverlog zu signieren. Es ist ja schließlich ein Informations-Strom, der von verschiedenen Quellen auf dem Server in das Log fließt. Dies würde zwar zeigen, dass die Logdatei tatsächlich von deinem Server stammt, wenn du sie signierst, aber nicht, dass sie nicht manipuliert wurde. >> Leider ist es so, dass das Log im besten Falle nicht volle Beweiskraft hat >> und im schlimmsten Falle gegen dich verwendet wird. Im Allgemeinen wird >> jedoch das Log selbst nicht angezweifelt, sondern nur die Aussagekraft des >> Logs. > > Und was ist wenn ich in den CC einen Server gebe der amtlich bestätigt > ist sollte es das geben? Weiss nicht. Ich meine damit in den CC einen > Account bei einem der gängigen Anbieter für gratis Webmail anzugeben. > Was haltet ihr davon? Macht man dadurch E-Mails beweiskräftiger? Nein, die einzige Art, die Beweiskraft einer Email zu verstärken, ist die Bestätigung anzufordern. Wenn diese nicht innerhalb einiger Tage kommt, bleibt nur, auf anderen (schriftlichen) Wegen eine Bestätigung anzufordern. Sind diese Methoden erfolglos, kannst du davon ausgehen, dass bewusst nicht kooperiert wird und musst halt die rechtlich anerkannten Mittel wie Einschreiben mit Rückbrief verwenden. > Also wenn ich davon ausgehe, dass nachgewiesen kann, dass ich bei > diesem Anbieter keine Möglichkeit habe das E-Mail zu verändern und > auch keine Möglichkeit habe seine Logdateien zu verändern sagt das > eigentlich, dass das E-Mail wenn es dort ankam auch beim > Hauptempfänger angekommen sein muss sollte bei ihm alles in Ordnung > sein, oder? > Und sollte bei ihm nicht alles in Ordnung sein... Gut... Es ist ja > doch auch sein Problem wenn er ein Einschreiben entgegen nimmt und > dann in den Müll wirft ohne es gelesen zu haben? Um das zu umgehen, ist eben das Einschreiben mit Rückbrief gedacht, wo der Postbote eine Empfangsbestätigung des Empfängers zurück an den Absender liefert. Das ist nicht ganz billig, aber der einzige Weg, sicher zu belegen, dass ein Dokument ausgeliefert wurde. Danach kann der Empfänger höchstens noch stänkern, dass der Inhalt des Schreibens nicht der wäre, den der Absender vorlegt. Dies haben die Gerichte jedoch meistens als unglaubwürdig abgeschmettert. Darüber hinaus kannst du nur über Anwälte und Gerichte gehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Nov 19 14:20:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 14:20:12 +0100 Subject: [Postfixbuch-users] Frage zu falschem Absender In-Reply-To: <20061119123059.GZ3450@charite.de> References: <200611171738.21871.andreas@rirasoft.de> <455F5A9C.5000601@japantest.homelinux.com> <20061119114246.GX3450@charite.de> <45604DCF.7020308@japantest.homelinux.com> <20061119123059.GZ3450@charite.de> Message-ID: <45605A0C.3050806@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Ich meine in diesem Fall tatsächlich gefälscht. In einer Backscatter-Welle >> wurden die Received-Zeilen unserer Domain gefälscht, aber eben in einer >> Art, die unsere echten Mails nicht aufweisen. > > Oh dann habt Ihr ja Glück gehabt :) Yepp. >> Wenn Der ursprüngliche Spam diese Fälschung nicht enthält, wird es >> erheblich schwieriger, die Mails als falsch einzustufen. > > Genau! > >> Dann muss man >> alle Received-Zeilen auf etwas nicht vorhandenes abklappern, was mit >> Headerchecks IMHO nicht möglich ist. Man muss also dann ein Filterscript >> für diese Mails drüberlaufen lassen. > > :( Den Aufwand würde ich wirklich nur treiben, wenn ich in einer Backscatter-Welle sitzen würde, die mehr als ein paar Stunden anhält, aber nicht für ein paar Dutzend Mails. Da kann ich besser die Mails auf HOLD setzen und manuell schnell prüfen. :-/ Immerhin muss man dafür seine komplette Infrastruktur, insbesondere die Möglichkeiten, wo Mails erzeugt und durchlaufen können, kennen. Diese Checks waren ein Grund dafür, die Firewall als Mailgateway in Rente zu schicken. Wäre vielleicht keine schlechte Idee, die Situation wieder zu prüfen, da inzwischen der Blackberry-Krempel dazugekommen ist. Seufz, der nächste Punkt auf meiner ToDo-Liste. Wer hat eigentlich mal behauptet, dass nach der Einrichtung eines Postfix-Relays keine Arbeit mehr daran anfällt?!? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Nov 19 14:21:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 14:21:01 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Fetchmail In-Reply-To: <455FCD64.4010309@deiszner.de> References: <455DD35C.2040804@deiszner.de> <455F5B40.9020309@japantest.homelinux.com> <455FCD64.4010309@deiszner.de> Message-ID: <45605A3D.8020802@japantest.homelinux.com> Sebastian Deiszner wrote: > Sandy Drobic schrieb: >> Sebastian Deiszner wrote: >> Ohne Logauszüge / Konfigdaten können wir nicht helfen. (^-^) > > /mensch.fetchmail > set no bouncemail > poll "post.webmailer.de" protocol POP3 user "mensch%altedomain.de" password "geheim" is > "mensch" Werden die Mails denn von Fetchmail gebounced oder von Postfix? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Sun Nov 19 14:28:14 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 19 Nov 2006 14:28:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Gute_Erkl=E4rung=2C_warum_kei?= =?iso-8859-15?q?n_catchall=3F?= Message-ID: <45605BEE.5070309@xunil.at> Grüß Euch, ich bin grade in Verhandlung mit einem Kunden, der mit seiner Domain und etlichen Boxen auf meine Server kommen will. Da seine Postfächer beim bestehenden Provider bleiben soll, werde ich nur für ihn spamfiltern, virenscannen und relayen. Dafür ist es natürlich notwendig, daß ich die gültigen Adressen zu jeder Zeit parat hab, am besten per MySQL-Abfrage aus seinem System. Mir ist das glasklar, warum ich nur für bekannte Recipients annehmen will, ihm noch nicht ganz. Jetzt würde ich ihn gern auf irgendeinen Link verweisen, wo das gut und verständlich aufbereitet ist, damit ich das nicht wieder selber umständlich schreiben muss. (Ok, ich kann's ihm am Telefon erklären, wenn's sein muß ;) ). Hat da jemand einen guten Link parat? Deutschsprachig? Danke Euch, schönen Sonntag noch, Stefan From mailingliste-postfixbuch at pothe.com Sun Nov 19 14:39:37 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 19 Nov 2006 14:39:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung=2C_warum_kein?= =?iso-8859-1?q?_catchall=3F?= In-Reply-To: <45605BEE.5070309@xunil.at> Message-ID: <003f01c70be0$286891b0$19b2a8c0@andreas> Moin, > Dafür ist es natürlich notwendig, daß ich die gültigen > Adressen zu jeder > Zeit parat hab, am besten per MySQL-Abfrage aus seinem System. > > Mir ist das glasklar, warum ich nur für bekannte Recipients annehmen > will, ihm noch nicht ganz. Jetzt würde ich ihn gern auf > irgendeinen Link > verweisen, wo das gut und verständlich aufbereitet ist, damit ich das > nicht wieder selber umständlich schreiben muss. (Ok, ich kann's ihm am > Telefon erklären, wenn's sein muß ;) ). Sag ihm ganz einfach, dass du deinen Server nicht zur Bounce-Spam-Schleuder werden lassen willst. BTW: Wenn er die E-Mailfächer beim alten Provider lassen will, hast du doch eigentlich gar nichts damit zu tun. Einfach den/die MX-Record(s) auf die Systeme des alten Providers lassen und gut ist. CU Andreas From nighthawk at gmail.com Sun Nov 19 14:41:22 2006 From: nighthawk at gmail.com (nighthawk) Date: Sun, 19 Nov 2006 14:41:22 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <456051CA.70706@japantest.homelinux.com> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> <456051CA.70706@japantest.homelinux.com> Message-ID: <7832fd560611190541u69ffdeam5a1849decd45379d@mail.gmail.com> > Um das zu umgehen, ist eben das Einschreiben mit Rückbrief gedacht, wo der > Postbote eine Empfangsbestätigung des Empfängers zurück an den Absender > liefert. Das ist nicht ganz billig, aber der einzige Weg, sicher zu > belegen, dass ein Dokument ausgeliefert wurde. Eben nicht, denn das belegt nur, daß dein Briefumschlag mit irgendeinem Inhalt angekommen ist - wie Du ja auch selber im nächsten Satz feststellst. > Danach kann der Empfänger > höchstens noch stänkern, dass der Inhalt des Schreibens nicht der wäre, > den der Absender vorlegt. Dies haben die Gerichte jedoch meistens als > unglaubwürdig abgeschmettert. Der einzig gerichtlich unanfechtbare Weg ein Dokument zuzustellen ist der, einen Gerichtsvollzieher damit zu beauftragen. Dieser lässt sich nämlich nicht nur den Empfang des Umschlages quittieren, sondern nimmt auch von dessen Inhalt Kenntnis. Eine Verweigerung der Annahme ist in diesem Falle mit einer Kenntnisnahme gleichzusetzen. Alternativ kann man natürlich auch selber hingehen/hinfahren und sich mit einer Unterschrift des Empfängers auf einer Kopie des Schriftstücks den Erhalt bestätigen lassen. Sollte man dererlei Geschütze auffahren müssen, unterschreiben einem die Empfänger sowas in der Regel aber nicht mehr. Der persönliche Zustellversuch ist dann zwar löblich, rechtlich aber nicht verwertbar. +n From usenet at deiszner.de Sun Nov 19 15:02:50 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 19 Nov 2006 15:02:50 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Fetchmail In-Reply-To: <45605A3D.8020802@japantest.homelinux.com> References: <455DD35C.2040804@deiszner.de> <455F5B40.9020309@japantest.homelinux.com> <455FCD64.4010309@deiszner.de> <45605A3D.8020802@japantest.homelinux.com> Message-ID: <4560640A.9010606@deiszner.de> Sandy Drobic schrieb: > Sebastian Deiszner wrote: >> Sandy Drobic schrieb: >>> Sebastian Deiszner wrote: >>> Ohne Logauszüge / Konfigdaten können wir nicht helfen. (^-^) >> /mensch.fetchmail >> set no bouncemail >> poll "post.webmailer.de" protocol POP3 user "mensch%altedomain.de" password "geheim" is >> "mensch" > > Werden die Mails denn von Fetchmail gebounced oder von Postfix? > > Sandy Es lag an Postfix - habe in den header_checks die "undisclosed recipients" in die REJECT-Bedingung reingenommen. Scheinbar ist das nicht sinnvoll im Zusammenspiel mit fetchmail. Hab jetzt kurz die checks deaktiviert und auf einmal gings. Konto ist übertragen - checks sind wieder aktiviert und ich hab was gelernt ;-) From s.newslists at googlemail.com Sun Nov 19 15:24:50 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sun, 19 Nov 2006 15:24:50 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <7832fd560611190541u69ffdeam5a1849decd45379d@mail.gmail.com> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <455F57D7.2010400@japantest.homelinux.com> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> <456051CA.70706@japantest.homelinux.com> <7832fd560611190541u69ffdeam5a1849decd45379d@mail.gmail.com> Message-ID: <20061119152450.ab1fp5njcoogoow4@mail.daistwer.de> Zitat von nighthawk : > Der einzig gerichtlich unanfechtbare Weg ein Dokument zuzustellen ist > der, einen Gerichtsvollzieher damit zu beauftragen. Dieser lässt sich > nämlich nicht nur den Empfang des Umschlages quittieren, sondern nimmt > auch von dessen Inhalt Kenntnis. Eine Verweigerung der Annahme ist in > diesem Falle mit einer Kenntnisnahme gleichzusetzen. > Alternativ kann man natürlich auch selber hingehen/hinfahren und sich > mit einer Unterschrift des Empfängers auf einer Kopie des > Schriftstücks den Erhalt bestätigen lassen. Sollte man dererlei > Geschütze auffahren müssen, unterschreiben einem die Empfänger sowas > in der Regel aber nicht mehr. Der persönliche Zustellversuch ist dann > zwar löblich, rechtlich aber nicht verwertbar. Ok, ich glaube nun blicke ich recht gut durch. Ich danke euch auf alle Fälle vielmals für Eure Erläuterungen. Nun kann ich mir ganz gut ein Bild machen. Stolzi From lists at xunil.at Sun Nov 19 15:44:47 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 19 Nov 2006 15:44:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung=2C_warum_kein?= =?iso-8859-1?q?_catchall=3F?= In-Reply-To: <003f01c70be0$286891b0$19b2a8c0@andreas> References: <003f01c70be0$286891b0$19b2a8c0@andreas> Message-ID: <45606DDF.6010009@xunil.at> Andreas Pothe schrieb: > Moin, > >> Dafür ist es natürlich notwendig, daß ich die gültigen >> Adressen zu jeder >> Zeit parat hab, am besten per MySQL-Abfrage aus seinem System. >> >> Mir ist das glasklar, warum ich nur für bekannte Recipients annehmen >> will, ihm noch nicht ganz. Jetzt würde ich ihn gern auf >> irgendeinen Link >> verweisen, wo das gut und verständlich aufbereitet ist, damit ich das >> nicht wieder selber umständlich schreiben muss. (Ok, ich kann's ihm am >> Telefon erklären, wenn's sein muß ;) ). > > Sag ihm ganz einfach, dass du deinen Server nicht zur Bounce-Spam-Schleuder > werden lassen willst. Ok ;-) > BTW: Wenn er die E-Mailfächer beim alten Provider lassen will, hast du doch > eigentlich gar nichts damit zu tun. Einfach den/die MX-Record(s) auf die > Systeme des alten Providers lassen und gut ist. Ich will ja den MX machen, um mich vor seine Kiste zu stellen. Sein Provider ist nicht so fit im Ablehnen und Filtern von Spam, aber die Anzahl der Boxen ist gross (= viel Migrationsaufwand) und es gibt etlichen Spezialkram (DB-Lösungen für CMS etc.), wegen dem er ungern komplett wechseln will. Und für mich ist es auch der einfachere Weg: MX auf meine Kiste, aktuelle relay_recipient_map, passenden transport, gemma. Mach ich schon für ein paar Kunden so ... Stefan From postfixbuch-users at japantest.homelinux.com Sun Nov 19 15:57:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 15:57:04 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Fetchmail In-Reply-To: <4560640A.9010606@deiszner.de> References: <455DD35C.2040804@deiszner.de> <455F5B40.9020309@japantest.homelinux.com> <455FCD64.4010309@deiszner.de> <45605A3D.8020802@japantest.homelinux.com> <4560640A.9010606@deiszner.de> Message-ID: <456070C0.60407@japantest.homelinux.com> Sebastian Deiszner wrote: >> Werden die Mails denn von Fetchmail gebounced oder von Postfix? >> >> Sandy > > > Es lag an Postfix - habe in den header_checks die "undisclosed recipients" in die > REJECT-Bedingung reingenommen. > > Scheinbar ist das nicht sinnvoll im Zusammenspiel mit fetchmail. > > Hab jetzt kurz die checks deaktiviert und auf einmal gings. > > Konto ist übertragen - checks sind wieder aktiviert und ich hab was gelernt ;-) Grundsätzlich kannst du nur dann REJECT verwenden, wenn die Mail noch nicht in deine Infrastruktur übergegangen ist. Dies ist schon der Fall, wenn der Provider für dich eine Mail angenommen hat. Dies gilt nicht nur für Postfix, sondern auch für Fetchmail, Amavisd-new und nachgeschaltete Server. Deshalb ziehe ich meistens auch schon eine mürrische Miene, wenn jemand "Fetchmail" erwähnt. Es bedeutet immer, dass die Entscheidung über die Annahme einer Mail schon beim Provider gefallen ist und alle nachgeschalteten Checks eine Mail nur noch markieren und zustellen oder löschen bzw. in Quarantäne stecken können. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sun Nov 19 16:07:38 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Nov 2006 16:07:38 +0100 Subject: [Postfixbuch-users] [OT] E-Mail und rechtliches In-Reply-To: <456051CA.70706@japantest.homelinux.com> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> <456051CA.70706@japantest.homelinux.com> Message-ID: <200611191607.38312.p.heinlein@heinlein-support.de> Am Sonntag, 19. November 2006 13:44 schrieb Sandy Drobic: > > Und sollte bei ihm nicht alles in Ordnung sein... Gut... Es ist ja   > > doch auch sein Problem wenn er ein Einschreiben entgegen nimmt und   > > dann in den Müll wirft ohne es gelesen zu haben? Problem des Empfängers, nicht von Dir. > Um das zu umgehen, ist eben das Einschreiben mit Rückbrief gedacht, wo > der Postbote eine Empfangsbestätigung des Empfängers zurück an den > Absender liefert. Das ist nicht ganz billig, aber der einzige Weg, > sicher zu Falsch, dazu reicht auch ein einfaches Einschreiben, nur muß man dann ggf. für ein paar EUR die Bestätigung von der Post abfordern, wenn es zum Streit kommt. Beim Einschreiben/Rückschein kommt das eben gleich per Postkarte nach Hause. Von der Beweiskraft unterscheiden sie sich nicht, nur vom Komfort/Preis. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p.heinlein at heinlein-support.de Sun Nov 19 16:09:45 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Nov 2006 16:09:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <45605BEE.5070309@xunil.at> References: <45605BEE.5070309@xunil.at> Message-ID: <200611191609.46161.p.heinlein@heinlein-support.de> Am Sonntag, 19. November 2006 14:28 schrieb Stefan G. Weichinger: > Da seine Postfächer beim bestehenden Provider bleiben soll, werde ich > nur für ihn spamfiltern, virenscannen und relayen. Setz den MX im DNS auf den bisherigen Provider und halte Dich raus. > Mir ist das glasklar, warum ich nur für bekannte Recipients annehmen > will, ihm noch nicht ganz. Jetzt würde ich ihn gern auf irgendeinen > Link verweisen, wo das gut und verständlich aufbereitet ist, damit ich > das nicht wieder selber umständlich schreiben muss. (Ok, ich kann's ihm > am Telefon erklären, wenn's sein muß ;) ). a) Es entsteht ein vielfaches Volumen, daß er Dir bezahlen muß. Wenn Du den Preis ausreichend hoch pro Gbyte ansetzt, erledigt sich damit der Kundenwunsch. b) Du kriegst Ärger und leitest das an ihn weiter. c) Du kannst deshalb keine Verfügbarkeit seines Mailempfanges garantieren. Abhilfe: der Kunde richtet einen catchall ein. Dann kriegst Du stets sauber alles los und mußt nur den Preis für den ganzen erhöhten Traffic entsprechend ansetzen. peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfixbuch-users at japantest.homelinux.com Sun Nov 19 16:24:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 16:24:12 +0100 Subject: [Postfixbuch-users] [OT] E-Mail und rechtliches In-Reply-To: <200611191607.38312.p.heinlein@heinlein-support.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <20061119114918.tpke81qpcs8s44ck@mail.daistwer.de> <456051CA.70706@japantest.homelinux.com> <200611191607.38312.p.heinlein@heinlein-support.de> Message-ID: <4560771C.4030303@japantest.homelinux.com> Peer Heinlein wrote: > Am Sonntag, 19. November 2006 13:44 schrieb Sandy Drobic: >>> Und sollte bei ihm nicht alles in Ordnung sein... Gut... Es ist ja >>> doch auch sein Problem wenn er ein Einschreiben entgegen nimmt und >>> dann in den Müll wirft ohne es gelesen zu haben? > > Problem des Empfängers, nicht von Dir. Sehe ich auch so. >> Um das zu umgehen, ist eben das Einschreiben mit Rückbrief gedacht, wo >> der Postbote eine Empfangsbestätigung des Empfängers zurück an den >> Absender liefert. Das ist nicht ganz billig, aber der einzige Weg, >> sicher zu > > Falsch, dazu reicht auch ein einfaches Einschreiben, nur muß man dann ggf. > für ein paar EUR die Bestätigung von der Post abfordern, wenn es zum > Streit kommt. Beim Einschreiben/Rückschein kommt das eben gleich per > Postkarte nach Hause. > > Von der Beweiskraft unterscheiden sie sich nicht, nur vom Komfort/Preis. Wenn man die Bestätigung der Zustellung braucht, dann ist es sicher billiger, direkt den Rückschein mit anzufordern, als sich noch einmal hinzusetzen und Zeit und Geld zu investieren, den Rückschein anzufordern. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Sun Nov 19 16:25:47 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 19 Nov 2006 16:25:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <200611191609.46161.p.heinlein@heinlein-support.de> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> Message-ID: <4560777B.2020602@xunil.at> Peer Heinlein schrieb: > Am Sonntag, 19. November 2006 14:28 schrieb Stefan G. Weichinger: > >> Da seine Postfächer beim bestehenden Provider bleiben soll, werde ich >> nur für ihn spamfiltern, virenscannen und relayen. > > Setz den MX im DNS auf den bisherigen Provider und halte Dich raus. Wieso?? Das soll ja die Dienstleistung sein: Ich mache den MX für die Domain, greyliste, spamfiltere und virenscanne, den Ham, der raus kommt, geb ich an den bisherigen Provider, wo die Mails in die existenten Postfächer kommen. Die Liste dieser Fächer hol ich mir von denen per DB-Query oä. Also MTA bei mir, MDA bei denen. Wo ist das Problem? Ich mache das bereits für Kundendomains, wo es einen bestehenden Server gibt, damit haben die den Benefit, daß sie keinen Spam mehr kriegen, aber nicht gleich zig Postfächer umstellen müssen. Vielleicht seh ich da eine Problematik noch nicht richtig, bitte um Aufklärung. >> Mir ist das glasklar, warum ich nur für bekannte Recipients annehmen >> will, ihm noch nicht ganz. Jetzt würde ich ihn gern auf irgendeinen >> Link verweisen, wo das gut und verständlich aufbereitet ist, damit ich >> das nicht wieder selber umständlich schreiben muss. (Ok, ich kann's ihm >> am Telefon erklären, wenn's sein muß ;) ). > > a) Es entsteht ein vielfaches Volumen, daß er Dir bezahlen muß. Wenn Du > den Preis ausreichend hoch pro Gbyte ansetzt, erledigt sich damit der > Kundenwunsch. > > b) Du kriegst Ärger und leitest das an ihn weiter. > > c) Du kannst deshalb keine Verfügbarkeit seines Mailempfanges garantieren. > > Abhilfe: der Kunde richtet einen catchall ein. Dann kriegst Du stets > sauber alles los und mußt nur den Preis für den ganzen erhöhten Traffic > entsprechend ansetzen. Danke für a)b)c), das oben ist mir noch unklar ... bzw. aus meiner Sicht klar, aber ich versteh Dein "halt Dich raus" grade nicht. Stefan From torgan at gmx.net Sun Nov 19 18:07:33 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sun, 19 Nov 2006 18:07:33 +0100 Subject: [Postfixbuch-users] RBL fuer Weiterleitung intergrieren Message-ID: <45608F55.6000202@gmx.net> Hallo, aktuelle Konfiguration: Postfix 2.2.10 amavisd-new 2.4.1 ich habe folgende einfache smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_client_access = hash:/etc/postfix/maps/smtpd_recipient ,check_resipient_access hash/etc/postfix/maps/postmaster, check_policy_service unix:private/policy, reject_rbl_client cbl.abuseat.org Nun Empfange ich aber auch Mails auf dem Server durch Weiterleitungen (freemailaccount). Leider greift dadurch nicht: reject_rbl_client cbl.abuseat.org, da die Mails ja von dem Weiterleitenden Mailserver den ich _vertraue_ reinkommen. Wie bekomme ich postfix dazu den Header nach Received: zu parsen und ueber cbl.abuseat.org zu ueberpruefen ? Beispiel: Received: from unknown (HELO love.chudo.ru) [xxx.xxx.xx.xxx] by mx0.xxx.tld (mx0) with SMTP; 19 Nov 2006 17:04:45 +0100 Kann Amavis dazu gebracht werden den Header zu parsen ? Kann mir jmd. einen Hint geben ? gruss, peter From p.heinlein at heinlein-support.de Sun Nov 19 18:16:39 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Nov 2006 18:16:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <4560777B.2020602@xunil.at> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> Message-ID: <200611191816.40196.p.heinlein@heinlein-support.de> Am Sonntag, 19. November 2006 16:25 schrieb Stefan G. Weichinger: > > Setz den MX im DNS auf den bisherigen Provider und halte Dich raus. > > Das soll ja die Dienstleistung sein: Das hatte ich in der Ursprungsmail überlesen. Ich dachte, du machst ihm das webzeugs und mußt den Kunden nur "leider" mit jemand anderes teilen. Wenn's Absicht ist, dann ist raushalten natürlich kontraproduktiv. > Ich mache den MX für die Domain, greyliste, spamfiltere und > virenscanne, den Ham, der raus kommt, geb ich an den bisherigen > Provider, wo die Mails in die existenten Postfächer kommen. Jau. Machen wir auch so. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From Ralf.Hildebrandt at charite.de Sun Nov 19 18:19:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Nov 2006 18:19:14 +0100 Subject: [Postfixbuch-users] RBL fuer Weiterleitung intergrieren In-Reply-To: <45608F55.6000202@gmx.net> References: <45608F55.6000202@gmx.net> Message-ID: <20061119171914.GL3450@charite.de> * Peter Hamtal : > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, check_client_access = hash:/etc/postfix/maps/smtpd_recipient Das = muss weg > ,check_resipient_access hash/etc/postfix/maps/postmaster, check_resipient_access -> check_recipient_access > check_policy_service unix:private/policy, reject_rbl_client cbl.abuseat.org > > Nun Empfange ich aber auch Mails auf dem Server durch Weiterleitungen > (freemailaccount). > > Leider greift dadurch nicht: > reject_rbl_client cbl.abuseat.org, > da die Mails ja von dem Weiterleitenden Mailserver den ich _vertraue_ > reinkommen. Korrekt. > Wie bekomme ich postfix dazu den Header nach Received: zu parsen und > ueber cbl.abuseat.org zu ueberpruefen ? Nur per content_filter. > Kann Amavis dazu gebracht werden den Header zu parsen ? Das macht eher spamasassin, der durch amavisd-new aufgerufen wird. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To rephrase, spam is not the answer. Spam is the question. Death is not the answer, but pretty close to it. From lists at xunil.at Sun Nov 19 18:22:23 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 19 Nov 2006 18:22:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <200611191816.40196.p.heinlein@heinlein-support.de> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <200611191816.40196.p.heinlein@heinlein-support.de> Message-ID: <456092CF.2030002@xunil.at> Peer Heinlein schrieb: > Am Sonntag, 19. November 2006 16:25 schrieb Stefan G. Weichinger: > >>> Setz den MX im DNS auf den bisherigen Provider und halte Dich raus. >> Das soll ja die Dienstleistung sein: > > Das hatte ich in der Ursprungsmail überlesen. Ich dachte, du machst ihm > das webzeugs und mußt den Kunden nur "leider" mit jemand anderes teilen. > > Wenn's Absicht ist, dann ist raushalten natürlich kontraproduktiv. Yep. >> Ich mache den MX für die Domain, greyliste, spamfiltere und >> virenscanne, den Ham, der raus kommt, geb ich an den bisherigen >> Provider, wo die Mails in die existenten Postfächer kommen. > > Jau. Machen wir auch so. Das beruhigt mich wieder, ich dachte schon ... Grüsse, Stefan. From torgan at gmx.net Sun Nov 19 19:04:57 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sun, 19 Nov 2006 19:04:57 +0100 Subject: [Postfixbuch-users] RBL fuer Weiterleitung intergrieren In-Reply-To: <20061119171914.GL3450@charite.de> References: <45608F55.6000202@gmx.net> <20061119171914.GL3450@charite.de> Message-ID: <45609CC9.4010301@gmx.net> Ralf Hildebrandt wrote: > * Peter Hamtal : > >> smtpd_recipient_restrictions = permit_sasl_authenticated, >> permit_mynetworks, reject_unauth_destination, check_client_access = hash:/etc/postfix/maps/smtpd_recipient > > Das = muss weg ich bekomme dann folgendes angezeigt: postfix check postfix: fatal: /etc/postfix/main.cf, line 678: missing '=' after attribute name: "check_client_access hash:/etc/postfix/maps/smtpd_recipient ,check_recipient_access hash/etc/postfix/maps/postmaster, check_policy_service unix:private/policy, reject_rbl_client cbl.abuseat.org" >> ,check_resipient_access hash/etc/postfix/maps/postmaster, > > check_resipient_access -> check_recipient_access thx > >> Wie bekomme ich postfix dazu den Header nach Received: zu parsen und >> ueber cbl.abuseat.org zu ueberpruefen ? > > Nur per content_filter. > >> Kann Amavis dazu gebracht werden den Header zu parsen ? > > Das macht eher spamasassin, der durch amavisd-new aufgerufen wird. Hier muss ich mich ein wenig reinlesen. Finde auf die schnelle nicht wie ich über Amavisd-new (spamassassin) als content_filter dazu bringe den ersten Received: Header zu beachten. From torgan at gmx.net Sun Nov 19 19:08:21 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sun, 19 Nov 2006 19:08:21 +0100 Subject: [Postfixbuch-users] RBL fuer Weiterleitung intergrieren In-Reply-To: <45609CC9.4010301@gmx.net> References: <45608F55.6000202@gmx.net> <20061119171914.GL3450@charite.de> <45609CC9.4010301@gmx.net> Message-ID: <45609D95.7060505@gmx.net> Peter Hamtal wrote: > > Ralf Hildebrandt wrote: >> * Peter Hamtal : >> >>> smtpd_recipient_restrictions = permit_sasl_authenticated, >>> permit_mynetworks, reject_unauth_destination, check_client_access = hash:/etc/postfix/maps/smtpd_recipient >> Das = muss weg > > ich bekomme dann folgendes angezeigt: > > postfix check > > postfix: fatal: /etc/postfix/main.cf, line 678: missing '=' after > attribute name: "check_client_access > hash:/etc/postfix/maps/smtpd_recipient ,check_recipient_access > hash/etc/postfix/maps/postmaster, check_policy_service > unix:private/policy, reject_rbl_client cbl.abuseat.org" > Stopp. Liegt daran, dass hinter reject_unauth_destination ein CR/LF durch vi eingefügt ist !!! From Ralf.Hildebrandt at charite.de Sun Nov 19 19:37:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Nov 2006 19:37:14 +0100 Subject: [Postfixbuch-users] RBL fuer Weiterleitung intergrieren In-Reply-To: <45609CC9.4010301@gmx.net> References: <45608F55.6000202@gmx.net> <20061119171914.GL3450@charite.de> <45609CC9.4010301@gmx.net> Message-ID: <20061119183713.GP3450@charite.de> * Peter Hamtal : > > > Ralf Hildebrandt wrote: > > * Peter Hamtal : > > > >> smtpd_recipient_restrictions = permit_sasl_authenticated, > >> permit_mynetworks, reject_unauth_destination, check_client_access = hash:/etc/postfix/maps/smtpd_recipient > > > > Das = muss weg > > ich bekomme dann folgendes angezeigt: > > postfix check > > postfix: fatal: /etc/postfix/main.cf, line 678: missing '=' after > attribute name: "check_client_access > hash:/etc/postfix/maps/smtpd_recipient ,check_recipient_access > hash/etc/postfix/maps/postmaster, check_policy_service > unix:private/policy, reject_rbl_client cbl.abuseat.org" Dann ist was anderes falsch. Du hast wahrscheinlich die Zeilen nicht richtig fortgesetzt. Das = ist DEFINITIV Unfug. > Hier muss ich mich ein wenig reinlesen. Finde auf die schnelle nicht wie > ich über Amavisd-new (spamassassin) als content_filter dazu bringe den > ersten Received: Header zu beachten. Da brauchst du nichts zu lesen, das ist SA Standardverhalten. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Old programmers never die. They just branch out to a new address. From Ralf.Hildebrandt at charite.de Sun Nov 19 19:37:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Nov 2006 19:37:44 +0100 Subject: [Postfixbuch-users] RBL fuer Weiterleitung intergrieren In-Reply-To: <45609D95.7060505@gmx.net> References: <45608F55.6000202@gmx.net> <20061119171914.GL3450@charite.de> <45609CC9.4010301@gmx.net> <45609D95.7060505@gmx.net> Message-ID: <20061119183743.GQ3450@charite.de> * Peter Hamtal : > Liegt daran, dass hinter reject_unauth_destination ein CR/LF durch vi > eingefügt ist !!! ... und die naechste Zeile nicht mit einem " " beginnt ... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com How many viruses must arrive before people realize, that M$ is just not ready for the enterprise? From Michael at Michael-Ordnung.net Sun Nov 19 21:14:59 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sun, 19 Nov 2006 21:14:59 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh Message-ID: <4560BB43.20204@Michael-Ordnung.net> hi, hab jetzt wie in Ralf´s und Patrick´s Buch beschrieben diesen add_disclaimer eingerichtet. Hab alles nach Anweisung ausgeführt. Aber ich bekomme folgende Fehlermeldung in den Logs: // pipe[6270]: fatal: pipe_comand: execvp /etc/postfix/filter/add_disclaimer.sh: Permission denied postfix/pipe[6269]: 2BF74BB4275: to=, relay=disclaimer, delay=1, status=bounced (Command died with status 1: "/etc/postfix/filter/add_disclaimer.sh") // Rechte hab ich auf 750 gestellt. User root. Gruppe filter. Master.cf // .. (meine ip):smtp inet n - n - - smtpd -o content_filter=disclaimer:dummy .. 127.0.0.1:smtp inet n - n - - smtpd ... disclaimer unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} // Danke schon mal! gruß From Ralf.Hildebrandt at charite.de Sun Nov 19 22:30:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Nov 2006 22:30:02 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560BB43.20204@Michael-Ordnung.net> References: <4560BB43.20204@Michael-Ordnung.net> Message-ID: <20061119213002.GW3450@charite.de> * Michael Ordnung : > postfix/pipe[6269]: 2BF74BB4275: to=, > relay=disclaimer, delay=1, status=bounced (Command died with status 1: > "/etc/postfix/filter/add_disclaimer.sh") ls -l /etc/postfix/filter/add_disclaimer.sh ergibt was? > disclaimer unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f > ${sender} -- ${recipient} User filter ruft also /etc/postfix/filter/add_disclaimer.sh groups filter ergibt was? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating which users to throw off. From Michael at Michael-Ordnung.net Sun Nov 19 22:47:14 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sun, 19 Nov 2006 22:47:14 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <20061119213002.GW3450@charite.de> References: <4560BB43.20204@Michael-Ordnung.net> <20061119213002.GW3450@charite.de> Message-ID: <4560D0E2.3020508@Michael-Ordnung.net> Ralf Hildebrandt schrieb: > * Michael Ordnung : > > >> postfix/pipe[6269]: 2BF74BB4275: to=, >> relay=disclaimer, delay=1, status=bounced (Command died with status 1: >> "/etc/postfix/filter/add_disclaimer.sh") >> > > > ls -l /etc/postfix/filter/add_disclaimer.sh > ergibt was? > -rwxr-x--- 1 root filter 1187 Aug 1 2004 /etc/postfix/filter/add_disclaimer.sh > >> disclaimer unix - n n - - pipe >> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f >> ${sender} -- ${recipient} >> > > User filter ruft also /etc/postfix/filter/add_disclaimer.sh > > groups filter > ergibt was? > > filter : users filter gruß From postfixbuch-users at japantest.homelinux.com Sun Nov 19 23:00:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Nov 2006 23:00:19 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560BB43.20204@Michael-Ordnung.net> References: <4560BB43.20204@Michael-Ordnung.net> Message-ID: <4560D3F3.7080000@japantest.homelinux.com> Michael Ordnung wrote: > hi, > > hab jetzt wie in Ralf´s und Patrick´s Buch beschrieben diesen > add_disclaimer eingerichtet. > Hab alles nach Anweisung ausgeführt. > Aber ich bekomme folgende Fehlermeldung in den Logs: > > // > pipe[6270]: fatal: pipe_comand: execvp > /etc/postfix/filter/add_disclaimer.sh: Permission denied > > postfix/pipe[6269]: 2BF74BB4275: to=, > relay=disclaimer, delay=1, status=bounced (Command died with status 1: > "/etc/postfix/filter/add_disclaimer.sh") > > // > > Rechte hab ich auf 750 gestellt. User root. Gruppe filter. Ausführen darf also root oder ein Mitglied der Gruppe filter. Wozu braucht das Filterscript root-Rechte? Setze doch mal als user filter. > disclaimer unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f > ${sender} -- ${recipient} Hier user filter, in welcher (primären) Gruppe ist der user filter? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Michael at Michael-Ordnung.net Sun Nov 19 23:27:10 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sun, 19 Nov 2006 23:27:10 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560D3F3.7080000@japantest.homelinux.com> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> Message-ID: <4560DA3E.8010002@Michael-Ordnung.net> Sandy Drobic schrieb: > Michael Ordnung wrote: > >> hi, >> >> hab jetzt wie in Ralf´s und Patrick´s Buch beschrieben diesen >> add_disclaimer eingerichtet. >> Hab alles nach Anweisung ausgeführt. >> Aber ich bekomme folgende Fehlermeldung in den Logs: >> >> // >> pipe[6270]: fatal: pipe_comand: execvp >> /etc/postfix/filter/add_disclaimer.sh: Permission denied >> >> postfix/pipe[6269]: 2BF74BB4275: to=, >> relay=disclaimer, delay=1, status=bounced (Command died with status 1: >> "/etc/postfix/filter/add_disclaimer.sh") >> >> // >> >> Rechte hab ich auf 750 gestellt. User root. Gruppe filter. >> > > Ausführen darf also root oder ein Mitglied der Gruppe filter. > Wozu braucht das Filterscript root-Rechte? > > Setze doch mal als user filter. > > >> disclaimer unix - n n - - pipe >> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f >> ${sender} -- ${recipient} >> > > Hier user filter, in welcher (primären) Gruppe ist der user filter? > > > Sandy > Hi, danke. Lag daran, dass der User filter nicht in der Hauptgruppe filter war, sondern nur als Nebengruppe. gruß From Michael at Michael-Ordnung.net Sun Nov 19 23:29:29 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sun, 19 Nov 2006 23:29:29 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560D3F3.7080000@japantest.homelinux.com> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> Message-ID: <4560DAC9.9060906@Michael-Ordnung.net> Sandy Drobic schrieb: > Michael Ordnung wrote: > >> hi, >> >> hab jetzt wie in Ralf´s und Patrick´s Buch beschrieben diesen >> add_disclaimer eingerichtet. >> Hab alles nach Anweisung ausgeführt. >> Aber ich bekomme folgende Fehlermeldung in den Logs: >> >> // >> pipe[6270]: fatal: pipe_comand: execvp >> /etc/postfix/filter/add_disclaimer.sh: Permission denied >> >> postfix/pipe[6269]: 2BF74BB4275: to=, >> relay=disclaimer, delay=1, status=bounced (Command died with status 1: >> "/etc/postfix/filter/add_disclaimer.sh") >> >> // >> >> Rechte hab ich auf 750 gestellt. User root. Gruppe filter. >> > > Ausführen darf also root oder ein Mitglied der Gruppe filter. > Wozu braucht das Filterscript root-Rechte? > > Setze doch mal als user filter. > > >> disclaimer unix - n n - - pipe >> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f >> ${sender} -- ${recipient} >> > > Hier user filter, in welcher (primären) Gruppe ist der user filter? > > > Sandy > hab aber jetzt folgende Fehlermeldung: // command line usage error. Command output: sendmail: fatal: Recipient addresses must be specified on the command line or via the -t option ) // Das Script hab ich mir von der Homepage zum Buch von Ralf und Patrick heruntergeladen. gruß From Michael at Michael-Ordnung.net Sun Nov 19 23:49:10 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sun, 19 Nov 2006 23:49:10 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560DAC9.9060906@Michael-Ordnung.net> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> <4560DAC9.9060906@Michael-Ordnung.net> Message-ID: <4560DF66.2030100@Michael-Ordnung.net> Michael Ordnung schrieb: > Sandy Drobic schrieb: > >> Michael Ordnung wrote: >> >> >>> hi, >>> >>> hab jetzt wie in Ralf´s und Patrick´s Buch beschrieben diesen >>> add_disclaimer eingerichtet. >>> Hab alles nach Anweisung ausgeführt. >>> Aber ich bekomme folgende Fehlermeldung in den Logs: >>> >>> // >>> pipe[6270]: fatal: pipe_comand: execvp >>> /etc/postfix/filter/add_disclaimer.sh: Permission denied >>> >>> postfix/pipe[6269]: 2BF74BB4275: to=, >>> relay=disclaimer, delay=1, status=bounced (Command died with status 1: >>> "/etc/postfix/filter/add_disclaimer.sh") >>> >>> // >>> >>> Rechte hab ich auf 750 gestellt. User root. Gruppe filter. >>> >>> >> Ausführen darf also root oder ein Mitglied der Gruppe filter. >> Wozu braucht das Filterscript root-Rechte? >> >> Setze doch mal als user filter. >> >> >> >>> disclaimer unix - n n - - pipe >>> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f >>> ${sender} -- ${recipient} >>> >>> >> Hier user filter, in welcher (primären) Gruppe ist der user filter? >> >> >> Sandy >> >> > hab aber jetzt folgende Fehlermeldung: > > // > command line usage error. Command output: sendmail: fatal: Recipient > addresses must be specified on the command line or via the -t option ) > // > > Das Script hab ich mir von der Homepage zum Buch von Ralf und Patrick > heruntergeladen. > > gruß > ok funktioniert. Hab nen Fehler im Buch gefunden! Auf S. 200 welche beschreibt, wie man den disclaimer-transport definiert, heißt es: argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} Aber es muss heißen: argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -t ${recipient} also anstatt von '-- ' '-t'. Sonst weiß sendmail den Empfänger nicht. gruß From postfix at 3-freun.de Mon Nov 20 07:06:42 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Mon, 20 Nov 2006 07:06:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <4560777B.2020602@xunil.at> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> Message-ID: <456145F2.6050405@3-freun.de> Hi, Stefan G. Weichinger wrote: > Peer Heinlein schrieb: >> Am Sonntag, 19. November 2006 14:28 schrieb Stefan G. Weichinger: >> [..] > > Ich mache den MX für die Domain, greyliste, spamfiltere und virenscanne, > den Ham, der raus kommt, geb ich an den bisherigen Provider, wo die > Mails in die existenten Postfächer kommen. > > Die Liste dieser Fächer hol ich mir von denen per DB-Query oä. > > Also MTA bei mir, MDA bei denen. warum willst Du dir die Liste der aktuellen Accounts denn überhaupt abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt: --snip-- main.cf: address_verify_map = btree:/etc/postfix/verify_db smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_verify /etc/postfix/recipient_verify: domain1.example.com reject_unverified_recipient domain2.example.net reject_unverified_recipient Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), damit nicht jedes mal der Empfänger erneut abgefragt wird. --snap-- damit Fragt Dein Mailserver einfach den Zielserver "Gibt es das Postfach?" Wenn der grundsätzlich eine eMail für das PF annehmen würde, so wird die eMail auch von Deinem System angenommen. [...] Viele Grüße Henrik From Ralf.Hildebrandt at charite.de Mon Nov 20 09:07:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Nov 2006 09:07:44 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560D0E2.3020508@Michael-Ordnung.net> References: <4560BB43.20204@Michael-Ordnung.net> <20061119213002.GW3450@charite.de> <4560D0E2.3020508@Michael-Ordnung.net> Message-ID: <20061120080744.GF15393@charite.de> * Michael Ordnung : > -rwxr-x--- 1 root filter 1187 Aug 1 2004 > /etc/postfix/filter/add_disclaimer.sh > > > > >> disclaimer unix - n n - - pipe > >> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f > >> ${sender} -- ${recipient} > >> > > > > User filter ruft also /etc/postfix/filter/add_disclaimer.sh > > > > groups filter > > ergibt was? > > > > > filter : users filter Probier mal filter in die PRIMAERE Gruppe filter zu tun! Postfix nutzt keine sekundaeren Gruppen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "E-mail - When it absolutely, positively has to get lost at the speed of light." - Jerry Vuoso. From Ralf.Hildebrandt at charite.de Mon Nov 20 09:20:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Nov 2006 09:20:16 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4560DF66.2030100@Michael-Ordnung.net> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> <4560DAC9.9060906@Michael-Ordnung.net> <4560DF66.2030100@Michael-Ordnung.net> Message-ID: <20061120082015.GG15393@charite.de> * Michael Ordnung : > Auf S. 200 welche beschreibt, wie man den disclaimer-transport > definiert, heißt es: > > argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} > > Aber es muss heißen: > > > argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -t ${recipient} Nein. > also anstatt von '-- ' '-t'. Nein nein nein. -t holt die Empfänger aus den Headern der Mail, und die sind FALSCH, weil envelope != header (jedenfalls nicht immer). > Sonst weiß sendmail den Empfänger nicht. When no recipients are specified on the command line or via the -t option, the Postfix sendmail command terminates with status EX_USAGE and produces an error message instead of accepting the mail first and bouncing it later. Aber es WERDEN Empfänger übergeben: # Call sendmail to reinject the message into Postfix $SENDMAIL -i "$@" < in.$$ (das -i habe ich aus den Errata hier jetzt mal ergänzt!) "$@" sind alle Argumente, also wird es: $SENDMAIL -i -f ${sender} -- ${recipient} < in.$$ mail:~# sendmail -i -f hildeb at charite.de -- echo at charite.de < /tmp/file mail:~# echo $? 0 Geht doch wunderbar! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The three Rs of Microsoft support: Retry, Reboot, Reinstall. From lists at xunil.at Mon Nov 20 10:18:30 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Nov 2006 10:18:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <456145F2.6050405@3-freun.de> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> Message-ID: <456172E6.3000007@xunil.at> Henrik Hasenkamp wrote: > warum willst Du dir die Liste der aktuellen Accounts denn überhaupt > abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt: > > --snip-- > > main.cf: > address_verify_map = btree:/etc/postfix/verify_db > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_verify > > /etc/postfix/recipient_verify: > domain1.example.com reject_unverified_recipient > domain2.example.net reject_unverified_recipient > > Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), > damit nicht jedes mal der Empfänger erneut abgefragt wird. > > --snap-- > > damit Fragt Dein Mailserver einfach den Zielserver "Gibt es das > Postfach?" Wenn der grundsätzlich eine eMail für das PF annehmen würde, > so wird die eMail auch von Deinem System angenommen. > > [...] Ohhh, ja, das klingt ja seeeeehr gut ... Funktioniert's auch? Schon getestet? Stefan From thowinter at googlemail.com Mon Nov 20 10:30:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 20 Nov 2006 10:30:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <456145F2.6050405@3-freun.de> References: <45605BEE.5070309@xunil.at> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> Message-ID: <200611201030.29216.thowinter@googlemail.com> Am Monday 20 November 2006 07:06 schrieb Henrik Hasenkamp: > warum willst Du dir die Liste der aktuellen Accounts denn überhaupt > abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt: > > --snip-- > > main.cf: > address_verify_map = btree:/etc/postfix/verify_db > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_verify > > /etc/postfix/recipient_verify: > domain1.example.com reject_unverified_recipient > domain2.example.net reject_unverified_recipient > > Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), > damit nicht jedes mal der Empfänger erneut abgefragt wird. > Sehr Interessante Konstruktion! Toll! Gruß Thomas From lists at xunil.at Mon Nov 20 11:15:01 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Nov 2006 11:15:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <456145F2.6050405@3-freun.de> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> Message-ID: <45618025.6090103@xunil.at> Henrik Hasenkamp wrote: > warum willst Du dir die Liste der aktuellen Accounts denn überhaupt > abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt: > > --snip-- > > main.cf: > address_verify_map = btree:/etc/postfix/verify_db > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_verify > > /etc/postfix/recipient_verify: > domain1.example.com reject_unverified_recipient > domain2.example.net reject_unverified_recipient > > Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), > damit nicht jedes mal der Empfänger erneut abgefragt wird. > > --snap-- > > damit Fragt Dein Mailserver einfach den Zielserver "Gibt es das > Postfach?" Wenn der grundsätzlich eine eMail für das PF annehmen würde, > so wird die eMail auch von Deinem System angenommen. > > [...] Hmm, ich denke grad näher drüber nach ... Das setzt voraus, daß deren Server auch wirklich nur für die gültigen Adressen annimmt, das muß ich davor noch prüfen. Wird der Traffic dadurch nicht grösser? Zum Check auf unverified_recipient wird ja wohl ein SMTP-Dialog begonnen, ich frage mich, ob das mehr Traffic verursacht als die DB-Abfragen ... andererseits cachen wir's ja eh auch ... Schöne Lösung jedenfalls, mal sehen ... S From postfix at jpkessler.info Mon Nov 20 12:32:15 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 20 Nov 2006 12:32:15 +0100 (CET) Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <455DBCFA.8010604@japantest.homelinux.com> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> <455D880F.5010104@japantest.homelinux.com> <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> <455DBCFA.8010604@japantest.homelinux.com> Message-ID: <52207.195.145.180.101.1164022335.squirrel@www1.jpkessler.de> Moin, >> Weiß jemand, ob es auch zu einem Reject kommt, wenn nur ein Teil der MXe >> im privaten Adressbreich liegt? Ich habe von Leuten gehört, die ihren >> primären MX bewusst auf eine ungültige Adresse setzen (ne Art >> pseudo-greylisting). > > Ich habe es noch nicht explizit getestet, nehme jedoch an, dass Postfix > die MX Adressen nacheinander auflöst und gegen check_sender_mx_access > abgleicht. Wenn der erste MX eine private IP hat, die in der von > check_sender_mx_access abgefragten Tabelle als verboten steht, wird die > Mail mit hoher Sicherheit abgelehnt. Wie gesagt, aber nicht explizit > getestet. Da müsste man mal den Loglevel hochschrauben und nachsehen, ob > er alle MX Einträge abcheckt oder nur den MX, den er gerade verwenden > will. habe mir am WE die Zeit genommen, ein wenig zu testen. In der Tat kommt es zu einem Reject, wenn nur ein Teil der MXe im privaten Bereich liegt: # 0 jobs, root at outpost:~ # host -t mx test.jpkessler.de test.jpkessler.de mail is handled by 10 rfc1918.test.jpkessler.de. test.jpkessler.de mail is handled by 20 mail1.jpkessler.de. # 0 jobs, root at outpost:~ # host rfc1918.test.jpkessler.de. rfc1918.test.jpkessler.de has address 192.168.1.1 # 0 jobs, root at outpost:~ # host mail1.jpkessler.de. mail1.jpkessler.de has address 81.169.140.43 Ergebnis: 558 : Sender address rejected: sender's MX is in RFC1918 network - MX des Absenders befindet sich im RFC1918 Adressbereich - http://www.faqs.org/rfcs/rfc1918.html > Wenn ich mich recht erinnere, setzt Jorey nicht eine ungültige Adresse, > sondern eine gültige, bei der die Verbindungen abgelehnt werden. Diese Vorgehensweise ist natürlich unkritisch. Grüße, Jan From Stefan.Sabolowitsch at feltengmbh.de Mon Nov 20 13:14:57 2006 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Mon, 20 Nov 2006 13:14:57 +0100 Subject: [Postfixbuch-users] all Mails an eine zweiten weiterleiten, wie am besen Message-ID: Hallo Liste, habe hier einen postfix 2.1.x den ich gerne durch einen 2.3.x ablösen möchte. Der neue Mailserver ist soweit schon fertigt, nur möchte ich den gerne ein paar Tage quasi parallel mit laufen lassen. Gibt's die Möglichkeit das der erste postfix die Mails weiterhin wie bisher behandelt, aber auch diese ohne Veränderung an den zweiten durch reicht. Danke für jede Hilfe. Gruß Stefan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Mon Nov 20 13:16:24 2006 From: ffiene at veka.com (Frank Fiene) Date: Mon, 20 Nov 2006 13:16:24 +0100 Subject: [Postfixbuch-users] IP name possibly forged [195.145.x.x] Message-ID: <200611201316.26124.ffiene@veka.com> Hallo Leute, ich habe seit heute ein Problem mit IBM, wenn ich da eine Mail hinschicke, erscheint folgende Antwort: ---snip--- Nov 20 13:09:36 proxy02 postfix/smtp[4092]: AC1A6D06C58E: to=, relay=mtagate5.uk.ibm.com[195.212.29.138], delay=4, status=bounced (host mtagate5.uk.ibm.com[195.212.29.138] said: 550 5.7.1 ... Relaying denied. IP name possibly forged [195.145.x.x] (in reply to RCPT TO command)) ---snip--- myhostname ist eingerichtet, wenn ich ein telnet auf den smtp-Port meines Mailservers mache, meldet er sich auch kottekt. Reverse-DNS ist auch eingerichtet! Was kann das sein? Warum meldet sich mein Server nicht mit seinem Namen bei IBM an sondern mit seiner IP? *VG* Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From postfixbuch-users at japantest.homelinux.com Mon Nov 20 13:39:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Nov 2006 13:39:27 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <20061120082015.GG15393@charite.de> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> <4560DAC9.9060906@Michael-Ordnung.net> <4560DF66.2030100@Michael-Ordnung.net> <20061120082015.GG15393@charite.de> Message-ID: <4561A1FF.2010502@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Michael Ordnung : > >> Auf S. 200 welche beschreibt, wie man den disclaimer-transport >> definiert, heißt es: >> >> argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} >> >> Aber es muss heißen: >> >> >> argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -t ${recipient} > > Nein. > >> also anstatt von '-- ' '-t'. > > Nein nein nein. -t holt die Empfänger aus den Headern der Mail, und > die sind FALSCH, weil envelope != header (jedenfalls nicht immer). > >> Sonst weiß sendmail den Empfänger nicht. > > When no recipients are specified on the command line or via the -t > option, the Postfix sendmail command terminates with status EX_USAGE > and produces an error message instead of accepting the mail first and > bouncing it later. Michael, poste doch bitte noch einmal die Zeile der master.cf, wo die Mail per Pipe an das Script übergeben wird. Vielleicht wird dort der Empfänger nicht angegeben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Mon Nov 20 13:40:38 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 20 Nov 2006 13:40:38 +0100 Subject: [Postfixbuch-users] all Mails an eine zweiten weiterleiten, wie am besen In-Reply-To: References: Message-ID: <4561A246.5050401@ulysea.com> Stefan Sabolowitsch schrieb/wrote/escribió (20.11.2006 13:14): > Gibt?s die Möglichkeit das der erste postfix die Mails weiterhin wie > bisher behandelt, > aber auch diese ohne Veränderung an den zweiten durch reicht. In "transport" von mail.server1.org eingetragen: * smtp:[mail.server2.org]:25 Stefan From postfixbuch-users at japantest.homelinux.com Mon Nov 20 13:47:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Nov 2006 13:47:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <45618025.6090103@xunil.at> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> <45618025.6090103@xunil.at> Message-ID: <4561A3F9.2040806@japantest.homelinux.com> Stefan G. Weichinger wrote: > Henrik Hasenkamp wrote: > >> warum willst Du dir die Liste der aktuellen Accounts denn überhaupt >> abholen? Sandy hatte mir vor einigen Tagen folgendes geschickt: >> >> --snip-- >> >> main.cf: >> address_verify_map = btree:/etc/postfix/verify_db >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unauth_destination, >> check_recipient_access hash:/etc/postfix/recipient_verify >> >> /etc/postfix/recipient_verify: >> domain1.example.com reject_unverified_recipient >> domain2.example.net reject_unverified_recipient >> >> Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), >> damit nicht jedes mal der Empfänger erneut abgefragt wird. >> >> --snap-- >> >> damit Fragt Dein Mailserver einfach den Zielserver "Gibt es das >> Postfach?" Wenn der grundsätzlich eine eMail für das PF annehmen würde, >> so wird die eMail auch von Deinem System angenommen. >> >> [...] > > > Hmm, ich denke grad näher drüber nach ... > > Das setzt voraus, daß deren Server auch wirklich nur für die gültigen > Adressen annimmt, das muß ich davor noch prüfen. So ist es. Außerdem muss der Zielserver auch online sein und nicht mit wirren Fehlermeldungen antworten. > Wird der Traffic dadurch nicht grösser? Ja. Dein Server schickt eine Probemail an den Zielserver los. Das ist verglichen mit anderen Methoden sehr ressourcenintensiv. > Zum Check auf unverified_recipient wird ja wohl ein SMTP-Dialog > begonnen, ich frage mich, ob das mehr Traffic verursacht als die > DB-Abfragen ... andererseits cachen wir's ja eh auch ... Macht auf jeden Fall mehr Traffic. An deiner Stelle würde ich ein kleines Script laufen lassen, welches per Cron regelmäßig eine DB-Abfrage auf dem Zielserver macht und die gültigen Adressen in die relay_recipient_maps schreibt. Das ist die effektivste und robusteste Lösung. Selbst wenn der Zielserver offline ist, werden gültige Mail unabhängig vom Zielserver angenommen. Recipient validation ist immer sauberer als recipient verification. Was ich oben geschrieben habe, funktioniert, ist jedoch nur zweite Wahl. Erste Wahl ist immer eine Liste der gültigen Adressen lokal vorliegen zu haben. Wenn du mal in einem Spamsturm sitzt, wirst du es zu schätzen wissen, das die ungültigen Adressen direkt abgewiesen werden, ohne eine langsame Abfrage des Zielservers zu starten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Nov 20 14:05:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Nov 2006 14:05:35 +0100 Subject: [Postfixbuch-users] all Mails an eine zweiten weiterleiten, wie am besen In-Reply-To: <4561A246.5050401@ulysea.com> References: <4561A246.5050401@ulysea.com> Message-ID: <4561A81F.5000007@japantest.homelinux.com> Stefan Bielenberg wrote: > Stefan Sabolowitsch schrieb/wrote/escribió (20.11.2006 13:14): > >> Gibt?s die Möglichkeit das der erste postfix die Mails weiterhin wie >> bisher behandelt, >> aber auch diese ohne Veränderung an den zweiten durch reicht. > > In "transport" von mail.server1.org eingetragen: > > * smtp:[mail.server2.org]:25 Das würde die Mails nur umleiten, aber nicht als identische Kopie weiterleiten. Wenn auf dem ersten Server Postfix 2.2 oder jünger liefe, könnte man das über generic machen. Mit Postfix 2.1 wird wohl eine zweite Instanz oder ein weiterer Server notwendig. Postfix 2.2-2.4: 1. in virtual_alias_maps die gültigen Empfänger an Original und neue Adresse weiterleiten: user1 at example.com user1 at example.com, user1 at mx2.example.com 2. Die jetzt getrennten Mails für die Hosts wieder zur ursprünglichen Domain zurückschreiben. Hier ist generic schön, da es vom smtp Client verwendet wird: master.cf: smtp-testserver unix - - n - 2 smtp -o smtp_generic_maps=/etc/postfix/generic_testserver /etc/postfix/generic_testserver: user1 at mx2.example.com user1 at example.com /etc/postfix/transport: mx2.example.com smtp-testserver:[mx2.example.com] Ich habe das ganze nicht getestet, aber so sollte es funktionieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Mon Nov 20 14:13:40 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Nov 2006 14:13:40 +0100 Subject: [Postfixbuch-users] IP name possibly forged [195.145.x.x] In-Reply-To: <200611201316.26124.ffiene@veka.com> References: <200611201316.26124.ffiene@veka.com> Message-ID: <20061120131340.GA2704@robtone.ek-muc.de> On Mon, Nov 20, 2006 at 01:16:24PM +0100, Frank Fiene wrote: > Hallo Leute, > > ich habe seit heute ein Problem mit IBM, wenn ich da eine Mail > hinschicke, erscheint folgende Antwort: > > ---snip--- > Nov 20 13:09:36 proxy02 postfix/smtp[4092]: AC1A6D06C58E: > to=, > relay=mtagate5.uk.ibm.com[195.212.29.138], delay=4, status=bounced > (host mtagate5.uk.ibm.com[195.212.29.138] said: 550 5.7.1 > ... Relaying denied. IP name possibly > forged [195.145.x.x] (in reply to RCPT TO command)) > ---snip--- > > myhostname ist eingerichtet, wenn ich ein telnet auf den smtp-Port > meines Mailservers mache, meldet er sich auch kottekt. > > Reverse-DNS ist auch eingerichtet! > > Was kann das sein? Du meldest (HELO) dich mit? vermutlich mail3.veka.com. % host mail3.veka.com mail3.veka.com has address 195.145.55.2 % host 195.145.55.2 2.55.145.195.in-addr.arpa domain name pointer proxy02.veka.com. % host proxy02.veka.com Host proxy02.veka.com not found: 3(NXDOMAIN) Wie kommst du da jetzt raus: entweder, du setzt 195.145.55.2 auf mail3.veka.com. ODER du gibst proxy02.veka.com 195.145.55.2 und HELOst mit proxy02.veka.com -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Mon Nov 20 14:17:44 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Nov 2006 14:17:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <4561A3F9.2040806@japantest.homelinux.com> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> Message-ID: <4561AAF8.6030409@xunil.at> Sandy Drobic wrote: > Stefan G. Weichinger wrote: >> Das setzt voraus, daß deren Server auch wirklich nur für die gültigen >> Adressen annimmt, das muß ich davor noch prüfen. > > So ist es. Außerdem muss der Zielserver auch online sein und nicht mit > wirren Fehlermeldungen antworten. Genau, und wer kann das schon für einen "fremden" Server garantieren oder dauerhaft annehmen ... ? >> Wird der Traffic dadurch nicht grösser? > > Ja. Dein Server schickt eine Probemail an den Zielserver los. Das ist > verglichen mit anderen Methoden sehr ressourcenintensiv. Denk ich mir. >> Zum Check auf unverified_recipient wird ja wohl ein SMTP-Dialog >> begonnen, ich frage mich, ob das mehr Traffic verursacht als die >> DB-Abfragen ... andererseits cachen wir's ja eh auch ... > > Macht auf jeden Fall mehr Traffic. An deiner Stelle würde ich ein kleines > Script laufen lassen, welches per Cron regelmäßig eine DB-Abfrage auf dem > Zielserver macht und die gültigen Adressen in die relay_recipient_maps > schreibt. Das ist die effektivste und robusteste Lösung. Selbst wenn der > Zielserver offline ist, werden gültige Mail unabhängig vom Zielserver > angenommen. Recipient validation ist immer sauberer als recipient > verification. Danke für die Bestätigung meiner Überlegung. Das mit der DB-Abfrage ist mir klar, es muß nur noch geklärt werden, wie ich das bei denen rauskriege. Die werden wohl keine Freude damit haben, einerseits unter die Nase gerieben zu kriegen, daß sie keine ordentliche Antispam-Politik zsammbringen, und andererseits noch mit mir kooperieren zu müssen ;-) Aber vielleicht wird's ja einfach ... Mir schwebt ja irgendwas mit einem Makefile vor, daß meine lokale recipient_map auch nur dann geändert wird, wenn sich wirklich was getan hat. Nicht daß mir eine korrupte Abfrage oder so die Liste zerschiesst ... mal tüfteln. > Was ich oben geschrieben habe, funktioniert, ist jedoch nur zweite Wahl. > Erste Wahl ist immer eine Liste der gültigen Adressen lokal vorliegen zu > haben. Seh ich auch so. > Wenn du mal in einem Spamsturm sitzt, wirst du es zu schätzen wissen, das > die ungültigen Adressen direkt abgewiesen werden, ohne eine langsame > Abfrage des Zielservers zu starten. Gott bewahre ;-) Danke, Stefan. From sbielenberg at ulysea.com Mon Nov 20 14:23:50 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 20 Nov 2006 14:23:50 +0100 Subject: [Postfixbuch-users] all Mails an eine zweiten weiterleiten, wie am besen In-Reply-To: <4561A81F.5000007@japantest.homelinux.com> References: <4561A246.5050401@ulysea.com> <4561A81F.5000007@japantest.homelinux.com> Message-ID: <4561AC66.1050405@ulysea.com> Sandy Drobic schrieb/wrote/escribió (20.11.2006 14:05): > Das würde die Mails nur umleiten, aber nicht als identische Kopie > weiterleiten. OK, ich hatte "durchreichen" nicht als "Kopie machen" verstanden... Stefan From Michael at Michael-Ordnung.net Mon Nov 20 14:35:26 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 20 Nov 2006 14:35:26 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4561A1FF.2010502@japantest.homelinux.com> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> <4560DAC9.9060906@Michael-Ordnung.net> <4560DF66.2030100@Michael-Ordnung.net> <20061120082015.GG15393@charite.de> <4561A1FF.2010502@japantest.homelinux.com> Message-ID: <4561AF1E.1060103@Michael-Ordnung.net> Sandy Drobic schrieb: > Ralf Hildebrandt wrote: > >> * Michael Ordnung : >> >> >>> Auf S. 200 welche beschreibt, wie man den disclaimer-transport >>> definiert, heißt es: >>> >>> argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} >>> >>> Aber es muss heißen: >>> >>> >>> argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -t ${recipient} >>> >> Nein. >> hmm, aber bei mir funktioniert es nur so >> >> >>> also anstatt von '-- ' '-t'. >>> >> Nein nein nein. -t holt die Empfänger aus den Headern der Mail, und >> die sind FALSCH, weil envelope != header (jedenfalls nicht immer). >> >> >>> Sonst weiß sendmail den Empfänger nicht. >>> >> When no recipients are specified on the command line or via the -t >> option, the Postfix sendmail command terminates with status EX_USAGE >> and produces an error message instead of accepting the mail first and >> bouncing it later. >> > > Michael, poste doch bitte noch einmal die Zeile der master.cf, wo die Mail > per Pipe an das Script übergeben wird. Vielleicht wird dort der Empfänger > nicht angegeben. > > so stehts jetzt in der Master.cf und funktioniert auch: disclaimer unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -t ${recipient} davor (mit Fehlermeldung siehe oben) stand es so drin: disclaimer unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} gruß From Ralf.Hildebrandt at charite.de Mon Nov 20 14:37:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Nov 2006 14:37:18 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <4561AF1E.1060103@Michael-Ordnung.net> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> <4560DAC9.9060906@Michael-Ordnung.net> <4560DF66.2030100@Michael-Ordnung.net> <20061120082015.GG15393@charite.de> <4561A1FF.2010502@japantest.homelinux.com> <4561AF1E.1060103@Michael-Ordnung.net> Message-ID: <20061120133718.GB15393@charite.de> * Michael Ordnung : > so stehts jetzt in der Master.cf und funktioniert auch: > > disclaimer unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f > ${sender} -t ${recipient} Aber nicht mit dem Zeilenumbruch? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Liebe ist auch nach einem Bluescreen zu behaupten es gäbe keine Alternative. From Michael at Michael-Ordnung.net Mon Nov 20 14:40:38 2006 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 20 Nov 2006 14:40:38 +0100 Subject: [Postfixbuch-users] Probleme mit add_disclaimer.sh In-Reply-To: <20061120133718.GB15393@charite.de> References: <4560BB43.20204@Michael-Ordnung.net> <4560D3F3.7080000@japantest.homelinux.com> <4560DAC9.9060906@Michael-Ordnung.net> <4560DF66.2030100@Michael-Ordnung.net> <20061120082015.GG15393@charite.de> <4561A1FF.2010502@japantest.homelinux.com> <4561AF1E.1060103@Michael-Ordnung.net> <20061120133718.GB15393@charite.de> Message-ID: <4561B056.5040404@Michael-Ordnung.net> Ralf Hildebrandt schrieb: > * Michael Ordnung : > > > >> so stehts jetzt in der Master.cf und funktioniert auch: >> >> disclaimer unix - n n - - pipe >> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f >> ${sender} -t ${recipient} >> > > Aber nicht mit dem Zeilenumbruch? > > nein ohne Zeilenumbruch. Sorry hab nicht bemerkt, dass in der Mail nen Zeilenumbruch entstand. gruß From thowinter at googlemail.com Mon Nov 20 14:50:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 20 Nov 2006 14:50:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <4561A3F9.2040806@japantest.homelinux.com> References: <45605BEE.5070309@xunil.at> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> Message-ID: <200611201450.28668.thowinter@googlemail.com> Am Monday 20 November 2006 13:47 schrieb Sandy Drobic: > Stefan G. Weichinger wrote: > Ja. Dein Server schickt eine Probemail an den Zielserver los. Das ist > verglichen mit anderen Methoden sehr ressourcenintensiv. Naja, es gibt ja einen Cache. Hauptnachteil ist wohl das wenn man auf dem Master eine Adresse löscht es bei default Einstellungen bis zu 7d dauert bis die Adresse auf dem Slave ungültig wird. Andererseits spart man sich einen Tunnel zwischen den Systemen. Zum Abgleich wäre doch auch mySQL mit Master/Slave durch einen VPN-Tunnel eine gute Wahl.? Sehr stabil und repliziert sich automatisch. Damit hat man faktisch keine Totzeit und es ist von den Zugriffsrechten auch gut lösbar. Gruß Thomas From lists at xunil.at Mon Nov 20 14:58:27 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Nov 2006 14:58:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <200611201450.28668.thowinter@googlemail.com> References: <45605BEE.5070309@xunil.at> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> <200611201450.28668.thowinter@googlemail.com> Message-ID: <4561B483.2060907@xunil.at> Thomas Winter wrote: > Am Monday 20 November 2006 13:47 schrieb Sandy Drobic: >> Stefan G. Weichinger wrote: > >> Ja. Dein Server schickt eine Probemail an den Zielserver los. Das ist >> verglichen mit anderen Methoden sehr ressourcenintensiv. > > Naja, es gibt ja einen Cache. > > Hauptnachteil ist wohl das wenn man auf dem Master eine Adresse löscht es bei > default Einstellungen bis zu 7d dauert bis die Adresse auf dem Slave ungültig > wird. Das ist nicht akzeptabel in diesem Fall. Da kann ich auch gleich dem Admin sagen, er soll mir die Liste schicken, wenn er Adressen ändert ;-) > Andererseits spart man sich einen Tunnel zwischen den Systemen. Das ja. > Zum Abgleich wäre doch auch mySQL mit Master/Slave durch einen VPN-Tunnel eine > gute Wahl.? > Sehr stabil und repliziert sich automatisch. Damit hat man faktisch keine > Totzeit und es ist von den Zugriffsrechten auch gut lösbar. Das setzt Kooperative am Master voraus ... von der kann ich noch nicht ausgehen, da gibt es erst ein Gespräch. Mit MySQL-Replikation hab ich persönlich keine so guten Erfahrungen, kann aber gut sein, daß das von den damals eingesetzten MySQL-Releases abhing (4.x). Es wird wohl irgendein Skript werden, das die DB abfragt. Eine direkte Abfrage aus Postfix (per mysql:map quasi) wäre ja auch möglich, durch proxy: eben. Stefan From postfix at jpkessler.info Mon Nov 20 15:19:33 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 20 Nov 2006 15:19:33 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <200611201450.28668.thowinter@googlemail.com> References: <45605BEE.5070309@xunil.at> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> <200611201450.28668.thowinter@googlemail.com> Message-ID: <52828.195.145.180.101.1164032373.squirrel@www1.jpkessler.de> > Hauptnachteil ist wohl das wenn man auf dem Master eine Adresse löscht es bei > default Einstellungen bis zu 7d dauert bis die Adresse auf dem Slave ungültig > wird. Lässt sich ja konfigurieren: address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h > Zum Abgleich wäre doch auch mySQL mit Master/Slave durch einen VPN-Tunnel > eine gute Wahl.? Allerdings ist das dann auch das Ende für ein netzbasiertes IDS bzw Application Level Gateway... Gruß, Jan From winfried at neessen.net Mon Nov 20 17:41:23 2006 From: winfried at neessen.net (Winfried Neessen) Date: Mon, 20 Nov 2006 17:41:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <456172E6.3000007@xunil.at> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> <456172E6.3000007@xunil.at> Message-ID: <1093422498.20061120174123@neessen.net> * Stefan G. Weichinger : > Ohhh, ja, das klingt ja seeeeehr gut ... > Funktioniert's auch? Schon getestet? > Laeuft hier seit >1 Jahr fuer als "Gegen-Check" fuer grosse Provider wie GMX, MSN und AOL, Web.de und Yahoo. Winfried From postfixbuch-users at japantest.homelinux.com Mon Nov 20 17:47:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Nov 2006 17:47:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <1093422498.20061120174123@neessen.net> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> <456172E6.3000007@xunil.at> <1093422498.20061120174123@neessen.net> Message-ID: <4561DC27.8080003@japantest.homelinux.com> Winfried Neessen wrote: > * Stefan G. Weichinger : > >> Ohhh, ja, das klingt ja seeeeehr gut ... >> Funktioniert's auch? Schon getestet? >> > Laeuft hier seit >1 Jahr fuer als "Gegen-Check" fuer grosse Provider > wie GMX, MSN und AOL, Web.de und Yahoo. Dann aber mit reject_unverified_sender die Absenderadressen, nicht wahr? Hier geht es mit reject_unverified_recipient ja um die Gegenrichtung. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From winfried at neessen.net Mon Nov 20 17:50:09 2006 From: winfried at neessen.net (Winfried Neessen) Date: Mon, 20 Nov 2006 17:50:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <4561DC27.8080003@japantest.homelinux.com> References: <45605BEE.5070309@xunil.at> <200611191609.46161.p.heinlein@heinlein-support.de> <4560777B.2020602@xunil.at> <456145F2.6050405@3-freun.de> <456172E6.3000007@xunil.at> <1093422498.20061120174123@neessen.net> <4561DC27.8080003@japantest.homelinux.com> Message-ID: <1269347097.20061120175009@neessen.net> * Sandy Drobic : >> Laeuft hier seit >1 Jahr fuer als "Gegen-Check" fuer grosse Provider >> wie GMX, MSN und AOL, Web.de und Yahoo. >> > Dann aber mit reject_unverified_sender die Absenderadressen, nicht wahr? > Hier geht es mit reject_unverified_recipient ja um die Gegenrichtung. > Richtig- ich meinte auch eher im Sinne von: "das reject_unverified_* Feature funktioniert" :-) Winfried From dejan at wavebone.net Mon Nov 20 21:14:27 2006 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Mon, 20 Nov 2006 21:14:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Cyrus_mit_SHA-1_Passw=F6rtern?= =?iso-8859-15?q?_f=FCttern?= Message-ID: <45620CA3.4090708@wavebone.net> Hallo zusammen, ich stehe vor folgendem Problem: Ich habe aus einem LDAP-Server die Userliste mitsamt Passwörtern exportiert (LDIF-Export). Nun habe ich eine zweispaltige Textdatei aus dem LDIF-Export generiert: User-ID Passwort als SHA-1 Hash Ich würde gerne diese User und dazugehörige Mailboxen auf dem Cyrus anlegen, was per Skript auch klappt. Nun kommt das eigentliche Problem: Die neuen Accounts sollen auch das alte (LDAP)Passwort erhalten. Ist es möglich dem Cyrus die Passwörter, die im Textfile als SHA-1 Hash vorliegen, irgendwie beizubringen, ohne den LDAP-Server mit ins Spiel zu bringen? Irgendwie durch einen Import der Passwörter (evtl mit saslpasswd2)? Oder kann ich das im Ansatz schon vergessen und muss dem Cyrus beibringen, wie er sich seine Accounts vom LDAP-Server zieht, was ich eigentlich vermeiden wollte, um auf eine LDAP-Serverkomponente zu verzichten? Vorab besten Dank für alle Anregungen! Gruß Dejan -- http://www.Wavebone.net/ From thomas.berger.postfix at freenet.de Mon Nov 20 23:29:20 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Mon, 20 Nov 2006 23:29:20 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? Message-ID: <45622C40.8000500@freenet.de> Hallo alle zusammen, ich denke, ich bin mittlerweile betriebsblind geworden und vertraue mich einfach mal der Gemeinschaft in der Hoffnung an, dass es wieder mal etwas heller wird :-)... Folgendes, ich nutze postfix, mit cyrus und fetchmail. Wie üblich holt fetchmail die Mails ab und schickt sie an postfix, der sie dann an cyrus weitergibt. Läuft ja auch alles ganz gut, nur ein kritischer Blick in meine log Files sagt mir, das etwas nicht stimmt... Es sieht so aus, als werden alle Mails bei mir doppelt bzw. dreifach verschickt und ich kann das Problem nicht erkennen :-(... Folgender Auszug dazu aus meiner sys.log beim Eingang einer! Mail: Nov 20 20:00:00 localhost fcron[6510]: Job /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 started for user root (pid 6511) Nov 20 20:00:02 localhost postfix/smtpd[6513]: connect from localhost[127.0.0.1] Nov 20 20:00:02 localhost postfix/smtpd[6513]: B0D4C83A41: client=localhost[127.0.0.1] Nov 20 20:00:02 localhost postfix/cleanup[6515]: B0D4C83A41: message-id=<20061120190002.B0D4C83A41 at smtp.net.fan> Nov 20 20:00:02 localhost postfix/qmgr[6431]: B0D4C83A41: from=, size=2357, nrcpt=1 (queue active) Nov 20 20:00:02 localhost master[6519]: about to exec /usr/cyrus/bin/lmtpd Nov 20 20:00:02 localhost lmtpunix[6519]: executed Nov 20 20:00:02 localhost lmtpunix[6519]: accepted connection Nov 20 20:00:02 localhost lmtpunix[6519]: lmtp connection preauth'd as postman Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 Nov 20 20:00:02 localhost postfix/smtpd[6513]: disconnect from localhost[127.0.0.1] Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: starting txn 2147483805 Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: committing txn 2147483805 Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 1164049202 22 Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: starting txn 2147483806 Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: committing txn 2147483806 Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. 1164049202 0 Nov 20 20:00:03 localhost postfix/pipe[6517]: B0D4C83A41: to=, orig_to=, relay=cyrus, delay=0, status=sent (smtp.net.fan) Nov 20 20:00:03 localhost postfix/qmgr[6431]: B0D4C83A41: removed Nov 20 20:00:04 localhost fcron[6510]: Job /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 completed Hat jemand von euch einen Hinweis? Ich würde mich sehr freuen... Danke im vorraus, Thomas. From postfix at fuerstenberg.ws Tue Nov 21 07:44:08 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 21 Nov 2006 07:44:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_mit_SHA-1_Passw=F6rtern_?= =?iso-8859-1?q?f=FCttern?= In-Reply-To: <45620CA3.4090708@wavebone.net> References: <45620CA3.4090708@wavebone.net> Message-ID: <4562A038.6070709@fuerstenberg.ws> Hallo Dejan, hallo Liste, Dejan Milosavljevic schrieb: > Hallo zusammen, > > ich stehe vor folgendem Problem: > Ich habe aus einem LDAP-Server die Userliste mitsamt Passwörtern > exportiert (LDIF-Export). Nun habe ich eine zweispaltige Textdatei aus > dem LDIF-Export generiert: > > User-ID Passwort als SHA-1 Hash > > Ich würde gerne diese User und dazugehörige Mailboxen auf dem Cyrus > anlegen, was per Skript auch klappt. Nun kommt das eigentliche Problem: > Die neuen Accounts sollen auch das alte (LDAP)Passwort erhalten. > > Ist es möglich dem Cyrus die Passwörter, die im Textfile als SHA-1 Hash > vorliegen, irgendwie beizubringen, ohne den LDAP-Server mit ins Spiel zu > bringen? Irgendwie durch einen Import der Passwörter (evtl mit saslpasswd2)? > > Oder kann ich das im Ansatz schon vergessen und muss dem Cyrus > beibringen, wie er sich seine Accounts vom LDAP-Server zieht, was ich > eigentlich vermeiden wollte, um auf eine LDAP-Serverkomponente zu > verzichten? > > Vorab besten Dank für alle Anregungen! > > Gruß > Dejan > Persönlich würde ich sagen, behalte den LDAP. Das vereinfacht die Userverwaltung. Ich habe es nicht ausprobiert, aber ich könnte mir vorstellen, dass man die Hash-Werte der Passwörter vielleicht in einer SQL-Datenbank hinterlegen kann (as is) und Cyrus beibringt diese Werte zu verwenden. Ein Unterschied zum LDAP ist dies allerdings nicht wirklich. Warum willst du überhaupt den LDAP loswerden? Gruß Kai From Rainer.Wiesenfarth at inpho.de Tue Nov 21 08:50:02 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 21 Nov 2006 08:50:02 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? Message-ID: From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] > [...] > Folgendes, ich nutze postfix, mit cyrus und fetchmail. Wie üblich > holt fetchmail die Mails ab und schickt sie an postfix, > der sie dann an cyrus weitergibt. > > Läuft ja auch alles ganz gut, nur ein kritischer Blick in meine log > Files sagt mir, das etwas nicht stimmt... Es sieht so aus, als werden > alle Mails bei mir doppelt bzw. dreifach verschickt und ich kann das > Problem nicht erkennen :-(... Ich auch nicht. Das, was Du an Log-Auszügen mitschickst ist genau eine Auslieferung. > Folgender Auszug dazu aus meiner sys.log beim Eingang einer! Mail: > > Nov 20 20:00:00 localhost fcron[6510]: Job /usr/bin/fetchmail > -a >> /var/log/fetchmail.log 2>&1 started for user root (pid 6511) fetchmail hat die Nachricht, gibt sie an Postfix weiter > Nov 20 20:00:02 localhost postfix/smtpd[6513]: connect from > localhost[127.0.0.1] > Nov 20 20:00:02 localhost postfix/smtpd[6513]: B0D4C83A41: > client=localhost[127.0.0.1] > Nov 20 20:00:02 localhost postfix/cleanup[6515]: B0D4C83A41: > message-id=<20061120190002.B0D4C83A41 at smtp.net.fan> > Nov 20 20:00:02 localhost postfix/qmgr[6431]: B0D4C83A41: > from=, size=2357, nrcpt=1 (queue active) Postfix hat die Nachricht durch und beschlossen, sie an Cyrus weiter zu geben > Nov 20 20:00:02 localhost master[6519]: about to exec > /usr/cyrus/bin/lmtpd > Nov 20 20:00:02 localhost lmtpunix[6519]: executed > Nov 20 20:00:02 localhost lmtpunix[6519]: accepted connection > Nov 20 20:00:02 localhost lmtpunix[6519]: lmtp connection > preauth'd as postman > Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: > <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 > Nov 20 20:00:02 localhost postfix/smtpd[6513]: disconnect > from localhost[127.0.0.1] > Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: starting > txn 2147483805 > Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: committing > txn 2147483805 > Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: > <20061120190002.B0D4C83A41 at smtp.net.fan> user.root > 1164049202 22 > Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: starting > txn 2147483806 > Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: committing > txn 2147483806 > Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: > <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. > 1164049202 0 Cyrus hat die Nachricht angenommen und abgelegt (zwei Transaktionen wegen sieve (?)) > Nov 20 20:00:03 localhost postfix/pipe[6517]: B0D4C83A41: > to=, orig_to=, > relay=cyrus, delay=0, status=sent (smtp.net.fan) > Nov 20 20:00:03 localhost postfix/qmgr[6431]: B0D4C83A41: removed Postfix erklärt die Nachricht als zugestellt ... > Nov 20 20:00:04 localhost fcron[6510]: Job /usr/bin/fetchmail > -a >> /var/log/fetchmail.log 2>&1 completed ... und auch fetchmail ist fertig. Also doch: Drei Mal zugestellt: ein Mal von fetchmail, ein Mal von Postfix und ein Mal von Cyrus :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From dejan at wavebone.net Tue Nov 21 09:17:47 2006 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Tue, 21 Nov 2006 09:17:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_mit_SHA-1_Passw=F6rtern_?= =?iso-8859-1?q?f=FCttern?= In-Reply-To: <4562A038.6070709@fuerstenberg.ws> References: <45620CA3.4090708@wavebone.net> <4562A038.6070709@fuerstenberg.ws> Message-ID: <4562B62B.3040002@wavebone.net> Kai Fürstenberg schrieb: > > Warum willst du überhaupt den LDAP loswerden? > > Gruß > Kai > Hallo Kai, es wird sich um einen Server handeln, der ca. 1 TB Mails für acht Jahre vorrätig halten soll. Dies aber als reines Mailarchiv, das einfach readonly laufen soll, ohne daß neue Mails oder User hinzukommen, also eine sehr statische Angelegenheit. Da es keine Benutzerverwaltung geben wird, bis auf diejenigen, die es jetzt gibt, wäre der LDAP nicht unbedingt notwendig. Aus dieser Sicht heraus wäre für mich ein monolitischer Ansatz am besten - einfach einen Cyrus und möglichst wenig Komponenten drumherum. Gruß Dejan From thomas.berger.postfix at freenet.de Tue Nov 21 09:33:25 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 21 Nov 2006 09:33:25 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: References: Message-ID: <4562B9D5.20608@freenet.de> Rainer.Wiesenfarth at inpho.de schrieb: > > Postfix hat die Nachricht durch und beschlossen, sie an Cyrus weiter zu > geben Ok, aber was bedeutet dann: duplicate_mark:... ?? Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 Nov 20 20:00:02 localhost postfix/smtpd[6513]: disconnect from localhost[127.0.0.1] Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: starting txn 2147483805 Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: committing txn 2147483805 Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 1164049202 22 Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: starting txn 2147483806 Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: committing txn 2147483806 Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. 1164049202 0 Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche der imap dann auch richtigerweise ablehnt.... Lese bzw. interpretiere ich das Logfile falsch ? Viele Grüße Thomas. From rk.liste at bbf7.de Tue Nov 21 10:07:00 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 21 Nov 2006 10:07:00 +0100 Subject: [Postfixbuch-users] absenderadresse vom mailserve Message-ID: <200611211007.00410.rk.liste@bbf7.de> Hallo Liste, Ich brauche mal eure Hilfe. Folgende Konstellation habe ich. Die Mails werden von meinem inhouse Mailserever per catch all vom provider geholt. An dem Mailserver hängen mehrere Clients die ihre Mails per imap bekommen. Postfix versendet auch braf die mails wieder. Der mailserver und die Clients sind im Netz 'local.netz' main.cf myhostname = alma.local.netz mydomain = local.netz myorigin = $mydomain Meine Domain beim Provider ist bbf7.de. Ein defiierter useraccout ist rkruggel (at) bbf7.de. Über diesen account kann ich mails versenden. Meinem mailclient (kmail) habe ich nun gesagt das er unter der adresse rkruggel (at) bbf7.de mails versenden soll. Postfix stellt sie ordentlich zu und mein provider nimmt sie auch an. Soweit alles bestens. Wenn ich jetzt direkt vom mailserver eine mail verschicke (z.b. echo "aa"|mail -s "test1" name at domain.tld) wird sie unter der absenderdomain @local.netz versand. Da streikt natürlich mein provider. Ist ja auch logisch. Somit funktionieren natürlich auch die bounces nicht. Wie sage ich jetzt Postfix er möge bitte unter der domain (at) bbf7.de versenden, bzw. unter dem namen rkruggel (at) bbf7.de? Oder ist es besser das lokale Netz in bbf7.de umzutaufen? Vielen dank schon mal im vorraus. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Rainer.Wiesenfarth at inpho.de Tue Nov 21 10:08:03 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 21 Nov 2006 10:08:03 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? Message-ID: From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] > Rainer.Wiesenfarth at inpho.de schrieb: > > Postfix hat die Nachricht durch und beschlossen, sie an > > Cyrus weiter zu geben > > Ok, aber was bedeutet dann: duplicate_mark:... ?? > > Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: > <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 > [...] > Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: > <20061120190002.B0D4C83A41 at smtp.net.fan> user.root > [...] > Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: > <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. > 1164049202 0 > > Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche > der imap dann auch richtigerweise ablehnt.... > [...] Hmm, ich kenne Cyrus nicht, deshalb orakel' ich hier eher: Hast Du in Deiner Cyrus Konfiguration etwas, was die Nachricht umsortiert / weiter leitet / ...? So etwas in der Art .forward, das der Cyrus auswertet? Nachdem da ein ".sieve." auftaucht: Was macht das, was soll das machen? Nota bene: Es handelt sich um den selben lmtpunix Prozess und die selbe Message-ID, und Postfix sagt nichts über eine erneute Auslieferung. Ergo: Egal ob da ein Problem ist oder nicht: Postfix und (zur Abwechslung auch mal) fetchmail sind unschuldig. ;-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From Bjoern.Rudloff at gmx.de Tue Nov 21 10:38:58 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 21 Nov 2006 10:38:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisgrage_zu_relay=5F?= =?iso-8859-1?q?domains?= Message-ID: <20061121093858.193480@gmx.net> Hallo, auch nach lesen, ist mir der Parameter relay_domains immer noch etwas schleierhaft.Was passiert mit Mails an Domains die nicht durch diesen Parameter abgedeckt werden. Werden diese an einen anderen SMTP-Server weitergeschickt oder was passiert? Gruss Björn From Ralf.Hildebrandt at charite.de Tue Nov 21 10:40:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Nov 2006 10:40:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisgrage_zu_relay=5Fdo?= =?utf-8?q?mains?= In-Reply-To: <20061121093858.193480@gmx.net> References: <20061121093858.193480@gmx.net> Message-ID: <20061121094008.GK22976@charite.de> * Bjoern Rudloff : > Hallo, > > auch nach lesen, ist mir der Parameter relay_domains immer noch > etwas schleierhaft.Was passiert mit Mails an Domains die nicht durch > diesen Parameter abgedeckt werden. Die werden abgewiesen (sofern sie nicht von mynetworks oder anders authorisierten Clients kommen) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I Pledge Allegiance To the Flag That Appears on my Desktop Startup Screen. And to the Monopoly For Which it Stands; One Operating System Over All, Inescapable, With Freedom and Privacy for none. From thomas.berger.postfix at freenet.de Tue Nov 21 10:40:15 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 21 Nov 2006 10:40:15 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: References: Message-ID: <4562C97F.9040507@freenet.de> Rainer.Wiesenfarth at inpho.de schrieb: > From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] >> Rainer.Wiesenfarth at inpho.de schrieb: >>> Postfix hat die Nachricht durch und beschlossen, sie an >>> Cyrus weiter zu geben >> Ok, aber was bedeutet dann: duplicate_mark:... ?? >> >> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: >> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 >> [...] >> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: >> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root >> [...] >> Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: >> <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. >> 1164049202 0 >> >> Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche >> der imap dann auch richtigerweise ablehnt.... >> [...] > Hmm, ich kenne Cyrus nicht, deshalb orakel' ich hier eher: Hast Du in > Deiner Cyrus Konfiguration etwas, was die Nachricht umsortiert / weiter > leitet / ...? So etwas in der Art .forward, das der Cyrus auswertet? > Nachdem da ein ".sieve." auftaucht: Was macht das, was soll das machen? Sieve ist ein Mailfilter, der alle Nachrichten durchläuft und sie zu den gewünschten Mailboxen weiterleitet. Ich habe schon alle sieve scripte deaktiviert, aber das "duplicate_mark" erscheint trotzdem... :-( > Nota bene: Es handelt sich um den selben lmtpunix Prozess und die selbe > Message-ID, und Postfix sagt nichts über eine erneute Auslieferung. > Ergo: Egal ob da ein Problem ist oder nicht: Postfix und (zur > Abwechslung auch mal) fetchmail sind unschuldig. ;-) Ja, sehe ich auch so, kennst du bzw. einer von euch eine gute deutsche Mailingliste zum cyrus imap? Viele Grüße von Thomas. From Bjoern.Rudloff at gmx.de Tue Nov 21 10:43:45 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 21 Nov 2006 10:43:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisgrage_zu_relay=5F?= =?iso-8859-1?q?domains?= In-Reply-To: <20061121094008.GK22976@charite.de> References: <20061121093858.193480@gmx.net> <20061121094008.GK22976@charite.de> Message-ID: <20061121094345.269780@gmx.net> -------- Original-Nachricht -------- Datum: Tue, 21 Nov 2006 10:40:08 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Verständnisgrage zu relay_domains > * Bjoern Rudloff : > > Hallo, > > > > > auch nach lesen, ist mir der Parameter relay_domains immer noch > > etwas schleierhaft.Was passiert mit Mails an Domains die nicht durch > > diesen Parameter abgedeckt werden. > > Die werden abgewiesen (sofern sie nicht von mynetworks oder anders > authorisierten Clients kommen) D.H. dieser Parameter gilt nur für den Empfang durch Postfix, nicht für den Versand? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > I Pledge Allegiance > To the Flag > That Appears on my Desktop Startup Screen. > And to the Monopoly > For Which it Stands; > One Operating System > Over All, > Inescapable, > With Freedom and Privacy for none. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Tue Nov 21 10:44:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Nov 2006 10:44:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisgrage_zu_relay=5Fdo?= =?utf-8?q?mains?= In-Reply-To: <20061121094008.GK22976@charite.de> References: <20061121093858.193480@gmx.net> <20061121094008.GK22976@charite.de> Message-ID: <20061121094429.GL22976@charite.de> * Ralf Hildebrandt : > * Bjoern Rudloff : > > Hallo, > > > > > auch nach lesen, ist mir der Parameter relay_domains immer noch > > etwas schleierhaft.Was passiert mit Mails an Domains die nicht durch > > diesen Parameter abgedeckt werden. > > Die werden abgewiesen (sofern sie nicht von mynetworks oder anders > authorisierten Clients kommen) Oder sie werden angenommen, wenn die Emfänger-Domain in mydestination, virtual_alias_domains oder virtual_mailbox_domains steht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ASCII and ye shall receive. From Ralf.Hildebrandt at charite.de Tue Nov 21 10:44:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Nov 2006 10:44:51 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisgrage_zu_relay=5Fdo?= =?utf-8?q?mains?= In-Reply-To: <20061121094345.269780@gmx.net> References: <20061121093858.193480@gmx.net> <20061121094008.GK22976@charite.de> <20061121094345.269780@gmx.net> Message-ID: <20061121094451.GM22976@charite.de> * Bjoern Rudloff : > D.H. dieser Parameter gilt nur für den Empfang durch Postfix, nicht für den Versand? Ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What's the most effective Windows NT remote management tool? A car. From postfixbuch-users at japantest.homelinux.com Tue Nov 21 11:59:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Nov 2006 11:59:14 +0100 Subject: [Postfixbuch-users] absenderadresse vom mailserve In-Reply-To: <200611211007.00410.rk.liste@bbf7.de> References: <200611211007.00410.rk.liste@bbf7.de> Message-ID: <4562DC02.6030705@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > Ich brauche mal eure Hilfe. > > Folgende Konstellation habe ich. > > Die Mails werden von meinem inhouse Mailserever per catch all vom > provider geholt. An dem Mailserver hängen mehrere Clients die ihre > Mails per imap bekommen. Postfix versendet auch braf die mails > wieder. Der mailserver und die Clients sind im Netz 'local.netz' > > main.cf > myhostname = alma.local.netz > mydomain = local.netz > myorigin = $mydomain > > Meine Domain beim Provider ist bbf7.de. Ein defiierter useraccout ist > rkruggel (at) bbf7.de. Über diesen account kann ich mails versenden. > > Meinem mailclient (kmail) habe ich nun gesagt das er unter der adresse > rkruggel (at) bbf7.de mails versenden soll. Postfix stellt sie > ordentlich zu und mein provider nimmt sie auch an. > > Soweit alles bestens. > > Wenn ich jetzt direkt vom mailserver eine mail verschicke (z.b. > echo "aa"|mail -s "test1" name at domain.tld) wird sie unter der > absenderdomain @local.netz versand. Da streikt natürlich mein > provider. Ist ja auch logisch. Somit funktionieren natürlich auch die > bounces nicht. echo aa | sendmail -f sender at example.com recipient at example.org > Wie sage ich jetzt Postfix er möge bitte unter der domain (at) bbf7.de > versenden, bzw. unter dem namen rkruggel (at) bbf7.de? # für nicht vollständige Adressen: $myorigin = bbf7.de Ansonsten canonical oder generic verwenden. > Oder ist es besser das lokale Netz in bbf7.de umzutaufen? Geht auch, was eleganter ist, hängt von der Zahl und der Konfiguration der Clients und des Servers ab. Sandy (empfiehlt die Rechtschreibprüfung im Mailclient einzuschalten) -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Nov 21 12:05:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Nov 2006 12:05:02 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: References: Message-ID: <4562DD5E.3000204@japantest.homelinux.com> Rainer.Wiesenfarth at inpho.de wrote: > From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] >> Rainer.Wiesenfarth at inpho.de schrieb: >>> Postfix hat die Nachricht durch und beschlossen, sie an >>> Cyrus weiter zu geben >> Ok, aber was bedeutet dann: duplicate_mark:... ?? >> >> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: >> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 >> [...] >> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: >> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root >> [...] >> Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: >> <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. >> 1164049202 0 >> >> Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche >> der imap dann auch richtigerweise ablehnt.... >> [...] > > Hmm, ich kenne Cyrus nicht, deshalb orakel' ich hier eher: Hast Du in > Deiner Cyrus Konfiguration etwas, was die Nachricht umsortiert / weiter > leitet / ...? So etwas in der Art .forward, das der Cyrus auswertet? > Nachdem da ein ".sieve." auftaucht: Was macht das, was soll das machen? Cyrus verwaltet eine Datenbank mit Message-IDs, die zur Unterdrückung von Dubletten als Standard aktiv ist. Dies wird hier geprüft. Außerdem wird geprüft, ob die Plus-Addressierung die Mail an einen anderen Ordner umlenkt. Auch diese geschieht über Sieve. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Nov 21 12:06:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Nov 2006 12:06:51 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <4562C97F.9040507@freenet.de> References: <4562C97F.9040507@freenet.de> Message-ID: <4562DDCB.5080408@japantest.homelinux.com> Thomas Berger wrote: > Ja, sehe ich auch so, kennst du bzw. einer von euch eine gute deutsche > Mailingliste zum cyrus imap? Gut ist die info-cyrus Mailingliste, aber eben wie üblich in Englisch. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at fuerstenberg.ws Tue Nov 21 12:20:11 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 21 Nov 2006 12:20:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_mit_SHA-1_Passw=F6rtern_?= =?iso-8859-1?q?f=FCttern?= In-Reply-To: <4562B62B.3040002@wavebone.net> References: <45620CA3.4090708@wavebone.net> <4562A038.6070709@fuerstenberg.ws> <4562B62B.3040002@wavebone.net> Message-ID: <4562E0EB.2000402@fuerstenberg.ws> Dejan Milosavljevic wrote: > Kai Fürstenberg schrieb: >> Warum willst du überhaupt den LDAP loswerden? > es wird sich um einen Server handeln, der ca. 1 TB Mails für acht Jahre > vorrätig halten soll. Dies aber als reines Mailarchiv, das einfach > readonly laufen soll, ohne daß neue Mails oder User hinzukommen, also > eine sehr statische Angelegenheit. Da es keine Benutzerverwaltung geben > wird, bis auf diejenigen, die es jetzt gibt, wäre der LDAP nicht > unbedingt notwendig. Aus dieser Sicht heraus wäre für mich ein > monolitischer Ansatz am besten - einfach einen Cyrus und möglichst wenig > Komponenten drumherum. Das heisst: Du hast ein "paar" alte Mails in irgendwelchen Cyrus-Konten. Die User die da jetzt angelegt sind, sollen Zugriff auf diese Mails haben, und, vielleicht aus Speicherplatzgründen, möchtest du den LDAP rauswerfen und stattdessen eine einfache sasldb verwenden. Das Problem ist nur: SHA-1 gehashte Passwörter kannst du nicht entschlüsseln. Eigentlich kannst du nur Brute-Force-Methoden verwenden, um an das Passwort zu kommen und je nach Länge und Art des Passwortes kann das seeeeeeeehr lange dauern. Da wärs bestimmt einfacher, mit einem USB-Stick mit einem SSH Client darauf zu jedem User zu gehen, er möchte doch mal sein Passwort in der sasldb hinterlegen. Vielleicht geht aber auch (da kenne ich mich jetzt aber nicht aus und ich habe auch keine Ahnung ob und wie das geht): den LDAP auslagern. Die Passwörter einfach aus einer aktuellen Benutzerliste von einem anderen Server ziehen (z.B. dem eigentlichen Mailserver mit den aktuellen Konten drauf). Gruß Kai From rk.liste at bbf7.de Tue Nov 21 12:53:35 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 21 Nov 2006 12:53:35 +0100 Subject: [Postfixbuch-users] absenderadresse vom mailserver In-Reply-To: <4562DC02.6030705@japantest.homelinux.com> References: <200611211007.00410.rk.liste@bbf7.de> <4562DC02.6030705@japantest.homelinux.com> Message-ID: <200611211253.35556.rk.liste@bbf7.de> > > Wenn ich jetzt direkt vom mailserver eine mail verschicke (z.b. > > echo "aa"|mail -s "test1" name at domain.tld) wird sie unter der > > absenderdomain @local.netz versand. Da streikt natürlich mein > > provider. Ist ja auch logisch. Somit funktionieren natürlich auch > > die bounces nicht. > > echo aa | sendmail -f sender at example.com recipient at example.org Der ist gut. Kannte ich noch nicht. > > Wie sage ich jetzt Postfix er möge bitte unter der domain (at) > > bbf7.de versenden, bzw. unter dem namen rkruggel (at) bbf7.de? > > # für nicht vollständige Adressen: > $myorigin = bbf7.de Das klappt. Danke. > Ansonsten canonical oder generic verwenden. > > > Oder ist es besser das lokale Netz in bbf7.de umzutaufen? > > Geht auch, was eleganter ist, hängt von der Zahl und der > Konfiguration der Clients und des Servers ab. Die Anzahl der Server und Clients sind überschaubar. Ich befürchte nur das der locale dns damit nicht zurecht kommt. Die bbf7.de gibt es dann ja zwei mal. > Sandy (empfiehlt die Rechtschreibprüfung im Mailclient > einzuschalten) -- Sorry. Ich schlage mich meiner Kindheit mit Lagastenie herrum. Kein Brief ohne externe Kontrolle. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at jpkessler.info Tue Nov 21 13:51:43 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 21 Nov 2006 13:51:43 +0100 (CET) Subject: [Postfixbuch-users] OT: absenderadresse vom mailserver In-Reply-To: <200611211253.35556.rk.liste@bbf7.de> References: <200611211007.00410.rk.liste@bbf7.de> <4562DC02.6030705@japantest.homelinux.com> <200611211253.35556.rk.liste@bbf7.de> Message-ID: <56574.195.145.180.101.1164113503.squirrel@www1.jpkessler.de> >> Geht auch, was eleganter ist, hängt von der Zahl und der >> Konfiguration der Clients und des Servers ab. > > Die Anzahl der Server und Clients sind überschaubar. Ich befürchte nur > das der locale dns damit nicht zurecht kommt. Die bbf7.de gibt es > dann ja zwei mal. Wenn es sich um einen BIND handelt, kannst Du mittels views unterschiedliche Adressinformationen für die gleiche Zone hinterlegen (interne systeme erhalten dann eine andere Sicht als externe auf die Zone). Als jemand, der sich täglich mit den Folgen eines solchen Setups herumschlagen muss, rate ich aber davon ab. kompliziert wird es dann nämlich bei Punkten wie Proxyausnahmelisten im Browser u.ä. Gruß, Jan From rk.liste at bbf7.de Tue Nov 21 14:16:40 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 21 Nov 2006 14:16:40 +0100 Subject: [Postfixbuch-users] OT: absenderadresse vom mailserver In-Reply-To: <56574.195.145.180.101.1164113503.squirrel@www1.jpkessler.de> References: <200611211007.00410.rk.liste@bbf7.de> <200611211253.35556.rk.liste@bbf7.de> <56574.195.145.180.101.1164113503.squirrel@www1.jpkessler.de> Message-ID: <200611211416.40068.rk.liste@bbf7.de> Am Dienstag, 21. November 2006 13:51 schrieb Jan P. Kessler: > >> Geht auch, was eleganter ist, hängt von der Zahl und der > >> Konfiguration der Clients und des Servers ab. > > > > Die Anzahl der Server und Clients sind überschaubar. Ich > > befürchte nur das der locale dns damit nicht zurecht kommt. Die > > bbf7.de gibt es dann ja zwei mal. > > Wenn es sich um einen BIND handelt, kannst Du mittels views > unterschiedliche Adressinformationen für die gleiche Zone > hinterlegen (interne systeme erhalten dann eine andere Sicht als > externe auf die Zone). > > Als jemand, der sich täglich mit den Folgen eines solchen Setups > herumschlagen muss, rate ich aber davon ab. kompliziert wird es > dann nämlich bei Punkten wie Proxyausnahmelisten im Browser u.ä. Also den Namen des locale Netzes besser 'local.netz' lassen? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From thomas.berger.postfix at freenet.de Tue Nov 21 14:18:40 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 21 Nov 2006 14:18:40 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <4562DD5E.3000204@japantest.homelinux.com> References: <4562DD5E.3000204@japantest.homelinux.com> Message-ID: <4562FCB0.2070507@freenet.de> Sandy Drobic schrieb: > Rainer.Wiesenfarth at inpho.de wrote: >> From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] >>> Rainer.Wiesenfarth at inpho.de schrieb: >>>> Postfix hat die Nachricht durch und beschlossen, sie an >>>> Cyrus weiter zu geben >>> Ok, aber was bedeutet dann: duplicate_mark:... ?? >>> >>> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: >>> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 >>> [...] >>> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: >>> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root >>> [...] >>> Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: >>> <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. >>> 1164049202 0 >>> >>> Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche >>> der imap dann auch richtigerweise ablehnt.... >>> [...] >> Hmm, ich kenne Cyrus nicht, deshalb orakel' ich hier eher: Hast Du in >> Deiner Cyrus Konfiguration etwas, was die Nachricht umsortiert / weiter >> leitet / ...? So etwas in der Art .forward, das der Cyrus auswertet? >> Nachdem da ein ".sieve." auftaucht: Was macht das, was soll das machen? > > Cyrus verwaltet eine Datenbank mit Message-IDs, die zur Unterdrückung von > Dubletten als Standard aktiv ist. Dies wird hier geprüft. Außerdem wird > geprüft, ob die Plus-Addressierung die Mail an einen anderen Ordner > umlenkt. Auch diese geschieht über Sieve. > > Sandy > Gegen eine Prüfung "duplicate_check" hab ich auch nichts :-), die ist ja völlig ok, aber der zweimalige "duplicate_mark" hat mich etwas stutzig gemacht... Bedeutet dies, dass die Ausgaben in meinem Logfile korrekt sind? Viele Grüße Thomas. From postfixbuch-users at japantest.homelinux.com Tue Nov 21 14:45:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Nov 2006 14:45:10 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <4562FCB0.2070507@freenet.de> References: <4562DD5E.3000204@japantest.homelinux.com> <4562FCB0.2070507@freenet.de> Message-ID: <456302E6.6060409@japantest.homelinux.com> Thomas Berger wrote: > Sandy Drobic schrieb: >> Rainer.Wiesenfarth at inpho.de wrote: >>> From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] >>>> Rainer.Wiesenfarth at inpho.de schrieb: >>>>> Postfix hat die Nachricht durch und beschlossen, sie an >>>>> Cyrus weiter zu geben >>>> Ok, aber was bedeutet dann: duplicate_mark:... ?? >>>> >>>> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: >>>> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 >>>> [...] >>>> Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: >>>> <20061120190002.B0D4C83A41 at smtp.net.fan> user.root >>>> [...] >>>> Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: >>>> <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. >>>> 1164049202 0 >>>> >>>> Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche >>>> der imap dann auch richtigerweise ablehnt.... >>>> [...] >>> Hmm, ich kenne Cyrus nicht, deshalb orakel' ich hier eher: Hast Du in >>> Deiner Cyrus Konfiguration etwas, was die Nachricht umsortiert / weiter >>> leitet / ...? So etwas in der Art .forward, das der Cyrus auswertet? >>> Nachdem da ein ".sieve." auftaucht: Was macht das, was soll das machen? >> Cyrus verwaltet eine Datenbank mit Message-IDs, die zur Unterdrückung von >> Dubletten als Standard aktiv ist. Dies wird hier geprüft. Außerdem wird >> geprüft, ob die Plus-Addressierung die Mail an einen anderen Ordner >> umlenkt. Auch diese geschieht über Sieve. >> >> Sandy >> > Gegen eine Prüfung "duplicate_check" hab ich auch nichts :-), die ist ja > völlig > ok, aber der zweimalige "duplicate_mark" hat mich etwas stutzig gemacht... > > Bedeutet dies, dass die Ausgaben in meinem Logfile korrekt sind? > Viele Grüße Thomas. > Ja, die sind in Ordnung. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dejan at wavebone.net Wed Nov 22 08:12:14 2006 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Wed, 22 Nov 2006 08:12:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_mit_SHA-1_Passw=F6rtern_?= =?iso-8859-1?q?f=FCttern?= In-Reply-To: <4562E0EB.2000402@fuerstenberg.ws> References: <45620CA3.4090708@wavebone.net> <4562A038.6070709@fuerstenberg.ws> <4562B62B.3040002@wavebone.net> <4562E0EB.2000402@fuerstenberg.ws> Message-ID: <4563F84E.3000903@wavebone.net> Kai Fürstenberg schrieb: > Vielleicht geht aber auch (da kenne ich mich jetzt aber nicht aus und > ich habe auch keine Ahnung ob und wie das geht): den LDAP auslagern. Die > Passwörter einfach aus einer aktuellen Benutzerliste von einem anderen > Server ziehen (z.B. dem eigentlichen Mailserver mit den aktuellen Konten > drauf). > Ja, das mit der Brute-Force Methode kann dauern, denn es handelt sich ca. um 3.800 Postfächer mit ca. 1 Terabyte Postfachvolumen. :-)) Ich sehe schon, ich komme um den LDAP nicht herum. Na ja, auch nicht weiter schlimm, jetzt muss ich nur noch eine geeignete Doku finden in der die Methode zur LDAP-Anbindung des Cyrus gut beschrieben ist. Randbemerkung: Die Cyrus-Doku, die man so im Netz findet ist ja auch nicht das Gelbe vom Ei...irgendwie muss man sich alles bruchstückhaft zusammensuchen und eine echte Home- oder Projektpage scheint der Cyrus auch nicht zu haben, allenfalls einen FTP-Downloadserver für die Sourcen. Mal danke fürs Mitdenken! Gruß Dejan From christian at bricart.de Wed Nov 22 08:13:54 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 22 Nov 2006 08:13:54 +0100 Subject: [Postfixbuch-users] OT: Ordner komprimieren / compact folder Message-ID: <4563F8B2.5090508@bricart.de> Tach zusammen, Ein wenig off-topic, aber was ich mich schon länger frage: was bewirkt eigentlich $SUBJECT Funktion in einem MUA auf dem (IMAP-)Server? Christian From marc.samendinger at sp-online.de Wed Nov 22 08:56:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 22 Nov 2006 08:56:42 +0100 Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> <455D880F.5010104@japantest.homelinux.com> <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> Message-ID: <20061122075642.GA2836@barracuda.sp-online.de> On Fri, Nov 17, 2006 at 02:15:27PM +0100, Jan P. Kessler wrote: > > Danke, ich sehe das ähnlich. > > Weiß jemand, ob es auch zu einem Reject kommt, wenn nur ein Teil der MXe > im privaten Adressbreich liegt? Ich habe von Leuten gehört, die ihren > primären MX bewusst auf eine ungültige Adresse setzen (ne Art > pseudo-greylisting). Hrmmm, sowas sollte aber keinen best practice award gewinnen. 1. Spammer nutzen eh oft den backup mx zum einliefern der Mail 2. Es könnte ja der Fall auftreten, dass ich in meinem eigenen Netz zuuuuufaelligerweise einen Mailserver auf der entsprechenden IP Adresse laufen hab (Ja gut, unwahrscheinlich aber möglich!) > Gruß, Jan Marc From marc.samendinger at sp-online.de Wed Nov 22 09:31:07 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 22 Nov 2006 09:31:07 +0100 Subject: [Postfixbuch-users] die sauberen emails und spam emails an verschiedene email-Adressen weiterleiten In-Reply-To: <20061117195601.013143ec.lists.o@la-familia-grande.de> References: <1779556078@web.de> <20061117173507.GA10994@charite.de> <20061117195601.013143ec.lists.o@la-familia-grande.de> Message-ID: <20061122083107.GB2836@barracuda.sp-online.de> On Fri, Nov 17, 2006 at 07:56:01PM +0100, Oliver Meißner-Knippschild wrote: > Ralf Hildebrandt wrote on Fri, 17 Nov 2006 18:35:07 +0100: > >* mail_mich_an at web.de : > > > >> Nun moechte ich die "sauberen" emails an: > >> saubere at externe_domain.tld > >> > >> senden und die emails mit SPAM-Verdacht an: > >> spam at externe_domain.tld > >> > >> > >> Der Hintergedanke dabei ist. Das die "sauberen" emails an einen > >> Blackberry weitergeleitet werden und die emails mit SPAM-Verdacht > >> auf eine workstation. > > > >Geht ganz einfach mit procmail oder maildrop. > > > oder mit nem Header-Check in Postfix (auf den X-Spam-Flag:-Header), das oder wenn amavisd-new eingesetzt wird um Spam zu erkennen mit $spam_quarantine_to = "spam-quarantine\@$mydomain"; Woran man mal wieder sieht - ohne einen Einblick in die bisherige Infrastruktur zu bekommen kann man viele Tipps geben, weiss aber nicht ob sie umzusetzen sind. Marc From marc.samendinger at sp-online.de Wed Nov 22 09:33:01 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 22 Nov 2006 09:33:01 +0100 Subject: [Postfixbuch-users] die sauberen emails und spam emails an verschiedene email-Adressen weiterleiten In-Reply-To: <20061122083107.GB2836@barracuda.sp-online.de> References: <1779556078@web.de> <20061117173507.GA10994@charite.de> <20061117195601.013143ec.lists.o@la-familia-grande.de> <20061122083107.GB2836@barracuda.sp-online.de> Message-ID: <20061122083301.GC2836@barracuda.sp-online.de> On Wed, Nov 22, 2006 at 09:31:07AM +0100, Marc Samendinger wrote: > > > > > >Geht ganz einfach mit procmail oder maildrop. > > > > > oder mit nem Header-Check in Postfix (auf den X-Spam-Flag:-Header), das > > oder wenn amavisd-new eingesetzt wird um Spam zu erkennen mit > $spam_quarantine_to = "spam-quarantine\@$mydomain"; Falsche Stelle aus der amavisd.conf kopiert ;) #@spam_quarantine_to_maps = ( # per-recip multiple quarantines # new_RE( [qr'^(.*)@example\.com$'i => 'spam-${1}@example.com'] ), # $spam_quarantine_to, # the usual default #); Marc From m at rkus-winkler.de Wed Nov 22 10:17:55 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 22 Nov 2006 10:17:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_mit_SHA-1_Passw=F6rtern_?= =?iso-8859-1?q?f=FCttern?= In-Reply-To: <4563F84E.3000903@wavebone.net> References: <45620CA3.4090708@wavebone.net> <4562A038.6070709@fuerstenberg.ws> <4562B62B.3040002@wavebone.net> <4562E0EB.2000402@fuerstenberg.ws> <4563F84E.3000903@wavebone.net> Message-ID: <456415C3.9040709@rkus-winkler.de> On 22.11.2006 08:12 Dejan Milosavljevic wrote: > Ich sehe schon, ich komme um den LDAP nicht herum. Na ja, auch nicht > weiter schlimm, jetzt muss ich nur noch eine geeignete Doku finden in > der die Methode zur LDAP-Anbindung des Cyrus gut beschrieben ist. > Randbemerkung: Die Cyrus-Doku, die man so im Netz findet ist ja auch > nicht das Gelbe vom Ei... Vielleicht hilft die hier als Überblick? Paranoid Penguin - Secure Mail with LDAP and IMAP, Part I http://www.linuxjournal.com/article/6998 Paranoid Penguin - Secure Mail with LDAP and IMAP, Part II http://www.linuxjournal.com/article/7191 Das generelle Stichwort heisst "SASL". Die (allerdings nicht nur) LDAP-Anbindung von Cyrus ist ein Thema für eben dieses SASL-Framework. Welche authentication backends (hier eben LDAP) SASL verwendet, ist dem Cyrus im Endeffekt egal. Gruß Markus From w.flamme at web.de Wed Nov 22 10:21:54 2006 From: w.flamme at web.de (Werner Flamme) Date: Wed, 22 Nov 2006 10:21:54 +0100 Subject: [Postfixbuch-users] OT: Ordner komprimieren / compact folder In-Reply-To: <4563F8B2.5090508@bricart.de> References: <4563F8B2.5090508@bricart.de> Message-ID: <456416B2.8020609@web.de> Christian Bricart schrieb: > Tach zusammen, > > Ein wenig off-topic, aber was ich mich schon länger frage: > was bewirkt eigentlich $SUBJECT Funktion in einem MUA auf dem (IMAP-)Server? > > Christian Hallo Christian, wenn Du auf einem IMAP-Server eine Mail löscht, wird sie nicht zernichtet, sondern nur mit einer Löschmarkierung versehen. Erst die $SUBJECT Funktion bewirkt das Verschwinden der Mail. Manche Mailclients (Mulberry?) oder Web-Interfaces (wie z. B. das bei meinem Arbeitgeber eingesetzte Horde) hat bei den Benutzeroptionen einen Schalter, ob "gelöschmarkierte" Dateien angezeigt werden sollen. HTH Werner From o.zaplinski at broadnet.de Wed Nov 22 10:00:19 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 22 Nov 2006 10:00:19 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? Message-ID: <456411A3.60205@broadnet.de> Moin, ich fand heute diesen seltsamen Eintrag in den Logs eines Servers: mail.info: Nov 21 12:41:30 postfix/smtp[5271]: EC84D6C3FB0: to=, orig_to=, relay=mx1.example.com[10.22.33.44], delay=101, status=bounced (host mx1.example.com[10.22.33.44] said: 250 Ok (in reply to DATA command)) In den Logs von mx1.example.com konnte ich keinen entsprechenden Eintrag finden, und ich weiss nicht, was genau hier passierte. Beide Maschinen verwenden Postfix 2.2.10. Hat jemand eine Idee? Olaf From christian at bricart.de Wed Nov 22 10:40:45 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 22 Nov 2006 10:40:45 +0100 (CET) Subject: [Postfixbuch-users] OT: Ordner komprimieren / compact folder In-Reply-To: <456416B2.8020609@web.de> References: <4563F8B2.5090508@bricart.de> <456416B2.8020609@web.de> Message-ID: <53373.80.87.162.74.1164188445.squirrel@aachalon.de> > Christian Bricart schrieb: >> Tach zusammen, >> >> Ein wenig off-topic, aber was ich mich schon länger frage: >> was bewirkt eigentlich $SUBJECT Funktion in einem MUA auf dem >> (IMAP-)Server? >> >> Christian > > Hallo Christian, > > wenn Du auf einem IMAP-Server eine Mail löscht, wird sie nicht > zernichtet, sondern nur mit einer Löschmarkierung versehen. Erst die > $SUBJECT Funktion bewirkt das Verschwinden der Mail. > > Manche Mailclients (Mulberry?) oder Web-Interfaces (wie z. B. das bei > meinem Arbeitgeber eingesetzte Horde) hat bei den Benutzeroptionen einen > Schalter, ob "gelöschmarkierte" Dateien angezeigt werden sollen. Hmm.. Also bei mir landen die Mails in INBOX.Trash (unabhängig welcher MUA) und dafür gibt's auf dem Trash-Ordner gleich zwei Optionen: 1. "expunge" und 2. "empty trash" Den Unterschied zwischen den beiden hab ich auch nie verstanden ;-) Christian From Ralf.Hildebrandt at charite.de Wed Nov 22 11:23:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 11:23:00 +0100 Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <20061122075642.GA2836@barracuda.sp-online.de> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> <455D880F.5010104@japantest.homelinux.com> <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> <20061122075642.GA2836@barracuda.sp-online.de> Message-ID: <20061122102259.GR7076@charite.de> * Marc Samendinger : > 1. Spammer nutzen eh oft den backup mx zum einliefern der Mail Und? > 2. Es könnte ja der Fall auftreten, dass ich in meinem eigenen Netz > zuuuuufaelligerweise einen Mailserver auf der entsprechenden IP > Adresse laufen hab (Ja gut, unwahrscheinlich aber möglich!) Dafür gibts split horizon DNS oder VIEWS. Deine privaten Adressen sollten nicht nach außen leaken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- uwp, on ReiserFS From w.flamme at web.de Wed Nov 22 11:28:05 2006 From: w.flamme at web.de (Werner Flamme) Date: Wed, 22 Nov 2006 11:28:05 +0100 Subject: [Postfixbuch-users] OT: Ordner komprimieren / compact folder In-Reply-To: <53373.80.87.162.74.1164188445.squirrel@aachalon.de> References: <4563F8B2.5090508@bricart.de> <456416B2.8020609@web.de> <53373.80.87.162.74.1164188445.squirrel@aachalon.de> Message-ID: <45642635.3050204@web.de> Christian Bricart schrieb: >> Christian Bricart schrieb: >>> Tach zusammen, >>> >>> Ein wenig off-topic, aber was ich mich schon länger frage: >>> was bewirkt eigentlich $SUBJECT Funktion in einem MUA auf dem >>> (IMAP-)Server? >>> >>> Christian >> Hallo Christian, >> >> wenn Du auf einem IMAP-Server eine Mail löscht, wird sie nicht >> zernichtet, sondern nur mit einer Löschmarkierung versehen. Erst die >> $SUBJECT Funktion bewirkt das Verschwinden der Mail. >> >> Manche Mailclients (Mulberry?) oder Web-Interfaces (wie z. B. das bei >> meinem Arbeitgeber eingesetzte Horde) hat bei den Benutzeroptionen einen >> Schalter, ob "gelöschmarkierte" Dateien angezeigt werden sollen. > > Hmm.. Also bei mir landen die Mails in INBOX.Trash (unabhängig welcher > MUA) und dafür gibt's auf dem Trash-Ordner gleich zwei Optionen: > 1. "expunge" > und > 2. "empty trash" > > Den Unterschied zwischen den beiden hab ich auch nie verstanden ;-) > > Christian > Das ist die Option, die HORDE bietet: gelöschte Mails in den Papierkorb schieben oder nicht (dann werden sie in der Inbox gelöschmarkiert dargestellt). Die Funktionalität wird wohl vom IMAP-Server bereitgestellt (bei uns Sun Java Messaging Server, WIMRE), eventuell findest Du bei Deinem IMAP-Server was in der Doku. Mein Postkunde Donnervogel zeigt die Mails auch im Trash, aber ich weiß ja, dass das nur eine Illusion ist ;-) Kann ich, wenn ich mich auf dem Mailserver auf BS-Ebene einlogge, sogar mit "ls -la" nachvollziehen. Bei Outlook (Express?) gab es auch mal eine Option, ob gelöschte Nachrichten angezeigt werden sollten, aber ich weiß weder, in welcher Version das war noch ob das heute noch einstellbar ist. Die Funktion von Expunge ist in den RFC 2060 (http://www.faqs.org/rfcs/rfc2060.html) und 3501 (http://www.faqs.org/rfcs/rfc3501.html) beschrieben. ---snip--- The EXPUNGE command permanently removes all messages that have the \Deleted flag set from the currently selected mailbox. Before returning an OK to the client, an untagged EXPUNGE response is sent for each message that is removed. ---pins--- Gesetzt wird die Löschmarke anscheinend mit dem STORE-Befehl: ---snip--- The STORE command alters data associated with a message in the mailbox. Normally, STORE will return the updated value of the data with an untagged FETCH response. [...] +FLAGS Add the argument to the flags for the message. The new value of the flags are returned as if a FETCH of those flags was done. ---pins--- Also "+FLAGS \Deleted" löschmarkiert, "EXPUNGE" löscht tatsächlich. Dass der Mailclient die gelöschten Mails als im Papierkorb befindlich anzeigt, ist wohl wegen der Übersichtlichkeit. "EMPTY TRASH" ist lt. RFC kein Befehl, den ein IMAP-Server können muss ;-) Gruß Werner From postfixbuch-users at japantest.homelinux.com Wed Nov 22 12:15:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 22 Nov 2006 12:15:41 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <456411A3.60205@broadnet.de> References: <456411A3.60205@broadnet.de> Message-ID: <4564315D.4030400@japantest.homelinux.com> Olaf Zaplinski wrote: > Moin, > > ich fand heute diesen seltsamen Eintrag in den Logs eines Servers: > > mail.info: Nov 21 12:41:30 postfix/smtp[5271]: EC84D6C3FB0: > to=, orig_to=, relay=mx1.example.com[10.22.33.44], > delay=101, status=bounced (host mx1.example.com[10.22.33.44] said: 250 Ok > (in reply to DATA command)) > > In den Logs von mx1.example.com konnte ich keinen entsprechenden Eintrag > finden, und ich weiss nicht, was genau hier passierte. Beide Maschinen > verwenden Postfix 2.2.10. Hat jemand eine Idee? Normalerweise ist das ein Hinweis auf einen unsichtbaren Firewall/Proxy/Virenscanner, welcher das Pipelining durcheinanderbringt. Dein Postfix loggt damit ein "OK" als antwort auf das DATA Kommando, obwohl das OK für einen anderen Befehl gedacht wahr. Kannst du das reproduzieren oder ist das nur ein einmaliger Ausrutscher? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From o.zaplinski at broadnet.de Wed Nov 22 12:26:21 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 22 Nov 2006 12:26:21 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <4564315D.4030400@japantest.homelinux.com> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com> Message-ID: <456433DD.3010809@broadnet.de> Sandy Drobic schrieb am 11/22/06 12:15: > Normalerweise ist das ein Hinweis auf einen unsichtbaren > Firewall/Proxy/Virenscanner, welcher das Pipelining durcheinanderbringt. > Dein Postfix loggt damit ein "OK" als antwort auf das DATA Kommando, > obwohl das OK für einen anderen Befehl gedacht wahr. > > Kannst du das reproduzieren oder ist das nur ein einmaliger Ausrutscher? Das passiert leider immer wieder, und hier reden 2 Postfix-Server direkt miteinander. Okay, etwas an iptables-Regelwerk ist bei beiden Maschinen auch aktiv, aber das sollte nicht stoeren, oder? Olaf From Rainer.Wiesenfarth at inpho.de Wed Nov 22 13:11:31 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 22 Nov 2006 13:11:31 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam Message-ID: <45643E73.3000508@inpho.de> Mal eine Frage an die, die deutlich mehr Traffic haben als wir: Nachdem der GIF-Spam mit den Anlage-Empfehlungen zunehmend nervt und ich für die Installation von FuzzyOCR keine Zeit finde, habe ich versucht, das Ganze über mime_header_checks in den Griff zu bekommen. Folgende RE findet dabei Anwendung: /^content-id: <[0-9a-f]{12}\$[0-9a-f]{8}\$[0-9a-f]{8}@[0-9a-z]+>/ REJECT 554 Seems to be GIF spam Ich habe festgestellt, dass die Nachrichten alle eine MIME Header Zeile wie diese haben, mit der die Grafik referenziert wird: Content-ID: <000a01c70dbb$55b61430$00000000 at earriendoesc9> Nun die Frage: Ist das ein probates Mittel oder erzeugt das zu viele False {Positives,Negatives}? Habt Ihr in der Zwischenzeit Alternativen dazu (außer FuzzyOCR)? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Wed Nov 22 13:15:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 13:15:04 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <45643E73.3000508@inpho.de> References: <45643E73.3000508@inpho.de> Message-ID: <20061122121504.GE7076@charite.de> > Mal eine Frage an die, die deutlich mehr Traffic haben als wir: Nachdem > der GIF-Spam mit den Anlage-Empfehlungen zunehmend nervt und ich für die > Installation von FuzzyOCR keine Zeit finde, Die Installation ist total simpel, dafür habe ich 15m gebraucht. Auspacken, zwei Dateien kopieren, amavisd-new neu starten. > habe ich versucht, das Ganze > über mime_header_checks in den Griff zu bekommen. Merkt man, ist jetzt ja schon viel schneller und weniger zeitintensiv :)= > Folgende RE findet > dabei Anwendung: > > /^content-id: <[0-9a-f]{12}\$[0-9a-f]{8}\$[0-9a-f]{8}@[0-9a-z]+>/ > REJECT 554 Seems to be GIF spam > > Ich habe festgestellt, dass die Nachrichten alle eine MIME Header Zeile > wie diese haben, mit der die Grafik referenziert wird: > > Content-ID: <000a01c70dbb$55b61430$00000000 at earriendoesc9> > > Nun die Frage: > > Ist das ein probates Mittel oder erzeugt das zu viele False > {Positives,Negatives}? Ich kann ja mal danach scannen... Habe das gerade in meinen Postfix eingetragen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Vendor demonstration From postfixbuch-users at japantest.homelinux.com Wed Nov 22 13:27:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 22 Nov 2006 13:27:33 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <456433DD.3010809@broadnet.de> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com> <456433DD.3010809@broadnet.de> Message-ID: <45644235.2010707@japantest.homelinux.com> Olaf Zaplinski wrote: > Sandy Drobic schrieb am 11/22/06 12:15: >> Normalerweise ist das ein Hinweis auf einen unsichtbaren >> Firewall/Proxy/Virenscanner, welcher das Pipelining durcheinanderbringt. >> Dein Postfix loggt damit ein "OK" als antwort auf das DATA Kommando, >> obwohl das OK für einen anderen Befehl gedacht wahr. >> >> Kannst du das reproduzieren oder ist das nur ein einmaliger Ausrutscher? > > Das passiert leider immer wieder, und hier reden 2 Postfix-Server direkt > miteinander. Okay, etwas an iptables-Regelwerk ist bei beiden Maschinen auch > aktiv, aber das sollte nicht stoeren, oder? Solange du keine smtp-spezifischen Regeln verwendest, sollte das kein Problem sein. - Immer nur in eine Richtung oder auf beiden Servern? - Hast du einen Forward-Proxy als content_filter eingesetzt? - Ist das reproduzierbar? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Wed Nov 22 14:32:51 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Nov 2006 14:32:51 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122121504.GE7076@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> Message-ID: <519820730.20061122143251@jkart.de> Heute (22.11.2006/13:15 Uhr) schrieb Ralf Hildebrandt, >> Mal eine Frage an die, die deutlich mehr Traffic haben als wir: Nachdem >> der GIF-Spam mit den Anlage-Empfehlungen zunehmend nervt und ich fuer die >> Installation von FuzzyOCR keine Zeit finde, > Die Installation ist total simpel, dafuer habe ich 15m gebraucht. > Auspacken, zwei Dateien kopieren, amavisd-new neu starten. hast du da nix patchen müssen? ExifTool, giftext.c, pgm2asc.c? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die meisten tropischen Fische könnten in einem Aquarium überleben, das mit menschlichen Blut gefüllt ist. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1877 Build 8442 22.11.2006 From gregor at a-mazing.de Wed Nov 22 14:41:49 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Nov 2006 14:41:49 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <519820730.20061122143251@jkart.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> Message-ID: <200611221441.49143@office.a-mazing.net> Am Mittwoch, 22. November 2006 14:32 schrieb Jim Knuth: > Heute (22.11.2006/13:15 Uhr) schrieb Ralf Hildebrandt, > > Die Installation ist total simpel, dafuer habe ich 15m gebraucht. > > Auspacken, zwei Dateien kopieren, amavisd-new neu starten. > > hast du da nix patchen müssen? ExifTool, giftext.c, pgm2asc.c? bei Debian Etch: nein. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Nov 22 14:42:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 14:42:57 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <519820730.20061122143251@jkart.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> Message-ID: <20061122134256.GB30562@charite.de> * Jim Knuth : > Heute (22.11.2006/13:15 Uhr) schrieb Ralf Hildebrandt, > > >> Mal eine Frage an die, die deutlich mehr Traffic haben als wir: Nachdem > >> der GIF-Spam mit den Anlage-Empfehlungen zunehmend nervt und ich fuer die > >> Installation von FuzzyOCR keine Zeit finde, > > > Die Installation ist total simpel, dafuer habe ich 15m gebraucht. > > Auspacken, zwei Dateien kopieren, amavisd-new neu starten. > > hast du da nix patchen müssen? ExifTool, giftext.c, pgm2asc.c? Nee, nix. Habe einfach die Debianpakete installiert (testing) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When hitting yourself on the head with a hammer starts to give you headaches, the solution is not to put padding on the hammer. From Rainer.Wiesenfarth at inpho.de Wed Nov 22 14:43:35 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 22 Nov 2006 14:43:35 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122121504.GE7076@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> Message-ID: <45645407.5030500@inpho.de> Ralf Hildebrandt schrieb: >> Mal eine Frage an die, die deutlich mehr Traffic haben als wir: Nachdem >> der GIF-Spam mit den Anlage-Empfehlungen zunehmend nervt und ich für die >> Installation von FuzzyOCR keine Zeit finde, > > Die Installation ist total simpel, dafür habe ich 15m gebraucht. > Auspacken, zwei Dateien kopieren, amavisd-new neu starten. Hallo Ralf, "Ich habe gar kein Auto ..." Bei uns läuft kein amavisd-new, sondern spamd, mit SA habe ich mich außer "apt-get install" aufzurufen noch nicht beschäftigt (gab noch keinen Grund zu), und "dpkg -l 'fuzzy*'" liefert keinen Treffer ... > >> habe ich versucht, das Ganze >> über mime_header_checks in den Griff zu bekommen. > > Merkt man, ist jetzt ja schon viel schneller und weniger zeitintensiv :)= Ja, ist es wirklich (s.o.). > [...] > Ich kann ja mal danach scannen... > Habe das gerade in meinen Postfix eingetragen. Danke! Ich habe in der Zwischenzeit festgestellt, dass das ähnlich, aber weniger restriktiv wirken sollte wie der "cid:" Filter. Zwei Zusatzfragen im Zusammenhang: Ich habe das richtig im Hinterkopf: die ..._checks arbeiten zeilenweise, will ich eine Kombination mehrerer Zeilen (im Beispiel mit "Content-Type: image/gif"), so muss ich mir einen eigenen content_filter schreiben? Wenn ein mime_header_checks Eintrag ok liefert, gilt das nur für diese Zeile (hätte ich jetzt vermutet) oder für die gesamte Nachricht? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Wed Nov 22 14:46:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 14:46:05 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <45645407.5030500@inpho.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <45645407.5030500@inpho.de> Message-ID: <20061122134605.GC30562@charite.de> * Rainer Wiesenfarth : > Bei uns läuft kein amavisd-new, sondern spamd, mit SA habe ich mich > außer "apt-get install" aufzurufen noch nicht beschäftigt (gab noch > keinen Grund zu), und "dpkg -l 'fuzzy*'" liefert keinen Treffer ... Na dann... > Ich habe das richtig im Hinterkopf: die ..._checks arbeiten zeilenweise, > will ich eine Kombination mehrerer Zeilen (im Beispiel mit > "Content-Type: image/gif"), so muss ich mir einen eigenen content_filter > schreiben? Ja > Wenn ein mime_header_checks Eintrag ok liefert, gilt das nur für diese > Zeile (hätte ich jetzt vermutet) oder für die gesamte Nachricht? Gesamte nachricht -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The trouble with being punctual is that people think you have nothing more important to do. From Rainer.Wiesenfarth at inpho.de Wed Nov 22 14:59:41 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 22 Nov 2006 14:59:41 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122134605.GC30562@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <45645407.5030500@inpho.de> <20061122134605.GC30562@charite.de> Message-ID: <456457CD.9090906@inpho.de> Ralf Hildebrandt schrieb: > * Rainer Wiesenfarth : >[...] >> Wenn ein mime_header_checks Eintrag ok liefert, gilt das nur für diese >> Zeile (hätte ich jetzt vermutet) oder für die gesamte Nachricht? > > Gesamte nachricht > Dann habe ich Peers Buch (2. Aufl., S. 110) falsch verstanden? Da heißt es sonst immer "nimmt die Mail ...", nur bei OK steht "akzeptiert die Header- oder Bodyzeile; ist im Grunde überflüssig, weil sie per Default ohnehin akzeptiert wird.". Wenn die ganze Nachricht akzeptiert würde, könnte ich ja so False Positives zu fassen versuchen ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From o.zaplinski at broadnet.de Wed Nov 22 15:41:07 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 22 Nov 2006 15:41:07 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <45644235.2010707@japantest.homelinux.com> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com><456433DD.3010809@broadnet.de> <45644235.2010707@japantest.homelinux.com> Message-ID: <45646183.1050103@broadnet.de> Sandy Drobic schrieb am 11/22/06 13:27: > Solange du keine smtp-spezifischen Regeln verwendest, sollte das kein > Problem sein. > > - Immer nur in eine Richtung oder auf beiden Servern? Nur in eine Richtung, soweit ich das sehen kann. > - Hast du einen Forward-Proxy als content_filter eingesetzt? content_filter = scan:127.0.0.1:10025 # ClamAV scan filter (used by content_filter): scan unix - - n - 100 smtp -o smtp_send_xforward_command=yes Nichts besonderes also. > - Ist das reproduzierbar? Leider nicht. Olaf From smpechi at gmx.de Wed Nov 22 16:28:39 2006 From: smpechi at gmx.de (Pechi) Date: Wed, 22 Nov 2006 16:28:39 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <200611101943.30332.ml@awinkelmann.de> References: <455332FF.4050108@gmx.de> <200611101943.30332.ml@awinkelmann.de> Message-ID: <45646CA7.3000209@gmx.de> Andreas Winkelmann wrote: > Am Thursday 09 November 2006 14:54 schrieb Pechi: >> Es werden also laut Firewall zwei Verbindungen von externen Rechnern >> (über Firewall-Router usw.) an den Port 25 des Mailservers >> aufgebaut/geschickt. > > Was loggt denn Deine Firewall? Sind das abgelehnte Pakete? Nein. Die gehen durch, bzw. werden in die DMZ zum Mailserver geleitet. > > Loggst Du überhaupt auf localhost <-> localhost? ?? > > Log doch mal mit iptables die uid mit. Dann siehst Du zumindest unter welcher > uid der Verbindungsaufbau zu 127.0.0.1:25 passiert. Sicher eine gute Idee. Habe ich noch nicht gemacht, aber... > > Evtl. auch mal tcpdump/wireshark bemühen. ich habe mich auf die Lauer gelegt und mit tcpdump fragliche Verbindungen mit geschnitten. Leider bin ich mit den Protokollen nicht so vertraut. Vielleicht kann jemand von euch da schnell was raus lesen. (Ich habe die Verbindungen auch als binary, mit entsprechend mehr Details und gebe diese gern auf Anfrage raus.) Jedenfalls kommen die Verbindungen von Extern. Auffällig scheint mir das RST Paket gleich nach dem ACK auf die 1. Antwort meines Servers.? /var/log/mail Nov 22 13:25:40 medusa postfix/smtpd[3714]: connect from localhost[127.0.0.1] Nov 22 13:25:40 medusa postfix/smtpd[3714]: lost connection after CONNECT from localhost[127.0.0.1] Nov 22 13:25:40 medusa postfix/smtpd[3714]: disconnect from localhost[127.0.0.1] Nov 22 13:26:03 medusa postfix/smtpd[3714]: connect from localhost[127.0.0.1] Nov 22 13:26:03 medusa postfix/smtpd[3714]: lost connection after CONNECT from localhost[127.0.0.1] Nov 22 13:26:03 medusa postfix/smtpd[3714]: disconnect from localhost[127.0.0.1] und die zugehörigen Pakete 13:25:40.163210 IP 83.139.90.31.62407 > 192.168.1.2.25: S 4259798816:4259798816(0) win 16384 13:25:40.163527 IP 192.168.1.2.25 > 83.139.90.31.62407: S 1572054499:1572054499(0) ack 4259798817 win 5840 13:25:40.216449 IP 83.139.90.31.62407 > 192.168.1.2.25: . ack 1 win 17520 13:25:40.216568 IP 83.139.90.31.62407 > 192.168.1.2.25: R 1:1(0) ack 1 win 0 13:26:03.504479 IP 83.139.90.31.62435 > 192.168.1.2.25: S 2563976449:2563976449(0) win 16384 13:26:03.504813 IP 192.168.1.2.25 > 83.139.90.31.62435: S 1608416815:1608416815(0) ack 2563976450 win 5840 13:26:03.557231 IP 83.139.90.31.62435 > 192.168.1.2.25: . ack 1 win 17520 13:26:03.557363 IP 83.139.90.31.62435 > 192.168.1.2.25: R 1:1(0) ack 1 win 0 Und hier noch zum Vergleich eine "Kurzverbindung" die nachvollziehbarer (d.h. mit Externer IP) im log erscheint. /var/log/mail Nov 22 12:31:43 medusa postfix/smtpd[2599]: connect from unknown[66.36.228.243] Nov 22 12:31:43 medusa postfix/smtpd[2599]: lost connection after CONNECT from unknown[66.36.228.243] Nov 22 12:31:43 medusa postfix/smtpd[2599]: disconnect from unknown[66.36.228.243] und wieder die zugehörigen Pakete 12:31:43.106225 IP 66.36.228.243.56861 > 192.168.1.2.smtp: S 4114015646:4114015646(0) win 5840 12:31:43.106591 IP 192.168.1.2.smtp > 66.36.228.243.56861: S 2466624342:2466624342(0) ack 4114015647 win 5792 12:31:43.216603 IP 66.36.228.243.56861 > 192.168.1.2.smtp: . ack 1 win 46 12:31:43.216761 IP 66.36.228.243.56861 > 192.168.1.2.smtp: F 1:1(0) ack 1 win 46 12:31:43.219534 IP 192.168.1.2.smtp > 66.36.228.243.56861: . ack 2 win 1448 12:31:43.352197 IP 192.168.1.2.smtp > 66.36.228.243.56861: P 1:55(54) ack 2 win 1448 12:31:43.353032 IP 192.168.1.2.smtp > 66.36.228.243.56861: F 55:55(0) ack 2 win 1448 12:31:43.462765 IP 66.36.228.243.56861 > 192.168.1.2.smtp: R 4114015648:4114015648(0) win 0 12:31:43.465900 IP 66.36.228.243.56861 > 192.168.1.2.smtp: R 4114015648:4114015648(0) win 0 Vielleicht hat ja jetzt jemand eine Idee, warum postfix beim loggen durcheinander kommt... Schon mal vielen Dank. Pechi PS: Hier ist übrigens ein thread zu einem sehr ähnlichen Problem (von Thomas Bange), an dessen Ende aber leider auch keine echte Lösung steht. http://archives.neohapsis.com/archives/postfix/2005-07/0149.html From Rainer.Wiesenfarth at inpho.de Wed Nov 22 17:39:18 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 22 Nov 2006 17:39:18 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <45646CA7.3000209@gmx.de> References: <455332FF.4050108@gmx.de> <200611101943.30332.ml@awinkelmann.de> <45646CA7.3000209@gmx.de> Message-ID: <45647D36.6090109@inpho.de> Pechi schrieb: > [...] > ich habe mich auf die Lauer gelegt und mit tcpdump fragliche > Verbindungen mit geschnitten. [...] > > /var/log/mail > Nov 22 13:25:40 medusa postfix/smtpd[3714]: connect from > localhost[127.0.0.1] > Nov 22 13:25:40 medusa postfix/smtpd[3714]: lost connection after > CONNECT from localhost[127.0.0.1] > Nov 22 13:25:40 medusa postfix/smtpd[3714]: disconnect from > localhost[127.0.0.1] > [...] > > und die zugehörigen Pakete > 13:25:40.163210 IP 83.139.90.31.62407 > 192.168.1.2.25: S > 4259798816:4259798816(0) win 16384 > 13:25:40.163527 IP 192.168.1.2.25 > 83.139.90.31.62407: S > 1572054499:1572054499(0) ack 4259798817 win 5840 > [...] Das gehört nicht zusammen. Die postfix Einträge reden von einer Verbindung über das Loopback-Interface (lo, Adresse 127.0.0.1), die tcpdump Einträge kommen woanders her. Jetzt habe ich natürlich den Thread nicht verfolgt, weiß also nicht, was Ihr schon ausgeschlossen habt. Läuft lokal (sprich auf dem postfix Rechner) eine Firewall? Markiert die spezielle Pakete? Läuft ein fehlkonfiguriertes NAT? Welcher Prozess könnte denn den Postfix direkt kontaktieren, was läuft denn alles auf der Kiste? Falls eine Firewall läuft, lass' die doch mal das SYN Paket auf lo loggen, dann siehst Du, ob das wirklich nicht von intern kommt. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From marc.samendinger at sp-online.de Wed Nov 22 18:09:28 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 22 Nov 2006 18:09:28 +0100 Subject: [Postfixbuch-users] Blocken von Sendern mit RFC1918 MX Adressen In-Reply-To: <20061122102259.GR7076@charite.de> References: <20702.195.145.180.101.1163756508.squirrel@www1.jpkessler.de> <455D880F.5010104@japantest.homelinux.com> <24333.195.145.180.101.1163769327.squirrel@www1.jpkessler.de> <20061122075642.GA2836@barracuda.sp-online.de> <20061122102259.GR7076@charite.de> Message-ID: <20061122170927.GD2836@barracuda.sp-online.de> On Wed, Nov 22, 2006 at 11:23:00AM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > 1. Spammer nutzen eh oft den backup mx zum einliefern der Mail > > Und? Was bringt da ein "pseudo greylisting" mit einer RFC1918 Adresse für den primären MX? > > 2. Es könnte ja der Fall auftreten, dass ich in meinem eigenen Netz > > zuuuuufaelligerweise einen Mailserver auf der entsprechenden IP > > Adresse laufen hab (Ja gut, unwahrscheinlich aber möglich!) > > Dafür gibts split horizon DNS oder VIEWS. Deine privaten Adressen > sollten nicht nach außen leaken. Uh? Wenn mein Mailserver ein Fuss ins Internet und einen Fuss ins Hausnetz hat und per MX Abfrage für nicht-meine-domain.example.org als primären MX Server 10.1.1.1 zurückbekommt bringt mir doch beim besten Willen ein Split DNS nichts. Es geht ja nicht darum, das eigene Hausnetzadressen nach aussen leaken. User1 schickt Mail an mail at example.org ns.example.org gibt für eine MX Anfrage zurück: MX 0 rfc1918-ip.example.org MX 10 ip.example.org Jetzt hab ich in meinem Hausntez zufällig einen Mailserver auf "IP Adresse für rfc1918.example.org"... Hey ich hab mir das mit dem "pseudo greylisting" nicht ausgedacht. Aus Jans Mail: "ob es auch zu einem Reject kommt, wenn nur ein Teil der MXe im privaten Adressbreich liegt? Ich habe von Leuten gehört, die ihren primären MX bewusst auf eine ungültige Adresse setzen (ne Art pseudo-greylisting)." > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Marc From smpechi at gmx.de Wed Nov 22 18:14:24 2006 From: smpechi at gmx.de (Pechi) Date: Wed, 22 Nov 2006 18:14:24 +0100 Subject: [Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs In-Reply-To: <45647D36.6090109@inpho.de> References: <455332FF.4050108@gmx.de> <200611101943.30332.ml@awinkelmann.de> <45646CA7.3000209@gmx.de> <45647D36.6090109@inpho.de> Message-ID: <45648570.9020303@gmx.de> Rainer Wiesenfarth wrote: > Pechi schrieb: >> [...] >> ich habe mich auf die Lauer gelegt und mit tcpdump fragliche >> Verbindungen mit geschnitten. [...] >> >> /var/log/mail >> Nov 22 13:25:40 medusa postfix/smtpd[3714]: connect from >> localhost[127.0.0.1] >> Nov 22 13:25:40 medusa postfix/smtpd[3714]: lost connection after >> CONNECT from localhost[127.0.0.1] >> Nov 22 13:25:40 medusa postfix/smtpd[3714]: disconnect from >> localhost[127.0.0.1] >> [...] >> >> und die zugehörigen Pakete >> 13:25:40.163210 IP 83.139.90.31.62407 > 192.168.1.2.25: S >> 4259798816:4259798816(0) win 16384 >> 13:25:40.163527 IP 192.168.1.2.25 > 83.139.90.31.62407: S >> 1572054499:1572054499(0) ack 4259798817 win 5840 >> [...] > > Das gehört nicht zusammen. Die postfix Einträge reden von einer > Verbindung über das Loopback-Interface (lo, Adresse 127.0.0.1), die > tcpdump Einträge kommen woanders her. Joo. Das ist der Kern des Problems. Jetzt habe ich natürlich den > Thread nicht verfolgt, weiß also nicht, was Ihr schon ausgeschlossen > habt. Läuft lokal (sprich auf dem postfix Rechner) eine Firewall? > Markiert die spezielle Pakete? Läuft ein fehlkonfiguriertes NAT? Der Rechner steht in der DMZ. Firewall lokal auf postfix-Rechner läuft auch, macht aber nichts spezielles (kein NAT). NAT läuft auf dem firewall-router und schickt z.B. alle Port 25 Pakete an mein Postfix in der DMZ. > > Welcher Prozess könnte denn den Postfix direkt kontaktieren, was läuft > denn alles auf der Kiste? In diese Richtung wurde schon gefragt und geforscht (siehe thread). Ergebnis: Eher negativ. Falls eine Firewall läuft, lass' die doch mal > das SYN Paket auf lo loggen, dann siehst Du, ob das wirklich nicht von > intern kommt. Ja, das werde ich mal machen. Am lo mit tcpdump lauschen sollte doch den gleichen Effekt haben, oder? (falls ich das mit meinem "tcpdump -w tcplogs -s 0 'port 25'" nicht eh schon gemacht wird) Das dumme ist nur, dass der "Gegenstand" dieses thread eben nur sporadisch (manchmal nur 1-2x am Tag) auftritt und somit unschön zu debuggen ist ... Danke! Pechi From jk at jkart.de Wed Nov 22 21:27:08 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Nov 2006 21:27:08 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122134256.GB30562@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> Message-ID: <1106012562.20061122212708@jkart.de> Heute (22.11.2006/14:42 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Heute (22.11.2006/13:15 Uhr) schrieb Ralf Hildebrandt, >> >> >> Mal eine Frage an die, die deutlich mehr Traffic haben als wir: Nachdem >> >> der GIF-Spam mit den Anlage-Empfehlungen zunehmend nervt und ich fuer die >> >> Installation von FuzzyOCR keine Zeit finde, >> >> > Die Installation ist total simpel, dafuer habe ich 15m gebraucht. >> > Auspacken, zwei Dateien kopieren, amavisd-new neu starten. >> >> hast du da nix patchen muessen? ExifTool, giftext.c, pgm2asc.c? > Nee, nix. Habe einfach die Debianpakete installiert (testing) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de welche Version von FuzzyOCR? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn man zwei Stunden lang mit einem netten Mädchen zusammensitzt, meint man, es wäre eine Minute. Sitzt man jedoch eine Minute auf einem heißen Ofen, meint man, es wären zwei Stunden. Das ist Relativität. (Albert Einstein) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1878 Build 8445 22.11.2006 From Ralf.Hildebrandt at charite.de Wed Nov 22 21:32:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 21:32:28 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <1106012562.20061122212708@jkart.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> Message-ID: <20061122203228.GO31791@charite.de> * Jim Knuth : > welche Version von FuzzyOCR? Aktuell habe ich FuzzyOcr-3.4.2 laufen. Mit älteren hatte ich Trouble, aber die neue ist nett. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They've gone to Oklahoma City, to enroll in the FAA's Air Traffic Controller training program, to start a less-stressful career. From jk at jkart.de Wed Nov 22 21:45:33 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 22 Nov 2006 21:45:33 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122203228.GO31791@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> Message-ID: <1461017084.20061122214533@jkart.de> Heute (22.11.2006/21:32 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : > >> welche Version von FuzzyOCR? > Aktuell habe ich FuzzyOcr-3.4.2 laufen. Mit aelteren hatte ich Trouble, > aber die neue ist nett. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de wo hast` denn die her? Gibt doch bloss bis 2.3j. *grübel* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Reingewinn ist der Teil der Bilanz, den der Vorstand beim besten Willen nicht mehr vor den Aktionären verstecken kann. (Carl Fürstenberg) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1878 Build 8445 22.11.2006 From ts_kw at gmx.de Wed Nov 22 22:10:43 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 22 Nov 2006 22:10:43 +0100 Subject: [Postfixbuch-users] E-Mail und rechtliches In-Reply-To: <20061118210202.ey7gybknscgwc8gc@mail.daistwer.de> References: <20061118133631.uy7uwhnb54o4c4wg@mail.daistwer.de> <200611182022.01869.p.heinlein@heinlein-support.de> <20061118210202.ey7gybknscgwc8gc@mail.daistwer.de> Message-ID: <4564BCD3.2040500@gmx.de> ... Die ganzen rechtlichen Klarstellungen sollte man vielleicht noch um einen Punkt ergänzen. Vielleicht hat Deine Mail trotz Ihrer inhaltlichen Mängel ja dennoch den gewünschten Erfolg gehabt. Denn es gilt auch hier, wie an anderer Stelle oft auch, dass nicht zählt, was Du bist oder weißt sondern lediglich wie Du Dich verkaufst. Vielleicht hat der Händler gemerkt, dass er mit Dir nicht unbedingt ein leichtes Spiel hat und ist jetzt (wieder) an einer gütlichen Einigung interessiert. Thomas From postfixbuch-users at japantest.homelinux.com Wed Nov 22 22:18:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 22 Nov 2006 22:18:21 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <45646183.1050103@broadnet.de> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com><456433DD.3010809@broadnet.de> <45644235.2010707@japantest.homelinux.com> <45646183.1050103@broadnet.de> Message-ID: <4564BE9D.4030705@japantest.homelinux.com> Olaf Zaplinski wrote: > Sandy Drobic schrieb am 11/22/06 13:27: >> Solange du keine smtp-spezifischen Regeln verwendest, sollte das kein >> Problem sein. >> >> - Immer nur in eine Richtung oder auf beiden Servern? > > Nur in eine Richtung, soweit ich das sehen kann. Okay, das ist doch schon etwas. >> - Hast du einen Forward-Proxy als content_filter eingesetzt? > > content_filter = scan:127.0.0.1:10025 > > # ClamAV scan filter (used by content_filter): > scan unix - - n - 100 smtp -o > smtp_send_xforward_command=yes Ich kann mir nur vorstellen, dass die Antwort von mx1.example.com auf das xforward command "250 ok" als die Antwort auf das DATA command durch das Pipelining dazwischengeflossen ist. Erlaubt dein Server wirklich 100 gleichzeitige clamav-Prozesse? > Nichts besonderes also. > >> - Ist das reproduzierbar? > > Leider nicht. Wie stark sind die Server belastet? Du könntest sonst mal versuchen, das pipelining für mx1.example.com auszuschalten. # erfordert Postfix 2.2 smtp_discard_ehlo_keyword_address_maps = hash:/etc/postfix/smtp_keyword /etc/postfix/smtp_keyword: 11.22.33.44 pipelining,silent-discard Dann verlierst du zwar etwas Transfer-Leistung, solltest aber keine Probleme mehr mit Bounces haben. Eine bessere Lösung wäre natürlich, wenn du dich auf die Lauer legen würdest mit Wireshark, der die Kommunikation zu mx1.example.com kontinuierlich mitschneidet (nur die letzten 10 Sekunden oder so), einem Script, welches das Maillog mitliest und die Auswertung stoppt, sobald die Meldung mit dem DATA 150 geloggt wird. Dann käme man dem Phänomen hoffentlich auf die Spur. Mißtrauisch macht mich, dass auf der Gegenseite bei mx1 nichts geloggt wird, das spricht eher dafür, das eine andere Software die Antwort gibt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 22 22:21:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 22:21:32 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <1461017084.20061122214533@jkart.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <1461017084.20061122214533@jkart.de> Message-ID: <20061122212132.GR31791@charite.de> * Jim Knuth : > wo hast` denn die her? Gibt doch bloss bis 2.3j. *grübel* Öh, von deren Seite? Ist die devel Version. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From ts_kw at gmx.de Wed Nov 22 22:29:32 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 22 Nov 2006 22:29:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Absender_gem=E4=DF_SASL-Authe?= =?iso-8859-15?q?ntifizierung?= Message-ID: <4564C13C.50200@gmx.de> Guten Abend, ich bin mir ziemlich sicher, dass das hier schonmal besprochen wurde, finde aber partout nicht die nötigen Suchbegriffe um den entsprechenden Thread wiederzufinden: Wie muss ich Postfix konfigurieren, dass SASL-Authentifizierte User nur als Absender gemäß Ihres SASL-Logins versenden können? Also wenn jemand sich als plustig at example.com authentifiziert, dann soll er auch nur unter diesem Sender Mails verschicken können. Passt auf den ersten Blick zwar nicht zu meinem Blick, ist aber in diesem Zusammenhang als Frage aufgetreten: Welche Fähigkeiten hat der mySQL-Client im Postfix? Werden die in der Konfiguration angegebenen Queries unverändert (ausser Einsetzen von Parameter, wie %s,%u, ...) an mySQL durchgereicht? Das konkrete Problem: Ich möchte eine Query über 2 Tabellen machen. Schönen Abend noch Thomas From Ralf.Hildebrandt at charite.de Wed Nov 22 22:33:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 22:33:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Absender_gem=C3=A4=C3=9F_SASL-Authe?= =?utf-8?q?ntifizierung?= In-Reply-To: <4564C13C.50200@gmx.de> References: <4564C13C.50200@gmx.de> Message-ID: <20061122213333.GT31791@charite.de> * Thomas : > Guten Abend, > > ich bin mir ziemlich sicher, dass das hier schonmal besprochen wurde, > finde aber partout nicht die nötigen Suchbegriffe um den entsprechenden > Thread wiederzufinden: > > Wie muss ich Postfix konfigurieren, dass SASL-Authentifizierte User nur > als Absender gemäß Ihres SASL-Logins versenden können? smtpd_sender_login_maps usw. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yesterday it worked. Today it is not working. Windows is like that. From Ralf.Hildebrandt at charite.de Wed Nov 22 22:34:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Nov 2006 22:34:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Absender_gem=C3=A4=C3=9F_SASL-Authe?= =?utf-8?q?ntifizierung?= In-Reply-To: <20061122213333.GT31791@charite.de> References: <4564C13C.50200@gmx.de> <20061122213333.GT31791@charite.de> Message-ID: <20061122213446.GU31791@charite.de> * Ralf Hildebrandt : > smtpd_sender_login_maps > usw. reject_sender_login_mismatch reject_unauthenticated_sender_login_mismatch usw. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A bus station is where buses stop. A train station is where trains stop. On my desk, there is a workstation... From lists at lists.schubbe.org Wed Nov 22 22:15:55 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Wed, 22 Nov 2006 22:15:55 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <45643E73.3000508@inpho.de> References: <45643E73.3000508@inpho.de> Message-ID: <20061122211555.GM1738@schubbi-net.local> * Am 22.11. meinte Rainer Wiesenfarth: > [mime_header_checks] > > /^content-id: <[0-9a-f]{12}\$[0-9a-f]{8}\$[0-9a-f]{8}@[0-9a-z]+>/ > REJECT 554 Seems to be GIF spam > > Ich habe festgestellt, dass die Nachrichten alle eine MIME Header Zeile > wie diese haben, mit der die Grafik referenziert wird: > > Content-ID: <000a01c70dbb$55b61430$00000000 at earriendoesc9> Eine Zeile dieser Art scheint eine Auswirkung von | X-Mailer: Microsoft Outlook Express 6.00.2900.2869 | X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 bzw. | X-Mailer: Microsoft Outlook CWS, Build 9.0.6604 (9.0.2911.0) | X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 zu sein. Du würdest mit Deiner Regex also vermutlich false positives erzeugen. Gruß Til From ts_kw at gmx.de Wed Nov 22 22:43:47 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 22 Nov 2006 22:43:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_gem=E4=DF_SASL-Authen?= =?iso-8859-1?q?tifizierung?= In-Reply-To: <20061122213446.GU31791@charite.de> References: <4564C13C.50200@gmx.de> <20061122213333.GT31791@charite.de> <20061122213446.GU31791@charite.de> Message-ID: <4564C493.40903@gmx.de> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > > >> smtpd_sender_login_maps >> usw. >> > > reject_sender_login_mismatch > reject_unauthenticated_sender_login_mismatch > usw. > > Das ging ja fix. Ich Danke Dir und wünsche noch einen schönen Abend. Thomas From e.gruber at pi-linz.ac.at Thu Nov 23 09:44:06 2006 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Thu, 23 Nov 2006 09:44:06 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? Message-ID: <45655F56.1090201@pi-linz.ac.at> Guten Morgen, unser Mailserver funktioniert zwar jetzt im Großen und Ganzen recht gut, mir fallen aber seit einiger Zeit einige 'Unschönheiten' im Log auf: - Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, wobei der Löwenanteil fast immer auf Spamassassin entfällt: Nov 19 04:53:53 mail amavis[18915]: (18915-10) TIMING [total 13243 ms] - SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 10 (0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, mime_decode: 9 (0%)0, get-file-type1: 59 (0%)1, parts_decode: 0 (0%)1, AV-scan-1: 1770 (13%)14, AV-scan-2: 445 (3%)18, spam-wb-list: 2 (0%)18, SA msg read: 1 (0%)18, SA parse: 3 (0%)18, SA check: 10724 (81%)99, SA finish: 4 (0%)99, update_cache: 2 (0%)99, decide_mail_destiny: 1 (0%)99, fwd-connect: 91 (1%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, fwd-data-cmd: 0 (0%)99, write-header: 1 (0%)99, fwd-data-contents: 1 (0%)99, fwd-data-end: 61 (0%)100, fwd-rundown: 1 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 9 (0%)100, update_snmp: 1 (0%)100, unlink-1-files: 1 (0%)100, rundown: 0 (0%)100 Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks (Razor2, DCC, RBL). Gibts da eine Möglichkeit? - Im mail-Logfile tauchen regelmässig Warnings folgender Art auf: Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: 65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: 174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: Host not found, try again - Und auch sowas finde ich regelmässig: Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: 62.135.119.224: hostname host-62-135-119-224.static.link.net verification failed: Temporary failure in name resolution Nov 21 00:33:44 mail postfix/smtpd[23604]: warning: smtpd_peer_init: 80.122.71.26: hostname mail.zukunftszentrum.at verification failed: Temporary failure in name resolution Nov 21 01:41:42 mail postfix/smtpd[25426]: warning: smtpd_peer_init: 70.127.55.230: hostname 230-55.127-70.tampabay.res.rr.com verification failed: Temporary failure in name resolution Nov 23 00:47:51 mail postfix/smtpd[20707]: warning: smtpd_peer_init: 213.33.65.82: hostname nat1.softpoint.at verification failed: Temporary failure in name resolution Könnte das alles darauf hindeuten, dass wir zeitweise DNS-Probleme haben? Zumindest zwei der o.a. Hosts (mail.zukunftszentrum.at, nat1.softpoint.at) haben sich jetzt nämlich mit nslookup auflösen lassen. Unser System: SuSE Linux 9.1 postfix 2.1.1 amavisd-new 2.4.3 spamassassin 3.1.4 bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen DNS-Queries werden geforwarded. viele Grüße Erhard Gruber -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From postfixbuch-users at japantest.homelinux.com Thu Nov 23 10:11:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 10:11:50 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <45655F56.1090201@pi-linz.ac.at> References: <45655F56.1090201@pi-linz.ac.at> Message-ID: <456565D6.5000408@japantest.homelinux.com> Erhard Gruber wrote: > Guten Morgen, > > unser Mailserver funktioniert zwar jetzt im Großen und Ganzen recht gut, > mir fallen aber seit einiger Zeit einige 'Unschönheiten' im Log auf: > > - Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, > wobei der Löwenanteil fast immer auf Spamassassin entfällt: > > Nov 19 04:53:53 mail amavis[18915]: (18915-10) TIMING [total 13243 ms] - > SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 10 > (0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, > mime_decode: 9 (0%)0, get-file-type1: 59 (0%)1, parts_decode: 0 (0%)1, > AV-scan-1: 1770 (13%)14, AV-scan-2: 445 (3%)18, spam-wb-list: 2 (0%)18, > SA msg read: 1 (0%)18, SA parse: 3 (0%)18, SA check: 10724 (81%)99, SA > finish: 4 (0%)99, update_cache: 2 (0%)99, decide_mail_destiny: 1 (0%)99, > fwd-connect: 91 (1%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, > fwd-data-cmd: 0 (0%)99, write-header: 1 (0%)99, fwd-data-contents: 1 > (0%)99, fwd-data-end: 61 (0%)100, fwd-rundown: 1 (0%)100, prepare-dsn: 1 > (0%)100, main_log_entry: 9 (0%)100, update_snmp: 1 (0%)100, > unlink-1-files: 1 (0%)100, rundown: 0 (0%)100 > > Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er > soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks > (Razor2, DCC, RBL). Gibts da eine Möglichkeit? Wenn du einen internen DNS-server verwendest, schau doch mal in dessen Log, ob es dort Warnungen oder Fehlermeldungen gibt. Ansonsten mal das Log von Amavis etwas höher stellen. > > - Im mail-Logfile tauchen regelmässig Warnings folgender Art auf: > > Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: > 65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain > name not found. Name service error for > name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again > Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: > 174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not > found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: > Host not found, try again Gar nicht gut. Da scheint es wirklich ein Nameserver-Problem zu geben. Aber dann müsstest du doch auch für ausgehende Mails diese Probleme bei der Auflösung sehen. Ist das der Fall? > > > - Und auch sowas finde ich regelmässig: > > Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: > 62.135.119.224: hostname host-62-135-119-224.static.link.net > verification failed: Temporary failure in name resolution > Nov 21 00:33:44 mail postfix/smtpd[23604]: warning: smtpd_peer_init: > 80.122.71.26: hostname mail.zukunftszentrum.at verification failed: > Temporary failure in name resolution > Nov 21 01:41:42 mail postfix/smtpd[25426]: warning: smtpd_peer_init: > 70.127.55.230: hostname 230-55.127-70.tampabay.res.rr.com verification > failed: Temporary failure in name resolution > Nov 23 00:47:51 mail postfix/smtpd[20707]: warning: smtpd_peer_init: > 213.33.65.82: hostname nat1.softpoint.at verification failed: Temporary > failure in name resolution > > Könnte das alles darauf hindeuten, dass wir zeitweise DNS-Probleme > haben? Zumindest zwei der o.a. Hosts (mail.zukunftszentrum.at, > nat1.softpoint.at) haben sich jetzt nämlich mit nslookup auflösen lassen. Ja, die Meldung deutet wirklich auf einen Fehler beim DNS hin. > Unser System: > > SuSE Linux 9.1 > postfix 2.1.1 > amavisd-new 2.4.3 > spamassassin 3.1.4 > bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen > DNS-Queries werden geforwarded. Dann prüfe doch mal als Forwarders eingetragenen DNS-Server, ob die auch wirklich noch alle aktuell sind und zügig reagieren. Sandy PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen. -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Thu Nov 23 10:21:33 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 23 Nov 2006 10:21:33 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <456565D6.5000408@japantest.homelinux.com> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> Message-ID: <4565681D.3050607@xunil.at> Sandy Drobic wrote: >> - Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, >> wobei der Löwenanteil fast immer auf Spamassassin entfällt: >> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >> (Razor2, DCC, RBL). Gibts da eine Möglichkeit? Wie schon erwähnt, loglevel von amavisd hochdrehen. Weiters ist schon recht sicher, daß seit SA 3.x die Bayes-DB irgendwelche Performance-Probleme hat. In der Maia-Mailguard-Mailingliste zB ist das schon ein bekanntes Thema, die SA-Jungs reagieren da aber nicht so drauf. Besonders wenn die Bayes-DB in MySQL liegt, fällt das bald mal auf. Aber das dürfte bei Dir ja nicht der Fall sein. Es gibt da noch ein paar SA-spezifische Dinge, die man tun kann, dazu müsste man aber mehr über Dein Setup wissen (wo liegt die Bayes-DB etc.). > PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen. PS: Ich bin nur ca. eine Stunde von Linz entfernt ;-) Stefan From e.gruber at pi-linz.ac.at Thu Nov 23 10:24:05 2006 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Thu, 23 Nov 2006 10:24:05 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <456565D6.5000408@japantest.homelinux.com> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> Message-ID: <456568B5.2010000@pi-linz.ac.at> Sandy Drobic wrote: > Erhard Gruber wrote: > >>Guten Morgen, >> >>unser Mailserver funktioniert zwar jetzt im Großen und Ganzen recht gut, >>mir fallen aber seit einiger Zeit einige 'Unschönheiten' im Log auf: >> >>- Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, >>wobei der Löwenanteil fast immer auf Spamassassin entfällt: >> >>Nov 19 04:53:53 mail amavis[18915]: (18915-10) TIMING [total 13243 ms] - >>SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 10 >>(0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, >>mime_decode: 9 (0%)0, get-file-type1: 59 (0%)1, parts_decode: 0 (0%)1, >>AV-scan-1: 1770 (13%)14, AV-scan-2: 445 (3%)18, spam-wb-list: 2 (0%)18, >>SA msg read: 1 (0%)18, SA parse: 3 (0%)18, SA check: 10724 (81%)99, SA >>finish: 4 (0%)99, update_cache: 2 (0%)99, decide_mail_destiny: 1 (0%)99, >>fwd-connect: 91 (1%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, >>fwd-data-cmd: 0 (0%)99, write-header: 1 (0%)99, fwd-data-contents: 1 >>(0%)99, fwd-data-end: 61 (0%)100, fwd-rundown: 1 (0%)100, prepare-dsn: 1 >>(0%)100, main_log_entry: 9 (0%)100, update_snmp: 1 (0%)100, >>unlink-1-files: 1 (0%)100, rundown: 0 (0%)100 >> >>Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >>soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >>(Razor2, DCC, RBL). Gibts da eine Möglichkeit? > > > Wenn du einen internen DNS-server verwendest, schau doch mal in dessen > Log, ob es dort Warnungen oder Fehlermeldungen gibt. Ansonsten mal das Log > von Amavis etwas höher stellen. > > >>- Im mail-Logfile tauchen regelmässig Warnings folgender Art auf: >> >>Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: >>65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain >>name not found. Name service error for >>name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again >>Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: >>174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not >>found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: >>Host not found, try again > > > Gar nicht gut. Da scheint es wirklich ein Nameserver-Problem zu geben. > Aber dann müsstest du doch auch für ausgehende Mails diese Probleme bei > der Auflösung sehen. Ist das der Fall? > Ist mir noch nicht wirklich aufgefallen. Das Logfile ist schon ziemlich unübersichtlich, nachdem amavis sehr 'gesprächig' ist. Was wäre da ein Suchbegriff/Kriterium? > >> >>- Und auch sowas finde ich regelmässig: >> >>Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: >>62.135.119.224: hostname host-62-135-119-224.static.link.net >>verification failed: Temporary failure in name resolution >>Nov 21 00:33:44 mail postfix/smtpd[23604]: warning: smtpd_peer_init: >>80.122.71.26: hostname mail.zukunftszentrum.at verification failed: >>Temporary failure in name resolution >>Nov 21 01:41:42 mail postfix/smtpd[25426]: warning: smtpd_peer_init: >>70.127.55.230: hostname 230-55.127-70.tampabay.res.rr.com verification >>failed: Temporary failure in name resolution >>Nov 23 00:47:51 mail postfix/smtpd[20707]: warning: smtpd_peer_init: >>213.33.65.82: hostname nat1.softpoint.at verification failed: Temporary >>failure in name resolution >> >>Könnte das alles darauf hindeuten, dass wir zeitweise DNS-Probleme >>haben? Zumindest zwei der o.a. Hosts (mail.zukunftszentrum.at, >>nat1.softpoint.at) haben sich jetzt nämlich mit nslookup auflösen lassen. > > > Ja, die Meldung deutet wirklich auf einen Fehler beim DNS hin. > > >>Unser System: >> >>SuSE Linux 9.1 >>postfix 2.1.1 >>amavisd-new 2.4.3 >>spamassassin 3.1.4 >>bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen >>DNS-Queries werden geforwarded. > > > Dann prüfe doch mal als Forwarders eingetragenen DNS-Server, ob die auch > wirklich noch alle aktuell sind und zügig reagieren. > Habe ich schon einige Male gemacht und zumindest einmal habe ich sowas wie ' .. timed out, no DNS-Servers could be reached' bekommen. Die Forwarder-Adressen stimmen aber immer noch (lt. Provider-Auskunft). Werde jetzt mal mein Glück mit einem anderen externen DNS versuchen (darf man sowas eigentlich - einfach einen 'verwenden'?). > Sandy > > PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen. Ja, ich weiß :-((( , drum muss ich jetzt alle wichtigen Pakete manuell aktualisieren. viele Grüße Erhard Gruber -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From p at state-of-mind.de Thu Nov 23 10:44:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 23 Nov 2006 10:44:05 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <456565D6.5000408@japantest.homelinux.com> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> Message-ID: <20061123094405.GE29414@state-of-mind.de> * Sandy Drobic : > Erhard Gruber wrote: > > Guten Morgen, > > > > unser Mailserver funktioniert zwar jetzt im Großen und Ganzen recht gut, > > mir fallen aber seit einiger Zeit einige 'Unschönheiten' im Log auf: > > > > - Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, > > wobei der Löwenanteil fast immer auf Spamassassin entfällt: > > > > Nov 19 04:53:53 mail amavis[18915]: (18915-10) TIMING [total 13243 ms] - > > SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 10 > > (0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, > > mime_decode: 9 (0%)0, get-file-type1: 59 (0%)1, parts_decode: 0 (0%)1, > > AV-scan-1: 1770 (13%)14, AV-scan-2: 445 (3%)18, spam-wb-list: 2 (0%)18, > > SA msg read: 1 (0%)18, SA parse: 3 (0%)18, SA check: 10724 (81%)99, SA > > finish: 4 (0%)99, update_cache: 2 (0%)99, decide_mail_destiny: 1 (0%)99, > > fwd-connect: 91 (1%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, > > fwd-data-cmd: 0 (0%)99, write-header: 1 (0%)99, fwd-data-contents: 1 > > (0%)99, fwd-data-end: 61 (0%)100, fwd-rundown: 1 (0%)100, prepare-dsn: 1 > > (0%)100, main_log_entry: 9 (0%)100, update_snmp: 1 (0%)100, > > unlink-1-files: 1 (0%)100, rundown: 0 (0%)100 > > > > Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er > > soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks > > (Razor2, DCC, RBL). Gibts da eine Möglichkeit? Mir fällt auf den ersten Blick noch ein: RBL generell nach vorne in Postfix in smtpd_mumble_restrictions ziehen, damit Du amavisd mit gelistetem Schmodder erst gar nicht beschäftigen musst und dann die RBL-checks in SA deaktivieren. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Thu Nov 23 10:45:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 10:45:07 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <456568B5.2010000@pi-linz.ac.at> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <456568B5.2010000@pi-linz.ac.at> Message-ID: <45656DA3.3000404@japantest.homelinux.com> Erhard Gruber wrote: >>> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >>> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >>> (Razor2, DCC, RBL). Gibts da eine Möglichkeit? >> >> Wenn du einen internen DNS-server verwendest, schau doch mal in dessen >> Log, ob es dort Warnungen oder Fehlermeldungen gibt. Ansonsten mal das Log >> von Amavis etwas höher stellen. >> >>> - Im mail-Logfile tauchen regelmässig Warnings folgender Art auf: >>> >>> Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: >>> 65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain >>> name not found. Name service error for >>> name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again >>> Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: >>> 174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not >>> found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: >>> Host not found, try again >> >> Gar nicht gut. Da scheint es wirklich ein Nameserver-Problem zu geben. >> Aber dann müsstest du doch auch für ausgehende Mails diese Probleme bei >> der Auflösung sehen. Ist das der Fall? > > Ist mir noch nicht wirklich aufgefallen. Das Logfile ist schon ziemlich > unübersichtlich, nachdem amavis sehr 'gesprächig' ist. Was wäre da ein > Suchbegriff/Kriterium? "timeout" ist sehr beliebt. "deferred" könnte auch ein Hinweis sein. Wenn du pflogsumm verwendest, bekommst du eine Liste der Fehler, die smtpd/smtp melden. Das kann sehr hilfreich sein. >>> - Und auch sowas finde ich regelmässig: >>> >>> Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: >>> 62.135.119.224: hostname host-62-135-119-224.static.link.net >>> verification failed: Temporary failure in name resolution >> Ja, die Meldung deutet wirklich auf einen Fehler beim DNS hin. >>> bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen >>> DNS-Queries werden geforwarded. >> >> Dann prüfe doch mal als Forwarders eingetragenen DNS-Server, ob die auch >> wirklich noch alle aktuell sind und zügig reagieren. >> > > Habe ich schon einige Male gemacht und zumindest einmal habe ich sowas > wie ' .. timed out, no DNS-Servers could be reached' bekommen. Die > Forwarder-Adressen stimmen aber immer noch (lt. Provider-Auskunft). > Werde jetzt mal mein Glück mit einem anderen externen DNS versuchen > (darf man sowas eigentlich - einfach einen 'verwenden'?). So ganz nett ist es nicht, und inzwischen verweigern immer mehr DNS-Server eine Auflösung für Clients, die nicht dem eigenen Netzwerk angehören. Deshalb kann es sein, dass dies nicht funktioniert. Ich glaube, es gibt ähnlich wie mailgraph ein dnsgraph, welches Auswertungen für bind liefert. Schau dir das doch mal an. >> Sandy >> >> PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen. > > Ja, ich weiß :-((( , drum muss ich jetzt alle wichtigen Pakete manuell > aktualisieren. Ist diese Arbeit denn nicht erheblich aufwendiger als einmal das System zu aktualisieren? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From e.gruber at pi-linz.ac.at Thu Nov 23 10:48:36 2006 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Thu, 23 Nov 2006 10:48:36 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <4565681D.3050607@xunil.at> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <4565681D.3050607@xunil.at> Message-ID: <45656E74.3020502@pi-linz.ac.at> Stefan G. Weichinger wrote: > Sandy Drobic wrote: > > >>>- Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, >>>wobei der Löwenanteil fast immer auf Spamassassin entfällt: > > >>>Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >>>soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >>>(Razor2, DCC, RBL). Gibts da eine Möglichkeit? > > > Wie schon erwähnt, loglevel von amavisd hochdrehen. > > Weiters ist schon recht sicher, daß seit SA 3.x die Bayes-DB > irgendwelche Performance-Probleme hat. In der > Maia-Mailguard-Mailingliste zB ist das schon ein bekanntes Thema, die > SA-Jungs reagieren da aber nicht so drauf. > > Besonders wenn die Bayes-DB in MySQL liegt, fällt das bald mal auf. > Aber das dürfte bei Dir ja nicht der Fall sein. > Bayes-DB liegt bei mir in /var/spool/amavis/.spamassassin, anscheinend verwendet SA das Perl-Modul DB_File. > Es gibt da noch ein paar SA-spezifische Dinge, die man tun kann, dazu > müsste man aber mehr über Dein Setup wissen (wo liegt die Bayes-DB etc.). > hier meine SA-Config-Files: ; -------------- init.pre: # This is the right place to customize your installation of SpamAssassin. # # See 'perldoc Mail::SpamAssassin::Conf' for details of what can be # tweaked. # # This file contains plugin activation commands for plugins included # in SpamAssassin 3.0.x releases. It will not be installed if you # already have a file in place called "init.pre". # ########################################################################### # RelayCountry - add metadata for Bayes learning, marking the countries # a message was relayed through # # loadplugin Mail::SpamAssassin::Plugin::RelayCountry # URIDNSBL - look up URLs found in the message against several DNS # blocklists. # loadplugin Mail::SpamAssassin::Plugin::URIDNSBL # Hashcash - perform hashcash verification. # loadplugin Mail::SpamAssassin::Plugin::Hashcash # SPF - perform SPF verification. # loadplugin Mail::SpamAssassin::Plugin::SPF ; ------------------------- local.cf: # SpamAssassin config file for version 3.x # NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6 # See http://www.yrex.com/spam/spamconfig25.php for earlier versions # Generated by http://www.yrex.com/spam/spamconfig.php (version 1.50) # How many hits before a message is considered spam. required_score 5.0 # Encapsulate spam in an attachment (0=no, 1=yes, 2=safe) report_safe 1 # Enable the Bayes system use_bayes 1 # Enable Bayes auto-learning bayes_auto_learn 1 # Trusted Networks (no spam): trusted_networks 10.18.190/24 # Enable or disable network checks skip_rbl_checks 0 use_razor2 1 use_dcc 1 use_pyzor 1 # Mail using languages used in these country codes will not be marked # as being possibly spam in a foreign language. # - english german ok_languages en de # Mail using locales used in these country codes will not be marked # as being possibly spam in a foreign language. ok_locales en score DCC_CHECK 4.000 score RAZOR2_CHECK 2.500 score BAYES_99 4.300 score BAYES_90 3.500 score BAYES_80 3.000 #score SUBJ_FREE_CAP 15 ; ----------------- v310.pre: # This is the right place to customize your installation of SpamAssassin. # # See 'perldoc Mail::SpamAssassin::Conf' for details of what can be # tweaked. # # This file was installed during the installation of SpamAssassin 3.1.0, # and contains plugin loading commands for the new plugins added in that # release. It will not be overwritten during future SpamAssassin installs, # so you can modify it to enable some disabled-by-default plugins below, # if you so wish. # ########################################################################### # DCC - perform DCC message checks. # # DCC is disabled here because it is not open source. See the DCC # license for more details. # changed by EG: loadplugin Mail::SpamAssassin::Plugin::DCC # Pyzor - perform Pyzor message checks. # loadplugin Mail::SpamAssassin::Plugin::Pyzor # Razor2 - perform Razor2 message checks. # # Razor2 is disabled here because it is not available for unlimited free # use. It is currently free for personal use, subject to capacity # constraints. See the Cloudmark SpamNet Service Policy for more details. # # loadplugin Mail::SpamAssassin::Plugin::Razor2 # SpamCop - perform SpamCop message reporting # loadplugin Mail::SpamAssassin::Plugin::SpamCop # AntiVirus - some simple anti-virus checks, this is not a replacement # for an anti-virus filter like Clam AntiVirus # #loadplugin Mail::SpamAssassin::Plugin::AntiVirus # AWL - do auto-whitelist checks # loadplugin Mail::SpamAssassin::Plugin::AWL # AutoLearnThreshold - threshold-based discriminator for Bayes auto-learning # loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold # TextCat - language guesser # loadplugin Mail::SpamAssassin::Plugin::TextCat # AccessDB - lookup from-addresses in access database # #loadplugin Mail::SpamAssassin::Plugin::AccessDB # WhitelistSubject - Whitelist/Blacklist certain subject regular expressions # loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject ########################################################################### # experimental plugins # DomainKeys - perform DomainKeys verification # # External modules required for use, see INSTALL for more information. # #loadplugin Mail::SpamAssassin::Plugin::DomainKeys # MIMEHeader - apply regexp rules against MIME headers in the message # loadplugin Mail::SpamAssassin::Plugin::MIMEHeader # ReplaceTags # loadplugin Mail::SpamAssassin::Plugin::ReplaceTags # FuzzyOCR (EG) # loadplugin FuzzyOcr /etc/mail/spamassassin/FuzzyOcr.pm loadplugin Mail::SpamAssassin::Timeout ; ----------------------------------- viele Grüße Erhard Gruber > >>PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen. > > > PS: Ich bin nur ca. eine Stunde von Linz entfernt ;-) > > Stefan > > -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From postfixbuch-users at japantest.homelinux.com Thu Nov 23 10:50:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 10:50:48 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <20061123094405.GE29414@state-of-mind.de> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <20061123094405.GE29414@state-of-mind.de> Message-ID: <45656EF8.1020105@japantest.homelinux.com> Patrick Ben Koetter wrote: >>> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >>> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >>> (Razor2, DCC, RBL). Gibts da eine Möglichkeit? > > Mir fällt auf den ersten Blick noch ein: > RBL generell nach vorne in Postfix in smtpd_mumble_restrictions ziehen, damit > Du amavisd mit gelistetem Schmodder erst gar nicht beschäftigen musst und dann > die RBL-checks in SA deaktivieren. Ich bin nicht überzeugt, dass dies das eigentliche Problem ist. Im Log hatte er auch Timeouts von sbl-xbl und njabl, die über Postfix aufgerufen wurden. Und wenn er ohnehin einen cachenden internen Nameserver verwendet, dann sollte das kein Problem sein. Vielleicht ist es ein generelles Netzwerk-Problem. Kann es sein, dass die Internet-Verbindung für eine Vielzahl von Services zur Verfügung steht und die Verbindung manchmal einfach komplett ausgelastet ist, so dass dadurch Paketverluste verworfen werden und DNS-Fehler durch kurze Timeout-Einstellungen auftreten? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Thu Nov 23 11:01:42 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 23 Nov 2006 11:01:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersiedlung_Cyrus-IMAPd?= Message-ID: <45657186.7040904@xunil.at> Ich muß meinen Cyrus-IMAPd mit all seinen Boxen auf eine neue Maschine übersiedeln, und das ohne viel Downtime. Der Ablauf ist mir schon recht klar, habe ihn auch schon mal durchgespielt ... (mailbox-convert etc., Suse 9.2 --> Suse 10.0, :( ) Was ich gern hätte: Während Cyrus down ist, hätt ich gern eine Fehlermeldung für die POP/IMAP-Clients ala "Sorry, down wegen Wartung, kommen Sie um 22h wieder" oder so. Kann man sowas einfach tricksen? Danke, Stefan. From lists at xunil.at Thu Nov 23 11:13:49 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 23 Nov 2006 11:13:49 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <45656E74.3020502@pi-linz.ac.at> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <4565681D.3050607@xunil.at> <45656E74.3020502@pi-linz.ac.at> Message-ID: <4565745D.6040407@xunil.at> Erhard Gruber wrote: > Stefan G. Weichinger wrote: >> Sandy Drobic wrote: >> >> >>>> - Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, >>>> wobei der Löwenanteil fast immer auf Spamassassin entfällt: >> >>>> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >>>> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >>>> (Razor2, DCC, RBL). Gibts da eine Möglichkeit? >> >> Wie schon erwähnt, loglevel von amavisd hochdrehen. >> >> Weiters ist schon recht sicher, daß seit SA 3.x die Bayes-DB >> irgendwelche Performance-Probleme hat. In der >> Maia-Mailguard-Mailingliste zB ist das schon ein bekanntes Thema, die >> SA-Jungs reagieren da aber nicht so drauf. >> >> Besonders wenn die Bayes-DB in MySQL liegt, fällt das bald mal auf. >> Aber das dürfte bei Dir ja nicht der Fall sein. >> > > Bayes-DB liegt bei mir in /var/spool/amavis/.spamassassin, anscheinend > verwendet SA das Perl-Modul DB_File. > >> Es gibt da noch ein paar SA-spezifische Dinge, die man tun kann, dazu >> müsste man aber mehr über Dein Setup wissen (wo liegt die Bayes-DB etc.). >> > > hier meine SA-Config-Files: > > ; -------------- Sieht jetzt nix verdächtig aus. Was manches mal für Stocken sorgt, ist der DB-expire. Per Default macht SA das dann, wenn es sein muß, das kann aber auch mitten in der Rushhour sein, dann wird's langsam. Empfohlen: Nächtlicher Cronjob als Amavis-User (vscan?): sa-learn --force-expire plus in der local.cf "bayes_auto_expire 0". -- Wobei das hier wohl nicht die Ursache ist, es scheint wirklich eher an den DNS-Problemen zu liegen. Aber als ergänzende Maßnahme ... -- Generell sorgt das Ablegen der Bayes-Tokens in einer DB für Performance-Gewinn gegenüber der BDB-Lösung. >>> PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen. >> >> PS: Ich bin nur ca. eine Stunde von Linz entfernt ;-) Stefan From claus at mrlinux.de Thu Nov 23 11:22:50 2006 From: claus at mrlinux.de (claus westerkamp) Date: Thu, 23 Nov 2006 11:22:50 +0100 Subject: [Postfixbuch-users] emails an root@mich nur von bestimmten sendern annehmen In-Reply-To: <64239.217.229.82.35.1163068306.squirrel@mywm.morphosi.net> References: <3348457@web.de> <64239.217.229.82.35.1163068306.squirrel@mywm.morphosi.net> Message-ID: <4565767A.3010008@mrlinux.de> Hallo, ich möchte eine emailadresse "root at meinedomain" nur von bestimmten sendern erreichbar sein lassen, aber alle anderen "*@meinedomain" uneingeschränkt erreichbar lassen. wie mache ich dies am besten? gruss und danke claus From michael.mertel at bwc.de Thu Nov 23 12:29:01 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Thu, 23 Nov 2006 12:29:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_aus_cyrus_imap_folder_l?= =?iso-8859-1?q?=F6schen?= Message-ID: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> Hi, sorry für offtopic, aber kann mir jemand auf die Schnelle sagen wie ich tausende Mails aus einem imap-folder (cyrus) entfernen kann? Bei maildir hätte ich einfach die files gelöscht, im cyrus läßt man das ja besser. Wenn ich mich mit Thunderbird verbinde dauert das ewig, gibts da was besseres? Bin für jeden Tip dankbar. --Michael From michael.mertel at bwc.de Thu Nov 23 13:13:12 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Thu, 23 Nov 2006 13:13:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_aus_cyrus_imap_folder_l?= =?iso-8859-1?q?=F6schen?= In-Reply-To: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> Message-ID: <9A250532F5519845A235578BF8E0006513A54A@server01.bwc.local> Hi, ich versuche gerade mein Glück mit ipurge ... ist zwar etwas zäh, scheint aber das gewünschte zu Erledigen. --Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Michael Mertel > Gesendet: Donnerstag, 23. November 2006 12:29 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] mails aus cyrus imap folder löschen > > Hi, > > sorry für offtopic, aber kann mir jemand auf die Schnelle > sagen wie ich tausende Mails aus einem imap-folder (cyrus) > entfernen kann? Bei maildir hätte ich einfach die files > gelöscht, im cyrus läßt man das ja besser. > > Wenn ich mich mit Thunderbird verbinde dauert das ewig, gibts > da was besseres? > > Bin für jeden Tip dankbar. > > --Michael > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix at d0pefish.de Thu Nov 23 13:13:47 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 23 Nov 2006 13:13:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_aus_cyrus_imap_folder_l?= =?iso-8859-1?q?=F6schen?= In-Reply-To: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> Message-ID: <4565907B.8080702@d0pefish.de> Michael Mertel wrote: > sorry für offtopic, aber kann mir jemand auf die Schnelle sagen wie > ich tausende Mails aus einem imap-folder (cyrus) entfernen kann? Bei > maildir hätte ich einfach die files gelöscht, im cyrus läßt man das > ja besser. > > Wenn ich mich mit Thunderbird verbinde dauert das ewig, gibts da was > besseres? Schau dir mal imap-purge an: http://www.harry-b.de/dokuwiki/doku.php?id=harry:imap-purge From ts_kw at gmx.de Thu Nov 23 13:39:09 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 13:39:09 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll Message-ID: <4565966D.4000203@gmx.de> Hallo, ich wollte mir mal einen Policy-Server selbst stricken und damit die Problematik unterschiedlicher maximaler Mailgrößen gleich mal beseitigen. Jetzt stellt sich mir aber die Frage, ob das überhaupt geht oder ob es bei einer Mail an mehrere Empfänger wieder nur Probleme gibt. Also wie sieht so eine Policy-Anfrage bei einer Mail mit mehreren Empfängern aus. Wird da für jeden Empfänger eine einzelne Anfrage gestartet oder eher (wie ich vermute) eine Anfrage für alle Empfänger, deren Antwort dann auch für alle gilt. Am Beispiel: User A darf 2MB große Mails bekommen, User B und User C dürfen 10MB große Mails bekommen. Gesendet wird eine 5MB große Mail an User A, User B und User C Ermöglicht es ein Policy-Server, dass die Mail an User A gar nicht erst angenommen (REJECT) wird, während User B und User C sie erhalten? Gruß Thomas From ts_kw at gmx.de Thu Nov 23 13:48:43 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 13:48:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Empfehlung_f=FCr_die_Angabe_v?= =?iso-8859-15?q?on_UID/GID_bei_virtuellen_Postf=E4chern?= Message-ID: <456598AB.9080201@gmx.de> Gleich noch eine Frage. Man kann bei virtuellen Postfächern ja UID/GID für den Zugriff einzeln bestimmen. Macht es (vom Standpunkt der Sicherheit betrachtet) Sinn, für einzelne Mailboxen unterschiedliche System-User festzulegen? Prinzipiell soll auf dem System eigentlich aus einem Gast und root zur Konfiguration kein (unnötiger) System-User (mit Ausnahme der von den Diensten benötigten User) existieren. Ich dachte daran, je "Kunde" einen System-User/ eine Gruppe anzulegen. Wie handelt Ihr das? Thomas From Rainer.Wiesenfarth at inpho.de Thu Nov 23 13:49:05 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 13:49:05 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565966D.4000203@gmx.de> References: <4565966D.4000203@gmx.de> Message-ID: <456598C1.9020403@inpho.de> Thomas schrieb: > [...] > Also wie sieht so eine Policy-Anfrage bei einer Mail mit mehreren > Empfängern aus. > Wird da für jeden Empfänger eine einzelne Anfrage gestartet oder eher > (wie ich vermute) eine Anfrage für alle Empfänger, deren Antwort dann > auch für alle gilt. > [...] Hilft da *_destination_recipient_limit weiter? Sollte für local per Default auf 1 stehen, für smtp auf default_destination_recipient_limit (50). Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ts_kw at gmx.de Thu Nov 23 13:55:51 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 13:55:51 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <456598C1.9020403@inpho.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> Message-ID: <45659A57.7040800@gmx.de> > Hilft da *_destination_recipient_limit weiter? Sollte für local per > Default auf 1 stehen, für smtp auf default_destination_recipient_limit (50). > Das könnte passen, allerdings finde ich nichtmal auf postfix.org infos dazu. Und das einzigste sinnvolle Ergebnis beim googeln (http://www.oreilly.de/catalog/postfixger/chapter/ch05.pdf) erscheint mir, als ob es genau das Gegenteil bewirkt: nämlich wie sich mein Server als Absender verhält, nicht aber als Empfänger. From Rainer.Wiesenfarth at inpho.de Thu Nov 23 14:11:05 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 14:11:05 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <45659A57.7040800@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <45659A57.7040800@gmx.de> Message-ID: <45659DE9.3020302@inpho.de> Thomas schrieb: > > Hilft da *_destination_recipient_limit weiter? Sollte für local per > > Default auf 1 stehen, für smtp auf default_destination_recipient_limit (50). > > > Das könnte passen, allerdings finde ich nichtmal auf postfix.org infos dazu. > Und das einzigste sinnvolle Ergebnis beim googeln > (http://www.oreilly.de/catalog/postfixger/chapter/ch05.pdf) erscheint > mir, als ob es genau das Gegenteil bewirkt: nämlich wie sich mein Server > als Absender verhält, nicht aber als Empfänger. Na ja, als Empfänger hat er da ja auch keinen Einfluss darauf. Aber die Nachricht bleibt ja nicht in der Queue, sondern wird über local, smtp, virtual, ... ausgeliefert. Kann man Limit und Filter nicht an dieser Stelle einhängen? Ist eine Frage, ich habe da wenig Ahnung von! Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ts_kw at gmx.de Thu Nov 23 14:16:49 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 14:16:49 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <45659DE9.3020302@inpho.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <45659A57.7040800@gmx.de> <45659DE9.3020302@inpho.de> Message-ID: <45659F41.9040407@gmx.de> > Na ja, als Empfänger hat er da ja auch keinen Einfluss darauf. Aber die > Nachricht bleibt ja nicht in der Queue, sondern wird über local, smtp, > virtual, ... ausgeliefert. Kann man Limit und Filter nicht an dieser > Stelle einhängen? Ist eine Frage, ich habe da wenig Ahnung von! > Naja: Sinn und Zweck eines Policy-Daemons ist ja, die Mail so zeitig wie möglich abzuweisen und genau das sollte mein Policy-Daemon machen: Die Mail sollte abgewiesen werden, damit ich keinen Bounce generieren muss, sondern der Absender die Fehlermeldung generiert. Aber das wird dann wohl nicht funktionieren. Ebenso auch kein Greylisting per Empfänger. (Also jeder Empfänger bestimmt selbst ob er oder ob er nicht Greylisting benutzt.) Schade. Thomas From Rainer.Wiesenfarth at inpho.de Thu Nov 23 14:25:04 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 14:25:04 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <45659F41.9040407@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <45659A57.7040800@gmx.de> <45659DE9.3020302@inpho.de> <45659F41.9040407@gmx.de> Message-ID: <4565A130.7070605@inpho.de> Thomas schrieb: > [...] > Aber das wird dann wohl nicht funktionieren. > Ebenso auch kein Greylisting per Empfänger. > (Also jeder Empfänger bestimmt selbst ob er oder ob er nicht Greylisting > benutzt.) > [...] Na ja, das müsste sich ja lösen lassen, wenn man die, die kein Greylisting wollen in die Whitelist packt - so die Greylisting-Software das kann. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ts_kw at gmx.de Thu Nov 23 14:33:32 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 14:33:32 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565A130.7070605@inpho.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <45659A57.7040800@gmx.de> <45659DE9.3020302@inpho.de> <45659F41.9040407@gmx.de> <4565A130.7070605@inpho.de> Message-ID: <4565A32C.3040206@gmx.de> > Na ja, das müsste sich ja lösen lassen, wenn man die, die kein > Greylisting wollen in die Whitelist packt - so die Greylisting-Software > das kann. > Eben nicht, denn dann würden Mails bei denen 1(!) Empfänger in der Whitelist steht eben komplett durchgelassen werden, obwohl 10 andere Empfänger Greylisting wollen. Fragt sich nur, ob restriction_classes ebenso arbeiten!? (müssten Sie eigentlich!) Was mich aber dennoch bedenklich stimmt, ist dass es zu Deinem Vorschlag keine Dokumentation finden lässt. Thomas From postfixbuch-users at japantest.homelinux.com Thu Nov 23 14:49:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 14:49:03 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <456598C1.9020403@inpho.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> Message-ID: <4565A6CF.9030500@japantest.homelinux.com> Rainer Wiesenfarth wrote: > Thomas schrieb: >> [...] >> Also wie sieht so eine Policy-Anfrage bei einer Mail mit mehreren >> Empfängern aus. >> Wird da für jeden Empfänger eine einzelne Anfrage gestartet oder eher >> (wie ich vermute) eine Anfrage für alle Empfänger, deren Antwort dann >> auch für alle gilt. >> [...] > > Hilft da *_destination_recipient_limit weiter? Sollte für local per > Default auf 1 stehen, für smtp auf default_destination_recipient_limit (50). Nein, ich denke nicht. Die Entscheidung soll ja bereits im rcpt to des smtp Protokolls stattfinden soll. Da ist die Auslieferung noch gar nicht entschieden. telnet mail.example.com ehlo client.example.com mail from: size=12345678 rcpt to: rcpt to: Der policy-Aufruf muss also hier in smtpd_recipient_restrictions hereingesetzt werden. Camis policyd hat IMHO eine solche Größenabfrage. Ich weiss jetzt nur nicht, wie gut sich das mischen lässt (greylisting und Größenbeschränkung in einem Policy-Aufruf. Notfalls muss man zwei Instanzen von policyd verwenden oder einen getrennten Greylisting-Daemon. Ich werde mal sehen, was die Doku zu policyd hergibt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Thu Nov 23 14:51:18 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Nov 2006 14:51:18 +0100 (CET) Subject: [Postfixbuch-users] emails an root@mich nur von bestimmten sendern annehmen In-Reply-To: <4565767A.3010008@mrlinux.de> References: <3348457@web.de> <64239.217.229.82.35.1163068306.squirrel@mywm.morphosi.net> <4565767A.3010008@mrlinux.de> Message-ID: <17393.195.145.180.101.1164289878.squirrel@www1.jpkessler.de> > Hallo, > > ich möchte eine emailadresse "root at meinedomain" nur von bestimmten > sendern erreichbar sein lassen, aber alle anderen "*@meinedomain" > uneingeschränkt erreichbar lassen. > > wie mache ich dies am besten? Hi, eine Möglichkeit: MAIN.CF ------- smtpd_restriction_classes = pruefe_Versender pruefe_Versender = check_sender_access hash:/etc/postfix/besondere_Versender, reject smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/besondere_Empfaenger, ... /etc/postfix/besondere_Versender: --------------------------------- sender1 at bla.local OK sender2 at bla.local OK /etc/postfix/besondere_Empfaenger: ---------------------------------- root at meinedom.tld pruefe_Versender Achtung: Die smtpd_recipient_restrictions müssen natürlich sinnvoll ergänzt werden. Gruß, Jan From ts_kw at gmx.de Thu Nov 23 14:58:31 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 14:58:31 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565A6CF.9030500@japantest.homelinux.com> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> Message-ID: <4565A907.1010109@gmx.de> > Der policy-Aufruf muss also hier in smtpd_recipient_restrictions > hereingesetzt werden. Camis policyd hat IMHO eine solche Größenabfrage. > > Ich weiss jetzt nur nicht, wie gut sich das mischen lässt (greylisting und > Größenbeschränkung in einem Policy-Aufruf. Notfalls muss man zwei > Instanzen von policyd verwenden oder einen getrennten Greylisting-Daemon. > Das Problem ist weniger das mischen, als das Verhalten von Postfix, wenn der Policy-Daemon für einen Empfänger einer Mail ein OK liefert und für einen anderen Empfänger (deraselben Mail) ein REJECT. Stellt Postfix je Empfänger eine Anfrage an den Policy-Service? Ich glaube nicht, oder doch? Prinzipiell gilt die Entscheidung des Policy-Servers ja für ALLE Empfänger einer Mail egal auf welcher Grundlage (also für welchen Recipient) die getroffen wird, oder? Thomas From ts_kw at gmx.de Thu Nov 23 15:05:22 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 15:05:22 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565A6CF.9030500@japantest.homelinux.com> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> Message-ID: <4565AAA2.3030208@gmx.de> Kann mir jemand mal sagen, ob ich folgendes richtig deute: * The "recipient" attribute is available only in the "RCPT TO" stage, and in the "DATA" and "END-OF-MESSAGE" stages when Postfix accepted only one recipient for the current message. Das recipient-Attribut gibtb es nur nach "RCPT TO"/"DATA"/"EOM" (ist ja auch logisch), wenn nur _1_(!) Empfänger für die Mail angegeben wurde? Das wäre ja ziemlich bescheiden dann für Pläne, wie Empfänger-abhängige Mailgrößen-Beschränkungen. Diese ließen sich ja dann aushebeln indem man einfach einen anderen Empfänger als CC nimmt. Gruß Thomas From werner at aloah-from-hell.de Thu Nov 23 14:51:25 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 23 Nov 2006 14:51:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <52828.195.145.180.101.1164032373.squirrel@www1.jpkessler.de> References: <45605BEE.5070309@xunil.at> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> <200611201450.28668.thowinter@googlemail.com> <52828.195.145.180.101.1164032373.squirrel@www1.jpkessler.de> Message-ID: <4565A75D.8080000@aloah-from-hell.de> Hallo zusammen, ich finde diesen Ansatz sehr interessant und hab diesen auch gleich mal testweise bei mir auf einem secondary mailserver für eine domain aktiviert. Leider benutzt mein Postfix als Absenderadresse nur und nicht zum Testen, wass von vielen MXen natürlich abgewiesen wird manuelles setzen der Adresse in main.cf wie folgt hat er nicht gefressen: address_verify_sender = werner at tld.de Woran könnte das liegen? Schöne Grüsse, Werner Jan P. Kessler schrieb: >> Hauptnachteil ist wohl das wenn man auf dem Master eine Adresse löscht > es bei >> default Einstellungen bis zu 7d dauert bis die Adresse auf dem Slave > ungültig >> wird. > > Lässt sich ja konfigurieren: > > address_verify_positive_expire_time = 31d > address_verify_positive_refresh_time = 7d > address_verify_negative_cache = yes > address_verify_negative_expire_time = 3d > address_verify_negative_refresh_time = 3h > >> Zum Abgleich wäre doch auch mySQL mit Master/Slave durch einen VPN-Tunnel >> eine gute Wahl.? > > Allerdings ist das dann auch das Ende für ein netzbasiertes IDS bzw > Application Level Gateway... > > Gruß, Jan > From gregor at a-mazing.de Thu Nov 23 15:18:08 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 23 Nov 2006 15:18:08 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565A6CF.9030500@japantest.homelinux.com> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> Message-ID: <200611231518.08459@office.a-mazing.net> Hallo, Am Donnerstag, 23. November 2006 14:49 schrieb Sandy Drobic: > Nein, ich denke nicht. Die Entscheidung soll ja bereits im rcpt to des > smtp Protokolls stattfinden soll. Da ist die Auslieferung noch gar nicht > entschieden. zu dem Zeitpunkt ist aber auch die Größe der Mail noch nicht bekannt, eine Entscheidung also gar nicht möglich. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at jpkessler.info Thu Nov 23 15:23:12 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Nov 2006 15:23:12 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <4565A75D.8080000@aloah-from-hell.de> References: <45605BEE.5070309@xunil.at> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> <200611201450.28668.thowinter@googlemail.com> <52828.195.145.180.101.1164032373.squirrel@www1.jpkessler.de> <4565A75D.8080000@aloah-from-hell.de> Message-ID: <17518.195.145.180.101.1164291792.squirrel@www1.jpkessler.de> Hi Werner, > ich finde diesen Ansatz sehr interessant und hab diesen > auch gleich mal testweise bei mir auf einem secondary > mailserver für eine domain aktiviert. Finde ich auch - Wietses Hinweise/Warnungen (http://www.postfix.org/ADDRESS_VERIFICATION_README.html) sollten aber unbedingt beachtet werden! > Leider benutzt mein Postfix als Absenderadresse > nur und nicht > zum Testen, wass von vielen MXen natürlich abgewiesen > wird "von vielen MXen abgewiesen" impliziert, dass Du das auch für Outbound-Mails nutzt? Das würde ich mir nochmal gut durch den Kopf gehen lassen. > manuelles setzen der Adresse in main.cf wie folgt > hat er nicht gefressen: > > address_verify_sender = werner at tld.de > > Woran könnte das liegen? Also bei mir tut der Parameter, wie er soll. Mal via postconf -n überprüft? nicht, dass da noch ne zweite Instanz o.ä. in die Quere kommt. Gruß, Jan From marc.samendinger at sp-online.de Thu Nov 23 15:55:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Nov 2006 15:55:36 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATA command) Message-ID: <20061123145536.GE2836@barracuda.sp-online.de> Hallo, ich hab hier einen Speziallfall was greylisting angeht. Nov 23 15:49:57 mazak postfix/smtp[28060]: D730811674B: to=, relay=mee08.mee.com[217.111.40.6], delay=116, status=deferred (host mee08.mee.com[217.111.40.6] said: 451 4.7.1 Greylisting in action, please try later again (in reply to end of DATA command)) Ist es nicht sehr ungewöhnlich, dass das greylisting nach dem DATA kommt? Welche Greylisting Implementation macht denn sowas? Was das ganze noch viel schlimmer macht, die Mail liegt nun schon knapp 30 Stunden in meiner Queue und der Server lässt mich immer noch nicht. Habt ihr sowas auch? Marc From postfixbuch-users at japantest.homelinux.com Thu Nov 23 16:00:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 16:00:39 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565A907.1010109@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <4565A907.1010109@gmx.de> Message-ID: <4565B797.4080403@japantest.homelinux.com> Thomas wrote: >> Der policy-Aufruf muss also hier in smtpd_recipient_restrictions >> hereingesetzt werden. Camis policyd hat IMHO eine solche Größenabfrage. >> >> Ich weiss jetzt nur nicht, wie gut sich das mischen lässt (greylisting und >> Größenbeschränkung in einem Policy-Aufruf. Notfalls muss man zwei >> Instanzen von policyd verwenden oder einen getrennten Greylisting-Daemon. >> > Das Problem ist weniger das mischen, als das Verhalten von Postfix, wenn > der Policy-Daemon für einen Empfänger einer Mail ein OK liefert und für > einen anderen Empfänger (deraselben Mail) ein REJECT. > Stellt Postfix je Empfänger eine Anfrage an den Policy-Service? > Ich glaube nicht, oder doch? Wenn nicht, dann funktioniert es nicht. Postfix klappert ja auch die Checks in smtpd_recipient_restrictions für jeden rcpt to ab, damit wird auch der Policyservice jedesmal abgefragt. > Prinzipiell gilt die Entscheidung des Policy-Servers ja für ALLE > Empfänger einer Mail egal auf welcher Grundlage (also für welchen > Recipient) die getroffen wird, oder? Genau das kommt eben auf das Stadium des smtp dialoges an. im RCPT TO kann natürlich selektiv ein Empfänger abgelehnt und andere akzeptiert werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Rainer.Wiesenfarth at inpho.de Thu Nov 23 16:01:49 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 16:01:49 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATA command) In-Reply-To: <20061123145536.GE2836@barracuda.sp-online.de> References: <20061123145536.GE2836@barracuda.sp-online.de> Message-ID: <4565B7DD.6040808@inpho.de> Marc Samendinger schrieb: > Nov 23 15:49:57 mazak postfix/smtp[28060]: D730811674B: > to=, relay=mee08.mee.com[217.111.40.6], > delay=116, status=deferred (host mee08.mee.com[217.111.40.6] said: 451 > 4.7.1 Greylisting in action, please try later again (in reply to end of > DATA command)) > > [...] die Mail liegt nun schon knapp 30 Stunden in meiner Queue [...] Also ich seh' hier nur "delay=116", nichts von 30 Stunden ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Thu Nov 23 16:03:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 16:03:02 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <200611231518.08459@office.a-mazing.net> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> Message-ID: <4565B826.1070909@japantest.homelinux.com> Gregor Hermens wrote: > Hallo, > > Am Donnerstag, 23. November 2006 14:49 schrieb Sandy Drobic: >> Nein, ich denke nicht. Die Entscheidung soll ja bereits im rcpt to des >> smtp Protokolls stattfinden soll. Da ist die Auslieferung noch gar nicht >> entschieden. > > zu dem Zeitpunkt ist aber auch die Größe der Mail noch nicht bekannt, eine > Entscheidung also gar nicht möglich. Wenn der Client den SIZE Befehl nutzt, dann funktioniert es sehr wohl. Wenn er jedoch nicht verwendet wird (client verwendet helo statt ehlo usw), dann kann man den policy Server nur im smtpd_end_of_data_restrictions verwenden. Dann allerdings kann man nur noch die Mail komplett abweisen oder annehmen, nicht mehr nach Empfängern selektiv. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Thu Nov 23 16:27:11 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 23 Nov 2006 16:27:11 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565B826.1070909@japantest.homelinux.com> References: <4565966D.4000203@gmx.de> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> Message-ID: <200611231627.11594@office.a-mazing.net> Hallo Sandy, Am Donnerstag, 23. November 2006 16:03 schrieb Sandy Drobic: > Gregor Hermens wrote: > > Am Donnerstag, 23. November 2006 14:49 schrieb Sandy Drobic: > >> Nein, ich denke nicht. Die Entscheidung soll ja bereits im rcpt to des > >> smtp Protokolls stattfinden soll. Da ist die Auslieferung noch gar nicht > >> entschieden. > > > > zu dem Zeitpunkt ist aber auch die Größe der Mail noch nicht bekannt, > > eine Entscheidung also gar nicht möglich. > > Wenn der Client den SIZE Befehl nutzt, dann funktioniert es sehr wohl. das setzt aber wieder voraus, dass ich den Angaben des Clients vertraue... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at gmx.de Thu Nov 23 16:43:52 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 16:43:52 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565B826.1070909@japantest.homelinux.com> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> Message-ID: <4565C1B8.1010904@gmx.de> > Wenn der Client den SIZE Befehl nutzt, dann funktioniert es sehr wohl. > Wenn er jedoch nicht verwendet wird (client verwendet helo statt ehlo > usw), dann kann man den policy Server nur im > smtpd_end_of_data_restrictions verwenden. Dann allerdings kann man nur > noch die Mail komplett abweisen oder annehmen, nicht mehr nach Empfängern > selektiv. > Also, wenn ich Deine Aussage richtig interpretiere, kann ich entweder die SIZE-Angabe nutzen, die aber nicht jeder Client sendet und dafür Empfänger-spezifisch blocken/annehmen, oder ich bestimme die Mailgröße selbst (und habe dann schon den ganzen Traffic gehabt) und kann dann die Mail nur noch für alle Empfänger ablehnen oder annehmen. > Wenn nicht, dann funktioniert es nicht. Postfix klappert ja auch die > Checks in smtpd_recipient_restrictions für jeden rcpt to ab, damit wird > auch der Policyservice jedesmal abgefragt. > > Genau das kommt eben auf das Stadium des smtp dialoges an. im RCPT TO kann > natürlich selektiv ein Empfänger abgelehnt und andere akzeptiert werden. > Dass heißt ich kann das Mailgrößen-Feature dann wohl nicht funktionierend mit (Empfängerspezifischem) Greylisting in ein und demselben Policy-Daemon laufen lassen, da beides in unterschiedlichen Stadien der Kommunikation eingesetzt werden muss? Ausserdem ist aufgrund der Problematik Mailgröße kein Ablehnen einer Mail an mehrere Empfänger nur für die betroffenen Empfänger möglich. BTW. Wie sieht die Kommunikation im Falle der Ablehnung einer einzelnen Empfänger-Adresse (also RCPT TO-state) aus? Dann wird doch vom absendenden Clienten die Mail als Ganzes verworfen, oder? Oder wird sie an die zulässigen Empfänger zugestellt und nur der blockende Empfänger erzeugt eine Fehlermeldung? Gruß Thomas From thomas at antony.eu Thu Nov 23 16:19:31 2006 From: thomas at antony.eu (Thomas Antony) Date: Thu, 23 Nov 2006 16:19:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersiedlung_Cyrus-IMAPd?= In-Reply-To: <45657186.7040904@xunil.at> References: <45657186.7040904@xunil.at> Message-ID: <1164295171.3212.23.camel@ws01.nodomain.local> Am Donnerstag, den 23.11.2006, 11:01 +0100 schrieb Stefan G. Weichinger: > Ich muß meinen Cyrus-IMAPd mit all seinen Boxen auf eine neue Maschine > übersiedeln, und das ohne viel Downtime. > > Der Ablauf ist mir schon recht klar, habe ihn auch schon mal > durchgespielt ... (mailbox-convert etc., Suse 9.2 --> Suse 10.0, :( ) > > Was ich gern hätte: > > Während Cyrus down ist, hätt ich gern eine Fehlermeldung für die > POP/IMAP-Clients ala "Sorry, down wegen Wartung, kommen Sie um 22h > wieder" oder so. Kann man sowas einfach tricksen? > > Danke, Stefan. > Hi, Vielleicht geht es bei dir mit 2 Server und imapsync etwas einfacher und du ersparst dir eine längere Downtime. http://www.linux-france.org/prj/imapsync/ Wenn beide Server voll funktionstüchtig sind, würde ich zuerst mit imapsync die Postfächer auf den neuen Server kopieren damit der größte Teil bereits erledigt ist. Danach sperrst du auf den alten Server die Ports mit iptables für SMTP(S), POP3(S) und IMAP(S) damit sich nichts mehr an den Postfächern ändern kann und führst noch einmal imapsync aus. Nachdem ersten imapsync und nachdem die Ports gesperrt sind sollten die Benutzer bereits auf den neuen Server zugreifen und die neu eintreffenden Emails müssen auch bereits in die neuen Postfächer zugestellt werden. mfG Thomas Antony From lists at xunil.at Thu Nov 23 16:59:13 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 23 Nov 2006 16:59:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersiedlung_Cyrus-IMAPd?= In-Reply-To: <1164295171.3212.23.camel@ws01.nodomain.local> References: <45657186.7040904@xunil.at> <1164295171.3212.23.camel@ws01.nodomain.local> Message-ID: <4565C551.8070102@xunil.at> Thomas Antony wrote: > Vielleicht geht es bei dir mit 2 Server und imapsync etwas einfacher und > du ersparst dir eine längere Downtime. > http://www.linux-france.org/prj/imapsync/ Danke ... > Wenn beide Server voll funktionstüchtig sind, würde ich zuerst mit > imapsync die Postfächer auf den neuen Server kopieren damit der größte > Teil bereits erledigt ist. Danach sperrst du auf den alten Server die > Ports mit iptables für SMTP(S), POP3(S) und IMAP(S) damit sich nichts > mehr an den Postfächern ändern kann und führst noch einmal imapsync aus. > Nachdem ersten imapsync und nachdem die Ports gesperrt sind sollten die > Benutzer bereits auf den neuen Server zugreifen und die neu > eintreffenden Emails müssen auch bereits in die neuen Postfächer > zugestellt werden. Wäre ein Ansatz ... Ich synce den ganzen /var/spool/imap-tree mit den Cyrus-Fächern ohnehin bereits regelmässig in Richtung neuer Maschine, dh. die Mailboxen habe ich so recht schnell drüben. Ich hab das schon mal testweise probiert, das ging problemlos. Das mit iptables kann ich evtl. machen, ja. Ich hätte eher die Postfixen auf HOLD oder so gestellt .... dann nehmen die Server an und queuen das Zeug für die paar Minuten. POP/IMAP auf dem alten Hobel wird einfach abgedreht, dann DNS-Eintrag geändert (der jetzt schon auf kurzer TTL läuft), nochmal sync, CyrusDBs konvertieren und am neuen einspielen, Certs übernehmen .... So in die Richtung. Wird noch ein netter Abend werden ;-) Danke, Stefan. From e.gruber at pi-linz.ac.at Thu Nov 23 17:00:54 2006 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Thu, 23 Nov 2006 17:00:54 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <45656EF8.1020105@japantest.homelinux.com> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <20061123094405.GE29414@state-of-mind.de> <45656EF8.1020105@japantest.homelinux.com> Message-ID: <4565C5B6.6000204@pi-linz.ac.at> Sandy Drobic wrote: > Patrick Ben Koetter wrote: > > >>>>Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er >>>>soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks >>>>(Razor2, DCC, RBL). Gibts da eine Möglichkeit? >> >>Mir fällt auf den ersten Blick noch ein: >>RBL generell nach vorne in Postfix in smtpd_mumble_restrictions ziehen, damit >>Du amavisd mit gelistetem Schmodder erst gar nicht beschäftigen musst und dann >>die RBL-checks in SA deaktivieren. Hallo, Habe bei den recipient_restrictions von postfix sbl-xbl, njabl, .. drin und trotzdem steht bei den Spams, die SA erkennt, in der Analyse z.B. drin: URIBL_SBL Contains an URL listed in the SBL blocklist URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist Mir ist dabei leider nicht ganz klar, was er mit XX SURBL für eine RBL meint, aber diese Erkennungsmöglichkeit würde ich dann ja verlieren, oder? > > > Ich bin nicht überzeugt, dass dies das eigentliche Problem ist. Im Log > hatte er auch Timeouts von sbl-xbl und njabl, die über Postfix aufgerufen > wurden. Und wenn er ohnehin einen cachenden internen Nameserver verwendet, > dann sollte das kein Problem sein. > > Vielleicht ist es ein generelles Netzwerk-Problem. Kann es sein, dass die > Internet-Verbindung für eine Vielzahl von Services zur Verfügung steht und > die Verbindung manchmal einfach komplett ausgelastet ist, so dass dadurch > Paketverluste verworfen werden und DNS-Fehler durch kurze > Timeout-Einstellungen auftreten? > Hatte ich auch schon vermutet und auch schon einige Male auf die Schnelle überprüft. So richtig aufgefallen ist mir dabei aber nichts, im Gegenteil: seit wir seit einem halben Jahr eine 6Mbit-Leitung haben, geht alles so richtig schnell :-))) . Ich glaube, ich werde nochmal bei unserem Provider auf den Busch klopfen, ob da DNS-mässig nicht vielleicht doch irgendwelche Probleme bekannt sind. @Sandy: bzgl. Deiner Aussage, ob Server neu aufsetzen nicht weniger Arbeit wäre als das manuelle Upgraden: hat bei uns 'politische' Gründe; es gibt Aussagen aus der Chefetage, dass (wegen größerer organisatorischer Umstellungen) auch die EDV komplett 'umstrukturiert' werden soll, und bevor nicht klar ist, was kommt will ich mir die Arbeit nicht antun. viele Grüße Erhard > Sandy -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From C.Heiss at dtm-group.de Thu Nov 23 17:03:56 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 17:03:56 +0100 Subject: [Postfixbuch-users] amavis-new und avira Message-ID: <20061123160357.18353140D6@ilpostino.jpberlin.de> Hallo Liebe Liste, ich habe ein kleines/großes Problem! Folgende Fehlermeldung wenn ich mich auf den amavis schalte: telnet localhost 10024 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready helo asdf 250 [127.0.0.1] mail from:xxx at xxx.xx 250 2.1.0 Sender xxx at xxx.xx OK rcpt to:yyy at yyy.yy 250 2.1.5 Recipient yyy at yyy.yy OK data 354 End data with . Test . 451 4.5.0 Error in processing, id=06480-01, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus av-scanner FAILED: /usr/bin/antivir unexpected exit 1, output="" at (eval 56) line 435. quit 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Connection closed by foreign host. Was kann das sein? Gruß Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Thu Nov 23 17:12:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 17:12:24 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565C1B8.1010904@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> Message-ID: <4565C868.6080003@japantest.homelinux.com> Thomas wrote: >> Wenn der Client den SIZE Befehl nutzt, dann funktioniert es sehr wohl. >> Wenn er jedoch nicht verwendet wird (client verwendet helo statt ehlo >> usw), dann kann man den policy Server nur im >> smtpd_end_of_data_restrictions verwenden. Dann allerdings kann man nur >> noch die Mail komplett abweisen oder annehmen, nicht mehr nach Empfängern >> selektiv. > > Also, wenn ich Deine Aussage richtig interpretiere, kann ich entweder > die SIZE-Angabe nutzen, die aber nicht jeder Client sendet und dafür > Empfänger-spezifisch blocken/annehmen, oder ich bestimme die Mailgröße > selbst (und habe dann schon den ganzen Traffic gehabt) und kann dann die > Mail nur noch für alle Empfänger ablehnen oder annehmen. Du wirst wohl zwei Policy-Aufrufe für die SIZE-Policy machen müssen: - einmal im rcpt to, wo pro Empfänger geprüft werden kann - einmal im smtpd_end_of_data_restrictions, wo nur die ganze Mail abgewiesen werden kann. > >> Wenn nicht, dann funktioniert es nicht. Postfix klappert ja auch die >> Checks in smtpd_recipient_restrictions für jeden rcpt to ab, damit wird >> auch der Policyservice jedesmal abgefragt. >> > >> Genau das kommt eben auf das Stadium des smtp dialoges an. im RCPT TO kann >> natürlich selektiv ein Empfänger abgelehnt und andere akzeptiert werden. >> > Dass heißt ich kann das Mailgrößen-Feature dann wohl nicht funktionierend mit (Empfängerspezifischem) Greylisting in ein und demselben Policy-Daemon laufen lassen, da beides in unterschiedlichen Stadien der Kommunikation eingesetzt werden muss? > Ausserdem ist aufgrund der Problematik Mailgröße kein Ablehnen einer Mail an mehrere Empfänger nur für die betroffenen Empfänger möglich. Warum nicht? Greylisting kann ja auch selektiv einige Empfänger abweisen und andere akzeptieren. Aber wie gesagt, ich habe es noch nicht im Doppelpack versucht. Im Zweifelsfalle muss eben eine zweite Instanz oder ein anderer Policyserver verwendet werden. > BTW. Wie sieht die Kommunikation im Falle der Ablehnung einer einzelnen Empfänger-Adresse (also RCPT TO-state) aus? > Dann wird doch vom absendenden Clienten die Mail als Ganzes verworfen, oder? > Oder wird sie an die zulässigen Empfänger zugestellt und nur der blockende Empfänger erzeugt eine Fehlermeldung? Der Client bekommt die Nachricht auf den rcpt to des geblockten, dass dieser nicht akzeptiert ist ("4xx|5xx recipient address rejected: ....") Die ist unabhängig von den akzeptierten Clients. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Thu Nov 23 17:22:03 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Nov 2006 17:22:03 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATA command) In-Reply-To: <4565B7DD.6040808@inpho.de> References: <20061123145536.GE2836@barracuda.sp-online.de> <4565B7DD.6040808@inpho.de> Message-ID: <20061123162203.GF2836@barracuda.sp-online.de> On Thu, Nov 23, 2006 at 04:01:49PM +0100, Rainer Wiesenfarth wrote: > Marc Samendinger schrieb: > > Nov 23 15:49:57 mazak postfix/smtp[28060]: D730811674B: > > to=, relay=mee08.mee.com[217.111.40.6], > > delay=116, status=deferred (host mee08.mee.com[217.111.40.6] said: 451 > > 4.7.1 Greylisting in action, please try later again (in reply to end of > > DATA command)) > > > > [...] die Mail liegt nun schon knapp 30 Stunden in meiner Queue [...] > > Also ich seh' hier nur "delay=116", nichts von 30 Stunden ... postsuper -r Jetzt da wir an meiner Glaubwürdigkeit gezweifelt haben könntest du mir ja beantworten ob du sowas auch siehst ;oP > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Marc From claus at mrlinux.de Thu Nov 23 17:25:49 2006 From: claus at mrlinux.de (claus westerkamp) Date: Thu, 23 Nov 2006 17:25:49 +0100 Subject: [Postfixbuch-users] emails an root@mich nur von bestimmten sendern annehmen In-Reply-To: <17393.195.145.180.101.1164289878.squirrel@www1.jpkessler.de> References: <3348457@web.de> <64239.217.229.82.35.1163068306.squirrel@mywm.morphosi.net> <4565767A.3010008@mrlinux.de> <17393.195.145.180.101.1164289878.squirrel@www1.jpkessler.de> Message-ID: <4565CB8D.6030505@mrlinux.de> Hallo Jan, vielen Lieben Dank für deinen Tip. es klappt super!! gruss aus dem rheinland claus On 11/23/06 14:51, schrieb Jan P. Kessler: >> Hallo, >> >> ich möchte eine emailadresse "root at meinedomain" nur von bestimmten >> sendern erreichbar sein lassen, aber alle anderen "*@meinedomain" >> uneingeschränkt erreichbar lassen. >> >> wie mache ich dies am besten? > > Hi, eine Möglichkeit: > > MAIN.CF > ------- > smtpd_restriction_classes = pruefe_Versender > > pruefe_Versender = check_sender_access > hash:/etc/postfix/besondere_Versender, reject > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > check_recipient_access > hash:/etc/postfix/besondere_Empfaenger, > ... > > /etc/postfix/besondere_Versender: > --------------------------------- > sender1 at bla.local OK > sender2 at bla.local OK > > /etc/postfix/besondere_Empfaenger: > ---------------------------------- > root at meinedom.tld pruefe_Versender > > Achtung: Die smtpd_recipient_restrictions müssen natürlich sinnvoll > ergänzt werden. > > Gruß, Jan > > From p.heinlein at heinlein-support.de Thu Nov 23 17:39:19 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 23 Nov 2006 17:39:19 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123160357.18353140D6@ilpostino.jpberlin.de> References: <20061123160357.18353140D6@ilpostino.jpberlin.de> Message-ID: <200611231739.19829.p.heinlein@heinlein-support.de> Am Donnerstag, 23. November 2006 17:03 schrieb Heiss, Christian: > Was kann das sein? Wieso tippst Du nicht wenigstens EINMAL das Wort "antivir" in der Kommandozeile ein und schaust einfach nach, was antivir für ein Problem meldet? antivir arbeitet nicht und antivir wird Dir sicher auch sagen, was das Problem ist! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p.heinlein at heinlein-support.de Thu Nov 23 17:41:05 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 23 Nov 2006 17:41:05 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATA command) In-Reply-To: <20061123145536.GE2836@barracuda.sp-online.de> References: <20061123145536.GE2836@barracuda.sp-online.de> Message-ID: <200611231741.05483.p.heinlein@heinlein-support.de> Am Donnerstag, 23. November 2006 15:55 schrieb Marc Samendinger: > Ist es nicht sehr ungewöhnlich, dass das greylisting nach dem DATA > kommt? Welche Greylisting Implementation macht denn sowas? > Was das ganze noch viel schlimmer macht, die Mail liegt nun schon > knapp 30 Stunden in meiner Queue und der Server lässt mich immer noch > nicht. Nichts ist so dumm, als daß es nicht irgendwer doch bauen würde. Bä. Ihgitt. Seufz. Da hat einfach mal wieder jemand das ganz grundsätzliche Konzept, bzw. den großen Vorteil (ENTlastung des Servers) nicht begriffen. Wahrscheinlich wieder irgendjemand, der über Tarif bezahlt wird. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From C.Heiss at dtm-group.de Thu Nov 23 17:43:27 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 17:43:27 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <200611231739.19829.p.heinlein@heinlein-support.de> Message-ID: <20061123164328.E35B01415E@ilpostino.jpberlin.de> Hallo, eben: Da ist kein Problem! AntiVir / Linux Version 2.1.8-62 Copyright (c) 2006 by Avira GmbH. All rights reserved. VDF version: 6.36.1.81 created 23 Nov 2006 AntiVir license: 180006 for XXX auto excluding /sys/ from scans (is a special fs) auto excluding /proc from scans (is a special fs) checking drive/path (list): /tmp/ ------ scan results ------ directories: 1 scanned files: 2 alerts: 0 suspicious: 0 scan time: 00:00:01 -------------------------- Thank you for using AntiVir. Gruß Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Donnerstag, 23. November 2006 17:39 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] amavis-new und avira Am Donnerstag, 23. November 2006 17:03 schrieb Heiss, Christian: > Was kann das sein? Wieso tippst Du nicht wenigstens EINMAL das Wort "antivir" in der Kommandozeile ein und schaust einfach nach, was antivir für ein Problem meldet? antivir arbeitet nicht und antivir wird Dir sicher auch sagen, was das Problem ist! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Rainer.Wiesenfarth at inpho.de Thu Nov 23 18:01:44 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 18:01:44 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATA command) In-Reply-To: <20061123162203.GF2836@barracuda.sp-online.de> References: <20061123145536.GE2836@barracuda.sp-online.de> <4565B7DD.6040808@inpho.de> <20061123162203.GF2836@barracuda.sp-online.de> Message-ID: <4565D3F8.5060902@inpho.de> Marc Samendinger schrieb: > On Thu, Nov 23, 2006 at 04:01:49PM +0100, Rainer Wiesenfarth wrote: >> Marc Samendinger schrieb: >>> Nov 23 15:49:57 mazak postfix/smtp[28060]: D730811674B: >>> to=, relay=mee08.mee.com[217.111.40.6], >>> delay=116, status=deferred (host mee08.mee.com[217.111.40.6] said: 451 >>> 4.7.1 Greylisting in action, please try later again (in reply to end of >>> DATA command)) >>> >>> [...] die Mail liegt nun schon knapp 30 Stunden in meiner Queue [...] >> Also ich seh' hier nur "delay=116", nichts von 30 Stunden ... > > postsuper -r > > Jetzt da wir an meiner Glaubwürdigkeit gezweifelt haben könntest du mir > ja beantworten ob du sowas auch siehst ;oP Hallo Marc, an Deiner Glaubwürdigkeit zweifle ich nicht, näher liegend schien mir, dass Du im Eifer des Gefechtes die falsche Log-Zeile erwischt hast. Ok, ich schau mal in meine Logs ... (krustel) ... Hmm, nur ein Mal im November ein deferred nach DATA: postfix/smtp[13562]: 9D3F32C9C1: host mailgw.xxx.de[xx.xx.xx.xx] said: 451 4.3.0 ... First-time sender tempfailed as anti-spam measure; please try again (in reply to end of DATA command) Aber das scheint etwas anderes zu sein - und der secondary MX hat die Nachricht dann sieben Sekunden später angenommen ... Zurück zu Deinem Problem: Die Trivial-Möglichkeiten können wir ausschließen: Mehrere Adressen Deines outgoing MTA, wechselnde Adresse Deines MTA, sonstige Dinge, die den Greylister verwirren könnten? Ansonsten habe ich nur noch eine Idee, hängt davon ab, ob Du weißt, was die Nachricht beinhaltet. Es ist keine Antwort auf Spam oder Phishing, bei der der empfangende Host gar kein Interesse an der Nachricht hat? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Rainer.Wiesenfarth at inpho.de Thu Nov 23 18:08:27 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 18:08:27 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123164328.E35B01415E@ilpostino.jpberlin.de> References: <20061123164328.E35B01415E@ilpostino.jpberlin.de> Message-ID: <4565D58B.1010600@inpho.de> Heiss, Christian schrieb: > Hallo, > > eben: Da ist kein Problem! > > AntiVir / Linux Version 2.1.8-62 > [...] Funzt das auch noch, wenn Du es im selben Kontext aufrufst, wie es Dein Mailsystem macht (Benutzer, Environment, chroot oder nicht, ...)? Ist die Version von avira kompatibel zu dem Aufruf als "H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus av-scanner", den amavis-new verwendet? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From C.Heiss at dtm-group.de Thu Nov 23 18:19:32 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 18:19:32 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <4565D58B.1010600@inpho.de> Message-ID: <20061123171933.AE794C07B@ilpostino.jpberlin.de> Hallo, da dumme: Es ist bis ca. 14:30 Uhr gelaufen! Dann wollte ich folgende Einträge in die amavisd.conf reinmachen: # Notify virus sender? $warnvirussender = 1; # (defaults to false (undef)) # Notify spam sender? $warnspamsender = 0; # (defaults to false (undef)) # Notify sender of banned files? $warnbannedsender = 0; # (defaults to false (undef)) # Notify sender of syntactically invalid header containing non-ASCII characters? $warnbadhsender = 0; # (defaults to false (undef)) # Notify virus (or banned files) RECIPIENT? # (not very useful, but some policies demand it) $warnvirusrecip = 1; # (defaults to false (undef)) $warnbannedrecip = 0; # (defaults to false (undef)) Seither geht nix mehr! :-( Also: Aufruf wie mein Mailsystem: OK Aufruf wie im amavis.conf: OK Andere (Fehler)-Möglichkeiten? Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Wiesenfarth Gesendet: Donnerstag, 23. November 2006 18:08 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] amavis-new und avira Heiss, Christian schrieb: > Hallo, > > eben: Da ist kein Problem! > > AntiVir / Linux Version 2.1.8-62 > [...] Funzt das auch noch, wenn Du es im selben Kontext aufrufst, wie es Dein Mailsystem macht (Benutzer, Environment, chroot oder nicht, ...)? Ist die Version von avira kompatibel zu dem Aufruf als "H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus av-scanner", den amavis-new verwendet? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de From p.heinlein at heinlein-support.de Thu Nov 23 18:25:02 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 23 Nov 2006 18:25:02 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123164328.E35B01415E@ilpostino.jpberlin.de> References: <20061123164328.E35B01415E@ilpostino.jpberlin.de> Message-ID: <200611231825.02790.p.heinlein@heinlein-support.de> Am Donnerstag, 23. November 2006 17:43 schrieb Heiss, Christian: > eben: Da ist kein Problem! Dann sach das doch. Bitte a) Config amavisd b) Mehr Log, insb. auch den Start von amavisd-new c) Loggt avira nach /var/log/messages? chroot-Problem? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From Rainer.Wiesenfarth at inpho.de Thu Nov 23 18:26:59 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Nov 2006 18:26:59 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123171933.AE794C07B@ilpostino.jpberlin.de> References: <20061123171933.AE794C07B@ilpostino.jpberlin.de> Message-ID: <4565D9E3.9030402@inpho.de> First of all: Bitte kein TOFU, auch wenn Du Outlook verwendest ... Heiss, Christian schrieb: > Von: Rainer Wiesenfarth > > [...] > > Ist die Version von avira kompatibel zu dem Aufruf als "H+BEDV AntiVir > > or the (old) CentralCommand Vexira Antivirus av-scanner", den amavis-new > > verwendet? > > [...] > > da dumme: Es ist bis ca. 14:30 Uhr gelaufen! > Dann wollte ich folgende Einträge in die amavisd.conf reinmachen: > > # Notify virus sender? > $warnvirussender = 1; # (defaults to false (undef)) > [...] > > Seither geht nix mehr! :-( > [...] Ok, den Kontext-Teil kann man dann wohl ausschließen. Das Interface amavis - avira aber noch nicht, schließlich ist das das erste Mal, dass der Teil, der Warnungen verschicken soll aufgerufen wird. Sind die Parameter wirklich die richtigen? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From C.Heiss at dtm-group.de Thu Nov 23 18:26:11 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 18:26:11 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123171933.AE794C07B@ilpostino.jpberlin.de> Message-ID: <20061123172732.BB756C09D@ilpostino.jpberlin.de> Ach, hab die Einträge natürlich wieder rausgenommen! Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Heiss, Christian Gesendet: Donnerstag, 23. November 2006 18:20 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] amavis-new und avira Hallo, da dumme: Es ist bis ca. 14:30 Uhr gelaufen! Dann wollte ich folgende Einträge in die amavisd.conf reinmachen: # Notify virus sender? $warnvirussender = 1; # (defaults to false (undef)) # Notify spam sender? $warnspamsender = 0; # (defaults to false (undef)) # Notify sender of banned files? $warnbannedsender = 0; # (defaults to false (undef)) # Notify sender of syntactically invalid header containing non-ASCII characters? $warnbadhsender = 0; # (defaults to false (undef)) # Notify virus (or banned files) RECIPIENT? # (not very useful, but some policies demand it) $warnvirusrecip = 1; # (defaults to false (undef)) $warnbannedrecip = 0; # (defaults to false (undef)) Seither geht nix mehr! :-( Also: Aufruf wie mein Mailsystem: OK Aufruf wie im amavis.conf: OK Andere (Fehler)-Möglichkeiten? Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Wiesenfarth Gesendet: Donnerstag, 23. November 2006 18:08 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] amavis-new und avira Heiss, Christian schrieb: > Hallo, > > eben: Da ist kein Problem! > > AntiVir / Linux Version 2.1.8-62 > [...] Funzt das auch noch, wenn Du es im selben Kontext aufrufst, wie es Dein Mailsystem macht (Benutzer, Environment, chroot oder nicht, ...)? Ist die Version von avira kompatibel zu dem Aufruf als "H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus av-scanner", den amavis-new verwendet? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From C.Heiss at dtm-group.de Thu Nov 23 18:34:00 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 18:34:00 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <200611231825.02790.p.heinlein@heinlein-support.de> Message-ID: <20061123173441.0F659C07B@ilpostino.jpberlin.de> Hallo, anbei die amavisd.conf Logfiles: /var/log/warn: Nov 23 18:28:23 mail amavis[9731]: (08912-03) run_command: child process [9731]: Error closing main::stdin: Bad file descriptor at /usr/sbin/amavisd line 1872.\n Nov 23 18:28:23 mail amavis[8912]: (08912-03) TROUBLE in check_mail: parts_decode_ext FAILED: parsing file(1) results - missing last 1 results at (eval 58) line 154. Nov 23 18:28:23 mail amavis[8912]: (08912-03) PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20061123T182823-08912 Nov 23 18:28:23 mail amavis[9733]: (08911-03) run_command: child process [9733]: Error closing main::stdin: Bad file descriptor at /usr/sbin/amavisd line 1872, line 250.\n Nov 23 18:28:23 mail amavis[8911]: (08911-03) TROUBLE in check_mail: parts_decode_ext FAILED: parsing file(1) results - missing last 2 results at (eval 58) line 154. Nov 23 18:28:23 mail amavis[8911]: (08911-03) PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20061123T182823-08911 /var/log/messages: Nix besonderes! /var/log/mail: Nov 23 18:28:23 mail amavis[9731]: (08912-03) run_command: child process [9731]: Error closing main::stdin: Bad file descriptor at /usr/sbin/amavisd line 1872.\n Nov 23 18:28:23 mail amavis[8912]: (08912-03) TROUBLE in check_mail: parts_decode_ext FAILED: parsing file(1) results - missing last 1 results at (eval 58) line 154. Nov 23 18:28:23 mail amavis[8912]: (08912-03) PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20061123T182823-08912 Nov 23 18:28:23 mail amavis[9733]: (08911-03) run_command: child process [9733]: Error closing main::stdin: Bad file descriptor at /usr/sbin/amavisd line 1872, line 250.\n Nov 23 18:28:23 mail amavis[8911]: (08911-03) TROUBLE in check_mail: parts_decode_ext FAILED: parsing file(1) results - missing last 2 results at (eval 58) line 154. Nov 23 18:28:23 mail amavis[8911]: (08911-03) PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20061123T182823-08911 Nov 23 18:28:23 mail postfix/smtp[9724]: 6C9B0BEB: to=, relay=127.0.0.1[127.0.0.1], delay=8880, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=08912-03, parts_decode_ext FAILED: parsing file(1) results - missing last 1 results at (eval 58) line 154. (in reply to end of DATA command)) Nov 23 18:28:24 mail postfix/smtp[9726]: 23427BF7: to=, relay=127.0.0.1[127.0.0.1], delay=8826, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=08911-03, parts_decode_ext FAILED: parsing file(1) results - missing last 2 results at (eval 58) line 154. (in reply to end of DATA command)) Nov 23 18:28:25 mail postgrey[5854]: delayed 2238 seconds: client=mail40.bayern.de, from=, to=fiai at datentechnik-moll.de Nov 23 18:28:25 mail postfix/smtpd[8758]: NOQUEUE: reject: RCPT from mail40.bayern.de[62.134.61.40]: 550 : Recipient address rejected: User unknown in relay recipient table; from=<> to= proto=ESMTP helo= Nov 23 18:28:27 mail postfix/smtpd[8760]: connect from smtp2.environmentaldefense.org[192.111.219.12] Nov 23 18:28:31 mail postfix/smtpd[8914]: warning: 85.100.153.237: hostname dsl.dynamic85100153237.ttnet.net.tr verification failed: Name or service not known Nov 23 18:28:31 mail postfix/smtpd[8914]: connect from unknown[85.100.153.237] Nov 23 18:28:31 mail postfix/smtpd[8914]: lost connection after CONNECT from unknown[85.100.153.237] Nov 23 18:28:31 mail postfix/smtpd[8914]: disconnect from unknown[85.100.153.237] Nov 23 18:28:31 mail postfix/smtpd[8760]: NOQUEUE: reject: RCPT from smtp2.environmentaldefense.org[192.111.219.12]: 450 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/datentechnik-moll.de.html; from= to= proto=SMTP helo= Nov 23 18:28:46 mail postfix/smtpd[8759]: warning: 64.58.140.161: hostname thqiam.vpi.net verification failed: Name or service not known Nov 23 18:28:46 mail postfix/smtpd[8759]: connect from unknown[64.58.140.161] Nov 23 18:28:49 mail postfix/smtpd[8760]: disconnect from smtp2.environmentaldefense.org[192.111.219.12] Nov 23 18:28:50 mail postfix/smtpd[8759]: NOQUEUE: reject: RCPT from unknown[64.58.140.161]: 450 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/datentechnik-moll.de.html; from=<> to= proto=SMTP helo= Gruß Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Donnerstag, 23. November 2006 18:25 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] amavis-new und avira Am Donnerstag, 23. November 2006 17:43 schrieb Heiss, Christian: > eben: Da ist kein Problem! Dann sach das doch. Bitte a) Config amavisd b) Mehr Log, insb. auch den Start von amavisd-new c) Loggt avira nach /var/log/messages? chroot-Problem? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : amavisd.conf Dateityp : application/octet-stream Dateigröße : 26606 bytes Beschreibung: amavisd.conf URL : From C.Heiss at dtm-group.de Thu Nov 23 18:40:25 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 18:40:25 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123173441.0F659C07B@ilpostino.jpberlin.de> Message-ID: <20061123174026.8A9C2140D0@ilpostino.jpberlin.de> Sorry, mach kein ToFu mehr! Verzeiht mir ... :-) > > Bitte > > a) Config amavisd War vorhin schon dabei! > b) Mehr Log, insb. auch den Start von amavisd-new /var/log/warn: Nov 23 18:38:55 mail amavis[9819]: No $dspam, not using it That's it! Nix in messages! > c) Loggt avira nach /var/log/messages? Ist nur der Kommandozeilenscanner installiert! > chroot-Problem? Warum plötzlich? War bis ca. 14:30 ja alles OK! From C.Heiss at dtm-group.de Thu Nov 23 18:50:37 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Thu, 23 Nov 2006 18:50:37 +0100 Subject: [Postfixbuch-users] amavis-new und avira In-Reply-To: <20061123174026.8A9C2140D0@ilpostino.jpberlin.de> Message-ID: <20061123175118.89B3314130@ilpostino.jpberlin.de> Hallo, > > > b) Mehr Log, insb. auch den Start von amavisd-new > /var/log/warn: > Nov 23 18:38:55 mail amavis[9819]: No $dspam, not using it > > That's it! > > Sorry, übersehen: Nov 23 18:48:39 mail amavis[9939]: starting. /usr/sbin/amavisd at mail.dtm-group.de amavisd-new-2.3.3 (20050822), Unicode aware, LC_ALL=POSIX, LC_CTYPE=de_DE.UTF-8, LANG=POSIX Nov 23 18:48:39 mail amavis[9939]: Perl version 5.008007 Nov 23 18:48:39 mail amavis[9940]: Module Amavis::Conf 2.043 Nov 23 18:48:39 mail amavis[9940]: Module Archive::Tar 1.24 Nov 23 18:48:39 mail amavis[9940]: Module Archive::Zip 1.16 Nov 23 18:48:39 mail amavis[9940]: Module BerkeleyDB 0.26 Nov 23 18:48:39 mail amavis[9940]: Module Compress::Zlib 1.35 Nov 23 18:48:39 mail amavis[9940]: Module Convert::TNEF 0.17 Nov 23 18:48:39 mail amavis[9940]: Module Convert::UUlib 1.051 Nov 23 18:48:39 mail amavis[9940]: Module DBD::mysql 3.0002 Nov 23 18:48:39 mail amavis[9940]: Module DBI 1.48 Nov 23 18:48:39 mail amavis[9940]: Module DB_File 1.811 Nov 23 18:48:39 mail amavis[9940]: Module MIME::Entity 5.417 Nov 23 18:48:39 mail amavis[9940]: Module MIME::Parser 5.417 Nov 23 18:48:39 mail amavis[9940]: Module MIME::Tools 5.417 Nov 23 18:48:39 mail amavis[9940]: Module Mail::Header 1.67 Nov 23 18:48:39 mail amavis[9940]: Module Mail::Internet 1.67 Nov 23 18:48:39 mail amavis[9940]: Module Mail::SpamAssassin 3.001003 Nov 23 18:48:39 mail amavis[9940]: Module Net::Cmd 2.26 Nov 23 18:48:39 mail amavis[9940]: Module Net::DNS 0.53 Nov 23 18:48:39 mail amavis[9940]: Module Net::SMTP 2.29 Nov 23 18:48:39 mail amavis[9940]: Module Net::Server 0.94 Nov 23 18:48:39 mail amavis[9940]: Module Time::HiRes 1.66 Nov 23 18:48:39 mail amavis[9940]: Module Unix::Syslog 0.100 Nov 23 18:48:39 mail amavis[9940]: Amavis::DB code loaded Nov 23 18:48:39 mail amavis[9940]: Amavis::Cache code loaded Nov 23 18:48:39 mail amavis[9940]: SQL base code NOT loaded Nov 23 18:48:39 mail amavis[9940]: SQL::Log code NOT loaded Nov 23 18:48:39 mail amavis[9940]: SQL::Quarantine NOT loaded Nov 23 18:48:39 mail amavis[9940]: Lookup::SQL code NOT loaded Nov 23 18:48:39 mail amavis[9940]: Lookup::LDAP code NOT loaded Nov 23 18:48:39 mail amavis[9940]: AM.PDP prot code loaded Nov 23 18:48:39 mail amavis[9940]: SMTP-in prot code loaded Nov 23 18:48:39 mail amavis[9940]: ANTI-VIRUS code loaded Nov 23 18:48:39 mail amavis[9940]: ANTI-SPAM code loaded Nov 23 18:48:39 mail amavis[9940]: Unpackers code loaded Nov 23 18:48:39 mail amavis[9940]: Found $file at /usr/bin/file Nov 23 18:48:39 mail amavis[9940]: No $dspam, not using it Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .mail Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .asc Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .uue Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .hqx Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .ync Nov 23 18:48:39 mail amavis[9940]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat Nov 23 18:48:39 mail amavis[9940]: Found decoder for .Z at /usr/bin/gzip -d Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .gz Nov 23 18:48:39 mail amavis[9940]: Found decoder for .bz2 at /usr/bin/bzip2 -d Nov 23 18:48:39 mail amavis[9940]: No decoder for .lzo tried: lzop -d Nov 23 18:48:39 mail amavis[9940]: Found decoder for .rpm at /usr/bin/rpm2cpio Nov 23 18:48:39 mail amavis[9940]: Found decoder for .cpio at /usr/bin/pax Nov 23 18:48:39 mail amavis[9940]: Found decoder for .tar at /usr/bin/pax Nov 23 18:48:39 mail amavis[9940]: Found decoder for .deb at /usr/bin/ar Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .zip Nov 23 18:48:39 mail amavis[9940]: Found decoder for .rar at /usr/bin/unrar Nov 23 18:48:39 mail amavis[9940]: Found decoder for .arj at /usr/bin/unarj Nov 23 18:48:39 mail amavis[9940]: No decoder for .arc tried: nomarch, arc Nov 23 18:48:39 mail amavis[9940]: Found decoder for .zoo at /usr/bin/zoo Nov 23 18:48:39 mail amavis[9940]: Found decoder for .lha at /usr/bin/lha Nov 23 18:48:39 mail amavis[9940]: Found decoder for .cab at /usr/bin/cabextract Nov 23 18:48:39 mail amavis[9940]: No decoder for .tnef tried: tnef Nov 23 18:48:39 mail amavis[9940]: Internal decoder for .tnef Nov 23 18:48:39 mail amavis[9940]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/unarj Nov 23 18:48:39 mail amavis[9940]: Using internal av scanner code for (secondary) always-clean Nov 23 18:48:39 mail amavis[9940]: Creating db in /var/spool/amavis/db/; BerkeleyDB 0.26, libdb 4.3 Gruß Christian From ts_kw at gmx.de Thu Nov 23 20:12:16 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 23 Nov 2006 20:12:16 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565C868.6080003@japantest.homelinux.com> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> <4565C868.6080003@japantest.homelinux.com> Message-ID: <4565F290.7070905@gmx.de> Hm... ich sehe das so: Am besten ich schreibe einen Policy-Daemon, der 2 mal aufgerufen wird, bei jedem Aufruf aber das Vorhandensein eines bestimmten X-headers prüft um die Empfängerspezifischen Checks dann nicht mehr durchzuführen. Der zweite Durchlauf erfolgt dann hauptsächlich wegen der Größenbeschränkung und würde die Mail für alle Empfänger ablehnen. (Bei einer Überprüfung der SIZE-Angabe wäre, wenn ich Deine Erklärung richtig verstehe und jetzt davon ausgehe, dass SIZE _nach_ dem RCPT TO gesendet wird, sowieso nur noch eine komplette Ablehnung möglich.) Ausserdem würden beim ersten Durchlauf noch weitere Checks (RHSBL, Greylisting, ...) Checks durchlaufen. Insgesamt ein Langzeitprojekt für mich, aber ich denke es ist im großen und Ganzen die Zeitinvestition wert. Was lohnt sich noch zu implementieren? Gruß Thomas From postfixbuch-users at japantest.homelinux.com Thu Nov 23 21:18:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 21:18:39 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <4565C5B6.6000204@pi-linz.ac.at> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <20061123094405.GE29414@state-of-mind.de> <45656EF8.1020105@japantest.homelinux.com> <4565C5B6.6000204@pi-linz.ac.at> Message-ID: <4566021F.1040004@japantest.homelinux.com> Erhard Gruber wrote: > Habe bei den recipient_restrictions von postfix sbl-xbl, njabl, .. drin > und trotzdem steht bei den Spams, die SA erkennt, in der Analyse z.B. drin: > > URIBL_SBL Contains an URL listed in the SBL blocklist > > URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist > > URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist > > URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist > > URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist > > URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist > > Mir ist dabei leider nicht ganz klar, was er mit XX SURBL für eine RBL > meint, aber diese Erkennungsmöglichkeit würde ich dann ja verlieren, oder? Nein, dies sind Checks, die auf im Body gefundene URLs gemacht werden. Dies kann nicht im smtp dialog geschehen. Aber Checks auf die in Postfix verwendeten RBLs können entfallen, da die Mail ja ohnehin schon diese Checks passiert hat (oder in der Whitelist stand). Ich glaube jedoch nicht, dass dies wirklich eine Erleichterung bringt, denn dein lokaler Nameserver hat ja schon die IP in der Blacklist nachgeschlagen und deshalb gecached. >> Vielleicht ist es ein generelles Netzwerk-Problem. Kann es sein, dass die >> Internet-Verbindung für eine Vielzahl von Services zur Verfügung steht und >> die Verbindung manchmal einfach komplett ausgelastet ist, so dass dadurch >> Paketverluste verworfen werden und DNS-Fehler durch kurze >> Timeout-Einstellungen auftreten? >> > > Hatte ich auch schon vermutet und auch schon einige Male auf die > Schnelle überprüft. So richtig aufgefallen ist mir dabei aber nichts, im > Gegenteil: seit wir seit einem halben Jahr eine 6Mbit-Leitung haben, > geht alles so richtig schnell :-))) . Synchron oder ADSL? Wie hoch die die Upload-Rate? Messe doch mal den Netzwerk-Durchsatz über längere Zeit und vergleiche das mit DNS-Fehlern im Maillog. > Ich glaube, ich werde nochmal bei unserem Provider auf den Busch > klopfen, ob da DNS-mässig nicht vielleicht doch irgendwelche Probleme > bekannt sind. Gibt es auch andere Anwendungen, die ab und zu mal Probleme mit DNS-Auflösungen haben? > @Sandy: > > bzgl. Deiner Aussage, ob Server neu aufsetzen nicht weniger Arbeit wäre > als das manuelle Upgraden: hat bei uns 'politische' Gründe; es gibt > Aussagen aus der Chefetage, dass (wegen größerer organisatorischer > Umstellungen) auch die EDV komplett 'umstrukturiert' werden soll, und > bevor nicht klar ist, was kommt will ich mir die Arbeit nicht antun. Ist ein Argument. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 23 21:29:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 21:29:52 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565F290.7070905@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> <4565C868.6080003@japantest.homelinux.com> <4565F290.7070905@gmx.de> Message-ID: <456604C0.8030402@japantest.homelinux.com> Thomas wrote: > Hm... > > ich sehe das so: > Am besten ich schreibe einen Policy-Daemon, der 2 mal aufgerufen wird, > bei jedem Aufruf aber das Vorhandensein eines bestimmten X-headers prüft > um die Empfängerspezifischen Checks dann nicht mehr durchzuführen. > Der zweite Durchlauf erfolgt dann hauptsächlich wegen der > Größenbeschränkung und würde die Mail für alle Empfänger ablehnen. > (Bei einer Überprüfung der SIZE-Angabe wäre, wenn ich Deine Erklärung > richtig verstehe und jetzt davon ausgehe, dass SIZE _nach_ dem RCPT TO > gesendet wird, sowieso nur noch eine komplette Ablehnung möglich.) Nein, SIZE wird, wenn überhaupt, vor dem RCPT TO gesendet und ist eine Schätzung des Clients, wie groß die Mail ist. Nach END OF DATA ist die exakte Größe der Mail bekannt, dies kann Postfix dann auch dem Policyserver zur Verfügung stellen. Nachdem die RCPT TO Empfänger bestätigt wurden im SMTP Dialog, können sie nachträglich nicht mehr einzeln abgelehnt werden, deshalb kann eine Mail nur noch insgesamt abgelehnt werden. ehlo mail from:<...> size=123456 rcpt to:<....> rcpt to:<....> data ...viele viele Datenzeilen . Nach dem Data-Befehl kommt keine Möglichkeit mehr, die Empfänger einzeln erneut abzuklappern. Ich weiss nicht, ob es eine Möglichkeit gibt, alle Empfänger erneut für den Policyserver zur Verfügung zu stellen bei END OF DATA und das gemeinsame kleinste Maximum zu bestimmen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Thu Nov 23 22:13:56 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 23 Nov 2006 22:13:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersiedlung_Cyrus-IMAPd?= In-Reply-To: <4565C551.8070102@xunil.at> References: <45657186.7040904@xunil.at> <1164295171.3212.23.camel@ws01.nodomain.local> <4565C551.8070102@xunil.at> Message-ID: <7832fd560611231313l6d56a1f3v4901f8f7edf8e6c3@mail.gmail.com> > Das mit iptables kann ich evtl. machen, ja. Ich hätte eher die Postfixen > auf HOLD oder so gestellt .... dann nehmen die Server an und queuen das > Zeug für die paar Minuten. Das reicht aber nicht um eine Veränderung der Postfächer auszuschließen.. Man kann dann immer noch per IMAP Mails löschen oder direkt auf den IMAP Server kopieren. Oder habe ich das jetzt falsch verstanden? +n From lists at xunil.at Thu Nov 23 22:30:27 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 23 Nov 2006 22:30:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersiedlung_Cyrus-IMAPd?= In-Reply-To: <7832fd560611231313l6d56a1f3v4901f8f7edf8e6c3@mail.gmail.com> References: <45657186.7040904@xunil.at> <1164295171.3212.23.camel@ws01.nodomain.local> <4565C551.8070102@xunil.at> <7832fd560611231313l6d56a1f3v4901f8f7edf8e6c3@mail.gmail.com> Message-ID: <456612F3.4010502@xunil.at> nighthawk wrote: >> Das mit iptables kann ich evtl. machen, ja. Ich hätte eher die Postfixen >> auf HOLD oder so gestellt .... dann nehmen die Server an und queuen das >> Zeug für die paar Minuten. > > Das reicht aber nicht um eine Veränderung der Postfächer > auszuschließen.. Man kann dann immer noch per IMAP Mails löschen oder > direkt auf den IMAP Server kopieren. Oder habe ich das jetzt falsch > verstanden? Wenn der alte IMAP-Server *schon* down ist UND der neue Server *noch* down ist, dann geht per IMAP gar nix ;-) Übersiedlung erfolgreich abgeschlossen, Grüsse, Stefan. From p at state-of-mind.de Thu Nov 23 23:12:55 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 23 Nov 2006 23:12:55 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <45656EF8.1020105@japantest.homelinux.com> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <20061123094405.GE29414@state-of-mind.de> <45656EF8.1020105@japantest.homelinux.com> Message-ID: <20061123221255.GA4797@state-of-mind.de> * Sandy Drobic : > Patrick Ben Koetter wrote: > > >>> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er > >>> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks > >>> (Razor2, DCC, RBL). Gibts da eine Möglichkeit? > > > > Mir fällt auf den ersten Blick noch ein: > > RBL generell nach vorne in Postfix in smtpd_mumble_restrictions ziehen, damit > > Du amavisd mit gelistetem Schmodder erst gar nicht beschäftigen musst und dann > > die RBL-checks in SA deaktivieren. > > Ich bin nicht überzeugt, dass dies das eigentliche Problem ist. Im Log ACK. > hatte er auch Timeouts von sbl-xbl und njabl, die über Postfix aufgerufen > wurden. Und wenn er ohnehin einen cachenden internen Nameserver verwendet, > dann sollte das kein Problem sein. Die Frage ist, wann ich auf Basis einer RBL ablehne. Wenn ich das im SMTP-Dialog tue, betritt eine unerwünschte Mail nie mein System, amavisd-new muss sich damit nie rumschlagen und folglich bindet es auch keine teuren amavisd-new + SA Ressourcen (die mit FuzzyOCR schnell mal bei 120MB RAM pro Child liegen können). Deshalb ist mir _noch_ (read: zusätzlich) eingefallen, dass RBLs halt schon im SMTP-Dialog abgefackelt werden sollten. Das eigentliche Problem hast Du IMO benannt. Auch ich würde an DNS, Latenz etc. drehen wollen... :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Thu Nov 23 23:59:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Nov 2006 23:59:15 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <20061123221255.GA4797@state-of-mind.de> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <20061123094405.GE29414@state-of-mind.de> <45656EF8.1020105@japantest.homelinux.com> <20061123221255.GA4797@state-of-mind.de> Message-ID: <456627C3.1010606@japantest.homelinux.com> Patrick Ben Koetter wrote: >> hatte er auch Timeouts von sbl-xbl und njabl, die über Postfix aufgerufen >> wurden. Und wenn er ohnehin einen cachenden internen Nameserver verwendet, >> dann sollte das kein Problem sein. > > Die Frage ist, wann ich auf Basis einer RBL ablehne. Wenn ich das im > SMTP-Dialog tue, betritt eine unerwünschte Mail nie mein System, amavisd-new > muss sich damit nie rumschlagen und folglich bindet es auch keine teuren > amavisd-new + SA Ressourcen (die mit FuzzyOCR schnell mal bei 120MB RAM pro > Child liegen können). > > Deshalb ist mir _noch_ (read: zusätzlich) eingefallen, dass RBLs halt schon im > SMTP-Dialog abgefackelt werden sollten. Das ist auf jeden Fall wünschenswert. Jede Mail, die abgelehnt wird, erspart Systemresourcen bei der Filterung und beim Anwender, der sich mit ihr nicht überflüssig beschäftigen muss. (^-^) Vielleicht findet er ja heraus, warum der DNS-Server ab und zu Timeouts verursacht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Thu Nov 23 23:52:45 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 23 Nov 2006 23:52:45 +0100 Subject: [Postfixbuch-users] relay access denied Message-ID: <200611232352.45560.rk.liste@bbf7.de> Hallo Liste, ich bekommen keine authentifizierung meiner mailclient hin. Im maillog erscheint folgendes: --> Nov 23 23:41:00 mail1 postfix/smtpd[27189]: NOQUEUE: reject: RCPT from p50913FCD.dip0.t-ipconnect.de[80.145.63.205]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Nov 23 23:41:01 mail1 postfix/smtpd[27189]: disconnect from p50913FCD.dip0.t-ipconnect.de[80.145.63.205] --< Die Konfiguration des sasl habe ich nach 'das Postfix-Buch' und nach 'http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/' vorgenommen. Meine postconf -n habe ich mal beigefügt. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -------------- nächster Teil -------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = no disable_vrfy_command = yes helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash:/etc/postfix/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mydestination = $myhostname localhost.$mydomain $mydomain localhost mydomain = bbf7.de myhostname = mail1.bbf7.de mynetworks = 212.144.119.46, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/canonical_recipient recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/canonical_sender sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unauth_destination permit_sasl_authenticated reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/access_recipient check_sender_access hash:/etc/postfix/access_sender permit_mynetworks permit_mx_backup check_relay_domains permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = bbf7 smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport From postfixbuch-users at japantest.homelinux.com Fri Nov 24 00:40:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Nov 2006 00:40:53 +0100 Subject: [Postfixbuch-users] relay access denied In-Reply-To: <200611232352.45560.rk.liste@bbf7.de> References: <200611232352.45560.rk.liste@bbf7.de> Message-ID: <45663185.2050207@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > ich bekommen keine authentifizierung meiner mailclient hin. Im maillog > erscheint folgendes: > > --> > Nov 23 23:41:00 mail1 postfix/smtpd[27189]: NOQUEUE: reject: RCPT from > p50913FCD.dip0.t-ipconnect.de[80.145.63.205]: 554 5.7.1 > : Relay access denied; from= > to= proto=ESMTP helo= > Nov 23 23:41:01 mail1 postfix/smtpd[27189]: disconnect from > p50913FCD.dip0.t-ipconnect.de[80.145.63.205] > --< > > Die Konfiguration des sasl habe ich nach 'das Postfix-Buch' und > nach 'http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/' > vorgenommen. Grins, so ganz glaube ich das nicht. (^-^) > smtpd_recipient_restrictions = reject_unauth_destination permit_sasl_authenticated reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/access_recipient check_sender_access hash:/etc/postfix/access_sender permit_mynetworks permit_mx_backup check_relay_domains permit Ich glaube, du wolltest so etwas verwenden: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/access_recipient check_sender_access hash:/etc/postfix/access_sender > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = bbf7 Verwende besser eine vollständig domain: bbf7.de Schicke besser die Ausgabe von "saslfinger -s", wenn das nicht reicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From torgan at gmx.net Fri Nov 24 08:07:38 2006 From: torgan at gmx.net (Peter Hamtal) Date: Fri, 24 Nov 2006 08:07:38 +0100 Subject: [Postfixbuch-users] pflogsumm verstehen Message-ID: <45669A3A.2020902@gmx.net> Hallo, ich habe mit dem pflogsumm script eine Auswertung generiert nur verstehe ich gerade diese Auswertung nicht ? Per-Day Traffic Summary date received delivered deferred bounced rejected -------------------------------------------------------------------- Nov 19 2006 525 583 2 0 55 Nov 20 2006 817 931 0 0 120 Nov 21 2006 785 951 0 0 198 Nov 22 2006 56 94 0 0 37 Nov 23 2006 687 803 0 1 131 Nov 24 2006 52 68 0 0 28 Wie setzt sich das received delivered und rejected zusammen ? Müsste delivered - rejected = received sein ? Ich nutze amavisd-new mit spamassassin und clamav aktiviert. Postfix 2.2.10. Auch zu folgendem habe ich eine Frage: 2922 received 3430 delivered 0 forwarded 2 deferred (2 deferrals) 1 bounced 568 rejected (14%) 1 reject warnings 0 held 0 discarded (0%) Was bildet die Basis ? 568 rejected (14%) ? 14% von was ? Gibt es eine ausfuehrliche Howto zu pflosumm ? Was ich hier: http://jimsun.linxnet.com/postfix_contrib.html gefunden habe half mit bisher nicht weiter. Gruss, Peter From Rainer.Wiesenfarth at inpho.de Fri Nov 24 08:37:17 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 24 Nov 2006 08:37:17 +0100 Subject: [Postfixbuch-users] pflogsumm verstehen In-Reply-To: <45669A3A.2020902@gmx.net> References: <45669A3A.2020902@gmx.net> Message-ID: <4566A12D.1090504@inpho.de> Peter Hamtal schrieb: > ich habe mit dem pflogsumm script eine Auswertung generiert nur verstehe > ich gerade diese Auswertung nicht ? > > Per-Day Traffic Summary > date received delivered deferred bounced rejected > -------------------------------------------------------------------- > Nov 19 2006 525 583 2 0 55 > [...] > > Wie setzt sich das received delivered und rejected zusammen ? > Müsste delivered - rejected = received sein ? > > Ich nutze amavisd-new mit spamassassin und clamav aktiviert. > Postfix 2.2.10. delivered erfasst Nachrichten doppelt, wenn sie "aus dem System hinaus" gehen - in Deinem Beispiel zählen wohl die Nachrichten doppelt, die über amavis laufen. Müsstest Du auch am Log sehen, wenn Du eine einzelne Nachricht vom Eintreffen bis zur finalen Auslieferung verfolgst. Ach so: Ja, das ist störend, das nervt mich auch etwas, vor Allem, weil die Größe dieser Nachrichten auch n-fach aufsummiert wird. Ich habe aber noch keinen (einfachen) Weg gefunden, das zu unterbinden. > Auch zu folgendem habe ich eine Frage: > 2922 received > 3430 delivered > 0 forwarded > 2 deferred (2 deferrals) > 1 bounced > 568 rejected (14%) > 1 reject warnings > 0 held > 0 discarded (0%) > > Was bildet die Basis ? 568 rejected (14%) ? 14% von was ? Von delivered + forwarded + deferred + bounced + rejected? Sagt zumindest mein Taschenrechner ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Fri Nov 24 08:44:15 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Nov 2006 08:44:15 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4565F290.7070905@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> <4565C868.6080003@japantest.homelinux.com> <4565F290.7070905@gmx.de> Message-ID: <20061124074415.GA55703@robtone.ek-muc.de> On Thu, Nov 23, 2006 at 08:12:16PM +0100, Thomas wrote: > Hm... > > ich sehe das so: > Am besten ich schreibe einen Policy-Daemon, der 2 mal aufgerufen wird, > bei jedem Aufruf aber das Vorhandensein eines bestimmten X-headers prüft > um die Empfängerspezifischen Checks dann nicht mehr durchzuführen. Urgs. Warum lehnst du nicht erst dann ab, wenn er de facto overquota ist? Du kannst ja die maximale groesse einer Mail festlegen, oder willst du 1GB Mails akzeptieren? Wenn die maximale groesse einer mail 100MB ist, kann er maximal 100MB overquota sein. Musst halt die maximale mail size in deinen gesamt quotas beruecksichtigen. Read: anstatt zu sagen "mail _would_ exceed quota" sagst halt "mailbox quota exceeded". Zumindest bereitet das weniger kopfschmerzen als 2 policy requests und wildes X Header geraffel -- Robert Felber (PGP: 896CF30B) Munich, Germany From rk.liste at bbf7.de Fri Nov 24 09:02:37 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 24 Nov 2006 09:02:37 +0100 Subject: [Postfixbuch-users] relay access denied [SOLVED] In-Reply-To: <45663185.2050207@japantest.homelinux.com> References: <200611232352.45560.rk.liste@bbf7.de> <45663185.2050207@japantest.homelinux.com> Message-ID: <200611240902.37947.rk.liste@bbf7.de> Danke. Super. Klasse. Funktioniert auf Anhieb. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From mhaegele at linuxrocks.dyndns.org Fri Nov 24 10:31:14 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 24 Nov 2006 10:31:14 +0100 Subject: [Postfixbuch-users] Postfix 250 OK, sent, danach connection refused, deferred Message-ID: <4566BBE2.2060705@linuxrocks.dyndns.org> Hallo Ihr! Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als Status kommt sollte nachher kein refused etc hinterherkommen oder? (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz hier über meinen Server getestet) (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) Grüsse & Danke MH > Nov 24 10:20:50 hermes postfix/smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) > Nov 24 10:21:20 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.49.210]: Connection timed out (port 25) > Nov 24 10:21:20 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.33.131]: Connection refused (port 25) > Nov 24 10:21:21 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.33.115]: Connection refused (port 25) > Nov 24 10:21:21 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.33.4]: Connection refused (port 25) > Nov 24 10:21:21 hermes postfix/smtp[14538]: 20C3776400B: to=, relay=none, delay=31, status=deferred (connect to magnastyr.com[64.20.33.4]: Connection refused) From Rainer.Wiesenfarth at inpho.de Fri Nov 24 10:38:34 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 24 Nov 2006 10:38:34 +0100 Subject: [Postfixbuch-users] Postfix 250 OK, sent, danach connection refused, deferred In-Reply-To: <4566BBE2.2060705@linuxrocks.dyndns.org> References: <4566BBE2.2060705@linuxrocks.dyndns.org> Message-ID: <4566BD9A.30105@inpho.de> Matthias Haegele schrieb: > Hallo Ihr! > > Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als > Status kommt sollte nachher kein refused etc hinterherkommen oder? > (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz > hier über meinen Server getestet) > > (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) > > Grüsse & Danke > MH > > [...] smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) An dieser Stelle ist die Nachricht erfolgreich durch Deinen amavis oder was auch immer durch und wurde zur endgültigen Auslieferung wieder in die Queue gestellt. > [...] smtp[14538]: connect to magnastyr.com[64.20.49.210]: Connection timed out (port 25) > [...] > [...] smtp[14538]: 20C3776400B: to=, relay=none, delay=31, status=deferred (connect to magnastyr.com[64.20.33.4]: Connection refused) Die endgültige Auslieferung scheitert aber, weil kein Empfänger-MX reagiert. Die Nachricht verbleibt in der Queue. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Fri Nov 24 10:42:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Nov 2006 10:42:30 +0100 Subject: [Postfixbuch-users] Postfix 250 OK, sent, danach connection refused, deferred In-Reply-To: <4566BBE2.2060705@linuxrocks.dyndns.org> References: <4566BBE2.2060705@linuxrocks.dyndns.org> Message-ID: <20061124094229.GB8908@state-of-mind.de> * Matthias Haegele : > Hallo Ihr! > > Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als > Status kommt sollte nachher kein refused etc hinterherkommen oder? Ein OK 250 sagt erst einmal, dass die vorhergehende Eingabe akkzeptiert wurde. Ein OK 3.. sagt, "ja, das war gut, mach weiter..." ;) > (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz > hier über meinen Server getestet) > > (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) > > Grüsse & Danke > MH > > > Nov 24 10:20:50 hermes postfix/smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) Hier akkzeptiet der Mailserver die Nachricht. Sie wurde also schon übergeben. > > Nov 24 10:21:20 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.49.210]: Connection timed out (port 25) 30 Sekunden später sagt Dein Postfix, dass die Gegenseite sich nicht mehr gerührt hat. Das entspricht dem default in Postfix: $ postconf -d smtp_connect_timeout smtp_connect_timeout = 30s Warum hält Dein Postfix überhaupt noch die Verbindung offen? Die Mail wurde ja schon gesendet. *Grübel* > > Nov 24 10:21:20 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.33.131]: Connection refused (port 25) > > Nov 24 10:21:21 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.33.115]: Connection refused (port 25) > > Nov 24 10:21:21 hermes postfix/smtp[14538]: connect to magnastyr.com[64.20.33.4]: Connection refused (port 25) > > Nov 24 10:21:21 hermes postfix/smtp[14538]: 20C3776400B: to=, relay=none, delay=31, status=deferred (connect to magnastyr.com[64.20.33.4]: Connection refused) Hat der empfangende Mailserver vielleicht ein 'sehr' striktes Connection Limit? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Nov 24 10:44:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Nov 2006 10:44:25 +0100 Subject: [Postfixbuch-users] Postfix 250 OK, sent, danach connection refused, deferred In-Reply-To: <20061124094229.GB8908@state-of-mind.de> References: <4566BBE2.2060705@linuxrocks.dyndns.org> <20061124094229.GB8908@state-of-mind.de> Message-ID: <20061124094425.GC8908@state-of-mind.de> * Patrick Ben Koetter

: > * Matthias Haegele : > > Hallo Ihr! > > > > Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als > > Status kommt sollte nachher kein refused etc hinterherkommen oder? > > Ein OK 250 sagt erst einmal, dass die vorhergehende Eingabe akkzeptiert wurde. > Ein OK 3.. sagt, "ja, das war gut, mach weiter..." ;) > > > > (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz > > hier über meinen Server getestet) > > > > (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) > > > > Grüsse & Danke > > MH > > > > > Nov 24 10:20:50 hermes postfix/smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) > > Hier akkzeptiet der Mailserver die Nachricht. Sie wurde also schon übergeben. STOP!!! Rainer hat recht. Ich habe nicht genau genug hingesehen. Ignorier diese Mail. :( p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Fri Nov 24 10:57:49 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 24 Nov 2006 10:57:49 +0100 Subject: [Postfixbuch-users] [solved] Re: Postfix 250 OK, sent, danach connection refused, deferred In-Reply-To: <20061124094425.GC8908@state-of-mind.de> References: <4566BBE2.2060705@linuxrocks.dyndns.org> <20061124094229.GB8908@state-of-mind.de> <20061124094425.GC8908@state-of-mind.de> Message-ID: <4566C21D.6000003@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Patrick Ben Koetter

: >> * Matthias Haegele : >>> Hallo Ihr! >>> >>> Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als >>> Status kommt sollte nachher kein refused etc hinterherkommen oder? >> Ein OK 250 sagt erst einmal, dass die vorhergehende Eingabe akkzeptiert wurde. >> Ein OK 3.. sagt, "ja, das war gut, mach weiter..." ;) >> >> >>> (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz >>> hier über meinen Server getestet) >>> >>> (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) >>> >>> Grüsse & Danke >>> MH >>> >>>> Nov 24 10:20:50 hermes postfix/smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) >> Hier akkzeptiet der Mailserver die Nachricht. Sie wurde also schon übergeben. > > STOP!!! Rainer hat recht. Ich habe nicht genau genug hingesehen. Ignorier > diese Mail. :( Danke an Euch. das würde sich auch mit der Behauptung des Kunden decken dass er nach 3 Tagen eine Fehlermeldung bekam dass die Mail nicht durchging Das ist ja auch nicht nett oder?: > How I am searching: > Searching for magnastyr.com MX record at j.root-servers.net [192.58.128.30]: Got referral to F.GTLD-SERVERS.NET. (zone: com.) [took 215 ms] > Searching for magnastyr.com MX record at F.GTLD-SERVERS.NET. [192.35.51.30]: Got referral to ns2.mainparking.com. (zone: magnastyr.com.) [took 102 ms] > Searching for magnastyr.com MX record at ns2.mainparking.com. [64.20.39.26]: Reports that no MX records exist. [took 9 ms] > > Response: > No MX records exist for magnastyr.com. [Neg TTL=2560 seconds] > > Details: > ns2.mainparking.com. (an authoritative nameserver for (root)) says that there are no MX records for magnastyr.com. Update: Mittlerweile hat sich herausgestellt dass der Kunde sich bei Mailadresse at domain.tld verschrieben hatte allerdings im Bereich "Mailadresse", das scheint mir aber trotzdem kein "sauberes" Verhalten des "gegnerischen" Mailservers zu sein oder irre ich? > p at rick Grüsse MH From postfixbuch-users at japantest.homelinux.com Fri Nov 24 11:04:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Nov 2006 11:04:51 +0100 Subject: [Postfixbuch-users] [solved] Re: Postfix 250 OK, sent, danach connection refused, deferred In-Reply-To: <4566C21D.6000003@linuxrocks.dyndns.org> References: <4566BBE2.2060705@linuxrocks.dyndns.org> <20061124094229.GB8908@state-of-mind.de> <20061124094425.GC8908@state-of-mind.de> <4566C21D.6000003@linuxrocks.dyndns.org> Message-ID: <4566C3C3.8040505@japantest.homelinux.com> Matthias Haegele wrote: > Patrick Ben Koetter schrieb: >> * Patrick Ben Koetter

: >>> * Matthias Haegele : >>>> Hallo Ihr! >>>> >>>> Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als >>>> Status kommt sollte nachher kein refused etc hinterherkommen oder? >>> Ein OK 250 sagt erst einmal, dass die vorhergehende Eingabe akkzeptiert wurde. >>> Ein OK 3.. sagt, "ja, das war gut, mach weiter..." ;) >>> >>> >>>> (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz >>>> hier über meinen Server getestet) >>>> >>>> (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) >>>> >>>> Grüsse & Danke >>>> MH >>>> >>>>> Nov 24 10:20:50 hermes postfix/smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) >>> Hier akkzeptiet der Mailserver die Nachricht. Sie wurde also schon übergeben. >> STOP!!! Rainer hat recht. Ich habe nicht genau genug hingesehen. Ignorier >> diese Mail. :( > > Danke an Euch. > das würde sich auch mit der Behauptung des Kunden decken dass er nach 3 > Tagen eine Fehlermeldung bekam dass die Mail nicht durchging > > Das ist ja auch nicht nett oder?: >> How I am searching: >> Searching for magnastyr.com MX record at j.root-servers.net [192.58.128.30]: Got referral to F.GTLD-SERVERS.NET. (zone: com.) [took 215 ms] >> Searching for magnastyr.com MX record at F.GTLD-SERVERS.NET. [192.35.51.30]: Got referral to ns2.mainparking.com. (zone: magnastyr.com.) [took 102 ms] >> Searching for magnastyr.com MX record at ns2.mainparking.com. [64.20.39.26]: Reports that no MX records exist. [took 9 ms] >> >> Response: >> No MX records exist for magnastyr.com. [Neg TTL=2560 seconds] >> >> Details: >> ns2.mainparking.com. (an authoritative nameserver for (root)) says that there are no MX records for magnastyr.com. > > Update: > Mittlerweile hat sich herausgestellt dass der Kunde sich bei > Mailadresse at domain.tld verschrieben hatte allerdings im Bereich > "Mailadresse", das scheint mir aber trotzdem kein "sauberes" Verhalten > des "gegnerischen" Mailservers zu sein oder irre ich? http://www.dnsreport.com/tools/dnsreport.ch?domain=magnastyr.com Die Domain ist einfach kaputt. # dig ns magnastyr.com +short ns1.mainparking.com. ns2.mainparking.com. ns3.mainparking.com. # dig mx magnastyr.com ; <<>> DiG 9.2.4 <<>> mx magnastyr.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL ^^^^^^^^ Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at wolfgarten.com Fri Nov 24 12:06:52 2006 From: listen at wolfgarten.com (listen at wolfgarten.com) Date: Fri, 24 Nov 2006 12:06:52 +0100 (CET) Subject: [Postfixbuch-users] Virtual User und Domains mit Abfrage der IP-Adresse Message-ID: <50931.193.202.127.250.1164366412.squirrel@service2.wolfgarten.com> Hallo zusammen! Da mir leider auch eine ausführliche Recherche im Internet nicht weitergeholfen hat, wende ich mich nun mit meiner Fragestellung an diese Liste. Ich würde gerne wissen, ob das folgende Szenarie in der geplanten Form mit postfix und mysql umgesetzt werden kann: Gegeben sei ein Mailserver mit einer Netzwerkkarte und zehn IP-Adressen (per eth0:-Alias). Auf diesem Server sollen zehn Domains gehostet werden, wobei jede Domain genau an eine IP-Adresse gebunden werden soll. Das bedeutet: * eMails sollen durch postfix nur angenommen werden, wenn a.) die eMail-Adresse existiert b.) der SMTP-Connect auf der für diese Domain zugelassenen IP-Adresse stattgefunden hat. (!) So, wie ich das bisher verstanden habe, müßte ich dafür eine entsprechende mysql-virtual_mailboxes.cf bauen, die in etwa folgendes enthält: user = provider_admin password = ... dbname = provider table = users select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') where_field = email additional_conditions = AND interface = IF_auf_das_connected_wurde hosts = 127.0.0.1 Jetzt meine Frage: Geht soetwas? Kann man das machen? Und wenn ja: wie? Vielen Dank! M. Wolfgarten From ts_kw at gmx.de Fri Nov 24 12:35:51 2006 From: ts_kw at gmx.de (Thomas) Date: Fri, 24 Nov 2006 12:35:51 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <20061124074415.GA55703@robtone.ek-muc.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> <4565C868.6080003@japantest.homelinux.com> <4565F290.7070905@gmx.de> <20061124074415.GA55703@robtone.ek-muc.de> Message-ID: <4566D917.4090705@gmx.de> Jetzt hat sich endlich der Meister des Policyd-weight-Daemons eingeschaltet =) > Warum lehnst du nicht erst dann ab, wenn er de facto overquota ist? > Du kannst ja die maximale groesse einer Mail festlegen, oder willst du > 1GB Mails akzeptieren? > > Es geht mir ja nicht um die Überschreitung von quotas (wobei das später auch eine Rolle spielen wird), als mehr darum, dass unterschiedliche User unterschiedlich große Mails empfangen können sollen. > Wenn die maximale groesse einer mail 100MB ist, kann er maximal 100MB overquota > sein. > > Musst halt die maximale mail size in deinen gesamt quotas beruecksichtigen. > > Read: anstatt zu sagen "mail _would_ exceed quota" sagst halt > "mailbox quota exceeded". > > Zumindest bereitet das weniger kopfschmerzen als 2 policy requests und wildes > X Header geraffel > Korrektur: Ich habe eben gesehen, dass das Policy-Protokoll den protocol_state mit übermittelt. Da kann ich mir die X-Header sparen: wenn protocol_state=RCPT, dann: prüfe Blacklists für einzelnen Recipient prüfe Greylisting für einzelnen Recipient prüfe (sofern SIZE gesendet) size=xxxxxxx für einzelnen Recipient ... wenn protocol_state=END-OF-MESSAGE, dann: prüfe size=xxxxxxx für einzelnen Recipient Damit dürfte die SIZE-Problematik knackbar sein. Eine Frage stellt sich aber noch. Wie verhält sich ein durchschnittlicher absendender Client bei Folgender Kommunikation: $ telnet mail.example.com 25 Trying xxx.xxx.xxx.xxx... Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP running on Postfix helo mail.sender.net 250 mail.example.com MAIL FROM: ts_kw at gmx.de 250 Ok RCPT TO: user1 at example.com 250 Ok RCPT TO: user2 at example.com 450 Recipient address rejected - You are Greylisted for xxx seconds RCPT TO: user3 at example.com 550 Recipient address rejected - User unknown on this machine RCPT TO: user4 at example.com 250 OK DATA Subject: Testmail ... . QUIT Wenn ich das richtig verstanden habe bekommen User1 und User4 Mails, ich bekomme eine Fehlermeldung von mail.sender.net, dass es User3 nicht gibt. Aber was passiert wegen User2? Würde mail.sender.net die Mail nochmal nur für diesen einen User senden? Oder sendet mail.sender.net die Mail für alle 4 User nochmal? Oder bekomme ich trotz dessen, dass ein temporärer Fehler zurückgegeben wurde, von mail.sender.net sofort eine Fehlermeldung, weil er die Mail für User1 und User4 ja losgeworden ist? Sicherlich hängt das vom verwendeten MTA ab, aber ist das Verhalten in einem solchen Fall irgendwie einheitlich umgesetzt? Fragen über Fragen. Thomas From marc.samendinger at sp-online.de Fri Nov 24 12:50:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 24 Nov 2006 12:50:30 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATA command) In-Reply-To: <4565D3F8.5060902@inpho.de> References: <20061123145536.GE2836@barracuda.sp-online.de> <4565B7DD.6040808@inpho.de> <20061123162203.GF2836@barracuda.sp-online.de> <4565D3F8.5060902@inpho.de> Message-ID: <20061124115030.GG2836@barracuda.sp-online.de> On Thu, Nov 23, 2006 at 06:01:44PM +0100, Rainer Wiesenfarth wrote: > Marc Samendinger schrieb: > > Hallo Marc, Hallo Rainer, > an Deiner Glaubwürdigkeit zweifle ich nicht, näher liegend schien mir, > dass Du im Eifer des Gefechtes die falsche Log-Zeile erwischt hast. Ok, > ich schau mal in meine Logs ... (krustel) ... Durch das requeuen wurde der/die/das delay zurückgesetzt. Die Log Zeile war schon richtig, aber eben direkt nach dem postsuper -r rauskopiert. > Hmm, nur ein Mal im November ein deferred nach DATA: > > postfix/smtp[13562]: 9D3F32C9C1: host mailgw.xxx.de[xx.xx.xx.xx] said: > 451 4.3.0 ... First-time sender tempfailed as anti-spam > measure; please try again (in reply to end of DATA command) Hmmm, der gleiche Mist. > Aber das scheint etwas anderes zu sein - und der secondary MX hat die > Nachricht dann sieben Sekunden später angenommen ... > > Zurück zu Deinem Problem: Die Trivial-Möglichkeiten können wir > ausschließen: Mehrere Adressen Deines outgoing MTA, wechselnde Adresse > Deines MTA, sonstige Dinge, die den Greylister verwirren könnten? > > Ansonsten habe ich nur noch eine Idee, hängt davon ab, ob Du weißt, was > die Nachricht beinhaltet. Es ist keine Antwort auf Spam oder Phishing, > bei der der empfangende Host gar kein Interesse an der Nachricht hat? Die Mail ist legitim (Teile Bestellung bei Mitsubishi) und ich kann alle Trivial-Möglichkeiten ausschliessen. Mir gehts aber weniger darum die Mail loszuwerden als vielmehr um die komplett bannanige greylisting Implementation. Mich interessiert ob mehrere Mailserver so reagieren und wenn ja auf wen/was man das zurückführen darf. Ich hab auf einigen Mailservern von uns geschaut aber bei uns hab ich nichts derartiges in den logs. Ich wart jetzt einfach mal was für eine Erklärung vom Mailadmin auf der anderen Seite kommt. Ich bin schonmal erleichtert, dass das kein allgemeines Phänomen ist. > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Gruß Marc From mailingliste-postfixbuch at pothe.com Fri Nov 24 13:05:25 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 24 Nov 2006 13:05:25 +0100 Subject: [Postfixbuch-users] Greylisting (in reply to end of DATAcommand) In-Reply-To: <20061124115030.GG2836@barracuda.sp-online.de> Message-ID: <005701c70fc0$d3334ac0$19b2a8c0@andreas> Hallo, > Durch das requeuen wurde der/die/das delay zurückgesetzt. Die > Log Zeile > war schon richtig, aber eben direkt nach dem postsuper -r rauskopiert. > > > Hmm, nur ein Mal im November ein deferred nach DATA: > > > > postfix/smtp[13562]: 9D3F32C9C1: host > mailgw.xxx.de[xx.xx.xx.xx] said: > > 451 4.3.0 ... First-time sender tempfailed as > anti-spam > > measure; please try again (in reply to end of DATA command) > > Hmmm, der gleiche Mist. Ich sehe da zwei Möglichkeiten (ohne Anspruch auf Vollständigkeit): A) unsaubere Mailserverconfig beim Empfänger B) Irgendein Filter im DATA (Header_Checks, Body_Checks) hat zugeschlagen, weshalb der Mailserver meint, dass er das nochmal beobachten wolle und eine zweite Einlieferung verlangt Nur als Idee. CU Andreas From mhaegele at linuxrocks.dyndns.org Fri Nov 24 13:16:52 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 24 Nov 2006 13:16:52 +0100 Subject: [Postfixbuch-users] [solved, wirklich] Re: Re: Postfix 250 OK, sent, danach connection refused, deferred In-Reply-To: <4566C3C3.8040505@japantest.homelinux.com> References: <4566BBE2.2060705@linuxrocks.dyndns.org> <20061124094229.GB8908@state-of-mind.de> <20061124094425.GC8908@state-of-mind.de> <4566C21D.6000003@linuxrocks.dyndns.org> <4566C3C3.8040505@japantest.homelinux.com> Message-ID: <4566E2B4.5090108@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> Patrick Ben Koetter schrieb: >>> * Patrick Ben Koetter

: >>>> * Matthias Haegele : >>>>> Hallo Ihr! >>>>> >>>>> Kann mir da jemand auf die Sprünge helfen, dachte wenn ein OK 250 als >>>>> Status kommt sollte nachher kein refused etc hinterherkommen oder? >>>> Ein OK 250 sagt erst einmal, dass die vorhergehende Eingabe akkzeptiert wurde. >>>> Ein OK 3.. sagt, "ja, das war gut, mach weiter..." ;) >>>> >>>> >>>>> (Ein Kunde beschwert sich dass er Fehlermeldungen bekommt, also kurz >>>>> hier über meinen Server getestet) >>>>> >>>>> (die tatsächliche Zieladresse wurde durch Mailadresse überschrieben ...) >>>>> >>>>> Grüsse & Danke >>>>> MH >>>>> >>>>>> Nov 24 10:20:50 hermes postfix/smtp[14534]: 8BE3576400A: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=13411-09, from MTA: 250 Ok: queued as 20C3776400B) >>>> Hier akkzeptiet der Mailserver die Nachricht. Sie wurde also schon übergeben. >>> STOP!!! Rainer hat recht. Ich habe nicht genau genug hingesehen. Ignorier >>> diese Mail. :( >> Danke an Euch. >> das würde sich auch mit der Behauptung des Kunden decken dass er nach 3 >> Tagen eine Fehlermeldung bekam dass die Mail nicht durchging >> >> Das ist ja auch nicht nett oder?: >>> How I am searching: >>> Searching for magnastyr.com MX record at j.root-servers.net [192.58.128.30]: Got referral to F.GTLD-SERVERS.NET. (zone: com.) [took 215 ms] >>> Searching for magnastyr.com MX record at F.GTLD-SERVERS.NET. [192.35.51.30]: Got referral to ns2.mainparking.com. (zone: magnastyr.com.) [took 102 ms] >>> Searching for magnastyr.com MX record at ns2.mainparking.com. [64.20.39.26]: Reports that no MX records exist. [took 9 ms] >>> >>> Response: >>> No MX records exist for magnastyr.com. [Neg TTL=2560 seconds] >>> >>> Details: >>> ns2.mainparking.com. (an authoritative nameserver for (root)) says that there are no MX records for magnastyr.com. >> Update: >> Mittlerweile hat sich herausgestellt dass der Kunde sich bei >> Mailadresse at domain.tld verschrieben hatte allerdings im Bereich >> "Mailadresse", das scheint mir aber trotzdem kein "sauberes" Verhalten >> des "gegnerischen" Mailservers zu sein oder irre ich? > > http://www.dnsreport.com/tools/dnsreport.ch?domain=magnastyr.com > > Die Domain ist einfach kaputt. > > # dig ns magnastyr.com +short > ns1.mainparking.com. > ns2.mainparking.com. > ns3.mainparking.com. > > # dig mx magnastyr.com > > ; <<>> DiG 9.2.4 <<>> mx magnastyr.com > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL > ^^^^^^^^ Vielen Dank! Vor Ort hat sich nun herausgestellt dass der Kunde den "Schreibfehler" im "Domainteil" hatte und nicht beim "Ansprechpartner" ... magnastyr.com -> magnasteyr.com. ... unnötiger Traffic mal wieder, hätte ich gleich meinen A**** erhoben und wär hingegangen ;-). > > Sandy Grüsse & Danke @all (hab trotzdem was gelernt denk ich ;-) ) MH From o.zaplinski at broadnet.de Fri Nov 24 13:19:56 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Fri, 24 Nov 2006 13:19:56 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <4564BE9D.4030705@japantest.homelinux.com> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com><456433DD.3010809@broadnet.de> <45644235.2010707@japantest.homelinux.com><45646183.1050103@broadnet.de> <4564BE9D.4030705@japantest.homelinux.com> Message-ID: <4566E36C.9020708@broadnet.de> Sandy Drobic schrieb am 11/22/06 22:18: > Wie stark sind die Server belastet? Du könntest sonst mal versuchen, das > pipelining für mx1.example.com auszuschalten. Das hatte ich, trotzdem hatten wir wieder einen solchen Eintrag in den Logs des sendenden Servers gefunden. Auf mx1.example.com war nichts in den Maillogs zu sehen, auch nicht in den iptables-Logs. Olaf From postfixbuch-users at japantest.homelinux.com Fri Nov 24 13:33:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Nov 2006 13:33:25 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <4566E36C.9020708@broadnet.de> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com><456433DD.3010809@broadnet.de> <45644235.2010707@japantest.homelinux.com><45646183.1050103@broadnet.de> <4564BE9D.4030705@japantest.homelinux.com> <4566E36C.9020708@broadnet.de> Message-ID: <4566E695.2040901@japantest.homelinux.com> Olaf Zaplinski wrote: > Sandy Drobic schrieb am 11/22/06 22:18: >> Wie stark sind die Server belastet? Du könntest sonst mal versuchen, das >> pipelining für mx1.example.com auszuschalten. > > Das hatte ich, trotzdem hatten wir wieder einen solchen Eintrag in den Logs > des sendenden Servers gefunden. Auf mx1.example.com war nichts in den > Maillogs zu sehen, auch nicht in den iptables-Logs. Das finde ich aber reichlich seltsam. Wenn mx1 nichts loggt (loggt er nicht einmal den connect from?), dann spricht dein Server mit einer anderen Applikation. Wenn du wirklich sicher bist, dass dein Server zumindest korrekt mit mx1 spricht, dann versuche doch mal herauszufinden, welche Applikation sich dazwischenschaltet. Notfalls nimm doch mal auf mx1 das xforward heraus. Der Virenscanner braucht das doch ohnehin nicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Nov 24 13:40:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Nov 2006 13:40:41 +0100 Subject: [Postfixbuch-users] Virtual User und Domains mit Abfrage der IP-Adresse In-Reply-To: <50931.193.202.127.250.1164366412.squirrel@service2.wolfgarten.com> References: <50931.193.202.127.250.1164366412.squirrel@service2.wolfgarten.com> Message-ID: <4566E849.9070803@japantest.homelinux.com> listen at wolfgarten.com wrote: > Hallo zusammen! > > Da mir leider auch eine ausführliche Recherche im Internet nicht > weitergeholfen hat, wende ich mich nun mit meiner Fragestellung an diese > Liste. > > Ich würde gerne wissen, ob das folgende Szenarie in der geplanten Form mit > postfix und mysql umgesetzt werden kann: > > Gegeben sei ein Mailserver mit einer Netzwerkkarte und zehn IP-Adressen > (per eth0:-Alias). Auf diesem Server sollen zehn Domains gehostet werden, > wobei jede Domain genau an eine IP-Adresse gebunden werden soll. Das > bedeutet: Soweit kein Problem. > * eMails sollen durch postfix nur angenommen werden, wenn > a.) die eMail-Adresse existiert > b.) der SMTP-Connect auf der für diese Domain zugelassenen IP-Adresse > stattgefunden hat. (!) > > So, wie ich das bisher verstanden habe, müßte ich dafür eine entsprechende > mysql-virtual_mailboxes.cf bauen, die in etwa folgendes enthält: > > user = provider_admin > password = ... > dbname = provider > table = users > select_field = > CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') > where_field = email > additional_conditions = AND interface = IF_auf_das_connected_wurde > hosts = 127.0.0.1 > > Jetzt meine Frage: Geht soetwas? Kann man das machen? Und wenn ja: wie? Am saubersten geht das mit getrennten Instanzen von Postfix, wo jede Instanz ihr eigenes Konfig- und Queue-Verzeichnis hat. Auch das Loggen/Traffic-Auswertung ist dann einfach getrennt. Wie die Maps dann verwaltet werden, ist eine Frage der eigenen Vorliebe. Auch, ob es gemeinsame Listen/access maps gibt. http://advosys.ca/papers/postfix-instance.html Nicht ganz taufrisch, aber immer noch brauchbar. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From E.Gruber at pi-linz.ac.at Fri Nov 24 14:42:53 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Fri, 24 Nov 2006 14:42:53 +0100 Subject: [Postfixbuch-users] amavis/spamassassin langsam? In-Reply-To: <456627C3.1010606@japantest.homelinux.com> References: <45655F56.1090201@pi-linz.ac.at> <456565D6.5000408@japantest.homelinux.com> <20061123094405.GE29414@state-of-mind.de> <45656EF8.1020105@japantest.homelinux.com> <20061123221255.GA4797@state-of-mind.de> <456627C3.1010606@japantest.homelinux.com> Message-ID: <4566F6DD.60704@pi-linz.ac.at> Hallo, Sandy Drobic schrieb: > Patrick Ben Koetter wrote: > > >>>hatte er auch Timeouts von sbl-xbl und njabl, die über Postfix aufgerufen >>>wurden. Und wenn er ohnehin einen cachenden internen Nameserver verwendet, >>>dann sollte das kein Problem sein. >> >>Die Frage ist, wann ich auf Basis einer RBL ablehne. Wenn ich das im >>SMTP-Dialog tue, betritt eine unerwünschte Mail nie mein System, amavisd-new >>muss sich damit nie rumschlagen und folglich bindet es auch keine teuren >>amavisd-new + SA Ressourcen (die mit FuzzyOCR schnell mal bei 120MB RAM pro >>Child liegen können). möchte nur noch dazusagen, dass ich dieser Anleitung (https://secure.renaissoft.com/maia/wiki/FuzzyOCR23) entsprechend die FuzzyOCR Hash-Database installiert habe. Seither werden bei mir die meisten GIF-Spams schon aufgrund gespeicherter Hash-Werte erkannt. > > Vielleicht findet er ja heraus, warum der DNS-Server ab und zu Timeouts > verursacht. Habe jetzt mal beim Provider nachgefragt, Auskunft: 'Derzeit gibt es Probleme mit einem unserer DNS Server. Die Technik arbeitet schon dran.' Mal sehen, ob sich dadurch was ändert ;-) . viele Grüße Erhard Gruber > > Sandy -- ;----------------------------------------------------------------------- D.I. Erhard Gruber email: eg at elektor.htl-leonding.ac.at HTL Leonding Phone: +43-732-673368 Limesstr. 12-14 Fax: +43-732-673324 A-4060 LINZ/Leonding http: http://www.htl-leonding.at AUSTRIA From dlsz at arcor.de Fri Nov 24 15:30:00 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Fri, 24 Nov 2006 15:30:00 +0100 Subject: [Postfixbuch-users] SMTP-Auth und CRAM-MD5, sicher? Message-ID: <20061124153000.601657c8@greulix.scheeder.de> Hallo, ich habe smtp-auth eingerichtet und alles funktioniert sehr gut. Mir ist nur nicht klar, ob das so sicher ist, dh. ob mein Passwort im Klartext übertragen wird oder nicht? Wenn ich eine Mail verschicke steht in der Log: Nov 24 15:10:22 localhost postfix/smtpd[24175]: A8580542FD: client=dslb-088-064-177-076.pools.arcor-ip.net[88.64.177.76], sasl_method=CRAM-MD5, sasl_username=user at domain.org In der main.cf habe ich: smtpd_sasl_security_options = noanonymous, noplaintext eingetragen. Aber wie ist es dann, ist es sicher oder nicht? Werden Passwörter im Klartext übertragen oder muß ich unbedingt TLS einrichten? Daniel From ralf at suppenuser.de Fri Nov 24 15:46:25 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Fri, 24 Nov 2006 15:46:25 +0100 Subject: [Postfixbuch-users] Sch... Sorbs spinnt schon wieder.... Message-ID: <029401c70fd7$52a30870$2300a8c0@twostepsone> Hi All, nachdem Sorbs schon wieder mal Quer läuft und diesesmal auch einige IPs von unseren Servern betroffen sind (die IPs der Server sind trotz fester IP als DialUp gekennzeichnet) müssen wir die Mails dieser Server irgendwie über einen anderen Server "pipen"... Hat irgendjemand hier einen Vorschlag, wie wir das ganze machen können, was wir wo einstellen müssen damit Server "A" die Mails vom User annimmt und über Server "B" raus sendet? Gruß Ralf From p at state-of-mind.de Fri Nov 24 16:28:43 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Nov 2006 16:28:43 +0100 Subject: [Postfixbuch-users] SMTP-Auth und CRAM-MD5, sicher? In-Reply-To: <20061124153000.601657c8@greulix.scheeder.de> References: <20061124153000.601657c8@greulix.scheeder.de> Message-ID: <20061124152843.GB12837@state-of-mind.de> * Daniel Schulz : > Hallo, > > ich habe smtp-auth eingerichtet und alles funktioniert sehr gut. Mir ist > nur nicht klar, ob das so sicher ist, dh. ob mein Passwort im Klartext > übertragen wird oder nicht? > > Wenn ich eine Mail verschicke steht in der Log: > > Nov 24 15:10:22 localhost postfix/smtpd[24175]: A8580542FD: > client=dslb-088-064-177-076.pools.arcor-ip.net[88.64.177.76], > sasl_method=CRAM-MD5, sasl_username=user at domain.org > > In der main.cf habe ich: > > smtpd_sasl_security_options = noanonymous, noplaintext Dein Postfix bietet keine plaintext-Mechanismen an. Das ist gut. Es werden keine Daten im Klartext gesendet. > eingetragen. Aber wie ist es dann, ist es sicher oder nicht? Werden > Passwörter im Klartext übertragen oder muß ich unbedingt TLS einrichten? oder? und! ;) Passwörter werden bei CRAM-MD5 nicht im Klartext übertragen. Siehe auch: http://de.wikipedia.org/wiki/CRAM-MD5 Grüsse, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From sbielenberg at ulysea.com Fri Nov 24 16:31:18 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 24 Nov 2006 16:31:18 +0100 Subject: [Postfixbuch-users] SMTP-Auth und CRAM-MD5, sicher? In-Reply-To: <20061124153000.601657c8@greulix.scheeder.de> References: <20061124153000.601657c8@greulix.scheeder.de> Message-ID: <45671046.3030900@ulysea.com> Hallo Daniel, Daniel Schulz schrieb/wrote/escribió (24.11.2006 15:30): > ich habe smtp-auth eingerichtet und alles funktioniert sehr gut. Mir ist > nur nicht klar, ob das so sicher ist, dh. ob mein Passwort im Klartext > übertragen wird oder nicht? Mal sehen... Erst einmal gibt es zwei verschiedene Sachen: - Password-Verschlüsselung (CRAM-MD5, DIGEST-MD5, ...) - Transport-Verschlüsselung (TLS, SSL, ...) > Wenn ich eine Mail verschicke steht in der Log: > > Nov 24 15:10:22 localhost postfix/smtpd[24175]: A8580542FD: > client=dslb-088-064-177-076.pools.arcor-ip.net[88.64.177.76], > sasl_method=CRAM-MD5, sasl_username=user at domain.org Gut, hier wird die Auth. mittels CRAM-MD5 (Password-Verschlüsselung) gemacht, d.h. egal ob TLS benutzt wird oder nicht, wird niemals das Password übermittelt, sondern immer nur ein Hash-Code, der mit dem Hash-Code auf dem Server verglichen wird. Selbst wenn jemand die Kommunikation abhört, kennt er nur den Hash-Code, aber niemals das Password, aus dem dieser erstellt wird. Punkt für CRAM-MD5! Das gilt auch z.B. für DIGEST-MD5, was so ähnlich funktioniert. > eingetragen. Aber wie ist es dann, ist es sicher oder nicht? Werden > Passwörter im Klartext übertragen oder muß ich unbedingt TLS einrichten? Wenn in der SASL Methode (sasl_method) PLAIN oder LOGIN drinsteht, und nicht TLS als Transportverschlüsselung benutzt wird, dann kannst Du davon ausgehen, dass das Passwort im Klartext übertragen wird und damit abgefangen werden kann. Wenn Clients keine Password-Verschlüsselung kennen, also nur PLAIN oder LOGIN benutzen, dann solltest Du mindestens TLS als Transportverschlüsselung einsetzen. Wenn sie beides nicht können, dann Client wechseln... ;-) Noch Fragen? Stefan From postfixbuch-users at japantest.homelinux.com Fri Nov 24 16:41:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Nov 2006 16:41:29 +0100 Subject: [Postfixbuch-users] Sch... Sorbs spinnt schon wieder.... In-Reply-To: <029401c70fd7$52a30870$2300a8c0@twostepsone> References: <029401c70fd7$52a30870$2300a8c0@twostepsone> Message-ID: <456712A9.5020200@japantest.homelinux.com> Ralf Kayser wrote: > Hi All, > > nachdem Sorbs schon wieder mal Quer läuft und diesesmal auch einige IPs von > unseren Servern betroffen sind (die IPs der Server sind trotz fester IP als > DialUp gekennzeichnet) müssen wir die Mails dieser Server irgendwie über > einen anderen Server "pipen"... > > Hat irgendjemand hier einen Vorschlag, wie wir das ganze machen können, was > wir wo einstellen müssen damit Server "A" die Mails vom User annimmt und > über Server "B" raus sendet? Setze auf Server A: main.cf: relayhost = [ip-of-server B] Auf Server B: mynetworks = ...., ip-of-server A Dann sollte das schon laufen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From robert at redcor.ch Fri Nov 24 16:27:36 2006 From: robert at redcor.ch (robert rottermann) Date: Fri, 24 Nov 2006 16:27:36 +0100 Subject: [Postfixbuch-users] interne links in html mails (anchor tags) Message-ID: <45670F68.6020301@redcor.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hallo, wenn ich mir mit outlook express eine html seite als html email zustelle, die anchor tag nutzt, so werden diese nach einem muster wie folgt aufgelöst: aus * Aktuelles zum energie-cluster.ch wird (von mir ein wenig formatiert): * Aktuelles zum energie-cluster.ch es wird also ein link: mhtml:mid://00000005/#energie-cluster.ch" konstruiert. ist das irgendwo dokummentiert? ich möchte solche mails per python script erstellen. danke robert -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFZw9nGaryJ0T9kUYRAn60AJ4mCSLUyDqTHIagLR5+Drf2OXMDegCfaSyG VuSF9i6S3loUQvV2Yu7xlNo= =Hefc -----END PGP SIGNATURE----- From ralf at suppenuser.de Fri Nov 24 17:00:11 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Fri, 24 Nov 2006 17:00:11 +0100 Subject: [Postfixbuch-users] Sch... Sorbs spinnt schon wieder.... In-Reply-To: <456712A9.5020200@japantest.homelinux.com> Message-ID: <02ae01c70fe1$9ee51520$2300a8c0@twostepsone> Hallo, [....] > > Setze auf Server A: > > main.cf: > relayhost = [ip-of-server B] > > > Auf Server B: > mynetworks = ...., ip-of-server A > > > Dann sollte das schon laufen. Bingo. Das war das Brett vor meinem Kopf. Danke Gruß Ralf (der Sorbs gerne mit einem kleinen Bömbchen > 100 Kg versorgen würde) From marc.samendinger at sp-online.de Fri Nov 24 17:31:59 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 24 Nov 2006 17:31:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_aus_cyrus_imap_folder_l?= =?iso-8859-1?q?=F6schen?= In-Reply-To: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> Message-ID: <20061124163159.GI2836@barracuda.sp-online.de> On Thu, Nov 23, 2006 at 12:29:01PM +0100, Michael Mertel wrote: > Hi, > > sorry für offtopic, aber kann mir jemand auf die Schnelle sagen wie ich tausende Mails aus einem imap-folder (cyrus) entfernen kann? Bei maildir hätte ich einfach die files gelöscht, im cyrus läßt man das ja besser. Macht das wirklich Probleme? Selbst nach einem reconstruct? > --Michael Marc From postfix at jpkessler.info Fri Nov 24 18:59:19 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 24 Nov 2006 18:59:19 +0100 Subject: [Postfixbuch-users] policy delegation: trotz postfix 2.2.11 keine ccert_* Werte Message-ID: <456732F7.1040601@jpkessler.info> Hallo Liste, ich habe mir mal das Thema policy delegation angeschaut und dazu das Beispiel aus examples/smtpd-policy/greylist.pl verwendet. Irrtiert hat mich dabei, dass offenbar die ccert_* Werte nicht übergeben werden: Nov 24 17:00:23 mail postfix/smtpd[6953]: connect from ilpostino.jpberlin.BLA[213.203.238.6] Nov 24 17:00:23 mail postfix/smtpd[6953]: setting up TLS connection from ilpostino.jpberlin.BLA[213.203.238.6] Nov 24 17:00:24 mail postfix/smtpd[6953]: certificate verification failed for ilpostino.jpberlin.BLA: num=19:self signed certificate in certificate chain Nov 24 17:00:24 mail postfix/smtpd[6953]: fingerprint=75:D8:A1:1D:96:A9:A4:1B:BA:95:A2:45:A6:E1:63:50 Nov 24 17:00:24 mail postfix/smtpd[6953]: Unverified: subject_CN=, issuer=ilpostino.jpberlin.BLA Nov 24 17:00:24 mail postfix/smtpd[6953]: TLS connection established from ilpostino.jpberlin.BLA[213.203.238.6]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 24 17:00:24 mail test-policyd[6954]: Attribute: protocol_state=RCPT Nov 24 17:00:24 mail test-policyd[6954]: Attribute: request=smtpd_access_policy Nov 24 17:00:24 mail test-policyd[6954]: Attribute: ccert_fingerprint= Nov 24 17:00:24 mail test-policyd[6954]: Attribute: recipient=postfix at jpkessler.BLA Nov 24 17:00:24 mail test-policyd[6954]: Attribute: instance=1b29.45671718.0 Nov 24 17:00:24 mail test-policyd[6954]: Attribute: size=3392 Nov 24 17:00:24 mail test-policyd[6954]: Attribute: protocol_name=ESMTP Nov 24 17:00:24 mail test-policyd[6954]: Attribute: ccert_issuer= Nov 24 17:00:24 mail test-policyd[6954]: Attribute: helo_name=ilpostino.jpberlin.BLA Nov 24 17:00:24 mail test-policyd[6954]: Attribute: sender=postfixbuch-users-bounces at listi.jpberlin.BLA Nov 24 17:00:24 mail test-policyd[6954]: Attribute: queue_id= Nov 24 17:00:24 mail test-policyd[6954]: Attribute: client_address=213.203.238.6 Nov 24 17:00:24 mail test-policyd[6954]: Attribute: client_name=ilpostino.jpberlin.BLA Nov 24 17:00:24 mail test-policyd[6954]: Attribute: etrn_domain= Nov 24 17:00:24 mail test-policyd[6954]: Attribute: ccert_subject= Nov 24 17:00:24 mail test-policyd[6954]: Action: dunno Nov 24 17:00:24 mail postfix/smtpd[6953]: 1BEBF803A: client=ilpostino.jpberlin.BLA[213.203.238.6] Nov 24 17:00:24 mail postfix/cleanup[6955]: 1BEBF803A: message-id=<02ae01c70fe1$9ee51520$2300a8c0 at twostepsone> Nov 24 17:00:24 mail postfix/qmgr[6907]: 1BEBF803A: from=, size=3722, nrcpt=1 (queue active) Nov 24 17:00:24 mail postfix/smtpd[6953]: disconnect from ilpostino.jpberlin.BLA[213.203.238.6] Nov 24 17:00:24 mail postfix/smtp[6956]: 1BEBF803A: to=, relay=gw1.jpkessler.de[192.168.1.1], delay=0, status=sent (250 Ok: queued as 265165D4001) Nov 24 17:00:24 mail postfix/qmgr[6907]: 1BEBF803A: removed # 1 jobs, root at mail.jpkessler.BLA:/etc/postfix # postconf |grep -i mail_version mail_version = 2.2.11 Sollten die Werte laut http://www.postfix.org/SMTPD_POLICY_README.html#protocol nicht übermittelt werden? Am Aufruf via smtpd_recipient_restrictions kann es doch eigentlich nicht liegen - die TLS Parameter sind zu diesem Zeitpunkt ja längst bekannt, oder? Nu erst mal Details: master.cf: ---------- # policy daemon policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/local/postfix/sbin/test-policyd.pl -v main.cf -------- # Restriction Classes smtpd_restriction_classes = [...], policycheck # [...] policycheck = check_policy_service unix:private/policy # smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, [...], check_recipient_access btree:/etc/postfix/POLICYCHECK /etc/postfix/POLICYCHECK: ------------------------------- postfix at jpkessler.BLA policycheck Der input-loop aus dem Beispiel ist natürlich unverändert und die Regex passt ja auch: while () { if (/([^=]+)=(.*)\n/) { $attr{substr($1, 0, 512)} = substr($2, 0, 512); } elsif ($_ eq "\n") { if ($verbose) { for (keys %attr) { syslog $syslog_priority, "Attribute: %s=%s", $_, $attr{$_}; } [...] Gruß, Jan From ml at awinkelmann.de Fri Nov 24 21:22:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 24 Nov 2006 21:22:12 +0100 Subject: [Postfixbuch-users] policy delegation: trotz postfix 2.2.11 keine ccert_* Werte In-Reply-To: <456732F7.1040601@jpkessler.info> References: <456732F7.1040601@jpkessler.info> Message-ID: <200611242122.12328.ml@awinkelmann.de> Am Friday 24 November 2006 18:59 schrieb Jan P. Kessler: > ich habe mir mal das Thema policy delegation angeschaut und dazu das > Beispiel aus examples/smtpd-policy/greylist.pl verwendet. Irrtiert hat > mich dabei, dass offenbar die ccert_* Werte nicht übergeben werden: > > Nov 24 17:00:24 mail postfix/smtpd[6953]: certificate verification > failed for ilpostino.jpberlin.BLA: num=19:self signed certificate in > certificate chain > Nov 24 17:00:24 mail postfix/smtpd[6953]: Unverified: subject_CN=, > issuer=ilpostino.jpberlin.BLA > Nov 24 17:00:24 mail test-policyd[6954]: Attribute: ccert_fingerprint= > Nov 24 17:00:24 mail test-policyd[6954]: Attribute: ccert_issuer= > Nov 24 17:00:24 mail test-policyd[6954]: Attribute: ccert_subject= Das wird nur übergeben, wenn die Daten verifiziert sind bzw. das Zertifikat überprüft werden konnte. -- Andreas From petrus69 at gmx.de Fri Nov 24 21:25:05 2006 From: petrus69 at gmx.de (Peter Fischer) Date: Fri, 24 Nov 2006 21:25:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ich_m=F6chte_angenommene_Mail?= =?iso-8859-15?q?s_f=FCr_virtuelle_Adressen_*duplizieren*_und_mehrfach_in_?= =?iso-8859-15?q?verschiedenen_IMAP-Servern_ablegen=2E?= Message-ID: <45675521.2040307@gmx.de> Hallo! Ich habe einen funktionierenden Postfix, keine lokal definierten Accounts, nur virtuelle User. Ich hätte nun zu Testzwecken gernen den gewiss nicht kleinen Strom an eingehenden Mails aus aller Herren Länder in den lustigsten Encodings so als "real world test" gerne in verschiedene Installationen von zwei verschiedenen IMAP-Implementationen gelenkt, zusätzlich zu meinem produktiven cyrus. Mein erster Ansatz war: in /etc/postfix/transport: > * cyrus:, aox:, aox-test:[] da die "LDA"s sowieso als transports eingebunden sind. Aber das Studium der englischen und dt. Listenarchive hat ergeben, daß das nicht geht (Stand 2002, 2004, ...). Kann man einer Postfixtabelle abgewöhnen, daß sie nach dem ersten Treffer aufhört und bis EOF weitermacht? Dann könnte man: > * cyrus: > * aox:[] > * aox-test:[] schreiben, und man wäre fertig (der cyrus ist auf dem Postfixrechner). Wenn das nicht geht: Hat wer noch eine Idee, wie das möglichst einfach _und_ flexibel geht? Danke, Peter From ml at awinkelmann.de Fri Nov 24 21:42:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 24 Nov 2006 21:42:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_mit_SHA-1_Passw=F6rtern_?= =?iso-8859-1?q?f=FCttern?= In-Reply-To: <45620CA3.4090708@wavebone.net> References: <45620CA3.4090708@wavebone.net> Message-ID: <200611242142.09814.ml@awinkelmann.de> Am Monday 20 November 2006 21:14 schrieb Dejan Milosavljevic: > ich stehe vor folgendem Problem: > Ich habe aus einem LDAP-Server die Userliste mitsamt Passwörtern > exportiert (LDIF-Export). Nun habe ich eine zweispaltige Textdatei aus > dem LDIF-Export generiert: > > User-ID Passwort als SHA-1 Hash > > Ich würde gerne diese User und dazugehörige Mailboxen auf dem Cyrus > anlegen, was per Skript auch klappt. Nun kommt das eigentliche Problem: > Die neuen Accounts sollen auch das alte (LDAP)Passwort erhalten. > > Ist es möglich dem Cyrus die Passwörter, die im Textfile als SHA-1 Hash > vorliegen, irgendwie beizubringen, ohne den LDAP-Server mit ins Spiel zu > bringen? Irgendwie durch einen Import der Passwörter (evtl mit > saslpasswd2)? > > Oder kann ich das im Ansatz schon vergessen und muss dem Cyrus > beibringen, wie er sich seine Accounts vom LDAP-Server zieht, was ich > eigentlich vermeiden wollte, um auf eine LDAP-Serverkomponente zu > verzichten? Vermutlich wa wirst Du da eh um PAM nicht herum kommen. Schau doch mal in der Distribution deines Vertrauens, ob es ein entsprechendes PAM-Modul dort gibt. -- Andreas From ml at awinkelmann.de Fri Nov 24 21:44:17 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 24 Nov 2006 21:44:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ich_m=F6chte_angenommene_Mails?= =?iso-8859-1?q?_f=FCr_virtuelle_Adressen_*duplizieren*_und_mehrfach_in_ve?= =?iso-8859-1?q?rschiedenen_IMAP-Servern_ablegen=2E?= In-Reply-To: <45675521.2040307@gmx.de> References: <45675521.2040307@gmx.de> Message-ID: <200611242144.17770.ml@awinkelmann.de> Am Friday 24 November 2006 21:25 schrieb Peter Fischer: > Ich habe einen funktionierenden Postfix, keine lokal definierten > Accounts, nur virtuelle User. > > Ich hätte nun zu Testzwecken gernen den gewiss nicht kleinen Strom an > eingehenden Mails aus aller Herren Länder in den lustigsten Encodings so > als "real world test" gerne in verschiedene Installationen von zwei > verschiedenen IMAP-Implementationen gelenkt, zusätzlich zu meinem > produktiven cyrus. http://www.postfix.org/postconf.5.html#recipient_bcc_maps -- Andreas From r.felber at ek-muc.de Fri Nov 24 23:00:59 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Nov 2006 23:00:59 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <4566D917.4090705@gmx.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> <4565C868.6080003@japantest.homelinux.com> <4565F290.7070905@gmx.de> <20061124074415.GA55703@robtone.ek-muc.de> <4566D917.4090705@gmx.de> Message-ID: <20061124220059.GA4245@robtone.ek-muc.de> On Fri, Nov 24, 2006 at 12:35:51PM +0100, Thomas wrote: > wenn protocol_state=END-OF-MESSAGE, dann: > prüfe > size=xxxxxxx für einzelnen Recipient Ab hier kannst du nur fuer alle ablehnen. Im Endeffekt geht mit SMTP kein per-recipient size. Geht nur, wenn man voraussetzt, dass alle ESMTP sprechen, und nicht luegen. Oder man bounced bzw schickt ne NDN. > Wie verhält sich ein durchschnittlicher absendender Client bei Folgender > Kommunikation: > > $ telnet mail.example.com 25 > Trying xxx.xxx.xxx.xxx... > Connected to mail.example.com. > Escape character is '^]'. > 220 mail.example.com ESMTP running on Postfix > helo mail.sender.net > 250 mail.example.com > MAIL FROM: ts_kw at gmx.de > 250 Ok > RCPT TO: user1 at example.com > 250 Ok > RCPT TO: user2 at example.com > 450 Recipient address rejected - You are Greylisted for xxx seconds > RCPT TO: user3 at example.com > 550 Recipient address rejected - User unknown on this machine > RCPT TO: user4 at example.com > 250 OK > DATA > Subject: Testmail > ... > > . > > QUIT > > > > Wenn ich das richtig verstanden habe bekommen User1 und User4 Mails, ich > bekomme eine Fehlermeldung von mail.sender.net, dass es User3 nicht gibt. > Aber was passiert wegen User2? > Würde mail.sender.net die Mail nochmal nur für diesen einen User senden? In der Theorie, ja. > Sicherlich hängt das vom verwendeten MTA ab, aber ist das Verhalten in > einem solchen Fall irgendwie einheitlich umgesetzt? Noch nicht getestet (mangels Testumgebung). -- Robert Felber (PGP: 896CF30B) Munich, Germany From torgan at gmx.net Sat Nov 25 07:46:41 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sat, 25 Nov 2006 07:46:41 +0100 Subject: [Postfixbuch-users] postfix, amavisd fakedsender wird benachrichtigt Message-ID: <4567E6D1.5000903@gmx.net> Hallo, Konf: postfix2.2.10, amavisd-new2.4.1 ich nutze in der amavisd-new konfig die banned Funktion fuer bestimmte Dateitypen. Nun habe ich letztens eine Mail mit einer Datei die durch regex ueberprueft wurde und nicht fuer den Empfang erlaubt ist. Die Mail kam aber von einer gefaketen Mailadresse rein. amavisd hat der gefaketen Adresse vertraut und an die gefakte Emailadresse ein Info rausgeschickt, da ich dies fuer nicht erlaubte Dateitypen so konfiguriert habe. Wie bringe ich amavisd dazu nicht nur der Senderadresse zu vertrauen sondern auch zu ueberpruefen, dass der eingehende Mailserver zu der Senderadresse passt ? Ein Auszug, den amavis mir meldet: Die Mail ging an fakedsender.domain zurueck obwohl Sie nicht von dem Mailserver des fakedsenders.domain stammt. ---------- According to a 'Received:' trace, the message originated at: [80.xxx.xxx.xxx], staticIP.xxx.tld (staticIP.xxx.tld [80.xxx.xxx.xxx]) Return-Path: ---------- Wo muss ich weiter nachlesen ? Amavisd, postfix ? Fuer jeden Hint dankbar. Gruss, Peter From p at state-of-mind.de Sat Nov 25 10:41:19 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 25 Nov 2006 10:41:19 +0100 Subject: [Postfixbuch-users] postfix, amavisd fakedsender wird benachrichtigt In-Reply-To: <4567E6D1.5000903@gmx.net> References: <4567E6D1.5000903@gmx.net> Message-ID: <20061125094119.GA19683@state-of-mind.de> Peter, * Peter Hamtal : > Hallo, > > Konf: postfix2.2.10, amavisd-new2.4.1 > > ich nutze in der amavisd-new konfig die banned Funktion fuer bestimmte > Dateitypen. > > Nun habe ich letztens eine Mail mit einer Datei die durch regex > ueberprueft wurde und nicht fuer den Empfang erlaubt ist. > > Die Mail kam aber von einer gefaketen Mailadresse rein. > > amavisd hat der gefaketen Adresse vertraut und an die gefakte > Emailadresse ein Info rausgeschickt, da ich dies fuer nicht erlaubte > Dateitypen so konfiguriert habe. > > Wie bringe ich amavisd dazu nicht nur der Senderadresse zu vertrauen > sondern auch zu ueberpruefen, dass der eingehende Mailserver zu der > Senderadresse passt ? gar nicht. Das kann amavisd-new nicht und wird es wohl auch nie können, denn diese Funktionalität implementieren meist vorgelagerte SMTP-Server. Und weil Postfix das mit sender address verification macht und amavisd-new ein grosser Postfix-Fan ist, wird Mark das wohl nicht einbauen. Schalte reject_unverified_sender in Postfix ein und konfigurier Dir einen Cache mit address_verify_map und solche Mails sollten gar nicht mehr zu amavisd-new gelangen. Wenn Du über Deine momentane Zielstellung hinausgehen willst und grundsätzlich externen keine Nachrichten zusenden willst, kannst Du folgendes in amavisd-new konfigurieren: $warn_offsite Controls sender notifications to senders that are not local i.e. not listed in local_domains*. The following options are available: undef Not setting $warn_offsite or explicitly specifying undef will cause amavisd to notify only local recipients. 0 Only local recipients will be notified. 1 Local and remote recipients will be notified. Default: $warn_offsite = undef; Example: $warn_offsite = 1; Das setzt dann voraus, dass amavisd-new weiß, was "local recipients" sind. Die legst Du wie folgt fest: @local_domains_maps A list of hosts, subdomains and domains that are treated as local. Local domains are treated different regarding notifications they may receive and header modifications that may be applied to their e-mail. Default: @local_domains_maps = (\%local_domains,\@local_domains_acl,\$local_domains_re); > Ein Auszug, den amavis mir meldet: > Die Mail ging an fakedsender.domain zurueck obwohl Sie nicht von dem > Mailserver des fakedsenders.domain stammt. amavisd-new ist sicher nicht der SMTP-Client mit dem Du Mails von Deinem Server zu anderen, entfernten Zielen zustellst. Das macht Postfix, oder? Hat Postfix die besagte Mail zugestellt? Ich denke, das ist die kritische Frage. HTH, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From torgan at gmx.net Sat Nov 25 11:09:53 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sat, 25 Nov 2006 11:09:53 +0100 Subject: [Postfixbuch-users] postfix, amavisd fakedsender wird benachrichtigt In-Reply-To: <20061125094119.GA19683@state-of-mind.de> References: <4567E6D1.5000903@gmx.net> <20061125094119.GA19683@state-of-mind.de> Message-ID: <45681671.3050508@gmx.net> Patrick Ben Koetter wrote: > gar nicht. Das kann amavisd-new nicht und wird es wohl auch nie können, denn > diese Funktionalität implementieren meist vorgelagerte SMTP-Server. Und weil > Postfix das mit sender address verification macht und amavisd-new ein grosser > Postfix-Fan ist, wird Mark das wohl nicht einbauen. > > Schalte reject_unverified_sender in Postfix ein und konfigurier Dir einen > Cache mit address_verify_map und solche Mails sollten gar nicht mehr zu > amavisd-new gelangen. ACK. Danke fuer den Hinweis. hatte nur reject_unknown_sender_domain smtpd_sender_restrictions = reject_unknown_sender_domain > Wenn Du über Deine momentane Zielstellung hinausgehen willst und grundsätzlich > externen keine Nachrichten zusenden willst, kannst Du folgendes in amavisd-new > konfigurieren: nein, ich will schon, dass jmd. der Mails schickt und nichts boeses will, als nichtsanender Mailnutzer weiss, dass bestimmte Anhaenge nicht angenommen werden. > amavisd-new ist sicher nicht der SMTP-Client mit dem Du Mails von Deinem > Server zu anderen, entfernten Zielen zustellst. Das macht Postfix, oder? Hat > Postfix die besagte Mail zugestellt? Ich denke, das ist die kritische Frage. ja, postfix hat die mail versandt. postfix.log.5:Nov 23 14:02:10 nd postfix/smtp[23398]: DE20C5173E: to=, relay=mail.xxx.tld [xxx.xxx.xxx.xxx], delay=2, status= sent (250 ok: Message 672929898 accepted) From ml at awinkelmann.de Sat Nov 25 11:41:56 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Nov 2006 11:41:56 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <4562B9D5.20608@freenet.de> References: <4562B9D5.20608@freenet.de> Message-ID: <200611251141.56138.ml@awinkelmann.de> Am Tuesday 21 November 2006 09:33 schrieb Thomas Berger: > Ok, aber was bedeutet dann: duplicate_mark:... ?? "duplicate_mark" bedeutet, Cyrus-Imapd hat die Mail für das Ziel nicht in der Duplikat-Datenbank gefunden und nimmt sie nun darin auf. > Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_check: > <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 0 Cyrus-Imapd sucht in der Duplikat-Datenbank nach der Mail und findet sie nicht (Ergebnis ist 0). > Nov 20 20:00:02 localhost postfix/smtpd[6513]: disconnect from > localhost[127.0.0.1] > Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: starting txn 2147483805 > Nov 20 20:00:02 localhost lmtpunix[6519]: mystore: committing txn 2147483805 > Nov 20 20:00:02 localhost lmtpunix[6519]: duplicate_mark: <20061120190002.B0D4C83A41 at smtp.net.fan> user.root 1164049202 22 Hier wird sie eingetragen als Ziel "user.root". > Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: starting txn 2147483806 > Nov 20 20:00:03 localhost lmtpunix[6519]: mystore: committing txn 2147483806 > Nov 20 20:00:03 localhost lmtpunix[6519]: duplicate_mark: <20061120190002.B0D4C83A41 at smtp.net.fan> .root+ at .sieve. 1164049202 0 Hier wird sie nochmal eingetragen mit nem anderen Ziel ".root+ at .sieve.". Das ist im Prinzip auch "user.root" nur über sieve. > Ist dies nicht ein Versuch eine Mail doppelt auszuliefern, welche > der imap dann auch richtigerweise ablehnt.... Trotzdem, dass Cyrus-Imapd sich zweimal die selbe Mail "merkt" wird sie noch nicht zweimal ausgeliefert. Mich würde mal interessieren, wie das sieve-Script aussieht. Vermutlich speicherst Du sie da mehrmals. -- Andreas From sbielenberg at ulysea.com Sat Nov 25 14:19:35 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sat, 25 Nov 2006 14:19:35 +0100 Subject: [Postfixbuch-users] mail loops back to myself Message-ID: <456842E7.4000803@ulysea.com> Hallo, habe gerade mal wieder die Logs durchsucht und bin dabei auf folgendes gestossen was ich nicht zu deuten vermag: Nov 20 17:30:44 mail postfix/smtp[18223]: 63A392310013: to=, relay=none, delay=27, status=bounced (mail for igminmobiliaria.com loops back to myself) Ich habe die alten Logs auch noch mal gesichtet und immer nur Probleme bei dieser einen Domain gefunden. Mein Server ist nicht für diese Domain verantwortlich! Was bedeutet das? Warum kann mein Server die Mail nicht zustellen? Liegt das an mir oder an denen? Was kann ich dagegen unternehmen? Vielen Dank und Grüße, Stefan From Ralf.Hildebrandt at charite.de Sat Nov 25 14:26:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Nov 2006 14:26:07 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <456842E7.4000803@ulysea.com> References: <456842E7.4000803@ulysea.com> Message-ID: <20061125132607.GM18264@charite.de> * Stefan Bielenberg : > Hallo, > > habe gerade mal wieder die Logs durchsucht und bin dabei auf folgendes > gestossen was ich nicht zu deuten vermag: > > Nov 20 17:30:44 mail postfix/smtp[18223]: 63A392310013: > to=, relay=none, delay=27, > status=bounced (mail for igminmobiliaria.com loops back to myself) > > Ich habe die alten Logs auch noch mal gesichtet und immer nur Probleme > bei dieser einen Domain gefunden. Mein Server ist nicht für diese Domain > verantwortlich! > > Was bedeutet das? Warum kann mein Server die Mail nicht zustellen? Liegt > das an mir oder an denen? Was kann ich dagegen unternehmen? Was ist der MX für die Domain? $ host -t mx igminmobiliaria.com igminmobiliaria.com mail is handled by 10 correo.igminmobiliaria.com. igminmobiliaria.com mail is handled by 10 mail.igminmobiliaria.com. $ host correo.igminmobiliaria.com correo.igminmobiliaria.com has address 213.190.10.172 $ host mail.igminmobiliaria.com Host mail.igminmobiliaria.com not found: 3(NXDOMAIN) $ host 213.190.10.172 172.10.190.213.in-addr.arpa domain name pointer picasso.redyco.com. $ host picasso.redyco.com Host picasso.redyco.com not found: 3(NXDOMAIN) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Don't get suckered in by the comments ... they can terribly be misleading."-Dave Storer From gregor at a-mazing.de Sat Nov 25 14:34:28 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 25 Nov 2006 14:34:28 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <456842E7.4000803@ulysea.com> References: <456842E7.4000803@ulysea.com> Message-ID: <200611251434.28192@office.a-mazing.net> Hallo Stefan, Am Samstag, 25. November 2006 14:19 schrieb Stefan Bielenberg: > Nov 20 17:30:44 mail postfix/smtp[18223]: 63A392310013: > to=, relay=none, delay=27, > status=bounced (mail for igminmobiliaria.com loops back to myself) $ dig mx igminmobiliaria.com +short 10 mail.igminmobiliaria.com. 10 correo.igminmobiliaria.com. $ dig mail.igminmobiliaria.com +short $ Ergo: Bei dieser Domain sind nicht alle benötigten Nameservereinträge vorhanden. Du könntest natürlich an postmaster at igminmobiliaria.com schreiben, aber diese Mail wirst du wahrscheinlich auch nicht los werden... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sbielenberg at ulysea.com Sat Nov 25 14:35:04 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sat, 25 Nov 2006 14:35:04 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <20061125132607.GM18264@charite.de> References: <456842E7.4000803@ulysea.com> <20061125132607.GM18264@charite.de> Message-ID: <45684688.7010402@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (25.11.2006 14:26): > Was ist der MX für die Domain? > > $ host -t mx igminmobiliaria.com > igminmobiliaria.com mail is handled by 10 correo.igminmobiliaria.com. > igminmobiliaria.com mail is handled by 10 mail.igminmobiliaria.com. > > $ host correo.igminmobiliaria.com > correo.igminmobiliaria.com has address 213.190.10.172 > > $ host mail.igminmobiliaria.com > Host mail.igminmobiliaria.com not found: 3(NXDOMAIN) > > $ host 213.190.10.172 > 172.10.190.213.in-addr.arpa domain name pointer picasso.redyco.com. > > $ host picasso.redyco.com > Host picasso.redyco.com not found: 3(NXDOMAIN) OK, also findet er keinen Rechner um die Mail zustellen zu können, oder?! Aber wieso schreibt er das nicht, sondern "loops back to myself"? Die Mail-Adresse ist aber 'ne korrekte Adresse, mit der wir kommunzieren und von der ständig gute Mail kommt (Kunden). Komisch, wenn es einmal passiert wäre, dann war der Rechner nur mal kurz nicht zu erreichen, aber nach den Logs geht das schon seit Monaten so... Stefan From Ralf.Hildebrandt at charite.de Sat Nov 25 14:39:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Nov 2006 14:39:30 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <45684688.7010402@ulysea.com> References: <456842E7.4000803@ulysea.com> <20061125132607.GM18264@charite.de> <45684688.7010402@ulysea.com> Message-ID: <20061125133930.GN18264@charite.de> * Stefan Bielenberg : > OK, also findet er keinen Rechner um die Mail zustellen zu können, > oder?! Aber wieso schreibt er das nicht, sondern "loops back to myself"? Hast Du dasselbe mal bei dir probiert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Which fundamental human right do you want to give up today? From sbielenberg at ulysea.com Sat Nov 25 14:44:49 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sat, 25 Nov 2006 14:44:49 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <20061125133930.GN18264@charite.de> References: <456842E7.4000803@ulysea.com> <20061125132607.GM18264@charite.de> <45684688.7010402@ulysea.com> <20061125133930.GN18264@charite.de> Message-ID: <456848D1.2030106@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (25.11.2006 14:39): >> OK, also findet er keinen Rechner um die Mail zustellen zu können, >> oder?! Aber wieso schreibt er das nicht, sondern "loops back to myself"? > > Hast Du dasselbe mal bei dir probiert? Ähh, wie meinst Du das? Ich habe Deine Eingaben nachvollzogen, und ja, Du hast Recht! Aber ein Telnet auf diese IP funktioniert: # telnet 213.190.10.172 25 Trying 213.190.10.172... Connected to 213.190.10.172. Escape character is '^]'. EHLO test.de 220 dns.redyco.com ESMTP 250-dns.redyco.com 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-AUTH LOGIN CRAM-MD5 PLAIN 250-STARTTLS 250-PIPELINING 250 8BITMIME quit 221 dns.redyco.com An welcher Stelle ist da nun was falsch konfiguriert? Stefan From mailingliste-postfixbuch at pothe.com Sat Nov 25 14:51:05 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 25 Nov 2006 14:51:05 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <456848D1.2030106@ulysea.com> Message-ID: <004301c71098$c0c30c30$19b2a8c0@andreas> Hi, > > Hast Du dasselbe mal bei dir probiert? > > Ähh, wie meinst Du das? Ich habe Deine Eingaben nachvollzogen, und ja, Er meint: Hast du die gleichen Versuche mal auf deiner Maschine, auf der dein Mailserver läuft, ausprobiert? Vielleicht spinnt der zuständige Nameserver ja und gibt noch falschere Angaben zurück (ich weiß ja, dass falsch falsch ist und nicht gesteigert werden kann). CU Andreas From sbielenberg at ulysea.com Sat Nov 25 14:54:21 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Sat, 25 Nov 2006 14:54:21 +0100 Subject: [Postfixbuch-users] mail loops back to myself In-Reply-To: <004301c71098$c0c30c30$19b2a8c0@andreas> References: <004301c71098$c0c30c30$19b2a8c0@andreas> Message-ID: <45684B0D.8060604@ulysea.com> Andreas Pothe schrieb/wrote/escribió (25.11.2006 14:51): > Er meint: Hast du die gleichen Versuche mal auf deiner Maschine, auf der > dein Mailserver läuft, ausprobiert? Vielleicht spinnt der zuständige > Nameserver ja und gibt noch falschere Angaben zurück (ich weiß ja, dass > falsch falsch ist und nicht gesteigert werden kann). Ja, habs auf dem Mailserver nachgemacht und bekomme die gleichen Antworten wie Ralf... Stefan From thomas.berger.postfix at freenet.de Sat Nov 25 15:23:53 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Sat, 25 Nov 2006 15:23:53 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <200611251141.56138.ml@awinkelmann.de> References: <4562B9D5.20608@freenet.de> <200611251141.56138.ml@awinkelmann.de> Message-ID: <456851F9.80803@freenet.de> Andreas Winkelmann schrieb: > > Trotzdem, dass Cyrus-Imapd sich zweimal die selbe Mail "merkt" wird > sie noch > nicht zweimal ausgeliefert. > > Mich würde mal interessieren, wie das sieve-Script aussieht. Vermutlich > speicherst Du sie da mehrmals. > Wenn dem so ist, dann lasse ich mich sehr! gern korrigieren. Hier ist mein noch nicht sehr optimiertes Testscript (Bin noch Sieve Anfänger): require "fileinto"; if address :matches ["from","to","cc"] "*suse.*" { fileinto "suse"; } elsif address :matches ["from","to","cc"] "*kde.org*" { fileinto "kde"; } elsif address :matches ["from","to","cc"] "*@gnome*.org*" { fileinto "gnome"; } elsif address :matches ["sender","to"] "*postfixbuch-users*" { fileinto "postfix"; } elsif address :matches ["sender","to"] "*blfs*@linuxfromscratch.org*" { if address :matches ["sender","to"] "*blfs-book*" { fileinto "blfs.book"; } elsif address :matches ["sender","to"] "*blfs-dev*" { fileinto "blfs.dev"; } elsif address :matches ["sender","to"] "*blfs-support*" { fileinto "blfs.support"; } else { fileinto "blfs"; } } elsif address :matches ["sender","to"] "*lfs*@linuxfromscratch.org*" { if address :matches ["sender","to"] "*lfs-announce*" { fileinto "lfs.announce"; } elsif address :matches ["sender","to"] "*lfs-book*" { fileinto "lfs.book"; } elsif address :matches ["sender","to"] "*lfs-dev*" { fileinto "lfs.dev"; } elsif address :matches ["sender","to"] "*lfs-support*" { fileinto "lfs.support"; } else { fileinto "lfs"; } } elsif address :matches "from" "*@nulltarif.de" { fileinto "nulltarif"; } elsif address :matches "from" ["*handy.de", "newsletter at mail.idgcom.de"] { fileinto "news"; } elsif address :matches "from" "*cinestar.de" { fileinto "kino"; } elsif address :matches "from" ["*winload.de*", "*@listsrv.idginteractive.de*"] { fileinto "computer"; } elsif address :matches ["from", "to"] ["*lyris*@mailliste.de*", "*devolo-news*@mailliste.de*"] { fileinto "developer"; } elsif address :matches "to" ["*familie.berger.lpz at freenet.de*", "*fan at net.fan*"] { fileinto "fan"; } Mfg Thomas. From postfixbuch-users at japantest.homelinux.com Sat Nov 25 15:43:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 25 Nov 2006 15:43:27 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <456851F9.80803@freenet.de> References: <4562B9D5.20608@freenet.de> <200611251141.56138.ml@awinkelmann.de> <456851F9.80803@freenet.de> Message-ID: <4568568F.4090703@japantest.homelinux.com> Thomas Berger wrote: > Andreas Winkelmann schrieb: >> Trotzdem, dass Cyrus-Imapd sich zweimal die selbe Mail "merkt" wird >> sie noch >> nicht zweimal ausgeliefert. >> >> Mich würde mal interessieren, wie das sieve-Script aussieht. Vermutlich >> speicherst Du sie da mehrmals. >> > Wenn dem so ist, dann lasse ich mich sehr! gern korrigieren. Hier ist > mein noch nicht > sehr optimiertes Testscript (Bin noch Sieve Anfänger): > > require "fileinto"; > > if address :matches ["from","to","cc"] "*suse.*" > { > fileinto "suse"; > } elsif header :is "X-Mailinglist" "opensuse-de" { fileinto "INBOX.Mailinglists.suse-linux";} elsif header :is "X-Mailinglist" "opensuse" { fileinto "INBOX.Mailinglists.suse-linux-e";} Ich empfehle, nach dem header "X-Mailinglist" zu sortieren, das ist zuverlässiger als das "from" oder "to" zu verwenden. Gleichzeitig sorgt es auch dafür, dass off-list Antworten nicht mit in den Listenordner einsortiert werden und man so auf eine off-list Mail die Antwort in die Liste zurückschickt. Schau doch mal genau nach, ob die Mail nicht doppelt addressiert kam, insbesondere bei den umgestellten Suse-Listen: einmal an suse-linux, einmal an opensuse-de, um dann von der Dublettenprüfung abgefackelt zu werden. Da gab es vor einigen Wochen bei der Umstellung etwas Ärger mit falsch eingestellten MUAs. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomas.berger.postfix at freenet.de Sat Nov 25 16:32:59 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Sat, 25 Nov 2006 16:32:59 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <4568568F.4090703@japantest.homelinux.com> References: <4562B9D5.20608@freenet.de> <200611251141.56138.ml@awinkelmann.de> <456851F9.80803@freenet.de> <4568568F.4090703@japantest.homelinux.com> Message-ID: <4568622B.8090400@freenet.de> Sandy Drobic schrieb: > Thomas Berger wrote: >> Andreas Winkelmann schrieb: >>> Trotzdem, dass Cyrus-Imapd sich zweimal die selbe Mail "merkt" wird >>> sie noch >>> nicht zweimal ausgeliefert. >>> >>> Mich würde mal interessieren, wie das sieve-Script aussieht. Vermutlich >>> speicherst Du sie da mehrmals. >>> >> Wenn dem so ist, dann lasse ich mich sehr! gern korrigieren. Hier ist >> mein noch nicht >> sehr optimiertes Testscript (Bin noch Sieve Anfänger): >> >> require "fileinto"; >> >> if address :matches ["from","to","cc"] "*suse.*" >> { >> fileinto "suse"; >> } > > elsif header :is "X-Mailinglist" "opensuse-de" { > fileinto "INBOX.Mailinglists.suse-linux";} > > elsif header :is "X-Mailinglist" "opensuse" { > fileinto "INBOX.Mailinglists.suse-linux-e";} > > Ich empfehle, nach dem header "X-Mailinglist" zu sortieren, das ist > zuverlässiger als das "from" oder "to" zu verwenden. Gleichzeitig > sorgt es > auch dafür, dass off-list Antworten nicht mit in den Listenordner > einsortiert werden und man so auf eine off-list Mail die Antwort in die > Liste zurückschickt. > Dein Vorschlag ist ohne Zweifel besser... Danke! > Schau doch mal genau nach, ob die Mail nicht doppelt addressiert kam, > insbesondere bei den umgestellten Suse-Listen: einmal an suse-linux, > einmal an opensuse-de, um dann von der Dublettenprüfung abgefackelt zu > werden. > > Da gab es vor einigen Wochen bei der Umstellung etwas Ärger mit falsch > eingestellten MUAs. > > Sandy > Leider betrifft dies ALLE Mails in meinem Logfile. Die Ausgabe, die ich anfangs in die Liste gestellt habe, ist nur ein Beispiel für alle einkommenden Mails. :-( ??? Mfg Thomas. From p at state-of-mind.de Sat Nov 25 16:43:04 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 25 Nov 2006 16:43:04 +0100 Subject: [Postfixbuch-users] postfix, amavisd fakedsender wird benachrichtigt In-Reply-To: <45681671.3050508@gmx.net> References: <4567E6D1.5000903@gmx.net> <20061125094119.GA19683@state-of-mind.de> <45681671.3050508@gmx.net> Message-ID: <20061125154304.GA19784@state-of-mind.de> * Peter Hamtal : > > Wenn Du über Deine momentane Zielstellung hinausgehen willst und grundsätzlich > > externen keine Nachrichten zusenden willst, kannst Du folgendes in amavisd-new > > konfigurieren: > > nein, ich will schon, dass jmd. der Mails schickt und nichts boeses > will, als nichtsanender Mailnutzer weiss, dass bestimmte Anhaenge nicht > angenommen werden. So handhabe ich das auch. > > amavisd-new ist sicher nicht der SMTP-Client mit dem Du Mails von Deinem > > Server zu anderen, entfernten Zielen zustellst. Das macht Postfix, oder? Hat > > Postfix die besagte Mail zugestellt? Ich denke, das ist die kritische Frage. > > ja, postfix hat die mail versandt. > > postfix.log.5:Nov 23 14:02:10 nd postfix/smtp[23398]: DE20C5173E: > to=, relay=mail.xxx.tld [xxx.xxx.xxx.xxx], delay=2, status= > sent (250 ok: Message 672929898 accepted) Davor kannst Du Dich oder eben die envelope-sender, deren Adresse mißbraucht wurde, leider nicht mit reject_unverified_sender schützen. Eine Adresse, die existiert und verifizierbar ist, wird diesen Test immer passieren und amavisd-new wird folglich immer einen Notify senden. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Sat Nov 25 17:28:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 25 Nov 2006 17:28:15 +0100 Subject: [Postfixbuch-users] postfix, amavisd fakedsender wird benachrichtigt In-Reply-To: <20061125154304.GA19784@state-of-mind.de> References: <4567E6D1.5000903@gmx.net> <20061125094119.GA19683@state-of-mind.de> <45681671.3050508@gmx.net> <20061125154304.GA19784@state-of-mind.de> Message-ID: <45686F1F.2030702@japantest.homelinux.com> Patrick Ben Koetter wrote: >>> amavisd-new ist sicher nicht der SMTP-Client mit dem Du Mails von Deinem >>> Server zu anderen, entfernten Zielen zustellst. Das macht Postfix, oder? Hat >>> Postfix die besagte Mail zugestellt? Ich denke, das ist die kritische Frage. >> ja, postfix hat die mail versandt. >> >> postfix.log.5:Nov 23 14:02:10 nd postfix/smtp[23398]: DE20C5173E: >> to=, relay=mail.xxx.tld [xxx.xxx.xxx.xxx], delay=2, status= >> sent (250 ok: Message 672929898 accepted) > > Davor kannst Du Dich oder eben die envelope-sender, deren Adresse mißbraucht > wurde, leider nicht mit reject_unverified_sender schützen. Eine Adresse, die > existiert und verifizierbar ist, wird diesen Test immer passieren und > amavisd-new wird folglich immer einen Notify senden. Das Problem ist ein grundsätzliches mit den Nach-Queue-Filtern. Sowohl ein Ablehnen der Mails (als Bounce) als auch diese Benachrichtigungen zu versenden ist eine heikle Abwägungssache. Irgendwann werden die Server so leistungsfähig, dass alles Filtern nur noch als Vor-Queue-Filter abgewickelt wird. Dann stellt sich die Frage mit den Benachrichtigungen nicht mehr. Ich bin auch am Überlegen, ob ich meinen Server nicht auf Vor-Queue umstelle, zögere aber noch, da er nur 1 GB RAM hat und häufiger mal etwas dickere Mails verarbeiten muss. Sandy (hat heute morgen FuzzyOCR installiert und über die CPAN-Shell geflucht...) -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sat Nov 25 19:24:36 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Nov 2006 19:24:36 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <456851F9.80803@freenet.de> References: <200611251141.56138.ml@awinkelmann.de> <456851F9.80803@freenet.de> Message-ID: <200611251924.36874.ml@awinkelmann.de> Am Saturday 25 November 2006 15:23 schrieb Thomas Berger: > > Trotzdem, dass Cyrus-Imapd sich zweimal die selbe Mail "merkt" wird > > sie noch > > nicht zweimal ausgeliefert. > > > > Mich würde mal interessieren, wie das sieve-Script aussieht. Vermutlich > > speicherst Du sie da mehrmals. > > Wenn dem so ist, dann lasse ich mich sehr! gern korrigieren. Hier ist > mein noch nicht > sehr optimiertes Testscript (Bin noch Sieve Anfänger): Sieht recht ok aus. Vergleich doch auch mal die Header der Mails. -- Andreas From ml at awinkelmann.de Sat Nov 25 19:26:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Nov 2006 19:26:06 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <456433DD.3010809@broadnet.de> References: <456411A3.60205@broadnet.de> <4564315D.4030400@japantest.homelinux.com> <456433DD.3010809@broadnet.de> Message-ID: <200611251926.06507.ml@awinkelmann.de> Am Wednesday 22 November 2006 12:26 schrieb Olaf Zaplinski: > > Normalerweise ist das ein Hinweis auf einen unsichtbaren > > Firewall/Proxy/Virenscanner, welcher das Pipelining durcheinanderbringt. > > Dein Postfix loggt damit ein "OK" als antwort auf das DATA Kommando, > > obwohl das OK für einen anderen Befehl gedacht wahr. > > > > Kannst du das reproduzieren oder ist das nur ein einmaliger Ausrutscher? > > Das passiert leider immer wieder, und hier reden 2 Postfix-Server direkt > miteinander. Okay, etwas an iptables-Regelwerk ist bei beiden Maschinen > auch aktiv, aber das sollte nicht stoeren, oder? Ist irgendwas zwischen den Postfix-Servern oder stehen die im selben Netz? -- Andreas From thomas.berger.postfix at freenet.de Sat Nov 25 22:46:47 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Sat, 25 Nov 2006 22:46:47 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <200611251924.36874.ml@awinkelmann.de> References: <200611251141.56138.ml@awinkelmann.de> <456851F9.80803@freenet.de> <200611251924.36874.ml@awinkelmann.de> Message-ID: <4568B9C7.6090106@freenet.de> Andreas Winkelmann schrieb: > Am Saturday 25 November 2006 15:23 schrieb Thomas Berger: > > >>> Trotzdem, dass Cyrus-Imapd sich zweimal die selbe Mail "merkt" wird >>> sie noch >>> nicht zweimal ausgeliefert. >>> >>> Mich würde mal interessieren, wie das sieve-Script aussieht. Vermutlich >>> speicherst Du sie da mehrmals. >>> >> Wenn dem so ist, dann lasse ich mich sehr! gern korrigieren. Hier ist >> mein noch nicht >> sehr optimiertes Testscript (Bin noch Sieve Anfänger): >> > > Sieht recht ok aus. > > Vergleich doch auch mal die Header der Mails. > > Wie schon erwähnt, diese Ausgabe hat nichts mit einer oder einigen Mails zu tun, sondern erfolgt bei jeder eingehenden Mail. Grübel??? Mfg Thomas. From postfixbuch-users at japantest.homelinux.com Sat Nov 25 23:04:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 25 Nov 2006 23:04:29 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <4568B9C7.6090106@freenet.de> References: <200611251141.56138.ml@awinkelmann.de> <456851F9.80803@freenet.de> <200611251924.36874.ml@awinkelmann.de> <4568B9C7.6090106@freenet.de> Message-ID: <4568BDED.6090609@japantest.homelinux.com> Thomas Berger wrote: > Wie schon erwähnt, diese Ausgabe hat nichts mit einer oder einigen > Mails zu tun, sondern erfolgt bei jeder eingehenden Mail. Grübel??? Ich nehme an, dass dies normal ist und nur durch einen zusätzlichen Check auf Plus-Adressierung hindeutet. Das wird auch über Sieve ausgewertet. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ts_kw at gmx.de Sun Nov 26 11:32:42 2006 From: ts_kw at gmx.de (Thomas) Date: Sun, 26 Nov 2006 11:32:42 +0100 Subject: [Postfixbuch-users] Fragen zum Policy-Server/-Protokoll In-Reply-To: <20061124220059.GA4245@robtone.ek-muc.de> References: <4565966D.4000203@gmx.de> <456598C1.9020403@inpho.de> <4565A6CF.9030500@japantest.homelinux.com> <200611231518.08459@office.a-mazing.net> <4565B826.1070909@japantest.homelinux.com> <4565C1B8.1010904@gmx.de> <4565C868.6080003@japantest.homelinux.com> <4565F290.7070905@gmx.de> <20061124074415.GA55703@robtone.ek-muc.de> <4566D917.4090705@gmx.de> <20061124220059.GA4245@robtone.ek-muc.de> Message-ID: <45696D4A.5070401@gmx.de> Robert Felber schrieb: > On Fri, Nov 24, 2006 at 12:35:51PM +0100, Thomas wrote: > >> wenn protocol_state=END-OF-MESSAGE, dann: >> prüfe >> size=xxxxxxx für einzelnen Recipient >> > > Ab hier kannst du nur fuer alle ablehnen. > > Im Endeffekt geht mit SMTP kein per-recipient size. Geht nur, > wenn man voraussetzt, dass alle ESMTP sprechen, und nicht luegen. > Oder man bounced bzw schickt ne NDN. > > Naja, mein "Plan" sah bei ESMTP eine Ablehnung für einzelne User vor und trotzdem noch eine generelle Überprüfung, wie groß die Mail tatsächlich ist und dann bei Überschreitung eines Limits Ablehnung der kompßletten Mail für alle User. Nicht ganz wie gewollt, aber in diesem Fall das bestmögliche was machbar ist. Gruß Thomas From defjam01 at gcert.de Sun Nov 26 11:41:04 2006 From: defjam01 at gcert.de (defjam01) Date: Sun, 26 Nov 2006 11:41:04 +0100 Subject: [Postfixbuch-users] Ist mein Server ein SPAM-Relay? Message-ID: <45696F40.2040908@gcert.de> Hallo, ich habe da ein paar Fragen für eine perfekte spamabwehr im zusammenhang mit meinem postfix/amavis/spamassassin. ich lasse mir täglich per e-mail logwatch auswertungen senden und das logwatchfile sagt mir aus der postfix ausgabe das mehrere hundert e-mails versendet wurden. der amavisoutput sagt mir jedoch nur ca 100, wobei an diesem tag mit sicherheit nur um die 50 gesendet wurden. natürlich steht im logfile auch das zig tausende rejected wurden aber dennoch mache ich mir ein wenig sorgen. ich habe online schon einige seiten besucht die einen spam-relay check gemacht haben. die ergebnisse sahen sehr gut aus...deshalb versteh ich es eben nicht. hier einmal die config file: main.cf: --------------------------------------------------------- //oben etwas rausgekürzt (unwichtig) myhostname = meinedomain.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost.localdomain, localhost.localdomain, , localhost, meinedomain.de relayhost = mynetworks = 127.0.0.0/8 #mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 5000000 message_size_limit = 5000000 recipient_delimiter = + body_checks_size_limit = 51200 bounce_size_limit = 50000 header_size_limit = 102400 inet_interfaces = all content_filter = amavisd:[127.0.0.1]:10024 home_mailbox = Maildir/ #sasl smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smdpd_sasl_local_domain = $myhostname smtpd_sasl_tls_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client relays.ordb.org reject_rhsbl_sender dsn.rfc-ignorant.org reject_unverified_sender virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps # smtp tls smtpd_use_tls = yes smtpd_tls_auth_only = yes #smtpd_enforce_tls = yes #smtpd_tls_key_file = /etc/ssl/demoCA/private/smtp-key.pem #smtpd_tls_cert_file = /etc/ssl/demoCA/certs/smtp-cert.pem smtpd_tls_key_file = /etc/openssl/certs/mail.meinedomain.de.key smtpd_tls_cert_file = /etc/openssl/certs/mail.meinedomain.de.cert smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes ------------------------------------------------------------------------- es funktioniert ja alles wunderbar..nur würd ich gern wissen ob die anordnung der ganzen befehle so effizient ist...ich möchte das eh sowiso NUR SASL authentifizierte user etwas senden können. ich dachte das habe ich mit dem parameter "smtpd_sasl_auth_enable = yes" hinbekommen...im prinzip möchte ich das jeder, der sich nicht sofort per sasl authed, sofort rejected wird. also noch nichteinmal ein subject o.ä. schreiben kann in der kommunikation mit dem postfix. lg Alexandros From winfried at neessen.net Sun Nov 26 14:05:05 2006 From: winfried at neessen.net (Winfried Neessen) Date: Sun, 26 Nov 2006 14:05:05 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122203228.GO31791@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> Message-ID: <7210029379.20061126140505@neessen.net> Hi, * Eine Postfix-Buch. : >> * Jim Knuth : >> >> welche Version von FuzzyOCR? >> > Aktuell habe ich FuzzyOcr-3.4.2 laufen. Mit älteren hatte ich Trouble, > aber die neue ist nett. > Mit der 2.3b hatte ich auch Probleme aber ie 3.4.2 laeuft hier jetzt auch auf 2 Servern ohne Problem. Zwar nicht als Debian-Paket sondern selbst uebesetzt (inkl. der von Jim angesprochenen Patche) aber die Erkennung arbeitet einwandfrei. Winfried From Ralf.Hildebrandt at charite.de Sun Nov 26 14:06:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Nov 2006 14:06:26 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <7210029379.20061126140505@neessen.net> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <7210029379.20061126140505@neessen.net> Message-ID: <20061126130625.GL4267@charite.de> * Winfried Neessen : > Mit der 2.3b hatte ich auch Probleme aber ie 3.4.2 laeuft hier jetzt auch > auf 2 Servern ohne Problem. Zwar nicht als Debian-Paket sondern selbst > uebesetzt (inkl. der von Jim angesprochenen Patche) aber die Erkennung > arbeitet einwandfrei. Ja, also genau wie bei mir. Hast genau dieselben Erfahrungen gemacht :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From E.Gruber at pi-linz.ac.at Sun Nov 26 15:36:56 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sun, 26 Nov 2006 15:36:56 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061126130625.GL4267@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <7210029379.20061126140505@neessen.net> <20061126130625.GL4267@charite.de> Message-ID: <4569A688.708@pi-linz.ac.at> Hallo, Ralf Hildebrandt schrieb: > * Winfried Neessen : > >> Mit der 2.3b hatte ich auch Probleme aber ie 3.4.2 laeuft hier jetzt auch >> auf 2 Servern ohne Problem. Zwar nicht als Debian-Paket sondern selbst >> uebesetzt (inkl. der von Jim angesprochenen Patche) aber die Erkennung >> arbeitet einwandfrei. > darf ich fragen, wie sich die Probleme geäussert haben? Habe nämlich seit 2 Wochen 2.3b in Verwendung, bis jetzt aber keinen Ärger. Wäre der Umstieg auf 3.4.2 leicht oder ist da was ganz anders? viele Grüße Erhard Gruber > Ja, also genau wie bei mir. Hast genau dieselben Erfahrungen gemacht :) > -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From winfried at neessen.net Sun Nov 26 18:42:19 2006 From: winfried at neessen.net (Winfried Neessen) Date: Sun, 26 Nov 2006 18:42:19 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <4569A688.708@pi-linz.ac.at> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <7210029379.20061126140505@neessen.net> <20061126130625.GL4267@charite.de> <4569A688.708@pi-linz.ac.at> Message-ID: <108538626.20061126184219@neessen.net> Hi Erhard, * Erhard Gruber : > darf ich fragen, wie sich die Probleme geäussert haben? > Bei mir haben sie sich in sofern geaeussert, dass die Programme wie giftopnm nicht ausgefuehrt werden konnten obwohl sie vorhanden waren und funktionierten: ,---[ /var/log/FuzzyOCR.log ] | [2006-11-25 23:06:27] Unexpected error in pipe to external programs. | Please check that all helper programs are installed | and in the correct path. | (Pipe Command "/usr/local/bin/giftopnm -", Pipe exit | code 1 (""), Temporary file: | "/var/amavis/tmp/.spamassassin205760s1qDbtmp") `--- > Habe nämlich seit 2 Wochen 2.3b in Verwendung, bis jetzt aber keinen > Ärger. Wäre der Umstieg auf 3.4.2 leicht oder ist da was ganz anders? > Der Umstieg war recht einfach. Bis auf die etwas andere Konfiguration und die zusaetzlichen Software-Requirements/Perl Module brauchst Du nur die .cf und .pm Datei durch die neue ersetzen. Winfried From postfix at fuerstenberg.ws Sun Nov 26 19:46:38 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 26 Nov 2006 19:46:38 +0100 Subject: [Postfixbuch-users] Ist mein Server ein SPAM-Relay? In-Reply-To: <45696F40.2040908@gcert.de> References: <45696F40.2040908@gcert.de> Message-ID: <4569E10E.4050309@fuerstenberg.ws> Hallo, defjam01 schrieb: > Hallo, > > ich habe da ein paar Fragen für eine perfekte spamabwehr im zusammenhang > mit meinem postfix/amavis/spamassassin. ich lasse mir täglich per e-mail > logwatch auswertungen senden und das logwatchfile sagt mir aus der > postfix ausgabe das mehrere hundert e-mails versendet wurden. der > amavisoutput sagt mir jedoch nur ca 100, wobei an diesem tag mit > sicherheit nur um die 50 gesendet wurden. natürlich steht im logfile > auch das zig tausende rejected wurden aber dennoch mache ich mir ein > wenig sorgen. ich habe online schon einige seiten besucht die einen > spam-relay check gemacht haben. die ergebnisse sahen sehr gut > aus...deshalb versteh ich es eben nicht. hier einmal die config file: > Das hängt mit dem content-filter zusammen. Der liefert wahrscheinlich per SMTP. Dadurch erscheinen die Einträge doppelt. Kein Grund sich darüber Sorgen zu machen. > main.cf: > --------------------------------------------------------- > //oben etwas rausgekürzt (unwichtig) > *Immer* postconf -n posten. Wenn du einen Schreibfehler drin hast, kann der auch von anderen übersehen werden, nicht aber von postconf -n. > [..] > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > Hiernach solltest du den "reject_unauth_destination" einfügen. > reject_unauthenticated_sender_login_mismatch, > Dies ^^ nützt hier nichts mehr, da bereits durch permit_sasl_authenticated die Mail akzetiert wird (wenn die Zugangsdaten stimmen). > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unauth_destination, > Das hier ^^ halt weiter nach oben. Du akzeptierst dann "saasl_authenticated" und "my_networks" und lehnst dann alles ab, was nicht für dich bestimmt ist. Damit bis du kein Open-Relay mehr. Und keiner der sich nicht authentifiziert, kann deinen Server benutzen, um Spam irgendwohinzusenden (ausser halt an dich). > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_rbl_client relays.ordb.org > reject_rhsbl_sender dsn.rfc-ignorant.org > reject_unverified_sender > > [..] > > es funktioniert ja alles wunderbar..nur würd ich gern wissen ob die > anordnung der ganzen befehle so effizient ist...ich möchte das eh sowiso > NUR SASL authentifizierte user etwas senden können. ich dachte das habe > ich mit dem parameter "smtpd_sasl_auth_enable = yes" hinbekommen...im > prinzip möchte ich das jeder, der sich nicht sofort per sasl authed, > sofort rejected wird. also noch nichteinmal ein subject o.ä. schreiben > kann in der kommunikation mit dem postfix. > Das wäre dann mit obiger Anpassung erledigt. Dein lokales System ist dann auch berechtigt Mails zu senden. Alles, was dann *nicht* für deinen Server gedacht ist, wird dann abgelehnt. Mails, die an dich gehen sollen passieren diesen Punkt natürlich. > lg > Alexandros > Gruß Kai From Ralf.Hildebrandt at charite.de Sun Nov 26 20:01:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Nov 2006 20:01:04 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <108538626.20061126184219@neessen.net> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <7210029379.20061126140505@neessen.net> <20061126130625.GL4267@charite.de> <4569A688.708@pi-linz.ac.at> <108538626.20061126184219@neessen.net> Message-ID: <20061126190103.GE5891@charite.de> * Winfried Neessen : > Hi Erhard, > > * Erhard Gruber : > > > darf ich fragen, wie sich die Probleme geäussert haben? > > > Bei mir haben sie sich in sofern geaeussert, dass die Programme wie > giftopnm nicht ausgefuehrt werden konnten obwohl sie vorhanden waren > und funktionierten: > > ,---[ /var/log/FuzzyOCR.log ] > | [2006-11-25 23:06:27] Unexpected error in pipe to external programs. > | Please check that all helper programs are installed > | and in the correct path. > | (Pipe Command "/usr/local/bin/giftopnm -", Pipe exit > | code 1 (""), Temporary file: > | "/var/amavis/tmp/.spamassassin205760s1qDbtmp") > `--- GENAU DAS hatte ich auch! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: trying to *avoid* being in a meeting From postfixbuch-users at japantest.homelinux.com Sun Nov 26 20:13:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Nov 2006 20:13:24 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061126190103.GE5891@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <7210029379.20061126140505@neessen.net> <20061126130625.GL4267@charite.de> <4569A688.708@pi-linz.ac.at> <108538626.20061126184219@neessen.net> <20061126190103.GE5891@charite.de> Message-ID: <4569E754.7070305@japantest.homelinux.com> Ralf Hildebrandt wrote: >> ,---[ /var/log/FuzzyOCR.log ] >> | [2006-11-25 23:06:27] Unexpected error in pipe to external programs. >> | Please check that all helper programs are installed >> | and in the correct path. >> | (Pipe Command "/usr/local/bin/giftopnm -", Pipe exit >> | code 1 (""), Temporary file: >> | "/var/amavis/tmp/.spamassassin205760s1qDbtmp") >> `--- > > GENAU DAS hatte ich auch! > Ich ebenfalls. Nach einem Update auf Spamassassin 3.1.7 was das Problem verschwunden (vorher 3.1.3). Ich meine, es gab auch bei dem Test mit "Spamassassin --debug FuzzyOCR /dev/null" auch eine Meldung, dass die Funktion secure_temp oder so ähnlich in Spamassassin nicht definiert sei und daher dieser Fehler rührte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ts_kw at gmx.de Sun Nov 26 20:37:15 2006 From: ts_kw at gmx.de (Thomas) Date: Sun, 26 Nov 2006 20:37:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?MySQL-MAP_=FCber_mehrere_Tabe?= =?iso-8859-15?q?llen_verteilen=3F?= Message-ID: <4569ECEB.4010705@gmx.de> Hallo, hat schonmal jemand eine MySQL-MAP über mehrere Tabellen verteilt? Mit der Syntax ab Version2.2 sollte es ja gehen: query= SELECT tab1. FROM AS tab1, AS tab2 WHERE tab2.= AND tab1.id=tab2.foreign_id; (So in etwa!) Enstehen da irgendwelche größeren Nachteile durch so eine Verteilung der Map. Schönen Sonntag Abend noch! Thomas From postfixbuch-users at japantest.homelinux.com Sun Nov 26 20:44:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Nov 2006 20:44:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL-MAP_=FCber_mehrere_Tabel?= =?iso-8859-1?q?len_verteilen=3F?= In-Reply-To: <4569ECEB.4010705@gmx.de> References: <4569ECEB.4010705@gmx.de> Message-ID: <4569EEA3.9030306@japantest.homelinux.com> Thomas wrote: > Hallo, > > hat schonmal jemand eine MySQL-MAP über mehrere Tabellen verteilt? > > Mit der Syntax ab Version2.2 sollte es ja gehen: > > query= SELECT tab1. FROM AS tab1, > AS tab2 WHERE tab2.= AND tab1.id=tab2.foreign_id; > > (So in etwa!) > > Enstehen da irgendwelche größeren Nachteile durch so eine Verteilung der > Map. Postfix ist das völlig egal, wie der MySQL-Server die Anfrage verarbeitet, deshalb ist die Frage wohl eher, ob dies Performance-Einbußen auf der Seite des MySQL-Servers nach sich zieht. Ich bin kein SQL-Spezialist, aber das sollte kein Problem sein, wenn zwei Tabellen verwendet werden. Setze einen vernünftigen Index auf die Tabellen, dann dürfte das praktisch keinen Unterschied machen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ts_kw at gmx.de Sun Nov 26 20:53:17 2006 From: ts_kw at gmx.de (Thomas) Date: Sun, 26 Nov 2006 20:53:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL-MAP_=FCber_mehrere_Tabel?= =?iso-8859-1?q?len_verteilen=3F?= In-Reply-To: <4569EEA3.9030306@japantest.homelinux.com> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> Message-ID: <4569F0AD.5040301@gmx.de> Hallo Sandy, > Postfix ist das völlig egal, wie der MySQL-Server die Anfrage verarbeitet, > Dachte ich mir auch, aber dazu konnte ich auf die Schnelle in der Postfix-Doku was finden. > deshalb ist die Frage wohl eher, ob dies Performance-Einbußen auf der > Seite des MySQL-Servers nach sich zieht. > > Ich bin kein SQL-Spezialist, aber das sollte kein Problem sein, wenn zwei > Tabellen verwendet werden. Setze einen vernünftigen Index auf die > Tabellen, dann dürfte das praktisch keinen Unterschied machen. > Und das ganze dann kombiniert mit proxy:mysql: dürfte doch ganz vernünftig werden. Gilt das ganze auch für die SASL-Authentifizierung? Gruß Thomas From E.Gruber at pi-linz.ac.at Sun Nov 26 21:49:04 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Sun, 26 Nov 2006 21:49:04 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <4569E754.7070305@japantest.homelinux.com> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> <7210029379.20061126140505@neessen.net> <20061126130625.GL4267@charite.de> <4569A688.708@pi-linz.ac.at> <108538626.20061126184219@neessen.net> <20061126190103.GE5891@charite.de> <4569E754.7070305@japantest.homelinux.com> Message-ID: <4569FDC0.3080200@pi-linz.ac.at> Sandy Drobic schrieb: > Ralf Hildebrandt wrote: > >>> ,---[ /var/log/FuzzyOCR.log ] >>> | [2006-11-25 23:06:27] Unexpected error in pipe to external programs. >>> | Please check that all helper programs are installed >>> | and in the correct path. >>> | (Pipe Command "/usr/local/bin/giftopnm -", Pipe exit >>> | code 1 (""), Temporary file: >>> | "/var/amavis/tmp/.spamassassin205760s1qDbtmp") >>> `--- >> GENAU DAS hatte ich auch! >> Ist schon komisch, habe diese Probleme nicht. Musste mir diese gifto* allerdings runterladen (heißt netpbm), installieren und in FuzzyOcr.cf die Pfade anpassen. Liegen bei mir in /usr/bin/netpbm und die Filerechte sind jeweils 755, vielleicht hats damit zu tun? viele Grüße Erhard > > Ich ebenfalls. Nach einem Update auf Spamassassin 3.1.7 was das Problem > verschwunden (vorher 3.1.3). > > Ich meine, es gab auch bei dem Test mit "Spamassassin --debug FuzzyOCR > /dev/null" auch eine Meldung, dass die Funktion secure_temp > oder so ähnlich in Spamassassin nicht definiert sei und daher dieser > Fehler rührte. > > Sandy -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From postfixbuch-users at japantest.homelinux.com Sun Nov 26 22:17:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Nov 2006 22:17:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL-MAP_=FCber_mehrere_Tabel?= =?iso-8859-1?q?len_verteilen=3F?= In-Reply-To: <4569F0AD.5040301@gmx.de> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> <4569F0AD.5040301@gmx.de> Message-ID: <456A0450.9050203@japantest.homelinux.com> Thomas wrote: > Hallo Sandy, >> Postfix ist das völlig egal, wie der MySQL-Server die Anfrage verarbeitet, >> > Dachte ich mir auch, aber dazu konnte ich auf die Schnelle in der > Postfix-Doku was finden. Vielleicht wirst du etwas dort finden über Parameter, die empfindlich auf Latenzen reagieren wie etwa transport. >> deshalb ist die Frage wohl eher, ob dies Performance-Einbußen auf der >> Seite des MySQL-Servers nach sich zieht. >> >> Ich bin kein SQL-Spezialist, aber das sollte kein Problem sein, wenn zwei >> Tabellen verwendet werden. Setze einen vernünftigen Index auf die >> Tabellen, dann dürfte das praktisch keinen Unterschied machen. >> > Und das ganze dann kombiniert mit proxy:mysql: dürfte doch ganz > vernünftig werden. > > Gilt das ganze auch für die SASL-Authentifizierung? Sollte kein Problem sein. Du musst nur aufpassen, ob die Version von Cyrus SASL, die du verwendest, verschlüsselte Passwörter haben möchte oder nicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Nov 26 22:51:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 26 Nov 2006 22:51:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MySQL-MAP_=C3=BCber_mehrere_Tabelle?= =?utf-8?q?n_verteilen=3F?= In-Reply-To: <456A0450.9050203@japantest.homelinux.com> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> <4569F0AD.5040301@gmx.de> <456A0450.9050203@japantest.homelinux.com> Message-ID: <20061126215121.GC25629@state-of-mind.de> * Sandy Drobic : > > Gilt das ganze auch für die SASL-Authentifizierung? > > Sollte kein Problem sein. Du musst nur aufpassen, ob die Version von Cyrus > SASL, die du verwendest, verschlüsselte Passwörter haben möchte oder nicht. Sorry, muss mal kurz 'reingrätschen', weil es da immer wieder Mißverständnisse gibt und ich denen vorbauen möchte (Ich hoffe Sandy, Du fühlst Dich dadurch nicht gegängelt...): Es gibt keine 'Version' von Cyrus SASL, die mit verschlüsselten Passwörtern in einer MySQL-DB umgehen kann. Cyrus SASL will explizit, dass Passwörter in SQL-DB's nicht verschlüsselt sind, damit auch shared-secret-Mechanismen genutzt werden können. Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass ausschließlich plaintext-Mechanismen genutzt werden können. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ts_kw at gmx.de Sun Nov 26 23:29:21 2006 From: ts_kw at gmx.de (Thomas) Date: Sun, 26 Nov 2006 23:29:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL-MAP_=FCber_mehrere_Tabel?= =?iso-8859-1?q?len_verteilen=3F?= In-Reply-To: <20061126215121.GC25629@state-of-mind.de> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> <4569F0AD.5040301@gmx.de> <456A0450.9050203@japantest.homelinux.com> <20061126215121.GC25629@state-of-mind.de> Message-ID: <456A1541.3010607@gmx.de> > Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte > Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch > deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass > ausschließlich plaintext-Mechanismen genutzt werden können. > Und ohne die Plaintext-Mechanismen dürfte es Probleme mit Outlook (Express) geben, oder? Thomas From postfixbuch-users at japantest.homelinux.com Mon Nov 27 00:15:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Nov 2006 00:15:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL-MAP_=FCber_mehrere_Tabel?= =?iso-8859-1?q?len_verteilen=3F?= In-Reply-To: <20061126215121.GC25629@state-of-mind.de> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> <4569F0AD.5040301@gmx.de> <456A0450.9050203@japantest.homelinux.com> <20061126215121.GC25629@state-of-mind.de> Message-ID: <456A200B.4050105@japantest.homelinux.com> Patrick Ben Koetter wrote: > * Sandy Drobic : >>> Gilt das ganze auch für die SASL-Authentifizierung? >> Sollte kein Problem sein. Du musst nur aufpassen, ob die Version von Cyrus >> SASL, die du verwendest, verschlüsselte Passwörter haben möchte oder nicht. > > Sorry, muss mal kurz 'reingrätschen', weil es da immer wieder Mißverständnisse > gibt und ich denen vorbauen möchte (Ich hoffe Sandy, Du fühlst Dich dadurch > nicht gegängelt...): Nur zu, dafür ist die Liste ja da. (^-^) > Es gibt keine 'Version' von Cyrus SASL, die mit verschlüsselten Passwörtern in > einer MySQL-DB umgehen kann. Cyrus SASL will explizit, dass Passwörter in > SQL-DB's nicht verschlüsselt sind, damit auch shared-secret-Mechanismen > genutzt werden können. > > Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte > Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch > deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass > ausschließlich plaintext-Mechanismen genutzt werden können. Hängt also mit der Wahl des Auth-Daemons zusammen, ob das ein Verlust ist oder nicht. Ich habe saslauthd im Einsatz und verwende TLS wegen den Plaintext Mechanismen. Bei Courier würde ich auch die Shared-Secret-Mechanismen verwenden wollen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Nov 27 00:22:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Nov 2006 00:22:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL-MAP_=FCber_mehrere_Tabel?= =?iso-8859-1?q?len_verteilen=3F?= In-Reply-To: <456A1541.3010607@gmx.de> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> <4569F0AD.5040301@gmx.de> <456A0450.9050203@japantest.homelinux.com> <20061126215121.GC25629@state-of-mind.de> <456A1541.3010607@gmx.de> Message-ID: <456A21CC.6090406@japantest.homelinux.com> Thomas wrote: >> Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte >> Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch >> deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass >> ausschließlich plaintext-Mechanismen genutzt werden können. >> > Und ohne die Plaintext-Mechanismen dürfte es Probleme mit Outlook > (Express) geben, oder? Nein, das Problem ist eher, dass bei Plaintext eben die Passwörter erlauschbar sind und deshalb nur über TLS/SSL verwendet werden sollten. Shared-Secret schicken das Passwort nicht über die Leitung, sondern arbeiten mit einem etwas komplizierterem Challenge-Response-Verfahren, wo der Server eine Challenge schickt und der Client diese mit dem Passwort verarbeitet zurückschickt. Wenn der Server mit dem Passwort in der Datenbank das gleiche Ergebnis bekommt, war das eingegebenen Passwort das gleiche und die Authentifikation ist erfolgreich. Deshalb kann man hier auch ohne TLS eine sichere Authentifikation implementieren. Ein vielbeschäftigter Server wird es dir danken, wenn er nicht eine Menge CPU-Zyklen für Verschlüsselung verbraten muss. Postfix z.B. versucht die sichersten Methoden zuerst für die Authentifikation und fällt erst danach zu Plaintext-Mechanismen wie PLAIN oder LOGIN zurück, wenn CRAM-MD5 oder DIGEST-MD5 nicht vorhanden sind. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at 3-freun.de Mon Nov 27 07:25:43 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Mon, 27 Nov 2006 07:25:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mails_aus_cyrus_imap_folder_l?= =?iso-8859-1?q?=F6schen?= In-Reply-To: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513A548@server01.bwc.local> Message-ID: <456A84E7.2080504@3-freun.de> Hi, Michael Mertel wrote: > Hi, > > sorry für offtopic, aber kann mir jemand auf die Schnelle sagen wie ich tausende Mails aus einem imap-folder (cyrus) entfernen kann? Bei maildir hätte ich einfach die files gelöscht, im cyrus läßt man das ja besser. > > Wenn ich mich mit Thunderbird verbinde dauert das ewig, gibts da was besseres? > > Bin für jeden Tip dankbar. lösch einfach die Files auf dem Dateisystem und dann führ ein cyrreconstruct für die entsprechende Mailbox durch und alles ist wieder im Lot. Gruß Henrik > --Michael From postfix at 3-freun.de Mon Nov 27 07:38:25 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Mon, 27 Nov 2006 07:38:25 +0100 Subject: [Postfixbuch-users] Ist mein Server ein SPAM-Relay? In-Reply-To: <45696F40.2040908@gcert.de> References: <45696F40.2040908@gcert.de> Message-ID: <456A87E1.1060500@3-freun.de> Hi, defjam01 wrote: > Hallo, > > ich habe da ein paar Fragen für eine perfekte spamabwehr im zusammenhang > mit meinem postfix/amavis/spamassassin. ich lasse mir täglich per e-mail > logwatch auswertungen senden und das logwatchfile sagt mir aus der > postfix ausgabe das mehrere hundert e-mails versendet wurden. der > amavisoutput sagt mir jedoch nur ca 100, wobei an diesem tag mit > sicherheit nur um die 50 gesendet wurden. natürlich steht im logfile > auch das zig tausende rejected wurden aber dennoch mache ich mir ein > wenig sorgen. ich habe online schon einige seiten besucht die einen > spam-relay check gemacht haben. die ergebnisse sahen sehr gut > aus...deshalb versteh ich es eben nicht. hier einmal die config file: teste es doch einfach mit einem Telnet von Deinem Server aus. Als sehr nützlich hat sich der Dienst auf mail-abuse.org erwiesen: telnet relay-test.mail-abuse.org Der geht dann zahlreiche Tests durch und Du erhälst in Deiner Console die Auswertung. Grüße Henrik > main.cf: > --------------------------------------------------------- > //oben etwas rausgekürzt (unwichtig) > > myhostname = meinedomain.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = localhost.localdomain, localhost.localdomain, , > localhost, meinedomain.de > relayhost = > mynetworks = 127.0.0.0/8 > #mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 5000000 > message_size_limit = 5000000 > recipient_delimiter = + > body_checks_size_limit = 51200 > bounce_size_limit = 50000 > header_size_limit = 102400 > > inet_interfaces = all > content_filter = amavisd:[127.0.0.1]:10024 > home_mailbox = Maildir/ > > #sasl > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smdpd_sasl_local_domain = $myhostname > smtpd_sasl_tls_security_options = noanonymous > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauthenticated_sender_login_mismatch, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_rbl_client relays.ordb.org > reject_rhsbl_sender dsn.rfc-ignorant.org > reject_unverified_sender > > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > > # smtp tls > smtpd_use_tls = yes > smtpd_tls_auth_only = yes > #smtpd_enforce_tls = yes > #smtpd_tls_key_file = /etc/ssl/demoCA/private/smtp-key.pem > #smtpd_tls_cert_file = /etc/ssl/demoCA/certs/smtp-cert.pem > smtpd_tls_key_file = /etc/openssl/certs/mail.meinedomain.de.key > smtpd_tls_cert_file = /etc/openssl/certs/mail.meinedomain.de.cert > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > > ------------------------------------------------------------------------- > > es funktioniert ja alles wunderbar..nur würd ich gern wissen ob die > anordnung der ganzen befehle so effizient ist...ich möchte das eh sowiso > NUR SASL authentifizierte user etwas senden können. ich dachte das habe > ich mit dem parameter "smtpd_sasl_auth_enable = yes" hinbekommen...im > prinzip möchte ich das jeder, der sich nicht sofort per sasl authed, > sofort rejected wird. also noch nichteinmal ein subject o.ä. schreiben > kann in der kommunikation mit dem postfix. > > lg > Alexandros From noetik at nerdshack.com Mon Nov 27 09:25:44 2006 From: noetik at nerdshack.com (Mario Marschall) Date: Mon, 27 Nov 2006 09:25:44 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern Message-ID: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> Hallo Liste, falls diese Frage schon einmal aufgekommen ist, bitte ich dies zu entschuldigen, doch beim browsen durch das Archiv habe ich auf Anhieb nichts gefunden. Ich habe momentan Postfix+Amavisd-new+Spamassassian laufen. Da die Arbeitsspeicher Auslastung meines Mail Servers extrem zugenommen hat, möchte ich die ganze Mailfiltering Geschichte(amavisd- new, Spamassassian) auf eine andere Maschine auslagern. Reicht es einfach die Zeile: content_filter = smtp-amavis:[127.0.0.1]: 10024 in der main.cf und die Zeile: "127.0.0.1:10025 inet n - - - - smtpd" in der Master auf die entsprechende neue IP der Maschine zu ändern ? Oder gibts es sonstige Dinge wo man drauf achten muss ? Ein kleines Howto wäre auch ganz schön! Viele Dank, Mario From Ralf.Hildebrandt at charite.de Mon Nov 27 09:45:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Nov 2006 09:45:49 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> Message-ID: <20061127084549.GI14098@charite.de> * Mario Marschall : > Ich habe momentan Postfix+Amavisd-new+Spamassassian laufen. > Da die Arbeitsspeicher Auslastung meines Mail Servers extrem > zugenommen hat, möchte ich die ganze Mailfiltering Geschichte(amavisd- > new, Spamassassian) auf eine andere Maschine auslagern. Geht. > Reicht es einfach die Zeile: content_filter = smtp-amavis:[127.0.0.1]:10024 > in der main.cf und die Zeile: "127.0.0.1:10025 inet n - - - - > smtpd" in der Master auf die entsprechende neue IP der Maschine zu > ändern ? Nein, du musst NUR content_filter = smtp-amavis:[127.0.0.1]:10024 aendern in content_filter = smtp-amavis:[andere.kiste]:10024 > Oder gibts es sonstige Dinge wo man drauf achten muss ? Port 10024 auf andere.kiste sollte NUR für deinen Mailserver ereichbar sein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Arguing with good advice will result in lack of good advice. -- Victor Duchovni From e.gruber at pi-linz.ac.at Mon Nov 27 10:04:39 2006 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Mon, 27 Nov 2006 10:04:39 +0100 Subject: [Postfixbuch-users] RBL lookup errors Message-ID: <456AAA27.3020206@pi-linz.ac.at> Hallo, möchte dieses Thema nochmal aufgreifen, da ich immer noch bei allen RBLs diese 'RBL lookup errors' habe. Habe jetzt bei unserem Nameserver testhalber mal nur für sbl-xbl.spamhaus.org eine forwarding-Zone eingerichtet und zwar so: zone "sbl-xbl.spamhaus.org" in { type forward; forwarders { a.b.c.d; e.f.g.h; i.j.k.l; }; }; als forwarder habe ich mir von den ca. 30 von spamhaus drei ausgesucht, die einerseits schnell antworten und andererseits nicht weit weg sind (.de, .sk). Seither habe ich bei spamhaus keine 'RBL lookup errors' mehr, Zurückweisungen über spamhaus gibts aber nach wie vor, es scheint also zu funktionieren. Theorie dazu: könnte es nicht einfach sein, dass manche dieser vielen nameserver gelegentlich überlastet oder aus anderen Gründen nicht erreichbar sind und dieser Fehler deswegen auftritt? Außerdem würde mich interessieren, ob wirklich niemand von Euch solche Fehlermeldungen im Logfile hat (wird bei mir mit priority 'warn' in mail.warn gelistet). Wenns wirklich nur bei mir auftritt, muss es wohl doch mit unserer Situation zu tun haben. Verbindungsprobleme sinds jedenfalls sicher nicht. Habe das nochmal genauer überprüft. viele Grüße Erhard -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From noetik at nerdshack.com Mon Nov 27 10:12:27 2006 From: noetik at nerdshack.com (Mario Marschall) Date: Mon, 27 Nov 2006 10:12:27 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: <20061127084549.GI14098@charite.de> References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> <20061127084549.GI14098@charite.de> Message-ID: Ok. Nochmal zu Verständnis. Also werden die Mails von meiner externen Mailbox "catchall" mässig von fetchmail abgeholt, und an Postfix übergeben. Postfix übergibt die Mails zum scannen an die neue Maschine wo amavisd-new auf dem Port lauscht. Nur wie gehen dann die gescannten Mails vom "Filtering Gateway" wieder zurück auf die Postfix Maschine ? Doch über SMTP oder ?...müsste ich dann dort auch ein postfix installieren ? Sry, aber kann ich gerade nicht so ganz nachvollziehen. Noch 2 amavisd Fragen: 1. Die Zeile " $forward_method = 'smtp:[127.0.0.1]:10025'; # where to forward checked mail " in der /etc/amavisd.conf müsste doch auch noch geändert werden oder ? 2. @inet_acl = qw(127.0.0.1 [::1]); <-- Hier müsste ich dann den Postfix Server eintragen richtig ? Vielen Dank! Am 27.11.2006 um 09:45 schrieb Ralf Hildebrandt: > * Mario Marschall : > >> Ich habe momentan Postfix+Amavisd-new+Spamassassian laufen. >> Da die Arbeitsspeicher Auslastung meines Mail Servers extrem >> zugenommen hat, möchte ich die ganze Mailfiltering Geschichte >> (amavisd- >> new, Spamassassian) auf eine andere Maschine auslagern. > > Geht. > >> Reicht es einfach die Zeile: > > content_filter = smtp-amavis:[127.0.0.1]:10024 > >> in der main.cf und die Zeile: "127.0.0.1:10025 inet n - - - - >> smtpd" in der Master auf die entsprechende neue IP der Maschine zu >> ändern ? > > Nein, du musst NUR > content_filter = smtp-amavis:[127.0.0.1]:10024 > aendern in > content_filter = smtp-amavis:[andere.kiste]:10024 > >> Oder gibts es sonstige Dinge wo man drauf achten muss ? > Port 10024 auf andere.kiste sollte NUR für deinen Mailserver ereichbar > sein. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Arguing with good advice will result in lack of good advice. > -- Victor Duchovni > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Mon Nov 27 10:22:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Nov 2006 10:22:51 +0100 Subject: [Postfixbuch-users] RBL lookup errors In-Reply-To: <456AAA27.3020206@pi-linz.ac.at> References: <456AAA27.3020206@pi-linz.ac.at> Message-ID: <456AAE6B.3010700@japantest.homelinux.com> Erhard Gruber wrote: > Hallo, > > möchte dieses Thema nochmal aufgreifen, da ich immer noch bei allen RBLs > diese 'RBL lookup errors' habe. > > Habe jetzt bei unserem Nameserver testhalber mal nur für > sbl-xbl.spamhaus.org eine forwarding-Zone eingerichtet und zwar so: > > zone "sbl-xbl.spamhaus.org" in { > type forward; > forwarders { a.b.c.d; e.f.g.h; i.j.k.l; }; > }; > > als forwarder habe ich mir von den ca. 30 von spamhaus drei ausgesucht, > die einerseits schnell antworten und andererseits nicht weit weg sind > (.de, .sk). > > Seither habe ich bei spamhaus keine 'RBL lookup errors' mehr, > Zurückweisungen über spamhaus gibts aber nach wie vor, es scheint also > zu funktionieren. Das ist doch endlich mal eine gute Meldung. (^-^) > Theorie dazu: könnte es nicht einfach sein, dass manche dieser vielen > nameserver gelegentlich überlastet oder aus anderen Gründen nicht > erreichbar sind und dieser Fehler deswegen auftritt? > > Außerdem würde mich interessieren, ob wirklich niemand von Euch solche > Fehlermeldungen im Logfile hat (wird bei mir mit priority 'warn' in > mail.warn gelistet). Wenns wirklich nur bei mir auftritt, muss es wohl > doch mit unserer Situation zu tun haben. Timeout-Meldungen bei RBLs hat wohl jeder ab und zu mal im Log. Bei mir sind es jedoch meistens Meldungen von einer RBL, die in dem Augenblick wegen eines DDOS-Angriffs überlastet ist, aber nicht mehrere gleichzeitig. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Nov 27 10:25:40 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Nov 2006 10:25:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MySQL-MAP_=C3=BCber_mehrere_Tabelle?= =?utf-8?q?n_verteilen=3F?= In-Reply-To: <456A21CC.6090406@japantest.homelinux.com> References: <4569ECEB.4010705@gmx.de> <4569EEA3.9030306@japantest.homelinux.com> <4569F0AD.5040301@gmx.de> <456A0450.9050203@japantest.homelinux.com> <20061126215121.GC25629@state-of-mind.de> <456A1541.3010607@gmx.de> <456A21CC.6090406@japantest.homelinux.com> Message-ID: <20061127092540.GA31542@state-of-mind.de> * Sandy Drobic : > Thomas wrote: > >> Es gibt einen Patch, den Frost-Patch, der es möglich macht, verschlüsselte > >> Passworte in einer MySQL-DB zusammen mit Cyrus SASL zu nutzen. Der Patch > >> deaktiviert aber gleichzeitig shared-secret-Mechanismen, so dass > >> ausschließlich plaintext-Mechanismen genutzt werden können. > >> > > Und ohne die Plaintext-Mechanismen dürfte es Probleme mit Outlook > > (Express) geben, oder? > > Nein, das Problem ist eher, dass bei Plaintext eben die Passwörter > erlauschbar sind und deshalb nur über TLS/SSL verwendet werden sollten. > Shared-Secret schicken das Passwort nicht über die Leitung, sondern > arbeiten mit einem etwas komplizierterem Challenge-Response-Verfahren, wo > der Server eine Challenge schickt und der Client diese mit dem Passwort > verarbeitet zurückschickt. Wenn der Server mit dem Passwort in der > Datenbank das gleiche Ergebnis bekommt, war das eingegebenen Passwort das > gleiche und die Authentifikation ist erfolgreich. > > Deshalb kann man hier auch ohne TLS eine sichere Authentifikation > implementieren. Ein vielbeschäftigter Server wird es dir danken, wenn er > nicht eine Menge CPU-Zyklen für Verschlüsselung verbraten muss. > > Postfix z.B. versucht die sichersten Methoden zuerst für die > Authentifikation und fällt erst danach zu Plaintext-Mechanismen wie PLAIN > oder LOGIN zurück, wenn CRAM-MD5 oder DIGEST-MD5 nicht vorhanden sind. Postfix (lies: der Postfix smtp-Client, der AUTH bei einem anderen Server gesehen hat und es auch nutzen will) übergibt den gesamten Prozess der Authentifizierung an das Cyrus SASL Authentifizierungs-Framework, d.h. Postfix nennt Cyrus SASL einfach nur die verfügbaren Mechanismen und Cyrus SASL (libsasl) wählt den besten (lies: sichersten) Mechanismus. Weil das in der Praxis zu Problemen führen kann - der remote SMTP-Server bietet beispielsweise GSSAPI an, aber der Server auf dem Postfix läuft wurde nicht für KERBEROS konfiguriert oder hat kein passendes Ticket - hat Viktor Duchovni vor gut einem Jahr einen weiteren Parameter - smtp_sasl_mechanism_filter - hinzugefügt. Mit diesem Parameter kann Postfix die Liste der angebotenen Mechanismen 'filtern', bevor es die bereinigte Liste dann an libsasl übergibt. So wird vermieden, dass libsasl einen Mechanismus wählt, den es nicht erfolgreich abwickeln kann. Als Server haben Cyrus SASL und Postfix mehr Kontrolle darüber, welche Mechanismen einem anderen Client angeboten werden können. Es beginnt damit, dass man in der smtpd.conf mit dem mech_list-Parameter einschränken kann, welche Mechanismen libsasl der Applikation (lies: smtpd-Dämon) zur Verfügung stellen darf. In der Praxis wird das am meisten genutzt, weil wir somit libsasl davon abhalten können, bei Verwendung des saslauthd-Dämons Mechanismen anzubieten, die der saslauthd-Dämon gar nicht verarbeiten kann (lies: alles ausser plaintext-Mechanismen). In Postfix selbst steht uns ein weiteres Mittel - smtpd_sasl_security_options - zur Verfügung, um zu bestimmen welche Mechanismen angeboten werden dürfen. Auf dieser Ebene können wir festlegen, welche Eigenschaften an Mechanismen wir generell in der Applikation zulassen oder sperren wollen - noplaintext, mutual_auth (wechselseitiges AUTH), etc. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Nov 27 10:26:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Nov 2006 10:26:36 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> <20061127084549.GI14098@charite.de> Message-ID: <20061127092636.GC8129@charite.de> * Mario Marschall : > Ok. Nochmal zu Verständnis. > Also werden die Mails von meiner externen Mailbox "catchall" mässig > von fetchmail abgeholt, und an Postfix übergeben. Das ist wurst. > Postfix übergibt die Mails zum scannen an die neue Maschine wo > amavisd-new auf dem Port lauscht. > Nur wie gehen dann die gescannten Mails vom "Filtering Gateway" > wieder zurück auf die Postfix Maschine ? Zurück auf port 10025, musst Du amavisd-new natuerlich sagen. Und der Postfix auf 10025 muss dann in der master.cf an was anderes als 127.0.0.1 gebunden sein. > 1. Die Zeile " $forward_method = 'smtp:[127.0.0.1]:10025'; # where > to forward checked mail " in der /etc/amavisd.conf müsste doch auch > noch geändert werden oder ? Korrekt > 2. @inet_acl = qw(127.0.0.1 [::1]); <-- Hier müsste ich dann den > Postfix Server eintragen richtig ? Korrekt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Nothing is faster than the speed of light. To prove this to yourself, try opening the refrigerator door before the light comes on. From postfixbuch-users at japantest.homelinux.com Mon Nov 27 10:28:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Nov 2006 10:28:01 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> <20061127084549.GI14098@charite.de> Message-ID: <456AAFA1.2050908@japantest.homelinux.com> Mario Marschall wrote: > Ok. Nochmal zu Verständnis. > Also werden die Mails von meiner externen Mailbox "catchall" mässig > von fetchmail abgeholt, und an Postfix übergeben. > Postfix übergibt die Mails zum scannen an die neue Maschine wo > amavisd-new auf dem Port lauscht. > Nur wie gehen dann die gescannten Mails vom "Filtering Gateway" > wieder zurück auf die Postfix Maschine ? > Doch über SMTP oder ?...müsste ich dann dort auch ein postfix > installieren ? > Sry, aber kann ich gerade nicht so ganz nachvollziehen. > > Noch 2 amavisd Fragen: > > 1. Die Zeile " $forward_method = 'smtp:[127.0.0.1]:10025'; # where > to forward checked mail " in der /etc/amavisd.conf müsste doch auch > noch geändert werden oder ? > 2. @inet_acl = qw(127.0.0.1 [::1]); <-- Hier müsste ich dann den > Postfix Server eintragen richtig ? Bitte kein Top-Posting! Ja, diese Einträge für die Rückgabe der Mails von Amavisd-New nach Postfix müssen natürlich auch geändert werden. Warum holst du die Mails denn nicht direkt auf dem neuen Amavis-Server per Fetchmail ab, dann ist der andere Server auch von der Einlieferung entlastet und kann sich rein um die ausgehenden Mails/Imap kümmern. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Nov 27 10:28:06 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Nov 2006 10:28:06 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> <20061127084549.GI14098@charite.de> Message-ID: <20061127092806.GB31542@state-of-mind.de> * Mario Marschall : > Ok. Nochmal zu Verständnis. > Also werden die Mails von meiner externen Mailbox "catchall" mässig > von fetchmail abgeholt, und an Postfix übergeben. > Postfix übergibt die Mails zum scannen an die neue Maschine wo > amavisd-new auf dem Port lauscht. > Nur wie gehen dann die gescannten Mails vom "Filtering Gateway" > wieder zurück auf die Postfix Maschine ? > Doch über SMTP oder ?...müsste ich dann dort auch ein postfix > installieren ? > Sry, aber kann ich gerade nicht so ganz nachvollziehen. > > Noch 2 amavisd Fragen: > > 1. Die Zeile " $forward_method = 'smtp:[127.0.0.1]:10025'; # where > to forward checked mail " in der /etc/amavisd.conf müsste doch auch > noch geändert werden oder ? Es sollte ggf. reichen, wenn Du folgendes machst: $forward_method = 'smtp:*:10025'; Dann wird amavisd-new dieselbe IP für den Rücktransport nutzen, die es bei der Einlieferung durch den Postfix smtp-Client gesehen hatte. > 2. @inet_acl = qw(127.0.0.1 [::1]); <-- Hier müsste ich dann den > Postfix Server eintragen richtig ? Jo. p at rick > > Vielen Dank! > > > Am 27.11.2006 um 09:45 schrieb Ralf Hildebrandt: > > > * Mario Marschall : > > > >> Ich habe momentan Postfix+Amavisd-new+Spamassassian laufen. > >> Da die Arbeitsspeicher Auslastung meines Mail Servers extrem > >> zugenommen hat, möchte ich die ganze Mailfiltering Geschichte > >> (amavisd- > >> new, Spamassassian) auf eine andere Maschine auslagern. > > > > Geht. > > > >> Reicht es einfach die Zeile: > > > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > >> in der main.cf und die Zeile: "127.0.0.1:10025 inet n - - - - > >> smtpd" in der Master auf die entsprechende neue IP der Maschine zu > >> ändern ? > > > > Nein, du musst NUR > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > aendern in > > content_filter = smtp-amavis:[andere.kiste]:10024 > > > >> Oder gibts es sonstige Dinge wo man drauf achten muss ? > > Port 10024 auf andere.kiste sollte NUR für deinen Mailserver ereichbar > > sein. > > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > plonk at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > > 570-155 > > http://www.postfix-buch.com > > Arguing with good advice will result in lack of good advice. > > -- Victor Duchovni > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From noetik at nerdshack.com Mon Nov 27 10:53:57 2006 From: noetik at nerdshack.com (Mario Marschall) Date: Mon, 27 Nov 2006 10:53:57 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: <20061127092636.GC8129@charite.de> References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> <20061127084549.GI14098@charite.de> <20061127092636.GC8129@charite.de> Message-ID: Am 27.11.2006 um 10:26 schrieb Ralf Hildebrandt: > * Mario Marschall : >> Ok. Nochmal zu Verständnis. >> Also werden die Mails von meiner externen Mailbox "catchall" mässig >> von fetchmail abgeholt, und an Postfix übergeben. > > Das ist wurst. > >> Postfix übergibt die Mails zum scannen an die neue Maschine wo >> amavisd-new auf dem Port lauscht. >> Nur wie gehen dann die gescannten Mails vom "Filtering Gateway" >> wieder zurück auf die Postfix Maschine ? > > Zurück auf port 10025, musst Du amavisd-new natuerlich sagen. > Und der Postfix auf 10025 muss dann in der master.cf an was anderes > als 127.0.0.1 gebunden sein. Das heißt ich muss auf dem "Filtering Gateway" noch ein zusätzlichen Postfix einrichten ? Sry, aber steh gerade echt auf dem Schlauch. > >> 1. Die Zeile " $forward_method = 'smtp:[127.0.0.1]:10025'; # where >> to forward checked mail " in der /etc/amavisd.conf müsste doch auch >> noch geändert werden oder ? > > Korrekt > >> 2. @inet_acl = qw(127.0.0.1 [::1]); <-- Hier müsste ich dann den >> Postfix Server eintragen richtig ? > > Korrekt. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Nothing is faster than the speed of light. To prove this to yourself, > try opening the refrigerator door before the light comes on. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From defjam01 at gcert.de Mon Nov 27 11:15:12 2006 From: defjam01 at gcert.de (defjam01) Date: Mon, 27 Nov 2006 11:15:12 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassian auf anderen Server auslagern In-Reply-To: References: <57FBFD99-DAB9-4842-B636-15345C340BCB@nerdshack.com> <20061127084549.GI14098@charite.de> <20061127092636.GC8129@charite.de> Message-ID: <456ABAB0.9050109@gcert.de> >> Zurück auf port 10025, musst Du amavisd-new natuerlich sagen. >> Und der Postfix auf 10025 muss dann in der master.cf an was anderes >> als 127.0.0.1 gebunden sein. >> > > Das heißt ich muss auf dem "Filtering Gateway" noch ein zusätzlichen > Postfix einrichten ? > Sry, aber steh gerade echt auf dem Schlauch. > > nein, so wie ich das verstanden habe (korrigierts mich wenn ich falsch liege) schickt der amavis die sachen an den postfix-server (port 10025). dieser muss jedoch nicht nur auf eingehende connections vom localhost(127.0.0.1) sondern von deinem amavis-server erlauben. lg Alexandros From o.zaplinski at broadnet.de Mon Nov 27 16:04:13 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Mon, 27 Nov 2006 16:04:13 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <200611251926.06507.ml@awinkelmann.de> References: <456411A3.60205@broadnet.de><4564315D.4030400@japantest.homelinux.com><456433DD.3010809@broadnet.de> <200611251926.06507.ml@awinkelmann.de> Message-ID: <456AFE6D.6020705@broadnet.de> Andreas Winkelmann schrieb am 11/25/06 19:26: > Ist irgendwas zwischen den Postfix-Servern oder stehen die im selben Netz? Beide Server reden direkt miteinander, keine Firewall ausser iptables auf beiden Systemen. Olaf From mpolenske at hpce.nec.com Mon Nov 27 15:43:47 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 27 Nov 2006 15:43:47 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 Message-ID: <200611271543.52103.mpolenske@hpce.nec.com> Moinsen, ich habe hier folgende Kombination in Betrieb: Postfix & Cyrus, holen sich User aus einer ldap-Datenbank, läuft soweit auch alles gut. Nun soll ein öffentlicher Faxordner eröffnet werden - okay. Dank cyrus kann ich ja passende Rechte vergeben, so habe ich einen Ordner user.public.fax (zum Beispiel). Kann auch jeder per imap Sachen reinkopieren, paßt prima. Nun wäre es schön wenn unsere Faxeierlegendewollmilchsau die eingehenden Faxe direkt an in dem Folder ablegen kann. Auch schön, recipient_delimiter in der main.cf auf "+" gesetzt, den User "public" mittels saslpasswd2 in die /etc/sasldb2 eingetragen (auch sicherheitshalber mit Servernamen, Domain und auch ohne alles - sicher ist sicher), /etc/imapd.conf angepasst (sasl_pwcheck_method: auxprop saslauthd, sasl_auxprop_plugin: sasldb) und ebenfalls /usr/lib/sasl2/smtp.conf - wobei letzter ja egal sein sollte). Okay, Mails an public+fax at hpce.nec.com losgeschickt - postfix meckert nun das der User public+fax ihm unbekannt sei. Selbiges wenn ich nur an den User public@ schicke. imtest geht glatt durch, d.h. cyrus liest brav die sasldb2 - wie und wo muß ich postfix noch überzeugen auch da mal reinzublicken bevor es behauptet der User wäre unbekannt. Irgendwelche Vorschläge wo ich noch was vergessen habe ? Danke im voraus und Grüße, Michael -- ================================================ Michael Polenske                  System Analyst    NEC High Performance Computing Europe GmbH Prinzenallee 11     D-40549 Duesseldorf, Germany Tel: +49 211 5369 145     mpolenske at hpce.nec.com Fax: +49 211 5369 199    http://www.hpce.nec.com              GPG / PGP-Key available                 AIM: polenskeHPCE ================================================ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From lexa at acpweb.de Mon Nov 27 17:47:02 2006 From: lexa at acpweb.de (lexa) Date: Mon, 27 Nov 2006 17:47:02 +0100 Subject: [Postfixbuch-users] doppelte Mails ??? In-Reply-To: <456851F9.80803@freenet.de> Message-ID: <20061127164552.D155D11C16@saurus> > Andreas Winkelmann schrieb: > > > > ... Vermutlich speicherst Du sie da mehrmals. > > > Wenn dem so ist, dann lasse ich mich sehr! gern korrigieren. Hier ist > mein noch nicht > sehr optimiertes Testscript (Bin noch Sieve Anfänger): > > require "fileinto"; > > if address :matches ["from","to","cc"] "*suse.*" > { > fileinto "suse"; > } > elsif address :matches ["from","to","cc"] "*kde.org*" > { > fileinto "kde"; > } > [...] OT ;-) ich weiss nicht, mir gefallen diese vielen "elsif" nicht. Geschmacks- sache? Ist jedenfalls schwer lesbar und dadurch fehlerträchtig. Ausserdem fehlen "stop" und "keep" Anweisung(en), die die Lesbarkeit und Performance verbessern. Meine sieve Scripte sind nach folgendem Schema aufgebaut, nur als Anregung: ------------------------------- # in sich geschlossenes "if", man erkennt genau wo's aufhört, vor # allem, wenn man viele Match-Zeilen hat: if header :contains "from" [ "@mysql.com", "infocenter at borland.com" ] { fileinto "pub.Newsletter"; stop; } # alle weiteren ... if anyof ( header :regex "To" [ "spamtrap\@(.*)" ], header :regex "Subject" [ "^\\*\\*\\*SPAM\\(+(.*)", #beginnt mit "***SPAM(" "(^Re:.+news|^Re:.+your|new$|^re$)" ] ) { discard; # Mail löschen stop; } # die letzte Anweisung else { keep; } ------------------------------- "stop" weist Sieve an, an dieser Stelle aufzuhören. Ansonsten macht er weiter im Code, was aber überflüssig ist, weil die erwünschte Aktion bereits erledigt ist. PS: Die ultimative Sieve-Doku habe ich aber leider auch noch nicht gefunden. Gruss - Axel elsif address :matches ["from","to","cc"] "*@gnome*.org*" > { > fileinto "gnome"; > } > elsif address :matches ["sender","to"] "*postfixbuch-users*" > { > fileinto "postfix"; > } > elsif address :matches ["sender","to"] "*blfs*@linuxfromscratch.org*" > { > if address :matches ["sender","to"] "*blfs-book*" > { > fileinto "blfs.book"; > } > elsif address :matches ["sender","to"] "*blfs-dev*" > { > fileinto "blfs.dev"; > } > elsif address :matches ["sender","to"] "*blfs-support*" > { > fileinto "blfs.support"; > } > else > { > fileinto "blfs"; > } > } > elsif address :matches ["sender","to"] "*lfs*@linuxfromscratch.org*" > { > if address :matches ["sender","to"] "*lfs-announce*" > { > fileinto "lfs.announce"; > } > elsif address :matches ["sender","to"] "*lfs-book*" > { > fileinto "lfs.book"; > } > elsif address :matches ["sender","to"] "*lfs-dev*" > { > fileinto "lfs.dev"; > } > elsif address :matches ["sender","to"] "*lfs-support*" > { > fileinto "lfs.support"; > } > else > { > fileinto "lfs"; > } > } > elsif address :matches "from" "*@nulltarif.de" > { > fileinto "nulltarif"; > } > elsif address :matches "from" ["*handy.de", > "newsletter at mail.idgcom.de"] > { > fileinto "news"; > } > elsif address :matches "from" "*cinestar.de" > { > fileinto "kino"; > } > elsif address :matches "from" ["*winload.de*", > "*@listsrv.idginteractive.de*"] > { > fileinto "computer"; > } > elsif address :matches ["from", "to"] ["*lyris*@mailliste.de*", > "*devolo-news*@mailliste.de*"] > { > fileinto "developer"; > } > > Mfg Thomas. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From lists at xunil.at Mon Nov 27 18:59:57 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 27 Nov 2006 18:59:57 +0100 Subject: [Postfixbuch-users] Sender Adress Verification gegen Greylisting- was tun? Message-ID: <456B279D.8090700@xunil.at> Grüß Euch, habe grad sowas in der Queue: (host mxbackup.nextra.hu[213.134.7.218] said: 450 4.1.7 : Sender address rejected: unverified address: host mein.smtp.com[mei.ne.ip.adresse] said: 450 4.7.1 : Recipient address rejected: Policy Rejection- Please try later. (in reply to RCPT TO command) (in reply to RCPT TO command)) abc at irgendwas.hu Mein Kunde versendet an abc at irgendwas.hu, die wollen den Absender prüfen, fangen einen SMTP-Dialog an, worauf mein Server Greylisting fährt. Die 4 min Greylisting-Zeit meines policyd sind vorbei, ich greyliste auch auf nur drei Triplets der Absender-IP (zB 192.168.0 matcht). Ich hab sogar schon händisch den Wert in der DB hochgesetzt, um policyd dazu zu veranlassen, den Server als bekannt anzusehen. Dennoch ist der Server dort immer noch der Meinung, daß ich ihn greyliste. Per "postfix flush" bzw "postsuper -r" probiere ich, die Mail loszuwerden, kommt aber immer wieder obiges (auch immer vom selben Server mit derselben IP). Ideen? Rat? Danke, Stefan. From gregor at a-mazing.de Mon Nov 27 19:13:34 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 27 Nov 2006 19:13:34 +0100 Subject: [Postfixbuch-users] Sender Adress Verification gegen Greylisting- was tun? In-Reply-To: <456B279D.8090700@xunil.at> References: <456B279D.8090700@xunil.at> Message-ID: <200611271913.34997@office.a-mazing.net> Hi Stefan, Am Montag, 27. November 2006 18:59 schrieb Stefan G. Weichinger: > (host mxbackup.nextra.hu[213.134.7.218] said: > 450 4.1.7 : Sender address rejected: unverified address: > host mein.smtp.com[mei.ne.ip.adresse] said: > > 450 4.7.1 : Recipient address rejected: Policy Rejection- > Please try later. (in reply to RCPT TO command) (in reply to RCPT TO > command)) abc at irgendwas.hu ... > Die 4 min Greylisting-Zeit meines policyd sind vorbei, ich greyliste > auch auf nur drei Triplets der Absender-IP (zB 192.168.0 matcht). ... > Dennoch ist der Server dort immer noch der Meinung, daß ich ihn > greyliste. Per "postfix flush" bzw "postsuper -r" probiere ich, die Mail > loszuwerden, kommt aber immer wieder obiges (auch immer vom selben > Server mit derselben IP). sieht so aus als würde mxbackup.nextra.hu das Ergebnis seiner Sender Verification cachen, obwohl es nur ein temporärer 450er ist. Du kannst entweder deren Postmaster eine Mail schreiben, daß das nicht besonders sinnvoll ist, oder einfach nur abwarten, bis deren Cache-TTL abgelaufen ist... Für die Zukunft könnte es sinnvoll sein, deren IPs in die Greylisting-Whitelist aufzunehmen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Mon Nov 27 19:36:06 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 27 Nov 2006 19:36:06 +0100 Subject: [Postfixbuch-users] Sender Adress Verification gegen Greylisting- was tun? In-Reply-To: <200611271913.34997@office.a-mazing.net> References: <456B279D.8090700@xunil.at> <200611271913.34997@office.a-mazing.net> Message-ID: <456B3016.6010506@xunil.at> Gregor Hermens wrote: > sieht so aus als würde mxbackup.nextra.hu das Ergebnis seiner Sender > Verification cachen, obwohl es nur ein temporärer 450er ist. Yup, genau ... > Du kannst entweder deren Postmaster eine Mail schreiben, daß das nicht > besonders sinnvoll ist, oder einfach nur abwarten, bis deren Cache-TTL > abgelaufen ist... Mails an den Postmaster unterliegen demselben Spiel ;-) Aber geschrieben hab ich sie ... > Für die Zukunft könnte es sinnvoll sein, deren IPs in die > Greylisting-Whitelist aufzunehmen. Schau ich mir gleich mal an, thx, Stefan From postfixbuch-users at japantest.homelinux.com Mon Nov 27 20:04:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Nov 2006 20:04:10 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <200611271543.52103.mpolenske@hpce.nec.com> References: <200611271543.52103.mpolenske@hpce.nec.com> Message-ID: <456B36AA.2010108@japantest.homelinux.com> Michael Polenske wrote: > Moinsen, > > ich habe hier folgende Kombination in Betrieb: > > Postfix & Cyrus, holen sich User aus einer ldap-Datenbank, läuft soweit auch > alles gut. > > Nun soll ein öffentlicher Faxordner eröffnet werden - okay. Dank cyrus kann > ich ja passende Rechte vergeben, so habe ich einen Ordner user.public.fax > (zum Beispiel). Kann auch jeder per imap Sachen reinkopieren, paßt prima. > > Nun wäre es schön wenn unsere Faxeierlegendewollmilchsau die eingehenden Faxe > direkt an in dem Folder ablegen kann. Auch schön, recipient_delimiter in der > main.cf auf "+" gesetzt, den User "public" mittels saslpasswd2 in > die /etc/sasldb2 eingetragen (auch sicherheitshalber mit Servernamen, Domain > und auch ohne alles - sicher ist sicher), /etc/imapd.conf angepasst > (sasl_pwcheck_method: auxprop saslauthd, sasl_auxprop_plugin: sasldb) und > ebenfalls /usr/lib/sasl2/smtp.conf - wobei letzter ja egal sein sollte). > > Okay, Mails an public+fax at hpce.nec.com losgeschickt - postfix meckert nun das > der User public+fax ihm unbekannt sei. Selbiges wenn ich nur an den User > public@ schicke. imtest geht glatt durch, d.h. cyrus liest brav die sasldb2 - > wie und wo muß ich postfix noch überzeugen auch da mal reinzublicken bevor es > behauptet der User wäre unbekannt. Irgendwelche Vorschläge wo ich noch was > vergessen habe ? Wie wäre es mit den Logeinträgen, wo dieser Fehler gemeldet wird, und der Ausgabe von "postconf -n"? Das würde enorm helfen, dir zu helfen. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomas.berger.postfix at freenet.de Mon Nov 27 20:28:04 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Mon, 27 Nov 2006 20:28:04 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd Message-ID: <456B3C44.1020006@freenet.de> Hallo Freaks, ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( main.cf: content_filter = amavis: soft_bounce = yes master.cf: amavis unix - n n - 4 pipe user=amavis argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet n - n - - smtpd -o content_filter= Auszug aus dem logfile bei versenden einer Mail: Nov 27 19:48:44 localhost postfix/master[17097]: daemon started -- version 2.2.9, configuration /etc/postfix Nov 27 19:49:56 localhost postfix/smtpd[17102]: connect from bak.net.fan[192.168.0.5] Nov 27 19:49:56 localhost postfix/smtpd[17102]: setting up TLS connection from bak.net.fan[192.168.0.5] Nov 27 19:49:56 localhost postfix/smtpd[17102]: TLS connection established from bak.net.fan[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 27 19:49:56 localhost postfix/smtpd[17102]: 791E4992E8: client=bak.net.fan[192.168.0.5], sasl_method=PLAIN, sasl_username=root Nov 27 19:49:56 localhost postfix/cleanup[17105]: 791E4992E8: message-id=<456B3353.8020609 at net.fan> Nov 27 19:49:56 localhost postfix/smtpd[17102]: disconnect from bak.net.fan[192.168.0.5] Nov 27 19:49:56 localhost postfix/qmgr[17099]: 791E4992E8: from=, size=589, nrcpt=1 (queue active) Nov 27 19:49:56 localhost postfix/pipe[17106]: 791E4992E8: to=, relay=amavis, delay=0, status=deferred (temporary failure) Mein Mailsystem funktioniert aber sonst ohne Probleme. Hat jemand von euch eine Idee? Bin über jeden Hinweis dankbar... Mfg Thomas. From postfixbuch-users at japantest.homelinux.com Mon Nov 27 20:58:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Nov 2006 20:58:46 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456B3C44.1020006@freenet.de> References: <456B3C44.1020006@freenet.de> Message-ID: <456B4376.50500@japantest.homelinux.com> Thomas Berger wrote: > Hallo Freaks, > > ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. > Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert > Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( > > main.cf: > content_filter = amavis: > soft_bounce = yes > > master.cf: > amavis unix - n n - 4 pipe > user=amavis argv=/usr/sbin/amavis ${sender} ${recipient} > localhost:10025 inet n - n - - smtpd -o Der übliche Weg ist nicht über eine Pipe, sondern die Mails per smtp oder lmtp nach Amavis zu schicken: /etc/postfix/master.cf: # Annahme von Mails mit content_filter smtp inet n - n - 100 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings # Einschränkung der Anzahl der content_filter Prozesse auf 2 smtp-amavis unix - - n - 2 smtp -o content_filter= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 # zurück aus Amavis nach Postfix: localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 Und in amavis die Mails wieder zurück zu Postfix zu schicken per smtp: /etc/amavisd.conf: $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications $max_servers = 2; # number of pre-forked children Damit solltest du eine funktionierende Grundlage haben. Die Zahl der Prozesse etc. musst du dann auf deine Hardware/Anforderungen anpassen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Nov 27 20:59:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Nov 2006 20:59:10 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456B3C44.1020006@freenet.de> References: <456B3C44.1020006@freenet.de> Message-ID: <20061127195910.GA5318@state-of-mind.de> * Thomas Berger : > Hallo Freaks, > > ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. > Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert > Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( > > main.cf: > content_filter = amavis: > soft_bounce = yes > > master.cf: > amavis unix - n n - 4 pipe > user=amavis argv=/usr/sbin/amavis ${sender} ${recipient} > localhost:10025 inet n - n - - smtpd -o > content_filter= > > Auszug aus dem logfile bei versenden einer Mail: > Nov 27 19:48:44 localhost postfix/master[17097]: daemon started -- > version 2.2.9, configuration /etc/postfix > Nov 27 19:49:56 localhost postfix/smtpd[17102]: connect from > bak.net.fan[192.168.0.5] > Nov 27 19:49:56 localhost postfix/smtpd[17102]: setting up TLS > connection from bak.net.fan[192.168.0.5] > Nov 27 19:49:56 localhost postfix/smtpd[17102]: TLS connection > established from bak.net.fan[192.168.0.5]: TLSv1 with cipher > DHE-RSA-AES256-SHA (256/256 bits) > Nov 27 19:49:56 localhost postfix/smtpd[17102]: 791E4992E8: > client=bak.net.fan[192.168.0.5], sasl_method=PLAIN, sasl_username=root > Nov 27 19:49:56 localhost postfix/cleanup[17105]: 791E4992E8: > message-id=<456B3353.8020609 at net.fan> > Nov 27 19:49:56 localhost postfix/smtpd[17102]: disconnect from > bak.net.fan[192.168.0.5] > Nov 27 19:49:56 localhost postfix/qmgr[17099]: 791E4992E8: > from=, size=589, nrcpt=1 (queue active) > Nov 27 19:49:56 localhost postfix/pipe[17106]: 791E4992E8: > to=, relay=amavis, delay=0, status=deferred (temporary failure) > > Mein Mailsystem funktioniert aber sonst ohne Probleme. Hat jemand > von euch eine Idee? Bin über jeden Hinweis dankbar... Hinweis: -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ts_kw at gmx.de Mon Nov 27 21:11:31 2006 From: ts_kw at gmx.de (Thomas) Date: Mon, 27 Nov 2006 21:11:31 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe Message-ID: <456B4673.9040009@gmx.de> N'Abend, es geht weiter: Mein "Plan" war, dass meine User mehrere Aliasse pro Mailbox bekommen und sich zum Versenden/Abholen mit allen Aliassen einloggen können. Das ganze sollte mySQL-basiert laufen. Ursprünglich wollte ich, da es sich ja um eine 1:n-Beziehung handelt (1 Mailbox : n Aliasse), wollte ich das ganze auf zwei Tabellen verteilen: Tabelle 1: Mailbox_ID | Mailbox_Directory | Passwort Tabelle 2: Alias | Mailbox_ID Auf Seiten von Postfix klappt das ja auch, wie Sandy mir in meinem letzten Mailthread bestätigt hat. Gemäß Postfixbuch von Peer sieht's da bei Courier anders aus. Deshalb dachte ich mir, muss es wohl leider doch die redundante Variante mit nur 1 Tabelle sein: Tabelle: Mailbox_Directory | Alias | Passwort Wobei es in diesem Fall Datensätze geben würde, bei denen Mailbox_Directory und Passwort gleich wären und nur der Wert des Feldes Alias unterschiedlich wäre. D.h. bei Änderungen am Passwort-Feld oder Mailbox_Directory-Feld müssten mehrere Datensätze angepasst werden. Das eigentliche Problem sehe ich im Verhalten von Courier, wenn mehrere User mit unterschiedlichen Benutzernamen (Aliassen) und demselben Passwort auf dasselbe Mailbox-Directory zugreifen wollen. Ist das irgendwie abgesichert? Schönen Abend noch! Thomas From p at state-of-mind.de Mon Nov 27 21:16:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Nov 2006 21:16:25 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <456B4673.9040009@gmx.de> References: <456B4673.9040009@gmx.de> Message-ID: <20061127201625.GC5318@state-of-mind.de> * Thomas : > N'Abend, > > es geht weiter: > Mein "Plan" war, dass meine User mehrere Aliasse pro Mailbox bekommen > und sich zum Versenden/Abholen mit allen Aliassen einloggen können. > Das ganze sollte mySQL-basiert laufen. Ursprünglich wollte ich, da es > sich ja um eine 1:n-Beziehung handelt (1 Mailbox : n Aliasse), wollte > ich das ganze auf zwei Tabellen verteilen: > > Tabelle 1: Mailbox_ID | Mailbox_Directory | Passwort > Tabelle 2: Alias | Mailbox_ID > > Auf Seiten von Postfix klappt das ja auch, wie Sandy mir in meinem > letzten Mailthread bestätigt hat. > Gemäß Postfixbuch von Peer sieht's da bei Courier anders aus. In aktuellen Courier-Versionen kannst Du SQL statements frei formulieren - nicht alle, aber einige. Ich habe das selber bisher nicht gemacht. Es lohnt sich vielleicht, das vorher zu prüfen. p at rick > > Deshalb dachte ich mir, muss es wohl leider doch die redundante Variante > mit nur 1 Tabelle sein: > > Tabelle: Mailbox_Directory | Alias | Passwort > > Wobei es in diesem Fall Datensätze geben würde, bei denen > Mailbox_Directory und Passwort gleich wären und nur der Wert des Feldes > Alias unterschiedlich wäre. D.h. bei Änderungen am Passwort-Feld oder > Mailbox_Directory-Feld müssten mehrere Datensätze angepasst werden. > > Das eigentliche Problem sehe ich im Verhalten von Courier, wenn mehrere > User mit unterschiedlichen Benutzernamen (Aliassen) und demselben > Passwort auf dasselbe Mailbox-Directory zugreifen wollen. > > Ist das irgendwie abgesichert? > > Schönen Abend noch! > > Thomas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From listmail at sandpsych.at Tue Nov 28 01:49:45 2006 From: listmail at sandpsych.at (Andreas von Heydwolff) Date: Tue, 28 Nov 2006 01:49:45 +0100 Subject: [Postfixbuch-users] Ein Mal mehr: GIF-Spam In-Reply-To: <20061122203228.GO31791@charite.de> References: <45643E73.3000508@inpho.de> <20061122121504.GE7076@charite.de> <519820730.20061122143251@jkart.de> <20061122134256.GB30562@charite.de> <1106012562.20061122212708@jkart.de> <20061122203228.GO31791@charite.de> Message-ID: <456B87A9.8020203@sandpsych.at> Ralf Hildebrandt wrote: > * Jim Knuth : > >> welche Version von FuzzyOCR? > > Aktuell habe ich FuzzyOcr-3.4.2 laufen. Mit älteren hatte ich Trouble, > aber die neue ist nett. > Bei mir filtert die älteren Version (2.3b) durchaus klaglos die attachments, aber beim bisher einzigen GIF-Spam, den ich bekam, wurden die Wörter nicht erkannt und gefiltert. Das hängt wohl eher mit den Wörtern zusammen, die in der Wörterliste stehen, oder? Ich habe dann aber die drei oder vier mir typischer spammäßig erscheinenden Wörter in der Fuzzy-Liste ergänzt (Spanisch, woher sollte er sie auch können, von einem Möbelhaus), aber dann wurde die Mail immer noch nicht als Spam erkannt (zu wenige Wörter?). Sollte ich trotzdem die neue Version probieren? Gruß --AvH From ts_kw at gmx.de Tue Nov 28 06:16:08 2006 From: ts_kw at gmx.de (Thomas) Date: Tue, 28 Nov 2006 06:16:08 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <20061127201625.GC5318@state-of-mind.de> References: <456B4673.9040009@gmx.de> <20061127201625.GC5318@state-of-mind.de> Message-ID: <456BC618.1060808@gmx.de> > In aktuellen Courier-Versionen kannst Du SQL statements frei formulieren - > nicht alle, aber einige. Ich habe das selber bisher nicht gemacht. Es lohnt > sich vielleicht, das vorher zu prüfen. > > p at rick > Hallo p at trick, Danke für den Hinweis! Aber das Verhalten von Courier bei gleichzeitigem Zugriff ist damit immernoch ungeklärt. >> Das eigentliche Problem sehe ich im Verhalten von Courier, wenn mehrere >> User mit unterschiedlichen Benutzernamen (Aliassen) und demselben >> Passwort auf dasselbe Mailbox-Directory zugreifen wollen. >> >> Ist das irgendwie abgesichert? >> Thomas From p at state-of-mind.de Tue Nov 28 06:40:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Nov 2006 06:40:29 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <456BC618.1060808@gmx.de> References: <456B4673.9040009@gmx.de> <20061127201625.GC5318@state-of-mind.de> <456BC618.1060808@gmx.de> Message-ID: <20061128054029.GA9927@state-of-mind.de> * Thomas : > > > In aktuellen Courier-Versionen kannst Du SQL statements frei formulieren - > > nicht alle, aber einige. Ich habe das selber bisher nicht gemacht. Es lohnt > > sich vielleicht, das vorher zu prüfen. > > > > p at rick > > > > Hallo p at trick, > > Danke für den Hinweis! > Aber das Verhalten von Courier bei gleichzeitigem Zugriff ist damit > immernoch ungeklärt. > >> Das eigentliche Problem sehe ich im Verhalten von Courier, wenn mehrere > >> User mit unterschiedlichen Benutzernamen (Aliassen) und demselben > >> Passwort auf dasselbe Mailbox-Directory zugreifen wollen. Das wäre ein Group-Folder, ja? Courier kann sowas. Aber mal ehrlich: Ich verstehen diese Umstandskramerei nicht oder ich verstehe Deine Absichten nicht: Du willst einem Mailbox-User mehrere Aliase in Form vollwertiger Accounts geben? Was gewinnst Du damit? IMO verlierst Du damit nur z.B. Eindeutigkeit und Einfachheit. Wieso nicht einfach 1 Account und n Aliase, die halt nur Verweise auf den Account sind und nicht mehr. Grüsse, p at rick P.S: Nicht, dass ich gegen Innovationen wäre... ;) -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mpolenske at hpce.nec.com Tue Nov 28 08:43:14 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Tue, 28 Nov 2006 08:43:14 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <456B36AA.2010108@japantest.homelinux.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <456B36AA.2010108@japantest.homelinux.com> Message-ID: <200611280843.19115.mpolenske@hpce.nec.com> Moinsen, > Wie wäre es mit den Logeinträgen, wo dieser Fehler gemeldet wird, und der > Ausgabe von "postconf -n"? Das würde enorm helfen, dir zu helfen. (^-^) Och menno, das wäre doch viel zu naheliegend ;-) Nagut: mail:~ # postconf -n address_verify_map = btree:/var/spool/postfix/verified_sender alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[av.tld]:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 4 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 inet_protocols = all local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf $alias_maps mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks mydestination = $mydomain $myhostname localhost localhost.$mydomain mydomain = hpce.nec.com myhostname = mail.hpce.nec.com mynetworks = 10.10.12.0/29 193.141.139.0/24 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24 192.168.100.0/24 192.168.101.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_bind_address = 193.141.139.212 smtp_sasl_auth_enable = no smtp_tls_CApath = /etc/ssl/certs smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = Mailserver of the place where the sun never shines smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/checks/roleaccount_exceptions reject_multi_recipient_bounce reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/checks/helo_checks check_sender_mx_access cidr:/etc/postfix/checks/bogus_mx check_sender_access hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client relays.ordb.org reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client opm.blitzed.org reject_rbl_client sbl.spamhaus.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem smtpd_tls_loglevel = 1 smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual_alias pcre:/etc/postfix/virtual_regexp proxy:ldap:/etc/postfix/ldap/virtual_aliases.cf ldap:/etc/postfix/ldap/virtual_groups.cf Nov 27 14:16:51 mail postfix/smtpd[29562]: connect from lp-mpolenske.hpce.tld[192.168.100.20] Nov 27 14:16:51 mail postfix/smtpd[29562]: setting up TLS connection from lp-mpolenske.hpce.tld[192.168.100.20] Nov 27 14:16:51 mail postfix/smtpd[29562]: TLS connection established from lp-mpolenske.hpce.tld[192.168.100.20]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 27 14:16:51 mail postfix/smtpd[29562]: NOQUEUE: reject: RCPT from lp-mpolenske.hpce.tld[192.168.100.20]: 450 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Nov 27 14:16:51 mail postfix/smtpd[29562]: disconnect from lp-mpolenske.hpce.tld[192.168.100.20] Nov 27 14:16:53 mail postfix/smtpd[29049]: connect from lp-mpolenske.hpce.tld[192.168.100.20] Nov 27 14:16:53 mail postfix/smtpd[29049]: setting up TLS connection from lp-mpolenske.hpce.tld[192.168.100.20] Nov 27 14:16:53 mail postfix/smtpd[29049]: TLS connection established from lp-mpolenske.hpce.tld[192.168.100.20]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 27 14:16:53 mail postfix/smtpd[29595]: connect from av.hpce.nec.com[193.141.139.214] Nov 27 14:16:53 mail postfix/smtpd[29049]: NOQUEUE: reject: RCPT from lp-mpolenske.hpce.tld[192.168.100.20]: 450 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Nov 27 14:16:53 mail postfix/smtpd[29049]: disconnect from lp-mpolenske.hpce.tld[192.168.100.20] mail:~ # sasldblistusers2 public at mail: userPassword public at hpce.nec.com: userPassword public at imap.hpce.nec.com: userPassword public at mail.hpce.nec.com: userPassword mail:~ # cat /etc/imapd.conf configdirectory: /var/lib/imap/ partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: mailadmin allowanonymouslogin: no autocreatequota: 3145728 reject8bit: no quotawarn: 92 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop saslauthd sasl_auxprop_plugin: sasldb allowplaintext: yes sasl_mech_list: PLAIN lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # tls_cert_file: /etc/ssl/private/imap.hpce.nec.com-cert.pem tls_key_file: /etc/ssl/private/imap.hpce.nec.com-key.pem tls_ca_file: /etc/ssl/private/HPCE-cacert.pem #tls_ca_path: /usr/ssl/CA normalizeuid: yes servername: imap.hpce.nec.com duplicatesuppression: yes autocreateinboxfolders: Sent | Trash | Drafts | Spam createonpost: yes autosubscribeinboxfolders: Sent | Trash | Drafts | Spam autocreate_sieve_script: /etc/smartsieve sieveusehomedir: no autocreate_sieve_compiledscript: yes debug_command: /usr/bin/gdb /usr/cyrus/bin/%s %d Viele Grüße, Michael -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Tue Nov 28 09:51:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Nov 2006 09:51:27 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <200611280843.19115.mpolenske@hpce.nec.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <456B36AA.2010108@japantest.homelinux.com> <200611280843.19115.mpolenske@hpce.nec.com> Message-ID: <456BF88F.6030607@japantest.homelinux.com> Michael Polenske wrote: > Moinsen, > >> Wie wäre es mit den Logeinträgen, wo dieser Fehler gemeldet wird, und der >> Ausgabe von "postconf -n"? Das würde enorm helfen, dir zu helfen. (^-^) > > Och menno, das wäre doch viel zu naheliegend ;-) Ich weiß, ich bin ein Spielverderber. (^-^) > Nagut: > > mail:~ # postconf -n > local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf > $alias_maps Okay, ich habe mir gerade noch einmal "man 5 ldap_table angeschaut und dort nichts gefunden, was eine automatische Trennung der Addresserweiterung vornimmt. Du wirst wohl selbst in deiner Abfrage dafür sorgen müssen, dass diese Pluserweiterung erkannt wird. Eine Möglichkeit wäre, diese Adressen im LDAP zusätzlich abzulegen. Das sollte auf jeden Fall funktionieren. Da ich kein LDAP-Hexer bin, kann ich nicht aus dem Stehgreif heraus sagen, ob dies auch direkt in der Abfrage gestaltet werden kann. Dafür müsste man einen regexp verwenden, der den localpart %u in vor und nach dem Plus aufteilt, aber die Abfrage ist ja ein ldap, kein pcre oder regexp. Ich nehme deshalb an, dass du nicht darum herumkommst, die zusätzlichen LDAP-Einträge zu erzeugen. :-( Wie sieht denn die Query aus (ohne Benutzername, Passwort etc.)? > relays.ordb.org reject_rbl_client cbl.abuseat.org reject_rbl_client > list.dsbl.org reject_rbl_client opm.blitzed.org reject_rbl_client > sbl.spamhaus.org reject_rhsbl_client blackhole.securitysage.com In der sbl-xbl.spamhaus.org sind die sbl, cbl, xbl und opm enthalten, du sparst dir zwei DNS-Abfragen und dem DNS-Server eine Menge Last. Angeblich soll die sbl-xbl jetzt unter zen.spamhaus.org firmieren, aber ich finde auf deren Homepage keine Angaben dazu. > Nov 27 14:16:51 mail postfix/smtpd[29562]: connect from > lp-mpolenske.hpce.tld[192.168.100.20] > Nov 27 14:16:51 mail postfix/smtpd[29562]: setting up TLS connection from > lp-mpolenske.hpce.tld[192.168.100.20] > Nov 27 14:16:51 mail postfix/smtpd[29562]: TLS connection established from > lp-mpolenske.hpce.tld[192.168.100.20]: TLSv1 with cipher DHE-RSA-AES256-SHA > (256/256 bits) > Nov 27 14:16:51 mail postfix/smtpd[29562]: NOQUEUE: reject: RCPT from > lp-mpolenske.hpce.tld[192.168.100.20]: 450 : > Recipient address rejected: User unknown in local recipient table; > from= to= proto=ESMTP > helo= Okay. das bestätigt das Problem mit der nichtautomatischen Pluserweiterung in der LDAP-Abfrage. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Tue Nov 28 11:31:04 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 11:31:04 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself Message-ID: <456C0FE8.7090108@ulysea.com> Hallo, also noch einmal, denn ich verstehe es immer noch nicht: ich kann Mail an eine bestimmte Domain nicht ausliefern, die Antwort meines Postfix ist: Nov 20 17:30:44 mail postfix/smtp[18223]: 63A392310013: to=, relay=none, delay=27, status=bounced (mail for igminmobiliaria.com loops back to myself) Warum ist das so? Was ist falsch konfigurtiert. Wenn ich auf dem Mailserver folgendes eingebe: # dig igminmobiliaria.com MX Erscheint das: ;; ANSWER SECTION: igminmobiliaria.com. 86400 IN MX 10 mail.igminmobiliaria.com. igminmobiliaria.com. 86400 IN MX 10 correo.igminmobiliaria.com. Also die beiden MX die für die Domain zuständig sind. Ein "host" auf die Rechner zeigt folgendes: # host correo.igminmobiliaria.com correo.igminmobiliaria.com has address 213.190.10.172 # host mail.igminmobiliaria.com Host mail.igminmobiliaria.com not found: 3(NXDOMAIN) Mache ich ein telnet auf "correo.igminmobiliaria.com" ist alles gut, der zuständige Mailserver meldet sich. Mache ich ein telnet auf "mail.igminmobiliaria.com" meldet sich mein eigener Server!!!! # telnet mail.igminmobiliaria.com 25 Trying 85.25.62.212... Connected to mail.igminmobiliaria.com. Escape character is '^]'. 220 mail.ulysea.de ESMTP Postfix Ähhh????!!!! Wieso das? Nun verstehe ich auch die Antwort von Postfix "loops back to myself". Aber was ist falsch? Was ist falsch konfiguriert? Wieso findet ein "host..." dass es den Rechner nicht gibt und warum denkt Postfix das es mein Rechner ist...??? Wer kann helfen? Stefan From Ralf.Hildebrandt at charite.de Tue Nov 28 11:33:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 11:33:28 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C0FE8.7090108@ulysea.com> References: <456C0FE8.7090108@ulysea.com> Message-ID: <20061128103327.GU16868@charite.de> * Stefan Bielenberg : > # host mail.igminmobiliaria.com > Host mail.igminmobiliaria.com not found: 3(NXDOMAIN) > > Mache ich ein telnet auf "correo.igminmobiliaria.com" ist alles gut, der > zuständige Mailserver meldet sich. Mache ich ein telnet auf > "mail.igminmobiliaria.com" meldet sich mein eigener Server!!!! > > # telnet mail.igminmobiliaria.com 25 > Trying 85.25.62.212... > Connected to mail.igminmobiliaria.com. > Escape character is '^]'. > 220 mail.ulysea.de ESMTP Postfix Mach mal "traceroute -n mail.igminmobiliaria.com" Zeig /etc/resolv.conf, /etc/nsswitch.conf, /etc/hosts -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do you think I could buy back my introduction to you? - Groucho Marx From strack at tzv.fal.de Tue Nov 28 11:08:26 2006 From: strack at tzv.fal.de (Monika Strack) Date: Tue, 28 Nov 2006 11:08:26 +0100 Subject: [Postfixbuch-users] Zeile Deliverd-To ignorieren Message-ID: <200611281108.26169.strack@tzv.fal.de> Liebe Postfix-Nutzer, ich habe ein kleines Problem mit der Auslieferung von Mails. Letzte Woche haben wir ein systemupdate gemacht. Dabei ist leider für einen Nutzer ein Fehler passiert. Ich habe für ihn jetzt einen ganz Teil guter Mails in der deferred-queue zu liegen (bzw. gesichert), die nicht ausgeliefert werden. Die Fehlermitteilung im Mail-log ist: mail forwarding loop for @mydomain.de Gefunden habe ich, dass es mit der Deliverd-To Zeile im Header zu tun hat. Ein normales postsuper -r funktioniert damit nicht. Welche Möglichkeiten kennt jemand, dies mails trotzdem auszuliefern. Postfix läuft in chroot-umgebung. Hier die Ausgabe von postconf -n: alias_maps = hash:/etc/aliases ldap:aliassource append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes fallback_transport = smtp inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp maps_rbl_domains = blackholes.mail-abuse.org masquerade_domains = tzv.local message_size_limit = 35360000 mydestination = localhost.localdomain localhost. /etc/postfix/locals mydomain = tzv.fal.de myhostname = mail.tzv.fal.de mynetworks = 127.0.0.0/8 10.1.0.0/16 10.2.0.0/16 myorigin = tzv.fal.de recipient_delimiter = + relay_domains = relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/access, reject_maps_rbl smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, permit_auth_destination, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/mail.tzv.fal.de.crt smtpd_tls_key_file = /etc/ssl/mail.tzv.fal.de.key smtpd_use_tls = yes soft_bounce = yes strict_rfc821_envelopes = yes Besten Dank im Vorraus Monika -- ________________________________________________________________________________ Monika Strack Institut fuer Tierzucht Bundesforschungsanstalt fuer Landwirtschaft 31535 Neustadt e-mail: most at tzv.fal.de Germany Tel: +49 5034 /871 154 Fax: +49 5034 /871 239 _______________________________________________________________________________ From hans.moser at ofd-sth.niedersachsen.de Tue Nov 28 11:38:17 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 28 Nov 2006 11:38:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?2x_AMaViSd_-_header_weg=3F_=5B?= =?iso-8859-1?q?auf_Viren_=FCberpr=FCft=5D?= Message-ID: <456C1199.6010907@ofd-sth.niedersachsen.de> Hallo! Schmeißt AMaViSd eigentlich "alte" amavis-/spamassassin-header raus? Ich habe zwei Mailserver, einen in der externen DMZ und einen in der internen DMZ. Auf dem interen soll AMaViSd mit Virenscannern laufen und auf dem externen mit SA. Bei eingehenden Mails kann ich aber keine Header von AMaViSd finden, nur die "neueren" vom interen Server. Lediglich das veränderte Subject mit ***SPAM*** ist da, SA läuft also. Hans From Ralf.Hildebrandt at charite.de Tue Nov 28 11:41:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 11:41:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?2x_AMaViSd_-_header_weg=3F_=5Bauf_V?= =?utf-8?b?aXJlbiDDvGJlcnByw7xmdF0=?= In-Reply-To: <456C1199.6010907@ofd-sth.niedersachsen.de> References: <456C1199.6010907@ofd-sth.niedersachsen.de> Message-ID: <20061128104140.GV16868@charite.de> * Hans Moser : > Hallo! > > Schmeißt AMaViSd eigentlich "alte" amavis-/spamassassin-header raus? Wenn man das konfiguriert, ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Micro$oft IMC: The Scarlet Pimpernel of postmen. Hard to find, impossible to order about, but every once in a while it saves a piece of mail from disaster. Sometimes even with it's head(ers) intact. From sbielenberg at ulysea.com Tue Nov 28 11:44:53 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 11:44:53 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128103327.GU16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> Message-ID: <456C1325.6050702@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 11:33): > Mach mal "traceroute -n mail.igminmobiliaria.com" > Zeig /etc/resolv.conf, /etc/nsswitch.conf, /etc/hosts Das traceroute sieht aber komisch aus... # traceroute -n mail.igminmobiliaria.com traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops max, 38 byte packets ----------------------- # cat /etc/resolv.conf nameserver 217.172.191.6 nameserver 217.172.166.8 ------------------------ # cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 85.25.62.212 mail.ulysea.de mail ------------------------ # cat /etc/nsswitch.conf passwd: files shadow: files group: files hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus Stefan From sbielenberg at ulysea.com Tue Nov 28 11:51:24 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 11:51:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?2x_AMaViSd_-_header_weg=3F_=5B?= =?iso-8859-1?q?auf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <456C1199.6010907@ofd-sth.niedersachsen.de> References: <456C1199.6010907@ofd-sth.niedersachsen.de> Message-ID: <456C14AC.7070100@ulysea.com> Hans Moser schrieb/wrote/escribió (28.11.2006 11:38): > Hallo! > > Schmeißt AMaViSd eigentlich "alte" amavis-/spamassassin-header raus? > > Ich habe zwei Mailserver, einen in der externen DMZ und einen in der > internen DMZ. Auf dem interen soll AMaViSd mit Virenscannern laufen und > auf dem externen mit SA. > Bei eingehenden Mails kann ich aber keine Header von AMaViSd finden, nur > die "neueren" vom interen Server. > Lediglich das veränderte Subject mit ***SPAM*** ist da, SA läuft also. Probier mal das: $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone $remove_existing_x_scanned_headers= 1; # remove existing headers (defaults to false) $remove_existing_spam_headers = 0; # leave existing X-Spam* headers alone $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) Stefan From hans.moser at ofd-sth.niedersachsen.de Tue Nov 28 11:48:22 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 28 Nov 2006 11:48:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?2x_AMaViSd_-_header_weg=3F_=5B?= =?iso-8859-1?q?auf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <20061128104140.GV16868@charite.de> References: <456C1199.6010907@ofd-sth.niedersachsen.de> <20061128104140.GV16868@charite.de> Message-ID: <456C13F6.2050600@ofd-sth.niedersachsen.de> Ralf Hildebrandt schrieb: >> Schmeißt AMaViSd eigentlich "alte" amavis-/spamassassin-header raus? > Wenn man das konfiguriert, ja Ok, mit welcher Einstellung schaltet man es ab? Hans From marc.samendinger at sp-online.de Tue Nov 28 11:42:21 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 28 Nov 2006 11:42:21 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <20061127195910.GA5318@state-of-mind.de> References: <456B3C44.1020006@freenet.de> <20061127195910.GA5318@state-of-mind.de> Message-ID: <456C128D.7070002@sp-online.de> Patrick Ben Koetter schrieb: > > Hinweis: > Ich befürchte das wird wieder ein Klassiker wie: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ :) Danke Patrick From marc.samendinger at sp-online.de Tue Nov 28 12:05:04 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 28 Nov 2006 12:05:04 +0100 Subject: [Postfixbuch-users] Zeile Deliverd-To ignorieren In-Reply-To: <200611281108.26169.strack@tzv.fal.de> References: <200611281108.26169.strack@tzv.fal.de> Message-ID: <456C17E0.3000903@sp-online.de> Monika Strack schrieb: > Liebe Postfix-Nutzer, > > ich habe ein kleines Problem mit der Auslieferung von Mails. Letzte Woche > haben wir ein systemupdate gemacht. Dabei ist leider für einen Nutzer ein > Fehler passiert. Ich habe für ihn jetzt einen ganz Teil guter Mails in der > deferred-queue zu liegen (bzw. gesichert), die nicht ausgeliefert werden. > Die Fehlermitteilung im Mail-log ist: > mail forwarding loop for @mydomain.de > > Gefunden habe ich, dass es mit der Deliverd-To Zeile im Header zu tun hat. > Ein normales postsuper -r funktioniert damit nicht. > Welche Möglichkeiten kennt jemand, dies mails trotzdem auszuliefern. Wenn es wirklich an der Delivered-To Zeile hängt kannst du die Zeile mit sed aus den Dateien löschen. find -type f |xargs sed -i /Delivered-To/d > Monika Marc PS: Ob das zu irgendwelchen unvorhergesehenen Problemen führt kann ich nicht sagen. From sbielenberg at ulysea.com Tue Nov 28 12:25:03 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 12:25:03 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128103327.GU16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> Message-ID: <456C1C8F.6030403@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 11:33): > Mach mal "traceroute -n mail.igminmobiliaria.com" Irgendwas ist falsch konfiguriert im DNS. Wenn ich "traceroute" auf nicht existierende Domains mache, geht er immer davon aus, dass es ein Teil meiner Domain ist und hängt meine Domain hinten an. Z.B. # traceroute -n test.jfdhsjkfh.de traceroute to test.jfdhsjkfh.de.ulysea.de (85.25.62.212), 30 hops max, 38 byte packets Bei existierenden Domains gibt es keine Probleme... Warum ist das so? Wo in der DNS Konfiguration ist was falsch? Stefan From hans.moser at ofd-sth.niedersachsen.de Tue Nov 28 12:24:33 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 28 Nov 2006 12:24:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?2x_AMaViSd_-_header_weg=3F_=5B?= =?iso-8859-1?q?auf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <456C14AC.7070100@ulysea.com> References: <456C1199.6010907@ofd-sth.niedersachsen.de> <456C14AC.7070100@ulysea.com> Message-ID: <456C1C71.2080508@ofd-sth.niedersachsen.de> Stefan Bielenberg schrieb: >>Schmeißt AMaViSd eigentlich "alte" amavis-/spamassassin-header raus? > Probier mal das: > $remove_existing_x_scanned_headers = 0; > $remove_existing_spam_headers = 0; Jo, hat gewirkt, danke! Hans From gregor at a-mazing.de Tue Nov 28 12:43:50 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 12:43:50 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C1325.6050702@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> Message-ID: <200611281243.50927@office.a-mazing.net> Hallo Stefan, Am Dienstag, 28. November 2006 11:44 schrieb Stefan Bielenberg: > Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 11:33): > > Mach mal "traceroute -n mail.igminmobiliaria.com" > > Zeig /etc/resolv.conf, /etc/nsswitch.conf, /etc/hosts > ----------------------- > # cat /etc/resolv.conf > nameserver 217.172.191.6 > nameserver 217.172.166.8 hast du ein Verzeichnis /etc/resolvconf/ mit weiteren Dateien? Ich würde bei dem von dir beschriebenen Verhalten eigentlich auf einen "search"-Eintrag in der /etc/reslov.conf tippen... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Nov 28 12:47:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 12:47:23 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C1325.6050702@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> Message-ID: <20061128114723.GY16868@charite.de> * Stefan Bielenberg : > Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 11:33): > > Mach mal "traceroute -n mail.igminmobiliaria.com" > > Zeig /etc/resolv.conf, /etc/nsswitch.conf, /etc/hosts > > Das traceroute sieht aber komisch aus... > > # traceroute -n mail.igminmobiliaria.com > traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops > max, 38 byte packets Warum wird hier an eine fully qualified domain ".ulysea.de" angehängt?? > ----------------------- > # cat /etc/resolv.conf > nameserver 217.172.191.6 > nameserver 217.172.166.8 Fehlt hier nicht: domain ulysea.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com God does not play dice. -- Einstein From Ralf.Hildebrandt at charite.de Tue Nov 28 12:49:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 12:49:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?2x_AMaViSd_-_header_weg=3F_=5Bauf_V?= =?utf-8?b?aXJlbiDDvGJlcnByw7xmdF0=?= In-Reply-To: <456C13F6.2050600@ofd-sth.niedersachsen.de> References: <456C1199.6010907@ofd-sth.niedersachsen.de> <20061128104140.GV16868@charite.de> <456C13F6.2050600@ofd-sth.niedersachsen.de> Message-ID: <20061128114920.GZ16868@charite.de> * Hans Moser : > Ralf Hildebrandt schrieb: > > >> Schmeißt AMaViSd eigentlich "alte" amavis-/spamassassin-header raus? > > Wenn man das konfiguriert, ja > Ok, mit welcher Einstellung schaltet man es ab? $remove_existing_x_scanned_headers = 1; $remove_existing_spam_headers = 1; -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Official postfix-users mantra: post FULL log information when asking questions, since most of us have no ESP abilities. From postfixbuch-users at japantest.homelinux.com Tue Nov 28 12:49:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Nov 2006 12:49:27 +0100 Subject: [Postfixbuch-users] Zeile Deliverd-To ignorieren In-Reply-To: <456C17E0.3000903@sp-online.de> References: <200611281108.26169.strack@tzv.fal.de> <456C17E0.3000903@sp-online.de> Message-ID: <456C2247.50403@japantest.homelinux.com> Marc Samendinger wrote: > Monika Strack schrieb: >> Liebe Postfix-Nutzer, >> >> ich habe ein kleines Problem mit der Auslieferung von Mails. Letzte Woche >> haben wir ein systemupdate gemacht. Dabei ist leider für einen Nutzer ein >> Fehler passiert. Ich habe für ihn jetzt einen ganz Teil guter Mails in der >> deferred-queue zu liegen (bzw. gesichert), die nicht ausgeliefert werden. >> Die Fehlermitteilung im Mail-log ist: >> mail forwarding loop for @mydomain.de Welche Anwendung meldet diesen Fehler, Postfix oder procmail? >> >> Gefunden habe ich, dass es mit der Deliverd-To Zeile im Header zu tun hat. >> Ein normales postsuper -r funktioniert damit nicht. >> Welche Möglichkeiten kennt jemand, dies mails trotzdem auszuliefern. > > Wenn es wirklich an der Delivered-To Zeile hängt kannst du die Zeile mit > sed aus den Dateien löschen. > > find -type f |xargs sed -i /Delivered-To/d > >> Monika > > Marc > > PS: Ob das zu irgendwelchen unvorhergesehenen Problemen führt kann ich > nicht sagen. ich würde da sehr vorsichtig sein, bevor ich direkt an Queuefiles herumhantiere. (^-^) Ich denke, Procmail kann den Delivered-to Header entfernen. das muss er für Cyrus IMHO ohnehin machen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Tue Nov 28 12:50:33 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 12:50:33 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <200611281243.50927@office.a-mazing.net> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <200611281243.50927@office.a-mazing.net> Message-ID: <456C2289.1020105@ulysea.com> Gregor Hermens schrieb/wrote/escribió (28.11.2006 12:43): >> # cat /etc/resolv.conf >> nameserver 217.172.191.6 >> nameserver 217.172.166.8 > > hast du ein Verzeichnis /etc/resolvconf/ mit weiteren Dateien? > Ich würde bei dem von dir beschriebenen Verhalten eigentlich auf > einen "search"-Eintrag in der /etc/reslov.conf tippen... Nein, habe kein Verzeichnis /etc/resolvconf/ nur die /etc/resolv.conf Muss ich noch ein search oder domain dazufügen? Ist das das Problem? Stefan From ae at ae-online.de Tue Nov 28 12:29:58 2006 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 28 Nov 2006 12:29:58 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C1C8F.6030403@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1C8F.6030403@ulysea.com> Message-ID: <456C1DB6.9020703@ae-online.de> Stefan Bielenberg schrieb: > Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 11:33): >> Mach mal "traceroute -n mail.igminmobiliaria.com" > > Irgendwas ist falsch konfiguriert im DNS. Wenn ich "traceroute" auf > nicht existierende Domains mache, geht er immer davon aus, dass es ein > Teil meiner Domain ist und hängt meine Domain hinten an. Z.B. > > # traceroute -n test.jfdhsjkfh.de > traceroute to test.jfdhsjkfh.de.ulysea.de (85.25.62.212), 30 hops max, > 38 byte packets > > Bei existierenden Domains gibt es keine Probleme... > > Warum ist das so? Wo in der DNS Konfiguration ist was falsch? Hast Du einen eigenen DNS laufen? Wenn ja, vermute ich in Deinen Zonenfiles einen fehlenden Punkt. Grüße Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From sbielenberg at ulysea.com Tue Nov 28 12:56:47 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 12:56:47 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128114723.GY16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128114723.GY16868@charite.de> Message-ID: <456C23FF.6070000@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 12:47): >> # traceroute -n mail.igminmobiliaria.com >> traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops >> max, 38 byte packets > > Warum wird hier an eine fully qualified domain ".ulysea.de" angehängt?? Ja, das frage ich mich auch! Wo sagt man denn, dass das automatisch gemacht werden soll? >> ----------------------- >> # cat /etc/resolv.conf >> nameserver 217.172.191.6 >> nameserver 217.172.166.8 > > Fehlt hier nicht: > domain ulysea.de Kann sein, habe aber gerade nachgelesen, dass gerade erst das search oder domain zu einer speziellen Suche mit angehängter Domain führen... Was mach ich denn nun? Stefan From Ralf.Hildebrandt at charite.de Tue Nov 28 12:58:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 12:58:36 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C23FF.6070000@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128114723.GY16868@charite.de> <456C23FF.6070000@ulysea.com> Message-ID: <20061128115836.GE16868@charite.de> * Stefan Bielenberg : > Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 12:47): > >> # traceroute -n mail.igminmobiliaria.com > >> traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops > >> max, 38 byte packets > > > > Warum wird hier an eine fully qualified domain ".ulysea.de" angehängt?? > > Ja, das frage ich mich auch! Wo sagt man denn, dass das automatisch > gemacht werden soll? > > >> ----------------------- > >> # cat /etc/resolv.conf > >> nameserver 217.172.191.6 > >> nameserver 217.172.166.8 > > > > Fehlt hier nicht: > > domain ulysea.de > > Kann sein, habe aber gerade nachgelesen, dass gerade erst das search > oder domain zu einer speziellen Suche mit angehängter Domain führen... > Was mach ich denn nun? Probier mal: dig @217.172.191.6 mail.igminmobiliaria.com dig @217.172.166.8 mail.igminmobiliaria.com und zeig die Ausgabe -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Booted to DOS and is playing doom across the network. From sbielenberg at ulysea.com Tue Nov 28 13:00:06 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 13:00:06 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C1DB6.9020703@ae-online.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1C8F.6030403@ulysea.com> <456C1DB6.9020703@ae-online.de> Message-ID: <456C24C6.3020508@ulysea.com> Andreas Ernst schrieb/wrote/escribió (28.11.2006 12:29): > Hast Du einen eigenen DNS laufen? > Wenn ja, vermute ich in Deinen Zonenfiles einen fehlenden Punkt. Nein, habe keinen eigenen DNS laufen! Ist der Fehler vielleicht beim NS des Provider zu finden? Stefan From sbielenberg at ulysea.com Tue Nov 28 13:02:07 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 13:02:07 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128115836.GE16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128114723.GY16868@charite.de> <456C23FF.6070000@ulysea.com> <20061128115836.GE16868@charite.de> Message-ID: <456C253F.1080201@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 12:58): > Probier mal: > > dig @217.172.191.6 mail.igminmobiliaria.com > dig @217.172.166.8 mail.igminmobiliaria.com > > und zeig die Ausgabe # dig @217.172.191.6 mail.igminmobiliaria.com ; <<>> DiG 9.2.5 <<>> @217.172.191.6 mail.igminmobiliaria.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50500 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.igminmobiliaria.com. IN A ;; Query time: 2078 msec ;; SERVER: 217.172.191.6#53(217.172.191.6) ;; WHEN: Tue Nov 28 13:01:12 2006 ;; MSG SIZE rcvd: 42 ---------------- # dig @217.172.166.8 mail.igminmobiliaria.com ; <<>> DiG 9.2.5 <<>> @217.172.166.8 mail.igminmobiliaria.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10005 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.igminmobiliaria.com. IN A ;; Query time: 192 msec ;; SERVER: 217.172.166.8#53(217.172.166.8) ;; WHEN: Tue Nov 28 13:01:41 2006 ;; MSG SIZE rcvd: 42 Stefan From Ralf.Hildebrandt at charite.de Tue Nov 28 13:03:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 13:03:47 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C253F.1080201@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128114723.GY16868@charite.de> <456C23FF.6070000@ulysea.com> <20061128115836.GE16868@charite.de> <456C253F.1080201@ulysea.com> Message-ID: <20061128120347.GF16868@charite.de> * Stefan Bielenberg : > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50500 > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10005 Beide DNS Server arbeiten korrekt. Also muss es was am lokalen Resolver sein, was die Domain anhängt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com By the time you're thirty you have grown up, whether you acknowledge it or not. From mail at b-schneider.de Tue Nov 28 12:39:33 2006 From: mail at b-schneider.de (Bernhard Schneider) Date: Tue, 28 Nov 2006 12:39:33 +0100 Subject: [Postfixbuch-users] Spamassassin SA-Update Message-ID: <000001c712e1$e26c2bf0$6100a8c0@BoernyMobiel> Hallo Liste, Ich habe mein Spamassassin aus der cpan Mittels des Befehls perl -MCPAN -e shell install Mail::SpamAssassin Auf den Stand 3.1.7 gebracht und wenn ich nun versuche die Bays Filter aus dem Spamchannel upzudaten, erhalte ich folgende Fehlermeldung: box79146:sa-update --channel updates.spamassassin.org Archive::Tar version 1.23 required--this is only version 1.08 at /usr/bin/sa-update line 94. BEGIN failed--compilation aborted at /usr/bin/sa-update line 94. Mfg Bernhard Schneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Nov 28 13:06:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 13:06:40 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C1325.6050702@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> Message-ID: <20061128120640.GG16868@charite.de> * Stefan Bielenberg : > # traceroute -n mail.igminmobiliaria.com > traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops > max, 38 byte packets > # cat /etc/hosts > 127.0.0.1 localhost.localdomain localhost > 85.25.62.212 mail.ulysea.de mail Das ist der Fehler. Mal die Zeile rausnehmen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To err is human. To forgive is beyond the scope of the Operating System. From Ralf.Hildebrandt at charite.de Tue Nov 28 13:08:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 13:08:10 +0100 Subject: [Postfixbuch-users] Spamassassin SA-Update In-Reply-To: <000001c712e1$e26c2bf0$6100a8c0@BoernyMobiel> References: <000001c712e1$e26c2bf0$6100a8c0@BoernyMobiel> Message-ID: <20061128120810.GH16868@charite.de> * Bernhard Schneider : > perl -MCPAN -e shell > install Mail::SpamAssassin perl -MCPAN -e shell install Archive::Tar -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com | <- You must be smarter than this stick to ride the Internet From sbielenberg at ulysea.com Tue Nov 28 13:08:27 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 13:08:27 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128120347.GF16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128114723.GY16868@charite.de> <456C23FF.6070000@ulysea.com> <20061128115836.GE16868@charite.de> <456C253F.1080201@ulysea.com> <20061128120347.GF16868@charite.de> Message-ID: <456C26BB.7040603@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 13:03): > * Stefan Bielenberg : > >> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 50500 >> ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10005 > > Beide DNS Server arbeiten korrekt. Also muss es was am lokalen > Resolver sein, was die Domain anhängt. Hab in der resolv.conf noch ein domain ulysea.de angehängt und dann service network restart gemacht, aber keine Änderung... :-( Stefan From sbielenberg at ulysea.com Tue Nov 28 13:11:31 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 13:11:31 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128120640.GG16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128120640.GG16868@charite.de> Message-ID: <456C2773.7080407@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 13:06): >> # cat /etc/hosts >> 127.0.0.1 localhost.localdomain localhost >> 85.25.62.212 mail.ulysea.de mail > Das ist der Fehler. > Mal die Zeile rausnehmen! Hab ich nun gemacht, aber immer noch: # traceroute -n mail.igminmobiliaria.com traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops max, 38 byte packets Was nun? Stefan From gregor at a-mazing.de Tue Nov 28 13:12:01 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 13:12:01 +0100 Subject: [Postfixbuch-users] Spamassassin SA-Update In-Reply-To: <000001c712e1$e26c2bf0$6100a8c0@BoernyMobiel> References: <000001c712e1$e26c2bf0$6100a8c0@BoernyMobiel> Message-ID: <200611281312.02130@office.a-mazing.net> Hallo Berhard, Am Dienstag, 28. November 2006 12:39 schrieb Bernhard Schneider: > Archive::Tar version 1.23 required--this is only version 1.08 at > /usr/bin/sa-update line 94. noch deutlicher kann er ja wohl nicht sagen, daß du ein aktuelleres Archive::Tar brauchst... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Nov 28 13:13:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 13:13:45 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C2773.7080407@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128120640.GG16868@charite.de> <456C2773.7080407@ulysea.com> Message-ID: <20061128121345.GI16868@charite.de> * Stefan Bielenberg : > Hab ich nun gemacht, aber immer noch: > > # traceroute -n mail.igminmobiliaria.com > traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops > max, 38 byte packets > > > Was nun? Keene Ahnung. Kann man sich da mal einloggen? Welches Linux ist denn das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Look what sendmail just dragged in: Ah, so if SMTP is a dog, does that imply that sendmail is a cat? It'd make sense, given that cats will often drag in nasty little dying things & drop them lovingly in front of you. A female cat. Because sometimes, sendmail is a bitch. From sbielenberg at ulysea.com Tue Nov 28 13:17:05 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 13:17:05 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128121345.GI16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1325.6050702@ulysea.com> <20061128120640.GG16868@charite.de> <456C2773.7080407@ulysea.com> <20061128121345.GI16868@charite.de> Message-ID: <456C28C1.1030509@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 13:13): >> Was nun? > > Keene Ahnung. Kann man sich da mal einloggen? Welches Linux ist denn > das? Fedora Core 3 mit allen Updates. Ich meld mich mal per Mail, zwecks einloggen, OK?! Stefan From Rainer.Wiesenfarth at inpho.de Tue Nov 28 13:34:15 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 28 Nov 2006 13:34:15 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself Message-ID: From: Stefan Bielenberg [mailto:sbielenberg at ulysea.com] > Irgendwas ist falsch konfiguriert im DNS. Wenn ich "traceroute" auf > nicht existierende Domains mache, geht er immer davon aus, dass es ein > Teil meiner Domain ist und hängt meine Domain hinten an. Z.B. > > # traceroute -n test.jfdhsjkfh.de > traceroute to test.jfdhsjkfh.de.ulysea.de (85.25.62.212), 30 hops max, > 38 byte packets > > Bei existierenden Domains gibt es keine Probleme... > [...] Du hast ein Problem, weil Du einen "Wildcard-DNS" eingerichtet hast, d.h. etwas in der Art *.ulysea.de. IN A 85.25.62.212 Wird nun ein Host abc nicht gefunden, so wird abc.ulysea.de versucht, und das gibt dann immer Deine IP zurück: rainer at khazad:.../rainer : dig blablabla.ulysea.de ; <<>> DiG 9.2.1 <<>> blablabla.ulysea.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34388 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;blablabla.ulysea.de. IN A ;; ANSWER SECTION: blablabla.ulysea.de. 86400 IN A 85.25.62.212 ;; AUTHORITY SECTION: ulysea.de. 259179 IN NS ns5.nameserverservice.de. ulysea.de. 259179 IN NS ns6.nameserverservice.de. ;; ADDITIONAL SECTION: ns5.nameserverservice.de. 77799 IN A 217.172.162.55 ns6.nameserverservice.de. 77799 IN A 217.172.161.234 ;; Query time: 16 msec ;; SERVER: 192.168.137.254#53(192.168.137.254) ;; WHEN: Tue Nov 28 13:20:47 2006 ;; MSG SIZE rcvd: 139 Um das abzustellen, am Besten den Wildcard-Eintrag entfernen (lassen), ansonsten musst Du Deinem resolver beibringen, die Domain NICHT an eine FQDN anzuhängen. Letzteres sollte gehen, wenn Du in resolv.conf die Zeile domain ulysea.de einfügst. Näheres auf Anfrage und nur, falls es funktioniert ... :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Tue Nov 28 13:38:22 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 28 Nov 2006 13:38:22 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself Message-ID: From: Rainer Wiesenfarth > [...]. Letzteres sollte gehen, wenn Du in resolv.conf die > Zeile > > domain ulysea.de > > einfügst. > [...] Habe gerade entdeckt, dass Du das schon versucht hast. Hast Du wirklich alle Dienste neu gestartet, die etwas mit dem Netzwerk zu tun haben? Im Idealfall reboot - das ist ganz sicher. Wenn das nicht geht: network stop, ps aux, prüfen, network start Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Nov 28 13:41:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 13:41:22 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <456C24C6.3020508@ulysea.com> References: <456C0FE8.7090108@ulysea.com> <20061128103327.GU16868@charite.de> <456C1C8F.6030403@ulysea.com> <456C1DB6.9020703@ae-online.de> <456C24C6.3020508@ulysea.com> Message-ID: <20061128124122.GM16868@charite.de> * Stefan Bielenberg : > Andreas Ernst schrieb/wrote/escribió (28.11.2006 12:29): > > Hast Du einen eigenen DNS laufen? > > Wenn ja, vermute ich in Deinen Zonenfiles einen fehlenden Punkt. > > > Nein, habe keinen eigenen DNS laufen! Ist der Fehler vielleicht beim NS > des Provider zu finden? Nein, das haben wir doch gerade getestet! (dig @...) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos reigns within. Reflect, repent, and reboot. Order shall return. From Ralf.Hildebrandt at charite.de Tue Nov 28 13:42:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 13:42:25 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: References: Message-ID: <20061128124225.GN16868@charite.de> * Rainer.Wiesenfarth at inpho.de : > Du hast ein Problem, weil Du einen "Wildcard-DNS" eingerichtet hast, > d.h. etwas in der Art > > *.ulysea.de. IN A 85.25.62.212 Ja. Stimmt. Wozu denn sowas? Kriegt ihr nicht genug spam? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I'm not insane, just an ISP. Although people may consider that to be a mark of an insane person! From strack at tzv.fal.de Tue Nov 28 14:22:58 2006 From: strack at tzv.fal.de (Monika Strack) Date: Tue, 28 Nov 2006 14:22:58 +0100 Subject: [Postfixbuch-users] Zeile Deliverd-To ignorieren In-Reply-To: <456C2247.50403@japantest.homelinux.com> References: <200611281108.26169.strack@tzv.fal.de> <456C17E0.3000903@sp-online.de> <456C2247.50403@japantest.homelinux.com> Message-ID: <200611281422.58991.strack@tzv.fal.de> Am Dienstag, 28. November 2006 12:49 schrieb Sandy Drobic: > Marc Samendinger wrote: > > Monika Strack schrieb: > >> Liebe Postfix-Nutzer, > >> > >> ich habe ein kleines Problem mit der Auslieferung von Mails. Letzte > >> Woche haben wir ein systemupdate gemacht. Dabei ist leider für einen > >> Nutzer ein Fehler passiert. Ich habe für ihn jetzt einen ganz Teil guter > >> Mails in der deferred-queue zu liegen (bzw. gesichert), die nicht > >> ausgeliefert werden. Die Fehlermitteilung im Mail-log ist: > >> mail forwarding loop for @mydomain.de > > Welche Anwendung meldet diesen Fehler, Postfix oder procmail? > Das meldet postfix/local. Für cyrus nutzen wir lmtp. Monika > Ich denke, Procmail kann den Delivered-to Header entfernen. das muss er > für Cyrus IMHO ohnehin machen. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- ________________________________________________________________________________ Monika Strack Institut fuer Tierzucht Bundesforschungsanstalt fuer Landwirtschaft 31535 Neustadt e-mail: most at tzv.fal.de Germany Tel: +49 5034 /871 154 Fax: +49 5034 /871 239 _______________________________________________________________________________ -- ________________________________________________________________________________ Monika Strack Institut fuer Tierzucht Bundesforschungsanstalt fuer Landwirtschaft 31535 Neustadt e-mail: most at tzv.fal.de Germany Tel: +49 5034 /871 154 Fax: +49 5034 /871 239 _______________________________________________________________________________ From strack at tzv.fal.de Tue Nov 28 14:33:53 2006 From: strack at tzv.fal.de (Monika Strack) Date: Tue, 28 Nov 2006 14:33:53 +0100 Subject: [Postfixbuch-users] Zeile Deliverd-To ignorieren In-Reply-To: <456C17E0.3000903@sp-online.de> References: <200611281108.26169.strack@tzv.fal.de> <456C17E0.3000903@sp-online.de> Message-ID: <200611281433.53346.strack@tzv.fal.de> Am Dienstag, 28. November 2006 12:05 schrieb Marc Samendinger: > Wenn es wirklich an der Delivered-To Zeile hängt kannst du die Zeile mit > sed aus den Dateien löschen. > > find -type f |xargs sed -i /Delivered-To/d > funktioniert nicht, da alles, auch der boddy einen einzige zeile ist. Monika > > Monika > > Marc > > PS: Ob das zu irgendwelchen unvorhergesehenen Problemen führt kann ich > nicht sagen. -- ________________________________________________________________________________ Monika Strack Institut fuer Tierzucht Bundesforschungsanstalt fuer Landwirtschaft 31535 Neustadt e-mail: most at tzv.fal.de Germany Tel: +49 5034 /871 154 Fax: +49 5034 /871 239 _______________________________________________________________________________ From p at state-of-mind.de Tue Nov 28 15:37:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Nov 2006 15:37:29 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456C128D.7070002@sp-online.de> References: <456B3C44.1020006@freenet.de> <20061127195910.GA5318@state-of-mind.de> <456C128D.7070002@sp-online.de> Message-ID: <20061128143729.GA15333@state-of-mind.de> * Marc Samendinger : > Patrick Ben Koetter schrieb: > > > > Hinweis: > > > > Ich befürchte das wird wieder ein Klassiker wie: > http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ :) Dankeschön. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From sbielenberg at ulysea.com Tue Nov 28 15:40:52 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 15:40:52 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128124225.GN16868@charite.de> References: <20061128124225.GN16868@charite.de> Message-ID: <456C4A74.7020801@ulysea.com> Ralf Hildebrandt schrieb/wrote/escribió (28.11.2006 13:42): > * Rainer.Wiesenfarth at inpho.de : > >> Du hast ein Problem, weil Du einen "Wildcard-DNS" eingerichtet hast, >> d.h. etwas in der Art >> >> *.ulysea.de. IN A 85.25.62.212 > > Ja. Stimmt. Wozu denn sowas? Kriegt ihr nicht genug spam? Wieso vergrößert sich dadurch der SPAM? Stefan From sbielenberg at ulysea.com Tue Nov 28 15:44:42 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 28 Nov 2006 15:44:42 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: References: Message-ID: <456C4B5A.7010507@ulysea.com> Hallo Rainer, Rainer.Wiesenfarth at inpho.de schrieb/wrote/escribió (28.11.2006 13:34): >> Du hast ein Problem, weil Du einen "Wildcard-DNS" eingerichtet hast, >> d.h. etwas in der Art >> >> *.ulysea.de. IN A 85.25.62.212 Stimmt. >> Wird nun ein Host abc nicht gefunden, so wird abc.ulysea.de versucht, >> und das gibt dann immer Deine IP zurück: >> >> rainer at khazad:.../rainer : dig blablabla.ulysea.de >> ;; ANSWER SECTION: >> blablabla.ulysea.de. 86400 IN A 85.25.62.212 Stimmt, wenn der Host nicht existiert, dann wird die Domain ulysea.de angehängt... >> Um das abzustellen, am Besten den Wildcard-Eintrag entfernen (lassen), >> ansonsten musst Du Deinem resolver beibringen, die Domain NICHT an eine >> FQDN anzuhängen. Letzteres sollte gehen, wenn Du in resolv.conf die >> Zeile >> >> domain ulysea.de >> >> einfügst. OK, habe ich gemacht. Dannach dann ein "service network restart". Einfache ein "stop" kann ich ja wohl nicht machen, weil ich dann ja nicht mehr auf den Server zugreifen kann, oder? Aber keine Änderung sichtbar per: # traceroute -n mail.igminmobiliaria.com traceroute to mail.igminmobiliaria.com.ulysea.de (85.25.62.212), 30 hops max, 38 byte packets Immer noch falsch, also mache ich jetzt mal einen Reboot, OK, dann melde ich mich mal noch einmal. Reboot habe ich auch gemacht immer noch keine Änderung... Bleibt also als letztes noch noch *.ulysea.de aus dem DNS zu entfernen? Grüße, Stefan From G.A.Wilm at t-online.de Tue Nov 28 15:48:09 2006 From: G.A.Wilm at t-online.de (Georg A. Wilm) Date: Tue, 28 Nov 2006 15:48:09 +0100 Subject: [Postfixbuch-users] /var/mai/ versus Maildir Message-ID: <1164725289.10883.63.camel@localhost.localdomain> Hallo, ich beginne gerade mich intensiver mit Mailserver auseinanderzusetzen und finde das Buch sehr hilfreich, das es viele Zusammmenhänge erläutert. Nun bin aber doch auf Probleme gestossen, die im Buch so nicht behandelt werden. Strenggenommen handelt es sich nicht um ein Problem von Postfix, sondern der lokalen Verteilung der Mails. Ich habe auf einem Debian Sarge 3.1 einen Courier imapd mit Postfix installiert. Im Gegensatz zum Beispiel im Buch möchte ich zum Schluß ein laufendes openldap anbinden, daher habe ich mich für courier als Imap Server entschieden, ich habe gelesen die ldap-Anbindung lässt sich dort recht einfach realisieren. Aber soweit bin ich noch nicht, zunächst soll alles andere funktionieren. Bei Debian scheinen einige Einstellungen aber etwas anders zu funktionieren, vielleicht übersehe ich auch etwas oder begehe einen Gedankenfehler. Nach anfänglichen Irritationen mit $MAILDIR das doppelt definiert ist (/etc/default/courier) und (/etc/courier/imapd) kann ich nun über den Port 143 sowohl über telnet zu Testzwecken und Clients wie thunderbird, egroupware auf lokale Courier MAILDIRS in /home/$USER/Mail zugreifen Ordner anlegens Mails verschieben und opieren. Soweit alles prima. Nun würde ich gerne auch die lokale Post der Systembenutzer in die IMAP- Mailverzeichnise ausliefern lassen, stosse dabei jedoch auf Probleme. Ich dachte zunächst das ich das Problem mit procmail lösen könnte. in /etc/postfix/main.cf setzte ich die Zeile: mailbox_command = /usr/bin/procmail -t -a $EXTENSION und erstellte mit dem vi eine ~/.procmailrc wie folgt: MAILDIR=$HOME/Mail LOGFILE=$HOME/.procmail.log VERBOSE=on Die Logdatei funktionierte prima und ich konnte beobachten wie procmails Lockingmechanismus arbeitet, sehr fazinierend, allerdings wurde die Maildir Anweisung schlicht ignoriert und die lokalen Mails nach wie vor nach /var/mail/$USER ausgeliefert. Auch das Nachsehen in der Logdatei zeigte keine Erklärung Es scheint als bestehe procmail unter Debian darauf die Mails nach /var/mail/$USER auszuliefern. Ein $ procmail -v bestätigte es: $ .. Locking strategies: dotlocking, fcntl() Default rcfile: $HOME/.procmailrc It may be writable by your primary group Your system mailbox: /var/mail/testuser $ Meine Frage, kann man procmail oder eines der Auslieferungsprogramme von postfix dazu bekommen, lokale Mails die unter Debian Sarge standardmässig nach /var/mail/ ausgeliefert werden in ein von Courier kontrolliertes Mailverzeichnis des jeweiligen Users umzuleiten, so dass wenn ich als User tux at meinrechner.meinedomain eine Mail nach testuser at meinrechner.meinedomain sende diese auch in /home/testuser/Mail statt nach /var/mail ausgeliefert wird, so dass man auf seinen Client nicht zwei unterschiedliche Konten anlegen muss? Vielleicht hat jemand das Problem schon gelöst oder eine kennt eine Lösung. Ich bedanke mich für Antworten. Mit freundlichen Grüßen Georg From hans.moser at ofd-sth.niedersachsen.de Tue Nov 28 15:42:55 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 28 Nov 2006 15:42:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_-_Cyrus_Shared_Folders?= =?iso-8859-1?q?_and_sasldb2_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <200611280843.19115.mpolenske@hpce.nec.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <456B36AA.2010108@japantest.homelinux.com> <200611280843.19115.mpolenske@hpce.nec.com> Message-ID: <456C4AEF.6040606@ofd-sth.niedersachsen.de> Michael Polenske schrieb: > local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender reject_unknown_sender_domain > reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks > reject_unauth_destination check_recipient_access > hash:/etc/postfix/checks/roleaccount_exceptions Wenn ich nichts übersehen habe, sagst du Postfix nur in local_recipient_maps, was gültige Empfänger sind. Und da steht nur ein LDAP-Table. > Nov 27 14:16:51 mail postfix/smtpd[29562]: NOQUEUE: reject: RCPT from > lp-mpolenske.hpce.tld[192.168.100.20]: 450 : > Recipient address rejected: User unknown in local recipient table; > from= to= proto=ESMTP > helo= > Nov 27 14:16:51 mail postfix/smtpd[29562]: disconnect from > lp-mpolenske.hpce.tld[192.168.100.20] Wenn public nun in LDAP nicht drin ist, wie soll Postfix dann wissen, dass public doch gültig ist? In irgendeiner Table (ldap, hash ...) muss public eingetragen werden. Der Fehler tritt ja schon bei smtpd auf und nicht erst später bei der Zustellung. Hans From ts_kw at gmx.de Tue Nov 28 17:00:19 2006 From: ts_kw at gmx.de (Thomas) Date: Tue, 28 Nov 2006 17:00:19 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <20061128054029.GA9927@state-of-mind.de> References: <456B4673.9040009@gmx.de> <20061127201625.GC5318@state-of-mind.de> <456BC618.1060808@gmx.de> <20061128054029.GA9927@state-of-mind.de> Message-ID: <456C5D13.4080000@gmx.de> > Das wäre ein Group-Folder, ja? Courier kann sowas. > Ich geb's ja zu: ich habe Keine Ahnung, ob man das mit Group-Foldern machen muss. > Aber mal ehrlich: Ich verstehen diese Umstandskramerei nicht oder ich verstehe > Deine Absichten nicht: > Du willst einem Mailbox-User mehrere Aliase in Form vollwertiger Accounts > geben? Was gewinnst Du damit? IMO verlierst Du damit nur z.B. Eindeutigkeit > und Einfachheit. > Jain, jeder User soll sich mit unterschiedlichen Aliassen als Login-Namen einloggen können. Einerseits, damit er unter jedem Alias Mails verschicken kann, aber immer nur mit dem Alias, mit dem er sich eingeloggt hat. (Das wäre die Postfix-Seite.) Andererseits soll er aber auch unter allen Aliassen Mails abrufen können. (Erkläre dem User mal, warum er für's Versenden einen anderen Zugang braucht, als für's Empfangen. Lässt sich zwar stichhaltig belegen, aber wenn es bei anderen Anbietern unkomplizierter funktioniert -also mit ein und demselben Alias - wäre das ein Argument GEGEN meinen Dienst.) Wenn es sich um nur einen User handelt, dann ist es zugegebenermassen ziemlich unwahrscheinlich, dass er sich gleichzeitig mit unterschiedlichen Loginnamen in die selbe Mailbox einloggt, aber es ist eben nicht unmöglich. Drum möchte ich diesen Fall absichern. Entweder stellt das für Courier generell kein Problem dar, oder es muss eben in der Lage sein, einen zusätzlichen Login so lange zu blocken, wie in einer Mailbox jemand eingeloggt ist. Ich hoffe, dass war etwas verständlicher erklärt. Thomas > Wieso nicht einfach 1 Account und n Aliase, die halt nur Verweise auf den > Account sind und nicht mehr. [siehe oben] > P.S: > Nicht, dass ich gegen Innovationen wäre... ;) =) From gregor at a-mazing.de Tue Nov 28 17:15:55 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 17:15:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Courier-IMAP_und_mehrere=09Gle?= =?iso-8859-1?q?ichzeitige=09Mailbox-Zugriffe?= In-Reply-To: <456C5D13.4080000@gmx.de> References: <456B4673.9040009@gmx.de> <20061128054029.GA9927@state-of-mind.de> <456C5D13.4080000@gmx.de> Message-ID: <200611281715.55949@office.a-mazing.net> Hallo Thomas, Am Dienstag, 28. November 2006 17:00 schrieb Thomas: > Jain, jeder User soll sich mit unterschiedlichen Aliassen als > Login-Namen einloggen können. > Einerseits, damit er unter jedem Alias Mails verschicken kann, aber > immer nur mit dem Alias, mit dem er sich eingeloggt hat. > (Das wäre die Postfix-Seite.) warum so kompliziert? http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps Damit reicht ein Account für die Anmeldung bei Postfix, es kann aber mit allen Aliasen gesendet werden. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at fuerstenberg.ws Tue Nov 28 17:18:56 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Nov 2006 17:18:56 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <200611281715.55949@office.a-mazing.net> References: <456B4673.9040009@gmx.de> <20061128054029.GA9927@state-of-mind.de> <456C5D13.4080000@gmx.de> <200611281715.55949@office.a-mazing.net> Message-ID: <456C6170.6040408@fuerstenberg.ws> Gregor Hermens wrote: > Hallo Thomas, > > Am Dienstag, 28. November 2006 17:00 schrieb Thomas: >> Jain, jeder User soll sich mit unterschiedlichen Aliassen als >> Login-Namen einloggen können. >> Einerseits, damit er unter jedem Alias Mails verschicken kann, aber >> immer nur mit dem Alias, mit dem er sich eingeloggt hat. >> (Das wäre die Postfix-Seite.) > > warum so kompliziert? > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > > Damit reicht ein Account für die Anmeldung bei Postfix, es kann aber mit allen > Aliasen gesendet werden. Und bei Courier brauchst du dann auch nur noch einen Account. müsste doch genau das sein, was du erreichen willst. > > Gruß, > Gregor Gruß Kai From usenet at deiszner.de Tue Nov 28 17:32:27 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 28 Nov 2006 17:32:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?MailLogfile_1=2C9_Gigabyte_gr?= =?iso-8859-15?q?o=DF_-_warum=3F?= Message-ID: <456C649B.8090902@deiszner.de> Hallo, ich habe eben festgestellt, das das Logfile /var/log/mail 1,9 GB groß ist - vom 19. November bis jetzt. Ich könnte schwören, dass vor 2 Tagen das Logfile noch 10 Megabyte groß war - was eigentlich bei dem Mailverkehr hier normal ist. 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich raus was falsch läuft? * relay-test.mail-abuse.org war negativ - nach dem 2xten Test hat er abgebrochen mit der Begründung, dass zu viele Fehler in der Anfrage wären - soweit also ok. hier meine Konfiguration: myhostname = deiszner.de alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/aliases mydestination = $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = deiszner.de relayhost = mail.infocity.de mynetworks = 127.0.0.0/8 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, check_sender_access hash:/etc/postfix/access reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client dynablock.njabl.org, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client cn.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, home_mailbox = Maildir/ virtual_maps = hash:/etc/postfix/virtual smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous mime_header_checks = regexp:/etc/postfix/mime_header_checks body_checks = pcre:/etc/postfix/body_checks header_checks = pcre:/etc/postfix/header_checks syslog_facility = local4 smtpd_helo_required = yes smtpd_hard_error_limit = 6 mailbox_size_limit = 50000000 message_size_limit = 50000000 From Rainer.Wiesenfarth at inpho.de Tue Nov 28 17:41:41 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 28 Nov 2006 17:41:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= Message-ID: From: Sebastian Deiszner [mailto:usenet at deiszner.de] > Hallo, > > ich habe eben festgestellt, das das Logfile /var/log/mail > 1,9 GB groß ist - vom 19. November bis jetzt. > > Ich könnte schwören, dass vor 2 Tagen das Logfile noch 10 > Megabyte groß war - was eigentlich bei dem Mailverkehr hier normal ist. > > 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich > raus was falsch läuft? > [...] Hmm, na ja, 'ne Kristallkugel habe ich hier auch nicht. ;-) Ich würde mal versuchen mir mit sed oder einem ähnlichen Tool ein paar Tausend Zeilen heraus zu kopieren und mir die anschauen. Wenn Du so viel sammelst, dann hast Du entweder den Debug-Level hoch gedreht oder eine Hand voll Meldungen, die massiv auftreten. Diesen würde ich dann mal nachgehen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Tue Nov 28 17:47:03 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 17:47:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C649B.8090902@deiszner.de> References: <456C649B.8090902@deiszner.de> Message-ID: <200611281747.03558@office.a-mazing.net> Am Dienstag, 28. November 2006 17:32 schrieb Sebastian Deiszner: > 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich raus was > falsch läuft? Schon mal per tail -f mitgelesen, ob aktuell etwas falsch läuft? Mit mailq geschaut, ob deine Queues gerade überlaufen? ... pflogsumm kann dir das Logfile zusammenfassen: http://postfix.state-of-mind.de/patrick.koetter/pflogsumm/ Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From usenet at deiszner.de Tue Nov 28 18:32:05 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 28 Nov 2006 18:32:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <200611281747.03558@office.a-mazing.net> References: <456C649B.8090902@deiszner.de> <200611281747.03558@office.a-mazing.net> Message-ID: <456C7295.4030600@deiszner.de> Gregor Hermens schrieb: > Am Dienstag, 28. November 2006 17:32 schrieb Sebastian Deiszner: >> 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich raus was >> falsch läuft? > > Schon mal per tail -f mitgelesen, ob aktuell etwas falsch läuft? > Mit mailq geschaut, ob deine Queues gerade überlaufen? > ... > > pflogsumm kann dir das Logfile zusammenfassen: > > http://postfix.state-of-mind.de/patrick.koetter/pflogsumm/ > > Gruß, > Gregor Habe tausende smtpd_peer_init: Fehler bei mir drin. Wie schalte ich diese Meldungen ab? gruß Sebastian From gregor at a-mazing.de Tue Nov 28 18:50:42 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 18:50:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C7295.4030600@deiszner.de> References: <456C649B.8090902@deiszner.de> <200611281747.03558@office.a-mazing.net> <456C7295.4030600@deiszner.de> Message-ID: <200611281850.42163@office.a-mazing.net> Hallo Sebastian, Am Dienstag, 28. November 2006 18:32 schrieb Sebastian Deiszner: > Habe tausende smtpd_peer_init: Fehler bei mir drin. > > Wie schalte ich diese Meldungen ab? zeig doch bitte die vollständige Meldung. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From usenet at deiszner.de Tue Nov 28 18:54:04 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 28 Nov 2006 18:54:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <200611281850.42163@office.a-mazing.net> References: <456C649B.8090902@deiszner.de> <200611281747.03558@office.a-mazing.net> <456C7295.4030600@deiszner.de> <200611281850.42163@office.a-mazing.net> Message-ID: <456C77BC.7070808@deiszner.de> Gregor Hermens schrieb: > Hallo Sebastian, > > Am Dienstag, 28. November 2006 18:32 schrieb Sebastian Deiszner: >> Habe tausende smtpd_peer_init: Fehler bei mir drin. >> >> Wie schalte ich diese Meldungen ab? > > zeig doch bitte die vollständige Meldung. > > Gruß, > Gregor z.B. Nov 28 18:38:31 localhost postfix/smtpd[1748]: warning: smtpd_peer_init: 189.156.222.165: hostname dsl-189-156-222-165.prod-infinitum.com.mx verification failed: Name or service not known From gregor at a-mazing.de Tue Nov 28 19:05:47 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 19:05:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C77BC.7070808@deiszner.de> References: <456C649B.8090902@deiszner.de> <200611281850.42163@office.a-mazing.net> <456C77BC.7070808@deiszner.de> Message-ID: <200611281905.47891@office.a-mazing.net> Am Dienstag, 28. November 2006 18:54 schrieb Sebastian Deiszner: > Nov 28 18:38:31 localhost postfix/smtpd[1748]: warning: smtpd_peer_init: > 189.156.222.165: hostname dsl-189-156-222-165.prod-infinitum.com.mx > verification failed: Name or service not known Das ist ein DSL-Anschluß in Mexico. Ist das ein Kunde von dir? Ist das immer die gleiche IP? Falls ja könntest du die IP z.B. per iptables sperren... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Nov 28 19:18:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 19:18:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MailLogfile_1=2C9_Gigabyte_gro?= =?utf-8?b?w58gLSB3YXJ1bT8=?= In-Reply-To: <456C649B.8090902@deiszner.de> References: <456C649B.8090902@deiszner.de> Message-ID: <20061128181845.GD17608@charite.de> * Sebastian Deiszner : > Hallo, > > ich habe eben festgestellt, das das Logfile /var/log/mail 1,9 GB groß ist - vom 19. > November bis jetzt. > > Ich könnte schwören, dass vor 2 Tagen das Logfile noch 10 Megabyte groß war - was > eigentlich bei dem Mailverkehr hier normal ist. > > 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich raus was falsch läuft? Durch pflogsumm jagen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ah, SASL, the dark side of authentication it is. Yes, tempting, easy - but ultimately destroy you it will! But fear the path of misconfiguration, you should! From Ralf.Hildebrandt at charite.de Tue Nov 28 19:19:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 19:19:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MailLogfile_1=2C9_Gigabyte_gro?= =?utf-8?b?w58gLSB3YXJ1bT8=?= In-Reply-To: <456C7295.4030600@deiszner.de> References: <456C649B.8090902@deiszner.de> <200611281747.03558@office.a-mazing.net> <456C7295.4030600@deiszner.de> Message-ID: <20061128181921.GE17608@charite.de> * Sebastian Deiszner : > Habe tausende smtpd_peer_init: Fehler bei mir drin. > > Wie schalte ich diese Meldungen ab? Gar nicht (ausser wenn die von deinen eigenen Hosts kommen!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From Ralf.Hildebrandt at charite.de Tue Nov 28 19:20:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 19:20:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MailLogfile_1=2C9_Gigabyte_gro?= =?utf-8?b?w58gLSB3YXJ1bT8=?= In-Reply-To: <200611281905.47891@office.a-mazing.net> References: <456C649B.8090902@deiszner.de> <200611281850.42163@office.a-mazing.net> <456C77BC.7070808@deiszner.de> <200611281905.47891@office.a-mazing.net> Message-ID: <20061128182003.GF17608@charite.de> * Gregor Hermens : > Am Dienstag, 28. November 2006 18:54 schrieb Sebastian Deiszner: > > Nov 28 18:38:31 localhost postfix/smtpd[1748]: warning: smtpd_peer_init: > > 189.156.222.165: hostname dsl-189-156-222-165.prod-infinitum.com.mx > > verification failed: Name or service not known > > Das ist ein DSL-Anschluß in Mexico. > Ist das ein Kunde von dir? > Ist das immer die gleiche IP? > Falls ja könntest du die IP z.B. per iptables sperren... Wozu? Der Logeintrag ist ja nun kein Indiz für irgendwas! (ausser dass der DNS Eintrag Müll ist) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Unix IS user friendly - it's just selective about who its friends are. From postfixbuch-users at japantest.homelinux.com Tue Nov 28 19:37:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Nov 2006 19:37:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C649B.8090902@deiszner.de> References: <456C649B.8090902@deiszner.de> Message-ID: <456C81FC.8010408@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > ich habe eben festgestellt, das das Logfile /var/log/mail 1,9 GB groß ist - vom 19. > November bis jetzt. > > Ich könnte schwören, dass vor 2 Tagen das Logfile noch 10 Megabyte groß war - was > eigentlich bei dem Mailverkehr hier normal ist. > > 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich raus was falsch läuft? Poste mal die master.cf. Wenn du dort irgendetwas verbose geschaltet hast, am besten 127.0.0.1 oder so, dann kann das schnell passieren. Ansonsten kannst du das wirklich am besten durch pflogsumm jagen. Du kannst das ja zuerst mal machen für gestern. mit "pflogsumm -d yesterday /var/log/maillog". Dann siehst du ja wo der Verkehr herkommt. Oder ist das vielleicht gar nicht das Maillog, wovon du sprichst? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Tue Nov 28 19:43:17 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 28 Nov 2006 19:43:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C81FC.8010408@japantest.homelinux.com> References: <456C649B.8090902@deiszner.de> <456C81FC.8010408@japantest.homelinux.com> Message-ID: <456C8345.8000603@deiszner.de> Sandy Drobic schrieb: > Sebastian Deiszner wrote: >> Hallo, >> >> ich habe eben festgestellt, das das Logfile /var/log/mail 1,9 GB groß ist - vom 19. >> November bis jetzt. >> >> Ich könnte schwören, dass vor 2 Tagen das Logfile noch 10 Megabyte groß war - was >> eigentlich bei dem Mailverkehr hier normal ist. >> >> 1,9 GB durchzuschauen ist illusorisch - daher: wie kriege ich raus was falsch läuft? > > Poste mal die master.cf. Wenn du dort irgendetwas verbose geschaltet hast, > am besten 127.0.0.1 oder so, dann kann das schnell passieren. > > Ansonsten kannst du das wirklich am besten durch pflogsumm jagen. Du > kannst das ja zuerst mal machen für gestern. mit "pflogsumm -d yesterday > /var/log/maillog". Dann siehst du ja wo der Verkehr herkommt. Oder ist das > vielleicht gar nicht das Maillog, wovon du sprichst? > > Sandy # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== ### # smtp inet n - - - - smtpd smtp inet n - n - - smtpd ### #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes From gregor at a-mazing.de Tue Nov 28 19:45:25 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 19:45:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <20061128182003.GF17608@charite.de> References: <456C649B.8090902@deiszner.de> <200611281905.47891@office.a-mazing.net> <20061128182003.GF17608@charite.de> Message-ID: <200611281945.25834@office.a-mazing.net> Am Dienstag, 28. November 2006 19:20 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Das ist ein DSL-Anschluß in Mexico. > > Ist das ein Kunde von dir? > > Ist das immer die gleiche IP? > > Falls ja könntest du die IP z.B. per iptables sperren... > > Wozu? Der Logeintrag ist ja nun kein Indiz für irgendwas! > (ausser dass der DNS Eintrag Müll ist) Bei einem mexikanischen DSL-Anschluß, der nicht Kunde bei mir ist und so oft bei mir einliefern will, daß mein Logfile explodiert, würde ich von einem (evtl. unabsichtlichen) DoS ausgehen, falls nicht noch andere Fakten dagegensprechen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Tue Nov 28 19:56:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Nov 2006 19:56:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C8345.8000603@deiszner.de> References: <456C649B.8090902@deiszner.de> <456C81FC.8010408@japantest.homelinux.com> <456C8345.8000603@deiszner.de> Message-ID: <456C8675.2030908@japantest.homelinux.com> Sebastian Deiszner wrote: > Sandy Drobic schrieb: >> Sebastian Deiszner wrote: >>> Hallo, >>> >>> ich habe eben festgestellt, das das Logfile /var/log/mail 1,9 GB groß ist - vom 19. >>> November bis jetzt. >>> >>> Ich könnte schwören, dass vor 2 Tagen das Logfile noch 10 Megabyte groß war - was >>> eigentlich bei dem Mailverkehr hier normal ist. Okay, in der master.cf ist nichts verbose gesetzt, in "postconf -n" hatte ich auch nichts entsprechendes gesehen, du hast also wirklich so viel Traffic erhalten und nicht künstlich das Log aufgeblasen. Verwende pflogsumm, das Script läuft sehr schnell und zeigt die recht gut, wo der Traffic herkommt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Nov 28 20:00:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Nov 2006 20:00:12 +0100 Subject: [Postfixbuch-users] Zeile Deliverd-To ignorieren In-Reply-To: <200611281433.53346.strack@tzv.fal.de> References: <200611281108.26169.strack@tzv.fal.de> <456C17E0.3000903@sp-online.de> <200611281433.53346.strack@tzv.fal.de> Message-ID: <456C873C.6000205@japantest.homelinux.com> Monika Strack wrote: > Am Dienstag, 28. November 2006 12:05 schrieb Marc Samendinger: > >> Wenn es wirklich an der Delivered-To Zeile hängt kannst du die Zeile mit >> sed aus den Dateien löschen. >> >> find -type f |xargs sed -i /Delivered-To/d >> > funktioniert nicht, da alles, auch der boddy einen einzige zeile ist. Wenn du das mit welchem Programm ansiehst? Das kann eigentlich nicht eine einzige Zeile sein, da sonst auch die Header der Mail ungültig wären. Dann wäre es besser, mit einem header_check und IGNORE die Zeile zu entfernen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Nov 28 20:06:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Nov 2006 20:06:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MailLogfile_1=2C9_Gigabyte_gro?= =?utf-8?b?w58gLSB3YXJ1bT8=?= In-Reply-To: <200611281945.25834@office.a-mazing.net> References: <456C649B.8090902@deiszner.de> <200611281905.47891@office.a-mazing.net> <20061128182003.GF17608@charite.de> <200611281945.25834@office.a-mazing.net> Message-ID: <20061128190653.GH17608@charite.de> * Gregor Hermens : > > Wozu? Der Logeintrag ist ja nun kein Indiz für irgendwas! > > (ausser dass der DNS Eintrag Müll ist) > > Bei einem mexikanischen DSL-Anschluß, der nicht Kunde bei mir ist und so oft > bei mir einliefern will, daß mein Logfile explodiert, würde ich von einem > (evtl. unabsichtlichen) DoS ausgehen, falls nicht noch andere Fakten > dagegensprechen. Davon war nicht die Rede. Es war die Rede davon dass es viele smtpd_peer_init Fehler gab, aber nicht, dass sie von demselben Host stammen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Usenet isn't a right. It's a right, a left, and a swift uppercut to the jaw."-Computer Museum (Boston) From gregor at a-mazing.de Tue Nov 28 20:46:47 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Nov 2006 20:46:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <20061128190653.GH17608@charite.de> References: <456C649B.8090902@deiszner.de> <200611281945.25834@office.a-mazing.net> <20061128190653.GH17608@charite.de> Message-ID: <200611282046.47920@office.a-mazing.net> Am Dienstag, 28. November 2006 20:06 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > > Wozu? Der Logeintrag ist ja nun kein Indiz für irgendwas! > > > (ausser dass der DNS Eintrag Müll ist) > > > > Bei einem mexikanischen DSL-Anschluß, der nicht Kunde bei mir ist und so > > oft bei mir einliefern will, daß mein Logfile explodiert, würde ich von > > einem (evtl. unabsichtlichen) DoS ausgehen, falls nicht noch andere > > Fakten dagegensprechen. > > Davon war nicht die Rede. Es war die Rede davon dass es viele > smtpd_peer_init Fehler gab, aber nicht, dass sie von demselben Host > stammen. Sorry, davon habe zumindest ich geredet: Ist das immer die gleiche IP? Falls ja könntest du die IP z.B. per iptables sperren... > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "Usenet isn't a right. It's a right, a left, and a swift uppercut to the > jaw."-Computer Museum (Boston) -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From usenet at deiszner.de Tue Nov 28 20:53:53 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 28 Nov 2006 20:53:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <20061128190653.GH17608@charite.de> References: <456C649B.8090902@deiszner.de> <200611281905.47891@office.a-mazing.net> <20061128182003.GF17608@charite.de> <200611281945.25834@office.a-mazing.net> <20061128190653.GH17608@charite.de> Message-ID: <456C93D1.3000702@deiszner.de> Ralf Hildebrandt schrieb: > * Gregor Hermens : > >>> Wozu? Der Logeintrag ist ja nun kein Indiz für irgendwas! >>> (ausser dass der DNS Eintrag Müll ist) >> Bei einem mexikanischen DSL-Anschluß, der nicht Kunde bei mir ist und so oft >> bei mir einliefern will, daß mein Logfile explodiert, würde ich von einem >> (evtl. unabsichtlichen) DoS ausgehen, falls nicht noch andere Fakten >> dagegensprechen. > > Davon war nicht die Rede. Es war die Rede davon dass es viele > smtpd_peer_init Fehler gab, aber nicht, dass sie von demselben Host > stammen. > Welcher check erzeugt denn diese Meldung? Bei dem vorhergehenden Server gab es diese Meldung nicht - da wars aber auch ein Suse 8.2 Personal System. From postfixbuch-users at japantest.homelinux.com Tue Nov 28 21:03:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Nov 2006 21:03:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <456C93D1.3000702@deiszner.de> References: <456C649B.8090902@deiszner.de> <200611281905.47891@office.a-mazing.net> <20061128182003.GF17608@charite.de> <200611281945.25834@office.a-mazing.net> <20061128190653.GH17608@charite.de> <456C93D1.3000702@deiszner.de> Message-ID: <456C9616.6040601@japantest.homelinux.com> Sebastian Deiszner wrote: >> Davon war nicht die Rede. Es war die Rede davon dass es viele >> smtpd_peer_init Fehler gab, aber nicht, dass sie von demselben Host >> stammen. > > Welcher check erzeugt denn diese Meldung? > > Bei dem vorhergehenden Server gab es diese Meldung nicht - da wars aber auch ein Suse 8.2 > Personal System. Der Grund steht meist dabei: postfix/smtpd[19910]: warning: smtpd_peer_init: 66.18.69.28: address not listed for hostname eramail.co.za Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Tue Nov 28 23:19:48 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 28 Nov 2006 23:19:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gute_Erkl=E4rung_=2C_warum_kei?= =?iso-8859-1?q?n_catchall=3F?= In-Reply-To: <17518.195.145.180.101.1164291792.squirrel@www1.jpkessler.de> References: <45605BEE.5070309@xunil.at> <45618025.6090103@xunil.at> <4561A3F9.2040806@japantest.homelinux.com> <200611201450.28668.thowinter@googlemail.com> <52828.195.145.180.101.1164032373.squirrel@www1.jpkessler.de> <4565A75D.8080000@aloah-from-hell.de> <17518.195.145.180.101.1164291792.squirrel@www1.jpkessler.de> Message-ID: <456CB604.6090108@aloah-from-hell.de> Hi, > > "von vielen MXen abgewiesen" impliziert, dass Du das auch für > Outbound-Mails nutzt? Das würde ich mir nochmal gut durch den Kopf gehen > lassen. nein mir geht es rein um das relayn an die Primary MX für die ich den Secondary stelle. Sorry, da hab ich mich, sagen wir mal "ungünstig" ausgedrückt. > Also bei mir tut der Parameter, wie er soll. Mal via postconf -n > überprüft? nicht, dass da noch ne zweite Instanz o.ä. in die Quere kommt. Bei mir jetzt auch, hab den btree cache manuell gelöscht und seit dem funktioniert das Prima :-) Ciao, Werner From ts_kw at gmx.de Wed Nov 29 06:02:02 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 29 Nov 2006 06:02:02 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <456C6170.6040408@fuerstenberg.ws> References: <456B4673.9040009@gmx.de> <20061128054029.GA9927@state-of-mind.de> <456C5D13.4080000@gmx.de> <200611281715.55949@office.a-mazing.net> <456C6170.6040408@fuerstenberg.ws> Message-ID: <456D144A.5030108@gmx.de> Hallo, >> warum so kompliziert? >> >> http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch >> http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps >> >> Damit reicht ein Account für die Anmeldung bei Postfix, es kann aber mit allen >> Aliasen gesendet werden. >> > > Und bei Courier brauchst du dann auch nur noch einen Account. > > müsste doch genau das sein, was du erreichen willst. > Nein: 1. Soll sich zum SENDEN (also auf Postfix-Seite) mit allen Aliassen eingeloggt werden können. 2. Es soll immer nur unter dem Login-Namen versendet werden können. 3. Es soll mit JEDEM Alias ein Login zum Mail-ABRUFEN (POP3/IMAP) möglich sein. 1. & 2. werden auf Postfix -Seite erledigt und sind kein Problem, da sie meines Erachten mit den sender_login_maps umsetzbar sind. Nur 3. macht mir Sorge. Um das Umzusetzen müsste ich IMHO mehrere Datensätze anlegen deren mailbox_directory auf ein und denselben Ordner zeigt. Das Bedeutet ich muss dasselbe Passwort in mehreren Datensätzen speichern und bei einer Passwort-Änderung mehrere Datensätze updaten. (Was ebenfalls weniger das Problem ist.) Interessanter ist die Frage, wie sich Courier verhält wenn sich mehrere User gleichzeitig in das selbe mailbox_directory einloggen. Kann man das irgendwie sperren? Also dass der zweite User solange blockiert wird, bis der erste wieder ausgeloggt ist? Oder müsste ich einfach sämtliche Mailboxen als Group-Folder einrichten um das zu verwirklichen? Hätte das (Groupfolder) irgendwelche Nachteile? Thomas From werner at aloah-from-hell.de Wed Nov 29 10:42:37 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 10:42:37 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings Message-ID: <456D560D.60703@aloah-from-hell.de> Hallo Postfixer, ich habe den Policyd-weight auf einem Mailrelay, der vor einem Exchange sitzt implementiert, jedoch so dass der nur reject_warnings ins Logfile schreibt und keine Mails rejectet. Pflogsumm zeigt mir auch immer schön an, wieviel reject_warnings am Tag vom Policyd-Weight generiert werden, siehe z.B gestern: 80066 rejected (92%) 18639 reject warnings oder vorgestern: 84084 rejected (92%) 19134 reject warnings Da ich wissen möchte, ob sich der Einsatz des Policyd für mich wirklich lohnt, möchte ich nun prüfen, wieviele eMails - die nicht von den normalen Postfix Restriktionen abgefangen worden sind - durch den Policyd rejected werden. Sprich ich möchte rausbekommen wieviele der Reject_warnings nicht auch von den normalen Postfix Restriktionen rejectet werden. Ich hoffe das war verständlich *schiel*. Ich möchte für mich einfach Prozentual abschätzen können, wieviel mehr emails durch Policyd rejectet werden. Hat jemand eine Idee wie ich das am Besten angehen könnte? Danke, Werner From postfixbuch-users at japantest.homelinux.com Wed Nov 29 10:49:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 10:49:02 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D560D.60703@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> Message-ID: <456D578E.9010707@japantest.homelinux.com> Werner Detter wrote: > Hallo Postfixer, > > ich habe den Policyd-weight auf einem Mailrelay, > der vor einem Exchange sitzt implementiert, > jedoch so dass der nur reject_warnings ins Logfile > schreibt und keine Mails rejectet. > > Pflogsumm zeigt mir auch immer schön an, wieviel > reject_warnings am Tag vom Policyd-Weight generiert > werden, siehe z.B gestern: > > 80066 rejected (92%) > 18639 reject warnings > > oder vorgestern: > 84084 rejected (92%) > 19134 reject warnings Das sind ja schon einige, da lohnt sich policyd-weight wirklich. > Da ich wissen möchte, ob sich der Einsatz des Policyd > für mich wirklich lohnt, möchte ich nun prüfen, wieviele > eMails - die nicht von den normalen Postfix Restriktionen > abgefangen worden sind - durch den Policyd rejected werden. > Sprich ich möchte rausbekommen wieviele der Reject_warnings > nicht auch von den normalen Postfix Restriktionen rejectet > werden. Ich hoffe das war verständlich *schiel*. Ich möchte > für mich einfach Prozentual abschätzen können, wieviel mehr > emails durch Policyd rejectet werden. > > Hat jemand eine Idee wie ich das am Besten angehen könnte? Ich nehme an, die einfachste Methode ist, den Policy-Aufruf als letzten in der Liste der Checks zu setzen, so dass automatisch alle rejects, die Policyd-weight erzeugt, nur auf Mails angewandt werden, die bereits alle sonstigen Checks passiert haben. Später kannst du den Aufruf ja an eine strategisch sinnvolle Stelle setzen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Wed Nov 29 10:56:46 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 10:56:46 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D578E.9010707@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> Message-ID: <456D595E.7020403@aloah-from-hell.de> Hi Sandy, Danke erstmal für deine rasche Antwort. > Das sind ja schon einige, da lohnt sich policyd-weight wirklich. Gute Neuigkeiten :-) > Ich nehme an, die einfachste Methode ist, den Policy-Aufruf als letzten in > der Liste der Checks zu setzen, so dass automatisch alle rejects, die > Policyd-weight erzeugt, nur auf Mails angewandt werden, die bereits alle > sonstigen Checks passiert haben. Genau das hatte ich so implementiert: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_mynetworks, reject_unauth_destination, reject_multi_recipient_bounce, reject_non_fqdn_hostname, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject check_policy_service inet:127.0.0.1:12525, permit Ich denke an der stelle macht sich der Policyd ganz gut :-) Das bedeutet, die Auswertung von Pflogsumm zeigt mir real die eMails, die durch die oberen Restriktionen nicht abgegriffen worden sind und wirklich durch den Policyd rejectet werden würden. Das sind dann ja schon einige, da lohnt sich der Einsatz wirklich, wenn ich das richtig verstanden habe :-) lg, Werner From postfixbuch-users at japantest.homelinux.com Wed Nov 29 11:10:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 11:10:02 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D595E.7020403@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> Message-ID: <456D5C7A.6060600@japantest.homelinux.com> Werner Detter wrote: >> Ich nehme an, die einfachste Methode ist, den Policy-Aufruf als letzten in >> der Liste der Checks zu setzen, so dass automatisch alle rejects, die >> Policyd-weight erzeugt, nur auf Mails angewandt werden, die bereits alle >> sonstigen Checks passiert haben. > Genau das hatte ich so implementiert: > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > check_sender_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/access, > permit_mynetworks, > reject_unauth_destination, > reject_multi_recipient_bounce, > reject_non_fqdn_hostname, > reject_invalid_hostname, > check_helo_access pcre:/etc/postfix/helo_checks, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > warn_if_reject check_policy_service inet:127.0.0.1:12525, > permit > > > Ich denke an der stelle macht sich der Policyd ganz gut :-) > Das bedeutet, die Auswertung von Pflogsumm zeigt mir real > die eMails, die durch die oberen Restriktionen nicht abgegriffen > worden sind und wirklich durch den Policyd rejectet werden > würden. Das sind dann ja schon einige, da lohnt sich der Einsatz > wirklich, wenn ich das richtig verstanden habe :-) Ich vermisse hier nur eine Sache, und das ist das "reject_unlisted_recipient", um die Gültigkeit der Empfänger vor dem Policy-Aufruf zu prüfen. Dies geschieht sonst nämlich implizit erst am ende der smtpd_recipient_restrictions, also auch erst nach dem Aufruf des Policy-Servers. Deine Vewendung von /etc/postfix/access als eierlegende Wollmilchsau für check_client_access, check_recipient_access und check_client_access macht mich jedoch mißtrauisch, ob das auch wirklich sauber funktioniert. Im Prinzip kannst du nur mit Domainnamen arbeiten. Vielleicht solltest du dies noch sauberer aufteilen. Eine IP-Adresse hat wenig gemein mit einer Emailadresse. (^-^) Den Aufruf von cbl kannst du dir ersparen, die ist in sbl-xbl enthalten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Wed Nov 29 11:12:49 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 11:12:49 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D560D.60703@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> Message-ID: <456D5D21.80704@aloah-from-hell.de> Eine kleine Frage noch: in vorangegangenem Beispiel der Pflogsummauswertung habe ich folgende Werte 80066 rejected (92%) 18639 reject warnings 80066 emails wurden rejectet, das entsprich 92 prozent alles emails die zugestellt wurden. Demnach entsprechen 100 Prozent also dem Gesamtaufkommen, in dem Fall 87028 Mails. Nur wie passen da jetzt die reject_warnings da mit rein, sind rund 18000 mails doch fast 20 Prozent. *schulterzuck* Kann mir das jemand kurz und knackig erklären oder steh ich aufm Schlauch Werner Werner Detter schrieb: > Hallo Postfixer, > > ich habe den Policyd-weight auf einem Mailrelay, > der vor einem Exchange sitzt implementiert, > jedoch so dass der nur reject_warnings ins Logfile > schreibt und keine Mails rejectet. > > Pflogsumm zeigt mir auch immer schön an, wieviel > reject_warnings am Tag vom Policyd-Weight generiert > werden, siehe z.B gestern: > > 80066 rejected (92%) > 18639 reject warnings > > oder vorgestern: > 84084 rejected (92%) > 19134 reject warnings > > Da ich wissen möchte, ob sich der Einsatz des Policyd > für mich wirklich lohnt, möchte ich nun prüfen, wieviele > eMails - die nicht von den normalen Postfix Restriktionen > abgefangen worden sind - durch den Policyd rejected werden. > Sprich ich möchte rausbekommen wieviele der Reject_warnings > nicht auch von den normalen Postfix Restriktionen rejectet > werden. Ich hoffe das war verständlich *schiel*. Ich möchte > für mich einfach Prozentual abschätzen können, wieviel mehr > emails durch Policyd rejectet werden. > > Hat jemand eine Idee wie ich das am Besten angehen könnte? > > Danke, > Werner From r.felber at ek-muc.de Wed Nov 29 11:15:08 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Nov 2006 11:15:08 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D560D.60703@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> Message-ID: <20061129101508.GA25702@robtone.ek-muc.de> On Wed, Nov 29, 2006 at 10:42:37AM +0100, Werner Detter wrote: > werden. Ich hoffe das war verständlich *schiel*. Ich möchte > für mich einfach Prozentual abschätzen können, wieviel mehr > emails durch Policyd rejectet werden. Policyd-weight ist nicht designed um mehr als postfix checks zu blocken. Und, welche postfix checks meinst du denn genau? > Hat jemand eine Idee wie ich das am Besten angehen könnte? Betreffende checks vor dem warn_if_reject policy setzen, und per grep/awk/perl auswerten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From werner at aloah-from-hell.de Wed Nov 29 11:18:46 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 11:18:46 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D5C7A.6060600@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> Message-ID: <456D5E86.1000507@aloah-from-hell.de> > Ich vermisse hier nur eine Sache, und das ist das > "reject_unlisted_recipient", um die Gültigkeit der Empfänger vor dem > Policy-Aufruf zu prüfen. Dies geschieht sonst nämlich implizit erst am > ende der smtpd_recipient_restrictions, also auch erst nach dem Aufruf des > Policy-Servers. Hi, dazu habe ich auf dem Mailgateway relay_recipient_maps = mysql:/etc/postfix/mysql_relay_recipient_maps.cf implementiert. > Deine Vewendung von /etc/postfix/access als eierlegende Wollmilchsau für > check_client_access, check_recipient_access und check_client_access macht > mich jedoch mißtrauisch, ob das auch wirklich sauber funktioniert. Momentan kein Inhalt, hat ein Kollege so eingerichtet. Glücklich bin ich damit auch nicht aber danke für Hinweis :-) > Den Aufruf von cbl kannst du dir ersparen, die ist in sbl-xbl enthalten. reject_rbl_client fliegt dann raus, sobald ich das ganze live schalte Die Stelle wo ich den Policyd aufrufe passt, odeR? Danke, Werner From postfixbuch-users at japantest.homelinux.com Wed Nov 29 11:31:49 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 11:31:49 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D5E86.1000507@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> Message-ID: <456D6195.4000102@japantest.homelinux.com> Werner Detter wrote: >> Ich vermisse hier nur eine Sache, und das ist das >> "reject_unlisted_recipient", um die Gültigkeit der Empfänger vor dem >> Policy-Aufruf zu prüfen. Dies geschieht sonst nämlich implizit erst am >> ende der smtpd_recipient_restrictions, also auch erst nach dem Aufruf des >> Policy-Servers. > > Hi, dazu habe ich auf dem Mailgateway > relay_recipient_maps = mysql:/etc/postfix/mysql_relay_recipient_maps.cf > implementiert. Das ist in Ordnung, aber wie gesagt, die relay_recipient_maps wird erst ausgewertet nach den Checks in smtpd_recipient_restrictions, damit wird erst der Policyd-Weight aufgerufen und danach dann auf ungültige Empfänger überprüft. Das ist nicht optimal. > > >> Deine Vewendung von /etc/postfix/access als eierlegende Wollmilchsau für >> check_client_access, check_recipient_access und check_client_access macht >> mich jedoch mißtrauisch, ob das auch wirklich sauber funktioniert. > Momentan kein Inhalt, hat ein Kollege so eingerichtet. Glücklich bin ich > damit auch nicht aber danke für Hinweis :-) Tue dir und DEINEM Nachfolger einen Gefallen und gib diesen Dateien sprechende Namen. (^-^) smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/client_whitelist check_sender_access hash:/etc/postfix/sender_blacklist ... Selbst wenn du ein paar checks mehr anlegst, ist das erheblich übersichtlicher als eine EiWoMi_access. (^-^) Postfix wurde schließlich in die Welt gesetzt, damit die Konfigdateien wieder von Menschen verstanden werden können. > >> Den Aufruf von cbl kannst du dir ersparen, die ist in sbl-xbl enthalten. > reject_rbl_client fliegt dann raus, sobald ich das ganze live schalte > Die Stelle wo ich den Policyd aufrufe passt, odeR? reject_rbl_client sbl-xbl.spamhaus.org sbl-xbl ist eine kombinierte Liste aus: - sbl.spamhaus.org - xbl.spamhaus.org - opm.blitzed.org - cbl.abused.at Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Wed Nov 29 11:32:53 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Nov 2006 11:32:53 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D5D21.80704@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D5D21.80704@aloah-from-hell.de> Message-ID: <20061129103253.GA35472@robtone.ek-muc.de> On Wed, Nov 29, 2006 at 11:12:49AM +0100, Werner Detter wrote: > > 80066 emails wurden rejectet, das entsprich 92 prozent > alles emails die zugestellt wurden. Demnach entsprechen > 100 Prozent also dem Gesamtaufkommen, in dem Fall 87028 > Mails. Nur wie passen da jetzt die reject_warnings da mit > rein, sind rund 18000 mails doch fast 20 Prozent. > > *schulterzuck* > > Kann mir das jemand kurz und knackig erklären oder steh ich > aufm Schlauch Hast du mal geprueft, mit welchen meldungen abgelehnt worden waere? Nicht, dass es ein 450 Server Configuration Error o.ä. gewesen waere. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Wed Nov 29 11:40:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 11:40:21 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D595E.7020403@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> Message-ID: <20061129104020.GW21469@charite.de> * Werner Detter : > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > check_sender_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/access, Das ist wirklich schlechter Stil. Besser: check_sender_access hash:/etc/postfix/sender_access, check_client_access hash:/etc/postfix/client_access, check_recipient_access hash:/etc/postfix/recipient_access, Außerdem: VORSICHT! Ein OK macht Dich zum Open Relay. Daher diese drei besser HINTER reject_unauth_destination! > permit_mynetworks, > reject_unauth_destination, --> hier > reject_multi_recipient_bounce, > reject_non_fqdn_hostname, > reject_invalid_hostname, > check_helo_access pcre:/etc/postfix/helo_checks, > reject_rbl_client cbl.abuseat.org, Ist in sbl-xbl.spamhaus.org drin! > reject_rbl_client sbl-xbl.spamhaus.org, Heisst jetzt: zen.spamhaus.org > reject_rbl_client dnsbl.njabl.org, > warn_if_reject check_policy_service inet:127.0.0.1:12525, > permit > > > Ich denke an der stelle macht sich der Policyd ganz gut :-) Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Customer: "I'm running Windows '98" Tech: "Yes." Customer: "My computer isn't working now." Tech: "Yes, you said that." From werner at aloah-from-hell.de Wed Nov 29 11:45:10 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 11:45:10 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D6195.4000102@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> <456D6195.4000102@japantest.homelinux.com> Message-ID: <456D64B6.4050907@aloah-from-hell.de> > Das ist in Ordnung, aber wie gesagt, die relay_recipient_maps wird erst > ausgewertet nach den Checks in smtpd_recipient_restrictions, damit wird > erst der Policyd-Weight aufgerufen und danach dann auf ungültige Empfänger > überprüft. Das ist nicht optimal. alles klar, verstanden. Den Parameter kann ich übrigens noch garnicht. Macht er am meisten Sinn? Nach den relay_recipient_maps? > > Tue dir und DEINEM Nachfolger einen Gefallen und gib diesen Dateien > sprechende Namen. (^-^) > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_client_access hash:/etc/postfix/client_whitelist > check_sender_access hash:/etc/postfix/sender_blacklist > ... > > Selbst wenn du ein paar checks mehr anlegst, ist das erheblich > übersichtlicher als eine EiWoMi_access. (^-^) steht auf der Todo Liste :-) > >>> Den Aufruf von cbl kannst du dir ersparen, die ist in sbl-xbl enthalten. >> reject_rbl_client fliegt dann raus, sobald ich das ganze live schalte >> Die Stelle wo ich den Policyd aufrufe passt, odeR? > > reject_rbl_client sbl-xbl.spamhaus.org > > sbl-xbl ist eine kombinierte Liste aus: > - sbl.spamhaus.org > - xbl.spamhaus.org > - opm.blitzed.org > - cbl.abused.at > > Sandy Alles klar, Danke. Deine eMails lese ich immer sehr gerne :-) Werner From r.felber at ek-muc.de Wed Nov 29 11:49:43 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Nov 2006 11:49:43 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129104020.GW21469@charite.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> Message-ID: <20061129104943.GA37610@robtone.ek-muc.de> On Wed, Nov 29, 2006 at 11:40:21AM +0100, Ralf Hildebrandt wrote: > > reject_rbl_client sbl-xbl.spamhaus.org, > Heisst jetzt: zen.spamhaus.org Quelle? die spamhaus.org website ist irgendwie zu advanced fuer mich. Ich find ja nichemal den hint, dass es sbl-xbl.spamhaus.org gibt. (ich kenne zen. bisher hiess es sie sei experimentell, bzw in migration.) -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Wed Nov 29 11:51:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 11:51:17 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129104943.GA37610@robtone.ek-muc.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> Message-ID: <20061129105115.GZ21469@charite.de> * Robert Felber : > On Wed, Nov 29, 2006 at 11:40:21AM +0100, Ralf Hildebrandt wrote: > > > reject_rbl_client sbl-xbl.spamhaus.org, > > Heisst jetzt: zen.spamhaus.org > > Quelle? die spamhaus.org website ist irgendwie zu advanced fuer mich. Ich find > ja nichemal den hint, dass es sbl-xbl.spamhaus.org gibt. > > (ich kenne zen. bisher hiess es sie sei experimentell, bzw in migration.) http://www.spamhaus.org/zen/ Caution: zen.spamhaus.org replaces sbl-xbl.spamhaus.org. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com | <- You must be smarter than this stick to ride the Internet From r.felber at ek-muc.de Wed Nov 29 11:58:49 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Nov 2006 11:58:49 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129105115.GZ21469@charite.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <20061129105115.GZ21469@charite.de> Message-ID: <20061129105849.GA40204@robtone.ek-muc.de> On Wed, Nov 29, 2006 at 11:51:17AM +0100, Ralf Hildebrandt wrote: > http://www.spamhaus.org/zen/ > Caution: zen.spamhaus.org replaces sbl-xbl.spamhaus.org. Danke. Ist das ein insider link, oder wie findet man den? -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Wed Nov 29 11:59:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 11:59:44 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129104943.GA37610@robtone.ek-muc.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> Message-ID: <456D6820.4050203@japantest.homelinux.com> Robert Felber wrote: > On Wed, Nov 29, 2006 at 11:40:21AM +0100, Ralf Hildebrandt wrote: >>> reject_rbl_client sbl-xbl.spamhaus.org, >> Heisst jetzt: zen.spamhaus.org > > Quelle? die spamhaus.org website ist irgendwie zu advanced fuer mich. Ich find > ja nichemal den hint, dass es sbl-xbl.spamhaus.org gibt. Versuche auch mal, einen Hinweis zu finden, dass cbl und opm in der sbl-xbl enthalten sind. :-(( Ich bin da offenbar auch nicht mit den richtigen Gehirnwindungen ausgestattet. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Wed Nov 29 12:00:42 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 12:00:42 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D6195.4000102@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> <456D6195.4000102@japantest.homelinux.com> Message-ID: <456D685A.4020102@aloah-from-hell.de> Hi, > Tue dir und DEINEM Nachfolger einen Gefallen und gib diesen Dateien > sprechende Namen. (^-^) > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_client_access hash:/etc/postfix/client_whitelist > check_sender_access hash:/etc/postfix/sender_blacklist > ... Done: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, permit_mynetworks, reject_unauth_destination, reject_multi_recipient_bounce, check_sender_access hash:/etc/postfix/sender_blacklist, check_client_access hash:/etc/postfix/client_whitelist, check_recipient_access hash:/etc/postfix/recipient_blacklist, reject_non_fqdn_hostname, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject check_policy_service inet:127.0.0.1:12525, permit Danke, Werner From postfixbuch-users at japantest.homelinux.com Wed Nov 29 12:09:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 12:09:21 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D685A.4020102@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> <456D6195.4000102@japantest.homelinux.com> <456D685A.4020102@aloah-from-hell.de> Message-ID: <456D6A61.2060507@japantest.homelinux.com> Werner Detter wrote: > Hi, > > >> Tue dir und DEINEM Nachfolger einen Gefallen und gib diesen Dateien >> sprechende Namen. (^-^) >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unauth_destination, >> check_client_access hash:/etc/postfix/client_whitelist >> check_sender_access hash:/etc/postfix/sender_blacklist >> ... > > Done: > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > permit_mynetworks, > reject_unauth_destination, reject_unlisted_recipient, > reject_multi_recipient_bounce, > check_sender_access hash:/etc/postfix/sender_blacklist, > check_client_access hash:/etc/postfix/client_whitelist, Eine Whitelist sollte generell VOR allen Blacklists stehen. > check_recipient_access hash:/etc/postfix/recipient_blacklist, > reject_non_fqdn_hostname, > reject_invalid_hostname, > check_helo_access pcre:/etc/postfix/helo_checks, Löschen: > reject_rbl_client cbl.abuseat.org, ist enthalten in: > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > warn_if_reject check_policy_service inet:127.0.0.1:12525, > permit Das permit kann auch weg, ist ohnehin der Default. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 29 12:34:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 12:34:28 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129105849.GA40204@robtone.ek-muc.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <20061129105115.GZ21469@charite.de> <20061129105849.GA40204@robtone.ek-muc.de> Message-ID: <20061129113428.GA21469@charite.de> * Robert Felber : > On Wed, Nov 29, 2006 at 11:51:17AM +0100, Ralf Hildebrandt wrote: > > http://www.spamhaus.org/zen/ > > Caution: zen.spamhaus.org replaces sbl-xbl.spamhaus.org. > > Danke. Ist das ein insider link, oder wie findet man den? Über google :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Signatures cause cancer. From Ralf.Hildebrandt at charite.de Wed Nov 29 12:36:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 12:36:18 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D6820.4050203@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <456D6820.4050203@japantest.homelinux.com> Message-ID: <20061129113618.GB21469@charite.de> * Sandy Drobic : > Versuche auch mal, einen Hinweis zu finden, dass cbl und opm in der > sbl-xbl enthalten sind. :-(( http://www.spamhaus.org/zen/ sagt: zen = SBL + XBL + PBL http://www.spamhaus.org/xbl/ sagt dann: The XBL wholly incorporates data from two highly-trusted DNSBL sources, with tweaks by Spamhaus to maximise the data efficiency and lower False Positives. The main components are: - the CBL (Composite Block List) from cbl.abuseat.org - the NJABL Open Proxy IPs list from www.njabl.org. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Was ist der Sinn einer Sig.?" - "Tja. Das kann ich Dir jetzt auch gerade nicht sagen. Aber eine Gute Frage. Darf ich die als Signatur verwenden?" (Joachim Jäger/Nils Ketelsen in de.newusers.questions) From werner at aloah-from-hell.de Wed Nov 29 12:42:16 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 12:42:16 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D6195.4000102@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> <456D6195.4000102@japantest.homelinux.com> Message-ID: <456D7218.8060300@aloah-from-hell.de> Hi, eine Frage noch zu "reject_unlistet_recipient" um die Arbeitsweise des Parameters zu verstehen. Der Parameter checkt während den smtpd_recipient_restriction checks die gültigkeit eines Emfpängers der in relay_recipient_maps, virtual_mailbox_domain, virtual_alias_domain oder mydestination gelistet ist. Normalerweise findet der Check auf gültige Empfänger erst nach den smtpd_*_restricitons statt? Ist das so korrekt? Desweiteren: "reject_unlistet_recipient" vor oder nach reject_unauth_destination? Grüsse, Werner From postfixbuch-users at japantest.homelinux.com Wed Nov 29 12:44:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 12:44:14 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129113618.GB21469@charite.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <456D6820.4050203@japantest.homelinux.com> <20061129113618.GB21469@charite.de> Message-ID: <456D728E.6010403@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Versuche auch mal, einen Hinweis zu finden, dass cbl und opm in der >> sbl-xbl enthalten sind. :-(( > > http://www.spamhaus.org/zen/ sagt: > > zen = SBL + XBL + PBL > > http://www.spamhaus.org/xbl/ sagt dann: > > The XBL wholly incorporates data from two highly-trusted DNSBL > sources, with tweaks by Spamhaus to maximise the data efficiency and > lower False Positives. The main components are: > > - the CBL (Composite Block List) from cbl.abuseat.org > - the NJABL Open Proxy IPs list from www.njabl.org. > Grins! Hast gewonnen. Ich habe auch schon einige Sites über Google durchackern lassen, weil die Navigation auf den Sites selbst miserabel ist. Immerhin hast du damit mein Gedächtnis wieder aufgefrischt, woher die Info kam (irgendwann hatte ich die Seiten mal durchgeackert, als ich mich mit der sbl-xbl befasst hatte, aber ist schon einige Zeit her). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 29 12:48:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 12:48:10 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D7218.8060300@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> <456D6195.4000102@japantest.homelinux.com> <456D7218.8060300@aloah-from-hell.de> Message-ID: <20061129114810.GF21469@charite.de> * Werner Detter : > > Hi, > > eine Frage noch zu "reject_unlistet_recipient" um die Arbeitsweise > des Parameters zu verstehen. Der Parameter checkt während den > smtpd_recipient_restriction checks die gültigkeit eines Emfpängers > der in relay_recipient_maps, virtual_mailbox_domain, virtual_alias_domain > oder mydestination gelistet ist. Normalerweise findet der Check auf > gültige Empfänger erst nach den smtpd_*_restricitons statt? Ist er nicht EXPLIZIT angegeben, wird er IMPLIZIT am Ende angehängt, ja > Desweiteren: "reject_unlistet_recipient" vor oder nach reject_unauth_destination? Dahinter -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. [TOFU := text oben, Q: What is the most annoying thing on usenet? followup unten] From postfixbuch-users at japantest.homelinux.com Wed Nov 29 12:48:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 12:48:50 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D7218.8060300@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <456D5C7A.6060600@japantest.homelinux.com> <456D5E86.1000507@aloah-from-hell.de> <456D6195.4000102@japantest.homelinux.com> <456D7218.8060300@aloah-from-hell.de> Message-ID: <456D73A2.4080300@japantest.homelinux.com> Werner Detter wrote: > Hi, > > eine Frage noch zu "reject_unlistet_recipient" um die Arbeitsweise > des Parameters zu verstehen. Der Parameter checkt während den > smtpd_recipient_restriction checks die gültigkeit eines Emfpängers > der in relay_recipient_maps, virtual_mailbox_domain, virtual_alias_domain > oder mydestination gelistet ist. Normalerweise findet der Check auf > gültige Empfänger erst nach den smtpd_*_restricitons statt? > > Ist das so korrekt? Ja! > > > Desweiteren: "reject_unlistet_recipient" vor oder nach reject_unauth_destination? Eigentlich sollte die Frage besser lauten: vor permit_mynetworks oder nach reject_unauth_destination. Geschmackssache. Du kannst es ruhig nach reject_unauth_destination setzen, dann bekommen deine User in mynetworks bei vertippern eine Bounce. Ansonsten auch vor permit_mynetworks. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From t.gross at moebelundobjekt.de Wed Nov 29 12:58:20 2006 From: t.gross at moebelundobjekt.de (Thomas Gross) Date: Wed, 29 Nov 2006 12:58:20 +0100 (Westeuropäische Normalzeit) Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue Message-ID: <456D75DB.000005.02312@GROSS> Hallo liste, ich habe einen Mailserver mit debian, postfix 2.3 und maildrop als delivery-agent für eine Domain. Das Senden und Empfangen von Emails über die Workstations (Outlook über pop3 courier) klappt einwandfrei, aber wenn der server selbst eine Email an root oder einen anderen User senden will (über postfix's sendmail), bleiben die Mails in der Queue stehen, kein Loggin, keine chance die zu versenden. postqueue -f bringt keinen Erfolg. _____________ postqueue -p ============= -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 38CEB5BD46 280 Thu Nov 23 14:29:57 root t.gross at domain.xy 78C8F5BD47 262 Thu Nov 23 14:33:21 root t.gross at domain.xy E5C025BD48 226 Thu Nov 23 14:35:17 root t.gross at domain.xy 0825B5BD49 220 Thu Nov 23 14:35:56 root info at domain.xy _____________ my main.cf ========== smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = yes # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = mx.domain.xy #alias_maps = mysql:/etc/postfix/mysql-aliases.cf alias_maps = hash:/etc/aliases myorigin = $mydomain mydestination = domain.xy, localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.102.0/24 mailbox_size_limit = 0 mailbox_command = /usr/bin/maildrop -d $USER local_transport = local recipient_delimiter = inet_interfaces = all receive_override_options = no_address_mappings message_size_limit = 15728640 # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox home_mailbox = Maildir/ # SMTP ACCESS RESTRICTIONS # # Don't accept mail from domains that don't exist # + # === 28/07/06 --> domaincheck aus spamlisten smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access reject_rhsbl_sender rbl_domain=dsn rfc-ignorant.org, reject_rhsbl_sender rbl_domain=relays.ordb org, reject_rhsbl_sender rbl_domain=cbl.abuseat org, reject_rhsbl_sender rbl_domain=sbl.spamhaus org, reject_rhsbl_sender rbl_domain=list.dsbl.org # smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mx_backup, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unverified_sender, permit ____________________________________ Es ist also so, dass alle internen nicht versendet werden. Weiß hier jemand bescheid ?? Kann mir jmd. helfen ?? Vielen Dank!!!! Grüße T.G. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas.berger.postfix at freenet.de Wed Nov 29 13:07:37 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Wed, 29 Nov 2006 13:07:37 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <20061128143729.GA15333@state-of-mind.de> References: <456B3C44.1020006@freenet.de> <20061127195910.GA5318@state-of-mind.de> <456C128D.7070002@sp-online.de> <20061128143729.GA15333@state-of-mind.de> Message-ID: <456D7809.4020507@freenet.de> Patrick Ben Koetter schrieb: > * Marc Samendinger : >> Patrick Ben Koetter schrieb: >>> Hinweis: >>> >> Ich befürchte das wird wieder ein Klassiker wie: >> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ :) > > Dankeschön. :) > > p at rick > Könnte passieren... :-) Thomas. From Ralf.Hildebrandt at charite.de Wed Nov 29 13:15:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 13:15:04 +0100 Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue In-Reply-To: <456D75DB.000005.02312@GROSS> References: <456D75DB.000005.02312@GROSS> Message-ID: <20061129121504.GN21469@charite.de> * Thomas Gross : > Hallo liste, > > ich habe einen Mailserver mit debian, postfix 2.3 und maildrop als > delivery-agent für eine Domain. > > Das Senden und Empfangen von Emails über die Workstations (Outlook über pop3 > courier) klappt einwandfrei, aber wenn der server selbst eine Email an root > oder einen anderen User senden will (über postfix's sendmail), bleiben die > Mails in der Queue stehen, kein Loggin, keine chance die zu versenden. > postqueue -f bringt keinen Erfolg. > > > _____________ > postqueue -p mailq > my main.cf > ========== Bitte nur "postconf -n" > # appending .domain is the MUA's job. > append_dot_mydomain = yes Leider ist das aber nicht supported. > myhostname = mx.domain.xy > #alias_maps = mysql:/etc/postfix/mysql-aliases.cf > alias_maps = hash:/etc/aliases > myorigin = $mydomain > mydestination = domain.xy, localhost Was steht im Log? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is better to keep your mouth shut and be thought a fool, than to open it and remove all doubt. From m.muenz at spam-fetish.org Wed Nov 29 13:23:23 2006 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 29 Nov 2006 13:23:23 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's Message-ID: <456D7BBB.6020407@spam-fetish.org> Hi, ich wuerde gerne nur fuer NDR's greylisting aktivieren. Prinzipiell ist das ja ganz einfach mit restriction classes erledigt. Jetzt hab ich aber zusaetzlich folgende Konfiguration: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/sender, [...] less /etc/postfix/sender: <> FILTER smtp:[127.0.0.1]:10029 less /etc/postfix/master.cf: 127.0.0.1:10029 inet n - n - - smtpd -o cleanup_service_name=cleanup-bounce -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o header_checks=regexp:/etc/postfix/header_checks.bounce less /etc/postfix/header_checks.bounce: /^content-(type|disposition):.*name[[:space:]]*=.*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll|zip|rar)$/ REJECT Das bewirkt, dass kaputte Anhaenge in NDR's geblockt werden weil die mein Virenscanner nicht immer ordentlich erkennt. Ich dachte mir, wenn ich in der master.cf im Eintrag fuer 10029 noch die restriction class fuer greylisting reinsetze sollte es funktionieren. Nur wurde die Mail von Postfix dann schon komplett angenommen? Will da jetzt im Livebetrieb nur ungern rumspielen. Merci, Michael From ts_kw at gmx.de Wed Nov 29 13:28:10 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 29 Nov 2006 13:28:10 +0100 Subject: [Postfixbuch-users] Courier-IMAP und mehrere Gleichzeitige Mailbox-Zugriffe In-Reply-To: <456D144A.5030108@gmx.de> References: <456B4673.9040009@gmx.de> <20061128054029.GA9927@state-of-mind.de> <456C5D13.4080000@gmx.de> <200611281715.55949@office.a-mazing.net> <456C6170.6040408@fuerstenberg.ws> <456D144A.5030108@gmx.de> Message-ID: <456D7CDA.3060206@gmx.de> > Nur 3. macht mir Sorge. > Um das Umzusetzen müsste ich IMHO mehrere Datensätze anlegen deren > mailbox_directory auf ein und denselben Ordner zeigt. > Das Bedeutet ich muss dasselbe Passwort in mehreren Datensätzen > speichern und bei einer Passwort-Änderung mehrere Datensätze updaten. > (Was ebenfalls weniger das Problem ist.) > Interessanter ist die Frage, wie sich Courier verhält wenn sich mehrere > User gleichzeitig in das selbe mailbox_directory einloggen. > > Kann man das irgendwie sperren? Also dass der zweite User solange > blockiert wird, bis der erste wieder ausgeloggt ist? > Oder müsste ich einfach sämtliche Mailboxen als Group-Folder einrichten > um das zu verwirklichen? > Hilft hier vielleicht IMAP_USELOCKS? > This setting in /usr/lib/courier/etc/imapd must be enabled. This setting uses dot-lock files to synchronize updates > to folder indexes between multiple IMAP clients that have the same folder opened. > This setting is safe to use with NFS, as it does not use actual file locking calls, and does not require the services of the problematic NFS lock daemon. Hat damit jemand Erfahrungen? Kann man solche Einstellungen auch für POP3-Accounts treffen? > Hätte das (Groupfolder) irgendwelche Nachteile? > ??? Thomas From Ralf.Hildebrandt at charite.de Wed Nov 29 13:28:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 13:28:25 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <456D7BBB.6020407@spam-fetish.org> References: <456D7BBB.6020407@spam-fetish.org> Message-ID: <20061129122825.GR21469@charite.de> * Muenz, Michael : > Hi, > > ich wuerde gerne nur fuer NDR's greylisting aktivieren. Prinzipiell > ist das ja ganz einfach mit restriction classes erledigt. Jetzt hab ich > aber zusaetzlich folgende Konfiguration: > > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/sender, Falsch. check_SENDER_access hash:/etc/postfix/sender > less /etc/postfix/sender: > <> FILTER smtp:[127.0.0.1]:10029 Falsch. Ist kein FILTER: Korrekt: <> check_policy_service inet:127.0.0.1:60000 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Experience is that marvelous thing that enables you to recognize a mistake when you make it again. -- F. P. Jones From m.muenz at spam-fetish.org Wed Nov 29 13:34:13 2006 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 29 Nov 2006 13:34:13 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129122825.GR21469@charite.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> Message-ID: <456D7E45.4060209@spam-fetish.org> >> smtpd_recipient_restrictions = check_client_access >> hash:/etc/postfix/sender, > > Falsch. > check_SENDER_access hash:/etc/postfix/sender Stimmt natuerlich, copy und paste will gelernt sein. War vorher schon so. >> less /etc/postfix/sender: >> <> FILTER smtp:[127.0.0.1]:10029 > > Falsch. > Ist kein FILTER: > > Korrekt: > > <> check_policy_service inet:127.0.0.1:60000 Aeh, das kann ich aber nicht in der /etc/postfix/sender eintragen? Also ich will diese FILTER-Einstellung schon behalten damit ich fuer Bounces individuelle Header-Checks durchfuehren kann. Auf Port 10029 laeuft ja eine 2te Postfixinstanz. Merci, Michael From t.gross at moebelundobjekt.de Wed Nov 29 13:37:38 2006 From: t.gross at moebelundobjekt.de (Thomas Gross) Date: Wed, 29 Nov 2006 13:37:38 +0100 (Westeuropäische Normalzeit) Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue Message-ID: <456D7F12.000003.04056@GROSS> Date: Wed, 29 Nov 2006 13:15:04 +0100 From: Ralf Hildebrandt Subject: Re: [Postfixbuch-users] interne mails vom server bleiben in der queue To: postfixbuch-users at listi.jpberlin.de Message-ID: <20061129121504.GN21469 at charite.de> Content-Type: text/plain; charset=utf-8 * Thomas Gross : > Hallo liste, > > ich habe einen Mailserver mit debian, postfix 2.3 und maildrop als > delivery-agent für eine Domain. > > Das Senden und Empfangen von Emails über die Workstations (Outlook über pop3 > courier) klappt einwandfrei, aber wenn der server selbst eine Email an root > oder einen anderen User senden will (über postfix's sendmail), bleiben die > Mails in der Queue stehen, kein Loggin, keine chance die zu versenden. > postqueue -f bringt keinen Erfolg. > > > _____________ > postqueue -p mailq ---> gleicher Output... sorry. > my main.cf > ========== Bitte nur "postconf -n" > # appending .domain is the MUA's job. > append_dot_mydomain = yes Leider ist das aber nicht supported. ---> das habe ich auf yes gesetzt, weil ich dachte, der Fehler kommt hiervon ist wieder auf no. > myhostname = mx.domain.xy > #alias_maps = mysql:/etc/postfix/mysql-aliases.cf > alias_maps = hash:/etc/aliases > myorigin = $mydomain > mydestination = domain.xy, localhost Was steht im Log? ---> wie gesagt, es wird absolut nix in das log geschrieben. die Mails stehen in der queue und das wars. kann es sein, dass das mit maildrop zusammenhängt ?? ich finde die mails in /var/spool/postfix/maildrop/ ___________________________ -rwxr--r-- 1 root postdrop 397 2006-11-28 23:54 3E2A45BD4C -rwxr--r-- 1 root postdrop 397 2006-11-27 23:54 438795BD46 -rwxr--r-- 1 root postdrop 399 2006-11-28 23:55 594945BD4D -rwxr--r-- 1 root postdrop 399 2006-11-27 23:55 5B0FB5BD47 -rwxr--r-- 1 root postdrop 401 2006-11-28 23:56 7213D5BD53 -rwxr--r-- 1 root postdrop 401 2006-11-27 23:56 7B37B5BD48 -rwxr--r-- 1 root postdrop 396 2006-11-28 23:57 8AFAB5BD54 -rwxr--r-- 1 root postdrop 396 2006-11-27 23:57 93E3A5BD49 -rwxr--r-- 1 root postdrop 397 2006-11-28 23:58 A13BF5BD55 -rwxr--r-- 1 root postdrop 444 2006-11-28 23:59 AA0E25BD56 -rwxr--r-- 1 root postdrop 397 2006-11-27 23:58 AACDA5BD4A -rwxr--r-- 1 root postdrop 444 2006-11-27 23:59 B311D5BD4B ____________________________ Grüße T.G. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 29 13:40:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 13:40:42 +0100 Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue In-Reply-To: <456D7F12.000003.04056@GROSS> References: <456D7F12.000003.04056@GROSS> Message-ID: <20061129124041.GS21469@charite.de> * Thomas Gross : > > postqueue -p > > mailq > > ---> gleicher Output... sorry. Ich weiss, tippt sich bloss schneller :) > ---> wie gesagt, es wird absolut nix in das log geschrieben. die Mails > stehen in der queue und das wars. Zeig mal master.cf > kann es sein, dass das mit maildrop zusammenhängt ?? ich finde die mails in > /var/spool/postfix/maildrop/ maildrop = postfix's maildrop -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfalschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From Ralf.Hildebrandt at charite.de Wed Nov 29 13:42:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 13:42:48 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <456D7E45.4060209@spam-fetish.org> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D7E45.4060209@spam-fetish.org> Message-ID: <20061129124248.GT21469@charite.de> * Muenz, Michael : > >> smtpd_recipient_restrictions = check_client_access > >> hash:/etc/postfix/sender, > > > > Falsch. > > check_SENDER_access hash:/etc/postfix/sender > > Stimmt natuerlich, copy und paste will gelernt sein. > War vorher schon so. > > >> less /etc/postfix/sender: > >> <> FILTER smtp:[127.0.0.1]:10029 > > > > Falsch. > > Ist kein FILTER: > > > > Korrekt: > > > > <> check_policy_service inet:127.0.0.1:60000 > > Aeh, das kann ich aber nicht in der /etc/postfix/sender eintragen? Doch. Genau das habe ich geschrieben Falsch in /etc/postfix/sender: <> FILTER smtp:[127.0.0.1]:10029 Korrekt /etc/postfix/sender: <> check_policy_service inet:127.0.0.1:60000 > Also ich will diese FILTER-Einstellung schon behalten damit ich fuer > Bounces individuelle Header-Checks durchfuehren kann. Auf Port 10029 > laeuft ja eine 2te Postfixinstanz. Sehr verqueres setup. Außerdem falsch, da -o header_checks=regexp:/etc/postfix/header_checks.bounce nicht für smtpd gültig ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If at first you don't succeed, destroy all evidence that you tried. From r.felber at ek-muc.de Wed Nov 29 13:50:54 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Nov 2006 13:50:54 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129124248.GT21469@charite.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D7E45.4060209@spam-fetish.org> <20061129124248.GT21469@charite.de> Message-ID: <20061129125054.GA61856@robtone.ek-muc.de> On Wed, Nov 29, 2006 at 01:42:48PM +0100, Ralf Hildebrandt wrote: > Korrekt /etc/postfix/sender: > <> check_policy_service inet:127.0.0.1:60000 Wenn mich nicht alles taeuscht, muss er dafuer eine restriction class bauen. i.e. smtpd_restriction_classes = greylist greylist = check_policy_service inet:127.0.0.1:60000 /etc/postfix/sender: <> greylist -- Robert Felber (PGP: 896CF30B) Munich, Germany From thomas.berger.postfix at freenet.de Wed Nov 29 13:49:41 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Wed, 29 Nov 2006 13:49:41 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456B3C44.1020006@freenet.de> References: <456B3C44.1020006@freenet.de> Message-ID: <456D81E5.9060308@freenet.de> Thomas Berger schrieb: > Hallo Freaks, > > ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. > Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert > Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( > Die Umstellung auf amavisd-new-2.4.4 und mit Hilfe von bin ich nun schon soweit, das amavis aufgerufen wird, zumindest sagt es das logfile... Auszug aus einer lokalen Testmail: Nov 29 12:50:16 localhost postfix/smtpd[8836]: connect from bak.net.fan[192.168.0.5] Nov 29 12:50:16 localhost postfix/smtpd[8836]: setting up TLS connection from bak.net.fan[192.168.0.5] Nov 29 12:50:16 localhost postfix/smtpd[8836]: TLS connection established from bak.net.fan[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Nov 29 12:50:16 localhost postfix/smtpd[8836]: 2FAAF995B0: client=bak.net.fan[192.168.0.5], sasl_method=PLAIN, sasl_username=root Nov 29 12:50:16 localhost postfix/cleanup[8838]: 2FAAF995B0: message-id=<456D73F8.6050203 at net.fan> Nov 29 12:50:16 localhost postfix/qmgr[8798]: 2FAAF995B0: from=, size=587, nrcpt=1 (queue active) Nov 29 12:50:16 localhost postfix/smtpd[8836]: disconnect from bak.net.fan[192.168.0.5] Nov 29 12:50:16 localhost amavis[8713]: (08713-04) (!!)WARN: all primary virus scanners failed, considering backups Nov 29 12:50:17 localhost postfix/smtpd[8842]: connect from localhost[127.0.0.1] Nov 29 12:50:17 localhost postfix/smtpd[8842]: C89A899539: client=localhost[127.0.0.1] Nov 29 12:50:17 localhost postfix/cleanup[8838]: C89A899539: message-id=<456D73F8.6050203 at net.fan> Nov 29 12:50:17 localhost postfix/qmgr[8798]: C89A899539: from=, size=988, nrcpt=1 (queue active) Nov 29 12:50:17 localhost postfix/smtpd[8842]: disconnect from localhost[127.0.0.1] Nov 29 12:50:17 localhost amavis[8713]: (08713-04) Passed CLEAN, LOCAL [192.168.0.5] [192.168.0.5] -> , Message-ID: <456D73F8.6050203 at net.fan>, mail_id: hYbpfNdsyEnz, Hits: -1.427, queued_as: C89A899539, 1662 ms Nov 29 12:50:17 localhost postfix/smtp[8839]: 2FAAF995B0: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=08713-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as C89A899539) Nov 29 12:50:17 localhost postfix/qmgr[8798]: 2FAAF995B0: removed Nov 29 12:50:18 localhost postfix/pipe[8844]: C89A899539: to=, relay=cyrus, delay=1, status=sent (smtp.net.fan) Nov 29 12:50:18 localhost postfix/qmgr[8798]: C89A899539: removed main.cf: content_filter = amavis:[127.0.0.1]:10024 master.cf: 27.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o strict_rfc821_envelopes=yes amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 -o smtp_generic_maps= Den Service amavis musste ich allerdings mit "-o smtp_generic_maps=" erweitern, da sonst locale Mails nach extern ausgeliefert wurden. Ich dachte aber, dass diese Map nur Absenderadressen ändert, oder habe ich da etwas überlesen? Wie aktiviere ich nun clamav, der bereits als daemon läuft und auf Aufgaben wartet? In der amavisd.conf habe ich folgenden Auszug gefunden: ### http://www.clamav.net/ # ['ClamAV-clamd', # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd"], # qr/\bOK$/, qr/\bFOUND$/, # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # # NOTE: run clamd under the same user as amavisd, or run it under its own # # uid such as clamav, add user clamav to the amavis group, and then add # # AllowSupplementaryGroups to clamd.conf; # # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in # # this entry; when running chrooted one may prefer socket "$MYHOME/clamd". ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], Auch wundert mich, dass nachdem ich den Service vscan gelöscht habe, dieser immer wieder hartnäckig in dem logfile auftaucht! Wie kann das passieren??? Nov 29 12:52:37 localhost postfix/qmgr[8890]: warning: connect to transport vscan: No such file or directory Nov 29 12:53:37 localhost postfix/qmgr[8890]: warning: connect to transport vscan: No such file or directory Und in dem anfänglichen Auszug aus meinem logfile erscheint amavis 2x. Wird es dann auch 2x aufgerufen? Ich danke euch schon jetzt ganz herzlich für euere Hilfe. Thomas. From thomas.berger.postfix at freenet.de Wed Nov 29 13:50:31 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Wed, 29 Nov 2006 13:50:31 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456B4376.50500@japantest.homelinux.com> References: <456B3C44.1020006@freenet.de> <456B4376.50500@japantest.homelinux.com> Message-ID: <456D8217.80605@freenet.de> Sandy Drobic schrieb: > Thomas Berger wrote: >> Hallo Freaks, >> >> ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. >> Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert >> Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( >> >> main.cf: >> content_filter = amavis: >> soft_bounce = yes >> >> master.cf: >> amavis unix - n n - 4 pipe >> user=amavis argv=/usr/sbin/amavis ${sender} ${recipient} >> localhost:10025 inet n - n - - smtpd -o > > Der übliche Weg ist nicht über eine Pipe, sondern die Mails per smtp oder > lmtp nach Amavis zu schicken: > > /etc/postfix/master.cf: > # Annahme von Mails mit content_filter > smtp inet n - n - 100 smtpd -o > content_filter=smtp-amavis:[127.0.0.1]:10024 > -o receive_override_options=no_address_mappings > > # Einschränkung der Anzahl der content_filter Prozesse auf 2 > smtp-amavis unix - - n - 2 smtp > -o content_filter= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > # zurück aus Amavis nach Postfix: > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > > Und in amavis die Mails wieder zurück zu Postfix zu schicken per smtp: > > /etc/amavisd.conf: > $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail > $notify_method = $forward_method; # where to submit notifications > $max_servers = 2; # number of pre-forked children > > Damit solltest du eine funktionierende Grundlage haben. Die Zahl der > Prozesse etc. musst du dann auf deine Hardware/Anforderungen anpassen. > > Sandy Hab mir etwas Zeit genommen und von amavisd auf amavisd-new-2.4.4 umgestellt und einiges ist mir noch unklar... Thomas From postfixbuch-users at japantest.homelinux.com Wed Nov 29 13:53:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 13:53:38 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129122825.GR21469@charite.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> Message-ID: <456D82D2.2040104@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Muenz, Michael : >> Hi, >> >> ich wuerde gerne nur fuer NDR's greylisting aktivieren. Prinzipiell >> ist das ja ganz einfach mit restriction classes erledigt. Jetzt hab ich >> aber zusaetzlich folgende Konfiguration: >> >> smtpd_recipient_restrictions = check_client_access >> hash:/etc/postfix/sender, > > Falsch. > check_SENDER_access hash:/etc/postfix/sender > >> less /etc/postfix/sender: >> <> FILTER smtp:[127.0.0.1]:10029 > > Falsch. > Ist kein FILTER: > > Korrekt: > > <> check_policy_service inet:127.0.0.1:60000 > Geht nicht, "check_policy_service" ist keine gültige Action in einer access table, muss also in eine smtpd_restriction_class verpackt werden. Ich glaube, du hast sogar eine entsprechende Seite irgendwo auf deiner Homepage, wo das schön erklärt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 29 13:54:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 13:54:08 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129125054.GA61856@robtone.ek-muc.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D7E45.4060209@spam-fetish.org> <20061129124248.GT21469@charite.de> <20061129125054.GA61856@robtone.ek-muc.de> Message-ID: <20061129125408.GW21469@charite.de> * Robert Felber : > On Wed, Nov 29, 2006 at 01:42:48PM +0100, Ralf Hildebrandt wrote: > > Korrekt /etc/postfix/sender: > > <> check_policy_service inet:127.0.0.1:60000 > > Wenn mich nicht alles taeuscht, muss er dafuer eine restriction class bauen. > > i.e. > > smtpd_restriction_classes = greylist > > greylist = check_policy_service inet:127.0.0.1:60000 > > /etc/postfix/sender: > <> greylist Könnte sein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To err is human. To forgive is beyond the scope of the Operating System. From Ralf.Hildebrandt at charite.de Wed Nov 29 13:55:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 13:55:03 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <456D82D2.2040104@japantest.homelinux.com> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D82D2.2040104@japantest.homelinux.com> Message-ID: <20061129125503.GX21469@charite.de> * Sandy Drobic : > Geht nicht, "check_policy_service" ist keine gültige Action in einer > access table, Doch. man 5 access: OTHER ACTIONS restriction... Apply the named UCE restriction(s) (permit, reject, reject_unauth_destination, and so on). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com vista policy violation: Microsoft optical mouse detected penguin patterns on mousepad. Partition scan in progress to remove offending incompatible products. Reactivate MS software. From t.gross at moebelundobjekt.de Wed Nov 29 14:03:07 2006 From: t.gross at moebelundobjekt.de (Thomas Gross) Date: Wed, 29 Nov 2006 14:03:07 +0100 (Westeuropäische Normalzeit) Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue References: Message-ID: <456D850B.000001.01280@GROSS> Date: Wed, 29 Nov 2006 13:40:42 +0100 From: Ralf Hildebrandt Subject: Re: [Postfixbuch-users] interne mails vom server bleiben in der queue To: postfixbuch-users at listi.jpberlin.de Message-ID: <20061129124041.GS21469 at charite.de> Content-Type: text/plain; charset=utf-8 * Thomas Gross : > > postqueue -p > > mailq > > ---> gleicher Output... sorry. Ich weiss, tippt sich bloss schneller :) > ---> wie gesagt, es wird absolut nix in das log geschrieben. die Mails > stehen in der queue und das wars. Zeig mal master.cf ### ---> hab ich unten eingefügt... ist da was falsch ?? > kann es sein, dass das mit maildrop zusammenhängt ?? ich finde die mails in > /var/spool/postfix/maildrop/ maildrop = postfix's maildrop ### ---> ich dachte, das ist der courier maildrop... ;-) master.cf ##################### # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd ## ## Added by Kaspersky Anti-Virus Installer ## -o content_filter=lmtp:127.0.0.1:10030 ## cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes # 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5 5/kav4mailservers/bin/smtpscanner 127.0.0.1:10035 inet n - n - - smtpd -o content_filter= -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 29 14:07:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 14:07:20 +0100 Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue In-Reply-To: <456D850B.000001.01280@GROSS> References: <456D850B.000001.01280@GROSS> Message-ID: <20061129130720.GY21469@charite.de> * Thomas Gross : > ### ---> hab ich unten eingefügt... ist da was falsch ?? Ja > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd > ## ## Added by Kaspersky Anti-Virus Installer ## > -o content_filter=lmtp:127.0.0.1:10030 > ## > cleanup unix n - - - 0 cleanup Wo ist der pickup service? Der steht normalerweise von cleanup: pickup fifo n - - 60 1 pickup -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I work for an investment bank. I have dealt with code written by stock exchanges. I have seen how the computer systems that store your money are run. If I ever make a fortune, I will store it in gold bullion under my bed. From postfixbuch-users at japantest.homelinux.com Wed Nov 29 14:07:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 14:07:38 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129125503.GX21469@charite.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D82D2.2040104@japantest.homelinux.com> <20061129125503.GX21469@charite.de> Message-ID: <456D861A.5080605@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Geht nicht, "check_policy_service" ist keine gültige Action in einer >> access table, > > Doch. man 5 access: > > OTHER ACTIONS > restriction... > Apply the named UCE restriction(s) (permit, reject, reject_unauth_destination, and so on). > Nein. Schau dir die Liste mal an, du wirst check_policy_service nicht darunter finden. Und was nicht dokumentiert ist... (^-^) Bau einfach mal eine entsprechenden check ein. Ich mache es einfach mal: postfix/postfix-script: refreshing the Postfix mail system katgar:~ # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 japantest.homelinux.com ESMTP Postfix ehlo localhost 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 52428800 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 451 4.3.5 Server configuration error rset 250 2.0.0 Ok quit katgar:~ # cat /etc/postfix/sender_greylist testsender at japantest.homelinux.com check_policy_service unix:127.0.0.1:10031 Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Nov 29 14:09:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 14:09:10 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <456D861A.5080605@japantest.homelinux.com> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D82D2.2040104@japantest.homelinux.com> <20061129125503.GX21469@charite.de> <456D861A.5080605@japantest.homelinux.com> Message-ID: <20061129130910.GA21469@charite.de> * Sandy Drobic : > Ralf Hildebrandt wrote: > > * Sandy Drobic : > > > >> Geht nicht, "check_policy_service" ist keine gültige Action in einer > >> access table, > > > > Doch. man 5 access: > > > > OTHER ACTIONS > > restriction... > > Apply the named UCE restriction(s) (permit, reject, reject_unauth_destination, and so on). > > > > Nein. Schau dir die Liste mal an, du wirst check_policy_service nicht > darunter finden. Und was nicht dokumentiert ist... (^-^) and so on? Naja, egal, ich wuerde es auch immer mit einer Restriction class machen, allein schon wegen der Lesbarkeit -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is better to live rich than to die rich. -- Samuel Johnson From m.muenz at spam-fetish.org Wed Nov 29 14:23:32 2006 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Wed, 29 Nov 2006 14:23:32 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129125054.GA61856@robtone.ek-muc.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D7E45.4060209@spam-fetish.org> <20061129124248.GT21469@charite.de> <20061129125054.GA61856@robtone.ek-muc.de> Message-ID: <456D89D4.8030909@spam-fetish.org> > Wenn mich nicht alles taeuscht, muss er dafuer eine restriction class bauen. > > i.e. > > smtpd_restriction_classes = greylist > > greylist = check_policy_service inet:127.0.0.1:60000 > > /etc/postfix/sender: > <> greylist Ja, so steht das auch in der Doku im postfix-source. Mein Problem ist nur, ich wuerde gern fuer NDR's individuelle header_checks verwenden. Hatte damals im Netz ne Konfiguration dafuer gefunden. Bei der von meinem ersten Post hat noch was gefehlt: cleanup-bounce unix n - - - 0 cleanup -o header_checks=regexp:/etc/postfix/header_checks.bounce 127.0.0.1:10029 inet n - n - - smtpd -o cleanup_service_name=cleanup-bounce -o content_filter=smtp-amavis:[127.0.0.1]:10024 [...] Funktionierte bis jetzt auch immer ganz gut. Merci, Michael From postfixbuch-users at japantest.homelinux.com Wed Nov 29 14:31:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Nov 2006 14:31:27 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <20061129130910.GA21469@charite.de> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D82D2.2040104@japantest.homelinux.com> <20061129125503.GX21469@charite.de> <456D861A.5080605@japantest.homelinux.com> <20061129130910.GA21469@charite.de> Message-ID: <456D8BAF.9090004@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : >> Ralf Hildebrandt wrote: >>> * Sandy Drobic : >>> >>>> Geht nicht, "check_policy_service" ist keine gültige Action in einer >>>> access table, >>> Doch. man 5 access: >>> >>> OTHER ACTIONS >>> restriction... >>> Apply the named UCE restriction(s) (permit, reject, reject_unauth_destination, and so on). >>> >> Nein. Schau dir die Liste mal an, du wirst check_policy_service nicht >> darunter finden. Und was nicht dokumentiert ist... (^-^) > > and so on? > Naja, egal, ich wuerde es auch immer mit einer Restriction class > machen, allein schon wegen der Lesbarkeit Da gebe ich dir auf jeden Fall recht! Die Les- und damit auch Wartbarkeit einer Konfiguration ist extrem wichtig. Trotzdem hoffe ich, dass der Aufruf eines Policy-Service irgendwann in check_*_access direkt möglich wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Wed Nov 29 14:59:48 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 29 Nov 2006 14:59:48 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D728E.6010403@japantest.homelinux.com> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <456D6820.4050203@japantest.homelinux.com> <20061129113618.GB21469@charite.de> <456D728E.6010403@japantest.homelinux.com> Message-ID: <456D9254.9080507@aloah-from-hell.de> So, also die Restriktionen auf dem Gateway der nur Domains die in relay_domains aufgeführt wird weiterleitet. Ich denke das passt so, was meint ihr smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, permit_mynetworks, reject_unauth_destination, reject_multi_recipient_bounce, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_whitelist, check_sender_access hash:/etc/postfix/sender_blacklist, check_recipient_access hash:/etc/postfix/recipient_blacklist, reject_non_fqdn_hostname, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject check_policy_service inet:127.0.0.1:12525 So long, Werner From t.gross at moebelundobjekt.de Wed Nov 29 15:10:45 2006 From: t.gross at moebelundobjekt.de (Thomas Gross) Date: Wed, 29 Nov 2006 15:10:45 +0100 (Westeuropäische Normalzeit) Subject: [Postfixbuch-users] interne mails vom server bleiben in der queue References: Message-ID: <456D94E5.000001.02956@GROSS> Hallo Ralf! Vielen Dank für die Hilfe!!! Das war der Bug bei mir... Ist mir passiert, als ich Einträge von Kaspersky gelöscht habe (peinlich). Nochmal Danke. Grüße Thomas Wo ist der pickup service? Der steht normalerweise von cleanup: pickup fifo n - - 60 1 pickup ---> hmmm, das wars... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I work for an investment bank. I have dealt with code written by stock exchanges. I have seen how the computer systems that store your money are run. If I ever make a fortune, I will store it in gold bullion under my bed. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Nov 29 15:57:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 15:57:40 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <456D9254.9080507@aloah-from-hell.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <456D6820.4050203@japantest.homelinux.com> <20061129113618.GB21469@charite.de> <456D728E.6010403@japantest.homelinux.com> <456D9254.9080507@aloah-from-hell.de> Message-ID: <20061129145740.GN21469@charite.de> * Werner Detter : > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > permit_mynetworks, > reject_unauth_destination, > reject_multi_recipient_bounce, > reject_unlisted_recipient, > check_client_access hash:/etc/postfix/client_whitelist, > check_sender_access hash:/etc/postfix/sender_blacklist, > check_recipient_access hash:/etc/postfix/recipient_blacklist, > reject_non_fqdn_hostname, > reject_invalid_hostname, > check_helo_access pcre:/etc/postfix/helo_checks, > reject_rbl_client sbl-xbl.spamhaus.org, --> reject_rbl_client zen.spamhaus.org -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Your eyes are weary from staring at the CRT. You feel sleepy. Notice how restful it is to watch the cursor blink. Close your eyes. The opinions stated above are yours. You cannot imagine why you ever felt otherwise. From Ralf.Hildebrandt at charite.de Wed Nov 29 15:58:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 15:58:04 +0100 Subject: [Postfixbuch-users] Greylisting nur fuer NDR's In-Reply-To: <456D89D4.8030909@spam-fetish.org> References: <456D7BBB.6020407@spam-fetish.org> <20061129122825.GR21469@charite.de> <456D7E45.4060209@spam-fetish.org> <20061129124248.GT21469@charite.de> <20061129125054.GA61856@robtone.ek-muc.de> <456D89D4.8030909@spam-fetish.org> Message-ID: <20061129145804.GO21469@charite.de> * Muenz, Michael : > > Wenn mich nicht alles taeuscht, muss er dafuer eine restriction class bauen. > > > > i.e. > > > > smtpd_restriction_classes = greylist > > > > greylist = check_policy_service inet:127.0.0.1:60000 > > > > /etc/postfix/sender: > > <> greylist > > Ja, so steht das auch in der Doku im postfix-source. Mein Problem ist > nur, ich wuerde gern fuer NDR's individuelle header_checks verwenden. > Hatte damals im Netz ne Konfiguration dafuer gefunden. Bei der von > meinem ersten Post hat noch was gefehlt: > > cleanup-bounce unix n - - - 0 cleanup > -o header_checks=regexp:/etc/postfix/header_checks.bounce > > 127.0.0.1:10029 inet n - n - - smtpd -o > cleanup_service_name=cleanup-bounce > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > [...] > > Funktionierte bis jetzt auch immer ganz gut. Das sieht gut aus! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From hans.moser at ofd-sth.niedersachsen.de Wed Nov 29 17:20:50 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 29 Nov 2006 17:20:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_SA_mit_lediglich_lokalen?= =?iso-8859-1?q?_Test_=5Bauf_Viren_=FCberpr=FCft=5D?= Message-ID: <456DB362.7040801@ofd-sth.niedersachsen.de> Hallo! Das technische Umfeld hier ist etwas "komisch". Das die Arbeit mit SA und AMaViSd erschwert. Ich bekomme alle Mails von meinem Provider über einen Relayhost. AWL habe ich daher mal abgeschaltet. Direkten Internetzugang habe ich nicht, da unsere Firewall und die des Providers dazwischen steht und nur HTTP über eine Proxy-Kaskade und SMTP über das Relay geht. Externes DNS wird nicht aufgelöst - käme ich ja eh nicht hin. Also bleibt SA nur die statischen Regeln und Bayes. Bayes habe ich mit 1600 Spams und 250 Hams gefüttert. Wenn ich nun SA mit einer der gelernten Spammails aufrufe: # spamassassin --test-mode < spammail [...] Inhaltsanalyse im Detail: (3.5 Punkte, 5.0 benötigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 0.0 HTML_MESSAGE BODY: Nachricht enthält HTML 3.5 BAYES_99 BODY: Spamwahrscheinlichkeit nach Bayes-Test: 99-100% [score: 1.0000] 0.0 MIME_HTML_ONLY BODY: MIME-Nachricht besteht nur aus HTML Bayes ist sich also fast 100pro sicher, dass es Spam ist. Dafür bekommt die Mail aber erst mal nur 3,5 Punkte. Da aber sonst quasi nix dazu kommt, bleibt es dabei und ein Score von 5 wird nicht erreicht. Razor, Pyzor und DCC brauchen direkten Internetzugriff. Der Weg, das ans Laufen zu bringen, würde hart und steinig, das weiß ich jetzt schon. Was mach ich denn jetzt? Score für Bayes rauf? Notwendiger Score für Spam runter? Hans From Ralf.Hildebrandt at charite.de Wed Nov 29 17:31:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Nov 2006 17:31:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_SA_mit_lediglich_lokalen_Test?= =?utf-8?b?IFthdWYgVmlyZW4gw7xiZXJwcsO8ZnRd?= In-Reply-To: <456DB362.7040801@ofd-sth.niedersachsen.de> References: <456DB362.7040801@ofd-sth.niedersachsen.de> Message-ID: <20061129163148.GA20441@charite.de> * Hans Moser : > Score für Bayes rauf? > Notwendiger Score für Spam runter? Ja, eins von beiden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When a foundation is built on crap then life is sh*t. However, sh*t is a proctologist's bread and butter. From alexander.muth at lgb-rlp.de Wed Nov 29 17:31:42 2006 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Wed, 29 Nov 2006 17:31:42 +0100 Subject: [Postfixbuch-users] Policyd-weight Auswertung der reject_warnings In-Reply-To: <20061129113618.GB21469@charite.de> References: <456D560D.60703@aloah-from-hell.de> <456D578E.9010707@japantest.homelinux.com> <456D595E.7020403@aloah-from-hell.de> <20061129104020.GW21469@charite.de> <20061129104943.GA37610@robtone.ek-muc.de> <456D6820.4050203@japantest.homelinux.com> <20061129113618.GB21469@charite.de> Message-ID: <456DB5EE.9030101@lgb-rlp.de> Ralf Hildebrandt schrieb: > * Sandy Drobic : > > >> Versuche auch mal, einen Hinweis zu finden, dass cbl und opm in der >> sbl-xbl enthalten sind. :-(( >> > > http://www.spamhaus.org/zen/ sagt: > > zen = SBL + XBL + PBL > > http://www.spamhaus.org/xbl/ sagt dann: > > The XBL wholly incorporates data from two highly-trusted DNSBL > sources, with tweaks by Spamhaus to maximise the data efficiency and > lower False Positives. The main components are: > > - the CBL (Composite Block List) from cbl.abuseat.org > - the NJABL Open Proxy IPs list from www.njabl.org. > > Allerdings steht auf http://www.spamhaus.org/zen/ auch: ZEN Availability zen.spamhaus.org is currently available on all of our DNSBL mirrors. However as the new PBL zone has not yet been released you will not yet see any difference between querying SBL-XBL and ZEN until after the PBL is released. macht also momentan keinen unterschied ob man SBL-XBL oder ZEN benutzt. Alexander Muth From ts_kw at gmx.de Thu Nov 30 10:04:18 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 30 Nov 2006 10:04:18 +0100 Subject: [Postfixbuch-users] Altermime beim relayen Message-ID: <456E9E92.7080803@gmx.de> Hallo, wie ist denn der aktuelle Stand mit altermime? Kann man das mittlerweile problemlos mit HTML-Mails einsetzen? Lassen sich damit nur globale oder auch User-spezifische Signaturen realisieren Und kann ich das auf einem Relay-Server benutzen? Aktuelle Konfiguration: Internet <> Mailrelay (DMZ) <> Exchange (Intranet) Mails vom Exchange sollen eine Signatur bekommen. (Also nur ausgehender Verkehr) Thomas From christian.goers at gmail.com Thu Nov 30 10:40:15 2006 From: christian.goers at gmail.com (=?ISO-8859-1?Q?Christian_G=F6rs?=) Date: Thu, 30 Nov 2006 10:40:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenenden_/_Umbr=FCche?= Message-ID: <94d96c7a0611300140t2a38770k70372e7c7011ad11@mail.gmail.com> Hallo zusammen, eine Frage, die vielleicht nicht ganz hier her gehört, aber ich bin sicher, dass sich hier einige damit auskennen werden: Ich versuche RFC 2821 richtig zu interpretieren. Wenn eine Mail per SMTP versendet wird, müssen dann ALLE Zeilen (also sowohl die SMTP Befehle als auch der DATA Inhalt) mit CRLF enden? Also sind auch die Umbrüche IN der Mail (also im DATA) auch so zu setzen? Ist CRLF == \r\n == \015\012 ? Und wenn das so ist, ist es dann ein Zufall, dass andere SMTP Server Umbrüche im DATA auch mit einem einzelnen \n akzeptieren? Wie sollte sich ein SMTP verhalten? Vielen Dank schon mal Christian Görs From thomas.berger.postfix at freenet.de Thu Nov 30 11:49:12 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Thu, 30 Nov 2006 11:49:12 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456D81E5.9060308@freenet.de> References: <456B3C44.1020006@freenet.de> <456D81E5.9060308@freenet.de> Message-ID: <456EB728.6030302@freenet.de> Thomas Berger schrieb: > Thomas Berger schrieb: >> Hallo Freaks, >> >> ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. >> Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert >> Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( >> > Die Umstellung auf amavisd-new-2.4.4 und mit Hilfe von > > bin ich nun schon soweit, das amavis aufgerufen wird, zumindest > sagt es das logfile... > Kann mir den keiner helfen?? :-( Thomas. From postfix at fuerstenberg.ws Thu Nov 30 11:58:13 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Nov 2006 11:58:13 +0100 Subject: [Postfixbuch-users] Altermime beim relayen In-Reply-To: <456E9E92.7080803@gmx.de> References: <456E9E92.7080803@gmx.de> Message-ID: <456EB945.7030406@fuerstenberg.ws> Hallo Thomas, Thomas wrote: > Hallo, > > wie ist denn der aktuelle Stand mit altermime? > Kann man das mittlerweile problemlos mit HTML-Mails einsetzen? Jain. Reintext: ja reines HTML: ja Reintext + HTML: ja Reintext + Attachment: ja HTML + Attachment: ja Reintext + HTML + Attachment: Nein Bei letzterem wird der Disclaimer nicht in den HTML-Teil eingefügt. [..] > > Thomas Gruß Kai From p at state-of-mind.de Thu Nov 30 11:59:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Nov 2006 11:59:58 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456EB728.6030302@freenet.de> References: <456B3C44.1020006@freenet.de> <456D81E5.9060308@freenet.de> <456EB728.6030302@freenet.de> Message-ID: <20061130105958.GD5598@state-of-mind.de> * Thomas Berger : > Thomas Berger schrieb: > > Thomas Berger schrieb: > >> Hallo Freaks, > >> > >> ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. > >> Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert > >> Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( > >> > > Die Umstellung auf amavisd-new-2.4.4 und mit Hilfe von > > > > bin ich nun schon soweit, das amavis aufgerufen wird, zumindest > > sagt es das logfile... > > > > Kann mir den keiner helfen?? :-( Bei welcher, der VIELEN Fragen, die ALLE AUF EINMAL gestellt sind? wo ist der Plan? Erst mal vscan mails löschen, oder? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ts_kw at gmx.de Thu Nov 30 12:27:18 2006 From: ts_kw at gmx.de (Thomas) Date: Thu, 30 Nov 2006 12:27:18 +0100 Subject: [Postfixbuch-users] Altermime beim relayen In-Reply-To: <456EB945.7030406@fuerstenberg.ws> References: <456E9E92.7080803@gmx.de> <456EB945.7030406@fuerstenberg.ws> Message-ID: <456EC016.9040906@gmx.de> Das ist doch schonmal eine Aussage: > Reintext: ja > reines HTML: ja > Reintext + HTML: ja > Reintext + Attachment: ja > HTML + Attachment: ja > Reintext + HTML + Attachment: Nein > > Bei letzterem wird der Disclaimer nicht in den HTML-Teil eingefügt. > Wie sieht's mit User-spezifischen Signaturen aus? Gruß Thomas From thomas.berger.postfix at freenet.de Thu Nov 30 12:30:52 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Thu, 30 Nov 2006 12:30:52 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <20061130105958.GD5598@state-of-mind.de> References: <456B3C44.1020006@freenet.de> <456D81E5.9060308@freenet.de> <456EB728.6030302@freenet.de> <20061130105958.GD5598@state-of-mind.de> Message-ID: <456EC0EC.2010704@freenet.de> Patrick Ben Koetter schrieb: > * Thomas Berger : >> Thomas Berger schrieb: >>> Thomas Berger schrieb: >>>> Hallo Freaks, >>>> >>>> ich wollte mein Postfix dazu bringen alle Mails gleich zu überprüfen. >>>> Amavisd ist dazu ja auch eine geeignete Schnittstelle. Nur reagiert >>>> Postfix nach folgender Änderung mit jeglicher Mailblockade... :-( >>>> >>> Die Umstellung auf amavisd-new-2.4.4 und mit Hilfe von >>> >>> bin ich nun schon soweit, das amavis aufgerufen wird, zumindest >>> sagt es das logfile... >>> >> Kann mir den keiner helfen?? :-( > > Bei welcher, der VIELEN Fragen, die ALLE AUF EINMAL gestellt sind? > wo ist der Plan? Erst mal vscan mails löschen, oder? > > p at rick > Ok, du hast recht, eines nach dem anderen... Mein Plan ist Postfix mit amavis-new und clamav zu erweitern. Mittlerweile läuft der Virencheck auch schon, aber nach der Umstellung des Service von vscan nach amavis in der master.cf kommen im Logfile immer wieder die selben Einträge: Nov 30 12:01:09 localhost postfix/qmgr[2866]: warning: connect to transport vscan: No such file or directory Nov 30 12:02:09 localhost postfix/qmgr[2866]: warning: connect to transport vscan: No such file or directory Nov 30 12:04:09 localhost last message repeated 2 times Nov 30 12:06:09 localhost last message repeated 2 times Nov 30 12:08:09 localhost last message repeated 2 times Nov 30 12:10:09 localhost last message repeated 2 times Nov 30 12:12:09 localhost last message repeated 2 times Nov 30 12:14:09 localhost last message repeated 2 times Ich finde aber in meiner Konfiguration keine einzige Datei wo das Wort vscan steht oder habe ich etwas übersehen? Sind da noch Restmails von meinen Tests in der Warteschlange? Wie kann ich denn das Problem lösen? Danke.... Mfg Thomas. From postfixbuch-users at japantest.homelinux.com Thu Nov 30 12:33:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 12:33:47 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456EC0EC.2010704@freenet.de> References: <456B3C44.1020006@freenet.de> <456D81E5.9060308@freenet.de> <456EB728.6030302@freenet.de> <20061130105958.GD5598@state-of-mind.de> <456EC0EC.2010704@freenet.de> Message-ID: <456EC19B.7020909@japantest.homelinux.com> Thomas Berger wrote: > > Ok, du hast recht, eines nach dem anderen... > Mein Plan ist Postfix mit amavis-new und clamav zu erweitern. > > Mittlerweile läuft der Virencheck auch schon, aber nach der > Umstellung des Service von vscan nach amavis in der master.cf > kommen im Logfile immer wieder die selben Einträge: > > Nov 30 12:01:09 localhost postfix/qmgr[2866]: warning: connect to > transport vscan: No such file or directory > Nov 30 12:02:09 localhost postfix/qmgr[2866]: warning: connect to > transport vscan: No such file or directory > Nov 30 12:04:09 localhost last message repeated 2 times > Nov 30 12:06:09 localhost last message repeated 2 times > Nov 30 12:08:09 localhost last message repeated 2 times > Nov 30 12:10:09 localhost last message repeated 2 times > Nov 30 12:12:09 localhost last message repeated 2 times > Nov 30 12:14:09 localhost last message repeated 2 times > > Ich finde aber in meiner Konfiguration keine einzige Datei > wo das Wort vscan steht oder habe ich etwas übersehen? > Sind da noch Restmails von meinen Tests in der Warteschlange? > Wie kann ich denn das Problem lösen? Du hast noch mails in der Queue, die der Queuemanager zu dem alten Transport vscan schicken will. "postsuper -r ALL" löschte diese Transportinformationen aus den Queuefiles und queued sie erneut ein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at fuerstenberg.ws Thu Nov 30 13:42:06 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Nov 2006 13:42:06 +0100 Subject: [Postfixbuch-users] Altermime beim relayen In-Reply-To: <456EC016.9040906@gmx.de> References: <456E9E92.7080803@gmx.de> <456EB945.7030406@fuerstenberg.ws> <456EC016.9040906@gmx.de> Message-ID: <456ED19E.5070306@fuerstenberg.ws> Thomas wrote: > Das ist doch schonmal eine Aussage: >> Reintext: ja >> reines HTML: ja >> Reintext + HTML: ja >> Reintext + Attachment: ja >> HTML + Attachment: ja >> Reintext + HTML + Attachment: Nein >> >> Bei letzterem wird der Disclaimer nicht in den HTML-Teil eingefügt. >> > Wie sieht's mit User-spezifischen Signaturen aus? Hab ich so noch nicht gemacht. Aber ich kann mir folgendes vorstellen: Du rufst das Skript über FILTER auf (wie in der Beschreibung). Wenn du den Sender als Variable mit übergibst, kann das Skript dies auswerten und einen entsprechenden Disclaimer über den altermime-Aufruf einsetzen. Kai From postfix at jpkessler.info Thu Nov 30 14:27:26 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 30 Nov 2006 14:27:26 +0100 (CET) Subject: [Postfixbuch-users] Altermime beim relayen In-Reply-To: <456ED19E.5070306@fuerstenberg.ws> References: <456E9E92.7080803@gmx.de> <456EB945.7030406@fuerstenberg.ws> <456EC016.9040906@gmx.de> <456ED19E.5070306@fuerstenberg.ws> Message-ID: <56431.195.145.180.101.1164893246.squirrel@www1.jpkessler.de> >> Wie sieht's mit User-spezifischen Signaturen aus? > > Hab ich so noch nicht gemacht. Aber ich kann mir folgendes vorstellen: > Du rufst das Skript über FILTER auf (wie in der Beschreibung). Wenn du > den Sender als Variable mit übergibst, kann das Skript dies auswerten > und einen entsprechenden Disclaimer über den altermime-Aufruf einsetzen. Servus, ich hab's mir noch einfacher gemacht (muss allerdings auch nicht mit user- sondern nur mit kundenspezifischen Sigs klarkommen): master.cf ---------- # ALTERMIME Kunde 1 disclaimer_KUNDE1 unix - n n - - pipe flags=Rq user=antispam argv=/usr/local/altermime/bin/disclaimer_KUNDE1.sh -f $(sender) -- $(recipient) # ALTERMIME Kunde 2 disclaimer_KUNDE2 unix - n n - - pipe flags=Rq user=antispam argv=/usr/local/altermime/bin/disclaimer_KUNDE2.sh -f $(sender) -- $(recipient) main.cf -------- smtpd_mumble_restrictions = check_(sender|client)_access pcre:/etc/postfix/DISCLAIMERCHECK, /etc/postfix/DISCLAIMERCHECK ----------------------------- /.*@kunde1\.de/i FILTER disclaimer_KUNDE1:dummy /.*@kunde2\.de/i FILTER disclaimer_KUNDE2:dummy Nicht besonders elegant aber einfach zu implementieren. Anonsten habe ich die gleichen Probleme mit HTML-Mails + Attachment (Outlook, Exchange). Bei vielen userspezifischen Signaturen wird dieser Ansatz natürlich sehr schnell unübersichtlich. Gruß, Jan From j.reisslein at schmitt-aufzuege.de Thu Nov 30 14:28:14 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 30 Nov 2006 14:28:14 +0100 Subject: [Postfixbuch-users] dnsbl.sorbs.net Message-ID: <003201c71483$63979be0$800101df@edvpc02> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich bitte um kurze Aufklärung... :) Anscheinend ist der Telekom Mailserver mailout03.sul.t-online.com auf der Blacklist von Sorbs gelandet. Wir haben hier einen Lieferanten, der diesen Server offensichtlich als Mail Relay verwendet. Seine Mails werden jedoch vom Postfix abgewiesen, mit o.g. Begründung. Die Domain des Absenders lautet bwsw-stb.de. Wie ist hier denn nun die Best Practice? Sollte man auf BL Filter ganz verzichten (abgesehen von diesen Einzelfällen fahren wir ganz gut damit) oder kann der Betroffene Absender kurzfristig etwas abändern? Verzichten würde ich trotzdem nur ungern auf die BL, da somit wieder die gesamten Dialup-Netze angenommen werden... Grüße Jörg Reisslein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFbtxtFrq0JezQCfoRAnQVAJ9uHt4UXyo1AbI/LZgcQfAxHeyBWACeLrGa OOXK5tfDFnWXZhc7Eg4z0Zc= =qVK6 -----END PGP SIGNATURE----- From thomas.berger.postfix at freenet.de Thu Nov 30 15:17:36 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Thu, 30 Nov 2006 15:17:36 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456EC19B.7020909@japantest.homelinux.com> References: <456B3C44.1020006@freenet.de> <456D81E5.9060308@freenet.de> <456EB728.6030302@freenet.de> <20061130105958.GD5598@state-of-mind.de> <456EC0EC.2010704@freenet.de> <456EC19B.7020909@japantest.homelinux.com> Message-ID: <456EE800.6000006@freenet.de> Sandy Drobic schrieb: > Thomas Berger wrote: > >> Ok, du hast recht, eines nach dem anderen... >> Mein Plan ist Postfix mit amavis-new und clamav zu erweitern. >> >> Mittlerweile läuft der Virencheck auch schon, aber nach der >> Umstellung des Service von vscan nach amavis in der master.cf >> kommen im Logfile immer wieder die selben Einträge: >> >> Nov 30 12:01:09 localhost postfix/qmgr[2866]: warning: connect to >> transport vscan: No such file or directory >> Nov 30 12:02:09 localhost postfix/qmgr[2866]: warning: connect to >> transport vscan: No such file or directory >> Nov 30 12:04:09 localhost last message repeated 2 times >> Nov 30 12:06:09 localhost last message repeated 2 times >> Nov 30 12:08:09 localhost last message repeated 2 times >> Nov 30 12:10:09 localhost last message repeated 2 times >> Nov 30 12:12:09 localhost last message repeated 2 times >> Nov 30 12:14:09 localhost last message repeated 2 times >> >> Ich finde aber in meiner Konfiguration keine einzige Datei >> wo das Wort vscan steht oder habe ich etwas übersehen? >> Sind da noch Restmails von meinen Tests in der Warteschlange? >> Wie kann ich denn das Problem lösen? > > Du hast noch mails in der Queue, die der Queuemanager zu dem alten > Transport vscan schicken will. > > "postsuper -r ALL" löschte diese Transportinformationen aus den > Queuefiles > und queued sie erneut ein. > > Sandy > Danke dir für den Hinweis, hat alles wunderbar geklappt! Hätte aber noch das Problem mit den Übergabeparametern vom Service.... amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 -o smtp_generic_maps= Ich verwende eine smtp_generic_map um eventuelle lokale E-Mail Adressen bei ausgehender Post auch in eine externe Adresse umzusetzen. main.cf: smtp_generic_maps = hash:/etc/postfix/smtp_map Nur, wenn ich diesen Parameter im Service amavis nicht rücksetze, dann werden nicht nur Absender sondern auch Empängeradressen getauscht. Ich dachte aber, dass smtp_generic_maps nur Absenderadressen tauscht oder hab ich da etwas verkehrt interpretiert bzw. verstanden? Mfg Thomas. From andreas.kienle at drs.de Thu Nov 30 16:05:30 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 30 Nov 2006 16:05:30 +0100 Subject: [Postfixbuch-users] amavisd-avira-clamav Message-ID: <200611301605.30660.andreas.kienle@drs.de> Hallo miteinander, wollte eigentlich nur kurz einen neuen Postfix aufsetzen, da wir am Samstag einen Stromausfall im Rechenzetrum haben und ich somit einen Ersatzserver in ein anderes Netz mit Strom reinstellen kann. Soweit läuft eigentlich alles. Allerdings scheitert es gerade an den zwei Virenscannern avira (ehemals Antivir) und clamav (installiert aus volatile) mir scheint dass hier die E-Mails nicht richtig übergeben werden können. WEissaber gerade auchn icht an welchem Schräubchen ich drehen muss. Da ich gerade hier mit ein Krippe rumsitze und ne ziemlichMatschbirne habe, ist es gut möglich, dass ich meinen Fehler einfach nicht sehe. Hier mal ein paar Eckdaten: setze hier auf Debian sarge sowie den volatile Paketen für den CLAMAV dem policyd V1.80 mail3:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_transport = hold defer_transports = hold delay_warning_time = 7h disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks local_transport = error:Local transport disabled. mailbox_command = procmail -a "$EXTENSION" maximal_backoff_time = 4000s maximal_queue_lifetime = 7d message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/mime_checks mydestination = mydomain = drs.de myhostname = mail3.drs.de mynetworks = 127.0.0.0/8 myorigin = $mydomain nested_header_checks = pcre:/etc/postfix/nested_header_checks queue_run_delay = 300s recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains sender_canonical_maps = hash:/etc/postfix/canonical-sender setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_rate_limit = 40 smtpd_client_restrictions = reject_rbl_client relay.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blietzed.org, reject_rbl_client sbl-xbl.spamhaus.org smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks check_recipient_access hash:/etc/postfix/recipient_access check_recipient_access hash:/etc/postfix/spamtrap check_client_access hash:/etc/postfix/interne_netze check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse reject_unauth_destination reject_unlisted_recipient check_policy_service inet:127.0.0.1:10031 permit smtpd_restriction_classes = hat_unsere_absenderadresse strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 /etc/postfix/master.conf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - 10 smtpd #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - 200 smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp smtp-amavis unix - - n - 10 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=no hold unix - - n - - smtp # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} # Cyrus 2.1.5 (Amos Gouaux) #cyrus unix - n n - - pipe # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify #tlsmgr unix - - - 1000 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard /var/log/mail.log Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 db_doquery(): SELECT _count,_datenew,_datelast FROM triplet WHERE _host='194.95.75' AND _from='<>' AND _rcpt='ak ienle at bo.drs.de' Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 row: 0 data: 1 (recieved) Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 row: 0 data: 1 (extracted) Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 row: 1 data: 1164876042 (recieved) Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 row: 1 data: 1164876042 (extracted) Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 row: 2 data: 1164891045 (recieved) Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 row: 2 data: 1164891045 (extracted) Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 db_doquery(): UPDATE triplet SET _datelast='1164894674',_count=_count+1 WHERE _host='194.95.75' AND _from='<>' A ND _rcpt='akienle at bo.drs.de' Nov 30 14:51:14 mail3 policyd: rcpt=1, greylist=update, host=194.95.75.227 (dyn02.drs.de), from=<>, to=akienle at bo.drs.de, size=0 Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 select(): fd 8 is ready for write Nov 30 14:51:14 mail3 policyd: DEBUG: fd: 8 returning after 55 bytes of data written Nov 30 14:51:14 mail3 postfix/smtpd[2413]: EFCE3128380: client=dyn02.drs.de[194.95.75.227] Nov 30 14:51:25 mail3 postfix/cleanup[2429]: EFCE3128380: message-id=<20061130135107.EFCE3128380 at mail3.drs.de> Nov 30 14:51:25 mail3 postfix/qmgr[2408]: EFCE3128380: from=<>, size=398, nrcpt=1 (queue active) Nov 30 14:51:26 mail3 amavis[1886]: (01886-01) Clam Antivirus-clamd FAILED - unknown status: /var/lib/amavis/amavis-20061130T145125-01886/parts: lstat() fai led. ERROR\n Nov 30 14:51:27 mail3 amavis[1886]: (01886-01) Virus scanner failure: /usr/bin/antivir (exit status: 214) Nov 30 14:51:27 mail3 amavis[1886]: (01886-01) WARN: all primary virus scanners failed, considering backups Nov 30 14:51:29 mail3 postfix/smtpd[2437]: connect from localhost.localdomain[127.0.0.1] Nov 30 14:51:29 mail3 postfix/smtpd[2437]: 2A07212838D: client=localhost.localdomain[127.0.0.1] Nov 30 14:51:29 mail3 postfix/cleanup[2429]: 2A07212838D: message-id=<20061130135107.EFCE3128380 at mail3.drs.de> Nov 30 14:51:29 mail3 postfix/smtpd[2437]: disconnect from localhost.localdomain[127.0.0.1] Nov 30 14:51:29 mail3 postfix/qmgr[2408]: 2A07212838D: from=<>, size=853, nrcpt=1 (queue active) Nov 30 14:51:29 mail3 amavis[1886]: (01886-01) Passed, (?) -> , Message-ID: <20061130135107.EFCE3128380 at mail3.drs.de>, Hits: - Nov 30 14:51:29 mail3 postfix/smtp[2430]: EFCE3128380: to=, relay=127.0.0.1[127.0.0.1], delay=22, status=sent (250 2.6.0 Ok, id=01886-01, from MTA: 250 Ok: queued as 2A07212838D) Nov 30 14:51:29 mail3 postfix/qmgr[2408]: EFCE3128380: removed Nov 30 14:51:29 mail3 postfix/smtp[2438]: 2A07212838D: to=, relay=smtp.drsintra.de[10.2.1.64], delay=0, status=sent (250 Ok: queued as 13 1591FC014) --snap-- Auszüge aus dem Logfile: --snip-- Herzlichen Dank schon mal Andy Kienle From rk.liste at bbf7.de Thu Nov 30 15:28:15 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 30 Nov 2006 15:28:15 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen Message-ID: <200611301528.16054.rk.liste@bbf7.de> Hallo liste, ich möchte in amavis mit regexp nach bestimmten Worten im Subjekt bzw. mailbody suchen. Ich finde jedoch nicht den richtigen Ansatz und die richtige Variable. Ein kleiner Tip wäre super. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at fuerstenberg.ws Thu Nov 30 15:35:12 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Nov 2006 15:35:12 +0100 Subject: [Postfixbuch-users] dnsbl.sorbs.net In-Reply-To: <003201c71483$63979be0$800101df@edvpc02> References: <003201c71483$63979be0$800101df@edvpc02> Message-ID: <456EEC20.3040403@fuerstenberg.ws> Joerg Reisslein wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > ich bitte um kurze Aufklärung... :) > Anscheinend ist der Telekom Mailserver mailout03.sul.t-online.com auf der > Blacklist von Sorbs gelandet. > Wir haben hier einen Lieferanten, der diesen Server offensichtlich als Mail > Relay verwendet. Seine Mails > werden jedoch vom Postfix abgewiesen, mit o.g. Begründung. Die Domain des > Absenders lautet bwsw-stb.de. Da isser wieder. Unser SORBS. :-@ Sorbs hat etwas merkwürdige Praktiken gerade was das de-listen angeht. Daher gehen viele in dieser Liste dazu über, Sorbs zu boykottieren, und nehmen den aus ihren RBL-Listen raus. > Wie ist hier denn nun die Best Practice? Sollte man auf BL Filter ganz > verzichten (abgesehen von diesen > Einzelfällen fahren wir ganz gut damit) oder kann der Betroffene Absender > kurzfristig etwas abändern? > Verzichten würde ich trotzdem nur ungern auf die BL, da somit wieder die > gesamten Dialup-Netze > angenommen werden... Nimm statt sorbs z.B. dynablock.njabl.org Kai From Rainer.Wiesenfarth at inpho.de Thu Nov 30 15:46:52 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 30 Nov 2006 15:46:52 +0100 Subject: [Postfixbuch-users] amavisd-avira-clamav In-Reply-To: <200611301605.30660.andreas.kienle@drs.de> References: <200611301605.30660.andreas.kienle@drs.de> Message-ID: <456EEEDC.5050201@inpho.de> Andreas Kienle schrieb: > [...] > Da ich gerade hier mit ein Krippe rumsitze und ne ziemlichMatschbirne habe, > [...] "Ja hammer denn scho Weihnachdn?" SCNR, trotz Matschbirne ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Thu Nov 30 15:50:06 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Nov 2006 15:50:06 +0100 Subject: [Postfixbuch-users] dnsbl.sorbs.net In-Reply-To: <003201c71483$63979be0$800101df@edvpc02> References: <003201c71483$63979be0$800101df@edvpc02> Message-ID: <200611301550.06208@office.a-mazing.net> Hallo Jörg, Am Donnerstag, 30. November 2006 14:28 schrieb Joerg Reisslein: > ich bitte um kurze Aufklärung... :) wirf mal einen Blick ins Archiv der Liste: http://www.google.de/search?q=site%3Alisti.jpberlin.de+postfixbuch-users+Sorbs Danach verzichtest du freiwillig auf Sorbs... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Rainer.Wiesenfarth at inpho.de Thu Nov 30 15:59:46 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 30 Nov 2006 15:59:46 +0100 Subject: [Postfixbuch-users] amavisd-avira-clamav In-Reply-To: <200611301605.30660.andreas.kienle@drs.de> References: <200611301605.30660.andreas.kienle@drs.de> Message-ID: <456EF1E2.304@inpho.de> Andreas Kienle schrieb: > [...] > /var/log/mail.log > [...] > Nov 30 14:51:26 mail3 amavis[1886]: (01886-01) Clam Antivirus-clamd FAILED - > unknown status: /var/lib/amavis/amavis-20061130T145125-01886/parts: lstat() > failed. ERROR\n > [...] Problem mit Zugriffsrechten? Kann clamav auf die Dateien zugreifen, die amavis ablegt? Nur so Vermutungen, keine sichere Lösung ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix at fuerstenberg.ws Thu Nov 30 16:03:39 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Nov 2006 16:03:39 +0100 Subject: [Postfixbuch-users] amavisd-avira-clamav In-Reply-To: <200611301605.30660.andreas.kienle@drs.de> References: <200611301605.30660.andreas.kienle@drs.de> Message-ID: <456EF2CB.5010207@fuerstenberg.ws> Andreas Kienle wrote: > Hallo miteinander, > > wollte eigentlich nur kurz einen neuen Postfix aufsetzen, da wir am Samstag > einen Stromausfall im Rechenzetrum haben und ich somit einen Ersatzserver in > ein anderes Netz mit Strom reinstellen kann. > > Soweit läuft eigentlich alles. Allerdings scheitert es gerade an den zwei > Virenscannern avira (ehemals Antivir) und clamav (installiert aus volatile) > mir scheint dass hier die E-Mails nicht richtig übergeben werden können. > WEissaber gerade auchn icht an welchem Schräubchen ich drehen muss. Tastatur umdrehen und dann hinten links ;-) > Da ich gerade hier mit ein Krippe rumsitze und ne ziemlichMatschbirne habe, > ist es gut möglich, dass ich meinen Fehler einfach nicht sehe. > > Hier mal ein paar Eckdaten: > Nov 30 14:51:25 mail3 postfix/qmgr[2408]: EFCE3128380: from=<>, size=398, > nrcpt=1 (queue active) > Nov 30 14:51:26 mail3 amavis[1886]: (01886-01) Clam Antivirus-clamd FAILED - > unknown status: /var/lib/amavis/amavis-20061130T145125-01886/parts: lstat() > fai > led. ERROR\n Amavis hat die Mail bekommen. Mit Clamav gibt's aber ein Problem. > Nov 30 14:51:27 mail3 amavis[1886]: (01886-01) Virus scanner > failure: /usr/bin/antivir (exit status: 214) Und jetzt mit Antivir... Hier findet er die Lizenzdatei nicht (s. auch http://www.avira.com/documents/products/pdf/de/man_avira_antivir-unix_server_de.pdf auf Seite 82) > Nov 30 14:51:27 mail3 amavis[1886]: (01886-01) WARN: all primary virus > scanners failed, considering backups Hier wird dann der Virenscan aufgegeben. > Nov 30 14:51:29 mail3 postfix/smtpd[2437]: connect from > localhost.localdomain[127.0.0.1] .. und die Mail geht wieder zurück. > Herzlichen Dank schon mal > > Andy Kienle Kai From mkellermann at net-com.de Thu Nov 30 16:23:25 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 30 Nov 2006 16:23:25 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails Message-ID: <200611301623.25596.mkellermann@net-com.de> Hallo zusammen, leider habe ich im Moment ein ziemlich nerviges Problem mit Backscatter Mails. Das größte Problem hierbei ist, dass ich nicht mittels reject_unauth_destination falsche Mails an nicht existierende Adressaten bouncen kann. Somit muss ich zu anderen Mitteln greifen und habe mir das offizielle Postfix Backscatter Howto (http://www.postfix.org/BACKSCATTER_README.html) zu Gemüte geführt. Im dort aufgeführten Beispiel wird ja nach fehlerhaften Einträgen gefiltert, die es aber hier bei mir nicht so gibt, da im "Received: from" der reelle Absender (z.B. dyn. IP) steht und nicht mein gefakter Servername bzw. die gefakte Message ID. Kann ich jede MAILER-DAEMON Mail daraufhin überprüfen, ob irgendwo im Body oder Header der Name meines Mailservers auftaucht? Kann ich mit irgendwelchen Body oder Header Checks diese Mails ohne großen Aufwand verwerfen (DISCARD)? Vielen Dank! Grüße Matthias From Ralf.Hildebrandt at charite.de Thu Nov 30 16:26:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Nov 2006 16:26:19 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <200611301623.25596.mkellermann@net-com.de> References: <200611301623.25596.mkellermann@net-com.de> Message-ID: <20061130152619.GL31368@charite.de> * Matthias Kellermann : > Hallo zusammen, > > leider habe ich im Moment ein ziemlich nerviges Problem mit Backscatter Mails. > > Das größte Problem hierbei ist, dass ich nicht mittels > reject_unauth_destination reject_unauth_destination greift nur bzgl. der EMPFÄNGERDOMAIN. > falsche Mails an nicht existierende Adressaten > bouncen kann. Warum nicht? Ausserdem nicht bouncen, sondern ABWEISEN (REJECT). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They're actully in their office, but buried under the mound of paper, manuals and spare parts that just avalanced off their desk.. From mkellermann at net-com.de Thu Nov 30 16:36:03 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 30 Nov 2006 16:36:03 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <20061130152619.GL31368@charite.de> References: <200611301623.25596.mkellermann@net-com.de> <20061130152619.GL31368@charite.de> Message-ID: <200611301636.03793.mkellermann@net-com.de> Hallo Ralf, danke für deine Antwort. Leider kann ich wie gesagt nicht überprüfen, ob die Email Adresse auf unserem System vorhanden ist oder nicht, da alle Mails an einen externen Mailserver eines Kunden weitergeleitet werden. Dieser nimmt (dummerweise) alle Emails blind an, so dass die komplette SPAM-Flut an Backscatter Mails an diesen Kunden weitergesendet wird. In diesem Fall dient unser Mailserver nur als SPAM- und Virengateway. Aus diesem Grund benötige ich eine andere Methode, um diese Backscatter Mails zu verwerfen bzw. erstmal zu erkennen. Grüße Matthias Am Donnerstag, 30. November 2006 16:26 schrieb Ralf Hildebrandt: > * Matthias Kellermann : > > Hallo zusammen, > > > > leider habe ich im Moment ein ziemlich nerviges Problem mit Backscatter > > Mails. > > > > Das größte Problem hierbei ist, dass ich nicht mittels > > reject_unauth_destination > > reject_unauth_destination greift nur bzgl. der EMPFÄNGERDOMAIN. > > > falsche Mails an nicht existierende Adressaten > > bouncen kann. > > Warum nicht? > Ausserdem nicht bouncen, sondern ABWEISEN (REJECT). > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > They're actully in their office, but buried under the mound of paper, > manuals and spare parts that just avalanced off their desk.. From Ralf.Hildebrandt at charite.de Thu Nov 30 16:40:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Nov 2006 16:40:22 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <200611301636.03793.mkellermann@net-com.de> References: <200611301623.25596.mkellermann@net-com.de> <20061130152619.GL31368@charite.de> <200611301636.03793.mkellermann@net-com.de> Message-ID: <20061130154022.GM31368@charite.de> * Matthias Kellermann : > Leider kann ich wie gesagt nicht überprüfen, ob die Email Adresse auf unserem > System vorhanden ist oder nicht, da alle Mails an einen externen Mailserver > eines Kunden weitergeleitet werden. Dieser nimmt (dummerweise) alle Emails > blind an, so dass die komplette SPAM-Flut an Backscatter Mails an diesen > Kunden weitergesendet wird. Tja, das ist natuerlich ganz großer Mist. Ich würde dem Kunden die Pistole auf die Brust setzen und ihn um Adresslisten bitten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsand programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). From mkellermann at net-com.de Thu Nov 30 16:53:32 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 30 Nov 2006 16:53:32 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <20061130154022.GM31368@charite.de> References: <200611301623.25596.mkellermann@net-com.de> <200611301636.03793.mkellermann@net-com.de> <20061130154022.GM31368@charite.de> Message-ID: <200611301653.32340.mkellermann@net-com.de> So etwas in der Art habe ich schon versucht, nur leider war der Kunde nicht sonderlich kooperativ ;) Gibt es mit Postfix überhaupt eine Möglichkeit solche Mails zu erkennen? Grüße Matthias Am Donnerstag, 30. November 2006 16:40 schrieb Ralf Hildebrandt: > * Matthias Kellermann : > > Leider kann ich wie gesagt nicht überprüfen, ob die Email Adresse auf > > unserem System vorhanden ist oder nicht, da alle Mails an einen externen > > Mailserver eines Kunden weitergeleitet werden. Dieser nimmt (dummerweise) > > alle Emails blind an, so dass die komplette SPAM-Flut an Backscatter > > Mails an diesen Kunden weitergesendet wird. > > Tja, das ist natuerlich ganz großer Mist. Ich würde dem Kunden die > Pistole auf die Brust setzen und ihn um Adresslisten bitten > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsand > programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). From Ralf.Hildebrandt at charite.de Thu Nov 30 17:01:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Nov 2006 17:01:15 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <200611301653.32340.mkellermann@net-com.de> References: <200611301623.25596.mkellermann@net-com.de> <200611301636.03793.mkellermann@net-com.de> <20061130154022.GM31368@charite.de> <200611301653.32340.mkellermann@net-com.de> Message-ID: <20061130160114.GN31368@charite.de> * Matthias Kellermann : > So etwas in der Art habe ich schon versucht, nur leider war der Kunde nicht > sonderlich kooperativ ;) > > Gibt es mit Postfix überhaupt eine Möglichkeit solche Mails zu erkennen? Nö. Wie denn? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I'm locked in a maze of little projects, all of which suck. From pietsch at ub-pietsch.de Thu Nov 30 16:54:16 2006 From: pietsch at ub-pietsch.de (Dieter Pietsch) Date: Thu, 30 Nov 2006 16:54:16 +0100 Subject: [Postfixbuch-users] LDAP basierter Mail-in check Message-ID: <456EFEA8.1060709@ub-pietsch.de> Hallo, ich habe einmal eine Frage. Vielleicht kann mir das jemand beantworten. Wir machen am Mail-Relay eine LDAP basierte Überprüfung. Die Überprüfung erfolgt mit local_recipient_maps = ldap:/etc/postfix/local.cf in der nachgeschaut wird, ob es für den Recipient ein Mail: -Attrbut gibt. Das funktioniert auch wunderbar, aber bei nicht vorhandenen Empfängern wird die Mail rejected. Das ist so nicht mehr gewollt. Vielmehr sollen Mails an nicht vorhandene Empfänger angenommen werden und in eine Art Quarantäne (lokale Mailbox oder zu einem speziellen Mailserver (wie luser_relay) gestellt werden. Die Quelle für gültige Empfänger soll nach wie vor LDAP sein. Ich habe schon recherchiert, aber nichts sinnvolles gefunden. Danke D.Pietsch Relvante Konfig: # TFA # LDAP-Anfrage, ob Zieladsresse existiert local_recipient_maps = ldap:/etc/postfix/local.cf relay_domains = $mydestination # Restrictions fuer Empfaenger # - alle in Mynetworks eingtragenen Adressen gelten als trusted (duerfen zu jeder bliebeigen Donaene senden) # - alle nicht authorisierten Ziele werden nicht weitergeleitet # - In der Map /etc/postfix/recipient stehen alle Adressen, fuer die eine Sonderbehandlung im Amavis noetig ist # (ueber Policy-Banks, die an Portnummern gebunden sind) smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,check_recipient_access hash:/etc/postfix/recipient #Definition der Absender, die einer bestimmten restiction Class zugeordnet sind smtpd_sender_restrictions = hash:/etc/postfix/restricted_sender,permit # Spezielle Resticion Class smtpd_restriction_classes = arlt, netz, all # Alles frei all = permit # Liste der Zieldadressen, an die Absender mit der Restiction Class 'netz' geschickt werden darf netz = check_recipient_access hash:/etc/postfix/netze_recip,reject # Liste der Zieldadressen, an die Absender mit der Restiction Class 'arlt' geschickt werden darf arlt = check_recipient_access hash:/etc/postfix/arlt_recip,reject # Relayhost fuer verschiedene Zieldonaenen, evtl spaeter ueber LDAP transport_maps = hash:/etc/postfix/transport # Pruefen des Body (regulaere Ausdruecke) #OK#body_checks = regexp:/etc/postfix/body_checks # Pruefen Header #OK#header_checks = regexp:/etc/postfix/header_checks # folgende test absender mapping # 17.11.06 6.1 smtp_generic_maps = hash:/etc/postfix/generic From postfixbuch-users at japantest.homelinux.com Thu Nov 30 17:14:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 17:14:53 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <200611301653.32340.mkellermann@net-com.de> References: <200611301623.25596.mkellermann@net-com.de> <200611301636.03793.mkellermann@net-com.de> <20061130154022.GM31368@charite.de> <200611301653.32340.mkellermann@net-com.de> Message-ID: <456F037D.8040703@japantest.homelinux.com> Matthias Kellermann wrote: > So etwas in der Art habe ich schon versucht, nur leider war der Kunde nicht > sonderlich kooperativ ;) > > Gibt es mit Postfix überhaupt eine Möglichkeit solche Mails zu erkennen? Wie würdest du als Mensch diese Mails als Backscatter erkennen (ohne auf den Inhalt zu schauen)? Wenn du das als Regel fassen kannst, wirst du es auch implementieren können. Wenn die Received-Zeilen nicht gefälscht sind, dann kann man nur ein kleines Script schreiben, welche nach einem spezifischen Eintrag sucht und die Mail als Backscatter markiert, wenn dieser Eintrag nicht existiert. Da dies nach der Annahme der Mail geschieht, ist REJECT nicht mehr möglich. :-( Problem ist, das Backscatter genau von solchen Servern produziert wird, wie du ihn gerade hast: die gültigen Empfänger sind nicht bekannt, es wird blind angenommen und der ungültige Krempel wieder ins Internet gepustet. (^-°) Kannst du denn ein reject_unverified_recipient verwenden? Greylisting wird bei Backscatter nicht helfen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From hans.moser at ofd-sth.niedersachsen.de Thu Nov 30 17:38:35 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 30 Nov 2006 17:38:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_SA_mit_lediglich_lokalen?= =?iso-8859-1?q?_Test_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <456DB362.7040801@ofd-sth.niedersachsen.de> References: <456DB362.7040801@ofd-sth.niedersachsen.de> Message-ID: <456F090B.3070608@ofd-sth.niedersachsen.de> Hans Moser schrieb: > Razor, Pyzor und DCC brauchen direkten Internetzugriff. Der Weg, das ans > Laufen zu bringen, würde hart und steinig, das weiß ich jetzt schon. Für DCC findet man eine Liste mit abfragbaren Servern. -> http://www.rhyolite.com/anti-spam/dcc/#public-servers Und so wie ich das verstanden habe, ist die Liste der Server, die mein DCC-Client abfragen soll, konfigurierbar. "Use them by adding those names to your /var/dcc/map file with cdcc "add dcc1.dcc-servers.net" and so forth." Für Razor konnte ich keine Liste nicht finden. Sind da die Server hart verdrahtet? Welche Server werden benutzt? Wenn ich "razor-check -d" aufrufe wird eine Verbindung zu "discovery.spamnet.com" versucht. Hans From weimer at etes.de Thu Nov 30 17:39:22 2006 From: weimer at etes.de (Hendrik Weimer) Date: Thu, 30 Nov 2006 17:39:22 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <200611301636.03793.mkellermann@net-com.de> (Matthias Kellermann's message of "Thu, 30 Nov 2006 16:36:03 +0100") References: <200611301623.25596.mkellermann@net-com.de> <20061130152619.GL31368@charite.de> <200611301636.03793.mkellermann@net-com.de> Message-ID: <861wnkrirp.fsf@mid.gienah.enyo.de> Matthias Kellermann writes: > In diesem Fall dient unser Mailserver nur als SPAM- und Virengateway. Dann konfiguriere Deinen Spamfilter so, daß er den Backscatter ablehnt. Hendrik -- Hendrik Weimer Web: http://www.etes.de E-Mail: weimer at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 From postfix at sanux-systems.de Thu Nov 30 18:15:18 2006 From: postfix at sanux-systems.de (Jerome Reinert) Date: Thu, 30 Nov 2006 18:15:18 +0100 (MET) Subject: [Postfixbuch-users] Probleme mit amavis - main::stdin Message-ID: <200611301815.16908.postfix@sanux-systems.de> Hallo Liste Amavis will nicht so, wie es sollte. Postfix läuft ohne amavis wie geschmiert. #################################### Mailen quittiert folgenden Fehler ins amavis log file Nov 30 17:42:44 alpha amavis[19291]: (19283-01) run_command: child process [19291]: Can't close main::stdin: Bad file descriptor at /usr/sbin/amavisd line 1633.\n Nov 30 17:42:44 alpha amavis[19283]: (19283-01) TROUBLE in check_mail: mime_decode-1 FAILED: parsing file(1) results - missing last 1 results at (eval 58) line 156. in der Queue sieht es so aus, hängt also fest #mailq E764FC2288B 434 Thu Nov 30 17:42:43 name at irgendwoher.de (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=19283-01, mime_decode-1 FAILED: parsing file(1) results - missing last 1 results at (eval 58) line 156. (in reply to end of DATA command)) webmaster at alpha.domain.de #relevanter Teil der master.cf localhost:10025 inet n - n - - smtpd -o content_filter= smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes #eintrag in main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 #netstat -tulpen tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 0 64557 19345/amavisd tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 0 52587 15303/master tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN 65 48037 14279/clamd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 52579 15303/master #amavisd foreground Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Perl version 5.008006 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Amavis::Conf 2.034 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Archive::Tar 1.30 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Archive::Zip 1.18 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module BerkeleyDB 0.26 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Compress::Zlib 2.001 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Convert::TNEF 0.17 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Convert::UUlib 1.06 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module DBI 1.47 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module DB_File 1.810 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module MIME::Entity 5.420 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module MIME::Parser 5.420 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module MIME::Tools 5.420 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Mail::Header 1.74 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Mail::Internet 1.74 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Mail::SpamAssassin 3.001007 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Net::Cmd 2.26 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Net::DNS 0.48 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Net::SMTP 2.29 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Net::Server 0.94 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Time::HiRes 1.65 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Unix::Syslog 0.99 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Amavis::DB code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Amavis::Cache code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Lookup::SQL code NOT loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Lookup::LDAP code NOT loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: AMCL-in protocol code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: SMTP-in protocol code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: ANTI-VIRUS code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: ANTI-SPAM code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Unpackers code loaded Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $file at /usr/bin/file Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $arc, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $gzip at /usr/bin/gzip Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $bzip2 at /usr/bin/bzip2 Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $lzop, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $lha at /usr/bin/lha Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $unarj at /usr/bin/unarj Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $uncompress at /usr/bin/uncompress Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $unfreeze, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $unrar at /usr/bin/unrar Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $zoo at /usr/bin/zoo Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $pax, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $cpio at /usr/bin/cpio Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $ar at /usr/bin/ar Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found $rpm2cpio at /usr/bin/rpm2cpio Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $cabextract, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $ripole, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: No $dspam, not using it Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Using internal av scanner code for (primary) ClamAV-clamd Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Creating db in /var/spool/amavis/db/; BerkeleyDB 0.26, libdb 4.3 ################################################## Bis jetzt konnte ich mir immer selbst bzw. mittels Internet helfen, aber bei dem Fehler ist mein Latein am Ende. Die Maschine ist eine SuSE 9.3 64bit. Vielen Dank im Voraus Jerome Reinert From postfixbuch-users at japantest.homelinux.com Thu Nov 30 18:22:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 18:22:01 +0100 Subject: [Postfixbuch-users] Poblem: postfix - amavisd - clamd In-Reply-To: <456EE800.6000006@freenet.de> References: <456B3C44.1020006@freenet.de> <456D81E5.9060308@freenet.de> <456EB728.6030302@freenet.de> <20061130105958.GD5598@state-of-mind.de> <456EC0EC.2010704@freenet.de> <456EC19B.7020909@japantest.homelinux.com> <456EE800.6000006@freenet.de> Message-ID: <456F1339.9060608@japantest.homelinux.com> Thomas Berger wrote: > Hätte aber noch das Problem mit den Übergabeparametern > vom Service.... > > amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > -o smtp_generic_maps= > > > Ich verwende eine smtp_generic_map um eventuelle lokale > E-Mail Adressen bei ausgehender Post auch in eine externe > Adresse umzusetzen. > > main.cf: > smtp_generic_maps = hash:/etc/postfix/smtp_map > > Nur, wenn ich diesen Parameter im Service amavis nicht > rücksetze, dann werden nicht nur Absender sondern auch > Empängeradressen getauscht. So ist es. > Ich dachte aber, dass smtp_generic_maps nur > Absenderadressen tauscht oder hab ich da etwas verkehrt > interpretiert bzw. verstanden? Davon gehe ich aus. Die generic Adressumschreibung wird vom smtp Client umgesetzt, wenn die Mail das System (Postfix) verläßt. Der übliche Fall ist also, wenn die Mail ins Internet geschickt wird. In der Beschreibung von "man 5 generic" findest du nur die Bezeichnungen "local addresses", "header addresses" und "envelope addresses", aber nicht die Bezeichnung "sender address". Deine Beobachtung und deine Lösung sind also korrekt. Bei der Dokumentation von Postfix lohnt es sich, die Worte genau zu prüfen. Wietse legt großen Wert darauf, dass die Dokumentation stimmt und sauber formuliert ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 30 18:57:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 18:57:42 +0100 Subject: [Postfixbuch-users] LDAP basierter Mail-in check In-Reply-To: <456EFEA8.1060709@ub-pietsch.de> References: <456EFEA8.1060709@ub-pietsch.de> Message-ID: <456F1B96.4060608@japantest.homelinux.com> Dieter Pietsch wrote: > Hallo, > > ich habe einmal eine Frage. Vielleicht kann mir das jemand beantworten. > Wir machen am Mail-Relay eine LDAP basierte Überprüfung. > Die Überprüfung erfolgt mit > > local_recipient_maps = ldap:/etc/postfix/local.cf > > in der nachgeschaut wird, ob es für den Recipient ein Mail: -Attrbut gibt. > Das funktioniert auch wunderbar, aber bei nicht vorhandenen Empfängern wird die > Mail rejected. Das ist so nicht mehr gewollt. Vielmehr sollen Mails an nicht vorhandene Empfänger angenommen werden und in eine Art Quarantäne (lokale Mailbox > oder zu einem speziellen Mailserver (wie luser_relay) gestellt werden. Die Quelle > für gültige Empfänger soll nach wie vor LDAP sein. Ich habe schon recherchiert, > aber nichts sinnvolles gefunden. Ich habe auch recherchiert, und zwar nach einem Kraftwort, welches meine Gefühle ausdrückt, in der Öffentlichkeit verwendbar ist und das Verhalten deines Managements treffend beschreibt. Leider habe ich auch nichts Sinnvolles gefunden. :-(( Erst einmal herzlichen Glückwunsch zu einer funktionierenden Konfiguration. Hier die Anleitung, wie du sie kaputtmachen kannst: # funktioniert, also abschalten! :-\ local_recipient_maps = luser_relay = management at yourdomain.example.com Damit solltest du deine Manager glücklich machen können. Wenn du ein paar Hinweise für deine Manager brauchst: - alle Vertipper landen dann in diesem Mailgrab. Die Absender bekommen keine Benachrichtigung, dass sie eine falsche Adresse verwenden und mailen munter weiter in das Mailgrab. - Jede Spam, jede Mail an alte, ungültige Adressen landen hier - wenn das mehr als 50 Mails pro Tag sind, die in so in dem Mailgrab landen, dann ist die Wahrscheinlichkeit, dass die vielleicht einmal erwünschte Mail in diesem Mist gefunden wird, sehr gering. Denn der Mitarbeiter, der die undankbare Aufgabe bekommt, dort nachzusehen, wird nur flüchtig drüberschauen. Er hat wichtigere Sachen zu tun als Spam zu lesen, und nach der zehnten Spam mit dem Betreff "Confirmation required" "Order approved" usw. wird er nur noch ganz kurz schauen, ob er zufällig etwas sieht. Dann fragt plötzlich jemand an, warum denn niemand antwortet, und alles sucht fieberhaft nach der vermaledeiten Mail, bis sie irgendwann im Mailgrab zwischen hunderten von Spams gesichtet wird. Das ist eine nette AB-Maßnahme, und der Geschäftspartner bekommt mit, wie wenig ihr euer System im Griff habt und denkt sich seinen Teil. Was hatte sich denn das Management dabei gedacht? Hatten die wirklich mit berücksichtigt, was das für Folgen haben wird? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 30 19:04:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 19:04:34 +0100 Subject: [Postfixbuch-users] Probleme mit amavis - main::stdin In-Reply-To: <200611301815.16908.postfix@sanux-systems.de> References: <200611301815.16908.postfix@sanux-systems.de> Message-ID: <456F1D32.10802@japantest.homelinux.com> Jerome Reinert wrote: > Hallo Liste > > Amavis will nicht so, wie es sollte. Postfix läuft ohne amavis wie geschmiert. Das ist doch schon mal gut. (^-^) > Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Mail::SpamAssassin > 3.001007 Wie hat du upgedatet? Lief es denn mit der Version von der Suse 9.3? > Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Creating db > in /var/spool/amavis/db/; BerkeleyDB 0.26, libdb 4.3 Geht es hiernach noch weiter? Bis hierhin wird ja kein Fehler gemeldet. > > ################################################## > > Bis jetzt konnte ich mir immer selbst bzw. mittels Internet helfen, aber bei > dem Fehler ist mein Latein am Ende. Die Maschine ist eine SuSE 9.3 64bit. Vielleicht ist hierfür die amavis-users Mailingliste der bessere Ansprechpartner. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 30 19:08:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 19:08:36 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen In-Reply-To: <200611301528.16054.rk.liste@bbf7.de> References: <200611301528.16054.rk.liste@bbf7.de> Message-ID: <456F1E24.7080004@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo liste, > > ich möchte in amavis mit regexp nach bestimmten Worten im Subjekt bzw. > mailbody suchen. Ich finde jedoch nicht den richtigen Ansatz und die > richtige Variable. Wenn du nur nach einem bestimmten Wort suchen willst, dann ist das mit header_checks oder body_checks einfacher. Wenn du mehrere Zeilen in Abhängigkeit voneinander durchsuchen willst, dann musst du ein Muster für Spamassassin schreiben. Schau dir mal die Doku zu Spamassassin an, da solltest du schnell fündig werden, wie eigene Regeln integriert werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mkellermann at net-com.de Thu Nov 30 19:00:01 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 30 Nov 2006 18:00:01 +0000 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <456F037D.8040703@japantest.homelinux.com> References: <200611301623.25596.mkellermann@net-com.de> <200611301636.03793.mkellermann@net-com.de> <20061130154022.GM31368@charite.de> <200611301653.32340.mkellermann@net-com.de> <456F037D.8040703@japantest.homelinux.com> Message-ID: <456F1C21.30502@net-com.de> Sandy Drobic schrieb: > > Wie würdest du als Mensch diese Mails als Backscatter erkennen (ohne auf > den Inhalt zu schauen)? Wenn du das als Regel fassen kannst, wirst du es > auch implementieren können. > > Wenn die Received-Zeilen nicht gefälscht sind, dann kann man nur ein > kleines Script schreiben, welche nach einem spezifischen Eintrag sucht und > die Mail als Backscatter markiert, wenn dieser Eintrag nicht existiert. Da > dies nach der Annahme der Mail geschieht, ist REJECT nicht mehr möglich. :-( > > Problem ist, das Backscatter genau von solchen Servern produziert wird, > wie du ihn gerade hast: die gültigen Empfänger sind nicht bekannt, es wird > blind angenommen und der ungültige Krempel wieder ins Internet gepustet. (^-°) > > Kannst du denn ein reject_unverified_recipient verwenden? Greylisting wird > bei Backscatter nicht helfen. > > Sandy > Greylisting ist bereits vorhanden, hilft aber wie von dir geschrieben in diesem Falle recht wenig. Die Funktion reject_unverified_recipient werde ich mir morgen mal genauer anschauen. Evtl. kann ich diese ja benutzen. Ein Script ist auch noch eine gute Idee, nur wüsste ich hier leider nicht genau wie ich dieses mit Postfix verknüpfen kann. Grüße Matthias From mkellermann at net-com.de Thu Nov 30 19:01:13 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 30 Nov 2006 18:01:13 +0000 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <861wnkrirp.fsf@mid.gienah.enyo.de> References: <200611301623.25596.mkellermann@net-com.de> <20061130152619.GL31368@charite.de> <200611301636.03793.mkellermann@net-com.de> <861wnkrirp.fsf@mid.gienah.enyo.de> Message-ID: <456F1C69.1090705@net-com.de> Hendrik Weimer schrieb: > Dann konfiguriere Deinen Spamfilter so, daß er den Backscatter > ablehnt. > > Hendrik > > Hallo Hendrik, ich werde mal schauen, ob ich mit MailScanner bzw. Spamassassin hier etwas genauer herausfiltern kann. Jeder Tipp hierzu ist natürlich herzlich willkommen ;) Grüße Matthias From postfixbuch-users at japantest.homelinux.com Thu Nov 30 19:22:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 19:22:55 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <456F1C21.30502@net-com.de> References: <200611301623.25596.mkellermann@net-com.de> <200611301636.03793.mkellermann@net-com.de> <20061130154022.GM31368@charite.de> <200611301653.32340.mkellermann@net-com.de> <456F037D.8040703@japantest.homelinux.com> <456F1C21.30502@net-com.de> Message-ID: <456F217F.5050606@japantest.homelinux.com> Matthias Kellermann wrote: >> Kannst du denn ein reject_unverified_recipient verwenden? Greylisting wird >> bei Backscatter nicht helfen. > Greylisting ist bereits vorhanden, hilft aber wie von dir geschrieben in > diesem Falle recht wenig. > > Die Funktion reject_unverified_recipient werde ich mir morgen mal > genauer anschauen. Evtl. kann ich diese ja benutzen. reject_unverified_recipient ist nur möglich, wenn der nächste Server, an den du die Mails schickst, ungültige Empfänger während des SMTP-Dialoges ablehnt. Sollte der einfach alles schlucken, dann ist dein Server genauso schlau wie vorher und schickt alles weiter. > Ein Script ist auch noch eine gute Idee, nur wüsste ich hier leider > nicht genau wie ich dieses mit Postfix verknüpfen kann. Es wird als Filter eingehängt, am einfachsten über eine Pipe. Hier die Beispielseite von Postfix: http://www.postfix.org/FILTER_README.html#simple_filter Das hilft natürlich nur, wenn du genau weisst, wonach du suchen musst. (^-^) Beliebt ist es, in der Mail die Received-Zeilen durchzuackern nach Ausdrücken, die vorhanden sein müssen, wenn sie tatsächlich vom Kundensystem abgeschickt wurden. Das BACKSCATTER_README gibt Beispiele, wie gefälschte Received-Zeilen erkannt werden können. Verwende ein ähnliches Muster dafür, nach einem Ausdruck zu suchen, der vorhanden sein muss. > Received: from [192.168.0.83] (p5488A51C.dip0.t-ipconnect.de [84.136.165.28]) > by spooky.ncid.net (Postfix) with ESMTP id 1639E211CC9 Wenn zum Beispiel keine Received-Zeile mit dem Server "spooky.ncid.net (Postfix)" gefunden wird, und dieser jede Mail von euch ins Internet schickt (und damit auch seinen Header in die Mail schreibt), dann kannst du nach diesem Header suchen und bei fehlendem Header die Mail als wahrscheinliche Backscatter-Mail markieren. So etwas lässt sich leider nicht mehr mit originären Postfix-Mitteln erledigen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at sanux-systems.de Thu Nov 30 19:33:11 2006 From: postfix at sanux-systems.de (Jerome Reinert) Date: Thu, 30 Nov 2006 19:33:11 +0100 (MET) Subject: [Postfixbuch-users] Probleme mit amavis - main::stdin In-Reply-To: <456F1D32.10802@japantest.homelinux.com> References: <200611301815.16908.postfix@sanux-systems.de> <456F1D32.10802@japantest.homelinux.com> Message-ID: <200611301933.09488.postfix@sanux-systems.de> Hallo Sandy Am Donnerstag, 30. November 2006 19:04 schrieb Sandy Drobic: > > Amavis will nicht so, wie es sollte. Postfix läuft ohne amavis wie > > geschmiert. > > Das ist doch schon mal gut. (^-^) > > > Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Mail::SpamAssassin > > 3.001007 > Wie hat du upgedatet? cpan> install Mail::SpamAssassin hatte dabei auch keinen Fehler bemerkt > Lief es denn mit der Version von der Suse 9.3? Das ist die Version von SuSE 9.3. > > > Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Creating db > > in /var/spool/amavis/db/; BerkeleyDB 0.26, libdb 4.3 > > Geht es hiernach noch weiter? Nein > Bis hierhin wird ja kein Fehler gemeldet. Ja, bis auf einige nicht unterstützte Kompressions und Archivierungsverfahren. > > ################################################## > > > > Bis jetzt konnte ich mir immer selbst bzw. mittels Internet helfen, aber > > bei dem Fehler ist mein Latein am Ende. Die Maschine ist eine SuSE 9.3 > > 64bit. > > Vielleicht ist hierfür die amavis-users Mailingliste der bessere > Ansprechpartner. Vielleicht hast Du recht Danke vielmals Jerome Reinert From weimer at etes.de Thu Nov 30 19:41:55 2006 From: weimer at etes.de (Hendrik Weimer) Date: Thu, 30 Nov 2006 19:41:55 +0100 Subject: [Postfixbuch-users] Frage zu Backscatter Mails In-Reply-To: <456F1C69.1090705@net-com.de> (Matthias Kellermann's message of "Thu, 30 Nov 2006 18:01:13 +0000") References: <200611301623.25596.mkellermann@net-com.de> <20061130152619.GL31368@charite.de> <200611301636.03793.mkellermann@net-com.de> <861wnkrirp.fsf@mid.gienah.enyo.de> <456F1C69.1090705@net-com.de> Message-ID: <86lklspyj0.fsf@mid.gienah.enyo.de> Matthias Kellermann writes: > ich werde mal schauen, ob ich mit MailScanner bzw. Spamassassin hier > etwas genauer herausfiltern kann. Jeder Tipp hierzu ist natürlich > herzlich willkommen ;) Du kannst einfach eine Regel definieren, die sämtliche Bounces extrem runterscored. Falls Dein MTA in einem Recieved-Header genannt wird, setzt Du den Score wieder entsprechend hoch. Dann mußt Du nur noch Deinem MailScanner beibringen, daß er die unerwünschten Bounces rejected. Hendrik -- Hendrik Weimer Web: http://www.etes.de E-Mail: weimer at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 From postfixbuch-users at japantest.homelinux.com Thu Nov 30 20:14:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 20:14:52 +0100 Subject: [Postfixbuch-users] Probleme mit amavis - main::stdin In-Reply-To: <200611301933.09488.postfix@sanux-systems.de> References: <200611301815.16908.postfix@sanux-systems.de> <456F1D32.10802@japantest.homelinux.com> <200611301933.09488.postfix@sanux-systems.de> Message-ID: <456F2DAC.6020709@japantest.homelinux.com> Jerome Reinert wrote: > Hallo Sandy > > Am Donnerstag, 30. November 2006 19:04 schrieb Sandy Drobic: > >>> Amavis will nicht so, wie es sollte. Postfix läuft ohne amavis wie >>> geschmiert. >> Das ist doch schon mal gut. (^-^) >> >>> Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Module Mail::SpamAssassin >>> 3.001007 >> Wie hat du upgedatet? > cpan> install Mail::SpamAssassin > hatte dabei auch keinen Fehler bemerkt >> Lief es denn mit der Version von der Suse 9.3? > Das ist die Version von SuSE 9.3. Nö, Suse 9.3 hat eine ältere Version, mit der CPAN-Installation hast du dir die neueste Version installiert. Als ich über CPAN upgedatet hatte, hatte die Installation lange an den Datenbanken geackert, um diese zu überprüfen. Vielleicht ist da ja etwas nicht ganz sauber gelaufen. >>> Nov 30 17:51:26 alpha /usr/sbin/amavisd[19358]: Creating db >>> in /var/spool/amavis/db/; BerkeleyDB 0.26, libdb 4.3 >> Geht es hiernach noch weiter? > Nein >> Bis hierhin wird ja kein Fehler gemeldet. > Ja, bis auf einige nicht unterstützte Kompressions und Archivierungsverfahren. Die sollten nicht weiter tragisch sein. >> Vielleicht ist hierfür die amavis-users Mailingliste der bessere >> Ansprechpartner. > Vielleicht hast Du recht Ich denke, die sind wirklich die geeigeteren Ansprechpartner dafür. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Nov 30 20:17:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Nov 2006 20:17:24 +0100 Subject: [Postfixbuch-users] LDAP basierter Mail-in check In-Reply-To: <456F1B96.4060608@japantest.homelinux.com> References: <456EFEA8.1060709@ub-pietsch.de> <456F1B96.4060608@japantest.homelinux.com> Message-ID: <20061130191724.GB32129@charite.de> * Sandy Drobic : > Hatten die wirklich mit berücksichtigt, was das für Folgen haben wird? Der Kaiser merkt nie, daß er keine Kleider anhat. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Postfix: Something like a wisened old man sitting on the porch outside the postoffice. Looks at everyone who passes by with deep suspicion, but turns out to be friendly and helpful once he realises you're not there to rob the place. From rk.liste at bbf7.de Thu Nov 30 20:43:21 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 30 Nov 2006 20:43:21 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen In-Reply-To: <456F1E24.7080004@japantest.homelinux.com> References: <200611301528.16054.rk.liste@bbf7.de> <456F1E24.7080004@japantest.homelinux.com> Message-ID: <200611302043.21781.rk.liste@bbf7.de> Am Donnerstag, 30. November 2006 19:08 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Hallo liste, > > > > ich möchte in amavis mit regexp nach bestimmten Worten im Subjekt > > bzw. mailbody suchen. Ich finde jedoch nicht den richtigen Ansatz > > und die richtige Variable. > > Wenn du nur nach einem bestimmten Wort suchen willst, dann ist das > mit header_checks oder body_checks einfacher. So habe ich es momentan. Funktioniert auch. Ich möchte nur die Mail 'spam-getaged' zustellen. Ich werde momentan mit einer sort Spams bombardiert. (>350/Tag) Im subject steht sowas wie 'Alimee wrote:' oder 'Hi it's Amimee'. Sind durch regexp relativ einfach zu filtern. Spamassassin mag sie nicht wirklich vernünftig lernen. Sie bekommt einen spam-tag zwischen 0 und 8.xxx obwohl der Inhalt immer der gleiche ist. Trotzallerdem muss ich die Mail an meine User zustellen. > Wenn du mehrere > Zeilen in Abhängigkeit voneinander durchsuchen willst, dann musst > du ein Muster für Spamassassin schreiben. Schau dir mal die Doku zu > Spamassassin an, da solltest du schnell fündig werden, wie eigene > Regeln integriert werden. Ja, danke. Werde ich tun. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at sanux-systems.de Thu Nov 30 21:02:07 2006 From: postfix at sanux-systems.de (Jerome Reinert) Date: Thu, 30 Nov 2006 21:02:07 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_amavis_-_main=3A?= =?iso-8859-1?q?=3Astdin_GEL=D6ST?= In-Reply-To: <456F2DAC.6020709@japantest.homelinux.com> References: <200611301815.16908.postfix@sanux-systems.de> <200611301933.09488.postfix@sanux-systems.de> <456F2DAC.6020709@japantest.homelinux.com> Message-ID: <200611302102.06236.postfix@sanux-systems.de> Hallo Liste Mit der aktuellen Version direkt von der Amavis Page hat es jetzt anstandslos geklappt, und die alten Mails sind aus der Queu raus. Ich bin zufrieden. Der fehler liegt wahrscheinlich an der SuSE version. Danke nochmals Jerome Reinert From postfixbuch-users at japantest.homelinux.com Thu Nov 30 21:06:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 21:06:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenenden_/_Umbr=FCche?= In-Reply-To: <94d96c7a0611300140t2a38770k70372e7c7011ad11@mail.gmail.com> References: <94d96c7a0611300140t2a38770k70372e7c7011ad11@mail.gmail.com> Message-ID: <456F39C6.1040905@japantest.homelinux.com> Christian Görs wrote: > Hallo zusammen, > > eine Frage, die vielleicht nicht ganz hier her gehört, aber ich bin > sicher, dass sich hier einige damit auskennen werden: > > Ich versuche RFC 2821 richtig zu interpretieren. > > Wenn eine Mail per SMTP versendet wird, müssen dann ALLE Zeilen (also > sowohl die SMTP Befehle als auch der DATA Inhalt) mit CRLF enden? Also > sind auch die Umbrüche IN der Mail (also im DATA) auch so zu setzen? > > Ist CRLF == \r\n == \015\012 ? > > Und wenn das so ist, ist es dann ein Zufall, dass andere SMTP Server > Umbrüche im DATA auch mit einem einzelnen \n akzeptieren? > > Wie sollte sich ein SMTP verhalten? Hier der Punkt aus RFC2821, der das exakt beantwortet: > 2.3.7 Lines > > SMTP commands and, unless altered by a service extension, message > data, are transmitted in "lines". Lines consist of zero or more data > characters terminated by the sequence ASCII character "CR" (hex value > 0D) followed immediately by ASCII character "LF" (hex value 0A). > This termination sequence is denoted as in this document. > Conforming implementations MUST NOT recognize or generate any other > character or character sequence as a line terminator. Limits MAY be > imposed on line lengths by servers (see section 4.5.3). > > In addition, the appearance of "bare" "CR" or "LF" characters in text > (i.e., either without the other) has a long history of causing > problems in mail implementations and applications that use the mail > system as a tool. SMTP client implementations MUST NOT transmit > these characters except when they are intended as line terminators > and then MUST, as indicated above, transmit them only as a > sequence. WENN auftaucht, dann NUR als Ende eine Zeile/SMTP-Befehls. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Thu Nov 30 21:11:25 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 30 Nov 2006 21:11:25 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen In-Reply-To: <456F1E24.7080004@japantest.homelinux.com> References: <200611301528.16054.rk.liste@bbf7.de> <456F1E24.7080004@japantest.homelinux.com> Message-ID: <200611302111.25571.rk.liste@bbf7.de> > du ein Muster für Spamassassin schreiben. Schau dir mal die Doku zu > Spamassassin an, da solltest du schnell fündig werden, wie eigene > Regeln integriert werden. Gibst du mir ein Tip in welcher der viele Dokus ich das finde? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From sbielenberg at ulysea.com Thu Nov 30 21:29:16 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 30 Nov 2006 21:29:16 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage Message-ID: <456F3F1C.3070801@ulysea.com> Hallo, habe mir jetzt endlich den policyd-weight (1.14beta) installiert und lasse den jetzt für mich arbeiten. Das funktioniert auch alles soweit ganz gut, ich bin sehr zufrieden damit, habe aber noch zwei Fragen dazu an Euch: 1. Ist es sinnvoll den policyd-weight mit den Standard-Einstellungen laufen zu lassen? Wenn nicht, an welchen Schrauben ist es sinnvoll eventuell noch ein bisschen zu drehen? 2. Ich habe vorher nur die Postfix UCE-Checks und Amavisd zur Bekämpfung von SPAM benutzt. Kann ich jetzt, wo policyd-weight läuft alle Postfix-UCE-Checks aus den "smtpd_recipient_restrictions" entfernen (die Arbeit nach doch jetzt policyd-weight, oder?), bzw. welche sind sinnvoll um sie zu behalten? Hier die die aktuellen Restrictions: smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access hash:/etc/postfix/sender_access_list reject_non_fqdn_sender reject_unknown_sender_domain reject_unlisted_sender check_helo_access hash:/etc/postfix/helo_access_list reject_non_fqdn_hostname reject_invalid_hostname # reject_unknown_hostname reject_multi_recipient_bounce reject_unauth_pipelining check_policy_service inet:127.0.0.1:12525 Vielen Dank für Eure Tipps, Stefan From postfixbuch-users at japantest.homelinux.com Thu Nov 30 21:52:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 21:52:17 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen In-Reply-To: <200611302111.25571.rk.liste@bbf7.de> References: <200611301528.16054.rk.liste@bbf7.de> <456F1E24.7080004@japantest.homelinux.com> <200611302111.25571.rk.liste@bbf7.de> Message-ID: <456F4481.3090102@japantest.homelinux.com> Roland M. Kruggel wrote: >> du ein Muster für Spamassassin schreiben. Schau dir mal die Doku zu >> Spamassassin an, da solltest du schnell fündig werden, wie eigene >> Regeln integriert werden. > > Gibst du mir ein Tip in welcher der viele Dokus ich das finde? Schau dir mal diesen Link an, der erklärt das schön einfach für den Einstieg. Für deine Bedürfnisse sollte das in wenigen Minuten einzurichten sein. http://mywebpages.comcast.net/mkettler/sa/SA-rules-howto.txt Wenn ich mich recht erinnere, lädt Spamassassin die Regeln beim Programmstart ins RAM, du must also Spamassassin bzw. Amavis neu starten, wenn du die Regeln veränderst. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Nov 30 22:15:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 22:15:27 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage In-Reply-To: <456F3F1C.3070801@ulysea.com> References: <456F3F1C.3070801@ulysea.com> Message-ID: <456F49EF.1040604@japantest.homelinux.com> Stefan Bielenberg wrote: > Hallo, > > habe mir jetzt endlich den policyd-weight (1.14beta) installiert und > lasse den jetzt für mich arbeiten. Das funktioniert auch alles soweit > ganz gut, ich bin sehr zufrieden damit, habe aber noch zwei Fragen dazu > an Euch: > > 1. Ist es sinnvoll den policyd-weight mit den Standard-Einstellungen > laufen zu lassen? Wenn nicht, an welchen Schrauben ist es sinnvoll > eventuell noch ein bisschen zu drehen? > > 2. Ich habe vorher nur die Postfix UCE-Checks und Amavisd zur Bekämpfung > von SPAM benutzt. Kann ich jetzt, wo policyd-weight läuft alle > Postfix-UCE-Checks aus den "smtpd_recipient_restrictions" entfernen (die > Arbeit nach doch jetzt policyd-weight, oder?), bzw. welche sind sinnvoll > um sie zu behalten? Hier die die aktuellen Restrictions: Hm, ich setze bisher Policyd-weight nicht ein, aber allein der Name sagt schon, dass der Zweck ist, Mails nur dann abzulehnen, wenn mehr als ein Grund existiert, den Client als spamverdächtig abzulehnen. Untersuche deine Checks also darauf, ob du eine Mail ablehnen möchtest alleine aufgrund dieses Checks. Wenn ja, lasse ihn drin, wenn nicht, weil zuviele False Politives, dann nimm ihn heraus. > smtpd_recipient_restrictions = > permit_mynetworks > permit_tls_clientcerts > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_non_fqdn_recipient > reject_unknown_recipient_domain > check_sender_access hash:/etc/postfix/sender_access_list > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unlisted_sender > check_helo_access hash:/etc/postfix/helo_access_list > reject_non_fqdn_hostname > reject_invalid_hostname > # reject_unknown_hostname > reject_multi_recipient_bounce > reject_unauth_pipelining > check_policy_service inet:127.0.0.1:12525 Ich sehe da nichts, was ich herausnehmen würde. Ich würde eher überlegen, ob die eine oder andere Blacklist nicht eingesetzt werden sollte. Warte mal etwas, vielleicht meldet sich Robert selbst noch einmal hier. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Nov 30 22:44:44 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 30 Nov 2006 22:44:44 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage In-Reply-To: <456F3F1C.3070801@ulysea.com> References: <456F3F1C.3070801@ulysea.com> Message-ID: <20061130214444.GA17676@robtone.ek-muc.de> On Thu, Nov 30, 2006 at 09:29:16PM +0100, Stefan Bielenberg wrote: > 1. Ist es sinnvoll den policyd-weight mit den Standard-Einstellungen > laufen zu lassen? Ja: Grund: beta stadium (wird auch noch ne laaange Weile so bleiben :-( ) Es ist immer gut Fehler in den Defaults zu erfahren. Nein: Grund: beta stadium. REJECTLEVEL kann zB angepasst werden falls man doch sehr vorsichtig sein will. > Wenn nicht, an welchen Schrauben ist es sinnvoll > eventuell noch ein bisschen zu drehen? REJECTLEVEL bzw den scores die zu einem "richtigen" FP fuehren. Falsche FP sind zb. hosts die sich komplett garnicht um sinnige DNS records kuemmern. > 2. Ich habe vorher nur die Postfix UCE-Checks und Amavisd zur Bekämpfung > von SPAM benutzt. Kann ich jetzt, wo policyd-weight läuft alle > Postfix-UCE-Checks aus den "smtpd_recipient_restrictions" entfernen (die > Arbeit nach doch jetzt policyd-weight, oder?), bzw. welche sind sinnvoll > um sie zu behalten? Hier die die aktuellen Restrictions: > > smtpd_recipient_restrictions = > permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access hash:/etc/postfix/sender_access_list reject_non_fqdn_sender reject_unknown_sender_domain reject_unlisted_sender check_helo_access hash:/etc/postfix/helo_access_list <1 > reject_non_fqdn_hostname reject_invalid_hostname # reject_unknown_hostname reject_multi_recipient_bounce <2 > reject_unauth_pipelining <3 > check_policy_service inet:127.0.0.1:12525 1: Kommt drauf an was drinnen steht. Wenn da nur REJECT rules drinnen sind, ist's ok. 'OK' rules sollten da nicht rein. 2: gehoert nach smtpd_data_restrictions http://www.postfix.org/postconf.5.html#reject_multi_recipient_bounce 3: Man sagt zwar, dass es eher nach smtpd_data_restrictions gehoert, allerdings habe ich es momentan auch in den recipient restrictions und bisher kein Fehlverhalten festgestellt. Lass es nur dann da, wenn du weist was du fuer Aerger hervorrufen willst. Es gibt bestimmt clients die PIPELINING ernst nehmen. Laut RFC *sollten* clients die PIPELINING anbieten, dies auch umsetzen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Nov 30 22:52:36 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 30 Nov 2006 22:52:36 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage In-Reply-To: <20061130214444.GA17676@robtone.ek-muc.de> References: <456F3F1C.3070801@ulysea.com> <20061130214444.GA17676@robtone.ek-muc.de> Message-ID: <20061130215236.GB17676@robtone.ek-muc.de> On Thu, Nov 30, 2006 at 10:44:44PM +0100, Robert Felber wrote: > > reject_non_fqdn_recipient References: <456F3F1C.3070801@ulysea.com> <20061130214444.GA17676@robtone.ek-muc.de> <20061130215236.GB17676@robtone.ek-muc.de> Message-ID: <456F53C9.1020004@japantest.homelinux.com> Robert Felber wrote: > On Thu, Nov 30, 2006 at 10:44:44PM +0100, Robert Felber wrote: >>> reject_non_fqdn_recipient > Err. falsch gelesen. Kann drinnen bleiben. Ich geh bei Wietse's qualitaeten > davon aus, dass dieser check 'postmaster' _nicht_ ablehnt. Das war AFAIK mit der address_verify_sender verknüpft, die eben als Standard "postmaster" ist. Die Adresse ist automatisch akzeptiert. postconf address_verify_sender = postmaster Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Thu Nov 30 22:57:26 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 30 Nov 2006 22:57:26 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage In-Reply-To: <20061130214444.GA17676@robtone.ek-muc.de> References: <456F3F1C.3070801@ulysea.com> <20061130214444.GA17676@robtone.ek-muc.de> Message-ID: <456F53C6.8090408@ulysea.com> Robert Felber schrieb/wrote/escribió (30.11.2006 22:44): >> reject_non_fqdn_recipient > reject_non_fqdn_hostname > reject_unknown_hostname References: <456F3F1C.3070801@ulysea.com> <456F49EF.1040604@japantest.homelinux.com> Message-ID: <456F5544.1080108@ulysea.com> Sandy Drobic schrieb/wrote/escribió (30.11.2006 22:15): > Hm, ich setze bisher Policyd-weight nicht ein, aber allein der Name sagt > schon, dass der Zweck ist, Mails nur dann abzulehnen, wenn mehr als ein > Grund existiert, den Client als spamverdächtig abzulehnen. > > Untersuche deine Checks also darauf, ob du eine Mail ablehnen möchtest > alleine aufgrund dieses Checks. Wenn ja, lasse ihn drin, wenn nicht, weil > zuviele False Politives, dann nimm ihn heraus. Gut, im Prinzip ist es mir egal an welcher Stelle die Mail abgelehnt wird, aber ich frage mich ob dann einige Checks nicht doppelt ausgeführt werden und so Zeit verschwendet wird. Naja, ich werd mal Robert fragen, der sollte das wissen... Stefan From sbielenberg at ulysea.com Thu Nov 30 23:06:08 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 30 Nov 2006 23:06:08 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage In-Reply-To: <456F53C9.1020004@japantest.homelinux.com> References: <456F3F1C.3070801@ulysea.com> <20061130214444.GA17676@robtone.ek-muc.de> <20061130215236.GB17676@robtone.ek-muc.de> <456F53C9.1020004@japantest.homelinux.com> Message-ID: <456F55D0.2060402@ulysea.com> Upps, aber ich da ne Mail verpasst/nicht bekommen? Stefan Sandy Drobic schrieb/wrote/escribió (30.11.2006 22:57): > Robert Felber wrote: >> On Thu, Nov 30, 2006 at 10:44:44PM +0100, Robert Felber wrote: >>>> reject_non_fqdn_recipient > Err. falsch gelesen. Kann drinnen bleiben. Ich geh bei Wietse's qualitaeten >> davon aus, dass dieser check 'postmaster' _nicht_ ablehnt. > > Das war AFAIK mit der address_verify_sender verknüpft, die eben als > Standard "postmaster" ist. Die Adresse ist automatisch akzeptiert. > > postconf address_verify_sender = postmaster > > Sandy From postfixbuch-users at japantest.homelinux.com Thu Nov 30 23:07:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Nov 2006 23:07:23 +0100 Subject: [Postfixbuch-users] policyd-weight restrictions Frage In-Reply-To: <456F53C6.8090408@ulysea.com> References: <456F3F1C.3070801@ulysea.com> <20061130214444.GA17676@robtone.ek-muc.de> <456F53C6.8090408@ulysea.com> Message-ID: <456F561B.8030908@japantest.homelinux.com> Stefan Bielenberg wrote: > Robert Felber schrieb/wrote/escribió (30.11.2006 22:44): >>> reject_non_fqdn_recipient >> reject_non_fqdn_hostname >> reject_unknown_hostname > Hi Robert, > > Erst einmal ein grosses Dankeschön, für das tolle Tool und die Idee > dafür. Das wollte ich eigentlich per Mail machen, aber nun nutze ich die > Gelegenheit es hier zu tun. ;-) > > ...und nun noch die Frage: > Warum willst Du extra diese Rejects (siehe oben) raushaben? Weil es > doppelt gemoppelt ist? Weil die schon im policyd-weight überprüft und > besser bewertet werden können, oder was ist der Grund? Hatte er eigentlich schon beantwortet. reject_non_fqdn_recipient : kann bleiben reject_non_fqdn_hostname : kann bleiben, wenn sehr wenige false positives. Bei unserer Firma ist das so, andere haben eine unangenehm hohe false positive Rate und verwenden lieber ein paar eigene HELO-Regexps die auf die eingenen Bedürfnisse zurechtgestrickt sind. reject_unknown_hostname : führt häufiger zu false positives. Der Einsatz ist mit Vorsicht zu genießen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Thu Nov 30 23:32:36 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 30 Nov 2006 23:32:36 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen In-Reply-To: <456F4481.3090102@japantest.homelinux.com> References: <200611301528.16054.rk.liste@bbf7.de> <200611302111.25571.rk.liste@bbf7.de> <456F4481.3090102@japantest.homelinux.com> Message-ID: <200611302332.36286.rk.liste@bbf7.de> Am Donnerstag, 30. November 2006 21:52 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > >> du ein Muster für Spamassassin schreiben. Schau dir mal die Doku > >> zu Spamassassin an, da solltest du schnell fündig werden, wie > >> eigene Regeln integriert werden. > > > > Gibst du mir ein Tip in welcher der viele Dokus ich das finde? > > Schau dir mal diesen Link an, der erklärt das schön einfach für den > Einstieg. Für deine Bedürfnisse sollte das in wenigen Minuten > einzurichten sein. > http://mywebpages.comcast.net/mkettler/sa/SA-rules-howto.txt Danke. Das hat sehr geholfen. Es läuft. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5